電子商務(wù)背景下我國信息安全立法問題研究

劉云鵬

[摘 要] 我國信息安全法制建設(shè)起步晚，底子薄，現(xiàn)有的信息安全法律法規(guī)層次較低，涉及國際最新技術(shù)較少，缺乏技術(shù)支撐，可操作性不強，沒有系統(tǒng)的信息安全立法體系。世界發(fā)達國家不僅已經(jīng)制定了相對系統(tǒng)的信息安全法律法規(guī)，國際社會就信息安全問題也已經(jīng)制定一系列國際公約。只有讓各國國內(nèi)信息安全法律法規(guī)相互接軌，構(gòu)成嚴密的國際合作體系，才能真正更到層次更全面地打擊信息安全違法行為，確保各國信息安全。因此，我國在信息安全立法時，要特別注意和現(xiàn)有的國際規(guī)則的兼容，包括在立法思想、方式方法上和具體法律規(guī)定等各方面的相互兼容，要積極主動地參與國際規(guī)則制定，建立和完善我國的信息安全法律法規(guī)體系以此維護我國信息安全利益。

[關(guān)鍵詞] 電子商務(wù)；信息安全；立法；問題；建議

[中圖分類號] G470 [文獻標識碼] B

一、研究背景

信息大爆炸時代，信息已經(jīng)發(fā)展成為各行各業(yè)、國家的重要戰(zhàn)略資源。在政治、軍事、經(jīng)濟、文化等各領(lǐng)域中，有效信息的獲得、利用和控制對各自領(lǐng)域的發(fā)展越來越具有決定性作用。與此同時，信息安全自然成為一個國家、行業(yè)、企業(yè)必須面對的重要問題，并且伴隨著互聯(lián)網(wǎng)的快速發(fā)展，以網(wǎng)絡(luò)信息為主要形式的信息無處不在，也使得網(wǎng)絡(luò)信息安全風(fēng)險無處不在，其危害性無法估量。

可以看出，網(wǎng)絡(luò)信息技術(shù)是把雙刃劍，為世界經(jīng)濟做出貢獻，也蘊含著不少問題。特別是電子商務(wù)在對經(jīng)濟的推進過程中，一是打破了時空的限制，實現(xiàn)資源在全球加速流動，使得資源得到優(yōu)化配置，提高經(jīng)濟效率；二是電子商務(wù)也帶來了很多極為突出的問題，給網(wǎng)絡(luò)經(jīng)濟犯罪提供了網(wǎng)絡(luò)空間，竊取個人財富、商業(yè)機密、國際機密等等。因此，世界各國都開始投入大量人力物力解決網(wǎng)絡(luò)信息安全問題。一般的做法是從信息安全的法制建設(shè)開始著手，制定相關(guān)法律法規(guī)，完善保障體系，確保信息安全，促進經(jīng)濟穩(wěn)定健康發(fā)展。全球化和電子商務(wù)發(fā)展越來越降低了國家干預(yù)經(jīng)濟的能力，或者說對于經(jīng)濟安全管理提出了更高要求，就網(wǎng)絡(luò)信息安全方面急需一套完備的法律體系，確保各國家和地區(qū)電子商務(wù)等網(wǎng)絡(luò)信息安全，為全球化經(jīng)濟發(fā)展創(chuàng)造良好的環(huán)境。

近年來，我國信息化得到加速發(fā)展，但是依然尚處于初級階段，在政治、軍事、經(jīng)濟、文化等方面取得了巨大成就，但是其背后隱藏著諸多不容小覷的網(wǎng)絡(luò)信息安全風(fēng)險，甚至是致命的風(fēng)險。這也同樣要求我國在網(wǎng)絡(luò)信息安全立法方面及時且具有很強的可操作性。目前來看，我國網(wǎng)絡(luò)信息安全立法建設(shè)明顯滯后于網(wǎng)絡(luò)信息安全的發(fā)展需求，更滯后于世界發(fā)達國家。

信息安全的實現(xiàn)是一項復(fù)雜且技術(shù)含量高的系統(tǒng)工程，絕不僅僅依靠制定法律法規(guī)就等實現(xiàn)的，還需要與管理、技術(shù)甚至道德規(guī)范等一系列手段來共同防范和治理。

二、演變與發(fā)展

信息安全已經(jīng)與每個人息息相關(guān)，遍及各個領(lǐng)域的各個層面，經(jīng)歷了由淺入深、由表及里、由離散到整體的演變過程。

隨著信息技術(shù)和互聯(lián)網(wǎng)在生活、生產(chǎn)等方面深入應(yīng)用，人們越來越意識到信息除了要有保密性，還要有完整性、信息及其系統(tǒng)的可用性。因此，當前明確提出了信息安全就是要保證信息的保密性、完整性、可用性。

