我國密碼法律體系架構(gòu)研究

肖志宏

(北京電子科技學(xué)院管理系 北京 100070) (xzh@besti.edu.com)

2017年4月13日，國家密碼管理局將《中華人民共和國密碼法(草案征求意見稿)》(下稱《密碼法意見稿》)向社會公布，公開征求意見[1]，表明我國密碼法的建設(shè)尚處于起步階段，也還不完善.基于以上認(rèn)識，本文試圖在梳理現(xiàn)有法律的基礎(chǔ)上，構(gòu)建一個以密碼為核心的法律規(guī)范體系架構(gòu)，為將來進(jìn)一步的密碼立法提供指引.

1 什么是密碼法律體系架構(gòu)

1.1 什么是密碼

根據(jù)《密碼法意見稿》第3條規(guī)定：密碼是使用特定變換對數(shù)據(jù)等信息進(jìn)行加密保護(hù)或者安全認(rèn)證的物項和技術(shù).也就是說密碼是技術(shù)和物項的結(jié)合體.物項是指具有物質(zhì)形態(tài)的事項.根據(jù)世界知識產(chǎn)權(quán)組織(WIPO)1977年版《供發(fā)展中國家使用的許可證貿(mào)易手冊》的解釋，技術(shù)指的是“制造一種產(chǎn)品的系統(tǒng)知識所采用的一種工藝或提供的一項服務(wù)，不論這種知識是否反映在一項發(fā)明、一項外觀設(shè)計、一項實用新型或者一種植物新品種，或者反映在技術(shù)情報或技能中，或者反映在專家為設(shè)計、安裝、開辦或維修一個工廠或為管理一個工商業(yè)企業(yè)或其活動而提供的服務(wù)或協(xié)助等方面.”可見，技術(shù)是關(guān)于產(chǎn)品制造的一種系統(tǒng)知識，或是所采用的一種工藝，或是提供的一項服務(wù).

1.2 什么是密碼法律體系架構(gòu)

在法學(xué)理論中，法律體系架構(gòu)可以簡稱為法律體系，又稱部門法體系，是指由根據(jù)一定的標(biāo)準(zhǔn)或原則將一國制定和認(rèn)可的現(xiàn)行全部法律規(guī)范劃分成若干的法律部門所形成的有機聯(lián)系的整體[2].法律體系中的各種部門法，可以根據(jù)其調(diào)整的對象或法律關(guān)系不同分為不同的級別，例如一級部門法主要有：憲法；民商法；行政法；刑法；訴訟或非訴訟程序法.民商法之下又可以分次一級部門法，如：民法；商法；婚姻法；繼承法；知識產(chǎn)權(quán)法等.需要說明的是，一級部門法具體包括哪些，次一級部門法又包括哪些，各學(xué)者有不同的看法，但總體來說共識部分多，分歧部分少.

密碼法律體系架構(gòu)就是指圍繞調(diào)整密碼(產(chǎn)品和技術(shù))的研究、開發(fā)、生產(chǎn)、權(quán)利保護(hù)、監(jiān)管等事項所形成的各部門法律有機整體框架和體系.本文將從應(yīng)然和實然的視域來分析我國密碼法律體系架構(gòu).

1.3 密碼法律涉及的法律關(guān)系

法律關(guān)系是指在法律規(guī)范調(diào)整社會關(guān)系的過程中所形成的人們之間的權(quán)利和義務(wù)關(guān)系[3].法律關(guān)系包括3個要素，即主體、內(nèi)容和客體.

密碼法律所涉及的法律關(guān)系，也就是法律規(guī)范調(diào)整與密碼相關(guān)的社會關(guān)系的過程中形成的權(quán)利和義務(wù)關(guān)系.主體包括政府、企業(yè)和個人.例如：政府對核心密碼的管理權(quán)力以及占有使用之權(quán)利；企業(yè)對商用密碼的開發(fā)、占有和使用之權(quán)利；個人對私人密碼的占有使用之權(quán)利；如前所述，內(nèi)容方面就是主體享有對各種密碼或密碼產(chǎn)品的管理權(quán)力、占有和使用之權(quán)利等；客體，就是密碼或密碼產(chǎn)品，但是在具體的法律關(guān)系中可以表述不同，例如：在知識產(chǎn)權(quán)保護(hù)關(guān)系中，密碼可以表述為一種智力成果；在對密碼載體的管理關(guān)系中，密碼作為客體可以表述為物；在對密碼管理關(guān)系中，客體就是密碼管理行為.

