劉雪洋 徐曉宇
摘 要 信息安全是國家安全的保障,信息網(wǎng)絡(luò)時代的到來對國家安全產(chǎn)生了前所未有的威脅。我們在維護(hù)傳統(tǒng)國家安全要素的同時,依靠法律的手段構(gòu)筑一條“網(wǎng)絡(luò)長城”以維護(hù)我國的信息安全已勢在必行??偨Y(jié)我國信息安全的立法歷程,剖析立法中存在的問題,在此基礎(chǔ)上提出構(gòu)建我國完備的信息安全法律體系的對策是本文研究的主要內(nèi)容。
關(guān)鍵詞 信息安全 立法 行政法
作者簡介:劉雪洋,鐵道警察學(xué)院公安技術(shù)系,助教;徐曉宇,鐵道警察學(xué)院,法律碩士。
中圖分類號:D920.4 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-0592(2014)12-145-02
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(China Internet Network Information Center ,簡稱CNNIC)測算:截止到2013年12月31日,中國網(wǎng)民數(shù)量達(dá)到6.18億,互聯(lián)網(wǎng)普及率為45.8%。其中,手機(jī)網(wǎng)民規(guī)模達(dá)到5億,并繼續(xù)保持穩(wěn)定增長。隨著我國互聯(lián)網(wǎng)的高度普及和網(wǎng)民數(shù)量的持續(xù)增長,網(wǎng)絡(luò)安全問題日益突出,據(jù)CNNIC發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示,以直接獲取經(jīng)濟(jì)利益的網(wǎng)絡(luò)犯罪案件不斷增長,網(wǎng)絡(luò)病毒傳播依然存在,網(wǎng)絡(luò)個人信息的肆意泄露愈演愈烈。報(bào)告公布,過去半年遇到過信息安全問題的網(wǎng)民比例高達(dá)74.1%,所影響的總?cè)藬?shù)達(dá)到4.38億,全國因信息安全問題造成的經(jīng)濟(jì)損失達(dá)到196.3億元。由以上數(shù)據(jù)可知,我國面臨的信息安全形勢十分嚴(yán)峻,信息安全問題已經(jīng)成為影響我國社會經(jīng)濟(jì)發(fā)展和社會穩(wěn)定的一個焦點(diǎn)問題。對此,加強(qiáng)我國的信息安全立法,充分發(fā)揮法律對我國信息安全的保障作用成為國內(nèi)學(xué)者普遍認(rèn)可的觀點(diǎn)。
一、我國的信息安全立法歷程
我國的信息安全立法始于20世紀(jì)90年代,最早的一部法規(guī)是由當(dāng)時的勞動部于1991年頒布出臺的《全國勞動管理信息計(jì)算機(jī)系統(tǒng)病毒防治規(guī)定》。隨后,國務(wù)院于1994年頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,該條例明確規(guī)定了公安部主管全國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,賦予公安機(jī)關(guān)對信息安全進(jìn)行監(jiān)督和管理的職能。該條例頒布以后,我國的信息安全法規(guī)進(jìn)入到初步建設(shè)階段,緊接著一大批與信息安全相關(guān)的法律法規(guī)相繼出臺,如國務(wù)院于1996年頒布的《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、公安部于1997年出臺的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、國家保密局于1998年出臺的《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國務(wù)院于1999年頒布的《商用密碼管理?xiàng)l例》等。進(jìn)入到21世紀(jì)以后,全國人大常委會于2000年出臺了《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》,該決定的出臺標(biāo)志著我國的信息安全法制建設(shè)進(jìn)入到了一個新階段,這一階段立法更加重視網(wǎng)絡(luò)及互聯(lián)網(wǎng)的安全,也更加重視信息內(nèi)容的安全,同時做出了禁止利用互聯(lián)網(wǎng)從事危害國家、單位和個人合法權(quán)益等活動的規(guī)定。2003年,國家信息化領(lǐng)導(dǎo)小組通過的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》把我國的信息安全法律體系建設(shè)工作推向了一個新的里程碑。