“9·11”事件后,美国在网络信息立法领域从“保守”转为“主动出击”
美国的网络信息立法活动始终围绕着如何更有效地保护本国的国家利益、国家安全和国家战略出发,即充分发挥法律的社会作用。美国网络信息立法的发展历史可分为三个阶段:第一阶段,冷战时期。互联网的前身ARPAnet是冷战时期的产物,1975年时已连入100多台主机。1977年美国颁布了《联邦计算机系统保护法案》,这是在世界范围内首次将计算机系统纳入法律的保护范畴。1987 年制定的《计算机安全法》是美国“计算机安全的基本法律”。第二阶段,冷战后至“9·11”事件前。互联网已经发展成为真正意义上的世界网络系统。1996年美国制订了《国家信息基础设施保护法案》。1998年克林顿总统签发的《关于保护美国关键设施的第63号总统令》,第一次对信息安全的概念、意义及目标进行明确定义,并且将其纳入国家安全战略的正式组成部分。第三阶段,“9·11”事件发生后。“9·11”事件中恐怖分子利用已有的信息基础设施发动袭击,迫使美国政府加强对重要流动信息的管理。2001年通过的《美国爱国者法案》,以反恐的名义赋予警察机关更大权力。但该法案颁布至今仍颇具争议,因为它在增强政府搜集和分析民众私人信息权力的同时,极大地侵害了公民的隐私权。
美国自“9·11”事件后,在网络信息立法领域从过去“保守”的对网络设施进行保护以及打击国内侵害网络信息安全行为,转为“主动出击”拓展先发制人的网络攻击以及通过国际合作谋求“全球制网权”的转变。奥巴马政府为了弥补“斯诺登事件”给美国形象带来的负面影响,极力推出旨在保护公民隐私以及私有网络设施安全的法律(如2014年的《国家网络安全保护法》)。
我国网络信息立法的发展方向及存在的问题
2000年全国人大常委会制定的《关于维护互联网安全的决定》是我国第一部规范互联网行为的专门性法律,说明我国开始将网络信息安全问题上升到国家安全的高度。2012年全国人大常委会发布的《关于加强网络信息保护的决定》,将未经授权在网络公开他人隐私信息的行为列为违法行为。
2015年7月通过的《国家安全法》,是我国根据国家安全形势的发展变化制定的一部基础性的法律,并提出“网络空间主权”的概念。在国际合作方面,从2007年至今,中美两国已经成功举办了八届“中美互联网论坛”。
目前我国网络信息立法的发展方向是:维护国家主权、安全及经济发展;保护公民个人的网络信息安全;维护国际互联网安全秩序,反对网络霸权主义。但在立法发展过程中仍存在一些问题:一是目前大部分立法内容分散在不同的部门法之中,实践中难以切实保证相关利益;二是应加强应对国家信息安全领域的立法活动;三是应加强国际合作,掌握网络信息安全的国际话语权。
美国网络信息立法对我国的启示
第一,适时调整网络信息立法政策。我国在网络信息立法领域的发展相对滞后。第一部规范互联网行为的专门性法律《关于维护互联网安全的决定》是在2000年通过的。在之后的几年中,围绕网络信息制定的法律内容多是在微观层面以补充、修订为主。如因网络著作权侵权事件不断发生,2001年修订《著作权法》时增加了对“网络传播权”予以知识产权保护的内容;在网络不良信息侵害未成年人身心健康的情况下,2006年修订的《未成年人保护法》增加了禁止向未成年人传播不良网络信息的条款。在宏观层面,2014年2月习近平主席在中央网络安全和信息化领导小组第一次会议上指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。习主席的论述已经将网络信息立法提升至维护国家安全的高度,那么相关立法政策应适时进行积极调整,从而进一步维护我国的国家利益、国家安全和国家战略。
第二,制定针对保护网络信息的专门法律。目前我国保护网络信息领域的专门性法律文件有三部,即2000年的《关于维护互联网安全的决定》、2004年通过的《电子签名法》和2012年的《关于加强网络信息保护的决定》。除此之外,涉及网络信息的法律内容均渗透在其他多个部门法之中。尽量涵盖大部分部门法领域是网络信息立法发展的时代需求,但是专门性法律法规的缺失仍使我们面临诸多问题。反观美国在该领域的专门性法律法规有数十部,如果再加上涉及该领域的其他部门法,大约有百部之多。我们认为,专门性的网络信息法律缺失会对该领域的立法发展带来不利影响:一是缺少专门性法律不利于通过法律途径处理该领域的问题,或者使解决问题的过程变得繁琐;二是该领域相关法律内容分散在多部部门法中,不利于相关法律内容的学习和普及;三是不利于形成良好的法律群众基础,导致有法难依,更会影响未来网络信息立法的发展方向。因此制定针对保护网络信息的专门法律应作为相关立法发展的重要规划之一。
第三,国家网络信息安全为首要任务。2013年之后,我国新一届政府的多项举措表明中央更加坚定了通过网络信息立法维护国家安全的信心与决心,如在2015年7月发布的《国家安全法》中写入了“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益”的条款。但是上述法律条文颁布的意义,目前更多体现在法律原则上,具有理论指导性的作用,并没有规定一旦发生相关违法行为的处罚措施或者是否存在应急方案等行为指导性。我国在保护国家网络信息安全领域的立法仍然亟待制定并颁布实施。
第四,切实保护公民的网络信息隐私权。我们认为,应从以下三个方面理顺维护网络安全和保护公民网络隐私权的立法关系:一是维护国家主权、安全及经济发展是国家的根本使命,国泰则民安,没有国家的安定,公民的任何权利都难以保障;二是保护公民个人的网络信息安全,尤其是保护公民隐私权是政府的基本义务。国家是由公民组成,而政府作为向公民提供服务的公共机构应当在宪法的规定下保障公民享有合法权利。同时,公民合法权利的行使对于国家的内部稳定具有关键作用;三是在立法层面,上述根本使命与基本义务都是政府的重要工作,对两者的保护不存在此消彼长的关系,最终目标应是实现共赢。
第五,积极参与网络信息立法的国际合作。在组织国际会议方面,“中美互联网论坛”和“世界互联网大会”积极探索各国在互联网技术及网络信息安全等方面的合作并推动相关机制的运作。在参与国际网络信息法律事务方面,2006年我国正式加入《世界知识产权组织版权条约》和《世界知识产权组织表演和录音制品条约》。积极参与网络信息立法的国际合作,对于我国国内网络信息立法的发展而言,既是机遇也是挑战。通过国际合作,有利于我们了解和学习其他国家在网络信息立法领域的实践经验,也有利于我国在国际互联网管理和发展中发出更多的声音,承担更多的立法责任;同时,我们也要清醒地认识到国内网络信息立法的发展现状和存在问题,需要在比较借鉴国外相关立法经验的基础上,积极推进国内网络信息立法的进程。