我國網絡信息立法的現狀和對策建議

■ 任 妍

信息技術的迅猛發展，帶來了信息生產、處理和傳播方式的網絡化發展，互聯網時代和網絡社會已經來臨，人類的生活方式、思維方式等已經發生了改變，還可能發生更大的改變。自1994年我國正式接入國際互聯網以來，我國信息網絡快速發展，同時，我國的網絡信息法制建設也取得了長足進步。

我國網絡信息立法的現狀與存在的不足

（一）我國網絡信息立法的現狀

目前，我國已制定上百件有關網絡的法律、行政法規、規章、司法解釋以及地方性法規。其中，全國人大常委會關于維護互聯網安全的決定，是我國互聯網安全立法工作的重大成果，是有關互聯網安全規定中最重要的法律文件。

就網絡信息立法所規定的內容來說，主要有以下幾個方面。一是關于網絡安全，我國互聯網安全的具體內容包括網絡運行安全和信息安全。二是關于網絡信息服務與管理。我國將通過互聯網向上網用戶提供信息的服務活動，分為經營性和非經營性兩類，并實行相應的管理制度。三是關于網絡著作權保護。著作權法將計算機軟件納入調整范圍，明確了信息網絡傳播權。四是關于電子商務。當事人訂立合同，可以采用合同書、數據電文（包括電報、電傳、傳真、電子數據交換和電子郵件）等書面形式。當事人約定使用電子簽名、數據電文的文書，不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力。五是關于個人信息保護。六是關于未成年人保護。國家采取措施，預防未成年人沉迷網絡。國家鼓勵研究開發有利于未成年人健康成長的網絡產品，推廣用于阻止未成年人沉迷網絡的新技術。禁止任何組織、個人制作或向未成年人出售、出租或以其他方式傳播淫穢、暴力、兇殺、恐怖、賭博等毒害未成年人的網絡信息等。中小學校園周邊不得設置互聯網上網服務營業場所。七是關于網絡侵權以及預防和懲治網絡犯罪。

（二）我國網絡信息立法存在的問題與不足

在我國，還存在對網絡立法重要性和緊迫性的一些模糊認識，主要表現在：一是重網絡技術的發展、輕網絡法治化的觀念比較嚴重；二是認為信息網絡的全球性和技術性特征決定了信息網絡立法具有全球的普遍性，因此，只需簡單移植他國或國際立法就可以了；三是認為我國信息網絡立法條件還不具備，時機還不夠成熟，因此，應當等待，不要急于立法。所有這些，都影響和制約了我國網絡信息立法，因而在這方面還存在很明顯的不足，從總體上說還比較分散，立法層次還比較低。

第一，沒有制定網絡信息方面的基本法。有關規定多是法規或規章，也由于立法層次較低，缺乏權威性，直接影響了法律效力。

第二，多頭立法，多頭管理，導致立法沖突的現象比較嚴重。在我國，有關網絡信息的管理機構很多，在實際執行過程中的推諉、扯皮現象比較嚴重。同時，立法也是多部門的，部門立法的立足點多限于某一特定問題，局限性較大。其結果是有關規定很分散，有的規定之間相互沖突。

第三，注重從傳統行政的角度保護網絡安全，既缺乏管理性和技術性內容，也缺乏對公民權利保護方面的內容。特別是政策制定者與執行者存在著利益相關性，有些甚至就是同一部門，因而，政策或規章往往就帶有較深的部門利益痕跡，且往往帶有應急目的，急就章偏多。

第四，立法缺乏整體性，有的方面缺位或缺空比較嚴重。法律或法規應該對網絡信息管理和保護中的一些主要問題作出規定，卻沒有明確規定，如在電子商務市場準入與工商管理、信息網絡中的知識產權保護、消費者權益保護信息網絡中的糾紛管轄與法律適用、電子證據、電子支付等等都存在立法缺位。這為實際執行帶來較大困難。

總的來看，我國目前關于網絡信息立法的理論滯后，還存在一些模糊認識，立法現狀還不能完全適應信息網絡健康快速發展的客觀要求。

加強網絡信息立法的基本原則

信息網絡正日益成為人們社會活動的主要場所，同時也給人類帶來前所未有的挑戰。因為它本身是一把“雙刃劍”：在促進社會發展和進步的同時，也往往被用作危害社會的工具。網絡要健康發展，離不開法制的規范和保障。這已為國外尤其是美國等西方發達國家的實踐所證實。

