信息產業立法再掀高潮

賀歲片《手機》風行一時。幾個細節引起了法律界人士的關注：影片中李燕和沈雪在移動營業廳憑自己的身份證就把費默和嚴守一的話費詳單打印出來，另外嚴守一的侄女牛彩云查詢自己手機的位置，居然可以精確到房間號。

這里牽涉到了當前一個新興的法律問題—用戶信息如何得到法律保護？

信息產業部政策法規司副司長李國斌指出，從電信監管實際出發進行考慮，話費詳單的信息不應歸于通信內容，因此，不屬于通信秘密。但不屬于通信秘密也不意味著誰都可以查閱這些信息……

期待良性互動

事實上，對于通信秘密和用戶信息，《電信法（草稿）》中已經有所關注和區分。

立法對于信息產業早已不是一個新鮮的話題，任何一個在這個產業摸爬滾打多年的人對于立法都可謂是既熟悉又陌生。涉及立法的領域不可謂不多，從互聯網和軟件產業的知識產權問題、域名商標注冊到黑客攻擊、隱私權等各種涉及傳統民事權利的糾紛；網絡銀行、電子商務不僅帶來商務便捷也有帳號安全問題；紅火的網絡游戲、網上社區潛伏著ID號被盜的危機；虛擬財產、網絡身份是否應該得到法律保護？……每一個話題都足夠讓法律專家和所涉及的企業、個人爭論不休，所有的問題都與信息產業的發展程度息息相關。

利益糾葛中的艱難行進

盡管早在20世紀80年代末，我國就相繼制訂了一些有關信息產業的法規。然而這些法規往往限于對網站、域名的管理及與傳統信息安全立法銜接的安全規范，遠遠落后于信息產業的發展狀況。爭論多年的《電信法》其實早在24年前就有了草案雛形，而今天虛擬財產、垃圾郵件等問題終于提上案頭也并非一日之功。作為一個與過去任何行業都具有本質區別的新產業，信息產業看似輕松而虛擬，但在它略帶娛樂性的表象之后，隱藏的仍然是與傳統行業一致的利益糾葛。

這幾年呼吁立法的聲音之所以越來越高，和產業發展有著密切的關系。有了網絡游戲，就有了所謂的虛擬財產，有了網上的信息流動，就有了網上信息的保密和安全，法律和經濟從來就是兩個分不開的話題。作為一個高速發展的產業，建立在傳統工商業基礎之上的市場規則似乎還難以追上它的步伐。在大多數情況下，法律是個事后約束的機制，而不規范行為的產生與約束機制的不健全卻是成正比的。

作為強制執行的法律、法規對于產業的影響往往起著決定性作用。2003年10月13日，國務院發布《關于改革現行出口退稅機制的決定》。自2004年1月1日起，對出口貨物增值稅退稅率進行結構性調整，適當降低出口退稅率，由現行的平均15.51%下調到12.51%。據有關機構分析，退稅率下調對電子信息產品出口的影響面約為60%，2004年全年IT行業總利潤的三分之一可能因此而消失。

對于類似這樣關系信息產業切身利益、事關全局的非常重要的政策調整，牽涉面非常之廣，可見培育互動機制的重要。

從“有所為”到“不能不為”

過去的五年間，也不乏為網絡安全立法呼吁的聲音，但大多是從國防和軍事的角度出發的，而今天的呼聲中，一個更為重要的因素開始沖擊人們的耳膜，網絡和信息不再僅僅屬于國家，更多的問題凸現在微觀的個體中，更多地透出了商業的氣息，呼吁的主體也已經從政府和學界轉向企業，在2003年的兩會上，浪潮集團總裁孫丕恕、中國電子科技集團總經理呂新奎、普天東方通信總裁施繼興等人就聯合提出了制定“網絡國家信息安全法” 的議案。

