國(guó)家信息安全立法的思考

國(guó)家信息安全立法的思考*基金項(xiàng)目：(項(xiàng)目編號(hào)10815311)中國(guó)政法大學(xué)青年教師學(xué)術(shù)創(chuàng)新團(tuán)隊(duì)資助項(xiàng)目“國(guó)家公共風(fēng)險(xiǎn)治理體系研究”，主持人：詹承豫副教授(管理學(xué)博士、法學(xué)博士后)；(項(xiàng)目編號(hào)22514013)國(guó)家社科一般基金“基于行為模擬實(shí)驗(yàn)的環(huán)境沖突風(fēng)險(xiǎn)治理中風(fēng)險(xiǎn)溝通作用機(jī)制研究”，主持人：詹承豫副教授(管理學(xué)博士、法學(xué)博士后)。

王偉昌詹承豫

中國(guó)政法大學(xué)政治與公共管理學(xué)院，北京100088

摘要：2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，在北京召開了第一次會(huì)議。隨著我國(guó)步入信息化時(shí)代，保障信息安全逐漸成為保障中國(guó)國(guó)家安全的重要內(nèi)容，并得到國(guó)家最高層面的重視。信息安全立法是中國(guó)甚至世界各國(guó)保護(hù)國(guó)家信息安全的最重要的手段，在歐美發(fā)達(dá)國(guó)家，信息立法已經(jīng)較為成熟，而中國(guó)社會(huì)信息化起步較晚，信息安全立法也不夠完善，并存在種種問題，本文采用文獻(xiàn)分析法，就我國(guó)已發(fā)布的信息安全相關(guān)法律法規(guī)分析，從而總結(jié)出我國(guó)信息安全立法方面的不足，并給出如何改善中國(guó)信息立法現(xiàn)狀的建議。

關(guān)鍵詞：信息；國(guó)家安全；立法

中圖分類號(hào)：D631.3

作者簡(jiǎn)介：王偉昌(1990-)，男，江西高安人，中國(guó)政法大學(xué)政治與公共管理學(xué)院碩士研究生，研究方向：危機(jī)管理；詹承豫(1978-)，男，河南人，管理學(xué)博士學(xué)位，法學(xué)博士后，中國(guó)政法大學(xué)政治與公共管理學(xué)院副教授，研究方向：公共管理。

隨著網(wǎng)絡(luò)的快速普及，人類社會(huì)進(jìn)入到信息爆炸的時(shí)代，信息化成了當(dāng)今時(shí)代最大的特征之一。信息傳播的數(shù)字化、虛擬化、高速化，使得信息傳播空間完全開放，信息傳播容量急劇擴(kuò)張。這也讓國(guó)家信息安全保護(hù)受到極大的挑戰(zhàn)。信息化時(shí)代，信息已經(jīng)成為各國(guó)的戰(zhàn)略資源，信息、物資、能源已經(jīng)成為人類社會(huì)賴以生存與發(fā)展的三大支柱和重要保障①，信息安全對(duì)于國(guó)家政治、經(jīng)濟(jì)、軍事、科技和文化等方面的安全極為重要。最近一年來，美國(guó)“斯諾登”事件瞬間成為全球的公共事件，事件中關(guān)于國(guó)家機(jī)密的信息泄漏問題引起了各國(guó)對(duì)國(guó)家信息安全的反思和重視。歐盟正試圖弱化美國(guó)“制網(wǎng)權(quán)”②，并著手起草一份更為嚴(yán)格的數(shù)據(jù)安全保護(hù)法令；而中國(guó)也在2014年2月27日正式成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，并由國(guó)家最高領(lǐng)導(dǎo)人擔(dān)任組長(zhǎng)，國(guó)家對(duì)信息安全的重視程度可見一斑，網(wǎng)絡(luò)安全立法也已列入人大立法計(jì)劃。美國(guó)是互聯(lián)網(wǎng)的起源地，是信息科技創(chuàng)新的全球中心，擁有世界上最先進(jìn)的科技，對(duì)國(guó)家信息安全的保護(hù)也是處于世界前列，這樣的情況下依然遭遇了“斯諾登”事件，可見國(guó)家信息安全的保護(hù)能力依然需要在國(guó)家層面進(jìn)一步提升和改善。而加強(qiáng)信息安全的國(guó)家層面的頂層設(shè)計(jì)是關(guān)鍵的措施之一，頂層設(shè)計(jì)則少不了國(guó)家立法措施的保障。

