关于网络安全的法律条文篇1
自1994年中国接入国际互联网伊始,中国政府相关网络信息监管法律法规、政策性规范文件及执法措施一直受到国际社会的关注:一些人权方面非政府组织甚至将中国列入“互联网的敌人”名单,美国谷歌公司甚至以撤出中国大陆的方式公开叫板中国政府实行的网络监管措施,一些国家的政府领导人在诸多场合公然指责中国限制互联网自由和公民言论自由,一些学术机构、议会议员、外国公司以所谓的网络审查制构成网络服务贸易障碍为由,呼吁欧盟、美国诉诸世界贸易组织争端解决机构。与此同时,一些国家政府还以所谓“促进全球互联网自由”的名义,有针对性地采取了反对监管互联网信息的措施,比如,美国国务院《2006年人权实践国别报告》新增了一个重点内容:每个国家公民访问和使用互联网的程度以及政府是否不适当地限制或者阻止访问互联网或者审查网站。时任美国国务卿的赖斯建立了“全球互联网自由工作组”(GiFt),以对全球违反互联网自由的国家提供外交政策方面的回应。专门采取针对中国的网络信息监管的一些特别措施。同时,美国众议院在2009年提出《全球网络自由法》议案(H.R.2271),规定向实施网络监管的国家销售互联网技术和服务的企业,必须采取措施反对审查制并保护个人信息。再如,2010年1月,时任美国国务卿的希拉里在其《关于互联网自由与全球言论自由的未来》讲话中宣布,将与技术公司合作,开发有助于个人规避基于政治原因的互联网言论审查的工具,为个人提供规避技术培训,并为此额外拨付1500万美元[1,2]。2010年1月,希拉里发表互联网自由的演讲之后,瑞典外交部长CarlBildt发表了相似的观点,并把中国的网络监管政策和柏林墙相提并论[3]。2011年2月15日,希拉里再次发表关于互联网自由的演讲《互/,!/联网的是与非:网络世界的选择与挑战》,大肆鼓吹人权保护,并对中国网络监管政策暗地指责。然而,正如“欧洲国际政治经济研究中心”理事弗雷德里克?埃里克森、霍素克?李—枚山浩石曾撰文指出的,“事实上,极少数(如果有的话)自由民主国家对互联网的使用绝对没有限制”[4],“斯诺登事件”曝光的美国国家安全局“棱镜”项目即为明证。在互联网发展早期,受制于不同的意识形态与信息监管法制传统,网络与传统媒体之间差异的认识,以及网络技术、电子商务对本土经济巨大推进潜力的考量,各国或者地区政府对网络信息监管必要性的认识存在巨大差异,也导致了监管法律多与寡、监管程度强与弱之别。在一些西方国家眼中,“网络监管”曾是“缺民主”、“少自由”的国家与生俱来的“原罪”,必须加以反对[5]。然而,随着美国“911”恐怖袭击的发生,国际恐怖主义广泛蔓延、大量的网络攻击甚或网络战争威胁,以及网络信息传播技术在中东地区政治动荡中的助力,一些国家或者地区政府一方面继续强调互联网自由,另一方面却对打击网络犯罪,维护信息安全的必须性认识得到加强,开始颁行或者考虑颁行相关法律与政策,并寻求在国际层面进行打击网络犯罪方面的合作或制定区域性相关国际公约。除了面临国外不断针对中国网络信息监管实践的指责与应对的外交压力之外,我国的网络信息监管问题还面临着国外日益强化网络信息监管的法律制定与修订、日益注重网络信息监管政策制定的国际环境。本文拟从当前国际环境与国内互联网产业发展需求出发,论述完善我国网络信息监管法律与政策的必要性与紧迫性。
2完善我国网络信息监管法律政策的国外环境需求
前已述及,美国发生的“911”恐怖袭击引发的反恐意识的加强,改变了西方国家以往除了针对儿童内容和宣扬种族歧视的网络信息之外而单方面谴责其他国家网络信息监管的局面。在各种严重网络危害的侵袭下,不少国家将意识形态抛到一边———澳大利亚总理吉拉德上任伊始即明确表示“审查网络和审查电影一样正常”;德国以泄露用户数据的罪名把美国社交网站Facebook告上了法庭;面对暴力和不良信息,意大利政府要求审查谷歌旗下Youtube视频网站的每一个视频[6]。“工欲善其事,必先利其器”,在决定对网络信息予以监管的同时,各国开始重视相关法律与政策的制定或修订。
2.1国外日益强化网络信息监管的法律制定与修订
由于注重法治的传统,在表示强化网络信息监管的同时,众多国家开始重视网络信息监管的法律依据的确立。整体而言,这些国家采用了直接适用旧法、修订现有法律和颁行新的法律三种方式为监管确立法律依据。有关机构对世界42个国家的调查表明,大约33%的国家正在制定有关互联网的法规,而70%的国家在修改原有的法规以适应互联网发展[7]。对于立法,各国都持比较谨慎的态度,首先选择适用现有法律,继而再根据互联网的特点修订现有法律或重新立法。与此同时,国际社会开始探索制定区域性网络信息监管的国际公约。
(1)众多国家之所以直接适用旧法至少有三个方面的原因:其一,现行法律禁止或者限制的信息内容与传播媒体特性无涉,可以直接适用于网络信息。比如,新西兰1993年《电影、电视与出版物分类法》、英国1964年《出版物法》、1986年《公共秩序法》和新加坡的《反煽动法》、加拿大的刑法和人权法;其二,现行法律或者司法判决明确将互联网视为大众媒体,或者将网络内容视为出版物。如阿塞拜疆1999年的《大众媒体法》(第3条)、哈萨克斯坦2001年的《大众媒体法》(第1条)、格鲁吉亚2004年的《新闻与言论自由法》(第1条)、越南《大众传播法》(第10条)和《出版法》(第22条)均将网站定义为“大众媒体”组成部分,因此这些法律自然适用于网络信息监管。约旦最高法院2010年1月的一份判决将网站视为出版物,直接适用1998年制定、2007年修订的《新闻出版法》。英国Keith-Smithvwilliam案判决确认,英国现行的《反诽谤法》适用于网络言论;其三,现行法律采用了高度抽象、外延宽泛的概念。如瑞士
《刑法典》第135条和第197条分别规定的传播针对人和动物的极端暴力行为、传播针对16岁以下儿童的色情与暴力信息行为及人员的刑事责任,因采用了“任何人”、“录音、电影或视频或者其他产品”、“资料、录音或视频,描述或者其他具有同一性质的物品”等外延宽泛概念,自然适用于网络信息的监管。(2)在现有法律规范无法调整网络信息传播形式的情况下,只有修订现有法律或者颁行新的相关法律两种可能。比如,德国于1997年率先颁行了直接适用于互联网信息传播的《信息与通信服务法》(俗称《多媒体法》),该法由《远程服务法》《数据保护法》《数字签名法》三个新法和将现有法律适用于互联网的六个附属条款所组成;法国在1998年修订其《未成年人保护法》,新增“利用网络诱惑青少年犯罪”应从重处罚的规定;意大利2013年第925号法律《诽谤法》正在就意大利刑法典和1948年的《大众传播法》进行修订,拟对网络报纸、广播电视新闻和时事新闻节目、诽谤的刑事责任、媒体的诽谤责任等方面进行补充性立法。就颁行新的法律而言,采用此方式的国家不胜枚举,比如俄罗斯1995年的《联邦信息、信息化和信息网络保护法》、美国1996年的《通信规范法》、瑞典第1998:112号法律《电子公告板责任法》、巴林2002年第47号法律《大众传媒与出版法》、美国《2004年反犹太主义审查法》、意大利2006年第266/2005号法律《金融法》(要求信息服务提供商阻止提供网络的网站)、土耳其2007年第5651号法律《互联网出版物的规制与打击通过这种出版物实施的犯罪法》及其三个配套的行政法规、日本2009年的《创造有利于儿童安全使用互联网环境的法律》(规定移动电话经营者有义务提供过滤服务,以保证儿童不受非法和有害信息的侵扰)、俄罗斯2009年的《关于在独联体范围内打击纳粹主义、纳粹战犯及其帮凶复活法》、美国2009年《防止憎恨犯罪法》、约旦2010年的《信息系统犯罪法》等等。
(3)在各国重视网络信息监管的国内法制定的同时,国际社会开始制定网络信息监管方面的区域性国际公约,其中,比较重要的有欧洲理事会2001年制订、2004年7月1日实施的《网络犯罪公约》[8]及其《关于通过计算机系统实施种族歧视和仇视外国人性质刑事犯罪的补充议定书》、欧盟2007年10月25日签订的《保护儿童不受性剥削和待公约》、欧洲理事会2007年的《防止恐怖主义公约》(CetSno.196)。此外,由于缔结相关国际公约面临的困难较大,2011年5月在巴黎召开的“e-G8论坛”发出了加强网络信息监管及国际合作的强烈信号[9]。
2.2国外日益注重网络信息监管政策的制定
鉴于互联网信息的传播具有跨国界性,而国内法通常又不具有域外效力,加之各国对有害的或者非法的网络信息的界定存在差异,各国尽管非常注重修订旧法和制定新法来加强对网络信息的监管,这些法律对于域外网络信息的实施效果却非常有限。同时,由于网络信息监管的国际合作仅限于区域性的有限主题(网络犯罪、儿童物品或恐怖主义),导致国际协助匮乏,各国在注重国内立法的同时,还积极地制定相关的监管政策,试图通过鼓励行业自律,采用过滤技术屏蔽或者移除来自域外网络信息。就打击网络儿童色情、网络恐怖主义而言,欧盟相关权力机关和欧洲理事会颁行了众多相关政策,比如欧盟2003年的《打击儿童性剥削和儿童物品的理事会框架决定》;欧洲理事会2007年的《建立一个自由且安全的互联网》;欧盟理事会2008年《关于修订打击恐怖主义理事会框架决定的决定》;欧洲理事会2009年的《促进适宜于未成年人的互联网和网络媒体服务》;欧盟委员会2009年的《2009年更安全的互联网工作项目》《欧盟更安全的社交网络诸原则》《关于建立对于儿童更安全的互联网欧洲新方法的布拉格宣言》;欧盟委员会2012年的《数字议程:为儿童提供更安全的互联网和更好的互联网内容的新战略》等等。就网络安全而言,1997年《俄罗斯国家安全构想》明确提出,保障国家安全应把保障经济安全放在第一位,而信息安全又是经济安全的重中之重。
2000年9月,俄罗斯安全委员会通过了《国家信息安全学说》,明确了联邦信息安全建设的目的、任务、原则和主要内容,对国家信息网络安全面临的问题及信息网络战武器装备现状、发展前景和防御方法等进行了详尽的论述,阐明了俄罗斯在信息网络安全方面的立场、观点和基本方针,提出了在该领域实现国家利益的手段和相关措施[10];许多欧盟成员国分别在2008年(斯洛文尼亚)、2011年(捷克、法国、德国、立陶宛、卢森堡、罗马尼亚、英国)、2013年(奥地利、芬兰、意大利、匈牙利、荷兰、波兰、西班牙)、2014年(比利时、爱沙尼亚、拉脱维亚)陆续制定了本国的网络安全战略。在欧盟层面,欧盟委员会也在其2012年工作计划中将确立欧洲网络安全战略作为工作任务之一,且“保证网络和信息安全”仍然位列其2014年优先工作事项之中[11]。
2013年10月9日,欧洲网络与信息安全局(eniSa)了“工业控制系统网络安全白皮书”,白皮书在分析研究的基础上要求采取适当的防范措施,对针对工业控制系统的网络攻击事件做出灵活应对[12]。这将有利于欧盟及成员国建立有效的监管机制,降低由网络攻击带来的损失。除俄罗斯和欧盟之外,新加坡从2005年开始制定了两个信息通信安全总体规划,并于2013年7月颁布2013-2018网络安全总体规划[13];日本从2006年开始分三个阶段颁行国家信息安全战略,并于2013年形成综合性的网络安全战略[14];加拿大与南非(2010年)、澳大利亚和新西兰(2011年)、挪威与瑞士(2012年)、印度、黑山、土耳其、乌干达(2013年)、肯尼亚、纳米比亚和卢旺达(2014年)各自出台了本国的网络安全战略。在美国,克林顿于1998年5月22日签署第63号行政命令《保护关键基础设施》(Criticalinfrastructureprotection),首次提出“信息安全”的目标。
2000年,克林顿政府又提出了《信息系统保护国家
计划》,强调国家信息基础设施的保护,将网络信息安全放在优先发展的位置,并对重点信息网络实行全寿命安全周期管理[15]。2003年2月,布什政府了《国家网络安全战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局对网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定[16]。2009年5月,美国总统奥巴马办公室《网络空间安全政策评估》报告,对美国政府及军队当前的网络状况进行评估并讨论对策。这标志着奥巴马政府已经把网络安全视为国家安全优先考虑的问题。2009年6月,美国国防部正式宣布成立网络战争司令部,提出“攻防一体”的口号,备战网络战争[17]。此后,奥巴马政府于2011年制定了《网络空间国际战略》[18]。2013年2月12日,奥巴马又签署了第13636号行政命令《完善关键基础设施网络安全》(improvingCriticalinfrastructureCyberse-curity)。除了上述部级政策之外,还有众多国外非政府组织了专业性网络信息监管方面的政策声明,比如,国际商会2007年的《关于规制互联网视听内容传输的声明》、2012年的《关于互联网表达自由和信息自由流动的政策声明》等。综上,各国重视网络信息监管法律的制定与修订,以及注重拟定相关监管政策的现实,客观上要求中国进一步完善网络信息监管的现行法律与政策。