三、信息安全觀

從信息安全涉及個人化、社會化和國際化等不同維度，并相互交叉，信息安全觀也隨之相應(yīng)發(fā)展。一是將國家的領(lǐng)土、人口、資源、政治主權(quán)以及經(jīng)濟、文化、社會、科技、環(huán)境等綜合因素納入信息安全的視野的綜合安全觀。二是國家的經(jīng)濟安全，環(huán)境安全，信息疆土安全和資源安全等要靠多國的努力來維護的共同安全觀。三是表現(xiàn)為安全主體多元化的普遍安全觀，即信息安全的主體突破了國家的局限，在以“國家安全”為中心的基礎(chǔ)上延伸到全球安全、人類安全、個人安全等。

四、信息安全地位

信息的開放性、共享性以及交叉程度擴大，使得信息安全的影響也越來越大。特別是計算機信息系統(tǒng)成為各領(lǐng)域信息存儲和交流的載體，涉及許多重要的決策、商業(yè)、銀行、證券、能源、科研數(shù)據(jù)等重要信息，一旦受到攻擊，將造成嚴重后果，有時甚至危及國家安全。信息安全能力是經(jīng)濟競爭實力和生存能力的重要組成部分，是最殘酷的無聲戰(zhàn)場?？梢?，信息安全問題已經(jīng)成為國家安全的重中之重。

五、信息安全法的法律地位

法律地位的高低決定了法律體系的結(jié)構(gòu)與內(nèi)容，關(guān)系到法律解決問題的能力和效率。信息安全法有其自身的特殊性，應(yīng)是國內(nèi)法的一種特別法，應(yīng)放在優(yōu)先考慮地位。

首先，雖然信息安全法所針對的信息安全問題具有國際共性，但是世界各國的發(fā)展不平衡和巨大的差異，導(dǎo)致很難在近一段時間內(nèi)制定出能夠解決所有信息安全問題的國際法，可見目前信息安全法尚屬國內(nèi)法。

其次，信息安全法的法律關(guān)系主體、時空均有明顯的自身代特征，與普通法大不同。其法律關(guān)系主體呈現(xiàn)虛擬現(xiàn)實性，信息活動主體多為虛擬身份，例如常說的網(wǎng)絡(luò)空間；信息活動主體的活動時間具有即時變動捉摸不定的特征，發(fā)生變化時間短至零點幾秒，給行為核實和判斷造成困難。信息活動主體的活動行為實施與行為結(jié)果發(fā)生經(jīng)常不在同一地點，跨地區(qū)甚至跨過分離，為信息安全犯罪司法管轄權(quán)的確定帶來困難。可見，信息安全法完全是一部特別法。

再次，我國處于信息化建設(shè)的攻堅時期，信息安全問題直接決定了信息化進程。一個完善、系統(tǒng)、高效的信息安全法，亟待出臺，以確保信息化順利進行，具有優(yōu)先確立的必要性和戰(zhàn)略意義。

六、信息安全法的法律關(guān)系

法律關(guān)系是指法律在調(diào)解行為過程中不同主體的權(quán)利與義務(wù)關(guān)系。法律關(guān)系是由主體、客體、權(quán)利和義務(wù)三個要素構(gòu)成。使用這一理論的信息安全法律關(guān)系也是由主體、客體和內(nèi)容三要素構(gòu)成，缺一不可。

（一）信息安全法律關(guān)系主體

信息安全法律關(guān)系主體指其法律關(guān)系中的義務(wù)承擔人和權(quán)力享有人，包括獲取信息主體、加工信息主體、存儲信息主體、傳播信息主體，還包括參與信息安全設(shè)備、信息安全技術(shù)的監(jiān)管部門等非信息活動主體。endprint

信息安全法涉及網(wǎng)絡(luò)空間，所以還特別將互聯(lián)網(wǎng)服務(wù)商、信息提供商、電商服務(wù)商、應(yīng)用服務(wù)商、主機服務(wù)商認定為特殊獨立的主體，與自然人、法人和國家并列作為信息安全法律關(guān)系的主體。

（二）信息安全法律關(guān)系客體

信息安全法律關(guān)系客體指法律關(guān)系主體義務(wù)和權(quán)利所指向的對象，包括信息、信息技術(shù)、信息系統(tǒng)、相關(guān)基礎(chǔ)設(shè)施等，并非一成不變的，隨信息化進程深入和信息技術(shù)發(fā)展不斷擴大。

（三）信息安全法律關(guān)系的內(nèi)容

信息安全法律關(guān)系的內(nèi)容指法律關(guān)系主體之間的義務(wù)和權(quán)利內(nèi)容。

信息安全法律關(guān)系主體義務(wù)是法律主體依法必須為或不為一定行為的必要性，是對法律關(guān)系主體行為的約束，也是保障信息安全權(quán)利實現(xiàn)的必要條件。

