[ 李春華 ]——(2012-12-21) / 已閱16528次
隨著信息技術的迅猛發(fā)展,互聯網在為經濟社會發(fā)展帶來諸多便利的同時,也產生了一些負面影響,甚至給國家安全帶來新的挑戰(zhàn)。許多國家都很注重加強網絡信息法制建設,發(fā)揮互聯網的積極作用,應對日益突出的網絡和信息安全問題。網絡信息立法涉及諸多方面,且彼此間內容多有關聯,不易截然分開。我們將陸續(xù)地著重從維護網絡安全、互聯網內容管理、個人信息保護、未成年人保護、發(fā)展電子商務和電子政務等幾個方面,對一些主要國家或地區(qū)的網絡信息立法情況進行分類和梳理。
關于維護網絡安全
早期的網絡立法,側重于保護關鍵性信息基礎設施,既包括物理實體的安全(即防止因自然災害、事故或人為破壞而造成基礎設施各系統的運行中斷),也包括基礎設施的邏輯安全(即保障支持設施運行的信息資源和信息技術的可用性、可靠性、完整性、保密性)。隨著互聯網的發(fā)展,各國立法在加強信息基礎設施保護的同時,也強調網絡信息的安全,加強對網絡犯罪的打擊。
美國擁有世界上數量最多、內容最全面的網絡安全立法。為加強信息網絡基礎設施保護和打擊網絡犯罪,美國從1977年開始陸續(xù)制定了多部法律。其中,1977年制定的《聯邦計算機系統保護法》,首次將計算機系統納入法律的保護范圍。1987年制定的《計算機安全法》,是美國計算機安全的基本法律,目的在于提高聯邦計算機系統的安全性和保密性。1996年通過的《電信法》明確規(guī)定,不允許利用互聯網宣揚恐怖主義、侵犯知識產權、向未成年人傳播色情以及從事其他違反美國法律的行為;《國家信息基礎設施保護法》則加強了對侵害國家信息基礎設施的行為的認定和處罰。2000年通過的《政府信息安全改革法》,規(guī)定了聯邦政府部門在保護信息安全方面的責任,建立了聯邦政府部門信息安全監(jiān)督機制。2002年3月通過的《聯邦信息安全管理法》(后納入《電子政府法》),對政府機構的信息安全問題作出了更為詳細的規(guī)定。2002年11月通過的《國土安全法》也涉及對包括通信設施在內的重要基礎設施的保障。2002年通過的《關鍵基礎設施信息保護法》,建立了一套完整詳細的關鍵基礎設施信息保護程序。
美國還制定了《計算機欺詐與濫用法》(1984年)、《公共網絡安全法》(1997年)、《加強計算機安全法》(1997年9月通過、2000年修訂)等有關法律。除聯邦法律外,美國許多州也制定了相關法律。總統的行政命令在保護關鍵性網絡基礎設施方面也發(fā)揮著重要作用。在國際合作層面,2006年,美國參議院批準了《計算機犯罪公約》,該公約于2007年1月1日在美國正式生效。這樣,由聯邦法律、州法律、聯邦行政決定、一些判例及國際公約,共同構成了美國的信息安全法律體系。
歐洲在網絡安全立法方面也走在前面。瑞典于1973年4月4日通過的《數據法》,是世界上第一部涉及計算機犯罪懲治與防范的法律。英國制定的《1990年計算機濫用法》,將未經授權接觸計算機數據,未經授權非法占用計算機數據并意圖犯罪,故意損壞、破壞、修改計算機數據或程序認定為違法。德國修改了《刑法》,規(guī)定資料間諜、計算機欺詐、偽造證據、與數據處理有關的交易詐騙、偽造證書、偽造證明材料、毀棄文書、篡改資料、計算機破壞、職務文書偽造等計算機犯罪及處罰。歐盟于2001年11月通過了國際上第一個針對計算機系統、網絡或數據犯罪的多邊協定——《計算機犯罪公約》(ConventiononCybercrime,也譯作《網絡刑事公約》),明確了網絡犯罪的種類和內容,要求其成員國采取立法和其他必要措施,將這些行為在國內法中予以確認;要求各成員國建立相應的執(zhí)法機關和程序,并對具體的偵查措施和管轄權作出規(guī)定;加強成員國間的國際合作,對計算機和數據犯罪展開調查(包括搜集電子證據)或采取聯合行動,對犯罪分子進行引渡;對個人數據和隱私進行保護等。依照歐盟制定的統一指令和本國的實際情況,歐盟成員國紛紛研究出臺本國的信息安全法律法規(guī)。
