国产成人精品日本亚洲专区6-国产成人精品三区-国产成人精品实拍在线-国产成人精品视频-国产成人精品视频2021

[ 沈木珠 ]——(2000-11-19) / 已閱13528次

網(wǎng)絡(luò)安全立法滯后與前瞻——從“呂科”事件談起

沈木珠
　 人稱巴蜀“網(wǎng)絡(luò)天才”的呂科，因在河南北網(wǎng)信息工程公司AWE網(wǎng)絡(luò)程序中安置邏輯炸彈及擅自取走原程序代碼，而涉嫌破壞計(jì)算機(jī)信息系統(tǒng)被羈押46天后釋放。這是因?yàn)槲覈?guó)刑法第二百八十六、二百七十六條規(guī)定及我國(guó)《計(jì)算機(jī)安全保護(hù)條例》（下簡(jiǎn)稱《條例》）的規(guī)定，均不能適用呂科的這一特定行為，即按現(xiàn)行法律，呂科所為并不構(gòu)成刑事犯罪；按現(xiàn)行法規(guī)，呂科的“破壞”也未達(dá)到受懲處的后果。其安置邏輯炸彈雖可導(dǎo)致北網(wǎng)開(kāi)發(fā)的AWE軟件癱瘓，然根據(jù)我國(guó)《軟件產(chǎn)品管理暫行辦法》也不能追究其責(zé)任。不過(guò)，法之不罪，并不說(shuō)明呂科所為沒(méi)有對(duì)計(jì)算機(jī)信息系統(tǒng)造成某種破壞或?qū)π畔⑾到y(tǒng)的安全構(gòu)成某種侵犯。我國(guó)《條例》第二條所解釋的計(jì)算機(jī)信息系統(tǒng)保護(hù)就包括了AWE之類的開(kāi)發(fā)。這里，筆者并無(wú)絲毫認(rèn)為呂科已觸犯刑律的意思，筆者重視這一并未犯法的“無(wú)罪”事件，完全基于該事件對(duì)我國(guó)網(wǎng)絡(luò)安全敲起了警鐘，對(duì)網(wǎng)絡(luò)立法提供了啟示。

　 我國(guó)《條例》發(fā)布于1994年，一方面由于沒(méi)法預(yù)計(jì)今日網(wǎng)絡(luò)可能發(fā)生的破壞行為，另一方面由于受到傳統(tǒng)立法之籠統(tǒng)、含糊的影響，數(shù)十條文竟無(wú)一具體適用今日之網(wǎng)絡(luò)犯罪。該條例第一章總則第七條：“任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全”，與其說(shuō)是律條，不如說(shuō)是一般號(hào)召。第四章法律責(zé)任第二十三———二十五條，雖有警告、罰款、刑事犯罪等說(shuō)法，但沒(méi)有一條能讓安置邏輯炸彈的呂科對(duì)號(hào)入座。還有新刑法頒布于1997年，其中第二百七十六、二百八十六條雖有對(duì)妨礙公共信息犯罪的規(guī)定，但由于呂科的行為并未“后果嚴(yán)重”而不能追究其刑事責(zé)任。筆者以為，公共信息關(guān)系到我國(guó)互聯(lián)網(wǎng)絡(luò)和電子商務(wù)的發(fā)展，事屬重大，故破壞計(jì)算機(jī)網(wǎng)絡(luò)或信息系統(tǒng)安全的任何行為，一旦實(shí)施，則不論其造成的后果輕重，均需承擔(dān)法律責(zé)任，其分別應(yīng)在于是承擔(dān)刑事責(zé)任還是民事責(zé)任而已。須知我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)建設(shè)十分薄弱，電子商務(wù)市場(chǎng)遠(yuǎn)未形成，鑒于國(guó)際網(wǎng)路和電子商務(wù)發(fā)展迅速的嚴(yán)峻形勢(shì)，絕容不得任何國(guó)民或技術(shù)人員對(duì)網(wǎng)絡(luò)或信息系統(tǒng)的任何“監(jiān)守自盜”或毀滅性破壞。眾多網(wǎng)絡(luò)公司老總所說(shuō)“這樣的天才我們不敢用”，并非要挾，此風(fēng)不剎，的確網(wǎng)無(wú)寧日。不難想象，如果中國(guó)的程序員都像呂科那樣利用其程序設(shè)計(jì)或其他權(quán)利實(shí)施了某種破壞行為而不必承擔(dān)責(zé)任，我國(guó)的網(wǎng)絡(luò)和商務(wù)發(fā)展恐怕就要大受阻礙了。

