论文部分内容阅读
摘 要:网络技术的迅猛发展和广泛应用带给了我们便捷,但同时也触发了不少社会问题,这使得现行的法律体系遇到了前所未有的挑战,因此这引起社会的普遍关注。本文着重探讨了影响网络安全的不稳定因素及由于网络的安全而引发的一系列社会法律问题。同时根据我国以及世界各国对网络安全立法的现状,提出了建立一套完善的网络安全法律保障体系的方案。
关键词:法律保障;网络安全;网络立法
当今世界,以几何级数发展的网络技术势不可挡。据统计,现在全球因特网用户已达到2.9亿,而且用户数量还在不断增长。网络已变成我们生活中不可缺少的一部分,它渗透到社会的每个细胞里。由于网络的出现,我们的生活正发生着革命性的变化。然而,科学技术是一把双刃剑,网络也不能免俗。互联网(Internet)在给我们带来电子商务、虚拟现实、数字地球等的同时也带来了黑客(Hacker)、计算机病毒、网络色情、网络暴力和网络恐怖主义。网络犯罪这一名词也因孕而生,同时有了不小的发展。因而网络面临巨大的压力和挑战,全社会应当把网络安全的法律防范放在前所未有的战略高度进行审视,提高全民网络与信息安全意识,加快完善我国网络安全立法和法律防范机制,以信息产业的健康发展。
一、网络引发的法律问题
互联网具有开放性、不确定性、无主管性,因而它缺乏信用体系更缺少法律体系的约束。它为世界经济的发展带来机遇的同时也为其带来了巨大的负面效应。惩治网络犯罪、电子商务和网络知识产权的法律保护对信息社会的法律问题提出了严峻的考验。
1. 网络的安全
现今的网络空间存储和流通着大量的经济、文化、历史等信息,是极其宝贵的无形资产,有些甚至是关系到国家安全的重要机密。网络的重要信息若是被非法篡改或窃用,将对社会造成严重的损失。金融、交通、军事等领域的网络一旦发生故障或是遭到攻击,将会给国家造成无法弥补的损失。因此,强制性的行政立法应当被贯彻实施到网络安全技术与安全措施来强化网络的安全。
2. 网络的管理与经营
现在的网络环境因缺乏合理的网络管理与经营的法律法规,充斥着大量的有害信息,包括危害国家安全、社会安全,扰乱公共秩序,侵犯他人合法权益,破坏文化传统和伦理道德及有伤风化的信息。因此,建立健全网络管理与经营的法律体系迫在眉睫。在这一体系中应明确管理与经营机构的权利、义务以及责任,做到有章可循、有章必循。
3. 网站的规范管理
网站管理领域存在的问题主要表现在:网站中文名称处于毫无规范的自由状态,重名现象十分严重;网站之间的侵权行为时有发生,一些不健康的网站名称在迎合部分人的低级趣味的同时污染了互联网正常运行的环境;主体不透明造成一系列问题,使人们对互联网的发展增加了虚无感,在电子商务交易过程中消费者和其他经营者不能对网站的所有者进行信用判断,发生纠纷时也无法追究法律责任。
4. 知识产权保护
知识产权对计算机信息网络的保护主要是从对权力的确认和保护以及对侵犯行为制裁方面体现的。在网络环境中存储和传输的各类作品和信息,以及在网络中出版的作品应当受到知识产权法的保护。由于在网络中很容易对各种作品和其他信息进行复制、篡改、演绎等,更容易跨越国境传输,因而在实践中对知识产权的合理使用界限,权利主体认识、证据效力、归责原则都不同于普通民诉法的要求,因此在知识产权保护规定和实施方面还面临着一些新的问题。
5. 电子数据交换
电子数据交换(EDI)的应用开创了“无纸贸易”的新时代,虽然我国《合同法》已将电子数据交换列为合同的书面形式之一,但对确立无纸合同贸易的法律形式是远远不够的,需要高科技作为依托的新型社会关系正是网络法律规范最重要的调整对象。我国现有的票据法等纸面凭据的有效性,对依赖网络信息系统进行经济贸易活动,处理纠纷案件尚未有法律依据。
6. 个人隐私
随着信息技术的发展,大量的个人数据被各类计算机信息系统收集和存储,并由网络传输和调阅,对公民隐私等个人数据构成很大威胁。与发达国家比较,在这方面中国相对落后。如美国在1974年已订立了《隐私法》,在1986年又订立了《电子通讯隐私法案》,近年又通过一系列司法判例,不断制止泄漏和擅用网络上的商业秘密和个人资料。中国对此却无动作,因此网络个人资料和隐私权的保护应当引起关注。
7. 网络犯罪
