網(wǎng)絡(luò)安全立法 各國(guó)面面觀
發(fā)布時(shí)間:2015-07-29我國(guó)網(wǎng)絡(luò)安全立法再一次邁出了實(shí)質(zhì)性步伐,!繼今年6月第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初審了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》后,,7月6日,,中國(guó)人大網(wǎng)將網(wǎng)絡(luò)安全法(草案)全文公布,,向社會(huì)公開征求意見。這意味著我國(guó)網(wǎng)絡(luò)空間將進(jìn)入“法治時(shí)代”,。
然而,,法律的成熟并不是一蹴而就的,。放眼全球,,各國(guó)在對(duì)互聯(lián)網(wǎng)進(jìn)行必要的管理和控制方面已達(dá)成共識(shí),。據(jù)統(tǒng)計(jì),世界上有90多個(gè)國(guó)家制定了專門的法律保護(hù)網(wǎng)絡(luò)安全,。分析來(lái)看,,在管控手段方面,有的國(guó)家通過(guò)專門的國(guó)內(nèi)立法進(jìn)行管制,,如美國(guó)、澳大利亞,、新加坡,、印度等;有的國(guó)家則積極開展公私合作,,推動(dòng)互聯(lián)網(wǎng)業(yè)界的行業(yè)自律以實(shí)現(xiàn)網(wǎng)絡(luò)管制,,如英國(guó)。在管控對(duì)象方面,,主要涵蓋關(guān)鍵基礎(chǔ)設(shè)施的安全,、網(wǎng)絡(luò)信息安全和打擊網(wǎng)絡(luò)犯罪等方面。在我國(guó)網(wǎng)絡(luò)安全法正式出臺(tái)之前,,不妨看看全球各國(guó)在網(wǎng)絡(luò)立法方面的經(jīng)驗(yàn)及啟示,。
美國(guó):社會(huì)安全層面?zhèn)涫荜P(guān)注
特點(diǎn):美國(guó)互聯(lián)網(wǎng)監(jiān)管體系主要包括立法、司法和行政三大領(lǐng)域和聯(lián)邦與州兩個(gè)層次,;涉及面較為全面,,既有針對(duì)互聯(lián)網(wǎng)的宏觀整體規(guī)范,,也有微觀的具體規(guī)定,其中包括行業(yè)進(jìn)入規(guī)則,、電話通信規(guī)則,、數(shù)據(jù)保護(hù)規(guī)則、消費(fèi)者保護(hù)規(guī)則,、版權(quán)保護(hù)規(guī)則,、誹謗和色情作品抑制規(guī)則、反欺詐與誤傳法規(guī)等方面,,這些法規(guī)多達(dá)130多部,。
“9?11事件”是美國(guó)網(wǎng)絡(luò)安全立法的轉(zhuǎn)折點(diǎn),此后,,美國(guó)的網(wǎng)絡(luò)安全立法主要側(cè)重于“國(guó)家安全層面”,。如2001年美國(guó)通過(guò)了《2001年愛國(guó)者法案》,該法第215條允許美國(guó)國(guó)安局收集反恐調(diào)查涉及的包括民眾在內(nèi)的任何電話通信和數(shù)據(jù)記錄以保護(hù)“國(guó)家安全”,。2002年通過(guò)《2002年國(guó)土安全法》第225條“網(wǎng)絡(luò)安全加強(qiáng)法”,,該法旨在擴(kuò)大警方監(jiān)視互聯(lián)網(wǎng)的職權(quán),以及從互聯(lián)網(wǎng)服務(wù)提供商調(diào)查用戶數(shù)據(jù)資料的權(quán)力,,從而保護(hù)“國(guó)家安全”,。2002年美國(guó)通過(guò)《2002年聯(lián)邦信息安全管理法》,該法的目的是全面保護(hù)美國(guó)政府機(jī)構(gòu)信息系統(tǒng)的信息安全,。
