欧洲信息技术起源于20世纪60年代中期,几乎与美国互联网技术发端同步,伴随信息技术发展,欧盟对网络空间信息安全规范管理的需求日益迫切。1992年的《信息安全框架决议》(92/242 EEC)可以看作欧盟网络空间信息安全立法的起点,此后欧盟陆续出台了《网络犯罪公约》(2001)、《关于网络和信息安全领域通用方法和特殊行动的决议》(2002)、《关于对信息系统攻击的委员会框架协议》(2002)、《关于建立欧洲信息社会安全战略的决议》(2007)、《欧盟互联网治理契约》(2011)、《2013年网络空间安全战略》等一系列重要的政策法律文件。其中,欧盟委员会于2013年2月颁布的《2013年网络空间安全战略》强调为保障欧盟数字经济安全发展,构建一个“公开、自由和安全”的网络空间。从总体来看,欧盟通过政策和法律的融合应用,成为网络空间安全具有集合优势的新联盟体,为其他国家信息安全保障框架的构建与完善提供了可供借鉴的经验和资源。
欧盟信息安全政策法律的制定主要围绕以下三点展开。
1.网络基础设施保障
从20世纪90年代开始,欧盟发布了包括《关于信息安全决议》《关于建立欧洲网络和信息安全机构的规则》《关于建立欧洲信息社会安全战略的决议》等一系列政策法律文件,为加强欧盟网络基础设施保障进行了一系列制度安排。2009年3月30日,欧盟委员会公布了新的重大信息网络基础设施保护战略,包括准备和预防、监测和响应、减灾和灾后恢复、国际和欧盟范围内的合作、ICT部门的标准。[1]
2.公民隐私保护(www.xing528.com)
欧盟对网络隐私权保护的框架性文件主要有四个:一是为配合经合组织《关于隐私和个人资料的跨国境流动的保护指令》而制定的《关于在自动运行系统中个人资料保护公约》;二是《关于个人资料的运行和自由流动的保护指令》;三是欧盟个人资料保护工作组制定的《关于个人资料向第三国传递的第一个指令——评估充分性的可能方案》;四是欧盟部长会议关于互联网隐私保护指引备忘录中规定的《关于在信息高速公路上收集和传送个人资料的保护》。此外,针对互联网技术的不断发展,2009年6月欧盟隐私监管机构已经制定出社交网站用户隐私保护指导规则,确保社交网站遵循欧盟的隐私保护法,以消除用户对个人隐私信息安全性的担忧。
3.打击网络犯罪
欧盟通过制订统一的网络安全计划,加强打击网络犯罪的国际合作。2001年,欧盟发起并通过《网络犯罪公约》,该公约于同年11月23日在布达佩斯向欧洲理事会成员国和观察员国开放签署,旨在寻求世界范围内共同打击网络犯罪的刑事政策,特别是建立适应网络犯罪的法律体系和国际协助,由此成为世界上第一个打击网络犯罪的国际性公约。截至2013年7月,该公约已有51个国家签字并有39个国家通过。此外,自1999年以来,欧盟已先后出台三个“五年网络安全计划”。从2009年1月起开始实施的第三个网络安全计划规定,欧盟在2009-2013年中出资5 500万欧元,用于打击网上非法和有害行为,防范和清理网上非法内容。2009年4月,欧盟在轮值主席国捷克首都布拉格通过一个宣言,旨在在互联网安全方面深化国际合作,欧盟国家的警察机构、国际刑警组织和欧洲刑警组织以及网络服务供应商、移动通信运营商等均在宣言上签字。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
