工业和信息化部电信研究院政策与经济所 马志刚
上世纪90年代以来,随着计算机网络的持续、快速发展,信息网络技术在国民经济和社会各领域得到了广泛的延伸和应用。2002年11月14日,党的十六大报告提出了“以信息化带动工业化,以工业化促进信息化”的新型工业化发展道路,确立了新形势下我国国民经济和社会发展的战略目标。但是,随着信息网络技术越来越广泛地渗透到社会各个领域,国民经济和社会发展对信息网络技术的依赖程度越来越强,日益凸现的信息安全问题给国家政治、经济、文化和国防安全带来了新的挑战,成为我国走新型工业化发展道路过程中面临的急迫问题。
一、目前我国信息安全立法现状
随着信息网络技术的发展和应用,我国信息安全的治理向着法治化的进程在努力,曾制定、颁布并施行了大量有关信息安全监督与管理的规范性文件以及法律、行政法规、部门规章、地方性法规和地方政府规章。据不完全统计,截至目前,我国颁布、施行的有关互联网管理方面的各种文件与法规共有100多件。这其中,按法律效力层级进行统计,规范性文件有20多件,法律有10多件,行政法规有20多件,部门规章有40多件,地方性法规有50多件。按涉及的领域进行统计,有关网络设备与产品方面的有30多件,有关网络互联互通方面的有10多件,有关网络建设方面的有30多件,有关网络系统安全保障方面的有10多件,有关网络运营方面的有30多件,有关信息安全管理方面的有70多件,有关互联网域名注册登记和管理方面的有10多件。其中有关信息安全管理方面,中央文件共有20多件,法律共有6多件,行政法规共有10多件,部门规章共有20多件,地方性法规和地方政府规章共有20多件。
二、我国信息安全立法实践存在的问题
信息安全是随着信息网络技术的发展与融合、信息网络业务的应用与普及,而产生并反映出来的新型安全;对于信息安全的认识与理解,也是随着信息网络技术在通信与信息化应用层面的不断延伸与融合,且日益影响并威胁现实物理社会的安全之后,渐次深化并成熟起来的。作为对现实社会关系的反映,立法对信息安全的认识也遵循了同样的规律。反映到我国信息安全立法实践,长期以来,我国习惯于采取规范性文件的方式,进行任务的布置或者国家意志的贯彻与落实,忽视了法律在预防和处置信息安全问题上应当发挥的作用和功能;忽视信息安全立法的理论研究,缺乏信息安全立法的宏观规划和体系设计,信息安全立法至今尚未列入全国人大未来立法计划;网络系统、业务应用与信息内容之间的行政监督管理事权尚未严格分界,信息安全监督管理的行政架构重复并冲突。
三、我国信息安全立法的必要性
(一)信息安全立法是建立我国信息安全监督管理长效机制的重要保障
党中央、国务院对我国面临的信息安全问题高度重视,先后发布实施了一系列规范性文件,就新形势下如何开展和加强我国信息安全的防范和处置工作,提出了前瞻要求、进行了具体部署,并指出要建立行业主管和协管部门紧密配合的网络管理机制,完善法律法规,依法加强管理,探索建立互联网管理的长效机制。根据党中央、国务院有关文件精神,起草并制定信息安全法是建立我国信息安全监督管理长效机制的重要保障。
(二)信息安全立法是我国履行加入WTO有关政府承诺的必然选择
根据我国政府在WTO《非关税措施取消时间表》、《具体承诺减让表》、《服务贸易减让表》中做出的具体减让承诺,我国政府应当最晚自2007年 11月10日正式加入WTO后6年时起,逐步取消针对外资在信息技术产品、通信信息服务业领域内的所有关税措施、非关税措施或市场准入限制。