近些年,,美國(guó)開始關(guān)注“社會(huì)安全層面”的網(wǎng)絡(luò)安全立法。如2010年美國(guó)審議了《2010年網(wǎng)絡(luò)安全法案》,,該法案是為了確保美國(guó)國(guó)內(nèi)及其與國(guó)際貿(mào)易伙伴通過(guò)安全網(wǎng)絡(luò)交流進(jìn)行自由貿(mào)易,,從而對(duì)網(wǎng)絡(luò)安全的人才發(fā)展、計(jì)劃和職權(quán),、網(wǎng)絡(luò)安全知識(shí)培養(yǎng),、公私合作進(jìn)行規(guī)定。2010年美國(guó)還審議了《2010年網(wǎng)絡(luò)安全加強(qiáng)法案》,,該法案的目的為了加強(qiáng)網(wǎng)絡(luò)安全的研究與發(fā)展,,推進(jìn)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)制定。
此外,,美國(guó)還高度重視關(guān)鍵基礎(chǔ)設(shè)施的安全保護(hù),。《國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案2010》規(guī)定,,國(guó)會(huì)應(yīng)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)領(lǐng)域設(shè)置“安全線”,,以保障美國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,并在政府和私營(yíng)部門之間建立起網(wǎng)絡(luò)防御聯(lián)盟的伙伴關(guān)系,,促進(jìn)私營(yíng)部門和政府之間關(guān)于網(wǎng)絡(luò)威脅和最新技術(shù)信息的信息共享,?!毒W(wǎng)絡(luò)空間作為國(guó)有資產(chǎn)保護(hù)法案2010》則授權(quán)國(guó)土安全部對(duì)國(guó)家機(jī)構(gòu)的IT系統(tǒng)進(jìn)行維護(hù)監(jiān)管,規(guī)定總統(tǒng)可宣布進(jìn)入緊急網(wǎng)絡(luò)狀態(tài),,并強(qiáng)制私營(yíng)業(yè)主對(duì)關(guān)鍵IT系統(tǒng)采取補(bǔ)救措施,,以保護(hù)國(guó)家的利益。
歐盟:立法,、戰(zhàn)略,、實(shí)踐相互交融
特點(diǎn):歐盟在網(wǎng)絡(luò)安全體系建設(shè)方面成效顯著。歐盟網(wǎng)絡(luò)安全體系主要包含三大部分,,一是立法,,二是戰(zhàn)略,三是實(shí)踐,。立法體系包含決議,、指令、建議,、條例等,,戰(zhàn)略體系包含長(zhǎng)期戰(zhàn)略與短期戰(zhàn)略,實(shí)踐則包含機(jī)構(gòu)建設(shè),、培訓(xùn),、合作演練等多項(xiàng)內(nèi)容。
在立法方面,,2006年3月馬德里和倫敦公交系統(tǒng)遭遇恐怖襲擊后,,歐盟頒布了《數(shù)據(jù)保留指令》,該指令要求電信公司將歐盟公民的通信數(shù)據(jù)保留6個(gè)月到兩年,。但2014年4月8日,,歐洲法院裁定《數(shù)據(jù)保留指令》無(wú)效,理由是該項(xiàng)指令允許電信公司對(duì)使用者日常生活習(xí)慣進(jìn)行跟蹤,,侵犯了公民人權(quán),。
在戰(zhàn)略方面,2012年3月28日,,歐盟委員會(huì)發(fā)布?xì)W洲網(wǎng)絡(luò)安全策略報(bào)告,確立了部分具體目標(biāo),,如促進(jìn)公私部門合作和早期預(yù)警,,刺激網(wǎng)絡(luò)、服務(wù)和產(chǎn)品安全性的改善,,促進(jìn)全球響應(yīng),、加強(qiáng)國(guó)際合作等,旨在為全體歐洲公民,、企業(yè)和公共機(jī)構(gòu)營(yíng)造一個(gè)安全的,、有保障的和彈性的網(wǎng)絡(luò)環(huán)境,。2012年5月,歐洲網(wǎng)絡(luò)與信息安全局發(fā)布《國(guó)家網(wǎng)絡(luò)安全策略――為加強(qiáng)網(wǎng)絡(luò)空間安全的國(guó)家努力設(shè)定線路》,,提出了歐盟成員國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)該包含的內(nèi)容和要素,。