網(wǎng)絡(luò)安全立法 各國面面觀
發(fā)布時間:2015-07-29我國網(wǎng)絡(luò)安全立法再一次邁出了實質(zhì)性步伐,!繼今年6月第十二屆全國人大常委會第十五次會議初審了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》后,7月6日,,中國人大網(wǎng)將網(wǎng)絡(luò)安全法(草案)全文公布,,向社會公開征求意見,。這意味著我國網(wǎng)絡(luò)空間將進入“法治時代”。
然而,,法律的成熟并不是一蹴而就的,。放眼全球,各國在對互聯(lián)網(wǎng)進行必要的管理和控制方面已達成共識,。據(jù)統(tǒng)計,,世界上有90多個國家制定了專門的法律保護網(wǎng)絡(luò)安全。分析來看,在管控手段方面,,有的國家通過專門的國內(nèi)立法進行管制,,如美國、澳大利亞,、新加坡,、印度等;有的國家則積極開展公私合作,,推動互聯(lián)網(wǎng)業(yè)界的行業(yè)自律以實現(xiàn)網(wǎng)絡(luò)管制,,如英國。在管控對象方面,,主要涵蓋關(guān)鍵基礎(chǔ)設(shè)施的安全,、網(wǎng)絡(luò)信息安全和打擊網(wǎng)絡(luò)犯罪等方面。在我國網(wǎng)絡(luò)安全法正式出臺之前,,不妨看看全球各國在網(wǎng)絡(luò)立法方面的經(jīng)驗及啟示,。
美國:社會安全層面?zhèn)涫荜P(guān)注
特點:美國互聯(lián)網(wǎng)監(jiān)管體系主要包括立法、司法和行政三大領(lǐng)域和聯(lián)邦與州兩個層次,;涉及面較為全面,,既有針對互聯(lián)網(wǎng)的宏觀整體規(guī)范,也有微觀的具體規(guī)定,,其中包括行業(yè)進入規(guī)則,、電話通信規(guī)則、數(shù)據(jù)保護規(guī)則,、消費者保護規(guī)則,、版權(quán)保護規(guī)則、誹謗和色情作品抑制規(guī)則,、反欺詐與誤傳法規(guī)等方面,,這些法規(guī)多達130多部。
“9?11事件”是美國網(wǎng)絡(luò)安全立法的轉(zhuǎn)折點,,此后,,美國的網(wǎng)絡(luò)安全立法主要側(cè)重于“國家安全層面”。如2001年美國通過了《2001年愛國者法案》,,該法第215條允許美國國安局收集反恐調(diào)查涉及的包括民眾在內(nèi)的任何電話通信和數(shù)據(jù)記錄以保護“國家安全”,。2002年通過《2002年國土安全法》第225條“網(wǎng)絡(luò)安全加強法”,該法旨在擴大警方監(jiān)視互聯(lián)網(wǎng)的職權(quán),,以及從互聯(lián)網(wǎng)服務(wù)提供商調(diào)查用戶數(shù)據(jù)資料的權(quán)力,,從而保護“國家安全”,。2002年美國通過《2002年聯(lián)邦信息安全管理法》,,該法的目的是全面保護美國政府機構(gòu)信息系統(tǒng)的信息安全。
近些年,美國開始關(guān)注“社會安全層面”的網(wǎng)絡(luò)安全立法,。如2010年美國審議了《2010年網(wǎng)絡(luò)安全法案》,,該法案是為了確保美國國內(nèi)及其與國際貿(mào)易伙伴通過安全網(wǎng)絡(luò)交流進行自由貿(mào)易,從而對網(wǎng)絡(luò)安全的人才發(fā)展,、計劃和職權(quán),、網(wǎng)絡(luò)安全知識培養(yǎng)、公私合作進行規(guī)定,。2010年美國還審議了《2010年網(wǎng)絡(luò)安全加強法案》,,該法案的目的為了加強網(wǎng)絡(luò)安全的研究與發(fā)展,推進網(wǎng)絡(luò)安全技術(shù)標準制定,。
