我國電子政務(wù)信息安全立法問題及對策分析

駱盈旭 趙躍

摘要：本文在對我國電子政務(wù)信息安全立法現(xiàn)狀進(jìn)行梳理的基礎(chǔ)上，針對其存在的問題，提出確立立法原則、建立健全立法體系、完善立法監(jiān)督機(jī)制等對策。

關(guān)鍵詞：電子政務(wù)信息安全立法體系

電子政務(wù)信息安全問題主要是指政府通過計算機(jī)和網(wǎng)絡(luò)等載體處理涉及國防、外交、社會治安以及公民個人敏感數(shù)據(jù)等政務(wù)時產(chǎn)生的信息安全問題，包括對政務(wù)網(wǎng)站進(jìn)行攻擊、數(shù)據(jù)泄露等。[1]21世紀(jì)以來，在信息技術(shù)的推動下，我國電子政務(wù)飛速發(fā)展。同時，電子政務(wù)的信息安全問題也正在凸顯。[2]據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的《網(wǎng)絡(luò)安全信息與動態(tài)周報》顯示：政府網(wǎng)站是不法分子攻擊的重點目標(biāo)，應(yīng)急中心監(jiān)測發(fā)現(xiàn)2016年2月22日至28日，境內(nèi)被篡改的政府網(wǎng)站數(shù)量為56個，境內(nèi)被植入“后門程序”的政府網(wǎng)站數(shù)量為45個。[3]面對出現(xiàn)的電子政務(wù)信息安全危機(jī)，我國立法尚不健全，例如其相關(guān)法條分散在《保守國家秘密法》、《中華人民共和國刑法》、《信息安全條例》等法律法規(guī)中，而且也沒有專門進(jìn)行規(guī)范的《電子政務(wù)信息安全法》，這在一定程度上加劇了電子政務(wù)信息安全危機(jī)。鑒于此，本文根據(jù)我國電子政務(wù)信息安全立法的現(xiàn)狀，針對其存在的問題，提出相應(yīng)對策。

一、我國電子政務(wù)信息安全立法的現(xiàn)狀

目前，我國電子政務(wù)信息立法采取單行法分散形式，即分散在有關(guān)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)安全等相關(guān)法律、法規(guī)、規(guī)章和條例等中。[4]

（一）與電子政務(wù)信息安全直接相關(guān)的立法

與電子政務(wù)信息安全直接相關(guān)的立法是已經(jīng)處于起草階段的《電子政務(wù)法》。它已經(jīng)形成專家意見稿，但尚未出臺。其主要規(guī)定了電子政務(wù)活動必須符合電子政務(wù)安全規(guī)范，并闡釋了電子政務(wù)信息安全制度和信息安全風(fēng)險測評等內(nèi)容。

（二）其他立法

1.與計算機(jī)安全相關(guān)的法律：較早確立計算機(jī)信息系統(tǒng)安全保護(hù)制度的是1994年國務(wù)院頒布的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》，以及1998年國家保密局發(fā)布的《計算機(jī)系統(tǒng)保密管理暫行規(guī)定》，其針對采集、存儲、處理、傳遞、輸出國家秘密信息的計算機(jī)信息系統(tǒng)的保護(hù)，作了詳細(xì)規(guī)定。

2.與互聯(lián)網(wǎng)安全相關(guān)的法律：2000年，全國人大常委會通過《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，指出構(gòu)成互聯(lián)網(wǎng)犯罪的行為。其中包括通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或軍事秘密等危害電子政務(wù)信息安全的行為。

3.其他方面的法律：《中華人民共和國刑法》第二百八十五、第二百八十七條對“非法侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)犯罪”、“利用計算機(jī)實施竊取國家秘密等其他犯罪行為”作出規(guī)定。同時，《保守國家秘密法》也確定了國家秘密的范圍、密級以及國家秘密的保密制度和監(jiān)督管理機(jī)制。