3完善我国网络信息监管法律政策的国内网络
产业需求在中国,随着互联网在日常生活和经济发展中的作用日益凸显,与互联网如影随形的一些弊端也暴露无遗,比如黑客攻击、网络、虚假广告、网络欺诈、利用网络侵害他人人身权益等危害活动,严重威胁我国国家安全、社会稳定、公民基本权利以及阻碍新型网络经济业态的健康发展。与此同时,中国现行网络信息监管法律与政策所存在的诸多缺陷,也难以满足国内互联网产业发展的实际需求。
3.1国内网络产业的健康发展需要完善网络信息监管法律政策
3.1.1国内网络产业规模的扩张根据中国互联网络信息中心2014年7月的第34次《中国互联网络发展状况统计报告》,截至2014年6月,我国网民规模达6.32亿,较2013年底增加1442万人。互联网普及率为46.9%,较2013年底提升了1.1个百分点。2013年12月至2014年6月半年间,除了微博、社交网站使用率有所下降之外,中国网民在即时通信、搜索引擎、网络新闻、网络音乐、博客/个人空间、网络视频、网络游戏、网络购物、网上支付、网络文学、网上银行、电子邮件、旅行预订、团购、论坛/bbs等各类网络应用的半年使用率均有不同程度的增长。然而,正如学者正确指出的,“数字化世界是一片崭新的疆土,既可以释放出难以形容的生产能力,也可能成为恐怖主义和江湖巨骗的工具,或是弥天大谎和恶意中伤的大本营”[19],互联网不仅被“东突”和“伊拉克和黎凡特伊斯兰国”等恐怖组织作为宗教极端思想传播、恐怖犯罪手段培训和恐怖成员招募的工具,以及某些西方国家颠覆国家政权的有利武器(从突尼斯的“茉莉花”革命到埃及、伊朗的“twitter”革命),而且还为“现实世界丑陋现象在虚拟世界的映射”[20]提供了便利的技术支持。一时间,现实世界几乎所有的违法行为或者其新形式均在互联网这个虚拟世界盛行。虽然现行监管法律大多数可以直接适用于网络违法行为,因法律天然的滞后性,少数新型网络违法行为却无法直接适用现行监管法律。比如,搜索引擎服务提供商“竞价排名”或者“关键词广告”服务的性质,本质上是一种广告服务,但现行《中华人民共和国广告法》却无法调整此种广告服务,且现行《中华人民共和国商标法》及配套司法解释对其是否构成商标侵权未作明确规定,导致竞价排名引发的网络商标侵权、不正当竞争纠纷频发,但裁判结果却差异纷存,令电商企业无所适从。虽然禁止“利用互联网对商品、服务作虚假宣传”和“利用互联网侵犯他人知识产权”的《全国人民代表大会常务委员会关于维护互联网安全的决定》第3条可以适用于前述行为,该决定却仅是通过追究刑事责任途径来规制此类行为,而且,搜索引擎服务提供商是否应为犯罪主体不明。此外,由于传统的衡量罪与非罪标准大多以损失数额为标准,而网络环境下证明权利人实际损失却非常困难,该条对此类行为的规制便难上加难。根据中国电子商务研究中心的国内首份电商法律报告———《2011-2012年度中国电子商务法律报告》,网络不正当竞争、行业垄断、知识产权成为电商企业发展最为急需的法律类别。该报告显示,在对电子商务法律类别需求中,76.92%电商企业选择网络不正当竞争、垄断和知识产权;30.77%选择电子商务行业的行政许可(例如支付牌照)[21]。由此可见,适时通过修订旧法或者制定新法的方式,完善现行网络信息监管法律具有必要性。
3.1.2网络服务提供者监管责任的模糊网络信息的海量特性决定了网络服务提供者难以对通过其系统的全部信息进行监管。因此,为避免过重的信息监管责任导致网络服务提供者在投资开发网络新技术和新经济业态方面的顾虑,世界各国法律均未赋予其监管的一般义务,而仅赋予其存在明知或应知违法信息之时的特殊监管义务,比如欧盟电子商务指令第15条即是如此。学界将网络服务提供者享有的这种责任豁免制度普遍称之为“避风港”原则。然而,2009年12月1日施行的地方性法规《新疆维吾尔自治区信息化促进条例》第43条却赋予“网络运营和使用单位”对网上传播信息的“严格审查”义务,并规定了除责令改正、消除影响、罚款之外的“吊销经营许可证或者停止其使用网络系统”等相当严厉的法律责任。该规定明显未考虑网络信息的海量特性而有违避风港原则,从而加重了网络信息服务提供者的监管责任。可想而知,此规定肯定是高悬在该自治区地域范围内网络运营主体头上的一把锋利无比的达摩克利斯之剑,其经营网络业务的积极性因此可能受损。但是,另一方面,适用于全国范围网络服务提供者对网络信息监管责任的法律规定却欠缺周延,导致网络服务提供者监管责任虚无。根据《全国人民代表大会常务委员会关于维护互联网安全的决定》第7条,从事互联网业务的单位“发现”互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息。可见,网络服务提供者主动采取停止传输措施义务的前提是其“发现”犯罪行为和有害信息。然而,该条对“发现”是主动监控的结果还是被动监控的结果却语焉不明,容易引发争议。
2010年“丽水QQ自杀案”一审判决以该条为依据,认定腾讯公司未及时对“相约自杀”的内容进行删除或者屏蔽,致使其得以传播,应对范某的死亡承担连带赔偿责任,曾在全国引发巨大争议。二审判决则认为腾讯公司仅负有事后被动审查、监管QQ群聊信息的义务,即在接到相关权利人通知或确知侵权事实存在的情况下,腾讯公司应采取必要处置措施,因此,腾讯公司不构成侵权。显然,二审判决确立了网络服务提供者的被动监控义务。但是,这种被动监控义务容易导致网络服务提供者疏于监管,导致非法网络信息大行其道。在写作本文之时,笔者在百度以“自杀QQ群”为搜索关键词,结果显示,依然有约4,710,000个相关网页存在。全国各地通过自杀QQ群相约自杀,或者受其影响而独立实施自杀的人越来越多。但是,腾讯公司却毫无作为,搜索引擎服务提供商也未采取任何措施屏蔽此类信息。我们认为,在通过技术手段自动发现、屏蔽、过滤这些“自杀QQ群”本身已毫无技术障碍,且法律明确规定了被监管信息类别的情况下,现行法律应当赋予网络服务提供商事先通过技术手段屏蔽、过滤>
,!3.1.3网络信息监管执法措施不规范2009至2010年3月,国家9个部门联合进行了为期5个多月的网络整顿行动,全面排查了近180万个网站,关闭未备案网站13.6万余个;1.6万多个色情和低俗网站被清理;清退违规接入服务提供商126家。然而,此行动也暴露出“泼掉脏水”的同时,也“倒掉了些孩子”的弊端———大批互联网企业只因一点瑕疵而蒙受巨大损失,行业发展步伐随之受到牵制,创业激情遭到重创。其中,除了基础电信企业为规避风险采用所谓“株连九族”的“封机房”手段之外,执法部门的执法措施不规范也引起网络产业界的不满:“很多被关停的网站经营者反映,网站被关之前和被关之后他们都没有收到任何书面通知,执行停止解析域名措施的服务商也没有给出清楚的解释,甚至不告诉网站经营者是哪个政府部门下发的查处信息。
此外,相关政府部门对诸如“封机房”、“白名单”之类的事一无所知,这显然是政策制定者和执行者之间产生了脱节。”[22]此外,一些执法机关采取执法措施之前,在法律依据方面也相当随意。比如,“胡星斗网站”被封案显示,苏州市公安局网监部门指令新网公司关闭胡星斗个人网站的法律依据是“网站存在非法信息”,而未指明“非法信息”的具体类别。我们认为,网络信息监管执法属于行政执法,应当按照《中华人民共和国行政处罚法》规定的行政处罚必须要有明确的法律依据和依照法定程序严格进行。然而,正如学者正确指出的是,我国现行网络信息监管法律带有浓重的“管理法”味道[23],其中,这些法律的内容多是关于管理部门、管理措施、行政处罚等行政职权的规定,而关于执法程序、执法责任和相对人的行政救济却只字不提。因此,为避免不规范执法措施对网络产业的不利影响,我们需要完善现行网络信息监管法律政策。综上所述,在《“十二五”国家战略性新兴产业发展规划》已将“高端软件和新兴信息服务产业”列为国家战略性产业的前提下,为确保我国网络产业的健康发展,《国家“十二五”时期文化改革发展规划纲要》适时确立的“依法惩处传播有害信息行为,深入推进整治网络色情和低俗信息专项行动,严厉打击网络违法犯罪。加大网上个人信息保护力度,建立网络安全评估机制,维护公共利益和国家信息安全”的监管措施,迫切需要相关法制和政策的保障。
3.2现行网络信息监管法律政策难以满足国内网络产业发展需求
3.2.1现行网络信息监管法律存在诸多缺陷
(1)现行法律的规范层级较低,有违国际法义务。中国批准加入的《世界人权宣言》《经济、社会和文化权利国际公约》,以及中国已经签署但尚未批准的《公民权利和政治权利国际公约》均明确规定,国家限制公民权利、政治权利、经济权利、社会权利和文化权利必须通过“法律”,即由立法机关制定的一般意义上的法律。然而,我国现行网络信息监管的百余部法律法规中,绝大多数是目前有权进行网络信息监管的14个行政机关的部门规章或者部门规范性文件,还有众多的地方性法规和地方政府规章,而网络信息监管专门法律仅有全国人大常委会2000年的《全国人大常委会关于维护互联网安全的决定》和2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》两部,其他规定则散见于诸如《着作权法》等少量法律之中。此现状有违上述国际法的硬性规定,缺乏立法的正当性。
(2)被监管信息类别存在立法冲突,且判断标准模糊。2000年颁行的《全国人大常委会关于维护互联网安全的决定》出于“保障互联网的运行安全”,“维护国家安全和社会稳定”,“维护社会主义市场经济秩序和社会管理秩序”以及“保护个人、法人和其他组织的人身、财产等合法权利”4个立法目的,规定了15种具体行为应追究刑事责任。然而,法律层级较低的大量部门规章或规范性文件和地方性法规或规章却僭越上述法律规定,自行设定了被监管信息类别,立法冲突明显。比如,公安部1997年颁布的《计算机信息网络国际互联网安全保护管理办法》第5条禁止“损害国家机关信誉”的信息,此项规定后为众多地方政府的规章所承继;再比如,国务院2002年颁布的行政法规《互联网上网服务营业场所管理条例》第14条禁止“损害国家荣誉和利益”的信息,并为众多部门规章、地方政府规章所援用(比如2011年文化部《互联网文化管理暂行规定》和2011年《内蒙古自治区计算机信息系统安全保护办法》),而这两类信息均无法律层级规范的依据。同时,公安部的前述部门规章甚至还禁止任何单位和个人“查阅”这类信息(行政法规《互联网上网服务营业场所管理条例》同),从而引发违宪争议[24]。就被监管信息判断标准模糊而言,前述“损害国家机关信誉”和“损害国家荣誉和利益”即属此类。另外的例证是前新闻出版总署1988年颁布的《关于认定及色情出版物的暂行规定》。该规定在出版物和色情出版物的概念界定上,有关“整体上宣扬行为”的“整体”之表述不明,容易把“整体”判断成“整体内容”而非“出版物的整体创作意图或目的”[25]。这些模糊标准埋下了相关行政机关随意行使自由裁量权的巨大隐患。
(3)过分强化政府对网络的管制而漠视相关网络主体权利的保护。正如学者正确指出的,《全国人大常委会关于维护互联网安全的决定》所确立的促进互联网的健康发展,促进个人、法人和其他组织的合法权益之立法目的“应该被所有的法规和规章所全面遵循”。但是,“在其后颁布的各类法规和规章都不约而同纷纷只强调规范秩序、维护安全,而忽视各网络主体的权利保护。不仅如此,这些立法中不但极少规定政府的义务和法律责任,更普遍限制司法权尤其是限制司法权对政府管制行为的司法审查,这样,当个人、法人和其他组织在被政府不当行政行为侵害时,相应的诉诸司法获得救济的机会
都被剥夺了。”[26]因此,漠视网络主体权利的保护不仅直接违反了《行政法规制定程序条例》第11条和《规章制定程序条例》第4条共同规定的“切实保障公民、法人和其他组织的合法权益,在规定其应当履行的义务的同时,应当规定其相应的权利和保障权利实现的途径”,而且还与确保获得有效救济义务之行政法一般原则和具体制度相悖,从而违反法治原则。(4)部分地方法规明显违背上位法规定。2009年经江苏省人大常委会批准的《徐州市计算机信息系统安全保护条例》含有禁止网络“人肉搜索”的规定。该条例颁行之后,曾引发广泛热议。该条例第18条第(七)项禁止未经许可,通过计算机信息系统提供或者公开他人的信息资料的行为,且第28条规定对个人最多可罚款5000元;情节严重的,半年内禁止计算机上网或停机的处罚。上述规定被普遍认为违反了《社会治安管理处罚法》第42条规定的最高“500元以下”罚款之规定。
3.2.2诸多网络信息监管现行政策成为网络产业发展的掣肘
(1)现行政策确立的互联网行业“分工负责、齐抓共管”的行政监管体系缺乏多部门协调,让产业界无所适从。这种多达14个行政部门多头监管的现状被业界戏称为“群>!