　 其實(shí)，我國(guó)法律制裁不了呂科實(shí)施了的破壞行為，但是，社會(huì)責(zé)任、商業(yè)信用、職業(yè)道德卻已對(duì)他作出了譴責(zé)。呂科受雇于北網(wǎng)公司，參與AWE項(xiàng)目開(kāi)發(fā)，理應(yīng)承擔(dān)相應(yīng)的社會(huì)責(zé)任和一定的商業(yè)信用，這是起碼的職業(yè)道德。姑且不論北網(wǎng)并未扣發(fā)呂科參與設(shè)計(jì)AWE的獎(jiǎng)金，就是北網(wǎng)真的有不兌現(xiàn)AWE銷售后其應(yīng)得資金之企圖，呂科也不應(yīng)在此前擅自設(shè)置時(shí)間炸彈并告知其父，成為其父后來(lái)索金25萬(wàn)元的要挾，而且在炸彈限定時(shí)間的2000年3月1日之前并不見(jiàn)呂科任何解密或坦言置彈的行動(dòng)。我國(guó)法律對(duì)于這類違反商業(yè)信用和職業(yè)道德的網(wǎng)絡(luò)破壞行為，不管其是否造成嚴(yán)重后果，均應(yīng)作出懲戒，這就是本文認(rèn)為我國(guó)網(wǎng)絡(luò)立法滯后的原因。鑒于我國(guó)信息系統(tǒng)管理之薄弱，國(guó)內(nèi)法律國(guó)際游戲規(guī)則與不相吻合的局面，為保障21世紀(jì)我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)安全的前瞻性立法，已經(jīng)成為當(dāng)務(wù)之急。

　 網(wǎng)絡(luò)安全的概念，包括了計(jì)算機(jī)信息系統(tǒng)和國(guó)際聯(lián)網(wǎng)的安全保護(hù)，后者，公安部經(jīng)國(guó)務(wù)院批準(zhǔn)，于1997年12月發(fā)布了《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，但與前者《條例》一樣，偏重于一般性的行政管理、國(guó)家安全和治安處罰，兩者的“法律責(zé)任”，也沒(méi)有太大差別。前者危害計(jì)算機(jī)安全的事項(xiàng)只涉及計(jì)算機(jī)病毒，后者增加了對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的兩項(xiàng)活動(dòng)。但是，觸犯以上規(guī)定的，如無(wú)違法所得，僅由公安機(jī)關(guān)給予警告。盡管末尾都有“構(gòu)成犯罪的，依法追究刑事責(zé)任”的規(guī)定，但何為構(gòu)成犯罪行為？無(wú)論前者還是后者都沒(méi)有明確規(guī)定。新刑法第二百八十六條所指危害行為有輕重之分，法規(guī)似無(wú)厚薄之別，呂科及其事件就是在這種兩者都管不著的情況下，退而按“勞資糾紛”處理的。

　 說(shuō)我國(guó)網(wǎng)絡(luò)安全立法滯后人們可能已經(jīng)能夠接受，但是，要求前瞻性立法，則可能備受指責(zé)，甚至認(rèn)為是脫離現(xiàn)實(shí)的天方夜譚。的確，立法前瞻并非易事，然也不是絕無(wú)可能。美國(guó)二百多年前的憲法就頗具前瞻性，僅其關(guān)于司法的規(guī)定就使最高法院開(kāi)創(chuàng)了美國(guó)司法進(jìn)步數(shù)百年的基業(yè)。當(dāng)前，網(wǎng)絡(luò)安全立法并非瞎子摸象，而是有諸多國(guó)際立法可供參考，更有各國(guó)司法實(shí)踐可供研究。筆者認(rèn)為，當(dāng)前網(wǎng)絡(luò)安全法必須考慮以下三個(gè)問(wèn)題：

