馬海群 范莉萍
【內(nèi)容提要】俄羅斯聯(lián)邦已經(jīng)形成了以憲法為立法依據(jù),以一般信息法為立法基礎(chǔ),以若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托,以具體的法律規(guī)范為立法支撐的信息安全立法體系。俄羅斯信息安全立法在法制觀念、立法及時性、政策引導(dǎo)、國際合作等方面的經(jīng)驗,有助于引導(dǎo)我國科學(xué)制定信息安全立法規(guī)劃,把握立法的完整性,從主體、客體和內(nèi)容三方面完善信息安全立法框架,并選擇適當(dāng)?shù)牧⒎J健?/p>
俄羅斯在近20年來歷經(jīng)了政治制度和經(jīng)濟(jì)體制的重大變革。為了順應(yīng)全球信息化的必然趨勢,俄羅斯政府制定、頒布了為數(shù)不少的信息安全綱領(lǐng)和法律。俄羅斯在歷史發(fā)展、制度變革等方面不僅具有典型性,且與中國改革開放和市場經(jīng)濟(jì)發(fā)展有相通之處。從信息綱領(lǐng)、法律的制訂與內(nèi)容等方面研究入手,探索其寶貴經(jīng)驗,對于我國現(xiàn)階段的信息安全立法,大有裨益。
一、俄羅斯聯(lián)邦信息安全立法體系分析
俄羅斯聯(lián)邦重視信息領(lǐng)域的政策研究和法律規(guī)范制定,已經(jīng)形成了以聯(lián)邦憲法規(guī)定為立法依據(jù),以《信息、信息技術(shù)和信息保護(hù)法》為立法基礎(chǔ),以《俄羅斯國家安全構(gòu)想》、《國家信息安全學(xué)說》及《2020年前俄羅斯國家安全戰(zhàn)略》等若干綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托,以具體的法律規(guī)范為立法支撐,以專門機(jī)構(gòu)的具體措施為立法保障的較為完善的信息安全立法體系。
(一)以《俄羅斯聯(lián)邦憲法》為立法依據(jù)
1993年12月12日通過的憲法作為俄羅斯聯(lián)邦基本法對于信息安全問題做了明確而又原則性的規(guī)定。根據(jù)憲法第23條,憲法保障個人和家庭隱私權(quán),保護(hù)通信、電話交談、郵遞、電報等隱私;第24條第2款,國家權(quán)力機(jī)關(guān)和地方自治機(jī)關(guān)及其公職人員必須保證每個人均有可能接觸直接涉及其權(quán)利和自由的文件與資料,如果法律未另作規(guī)定的話;第29條,保證通過任何合法手段自由搜集、獲取、傳遞、制造和傳播信息的權(quán)利;第41條,保證對可能對人們的生命和健康造成威脅的事實和環(huán)境的知情權(quán);第42條,保證對環(huán)境現(xiàn)狀可靠信息的知情權(quán),并規(guī)定,原則上信息權(quán)利可通過印刷技術(shù)手段實現(xiàn),但在現(xiàn)代條件下對于公民更實際和方便的手段是,創(chuàng)建相應(yīng)的信息主頁的立法、執(zhí)法與仲裁機(jī)構(gòu)保證網(wǎng)頁上提供的信息的可獲取性和完整性,即保障網(wǎng)頁的信息安全。這些規(guī)定的現(xiàn)代詮釋包括在利用計算機(jī)網(wǎng)絡(luò)傳遞數(shù)據(jù)過程中保證數(shù)據(jù)的隱私以及獲取信息保護(hù)。因此,俄羅斯聯(lián)邦憲法成為俄聯(lián)邦信息安全立法的根本依據(jù)。
(二)以《信息、信息技術(shù)和信息保護(hù)法》為立法基礎(chǔ)
在俄羅斯的法律中,國家杜馬2006年7月通過并頒布的聯(lián)邦第149號法律《信息、信息技術(shù)和信息保護(hù)法》被認(rèn)為是專門討論信息安全問題的基本法。該法是在1995年2月《信息、信息化與信息保護(hù)法》基礎(chǔ)上,為適應(yīng)信息領(lǐng)域的新變化,更好地維護(hù)信息主體尤其是公民的信息權(quán)利,促進(jìn)信息技術(shù)在各領(lǐng)域的應(yīng)用,保障信息安全,而于2006年重新頒布的。該法成為俄羅斯信息安全立法的基礎(chǔ)。《信息、信息技術(shù)和信息保護(hù)法》中確立了信息安全領(lǐng)域立法發(fā)展的基本規(guī)范,對信息收集、獲取、傳遞、生產(chǎn)和傳播權(quán)利實現(xiàn)時、使用信息技術(shù)時、保障信息保護(hù)時出現(xiàn)的各種法律關(guān)系進(jìn)行調(diào)節(jié)。該法中對于信息、信息技術(shù)、信息系統(tǒng)、信息通信網(wǎng)絡(luò)、信息擁有者、信息訪問、信息隱私、信息提供、信息傳播、電子郵件、記錄信息、信息系統(tǒng)操作員等概念進(jìn)行了界定;對保障公民和組織的信息權(quán)利,如信息獲取權(quán)、隱私權(quán)等給予了充分的關(guān)注。強(qiáng)調(diào)在調(diào)整信息法律關(guān)系時遵循信息可通過任何合法手段自由地搜集、獲取、傳遞、生產(chǎn)和傳播;只有聯(lián)邦法律可以規(guī)定對信息的限制獲取;國家機(jī)構(gòu)和地方自治機(jī)構(gòu)業(yè)務(wù)信息應(yīng)公開,并可自由獲取;公民私生活不可侵犯等基本原則。《信息、信息技術(shù)與信息保護(hù)法》調(diào)整的法律關(guān)系非常廣泛,對于俄羅斯信息安全立法產(chǎn)生很大影響,為該領(lǐng)域立法奠定了重要基礎(chǔ)。