二、存在問題

（一）缺乏完備的立法原則

立法原則是立法主體進(jìn)行立法活動的重要準(zhǔn)繩，是立法的內(nèi)在精神品格所在。[5]然而，目前我國缺乏完備的電子政務(wù)信息安全立法原則，主要體現(xiàn)為：一是立法難以保障公民個人的信息安全，政府在進(jìn)行日常行政活動時，往往需要公民填報大量的個人信息，而我國對公民個人信息的采集、處理方式并沒有嚴(yán)格的法律規(guī)定。二是與電子政務(wù)信息安全相關(guān)的法條多以禁止、處罰等形式出現(xiàn)，但是電子政務(wù)信息安全技術(shù)，并不能實時防范不斷更新的網(wǎng)絡(luò)攻擊技術(shù)，一旦電子政務(wù)信息被泄露或被破壞，處罰措施也于事無補(bǔ)，可見這種“禁止性規(guī)范”難以從源頭上保障電子政務(wù)信息安全。三是電子政務(wù)信息安全立法滯后于電子政務(wù)的發(fā)展，我國現(xiàn)有立法大多是從電子政務(wù)所依賴的計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等方面進(jìn)行保護(hù)，對電子政務(wù)建設(shè)的安全技術(shù)、科學(xué)管理等方面，較少制定法律法規(guī)來進(jìn)行規(guī)范。

（二）缺乏完善的電子政務(wù)信息安全立法體系

目前，我國還沒有一部由全國人大制定的《電子政務(wù)信息安全法》，對電子政務(wù)信息安全進(jìn)行系統(tǒng)性的規(guī)范，同時《電子政務(wù)法》（專家意見稿）至今未正式出臺。而現(xiàn)行涉及電子政務(wù)信息安全的法律規(guī)范，一般是由國務(wù)院及其部委制定的行政法規(guī)和部門規(guī)章，以及各地方出臺的辦法、管理條例等，其法律效力有限且沒有形成統(tǒng)一的立法框架。

（三）缺乏有效的立法監(jiān)督機(jī)制

立法監(jiān)督既包括對法律、法規(guī)、規(guī)章的審查，又包括對立法機(jī)關(guān)的立法行為、行政機(jī)關(guān)的行政行為及司法機(jī)關(guān)的司法行為的審查，還包括對各政黨、社團(tuán)組織和公民的行為的監(jiān)督。[6]有效的立法監(jiān)督機(jī)制可以確保立法的規(guī)范性和統(tǒng)一性。然而，目前我國缺乏專門的電子政務(wù)信息安全立法監(jiān)督機(jī)構(gòu)，作為國家最高權(quán)力機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)的全國人大及其常委會，其職權(quán)范圍十分廣泛，難以對電子政務(wù)信息安全立法和政府的行政管理活動進(jìn)行有效監(jiān)督；另一方面我國缺乏系統(tǒng)的立法監(jiān)督程序，我國法律對立法監(jiān)督程序如何啟動，監(jiān)督主體的工作流程等均沒有具體規(guī)定。

三、對策

（一）確立電子政務(wù)信息安全法律的立法原則

1.保障公民個人的信息安全原則。第一，政府在收集公民個人信息時，必須確定收集信息的目的和范圍，避免收集超過正常工作需要的公民個人信息。第二，政府在收集公民個人信息時，應(yīng)對擬收集信息的利用途徑、保護(hù)信息的安全措施等進(jìn)行評估并向公眾公告，以保證公民本人的知情權(quán)。第三，政府對公民個人信息的處理和利用，僅限于最初收集信息時確定的目的，限制政府濫用公民個人信息的行為。第四，政府承諾對屬于公民隱私的個人信息進(jìn)行保密，保障公民的基本隱私權(quán)。

2.預(yù)防為主、綜合防范的原則。該原則要求預(yù)防和控制性的法律規(guī)范與傳統(tǒng)“懲治”性的法律規(guī)范應(yīng)處于同樣重要的基礎(chǔ)性地位，[7]在法律層面上鼓勵政府建立完備的信息安全管理機(jī)制，增強(qiáng)信息安全意識，不斷更新電子政務(wù)信息保護(hù)技術(shù)，防止電子政務(wù)信息的非法訪問、丟失、篡改、毀損和泄露等情況發(fā)生。尤其保護(hù)涉及國家秘密事務(wù)的政務(wù)內(nèi)網(wǎng)，通過法律手段防止危害電子政務(wù)信息安全的行為出現(xiàn)。

3.適應(yīng)電子政務(wù)發(fā)展形勢原則。電子政務(wù)涉及面廣，與之相關(guān)的涉及政府信息資源管理、信息通信技術(shù)、行政管理與服務(wù)、電子簽名、計算機(jī)和網(wǎng)絡(luò)技術(shù)、安全技術(shù)等方面，[8]其內(nèi)容豐富，變動頻繁，發(fā)展迅速，要求保障電子政務(wù)信息安全需要相應(yīng)法律法規(guī)的出臺或修訂。