加強網絡信息立法，應當以憲法為依據，并遵循以下原則。

一是安全原則。網絡的開放性、虛擬性和技術性使得網絡中的信息和信息系統極易受到攻擊，信息安全是社會公眾選擇利用網絡的必要前提。因此，網絡信息立法應充分考慮并堅持安全原則，既要保證網絡及其運行的安全，也要保證信息在網絡傳輸、存儲、交換等整個過程中不被丟失、泄露、竊聽、攔截、改變等，保證網絡和信息的可靠性、可用性、保密性、完整性、可控性等。

二是鼓勵與引導原則。信息網絡是個新生事物，需要通過法律加以鼓勵和引導。通過立法鼓勵和引導信息網絡的健康發展，是各國信息網絡立法的基本原則。要鼓勵和引導網絡技術的發展來解決管理上的難題，鼓勵和引導社會公眾利用信息網絡進行信息交流和電子商務（政務）活動，促進互聯網的健康發展。

三是尊重網絡自身的特性。由于網絡媒體有其特殊的產業發展規律與技術特點，在制定有關法律、法規與政策時，應遵循順應和促進網絡媒體產業發展的原則，注意利用技術、采取稅收等經濟手段，并加以綜合運用，增強可行性。

四是開放原則。網絡和信息技術的發展日新月異，那些建立在特定技術基礎上的電子簽名、電子認證、數據電文、對稱密鑰加密、非對稱密鑰加密等范疇很快就會過時。如果立法的基礎范疇依附于特定的技術形態，那么就會不適應新技術條件下網絡發展的需要。如果不斷修改法律，法律就必將失去必要的穩定性和連續性。因此，信息網絡立法對所涉及的有關范疇應保持開放立場，必須適應信息網絡技術及其快速發展的特點，保持一定的靈活性。

五是協調性原則。雖然網絡在一定程度上改變了人們的行為方式，但并沒有改變現行法律所依賴的基礎。因此，網絡信息立法要協調好與現行法律的關系，協調好網絡信息中出現的各種新的利益關系。網絡的全球性和技術性特征，說明網絡信息立法有一定的客觀同一性，這種同一性要求國內網絡信息立法盡量與國際立法相協調。同時，網絡信息的管理是一種綜合管理，應該確立一個綜合管理框架，綜合法律、政策、技術、倫理等多種管理手段，使它們互相配合，互相協調。

總之，在制定與網絡有關的法律法規時，要嚴格遵循網絡信息法制建設的原則，同時在立法過程中要采用聽證會等公眾參與制度，讓利益相關的人員充分地參與政策討論和設計，并充分咨詢專家意見，實現網絡信息立法的民主化，促進互聯網的健康發展。

網絡信息立法的主要任務

（一）我國網絡信息立法的策略

加強網絡信息立法，需要進一步明確立法的策略，一方面，要制定網絡信息基本法和其他專門法律，另一方面，要修改完善相關法律。

第一，盡快研究制定網絡信息（基本）法。就是要將有關網絡信息的基本問題作出統一規定，為治理網絡空間提供法律依據，維護網絡安全，保障網絡運營商和網絡用戶的正當權益。具體來說，要明確網絡信息的基本原則，理順網絡管理體制，明確信息安全工作的領導體制，進一步明確電信運營企業、接入服務企業、電子認證服務機構、域名注冊管理服務機構、信息服務企業和信息發布者等主體權利義務和法律責任。

第二，抓緊制定一些專門法律，如個人信息保護法、未成年人網絡保護法等。

第三，修改完善相關法律。如修改完善刑法和其他法律法規中處罰計算機犯罪的相關規定。

（二）關于網絡安全

網絡安全關乎經濟、政治、軍事、科技和文化等國家信息安全。但當今網絡安全問題日益突出，計算機網絡一旦陷入癱瘓，整個國家安全就會面臨危險。特別是隨著以計算機網絡為主要攻防對象的全新作戰樣式——網絡戰的出現，美國等一些國家和地區都已經把發展信息戰能力作為國家安全戰略和軍事戰略的重點，大力開發計算機網絡戰武器和手段。雖然國際上已有了針對網絡戰的國際公約，但還存在許多漏洞，如對別國的計算機網絡系統進行匿名隱蔽的檢測、偵察、攻擊和破壞是否構成侵略，受到網絡攻擊的國家能否以同樣的網絡武器自衛還擊？現有國際法中均無明確規定。同時，國內法在這方面也存在一些漏洞和空白。