筆者認(rèn)為，從密碼所涉及法律責(zé)任形式看，主要涉及刑事、行政和民事法律關(guān)系，其中行政關(guān)系是主要的.

2 從應(yīng)然視域看我國密碼法律體系

2.1 與密碼相關(guān)的法律形式和類別

結(jié)合法律理論，從法律淵源角度看，我國密碼法的法律淵源應(yīng)該包括憲法、法律、行政法規(guī)、行政規(guī)章、法律解釋(包括立法解釋和司法解釋)，如圖1所示；但主要的淵源是行政法規(guī)和行政規(guī)章.從法律內(nèi)容適用的范圍看，我國密碼法應(yīng)該包括一般法和特別法，如圖2所示.一般法就是調(diào)整與密碼有關(guān)的具有普遍性、一般性的社會關(guān)系的法律，如密碼法；特別法就是調(diào)整與密碼有關(guān)的特殊領(lǐng)域內(nèi)的社會關(guān)系的法律，如：密碼進(jìn)出口法律規(guī)范、商用密碼管理規(guī)范等.

圖1 法律淵源

圖2 一般法與特別法分類

2.2 我國密碼法律體系應(yīng)該包括哪些法律規(guī)范

1) 首先應(yīng)該有一個關(guān)于密碼的一般法，該法涉及密碼的各種社會關(guān)系的一般性規(guī)定.例如：密碼技術(shù)和產(chǎn)品的研究開發(fā)、使用、銷毀、權(quán)利保護(hù)、監(jiān)管機制、法律責(zé)任等.現(xiàn)在《密碼法征求意見稿》就屬于一般法的范疇.

2) 涉及密碼的各種社會關(guān)系應(yīng)該有專門的法律規(guī)范.這部分規(guī)范從法律淵源看，應(yīng)該主要屬于行政法規(guī)或行政規(guī)章，也有少部分屬于民事法律規(guī)范.具體來說，應(yīng)該包括且不限于以下一些法律規(guī)范：

①密碼技術(shù)標(biāo)準(zhǔn)規(guī)范；

②分類別的密碼管理規(guī)范；

③密碼進(jìn)出口管理規(guī)范；

④密碼產(chǎn)品生產(chǎn)規(guī)范；

⑤密碼保密規(guī)范，如保護(hù)國家秘密規(guī)范、保護(hù)商業(yè)秘密規(guī)范和保護(hù)個人信息(包括密碼)規(guī)范；

⑥分領(lǐng)域的密碼技術(shù)應(yīng)用、使用管理規(guī)范；

⑦密碼產(chǎn)品或技術(shù)的知識產(chǎn)權(quán)保護(hù)規(guī)范，如知識產(chǎn)權(quán)制度規(guī)范、政府獎勵制度規(guī)范和企業(yè)獎勵制度規(guī)范；

⑧密碼工作人員管理規(guī)范；

⑨密碼工作培訓(xùn)規(guī)范.

3 從實然視域看我國密碼法律體系

從實然的角度來看我國已經(jīng)圍繞密碼制訂了哪些法律，并已構(gòu)成一個什么樣的體系.

1) 首先，密碼法的一般法即《密碼法意見稿》已向社會公開.

《密碼法意見稿》規(guī)定了密碼的工作原則和管理工作體制、分類管理、應(yīng)用管理、密碼安全管理、監(jiān)督管理以及密碼事業(yè)的促進(jìn)發(fā)展管理等內(nèi)容.在更宏觀層面，與密碼有緊密關(guān)系還有以下5個法律：《國家安全法》《網(wǎng)絡(luò)安全法》《電子簽名法》《保守國家秘密法》《反恐怖主義法》.與密碼的相關(guān)性表現(xiàn)如下：

① 《國家安全法》：基于保護(hù)國家安全的原因，執(zhí)法機關(guān)可以查詢或破解各種密碼信息；

② 《網(wǎng)絡(luò)安全法》：基于保護(hù)網(wǎng)絡(luò)安全的原因，執(zhí)法機關(guān)可以查詢或破解各種密碼；

③ 《電子簽名法》：基于對電子簽名的法律效力的確認(rèn)，法律保護(hù)密碼的安全；

④ 《保守國家秘密法》：保護(hù)與國家秘密有關(guān)的密碼的安全是保守國家秘密的重要內(nèi)容之一；

⑤ 《反恐怖主義法》：基于反恐怖主義的原因，執(zhí)法機關(guān)可以查詢或破解各種密碼.

