查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《河北法学》
论我国信息安全法的本位价值、影响及任务
【英文标题】 on the Principal Value and Effect and Mission of Information Security Law in China
【作者】 马民虎李江鸿【作者单位】 西安交通大学
【分类】 安全法学【中文关键词】 信息安全;法律价值;科学发展观
【英文关键词】 information security;legal value;scientific development concept
【文章编码】 1002—3933(2006)05—0076—04【文献标识码】 A
【期刊年份】 2006年【期号】 5
【页码】 76
【摘要】 信息安全法的立法本意来自于对社会利益的关怀,其目的是通过立法控制甚至消除来自信息化对社会利益的威胁;但是,在这一过程中个人利益并非总是与社会利益相对立,在维护社会利益的同时也必须照顾合理的个人利益,以适合时代的正义观念。面对市场主体追逐高额利益、忽视社会公共利益情势,信息安全法需要更多地采用传统公法的手段对市场进行必要的干预,实现社会公共利益的最大化。而应对信息安全问题必须树立科学发展观,注重发展与安全之间的协调,倡导公众参与的安全文化观,并依此构建我国信息安全法律制度。
【英文摘要】 ln order to control and even eliminate thc menace to social interests from information society.information security law pay more attention to social interests than individual interests.Nevertheless.in the process of information securitysafeguarding individual legitimate interests must be emphasized at the Same time s0 as to meet social justice concept nowadays.In the promotion of market subject’s hunting for large profits,information security law is suggested to adopt some intervention on method to safeguard social public interests.Under the circumstances we must Set up scientific development concept,coordinating the relationship between development and security.and introducing a kind of sccurity culture concept of public participation,so as to construct perfect legal system of information security.
【全文】法宝引证码CLI.A.120301    
  
  

互联网的经济浪潮已经成为现代社会发展的先进生产力,是国民经济增长的巨大源泉。我国目前面临着国民经济与社会发展的双重任务,信息化是当今世界经济和社会发展的大趋势,是我国赶超世界发达国家的新的历史机遇,同时我国还面临工业化的艰巨任务。对此,国家适时调整经济和社会的发展战略,决定大力推进国民经济和社会信息化,以信息化提升我国产业结构和实现工业化、现代化,并将其提高到事关“覆盖现代化建设全局”战略高度。

但是,信息化在带来巨大经济和社会效益的同时,也带来了新的安全问题[3],这些问题已经严重制约了国民经济和社会的发展。

首先,网络黑客活动是影响国民经济和社会发展的最大威胁。在一个高度信息化的社会,信息安全不仅仅是信息基础设施安全,更应包括信息与现实物理空间结合点的安全,还应当包括国家国防设施、水利、交通、能源、金融等基础设施的安全。目前,电信、电力、运输、银行证券等国家关键信息基础设施建设、管理法制不健全,信息安全技术研究和产品开发政策法律保障乏力,在发生重大、突发事件和紧急状态情况下,应急响应缺乏法律保障,应急预案、违法犯罪信息和安全测试等可以用于社会安全防范的信息难以共享,严重影响快速反应能力、安全保障能力、统一调配能力。

其次,影响国民经济和社会发展的因素是网络活动中的商业欺诈。欺诈性垃圾邮件给电子邮件用户带来了巨大的时间和经济损失,同时也占用了大量的网络社会资源、堵塞网络,使得正常的网络功能和正常的电子邮件不能发挥其应有功效,会造成所谓的“互联网经济的悲剧”——网络用户因为丧失信心而放弃网络。据中国互联网协会反垃圾邮件协调小组提供的最新资料显示,全球垃圾邮件的比例已从2001年的7%猛升到现在的70%,增长了整整10倍!全世界超过10亿的网络用户,每天用于删除垃圾邮件的时间总和已超过3000万小时,仅电费一项,垃圾邮件就令全球每年付出数千万美元的代价。我国每周约有15亿封邮件到达客户邮箱,其中9亿封是垃圾邮件,占整个收到邮件的64%。垃圾邮件造成的经济损失每年约48亿元人民币。

