网络时代下信息安全的立法建设

[摘要]信息安全的立法建设已经成为一个全球性的热门话题，信息安全的立法是指拥有立法权的单位依照法定的权限和程序对涉及信息安全的行为所进行的调整，当代的信息安全立法作为一个新型的事物得到迅速的发展，取得很大的突破，但是中国的信息安全立法相对于发达国家而言还是比较落后，在立法的预见性上、立法的科学性上都有很多的不足，必须通过改变立法模式，引进信息安全专业人才参加立法，从而改变目前中国信息安全立法的困境。

[关键词]信息安全　网络安全　立法

一、中田信息安全立法的主要成果

中国的信息安全经过两个阶段的发展过程，即信息的保密与计算机数据的维护。现在我国的计算机网络研究才刚刚发展起来。作为与经济基础相对应的上层建筑也要发展起来，这样才能够推动经济的发展，目前中国已经制定了有一定数量的计算机网络系统的使用和维护等的法律和行政法规，地方性法规。当然也有涉及国家机密与国家安全的法律规范。从与信息安全的联系的关联程度来判断，我国的信息安全法律可以分为两大类，即直接的法规与间接的法规。直接和信息安全相关的法规有由国务院制定的《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》、《计算机信息网络国际联网管理暂行规定实施办法》。由全国人民代表大会常务委员会通过的《关于维护互联网安全的决定》，由公安部制定的《计算机信息网络国际联网安全保护管理办法》、《计算机信息网络国际联网管理暂行规定实施办法》；以及各省市和主要行业制订的相关规则。由上可见信息安全的立法主要由国务院制定，而不是全国人民代表大会制定的，而间接关于计算机信息技术的安全的法律规范则主要有由全国人民代表大会制定的《中华人民共和国宪法》、《中华人民共和国刑法》、《国家安全法》、《保守国家秘密法》。由中央人民政府制定的《电信条例》、《治安管理处罚法》、《互联网安全保护技术措施规定》等其他的各种知识产权保护的法律法规等。这些法律法规中有关信息安全的条款均为信息安全法律的法律渊源。

二、中国信息安全立法中亟待解决的问题

由上文可以看出所有的有关信息安全的立法处于一个模糊，散乱的状态，虽然和计算机网络的安全有关，而且在实践中也确实能够指导目前的信息产业的发展，能够解决一些信息安全的问题，但总的来说还是不能有效的解决我国目前的信息安全问题。立法中存在较大的漏洞，比如对于一些新型的网络侵权行为，虽然一般都会给某个人群造成一定的损失，但却没有一个专项的法律可以适用于该行为，如偷盗网络游戏中的积分，不可能把此行为归入盗窃罪，因为盗窃罪的对象不可以是虚拟财产，是否可以考虑把虚拟财产也归为所有权加以保护呢?我认为应该如此，以保护这一特定人群的利益。再从上面所说的分类来看，直接的法律规范是对信息安全的具体问题来做出规定的，但主要还是从管理的視角来规范别人的行为而不是一个自治性的行为制度。而间接的法律规范对信息安全的规定则是一个纯粹抽象性的规定，特别是像《宪法》这种法律规定则更是没有涉及任何具体的行为规范。

由此可见我国当前的信息安全立法主要的不足有以下几点：首先，立法的层次较低，就像上面提到的，直接和信息安全有关的法律规范多是由国务院制定的行政法规，或者是地方人民代表大会制定的地方性法规，真正由国家的最高权力机关全国代表大会制定的法律极少，所以法律规范就缺少一种权威性，所以在受重视的程度以及执行的力度上肯定就会大打折扣，其保护的范围及执行的效果就很有可能会出现问题。其次，各个法律规范之间的协调性不足，所管辖的范围有时候会出现重合，比如说《计算机信息系统安全保护条例》的保护客体是“计算机系统”，而《计算机信息网络国际联网管理暂行规定》的保护客体是“国际联网”，很明显国际网联的范围本来就包括了计算机系统，所以《计算机信息系统安全保护条例》根本就没有实施的机会，他的制定从某种意义上说纯粹是浪费司法资源，在出现重叠的同时，也有一些法律漏洞大量的存在，所以在信息安全的立法上我国的司法资源的利用水平是较低的。再次，立法的根据有很多的不足，不符合法理。比如说《计算机信息系统安全保护条例》中的法律客体计算机系统以及计算机网络不一定是国有财产，国家可以设立系统和网络的基本的技术标准，但公安部门无权直接对其实施管理，这就是立法依据出了问题。由于这几个重大缺陷的存在，我国的信息安全立法体系必须进行改革，只有这样才能建立合法、合理的一个信息安全体系。

三、对信息安全立法的建议

鉴于中国的立法存在的这些问题，我对我国目前的信息安全产业的立法的问题提出一些自己的观点，包括宏观的立法模式以及微观的立法中必须考虑的一些因素。

(一)完善信息安全标准法律法规，建立统一的信息安全法律制度

信息系统的安全技术标准是国家在制定法律规范的重要组成分，在信息安全立法较为发达的国家，如美国，已经颁布了关于信息安全技术标准的专门法律，形成独具特色的一个成熟的标准体系，而中国在这方面目前看来还是一片空白，所以在现阶段的信息安全立法中，亟需制定计算机信息安全为中心的一系列技术的标准，使信息安全产品的生产系统建设和检测评估的标准统一，与此相适应，建立相配套，相协调的奖励，惩罚和监督制度的法律规范，按照统一的标准进行计算机系统的建设，从根本上保障国家的信息安全，而且必须在全国人民代表大会上设立一个专门委员会，如国家信息安全委员会，进行宏观决策我国有关信息安全的主要事件以及主要的信息安全基础设施的建设，制定我国主要的信息安全政策，形成统一的技术标准，并致力于制定一部完整的适合我国国情的信息安全法，使现阶段信息安全立法中的一些矛盾能够得到解决，而且在保障信息的安全，监督执行信息安全的行政部门正常工作的基础上，最终形成我国信息安全保护的统一的体系。在最理想的状态下，应该建立一个在国家信息安全委员会的指导下，在一个以全国统一的信息安全标准为基础的监督管理部门的监督下，形成一个信息安全保护的体系。