此外,,美國還高度重視關(guān)鍵基礎(chǔ)設(shè)施的安全保護?!秶揖W(wǎng)絡(luò)基礎(chǔ)設(shè)施保護法案2010》規(guī)定,,國會應(yīng)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護領(lǐng)域設(shè)置“安全線”,以保障美國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,,并在政府和私營部門之間建立起網(wǎng)絡(luò)防御聯(lián)盟的伙伴關(guān)系,,促進私營部門和政府之間關(guān)于網(wǎng)絡(luò)威脅和最新技術(shù)信息的信息共享?!毒W(wǎng)絡(luò)空間作為國有資產(chǎn)保護法案2010》則授權(quán)國土安全部對國家機構(gòu)的IT系統(tǒng)進行維護監(jiān)管,,規(guī)定總統(tǒng)可宣布進入緊急網(wǎng)絡(luò)狀態(tài),并強制私營業(yè)主對關(guān)鍵IT系統(tǒng)采取補救措施,,以保護國家的利益,。
歐盟:立法、戰(zhàn)略,、實踐相互交融
特點:歐盟在網(wǎng)絡(luò)安全體系建設(shè)方面成效顯著,。歐盟網(wǎng)絡(luò)安全體系主要包含三大部分,一是立法,,二是戰(zhàn)略,,三是實踐。立法體系包含決議,、指令,、建議、條例等,,戰(zhàn)略體系包含長期戰(zhàn)略與短期戰(zhàn)略,,實踐則包含機構(gòu)建設(shè)、培訓(xùn),、合作演練等多項內(nèi)容,。
在立法方面,2006年3月馬德里和倫敦公交系統(tǒng)遭遇恐怖襲擊后,歐盟頒布了《數(shù)據(jù)保留指令》,,該指令要求電信公司將歐盟公民的通信數(shù)據(jù)保留6個月到兩年,。但2014年4月8日,歐洲法院裁定《數(shù)據(jù)保留指令》無效,,理由是該項指令允許電信公司對使用者日常生活習慣進行跟蹤,,侵犯了公民人權(quán)。
在戰(zhàn)略方面,,2012年3月28日,,歐盟委員會發(fā)布歐洲網(wǎng)絡(luò)安全策略報告,確立了部分具體目標,,如促進公私部門合作和早期預(yù)警,,刺激網(wǎng)絡(luò)、服務(wù)和產(chǎn)品安全性的改善,,促進全球響應(yīng),、加強國際合作等,旨在為全體歐洲公民,、企業(yè)和公共機構(gòu)營造一個安全的,、有保障的和彈性的網(wǎng)絡(luò)環(huán)境。2012年5月,,歐洲網(wǎng)絡(luò)與信息安全局發(fā)布《國家網(wǎng)絡(luò)安全策略――為加強網(wǎng)絡(luò)空間安全的國家努力設(shè)定線路》,,提出了歐盟成員國國家網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)該包含的內(nèi)容和要素。2013年2月7日,,歐盟委員會和歐盟外交安全事務(wù)高級代表宣布歐盟的網(wǎng)絡(luò)安全戰(zhàn)略,,對當前面臨的網(wǎng)絡(luò)安全挑戰(zhàn)進行評估,確立了網(wǎng)絡(luò)安全指導(dǎo)原則,,明確了各利益相關(guān)方的權(quán)利和責任,,確定了未來優(yōu)先戰(zhàn)略任務(wù)和行動方案。這被認為是對2012年歐洲網(wǎng)絡(luò)與信息安全局發(fā)布策略的積極響應(yīng),。戰(zhàn)略著力加強網(wǎng)絡(luò)監(jiān)管的體制,、機制建設(shè);加快建立國家網(wǎng)絡(luò)犯罪應(yīng)對機構(gòu),,明確工作任務(wù),;制定網(wǎng)絡(luò)防御對策,從領(lǐng)導(dǎo),、組織,、教育、訓(xùn)練,、后勤等方面增強歐盟網(wǎng)絡(luò)防御能力,,并創(chuàng)造更多的網(wǎng)絡(luò)防御演習機會,;發(fā)展行業(yè)技術(shù)資源;推動雙邊多邊合作等等,。