(2)多头监管导致了政府部门利益博弈,偏离公共利益导向,从而加重企业经营负担。部门利益博弈现象在中国并不鲜见:工商部门与卫生部门就食品安全方面的收费权之争、建设部与交通部与公路市政施工企业管理的执法权之争、建设部与国家统计局就商品房空置率的话语权之争、文化部与国家版权局就KtV版权费的收取权之争等即为明证。而反映在网络信息监管方面的部门利益博弈体现在2009年文化部与前新闻出版总署就网络游戏(《魔兽世界》)网络发行审批权的争夺上。尽管2008年和2009年国务院关于文化部和前新闻出版总署和国家广电总局的“三定”规定,基本上划定了两者的监管职权范围,两者在动漫、网络游戏的监管方面却存在职权交叉。这种普遍存在的部门利益博弈现象是基于部门利益最大化的动机而体现的行政规制权争夺。其中不利后果之一即是出于部门利益而制定部门规章,试图通过行政审批、资格认证、滥用行政执法权来获取部门利益,从而造成法律体系的不统一和企业经营负担的加重之恶果。比如,文化部2013年制定了《网络文化经营单位内容自审管理办法》,确立了文化产品与服务的内容自审制度,并确立了内容审核人员培训与资格认证制度。如果受此激励,现在的国家新闻出版广电总局也出台类似制度,从事互联网文化经营的企业将不得不承受双重的规制成本。在党的十四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确指出了“立法工作中部门化倾向、争权诿责现象较为突出”的前提下,我们应当消除因执行多头监管政策导致的部门利益法律化现象。
(3)在网络信息监管执法政策方面,政府往往采用“运动式”执法措施,不仅缺乏系统性,而且难保执法效果。我国政府采用“运动式”[28]网络信息监管执法的主要原因在于,政府往往注重单一领域的监管。如果某一单一领域的问题出现,并最终经由单一事件诱发,监管层的主观判断和民众意愿部分合流,公众政策的“机会窗口”[29]出现,政府就会采取相应的运动式执法措施。这种“头疼医头、脚疼医脚”的运动式执法不仅缺乏系统性,也难以保障执法效果。“运动过后,一切照旧”的现象普遍存在。
关于网络安全的法律条文篇2
一、我国网络立法的现状
我国网络立法可追溯的历史虽不长,但已经形成了一套具有中国特色的网络管理法律体系。国家相继出台了一系列法律、法规和规章,并在新修订、制定的法律中也规定了与网络活动相关的条款。具体来说分为两个层面:一是全国与地方规范。目前我国还没有一部关于网络方面的基本法律,主要是全国人大常委会通过的一些法律和规定。早在2000年和2004年,全国人大常委会就通过了《维护互联网安全的决定》和《中华人民共和国电子签名法》等法规,但其规定缺乏可操作性。针对近年来网络服务、网络活动中存在的问题,2012年,全国人大常委会审议通过了《关于加强网络信息保护的决定草案》,以保护网络信息安全,为公民、法人和其他组织的权益提供法律依据。此外,还有一些地方性法规,如:广东省公布的《电子政务信息安全管理暂行办法》、甘肃省公布的《政府上网工程有关事宜的通知》、天津市公布的《公共计算机信息网络安全保护规定》、浙江省公布的《杭州市计算机信息网络安全保护管理条例》等,这些地方性法规对个人隐私权和名誉权的保护都做了规定。2010年,《浙江省信息化促进条例》第39条规定:任何单位和个人不得在网络与信息系统擅自、传播、删除、修改信息权利人的相关信息。这一规定是对网上公开个人信息的立法,对网络热议的人肉搜索等现象从法律层面予以规定。二是行政法规和部门规章。我国关于网络的行政法规数量不多,但是在网络立法中占有举足轻重的地位。
1991年国务院颁布的《计算机软件保护条例》,主要是对计算机软件知识产权的保护;1994年颁布的《中华人民共和国计算机信息系统安全保护条例》,主要针对计算机信息安全以及系统物理安全;2000年实行的《互联网信息服务管理办法》,规定了通过互联网向上网用户有偿和无偿提供信息服务活动等8部行政法规,被全国地方法规作为上位法所参照。
在我国,网络立法主要是通过部门规章组成,在数量上居于优势地位。公安部、工信部、新闻出版署、国家保密局、海关总署、教育部、国家工商总局等部门都制定了一系列与网络有关的部门规章制度。如:工信部在《电子签名法》颁布后制定了《电子认证服务管理办法》和《电子认证服务密码管理办法》;文化部颁布了《互联网文化管理暂行规定》;公安部实施的《互联网安全保护技术措施规定》;新闻出版总署和信息产业部联合出台的《互联网出版管理暂行规定》等等。
现有涉及网络的法律、行政法规和部门规章,暴露出我国网络立法存在以下缺失:一是法律制定主体过多。就网络监管立法来讲,制定主体涉及10多个部委和有一些地方制定的规范性文件。一旦发生违反规定的案例,易导致政出多门,分不清归口单位。缺乏统一整体规划安排。二是立法层次较低。当前网络立法规制级别较低,现行的网络立法大多是部门规章,缺乏高级别的人大立法,行政法规所占比例也很小,且存在一些部门规章与位阶较高的法律相冲突的现象,在网络管理过程中形同虚设,难以发挥作用。三是网络立法范围及内容级别较低。网络是跨地域的平台,涉及网络表达的立法应该适用全国范围,不应因地区不同而受不同规则的限制。目前,网络立法内容在言论表达方面的规定也较为模糊,没有明确的规定,缺乏可操作性。因此对于由网络言语而引起的争端还存在漏洞和法律空白。四是网路立法缺乏民主参与。网络是开放互动的平台,关于网络立法的程序仍然沿用国务院制定的《行政法规制定程序条例》,没有按照网络发展的要求和征求网民的意见使得立法程序更具科学性和民主性。
二、国外网络立法的做法与经验
依法管网是世界大多数国家治理互联网通行且有效的做法。立法规范互联网信息传播是国际通行规则。在网络立法方面,发达国家都是应网络的发展制定并出台相应的法律来规范互联网的使用行为。
第一,颁布实施多项法律法规,覆盖网络管理的方方面面。美国是世界上制定互联网管理法律法规数量最多、涉及面最广、起步最早的国家。自20世纪90年代,美国针对色情内容危害未成年人的问题通过了《通信内容端正法案》,之后随着互联网的发展,先后颁布并实施了《禁止电子盗窃法》、《互联网税务自由法》、《美国商标电子盗窃保护法》、《儿童互联网保护法》、《信息安全与互联网自由法》等涉及国家安全、网络安全、未成年人保护、知识产权保护等领域的法律法规。1997年,德国通过了世界上第一部全面规范调整互联网的法律《确立信息和通信服务基本规范的联邦法信息和通信服务法》。该法对网络上的色情内容、恶意言论、网络谣言、纳粹思想等作了严格的限制和规定。随着网络的发展和网络出现的新问题,对已有的法律《刑法典》、《危害青少年道德的出版物传播法》、《著作权法》等相关条款进行了修订和完善,并对网上危害国家安全、社会稳定、公民权益等不良言论实行法律制裁和处罚。
第二,制定明确的网络监管行业制度,明文规定网络违法犯罪行为及惩处措施。如美国的《传播净化法案》、《网络安全国家战略》。英国政府早在1996年就组织互联网业界及行业机构共同签署了首个网络监管行业性法规《分级、检举和责任:网络安全协议》。2015年,英国进一步强化了网络监管,尤其是对热门的社交网站和社交应用。新加坡建立了疏堵兼顾、点面结合的互联网监管体制,一方面建立严格的法律法规制度对互联网有效监管,同时用道德宣传等柔性政策调整;另一方面,建立许可、注册登记制度和审查制度。澳大利亚对于网络内容的管制是由地方政府开始推行的,是发达国家起步比较早并且相对完善。1995年西澳通过了《检查法案》,明确规定从业者对网络传播内容负责,自此基础上修改法案,规定了利用计算机服务属于犯罪行为的事项。澳洲国会于1999年6月30日通过《传播服务(网络服务)法案》,对互联网上的内容监管作出规范。2005年澳洲成立了网络主要监管部门通信和媒体管理局,2010年又成立了国家网络安全运行中心,专门打击网络犯罪。
第三,加快立法调整,建立适应新形势发展的网络管理法律机制。早期国外对互联网的立法主要涉及网络基础设施安全。随着互联网的广泛应用,立法又涵盖了网络信息安全。欧美发达国家根据网络的发展和出现的新问题进行了法律法规的完善和补充,立法主要涉及保护网络基础设施、打击网络犯罪、保护个人数据和隐私等。在现有法律的基础上进行评估和修订,健全和完善了网络的发展。
三、完善我国网络立法的路径与对策
(一)网络法律法规制定的原则
构建系统的网络信息政策法规体系,使信息生产传播活动健康发展。目前,在制定网络政策法规时,应在已有的政策和法规基础上,结合现代网络发展的特点和趋势,遵循以下原则:一是拥有国际视野。网络上出现的很多问题已经不能完全靠本国的政策和法规来协调解决,需要在国际范围内考虑多边或跨地区跨国家的政策和法规因素,因此在制定我国的政策法规时,国际因素必须考虑进去。例如多国相继加入了世界知识产权组织、国际电信联盟、经济与合作发展组织等,各国在知识产权保护、电信标准化等网络信息政策法规方面共同构成了一个网络信息资源管理政策法规体系,推进全球信息化发展。二是重视网络信息安全。网络信息安全已经成为国家战略的重要一环。没有网络安全就没有国家安全。网络安全涉及信息内容安全和技术安全,网络信息内容的真实性、完整性以及保证这些信息的安全性的技术,成为网络安全关注的重要领域。目前,社交网络已经成为不安全信息内容滋生的重要平台。社交网络是指与人的社会交往、信息传播紧密互动的信息网络。从广义上来讲,这类网络具有非形式化特点,其产生、发展、消亡呈现出的规律极不固定。正如web2.0时代描述的那样,网民在互联网中表现出的行为趋势,越来越从最初单一接收网上信息,转变为网上交叉互动。社交网络使人们的信息交流欲望极大程度上获得释放的同时,社交网络表面上的无序性导致了信息生产与传播迄今为止依然处于一种无序的状态。从信息内容本身的角度分析信息质量,信息不安全主要体现在信息内容的不可信、信息来源的不确定和交叉,以及公众信息获取的不对称,为谣言的产生创造了空间,从而使得信息的可靠性大打折扣。三是法规要有针对性和可操作性。网络信息政策和法规不同于其他领域,网络发展日新月异,由此衍生的网络现象层出不穷,法规政策的制定大多时候都跟不上网络发展变化的速度。网络信息政策是网络信息生产、传播和消费活动所采取的规划、办法、条例等,它是调节人们网络行为规范的准则,应该结合当前互联网的发展客观实际做出及时的调整。
(二)细化我国网络立法的任务
目前,我国已制定了上百件有关网络的法律、行政法规、规章以及地方性法规,初步具备了原则性或指导性的规定,但体系化、可操性的行为规范还不完善,在网络实际管理中具有很大的不确定性,导致行政行为多过司法行为,管理尺度缺乏明确的标准。因此,进一步加强和完善网络立法,对网上行为进行科学合理的规范和法律约束,以便产生良好的行为引导和效果预见具有紧迫的现实意义。现阶段应做好以下几方面工作:一是加快网络身份证立法进程。在网络虚拟社会中,有效的身份识别是规范网民在社交网络发表言论、实现公民权利自我保护以及防止网络诈骗、网络侵权等现象的重要保障。同时,对于网络公信力建设和规范社会秩序都起着重要的作用。二是建立个人信息保护法及相关规定。目前,网民在网上的个人信息,包括上网产生的痕迹、个人隐私、位置信息等被严重泄漏和被盗取,通过个人信息立法保护,为公众安全上网提供切实有效的保障。三是加强网络犯罪立法。目前,我国涉及网络犯罪的法律严重缺位,《刑法》第285条和第286条,主要是针对计算机信息系统正常运行的各种破环行为的规定;2000年,全国人大通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》,对互联网的运行安全和信息安全问题作了相关的规定。与传统犯罪的法律规范规定相比,有关网络犯罪的立法还有很大的改善空间。对于网民在虚拟世界的责任、义务以及电子证据效力需要进一步规范。四是对网站及网络平台的管理及立法。网络平台是信息的集散地,虚假信息、网络谣言、不实新闻等常常通过技术手段突破监管限制流散于网络,给社会带来不良影响。因此,对网络平台服务提供商的责任和义务进行明确规定尤为重要。
从我国互联网长远发展来看,立法工作应做好以下三方面:一是明确管理尺度。例如,清晰划分国有网络媒体和商业媒体、网上文化管理与网下文化管理的管理尺度;二是确定立法的重点。网络立法重点关注意识形态领域安全、防止技术受制受控、维护国家安全社会稳定、保障公民权益等。以这些关注点为出发点,出台层级更高的法律,修订完善现有法规,清理部门规章;三是充分利用现有法律资源。加强现有法律法规适用于网络管理的司法解释,适应网络信息管理的新情况新特点,将内部管理要求转化为政策性法规,实现公开、依法、科学管理。
(三)强化行业自律和社会监督
在网络管理和规范过程中,运用法律手段来规范网络行为和调整网络空间秩序是必要保证,与此同时,建立健全网络信息行业自律机制和社会监督体系,从网络从业人员自身行为规范和形象塑造上遵守行业的基本准则和职业道德规范,自觉地维护网络公信力,树立网络行业的社会责任形象,从内部有效地提高网络行为能力和素质。发挥社会监督力量,共同创造健康文明、和谐有序的网络环境。
关于网络安全的法律条文篇3
承诺书是指承诺人对要约人的要约完全同意的意思,并以书面形式表达。以下是小编收集整理的关于网络信息安全的承诺书,欢迎大家阅读,但愿对你有借鉴作用。
关于网络信息安全承诺书1为了保护我校校园网络系统的安全,促进学校计算机网络的应用和发展,保证校园网络的正常运行,根据市公安局和市教育局的有关文件以及《__x中学网络安全管理制度》的要求,请各位老师配合做好以下工作:
一、每位老师使用的电脑应使用固定ip地址并进行绑定,使用真实姓名对计算机进行命名。具体操作方法:鼠标右键点击"我的电脑"_属性_计算机名,在此界面的中部“要重新命名此计算机或加入域”,单击更改,改名的格式:__李__,以此类推。
二、所有连入校园网络的计算机均须安装使用公安部门检测认证的杀毒软件,禁止安装网上下载的未经公安部门检测认证的或试用版的杀毒软件,同时要做好病毒和木马等安全防范工作。
三、坚决杜绝访问国家禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
四、禁止浏览、下载并传播一些盗版、迷信、暴力、色情等不健康的内容的文件和电影。
五、校园网中对外信息的web服务器中的内容必须经部门领导审核才能,所有校园网用户的帐号密码必须自己妥善保管使用,不得随意公布转借。
六、校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校园网建设领导小组应不定期检查校园网络信息的内容,督促管理员和各部门对有害信息进行清除。
请老师们遵守以上条例,如有违反,将导致无法上网并承担一切后果。
关于网络信息安全承诺书2为保障互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,承诺遵守《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》(公安部82号令)等有关法律法规的规定,履行以下法定义务:
一、依法进行备案登记
1、在网络正式联通后的三十日内到郴州市公安局网技支队进行备案登记;
2、向公安机关提供本单位互联网资料、网络拓扑结构和接入本网络的接入单位和用户情况;
3、向公安机关提供本单位ip地址范围、分配给本网联网用户ip地址和详细使用情况。
4、与郴州市公安局网技支队建立联席制度和用户资料报告制度,确保用户ip等资料及时更新。
二、依法从事信息服务业务
不利用国际联网制作、复制、、传播下列信息:(注:据修订后的292号令的相关内容进行修改)
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
发现网络传输的信息明显属于上述所列内容之一的,立即停止传输,保存有关记录,并向公安机关报告;对网络传输的信息内容难以辨别的,经相关主管部门审核同意后再。
三、切实履行安全保护职责
建立并落实以下网络信息安全保护管理制度和技术保护措施:
(一)信息、审核制度;
(二)信息监视、保存、清除和备份制度;
(三)病毒检测和网络安全漏洞检测制度;
(四)违法案件报告和协助查处制度;
(五)账号使用登记和操作权限管理制度;
(六)安全管理人员岗位工作职责;
(七)安全教育和培训制度;
(八)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
(九)重要数据库和系统主要设备的冗灾备份措施;
(十)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施,信息内容留存六个月以上,日志信息留存12个月以上;
(十一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(十二)提供新闻、出版以及电子公告等服务的,能够记录并留存的信息内容及时间;
(十三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(十四)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息;
(十五)法律、法规和规章规定应当落实的其他安全保护制度和安全保护技术措施。
提供微博客、博客、论坛、即时通讯等交互式信息服务的,还应落实以下安全保护管理制度和安全保护技术措施:
(一)专职信息安全员管理制度,按照日均发帖1万条以下的配备1名,10万条以下配备3-5名,100万条以下不少于20名,500万条以下不少于50名,超过500万条的不少于60名的标准配备安全员;
(二)用户实名注册保护管理制度及措施;