2013年2月7日,歐盟委員會(huì)和歐盟外交安全事務(wù)高級(jí)代表宣布?xì)W盟的網(wǎng)絡(luò)安全戰(zhàn)略,,對(duì)當(dāng)前面臨的網(wǎng)絡(luò)安全挑戰(zhàn)進(jìn)行評(píng)估,,確立了網(wǎng)絡(luò)安全指導(dǎo)原則,明確了各利益相關(guān)方的權(quán)利和責(zé)任,,確定了未來(lái)優(yōu)先戰(zhàn)略任務(wù)和行動(dòng)方案,。這被認(rèn)為是對(duì)2012年歐洲網(wǎng)絡(luò)與信息安全局發(fā)布策略的積極響應(yīng)。戰(zhàn)略著力加強(qiáng)網(wǎng)絡(luò)監(jiān)管的體制,、機(jī)制建設(shè),;加快建立國(guó)家網(wǎng)絡(luò)犯罪應(yīng)對(duì)機(jī)構(gòu),明確工作任務(wù),;制定網(wǎng)絡(luò)防御對(duì)策,,從領(lǐng)導(dǎo)、組織,、教育,、訓(xùn)練、后勤等方面增強(qiáng)歐盟網(wǎng)絡(luò)防御能力,,并創(chuàng)造更多的網(wǎng)絡(luò)防御演習(xí)機(jī)會(huì),;發(fā)展行業(yè)技術(shù)資源;推動(dòng)雙邊多邊合作等等,。
在實(shí)踐方面,,2013年1月,歐盟委員會(huì)在荷蘭首都海牙正式成立歐洲網(wǎng)絡(luò)犯罪中心,,以應(yīng)對(duì)歐洲日益增加的網(wǎng)絡(luò)犯罪案件,。網(wǎng)絡(luò)犯罪中心連通所有歐盟警務(wù)部門的網(wǎng)絡(luò),整合歐盟各國(guó)的資源和信息,,支持犯罪調(diào)查,,從而在歐盟層面找到解決方案,維護(hù)一個(gè)自由,、開放和安全的互聯(lián)網(wǎng),,保護(hù)歐洲民眾和企業(yè)不受網(wǎng)絡(luò)犯罪的威脅。2013年4月,,歐洲部分私人網(wǎng)絡(luò)安全公司聯(lián)合成立了歐洲網(wǎng)絡(luò)安全小組,,通過(guò)聯(lián)合600多名網(wǎng)絡(luò)安全專家針對(duì)問(wèn)題作出快速有效的反應(yīng),建立伙伴關(guān)系,。同時(shí)利用“一線經(jīng)驗(yàn)”優(yōu)勢(shì),,在網(wǎng)絡(luò)防御政策,、風(fēng)險(xiǎn)預(yù)防、緩和實(shí)踐,、跨境信息共享等問(wèn)題上向政府,、企業(yè)和監(jiān)管機(jī)構(gòu)提供更有效和實(shí)用的建議。
英國(guó):法律的側(cè)重點(diǎn)因勢(shì)而變
特點(diǎn):英國(guó)早期的互聯(lián)網(wǎng)立法,,側(cè)重保護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施,,隨著網(wǎng)絡(luò)的不斷發(fā)展,英國(guó)在加強(qiáng)信息基礎(chǔ)設(shè)施保護(hù)的同時(shí),,也強(qiáng)調(diào)網(wǎng)絡(luò)信息的安全,、加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊。
2000年,,英國(guó)制定了《通信監(jiān)控權(quán)法》,,規(guī)定在法定程序條件下,為維護(hù)公眾的通信自由和安全以及國(guó)家利益,,可以動(dòng)用皇家警察和網(wǎng)絡(luò)警察,。該法規(guī)定了對(duì)網(wǎng)上信息的監(jiān)控?!盀閲?guó)家安全或?yàn)楸Wo(hù)英國(guó)的經(jīng)濟(jì)利益”等目的,,可截收某些信息,或強(qiáng)制性公開某些信息,。2001 年實(shí)施的《調(diào)查權(quán)管理法》,,要求所有的網(wǎng)絡(luò)服務(wù)商均要通過(guò)政府技術(shù)協(xié)助中心發(fā)送數(shù)據(jù)。2014年7月,,英國(guó)政府召開特別內(nèi)閣會(huì)議,,通過(guò)了《緊急通信與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》,該法案允許警察和安全部門獲得電信及互聯(lián)網(wǎng)公司用戶數(shù)據(jù)的應(yīng)急法案,,旨在進(jìn)一步打擊犯罪與恐怖主義活動(dòng),。
