劉云鵬

[摘 要] 我國信息安全法制建設起步晚，底子薄，現(xiàn)有的信息安全法律法規(guī)層次較低，涉及國際最新技術較少，缺乏技術支撐，可操作性不強，沒有系統(tǒng)的信息安全立法體系。世界發(fā)達國家不僅已經制定了相對系統(tǒng)的信息安全法律法規(guī)，國際社會就信息安全問題也已經制定一系列國際公約。只有讓各國國內信息安全法律法規(guī)相互接軌，構成嚴密的國際合作體系，才能真正更到層次更全面地打擊信息安全違法行為，確保各國信息安全。因此，我國在信息安全立法時，要特別注意和現(xiàn)有的國際規(guī)則的兼容，包括在立法思想、方式方法上和具體法律規(guī)定等各方面的相互兼容，要積極主動地參與國際規(guī)則制定，建立和完善我國的信息安全法律法規(guī)體系以此維護我國信息安全利益。

[關鍵詞] 電子商務；信息安全；立法；問題；建議

[中圖分類號] G470 [文獻標識碼] B

一、研究背景

信息大爆炸時代，信息已經發(fā)展成為各行各業(yè)、國家的重要戰(zhàn)略資源。在政治、軍事、經濟、文化等各領域中，有效信息的獲得、利用和控制對各自領域的發(fā)展越來越具有決定性作用。與此同時，信息安全自然成為一個國家、行業(yè)、企業(yè)必須面對的重要問題，并且伴隨著互聯(lián)網(wǎng)的快速發(fā)展，以網(wǎng)絡信息為主要形式的信息無處不在，也使得網(wǎng)絡信息安全風險無處不在，其危害性無法估量。

可以看出，網(wǎng)絡信息技術是把雙刃劍，為世界經濟做出貢獻，也蘊含著不少問題。特別是電子商務在對經濟的推進過程中，一是打破了時空的限制，實現(xiàn)資源在全球加速流動，使得資源得到優(yōu)化配置，提高經濟效率；二是電子商務也帶來了很多極為突出的問題，給網(wǎng)絡經濟犯罪提供了網(wǎng)絡空間，竊取個人財富、商業(yè)機密、國際機密等等。因此，世界各國都開始投入大量人力物力解決網(wǎng)絡信息安全問題。一般的做法是從信息安全的法制建設開始著手，制定相關法律法規(guī)，完善保障體系，確保信息安全，促進經濟穩(wěn)定健康發(fā)展。全球化和電子商務發(fā)展越來越降低了國家干預經濟的能力，或者說對于經濟安全管理提出了更高要求，就網(wǎng)絡信息安全方面急需一套完備的法律體系，確保各國家和地區(qū)電子商務等網(wǎng)絡信息安全，為全球化經濟發(fā)展創(chuàng)造良好的環(huán)境。

近年來，我國信息化得到加速發(fā)展，但是依然尚處于初級階段，在政治、軍事、經濟、文化等方面取得了巨大成就，但是其背后隱藏著諸多不容小覷的網(wǎng)絡信息安全風險，甚至是致命的風險。這也同樣要求我國在網(wǎng)絡信息安全立法方面及時且具有很強的可操作性。目前來看，我國網(wǎng)絡信息安全立法建設明顯滯后于網(wǎng)絡信息安全的發(fā)展需求，更滯后于世界發(fā)達國家。

信息安全的實現(xiàn)是一項復雜且技術含量高的系統(tǒng)工程，絕不僅僅依靠制定法律法規(guī)就等實現(xiàn)的，還需要與管理、技術甚至道德規(guī)范等一系列手段來共同防范和治理。

二、演變與發(fā)展

信息安全已經與每個人息息相關，遍及各個領域的各個層面，經歷了由淺入深、由表及里、由離散到整體的演變過程。

隨著信息技術和互聯(lián)網(wǎng)在生活、生產等方面深入應用，人們越來越意識到信息除了要有保密性，還要有完整性、信息及其系統(tǒng)的可用性。因此，當前明確提出了信息安全就是要保證信息的保密性、完整性、可用性。