(三)7_24小时公共信息巡查制度;
(四)信息网络安全事件应急处置工作制度及措施。
(五)法律、法规和规章规定应当落实的其他安全保护技术措施。
四、配合公安机关互联网管理工作
1、按公安机关通知要求,第一时间对含有违法有害内容的地址、目录或者服务器进行关闭或删除;
2、当公安机关依法查询、追踪和查处通过计算机信息网络实施的违法犯罪活动时,如实提供有关信息、资料及数据文件。
3、建立网络与信息安全责任人联系制度,保证公安机关可以随时与本单位安全责任人沟通联系。
本单位法定代表人为第一负责人,相关部门负责人为第二负责人,并确保联系畅通。
4、网站提供信息服务项目、网站网址、接入服务商、安全负责人及联系方式等发生变更的,相关情况应于变更后一个工作日内报告公安机关。
若有违反上述承诺的行为,愿意承担法律责任。
单位电话:__________单位传真:__________
法定代表人及联系电话:__________
网络与信息安全责任人及联系电话(所有相关部门安全负责人均应列明):
此承诺书一式两份,一份报公安机关网络安全保卫部门备案,一份单位/个人留存。
单位盖章(个人签名):__________
_____年_____月_____日
关于网络信息安全承诺书3杭州电商互联科技有限公司:
本用户郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本用户承担由此带来的一切民事、行政和刑事责任。
一、本用户承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际互联安全保护管理办法》及其他国家有关法律、法规和行政规章制度。
二、本用户已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网ip地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。
三、本用户保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
四、本用户承诺严格按照国家相关的法律法规做好本用户网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员。
五、本用户承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
六、本用户承诺不制作、复制、查阅和传播下列信息:
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3.损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.破坏国家宗教政策,宣扬邪教和封建迷信的;6.散布谣言,扰乱社会秩序,破坏社会稳定;
7.散布淫秽、色情、、暴力、凶杀、恐怖或者教唆犯罪的;
8.侮辱或者诽谤他人,侵害他人合法权益的;
9.含有法律、行政法规禁止的其他内容的。
七、本用户承诺不从事下列危害计算机信息网络安全的活动:
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害计算机信息网络安全的。
八、本用户承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本用户全部承担相应法律责任,造成财产损失的,由本用户承担全部赔偿。你单位有权停止服务,且无需承担任何责任。
十、本承诺书自签署之日起生效。
客户签章:
关于网络信息安全承诺书4为维护__公司信息安全,保证公司内部网络环境的稳定,保障各系统运行效率,我愿意遵守以下承诺:
1、确保设备正常运行,不随意查看来历不明的信息,打开相关信息前确保系统处于安全防护中心开启状态。
2、不利用外部软件系统传输重要文件,重要文件传输尽量利用企业邮箱,以免造成重要文件、数据泄漏。
3、涉及到的重要文件信息,其电子文档应该存储在涉密介质中加密单独存储。
4、对单位使用的系统,每三个月更换一次密码,且密码需要字母、数字、符号混搭使用,提高账户的安全性。
5、私人账户密码与公司系统用户密码完全分开,不设置一样或类似密码。
6、不在单位私自架设wiFi网络。
7、对自己在用的办公电脑内的公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
8、不安装有可能危及公司计算机网络的任何软件。
9、不利用网络系统制作、传播、复制有害信息。
10、不利用公司网络入侵他人计算机获取重要文件。
11、未经授权不使用他人计算机。
12、未经授权不查阅他人邮件。
13、不故意干扰网络畅通运行。
14、不浏览没有安全许可的网站。
15、不利用公司网络便利观看与工作无关的视频、音频等相关文件。
16、不利用公司网络便利使用与工作无关的软件(股票、影音)等类似软件。
17、不使用个人介质如光盘、U盘、移动硬盘等存储设备拷贝公司的重要文件、资料并带出公司。
18、不将eRp帐号或oa帐号密码透露给他人,不让他人代己做eRp单据或办理oa流程。
19、对自己在用的办公电脑使用杀毒软件和防火墙,并设置好自动更新和病毒库自动升级,定期杀毒。
20、不在工作时间利用计算机网络从事与本职工作无关的活动。
承诺人:
日期:
关于网络安全的法律条文篇4
论文关键词网上银行安全银行责任法律监管制度电子银行
一、网上银行盗窃后有关责任的认定
(一)银行的严格责任认定
(1)网上银行存入资金归属于银行。客户将资金存入网络银行,银行能够对存入的资金实现自己使用,并能够通过自己使用实现利益的留用。(2)银行承担客户资金存入网银后的安全保障义务。《合同法》第60条规定了合同的全面履行和附随义务。从合同法原理的角度分析,储户和银行之间的关系是合同关系,银行提供网上银行服务是主给付义务,保障资金安全和储户的信息安全是从给付义务,主给付义务不履行,储户可以向法院主张解除合同,从给付义务不履行,储户可以向法院主张损害赔偿。根据《商业银行法》第6条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”。储户在非因自己过错遭受财产损害时,银行应当承担赔偿责任。根据网上银行服务协议,银行在进行业务创新的时候,应当保证交易系统的安全,增加储户对于银行创新业务的信赖。储户申请网上银行业务时,与银行签订了网上银行服务协议,银行需要进行储户身份识别,数字证书认定,以及需要采取一定的止损措施等保障交易安全。网上银行服务协议作为银行和储户之间的基本合同,储户在进行网上交易时,银行应当承担基本的安全保障义务,包括保障网络的硬件设施完备、安全,使储户能够进行信赖交易,此过程中储户的个人信息泄露、财产损失等,当由银行承担基本的损失赔偿责任。(3)银行应当作为损失的第一承担者。网上银行是高科技下的产物,银行在赚取利润的同时要承担保证储户资金安全的责任。银行作为首要受害对象,应当对损失承担责任,并加大自我保护力度和增强自我保护意识,绝不应将损失直接推诿给储户。
(二)主要的举证责任因由银行来承担
(1)银行控制网上银行交易的信息资料。网上银行交易的数字信息都在银行的网络系统中,由银行控制掌握,储户很难调取。(2)网上银行的高度技术性使储户举证不能。网上银行的高度创新性和技术性,造成了交易中的信息不对称,储户交纳服务费享受服务,基于的是对网上银行技术的信赖和对银行公信力的倚仗。(3)银行举证网上银行交易信息资料成本相对较低。银行是网上银行系统资料的所有者,对于交易等信息资料的保全和调取相对容易。(4)根据《最高人民法院关于民事诉讼证据的若干规定》第4条第6款规定:“因缺陷产品致人损害的侵权诉讼,由产品生产者就法律规定的免责事由承担举证责任”。由此可见,在我国的产品责任中,生产者承担的是严格责任,因此承担主要举证责任。网上银行作为金融创新的一种产品,理应受到该条法律的约束。
二、法律监管制度的缺陷
(一)我国无统一的、专门针对网上银行进行监管的基本法律
我国人大颁布的《电子签名法》作为仅有的法律支持电子商务和网络银行业的发展及风险控制,但是其条文简单,仅规定了一些原则性的措施,可操作性不高。同时现行的网上银行监管重要法规:银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》皆为部门法规,在效力层次上有其局限性,无法满足现实的要求,造成了很多法律上的真空地带,势必导致国家对网上银行风险的监管不力,从而引发各种金融风险。
(二)从配套法规方面来看,其体系也十分不健全
如我国票据法中就没有明确电子票据的法律效力,税法中也没有对网上征税的具体规则,刑法对于利用互联网进行网上银行犯罪活动时,对定罪量刑没有针对性的规定条纹,无法有效的打击越来越多的金融犯罪活动。此外,与网上银行息息相关的其他法律,如《物权法》、《合同法》、《消费者权益保护法》等都没有明确提及针对网上银行的相关条款。结果必然使在解决网上银行问题时遇到极大的困难,如法律中无相关规定、法律规定不明确、无法确切地得到处理结果。因此,制定和完善相关法律规范、营造一个对网上银行发展有一处的监管法律制度迫在眉睫。
(三)网上银行市场准入和退出监管制度存在缺陷
我国处于经济发展阶段,需对金融业的市场准入进行相对严格的监管,对于网上银的准入监管也较紧。根据我国《电子银行业务管理办法》的规定:所有利用开放性网络或无线网络开办的电子银行业务都需要适用审批制;金融机构将已经获得批准的业务应用于电子银行时,需要与证券业、保险业等相关机构进行直接实时数据交换才能实施的电子银行业务,以及金融机构相互之间通过互联电子银行平合开展的电子银行业务,都要报经银监会审批。很明显的,我国适用审批制的网上银行准入范围十分宽广,不利于尚处于发展阶段的网上银行业的创新和良性延续。
三、防范网上银行的安全隐患的措施
(一)加强风险防范,完善网上银行法律体系
1.加强储户的安全义务、防范恶意骗取银行赔偿
对银行实行严格责任和过错推定,加大了对储户的保护力度,势必会相对放松储户的警惕,而储户加大对网上银行信息的保护不仅是关键,整体预防损失的成本相对也比较低。可以考虑立法设计储户限额责任的条款或者网上银行服务协议中设计损失共担的条款等,使储户对于损失承担小比例的责任,以提高其安全防范意识,应当设定储户的损失报告时限。储户发现网上银行损失之后要及时向银行报告,以便银行及时对损失原因开展取证调查,超过一定时限未报告,储户要承担相应责任。
2.银行通过技术改造增强安全保障能力
《电子银行业务管理办法》专章规定了风险管理,其中第37条特别指出,金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务业务的客户真实身份,并对其权限实施有效管理。金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制。这也对银行提出了改进技术,防范假冒储户非法盗取网上银行存款的行为。目前网上银行采用数字加密技术作为唯一安全防护手段是存在软肋的,应该开发多重技术保护的新途径,如与生物信息技术、短信回执技术等的结合。银行在享受这种金融产品带来的巨大利润时,最应关注的是不断预见风险,提高技术防范措施,保障交易安全,减少诉累,增强广大储户对新生金融产品的信心和对银行的信赖。
(二)加大对金融消费者的民事保护力度
我国《银行法》和《证券法》等金融立法中虽然也在其立法宗旨中写入保护存款人、投资人等消费者利益的内容,但是真正规定消费者权利、具有可诉性和可操作性的民事规则在具体条文中却十分少见,这使得保护消费者权益往往成为被架空了的口号。金融消费者和金融机构在信息上严重不对称也使得前者在主张权利救济时面临举证责任和败诉风险,因此应当简化金融机构民事责任的构成要件、减轻消费者举证责任是金融消费者民事保护的应有之意。银行可以通过建立金融消费者责任赔偿基金,对网上银行的损害做出相应支付。
(三)构建完善的法律监管体系
1.完善高法律层级的基本法
我国在网上银行监管的国家层面的法律法规只有《电子签名法》一部,仅涉及了部分有关规定。有些研究认为,应该制定一部法律专门实现监管网上银行的法律。但就我国目前情况来看,现有的网上银行尚停留在作为传统银行网上服务分支的状态。虽然不排除将来出现纯网上银行,但网上银行业务发展日新月异,制定一部《网上银行法》的条件尚不成熟。同时,我国尚未出备的电子商务方面的法律规范,要制定有关网上银行的单行法律规范则更加不切实际。同观其他国家的法律监管,也是多元化的。这样的情况下,在我国现有的规范银行的法律中,如《商业银行法》,增加网上银行的规定章节,将现有的一些规定上升为法律层级。这样,在实际应用时同传统银行监管相互融合,更加符合我国目前的情况。从而避免网上银行的法律风险,使我国对网上银行的法律监管有“法”可依。
2.完善行业部门管理法律法规
相对于法律,部门法律规章的灵活性,操作性更强。在监管部门层面针对网络银行各方面内容和风险监管继续制定和完善专门的部门法规、实施细则等。银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》还不足以满足网络银行风险法律监管的需要,对于较为抽象的部门法规,有必要制定实施细则解决具体问题。主要可以包括:首先,管理条例,作为行业法规,管理条例原则性行不宜过细过全,否则容易偏离现有网上银行的发展状况,失去包容性,导致资源浪费。主要应界定网上银行的范围,市场准入的基本要求,交易行为的基本规范,一般的风险管理和站点管理,客户保护措施及信息报告制度等。其次,指引公告,对于目前以及本人订单认为成熟,或者可推广的技术操作系统、标准、系统设置、风险管理手段等,以指引公告的方式,并随情况的变化及时调整。最后,风险警示。对于一些偶然性的网络信息安全问题,潜在的有可能扩展的不确定性因素,宜采用警示的方式,为网上银行提供必要的信息,保驾护航。
关于网络安全的法律条文篇5
【关 键 词】网络犯罪/刑法/技术
面对长期以来流行着的互联网上“三无”的说法:互联网上无国界、无法律和互联网技术无法管理,从目前世界各国的相关理论发展及立法、司法实践来看,以刑法来保护脆弱的网络已经成为基本的共识。
网络社会并不只是技术的集合,它更是现实社会的映射,在网络空间同样需要行为规范和道德标准。在对网络的刑法保护中,网络刑法与安全技术不是势不两立的。技术虽然对防治网络犯罪不具有最终的可依赖性,但并不是说技术在网络犯罪面前无所作为。在网络法制社会里,刑法的实效迫切需要优势技术的不断支持。所以我们绝不能忽视技术对网络刑法的制衡作用。
一、网络犯罪的实质特征与技术特征
因本文所要探讨的是技术对网络刑法的制衡作用,由此,我们将网络犯罪的特征归结为两点:技术特征和实质特征。
(一)实质特征(社会危害性)
实质犯罪的含义在于,“行为不是因为它违反了刑法规范,而在于它侵害了刑法所要保护的实质内容而成为犯罪”。(注:李海东:《刑法原理入门》,法律出版社1998年版,第13页。)网络犯罪的实质特征即网络犯罪侵害了刑法所保护的法益,具有社会危害性。
网络犯罪一直被视为新型犯罪,但不能无视的基本现实是:网络社会与现实社会有着不可分割的联系。我们看到互联网上大量出现的犯罪仍然是盗窃、色情、诽谤、、贩毒和恐怖活动等犯罪,而象非法侵入计算机系统这样似乎全新的犯罪行为,也可以看作是私闯民宅的网络翻版。用传统犯罪学理论同样可以解释计算机网络犯罪。从刑法学的犯罪构成理论出发,我们可以把现实世界的犯罪和网络空间的犯罪构成的四个要件,即犯罪主体要件、犯罪主观要件、犯罪客体要件及犯罪客观要件来逐一比较,我们不难发现两种行为都具有犯罪的实质特征——社会危害性,不同的只是网络越轨行为的某些对象或具体的行为方式与传统概念不同。从长远看,网络犯罪只是“一般犯罪”。现阶段计算机网络犯罪还仅仅处于初级阶段,随着计算机网络的日益普及和对人类日常生活的渗透,“网络犯罪”也会成为犯罪的新的普遍的存在形式。
(二)技术特征(网络技术依赖性)
网络犯罪是技术犯罪,没有一定的计算机网络技术为依托,犯罪行为的实施是无法进行的。网络犯罪的技术特征即网络犯罪的网络技术依赖性。可以说,新技术的不断出现使得犯罪的方式方法以至环境载体都在不断地推陈出新。某些技术的发明创造如火药、枪炮、电报、电话给犯罪分子提供了越来越有效的犯罪工具,而那些创造一个时代的技术飞跃对犯罪也许已经不仅仅是工具上的革新,而且还提供了新的实施环境和载体。现代社会网络技术的出现与发展对人类社会生活的全方位影响又是那些发明创造所无法比拟的了。
前面我们为了描述网络犯罪的一般性,提出:网络犯罪是犯罪在网络空间的翻版,其实这个结论正包含了网络犯罪的另一个特性:即它既具有对传统犯罪行为的再现性,同时也具有网络技术依赖性。这在那些由网络带来的新罪名下的犯罪行为上表现得尤其鲜明。
二、技术制衡的必要性
认识到网络犯罪的再现性,就认清了计算机网络犯罪与其他传统犯罪的共性,可以使我们绕开某些网络越轨行为的技术特征,认清它们的犯罪本质,如对非法侵入计算机信息系统的行为正如同现实生活中非法侵入他人住宅的行为一样,而侵入重要领域的计算机信息系统所带来的社会危害性更大。认识到计算机网络犯罪的网络技术性,则是认清计算机网络犯罪的个性——网络技术依赖性。
面对可操作性要求很高的与网络犯罪相关的刑事法律,笔者认为,现在对与网络犯罪相关的刑事法律中的技术因素的认识和理解太少了。正如有的学者强调法律的科学精神那样,有关网络犯罪的刑事法律要强调网络技术的基础作用。就各国打击网络犯罪的现状来看,如果过于夸大法律的作用,会使人们满足于既有的刑事法律而裹足不前;在我们对网络犯罪的认识还十分有限的情况下,只有清楚地认识到网络犯罪的网络技术特征,才能更好地保护网络、打击网络犯罪。