同時(shí),隨著英國(guó)對(duì)于整個(gè)網(wǎng)絡(luò)空間安全所受到的危險(xiǎn)的認(rèn)識(shí)程度提高,,英國(guó)政府全面推行網(wǎng)絡(luò)安全戰(zhàn)略,,加強(qiáng)行業(yè)自律。2009年,,英國(guó)成立“網(wǎng)絡(luò)安全與信息保障辦公室”,,支持內(nèi)閣部長(zhǎng)和國(guó)家安全委員會(huì)來(lái)確定與網(wǎng)絡(luò)空間安全相關(guān)的問(wèn)題的優(yōu)先權(quán),聯(lián)合為政府網(wǎng)絡(luò)安全項(xiàng)目提供戰(zhàn)略指引,。
2010年10月,英國(guó)發(fā)布《戰(zhàn)略防務(wù)與安全審查――“在不確定的時(shí)代下建立一個(gè)安全的英國(guó)”》,,將惡意網(wǎng)絡(luò)攻擊與國(guó)際恐怖主義,、重大事故或者自然災(zāi)害以及涉及英國(guó)的國(guó)際軍事危機(jī)共同列入安全威脅的最高級(jí)別,,界定了15種要優(yōu)先考慮的危險(xiǎn)類型。2011年11月,,英國(guó)公布新的《網(wǎng)絡(luò)安全戰(zhàn)略》,,表示將建立更加可信和適應(yīng)性更強(qiáng)的數(shù)字環(huán)境,以實(shí)現(xiàn)經(jīng)濟(jì)繁榮,,保護(hù)國(guó)家安全及公眾的生活所需,;并將加強(qiáng)政府與私有部門的合作,共同創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境和良好的商業(yè)環(huán)境,。2014年,,英國(guó)情報(bào)機(jī)構(gòu)政府通訊總部授權(quán)六所英國(guó)大學(xué)提供訓(xùn)練未來(lái)網(wǎng)絡(luò)安全專家的碩士文憑,這一特殊學(xué)位是英國(guó)2011年公布的“網(wǎng)絡(luò)安全戰(zhàn)略”的一部分,。2015年,,英國(guó)還按照國(guó)家網(wǎng)絡(luò)安全計(jì)劃推出“網(wǎng)絡(luò)安全學(xué)徒計(jì)劃”,鼓勵(lì)年輕人加入網(wǎng)絡(luò)安全事業(yè),。
澳大利亞:安全立法與國(guó)家戰(zhàn)略雙管齊下
特點(diǎn):澳大利亞政府通過(guò)不斷完善信息安全有關(guān)法規(guī)標(biāo)準(zhǔn),、推動(dòng)政府部門相互協(xié)作、重視關(guān)鍵基礎(chǔ)信息保護(hù),、增強(qiáng)全民信息安全保護(hù)意識(shí),、建立安全專門人才培養(yǎng)體系、完善信息產(chǎn)品測(cè)評(píng)認(rèn)證體系等方面工作,,逐步構(gòu)建起較為完整的信息安全保障體系,。
澳大利亞政府及各部門制定了一系列與信息安全有關(guān)的法律、標(biāo)準(zhǔn)和指南,,包括《電信傳輸法》,、《反垃圾郵件法》、《數(shù)字保護(hù)法》,、《信息安全手冊(cè)》等,,修訂了刑法,以適應(yīng)打擊新型網(wǎng)絡(luò)犯罪,。2000年,,澳大利亞政府發(fā)布信息安全風(fēng)險(xiǎn)管理指南。2001年,,發(fā)布“保護(hù)國(guó)家信息基礎(chǔ)設(shè)施政策”,,即政府信息安全行動(dòng)計(jì)劃,對(duì)澳大利亞關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù),。此外,,澳大利亞標(biāo)準(zhǔn)局還制定和采納了一系列信息安全標(biāo)準(zhǔn),主要包括信息安全管理體系標(biāo)準(zhǔn)、澳大利亞和新西蘭信息安全管理標(biāo)準(zhǔn),、澳大利亞聯(lián)邦政府IT安全手冊(cè),、IT安全管理的信息技術(shù)指南等。政府部門都被要求遵循這些標(biāo)準(zhǔn),,執(zhí)行情況由國(guó)家審計(jì)署進(jìn)行審查,。