三、信息安全觀

從信息安全涉及個人化、社會化和國際化等不同維度，并相互交叉，信息安全觀也隨之相應發(fā)展。一是將國家的領土、人口、資源、政治主權以及經濟、文化、社會、科技、環(huán)境等綜合因素納入信息安全的視野的綜合安全觀。二是國家的經濟安全，環(huán)境安全，信息疆土安全和資源安全等要靠多國的努力來維護的共同安全觀。三是表現(xiàn)為安全主體多元化的普遍安全觀，即信息安全的主體突破了國家的局限，在以“國家安全”為中心的基礎上延伸到全球安全、人類安全、個人安全等。

四、信息安全地位

信息的開放性、共享性以及交叉程度擴大，使得信息安全的影響也越來越大。特別是計算機信息系統(tǒng)成為各領域信息存儲和交流的載體，涉及許多重要的決策、商業(yè)、銀行、證券、能源、科研數(shù)據(jù)等重要信息，一旦受到攻擊，將造成嚴重后果，有時甚至危及國家安全。信息安全能力是經濟競爭實力和生存能力的重要組成部分，是最殘酷的無聲戰(zhàn)場?？梢?，信息安全問題已經成為國家安全的重中之重。

五、信息安全法的法律地位

法律地位的高低決定了法律體系的結構與內容，關系到法律解決問題的能力和效率。信息安全法有其自身的特殊性，應是國內法的一種特別法，應放在優(yōu)先考慮地位。

首先，雖然信息安全法所針對的信息安全問題具有國際共性，但是世界各國的發(fā)展不平衡和巨大的差異，導致很難在近一段時間內制定出能夠解決所有信息安全問題的國際法，可見目前信息安全法尚屬國內法。

其次，信息安全法的法律關系主體、時空均有明顯的自身代特征，與普通法大不同。其法律關系主體呈現(xiàn)虛擬現(xiàn)實性，信息活動主體多為虛擬身份，例如常說的網(wǎng)絡空間；信息活動主體的活動時間具有即時變動捉摸不定的特征，發(fā)生變化時間短至零點幾秒，給行為核實和判斷造成困難。信息活動主體的活動行為實施與行為結果發(fā)生經常不在同一地點，跨地區(qū)甚至跨過分離，為信息安全犯罪司法管轄權的確定帶來困難?？梢姡畔踩ㄍ耆且徊刻貏e法。

再次，我國處于信息化建設的攻堅時期，信息安全問題直接決定了信息化進程。一個完善、系統(tǒng)、高效的信息安全法，亟待出臺，以確保信息化順利進行，具有優(yōu)先確立的必要性和戰(zhàn)略意義。

六、信息安全法的法律關系

法律關系是指法律在調解行為過程中不同主體的權利與義務關系。法律關系是由主體、客體、權利和義務三個要素構成。使用這一理論的信息安全法律關系也是由主體、客體和內容三要素構成，缺一不可。

（一）信息安全法律關系主體

信息安全法律關系主體指其法律關系中的義務承擔人和權力享有人，包括獲取信息主體、加工信息主體、存儲信息主體、傳播信息主體，還包括參與信息安全設備、信息安全技術的監(jiān)管部門等非信息活動主體。endprint

信息安全法涉及網(wǎng)絡空間，所以還特別將互聯(lián)網(wǎng)服務商、信息提供商、電商服務商、應用服務商、主機服務商認定為特殊獨立的主體，與自然人、法人和國家并列作為信息安全法律關系的主體。

（二）信息安全法律關系客體

信息安全法律關系客體指法律關系主體義務和權利所指向的對象，包括信息、信息技術、信息系統(tǒng)、相關基礎設施等，并非一成不變的，隨信息化進程深入和信息技術發(fā)展不斷擴大。

（三）信息安全法律關系的內容

信息安全法律關系的內容指法律關系主體之間的義務和權利內容。

信息安全法律關系主體義務是法律主體依法必須為或不為一定行為的必要性，是對法律關系主體行為的約束，也是保障信息安全權利實現(xiàn)的必要條件。

信息安全法律關系主體權利是法律主體依法所享有的保障信息及信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認性的權能，是法律主體依法為或不為一定行為，以及要求他人為或不為一定行為的可能性，以及因他人侵權而要求國家保護的可能性。