网络犯罪始于20世纪60年代末,80年代已形成一定规模的威胁。随着网络犯罪活动的日益新颖化、隐蔽化,网络犯罪已成为网络社会中常见的现象且成为制约网络发展的一个重要社会问题。网络犯罪是一种高科技犯罪,其特点是作案时间短,可以异地远距离作案,隐蔽性强,危害性大,有些犯罪行为按传统刑法难以定罪量刑。我国的刑法虽然列入了计算机犯罪的一些内容,但是没有对网络犯罪的各种罪名予以界定,不利于法律的实施到位。
8. 网络证据与诉讼
网络证据是计算机运行的过程中产生的以其记录的内容来证明事实的电磁数据以及他们的各种表现形式。考虑网络证据的证明规则,重点在确保计算机数据相对于原始输入实施的准确程度。网络证据的搜查和扣押以及电子监测应严格依照诉讼的法定程序进行,法庭对计算机证据的判断应诉讼的法定程序进行,必须达到案件事实清楚,证据确实充分的证明标准,这些在我国都有待于法律的确认。
二、我国现行的网络信息安全法中存在的问题
尽管我国在网络安全方面的立法已然颇具规模,司法实践也见实效,但仍然离我们预期的目标相聚甚远,我国的信息网络安全法律体系存在以下问题:
1. 立法滞后,法律效力层次较低
我国在网络安全方面的立法主要是行政法和一些行业法规,法律效力层次偏低;在法制体系上,着重从传统的刑事法规和行政法规的为补充的专业性体系还任重道远。在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调,制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少,但内容重复交叉。这种现状一方面造成部门间更多的职能交叉。另一方面,在一定程度上造成了法律资源的严重浪费。法律法规的欠缺,法律体系的混乱常常是对网络违法行为,要么无人管,要么争着管。
2. 缺乏开放性
我国的信息网络安全法结构比较单一、层次较低,难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律。如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多地使用了综合性的禁止性条款。如《中华人民共和国计算机信息系统安全保护条例》第七条规定:任何单位或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往只停留于口号的层次上,难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3. 缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如,根据《中华人民共和国行政处罚法》第十二条规定:规章可以在法律、行政法规规定的给予行政处罚的行为、种类和幅度范围内做出具体规定。尚未制定法律、行政法规的,规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中,均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4. 缺乏操作性
我国的信息网络安全法中存在难以操作的现象。为了规范网络上的行为,政府职能部门都出台了相关的规定。公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会、国家广播电影电视总局、国家药品监督管理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规、地方政府规章。数量虽大,但是它们的弊端是明显的,由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
三、网络法律体系建立和完善
(一)网络的立法原则
网络安全法是调整基于在国际互联网上使用信息而产生的各种权利义务关系的法律规范的总和。
