中國網絡信息法律體系之我見

賀佳 李文江

摘 要：由于信息技術無國界性的這一特點，各國都存在著不同程度的“信息安全風險和隱患”。目前，世界各國都已普遍認識到網絡空間安全已與國家發展戰略息息相關。論文首先剖析“網絡信息安全”的含義， 然后分析美國的網絡信息法律體系，探究我國網絡空間安全法律體系的發展之路。

關鍵詞：ISC2018；信息安全；網絡信息安全；法律體系

中圖分類號：D 文獻標識碼：A

1 引言

21世紀的競爭是經濟全球化和信息化的競爭，目前世界上覺大多數國家都已經將信息化提高到國家發展戰略的高度。但是由于信息技術本身的特殊性（無國界性的特點），各國均存在著巨大的信息安全風險。截至2018年5月，我國網民規模達8.02億，普及率為57.7%；2018年上半年新增網民2968萬人，較2017年末增長3.8%；我國手機網民規模達7.88億，網民通過手機接入互聯網的比例高達98.3%，較2017年末提升了0.8個百分點；其中，2018年上半年新增手機網民3509萬人，較2017年末增加4.7%[1]。據不完全統計，網絡空間犯罪活動日益猖獗，存在大量網絡空間灰色地帶。前有360、開發者社區CSDN、騰訊、圓通等多家用戶信息大量泄露，危害十分巨大，后果不堪設想[2]。后有“e租寶事件”等“P2P”模式危害投資者，可見在互聯網金融領域，網絡安全技術、安全防護機制等方面，用戶信息安全的風險防范意識有待提高。這些問題的出現無一不引起我們對網絡信息安全的關注。

2 詳解信息安全

信息安全是一個發展的概念：在20世紀40年代，申農創立信息論，此時人類社會已步入電子信息交流時代。20世紀90年代起互聯網時代拉開了序幕。伴隨著網絡計算機的應用和普及，信息安全的概念發展成為包括信息的可用性、保密性、可控性、完整性等內容。因此，認同信息安全是指一個國家的社會信息化狀態不受外來的威脅與侵害；一個國家的信息技術體系不受外來的威脅與侵害[3]。伴隨著全球信息化的步伐，網絡安全的問題應該受到公安機關和公安院校教育決策者的更多關注。

3 美國網絡信息安全現狀

美國是世界互聯網信息技術比較發達的國家之一，在互聯網個人信息安全方面的立法狀況值得探究。美國隸屬于普通法系，但仍然可以找到諸多關于互聯個人信息保護的單行法，如1986年頒布的《電子通信隱私法》，1997年頒布的《聯邦互聯網隱私保護法》《數字隱私法》，1998年頒布的《兒童在線隱私保護法》等，《健康保險流通和責任法案》和《格翰姆—布萊利法》對醫療數據進行收集，金融機構數據共享方面進行了法律約束，還積極推行行業自律與立法規范相結合的安全港模式[3]。這些專門針對互聯網個人信息安全的法律，比較全面地保護了公民的互聯網信息安全。當然“9.11”后，《美國愛國者法案》以防止恐怖主義的名義，擴大了美國警察機關的權限，如警察機關有權搜索電郵、電話、醫療、財務等等種類的痕跡。綜上所述，從某種程度上講，美國警察的上述行為均構成了對公民信息安全的威脅。

盡管如此，不可否認美國目前對個人信息安全保護立法和分類比較細致、立法思路也比較超前，值得我們學習。

4 中國網絡信息安全的嚴峻形勢

對于網絡信息安全法律保障機制的學術研究在我國法律學術界方興未艾。自上世紀90年代以來，我國相繼出臺了一些涉及互聯網個人信息安全的法律、法規和條例。如1994 年 2 月18日頒布的《中華人民共和國計算機信息系統安全保護條例》、2000 年 4 月 26 日公安部頒布的《計算機病毒防治管理辦法》、2000年12月28日頒布的《全國人民代表大會常務委員會關于維護互聯網安全的決定》以及2012年12月通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等[4]。這些法律、法規、條例和辦法等，從不同方面限制了互聯網參與主體的活動。同時，憲法、刑法、國家安全法、國家秘密法、治安管理處罰法等法律、法規在信息安全方面提供了一定的法律依據。

2011年2月25日最新修正版刑法對第285條內容進行了修正；2015年11月1日起實施的《刑法修正案（九）》完善了刑法中有關網絡安全犯罪的專門規定，如對《刑法》原來的有關危害計算機信息系統安全的規定做了補充和完善；強化了互聯網服務提供者的網絡安全管理責任等。另外，修正案（九）還將其他與網絡安全相關的規定做了配套性修改，例如進一步細化了出售、非法提供公民個人信息的犯罪；對泄露依照法律規定不公開審理的案件中不應當公開的信息的行為作了規定。