在亞洲,新加坡1993年制定了《濫用計算機法》,并于1998年6月通過了該法的修正案,新增三項有關非法進入計算機系統的罪名,以應付日益嚴重的計算機犯罪及其造成的嚴重后果。韓國于2001年1月通過了《重要信息基礎設施保護法》,以建立一套應對黑客、計算機病毒等破壞信息通信網絡行為的綜合性、系統性保護措施。日本將《刑法》的內容延伸到網絡領域,增加計算機犯罪的條款,規(guī)定了關于電磁記錄的不實使用罪、電子計算機損壞或故意妨礙他人使用罪、電子計算機使用欺詐罪、電磁記錄毀棄罪等計算機犯罪及處罰。此外,日本1999年通過的《禁止非法接入行為法》,明確制止非法接入,預防計算機犯罪,保障通信網絡的健康發(fā)展。
關于規(guī)范和管理網絡內容
規(guī)范和管理網絡內容,不僅是社會管理問題,也是涉及公民憲法權利的重大政治問題。由于具體國情、歷史傳統的不同,各國在互聯網內容的管理模式上表現出不同的特點。大致可以劃分為:政府主導、政府指導下的行業(yè)自律和行業(yè)主導三種基本模式。管理模式的不同,在立法上也有相應的體現。
(一) 政府主導的管理模式
這以新加坡和德國等為代表,多采用專門立法規(guī)范網絡內容,甚至對網絡內容提出具體要求,政府直接從事網絡內容監(jiān)管等日常管理工作。德國于1997年通過《為信息與通訊服務確立基本規(guī)范的聯邦法》(又稱“多媒體法”)。該法是世界上第一部網絡專門法,對包括網絡內容在內的電子網絡空間的行為提供了全面、綜合的專門法律規(guī)范。該法將出版物概念擴展到“音像載體、數據存儲設備、圖片和其他表現形式”,規(guī)定了網絡服務提供商的內容責任,對未成年人保護作了明確規(guī)定。2000年12月,德國聯邦最高刑事法院通過對“托賓案”的裁定,還確立了網絡內容域外司法管轄權。
澳大利亞是世界上最早制定互聯網管理法規(guī)的國家之一。在澳大利亞,有關互聯網管理內容的法規(guī)及標準由傳播和媒體管理局、行業(yè)機構、消費者共同制定,主要有:《廣播服務法》《反垃圾郵件法》《互動賭博法》《互聯網內容法規(guī)》和《電子營銷行業(yè)規(guī)定》。《廣播服務法修正法(在線服務)》,俗稱《互聯網審查法》,正式確立了官方性質的互聯網內容分級體系。由澳大利亞傳播和媒體管理局負責網絡內容的監(jiān)管,根據舉報進行調查,并向網絡提供商發(fā)布相關指令。澳大利亞還頒布了《垃圾郵件法》。
新加坡有嚴格管制媒體內容的傳統,管制內容集中于政治和道德兩個方面,相關法條全面、細致。在互聯網發(fā)展與管理中,政府一直處于主導地位,同時將國家安全和公共利益置于首位。《廣播法》及以其為依據制定的《廣播(分類許可)公告》《互聯網行為準則》,是新加坡互聯網內容管理的基礎性法律。其他管制內容則散見于《刑法》《國內安全法》《煽動法》《維護宗教融和法》《不良出版物法》等法律法規(guī)之中。法律規(guī)定實行網絡分類管理,所有網絡服務提供商、討論政治或宗教問題的網絡內容提供商、在新加坡注冊的政黨組織所建網站、經營網上報紙并收費的內容提供商,都必須在媒體發(fā)展局登記后方能開始運營。
韓國是世界上最早建立互聯網審查專門機構的國家,也是第一個強制實行網絡實名制的國家,實行比較嚴格的手機實名制和有限的網絡實名制。2001年通過的《促進利用信息和通訊網絡法》規(guī)定,由國家信息通信部來推廣和發(fā)展過濾軟件,對未成年人有害的網絡內容劃分等級;被劃為“對未成年人有害”等級的網站必須有電子標識。在《電信商務法》框架下,還發(fā)布過關于網絡內容管理的專門法令,如《互聯網內容過濾法令》(2001年7月)在法制層面上確立了網絡內容過濾的合法性,審查范圍包括BBS、聊天室,以及其他“侵害公眾道德的公共領域”“可能傷害國家主權”和“可能傷害青少年感情、價值判斷能力的有害信息”。