(三)以系列綱領(lǐng)性文件為立法的政策指導(dǎo)和理論依托
俄羅斯聯(lián)邦在進(jìn)行信息安全立法時十分重視綱領(lǐng)性文件的作用,陸續(xù)制定了《俄羅斯國家安全構(gòu)想》、《俄聯(lián)邦信息安全綱要》、《國家信息安全學(xué)說》、《2002~2010年俄羅斯信息化建設(shè)目標(biāo)綱要》、《2020年前俄羅斯國家安全戰(zhàn)略》等若干綱領(lǐng)性文件。這些綱領(lǐng)性文件成為立法的重要政策指導(dǎo)和理論依托。
1997年出臺的《俄羅斯國家安全構(gòu)想》明確提出:保障國家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位,而信息安全又是經(jīng)濟(jì)安全的重中之重。
1998年的《國家信息政策綱要》形成了以建立信息社會為核心的統(tǒng)一的國家信息政策,明確了俄羅斯向信息社會過渡中的政策要點和具體的實施措施。
1999年出臺《俄羅斯聯(lián)邦信息安全法律保障完善構(gòu)想》草案,把信息安全提到信息環(huán)境下國家利益保護(hù)高度,將俄羅斯信息環(huán)境作為國家和社會生活的組成部分。保障信息環(huán)境下俄羅斯國家利益將會有利于加強(qiáng)俄羅斯國家安全。構(gòu)想列出了哪些屬于信息環(huán)境下的國家利益,闡述了俄羅斯信息安全法律保障狀況,確定了信息安全立法保障目標(biāo)和原則以及完善構(gòu)想。
2000年生效的《俄羅斯聯(lián)邦信息安全綱要》旨在幫助俄羅斯從法律、方法、技術(shù)和組織方面為信息安全制定出具體計劃。綱要討論了俄羅斯聯(lián)邦的信息安全現(xiàn)狀以及改進(jìn)的目標(biāo);闡明了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的法律、組織、技術(shù)和經(jīng)濟(jì)方法;描述了信息安全在經(jīng)濟(jì)、國內(nèi)政策、外交政策、科技、信息和電信系統(tǒng)、國防、執(zhí)法和緊急情況等諸多方面的特點;介紹了信息安全領(lǐng)域的國際合作、確保信息安全的國家政策的主要規(guī)定以及需要優(yōu)先執(zhí)行的措施,著重強(qiáng)調(diào)的一個方面是,為信息安全創(chuàng)建一個法律基礎(chǔ)。
2000年6月俄總統(tǒng)普京簽署了國家安全委員會提交的《國家信息安全學(xué)說》。這是俄羅斯第一部正式頒布的有關(guān)國家信息安全方面的重要文件,也是繼《俄羅斯國家安全構(gòu)想》之后又一部“非常及時且重要的綱領(lǐng)性文件”。該學(xué)說表明了俄羅斯對信息安全保障的目的、任務(wù)、原則和基本內(nèi)容的看法,首次明確公布了俄羅斯在信息領(lǐng)域的利益、信息安全面臨的內(nèi)在和外在威脅以及為確保信息安全應(yīng)采取的措施。學(xué)說將國家信息安全保護(hù)作為國家的重要戰(zhàn)略任務(wù),為俄聯(lián)邦信息安全保護(hù)國家政策的形成,為從法律、方法、科學(xué)技術(shù)和組織上完善俄聯(lián)邦的信息安全保障體系以及制定俄聯(lián)邦信息安全保障的整體方案提供了建議和政策導(dǎo)向。該學(xué)說從俄聯(lián)邦在信息領(lǐng)域重大利益面臨的威脅入手,全面系統(tǒng)地闡述了俄聯(lián)邦信息安全保護(hù)的目的、任務(wù)、方法、政策原則以及組織基礎(chǔ),幾乎分析了社會生活各個領(lǐng)域信息安全狀況及保護(hù)措施,具有很強(qiáng)的系統(tǒng)性、全局性和前瞻性,表明了俄羅斯政府對國家在信息領(lǐng)域安全的高度重視,這在俄羅斯歷史上還是第一次。《國家信息安全學(xué)說》可以說是一個成功的典范,在世界范圍內(nèi)也是屈指可數(shù)的。學(xué)說的發(fā)表,表明俄羅斯已經(jīng)將信息安全提升到國家戰(zhàn)略高度,它將為俄“構(gòu)建未來國家信息政策大廈”奠定基礎(chǔ),被視作是加強(qiáng)信息安全的重要舉措,為該領(lǐng)域國家政策的制定和專門立法活動提供了綱領(lǐng)性指導(dǎo)。