1.专项立法原则。网络犯罪的出现对传统的法律体系提出了巨大的挑战。旧的体系已越来越不能适应信息技术与信息手段发展的需要,最为明显的就体现在诉讼管辖、证据认定等保障实体法实施的基础理论不能支持现有的法律自圆其说。电子商务已成为现代经济成分中最热门的领域,它不仅依托网络,而且涉及到认证、支付、配送等各个环节,如果国家不能在短时间内对于互联网络行为有一个特别的法律规范,那么国民经济与社会信息化的发展势头就会由于无序而受到影响。因此,建立全面的、有效的、操作性强的新的法律体系来规范网络环境显得十分必要。随着电信市场的进一步开放和网络应用的日益普及,对原有的网络管理模式提出挑战,如果要继续得以在互联网上行使主权,就必须建立健全网络安全法律体系。
2.最大限度自由原则。网络中追求自由、平等、共享。我国网络技术的发展相对落后于发达国家,因而从发章的角度上看其具有巨大的潜力。国家应在保障网络公平与国家主权的前提下,努力实现网络的自由、平等、共享的宗旨,最终才能得益于网络,而依靠互联网出口过滤网关来保证信息使用合法性,这在技术上是无效的,与我们发展互联网络,实现信息共享的原则是相悖的。
3.全球性原则。互联网突破了地域特性,它是永远没有国界区分的。互联网的全球性特性要求在网络安全立法的时候全球国家的通力合作。因而网络安全立法取向应该有国际协商与相互认同,同时也要在国际法的框架下。否则一国的法律对于跨国犯罪将无实际意义。
(二)网络法律关系的主体
目前,互联网接人服务和信息服务及电子商务的管理,主要由互联网服务提供商(Internet Service Provider。以下简称ISP)、互联网信息提供商(ICP)、电子商务服务提供商(ESP)、应用服务提供商(ASP)和主机托管服务提供商(HSP)决定。ISP、ICP、ESP、ASP、和HSP与最终用户构成了互联网络法律的五类最基本的主体。在ISP与ICP、ESP、ASP、HSP之间是通过路由与交换网络连接的;一般所称的互联网出口就是指一级ISP通过与其他独立的ISP、ICP、ESP、ASP、HSP网络的连接连人互联网的渠道。在ISP与其最终用户之间是树型结构,ISP可能有多级,从一级ISP向下再接多个二级ISP,通过局域网,ISP专线接入、拨号接入、无线接入等多种方式呈放射状向下连接到最终用户。如果将整个互联网看作一个整体,那么一个个连人的独立的计算机网络就是其中基本的组成单位。要构建一个互联网社会的秩序,一个个网络服务或者信息提供商就是最基本的管理单位因此,互联网络的法律的主体应该将ISP与ICP、ESP、ASP、HSP作为一类独立的主体,与国家和最终用户并列。最终通过调整三者之间不同的权利义务关系,对于互联网法律进行具有实践意义的划分,并制定相应的专门法律。
(三)网络法律体系结构
根据国家、网络提供商、最终用户三者之间的关系与司法实践,互联网络法律体系应包括以下四部分内容:
1.网络管理法。网络管理法是调整国家对网络提供商,国家对最终用户的管理被管理的权利义务关系。在这两种关系中,双方的地位是不对等的,管理与被管理的关系具有强制性。在本法中,国家对于网络提供商、最终用户和网站的管理主要是行政上的管理,也包括对某些刑事案件的管理。对于涉及国家安全与网络安全的法律关系,应当专门立法予以保护。网络管理法的涉及范围大体包括国家对于网络管理的基本事项、网络提供商的设立程序条件、权利义务、用户信息使用的法定限制、域名注册手续与争议解决、网络广告与网络交易税收的管理、网络出版的管理等等。
2.网络私法。网络私法同于网络管理法,其目的在于调整国家、网络提供商、网络服务商、最终用户之间处于平等地位的法律关系。网络提供商、网络服务商与最终用户一样,是网络法律的主体。对于国家而言,网络提供商与网络服务商处于被管理地位,对于用户而言,ISP通过与用户基于用户使用信道时自愿平等签订的双方协议享有权利义务。ICP基于发布信息时为用户承诺的条件享有权利履行义务;ESP希望通过建立自己的电子商务客户,向普通消费者提供购物等服务;ASP作为个性化的集成服务提供者,建立诚信的配置、租赁和管理关系;HSP通过自己的网络资源和硬件、软件资源为最终用户提供长期的租用和代管服务。网络私法的范围主要包括网络法与网络合同法,如同民法体系;网络侵权法调整基于互联网络信息使用的侵权行为而产生债务的法律关系;网络合同法调整由于违反互联网信息使用有关合同而产生债务的法律关系。网络侵权法主要调整的范围包括网络版权的保护,网络不正当竞争的阻止,网络通信自由与人身权的保护(名誉权、隐私权等)。避免基于互联网的骚扰行为(电子邮件骚扰、网络人为阻塞等)。网络合同法主要调整范围包括网络电子交易,避免网络诈骗的保护,网络协议法律地位,远程医疗,远程教育等等。
