網(wǎng)絡(luò)安全國際治理經(jīng)驗(yàn)

高榮偉

美國

美國是互聯(lián)網(wǎng)的誕生地，也是在互聯(lián)網(wǎng)監(jiān)管方面法律較完備、機(jī)構(gòu)較健全、技術(shù)較先進(jìn)的國家之一。1966年10月，美國學(xué)者帕克在斯坦福研究所調(diào)查與計算機(jī)有關(guān)的事故和犯罪時，發(fā)現(xiàn)一位電子計算機(jī)工程師通過篡改程序而在存款余額上做了手腳，由此引發(fā)了世界上第一例受到刑事訴訟追訴的計算機(jī)案件。該案例引起聯(lián)邦政府對于網(wǎng)絡(luò)犯罪的重視，1977年，美國頒布《聯(lián)邦計算機(jī)系統(tǒng)保護(hù)法》，開創(chuàng)將法制引入網(wǎng)絡(luò)空間的先河。此后在一些單行法令，如《偽造存取手段以及計算機(jī)詐騙與濫用法》、《網(wǎng)上禁賭法令》、《兒童在線保護(hù)法案》中就網(wǎng)絡(luò)犯罪進(jìn)一步作了明確規(guī)定。美國的一些州也相繼立法，擴(kuò)展刑法的適用范圍。比如，美國的佛羅里達(dá)州于1978年通過了第一個網(wǎng)絡(luò)犯罪法案。可以說，互聯(lián)網(wǎng)在美國向前發(fā)展的每一步，法律都會如影隨形地跟隨。與互聯(lián)網(wǎng)活動有關(guān)的法律體系的日漸完備，使行業(yè)準(zhǔn)入、數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)溝通、消費(fèi)者權(quán)益保障等網(wǎng)絡(luò)行為得到了保駕護(hù)航，讓欺詐、誹謗、色情、盜版等網(wǎng)上犯罪行為受到了法律的制裁。

進(jìn)入 21世紀(jì)，美國網(wǎng)絡(luò)犯罪呈現(xiàn)高發(fā)態(tài)勢。隨著恐怖主義等非傳統(tǒng)安全領(lǐng)域的威脅日益突出，以及即時通信、社交網(wǎng)站等新興網(wǎng)上通信、傳播工具的出現(xiàn)，美國努力通過立法完善對通過網(wǎng)絡(luò)散播、溝通恐怖主義信息的打擊。2012年 2月，美國政府提出《互聯(lián)網(wǎng)用戶隱私權(quán)利法案》，為更好地保護(hù)互聯(lián)網(wǎng)用戶隱私設(shè)立了指導(dǎo)方針。與此同時，美國逐步探索對新興社交媒體的法律監(jiān)管手段，以加強(qiáng)對個人隱私信息外泄的防范。

法國

在法國，網(wǎng)絡(luò)犯罪類型涉及詐騙、侵害數(shù)據(jù)自動處理系統(tǒng)、電信欺詐和其他犯罪。2000年5月，法國國會通過了一項(xiàng)通信自由法案，規(guī)定任何在因特網(wǎng)上發(fā)布信息的用戶都必須向當(dāng)局登記自己的姓名。該法案的起因是模特Estelle Salliday的一幅裸體照片在未經(jīng)本人同意的情況下被張貼在一個自由網(wǎng)站上。頒布通信自由法案的目的是要求那些發(fā)布網(wǎng)站內(nèi)容的個人，而不是互聯(lián)網(wǎng)網(wǎng)頁提供商承擔(dān)法定的義務(wù)和責(zé)任。法國文化部的技術(shù)顧問Chantepie指出，法案的主要目的是消除網(wǎng)頁發(fā)布的匿名性，同時也使得跟蹤網(wǎng)絡(luò)犯罪更加容易。