在《國家信息安全學(xué)說》之后公布的《俄羅斯聯(lián)邦信息和信息化領(lǐng)域立法發(fā)展構(gòu)想》對俄羅斯信息和信息化領(lǐng)域法制建設(shè)的條件和優(yōu)先等級進(jìn)行了剖析,指出俄羅斯信息和信息化領(lǐng)域立法工作的優(yōu)先方向。
為了推動信息產(chǎn)業(yè)化的發(fā)展,俄聯(lián)邦政府又相繼出臺了《2010年前俄羅斯信息化發(fā)展綱要》和《2002年至2010年電子俄羅斯聯(lián)邦目標(biāo)規(guī)劃》(2001年作為政府決議出臺,分別于2004年7月和2008年8月進(jìn)行了修訂),這些政策針對俄羅斯的信息基礎(chǔ)設(shè)施建設(shè)、信息權(quán)、信息資源組織和利用、信息安全、信息資源數(shù)字化和共享、信息立法等專題提出了解決方案。《電子俄羅斯聯(lián)邦規(guī)劃》是俄羅斯政府近10年來制定的最具影響力的信息化政策,該規(guī)劃的目的是通過促進(jìn)現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)的廣泛應(yīng)用,提高經(jīng)濟(jì)運行和國家管理的效率,為自由地查詢、獲取、傳遞、生產(chǎn)和傳播信息提供保證,加強(qiáng)對信息和遠(yuǎn)程通信技術(shù)領(lǐng)域的人才及用戶培養(yǎng)。2008年俄羅斯政府公布了《俄羅斯聯(lián)邦信息社會發(fā)展戰(zhàn)略》,該戰(zhàn)略部署了俄羅斯至2015年信息社會建設(shè)的基本任務(wù)、基本原則、實施措施,以及預(yù)期目標(biāo)。
2009年5月,俄聯(lián)邦總統(tǒng)梅德韋杰夫批準(zhǔn)了《2020年前俄羅斯國家安全戰(zhàn)略》。梅德韋杰夫此前在俄聯(lián)邦安全會議上說,新國家安全戰(zhàn)略“保持了國家安全領(lǐng)域政策的延續(xù)性”,充分反映了“俄國家發(fā)展重點及國家利益體系”,其主要思想是解決發(fā)展中出現(xiàn)的安全問題。新的國家安全戰(zhàn)略被俄稱為國家“綜合性基礎(chǔ)文件”。《安全戰(zhàn)略》指出,保證國家安全的基本方針是實現(xiàn)國家穩(wěn)定發(fā)展,保證國家領(lǐng)土完整和主權(quán),決定國家最重要的社會、政治和經(jīng)濟(jì)變革的戰(zhàn)略方針。國家安全的力量和資源將集中用于政治、經(jīng)濟(jì)和社會領(lǐng)域,用于科學(xué)教育、國際、精神、信息、軍事、軍工、生態(tài)領(lǐng)域和社會安全。《安全戰(zhàn)略》還提出,俄羅斯“克服了由蘇聯(lián)解體導(dǎo)致的政治及社會經(jīng)濟(jì)領(lǐng)域的系統(tǒng)性危機(jī)后果”,維護(hù)了國家領(lǐng)土和主權(quán)的完整,并開始恢復(fù)在國際舞臺上的影響。與此同時,俄國家安全也面臨與10年前完全不同的世界政治、經(jīng)濟(jì)和社會領(lǐng)域的新挑戰(zhàn)。新國家安全戰(zhàn)略正是在這一基礎(chǔ)上誕生的。新戰(zhàn)略強(qiáng)調(diào)為保障國家安全,在實現(xiàn)國家安全重中之重的同時,俄聯(lián)邦將集中人力物力確保下列持續(xù)發(fā)展的重點:通過保障個人安全和高標(biāo)準(zhǔn)的生活保障提高俄羅斯公民的生活質(zhì)量;在保障國家安全方面未來長期的出發(fā)點是,必須不斷完善護(hù)法措施,以發(fā)現(xiàn)、警告、消除和揭露恐怖主義、極端主義行為以及其他蓄意侵害公民權(quán)利和自由、公民財產(chǎn)、社會秩序、公共安全和憲法制度的犯罪行為。未來長期對保障國家安全和公共安全有幫助的還有,提高護(hù)法機(jī)關(guān)和情報機(jī)構(gòu)的工作效率,建立統(tǒng)一的國家預(yù)防犯罪(首先是未成年人)和預(yù)防其他違法行為的制度,包括進(jìn)行監(jiān)督,評估護(hù)法工作效率,制定和采取專項措施,以減少受賄現(xiàn)象,降低犯罪現(xiàn)象滲透到社會關(guān)系的程度。該文件是形成俄國內(nèi)外政策的決定性文件。
上述綱要與規(guī)劃作為俄羅斯信息化建設(shè)的綱領(lǐng)性文件,為信息化建設(shè)在俄羅斯的全面展開以及提高俄羅斯國際競爭力和國際地位提供了重要的政策導(dǎo)向和理論依據(jù)。
(四)以具體的法律規(guī)范為立法支撐
俄羅斯從維護(hù)信息時代國家根本利益的高度認(rèn)識信息安全的重要性,非常重視日益突出的信息安全問題。為此,俄聯(lián)邦政府根據(jù)國情從國內(nèi)與國際、個人與國家等方面入手,制訂了一系列保障信息安全的法律法規(guī)。內(nèi)容涵蓋國防、內(nèi)政、外交、司法、經(jīng)濟(jì)、科學(xué)技術(shù)、精神生活等領(lǐng)域信息化問題,為俄羅斯聯(lián)邦信息安全立法體系日趨科學(xué)與完善提供了支撐。