該意見不僅明確了加強(qiáng)信息安全保障工作的總體要求和主要原則,而且確定了實(shí)行信息安全等級保護(hù)、加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)、建設(shè)和完善信息安全監(jiān)控體系等工作重點(diǎn)。這一階段出臺的法規(guī)如鐵道部于2003年公布的《鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》、中國證券監(jiān)督管理委員會于2005年公布的《證券期貨業(yè)信息安全保障管理暫行辦法》、工業(yè)和信息化部于2005年公布的《電子認(rèn)證服務(wù)管理辦法》、國務(wù)院于2006年頒布的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。該領(lǐng)導(dǎo)小組將著眼研究制定我國的網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法制建設(shè),不斷增強(qiáng)安全保障能力。至此,我國的信息安全法律體系建設(shè)工作被提到了國家戰(zhàn)略的高度,在今后的一個時期內(nèi)加強(qiáng)網(wǎng)絡(luò)安全立法將成為最迫在眉睫的重大任務(wù)。
截止到2014年7月,我國現(xiàn)行的法律、法規(guī)及規(guī)章制度中,與信息安全相關(guān)的共計(jì)185部,立法內(nèi)容涉及與信息安全相關(guān)的各個領(lǐng)域,如信息內(nèi)容安全、信息系統(tǒng)安全、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個領(lǐng)域;在文件形式上,有法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)與地方政府規(guī)章,以及有關(guān)法律問題的決定、司法解釋、法規(guī)性文件及其他相關(guān)文件。隨著上述文件的出臺,我國與信息安全相關(guān)的司法和行政管理體系得以完善,我國的信息安全法律體系亦初步形成。
二、我國信息安全立法存在的問題
(一)立法理念不能很好的契合網(wǎng)絡(luò)時代的特征,立法預(yù)期性不足
我國的信息安全立法理念和基本思路是以監(jiān)控和控制信息為首要原則,以信息公開和自由為例外。而網(wǎng)絡(luò)的發(fā)展是日新月異的,立法過于注重安全,則不能很好的與時俱進(jìn),一定程度上忽視了網(wǎng)絡(luò)發(fā)展。同時立法側(cè)重事后糾正,針對一些新出現(xiàn)的信息安全問題只能臨時決定制訂相應(yīng)的法規(guī)來加以應(yīng)對,對于網(wǎng)絡(luò)未來的發(fā)展沒有很好的預(yù)期,缺乏前瞻性的立法規(guī)劃。
(二)立法空間延展性不足,缺乏國際視野
網(wǎng)絡(luò)是個開放的空間,在網(wǎng)絡(luò)上是跨越地域沒有國界的,網(wǎng)絡(luò)信息安全問題需要世界各國的共同參與才能解決,僅僅依靠一個國家的努力是不行的。而我國通過國際合作解決信息安全問題的意識淡薄,在國際范圍內(nèi)尋求網(wǎng)絡(luò)安全保護(hù)所給予的注重程度不夠,對于西方發(fā)達(dá)國家一些信息安全立法的成功經(jīng)驗(yàn)也沒能很好的借鑒。
(三)立法層次較低,缺乏基礎(chǔ)性立法
目前我國現(xiàn)行的的法律、法規(guī)及規(guī)章中,與信息安全相關(guān)的共計(jì)185部,其中,與信息安全直接相關(guān)的法律只有3部,行政法規(guī)也僅有7部。由以上數(shù)據(jù)可知,在我國的信息安全法律體系中高效力層級的法律、行政法規(guī)所占比例過低,部門規(guī)章、地方性法規(guī)及規(guī)章這些較低效力層級的法規(guī)占了絕大多數(shù),而地方性法規(guī)及規(guī)章具有很強(qiáng)的地域性,與法律、行政法規(guī)這些高效力層級的法規(guī)相比,在效力和適用范圍上具有一定的局限性。我國目前與信息安全直接相關(guān)的法律雖然有3部,但真正專門規(guī)定信息安全立法的只有全國人大常委會于2000年頒布的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和于2012年頒布《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》2部法律,而前者僅有7款條文,后者也只有12款條文。這兩部法律無論是從條文數(shù)量還是從條文內(nèi)容來看,都更多地傾向于一種原則性、指導(dǎo)性的立法,而并非對具體信息安全問題的解決。針對信息安全問題的基本立法明顯缺失,是我國信息安全立法中的一個突出問題。