七、國際信息安全法制建設的經驗

（一）保護隱私權

互聯(lián)網(wǎng)技術為大規(guī)模收集個人信息并謀取商業(yè)利益提供了便利，并形成了一種信息服務產業(yè)。但不規(guī)范、不合法的個人信息收集和利用嚴重侵害個人隱私權，導致消費者對網(wǎng)絡敬而遠之。所以，保護隱私權是互聯(lián)網(wǎng)等信息產業(yè)發(fā)展的最基本法律保障。

（二）保護知識產權

能夠以信息形式的商品和服務具有很大的可復制性，對這樣一系列的具有產權的信息商品和服務要進行必要的產權保護，以利于保障該領域不斷創(chuàng)新發(fā)展的公平競爭環(huán)境。

（三）建立信息責任制

網(wǎng)絡信息時代，每一條信息都會對其他人造成一定的影響，對信息發(fā)布者必須建立規(guī)范的信息發(fā)布者和傳播者責任機制，提升信息空間質量，建立良好的信息公共環(huán)境。

（四）技術安全防范措施

國際社會通過國際聯(lián)合、區(qū)域聯(lián)合等方式建立一定的技術標準和規(guī)范，以此對信息安全進行檢測和審查，掌握網(wǎng)絡世界的動態(tài)，保障網(wǎng)絡空間各項事務正常進行，同時也盡最大可能性對關系國家安全、經濟安全等重要信息安全隱患做到防范未然。

（五）法律安全防范措施

各國制定相關信息安全法律對公民、企業(yè)、國家等主體權益進行保護，并不斷完善形成信息安全法律體系。同時，各國不斷提升信息安全法在本國的法律地位，確保信息安全法有效實施。

八、我國信息安全法制建設中存在的問題

（一）立法中存在的問題

雖然我國信息安全的有關法律法規(guī)在數(shù)量上有規(guī)模，卻未能構成完整的體系，很少成為通用的法律和行政法規(guī)，多數(shù)屬于地方性法規(guī)或部門規(guī)章，法律效率層級低，適用范圍小，尤其是不能作為法院裁判的依據(jù)。究其原因是我國尚無一部信息安全的基本法，缺少信息安全立法基本原則。只有有了信息安全基本法，信息安全立法才能有章可循，才能會形成一個系統(tǒng)地信息安全法律體系。在信息安全立法的可操作性方面也有待提升，對信息技術發(fā)展趨勢和可能存在的安全問題判斷滯后，造成相關法律制定滯后或頻繁修訂。

（二）執(zhí)法上存在的問題

信息安全執(zhí)法過程中涉及部門較為龐雜，管理分工和職權劃分尚待科學確立，原則上需要多方協(xié)同，但是爭議不斷，效率不高。信息安全執(zhí)法過程中涉及的技術層面較高，相關的執(zhí)法人員技術水平有限是限制法律有效實施的重要因素之一。

（三）與其他法律法規(guī)的銜接問題

信息安全法律法規(guī)是為了服務其他行業(yè)健康穩(wěn)定發(fā)展而確立的，必然要在不違背其他行業(yè)法律規(guī)范的基礎上實施信息安全法。這就涉及到信息安全法與其他行業(yè)及其法律銜接協(xié)同運行問題，如與《票據(jù)法》、《合同法》等的交互承認銜接問題。

（四）信息安全立法中的共性問題

信息的虛擬性、網(wǎng)絡行為的難確定性使得信息安全立法中度和量的確定問題既是基礎性問題，也是難以操作和具有爭議的問題。首先是如何確定虛擬的傷害和真實的傷害問題；其次是網(wǎng)絡上的行為與現(xiàn)實的行為往往是交織在一起，具有行為發(fā)生時間段、異地等一系列無法判定問題。

九、信息安全立法建議

（一）確立立法指導思想

明確網(wǎng)絡信息產業(yè)發(fā)展對我國信息化建設的重要作用；確保為以經濟為核心的信息安全提供安全保障；對信息安全立法要具有及時性和與時俱進，甚至超前預判能力，打破信息安全立法滯后嚴重的問題。

