馬海群 范莉萍 　
   

    【內容提要】俄羅斯聯邦已經形成了以憲法為立法依據，以一般信息法為立法基礎，以若干綱領性文件為立法的政策指導和理論依托，以具體的法律規范為立法支撐的信息安全立法體系。俄羅斯信息安全立法在法制觀念、立法及時性、政策引導、國際合作等方面的經驗，有助于引導我國科學制定信息安全立法規劃，把握立法的完整性，從主體、客體和內容三方面完善信息安全立法框架，并選擇適當的立法模式。

    俄羅斯在近20年來歷經了政治制度和經濟體制的重大變革。為了順應全球信息化的必然趨勢，俄羅斯政府制定、頒布了為數不少的信息安全綱領和法律。俄羅斯在歷史發展、制度變革等方面不僅具有典型性，且與中國改革開放和市場經濟發展有相通之處。從信息綱領、法律的制訂與內容等方面研究入手，探索其寶貴經驗，對于我國現階段的信息安全立法，大有裨益。
    一、俄羅斯聯邦信息安全立法體系分析
    俄羅斯聯邦重視信息領域的政策研究和法律規范制定，已經形成了以聯邦憲法規定為立法依據，以《信息、信息技術和信息保護法》為立法基礎，以《俄羅斯國家安全構想》、《國家信息安全學說》及《2020年前俄羅斯國家安全戰略》等若干綱領性文件為立法的政策指導和理論依托，以具體的法律規范為立法支撐，以專門機構的具體措施為立法保障的較為完善的信息安全立法體系。
    （一）以《俄羅斯聯邦憲法》為立法依據
    1993年12月12日通過的憲法作為俄羅斯聯邦基本法對于信息安全問題做了明確而又原則性的規定。根據憲法第23條，憲法保障個人和家庭隱私權，保護通信、電話交談、郵遞、電報等隱私；第24條第2款，國家權力機關和地方自治機關及其公職人員必須保證每個人均有可能接觸直接涉及其權利和自由的文件與資料，如果法律未另作規定的話；第29條，保證通過任何合法手段自由搜集、獲取、傳遞、制造和傳播信息的權利；第41條，保證對可能對人們的生命和健康造成威脅的事實和環境的知情權；第42條，保證對環境現狀可靠信息的知情權，并規定，原則上信息權利可通過印刷技術手段實現，但在現代條件下對于公民更實際和方便的手段是，創建相應的信息主頁的立法、執法與仲裁機構保證網頁上提供的信息的可獲取性和完整性，即保障網頁的信息安全。這些規定的現代詮釋包括在利用計算機網絡傳遞數據過程中保證數據的隱私以及獲取信息保護。因此，俄羅斯聯邦憲法成為俄聯邦信息安全立法的根本依據。
    （二）以《信息、信息技術和信息保護法》為立法基礎
    在俄羅斯的法律中，國家杜馬2006年7月通過并頒布的聯邦第149號法律《信息、信息技術和信息保護法》被認為是專門討論信息安全問題的基本法。該法是在1995年2月《信息、信息化與信息保護法》基礎上，為適應信息領域的新變化，更好地維護信息主體尤其是公民的信息權利，促進信息技術在各領域的應用，保障信息安全，而于2006年重新頒布的。該法成為俄羅斯信息安全立法的基礎?！缎畔ⅰ⑿畔⒓夹g和信息保護法》中確立了信息安全領域立法發展的基本規范，對信息收集、獲取、傳遞、生產和傳播權利實現時、使用信息技術時、保障信息保護時出現的各種法律關系進行調節。該法中對于信息、信息技術、信息系統、信息通信網絡、信息擁有者、信息訪問、信息隱私、信息提供、信息傳播、電子郵件、記錄信息、信息系統操作員等概念進行了界定；對保障公民和組織的信息權利，如信息獲取權、隱私權等給予了充分的關注。強調在調整信息法律關系時遵循信息可通過任何合法手段自由地搜集、獲取、傳遞、生產和傳播；只有聯邦法律可以規定對信息的限制獲取；國家機構和地方自治機構業務信息應公開，并可自由獲?。还袼缴畈豢汕址傅然驹瓌t?！缎畔ⅰ⑿畔⒓夹g與信息保護法》調整的法律關系非常廣泛，對于俄羅斯信息安全立法產生很大影響，為該領域立法奠定了重要基礎。
    （三）以系列綱領性文件為立法的政策指導和理論依托
    俄羅斯聯邦在進行信息安全立法時十分重視綱領性文件的作用，陸續制定了《俄羅斯國家安全構想》、《俄聯邦信息安全綱要》、《國家信息安全學說》、《2002～2010年俄羅斯信息化建設目標綱要》、《2020年前俄羅斯國家安全戰略》等若干綱領性文件。這些綱領性文件成為立法的重要政策指導和理論依托。
    1997年出臺的《俄羅斯國家安全構想》明確提出：保障國家安全應把保障經濟安全放在第一位，而信息安全又是經濟安全的重中之重。
    1998年的《國家信息政策綱要》形成了以建立信息社會為核心的統一的國家信息政策，明確了俄羅斯向信息社會過渡中的政策要點和具體的實施措施。
    1999年出臺《俄羅斯聯邦信息安全法律保障完善構想》草案，把信息安全提到信息環境下國家利益保護高度，將俄羅斯信息環境作為國家和社會生活的組成部分。保障信息環境下俄羅斯國家利益將會有利于加強俄羅斯國家安全。構想列出了哪些屬于信息環境下的國家利益，闡述了俄羅斯信息安全法律保障狀況，確定了信息安全立法保障目標和原則以及完善構想。