近年來，法國網(wǎng)絡(luò)犯罪有升級趨勢。據(jù)法國《觀點(diǎn)》雜志報道，2011年法國有超過1000萬人成為網(wǎng)絡(luò)犯罪受害者，經(jīng)濟(jì)損失高達(dá)25億歐元，比上一年增加了38%。除行政機(jī)關(guān)外，社會、經(jīng)濟(jì)、文化等方面也都受到信息攻擊和網(wǎng)絡(luò)犯罪的威脅，網(wǎng)絡(luò)安全已經(jīng)上升到國家戰(zhàn)略層面。2012年7月，法國參議院公布的伯克勒報告，將網(wǎng)絡(luò)安全稱為“世界的重大挑戰(zhàn)，國家的優(yōu)先問題”。法國政府相繼出臺多項(xiàng)法律，如《互聯(lián)網(wǎng)創(chuàng)作保護(hù)與傳播法》、《互聯(lián)網(wǎng)知識產(chǎn)權(quán)刑事保護(hù)法》、《數(shù)字經(jīng)濟(jì)信心法》以及《國內(nèi)安全表現(xiàn)規(guī)劃與方針法》等，其中許多措施專門針對網(wǎng)絡(luò)犯罪，如要求網(wǎng)絡(luò)運(yùn)營商對含有非法內(nèi)容的網(wǎng)站進(jìn)行屏蔽，并對盜用他人網(wǎng)絡(luò)身份從事犯罪活動進(jìn)行嚴(yán)懲。在技術(shù)層面，法國內(nèi)政部設(shè)立了非法網(wǎng)站信息平臺，網(wǎng)民可以匿名舉報有違法信息的網(wǎng)站，在警方確認(rèn)信息違法后可對信息發(fā)布者提起訴訟或予以拘留。

英國

隨著計算機(jī)在社會生活中的日益普及，利用網(wǎng)絡(luò)和計算機(jī)技術(shù)進(jìn)行的各種犯罪行為在英國大行其道。為了懲治日益猖獗的網(wǎng)絡(luò)犯罪，英國審計委員會從1981年對計算機(jī)有關(guān)的犯罪行為進(jìn)行調(diào)查開始，相關(guān)的網(wǎng)絡(luò)刑事法律應(yīng)運(yùn)而生。英國1986年通過《公共秩序法》，該法第4條規(guī)定，如果一個人以騷擾、威脅或使他人陷于苦惱為目的，（a）使用威脅的、侮辱的言辭，或者（b）顯示威脅的或侮辱文字、符號，或者其他可見的代表性的物品，他就違反了本法。1990年頒布的《計算機(jī)濫用法》，在其第一、第二和第三條中專門規(guī)定了破壞計算機(jī)信息系統(tǒng)的基本犯罪形式。第一條規(guī)定，如果一個人以進(jìn)入任何操作系統(tǒng)或數(shù)據(jù)庫為目的，未經(jīng)許可使他人計算機(jī)啟動、接近任何系統(tǒng)或數(shù)據(jù)庫，并且他明知這種啟動是未經(jīng)許可的，將被判處6個月的監(jiān)禁或者不超過5級的罰款。

在英國，由于網(wǎng)絡(luò)常被恐怖分子用作傳播其恐怖思想和美化粉飾恐怖行為的工具，英國政府對網(wǎng)上言論的監(jiān)督不斷加強(qiáng)。2006年頒布的《反恐怖法》明確規(guī)定，在媒體上美化粉飾恐怖行為是犯罪行為。同年頒布的《詐騙法》修改了1968年《盜竊法》對“詐騙”的界定，明確了通過虛假信息詐騙、隱瞞真相詐騙和濫用地位詐騙等詐騙方式。該法成為英國懲罰網(wǎng)絡(luò)詐騙的主要法律。

俄羅斯

俄羅斯政府支持并保護(hù)互聯(lián)網(wǎng)的自由，但同時明確強(qiáng)調(diào)互聯(lián)網(wǎng)自由要以道德和法律為基礎(chǔ)?！抖砹_斯聯(lián)邦憲法》把信息安全納入到國家安全管理范圍，在此基礎(chǔ)上制定了《俄聯(lián)邦信息、信息化和信息網(wǎng)絡(luò)保護(hù)法》，以此規(guī)范互聯(lián)網(wǎng)行為。俄羅斯議會于2012年7月通過《防止兒童接觸有害其健康和發(fā)展的信息法》修正案，并于當(dāng)年11月正式生效，以此加強(qiáng)對兒童免受網(wǎng)上不良信息侵害的保護(hù)。該法律規(guī)定，俄通信、信息技術(shù)和大眾傳媒監(jiān)督局可根據(jù)舉報把提供吸毒、自殺和兒童色情信息的網(wǎng)站列入“黑名單”，然后委托電信運(yùn)營商通知網(wǎng)站所有者立即刪除有關(guān)網(wǎng)頁。如果網(wǎng)站所有者拒絕執(zhí)行，監(jiān)管部門有權(quán)通過封鎖IP地址或過濾內(nèi)容的方式阻止該網(wǎng)站信息傳播。