在實踐方面,2013年1月,,歐盟委員會在荷蘭首都海牙正式成立歐洲網(wǎng)絡(luò)犯罪中心,,以應(yīng)對歐洲日益增加的網(wǎng)絡(luò)犯罪案件。網(wǎng)絡(luò)犯罪中心連通所有歐盟警務(wù)部門的網(wǎng)絡(luò),,整合歐盟各國的資源和信息,,支持犯罪調(diào)查,從而在歐盟層面找到解決方案,,維護一個自由,、開放和安全的互聯(lián)網(wǎng),保護歐洲民眾和企業(yè)不受網(wǎng)絡(luò)犯罪的威脅,。2013年4月,,歐洲部分私人網(wǎng)絡(luò)安全公司聯(lián)合成立了歐洲網(wǎng)絡(luò)安全小組,通過聯(lián)合600多名網(wǎng)絡(luò)安全專家針對問題作出快速有效的反應(yīng),,建立伙伴關(guān)系,。同時利用“一線經(jīng)驗”優(yōu)勢,在網(wǎng)絡(luò)防御政策,、風險預(yù)防,、緩和實踐、跨境信息共享等問題上向政府,、企業(yè)和監(jiān)管機構(gòu)提供更有效和實用的建議,。
英國:法律的側(cè)重點因勢而變
特點:英國早期的互聯(lián)網(wǎng)立法,側(cè)重保護關(guān)鍵性信息基礎(chǔ)設(shè)施,,隨著網(wǎng)絡(luò)的不斷發(fā)展,,英國在加強信息基礎(chǔ)設(shè)施保護的同時,也強調(diào)網(wǎng)絡(luò)信息的安全,、加強對網(wǎng)絡(luò)犯罪的打擊,。
2000年,英國制定了《通信監(jiān)控權(quán)法》,,規(guī)定在法定程序條件下,,為維護公眾的通信自由和安全以及國家利益,可以動用皇家警察和網(wǎng)絡(luò)警察,。該法規(guī)定了對網(wǎng)上信息的監(jiān)控,。“為國家安全或為保護英國的經(jīng)濟利益”等目的,,可截收某些信息,,或強制性公開某些信息,。2001 年實施的《調(diào)查權(quán)管理法》,要求所有的網(wǎng)絡(luò)服務(wù)商均要通過政府技術(shù)協(xié)助中心發(fā)送數(shù)據(jù),。2014年7月,,英國政府召開特別內(nèi)閣會議,通過了《緊急通信與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》,,該法案允許警察和安全部門獲得電信及互聯(lián)網(wǎng)公司用戶數(shù)據(jù)的應(yīng)急法案,,旨在進一步打擊犯罪與恐怖主義活動。
同時,,隨著英國對于整個網(wǎng)絡(luò)空間安全所受到的危險的認識程度提高,,英國政府全面推行網(wǎng)絡(luò)安全戰(zhàn)略,加強行業(yè)自律,。2009年,,英國成立“網(wǎng)絡(luò)安全與信息保障辦公室”,支持內(nèi)閣部長和國家安全委員會來確定與網(wǎng)絡(luò)空間安全相關(guān)的問題的優(yōu)先權(quán),,聯(lián)合為政府網(wǎng)絡(luò)安全項目提供戰(zhàn)略指引,。
2010年10月,英國發(fā)布《戰(zhàn)略防務(wù)與安全審查――“在不確定的時代下建立一個安全的英國”》,,將惡意網(wǎng)絡(luò)攻擊與國際恐怖主義,、重大事故或者自然災(zāi)害以及涉及英國的國際軍事危機共同列入安全威脅的最高級別,界定了15種要優(yōu)先考慮的危險類型,。2011年11月,,英國公布新的《網(wǎng)絡(luò)安全戰(zhàn)略》,表示將建立更加可信和適應(yīng)性更強的數(shù)字環(huán)境,,以實現(xiàn)經(jīng)濟繁榮,,保護國家安全及公眾的生活所需;并將加強政府與私有部門的合作,,共同創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境和良好的商業(yè)環(huán)境,。2014年,英國情報機構(gòu)政府通訊總部授權(quán)六所英國大學(xué)提供訓(xùn)練未來網(wǎng)絡(luò)安全專家的碩士文憑,,這一特殊學(xué)位是英國2011年公布的“網(wǎng)絡(luò)安全戰(zhàn)略”的一部分,。2015年,英國還按照國家網(wǎng)絡(luò)安全計劃推出“網(wǎng)絡(luò)安全學(xué)徒計劃”,,鼓勵年輕人加入網(wǎng)絡(luò)安全事業(yè),。