產業發展到了今天，立法已經“不能不為”了，這幾乎是一個共識。2003年是一個值得珍藏的年度。一些重要的事件在中國的信息產業立法進程中寫下了濃墨重彩：《電信法》起草工作在確定立法框架的基礎上，具體條款基本成型；《無線電條例》修訂也在籌劃進行之中；《郵政法》的修訂工作進入國務院審議階段；最高人民法院對規范互聯互通行為的司法解釋在做進一步的調研與討論……此外，還有《互聯網文化管理暫行規定》正式施行；信息產業部發布《電信運營業重大事故報告規定(試行）》；《電信網碼號資源管理辦法》正式施行；信息產業部發布《電信新設備進網試驗管理暫行辦法》；《國際來話對外結算價管理暫行規定》實施等。

2004年則似乎更有希望成為立法的高潮，但在將問題推向法律、法規的進程中，涉及到的方方面面既是立法的推動者又有可能是立法的阻撓者。面對各種網絡問題，用戶無疑是最大的受害者，而對于一些法律真空情況下的既得利益者，比如垃圾郵件的發送者、偷盜ID并出售的人、竊取別人的隱私和商業信息以此獲利的人，無法可依當然是最好的庇護傘。在法律缺失的情況下，他們獲得了最大的成長空間。

立法的初衷是保護最公平的利益，如何協調各方的利益，最大限度地保障自由和利益，是立法進程遲緩的原因。此外，立法、普法和執法本身也是需要成本的，盡管我國的法律建設進程已經很快，但社會經濟發展速度更迅速。而行業的快速發展和技術的持續更新更給監管者們帶來了無法預期的管理風險和成本風險。

實現這一切無疑需要更多努力，法制與產業實現良性互動，是希望，更是目標。

立法還要邁過幾道坎

信息產業的立法中最困難的并不是如何去爭取更多人提高呼聲，而是如何讓未來的法律能夠具有符合行業趨勢的可行性。企業們希望問題能夠得到最快的解決，而實際從事立法起草工作的法律界人士卻必須謹慎而行。

立法還是行政法規

最為現實的問題則是，立什么樣的法才能盡快產生效力。人們往往有著美好的愿望，在立法的高潮下，常常會有“反垃圾郵件要提交人大立法”或者“起草保護虛擬財產法”的論調見諸媒體，這當然是一個令人興奮的想法，但在操作層面上，它的可行性也許要大打折扣。

TOM法律顧問竇麗君對此深有同感，“我參加過很多部門的立法問題研討，也和很多參與人大立法的專家接觸過，其實人大在立法問題上有一個重要的原則就是—盡量不搞大的立法，所以通過人大的立法難度很大。我們大家也都很清楚，人大立法之后再要修改就很難了，你看我們的《憲法》建國幾十年也就修改了幾次，而互聯網這個行業發展速度那么快，立法之后很快就會出現新的漏洞，這對于行業的監管其實是很不利的。自律公約雖然有局限性，但如果能夠通過國務院經辦，使它更加權威，效果也是很好的，當然最切實可行的還是走部門行政法規這條路。”最重要的是，人大的立法周期相當漫長，至少也需要三年。《電信法》歷經了24年的討論，今年能否審批通過仍然還是個懸疑。

立法的現實可行性對于任何一個網絡安全問題，都是必須邁過的一道坎，無論是垃圾郵件，還是知識產權，或者是虛擬財產。

行業協會如何推進

不可否認，行業協會是一個自我保護的機構，但其在推進立法的進程中，無疑是邁出第一步的先驅。它也是橋梁，站得比企業更高，又比政府更加切實地了解企業的需要。

中國互聯網協會由國內70多家網絡運營商、服務提供商、設備制造商、系統集成商以及科研、教育機構等發起，作為中國互聯網行業最大的非贏利性行業機構，目前擁有140多名會員單位。對于行業內最熱點的話題，行業協會保持著最敏感的嗅覺，每年的中國互聯網大會上他們都召開了相關的研討會。不過，盡管行業協會能夠通過自律來達到規范一些行為的作用，但行業組織的局限性卻嚴重地制約了其規范行為的效力，這與協會成員能不能得到有效保護密切相關。其實協會內的成員比誰都清醒地認識到了這個問題，所以除了行約、行規，互聯網協會還以促進相關政策與法規的實施為協會的宗旨，有的成員甚至還提出了希望協會能夠發展成為具有行政效力的國家機構的愿望。