俄國還專門立法對信息安全進(jìn)行政策指導(dǎo)，以專業(yè)機(jī)構(gòu)和地方政府的相關(guān)措施作為監(jiān)管補(bǔ)充，形成了較為完備的多層級信息安全法律體系。盡管如此，由于懲處力度不足，俄羅斯網(wǎng)絡(luò)犯罪依然猖獗。據(jù)俄羅斯《生意人報》報道，2015年俄羅斯因網(wǎng)絡(luò)犯罪損失大約10億美元。另據(jù)卡巴斯基實(shí)驗(yàn)室數(shù)據(jù)顯示，俄羅斯網(wǎng)絡(luò)罪犯在過去4年中從世界各地盜取的資金超過7.9億美元。

印度

印度是信息技術(shù)發(fā)達(dá)的國家，也是最早使用互聯(lián)網(wǎng)技術(shù)的國家之一。印度網(wǎng)絡(luò)在快速發(fā)展的同時，也存在巨大的安全隱患，各類網(wǎng)絡(luò)犯罪事件層出不窮。有報道稱，印度已成為繼美國之后的第二大垃圾郵件發(fā)送國，同時也是惡意軟件的主要受害國之一。為此，印度政府采取技術(shù)防范和法律防范的措施，從技術(shù)安全和政策立法等方面，不斷規(guī)范和完善網(wǎng)絡(luò)監(jiān)管制度，積極應(yīng)對網(wǎng)絡(luò)犯罪。從政策法規(guī)上來說，印度是世界上為數(shù)不多專門為信息技術(shù)立法的國家之一。印度政府早在2000年就頒布了《信息技術(shù)法》，并在2008年孟買連環(huán)恐怖襲擊事件發(fā)生后，迅速修訂該法案，將移動通信納入監(jiān)管范疇，并加強(qiáng)對網(wǎng)絡(luò)運(yùn)營商和個人用戶進(jìn)行“適當(dāng)和有效”的管理。

近年來，針對大型信息技術(shù)系統(tǒng)、云計算、安卓系統(tǒng)以及其他數(shù)字生活終端的網(wǎng)絡(luò)犯罪案件的上升趨勢，印度政府再次修訂《信息技術(shù)法》。該法規(guī)定，印度通信與信息技術(shù)部有權(quán)查封網(wǎng)站和刪除內(nèi)容；網(wǎng)站運(yùn)營商須告知用戶不得在網(wǎng)站發(fā)表有關(guān)煽動民族仇恨、威脅印度團(tuán)結(jié)與公共秩序的內(nèi)容；網(wǎng)站在接到當(dāng)局通知后必須在36小時內(nèi)刪除不良內(nèi)容。

2012年7月下旬，印度阿薩姆邦發(fā)生了大規(guī)模種族沖突流血事件。警方在調(diào)查中發(fā)現(xiàn)，不法分子利用“推特”、“臉譜”等社交媒體挑撥種族矛盾、煽動暴力沖突。印度政府要求這些網(wǎng)站提供上傳仇恨信息和虛假照片的用戶信息，否則就要動用法律制裁。目前，印度政府正醞釀將時下正熱的社交網(wǎng)絡(luò)和云計算等內(nèi)容寫入法案，以對其進(jìn)行有效監(jiān)管。此外，印度政府還成立了印度數(shù)據(jù)安全委員會，為日益增多的網(wǎng)絡(luò)數(shù)據(jù)安全問題提供權(quán)威監(jiān)測和管理方法。