俄羅斯聯(lián)邦先后頒布的有關(guān)信息安全保護(hù)的法律包括:20世紀(jì)90年代的《安全法》、《國家秘密法》、《政府通信和信息聯(lián)邦機(jī)構(gòu)法》、聯(lián)邦《信息、信息化與信息保護(hù)法》、《國際信息交換法》;進(jìn)入21世紀(jì)后頒布的《電子數(shù)字簽名法》、2002年版俄羅斯聯(lián)邦《刑法典》增加了計算機(jī)信息領(lǐng)域犯罪規(guī)定、《商業(yè)秘密法》、《信息、信息技術(shù)和信息保護(hù)法》、《個人數(shù)據(jù)法》、《政府信息公開法》。還起草和修訂了《信息權(quán)法》、《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國家政策法》、《電子文件法》、《電子合同法》、《電子商務(wù)法》、《產(chǎn)品和服務(wù)認(rèn)證法》、《信息保護(hù)設(shè)備認(rèn)證法》、《有關(guān)遵守加密設(shè)備的研制、生產(chǎn)、實現(xiàn)和應(yīng)用以及提供加密信息領(lǐng)域服務(wù)的合法性措施》等一系列法律規(guī)范。
除了聯(lián)邦法律外,俄政府還不斷頒布總統(tǒng)令和政府決議等規(guī)范性文件,對信息安全給予多方面保障。該領(lǐng)域比較重要的總統(tǒng)令有:《禁止生產(chǎn)和使用未經(jīng)批準(zhǔn)許可的密碼設(shè)備》、《關(guān)于核準(zhǔn)機(jī)密資料清單》、《關(guān)于使用國際信息交換通信信息網(wǎng)絡(luò)過程中俄羅斯聯(lián)邦信息安全保障措施》等;重要的政府決議包括:《信息技術(shù)保護(hù)活動許可》、《關(guān)于在個人數(shù)據(jù)信息系統(tǒng)中加工個人數(shù)據(jù)過程中保障個人數(shù)據(jù)安全條例核準(zhǔn)》、《關(guān)于聯(lián)邦國家信息系統(tǒng)特別接入信息通信網(wǎng)絡(luò)》等。此外,俄羅斯還制定和頒布了《信息安全標(biāo)準(zhǔn)體系和測評認(rèn)證制度》等信息安全法規(guī)文件。諸多法律規(guī)范對信息安全立法形成有效支撐。
(五)以國際合作作為信息安全立法視角
俄羅斯政府認(rèn)為,為了確保俄羅斯在國際上的信息安全,必須同世界上其他國家在信息安全領(lǐng)域進(jìn)行國際合作。合作應(yīng)依據(jù)現(xiàn)行國際法的準(zhǔn)則和原則,最基本的原則是“對等安全原則”。為此還專門制訂了有關(guān)參與國際信息交換的法律法規(guī),并對這一問題給予足夠的重視。2000年7月22日,俄羅斯與美國、日本、德國、英國、法國、意大利、加拿大八國領(lǐng)導(dǎo)人在日本沖繩舉行首腦會議并發(fā)表《全球信息社會沖繩憲章》,旨在促進(jìn)信息通訊技術(shù)發(fā)展,縮小國家間、地區(qū)間信息技術(shù)發(fā)展差距,建設(shè)全球信息化社會。
俄杜馬還通過了《聯(lián)合國打擊跨越國界有組織犯罪公約》,致力于加強(qiáng)國際合作,打擊跨國有組織犯罪。俄羅斯聯(lián)邦政府認(rèn)為其信息安全面臨的外部威脅巨大,必須加強(qiáng)該領(lǐng)域的國際合作,特別是與獨聯(lián)體國家的合作;積極參與所有確保信息安全的國際組織,包括對信息手段和信息保護(hù)手段實行標(biāo)準(zhǔn)化和發(fā)證制度的組織,保障國際信息交流的安全;協(xié)調(diào)各國執(zhí)法機(jī)關(guān)在防止計算機(jī)犯罪活動中的行動;防止竊取國際銀行網(wǎng)絡(luò)和國際商務(wù)信息網(wǎng)絡(luò)的秘密信息;防止未經(jīng)許可地獲取正在進(jìn)行反跨國團(tuán)伙犯罪、國際恐怖主義、毒品擴(kuò)散、走私軍火和販賣人口斗爭的國際執(zhí)法機(jī)關(guān)的信息。俄羅斯也積極推動國際社會建立一個互信的國際信息安全系統(tǒng),避免信息安全領(lǐng)域的威脅,限制和預(yù)防網(wǎng)絡(luò)安全沖突,反對網(wǎng)絡(luò)軍備競賽。俄專家建議,世界各國應(yīng)積極參與制訂統(tǒng)一的合理利用網(wǎng)絡(luò)資源的法律,主張在聯(lián)合國、歐洲安全組織、上海合作組織等國際組織框架內(nèi)擬定一份具有普遍性的國際法律文書來規(guī)范和限制網(wǎng)絡(luò)空間的戰(zhàn)爭和制定網(wǎng)絡(luò)戰(zhàn)條約。俄羅斯曾向聯(lián)合國提交了一份名為“國際電信和信息領(lǐng)域發(fā)展安全”的議案,希望能把未來的信息安全和網(wǎng)絡(luò)戰(zhàn)等問題條約化。此外,與其他國家聯(lián)合將網(wǎng)絡(luò)戰(zhàn)技術(shù)用于打擊網(wǎng)絡(luò)犯罪和恐怖主義也是俄羅斯關(guān)注的重點。