3.网络安全法。网络安全是所有网络信息使用行为得以正常进行的前提,在网络立法中具有不同于带有行政管理色彩的网络管理法与有私法性质的网络私法,建议单独列出用国家强制力予以调整,网络安全法中的安全应该采取狭义的安全,即只是指网络中联网计算机的数据安全与传输中数据的安全,这种安全有两个方面的内容,数据避免破坏与避免非法使用。
4.网络诉讼法与仲裁条例。网络高技术性的特点决定了网络法律纠纷与普通的法律纠纷相比必须有一套适合网络技术特点的程序法。网络程序法与仲裁条例包括网络案件的主管与仲裁受理范围、管辖,适用法律,适用程序,网络证据法,判决与仲裁效力与执行,网络案件判决的司法协助,案件执行等等。由于网络案件的国际化的特征,网络诉讼法与仲裁条约需要国际的协作制定,才能具有司法实践上的效力。
四、结论
人类自进入了信息化社会后,网络安全问题上升为新的安全问题,这正是网络安全法律制度所要解决的问题。信息网络安全法律约束了信息安全技术和管理员的行为,它为制止网络犯罪行为提供了有效的制度制约体系。法律对信息网络安全措施的规范主要体现在:对各种相应的安全要求;对安全技术标准、安全产品的生产和选择做出决定;赋予信息网络安全管理机构一定的权利和义务,规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。随着网络技术的蓬勃发展,法律结构也会随其相应的做出调整。正如为了适应时代赋予的“正义观念”必须调整为“科学发展观”一样,法律规范随着信息社会的发展也适应新的安全问题而做出结构调整,以符合时代赋予的“科学发展观”。
参考文献:
[1] 王锡林.计算机安全[M].北京:人民邮电出版社,1995.
[2] 任建东.网络拯救 技术、法律与道德.北京邮电大学学报(社会科学版),2005.
[3] 沈丽红.浅论信息网络安全立法的完善[J].法律文献信息与研究,2003.
[4] 杜仪芳.计算机网络安全的法律保护[J].计算机时代,2004,(5).
[5] 沈木珠.网络安全立法问题与对策[J].法学杂志,2001,(30).
关键词:法律保障;网络安全;网络立法
当今世界,以几何级数发展的网络技术势不可挡。据统计,现在全球因特网用户已达到2.9亿,而且用户数量还在不断增长。网络已变成我们生活中不可缺少的一部分,它渗透到社会的每个细胞里。由于网络的出现,我们的生活正发生着革命性的变化。然而,科学技术是一把双刃剑,网络也不能免俗。互联网(Internet)在给我们带来电子商务、虚拟现实、数字地球等的同时也带来了黑客(Hacker)、计算机病毒、网络色情、网络暴力和网络恐怖主义。网络犯罪这一名词也因孕而生,同时有了不小的发展。因而网络面临巨大的压力和挑战,全社会应当把网络安全的法律防范放在前所未有的战略高度进行审视,提高全民网络与信息安全意识,加快完善我国网络安全立法和法律防范机制,以信息产业的健康发展。
一、网络引发的法律问题
互联网具有开放性、不确定性、无主管性,因而它缺乏信用体系更缺少法律体系的约束。它为世界经济的发展带来机遇的同时也为其带来了巨大的负面效应。惩治网络犯罪、电子商务和网络知识产权的法律保护对信息社会的法律问题提出了严峻的考验。
1. 网络的安全
现今的网络空间存储和流通着大量的经济、文化、历史等信息,是极其宝贵的无形资产,有些甚至是关系到国家安全的重要机密。网络的重要信息若是被非法篡改或窃用,将对社会造成严重的损失。金融、交通、军事等领域的网络一旦发生故障或是遭到攻击,将会给国家造成无法弥补的损失。因此,强制性的行政立法应当被贯彻实施到网络安全技术与安全措施来强化网络的安全。
2. 网络的管理与经营
现在的网络环境因缺乏合理的网络管理与经营的法律法规,充斥着大量的有害信息,包括危害国家安全、社会安全,扰乱公共秩序,侵犯他人合法权益,破坏文化传统和伦理道德及有伤风化的信息。因此,建立健全网络管理与经营的法律体系迫在眉睫。在这一体系中应明确管理与经营机构的权利、义务以及责任,做到有章可循、有章必循。