(四)立法部門過多,缺乏統(tǒng)一規(guī)劃,不同部門制定的規(guī)章之間存在矛盾
在我國,對互聯(lián)網(wǎng)信息擁有管理權(quán)的有多個行政部門,如公安部、教育部、文化部、新聞出版局、知識產(chǎn)權(quán)局等。由于我國缺乏信息安全基本立法,并且對于信息安全立法沒有統(tǒng)一規(guī)劃和總體框架,因此,這些管理部門在制定部門規(guī)章或者是牽頭起草行政法規(guī)時,沒有一個大綱性的框架作為標(biāo)準(zhǔn),而且大多數(shù)部門只是出于自身管理職責(zé)考慮,一定程度上忽視了其它相關(guān)部門的職能及相互間的交叉問題,這就導(dǎo)致了不同部門制定的規(guī)章之間存在矛盾沖突的現(xiàn)象。如在公安部1997年出臺的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定由公安機(jī)關(guān)負(fù)責(zé)信息安全的管理和執(zhí)罰工作,而工業(yè)和信息化部在2000年出臺的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》中又規(guī)定由電信部門主管信息安全的執(zhí)罰。這種立法之間矛盾現(xiàn)象的普遍存在無疑會造成網(wǎng)絡(luò)監(jiān)管的混亂。同時,由于各管理部門之間立法缺乏協(xié)調(diào)機(jī)制,一定程度上也造成立法資源的重復(fù)浪費(fèi)。
(五)立法內(nèi)容操作性不強(qiáng),存在立法空白
在我國信息安全法律體系中,很多法律條文規(guī)定過于籠統(tǒng)和抽象,在執(zhí)法實(shí)踐中操作性不強(qiáng),一定程度上增加了執(zhí)法難度。如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第十九條規(guī)定:“公安部在緊急情況下,可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令。”而對于何種情況屬于“緊急情況”并沒有相應(yīng)的解釋和說明,造成實(shí)際執(zhí)行時對此情況難以界定,具體操作困難。再如《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》?第四條規(guī)定:“任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。”而普通公民對于社會的、集體的和公民的合法權(quán)益具體指代的是什么內(nèi)容無法界定。此外,我國在信息安全的某些領(lǐng)域存在著立法空白,如網(wǎng)絡(luò)個人隱私權(quán)的保護(hù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)等。
三、完善我國信息安全法律體系的對策
(一)更新立法理念,充分借鑒國外立法的成功經(jīng)驗(yàn),主動融入國際信息安全法律體系中
在立法理念上,我們不能只注重監(jiān)管,一味的追求絕對安全,而忽視了網(wǎng)絡(luò)發(fā)展。我們應(yīng)當(dāng)在維護(hù)基本信息安全的同時,充分保障網(wǎng)絡(luò)的發(fā)展,將“安全”和“發(fā)展”二者結(jié)合起來成為我國信息安全立法的基本精神。在信息安全立法方面,西方發(fā)達(dá)國家與我國相比已經(jīng)走過了很長的立法實(shí)踐道路,有的國家甚至已經(jīng)形成了比較系統(tǒng)完善的信息安全法律體系。因此我們在立法時要善于汲取這些國家的成功經(jīng)驗(yàn),早日探索出一條適合我國國情的信息安全立法模式,以應(yīng)對新時期我國面對的信息安全問題。此外,為了維護(hù)信息安全,國際社會已經(jīng)就信息安全問題制定了一些國際公約,同時,國際社會正在積極進(jìn)行信息安全國際規(guī)則的制訂,因此我國在立法時要充分考慮到國際社會信息安全立法的動向和發(fā)展趨勢,并積極主動的參與國際規(guī)則的制訂,注意我國的信息安全立法和國際公約以及國際規(guī)則的兼容,使我國的信息安全立法切實(shí)融入到國際信息安全的法律體系中去。
(二)盡快制定我國的信息安全基本法,構(gòu)建科學(xué)完善的信息安全法律體系