二、俄羅斯聯(lián)邦信息安全立法的主要經(jīng)驗
(一)信息安全法制觀念深入人心
俄羅斯將信息安全納入國家安全戰(zhàn)略,對國家信息安全給予高度重視,是因為政府始終認(rèn)為社會的穩(wěn)定、公民權(quán)利和自由的保障、法制秩序以及國家財富直至國家完整的維護(hù),在很大程度上都取決于保障信息安全和信息防護(hù)等問題的有效解決。“法制國家”已明確寫入俄羅斯聯(lián)邦憲法第一條。俄羅斯法學(xué)家把法律的至高無上視為法制國家最重要的準(zhǔn)則,認(rèn)為法治國家是對人權(quán)和自由的最大保障,而完善的法律體系、法律的普遍適用及對法律的嚴(yán)格遵守、公民法律意識是法治國家的重要條件和保證。俄羅斯法學(xué)家從探討“法治國家”之初就認(rèn)為,實現(xiàn)法制國家的構(gòu)想是為了確立民主和人道的社會制度、國家和社會的法律基礎(chǔ),創(chuàng)建具有高度法律、道德規(guī)范和公民意識的法律社會。俄羅斯人的傳統(tǒng)是習(xí)慣于重視集體活動,習(xí)慣于借助國家和社會的幫助改善自己的狀況,而國家權(quán)威是秩序的源泉和保障,這些在俄羅斯經(jīng)過考驗的傳統(tǒng)價值觀與市場經(jīng)濟(jì)、民主、自由等全人類價值觀的結(jié)合,構(gòu)成了公民的法治意識。俄羅斯素來以國民素質(zhì)高著稱,公民的守法意識極強(qiáng),法治觀念已經(jīng)深入人心,法律至上的觀念得以牢固樹立,立法十分重視法律的可操作性。2008年2月8日,普京在《2020年前俄羅斯國家長期發(fā)展計劃》中全面闡述了“普京計劃”并強(qiáng)調(diào):“要加強(qiáng)司法建設(shè)、維護(hù)法院的獨立性,要通過建立有效、負(fù)責(zé)任和誠實的政府,來保障公民權(quán)利,增進(jìn)人民福利”。“普京計劃”強(qiáng)調(diào)建立憲政制度,使社會各階層逐步形成憲法至上、服從法律、遵守契約、依法參政的觀念。
(二)重視綱領(lǐng)性文件的制定
俄聯(lián)邦非常重視具有長期指導(dǎo)作用的綱領(lǐng)性文件的制定。綱領(lǐng)性文件對信息化立法的意義、目標(biāo)、方法的認(rèn)識的統(tǒng)一具有良好的政策導(dǎo)向作用,為俄羅斯信息安全立法的細(xì)化和完善提供保障。隨著第一次車臣戰(zhàn)爭的爆發(fā),俄羅斯于1997年出臺了《俄羅斯國家安全構(gòu)想》。2000年,俄總統(tǒng)普京上臺伊始,就發(fā)表了前所未有的《國家信息安全學(xué)說》,這一直是指導(dǎo)俄羅斯信息安全的綱領(lǐng)性文件。而后隨著國際安全形勢的演變、俄國內(nèi)車臣等問題的逐漸平息以及“梅普”安全領(lǐng)導(dǎo)架構(gòu)的確立與穩(wěn)定,俄羅斯需要有一個長期的安全戰(zhàn)略指導(dǎo)綱領(lǐng)。與此前推出的《2020年前俄羅斯聯(lián)邦社會經(jīng)濟(jì)長期發(fā)展構(gòu)想》相適應(yīng),2009年5月13日,俄聯(lián)邦總統(tǒng)梅德韋杰夫簽署命令,正式發(fā)布了《2020年前國家安全戰(zhàn)略報告》,表明這份國家安全戰(zhàn)略報告至少將在未來10年內(nèi)對俄國家安全領(lǐng)域建設(shè)發(fā)揮指導(dǎo)作用。可見,俄聯(lián)邦在國家安全方面實行長期的國家政策,具體做法就是,制定一系列基本的構(gòu)想性、綱領(lǐng)性文件,正是在這些指導(dǎo)性、綱領(lǐng)性文件的指導(dǎo)下,信息立法工作才得以有序地進(jìn)行。
(三)及時修訂現(xiàn)行法律
俄羅斯將信息安全擺在與國家安全同等重要的位置,歷來重視信息安全立法。進(jìn)入21世紀(jì),俄羅斯國內(nèi)外形勢更是不容樂觀,信息安全保障正面臨著諸多內(nèi)外威脅,因此普京曾反復(fù)強(qiáng)調(diào):“信息資源和信息基礎(chǔ)設(shè)施已經(jīng)成為爭奪世界領(lǐng)先地位的舞臺,未來的政治和經(jīng)濟(jì)將取決于信息資源。因此,解決這方面的問題,對國家的前途、國家利益和國家安全至關(guān)重要”。在這種嚴(yán)峻的形勢下,強(qiáng)化法律手段保障俄聯(lián)邦的信息安全是極其必要且行之有效的。