第一，要加強網絡基礎設施建設，大力推進電信網、廣播電視網、互聯網“三網融合”，提高網絡應用的質量和水平；加強互聯網技術、無線技術等核心技術的研發，加強下一代互聯網的建設，加強信息技術的推廣運用，推進信息化與工業化的深度融合。

第二，要加強國內網絡安全立法，規范網絡安全工作，健全信息安全等級保護制度，完善風險評估制度、許可證制度、人員管理制度、訪問權限制度等，加強應急和災難備份系統建設，完善網絡信息安全監控和技術保障體系。

（三）關于電子商務

在電子商務交易中出現了惡意欺詐、假冒行為、虛假廣告、合同違約、商標侵權、網上拍賣哄抬標的、侵犯消費者合法權益等違法行為，嚴重影響了電子商務交易的開展。目前，我國有關電子交易方面配套設施很不完善，有關法律法規尤其是電子商務信用管理的規定還很缺乏，在這方面與西方發達國家的差距較大。需要在電子簽名法的基礎上，進一步加強相關制度建設。

第一，要抓緊修改現行的相關法律，比如票據法、會計法、海商法沒有對電子票據、電子發票、電子提單等作出規定，因而，還未與電子簽名法相銜接。

第二，要盡快出臺電子交易法、個人隱私保護法（或個人信息保護法），以及網上仲裁、網上公證、網上調解等網上法律救濟方式等方面的法律。

第三，要加強電子商務信用體系建設，建立電子商務信用管理體系，對企業和相關商業網站的信用進行評級，驗證客戶真實身份，同時還應不斷收集客戶資料，評估和授予信用額度，大力構建網上信用銷售評估模型，加強網上客戶檔案管理，保障債權，保障應收賬款安全和及時回收，為電子商務的發展營造一個較為寬松的信用環境，推動電子商務市場的健康發展。

（四）關于網絡著作權

我國的網絡媒體還處于不規范甚至“混沌”發展狀態，互聯網的“互抄網”惡名還未消弭，網絡媒體在轉載傳統報刊作品方面還存在大量的版權問題，亟待規范。

第一，網絡轉載傳統報刊需列入“法定許可”。針對目前頻發的網絡轉載侵權案件、網站在轉載傳統報刊過程中出現的授權不便等問題，可修改《信息網絡傳播權保護條例》，將網絡之間互相轉載和網絡轉載傳統報刊作品列入“法定許可”，這有利于維護作者權利，促進作品傳播，方便使用者獲得授權。

第二，要加重處罰。目前對于侵權網站的處罰過輕，而許多商業網站通過轉載、子網站轉載、收費手機報、網絡廣告等賺取的收益遠遠大于現有的侵權賠償標準，很難起到震懾的作用?？梢钥紤]適當加重處罰，提高賠償標準。

（五）關于網絡個人信息保護

在我國，個人信息（包括業主信息、股民信息以及隱私）泄露情況相當嚴重，究其原因，主要就是已經從“木馬病毒小規模竊取”逐步轉變為商業公司的有目的收集，這些商業公司誘導網民泄露隱私，然后記錄用戶隱私并牟利，而一些社交網站則表現得尤為突出，往往充當了“個人信息提供商”的角色，因而，社交網站存在多種安全風險。

第一，進一步完善有關法律法規，劃清言論自由與侵權的界限，依法懲治侵犯個人權利尤其是隱私權的網上言論?！痘ヂ摼W信息服務管理辦法》等法規為清理網絡不良現象提供了依據，應進一步研究制定有關法律，增強其操作性，加大懲戒力度，規范網絡行為，保障當事人的權益。