此后不久，北京、四川、黑龍江等十余省市也出臺了信息系統安全保護、病毒預防和控制等方面的地方性法規，可見互聯網個人信息安全已經引起了立法界的較高程度的關注。但是，可惜我國個人信息安全方面的專項立法進程比較緩慢，在2005年完成了《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》后，《個人信息保護法》草案2008年被呈交國務院。非常遺憾的是此法至今未予出臺。十二屆全國人大第二十四次會議已經表決通過了《中華人民共和國網絡安全法》，此法于 2017年 6 月 1 日起施行[5]。可以說，我國已經在互聯網個人信息安全立法方面建立了基本框架。

綜上所述，不論是在國家層面，還是地方政府方面，相關的法律文件也不斷出臺。然而應當看到，我國在網絡信息安全方面的立法活動與西方發達國家相比仍然處于落后水平。現有的關乎網絡和信息空間安全發展趨勢評估方面的立法，缺乏前瞻性。因為行政法規和部門規章是在不同時期，由不同的部門制定，所以相互之間存在一些沖突；重實體輕程序的錯誤觀念，導致罪過處于無人受罰的尷尬境地，助長了惡意心理；現有的法律體系過于重視防范性的處罰，需要在未通過立法來引導網絡信息安全相關行業的發展[6]。

可見，不論國家還是地方政府的發展都與信息安全息息相關，網絡技術方興未艾，早已滲透到政治、經濟、文化、軍事、衛生等各個領域，網絡安全在整個公共安全中的風險可控性與否，給我國當下的法律體制帶來了嚴峻的挑戰。例如網絡遭受攻擊后，可能給間諜分子可乘之機；信息安全受到威脅，就會導致大量信息的泄露，給社會和個人造成的巨大損失，甚至可能會引起爆發大規模群體性事件等社會問題，甚至暴恐事件。

所以，國家需要通過立法保障網絡信息化的健康持續的發展，嚴厲打擊計算機犯罪行為，保障國家和公民的利益此外，網絡信息技術的飛速發展不斷引發新的犯罪類型出現，也必然導致舊法逐漸與社會脫節，呼吁相應的新的法律、法規和規章。唯有如此，才能盡早適應當前網絡環境的需要[7]。

此外，地球村的網絡空間法律體系的一體化將是必然趨勢[8]，這也要求我國的網絡空間安全法律體系盡快與國際上的相關法律體系相銜接。

5 構建立足于國家信息空間安全戰略的、有中國特色的法律體系

一方面建議：應該加速網絡信息安全相關立法，填補法律法規體系空缺。如《中華人民共和國網絡安全法》的頒布將彌補我國此方面的空缺，在此基礎上加強與網絡空間安全法相關的其他法律、法規的立法，也是我國目前迫切需要解決的問題，也是信息空間安全戰略實施的必備手段。因為，目前我國現有的相關網絡空間安全的法律法規體系并不健全，盡快制定、修改相關法律、法規。在法律層面，可以先從信息安全的管理層面、電子商務安全方面、網絡與公民隱私權等方向進行立法修正。

另一方面，在制度層面增加網絡安全監控、信息安全管理、網絡信息安全與合作等方面制定相關制度，提高法律、法規的可操作性[9]。

第三，樹立發展的網絡空間和信息安全的思維十分必要。因此，應防止“強化安全、弱化發展”的傾向。

第四，在立法時，把制定促進網絡信息安全技術和網絡信息產業發展的法律法規，放到同等重要的位置；采取“適度干預”的策略，把網絡信息安全法律保障的重點轉移到為信息化的建設與發展保駕護航上來。以規范信息空間安全為基礎來保障各方面的發展，由保障發展促進安全，在立法時既要制訂管制性的法律法規，又要制訂促進網絡信息安全技術和網絡信息產業健康發展的法律法規[10]。

6 結束語

隨著信息技術的普及，當前人們的社會生活已經與計算機網絡緊密結合在一起。如同現實物理空間一樣，網絡空間中也充斥著各種各樣的網絡犯罪，其中很多都屬于經濟犯罪，如網絡傳銷、網絡非法集資、網絡洗錢、金融欺詐、網絡賭博、網絡資金資產的盜竊等。在全社會的共同努力之下，我們國家的網絡信息法律體系必定會逐步完善與國際接軌，一定會發揮其應有的作用。

參考文獻

[1] 中國互聯網絡信息中心.中國互聯網絡發展狀況統計報告[R].2004.1.

[2] Http：//www.comon.cn/listinfo-142010.html.

[3] 蔣坡.國際信息政策法律比較[D].北京：法律出版社，2001：85.

[4] Http：//zqb.cyol.com/html/2012-05/23/nw.D110000zgqnb_20120523_2-03.htm.

[5] Http：//zqb.cyol.com/html/2012-05/23/nw.D110000zgqnb_20120523_2-03.htm.

[6] 劉靜，蔣小婷.我國互聯網個人信息安全的立法現狀淺析[D].中國法制網，2015.4.1.

[7] 劉敏，曾偉.信息時代下網絡安全管理法律體系的構建[J].信息通信，2015.3.

[8] 王靜靜.網絡環境下的信息安全立法體系研究[D].安徽農業大學，2008.3.

[9] 馬民虎.信息安全法律體系：靈魂與重心[J].信息網絡安全，2007.1.

[10] 網絡安全課題組.論網絡治理與信息安全的法律保障體系[J].電子政務，2014.7.