我国网络信息安全的法律保护现状研究

摘要:在当前网络信息安全形势日益受到关注、并极大融入与影响社会生活的形势下,文章对当前我国有关网络信息安全的现状与立法状况作了分析,并就如何加强网络信息安全立法及对民众网络信息安全的保护提出了建议。

关键词:网络信息安全;网络立法;信息安全法

中图分类号:D92 文献标志码:A文章编号:1002—2589(2010)11—0117—02

一、 网络安全问题的产生

网络信息安全问题是随着计算机网络化技术的发展而必然伴生的一种事物,因其高技术性,从一开始各国对于信息安全立法就感到棘手。

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。同时也伴随产生许多安全问题:信息泄漏、黑客、个人隐私受到侵犯、知识产权保护、及个人信息发布的限定等等问题都出现了。利用网络进行违法犯罪活动的情况也日趋严重。在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到损害等问题也一直存在。

二、涉及网络信息的犯罪现状

在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。在我国,网络信息安全状况也不容乐观,据公安部近年全国信息网络安全状况暨计算机病毒疫情调查报告发布会数据显示:信息网络安全事件发生比例为62.7%,计算机病毒感染率为85.5%,多次发生网络安全事件的比例为50%,多次感染病毒的比例为66.8%,说明我国互联网用户的网络安全意识仍比较薄弱,对发生网络安全事件未给予足够重视。在发生安全事件的类型中,感染计算机病毒、蠕虫和木马程序依然十分突出,占72%,其次是网络攻击和端口扫描(27%)、网页篡改(23%)和垃圾邮件(22%)。

三、网络信息安全立法保护现状

1.我国网络信息安全立法。我国对信息网络安全的立法工作一直十分重视,从20世纪90年代中期以来出台了一大批专门针对信息网络安全的法律、法规及行政规章。属于国家级的法律,有全国人大常委会2001年12月通过的“关于维护互联网安全的决定”。属于行政规范的,已有1994年的《计算机信息系统安全保护条例》,1996年的《计算机信息网络国际联网管理暂行规定》、《中国公共计算机互联网国际联网管理办法等,属于地方性法规的,则有上百件。我国法院已经受理并审结了一批涉及信息网络安全的民事与刑事案件。

此外,我国1998年在起草合同法的最后阶段,增加了有关网络电子合同的规范内容。我国1999年在制定预防未成年人犯罪法中,规定了“任何单位和个人不得利用通讯、计算机网络等方式”提供危害未成年人身心健康的内容与信息。2000年是我国网络立法相当活跃的一年,专门针对网络的立法,包括最高人民法院的司法解释,达到几十件,超过以往全部网络立法文件的总和,其调整范围涉及网络版权纠纷、互联网中文域名管理、电子广告管理、网上新闻发布、网上信息服务、网站名称注册、网上证券委托、国际互联网保密管理等许多方面。这些立法及管理活动对推进我国网络健康发展是非常有益的。

2.美国网络信息立法。美国是计算机网络信息技术的发源地、网络技术的先导者,也是最早制定相关网络信息立法的国家。美国国会通过的有关网络信息的法律主要涉及以下几个领域:(1)加强信息网络基础设施保护,打击网络犯罪,如《国家信息基础设施保护法》、《计算机欺诈与滥用法》、《公共网络安全法》、《计算机安全法》、《加强计算机安全法》、《加强网络安全法》;(2)规范信息收集、利用、发布和隐私权保护,如《信息自由法》、《隐私权法》、《电子通信隐私法》、《儿童在线隐私权保护法》、《通信净化法》、《数据保密法》、《网络安全信息法》、《网络电子安全法》;(3)确认电子签名及认证,如《全球及全国商务电子签名法》;(4)其他安全问题,如《国土安全法》、《政府信息安全改革法》、《網络安全研究与开发法》等。

在2002年3月通过的《联邦信息安全管理法案》中,信息安全被定义为“保护信息和信息系统以避免未授权的访问、使用、泄漏、破坏、修改或者销毁,以确保信息的完整性、保密性和可用性。”其中完整性是指防止不恰当的信息修改和破坏,也包括确保信息的不可否认性和可认证性;保密性是指对信息访问和公开的授权限制,包括对个人隐私和私有信息的保护;可用性是指对信息的及时和可靠的访问。