根據(jù)信息安全立法的特殊性，改變立法者不懂網(wǎng)絡技術，網(wǎng)絡技術人又不能立法的局面，信息安全立法始終都要聘請網(wǎng)絡技術方面專家全程參與相關法律制定，并長期作為完善和修繕的顧問。

（二）制定信息安全基本法

信息安全基本法是其它信息安全法的重要依據(jù)，應明確管理體制、法律原則、基本制度，明確責任和義務。信息安全基本法以《中華人民共和國國家安全法》為原則，對所涉及的主體和客體相關法制關心進行梳理，法律資源進行整合。信息安全基本法要特別考慮整體性原則、發(fā)展性原則、協(xié)調性原則、可操作原則等重要的基本原則。

（三）完善相關法律法規(guī)

從網(wǎng)絡所涉及的領域可以看出，信息安全是個大的系統(tǒng)工程，僅憑借信息安全法就能有效地解決各類信息安全問題是不現(xiàn)實的。在完善信息安全法律體系同時，必須協(xié)調或督促相關法律法規(guī)的制定和完善，比如電信方面、政府采購方面的法律等，共同構成信息安全的法律環(huán)境。

首先，從權利的角度看，信息安全與個人很多權利息息相關，主要包括隱私權、通信秘密、言論自由、著作權及相關知識產權，而與隱私權相關的法律是民法通則，與通信秘密、言論自由相關的法律是憲法、國家安全法和警察法，與著作權及相關知識產權相關的法律是著作權法、合同法。信息安全中涉及的單位的權利主要包括著作權及相關知識產權、商業(yè)秘密、技術秘密等，而與著作權及相關知識產權相關的法律有著作權法、合同法，與商業(yè)秘密、技術秘密相關的法律有反不正當競爭法、技術合同法。再從國家的角度看，信息安全涉及國家安全、金融安全和保密等，與國家安全相關的法律是國家安全法，與金融安全相關的法律是銀行法，與保密相關的法律是保守國家秘密法。

（四）融入國際信息安全法律體系

網(wǎng)絡環(huán)境中信息流動無國界性，跨國的信息可以數(shù)秒獲取，可能產生巨大的破壞?？梢?，信息安全問題是關系各方面的國際安全問題。所以，信息安全法律的全球化非常有必要，更是大勢所趨。

世界發(fā)達國家不僅已經制定了相對系統(tǒng)的信息安全法律法規(guī)，國際社會就信息安全問題也已經制定一系列國際公約。只有讓各國國內信息安全法律法規(guī)相互接軌，構成嚴密的國際合作體系，才能真正更到層次更全面地打擊信息安全違法行為，確保各國信息安全。因此，我國在信息安全立法時，要特別注意和現(xiàn)有的國際規(guī)則的兼容，包括在立法思想、方式方法上和具體法律規(guī)定等各方面的相互兼容要積極主動地參與國際規(guī)則制定，以維護我國信息安全利益。

[參 考 文 獻]

[1]楊義先.網(wǎng)絡信息安全與保密[M].北京：北京郵電大學出版，2009（第2版）

[2]崔光耀.信息安全呼喚理論創(chuàng)新[J].中國信息化，2005（17）

[3]杜永旺.信息時代中國國家安全戰(zhàn)略與對策[J].中國信息界，2004（10）

[4]王秀軍.樹立科學發(fā)展觀保障國家信息安全[J].信息網(wǎng)絡安全，2005（11）

[5]鄭曉均.加快虛擬網(wǎng)絡立法，促進社會管理創(chuàng)新[J].紅旗文稿，2011（16）

[6]蔣坡.論網(wǎng)絡法的體系框架[J].政治與法律，2003（3）

[7]周光輝，周笑梅.互聯(lián)網(wǎng)對國家的沖擊與國家的回應[J].政治學研究，2001（9）

[8]任妍.我國網(wǎng)絡信息立法的現(xiàn)狀和對策建議[J].中國發(fā)展觀察，2011（11）

[責任編輯：潘洪志]endprint