澳大利亞:安全立法與國家戰(zhàn)略雙管齊下
特點:澳大利亞政府通過不斷完善信息安全有關(guān)法規(guī)標準、推動政府部門相互協(xié)作,、重視關(guān)鍵基礎(chǔ)信息保護,、增強全民信息安全保護意識、建立安全專門人才培養(yǎng)體系,、完善信息產(chǎn)品測評認證體系等方面工作,,逐步構(gòu)建起較為完整的信息安全保障體系,。
澳大利亞政府及各部門制定了一系列與信息安全有關(guān)的法律、標準和指南,,包括《電信傳輸法》,、《反垃圾郵件法》、《數(shù)字保護法》,、《信息安全手冊》等,,修訂了刑法,以適應(yīng)打擊新型網(wǎng)絡(luò)犯罪,。2000年,澳大利亞政府發(fā)布信息安全風險管理指南,。2001年,,發(fā)布“保護國家信息基礎(chǔ)設(shè)施政策”,即政府信息安全行動計劃,,對澳大利亞關(guān)鍵基礎(chǔ)設(shè)施進行保護,。此外,澳大利亞標準局還制定和采納了一系列信息安全標準,,主要包括信息安全管理體系標準,、澳大利亞和新西蘭信息安全管理標準、澳大利亞聯(lián)邦政府IT安全手冊,、IT安全管理的信息技術(shù)指南等,。政府部門都被要求遵循這些標準,執(zhí)行情況由國家審計署進行審查,。
2009年11月23日,,澳大利亞政府發(fā)布《國家信息安全戰(zhàn)略》,詳細描述了澳大利亞政府將如何保護經(jīng)濟組織,、關(guān)鍵基礎(chǔ)設(shè)施,、政府機構(gòu)、企業(yè)和家庭用戶,,使之免受網(wǎng)絡(luò)威脅,。戰(zhàn)略確立了國家領(lǐng)導(dǎo)、責任共擔,、伙伴關(guān)系,、積極的國際參與、風險管理和保護價值觀六大指導(dǎo)原則,。
該戰(zhàn)略還提出了信息安全三大戰(zhàn)略目標:一是讓澳大利亞所有公民都意識到網(wǎng)絡(luò)風險,,確保其計算機安全,并采取行動確保其身份信息,、隱私和網(wǎng)上金融的安全,。二是讓澳大利亞企業(yè)能利用安全,、靈活的信息和通信技術(shù),確保自身操作和客戶身份信息與隱私的完整性,。三是讓澳大利亞政府能確保其信息與通信技術(shù)是安全的且對風險有抵抗力,。
此外,戰(zhàn)略還確定了信息安全戰(zhàn)略的優(yōu)先重點包括:增強針對網(wǎng)絡(luò)威脅的探測,、分析及應(yīng)對,,重點關(guān)注政府、關(guān)鍵基礎(chǔ)設(shè)施和其他國家系統(tǒng)的利益,。為澳大利亞公民提供相關(guān)教育,,并提供相應(yīng)的信息、信心和工具以確保其網(wǎng)絡(luò)安全,。與商業(yè)伙伴合作,,以促進基礎(chǔ)設(shè)施、網(wǎng)絡(luò),、產(chǎn)品和服務(wù)的安全與靈活性,。為保護政府ICT系統(tǒng)的最佳實踐進行建模,包括與政府進行網(wǎng)上交易的系統(tǒng),。促進全球電子運作環(huán)境的安全性,、靈活性與可信度。維護法律框架和執(zhí)行力的有效性,,從而確定并起訴網(wǎng)絡(luò)犯罪,。培養(yǎng)具有網(wǎng)絡(luò)安全技能的勞動力,使之具備研發(fā)能力以開發(fā)出創(chuàng)新的解決方案,。
日本:政府與民間“協(xié)同作戰(zhàn)”