2005年,韓國發(fā)生了一系列轟動事件,如有關演藝明星隱私的大批所謂“X檔案”在網上被瘋狂轉載,引發(fā)韓國社會關于“網絡公開性與個人隱私保護”等的討論和反思。2005年10月修改《促進信息化基本法》《信息通信基本保護法》等,為網絡實名制提供了法律依據。網絡實名制就是網民在網上發(fā)言、申請郵箱或注冊會員,要事先填寫真實姓名、身份證號、住址等詳細信息,系統核對無誤后才能擁有自己的賬號并發(fā)布留言。2007年7月《促進使用信息通信網絡及信息保護關聯法》生效,對35家主要網站實施實名制。2008年,韓國影星崔真實自殺后,又催生了實名制網絡法——《信息通信網絡法修正案》(俗稱《崔真實法》),規(guī)定日點擊量超過10萬的所有網站都需要實行實名制,進一步擴大了網絡實名制的范圍。但是,2011年7月份韓國發(fā)生了有史以來最大規(guī)模的黑客事件,網站大規(guī)模泄漏個人信息事件,韓國行政安全部8月11日表示,出于保護網絡用戶個人信息安全的考慮,韓國政府打算分階段逐步取消網絡實名制。
(二)政府指導下的行業(yè)自律模式
這以英國為典型代表,政府并不直接從事網絡內容的日常監(jiān)管,而是將大量的日常管理工作交給具有半官方色彩的行業(yè)自律組織(如英國的互聯網監(jiān)視基金會IWF),由它間接控制網絡內容,政府自己則居于“把關人”的地位,提供立法和執(zhí)法方面的補充、保障、支持和指導。英國對互聯網內容的管理秉持“監(jiān)督而非監(jiān)控”的理念,沒有專門針對網絡內容管理的立法,甚至也沒有統一的《新聞法》和《出版法》。英國政府將網絡媒體視為出版物的一種,沿用現有法律——如《刑法》《誹謗法》《藐視法庭法》《青少年保護法》《種族關系法》《公共秩序法》《性侵犯法》《淫穢出版物法》《廣播法》等來規(guī)范其內容。為應對恐怖威脅,英國也注意在立法中賦予政府一定的網絡管制權力。2000年制定的《通信監(jiān)控權法》,規(guī)定在法定程序條件下,為了國家安全或保護英國的經濟利益,政府可以截收或強制性公開認為必須予以公開的網上信息內容。2001年開始實施的《調查權管理法》,要求所有的網絡服務商均要通過政府技術協助中心發(fā)送數據。該中心則由軍情五處負責運營,其官員可以檢查和閱讀所選定的任何電子信息。
1996年6月,法國郵電、電信和空間部長菲勒對一部有關通信自由的法律進行補充并提出《菲勒修正案》。該法案根據互聯網的特點,為互聯網從業(yè)人員和用戶之間自律解決互聯網帶來的有關問題提出了3個方面的措施并規(guī)定了相關刑事責任,但這一修正案在憲法委員會進行的事先審查中就被否定,胎死腹中。從1999年初開始,法國開始執(zhí)行“共同調控”的互聯網管理政策,共同調控建立在以政府、網絡技術開發(fā)商、服務商和用戶這幾方經常不斷的協商對話基礎上。為了使“共同調控”真正發(fā)揮作用,法國還成立了一個由個人和政府機構人員組成的常設機構,即互聯網國家顧問委員會。
(四) 行業(yè)主導模式
這以美國為代表,政府通常放棄通過專門立法等手段干預網絡內容,對網絡內容的管理由非官方性質的行業(yè)協會自發(fā)進行,但網絡內容同樣要受其他非專門立法的約束。
美國除保護未成年人免受網絡色情侵害的立法外,很少有專門針對互聯網內容管理的法律。“9•11”恐怖襲擊發(fā)生后,美國迅速通過立法賦予政府網絡監(jiān)控權。2001年通過的《愛國者法》,通過修訂《聯邦刑法》《刑事訴訟法》《1978年外國情報法》《1934年通信法》等,授權國家安全和司法部門對涉及化學武器或恐怖行為、計算機欺詐及濫用等行為進行電話、談話和電子通信監(jiān)聽,并允許電子通信和遠程計算機服務商在某些緊急情況下向政府部門提供用戶的電子通信。2002年11月通過的《國土安全法》,進一步要求提供網絡服務的公司在調查機關要求下,有義務向美國政府提供用戶的有關信息和背景;警方有權監(jiān)視互聯網上包括個人電子郵件在內的信息來往;如果出現“危及國家安全”的情況,或“受保護的電腦”遭到襲擊,當局無須事先征得法院同意,即可監(jiān)視電子郵件和互聯網上的其他相關信息。在此情形下,服務商信譽和客戶機密須讓位于國家安全。美國還專門頒布了《反垃圾郵件法》。