針對我國嚴(yán)峻的信息安全形勢,制定一部統(tǒng)一的《信息安全法》作為我國維護(hù)信息安全的基本法,來統(tǒng)領(lǐng)、規(guī)范涉及網(wǎng)絡(luò)安全的基本問題。筆者認(rèn)為這部法律應(yīng)該對信息安全的基本原則、基本制度、基本內(nèi)容、信息安全防護(hù)領(lǐng)導(dǎo)、管理體制以及社會各界保障信息安全的責(zé)任和義務(wù)作出明確規(guī)定,使《信息安全法》成為指導(dǎo)性法律,指導(dǎo)和規(guī)范各類與信息安全有關(guān)的法律修訂,協(xié)調(diào)不同政府法規(guī)或是部門規(guī)章之間的沖突矛盾,使制定出的法律更有針對性,法規(guī)之間也更有合力。同時依托《信息安全法》逐步完善國家信息安全組織體系、國家信息安全技術(shù)保障體系和建立統(tǒng)一的信息安全標(biāo)準(zhǔn)體系,最終形成一個以《信息安全法》為主體的科學(xué)完善的信息安全法律保障體系。
(三)修改和完善我國現(xiàn)有立法,彌補(bǔ)立法中的不足
對現(xiàn)有的法律法規(guī)進(jìn)行修改和完善,一方面可以減弱網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普遍應(yīng)用對傳統(tǒng)法律制度造成的沖擊,另一方面也可以節(jié)約立法成本和有限的立法資源。首先,網(wǎng)絡(luò)技術(shù)的發(fā)展離不開宏觀經(jīng)濟(jì)環(huán)境的支撐,也受到宏觀法律環(huán)境的影響和制約,許多傳統(tǒng)的法律法規(guī)在網(wǎng)絡(luò)技術(shù)的現(xiàn)實(shí)中已經(jīng)不十分適用。所以,國家立法部門應(yīng)盡快完善網(wǎng)絡(luò)信息的周邊法律環(huán)境,為網(wǎng)絡(luò)技術(shù)時代的立法掃除障礙。其次,針對我國現(xiàn)有的信息安全法律法規(guī)存在著內(nèi)容上聲明性條款過多、程序上缺乏可操作性等情況,可以結(jié)合當(dāng)前我國面臨的具體信息安全問題,把現(xiàn)有的法律法規(guī)補(bǔ)充、豐富和細(xì)化,也可以制定出配套的實(shí)施細(xì)則,解決實(shí)際執(zhí)行時的操作難問題,使其更符合司法實(shí)踐的需求。同時,對于一些成熟的現(xiàn)有的規(guī)章制度,尤其是一些行政部門及地方政府出臺的“規(guī)定”和“辦法”,應(yīng)盡快通過法定程序提升其效力層級,將其上升至法律的高度,以賦予其更強(qiáng)的權(quán)威性和更廣的適用范圍。最后,針對某些日益突出的信息安全問題,如網(wǎng)絡(luò)個人隱私權(quán)保護(hù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)保護(hù)等,我們可以在現(xiàn)有的某些法律法規(guī)的基礎(chǔ)上制定出與之相適應(yīng)的法律法規(guī)加以應(yīng)對,以彌補(bǔ)現(xiàn)有法律法規(guī)的不足。
四、結(jié)語
目前正是我國信息化事業(yè)發(fā)展的關(guān)鍵階段,也是我國信息安全法律體系建設(shè)承上啟下的重要時期。在不遺余力的推行信息產(chǎn)業(yè)和網(wǎng)絡(luò)化建設(shè)的同時,我國的法治進(jìn)程也應(yīng)跟上時代的腳步,信息安全立法的彌補(bǔ)與完善更是刻不容緩。2014年作為中國網(wǎng)絡(luò)強(qiáng)國開局之年,網(wǎng)絡(luò)安全國家戰(zhàn)略與網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略都將陸續(xù)開始制定。在此,對我國信息安全立法進(jìn)行系統(tǒng)的盤點(diǎn)和分析,旨在找出目前法律環(huán)境的不足,為下一步的信息安全立法獻(xiàn)計(jì)獻(xiàn)策。
參考文獻(xiàn):
[1]馬民虎.網(wǎng)絡(luò)安全:法律的困惑與對策.中國人民公安大學(xué)學(xué)報(bào).2007(1).
[2]郭敏峰.網(wǎng)絡(luò)時代信息安全法律相關(guān)問題研究.哈爾濱師范大學(xué)社會科學(xué)學(xué)報(bào).2013(6).
[3]陳純柱,王露.我國網(wǎng)絡(luò)立法的發(fā)展、特點(diǎn)與政策建議.重慶郵電大學(xué)學(xué)報(bào).2014(1).
[4]何悅,鄭文娟.我國網(wǎng)絡(luò)信息安全立法研究.科技與法律.2011(1).
[5]孫成相,章亦非. 中美網(wǎng)絡(luò)安全法律體系比較研究.保密科學(xué)技術(shù).2013(1).