　 首先，加強(qiáng)打擊網(wǎng)絡(luò)犯罪的力度。眾所周知，電子商務(wù)是21世紀(jì)貿(mào)易的主導(dǎo)模式，以美國(guó)為代表的發(fā)達(dá)國(guó)家為了掌握國(guó)際電子商務(wù)的主動(dòng)權(quán)，更在律法的制定方面采取了一系列措施，意圖左右國(guó)際電子商務(wù)的立法，克林頓甚至邀請(qǐng)著名黑客到白宮商議網(wǎng)絡(luò)犯罪問(wèn)題。這是因?yàn)樗麄兩钪�網(wǎng)絡(luò)安全保護(hù)是一個(gè)國(guó)家電子商務(wù)發(fā)展的軸心。我國(guó)電子商務(wù)起步并不太晚，技術(shù)也非落后，但是發(fā)展卻十分緩慢。以1999年為例，財(cái)政部公布的交易額僅5500萬(wàn)元，大約為美國(guó)的數(shù)萬(wàn)分之一。這除了與我國(guó)計(jì)算機(jī)普及率低，信息網(wǎng)絡(luò)系統(tǒng)設(shè)施相對(duì)落后，以及網(wǎng)上稅收、保險(xiǎn)、合同效力等規(guī)范不到位外，電子支付與金融管理、信息系統(tǒng)及個(gè)人隱私保護(hù)等網(wǎng)絡(luò)安全問(wèn)題缺乏保障也是一個(gè)重要原因。而我國(guó)電子證據(jù)、電子簽名效力之含糊，也無(wú)不制約著企業(yè)和個(gè)人進(jìn)入電子商務(wù)的信心。兼之想到國(guó)際“黑客”、國(guó)內(nèi)“黑手”隨時(shí)可能侵襲計(jì)算機(jī)信息系統(tǒng)，年輕一代程序員之缺乏職業(yè)道德等，無(wú)不使電子商務(wù)的主體———企業(yè)和服務(wù)商望而生畏。當(dāng)法律對(duì)這一切束手無(wú)策，當(dāng)網(wǎng)絡(luò)程序破壞行為只是輕微的治安警告或因有不當(dāng)收入才加5000元罰款的時(shí)候，立法的滯后對(duì)電子商務(wù)發(fā)展的限制便是可以理解的了。

　 其次，建立加密解密的法律規(guī)范。隨著侵入計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)并導(dǎo)致巨額損失的事件不斷發(fā)生，如何利用加密技術(shù)以保護(hù)網(wǎng)絡(luò)和交易安全，近年已經(jīng)成為世界各國(guó)關(guān)切的焦點(diǎn)。經(jīng)濟(jì)合作發(fā)展組織（OECD）為此制訂了資訊系統(tǒng)安全準(zhǔn)則，美國(guó)《全球電子商務(wù)框架》也提出與OECD合作建立更安全的全球資訊網(wǎng)絡(luò)（GII）系統(tǒng)。然我國(guó)有關(guān)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)安全法規(guī)卻至今尚未對(duì)加密解密標(biāo)準(zhǔn)和制度作出規(guī)定，而各國(guó)電子商務(wù)法盡管規(guī)定加密技術(shù)方案不一，但對(duì)于采用加密技術(shù)提高網(wǎng)路安全系統(tǒng)的認(rèn)識(shí)卻是基本一致，特別在以法律手段消除各種不確定因素，建立消費(fèi)者信心，促進(jìn)市場(chǎng)成長(zhǎng)這一點(diǎn)上，幾乎沒(méi)有異議。

　 第三，加強(qiáng)網(wǎng)絡(luò)個(gè)人資料隱私權(quán)保護(hù)。隨著網(wǎng)絡(luò)傳輸技術(shù)的發(fā)展，個(gè)人資料被竊取、泄露成為消費(fèi)者或網(wǎng)絡(luò)使用人當(dāng)前最為關(guān)心的問(wèn)題。特別是美國(guó)在線（AOL）公司因?yàn)椴划?dāng)將其訂戶資料透露給海軍，導(dǎo)致一名同性戀傾向的訂戶遭受海軍的撤職處分之后，這種關(guān)心轉(zhuǎn)變?yōu)閾?dān)憂。事實(shí)上消費(fèi)者的擔(dān)憂是有根據(jù)的，因?yàn)樵诰W(wǎng)絡(luò)上使用最廣泛的全球資訊網(wǎng)中，凡使用瀏覽器都面臨一種功能，這種功能使網(wǎng)站能夠了解使用者的相關(guān)資料而消費(fèi)者卻無(wú)法拒絕，也無(wú)法刪除該項(xiàng)功能。對(duì)此，美國(guó)除加強(qiáng)司法對(duì)個(gè)人穩(wěn)私的保護(hù)之外，還特別發(fā)起業(yè)者自律的運(yùn)動(dòng)，要求網(wǎng)站宣示對(duì)所有到訪網(wǎng)友個(gè)人資料嚴(yán)守秘密。