巴西

巴西近年來網(wǎng)絡(luò)犯罪猖獗。當(dāng)?shù)貓蠹垐蟮?，網(wǎng)絡(luò)犯罪在巴西有升級蔓延的趨勢。諾爾頓殺毒軟件公司2011年調(diào)查發(fā)現(xiàn)，巴西每天發(fā)生的網(wǎng)絡(luò)犯罪活動有7.7萬多起。該公司估計，巴西每年因網(wǎng)絡(luò)犯罪而造成的經(jīng)濟(jì)損失高達(dá)1040億雷亞爾（約合500億美元）。2011年以來黑客兩次侵入巴西總統(tǒng)府網(wǎng)站，并曾“攻陷”參議院、國防部、國家地理統(tǒng)計局、中央銀行等多家機(jī)構(gòu)網(wǎng)站。

巴西專家認(rèn)為，缺乏專門的法律制約了對網(wǎng)絡(luò)犯罪的打擊，一些法官在受理網(wǎng)絡(luò)犯罪案件時，定罪和量刑方面無法可依。巴西國會參議院2012年11月在審議新的《刑法大典》時，首次把互聯(lián)網(wǎng)犯罪列入刑事犯罪范疇。新法對入侵電腦、竊取密碼和違法封鎖網(wǎng)站等行為作出了詳細(xì)的說明和定罪。根據(jù)新法，互聯(lián)網(wǎng)用戶如果不恰當(dāng)?shù)剡`反安全條款而篡改甚至是摧毀他人信息資料將被視為“犯罪”。如果這些信息資料被挪用、被出售或是在網(wǎng)上轉(zhuǎn)載的話，受害者如果是政府高級官員或是政府機(jī)關(guān)的話，這種網(wǎng)絡(luò)犯罪的罪行程度將更為嚴(yán)重。新法規(guī)定，凡是對計算機(jī)、平板電腦或手機(jī)進(jìn)行黑客攻擊，或者是未經(jīng)許可就通過網(wǎng)絡(luò)獲取個人或是單位秘密信息的，都被列為“犯罪行為”，將受到法律的嚴(yán)懲：如非法入侵他人電腦將被判三個月至一年監(jiān)禁；通過遠(yuǎn)程控制電腦非法竊取私人信息、商業(yè)和公司機(jī)密，可能獲刑半年至兩年。

編輯：薛華 icexue0321@163.com

國際

由于網(wǎng)絡(luò)的無國界性以及各國法律之間的差異，單憑一國的國內(nèi)立法很難有效防治網(wǎng)絡(luò)犯罪。為有效遏制網(wǎng)絡(luò)犯罪，國際社會著手進(jìn)行電子信息網(wǎng)絡(luò)相關(guān)的立法工作，許多國家和國家組織如聯(lián)合國、經(jīng)濟(jì)合作與發(fā)展組織、歐盟和八國集團(tuán)等，積極尋求打擊網(wǎng)絡(luò)犯罪的國際合作，其中最有成效的是歐洲委員會的工作。自20世紀(jì)80年代，歐洲委員會開始《網(wǎng)絡(luò)犯罪公約》的準(zhǔn)備工作，隨后數(shù)易其稿，最終于2001年11月23日由歐洲理事會的26個歐盟成員國，以及美國、加拿大、日本和南非等30個國家的政府官員在布達(dá)佩斯正式通過了全球第一個國際性的《網(wǎng)絡(luò)犯罪公約》（Convention of Cybercrime）?！毒W(wǎng)絡(luò)犯罪公約》列舉了四種行為為網(wǎng)絡(luò)犯罪，分別是：（1）侵入計算機(jī)系統(tǒng)，危害數(shù)據(jù)的完整性、機(jī)密性和可用性的行為；（2）利用計算機(jī)進(jìn)行的盜竊、詐騙和偽造行為；（3）與網(wǎng)絡(luò)內(nèi)容有關(guān)的犯罪行為；（4）侵犯知識產(chǎn)權(quán)罪。

《網(wǎng)絡(luò)犯罪公約》的出臺，是國際社會反網(wǎng)絡(luò)犯罪斗爭中邁出的重要一步，是國際網(wǎng)絡(luò)刑事立法上的重要舉措之一。《網(wǎng)絡(luò)犯罪公約》制定的目標(biāo)之一是期望國際間對于網(wǎng)絡(luò)犯罪的立法有共同的參考標(biāo)的，也希望國際間在進(jìn)行網(wǎng)絡(luò)犯罪偵查時有一個國際公約予以支持，從而有效進(jìn)行國際合作。