随着我国政府相继履行WTO有关协议、规则和承诺,低关税和零关税的实施将为我国引进大批进口的外国计算机及其部件、通信设备、半导体设备、软件和计算机网络设备等信息技术产品;市场准入条件的降低、服务贸易的自由化措施将吸引大量国外通信信息服务业者进入我国的网络服务市场,并向传统通信信息服务业的纵深进行延伸。通信信息服务业市场的这种变化为我国通信信息服务业市场的发展带来新技术、新业务的同时,也带来诸多挑战,其中安全问题尤为迫切。外资准入后,必然要求我国政府依照WTO有关规则给予其应得的最惠国待遇或国民待遇,而且按照WTO有关透明化要求,我国政府应当将其基于信息安全考虑而实施的诸多保障措施予以法定化、公开化,且须向外国投资者提供这些保障措施条款的多语种译本。我国政府传统上习惯采用的规范性文件、政策性文件等市场监管、社会管理形式将不再能够充分有效地得以适用。所有这些,均要求我国政府必须依据通信信息服务业国际贸易规则,以国内法的形式确立我国各类信息安全保障措施条款。
(三)《信息安全法》立法是我国抚平、弥合现有法律冲突和文件交叉的现实需要
我国现行有关网络与信息安全管理的规范性文件以及法律、行政法规、部门规章、地方性法规和地方政府规章中存在的突出问题是,相互之间存在的冲突和交叉过于严重。
《信息安全法》立法必然涉及到政府信息安全监督管理体制、政府信息安全监督管理权责内容、危害网络安全行为和违法信息内容的刑事民事归责措施等重要内容,必然涉及到公民的通信权利和通信自由、用户数据信息完整性保护、隐私权保护、著作权保护、商业秘密保护以及商标权、专利权等其他知识产权保护等内容,实体法规范和程序法规范,刑事规范、行政规范和民事规范兼而有之。对于这些内容的规范,依据《立法法》第8条 “国家主权的事项”,“对公民政治权利的剥夺、限制人身自由的强制措施和处罚”,以及“民事基本制度”事项“只能制定法律”的有关规定,已经超出了《信息安全条例》所能解决的立法事项范围之外,应当通过《信息安全法》的立法才能解决。
因此,我国亟需清理现有与信息安全有关的各类法律、行政法规和部门规章,在总结已有信息安全各种新问题、吸收借鉴各国信息安全立法成例的基础上,对现有各类法律、行政法规、部门规章进行法典化编纂和修订,制定一部统一的《信息安全法》,依此作为上位法依据,分别制定有关单行法,形成上位、下位逻辑结构合理的信息安全法律体系;理清信息安全方面民事、行政和刑事法律关系,形成实体法、程序法相互结合,民事、行政和刑事法律关系相互渗透,民事、行政和刑事法律责任相为补充,法律救济手段完备、管理和保护并重的信息安全法律制度;清理行政职权、厘订行政职责,建立中央统一协调指导,各级行政机关分工负责、相互配合的信息安全政府监督管理工作机制。《信息安全法》立法是我国抚平、弥合现有法律冲突和文件交叉的现实需要。
(四)信息安全立法是我国在新一轮国际竞争中获得信息技术制胜能力的重要保障
当今世界,大国间既竞争又合作、既借重又制约的国际机制,使得国际间竞争早已突破经济领域,而深入到制度领域乃至文化意识形态领域。随着信息化浪潮席卷全球,以美国为首的西方发达国家纷纷提出建设“信息高速公路”的计划,一些新兴的工业化国家也不甘落后,如新加坡提出了“智慧岛”计划(即新加坡一号网)。人类将由原子时代进入比特时代,信息化已经成为衡量一个国家、一个民族、一个地区竞争实力的重要标准。
但是,目前我国高端防火墙、操作系统等信息关键技术及相关产品在很大程度上依赖进口,政府采购多为国外网络信息安全技术,包括软件和硬件在内的核心系统和逻辑编程都掌握在外国人手中,做不到自主可控,存在严重的安全隐患。随着电信技术、计算机技术和互联网技术日趋融合,数字网络传输声音、数据、图像等信息的边际成本已经接近于零,我国计算机网络设备制造业存在着核心技术研发能力薄弱、技术储备力量不够、部分设备制造业缺乏自主知识产权等技术劣势。比如,我们尚末掌握手机关键的芯片技术,国内厂家只能生产满足消费者简单通话功能的手机。另外,我国设备制造业产品结构趋同、整体实力低下、缺乏管理和市场经验等,都是不容忽视的重要问题。尤其是在我国加入WTO后,国外厂商在占领我国市场后,又能凭借先进的技术能力向国内抢先引进因特网电话甚至卫星电话,移动通信市场的竞争焦点将转移到移动数据业务和多媒体业务,而中国移动(微博)通信距世界一流通信企业还有很大差距。这决定了我国信息安全从根本上将受制于人。