行業的抱團呼吁，為網絡信息安全的立法增添了積極因素。在2004年兩會前夕，行業組織紛紛開始發出了更加一致的聲音。2月18日，中國互聯網協會反垃圾郵件協調小組舉行了2004年的第一次成員會議，公布了第三期垃圾郵件服務器IP地址的名單，并且發出了關于加快“反垃圾郵件立法”進程的倡議。會議上，國內主要的門戶網站以及網絡服務提供商的積極態度似乎讓人們看到了網絡安全立法的希望。

當然，立法并不能完全取代行業組織在網絡安全上的作用。有法律界人士就提出，如果以后立法能夠實現，協會應當承擔起鑒定的責任，法院在某些專業問題上無法對事實進行認定，這時就應該由行業組織來進行認定，“這有些類似于醫療事故鑒定委員會的職責。”

司法實踐的難題

立法當然要為司法實踐提供方便，但在實踐中，執行者們最感到頭疼的莫過于取證問題了。如果能夠解決取證問題，立法進程和司法實踐就已經明朗了一半。網絡是虛擬的，這不僅僅意味著所謂的財產、利益都可能是虛擬的，更可能的是，網絡行為的模式本身就是虛擬的。虛擬的行為，怎么能像傳統司法實踐中那樣，用傳統的取證方式來證明呢？

有專家指出，其實取證并不是不可能的，網絡雖然虛擬，但仍然是有痕跡的，取證完全可以通過對網絡服務提供商（如游戲運營商、郵件服務器提供商等）的查找，找到受害者受損和有不規范行為者導致他人利益受損的事實。這對于簡單的偷盜ID等行為，無疑是有效的，但面對黑客這樣的沒有商業利益驅動的網上暴力行為，取證似乎還有待于技術的提高。也有人對這個觀點提出了質疑，防護和取證的技術在發展，但是攻擊的技術卻可能提高得更快。

新的行業特征向司法拋出了一個要求極高的技術難題。

監管者的態度

作為對產業進行高屋建瓴規劃的政府來說，立法是否完善不僅對自己的工作效率有較大影響，還影響著產業未來的發展方向。對于信息產業立法問題，監管者們也有著和行業相同的態度，也就是支持立法。

2004年1月9日至10日，國務院信息化工作辦公室召開了第一次全國信息安全保障工作會議。 而日前，國務院信息化辦公室的呂誠昭副司長透露，國信辦將在今年4月邀請業界、法律專家以及研究機構在西安舉行一次“信息安全立法研討會”，這次研討會將會比較廣泛地涉及到信息產業中的各種安全問題，如網上信息的保護、垃圾郵件以及虛擬財產等，共同討論我國信息安全的形勢與信息安全立法的必要性、我國信息安全立法的建議與方案、信息安全立法的原則和重點以及國外信息安全立法的實踐對我國的借鑒意義四大議題。呂誠昭還表示：“政府希望能夠通過國信辦來牽頭，進行公開的信息安全立法，這樣使立法更具權威性，也更加有效。國務院目前已經決定立項，為網絡信息安全頒布具有較強可操作性的條例。”

目前國內的政策法規中，涉及到網絡的也不少，但還沒有形成體系，一些細節性的問題還分散在各個不同的法律、法規中，例如互聯網上的知識產權問題已經在《著作權法》里進行了規定，而最近的一些熱點問題還是政策空白。不過，為涉及網絡的糾紛設立成體系的專門的法律、法規，目前已經成為了監管者的一項重要工作。

