論我國的信息安全立法

劉雪洋　徐曉宇

摘 要 信息安全是國家安全的保障，信息網絡時代的到來對國家安全產生了前所未有的威脅。我們在維護傳統國家安全要素的同時，依靠法律的手段構筑一條“網絡長城”以維護我國的信息安全已勢在必行。總結我國信息安全的立法歷程，剖析立法中存在的問題，在此基礎上提出構建我國完備的信息安全法律體系的對策是本文研究的主要內容。

關鍵詞 信息安全 立法 行政法

作者簡介：劉雪洋，鐵道警察學院公安技術系，助教；徐曉宇，鐵道警察學院，法律碩士。

中圖分類號：D920.4 文獻標識碼：A 文章編號：1009-0592（2014）12-145-02

據中國互聯網絡信息中心（China Internet Network Information Center ，簡稱CNNIC）測算：截止到2013年12月31日，中國網民數量達到6.18億，互聯網普及率為45.8%。其中，手機網民規模達到5億，并繼續保持穩定增長。隨著我國互聯網的高度普及和網民數量的持續增長，網絡安全問題日益突出，據CNNIC發布的《2013年中國網民信息安全狀況研究報告》顯示，以直接獲取經濟利益的網絡犯罪案件不斷增長，網絡病毒傳播依然存在，網絡個人信息的肆意泄露愈演愈烈。報告公布，過去半年遇到過信息安全問題的網民比例高達74.1%，所影響的總人數達到4.38億，全國因信息安全問題造成的經濟損失達到196.3億元。由以上數據可知，我國面臨的信息安全形勢十分嚴峻，信息安全問題已經成為影響我國社會經濟發展和社會穩定的一個焦點問題。對此，加強我國的信息安全立法，充分發揮法律對我國信息安全的保障作用成為國內學者普遍認可的觀點。

一、我國的信息安全立法歷程

我國的信息安全立法始于20世紀90年代，最早的一部法規是由當時的勞動部于1991年頒布出臺的《全國勞動管理信息計算機系統病毒防治規定》。隨后，國務院于1994年頒布了《中華人民共和國計算機信息系統安全保護條例》，該條例明確規定了公安部主管全國計算機信息系統安全保護工作，賦予公安機關對信息安全進行監督和管理的職能。該條例頒布以后，我國的信息安全法規進入到初步建設階段，緊接著一大批與信息安全相關的法律法規相繼出臺，如國務院于1996年頒布的《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、公安部于1997年出臺的《計算機信息網絡國際聯網安全保護管理辦法》、國家保密局于1998年出臺的《計算機信息系統保密管理暫行規定》、國務院于1999年頒布的《商用密碼管理條例》等。進入到21世紀以后，全國人大常委會于2000年出臺了《全國人民代表大會常務委員會關于維護互聯網安全的決定》，該決定的出臺標志著我國的信息安全法制建設進入到了一個新階段，這一階段立法更加重視網絡及互聯網的安全，也更加重視信息內容的安全，同時做出了禁止利用互聯網從事危害國家、單位和個人合法權益等活動的規定。2003年，國家信息化領導小組通過的《國家信息化領導小組關于加強信息安全保障工作的意見》把我國的信息安全法律體系建設工作推向了一個新的里程碑。該意見不僅明確了加強信息安全保障工作的總體要求和主要原則，而且確定了實行信息安全等級保護、加強信息安全法制建設和標準化建設、建設和完善信息安全監控體系等工作重點。這一階段出臺的法規如鐵道部于2003年公布的《鐵路計算機信息系統安全保護辦法》、中國證券監督管理委員會于2005年公布的《證券期貨業信息安全保障管理暫行辦法》、工業和信息化部于2005年公布的《電子認證服務管理辦法》、國務院于2006年頒布的《信息網絡傳播權保護條例》等。2014年2月27日，中央網絡安全和信息化領導小組成立。該領導小組將著眼研究制定我國的網絡安全和信息化發展戰略、宏觀規劃和重大政策，推動國家網絡安全和信息化法制建設，不斷增強安全保障能力。至此，我國的信息安全法律體系建設工作被提到了國家戰略的高度，在今后的一個時期內加強網絡安全立法將成為最迫在眉睫的重大任務。