在国家的政治法律体系中,刑法只能是保护社会的最后一道屏障,刑法的这种谦抑性要求国家在对网络进行刑法保护时不能随意将网络行为犯罪化。毕竟,在现代法治国家里,刑罚是针对社会破坏性最强的国家法律手段。这就要求立法者应当力求以最少量的刑罚支出取得最大的社会保障效益。
技术对网络刑法的制衡作用还表现在它可以加强刑法的确定性,限制立法权转移。在与高科技犯罪相关的刑法条文中,往往会包含很多技术术语,欧美国家通常的做法是将各术语一一详解,附于条文之后。这样,刑法才能完整明晰地确定该高科技犯罪的内涵,使刑法更具确定性和可操作性。同时也将刑法立法权限制在最高立法机关的手里。
以我国1997年《刑法》第285条至第287条为例,在刑法中仅有的这三条关于计算机犯罪的条文中,缺乏对相应术语如“侵入”、“计算机信息系统”等的技术定义。而无论在学者著述中,还是在司法实践中,均采用国务院、公安部等出台的法规、规章中的相关术语解释,尤其是第287条,完全没有相关技术解释,几乎形同具文。这样,既不利于刑法的确定性,也实际上将全国人大的刑法立法权交给了不具备立法权限的部门。
总之,法律要尊重科技的力量。网络刑法对可操作性的迫切需求要求在相关立法、司法活动中,由技术承担制衡作用。缺少技术的支持,不仅立法工作很难进行,即便制定出法律,相关条文也会形同虚设,不仅司法机关将无所适从,犯罪人也很难认罪伏法。
三、网络刑事责任中的技术可能性
2000年世界头号网络公司雅虎官司缠身,其中它在法国的官司很有典型意义。(注:有关本案的情况可参见政武:《巴黎法院对“雅虎案”裁定的法律思考》,自http://www.people.com.cn/,2000年12月13日。需要说明的是,巴黎雅虎案从判罚上看是民事案件,但在我国则极可能作为刑案处理。因此,我们可望从该案中寻找其对网络刑法的启示。)2000年4月,法国互联网用户发现雅虎的欧洲网站拍卖纳粹物品,包括宣扬种族主义的纳粹大事记和一些有关的纪念品,由此产生一系列诉讼。法国巴黎法院作出紧急裁定,要求美国雅虎公司在裁定发出后的90天内,采取有效过滤措施禁止法国网民进入有关拍卖纳粹文物的网站。
在巴黎法院审理这一案件的过程中,雅虎在法律和技术两个方面为自己的业务行为作了辩护:第一,在法律上,雅虎的英文Yahoo.com业务由美国政府管辖,而依据美国宪法,并不限制纳粹物品的网上拍卖,而雅虎的法语门户网站Yahoo.fr并不主办这类拍卖,并没有触犯法国法律;第二,在技术上,雅虎称现在还没有有效的过滤检测系统来识别法国用户并限制其进入相关网站。
巴黎法院认为,虽然雅虎的法语门户网站没有主办该类拍卖,但基于互联网的开放性,法国网上游览者只需一点鼠标就可以由雅虎法语门户网站转到其它语言的雅虎服务中,雅虎必须尊重法国法律,禁止法国用户进入拍卖纳粹物品的英文网站。但在技术上,由法庭指定的计算机专家组经过数月的技术论证,最终提供了有利于法院裁定的证词。认为根据特别研发的“过滤”技术,有一种可以查明用户国籍的系统,加上使用口令,可以阻挡90%试图进入纳粹纪念品网站的来自法国的互联网用户,这一证词在技术上支持了法庭裁定。
“雅虎案”裁定的贡献之一是它充分表现了法律对新科学技术的尊重,正是技术上的支持才使得司法机关最终确认了雅虎的法律责任。由于雅虎在技术上提出了辩解,巴黎法院虽然在2000年5月份就得出了处罚雅虎的基本意见,但还是足足等待了6个月之久,让科学技术界论证执行法律的技术可能性。可以肯定,雅虎案是刑法与技术在互联网空间结合的良好尝试。同时,刑法学从这个案例中可以得到的最大收获应当是这样一个概念——技术可能性。法律只能要求人们做可能做到的事,不能要求人们做不可能做到的事。因此确认行为人的行为是否有罪,必须根据其行为当时的具体情况来判定。这里包含的就是西方刑法学中一个十分重要的概念——期待可能性。它的基本含义是,行为人行为当时,基于当时的具体情况,期待行为人作出合法行为的可能性。
网络犯罪中的技术可能性正是期待可能性在网络技术环境中所必然包含的重要组成部分,它是指在网络行为当时的具体技术条件下,期待行为人做出合法行为的可能性。由于网络犯罪是在技术环境中实施的,网络犯罪的成立必须具备技术可能性,不仅如此,技术可能性的概念如同期待可能性的概念一样,不仅在犯罪的成立上具有重要作用,它也应当成为网络刑法的犯罪理论的核心要素之一。只有这样,技术才可能在网络刑法的基础理论中也占据一席之地,为最终将技术对网络刑法的制衡作用落到实处打下理论基础。
四、网络越轨行为犯罪化的技术界限
在将社会越轨行为犯罪化时,该行为是否侵害了刑法所保护的法益是将其规定为犯罪的唯一标准。但在社会日益技术化、社会行为也日益技术化的数据信息时代里,网络犯罪的技术依赖性决定了网络越轨行为的犯罪化进程始终是与网络技术的发展紧密相连的。
at&t公司负责网络安全研究的Steven Bellovin说:“世界上许多政府对于网络上什么能做、什么不能做存在着严重误解。”网络犯罪的技术性决定了在对网络进行刑事法保护的时候,只有对网络刑事法进行技术制衡,才能够达到这个目标。否则,网络选择刑法保护将是一个错误的决定,甚至可能会更快地窒息网络的发展。
(一)新罪名设置的技术分析
网络犯罪都是不同程度地破坏计算机网络安全性的行为。而对于计算机安全的理解是不能脱离技术的,只有在技术的帮助下廓清计算机网络安全的内涵,才能够在立法时明确到底希望通过刑法来保护什么。换句话说,就是应当明确将网络行为犯罪化的界限。
网络犯罪可以划分为针对网络的犯罪和利用网络的犯罪,我们看到,新罪名的设置往往针对的是前一类型,新罪名在设置中技术因素的作用是怎样的呢?
对于非法侵入计算机系统的行为,即仅仅无权侵入而未实施其他破坏行为或未造成危害后果,也应规定为犯罪。网络空间不同于现实的物理世界,它是由一系列的0和1组成的,对于犯罪者来说,一切有用的东西都存在于某一计算机系统当中。“进入”是犯罪者准备犯罪或是着手犯罪的必不可少的一步。因此,我们认为,对非法侵入计算机系统的行为进行惩处,对于惩治计算机犯罪具有基础性的意义。在刑法中将其单独规定出来是完全必要的。
从各国的立法实践来看,美国的大部分州和多数欧洲国家都规定了非法侵入计算机系统罪。在这一点上,我国刑法学界曾就第285条设立的必要性进行过争论。尽管我国与欧美国家对“非法侵入”的认识基本一致,但由于保护对象过窄(我国仅保护国家事务、国防建设、尖端科学技术领域的计算机信息系统),这种正确的认识并没有在立法中起到应有的作用。
(二)网络犯罪构成的技术内涵
如果将传统的入室盗窃行为与网络盗窃行为作一个比较,从犯罪的客观方面来看,两者都有“侵入”这个行为,但后者的“侵入”则具有全新的技术描述。由此,即使是网络犯罪中利用网络的传统型犯罪,在分则犯罪主客观条件的描述中不能不具有新的技术内涵。
1.保护计算机网络中信息的“三性”
全国人大常委会通过的《关于维护互联网安全的决定》明确指出,计算机安全是指计算机网络系统的运行安全和信息安全。而欧美国家认为法律系统必须保护数据和系统的保密性(confidentiality)、完整性(integrity)和可用性(availability),免遭无权的损害。(注:1997年12月10日华盛顿G-8司法部长会议:《打击高技术犯罪的原则与行动计划》。)
从网络技术的角度出发,计算机安全包括物理安全和逻辑安全,其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失,逻辑安全是指信息的可用性、完整性和保密性三要素。具体地说,计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。因此,总体看来,欧美国家的理解比我国的更加具体化,也是与技术上的安全要求相吻合的,因为只有保证了数据和系统的保密性、完整性和可用性,才能够保证计算机网络系统的运行安全和信息安全。而刑法要打击的正是损害系统和数据的保密性、完整性和可用性的无权行为。
2.保护“受特别保护”的计算机信息系统
在网络空间,某个计算机信息系统如果未加任何保护,用户进入其中不应当是非法侵入,原因是互联网的基本特性是开放性与共享性。因此,我们认为受刑法保护的网络中的计算机信息系统应当是“受特别保护”的系统。这里的“受特别保护”是指对计算机信息系统的部分或全部,通过技术手段加以保护,以免受到无权访问。因此,一些国家规定刑法保护的是受系统所有者特别保护的系统和数据,采取种种技术手段攻破这些安全保护的访问就可以认定是非法侵入。
3.网络犯罪主观方面的技术分析
无权进入计算机系统的行为构成犯罪一般都需要存在主观故意,这一点也是有技术上的原因的。虽然人们常常将无权进入计算机系统的行为比作现实生活中非法侵入他人住宅的行为,但互联网的开放性、共享性的特点决定,在网络中的无权进入行为其过失的概率很高。因此,通过对网络的技术认识,刑法在规定该类行为时应当以故意为主观要件。
在实践中,对于有安全技术保护的计算机网络系统,一般黑客的攻击大体有如下三个步骤:信息收集对系统的安全弱点探测与分析实施攻击。由于对系统采取相应的安全保护措施,则不仅可以确认行为人的主观因素,还可以由此追踪到行为人的踪迹。如对于拒绝服务行为(Denial of Service),要区分是恶意的拒绝服务攻击和非恶意的服务超载,只要从技术的角度来判断请求发起者对资源的请求是否过份。
4.行为方式的技术分析
犯罪构成的客观方面对于立法、司法活动具有十分重要的意义,只有明确了犯罪行为方式,才能准确地惩罚该类行为。
信息安全的隐患存在于信息的共享和传递过程中。从技术的角度分析,目前使用最广泛的网络协议是tCp/ip协议,而tCp/ip协议恰恰存在安全漏洞。对运行tCp/lp协议的网络系统,存在着如下五种类型的威胁和攻击:欺骗攻击、否认服务、拒绝服务、数据截取和数据篡改等行为方式。
举个立法中的例子,“非法侵入计算机系统罪”中,对“进入”(access)这个核心概念需要做技术上的准确描述,美国印第安那州的规定十分典型,对行为的描述也较全面,州法典第35-43-2-3条规定:
“‘进入’(access)是指:
接近(approach)
输入指令(instruct)
与连接(communicate with)
存储数据于(store data in)
检索数据自(retrieve data from)
或利用数据库自(make use of resources of)计算机、 计算机系统,或计算机网络。”
我国刑法第285条关于侵入计算机信息系统罪的规定中没有直接对“侵入”作出解释,但从配套条例中看,“侵入”是指未经允许擅自以非法解密等手段进入有关重要的计算机信息系统。但实际上也还是将“进入”包含在对“侵入”的解释中了,有循环定义之虞。
五、技术制衡对立法模式选择的影响
就网络刑法的立法模式而言,各国的立法现状是:除了适用已有的法律规定之外,主要有两种,一是修订原有刑法,增设特别条款,即将有关计算机犯罪的规定纳入刑法典的体系当中;二是重新单独立法,即将广义上的计算机犯罪中的主要类型都包括进来,从而成为一部较为完整的自成体系的计算机犯罪法。对这两种立法模式的采用在理论界尚有争议。
我们认为在目前及相当长的一段时期里,单独立法模式更有利于发挥技术对网络刑法的制衡作用。(注:之所以强调“目前及相当长的一段时期内”,是因为笔者认为,到了技术社会化、社会技术化十分成熟的时候(如,电子银行普及,银行抢劫犯只能在网络上攻击电子银行系统,而这在当时看,只是普通盗窃罪,而不是什么高智能犯罪),网络刑法单独立法也就没有必要了。)从最通俗的意义上说,网络就是不断增加的相互连接的计算机网络的网络的网络……。Cyberspace中的犯罪概念应当加以修正,但简单地将现行刑法改头换面是不能解决问题的,计算机网络对人类社会的影响远远超过以往人类历史上任何一次工具上的革命,仅仅将传统法律制度做细枝末节上的修补就拿到互联网上去适用是不够的。
单独立法模式首先体现了网络犯罪的实质特征,网络犯罪无所不能也是不争的事实。网络犯罪类型已经覆盖了刑法所保护的所有社会关系和社会秩序,单独立法模式可以依照现行刑法的体系,将网络犯罪作出全面系统的规定,以免挂一漏万。单独立法模式可以更全面而准确地体现网络犯罪的技术特征。我国司法实践中所碰到的所谓法律真空问题,有很多是技术术语及传统概念的技术解释的偏差或缺乏造成的。以我国《刑法》第287条为例,该条的规定是兜底式的,看似全面,但缺少了对相关技术术语及传统概念的技术解释,该条对司法实践而言,形同虚设。单独立法模式可以很好地解决这个问题。
关于网络安全的法律条文篇6
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。
第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。
第二章设立
第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。
第八条设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:
(一)有企业的名称、住所、组织机构和章程;
(二)有与其经营活动相适应的资金;
(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
(四)有健全、完善的信息网络安全管理制度和安全技术措施;
(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;
(七)法律、行政法规和国务院有关部门规定的其他条件。互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。审批设立互联网上网服务营业场所经营单位,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。
第九条中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
第十条设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:
(一)名称预先核准通知书和章程;
(二)法定代表人或者主要负责人的身份证明材料;
(三)资金信用证明;
(四)营业场所产权证明或者租赁意向书;
(五)依法需要提交的其他文件。
第十一条文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。
申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。
对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。
申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。
第十二条互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。
第十三条互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
第三章经营
第十四条互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传、、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第十五条互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第十六条互联网上网服务营业场所经营单位应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第十七条互联网上网服务营业场所经营单位不得经营非网络游戏。
第十八条互联网上网服务营业场所经营单位和上网消费者不得利用网络游戏或者其他方式进行或者变相活动。
第十九条互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第十四条、第十五条、第十八条所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。
第二十条互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂《网络文化经营许可证》和营业执照。
第二十一条互联网上网服务营业场所经营单位不得接纳未成年人进入营业场所。
互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。
第二十二条互联网上网服务营业场所每日营业时间限于8时至24时。
第二十三条互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第二十四条互联网上网服务营业场所经营单位应当依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
第四章罚则
第二十五条文化行政部门、公安机关、工商行政管理部门或者其他有关部门及其工作人员,利用职务上的便利收受他人财物或者其他好处,违法批准不符合法定设立条件的互联网上网服务营业场所经营单位,或者不依法履行监督职责,或者发现违法行为不予依法查处,触犯刑律的,对直接负责的主管人员和其他直接责任人员依照刑法关于、罪、罪或者其他罪的规定,依法追究刑事责任;尚不够刑事处罚的,依法给予降级、撤职或者开除的行政处分。