一、我國(guó)信息安全立法現(xiàn)狀

我國(guó)有關(guān)信息安全管理的法律是1994年2月18日國(guó)務(wù)院第147號(hào)令發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，直到2015年7月6日，我國(guó)《國(guó)家網(wǎng)絡(luò)安全法》(草案)正式發(fā)布，已經(jīng)初步形成了從國(guó)家到地方、從法律法條到地方規(guī)章的信息安全保護(hù)的法律體系。總體上看，我國(guó)信息安全立法的發(fā)展可以從時(shí)間和空間兩個(gè)維度進(jìn)行的。從空間維度上看，全國(guó)人大、中共中央、國(guó)務(wù)院、國(guó)家各相關(guān)部委等都出臺(tái)了信息安全保護(hù)的法律法規(guī)，從國(guó)家最高層面上保障國(guó)家信息安全；從時(shí)間上看，廣義上保護(hù)國(guó)家信息安全可以追溯到1988年我國(guó)頒布的《中華人民共和國(guó)國(guó)家秘密法》，直到2015年7月發(fā)布《國(guó)家網(wǎng)絡(luò)安全閥》(草案)，所以國(guó)家信息安全一直都是國(guó)家安全最重視的領(lǐng)域之一。以時(shí)間節(jié)點(diǎn)為分析維度發(fā)展可分為三個(gè)階段：1993-1996年為國(guó)家信息安全初始立法階段，國(guó)家信息安全屬是國(guó)家安全的重要領(lǐng)域，該階段則以1993年2月20日，國(guó)家頒布《中華人民共和國(guó)國(guó)家安全法》為立法開創(chuàng)標(biāo)志，爾后1994年2月18日我國(guó)繼續(xù)頒布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，開啟了我國(guó)對(duì)網(wǎng)絡(luò)信息安全立法的新征程；第二階段為1997-21世紀(jì)到來前夕，1997年5月20日，《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》附：修正本發(fā)布，標(biāo)志我國(guó)在信息安全立法觸及國(guó)際網(wǎng)絡(luò)領(lǐng)域，同時(shí)在該階段我國(guó)從《刑法》中開始規(guī)定計(jì)算機(jī)信息安全相關(guān)的法律，如第285-287條三項(xiàng)條款規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)功能罪、破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪、制作傳播破壞性計(jì)算機(jī)程序罪等四項(xiàng)罪名，以及利用計(jì)算機(jī)實(shí)施傳統(tǒng)犯罪依據(jù)傳統(tǒng)犯罪定罪處罰的內(nèi)容為代表③。21世紀(jì)以來，我國(guó)在國(guó)家信息安全領(lǐng)域的立法逐漸增多，進(jìn)入到信息安全立法的初步體系化的階段，即信息安全立法的第三階段。如2000年12月28日發(fā)布的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，該決定對(duì)我國(guó)信息安全立法過程中具有里程碑的意義，也是我國(guó)目前在網(wǎng)絡(luò)信息安全領(lǐng)域，法律效力最高的法律文件。隨后中央部委，各地方政府也相繼出臺(tái)了相關(guān)法律法規(guī)以及地方規(guī)章制度。

二、我國(guó)信息安全立法存在的問題

如表1，我國(guó)在信息安全立法方面從中央到地方層面都制定了一系列的法律、法規(guī)、規(guī)章等，是我國(guó)保護(hù)我國(guó)信息安全的重要保障，初步形成了我國(guó)信息安全保護(hù)的立法體系。但是我國(guó)信息安全立法方面依然存在不少問題。

