查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法学杂志》
网络安全立法问题与对策
【英文标题】 Questions and Countermeasures of Legislation of Network Safety
【作者】 沈木珠【作者单位】 中南政法学院
【分类】 安全法学【中文关键词】 计算机信息 网络安全 立法规范
【期刊年份】 2001年【期号】 3
【页码】 21
【摘要】

本文认为,目前全球不会出现统一的网络安全法律体系,国际条约也不能完全适用于各种网络犯罪行为,中国计算机信息系统与网络的安全立法,必须自行探索,自我完善。本文在分析我国网络安全立法问题的基础上,对计算机信息网络安全立法提出了建议。

【全文】法宝引证码CLI.A.19293    
  
  随着计算机互联网络作为信息化主要手段被广泛运用,国务院自1994年2月18日颁布《计算机信息系统安全保护条例》(下称《安全条例》)以后,又于1996年2月1日发布《计算机信息网络国际联网管理暂行规定》(下称《暂行规定》)。1997年5月20日修正,1998年2月13日由信息化工作领导小组发布实施办法,于1997年2月16日批准由公安部发布《计算机信息网络国际联网安全保护管理办法》(下称《安全办法》),于2000年9月25日发布《中华人民共和国电信条例》和《互联网信息服务管理办法》(下称《管理办法》)。此外,1997年修定刑法,增加了第285286287条对电子计算机信息系统保护及利用计算机系统犯罪处罚的条文。但并不完善,这是因为计算机信息网络涉及经济、政治、文化科技乃至生活诸多领域,特别是安全保护的法律体系,尚有诸多问题需作调整:
  1.立法偏于概括,规范对象狭窄。如刑法287条所指“利用计算机实施金融诈骗、盗窃”犯罪,现有的法律法规没法界定电子诈骗与电子盗窃的区别,而传统法律和司法实践中两罪刑罚不尽相同。1999年12月2日扬州市中级人民法院一审判决的全国最大一宗电脑黑客利用计算机网络金融犯罪案,就由于我国刑法规定诈骗罪最高刑罚为无期徒刑,而盗窃罪的最高刑罚是死刑而引发控辩双方关于电子诈骗、盗窃罪应当如何定性的激烈争辩,尽管法院最终按控方意见作出判决,但这种判决毕竟缺乏法律依据。它给法学研究提出了新的研究课题。又如1998年4月上海两犯罪嫌疑人通过向证券营业部拷入一个自编的密码追踪程序,发现了该部内部网络的客户帐号、资金资料,并具有了自由转划资金的能力。但因中国刑法285条“侵入计算机系统”犯罪对象规定狭窄,只限于“国家事务、国防建设、尖端科学技术领域”,并规定对计算机系统“干扰”破坏的刑罚必须是造成“系统不能正常运行”、“后果严重”者,《安全条例》、《安全办法》也没有对这种特定行为作出处罚规定,因而逮捕后无罪释放。这起“无罪”事件,无疑说明了我国计算机信息安全立法滞后,不能适应惩处国内侵入计算机网络或信息系统行为的需要。在网络应用日益广泛,电子商务日益发展的今天,侵入计算机系统犯罪的对象范围应当拓宽,非法侵入国家金融机构、认证中心等计算机系统的,不论其是否有后续行为,均应当追究刑事责任。相对于发达国家,我国计算机信息网络基础建设尚属薄弱,鉴于国际网络和电子商务发展迅速的严峻形势,绝容不得任何国民或技术人员对网络或信息系统的任意侵入或破坏。美国也曾发生相似的案件。如21岁的麻省理工学院学生David以加密的地址匿名在网上设计了一个电子公告栏(BBS),并鼓励网络使用者传播流行的电脑软件及游戏,然后将之转发到另一地址,让其他知悉密码的用户下载应用其软件及游戏。由此David被逮捕并被指控违犯了电信欺诈法案,构成网络软件侵权,[1]尽管后因其侵权行为没有得利而免受制裁,但却引起美国司法界和立法界的重视,他们认为此类侵权行为,即使没有商业动机,也应对其处以刑罚或民事的处罚。
  2.法规偏重于系统管理,缺少商务违法犯罪行为处罚。计算机网络系统是电子商务发展的基础,网络系统的安全与电子商务的安全有着直接的联系。在计算机网络安全保护体系中,商务安全及其犯罪或违法处罚,应有更为具体明确的规定。但在现有安全法规中,当今电子商务中某些不安全因素和活动却很难得到制约。如第三方(包括电脑黑客)使企业网络瘫痪、中断或利用电子垃圾狂轰滥炸、堵塞网络通道以及盗用用户网上支付帐号或伪造并使用网上支付帐号的行为,盗用商户电子商务身份证或密码进行诈骗的行为,非法侵入电子商务认证系统及虚假认证行为等电子商务安全问题,《安全条例》、《安全办法》及《电信条例》等专门法规均不能适用。在德国,2000年2月震惊世界的美国商业网站相继遭受袭击以致瘫痪、中断的始作俑者的德国青年就被判处6个月徒刑、缓刑两年。在美国,即使对于垃圾邮件,美国国会就先后制订了《电子信箱保护法草案》、《反垃圾邮件修正法草案》等法律。[2]
  3.法律责任有待规范。由于制订时间先后及使用概念之差别,我国信息网络安全法规的法律责任有欠规范:(1)在管辖方面,《安全条例》、《安全办法》、《暂行条例》统由公安机关管理执罚,《电信条例》、《服务办法》则规定主要由电信机构管理执罚,部分仍由公安机关管理执罚,但对于危害安全的其它行为,或一些介于两者之间难以明确的行为却是无法作出一致的规范。这样,依照不同的条例、办法,不论是公安机关还是电信机构,似乎都能够进行管辖和执罚,实践中,可能将由于经济利益的关系出现争相管理或双重执罚的问题。如《电信条例》规定“采取租用电信国际专线、私自转接设备或者其他方法”擅自经营电信业务的(第59条),由国务院信息产业主管部门或各级电信管理机构执罚(第

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.19293      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【作者其他文献】
【引用法规】

热门视频更多