第二十六条文化行政部门、公安机关、工商行政管理部门或者其他有关部门的工作人员,从事或者变相从事互联网上网服务经营活动的,参与或者变相参与互联网上网服务营业场所经营单位的经营活动的,依法给予降级、撤职或者开除的行政处分。
文化行政部门、公安机关、工商行政管理部门或者其他有关部门有前款所列行为的,对直接负责的主管人员和其他直接责任人员依照前款规定依法给予行政处分。
第二十七条违反本条例的规定,擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由工商行政管理部门或者由工商行政管理部门会同公安机关依法予以取缔,查封其从事违法经营活动的场所,扣押从事违法经营活动的专用工具、设备;触犯刑律的,依照刑法关于非法经营罪的规定,依法追究刑事责任;尚不够刑事处罚的,由工商行政管理部门没收违法所得及其从事违法经营活动的专用工具、设备;违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,并处1万元以上5万元以下的罚款。
第二十八条互联网上网服务营业场所经营单位违反本条例的规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,触犯刑律的,依照刑法关于伪造、变造、买卖国家机关公文、证件、印章罪的规定,依法追究刑事责任;尚不够刑事处罚的,由文化行政部门吊销《网络文化经营许可证》,没收违法所得;违法经营额5000元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足5000元的,并处5000元以上1万元以下的罚款。
第二十九条互联网上网服务营业场所经营单位违反本条例的规定,利用营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有本条例第十四条规定禁止含有的内容的信息,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关给予警告,没收违法所得;违法经营额1万元以上的,并处违法经营额2倍以上5倍以下的罚款;违法经营额不足1万元的,并处1万元以上2万元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》。
上网消费者有前款违法行为,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关依照治安管理处罚条例的规定给予处罚。
第三十条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至吊销《网络文化经营许可证》:
(一)在规定的营业时间以外营业的;
(二)接纳未成年人进入营业场所的;
(三)经营非网络游戏的;
(四)擅自停止实施经营管理技术措施的;
(五)未悬挂《网络文化经营许可证》或者未成年人禁入标志的。
第三十一条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由文化行政部门、公安机关依据各自职权给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)向上网消费者提供的计算机未通过局域网的方式接入互联网的;
(二)未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;
(三)未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;
(四)未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的;
(五)变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
第三十二条互联网上网服务营业场所经营单位违反本条例的规定,有下列行为之一的,由公安机关给予警告,可以并处15000元以下的罚款;情节严重的,责令停业整顿,直至由文化行政部门吊销《网络文化经营许可证》:
(一)利用明火照明或者发现吸烟不予制止,或者未悬挂禁止吸烟标志的;
(二)允许带入或者存放易燃、易爆物品的;
(三)在营业场所安装固定的封闭门窗栅栏的;
(四)营业期间封堵或者锁闭门窗、安全疏散通道或者安全出口的;
(五)擅自停止实施安全技术措施的。
第三十三条违反国家有关信息网络安全、治安管理、消防管理、工商行政管理、电信管理等规定,触犯刑律的,依法追究刑事责任;尚不够刑事处罚的,由公安机关、工商行政管理部门、电信管理机构依法给予处罚;情节严重的,由原发证机关吊销许可证件。
第三十四条互联网上网服务营业场所经营单位违反本条例的规定,被处以吊销《网络文化经营许可证》行政处罚的,应当依法到工商行政管理部门办理变更登记或者注销登记;逾期未办理的,由工商行政管理部门吊销营业执照。
第三十五条互联网上网服务营业场所经营单位违反本条例的规定,被吊销《网络文化经营许可证》的,自被吊销《网络文化经营许可证》之日起5年内,其法定代表人或者主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。
关于网络安全的法律条文篇7
一、惩治侵入计算机信息系统的犯罪
任何一个健康有序的环境都离不开法制规范,在网络世界里也是一样。但现实社会中的法律不能简单移植到网络虚拟社会中。尽管中国早在二十世纪八十年代就发生了计算机犯罪案件,但是中国并没有努力设立新的法律来调整计算机犯罪,而是利用原有的法律框架进行惩罚。按照中国的法律,计算机仅仅是各种犯罪的一个对象或者侵犯一个工具。这些犯罪则可以扩展到反革命罪、危害公共安全罪、侵犯人身权利和民利罪、侵犯财产罪、妨害社会管理秩序罪以及渎职罪。不同的情况可以适用不同的条文。网络的迅速发展和网络上犯罪的才对这种惰性的法律起到了促进作用。
中国对于计算机系统和网络犯罪行为的调整是从1994年初开始的。当时,国务院颁布的《计算机信息系统安全保护条例》规定了法律责任。条例规定处罚的行为,包括:(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。这些行为由公安机关处以警告或者停机整顿。构成违反治安管理行为的,依照《治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
这一规定存在的问题主要可以归纳为两个方面。一、在构成犯罪的情况下,根据第24条的规定,依照刑法的规定处罚。不过,当时的刑法并没有涉及计算机系统或者网络的条款。条例中所谓“构成犯罪的,依照刑法规定追究刑事责任”的规定没有法律依据。二、责任主体不明确。比如不按照规定时间报告计算机信息系统中发生的案件的。这显然是把责任加在被害人一方的意思。也就是说,用户既是黑客侵害的对象,也是司法机关追究责任的对象。
不过,在中国的法律体系下,法律的解释功能非常强大,以致任何法律漏洞大都可以通过解释和适用原有法律来加以暂时弥补。所以,黑客这样的行为是可以适用1979年刑法处理的。涉及占有财产的,可以适用贪污罪、盗窃罪等;涉及盗窃秘密的,可以适用特务罪、间谍罪、泄露国家秘密罪等;涉及损坏计算机及其系统的,可以适用故意毁坏财产罪加以惩罚。1979年刑法的规定虽然很原则,但是开放性是非常强的。这一和法制原则相背的做法,反而在新兴的犯罪面前显出某些优势来。尽管如此,计算机犯罪案件的处理仍然面临着巨大的法律空白。
1997年,利用刑法修改的契机,第285条和第286条286规定了计算机犯罪的两个罪名,即非法侵入计算机信息系统罪和破坏计算机信息系统罪。侵入计算机信息系统罪,就是违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。《计算机信息网络国际联网安全保护管理办法》规定未经允许,进入计算机信息网络或者使用计算机信息网络资源的,列为危害计算机信息网络安全的活动而被禁止。在调整互联网上网服务营业场所的规定中,禁止经营单位和上网消费者非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序、危害信息网络安全。显然这些规定都感到对于黑客行为的禁止有扩展到刑法285条所不能覆盖的计算机网络的必要,而且增加了对于未经允许而使用计算机信息网络资源的行为的禁止。违反法律、行政法规,未经允许,进入计算机信息网络或者使用计算机信息网络资源的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
刑法在1997年初的制定显然在时间上有些生不逢时。中国互联网在1997年开始有了飞跃性的发展。这是那些精心制作一部不仅充满矛盾和困惑,而且赶上日新月异的社会发展的刑法的立法者们进行起草时没有考虑到的。这部刑法仍然是一部充满混乱和重复的刑法典。刑法虽然规定了计算机犯罪,但是互联网上出现的新问题再次对刚刚通过的刑法典提出了挑战。
为了应对新的情况,最高立法机关制定了一部综合性的维护互联网安全的法律。这是除了刑法以外唯一一部有立法机关制定的有关互联网安全的法律。《关于维护互联网安全的决定》重申对于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统行为构成犯罪的,依照刑法有关规定追究刑事责任。遗憾的是,这一立法把所有行政法规中意图禁止一般黑客行为的努力化为乌有,再次确立了中国刑法惩罚的黑客行为仅限于:(1)侵入中国的计算机信息系统,对于侵入中国以外的计算机信息系统的行为没有明确规定。但是这个规定并不排除中国加入某种国际公约后对于发生在中国领域外的犯罪在所承担条约义务的范围内行使刑事管辖权。(2)仅限于侵入特殊的计算机信息系统。这仍然排除了对于侵入其他计算机信息系统行为的犯罪化。不过,根据刑法的规定,如果其他法律有特别规定的,可以适用特别规定。这方面刑法是留有余地的。
二、惩治涉及内容的犯罪
互联网在中国不是别的,它首先成了数字民主墙—互联网的内容对中国的政权稳定提出了挑战。率先对于互联网内容做出规定是在1996年《计算机信息网络国际联网管理暂行规定》。它规定从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和色情等信息。并且规定违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
根据中国法律的习惯做法,这一规定预示着中国政府把互联网上的犯罪行为纳入传统刑法加以惩治的决心。同时,这一规定把调整的中心放在对于内容的控制上面,一是国家安全,二是社会治安,三是色情信息,被明确列为禁止的重点。其中暗含着对于制作、传播计算机病毒,传授黑客知识等行为作为制作、传播妨害社会治安的信息进行惩治的可能性。更为严重的是,查阅某种信息的行为也被该法所禁止。这是世界上任何其他国家都没有规定的。
(一)老九条禁令
在《计算机信息网络国际联网安全保护管理办法》中,对于互联网内容的禁止规定扩展为九条(老九条),主要覆盖了国家安全、社会稳定和个人人格与名誉,而对于经济利益毫无反映。可以进一步地看出,中国的互联网首先是被当作一种潜在的政治威胁而对待的。至于在经济方面的影响则没有在第一时间加以考虑。
该办法规定任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
article5:nounitorindividualmayusetheinternettocreate,replicate,retrieve,ortransmitthefollowingkindsofinformation:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、、色情、、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。(1)incitingtoresistorbreakingtheConstitutionorlawsortheimplementationofadministrativeregulations;(2)incitingtooverthrowthegovernmentorthesocialistsystem;(3)incitingdivisionofthecountry,harmingnationalunification;(4)incitinghatredordiscriminationamongnationalitiesorharmingtheunityofthenationalities;(5)makingfalsehoodsordistortingthetruth,spreadingrumors,destroyingtheorderofsociety;(6)promotingfeudalsuperstitions,sexuallysuggestivematerial,gambling,violence,murder,(7)terrorismorincitingotherstocriminalactivity;openlyinsultingotherpeopleordistortingthetruthtoslanderpeople;(8)injuringthereputationofstateorgans;(9)otheractivitiesagainsttheConstitution,lawsoradministrativeregulations.
在以后的法律法规中也陆陆续续规定对于互联网内容的禁令,时而有所变动,时而有所增加,但是基本的调子是在这个办法中确定下来的。
(二)新九条禁令
从2000年开始,内容禁令得到重新组合,但是仍然是九条(新九条)。其中最显著的变化是配合打击活动的形势,增加了“破坏国家宗教政策,宣扬”的禁令。海外异议组织和个人设立了众多的网站,并且利用电子邮件的形式,传播思想,特别是组织利用互联网进行宣传。这些都引起了中国政府的忧虑。因此,互联网内容禁令在新九条中更进一步得到强化,包括的范围更加广泛。在此后有关互联网的一系列政府文件中,新九条都受到特别强调。这些政府文件包括不同部门和不同领域的互联网服务。2000年9月国务院同时通过了《电信条例》和《互联网信息服务管理办法》。条例规定任何组织或者个人不得利用电信网络制作、复制、、传播含有这些内容的信息。办法规定互联网信息服务提供者不得制作、复制、、传播含有这些内容的信息。信息产业部《互联网电子公告服务管理规定》规定任何人不得在电子公告服务系统中含有这些内容之一的信息。信息产业部《互联网站从事登载新闻业务管理暂行规定》互联网站登载的新闻不得含有这些内容。教育部关于印发《高等学校计算机网络电子公告服务管理规定》的通知规定BBS站用户应当遵守有关法规的规定,不得制作、复制、、传播含有这些内容的信息。《互联网络域名管理办法》规定任何组织或个人注册和使用的域名,不得含有这些内容。
新九条为:
(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布、色情、、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。Standard9items:produce,reproduce,release,ordisseminateinformationthatcontainsanyofthefollowing:1.informationthatgoesagainstthebasicprinciplessetintheconstitution;2.informationthatendangersnationalsecurity,divulgesstatesecrets,subvertsthegovernment,orunderminesnationalunity;3.informationthatisdetrimentaltothehonorandinterestsofthestate;4.informationthatinstigatesethnichatredorethnicdiscrimination,orthatunderminesnationalunity;5.informationthatunderminesthestate'spolicytowardsreligions,orthatpreachestheteachingsofevilcultsorthatpromotesfeudalisticandsuperstitiousbeliefs;6.informationthatdisseminatesrumors,disturbssocialorder,orunderminessocialstability;7.informationthatspreadspornographyorothersalaciousmaterials;promotesgambling,violence,homicide,orterrorism;orinstigatescrimes;8.informationthatinsultsorslandersotherpeople,orinfringesuponotherpeople'slegitimaterightsandinterests;or9.otherinformationprohibitedbythelaworadministrativeregulations.