截止到2014年7月，我國現行的法律、法規及規章制度中，與信息安全相關的共計185部，立法內容涉及與信息安全相關的各個領域，如信息內容安全、信息系統安全、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域；在文件形式上，有法律、行政法規、部門規章、地方性法規與地方政府規章，以及有關法律問題的決定、司法解釋、法規性文件及其他相關文件。隨著上述文件的出臺，我國與信息安全相關的司法和行政管理體系得以完善，我國的信息安全法律體系亦初步形成。

二、我國信息安全立法存在的問題

（一）立法理念不能很好的契合網絡時代的特征，立法預期性不足

我國的信息安全立法理念和基本思路是以監控和控制信息為首要原則，以信息公開和自由為例外。而網絡的發展是日新月異的，立法過于注重安全，則不能很好的與時俱進，一定程度上忽視了網絡發展。同時立法側重事后糾正，針對一些新出現的信息安全問題只能臨時決定制訂相應的法規來加以應對，對于網絡未來的發展沒有很好的預期，缺乏前瞻性的立法規劃。

（二）立法空間延展性不足，缺乏國際視野

網絡是個開放的空間，在網絡上是跨越地域沒有國界的，網絡信息安全問題需要世界各國的共同參與才能解決，僅僅依靠一個國家的努力是不行的。而我國通過國際合作解決信息安全問題的意識淡薄，在國際范圍內尋求網絡安全保護所給予的注重程度不夠，對于西方發達國家一些信息安全立法的成功經驗也沒能很好的借鑒。

（三）立法層次較低，缺乏基礎性立法

目前我國現行的的法律、法規及規章中，與信息安全相關的共計185部，其中，與信息安全直接相關的法律只有3部，行政法規也僅有7部。由以上數據可知，在我國的信息安全法律體系中高效力層級的法律、行政法規所占比例過低，部門規章、地方性法規及規章這些較低效力層級的法規占了絕大多數，而地方性法規及規章具有很強的地域性，與法律、行政法規這些高效力層級的法規相比，在效力和適用范圍上具有一定的局限性。我國目前與信息安全直接相關的法律雖然有3部，但真正專門規定信息安全立法的只有全國人大常委會于2000年頒布的《關于維護互聯網安全的決定》和于2012年頒布《關于加強網絡信息保護的決定》2部法律，而前者僅有7款條文，后者也只有12款條文。這兩部法律無論是從條文數量還是從條文內容來看，都更多地傾向于一種原則性、指導性的立法，而并非對具體信息安全問題的解決。針對信息安全問題的基本立法明顯缺失，是我國信息安全立法中的一個突出問題。

（四）立法部門過多，缺乏統一規劃，不同部門制定的規章之間存在矛盾

在我國，對互聯網信息擁有管理權的有多個行政部門，如公安部、教育部、文化部、新聞出版局、知識產權局等。由于我國缺乏信息安全基本立法，并且對于信息安全立法沒有統一規劃和總體框架，因此，這些管理部門在制定部門規章或者是牽頭起草行政法規時，沒有一個大綱性的框架作為標準，而且大多數部門只是出于自身管理職責考慮，一定程度上忽視了其它相關部門的職能及相互間的交叉問題，這就導致了不同部門制定的規章之間存在矛盾沖突的現象。如在公安部1997年出臺的《計算機信息網絡國際聯網安全保護管理辦法》中規定由公安機關負責信息安全的管理和執罰工作，而工業和信息化部在2000年出臺的《互聯網信息服務管理辦法》中又規定由電信部門主管信息安全的執罰。這種立法之間矛盾現象的普遍存在無疑會造成網絡監管的混亂。同時，由于各管理部門之間立法缺乏協調機制，一定程度上也造成立法資源的重復浪費。

（五）立法內容操作性不強，存在立法空白

在我國信息安全法律體系中，很多法律條文規定過于籠統和抽象，在執法實踐中操作性不強，一定程度上增加了執法難度。如《中華人民共和國計算機信息系統安全保護條例》第十九條規定：“公安部在緊急情況下，可以就涉及計算機信息系統安全的特定事項發布專項通令。”而對于何種情況屬于“緊急情況”并沒有相應的解釋和說明，造成實際執行時對此情況難以界定，具體操作困難。再如《計算機信息網絡國際聯網安全保護管理辦法》？第四條規定：“任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。”而普通公民對于社會的、集體的和公民的合法權益具體指代的是什么內容無法界定。此外，我國在信息安全的某些領域存在著立法空白，如網絡個人隱私權的保護、網絡虛擬財產的保護等。