2009年11月23日,澳大利亞政府發(fā)布《國(guó)家信息安全戰(zhàn)略》,,詳細(xì)描述了澳大利亞政府將如何保護(hù)經(jīng)濟(jì)組織,、關(guān)鍵基礎(chǔ)設(shè)施、政府機(jī)構(gòu),、企業(yè)和家庭用戶,,使之免受網(wǎng)絡(luò)威脅。戰(zhàn)略確立了國(guó)家領(lǐng)導(dǎo),、責(zé)任共擔(dān),、伙伴關(guān)系、積極的國(guó)際參與,、風(fēng)險(xiǎn)管理和保護(hù)價(jià)值觀六大指導(dǎo)原則,。
該戰(zhàn)略還提出了信息安全三大戰(zhàn)略目標(biāo):一是讓澳大利亞所有公民都意識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn),確保其計(jì)算機(jī)安全,,并采取行動(dòng)確保其身份信息,、隱私和網(wǎng)上金融的安全。二是讓澳大利亞企業(yè)能利用安全,、靈活的信息和通信技術(shù),,確保自身操作和客戶身份信息與隱私的完整性。三是讓澳大利亞政府能確保其信息與通信技術(shù)是安全的且對(duì)風(fēng)險(xiǎn)有抵抗力,。
此外,,戰(zhàn)略還確定了信息安全戰(zhàn)略的優(yōu)先重點(diǎn)包括:增強(qiáng)針對(duì)網(wǎng)絡(luò)威脅的探測(cè)、分析及應(yīng)對(duì),,重點(diǎn)關(guān)注政府,、關(guān)鍵基礎(chǔ)設(shè)施和其他國(guó)家系統(tǒng)的利益。為澳大利亞公民提供相關(guān)教育,,并提供相應(yīng)的信息,、信心和工具以確保其網(wǎng)絡(luò)安全。與商業(yè)伙伴合作,,以促進(jìn)基礎(chǔ)設(shè)施,、網(wǎng)絡(luò)、產(chǎn)品和服務(wù)的安全與靈活性,。為保護(hù)政府ICT系統(tǒng)的最佳實(shí)踐進(jìn)行建模,,包括與政府進(jìn)行網(wǎng)上交易的系統(tǒng),。促進(jìn)全球電子運(yùn)作環(huán)境的安全性、靈活性與可信度,。維護(hù)法律框架和執(zhí)行力的有效性,,從而確定并起訴網(wǎng)絡(luò)犯罪。培養(yǎng)具有網(wǎng)絡(luò)安全技能的勞動(dòng)力,,使之具備研發(fā)能力以開發(fā)出創(chuàng)新的解決方案。
日本:政府與民間“協(xié)同作戰(zhàn)”
特點(diǎn):在網(wǎng)絡(luò)安全方面,,2013年6月10日,,日本正式發(fā)布《日本網(wǎng)絡(luò)安全戰(zhàn)略》,提出了創(chuàng)建“領(lǐng)先世界的強(qiáng)大而有活力的網(wǎng)絡(luò)空間”,,實(shí)現(xiàn)“網(wǎng)絡(luò)安全立國(guó)”的目標(biāo),。
2014年11月6日,日本國(guó)會(huì)眾議院表決通過(guò)《網(wǎng)絡(luò)安全基本法》,,規(guī)定電力,、金融等重要社會(huì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商、網(wǎng)絡(luò)相關(guān)企業(yè),、地方自治體等有義務(wù)配合網(wǎng)絡(luò)安全相關(guān)舉措或提供相關(guān)情報(bào),,此舉旨在加強(qiáng)日本政府與民間在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)和運(yùn)用,更好應(yīng)對(duì)網(wǎng)絡(luò)攻擊,。該法還規(guī)定,,日本政府將新設(shè)以內(nèi)閣官房長(zhǎng)官為首的“網(wǎng)絡(luò)安全戰(zhàn)略本部”,協(xié)調(diào)各政府部門的網(wǎng)絡(luò)安全對(duì)策,,與日本國(guó)家安全保障會(huì)議,、IT綜合戰(zhàn)略本部等其他相關(guān)機(jī)構(gòu)加強(qiáng)合作。
在消滅垃圾郵件,、計(jì)算機(jī)病毒以及保護(hù)網(wǎng)民隱私信息方面,,日本也有明確的法律。日本2011年對(duì)《刑法》進(jìn)行了部分修正,,要求網(wǎng)絡(luò)運(yùn)營(yíng)商原則上保存用戶30天上網(wǎng)和通信記錄,,根據(jù)必要還可以再延長(zhǎng)30天。2015年1月8日,,日本總務(wù)省就網(wǎng)絡(luò)接入服務(wù)提供商如何保存用戶的通信記錄召開專家會(huì)議進(jìn)行了討論,,擬明確此前由服務(wù)商自行確定的保存的內(nèi)容和時(shí)長(zhǎng)。