(三)十条禁令或者更多条禁令
不久,一些政府有关互联网的文件中对于新九条作了不同程度的补充和灵活处理,出现了十条禁令。即在新九条的基础上增加了“危害社会公德或者民族优秀文化传统的”这一条,列在原第九条的前面。这些文件包括《互联网上网服务营业场所管理条例》规定互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有这些内容的信息。新闻出版总署和信息产业部《互联网出版管理暂行规定》第17条互联网出版不得载有这些内容。文化部《互联网文化管理暂行规定》互联网文化单位不得提供载有这些内容的文化产品。
十条禁令包括:(一)反对宪法确定的基本原则的;(二)危害国家统一、和领土完整的;(三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;(五)宣扬、迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)宣扬、、暴力或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)危害社会公德或者民族优秀文化传统的;(十)有法律、行政法规和国家规定禁止的其他内容的。
在国家广播电影电视总局《互联网等信息网络传播视听节目管理办法》中,禁令进一步扩展为十二条。增加的部分为虚假的信息和从网络或境外媒体上收录下来的境外节目,被作为禁止通过信息网络传播的节目。
作为对互联网上的一些行为进行犯罪化的重要法律,《关于维护互联网安全的决定》规定的内容禁令可以归纳为三个方面九条。对于有这些行为之一,构成犯罪的,决定规定依照刑法有关规定追究刑事责任。这些禁令和可能适用的刑法规定包括:
1.维护国家安全和社会稳定方面的。
(a)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、社会主义制度,或者煽动分裂国家、破坏国家统一的,分别构成煽动颠覆国家政权罪和煽动分裂国家罪。
(b)通过互联网窃取、泄露国家秘密、情报或者军事秘密的,可能构成刑法规定的犯罪包括为境外窃取、刺探、收买、非法提供国家秘密、情报罪、非法获取秘密罪、非法持有国家秘密罪、故意泄露国家秘密罪、过失泄露国家秘密罪、非法获取军事秘密罪、为境外窃取、刺探、收买、非法提供军事秘密罪、故意泄露军事秘密罪、过失泄露军事秘密罪。
(c)利用互联网煽动民族仇恨、民族歧视,破坏民族团结的,是煽动民族仇恨、民族歧视罪。
(d)利用互联网组织组织、联络组织成员,破坏国家法律、行政法规实施的,构成组织、利用会道门、组织、利用迷信破坏法律实施罪和组织、利用会道门、组织、利用迷信致人死亡罪。
2.维护社会主义市场经济秩序和社会管理秩序方面的。
(e)利用互联网销售伪劣产品或者对商品、服务作虚假宣传的,分别构成销售伪劣产品罪和虚假广告罪。
(f)利用互联网损害他人商业信誉和商品声誉的,构成损害商业信誉、商品声誉罪。
(g)利用互联网侵犯他人知识产权的,仍然适用侵犯知识产权罪的规定,包括侵犯商标权、著作权、专利权和商业秘密的犯罪。
(h)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息的,构成操纵证券、期货交易价格罪。
(i)在互联网上建立网站、网页,提供站点链接服务,或者传播书刊、影片、音像、图片。可以适用刑法制作、复制、出版、贩卖、传播物品牟利罪和传播物品罪。
3.保护个人、法人和其他组织的人身、财产等合法权利方面的。
(j)利用互联网侮辱他人或者捏造事实诽谤他人的,构成侮辱罪、诽谤罪。除了严重危害社会秩序和国家利益的以外,被害人告诉的才处理。
《互联网出版管理暂行规定》规定以未成年人为对象的互联网出版内容不得含有诱发未成年人模仿违公德的行为和违法犯罪的行为的内容,以及恐怖、残酷等妨害未成年人身心健康的内容。互联网出版机构登载或者发送这些禁止内容的,没有规定承担刑事责任,但是规定由省、自治区、直辖市新闻出版行政部门或者新闻出版总署没收违法所得,违法经营额一万元以上的,并处违法经营额五倍以上十倍以下罚款;违法经营额不足一万元的,并处一万元以上五万元以下罚款;情节严重的,责令限期停业整顿或者撤销批准。
三、惩治干扰计算机信息系统功能的犯罪
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。《关于维护互联网安全的决定》规定纳入了违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行的行为。
违反国家规定,现在可以列举出一些相关的法规,比如《计算机信息网络国际联网安全保护管理办法》规定的任何单位和个人未经允许,不得对计算机信息网络功能进行删除、修改或者增加这样的危害计算机信息网络安全的活动。《电信条例》规定的任何组织或者个人不得对电信网的功能进行删除或者修改以危害电信网络安全和信息安全。《电信条例》并规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
违反法律、行政法规,对计算机信息网络功能进行删除、修改或者增加的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。
四、惩治破坏数据与程序的犯罪
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
违反国家规定是指,违反《计算机信息网络国际联网安全保护管理办法》关于任何单位和个人未经允许,不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加这样的危害计算机信息网络安全的活动。《电信条例》规定任何组织或者个人不得对电信网存储、处理、传输的数据和应用程序进行删除或者修改以危害电信网络安全和信息安全。
违反法律、行政法规,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。《电信条例》也规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
五、惩治制作、传播计算机病毒的犯罪
《计算机病毒防治管理办法》禁止任何单位和个人制作、传播计算机病毒和向社会虚假的计算机病毒疫情。其中传播传播计算机病毒的行为包括(一)故意输入计算机病毒,危害计算机信息系统安全;(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)销售、出租、附赠含有计算机病毒的媒体;(四)其他传播计算机病毒的行为。《计算机信息网络国际联网安全保护管理办法》禁止故意制作、传播计算机病毒等破坏性程序。互联网上网服务营业场所经营单位和上网消费者也不得故意制作或者传播计算机病毒以及其他破坏性程序、危害信息网络安全。
在非经营活动中制作、传播计算机病毒和向社会虚假的计算机病毒疫情的,由公安机关处以一千元以下罚款。在经营活动中的类似行为,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
依照《计算机信息系统安全保护条例》,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以五千元以下的罚款、对单位处以一万五千元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得一至三倍的罚款。构成违反治安管理行为的,依照《治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
依照《计算机信息系统安全保护条例》,违反法律、行政法规,故意制作、传播计算机病毒等破坏性程序,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照《治安管理处罚条例》的规定处罚;构成犯罪的,依法追究刑事责任。
《电信条例》规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
刑法规定故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照破坏计算机信息系统罪的规定处罚。《关于维护互联网安全的决定》规定故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害构成犯罪的,依照刑法有关规定追究刑事责任。《电信条例》规定任何组织或者个人不得故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施。
向社会虚假的计算机病毒疫情的,由公安机关对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款;对个人处以五百元以下罚款。
六、惩治利用计算机和互联网实施犯罪
在刑法第287条中规定在其他犯罪中存在计算机的因素的情况下,适用其它法律条款加以追究。刑法中的其他条款并没有包含“计算机”这样的字眼,而这些犯罪的实施却可能借助计算机完成。由于第287条的设立,这些行为已经全部包含在刑法规定中了。这样看来,中国刑法的规定,仍然延续了其强大解释功能的传统。措辞很约简,覆盖范围却很宽,比起其他国家的立法,篇幅似乎小很多。
刑法规定利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照刑法有关规定定罪处罚。《关于维护互联网安全的决定》禁止利用互联网进行盗窃、诈骗、敲诈勒索。
在一部行政法规中,条文覆盖的范围更加广泛。它规定任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。违反该规定的,依照有关法律、法规予以处罚。
利用互联网实施《关于维护互联网安全的决定》第1条、第2条、第3条、第4条所没有明确列举的其他犯罪的,依照刑法有关规定追究刑事责任。该条仍然是刑法第287条精神的继续,把适用范围进一步扩大到利用互联网这种工具实施的犯罪。
七、惩治侵犯通信自由的犯罪
用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密的,依照有关法律、法规予以处罚。
《关于维护互联网安全的决定》将非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的行为犯罪化。
这种情况可以适用刑法关于侵犯通信自由罪的规定处罚。在这一规定中,电子邮件和其他数据被归入通信的范围。而互联网只是实施该罪的途径之一。
八、惩治窃取、破坏信息的犯罪
《电信条例》规定任何组织或者个人不得利用电信网从事窃取或者破坏他人信息、损害他人合法权益。同时规定构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。该条规定可以分别适用刑法有关个人通信、商业秘密、国家秘密和军事秘密的犯罪追究刑事责任。截至目前为止,还没有迹象表明有创立窃取、破坏他人信息的独立罪名的努力。
九、惩治扰乱电信秩序的犯罪
《电信条例》规定任何组织或者个人所实施的下列行为,都属于扰乱电信市场秩序的行为:
1、采取租用电信国际专线、私设转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务;
2、盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号;
3、伪造、变造电话卡及其他各种电信服务有价凭证;
4、以虚假、冒用的身份证件办理入网手续并使用移动电话。
《电信条例》规定有本条例上述第(二)、(三)、(四)项所列行为之一,扰乱电信市场秩序,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得三倍以上五倍以下罚款;没有违法所得或者违法所得不足一万元的,处一万元以上十万元以下罚款。
第二项的行为在刑法中亦有所规定,即以牟利为目的,盗接他人通信线路,复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的,依照刑法第264条的规定定罪处罚。也就是说定为盗窃罪。其他二项的行为尚没有对应的刑法条文可以适用。
十、惩治其他危害计算机信息网络安全的犯罪
关于网络安全的法律条文篇8
网络舆论作为社会舆论的重要组成部分,在给我国社会生活带来日益深刻影响的同时,也带来了如何认识和合理运用网络舆论、如何引导网络舆论的新问题。要有效引导网络舆论,更好地发挥网络舆论的积极作用,最大限度地消解其负面影响,构建和谐健康向上的网络文化,必须要有完备的法律机制做保障。因此,健全网络舆论引导的法律保障机制,是我们当前面临的一个急需解决的重大课题。
一、健全网络舆论引导法律保障机制的紧迫性
网络舆论所具有的广泛性、即时性、开放性、共享性、互动性等特点,决定了对其建设和管理任务的艰巨。同时,网络技术的日新月异也加大了党和政府对网络舆论管理和引导的滞后性和不确定性。
(一)网络舆论自身发展规律的迫切需要
随着网络技术应用的普及和发展,互联网使用人数飞速递增,网民参与网络事件的程度也日益加深。尽管网络事件纷繁复杂,但由热点演变为公共事件存在着一定的共性。一是社会地位上的冲突。一般而言,网络事件冲突双方,一方为强势,比如富人、官员或权力部门;另一方为弱势,比如儿童、女人、农民等。二是社会矛盾的激化或统一。网络传播可以将不同地点、不同阶层利益诉求相同的人的声音汇集起来,形成合力,推动事件的爆发。如“瓮安事件”背后有矿业开采引发的社会矛盾;“石首事件”背后有当地走私活动对社会心理的冲击,这些都是在社会矛盾激化情况下形成的舆论。三是网络舆论的批判性与否定性。在嘈杂的网络舆论洪流中,质疑成为多数网络公共事件的逻辑起点。当公众的声音与矛盾无法在传统媒体上得到体现的情况下,伴随着网络舆论的批判和否定,弱势和强势在网络上发生了逆转,社会上的弱势群体占据了网络舆论的强势地位。四是议题设置在网络事件中起着引导作用。在哈尔滨警察打人致死案件中,起初网络舆论一边倒地谴责6名警察,然而,网上传言冲突中的青年有高官亲属背景时,舆论则发生了惊人逆转,警察成了舆论同情的对象,死亡青年则成了网民眼中的恶少。由此可见,议题的设置把社会的注意力和社会关注引到了一个特定的方向。五是回应的被动与滞后为网络事件发生提供了条件。一般来讲,网络舆论分潜伏期、爆发期与恢复期。事发后的12小时是一个关键的时间节点。在12小时内,网络舆论的压力多数处于潜伏期,在潜伏期,越早回应越主动,超过12小时,网络舆论就会处于爆发期,这时政府的每一个举动都至关重要。很显然,与报纸、广播、电视等受控、单向的传播不同,互联网提供的是一个舆论多元的信息空间。网络时代,要从根本上避免或减少有害信息的扩散,关键在于加大法制建设的力度,以法律特有的规范性、强制性打击网络上的违法犯罪行为。健全法律机制,是对网络舆论引导的制度支撑和基本保障。
(二)网络舆论监管的法律、法规不规范
近年来,我国陆续颁行了数十部涉及网络传播的法规性文件。这些法律法规对在网络传播中起舆论导向作用的网络媒体的条件及设立程序、网上知识产权的保护以及净化网络环境、维护网络秩序等一系列问题作出了较为明确的规定,对于规范和管理国内网络传播的建设和运行,抵御网上有害信息的侵蚀,维护国家安全等都起到了积极的作用,也给各级行政管理部门依法执政、依法管理提供了依据。然而,现有的网络舆论法律保障机制还存在着明显的不足之处:一是我国的一些网络内容管制立法规定得过于理想化,不具有可操作性。如《互联网站从事登载新闻业务管理暂行规定》第14条:“互联网站链接境外新闻网站,登载境外新闻媒体和互联网站的新闻,必须另行报国务院新闻办公室批准”。这条规定的初衷是严格限制网站登载境外新闻媒体和互联网站的新闻,但由于新闻具有即时性的特点,如果一定要报国务院新闻办公室批准后才能登载,那么此时的新闻就已经成了历史,而失去了原来的新闻价值,这就使得此类条款执行起来非常困难,从而使类似条款形同虚设。如果制定的法律得不到执行,必将损害法律本身的权威。二是在具体的网络规范化管理中,存在执行标准模糊的问题。根据公安部33号令《计算机信息网络国际联网安全保护管理办法》第5条规定,违法有害信息主要分为九类,但对于这九类违反法律法规的行为都没有作出任何具体的数量或性质上的规定,其他相关法律法规亦然。作为一名网络使用者,对于违法(规)的标准难以把握;作为一名网站经营者,很难通过现有规定准确断定在其网站上的信息是否违反现行法律法规。执行标准的模糊导致法律在执行的时候有很大随意性。
二、健全网络舆论引导法律保障机制的基本原则
(一)维护国家与安全、保障社会公共利益原则网络天生的自由性既加大了网民们的个人名誉、个人机密、个人数据等个人资讯被窥视、被窃取、被侵犯的危险,也使得网络领域的违法犯罪和侵权行为无论是在数量、手段上,还是在性质和规模上都达到了令人震惊的地步,因而网络不安全因素的危害性越来越大。更为严重的是,随着以互联网为核心的无国界数字化空间的全面扩展,传统意义上的边防疆界已无法抵挡恶意、有害信息入侵,国家的政治安全、经济安全、文化安全的内涵正在发生深刻的变化,防范的难度也在不断增大。《全国人民代表大会常务委员会关于维护互联网安全的决定》中指出:对于威胁互联网的运行安全的行为、利用互联网危害国家安全和社会稳定的行为、利用互联网破坏社会主义市场经济秩序和社会管理秩序的行为、利用互联网危害个人、法人或其他组织的人身、财产等合法权益的行为,如果情节严重,依据刑法相关规定予以制裁。由此看来,维护国家与安全、保障社会公共利益原则已经成为网络舆论引导政策法规的首要原则,成为制定与完善网络舆论引导法律保障机制的直接目的。(二)加强自律与依法引导相结合原则网络空间的自律是法律规制的基础,但这种自律规范对不自觉者缺乏警示性和威慑力,单靠网络的自律规范已不足以维持信息空间秩序,维护公共利益,信息资源的共享与保护出现了冲突和矛盾。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已经无可争议地名列榜首。所以,网络自律必须由法制来保障。显然,国家权力的介入对网络舆论的监控是必要的,但公权力的使用要适度、适时,要审慎处理管制、打击与促进、维护的协调关系,避免滥用和过度使用公权力。如果片面地强化国家控制和管理,不能客观适度地顾及信息世界的特有规律,就可能事与愿违。哪些网络领域需要政府管,赋予哪些政府部门管,政府又以什么方式和手段去管,都需要法律、法规的明确规定,需要通过完善网络立法,加大网络执法和司法的力度,以实现网络行政管理法治化。专题研讨(三)责任严明原则法律的权威依仗于对责任人法律责任的严格追究,因此,明确并严格追究网络舆论各方主体的法律责任是完善网络舆论法律保障机制的基本保障。首先,要明确网络舆论发表者的法律责任。发表者是网络舆论的源头,只有从源头上控制网络舆论的合法性与正当性,才能确保互联网上信息内容的安全。其次,要明确网络舆论传播者的责任,既要维护发表者的合法权利,保障网络舆论的自身安全,也要维护公共安全和公共利益,及时阻止其和传播违法、违规资讯。第三,要明确政府监管部门的法律责任,对滥用权力、不严格执法的执法人员要从严惩处。(四)程序正义原则程序正义是指法律制度在运行、操作、手续、方式等方面的合理性与公正性,即要求任何法律决定必须经过正当的程序。互联网既是一种信息传输的载体,同时也是一种新型的新闻媒体。因此,合理调控行政权,既发挥其能动作用,又控制其消极影响,也就成为现代行政法制的中心任务。为了防止网络舆论引导对公民言论自由的限制,政府在进行引导时必须依据已有的法律规则和法定的程序进行,否则将会因为法律程序上的瑕疵而导致行政行为的无效或撤销。所以,对网络舆论引导必须慎重,不能自由心证,也不能授权行政机关自行其是,而应该制定严格的法律规则与法律程序,确保公民宪法上的权利不受损害。