表1　中國(guó)有關(guān)信息安全法律法規(guī)簡(jiǎn)單匯總

其一，缺少在保障國(guó)家安全領(lǐng)域起著“憲法”性作用的法律。憲法顧名思義是具有最高法律效力的法律，是其他法律制定的必須遵守的基礎(chǔ)性法率?！胺ㄐ浴毙苑刹煌趹椃?，它是由國(guó)家立法機(jī)關(guān)制定，是針對(duì)某一個(gè)領(lǐng)域的根本性問題制定的法律法規(guī)。信心安全是國(guó)家安全的重要領(lǐng)域，其根本問題就是國(guó)家安全信息的泄漏，涉及國(guó)家機(jī)密，威脅國(guó)家安全，損害國(guó)家的根本利益。我國(guó)信息安全立法中缺乏針對(duì)該領(lǐng)域根本問題的基礎(chǔ)性法律?；A(chǔ)性法律是該領(lǐng)域制訂其他法律的根本參照和框架，它規(guī)定了立法的基本原則、基本要素。當(dāng)前，我國(guó)還沒有制定信息安全領(lǐng)域的基礎(chǔ)性法律，如果整個(gè)信息安全的法律法規(guī)比作一棵樹，那基礎(chǔ)性法律就是樹的主干，而我國(guó)在信息安全立法中恰恰缺乏起著主干作用的基礎(chǔ)性法律。

其二，已出臺(tái)的法律法規(guī)缺乏系統(tǒng)性和協(xié)調(diào)性。雖然我國(guó)保障信息安全從中央到地方都有相關(guān)的法律法規(guī)，但分屬不同的法律部門，缺乏統(tǒng)一的體系，缺乏系統(tǒng)性。在已有的法律法規(guī)中，法律、法規(guī)和規(guī)章的數(shù)量和內(nèi)容比重存在不協(xié)調(diào)性，部門規(guī)章、地方法規(guī)及規(guī)章等占絕大多數(shù)，而法律、法規(guī)大概只占十分之一。由于出臺(tái)的法律法規(guī)數(shù)量之多，出臺(tái)部門之多恰恰導(dǎo)致了法律法規(guī)之間缺乏統(tǒng)籌協(xié)調(diào)。

其三，網(wǎng)絡(luò)信息安全法律責(zé)任規(guī)定不夠明確。當(dāng)代社會(huì)，互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)領(lǐng)域隨之也出現(xiàn)了很多問題，其中網(wǎng)絡(luò)信息安全問題是受到普遍關(guān)注的問題之一。進(jìn)入21世紀(jì)，互聯(lián)網(wǎng)發(fā)展迅猛，網(wǎng)絡(luò)界限的模糊性和信息立法的滯后性導(dǎo)致信息安全的保護(hù)存在大量隱患。例如，我國(guó)居民在使用互聯(lián)網(wǎng)，登陸網(wǎng)站或者軟件大都需要注冊(cè)，而注冊(cè)信息涉及到個(gè)人大量隱私，然后因?yàn)樾畔踩闪⒎ǖ牟蛔慊蛘弑O(jiān)管力度不夠，互聯(lián)網(wǎng)公司利用大數(shù)據(jù)收集和分析用戶的信息用于牟利。這樣的例子在當(dāng)代社會(huì)中比比皆是，侵犯?jìng)€(gè)人隱私已經(jīng)嚴(yán)重威脅到個(gè)人的財(cái)產(chǎn)和人身安全。

其四，缺乏對(duì)信息領(lǐng)域關(guān)鍵基礎(chǔ)性設(shè)施的保護(hù)制度。網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施是信息傳播的重要載體，網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)是國(guó)家信息安全保護(hù)的基礎(chǔ)和重要前提。在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)立法方面，美國(guó)處于世界前列。作為全球信息技術(shù)最為發(fā)達(dá)、應(yīng)用最為廣泛的國(guó)家，美國(guó)明確將“數(shù)字基礎(chǔ)設(shè)施”作為“國(guó)家戰(zhàn)略資產(chǎn)”，先后出臺(tái)《1996年國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法案》《2001年關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案》《聯(lián)邦信息安全管理法案》《2002年關(guān)鍵基礎(chǔ)設(shè)施信息法案》四部法律以及多部總統(tǒng)令和行政令，從定義關(guān)鍵基礎(chǔ)設(shè)施的概念入手，對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)范圍、責(zé)任和具體要求進(jìn)行了規(guī)定。由此可見，網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)性設(shè)施對(duì)一國(guó)信息安全保護(hù)的重要性，所以，我國(guó)在網(wǎng)絡(luò)信息安全立法中，應(yīng)建立關(guān)鍵基礎(chǔ)設(shè)施保護(hù)制度。

