2.1.3 法律的健全
我国早在20世纪80年代中期就已开展计算机安全立法工作,如《CHINANET用户入网责任书 》、《数据库入网责任书》;1994年国务院颁布的《计算机信息系统安全保护条例》,规定了 “公安部主管全国计算机信息系统安全保护工作”的职能;1995年颁布的《人民警察法》,规定了公安机关的人民警察依法“履行监督管理计算机信息系统的安全保护工作”的职责。1996年4月9日国务院颁布了《中国公用计算机互联网国际联网管理办法》,《计算机信息网络国际互联网出入口信道管理办法》,1996年8月23日颁布了《中华人民共和国邮电部通告》;面对计算机犯罪的逐年增加,1997年3月 14日八届人大五次会议通过的新刑法中,较全面地将计算机犯罪纳入刑事立法体系,增加了针对计算机信息系统和利用计算机犯罪的条款;1997年12月12日公安部发布《计算机信息系统安全专用产品检测和销售许可证管理办法》,规定了“公安部计算机管理监察机构负责销售许可证的审批,颁发工作和安全专用产品,安全功能检测机构的审批工作”;1997年12月30 日公安部发布《计算机信息网络国际互联网安全保护管理办法》,规定了任何单位和个人不得利用国际互联网从事违法犯罪活动等4项禁则和从事互联网业务的单位必须履行的6项安全保护责任;2000年4月26日公安部又发布了《计算机病毒防治管理办法》;原国务院信息办及其他相关部门近几年也制定了一些行政法规和部门规章,如《计算机信息网络国际互联网管理暂行规定》、《商用密码管理条例》等。所有这些法规和规章奠定了我国加强信息网络安全保护和打击网络违法犯罪活动的法律基础。
信息网络安全法应当具备以下几个特点;
① 体系性。网络改变了人们的生活观念、生活态度、生活方式等,同时也涌现出病毒、黑客、网络犯罪等以前所没有的新事物。传统的法律体系变得越来越难以适应网络技术发展的需要,在保障信息网络安全方面也显得力不从心。因此,构建一个有效、相对自成一体、结构严谨、内在和谐统一的新的法律体系来规范网络社会,就显得十分必要。
② 开放性。信息网络技术在不断发展。信息网络安全问题层出不穷、形形色色,安全法律应当全面体现和把握信息网络的基本特点及其法律问题,适应不断发展的信息网络技术问题和不断涌现的网络安全问题。
③ 兼容性。网络环境虽说是一个虚拟的数字世界,但是它并不是独立于现实社会的“自由王国”,发生在网络环境中的事件只不过是现实社会和生活中的诸多问题在这个虚拟社会中的重新展开。因此,安全法律不能脱离传统的法律原则和法律规范,大多数传统的基本法律原则和规范对信息网络安全仍然适用。同时,从维护法律体系的统一性、完整性和相对稳定性来看,安全法律也应当与传统的法律体系保持良好的兼容性。
④ 可操作性。网络是一个数字化的社会,许多概念规则难以被常人准确把握。因此,安全法律应当对一些专业术语、难以确定的问题、容易引起争议的问题等做出解释,使其更具可操作性。从这几点出发,我国的信息网络安全法律体系存在以下问题。
1.立法滞后、层次低,尚未形成完整的法律体系
在我国现行涉及网络安全的法律中,法律、法规层次的规定太少,规章过多,给人一种头重脚轻的感觉。而且,在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调,制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门间更多的职能交叉,另一方面,在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱,常常造成这样一种奇怪的现象:对网络违法行为,要么无人管,要么争着管。(www.xing528.com)
2.不具开放性
我国的信息网络安全法结构比较单一、层次较低,难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多地使用了综合性的禁止性条款,如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人。不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上,难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3.缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范相协调的地方。比如说,根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律,行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的,规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中,均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条,却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4.缺乏操作性
我国的信息网络安全法中存在难以操作的现象。为了规范网络上的行为,政府职能部门都出台了相关的规定,公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会、国家广播电影电视总局、国家食品药品监督管理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规,地方政府规章,数量虽大,但是它们的弊端是明显的。由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
总之,我国的信息网络安全法的完善应当兼顾体系性、开放性、兼容性、可操作性等要素。
近年来,信息网络安全问题已引起中央和国务院领导的重视和社会各界的关注,完善计算机信息网络安全体系,制定信息安全法的呼声也越来越高。有关官员透露,根据中央领导指示,信息产业部将牵头进行信息安全法的立法工作。公安部公共信息网络安全监察局在答复全国政协委员的提案时表示,公安部将结合多年来查处互联网络上各种违法犯罪活动的司法实践,以及信息网络安全监察工作的经验,积极配合信息产业部做好立法的有关工作,并严格遵循《立法法》的有关程序规定,力争尽早出台信息网络安全法。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。