此外,,日本還采取了完善信息安全機(jī)構(gòu),、擴(kuò)充網(wǎng)絡(luò)安全力量、健全信息安全保障機(jī)制,、研發(fā)網(wǎng)絡(luò)安全技術(shù),、舉行信息安全演習(xí),、舉辦黑客技術(shù)比賽、嚴(yán)厲打擊網(wǎng)絡(luò)違法行為,、廣泛開展交流合作等一系列舉措,,加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)。
新加坡:內(nèi)容管制和信息保護(hù)不可偏廢
特點(diǎn):新加坡在網(wǎng)絡(luò)安全立法主要涉及對(duì)網(wǎng)絡(luò)內(nèi)容安全,、垃圾郵件管控和個(gè)人信息保護(hù)等方面,。主要立法包括:《國(guó)內(nèi)安全法》、《個(gè)人信息保護(hù)法》,、《垃圾郵件控制法》,、《網(wǎng)絡(luò)行為法》、《廣播法》,、《互聯(lián)網(wǎng)操作規(guī)則》等,。
《國(guó)內(nèi)安全法》是新加坡國(guó)家安全的基礎(chǔ)性法規(guī),其在管理網(wǎng)絡(luò)安全方面規(guī)定了禁止性文件與禁止性出版物,,互聯(lián)網(wǎng)服務(wù)提供商的報(bào)告義務(wù),,以及為了維護(hù)國(guó)家安全,國(guó)家機(jī)關(guān)擁有的調(diào)查權(quán)與執(zhí)法權(quán),?!毒W(wǎng)絡(luò)行為法》同樣也明確規(guī)定了對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行管制的條款。此外,,《廣播法》與《互聯(lián)網(wǎng)操作規(guī)則》則較為具體的規(guī)定了網(wǎng)站禁止發(fā)布的內(nèi)容,,如規(guī)定互聯(lián)網(wǎng)禁止出現(xiàn)危及公共安全和國(guó)家防務(wù)的內(nèi)容等,同時(shí)明確網(wǎng)絡(luò)服務(wù)提供商與網(wǎng)絡(luò)內(nèi)容提供商在網(wǎng)絡(luò)內(nèi)容傳播方面負(fù)有無(wú)可推卸的責(zé)任,,包括其負(fù)有的審查義務(wù),、報(bào)告義務(wù)和協(xié)助執(zhí)法的義務(wù)?!痘ヂ?lián)網(wǎng)操作規(guī)則》明確規(guī)定互聯(lián)網(wǎng)服務(wù)提供者和內(nèi)容提供商應(yīng)承擔(dān)自審義務(wù),,配合政府的要求對(duì)網(wǎng)絡(luò)內(nèi)容自行審查,發(fā)現(xiàn)違法信息時(shí)應(yīng)及時(shí)舉報(bào),,且有義務(wù)協(xié)助政府屏蔽或刪除非法內(nèi)容,。
保護(hù)個(gè)人信息及隱私最早體現(xiàn)在新加坡政府與互聯(lián)網(wǎng)服務(wù)商共同制定的《行業(yè)內(nèi)容操作守則》中,其規(guī)定互聯(lián)網(wǎng)服務(wù)必須尊重用戶的個(gè)人資料,。個(gè)人信息保護(hù)的專項(xiàng)立法是2012年10月新加坡國(guó)會(huì)通過(guò)的《個(gè)人信息保護(hù)法案》,,該法案的制定目的在于保護(hù)個(gè)人信息不被盜用,或?yàn)E用于市場(chǎng)營(yíng)銷等途徑,。法案規(guī)定,,機(jī)構(gòu)或個(gè)人在收集、使用或披露個(gè)人資料時(shí)必須征得同意,,必須為個(gè)人提供可以接觸或修改其信息的渠道,。手機(jī)軟件等應(yīng)用服務(wù)平臺(tái)也屬于該法案的管控范圍,,法案規(guī)定禁止向個(gè)人發(fā)送市場(chǎng)推廣類短信,用網(wǎng)絡(luò)發(fā)送信息的軟件也同樣受到該法案的管制,。
印度:“母法”和部門法規(guī)相輔相成