三、健全网络舆论引导法律保障机制的路径
我国现有的有关网络舆论方面的法律规范以部门规章为主,法律效力较低,且不同规章之间还存在着交叉和盲点,很多方面的规范也不明确甚至存在自相矛盾之处,尤其对网络舆论内容的认定,对违规行为特别是违法行为的处罚,均缺乏可操作性。所以,应认真研究互联网发展的新情况、新特点,修改并完善国务院及其主管部门的相关行政法规和行政规章,提高有关法规的层级,形成符合宪法原则、体系清晰、规范明确的网络法律体系,为网络舆论的健康发展提供可靠的法律保障。
(一)加强立法,完善网络舆论引导的法律体系
首先,要尽量消除现有网络舆论引导法律法规之间的冲突与空白,做到有法可依。在现有的网络法律法规中,由于部门立法色彩浓厚,导致各个法规规章之间的规定不统一或大量重复;特别是由于部门利益的缘故,不少部门规章给自己额外授权的行为也并不鲜见。而目前网络舆论监管的主体涉及诸多行政管理部门,多头管理,分散执法,缺乏必要的执法力度,难以应付互联网迅速发展中可能出现的各种违法、危害社会安全等行为。因此,应由最高权力机关制定《新闻法》、《网络传媒管理法》等基本法律,再由地方人大和政府因地制宜地制定各地的监管条例和规章并做好部门规章的清理工作,为网络舆论的健康发展提供可靠的法律保障。其次,要完善相关司法解释,明确电子证据的证据规则。网络技术的飞速发展令网络舆论犯罪的花样不断翻新,司法解释应当追踪其变化并及时填补司法盲区。网络犯罪的证据具有非物质化的特点,其电子证据的证明效力、鉴定、认定与法庭采信等是网络犯罪所带来的新型的证据问题,因而必须尽快建立公检法机关都认同的证据规则与办案流程。如:在明确电子证据的勘验资格、取证程序、认定标准和排除伪造、篡改以及其他产生歧义的因素等方面,均应有权威性的法律规定。为解决现有法律在互联网领域的适用问题,还可通过司法解释增加特别条款,将其他模式中相关规则或规范进行整合,上升为相应的政策或法律规范。第三,要加强网络立法的引导性,提高与国际惯例接轨的兼容性。网络法律不仅要对网络犯罪进行严惩,更应注意保护网民的合法民利。因此,我国的网络立法应对网民的常规行为不予干预,使网民在充分享受民利的同时遵守法律,但对那些反政府、、破坏民主的网络违法行为则要立法严惩。网络立法既要自成体系同时又不能与原有的法律法规脱节,要保持整个法律体系的完整性和协调性。随着国际互联网络的广泛应用,全球信息化进程的快速推进,我国还必须加强政策法规与国际的衔接,不断提高兼容性。
关于网络安全的法律条文篇9
论文关键词网络空间法治法治思维
我们正处于一个信息时代,以网络为代表的信息传播媒介扮演着举足轻重的角色,影响和改变着社会、政治、经济、文化与日常生活。网络是一把的双刃剑,如果运用得当,其在畅通信息来源、搭建消费平台、引导社会舆论、实施外部监督、发挥社会功能等方面,将起到积极的推进作用;如果运用不当,将会为社会带来严重的负面效应,如网络上的各种各样的虚假信息、偏激不负责任的个人发言;通过网络病毒的植入与传播,破坏、获取网络空间的各种资源;以互联网为平台,设置消费陷阱,进行网络欺诈。而社会为此付出了极大的成本。技术的发展为网络空间搭建了数字平台,但网络空间有序的发展,需要技术,更需要秩序。
一、法治是网络空间良性发展的秩序保障
网络的迅速崛起与发展,使具有相对独立意义的符号公民——网民应运而生,网络赋予了人们能在社会上以全新的形式进行交往、交流及发展的新身份。网民较之现实社会公民身份具有更大的自由表达权、更大的发展空间、更多的自我表现机会。开放性、自由性和信息共享是网络赖以发展的根基,但网络的开放性、自由性和信息共享并不意味着网民可以在网上恣意妄为,极端的谩骂不是自由表达,泄露他人的隐私、捏造并散布谣言更不是信息共享。事实已经证明,如果缺乏基本的理性判断,稳定的网络秩序,相关的法律约束,那么,网络将会走上歧途、陷入混乱。不受约束的网络行为,对现实社会的危害是无可估量的。如果网络的负面效应得不到根治而放任下去,那么网络本身为我们带来的正面效应也会随之抵消。
正常的社会秩序是维系每个公民安全的保障,而法律最基本的价值就是扬善除恶、维护社会秩序。“如果没有一个安全的环境能让人们放心地享受其合法权益的话,人类的一切活动就失去了最起码的条件。”法治关乎着一个国家、民族的前途和命运,法治是现代社会最重要的标志之一。作为现实社会的一种新形态,网络社会也应是法治社会,拥有正常的社会秩序,在法治的框架内运作,不能成为也不应成为少数人的“法外之地”。无规矩则无方圆、无秩序则无自由。网络空间的开放、自由和信息共享,是以拥有正常的秩序为基础的。只有以秩序为基础,网民才能充分享有参与、表达和监督的自由,网络社会才能得到良性、持续、健康地发展,信息网络技术也才能成为人类社会进步和发展的“助推器”。
二、我国在网络空间方面的立法及存在的问题
近年来,我国制定出台了一些针规范网络空间的法律法规,如:《全国人民代表大会常务委员会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《中共中央办公厅、国务院办公厅关于加强和改进互联网管理工作的意见》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等等。这一系列规范网络空间的法律、行政法规和部门规章,在推动和规范我国互联网建设发展过程中发挥了重要作用。
但从总体来看,网络空间的立法还缺乏系统性,立法层级低、权威性不足;现行的有关网络空间立法制定时间较早,有些规定和内容还比较薄弱和滞后,很多新情况、新问题都没有考虑到,法律执行的效果也不尽如人意。由于网络空间治理的立法大多表现为部门法规和地方性法规,其部门主义和地方主义烙印根深蒂固,在法的刚性与意识形态的弹性之间也有较大的间隙。事实上,在规范网络行为方面,政府在相应的制度层面上的设计也做了很大的努力,网络实名制的颁布,网络交易监管信息化的出台,等等,但这些只处在规划阶段,缺乏详尽的路线图和明确的时间表。因此,如何完善立法,仍是摆在立法机关面前的艰巨任务。
三、网络空间法治化应坚持的原则与方向
推进网络空间法治化是提升国家治理能力的现实需要,网络法律的制定和完善是为了促进互联网的健康发展,实现国家权力同公民权利的平衡;要兼顾信息专有与信息共享的关系,解决好网络环境下既要有司法基础又要有管辖原则的司法管辖权问题;不能以牺牲网络发展、社会繁荣为代价。
原则性、科学性和可操作性的全方位结合是网络法律制定的基础,在网络法律制定过程中,既要考虑到有理论深度,又要兼顾细致、实用和可操作性;既要融合本国的文化传统,又要借鉴国外的宝贵经验;既要体现时代的要求,又要展望未来,使网络的发展和人类自身的发展相结合,高瞻远瞩地构建我们的网络法律体系,使网络法律成为能维护网络秩序、促进网络健康发展的有效工具。
党的十八届四中全会提出,“法律的生命力在于实施,法律的权威也在于实施。”在立法上加强网络的法治建设,就是在加强网络空间法治化顶层设计的基础上,将规范现实社会的法律在网络空间延伸,进一步明确网络服务提供者、网络服务使用者、监管者和监督者的权利和义务,规范网络空间的行为;进一步解决网络空间执法中的现实问题,比如管辖权、证据的保存获取等问题;转变政府管理部门管理与执法的职能,公共治理的方式要向网络空间延展;在确保立法原则是科学的、能有效地规范网络空间秩序的前提下,制订出能全面反映客观规律和人民意愿,具有权威性、针对性、可操作性的专门性法律法规,充分保证法律法规发挥出应有的作用,为依法管网、依法治网奠定法律基础,让网络空间实现真正意义上的法治化。
四、网络空间的立法体例与建议
由于网络技术的发展以及由此产生的新的网络行为的出现,人们对网络空间的认识和规则也在不断的探索过程中。网络空间的立法能够有效地调整网络空间也要求建立在对网络规则的全面把握和尊重的基础之上。网络的发展日新月异要求规则的灵活性和对现实生活的适应性,而法律相对的刚性和权威性要求立法者必须慎重而行。因此对于网络空间的立法可以采取制定网络空间基本法和专门法律的形式。网络空间基本法就有关网络空间的基本问题作出统一规定,具体而言,包括网络空间治理的基本原则,网络空间的管理体制与管理机构,网络空间管理机构的基本职权;明确网络空间运营主体的权利义务和法律责任,网络空间个体参与者的权利义务和法律责任。对于目前网络空间立法的空白区域,还可以借鉴国外的立法内容,制定一些专门法律,如个人信息保护法、未成年人网络保护法等。
根据我国网络空间的现实情况和网络空间的立法现状,在网络空间的立法过程中还应注意:
第一,网络空间个体的权益保护。为了促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,2000年第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,随后也颁布了大量网络空间的立法。但其后颁布的法规和规章大多强调了政府和职能部门在规范秩序、维护国家和社会安全方面的权力和职责,极少对个体的权益保护做出规定。而当个体的合法权益受到侵害时,通过司法的途径获得救济的机会也受到了限制。
第二,保护网络信息安全的立法。随着大数据、云计算等网络技术的发展,人们可以从海量的数据中获取国家社会、经济、市场、个人的重要信息。如数据泄露并被不法利用,会对公民个人隐私、社会经济建设和国家安全造成重大威胁。我国对于网络个人信息保护的法律保护分散在不同的法律法规中,除了民法通则中有对人格权隐私权等个人信息保护的规定,刑法修正案也增设非法获取个人信息等罪名。2012年全国人大常委会也通过了《关于加强网络信息保护的决定》。但面对不断出现的新型的危害网络信息安全的行为,难以从现行的有关信息安全的法律中寻找规范依据;很多法律法规适用时也欠缺可操作性。
第三,网络空间监管部门依法治理网络应遵循责权对应的原则。现有的关于网络空间的立法在价值取向上注重授权。有关网络空间的法律规范中,除了极少的全国人大常委的决定,大部分都表现为行政法规、部门规章和规范性文件。为行政管理的便宜出发,这些法律法规都授予了政府部门大量的行政管理权限,包括行政许可权、行政处罚权。在规范内容上,多强调网络运营商和用户个人的责任和义务,而对于公民个人、经济组织在网络空间上所享有的权利方面的规定极少。在授权的领域,多个行政部门往往都有管理的权限,但职能部门之间缺乏明确的分工,导致管辖重叠,个体的权利也更容易受到侵害。因此,在授权的同时必须注重控权,以法律的形式限定管理部门的职权同时明确责任,才能确保权利不被滥用,个人在网络空间的权利也才能得到保障。
五、网络空间的法治化需要社会成员的自律与守法
在立法上,由于法律无法完全预料到社会生活中所发生的事情,所以,法律对于社会发展而言,是不完备的、滞后的,只能透过实践完善自身;在执法上,由于法律对所有情景和问题不可能都作出明确的规定,就执法者而言,自由裁量权成为执法者的执法工具。尽管自由裁量权的赋予是法律具有一定灵活性的体现,但同时也难免造成执法者的滥用。众所周知,法律得以运行的先决条件是要人们具有服从规则的内在品质,法律只能规范人们的外部行为,却无法使人们内化;虽然法律条文规定了社会成员必须履行的义务,但不能做出让社会成员服从法律的义务,而道德的力量却能使然。对于法律来说,最重要的不是具体的法律条文和法律义务,而是服从法律的品质。
关于网络安全的法律条文篇10
法律也是实施各种信息网络安全措施的基本依据。信息网络安全措施只有在法律的支撑下才能产生约束力。法律对信息网络安全措施的规范主要体现在:对各种计算机网络提出相应内安全要求;对安全技术标准。安全产品的生产和选择作出规定;赋予信息网络安全管理机构一定的权利和义务,规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。
一、我国信息网络安全法律体系
我国现行的信息网络法律体系框架分为三个层面;
1、一般性法律规定
如宪法。国家安全法、国家秘密法,治安管理处罚条例、著作权法,专利法等。这些法律法规并没有专门对网络行为进行规定,但是。它所规范和约束的对象中包括了危害信息网络安全的行为。
2、规范和惩罚网络犯罪的法律
这类法律包括《中华人民共和国刑法》。《全国人大常委会关于维护互联网安全的决定》等。这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定。
3、直接针对计算机信息网络安全的特别规定
这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》。《中华人民共和国计算机软件保护条例》等。
4、具体规范信息网络安全技术、信息网络安全管理等方面的规定
这一类法律主要有:《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》,《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。
二、我信息网络安全法律体系的特点
1、确立了信息网络安全管理的基本法律原则
2、建立了多顶信息网络安全的保障制度
到目前为止我国已经建立的信息网络安全保障制度主要有:计算机信息系统安全等级保护制度、计算机信息系统国际联网备案制度、安全专用产品销售许可证制度、计算机案件强行报案制度、计算机信息系统使用单位安全负责制度、计算机病毒专营制度、商用密码管理制度、互联网信息服务安全管理制度、电信安全管理制度、信息安全检测。评估和认证安全监督营理制度。计算机信息媒体进出境申报制度等。
3明确了计算机信息网络安全的管理部门
三、我国现行信息网络安全法存在的问题
1、立法滞后、层次低,尚未形成完整的法律体系
在我国现行涉及网络安全的法律中,法律、法规层次的规定太少。规章过多,给人一种头重脚轻的感觉。而且。在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调。制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门问更多的职能交叉,另一方面。在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱,常常造成这样一种奇怪的现象对网络违法行为,要么无人管。要么争着管。
2、不具开放性
我国的信息网络安全法结构比较单一、层次较低。难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多她使用了综合性的禁止性条款,如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人。不得利用计算机信息系统从事危害国家利益。集体利益和公民台法利益的活动。不得危害计算机信息系统的安全。”而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上。难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3、缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说,根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律。行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的。规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中。均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条,却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4、缺乏操作性
我国的信息网络安圭法中存在难以操作的现象。为丁规范网络上的行为。政府职能部门都出台了相关的规定,公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会。国家广播电影电视总局、国家药品监督营理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规。地方政府规章。数量虽大,但是它们的弊端是明显的。由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
四、我国信息网络安全法律体系的完善
目前。我国信息网络安全法律体系的建立首先应当考虑以下几个方面;
1、信息安全法确定国家在建立电子数据信息资源中的地位,明确电子数据交流与保密的范畴,保护电子数据的法律责任,规范电子数据系统的安全保护要求规定对电子数据系统安全维护管理必要的人员配置及责任义务等。
2、互联网络法规定对网络的正当使用。防止越权访问网络保护网络用户的合法利益。
3、网络犯罪法刑法和全国人大《关于维护互联网安全的决定》虽然规定了一部分网络犯罪及其刑事责任。但是这难以适应越演越烈的网络犯罪。因此必须进行立法完善。
4、电于信息出版法明确电子出版的权利、义务、审批。管理和法律责任等。
5、电子信息知识产权保护法明确规定以电子信息方式存在的、以多媒体等介质表述的文教、卫生、科技、工农业。商贸等各领域的发明、创造的知识产权的归属。主体的权利、义务、责任,违反法规的惩处等。
6.电子信息个人隐私法对于公民个人有保护隐私的需要,在电子信息系统广泛应用的条件下,这种要求将以新的形式提出,要有相应的管理规范加以界定和保护。本法应当规定,在电子商务中涉及到的、个人以电子信息方式存在的隐私。在不违反国家安全的利益的原则下,享有隐私权。侵犯犯他人隐私权将依法受到惩处。