走向全球協作

網絡的無邊界特性，決定了信息產業立法是一個全球性的問題。盡管過去的幾年中，網絡信息安全立法的力度在全球范圍內相當大，但人們依然清晰地認識到，立法并不能解決一切問題。法律本身就不可避免地會存在著漏洞，例如，在美國的《反垃圾郵件法》中，仍然給大多數“良性”的垃圾郵件留下了廣闊的天地，只要“合法”地發送垃圾郵件就可以不需要承擔法律責任，這其中包括了大量允許退訂的郵件。這個問題顯然與美國對垃圾郵件的定義有關。一個更為突出的問題是，盡管網絡是無國界的，但監管卻是切切實實有國界的。歐盟的反垃圾郵件法令頒布之后，人們發現垃圾郵件數量減少的并不太多，因為更多的垃圾郵件來自于美國和亞洲國家，盡管法令可以約束自己內部的違法行為，但面對大量來自國際的垃圾郵件，識別地址以及對這些垃圾郵件的發送者進行處理都是不那么容易的事。最常用的辦法就是對地址進行封殺，但垃圾郵件的發送者常常會變換服務器地址繼續發送，看似有效的封殺其實也常常碰壁，而對于海外的垃圾郵件發送者，即使我們知道了這個IP地址，仍然無法用本國的法律來制裁這些行為。

各個國家都開始意識到了全球協作統一的重要性，而盡管離立法還有一段距離，中國也已經開始加強與其它國家的交流和溝通。中國互聯網協會副秘書長黃澄清表示，協會目前正在積極地與國際上的行業協會加強聯系和協作，參與國際行業組織。

明顯的成效體現在不久前反垃圾郵件協調小組所公布的656個垃圾郵件服務器地址上。從去年9月第一次公布以來，前兩期一共有397個地址被封殺，但這一次的力度大大超過了以往，幾乎是過去兩期總和的一倍。黃澄清解釋道：“這是因為這次我們將所有查到的中英文地址都予以公布了，而過去只公布了中文地址。以前我們和國外的溝通比較少，考慮到即使我們公布了，這些國外的服務器提供商因為不懂中文，也無法和我們聯系，但是現在我們協會把這些工作都做了起來，向他們發出中英文的通知，請他們將垃圾郵件服務器地址提供給我們。”

無國界的監管當然是不現實的，但是如果能夠加強國家間在網絡信息安全管理上的合作，將互聯網的無國界性拓展到現實的領域當中來，制定一些有益的國際公約或法律，網絡的安全性將會大大提高。不過，國際公約也仍然只是一種自律的條文，只有各個國家意識到了互相之間唇齒相依的關系，勇于作出一些小的犧牲，才能保證其有效性。但不管如何，全球協作將是解決網絡信息問題的不二法門。

《電信法》24年仍徘徊

電信業是國民經濟的領頭產業，電信業改革成功、《電信法》的出臺，能增強其他各行業的信心。然而，世界各國《電信法》的制定出臺大多難產：美國、日本、韓國及歐洲各國的《電信法》幾乎都是上個世紀90年代中后期才出臺的，我國從1980年開始起草的《電信法》至今24年仍難以頒布。

與《電信法》相映襯的就是2000年9月開始實施的《電信條例》，《電信條例》是由國務院頒布的行政法規，而《電信法》經人大通過后將是民法范疇的法律條文，將明確電信監管機構地位和監管方式。

然而《電信法》為何會拖了24年？除體制改革需要時間、市場經濟體制需要逐步完善之外，還有一個重要原因就是，它涉及方方面面的利益。

《電信法》的出臺進程無疑最能體現出利益糾葛，監管部門之間的職能重復設置、監管者與運營商之間難以協調的地位、運營商之間紛爭不斷的競爭以及用戶在企業面前缺失的平等，都大大減弱了人們對《電信法》出臺的信心和熱情。在新浪網對《電信法》草案為何難以頒布做的一項調查中，有66.07%的接受調查者選擇了立法所涉及的利益太過復雜，而僅有17.26%的人認為這與電信業管理體制處在轉型期相關，16.67%的人認為業內競爭機制還不夠健全。不是管理者們意識不到監管的重要性，而是準確地拿捏從何處下手的度，實在是個難題。