特點(diǎn):印度以《信息技術(shù)法》的專門立法為中心,,各部門法相關(guān)規(guī)定相輔佐,形成點(diǎn),、線,、面結(jié)合的互聯(lián)網(wǎng)法律體系。
2000年是印度互聯(lián)網(wǎng)發(fā)展史上具有里程碑意義的一年,,2000年5月,,內(nèi)閣議會(huì)通過(guò)了《信息技術(shù)法》,并于2000年8月15日正式生效,。該法的立法目的之一,便是規(guī)范電子商務(wù)活動(dòng),,防范與打擊針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的犯罪,。《信息技術(shù)法》第九章規(guī)定了8類行為構(gòu)成“破壞計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)”犯罪,,一經(jīng)查實(shí),,犯罪者要負(fù)擔(dān)的民事賠償金額最高可達(dá)1000萬(wàn)盧比(約合200萬(wàn)元人民幣)。這八類行為包括未經(jīng)許可侵入他人計(jì)算機(jī),、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),,私自下載他人計(jì)算機(jī)或系統(tǒng)中的數(shù)據(jù)信息,制造和散播計(jì)算機(jī)病毒等,。第十章規(guī)定了“網(wǎng)絡(luò)上訴法庭”用以專門受理計(jì)算機(jī)和互聯(lián)網(wǎng)領(lǐng)域的爭(zhēng)議案件,。詳細(xì)規(guī)定了網(wǎng)絡(luò)上訴法庭的人員組成、法庭組成,、管轄范圍,、審理程序和權(quán)限。第十一章詳細(xì)規(guī)定了計(jì)算機(jī)相關(guān)犯罪,。如篡改計(jì)算機(jī)源文件即故意隱瞞,、銷毀、破壞,、更改計(jì)算機(jī)源代碼的行為可判處3年監(jiān)禁或多達(dá)2萬(wàn)盧比的罰款,。
印度在2006年和2008年修正又增加了很多新的計(jì)算機(jī)犯罪類型。兩次修改主要是對(duì)新型的網(wǎng)絡(luò)犯罪作出了規(guī)定,,并在2008年的修正案中重點(diǎn)規(guī)定了網(wǎng)絡(luò)恐怖主義的內(nèi)容,,將網(wǎng)絡(luò)反恐上升到了新的高度。規(guī)定通過(guò)拒絕計(jì)算機(jī)訪問(wèn)或未經(jīng)授權(quán)企圖侵入計(jì)算機(jī)系統(tǒng)或引起計(jì)算機(jī)病毒傳播等方式威脅印度的領(lǐng)土完整和主權(quán)統(tǒng)一以及引起人民的恐慌,、或通過(guò)其他類似手段導(dǎo)致人們生命財(cái)產(chǎn)受到損害,、對(duì)人民必不可少的生活設(shè)施以及關(guān)鍵信息基礎(chǔ)設(shè)施造成破壞的行為,,以及未經(jīng)授權(quán)侵入或訪問(wèn)因國(guó)家安全或外交關(guān)系原因采取了訪問(wèn)限制手段的信息、數(shù)據(jù)或計(jì)算機(jī)數(shù)據(jù)庫(kù)的行為,。
該法案被認(rèn)為是規(guī)范互聯(lián)網(wǎng)的“母法”,,針對(duì)該法案,自2000年開始,,印度先后出臺(tái)了一些相關(guān)的法律法規(guī),,并在2006年和2008年出臺(tái)了修正案,同時(shí),,印度刑法典,、刑事訴訟法、銀行法,、證據(jù)法也進(jìn)行了相應(yīng)的修改以適應(yīng)信息網(wǎng)絡(luò)發(fā)展的要求,。至此,印度形成了以《信息技術(shù)法》的專門立法為中心,,各部門法相關(guān)規(guī)定相輔佐,,政府政策為指導(dǎo)的國(guó)家互聯(lián)網(wǎng)管理法律體系。
國(guó)外網(wǎng)絡(luò)安全立法對(duì)我國(guó)的啟示
通過(guò)立法保障網(wǎng)絡(luò)安全已成為全球各國(guó)的共識(shí),,分析來(lái)看,,我國(guó)網(wǎng)絡(luò)安全立法可借鑒國(guó)外在網(wǎng)絡(luò)安全方面的立法、戰(zhàn)略和實(shí)踐三大方面,。