特點:在網(wǎng)絡(luò)安全方面,,2013年6月10日,日本正式發(fā)布《日本網(wǎng)絡(luò)安全戰(zhàn)略》,,提出了創(chuàng)建“領(lǐng)先世界的強大而有活力的網(wǎng)絡(luò)空間”,,實現(xiàn)“網(wǎng)絡(luò)安全立國”的目標。
2014年11月6日,,日本國會眾議院表決通過《網(wǎng)絡(luò)安全基本法》,,規(guī)定電力、金融等重要社會基礎(chǔ)設(shè)施運營商,、網(wǎng)絡(luò)相關(guān)企業(yè),、地方自治體等有義務(wù)配合網(wǎng)絡(luò)安全相關(guān)舉措或提供相關(guān)情報,此舉旨在加強日本政府與民間在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)和運用,,更好應(yīng)對網(wǎng)絡(luò)攻擊,。該法還規(guī)定,日本政府將新設(shè)以內(nèi)閣官房長官為首的“網(wǎng)絡(luò)安全戰(zhàn)略本部”,,協(xié)調(diào)各政府部門的網(wǎng)絡(luò)安全對策,,與日本國家安全保障會議,、IT綜合戰(zhàn)略本部等其他相關(guān)機構(gòu)加強合作。
在消滅垃圾郵件,、計算機病毒以及保護網(wǎng)民隱私信息方面,,日本也有明確的法律。日本2011年對《刑法》進行了部分修正,,要求網(wǎng)絡(luò)運營商原則上保存用戶30天上網(wǎng)和通信記錄,,根據(jù)必要還可以再延長30天。2015年1月8日,,日本總務(wù)省就網(wǎng)絡(luò)接入服務(wù)提供商如何保存用戶的通信記錄召開專家會議進行了討論,,擬明確此前由服務(wù)商自行確定的保存的內(nèi)容和時長。
此外,,日本還采取了完善信息安全機構(gòu),、擴充網(wǎng)絡(luò)安全力量、健全信息安全保障機制,、研發(fā)網(wǎng)絡(luò)安全技術(shù),、舉行信息安全演習,、舉辦黑客技術(shù)比賽,、嚴厲打擊網(wǎng)絡(luò)違法行為、廣泛開展交流合作等一系列舉措,,加強信息網(wǎng)絡(luò)安全建設(shè),。
新加坡:內(nèi)容管制和信息保護不可偏廢
特點:新加坡在網(wǎng)絡(luò)安全立法主要涉及對網(wǎng)絡(luò)內(nèi)容安全、垃圾郵件管控和個人信息保護等方面,。主要立法包括:《國內(nèi)安全法》,、《個人信息保護法》、《垃圾郵件控制法》,、《網(wǎng)絡(luò)行為法》,、《廣播法》、《互聯(lián)網(wǎng)操作規(guī)則》等,。
《國內(nèi)安全法》是新加坡國家安全的基礎(chǔ)性法規(guī),,其在管理網(wǎng)絡(luò)安全方面規(guī)定了禁止性文件與禁止性出版物,互聯(lián)網(wǎng)服務(wù)提供商的報告義務(wù),,以及為了維護國家安全,,國家機關(guān)擁有的調(diào)查權(quán)與執(zhí)法權(quán)?!毒W(wǎng)絡(luò)行為法》同樣也明確規(guī)定了對網(wǎng)絡(luò)內(nèi)容進行管制的條款,。此外,《廣播法》與《互聯(lián)網(wǎng)操作規(guī)則》則較為具體的規(guī)定了網(wǎng)站禁止發(fā)布的內(nèi)容,,如規(guī)定互聯(lián)網(wǎng)禁止出現(xiàn)危及公共安全和國家防務(wù)的內(nèi)容等,,同時明確網(wǎng)絡(luò)服務(wù)提供商與網(wǎng)絡(luò)內(nèi)容提供商在網(wǎng)絡(luò)內(nèi)容傳播方面負有無可推卸的責任,,包括其負有的審查義務(wù)、報告義務(wù)和協(xié)助執(zhí)法的義務(wù),?!痘ヂ?lián)網(wǎng)操作規(guī)則》明確規(guī)定互聯(lián)網(wǎng)服務(wù)提供者和內(nèi)容提供商應(yīng)承擔自審義務(wù),配合政府的要求對網(wǎng)絡(luò)內(nèi)容自行審查,,發(fā)現(xiàn)違法信息時應(yīng)及時舉報,,且有義務(wù)協(xié)助政府屏蔽或刪除非法內(nèi)容。
