信息网络安全的法律保障
——听冯凯教授报告有感
随着网络技术的不断开发应用,人们在工作生活中对网络的依赖性不断提高,针对网络的犯罪活动不断攀升,网上个人信息泄漏、财产被盗、计算机受到网络病毒的侵袭等各种网络安全问题已经影响了网络世界的和平和人们的正常生活。在冯凯教授的报告会上,冯凯教授介绍了美国高校大学生网络侵权行为的法律监督以及中国应从中引以为鉴。
大学生作为热衷于网络并拥有知识和智慧的一个群体,不仅在美国,在各个国家大学生网络侵权行为都具有普遍性,尤其是专攻计算机专业的大学生,掌握着计算机的先进技术,具有一定的计算机研究开发能力,更容易寻找技术漏洞以及研究开发病毒攻击软件实施网络犯罪行为。因此,我们国家有必要加强网络监管的法律保障,以利于网络世界的安全与和平。
法律是实施各种信息网络安全措施的基本依据,信息网络安全措施只有在法律的支撑下才能产生约束力。法律对信息网络安全措施的规范主要体现在:对各种计算机网络提出相应内安全要求;对安全技术标准、安全产品的生产和选择做出规定;赋予信息网络安全管理机构一定的权利和义务,规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。就目前而言,我国信息网络安全还存在一定的问题,主要体现在以下几个方面:
一、我国现行信息网络安全法存在的问题
1、立法滞后、层次低,尚未形成完整的法律体系
在我国现行涉及网络安全的法律中,法律、法规层次的规定太少,规章过多,给人一种头重脚轻的感觉,规章制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少但内容重复交叉,在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱,常常造成这样一种奇怪的现象:对网络违法行为,要么无人管,要么争着管。
2、不具开放性
我国的信息网络安全法结构比较单一、层次较低,难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多地使用了综合性的禁止性条款,如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民台法利益的活动,不得危害计算机信息系统的安全”,而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上,难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3、缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说,根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律行政法规规定的给予行政处罚的行为、种类和幅度范围内做出具体规定。尚未制定法律、行政法规的,规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中,均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条,却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4、缺乏操作性
我国的信息网络安全法中存在难以操作的现象,为了规范网络上的行为,政府职能部门都出台了相关的规定,数量虽大,但是它们的弊端是明显的。由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象,这就给法律法规的实际操作带来了诸多难题。基于以上网络安全存在的问题,我国信息网络安全法律体系有待进一步完善。
二、我国信息网络安全的完善需从以下几方面予以考虑:
1、信息安全法确定国家在建立电子数据信息资源中的地位,明确电子数据交流与保密的范畴,保护电子数据的法律责任,规范电子数据系统的安全保护要求规定对电子数据系统安全维护管理必要的人员配置及责任义务等。
2、互联网络法规定对网络的正当使用。防止越权访问网络保护网络用户的合法利益。
3、网络犯罪法刑法和全国人大《关于维护互联网安全的决定》虽然规定了一部分网络犯罪及其刑事责任。但是这难以适应越演越烈的网络犯罪。因此必须进行立法完善。
4、电于信息出版法明确电子出版的权利、义务、审批、管理和法律责任等。
5、电子信息知识产权保护法明确规定以电子信息方式存在的、以多媒体等介质表述的文教、卫生、科技、工农业。商贸等各领域的发明、创造的知识产权的归属。主体的权利、义务、责任,违反法规的惩处等。
6.电子信息个人隐私法对于公民个人有保护隐私的需要,在电子信息系统广泛应用的条件下,这种要求将以新的形式提出,要有相应的管理规范加以界定和保护。本法应当规定,在电子商务中涉及到的、个人以电子信息方式存在的隐私。在不违反国家安全的利益的原则下,享有隐私权。侵犯他人隐私权将依法受到惩处。
7、电子信息出入境法作为主权国家,对电子商务中涉及到需要进出边境的电子信息。必须进行相应的规定,规定哪些信息可以进出境,哪些信息国家有权查扣、违法事项及处罚依据等。
总之我国的信息网络安全法的完善应当兼顾:(1)体系性。(2)开放性。(3)兼容性性(4)可操作性等要素。