中國(guó)的網(wǎng)絡(luò)安全法應(yīng)當(dāng)立足全球視野,,全面覆蓋“國(guó)際法層面”、“國(guó)家安全層面”,、 “社會(huì)安全層面”和“企業(yè)個(gè)人安全層面”的網(wǎng)絡(luò)安全內(nèi)容,。
在國(guó)際法層面,包括國(guó)家網(wǎng)絡(luò)主權(quán),、國(guó)際條約適用等,,可參考?xì)W洲理事會(huì)《網(wǎng)絡(luò)犯罪公約》;在國(guó)家安全層面,,包括國(guó)家權(quán)力與責(zé)任等,,可以參考美國(guó)《2001年愛國(guó)者法》、《2002年國(guó)土安全法》第225條“網(wǎng)絡(luò)安全加強(qiáng)法”,;在社會(huì)安全層面,,包括網(wǎng)絡(luò)安全人才培養(yǎng)、網(wǎng)絡(luò)安全研究,、網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)制定等,,可參考美國(guó)《2010年網(wǎng)絡(luò)安全法案》、《2010年網(wǎng)絡(luò)安全加強(qiáng)法案》,;在企業(yè)個(gè)人安全層面,,包括電子商務(wù)安全,、個(gè)人信息安全等,可參考美國(guó)1997年《全球電子商務(wù)框架》,、《2005年個(gè)人數(shù)據(jù)隱私與安全法》,。此外,還可借鑒印度的做法,,以《網(wǎng)絡(luò)安全法》為基礎(chǔ),,同時(shí)對(duì)《刑法》、《網(wǎng)絡(luò)信息傳播條例》等法律法規(guī)和部門規(guī)章進(jìn)行調(diào)整,,形成以《網(wǎng)絡(luò)安全法》為中心,,各部門法相輔相成的網(wǎng)絡(luò)安全法律體系。
在戰(zhàn)略層面不斷適應(yīng)新形勢(shì),,出臺(tái)國(guó)家戰(zhàn)略維護(hù)網(wǎng)絡(luò)安全,。
可借鑒歐盟的做法,成立網(wǎng)絡(luò)安全保障機(jī)構(gòu),,為政府網(wǎng)絡(luò)安全項(xiàng)目提供戰(zhàn)略指引,,以此來(lái)增進(jìn)國(guó)家對(duì)于網(wǎng)絡(luò)空間和信息安全的保障。此外,,適應(yīng)信息技術(shù)的發(fā)展和恐怖主義新態(tài)勢(shì)的出現(xiàn),時(shí)隔相應(yīng)周期則更新出臺(tái)新的“國(guó)家安全戰(zhàn)略”,,為新形勢(shì)下的國(guó)家,、政府、社會(huì)和個(gè)人網(wǎng)絡(luò)安全提供戰(zhàn)略指導(dǎo),。
可借鑒澳大利亞的做法,,根據(jù)我國(guó)互聯(lián)網(wǎng)的現(xiàn)狀和特點(diǎn),制定信息安全的戰(zhàn)略或規(guī)劃,,明確不同階段的信息安全目標(biāo),,劃定政府部門、運(yùn)營(yíng)商及用戶保護(hù)信息安全的責(zé)任,。
在實(shí)踐上,,應(yīng)加強(qiáng)公私部門合作,加大網(wǎng)絡(luò)安全保障力度,。
可借鑒英國(guó),、歐盟等的做法。一是成立網(wǎng)絡(luò)犯罪中心,,科學(xué)合理地劃分各個(gè)部門的職責(zé),;建立情報(bào)事務(wù)處理部門,負(fù)責(zé)網(wǎng)絡(luò)安全威脅信息的搜集與研判,;建立網(wǎng)絡(luò)安全國(guó)際合作部門,,負(fù)責(zé)加強(qiáng)國(guó)際網(wǎng)絡(luò)安全合作,。
二是加強(qiáng)公私部門之間的聯(lián)動(dòng)機(jī)制,發(fā)揮公私部門的優(yōu)勢(shì),。引導(dǎo)私營(yíng)部門成立網(wǎng)絡(luò)安全小組或協(xié)會(huì),,加強(qiáng)業(yè)內(nèi)之間、業(yè)內(nèi)與政府之間的網(wǎng)絡(luò)安全威脅信息共享與溝通,,提升應(yīng)對(duì)網(wǎng)絡(luò)威脅和攻擊的能力,;同時(shí)可加強(qiáng)產(chǎn)學(xué)研和政企合作,通過(guò)企業(yè)與高校合作,、政府與企業(yè)合作,、政府與高校合作等多方機(jī)制,培養(yǎng)高學(xué)歷,、高水平的網(wǎng)絡(luò)安全人才,。
