多国网络安全立法的经验与启示

  我国网络安全立法再一次迈出了实质性步伐。

  继今年6月第十二届全国人大常委会第十五次会议初审了《中华人民共和国网络安全法(草案)》后,7月6日,中国人大网将《中华人民共和国网络安全法(草案)》全文公布,向社会公开征求意见。这意味着我国网络空间将进入“法治时代”。

  然而,法律的成熟并不是一蹴而就的。放眼全球,各国在对互联网进行必要的管理和控制方面已达成共识。据统计,目前,世界上已有90多个国家制定了专门的法律保护网络安全。在我国网络安全法正式出台之前,不妨借鉴一下全球各国在网络立法方面的经验。

  美国:社会安全层面备受关注

  美国互联网监管体系主要包括立法、司法和行政三大领域和联邦与州两个层次;涉及面较为全面,既有针对互联网的宏观整体规范,也有微观的具体规定,其中包括行业进入规则、电话通信规则、数据保护规则、消费者保护规则、版权保护规则、诽谤和色情作品抑制规则、反欺诈与误传法规等方面,这些法规多达130多部。

  2001年,美国通过了《2001年爱国者法案》,该法第215条允许美国国安局收集反恐调查涉及的包括民众在内的任何电话通信和数据记录以保护“国家安全”。2002年,通过了《2002年国土安全法》第225条“网络安全加强法”,该法旨在扩大警方监视互联网的职权,以及从互联网服务提供商处调查用户数据资料的权力,从而保护“国家安全”。2002年,美国通过《2002年联邦信息安全管理法》,该法的目的是全面保护美国政府机构信息系统的信息安全。

  近些年,美国开始关注“社会安全层面”的网络安全立法。如2010年,美国审议了《2010年网络安全法案》,该法案是为了确保美国国内及其与国际贸易伙伴通过安全网络交流进行自由贸易,对网络安全的人才发展、计划和职权、网络安全知识培养、公私合作等进行了规定。同年,美国还审议了《2010年网络安全加强法案》,该法案的目的是为了加强网络安全的研究与发展,推进网络安全技术标准制定。

  欧盟:立法、战略、实践相互交融

  欧盟在网络安全体系建设方面成效显著。欧盟网络安全体系主要包含三大部分,一是立法,二是战略,三是实践。

  2012年3月28日,欧盟委员会发布欧洲网络安全策略报告,确立了部分具体目标,如促进公私部门合作和早期预警,刺激网络、服务和产品安全性的改善,促进全球响应、加强国际合作等,旨在为全体欧洲公民、企业和公共机构营造一个安全的、有保障的和弹性的网络环境。2012年5月,欧洲网络与信息安全局发布《国家网络安全策略——为加强网络空间安全的国家努力设定线路》,提出了欧盟成员国国家网络安全战略应该包含的内容和要素。2013年2月7日,欧盟委员会和欧盟外交安全事务高级代表宣布欧盟的网络安全战略,对当前面临的网络安全挑战进行评估,确立了网络安全指导原则,明确了各利益相关方的权利和责任,确定了未来优先战略任务和行动方案。

  2013年1月,欧盟委员会在荷兰首都海牙正式成立欧洲网络犯罪中心,以应对欧洲日益增加的网络犯罪案件。网络犯罪中心连通所有欧盟警务部门的网络,整合欧盟各国的资源和信息,支持犯罪调查,从而在欧盟层面找到解决方案,维护一个自由、开放和安全的互联网,保护欧洲民众和企业不受网络犯罪的威胁。2013年4月,欧洲部分私人网络安全公司联合成立了欧洲网络安全小组,通过联合600多名网络安全专家针对问题作出快速有效的反应,建立伙伴关系。同时利用“一线经验”优势,在网络防御政策、风险预防、缓和实践、跨境信息共享等问题上向政府、企业和监管机构提供更有效和实用的建议。

  英国:法律的侧重点因势而变

  英国早期的互联网立法,侧重保护关键性信息基础设施,随着网络的不断发展,英国在加强信息基础设施保护的同时,也强调网络信息的安全,加强对网络犯罪的打击。

  2000年,英国制定了《通信监控权法》,规定在法定程序条件下,为维护公众的通信自由和安全以及国家利益,可以动用皇家警察和网络警察。该法规定了对网上信息的监控。“为国家安全或为保护英国的经济利益”等目的,可截收某些信息,或强制性公开某些信息。2001年实施的《调查权管理法》,要求所有的网络服务商均要通过政府技术协助中心发送数据。2014年7月,英国政府召开特别内阁会议,通过了《紧急通信与互联网数据保留法案》,该法案允许警察和安全部门在某些特定情况下获得电信及互联网公司用户数据,旨在进一步打击犯罪与恐怖主义活动。