信息安全法律關(guān)系主體權(quán)利是法律主體依法所享有的保障信息及信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認性的權(quán)能，是法律主體依法為或不為一定行為，以及要求他人為或不為一定行為的可能性，以及因他人侵權(quán)而要求國家保護的可能性。

七、國際信息安全法制建設(shè)的經(jīng)驗

（一）保護隱私權(quán)

互聯(lián)網(wǎng)技術(shù)為大規(guī)模收集個人信息并謀取商業(yè)利益提供了便利，并形成了一種信息服務(wù)產(chǎn)業(yè)。但不規(guī)范、不合法的個人信息收集和利用嚴重侵害個人隱私權(quán)，導(dǎo)致消費者對網(wǎng)絡(luò)敬而遠之。所以，保護隱私權(quán)是互聯(lián)網(wǎng)等信息產(chǎn)業(yè)發(fā)展的最基本法律保障。

（二）保護知識產(chǎn)權(quán)

能夠以信息形式的商品和服務(wù)具有很大的可復(fù)制性，對這樣一系列的具有產(chǎn)權(quán)的信息商品和服務(wù)要進行必要的產(chǎn)權(quán)保護，以利于保障該領(lǐng)域不斷創(chuàng)新發(fā)展的公平競爭環(huán)境。

（三）建立信息責(zé)任制

網(wǎng)絡(luò)信息時代，每一條信息都會對其他人造成一定的影響，對信息發(fā)布者必須建立規(guī)范的信息發(fā)布者和傳播者責(zé)任機制，提升信息空間質(zhì)量，建立良好的信息公共環(huán)境。

（四）技術(shù)安全防范措施

國際社會通過國際聯(lián)合、區(qū)域聯(lián)合等方式建立一定的技術(shù)標準和規(guī)范，以此對信息安全進行檢測和審查，掌握網(wǎng)絡(luò)世界的動態(tài)，保障網(wǎng)絡(luò)空間各項事務(wù)正常進行，同時也盡最大可能性對關(guān)系國家安全、經(jīng)濟安全等重要信息安全隱患做到防范未然。

（五）法律安全防范措施

各國制定相關(guān)信息安全法律對公民、企業(yè)、國家等主體權(quán)益進行保護，并不斷完善形成信息安全法律體系。同時，各國不斷提升信息安全法在本國的法律地位，確保信息安全法有效實施。

八、我國信息安全法制建設(shè)中存在的問題

（一）立法中存在的問題

雖然我國信息安全的有關(guān)法律法規(guī)在數(shù)量上有規(guī)模，卻未能構(gòu)成完整的體系，很少成為通用的法律和行政法規(guī)，多數(shù)屬于地方性法規(guī)或部門規(guī)章，法律效率層級低，適用范圍小，尤其是不能作為法院裁判的依據(jù)。究其原因是我國尚無一部信息安全的基本法，缺少信息安全立法基本原則。只有有了信息安全基本法，信息安全立法才能有章可循，才能會形成一個系統(tǒng)地信息安全法律體系。在信息安全立法的可操作性方面也有待提升，對信息技術(shù)發(fā)展趨勢和可能存在的安全問題判斷滯后，造成相關(guān)法律制定滯后或頻繁修訂。

（二）執(zhí)法上存在的問題

信息安全執(zhí)法過程中涉及部門較為龐雜，管理分工和職權(quán)劃分尚待科學(xué)確立，原則上需要多方協(xié)同，但是爭議不斷，效率不高。信息安全執(zhí)法過程中涉及的技術(shù)層面較高，相關(guān)的執(zhí)法人員技術(shù)水平有限是限制法律有效實施的重要因素之一。

（三）與其他法律法規(guī)的銜接問題

信息安全法律法規(guī)是為了服務(wù)其他行業(yè)健康穩(wěn)定發(fā)展而確立的，必然要在不違背其他行業(yè)法律規(guī)范的基礎(chǔ)上實施信息安全法。這就涉及到信息安全法與其他行業(yè)及其法律銜接協(xié)同運行問題，如與《票據(jù)法》、《合同法》等的交互承認銜接問題。

（四）信息安全立法中的共性問題

信息的虛擬性、網(wǎng)絡(luò)行為的難確定性使得信息安全立法中度和量的確定問題既是基礎(chǔ)性問題，也是難以操作和具有爭議的問題。首先是如何確定虛擬的傷害和真實的傷害問題；其次是網(wǎng)絡(luò)上的行為與現(xiàn)實的行為往往是交織在一起，具有行為發(fā)生時間段、異地等一系列無法判定問題。

九、信息安全立法建議

（一）確立立法指導(dǎo)思想

明確網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展對我國信息化建設(shè)的重要作用；確保為以經(jīng)濟為核心的信息安全提供安全保障；對信息安全立法要具有及時性和與時俱進，甚至超前預(yù)判能力，打破信息安全立法滯后嚴重的問題。