三、對(duì)我國(guó)信息安全立法建議

根據(jù)對(duì)我國(guó)安全立法中存在問題的思考，意見和借鑒如下：

(一)針對(duì)以上提出的問題提出相應(yīng)的建議

第一，抓緊制定信息安全領(lǐng)域的“憲法”性法律。我國(guó)面臨的嚴(yán)峻的信息安全問題，立法是我國(guó)保障信息安全的重要手段，法律體系的完善關(guān)系到中國(guó)信息安全保護(hù)效果。所以必須加快安全立法的步伐，盡快出臺(tái)信息安全相關(guān)的基礎(chǔ)性法律。2015年7月6日，我國(guó)《國(guó)家網(wǎng)絡(luò)安全法》(草案)正式發(fā)布，目前作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域具有最高效力的法律，《國(guó)家網(wǎng)絡(luò)安全法》共七章六十八條，從網(wǎng)絡(luò)運(yùn)行安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)信息安全、法律責(zé)任等方面進(jìn)行了明確規(guī)定，將等級(jí)保護(hù)、網(wǎng)絡(luò)產(chǎn)品與服務(wù)安全、網(wǎng)絡(luò)安全信息共享、個(gè)人信息保護(hù)等多項(xiàng)工作納入法律框架內(nèi)，為保障國(guó)家網(wǎng)絡(luò)安全、促進(jìn)我國(guó)信息化健康發(fā)展提供了高層次的法律依據(jù)。該法涉及的是信息安全最重要的領(lǐng)域——網(wǎng)絡(luò)安全領(lǐng)域，成為我國(guó)在國(guó)家信息安全領(lǐng)域中“憲法”性法律之一。國(guó)家可以繼續(xù)參照該法律推進(jìn)整個(gè)信息安全基礎(chǔ)法律法規(guī)的出臺(tái)，把《信息安全法》盡快納入到我國(guó)立法規(guī)劃中。就如詞面意思所表達(dá)，“憲法”性法律是對(duì)需要立法的領(lǐng)域最基本問題的解決進(jìn)行的立法，是該領(lǐng)域其他法律制定的參照和依據(jù)，其法律規(guī)范、法律原則等要義是保持一致的。

第二，構(gòu)建“上下”一致、“左右”協(xié)調(diào)的信息安全法律體系。構(gòu)建體統(tǒng)的法律法規(guī)體系是該法律法規(guī)能否具有可操作性和有效性的前提條件一、構(gòu)建“上下”一致的信息安全法律體系，“上下”一致指的是從中央、國(guó)務(wù)院、各部委直到地方的自上而下的高度統(tǒng)一的法律體系，在信息安全立法領(lǐng)域，中央到地方要結(jié)合自身功能定位制定相應(yīng)的法律法規(guī)，中央制定主要是具有指導(dǎo)性作用的基礎(chǔ)性法律，部委和地方則要在與中央制定法律保持基本要義一致的前提下根據(jù)自身所管轄的領(lǐng)域，實(shí)事求是制定法律法規(guī)，從縱向上，避免不同級(jí)別的部門制定的法律法規(guī)會(huì)之間出現(xiàn)相互沖突，前后矛盾的內(nèi)容。二、構(gòu)建“左右”協(xié)調(diào)的信息安全法律體系，“左右”協(xié)調(diào)則指同級(jí)部門或者管轄統(tǒng)一領(lǐng)域的部門在制定法律法規(guī)時(shí)務(wù)必要根據(jù)自身職能制定相關(guān)法律法規(guī)，各部門要明確自身權(quán)責(zé)，構(gòu)建部門間的協(xié)同配合機(jī)制，避免制定的法律法規(guī)在部門內(nèi)出現(xiàn)互相“打架”可能。

(二)借用國(guó)外經(jīng)驗(yàn)提出相應(yīng)建議——以美國(guó)為例

美國(guó)是當(dāng)今世界信息安全保護(hù)的成功實(shí)踐者之一，信息安全立法方面又諸多值得學(xué)習(xí)的經(jīng)驗(yàn)。