然而，法律不僅要解決部門間的權力分配，更重要的是建立一個有序競爭的市場，實現企業和消費者利益的最大化。只有盡快實施《電信法》才能夠保證企業和消費者的利益，制約行政權力的濫用，促進產業的健康發展。

垃圾郵件是什么？

在不久前的反垃圾郵件立法倡議研討會上，爭議的焦點仍然集中在垃圾郵件的界定上，而這顯然是立法的根本點。在《中國互聯網協會反垃圾郵件規范》中，對垃圾郵件做了外延式的界定：1、收件人事先沒有提出要求或同意接受的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；2、收件人無法拒絕的電子郵件；3、隱藏發件人身份、地址、標題等信息的郵件；4、含有虛假信息源、發件人、路由等信息的電子郵件。

這個看似全面的界定仍然沒能解決企業和個人用戶的實際問題，263副總裁衛亞軍對這個定義表示了疑惑，“現在不寫標題的郵件很多啊，尤其是在私人之間，我們作為郵件服務器提供商很難去辨識；是第三條中的這三個條件都具備我們才能說它是垃圾郵件，還是只要具備一個就行了？這些不解決，我們的實際操作仍然有困難。”長期從事網絡法律問題研究的律師婁耀雄指出，互聯網協會的這個規范其實并沒有指出垃圾郵件的內涵。盡管2003年底美國頒布的《反垃圾郵件法》中也沒有規定具體的內涵，但它對外延的界定更加細致，有13個條款，相比之下，中國規范的外延太寬。不過，美國《反垃圾郵件法》有一個明確的定義，即對未經請求的商業電郵進行規范，而這其實就已經給垃圾郵件限定了內涵和范圍，即排除了私人之間的郵件。他認為，對于反動言論、病毒、色情目前都有法可以管制，只有這種商業郵件無人可管，所以美國的這個界定是值得借鑒的。

盡管為垃圾郵件下明確的定義早已是人們的共識，但仍然很少有人能夠清楚地指出“垃圾郵件是什么”。

虛擬財產是不是財產？

中國首例虛擬財產被盜案的審判結果讓網民們大快人心，2003年12月，成都的19名律師聯名向全國人大法律委員會發出了“保護虛擬財產”的建議書。

虛擬財產是不是財產？如果它不是財產是不是就不能受到法律保護？在立法之前必須要做的就是對權利和財產的認定，如果有人因ID被盜而受損，他被侵犯的是什么權利？爭論顯然相當激烈，北京大成律師事務所的律師馬江濤把財產分為有體物和無體物，虛擬財產屬于后者，“從財產定義上講，我認為它雖然不屬于《民法通則》的保護范圍，但是實際上，它背后所暗含的價值，是能跟金錢掛上鉤的，只不過目前還是現行法律上的一個空白，沒有建立起一種直接受法律保護的財產關系。” 與他持相同觀點的律師中還有人提出了為虛擬財產所有者發一個現實生活當中也能看到的一種財產所有權的憑證，比如說像發股票一樣，或者發專利權證書一樣，或者像發商標權證一樣，或者像發著作權證書一樣，給他一個紙介質的東西，讓他實實在在感受到自己對那個虛擬的東西擁有產權。

而北京普華律師事務所的張青松律師卻提出把這種虛擬的裝備界定為權利。“能夠表現為經濟價值的東西，并不一定就是一種財產。獲得了這些‘武器裝備’，首先代表了玩家的級別，其次可以使他在進一步去玩的時候，產生一種更刺激、更舒服的感覺。這種‘裝備’在眾多玩家爭奪時，會有經濟價值。但是因為目前法律沒有界定是不是合法，即使有禁止性的規定，也是網絡游戲公司內部的規定。所謂的虛擬財產并不能算是法律意義上的財產。”

與網絡ID相關的這些信息是否可以認定為財產，是立法的難題，也是個仁者見仁智者見智的話題。如何使這個界定能夠最大限度地保護用戶的利益，同時又能夠在行業內達成一種一致看法，困擾著法律從業者。或許李宏晨在“紅月”一案中的勝訴，能夠為一直以來困擾司法實踐的問題提供一個判決的先例。