（二）建立健全電子政務(wù)信息安全立法體系

1.依照相關(guān)法律要求，盡快出臺《電子政務(wù)法》以及《電子政務(wù)信息安全法》，明確二者在電子政務(wù)信息安全領(lǐng)域的指導(dǎo)性，以協(xié)調(diào)涉及電子政務(wù)信息安全的相關(guān)法律。

2.制定或完善涉及電子政務(wù)信息安全的相關(guān)法律。在信息安全方面，制定《個人隱私保護(hù)法》、《網(wǎng)絡(luò)信息安全法》、《數(shù)據(jù)庫保護(hù)法》、《計算機(jī)犯罪法》等法律，以便在各層面保障電子政務(wù)信息安全；在實際操作方面，制定《電子政務(wù)信息安全監(jiān)督法》，規(guī)范與電子政務(wù)信息安全相關(guān)的法律監(jiān)督和救濟(jì)等事項。

3.各地在《中華人民共和國憲法》、《電子政務(wù)法》、《電子政務(wù)信息安全法》等基礎(chǔ)上，依據(jù)電子政務(wù)信息安全立法原則，出臺相應(yīng)的法規(guī)、條例、辦法和規(guī)章等，以完善我國電子政務(wù)信息安全立法體系。

（三）建立有效的立法監(jiān)督機(jī)制

1.設(shè)立專門的電子政務(wù)信息安全立法監(jiān)督機(jī)構(gòu)。一方面對電子政務(wù)信息安全法律的制定進(jìn)行監(jiān)督，使其符合法律規(guī)定，符合電子政務(wù)信息安全立法原則的要求；對違憲、違反上位法或已經(jīng)不符合電子政務(wù)發(fā)展形勢的法條，監(jiān)督立法主體修改、完善或廢止，或監(jiān)督其作出科學(xué)嚴(yán)謹(jǐn)?shù)牧⒎ń忉?；另一方面，監(jiān)督政府及其工作人員的日常行政管理活動，要求行政機(jī)關(guān)向其報告電子政務(wù)信息安全法律的落實情況，并定期監(jiān)督政府機(jī)關(guān)對其信息安全系統(tǒng)進(jìn)行評估，保障電子政務(wù)信息安全。

2.完善立法監(jiān)督程序。由電子政務(wù)信息安全立法監(jiān)督機(jī)構(gòu)針對相關(guān)法律法規(guī)，向立法機(jī)關(guān)、各級行政機(jī)關(guān)、司法機(jī)關(guān)以及公民和其他組織了解其制定、執(zhí)行的情況，并對反映的問題進(jìn)行處理。明確電子政務(wù)信息安全立法監(jiān)督機(jī)構(gòu)的權(quán)利和義務(wù)，明確實施監(jiān)督權(quán)的方式、手段、程序以及期限，防止監(jiān)督機(jī)構(gòu)不作為或濫用職權(quán)。

3.充分發(fā)揮社會監(jiān)督的作用。社會監(jiān)督包括新聞媒體等社會輿論的監(jiān)督、人民群眾的直接監(jiān)督等，尤其是科研機(jī)構(gòu)、高等院校的專家學(xué)者，他們在一定程度上為電子政務(wù)信息安全立法體系的建立健全提供了思路，要積極發(fā)揮他們的作用。

注釋及參考文獻(xiàn)：

[1]趙先星，王茜.借鑒國際經(jīng)驗完善我國電子政務(wù)信息安全立法[J].信息網(wǎng)絡(luò)安全，2008（9）：50-54.

[2]孟祥宏.電子政務(wù)信息安全互動策略研究[J].檔案學(xué)通訊，2010（2）：52-54.

[3]國家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)信息安全與動態(tài)周報[EB/OL].[2016-03-03].

http：//www.cert.org.cn/publish/main/upload/File/ 2016CNCERT9.pdf.

[4]蔣瓊.電子政務(wù)的法律現(xiàn)狀、困境與出路[J].廣西師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2012（2）：20-23.

[5]周旺生.論中國立法原則的法律化、制度化[J].法學(xué)論壇，2003（3）：29-36.

[6]胡戎恩.完善立法監(jiān)督制度——兼論憲法委員會的創(chuàng)設(shè)[J].探索與爭鳴，2015（2）：17-19.

[7]汪地徹.芻議中國電子政務(wù)信息安全的立法保障[J].電子政務(wù)，2013（3）：68-72.

[8]李廣乾.論電子政務(wù)的法治職能——中國電子政務(wù)法律框架的邏輯結(jié)構(gòu)與構(gòu)建[J].電子政務(wù)，2012（5）：33-41.