第三,不法分子利用网络从事颠覆国家、煽动民族分裂等活动,扰乱社会管理秩序,也严重影响了国民经济和社会的发展进程。当前国际敌对势力利用网络对我国进行渗透、干扰、破坏日益猖獗,网络反独斗争形势严峻;互联网已逐渐成为境内外敌对势力、邪教组织等组织进行控制、指挥、煽动、渗透和沟联的工具;网络犯罪呈快速上升趋势,网络已成为违法犯罪分子攻击、破坏的目标。据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的网络安全工作报告,仅2005年上半年,CNCERT/CC共收到国外要求协助处理的网络仿冒类事件报告143件,被仿冒的网站大都是国外的著名金融机构。同时,CNCERT/CC对常见的三十多个木马程序的活动状况进行的抽样监测显示,我国大陆地区1万1千多个IP地址的主机被植入木马。

1994年2月18日,国务院颁布了《计算机信息系统安全保护条例》。从此,我国信息安全保护工作进入了有法可依的阶段,信息安全立法也进入快车道,国家相继颁布了一系列法律法规,许多行业主管部门和地方政府也加强了相应的立法。但是,信息安全方面的立法由于基础理论薄弱以及系统性不强等因素,受到了一定的制约。在此背景下对我国信息安全立法的本位价值以及这一价值的制度性影响等理论层面的问题加以探讨和澄清显得非常重要,并且基于理论层面的考虑,如何规划我国信息安全立法的具体任务也是迫在眉睫的现实课题。

全国人大常委会颁布了《关于维护互联网安全的决定》,提出要兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益[4]。然而,诸种利益之中,究竟是否应当确立作为本位价值的利益以及应以何种利益为本位价值是一个影响立法全局、决定某些立法取向,因而需要在立法中加以明确的问题。

我们知道,在网络的单机时代,封闭性的机房使得信息的保密性成为人们关注的焦点。这当然就与情报、国家安全建立了自然的联系。同时,封闭性的机房概念也给信息打上了“财产”的烙印。因此,财产权和国家利益各自特有的保护方式构成了该时期与信息安全有关的立法的主要内容。但是,随着网络化及信息化的进一步发展,信息安全立法的已有内容已经不能满足日益突出的公共安全利益的保证,而对这一社会利益的迫切需要乃是网络系统所带来的信息化的属性决定的,体现在:首先,涉及多种利益主体是信息化的内在特征,这就打破了传统的局限于对个体利益的制度关怀。其次,信息化所承载的功能必然是多元的,因为信息化势必带来效率,而无论经济,抑或科技、军事等都需要效率方面的提高,多方面的信息化要求使得这种社会利益的表现更加明显。这种情况下,社会利益和个人利益之间的冲突从很多层面表现了出来:

首先,市场主体资质许可中社会公共利益与个人利益之间存有矛盾。作为市场主体,总是期望简化其进入市场的手续,减低信息安全审核的标准。实际上,从社会公共利益考虑,主管部门以资质许可作为预防、控制信息安全风险的手段,是世界各国共同遵循的惯例和成功经验,但客观上侵害了市场主体的利益,并产生一定程度的抵触情绪。

其次,市场主体为了追逐高额经济效益,网络建设和信息安全建设不同步,忽视信息安全管理,造成有害数据泛滥成灾,对社会利益造成严重威胁。现在,计算机病毒和其他破坏性程序已经发展为网络时代的一种“公害”,为各国法律打击、防范的重点。我国1997年刑法修正案、全国人大常委会《关于维护互联网安全的决定》、国务院147号令、国务院291号令、公安部《信息网络国际联网安全管理办法》和《计算机病毒防治管理办法》,都对制作、传播计算机病毒等破坏性程序违法犯罪行为规定了严厉的惩罚责任。然而,这种“公害”[5]没能得到有效的扼制,“病情”没有得到根本治理。这恐怕与网络使用者的重视程度有关。