  同时,随着英国对于整个网络空间安全所受到的危险的认识程度提高,英国政府全面推行网络安全战略,加强行业自律。2009年,英国成立“网络安全与信息保障办公室”,支持内阁部长和国家安全委员会来确定与网络空间安全相关的问题的优先权,联合为政府网络安全项目提供战略指引。

  2011年11月,英国公布新的《网络安全战略》,表示将建立更加可信和适应性更强的数字环境,以实现经济繁荣,保护国家安全及公众生活;并将加强政府与私有部门的合作,共同创造安全的网络环境和良好的商业环境。2014年,英国情报机构政府通讯总部授权六所英国大学提供训练未来网络安全专家的硕士文凭,这一特殊学位是英国2011年公布的“网络安全战略”的一部分。2015年,英国还按照国家网络安全计划推出“网络安全学徒计划”,鼓励年轻人加入网络安全事业。

  新加坡:内容管制和信息保护不可偏废

  新加坡的网络安全立法主要涉及网络内容安全、垃圾邮件管控和个人信息保护等方面。主要立法包括:《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》等。

  《国内安全法》是新加坡国家安全的基础性法规,其在管理网络安全方面规定了禁止性文件与禁止性出版物;互联网服务提供商的报告义务;以及为了维护国家安全,国家机关拥有的调查权与执法权。《网络行为法》同样也明确规定了对网络内容进行管制的条款。此外,《广播法》与《互联网操作规则》则较为具体地规定了网站禁止发布的内容,如规定互联网禁止出现危及公共安全和国家防务的内容等,同时明确网络服务提供商与网络内容提供商在网络内容传播方面负有无可推卸的责任,包括其负有的审查义务、报告义务和协助执法的义务。《互联网操作规则》明确规定互联网服务提供者和内容提供商应承担自审义务,配合政府的要求对网络内容自行审查,发现违法信息应及时举报,且有义务协助政府屏蔽或删除非法内容。

  保护个人信息及隐私最早体现在新加坡政府与互联网服务商共同制定的《行业内容操作守则》中,其规定互联网服务必须尊重用户的个人资料。2012年10月,新加坡国会通过《个人信息保护法案》,该法案的制定目的在于保护个人信息不被盗用,或滥用于市场营销等方面。法案规定,机构或个人在收集、使用或披露个人资料时必须征得同意,必须为个人提供可以接触或修改其信息的渠道。手机软件等应用服务平台也属于该法案的管控范围,法案规定禁止向个人发送市场推广类短信,用网络发送信息的软件也同样受到该法案的管制。

  国外网络安全立法对我国的启示

  通过立法保障网络安全已成为全球各国的共识,分析来看,我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三方面的做法。

  首先,网络安全法应当立足全球视野,全面覆盖“国际法层面”“国家安全层面”“社会安全层面”和“企业个人安全层面”的网络安全内容。其次,在战略层面应不断适应新形势,出台国家战略维护网络安全。这部分可借鉴欧盟的做法,成立网络安全保障机构,为政府网络安全项目提供战略指引,以此来增进国家对于网络空间和信息安全的保障。最后,在实践上,应加强公私部门合作,加大网络安全保障力度。可借鉴英国、欧盟等的做法。一是成立网络犯罪中心,科学合理地划分各个部门的职责;建立情报事务处理部门,负责网络安全威胁信息的搜集与研判;建立网络安全国际合作部门,负责加强国际网络安全合作。二是加强公私部门之间的联动机制,发挥公私部门的优势。引导私营部门成立网络安全小组或协会,加强业内之间、业内与政府之间的网络安全威胁信息共享与沟通,提升应对网络威胁和攻击的能力;同时可加强产学研和政企合作,通过企业与高校合作、政府与企业合作、政府与高校合作等多方机制,培养高学历、高水平的网络安全人才。

标 签:
  • 经验与启示,网络安全技术,国家安全,多国,手机软件
( 网站编辑:张利英 )
  • 经 济
  • 政 治
  • 文 化
  • 社 会
  • 党 建
  • 生 态
  • 国 际