3. 网站的规范管理
网站管理领域存在的问题主要表现在:网站中文名称处于毫无规范的自由状态,重名现象十分严重;网站之间的侵权行为时有发生,一些不健康的网站名称在迎合部分人的低级趣味的同时污染了互联网正常运行的环境;主体不透明造成一系列问题,使人们对互联网的发展增加了虚无感,在电子商务交易过程中消费者和其他经营者不能对网站的所有者进行信用判断,发生纠纷时也无法追究法律责任。
4. 知识产权保护
知识产权对计算机信息网络的保护主要是从对权力的确认和保护以及对侵犯行为制裁方面体现的。在网络环境中存储和传输的各类作品和信息,以及在网络中出版的作品应当受到知识产权法的保护。由于在网络中很容易对各种作品和其他信息进行复制、篡改、演绎等,更容易跨越国境传输,因而在实践中对知识产权的合理使用界限,权利主体认识、证据效力、归责原则都不同于普通民诉法的要求,因此在知识产权保护规定和实施方面还面临着一些新的问题。
5. 电子数据交换
电子数据交换(EDI)的应用开创了“无纸贸易”的新时代,虽然我国《合同法》已将电子数据交换列为合同的书面形式之一,但对确立无纸合同贸易的法律形式是远远不够的,需要高科技作为依托的新型社会关系正是网络法律规范最重要的调整对象。我国现有的票据法等纸面凭据的有效性,对依赖网络信息系统进行经济贸易活动,处理纠纷案件尚未有法律依据。
6. 个人隐私
随着信息技术的发展,大量的个人数据被各类计算机信息系统收集和存储,并由网络传输和调阅,对公民隐私等个人数据构成很大威胁。与发达国家比较,在这方面中国相对落后。如美国在1974年已订立了《隐私法》,在1986年又订立了《电子通讯隐私法案》,近年又通过一系列司法判例,不断制止泄漏和擅用网络上的商业秘密和个人资料。中国对此却无动作,因此网络个人资料和隐私权的保护应当引起关注。
7. 网络犯罪
网络犯罪始于20世纪60年代末,80年代已形成一定规模的威胁。随着网络犯罪活动的日益新颖化、隐蔽化,网络犯罪已成为网络社会中常见的现象且成为制约网络发展的一个重要社会问题。网络犯罪是一种高科技犯罪,其特点是作案时间短,可以异地远距离作案,隐蔽性强,危害性大,有些犯罪行为按传统刑法难以定罪量刑。我国的刑法虽然列入了计算机犯罪的一些内容,但是没有对网络犯罪的各种罪名予以界定,不利于法律的实施到位。
8. 网络证据与诉讼
网络证据是计算机运行的过程中产生的以其记录的内容来证明事实的电磁数据以及他们的各种表现形式。考虑网络证据的证明规则,重点在确保计算机数据相对于原始输入实施的准确程度。网络证据的搜查和扣押以及电子监测应严格依照诉讼的法定程序进行,法庭对计算机证据的判断应诉讼的法定程序进行,必须达到案件事实清楚,证据确实充分的证明标准,这些在我国都有待于法律的确认。
二、我国现行的网络信息安全法中存在的问题
尽管我国在网络安全方面的立法已然颇具规模,司法实践也见实效,但仍然离我们预期的目标相聚甚远,我国的信息网络安全法律体系存在以下问题:
1. 立法滞后,法律效力层次较低
我国在网络安全方面的立法主要是行政法和一些行业法规,法律效力层次偏低;在法制体系上,着重从传统的刑事法规和行政法规的为补充的专业性体系还任重道远。在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调,制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少,但内容重复交叉。这种现状一方面造成部门间更多的职能交叉。另一方面,在一定程度上造成了法律资源的严重浪费。法律法规的欠缺,法律体系的混乱常常是对网络违法行为,要么无人管,要么争着管。
2. 缺乏开放性