第三,软件加密失控,社会公共利益将受到严重威胁。像计算机病毒“公害”一样,软件盗版也是摆在我们面前一道法学难题。法律在面对打击盗版的“尴尬”之后,允许软件版权人采取加密等技术措施防范盗版,并允许对政府管理部门有所保留。但是,一旦这些加密技术被一些居心不良的人所掌握,社会公共利益将面临严重威胁。没有这些技术,很难应付盗版这个棘手的问题,个人利益受到威胁;但是这些技术的失控又会带来严重的信息安全问题,社会利益无法保障。1999年10月7日,国务院颁布的《商用密码管理条例》规定,国家对商用密码产品的科研、生产、销售和使用实行专控管理。但目前在如何协调商用密码“专控”[6]与允许软件加密防范盗版之间的关系,尚缺乏更为详细的法律规定。

第四,对公共安全带来严重隐患的网络黑客活动,也与有些市场主体追逐个体利益有关。这主要表现在以下两个方面:第一,人们对黑客行为的危害性认识不足。一段时间以来,有些单位公开邀请黑客,对其网络进行攻击,并对侵入者予以相应地奖励。表面上允许黑客攻击是为了显示其网络的安全可靠,而实际上是为了达到获得高额利益的目的。第二,研究网络入侵活动缺乏控制,信息安全服务领域成为人们追逐利益的“平台”。国家对安全产品销售实行许可证管理,自然对网络入侵分析、监控产品也实行销售许可证管理。但入侵技术研究开发活动无序,入侵技术会随着开发人员的流动而失去控制,社会公共利益面临着潜在的威胁。

在这样的背景下,社会利益以一种独立的形式突现出来,这一现象对于以个人利益为出发点和落脚点的个人本位观念带来了巨大的冲击,实际上,我们已经不得不对社会利益和个人利益之间的关系作一认真的考虑。如果说长远看来社会利益和个人利益在本质上具有一致性,即如密尔所说的“公众的永久利益是同个人权利结合在一起的”{1},那么从现实和短期来看这种一致性在很多情况下还是受到了现实的威胁。在这种显见的冲突之中,倘若没有任何妥协的可能,便势必要确立一种规则,否则“社会生活中将没有固定规则,也没有任何人赖以指引其行为的东西”{1},也就没有了法律;而这种规则,要想得到立法的承认,又只能是一种保护社会利益的原则,一种合理的解释来自于自由主义,与保护自由内在地包含了对自由的限制一致,对个人利益的保护也理所当然地应被限制在不损害所有他人利益(社会利益)的层面上,这一点在当代的正义观之下无可怀疑,“我们应当假设社会有权决定其成员应具备什么样的个性”{2}。

“一个时代的某种特定的历史偶然性或社会偶然性,可能会确定或强行设定社会利益之间的特定的位序安排,即使试图为法律制度确立一种长期有效的或刚性的价值等级序列并没有什么助益。”{3}信息安全问题显明的重要性使得信息安全法在激烈的利益冲突中选择社会作为其本位利益的主体;但是,这一选择并非要绝对地置个人利益于不顾:其一,一般来讲,法窜是一种利益的协调,即便在某一立法中确立一种本位利益,也不能忽视和其他

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】 {1}(英)霍布豪斯.朱曾汶译.自由主义(M).商务印书馆,1996.53.
{2}(美)罗纳德·德沃金.认真对待权利(M).中国大百科全书出版社,1998.347.
{3}Henry L.McClintock,Handbook of the Principles of Equity,2d ed.(st.Paul.1948).pp.55—56,387—393:(美)E博登海默.邓正来译.法律学:法律哲学与法律方法(M).中国政法大学出版社,1999.400,401,400.
{4}巨乃岐,邢润川.试论信息安全与信息时代的国家安全观(J).天中学刊.2005,(2).
{5}马民虎.信息安全法研究(M).陕西人民出版社,2004.11.
{6}(英)弗里德利希·冯·哈耶克.法律、立法与自由(M).中国大百科全书出版社,2000.513.
{7}马民虎,贺小娜.关于我国网络信息安全应急的立法构想(J).河北法学,2005,(8).
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.120301      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【引用法规】

热门视频更多