2006年通過的聯(lián)邦《信息、信息技術(shù)和信息保護(hù)法》就是在1995年頒布的《信息、信息化與信息保護(hù)法》基礎(chǔ)上修訂并重新頒布的;2007年生效的《個人數(shù)據(jù)法》分別于2009年11月、2009年12月、2010年6月進(jìn)行了三次修訂;2009年,梅德韋杰夫總統(tǒng)簽署了《俄羅斯聯(lián)邦刑法典修正案和修改俄羅斯聯(lián)邦刑事訴訟法典第151條》的聯(lián)邦法律;同年簽署了《關(guān)于修改民法典的聯(lián)邦法》;2002年頒布的《電子數(shù)字簽名法》于2007年及時進(jìn)行了修訂。當(dāng)《聯(lián)邦信息安全保障法》草案通過后,所有與之相關(guān)的聯(lián)邦法律文件都做了不同程度的相應(yīng)的更改或補(bǔ)充,其中包括2001年的《關(guān)于緊急狀態(tài)的聯(lián)邦憲法》、1995年的《信息、信息化與信息保護(hù)法》、1996年的《國際信息交換法》、1991年的《大眾信息手段法》等。俄羅斯還重視法典的修訂。可見,俄羅斯政府非常注重對原有法律或現(xiàn)行法律中的相關(guān)條款進(jìn)行確認(rèn)和修訂,以適應(yīng)現(xiàn)代社會的需求。
(四)重視加強(qiáng)國際合作
網(wǎng)絡(luò)的跨國性和傳播信息的特殊性決定了國家間必須通過國際合作來維護(hù)信息安全。國際社會應(yīng)該共同建立平等互利的“國際信息安全新秩序”,以確保國際信息安全。各國應(yīng)就信息安全國際立法進(jìn)一步加強(qiáng)合作,制定信息安全國際性法規(guī)和政策,簽訂國際多邊公約,達(dá)成共同打擊和制裁國際信息犯罪的共識,為開展國際信息合作提供規(guī)范的法律框架,在締約方之間建立共同一致的法律政策和法律體系,為實施國際聯(lián)合行動提供有效的法律依據(jù),有效打擊網(wǎng)絡(luò)犯罪。積極推動信息安全危機(jī)預(yù)警通報、信息安全災(zāi)害救援協(xié)作等一系列國際信息安全合作機(jī)制的建立和完善,構(gòu)建長遠(yuǎn)有效的國際信息安全合作機(jī)制。
三、結(jié)論和啟示
(一)樹立正確的立法指導(dǎo)思想,科學(xué)制定立法規(guī)劃
從完善國家信息安全組織體系,建立國家信息安全技術(shù)保障體系,保證國家重要信息系統(tǒng)等全局出發(fā)進(jìn)行全面規(guī)劃,統(tǒng)一與協(xié)調(diào)法律的制訂與管理,積極有序地開展信息安全立法的基礎(chǔ)性工作,是提高立法質(zhì)量的重要措施。科學(xué)制定立法規(guī)劃可以整合立法需求,使立法項目之間相互協(xié)調(diào),增強(qiáng)立法的科學(xué)性和預(yù)見性。應(yīng)從法律效力的角度權(quán)衡刑法、基本法、行政法規(guī)、部門規(guī)章等不同效力層次,做到上位法與下位法之間在原則上保持一致,同級法之間也要相互協(xié)調(diào)。
當(dāng)前,我國必須加強(qiáng)信息安全領(lǐng)域的立法體系與我國現(xiàn)有法律體系之間的銜接與統(tǒng)一,正確協(xié)調(diào)不同法律部門的規(guī)范性法律文件之間的矛盾關(guān)系,及時進(jìn)行調(diào)整、完善和補(bǔ)充,避免出現(xiàn)法律滯后,真正達(dá)到保障信息安全,促進(jìn)信息化建設(shè)健康發(fā)展的最終目標(biāo)。
(二)把握立法的完整性,進(jìn)一步增強(qiáng)立法的具體性和操作性
立法完整性指信息安全立法應(yīng)該包括信息內(nèi)容、信息系統(tǒng)、信息網(wǎng)絡(luò)、人員等信息安全保護(hù)問題,貫穿信息收集、獲取、傳播、保存整個信息生命周期。法律的生命在于實施。法律的可操作性如何,是一個社會法治成熟程度的重要指標(biāo)。立法的準(zhǔn)確性和權(quán)威性強(qiáng)調(diào)信息網(wǎng)絡(luò)法律的概念術(shù)語表述上要科學(xué)、嚴(yán)密,同時要明確、易解,能為人們所掌握、執(zhí)行,法律所反映的內(nèi)容也必須是科學(xué)的,客觀和可操作的。法律制定得具體,可操作性強(qiáng),就會減少爭議的發(fā)生,使法在執(zhí)行時,職責(zé)清晰,有法可依。因此,在信息安全立法過程中,要努力增強(qiáng)立法的具體性和可操作性. 目前,國務(wù)院正在起草完善《信息安全條例》、《電信設(shè)施保護(hù)條例》。在此之前,原國務(wù)院信息化工作辦公室牽頭,已經(jīng)形成2004年5月《信息安全條例(草稿)》、2004年8月《信息安全條例(初稿)》、2004年9月《信息安全條例(征求意見稿)》、2006年12月《信息安全條例(送審稿)》等多個版本。2009年,在原有工作的基礎(chǔ)上,工業(yè)和信息化部信息安全協(xié)調(diào)司牽頭,又提出了2009年7月《信息安全條例(部內(nèi)審議稿)》,并正式提交部政策法規(guī)司審議。