第二，應當盡快出臺專門保護個人信息的法律，明確公民享有個人信息權這項民事權利，包括信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權、報酬請求權，還要明確相應的侵權責任等。第三，必須多管齊下，采取多種手段進行綜合防治。普通網民要提高自我防范意識，采取措施，嚴防社交網站的蠕蟲攻擊，在使用社交網站時，要充分利用其安全機制。社交網站行業應該主動進行行業自律，不能只看到侵害用戶隱私帶來的短期利益，而要維護行業長期的健康發展。

（六）關于未成年人網絡保護

違法犯罪分子利用未成年人缺乏社會經驗，維權意識淡薄，自我保護能力差等特點，對未成年人進行引誘、拐騙。尤其是網絡中的暴力色情等信息，會對未成年人產生誤導，進而誘發盜竊、搶劫、強奸、殺人、放火等嚴重犯罪。修改后的未成年人保護法增加了未成年人網絡保護內容，但這只是原則性規定，還需要具體化，因此，亟須制定未成年人網絡保護法，為未成年人網絡保護提供有力的法律保障。

第一，借鑒比利時政府在兒童娛樂場所經營管理方面的有關法令，規定網絡場所配套設施的一系列安全技術指標，保護網絡場所安全。可以明確信息分級技術和過濾技術在未成年人網絡保護中的作用，明確網絡服務提供商、信息內容提供者、運營商等在保護未成年人免受網絡不良信息侵害方面的義務和法律責任。此外，對網絡游戲制定限制級別，實行網絡游戲分級，明確可生產、銷售、使用的網絡游戲的范圍。

第二，實行網絡實名制，保護未成年人的網上姓名、性別、年齡等信息不被公開或者搜集。同時，建立未成年人隱私權保護制度——“監護人同意”制度，要求未成年人在網站填寫個人資料時須征得父母的同意。

第三，設立國家級網癮救助中心，定期舉辦公益訓練營等活動，幫助青少年預防和戒除網癮。同時，整合社會資源，組織高校、醫院、科研、心理咨詢和網癮治療等機構，積極參與網癮的研究和救治工作。

（七）關于預防和制裁網絡侵權、網絡犯罪

這些年來，網絡侵權甚至犯罪現象比較多，比如黑客、網絡賭博、網絡盜竊、網絡泄密、網絡暴力、網絡打手、人肉搜索等。這需要采取多種手段進行綜合防治，特別是要進一步制定和完善有關法律法規，為清理網絡不良現象提供依據，預防和懲治網絡犯罪行為。

第一，完善現有刑事立法。一是完善現行刑法第285條和第286條關于計算機犯罪的兩個罪名的規定。二是在第287條關于懲治利用計算機而實施犯罪的規定基礎上，增加關于打擊和懲治以計算機為對象所實施的傳統型犯罪。三是增加非法使用計算機存儲容量罪等罪名。同時，應當建立嚴重犯罪的從重或者加重處罰規定，包括兩個方面：（1）對于以計算機信息系統為對象所實施的嚴重的傳統犯罪行為，應當在立法上給予“從重”處罰；（2）對于利用計算機為工具所實施的傳統犯罪行為，尤其是利用計算機實施危害公共安全罪等嚴重沖擊社會秩序犯罪，可以在刑法中明確對其予以“加重處罰”，以與傳統型的犯罪相區別，并與犯罪行為的實際社會危害性相適應。

第二，應當制定專門的反計算機犯罪的刑事法律。由于計算機犯罪尤其是網絡環境中的計算機犯罪與傳統犯罪相比較，存在諸多獨特之處，因而發達國家在立法上往往傾向于制定專門的反計算機犯罪法，而不是僅在刑法典中規定為數不多的條款，而且，世界上第一部涉及計算機犯罪懲治與防范的刑事立法，也是單行刑法的形式出現的，即瑞典1973年4月4日的《數據法》。我國當前懲治計算機犯罪的刑事立法以及處罰計算機違法行為的行政法規略顯滯后，難以適應現實需要。建議加快制定懲治和防范計算機違法犯罪的法律。

第三，建立健全懲治計算機犯罪的國際合作體系。應當通過聯合國或者其他多邊形式，訂立一個或多個專門防范或禁止實施危及國際秩序的網絡犯罪的多邊國際公約。同時，加強打擊計算機犯罪的區域性國際合作。