我国的信息网络安全法结构比较单一、层次较低,难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律。如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多地使用了综合性的禁止性条款。如《中华人民共和国计算机信息系统安全保护条例》第七条规定:任何单位或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往只停留于口号的层次上,难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3. 缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如,根据《中华人民共和国行政处罚法》第十二条规定:规章可以在法律、行政法规规定的给予行政处罚的行为、种类和幅度范围内做出具体规定。尚未制定法律、行政法规的,规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中,均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4. 缺乏操作性
我国的信息网络安全法中存在难以操作的现象。为了规范网络上的行为,政府职能部门都出台了相关的规定。公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会、国家广播电影电视总局、国家药品监督管理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规、地方政府规章。数量虽大,但是它们的弊端是明显的,由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
三、网络法律体系建立和完善
(一)网络的立法原则
网络安全法是调整基于在国际互联网上使用信息而产生的各种权利义务关系的法律规范的总和。
1.专项立法原则。网络犯罪的出现对传统的法律体系提出了巨大的挑战。旧的体系已越来越不能适应信息技术与信息手段发展的需要,最为明显的就体现在诉讼管辖、证据认定等保障实体法实施的基础理论不能支持现有的法律自圆其说。电子商务已成为现代经济成分中最热门的领域,它不仅依托网络,而且涉及到认证、支付、配送等各个环节,如果国家不能在短时间内对于互联网络行为有一个特别的法律规范,那么国民经济与社会信息化的发展势头就会由于无序而受到影响。因此,建立全面的、有效的、操作性强的新的法律体系来规范网络环境显得十分必要。随着电信市场的进一步开放和网络应用的日益普及,对原有的网络管理模式提出挑战,如果要继续得以在互联网上行使主权,就必须建立健全网络安全法律体系。
2.最大限度自由原则。网络中追求自由、平等、共享。我国网络技术的发展相对落后于发达国家,因而从发章的角度上看其具有巨大的潜力。国家应在保障网络公平与国家主权的前提下,努力实现网络的自由、平等、共享的宗旨,最终才能得益于网络,而依靠互联网出口过滤网关来保证信息使用合法性,这在技术上是无效的,与我们发展互联网络,实现信息共享的原则是相悖的。
3.全球性原则。互联网突破了地域特性,它是永远没有国界区分的。互联网的全球性特性要求在网络安全立法的时候全球国家的通力合作。因而网络安全立法取向应该有国际协商与相互认同,同时也要在国际法的框架下。否则一国的法律对于跨国犯罪将无实际意义。
(二)网络法律关系的主体
目前,互联网接人服务和信息服务及电子商务的管理,主要由互联网服务提供商(Internet Service Provider。以下简称ISP)、互联网信息提供商(ICP)、电子商务服务提供商(ESP)、应用服务提供商(ASP)和主机托管服务提供商(HSP)决定。ISP、ICP、ESP、ASP、和HSP与最终用户构成了互联网络法律的五类最基本的主体。在ISP与ICP、ESP、ASP、HSP之间是通过路由与交换网络连接的;一般所称的互联网出口就是指一级ISP通过与其他独立的ISP、ICP、ESP、ASP、HSP网络的连接连人互联网的渠道。在ISP与其最终用户之间是树型结构,ISP可能有多级,从一级ISP向下再接多个二级ISP,通过局域网,ISP专线接入、拨号接入、无线接入等多种方式呈放射状向下连接到最终用户。如果将整个互联网看作一个整体,那么一个个连人的独立的计算机网络就是其中基本的组成单位。要构建一个互联网社会的秩序,一个个网络服务或者信息提供商就是最基本的管理单位因此,互联网络的法律的主体应该将ISP与ICP、ESP、ASP、HSP作为一类独立的主体,与国家和最终用户并列。最终通过调整三者之间不同的权利义务关系,对于互联网法律进行具有实践意义的划分,并制定相应的专门法律。