“发展才是硬道理”,以发展促安全、以发展保安全,这是我党长期以来坚持的基本路线、方针和政策。党的十六大报告指出,“信息化是我国加快实现工业化和现代化的必然选择。坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子”;要“优先发展信息产业,在经济和社会领域广泛应用信息技术”。十六届四中全会通过的《中共中央关于加强党的执政能力建设的决定》中也指出,要“按照建设信息化军队、打赢信息化战争的目标,提高信息化条件下的防卫作战能力”。在新一轮国际竞争中,我国的信息安全最终取决于能否孵化、培育、发展出统一、健全、完善的信息产业市场以及批量具有国际竞争能力的民族信息产业代表,最终取决于我国民族信息产业能否做到自主可控、拥有自主知识产权并且在产业规模上超赶西方发达国家,一言以蔽之,最终取决于民族信息产业的发展壮大程度。这是我国在新一轮国际竞争中获得信息技术制胜能力,从而获得经济制胜能力、制度制胜能力以及文化意识形态制胜能力的重要保障。
要在新一轮国际竞争中获得信息技术制胜能力,便要进行《信息安全法》的立法工作,打破按照传统的管理模式延伸来划分管理职责和管理范围的信息安全监督管理体制,通过立法形式进行信息产业的体制创新,为我国民族信息产业的发展壮大、信息技术制胜能力的孵化、培育和发展扫清制度障碍,从而在信息产业领域率先提高国际竞争能力,带动综合国力超赶发展,最终实现中华民族的伟大复兴。因此,《信息安全法》立法是我国在新一轮国际竞争中获得信息技术制胜能力的重要保障。
三、我国信息安全立法的工作思路
当前,我国亟需依法厘定现行各种信息安全法律、行政法规以及部门规章之间的层级关系,清理各种与信息安全有关的现行法律、行政法规以及部门规章中相互冲突、相互重复或不合时宜的规范内容,在总结已有信息安全各种新问题、吸收借鉴各国信息安全立法成例的基础上,对现有各类法律、行政法规、部门规章进行法典化编纂和修订;对刑法、民法以及其他与信息安全有关的行政法、诉讼程序法等进行修改和补充,细化各类信息安全基本刑事、民事和行政法律制度以及相关行政程序与诉讼程序规则,完善刑法相关司法解释工作,量化定罪量刑标准,增强法律、法规的可操作性;补充、完善刑事诉讼法中有关信息网络犯罪案件的诉讼程序,增加有关电子证据取证程序、证据资格和证据效力、证据采集和存储形式等方面的规定,增强信息安全刑事法律规范的可操作性和可适用性;将网络与信息安全领域中有关电子商务和电子签名、个人数据保护、用户通信自由和通信秘密保护、网络知识产权保护、未成年人在线保护、网络与信息监控等规范内容向现有民商法律规范中进行延伸,完善我国网络与信息安全民事法律制度;理清信息安全方面民事、行政和刑事法律关系,在总结已有网络信息安全各种新问题、吸收借鉴各国网络信息安全立法成例的基础上,形成实体法、程序法相互结合,民事、行政和刑事法律关系相互渗透,民事、行政和刑事法律责任相为补充,法律救济手段完备、管理和保护并重的信息安全法律制度,以及逻辑结构严谨、符合我国特色的信息安全法律体系。
作者简介:
马志刚:2001年毕业于中国政法大学,法学博士,副研究员、高级工程师。2001.05—2001.07,在信息产业部国家计算机网络与信息安全管理中心政策法规处工作;2001.08—2004.06,在信息产业部政策法规司工作;2004.07—2005.08,在国务院信息化工作办公室网络与信息安全组工作;2006.04—2009.6,在中国政法大学中国法律信息中心主持工作;2009.7至今,在工业和信息化部电信研究院政策与经济研究所工作。主要研究成果有,《美国通信法研究》、《中外互联网管理制度比较研究》、《关于我国网络实名制实现路径的报告》、《欧盟第七科技框架计划 (FP7)中的知识产权问题分析报告》、《移动互联网监管政策体系研究》、《移动智能终端安全评估管理措施研究》、《移动应用软件商店监管政策研究》、《我国车联网发展环境和政策研究》等。