根據(jù)信息安全立法的特殊性，改變立法者不懂網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)人又不能立法的局面，信息安全立法始終都要聘請網(wǎng)絡(luò)技術(shù)方面專家全程參與相關(guān)法律制定，并長期作為完善和修繕的顧問。

（二）制定信息安全基本法

信息安全基本法是其它信息安全法的重要依據(jù)，應(yīng)明確管理體制、法律原則、基本制度，明確責(zé)任和義務(wù)。信息安全基本法以《中華人民共和國國家安全法》為原則，對所涉及的主體和客體相關(guān)法制關(guān)心進行梳理，法律資源進行整合。信息安全基本法要特別考慮整體性原則、發(fā)展性原則、協(xié)調(diào)性原則、可操作原則等重要的基本原則。

（三）完善相關(guān)法律法規(guī)

從網(wǎng)絡(luò)所涉及的領(lǐng)域可以看出，信息安全是個大的系統(tǒng)工程，僅憑借信息安全法就能有效地解決各類信息安全問題是不現(xiàn)實的。在完善信息安全法律體系同時，必須協(xié)調(diào)或督促相關(guān)法律法規(guī)的制定和完善，比如電信方面、政府采購方面的法律等，共同構(gòu)成信息安全的法律環(huán)境。

首先，從權(quán)利的角度看，信息安全與個人很多權(quán)利息息相關(guān)，主要包括隱私權(quán)、通信秘密、言論自由、著作權(quán)及相關(guān)知識產(chǎn)權(quán)，而與隱私權(quán)相關(guān)的法律是民法通則，與通信秘密、言論自由相關(guān)的法律是憲法、國家安全法和警察法，與著作權(quán)及相關(guān)知識產(chǎn)權(quán)相關(guān)的法律是著作權(quán)法、合同法。信息安全中涉及的單位的權(quán)利主要包括著作權(quán)及相關(guān)知識產(chǎn)權(quán)、商業(yè)秘密、技術(shù)秘密等，而與著作權(quán)及相關(guān)知識產(chǎn)權(quán)相關(guān)的法律有著作權(quán)法、合同法，與商業(yè)秘密、技術(shù)秘密相關(guān)的法律有反不正當競爭法、技術(shù)合同法。再從國家的角度看，信息安全涉及國家安全、金融安全和保密等，與國家安全相關(guān)的法律是國家安全法，與金融安全相關(guān)的法律是銀行法，與保密相關(guān)的法律是保守國家秘密法。

（四）融入國際信息安全法律體系

網(wǎng)絡(luò)環(huán)境中信息流動無國界性，跨國的信息可以數(shù)秒獲取，可能產(chǎn)生巨大的破壞?？梢姡畔踩珕栴}是關(guān)系各方面的國際安全問題。所以，信息安全法律的全球化非常有必要，更是大勢所趨。

世界發(fā)達國家不僅已經(jīng)制定了相對系統(tǒng)的信息安全法律法規(guī)，國際社會就信息安全問題也已經(jīng)制定一系列國際公約。只有讓各國國內(nèi)信息安全法律法規(guī)相互接軌，構(gòu)成嚴密的國際合作體系，才能真正更到層次更全面地打擊信息安全違法行為，確保各國信息安全。因此，我國在信息安全立法時，要特別注意和現(xiàn)有的國際規(guī)則的兼容，包括在立法思想、方式方法上和具體法律規(guī)定等各方面的相互兼容要積極主動地參與國際規(guī)則制定，以維護我國信息安全利益。

[參 考 文 獻]

[1]楊義先.網(wǎng)絡(luò)信息安全與保密[M].北京：北京郵電大學(xué)出版，2009（第2版）

[2]崔光耀.信息安全呼喚理論創(chuàng)新[J].中國信息化，2005（17）

[3]杜永旺.信息時代中國國家安全戰(zhàn)略與對策[J].中國信息界，2004（10）

[4]王秀軍.樹立科學(xué)發(fā)展觀保障國家信息安全[J].信息網(wǎng)絡(luò)安全，2005（11）

[5]鄭曉均.加快虛擬網(wǎng)絡(luò)立法，促進社會管理創(chuàng)新[J].紅旗文稿，2011（16）

[6]蔣坡.論網(wǎng)絡(luò)法的體系框架[J].政治與法律，2003（3）

[7]周光輝，周笑梅.互聯(lián)網(wǎng)對國家的沖擊與國家的回應(yīng)[J].政治學(xué)研究，2001（9）

[8]任妍.我國網(wǎng)絡(luò)信息立法的現(xiàn)狀和對策建議[J].中國發(fā)展觀察，2011（11）

[責(zé)任編輯：潘洪志]endprint