(三)网络法律体系结构
根据国家、网络提供商、最终用户三者之间的关系与司法实践,互联网络法律体系应包括以下四部分内容:
1.网络管理法。网络管理法是调整国家对网络提供商,国家对最终用户的管理被管理的权利义务关系。在这两种关系中,双方的地位是不对等的,管理与被管理的关系具有强制性。在本法中,国家对于网络提供商、最终用户和网站的管理主要是行政上的管理,也包括对某些刑事案件的管理。对于涉及国家安全与网络安全的法律关系,应当专门立法予以保护。网络管理法的涉及范围大体包括国家对于网络管理的基本事项、网络提供商的设立程序条件、权利义务、用户信息使用的法定限制、域名注册手续与争议解决、网络广告与网络交易税收的管理、网络出版的管理等等。
2.网络私法。网络私法同于网络管理法,其目的在于调整国家、网络提供商、网络服务商、最终用户之间处于平等地位的法律关系。网络提供商、网络服务商与最终用户一样,是网络法律的主体。对于国家而言,网络提供商与网络服务商处于被管理地位,对于用户而言,ISP通过与用户基于用户使用信道时自愿平等签订的双方协议享有权利义务。ICP基于发布信息时为用户承诺的条件享有权利履行义务;ESP希望通过建立自己的电子商务客户,向普通消费者提供购物等服务;ASP作为个性化的集成服务提供者,建立诚信的配置、租赁和管理关系;HSP通过自己的网络资源和硬件、软件资源为最终用户提供长期的租用和代管服务。网络私法的范围主要包括网络法与网络合同法,如同民法体系;网络侵权法调整基于互联网络信息使用的侵权行为而产生债务的法律关系;网络合同法调整由于违反互联网信息使用有关合同而产生债务的法律关系。网络侵权法主要调整的范围包括网络版权的保护,网络不正当竞争的阻止,网络通信自由与人身权的保护(名誉权、隐私权等)。避免基于互联网的骚扰行为(电子邮件骚扰、网络人为阻塞等)。网络合同法主要调整范围包括网络电子交易,避免网络诈骗的保护,网络协议法律地位,远程医疗,远程教育等等。
3.网络安全法。网络安全是所有网络信息使用行为得以正常进行的前提,在网络立法中具有不同于带有行政管理色彩的网络管理法与有私法性质的网络私法,建议单独列出用国家强制力予以调整,网络安全法中的安全应该采取狭义的安全,即只是指网络中联网计算机的数据安全与传输中数据的安全,这种安全有两个方面的内容,数据避免破坏与避免非法使用。
4.网络诉讼法与仲裁条例。网络高技术性的特点决定了网络法律纠纷与普通的法律纠纷相比必须有一套适合网络技术特点的程序法。网络程序法与仲裁条例包括网络案件的主管与仲裁受理范围、管辖,适用法律,适用程序,网络证据法,判决与仲裁效力与执行,网络案件判决的司法协助,案件执行等等。由于网络案件的国际化的特征,网络诉讼法与仲裁条约需要国际的协作制定,才能具有司法实践上的效力。
四、结论
人类自进入了信息化社会后,网络安全问题上升为新的安全问题,这正是网络安全法律制度所要解决的问题。信息网络安全法律约束了信息安全技术和管理员的行为,它为制止网络犯罪行为提供了有效的制度制约体系。法律对信息网络安全措施的规范主要体现在:对各种相应的安全要求;对安全技术标准、安全产品的生产和选择做出决定;赋予信息网络安全管理机构一定的权利和义务,规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。随着网络技术的蓬勃发展,法律结构也会随其相应的做出调整。正如为了适应时代赋予的“正义观念”必须调整为“科学发展观”一样,法律规范随着信息社会的发展也适应新的安全问题而做出结构调整,以符合时代赋予的“科学发展观”。
参考文献:
[1] 王锡林.计算机安全[M].北京:人民邮电出版社,1995.
[2] 任建东.网络拯救 技术、法律与道德.北京邮电大学学报(社会科学版),2005.
[3] 沈丽红.浅论信息网络安全立法的完善[J].法律文献信息与研究,2003.
[4] 杜仪芳.计算机网络安全的法律保护[J].计算机时代,2004,(5).
[5] 沈木珠.网络安全立法问题与对策[J].法学杂志,2001,(30).