2) 已經(jīng)出臺大量的密碼技術(shù)標(biāo)準(zhǔn).

3) 商用密碼管理方面，已經(jīng)形成了以《商用密碼管理條例》為核心法律體系.

《商用密碼管理條例》是商用密碼管理的基本依據(jù),共分總則、科研、生產(chǎn)管理、銷售管理、使用管理、安全、保密管理、罰則、附則等，計27條.

依據(jù)《商用密碼管理條例》確立的基本原則,國家密碼管理局又先后制定出臺《商用密碼科研管理規(guī)定》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》《商用密碼產(chǎn)品銷售管理規(guī)定》《商用密碼產(chǎn)品使用管理規(guī)定》《境外組織和個人在華使用商用密碼產(chǎn)品管理辦法》《電子認(rèn)證服務(wù)密碼管理辦法》《商用密碼產(chǎn)品有效期管理規(guī)定》等專項管理規(guī)定,共同形成商用密碼管理法規(guī)體系[4].

4) 密碼進(jìn)出口管理方面，已出臺的有：《密碼產(chǎn)品和含有密碼技術(shù)的設(shè)備進(jìn)口管理目錄》(由國家密碼管理局海關(guān)總署聯(lián)合發(fā)布)[5].

5) 對密碼知識產(chǎn)權(quán)保護(hù)的規(guī)范，有《專利法》《商標(biāo)法》等.

例如：《專利法》第4條規(guī)定：“申請專利的發(fā)明創(chuàng)造涉及國家安全或重大利益需要保密的，按照國家有關(guān)規(guī)定辦理.”

6) 對個人信息(包括密碼)的保護(hù)，有《刑法》《民法典(總則)》《侵權(quán)責(zé)任法》等.

例如刑法第253條：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的處3年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處3年以上7年以下有期徒刑，并處罰金(第1款).違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰(第2款).竊取或者以其他方法非法獲取公民個人信息的，依照第1款的規(guī)定處罰(第2款).單位犯前3款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰(第4款).”

2017年3月15日通過的《民法典》(總則部分)第111條規(guī)定：“自然人的個人信息受法律保護(hù).任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息.”

4 期待解決的密碼立法規(guī)范及相關(guān)問題

如今已經(jīng)邁入信息社會，密碼工作在社會中越來越突出和重要，這就對科學(xué)、合理、系統(tǒng)的密碼法律規(guī)范提出了要求.而我國密碼法律體系尚未確立，我們期待在政府和學(xué)界的共同努力下，本著嚴(yán)謹(jǐn)務(wù)實的基本原則，逐步解決以下相關(guān)立法規(guī)范以及其他相關(guān)問題，促進(jìn)我國科學(xué)的密碼法律體系早日形成.

第一，盡快制訂出臺密碼一般法.目前《密碼法意見稿》已公開，相信明年密碼法將會出臺.

第二，以一般法為基礎(chǔ)，逐步完善與密碼相關(guān)的各種法律規(guī)范.目前我國政府已經(jīng)制訂與密碼相關(guān)規(guī)范比較零散，缺乏系統(tǒng)性，同時也還有許多方面的內(nèi)容闕如，如密碼人才培訓(xùn)規(guī)范、管理規(guī)范.

第三，借鑒歐美先進(jìn)國家對密碼的管理經(jīng)驗和立法執(zhí)法經(jīng)驗，做到以我為主，為我所用.

第四，制訂激勵措施，鼓勵更多的學(xué)術(shù)工作者進(jìn)入密碼法律規(guī)范研究領(lǐng)域.目前來講，我國這方面人才極為缺乏，相關(guān)學(xué)術(shù)文獻(xiàn)更是十分稀缺，內(nèi)容更新慢.據(jù)筆者所知，目前國內(nèi)密碼法律研究的主要機構(gòu)是西安交大法學(xué)院，重要學(xué)者有馬民虎教授等，他們的發(fā)表的重要學(xué)術(shù)論文及年份，見本文參考文獻(xiàn)所列[6-16].