《信息安全條例(部內(nèi)審議稿)》主要規(guī)定了“總則”、“網(wǎng)絡(luò)與信息系統(tǒng)安全”、“網(wǎng)絡(luò)信息服務(wù)安全”、“信息技術(shù)產(chǎn)品和服務(wù)”、“監(jiān)督管理”、“法律責(zé)任”、“附則”等內(nèi)容,其中在“網(wǎng)絡(luò)與信息系統(tǒng)安全”、“網(wǎng)絡(luò)信息服務(wù)安全”、“信息技術(shù)產(chǎn)品和服務(wù)”等方面提出了許多具有重要價值的制度創(chuàng)新設(shè)計。希望有關(guān)部門在信息安全相關(guān)法律法規(guī)的起草過程中多方考慮,進(jìn)一步增強(qiáng)立法的具體性和操作性。
(三)加快立法步伐,從主體、客體和內(nèi)容三方面完善信息安全立法框架
信息安全涉及問題內(nèi)容繁多,縱橫交錯,十分復(fù)雜,需要綜合考慮信息安全立法的整體結(jié)構(gòu)。要在這樣一個領(lǐng)域內(nèi)形成有效的法律保護(hù),需要組成權(quán)威的立法領(lǐng)導(dǎo)部門,精通信息領(lǐng)域的專業(yè)立法隊伍。安全技術(shù)標(biāo)準(zhǔn)是立法體系的前提,權(quán)威性的管理機(jī)構(gòu)統(tǒng)籌規(guī)劃,具體執(zhí)法部門職責(zé)清晰,是立法體系運行的保障。
俄聯(lián)邦《國家信息安全學(xué)說》就提出了明確要求,“從立法上分清聯(lián)邦國家權(quán)力機(jī)關(guān)與聯(lián)邦主體國家機(jī)關(guān)對保障俄聯(lián)邦信息安全所擁有的職權(quán)范圍,明確社會團(tuán)體、組織和公民在這方面的目的、任務(wù)和參與機(jī)制。”同時還明確,在這方面負(fù)有主要職能的是聯(lián)邦政府通信和情報署、國防部、聯(lián)邦安全局和國家技術(shù)委員會。明確規(guī)定了國家信息安全工作的管理機(jī)構(gòu)以及各個機(jī)構(gòu)的職責(zé)范圍,在各個層次上都力求做到分工負(fù)責(zé)、各司其職。2008年11月俄聯(lián)邦立法設(shè)立了總統(tǒng)直屬的信息社會發(fā)展委員會,該委員會是總統(tǒng)直屬的一個咨詢機(jī)構(gòu),在商討與俄聯(lián)邦信息社會發(fā)展有關(guān)的問題時,負(fù)責(zé)保障聯(lián)邦國家權(quán)力機(jī)關(guān),俄羅斯聯(lián)邦主體國家機(jī)關(guān),地方自治機(jī)關(guān),協(xié)會,科學(xué)及其他組織之間的互動協(xié)作。
我國也可以通過立法的形式設(shè)立國家信息安全委員會,負(fù)責(zé)宏觀決策國家信息安全的重大事件和重大信息安全基礎(chǔ)設(shè)施的建設(shè),發(fā)布國家信息安全政策,制定統(tǒng)一信息技術(shù)安全標(biāo)準(zhǔn),協(xié)調(diào)各信息安全法律法規(guī)之間的矛盾和沖突,協(xié)調(diào)各國家機(jī)關(guān)之間有關(guān)信息安全方面的矛盾和沖突,從而避免多頭管理。要重視體現(xiàn)管理與發(fā)展并重的原則,明確監(jiān)管主體,避免相關(guān)監(jiān)管部門的職責(zé)出現(xiàn)交叉甚至沖突而給法律的執(zhí)行帶來困難的情況。要為我國信息安全立法設(shè)計整體框架,增加法律層級比例。一方面,盡快從主體入手,就公民個人等主體的信息權(quán)利和義務(wù)制定法律,比如《個人隱私保護(hù)法》、《個人數(shù)據(jù)保護(hù)法》等,規(guī)范和保障信息主體的信息安全;另一方面,從客體入手,就知識產(chǎn)權(quán)保護(hù)、設(shè)施系統(tǒng)安全、信息犯罪、跨國數(shù)據(jù)流動等方面制定法律,比如《計算機(jī)網(wǎng)絡(luò)犯罪法》、《國際信息交換法》、《網(wǎng)絡(luò)信息安全法》、《數(shù)據(jù)庫保護(hù)法》、《數(shù)字媒體法》、《計算機(jī)安全監(jiān)管法》、《信息基礎(chǔ)設(shè)施保護(hù)法》等。最重要的是,亟待制定一部《信息安全法》,確立信息安全的基本原則、基本制度并將風(fēng)險評估等一些核心內(nèi)容納入其中,提升立法的層次和效力,從而使信息安全立法的框架更趨合理。
(四)選擇適當(dāng)?shù)牧⒎J剑怀隽⒎ㄖ攸c,縮短立法周期
選擇適當(dāng)?shù)牧⒎J绞切畔踩⒎w系構(gòu)建的重要一環(huán)。究竟是選擇法典式立法模式、還是單行法與相關(guān)立法相結(jié)合的立法模式,要根據(jù)我國國情綜合考量。筆者建議:
1.制定一部綜合法典式的《信息法》,將信息安全內(nèi)容作為一編來設(shè)計。通過這部法典化的《信息法》可以對各種涉及信息領(lǐng)域的活動進(jìn)行規(guī)定。可以不再對信息安全單獨立法,而是把相關(guān)法律規(guī)定寫入統(tǒng)一的信息法典中,作為整部信息立法的一個組成部分。
2.制定一部名為《信息安全法》的基本法,將其納入信息安全立法體系中,和其他專門法、單行法共同調(diào)整信息安全方面的各種法律關(guān)系。除了有以信息安全為名稱的專門法以外,可能還有諸如網(wǎng)絡(luò)信息安全法、個人信息安全法、信息系統(tǒng)保護(hù)法、信息安全監(jiān)管法、信息安全風(fēng)險評估法、計算機(jī)犯罪法、網(wǎng)絡(luò)信息犯罪法、電子簽名法、電子信息犯罪法、個人電子信息隱私法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息密碼法等涉及信息安全領(lǐng)域的單行法;也可能同時存在對信息安全做出一般性或整體性規(guī)定的各種行政法規(guī),這些法律法規(guī)相輔相成,構(gòu)成了一個統(tǒng)一的家族式整體。
就上述兩種立法模式而言,當(dāng)務(wù)之急,筆者更傾向于第二種更適合我國的立法體例和法律傳統(tǒng)的立法模式,姑且就稱作“族性立法模式”。與第一種相比較,其系統(tǒng)性和整體性以及針對性更強(qiáng),優(yōu)勢更加明顯。制定《信息安全法》這樣的基本法可以解決信息安全領(lǐng)域共性和共通的、戰(zhàn)略性的、根本性的、長遠(yuǎn)性的問題。基本法和單行法可以結(jié)合起來,平行而不交叉。作為我國信息安全的基礎(chǔ)性法律,既要做出信息安全的基本制度設(shè)計,也要突出重點。選擇這種立法模式,就可以維護(hù)法律的長期穩(wěn)定性,突出立法重點。目前關(guān)于信息安全法律內(nèi)容包括在刑法中,其他均屬規(guī)制力度不夠的行政法規(guī)范疇,這種相對僵化的立法模式對新情況的反應(yīng)能力不足,刑法的更新速度落后于技術(shù)進(jìn)步的速度,容易造成保護(hù)信息安全的刑事法律滯后于社會生活的變遷。所以,應(yīng)審時度勢地選擇目前適當(dāng)?shù)牧⒎J剑詰椭胃鞣N新型計算機(jī)網(wǎng)絡(luò)犯罪為重點,盡快制定信息安全基本法,切實保護(hù)信息的安全。同時,信息安全法的制定最好與完整的信息法的制定融為一體,以保證法律的一致性與嚴(yán)肅性,避免過去許多法律、法規(guī)共有的支離破碎、捉襟見肘的缺點。
(五)充分借鑒各國立法經(jīng)驗,主動融入國際信息安全的法律體系
人類信息社會原本是建立在國際互聯(lián)基礎(chǔ)之上的,信息化也變成了全球范圍內(nèi)的各國一體的信息化,各國信息政策和法律的制定也就必然要與國際接軌。互聯(lián)網(wǎng)的出現(xiàn)是以信息資源的共享為基礎(chǔ)的,人類在開放的網(wǎng)絡(luò)上自由獲取信息的同時,也面臨著更為復(fù)雜的安全問題,諸如:泄密與竊密、“黑客”破壞、病毒、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)走私、網(wǎng)絡(luò)戰(zhàn)爭等。這些問題嚴(yán)重威脅著各國的信息安全,不是一個國家制定幾部法律就能完全制止和避免的。1998年,俄羅斯在第53屆聯(lián)合國大會向裁軍和國際安全問題委員會提交了一份《信息安全領(lǐng)域現(xiàn)有和潛在威脅》的議案,建議聯(lián)合國重視全球性信息安全威脅,得到了通過。歐盟、西方七國財長會議、歐洲理事會先后制定《網(wǎng)絡(luò)刑事公約》、《打擊資助恐怖主義活動的行動計劃》、《關(guān)于網(wǎng)絡(luò)犯罪的公約》等國際公約,致力于建立國際信息安全法律體系新秩序。在當(dāng)今全球化時代,只有積極地介入到一切與國家信息安全相關(guān)的國際事務(wù)中去,盡可能參與國際新秩序的制定,才能更好地維護(hù)本國的利益和安全。因此我們在制訂信息安全法律政策的時候,要特別注意在立法思想、立法方法和具體規(guī)定等各方面與現(xiàn)有的國際規(guī)則相兼容,要積極主動地參與國際法律規(guī)則的創(chuàng)設(shè),真正融入國際信息安全法律體系的大環(huán)境當(dāng)中去。
(《環(huán)球視野globalview.cn》第435期,摘自2011年第3期《俄羅斯中亞東歐研究》)
「 支持烏有之鄉(xiāng)!」
烏有之鄉(xiāng) WYZXWK.COM
您的打賞將用于網(wǎng)站日常運行與維護(hù)。
幫助我們辦好網(wǎng)站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號