3.中美信息安全立法的差距。与美国有关的信息安全立法情况相比,我国的网络信息立法有较大差距,主要体现在如下几个方面:(1)网络立法的立法层次较低。从我国信息安全立法的效力层次、制定机关来看,我国网络立法力度不够,立法层次低。多停留在部门规章的层面上,以“管理办法”、“管理条例”或“解释”等形式出现,而全国人大、国务院层面上的网络立法还很薄弱,缺乏一部关于计算机网络安全的根本法。就我国现行的网络虚拟空间来说,只有一些部门的行政规章来加以规范和调整是远远不能适用的。严格意义上的网络法律,我国现在还没有颁布,随着网络实践的不断深入和网络越来越融入人们生活,制定一部完整的规范网络的法律就显得十分迫切和必要了。(2)法规的内容方面。我国网络立法具有很明显的滞后性,所涉及的内容多为信息系统与网络系统安全上,而在网络利用方面以及有关调整网络行为的立法规范还有许多空白。而且立法具有笼统性,内容宽泛,针对性较差。与美国相比较,我国的网络立法仅相当于美国1997年左右的程度,美国自1997年以后,对网络立法更具体、更具针对性。(3)体现在效力方面。目前我国网络立法集中在部门层级,针对本行业或本领域在计算机网络中的安全与使用问题,虽然在某种程度上对规范网络行为起到了积极的作用,但存在各自为战、交叉重复、资源浪费等弊病。并且这些规章条文简单,实践中不便于适用。这就导致其效力低,交叉重复,可操作性差。

四、我国网络信息安全案件诉诸法律难

网络信息安全问题目前是各国普遍面临的难题,因网络用户非实名制、网络行为虚拟性及网络操作的隐蔽性,使得网络行为很难为他人所察觉,更不会象传统社会行为那样存在目击者或是留下物证,其行为是肉眼看不见的。其证据或行为的唯一痕迹就是以“0”和“1”数字表示的一连串二进制代码,要破解其操作的具体指令必须借助高科技手段,而且这些数字痕迹更容易被覆盖和篡改。因而对网络案件及行为的侦查须具备一定的高科技设备和计算机网络专业技术,对人才要求也比普通警员要求更为严格。

1.人们对网络行为的合法性认识难。计算机网络的面世一开始就是以自由、开放、放任和无序的网络虚拟空间吸引世人的参入,其唯一的限定在于操作者个人的应用技术和能力。因传统的观念和法律尚无法去适应新技术的发展与应用。曾有人这样形容网络虚拟空间的自由度:“只有你想不到的,没有你做不到的。”网络技术初期阶段为了吸引和推广普及计算机网络在公众中的应用,各国政府都对网络虚拟空间的行为采用了放任自由的态度。原本自由的行为却要给其戴上一个紧箍圈,当然人民一时无法难以接受,也不愿意失去自由。因此,人们对网络相关法律的认识和学习热情难以维系,对自己的行为是否合法性也没有引起足够的认识。

2.适应法律规定难。由于我国信息立法还处于积累经验,不断探索完善的过程,网络法律法规如此之多,又出自不同部门、不同层次的机构,这给在现实社会中法律对网络信息安全案件的适用带来了很大困难。法律法规之间重复规定或是相互矛盾现象时有发生,这种情况不但给普通民众知晓、了解法律带来了困难,也给相关部门在执法时适用法律带来了很大困难。

3.法庭取证、质证和判决难。网络案件的发生往往在微秒之间,犯罪嫌疑人只要轻点一下鼠标就可以从千里之外完成一次犯罪行为而不留任何痕迹和声响,受害者往往无法直接感受到针对自己的犯罪发生。等到发现受到损害时,也许犯罪活动早已无从得知,只有当犯罪行为再次针对受害人发生时,侦察人员才可能捕获相关犯罪信息。因此,这给计算机网络犯罪的侦查带来了很大的困难,法庭的取证、质证等相应的工作也存在难以克服的障碍。再加以相关的法律法规的繁杂重复,法庭适用法律判决也存在困难。

五、加强网络信息安全立法,保障公民个人网络信息安全的举措

1.增强全民信息安全意识。为了增强全民的信息安全意识,美国国土安全部主导了一个国家网络安全意识和培训计划,具体包括实施一项全面的国家级意识培养项目,使得所有美国人都能够保护其自身所处的网络的安全;实施足够的培训和教育项目,以支持国家网络安全的需求;提高现有的联邦网络安全培训项目的效率;推动私营部门对得到良好协调的、广为认可的网络安全专业认证体系的支持。

2.加强法制教育,提高公民素质教育,让普通民众能懂得自觉尊重他人隐私、自覺约束自己的网络行为是尤为重要的。从艳照门事件来看,人们已经无视了其个人信息安全权益的保护,更多的体现一种窥探他人隐私的劣根性和私欲,所有人都把焦点和矛盾指向了受害者的不是,指责其行为的不端,而无视自己却正在违反法律和道德的行为。这不能不使人感到人们的法制意识与守法自觉性的缺失。在“艳照门事件”中,最受伤害的、应该受保护的是这几个当事人,可他们却并没获得人们的半点同情,也没人去指责“艳照门”始作俑者。

参考文献:

[1]中国互联网络发展状况统计报告:第20次[EB/OL].中国互联网信息中心(CNNIC),2007:7.

[2]潘凤焕.网络信息安全与政府管制[J].北京市经济干部管理学院学报,2005,(9).

[3]武喜涛.论我国网络犯罪的立法完善[J].江苏警官学院学报,2006,(3).

[4]宗润.美国政府应对信息安全事件的策略[J].Net Inforsecurity,2005,(2).

[5]http:///.(责任编辑/ 姜超)