保護個人信息及隱私最早體現(xiàn)在新加坡政府與互聯(lián)網(wǎng)服務(wù)商共同制定的《行業(yè)內(nèi)容操作守則》中,,其規(guī)定互聯(lián)網(wǎng)服務(wù)必須尊重用戶的個人資料,。個人信息保護的專項立法是2012年10月新加坡國會通過的《個人信息保護法案》,該法案的制定目的在于保護個人信息不被盜用,,或濫用于市場營銷等途徑,。法案規(guī)定,機構(gòu)或個人在收集,、使用或披露個人資料時必須征得同意,,必須為個人提供可以接觸或修改其信息的渠道。手機軟件等應(yīng)用服務(wù)平臺也屬于該法案的管控范圍,,法案規(guī)定禁止向個人發(fā)送市場推廣類短信,,用網(wǎng)絡(luò)發(fā)送信息的軟件也同樣受到該法案的管制。
印度:“母法”和部門法規(guī)相輔相成
特點:印度以《信息技術(shù)法》的專門立法為中心,,各部門法相關(guān)規(guī)定相輔佐,,形成點、線,、面結(jié)合的互聯(lián)網(wǎng)法律體系,。
2000年是印度互聯(lián)網(wǎng)發(fā)展史上具有里程碑意義的一年,2000年5月,,內(nèi)閣議會通過了《信息技術(shù)法》,,并于2000年8月15日正式生效。該法的立法目的之一,,便是規(guī)范電子商務(wù)活動,,防范與打擊針對計算機和網(wǎng)絡(luò)的犯罪?!缎畔⒓夹g(shù)法》第九章規(guī)定了8類行為構(gòu)成“破壞計算機和計算機系統(tǒng)”犯罪,,一經(jīng)查實,犯罪者要負擔的民事賠償金額最高可達1000萬盧比(約合200萬元人民幣),。這八類行為包括未經(jīng)許可侵入他人計算機,、計算機系統(tǒng)和網(wǎng)絡(luò),私自下載他人計算機或系統(tǒng)中的數(shù)據(jù)信息,制造和散播計算機病毒等,。第十章規(guī)定了“網(wǎng)絡(luò)上訴法庭”用以專門受理計算機和互聯(lián)網(wǎng)領(lǐng)域的爭議案件,。詳細規(guī)定了網(wǎng)絡(luò)上訴法庭的人員組成、法庭組成,、管轄范圍,、審理程序和權(quán)限。第十一章詳細規(guī)定了計算機相關(guān)犯罪,。如篡改計算機源文件即故意隱瞞,、銷毀、破壞,、更改計算機源代碼的行為可判處3年監(jiān)禁或多達2萬盧比的罰款,。
印度在2006年和2008年修正又增加了很多新的計算機犯罪類型。兩次修改主要是對新型的網(wǎng)絡(luò)犯罪作出了規(guī)定,,并在2008年的修正案中重點規(guī)定了網(wǎng)絡(luò)恐怖主義的內(nèi)容,,將網(wǎng)絡(luò)反恐上升到了新的高度。規(guī)定通過拒絕計算機訪問或未經(jīng)授權(quán)企圖侵入計算機系統(tǒng)或引起計算機病毒傳播等方式威脅印度的領(lǐng)土完整和主權(quán)統(tǒng)一以及引起人民的恐慌,、或通過其他類似手段導(dǎo)致人們生命財產(chǎn)受到損害,、對人民必不可少的生活設(shè)施以及關(guān)鍵信息基礎(chǔ)設(shè)施造成破壞的行為,以及未經(jīng)授權(quán)侵入或訪問因國家安全或外交關(guān)系原因采取了訪問限制手段的信息,、數(shù)據(jù)或計算機數(shù)據(jù)庫的行為,。
該法案被認為是規(guī)范互聯(lián)網(wǎng)的“母法”,針對該法案,,自2000年開始,,印度先后出臺了一些相關(guān)的法律法規(guī),,并在2006年和2008年出臺了修正案,,同時,印度刑法典,、刑事訴訟法,、銀行法、證據(jù)法也進行了相應(yīng)的修改以適應(yīng)信息網(wǎng)絡(luò)發(fā)展的要求,。至此,,印度形成了以《信息技術(shù)法》的專門立法為中心,各部門法相關(guān)規(guī)定相輔佐,,政府政策為指導(dǎo)的國家互聯(lián)網(wǎng)管理法律體系,。