1.要全面突出信息安全立法內(nèi)容。美國(guó)信息安全立法內(nèi)容涵蓋十分廣泛。從大的方面來看，涉及信息網(wǎng)絡(luò)安全、信息內(nèi)容安全和知識(shí)產(chǎn)權(quán)保護(hù)等多個(gè)緯度。同時(shí)，從具體內(nèi)容來看，美國(guó)信息安全立法涉及的領(lǐng)域從最初規(guī)范網(wǎng)絡(luò)傳播色情內(nèi)容開始，逐步發(fā)展到政務(wù)安全、郵件、隱私、犯罪、電子商務(wù)、反恐等方面，已形成一整套較為完善的法律法規(guī)體系④。美國(guó)立法中突出重點(diǎn)內(nèi)容值得我們學(xué)習(xí)，結(jié)合我國(guó)實(shí)際，具體問題具體分析，我國(guó)在信息安全立法要從點(diǎn)到面、逐步突出重點(diǎn)。重點(diǎn)之一即是防范重大威脅優(yōu)先，當(dāng)今社會(huì)，信息安全是各國(guó)關(guān)注的重點(diǎn)，來自他國(guó)的信息竊取等威脅到國(guó)家的根本利益，是重大威脅之一，這方面內(nèi)容必須重點(diǎn)突出。同時(shí)網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)性設(shè)施的保護(hù)在美國(guó)也是重中之重，在這方面我國(guó)也應(yīng)該借鑒并重點(diǎn)保護(hù)。

2.要加強(qiáng)建設(shè)信息安全智庫(kù)。智庫(kù)在西方已成為對(duì)政策產(chǎn)生重要影響和對(duì)社會(huì)發(fā)展起巨大推動(dòng)作用的社會(huì)組織。美國(guó)是世界智庫(kù)建設(shè)最為成功的國(guó)家之一，智庫(kù)的研究水平位于世界前列，如研究國(guó)家安全的美國(guó)國(guó)際戰(zhàn)略研究中心(CSIS)，其研究的重要的領(lǐng)域之一就是國(guó)家信息安全，而美國(guó)政府充分利用了智庫(kù)的力量，也是其成為全球信息安全保護(hù)的最為成功國(guó)家的原因之一。我國(guó)近年來也開始重視智庫(kù)的建設(shè)，智庫(kù)的論文、研究報(bào)告等成果對(duì)國(guó)家領(lǐng)導(dǎo)者的決策影響原來越大。在信息安全立法方面美國(guó)重視該領(lǐng)域的智庫(kù)的建設(shè)，從智庫(kù)的研究中獲取立法的建議，從而進(jìn)一步完善信息安全立法，我國(guó)也應(yīng)該從以下兩方面著手建設(shè)：一是重組我國(guó)目前專家智庫(kù)，成立信息安全立法專門的研究智庫(kù)，并給予智庫(kù)充分的資金和設(shè)施等的支持同時(shí)絕對(duì)保持智庫(kù)的獨(dú)立性和非營(yíng)利性；二是重視企業(yè)智庫(kù)的建立和發(fā)展，如研究信息傳播和制造信息設(shè)備的企業(yè)建立的智庫(kù)研究院，國(guó)家必須給予大力支持，發(fā)揮企業(yè)智庫(kù)保障我國(guó)信息安全的作用。

[注釋]

①堂吉偉德.信息化時(shí)代我們?yōu)楹我獜?qiáng)調(diào)網(wǎng)絡(luò)安全[EB/OL].復(fù)興網(wǎng)評(píng)，2014.11(第1590期).

②溫泉，王曉程.從“菱鏡”透視國(guó)家信息安全[N].軟件導(dǎo)刊，2014.3.

③全國(guó)人大.<中華人民共和國(guó)刑法(修訂)>，1997-10-1.

④張向宏，林濤.美國(guó)信息安全立法概況及啟示[J].保密科學(xué)技術(shù)，2012.11.

[參考文獻(xiàn)]

[1]溫泉，王曉程.從“菱鏡”透視國(guó)家信息安全[J].軟件導(dǎo)刊，2014(03).

[2]劉濱.我國(guó)信息安全立法的現(xiàn)狀與對(duì)策[J].上海信息化，2010(12)：18-20.

[3]馬海群，范莉萍.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國(guó)的啟示[J].俄羅斯中亞東歐研究，2011(03)：19-26.

[4]佟暉.俄羅斯信息網(wǎng)絡(luò)安全概況及啟示[J].警察技術(shù)，2004(05)：15-18.

[5]張向宏，林濤.美國(guó)信息安全立法概況及啟示[J].保密科學(xué)技術(shù)，2012(11)：6-13.