關于保護公民個人信息
國際上有關公民個人信息的法律概念主要有三個,分別是“個人數據”“個人信息”與“隱私”。其中,使用“個人數據”概念的國家或地區(qū)最多,主要是歐盟成員國以及受歐盟1995年指令影響而立法的其他國家和地區(qū)。在美國、澳大利亞、新西蘭、加拿大等普通法國家(英國作為歐盟成員國除外),則大多使用“隱私”概念。日本、韓國、俄羅斯等國,則使用“個人信息”概念。概念的不同主要是源于不同的法律傳統和使用習慣,實質上并不影響法律的內容。雖然各國關于個人信息保護立法在許多方面具有很大的差別,但都具有兩個共同特征:(1)法律保護的對象是作為自然人的個人;(2)法律所要實現的目標是使能夠識別特定個人的信息不被隨意收集、傳播或作其他處理,侵犯個人的權利。
美國十分重視對公民個人隱私權的保護,憲法第四修正案專門規(guī)定了公民的隱私權。為規(guī)范網上個人信息的收集、利用、發(fā)布和隱私權保護,美國先后制定了《電子通信隱私法》(1986年)、《通信凈化法》(1996年,后被聯邦最高法院宣布為違憲)、《數據保密法》(1997年)、《兒童在線隱私權保護法》(1998年)、《網絡電子安全法》(1999年)、《網絡安全信息法》(2000年)等法律。其中,《數據保密法》規(guī)定,出于商業(yè)目的收集個人(包括兒童)信息、發(fā)送主動式電子商務郵件等行為,要建立自我規(guī)范制度。還規(guī)定了出現糾紛后的調解和仲裁辦法,同時禁止透露或使用某些政府信息、個人保健和醫(yī)療信息等。《公共網絡安全法》規(guī)定,政府在保證網絡安全的同時,還要保證個人的隱私權、知識產權及網絡使用者的個人安全,如有侵權行為發(fā)生,應對侵權人進行懲罰。《兒童在線隱私權保護法》主要針對在線收集13歲以下兒童個人信息的行為,規(guī)定網站管理者要遵守隱私規(guī)則,必須說明何時和如何以一種可以驗證的方式向兒童家長索求同意,并且網站管理者必須保護兒童在線隱私和安全。
歐盟將隱私權視為一項基本人權并延伸到個人數據的保護,于20世紀90年代出臺了一系列有關網上隱私保護的法令。主要有:《歐盟數據資料保護指令》(1995年,歐洲議會)、《電子通信數據保護指令》(1996年,歐洲理事會)、《互聯網上個人隱私權保護的一般原則》(1999年,歐盟委員會)、《關于互聯網上軟件、硬件進行的不可見的和自動化的個人數據處理建議》(1999年,歐盟委員會)、《信息公路上的個人數據收集、處理過程中個人權利保護指南》(1999年,歐盟委員會)等。這些法令為網絡用戶和網絡服務商提供了清楚的隱私權保護法則,為成員國立法提供了明確的路徑。同時還規(guī)定,第三國的隱私法律只有經歐盟委員會判定達到“充分的”保護標準,才能自歐盟向其進行跨境個人信息傳輸。2001年歐盟又出臺規(guī)范共同體的職能機構組織處理和傳播個人信息的專門規(guī)章。至此,歐盟已在其成員國間建立起統一有效的網絡隱私權保護法律法規(guī)體系。
歐盟成員國中,英國早在1984年就制定了《數據保護法》,此后又出臺了《2002年電子商務條例》。法國1978年制定的《信息技術與自由法案》涉及個人數據保護。德國先后制定了《電信服務數據保護法》(1997年,作為《多媒體法》的一章)、《聯邦數據保護法》(2002年)等,加強對公民個人數據的保護。
總共3頁 1 [2] [3]
下一頁