國外網(wǎng)絡(luò)安全立法對我國的啟示
通過立法保障網(wǎng)絡(luò)安全已成為全球各國的共識,分析來看,,我國網(wǎng)絡(luò)安全立法可借鑒國外在網(wǎng)絡(luò)安全方面的立法,、戰(zhàn)略和實踐三大方面。
中國的網(wǎng)絡(luò)安全法應(yīng)當立足全球視野,全面覆蓋“國際法層面”,、“國家安全層面”,、 “社會安全層面”和“企業(yè)個人安全層面”的網(wǎng)絡(luò)安全內(nèi)容。
在國際法層面,,包括國家網(wǎng)絡(luò)主權(quán),、國際條約適用等,可參考歐洲理事會《網(wǎng)絡(luò)犯罪公約》,;在國家安全層面,,包括國家權(quán)力與責任等,可以參考美國《2001年愛國者法》,、《2002年國土安全法》第225條“網(wǎng)絡(luò)安全加強法”,;在社會安全層面,包括網(wǎng)絡(luò)安全人才培養(yǎng),、網(wǎng)絡(luò)安全研究,、網(wǎng)絡(luò)安全技術(shù)標準制定等,可參考美國《2010年網(wǎng)絡(luò)安全法案》,、《2010年網(wǎng)絡(luò)安全加強法案》,;在企業(yè)個人安全層面,包括電子商務(wù)安全,、個人信息安全等,,可參考美國1997年《全球電子商務(wù)框架》、《2005年個人數(shù)據(jù)隱私與安全法》,。此外,,還可借鑒印度的做法,以《網(wǎng)絡(luò)安全法》為基礎(chǔ),,同時對《刑法》,、《網(wǎng)絡(luò)信息傳播條例》等法律法規(guī)和部門規(guī)章進行調(diào)整,形成以《網(wǎng)絡(luò)安全法》為中心,,各部門法相輔相成的網(wǎng)絡(luò)安全法律體系,。
在戰(zhàn)略層面不斷適應(yīng)新形勢,出臺國家戰(zhàn)略維護網(wǎng)絡(luò)安全,。
可借鑒歐盟的做法,,成立網(wǎng)絡(luò)安全保障機構(gòu),為政府網(wǎng)絡(luò)安全項目提供戰(zhàn)略指引,,以此來增進國家對于網(wǎng)絡(luò)空間和信息安全的保障,。此外,適應(yīng)信息技術(shù)的發(fā)展和恐怖主義新態(tài)勢的出現(xiàn),,時隔相應(yīng)周期則更新出臺新的“國家安全戰(zhàn)略”,,為新形勢下的國家,、政府、社會和個人網(wǎng)絡(luò)安全提供戰(zhàn)略指導(dǎo),。
可借鑒澳大利亞的做法,,根據(jù)我國互聯(lián)網(wǎng)的現(xiàn)狀和特點,制定信息安全的戰(zhàn)略或規(guī)劃,,明確不同階段的信息安全目標,,劃定政府部門、運營商及用戶保護信息安全的責任,。
在實踐上,,應(yīng)加強公私部門合作,加大網(wǎng)絡(luò)安全保障力度,。
可借鑒英國,、歐盟等的做法。一是成立網(wǎng)絡(luò)犯罪中心,,科學(xué)合理地劃分各個部門的職責,;建立情報事務(wù)處理部門,負責網(wǎng)絡(luò)安全威脅信息的搜集與研判,;建立網(wǎng)絡(luò)安全國際合作部門,,負責加強國際網(wǎng)絡(luò)安全合作。
二是加強公私部門之間的聯(lián)動機制,,發(fā)揮公私部門的優(yōu)勢,。引導(dǎo)私營部門成立網(wǎng)絡(luò)安全小組或協(xié)會,加強業(yè)內(nèi)之間,、業(yè)內(nèi)與政府之間的網(wǎng)絡(luò)安全威脅信息共享與溝通,,提升應(yīng)對網(wǎng)絡(luò)威脅和攻擊的能力;同時可加強產(chǎn)學(xué)研和政企合作,,通過企業(yè)與高校合作,、政府與企業(yè)合作、政府與高校合作等多方機制,,培養(yǎng)高學(xué)歷,、高水平的網(wǎng)絡(luò)安全人才,。