　 我國(guó)法律對(duì)隱私權(quán)保護(hù)迄今沒(méi)有任何規(guī)定，對(duì)網(wǎng)絡(luò)個(gè)人資料更未明確相應(yīng)的保護(hù)。憲法第四十條雖規(guī)定“公民的通訊自由和通訊秘密受法律的保護(hù)”，但此項(xiàng)并不明確包括網(wǎng)絡(luò)上的個(gè)人資料或隱私。因此，在網(wǎng)絡(luò)利用日趨便捷，網(wǎng)絡(luò)資料儲(chǔ)存交換日漸普及的今天，消費(fèi)者的個(gè)人資料如何保護(hù)，服務(wù)商對(duì)取得的個(gè)人資料應(yīng)如何利用和流通，是我國(guó)網(wǎng)絡(luò)立法必須面對(duì)的一個(gè)重要問(wèn)題。但由于我國(guó)憲法中關(guān)于公民基本權(quán)利的名譽(yù)和人格尊嚴(yán)均不包括隱私權(quán)，網(wǎng)絡(luò)個(gè)人資訊和隱私保護(hù)的立法所涉問(wèn)題更為廣泛，阻力也更大。然互聯(lián)網(wǎng)絡(luò)超越時(shí)空的特點(diǎn)卻時(shí)刻提醒我們必須重視與國(guó)際立法趨同的取向。在這個(gè)問(wèn)題上，我國(guó)臺(tái)灣地區(qū)已于1995年8月訂立了《電腦處理個(gè)人資料保護(hù)法》，并于次年發(fā)布施行細(xì)則，對(duì)網(wǎng)絡(luò)個(gè)人資料的取得與利用等作出詳細(xì)規(guī)定。歐洲共同市場(chǎng)理事會(huì)為統(tǒng)一規(guī)范其會(huì)員國(guó)對(duì)個(gè)人資料的保護(hù)，也于1995年10月通過(guò)了自動(dòng)處理個(gè)人資料保護(hù)公約，并于11月通過(guò)歐市保護(hù)個(gè)人資料的指令。美國(guó)則早于1974年就訂立了隱私法，并于1986年訂立了《電子通訊隱私法案》，近年，雖沒(méi)有特別針對(duì)網(wǎng)絡(luò)個(gè)人資料保護(hù)加以規(guī)范，但通過(guò)一系列的判決和過(guò)去的立法，保護(hù)了民眾的隱私權(quán)及個(gè)人資料的安全，如美國(guó)海軍對(duì)該同性戀傾向官員的撤職處分就為美國(guó)法官所禁止。

　 隨著科學(xué)的進(jìn)步，事物的發(fā)展，網(wǎng)絡(luò)安全立法的前瞻，應(yīng)當(dāng)充分顧及網(wǎng)絡(luò)的特點(diǎn)。如防止信息系統(tǒng)作案犯罪，要考慮到網(wǎng)絡(luò)無(wú)界無(wú)域；設(shè)立電子簽名和電子支付，要考慮到計(jì)算機(jī)電子數(shù)據(jù)的無(wú)紙化交流與存儲(chǔ)；建立電子認(rèn)證與審查機(jī)制，要考慮到市場(chǎng)虛擬、商家信譽(yù)及國(guó)民對(duì)電子交易的憂慮等問(wèn)題。如廣東省制定《對(duì)外貿(mào)易實(shí)施電子數(shù)據(jù)交換暫行規(guī)定》規(guī)定了電子數(shù)據(jù)服務(wù)中心應(yīng)有收到報(bào)文和被提取報(bào)文的回應(yīng)和記錄，以及發(fā)生爭(zhēng)議時(shí)以該中心提供信息為準(zhǔn)等，就是考慮網(wǎng)絡(luò)特點(diǎn)和國(guó)家現(xiàn)狀立法的一個(gè)例子。還有北京，上海等地方電子商務(wù)法規(guī)也都為提高電子交易的安全系數(shù)作出了努力。