三、完善我國信息安全法律體系的對策

（一）更新立法理念，充分借鑒國外立法的成功經驗，主動融入國際信息安全法律體系中

在立法理念上，我們不能只注重監管，一味的追求絕對安全，而忽視了網絡發展。我們應當在維護基本信息安全的同時，充分保障網絡的發展，將“安全”和“發展”二者結合起來成為我國信息安全立法的基本精神。在信息安全立法方面，西方發達國家與我國相比已經走過了很長的立法實踐道路，有的國家甚至已經形成了比較系統完善的信息安全法律體系。因此我們在立法時要善于汲取這些國家的成功經驗，早日探索出一條適合我國國情的信息安全立法模式，以應對新時期我國面對的信息安全問題。此外，為了維護信息安全，國際社會已經就信息安全問題制定了一些國際公約，同時，國際社會正在積極進行信息安全國際規則的制訂，因此我國在立法時要充分考慮到國際社會信息安全立法的動向和發展趨勢，并積極主動的參與國際規則的制訂，注意我國的信息安全立法和國際公約以及國際規則的兼容，使我國的信息安全立法切實融入到國際信息安全的法律體系中去。

（二）盡快制定我國的信息安全基本法，構建科學完善的信息安全法律體系

針對我國嚴峻的信息安全形勢，制定一部統一的《信息安全法》作為我國維護信息安全的基本法，來統領、規范涉及網絡安全的基本問題。筆者認為這部法律應該對信息安全的基本原則、基本制度、基本內容、信息安全防護領導、管理體制以及社會各界保障信息安全的責任和義務作出明確規定，使《信息安全法》成為指導性法律，指導和規范各類與信息安全有關的法律修訂，協調不同政府法規或是部門規章之間的沖突矛盾，使制定出的法律更有針對性，法規之間也更有合力。同時依托《信息安全法》逐步完善國家信息安全組織體系、國家信息安全技術保障體系和建立統一的信息安全標準體系，最終形成一個以《信息安全法》為主體的科學完善的信息安全法律保障體系。

（三）修改和完善我國現有立法，彌補立法中的不足

對現有的法律法規進行修改和完善，一方面可以減弱網絡技術的快速發展與普遍應用對傳統法律制度造成的沖擊，另一方面也可以節約立法成本和有限的立法資源。首先，網絡技術的發展離不開宏觀經濟環境的支撐，也受到宏觀法律環境的影響和制約，許多傳統的法律法規在網絡技術的現實中已經不十分適用。所以，國家立法部門應盡快完善網絡信息的周邊法律環境，為網絡技術時代的立法掃除障礙。其次，針對我國現有的信息安全法律法規存在著內容上聲明性條款過多、程序上缺乏可操作性等情況，可以結合當前我國面臨的具體信息安全問題，把現有的法律法規補充、豐富和細化，也可以制定出配套的實施細則，解決實際執行時的操作難問題，使其更符合司法實踐的需求。同時，對于一些成熟的現有的規章制度，尤其是一些行政部門及地方政府出臺的“規定”和“辦法”，應盡快通過法定程序提升其效力層級，將其上升至法律的高度，以賦予其更強的權威性和更廣的適用范圍。最后，針對某些日益突出的信息安全問題，如網絡個人隱私權保護、網絡虛擬財產保護等，我們可以在現有的某些法律法規的基礎上制定出與之相適應的法律法規加以應對，以彌補現有法律法規的不足。

四、結語

目前正是我國信息化事業發展的關鍵階段，也是我國信息安全法律體系建設承上啟下的重要時期。在不遺余力的推行信息產業和網絡化建設的同時，我國的法治進程也應跟上時代的腳步，信息安全立法的彌補與完善更是刻不容緩。2014年作為中國網絡強國開局之年，網絡安全國家戰略與網絡強國戰略都將陸續開始制定。在此，對我國信息安全立法進行系統的盤點和分析，旨在找出目前法律環境的不足，為下一步的信息安全立法獻計獻策。

參考文獻：

[1]馬民虎.網絡安全：法律的困惑與對策.中國人民公安大學學報.2007（1）.

[2]郭敏峰.網絡時代信息安全法律相關問題研究.哈爾濱師范大學社會科學學報.2013（6）.

[3]陳純柱，王露.我國網絡立法的發展、特點與政策建議.重慶郵電大學學報.2014（1）.

[4]何悅，鄭文娟.我國網絡信息安全立法研究.科技與法律.2011（1）.

[5]孫成相，章亦非. 中美網絡安全法律體系比較研究.保密科學技術.2013（1）.