(二)从宏观方面加强对计算机网络安全防范的立法工作

加强信息安全的立法建设，必须从以下几个方面入手。首先要以更快的速度进行立法，法律具有滞后性和稳定性的特点，这是由于法律代表国家的最高意志，具有极大的权威性，所以是绝对不允许有朝令夕改的情况出现的，但是计算机这一高新技术产业则是处于一个不断发展，高速发展的状态当中，如何协调法律与信息技术产业之间这一矛盾呢?唯一可取的方法就是加强信息产业立法的预见性，在信息产业立法中，甚至要进行超前立法，虽然未来有许多的不确定因素，但是计算机技术的发展是有规律的，只要我们善于发现规律，利用规律，就一定能制定一部相对稳定的信息产业的法律规范来指导信息技术产业的发展。其次就是要严格依法办事，清末法学家沈家本曾经说过：“法立而不行，与无法等。世未有无法之国而

长治久安也’必须认真贯彻党的十一届三中全会所提出的“有法可依，有法必依，执法必严，违法必究”这一社会主义法治的基本原则，建立有助于计算机安全的诉讼和公、检、法等司法机关的办案制度，以进一步提高我国有关信息安全的执法的质量和效率。

(三)制定涉及個人信息和商业秘密的保护的法律规范

中国现阶段制定的公共信息安全的法律规范主要有《中华人民共和国电信条例》及国家保密局发布的《计算机信息系统国际联网保密管理规定》等。上述法律法规着重对公共电信网络和计算机系统中的关于信息的保密问题进行了规定，应该说这些法律规范还是比较严密的。但是中国立法在涉及私人信息安全以及商业秘密中却没有做出任何的规定，留下一个立法的空白，这在中国当前依法治国的大背景下显得实在是不协调，所以是中国目前信息安全立法方面的重中之重。在此我个人认为在立法实务中必须借鉴外国的一些先进经验，特别是美国的立法模式，制定专门保护私人信息安全的法律，把私人的信息与国家公共利益的信息放在同等重要的地位上，这也是以人为本的内在要求，是中国进步，走向现代化的必经之路。

(四)加大打击网络犯罪的力度

中国的信息安全立法开展的时间相对于发达国家要晚了很多。但是在对预防与打击网络犯罪的重视程度还是相对要高的。然而其在立法中的调整对象，对损害结果的认定上以及追究致害人的法律责任上和外国一些信息安全立法较为先进的国家相比其合理性还是值得我们认真思考的。在新刑法上和旧刑法相比较，在网络立法上最大的区别是增加了对计算机信息系统的保护和对利用计算机系统实施犯罪的制裁。但是对计算机系统的保护只是极限在“国家事务、国防建设、尖端科学技术领域”，并规定对计算机系统“干扰”破坏的刑罚必须是造成“系统不能正常运行”、“后果严重”者，这个也从另一侧面说明该规定存在着一定的局限性。此外对刑事责任的规定也较轻，即“违反上述规定，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑”。又比如说在防范网络中出现的色情信息，保护未成年的权益等方面，我国最高权力机关通过了《未成年人保护法》、《预防未成年人犯罪法》，《互联网信息服务管理办法》。这些立法虽然对色情信息的制作，传播和营利进行了明确的规定，而且对这些行为的法律责任进行了明确的规定，且处罚措施也有重刑主义的色彩，但是由于规定过于抽象，并不具体，没有一定的针对性，可操作性也较差。比如在《互联网信息服务管理办法》中对一些违法行为规定要处以罚款，但是罚多少却没说明，在司法实务中就很不好判断了，特别是一些涉及到刑事犯罪的条款，有一些连处罚的方式都没有规定，这也明显违反了罪刑法定的原则。

(五)加强网络知识产权法律的制定工作

计算机网络技术下的知识产权保护的问题是现代每个国家的立法难点和亟需解决的难题，传统的法律在调整这些新情况下明显不能满足现实生活的需要，中国在这方面只能通过一些司法解释来弥补立法的空白，最高人民法院最近发布了《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》，该司法解释对当前的信息安全中的信息知识产权做出了专项的解释。不可否认，这个司法解释有其进步和积极的作用，但是还是需要从以下几个方面加以改进：第一，当代信息安全问题的重要性绝对不是一个司法解释可以解决的，必须在立法中对知识产权法进行一个较大的改动，知识产权所保护的对象必须加以扩大，必须包括电子出版物，多媒体信息等方面的保护。第=，由于当代是一个信息大爆炸的时代，必须加重侵犯网络知识产权的行为的法律责任，以保护信息知识产权的所有人，增加这一人群的安全感，激发他们的积极性，从而更好的推动信息产业的发展。

参考文献

[1]于敏，日本侵权行为法[M]，法律出版社，2006年，

[2]徐爱国，组织编译哈佛法律评论，侵权法学精粹[M]，法律出版社，2006年，

[3](美)charles P.Pfleeger，Shari Lawrence Pfleeger著.信息安全原理与应用[M]，电子工业出版社，2007年

[4]陈珍成，信息安全管理体系审核指南[M]，中国标准出版社，2007年

[5]顾铮铮，国家安全研究[J]，江南社会学院学报