    2000年生效的《俄羅斯聯邦信息安全綱要》旨在幫助俄羅斯從法律、方法、技術和組織方面為信息安全制定出具體計劃。綱要討論了俄羅斯聯邦的信息安全現狀以及改進的目標；闡明了關鍵信息基礎設施保護的法律、組織、技術和經濟方法；描述了信息安全在經濟、國內政策、外交政策、科技、信息和電信系統、國防、執法和緊急情況等諸多方面的特點；介紹了信息安全領域的國際合作、確保信息安全的國家政策的主要規定以及需要優先執行的措施，著重強調的一個方面是，為信息安全創建一個法律基礎。
    2000年6月俄總統普京簽署了國家安全委員會提交的《國家信息安全學說》。這是俄羅斯第一部正式頒布的有關國家信息安全方面的重要文件，也是繼《俄羅斯國家安全構想》之后又一部“非常及時且重要的綱領性文件”。該學說表明了俄羅斯對信息安全保障的目的、任務、原則和基本內容的看法，首次明確公布了俄羅斯在信息領域的利益、信息安全面臨的內在和外在威脅以及為確保信息安全應采取的措施。學說將國家信息安全保護作為國家的重要戰略任務，為俄聯邦信息安全保護國家政策的形成，為從法律、方法、科學技術和組織上完善俄聯邦的信息安全保障體系以及制定俄聯邦信息安全保障的整體方案提供了建議和政策導向。該學說從俄聯邦在信息領域重大利益面臨的威脅入手，全面系統地闡述了俄聯邦信息安全保護的目的、任務、方法、政策原則以及組織基礎，幾乎分析了社會生活各個領域信息安全狀況及保護措施，具有很強的系統性、全局性和前瞻性，表明了俄羅斯政府對國家在信息領域安全的高度重視，這在俄羅斯歷史上還是第一次。《國家信息安全學說》可以說是一個成功的典范，在世界范圍內也是屈指可數的。學說的發表，表明俄羅斯已經將信息安全提升到國家戰略高度，它將為俄“構建未來國家信息政策大廈”奠定基礎，被視作是加強信息安全的重要舉措，為該領域國家政策的制定和專門立法活動提供了綱領性指導。
    在《國家信息安全學說》之后公布的《俄羅斯聯邦信息和信息化領域立法發展構想》對俄羅斯信息和信息化領域法制建設的條件和優先等級進行了剖析，指出俄羅斯信息和信息化領域立法工作的優先方向。
    為了推動信息產業化的發展，俄聯邦政府又相繼出臺了《2010年前俄羅斯信息化發展綱要》和《2002年至2010年電子俄羅斯聯邦目標規劃》（2001年作為政府決議出臺，分別于2004年7月和2008年8月進行了修訂），這些政策針對俄羅斯的信息基礎設施建設、信息權、信息資源組織和利用、信息安全、信息資源數字化和共享、信息立法等專題提出了解決方案?！峨娮佣砹_斯聯邦規劃》是俄羅斯政府近10年來制定的最具影響力的信息化政策，該規劃的目的是通過促進現代信息技術和互聯網的廣泛應用，提高經濟運行和國家管理的效率，為自由地查詢、獲取、傳遞、生產和傳播信息提供保證，加強對信息和遠程通信技術領域的人才及用戶培養。2008年俄羅斯政府公布了《俄羅斯聯邦信息社會發展戰略》，該戰略部署了俄羅斯至2015年信息社會建設的基本任務、基本原則、實施措施，以及預期目標。
    2009年5月，俄聯邦總統梅德韋杰夫批準了《2020年前俄羅斯國家安全戰略》。梅德韋杰夫此前在俄聯邦安全會議上說，新國家安全戰略“保持了國家安全領域政策的延續性”，充分反映了“俄國家發展重點及國家利益體系”，其主要思想是解決發展中出現的安全問題。新的國家安全戰略被俄稱為國家“綜合性基礎文件”?！栋踩珣鹇浴分赋?，保證國家安全的基本方針是實現國家穩定發展，保證國家領土完整和主權，決定國家最重要的社會、政治和經濟變革的戰略方針。國家安全的力量和資源將集中用于政治、經濟和社會領域，用于科學教育、國際、精神、信息、軍事、軍工、生態領域和社會安全?！栋踩珣鹇浴愤€提出，俄羅斯“克服了由蘇聯解體導致的政治及社會經濟領域的系統性危機后果”，維護了國家領土和主權的完整，并開始恢復在國際舞臺上的影響。與此同時，俄國家安全也面臨與10年前完全不同的世界政治、經濟和社會領域的新挑戰。新國家安全戰略正是在這一基礎上誕生的。新戰略強調為保障國家安全，在實現國家安全重中之重的同時，俄聯邦將集中人力物力確保下列持續發展的重點：通過保障個人安全和高標準的生活保障提高俄羅斯公民的生活質量；在保障國家安全方面未來長期的出發點是，必須不斷完善護法措施，以發現、警告、消除和揭露恐怖主義、極端主義行為以及其他蓄意侵害公民權利和自由、公民財產、社會秩序、公共安全和憲法制度的犯罪行為。未來長期對保障國家安全和公共安全有幫助的還有，提高護法機關和情報機構的工作效率，建立統一的國家預防犯罪（首先是未成年人）和預防其他違法行為的制度，包括進行監督，評估護法工作效率，制定和采取專項措施，以減少受賄現象，降低犯罪現象滲透到社會關系的程度。該文件是形成俄國內外政策的決定性文件。
    上述綱要與規劃作為俄羅斯信息化建設的綱領性文件，為信息化建設在俄羅斯的全面展開以及提高俄羅斯國際競爭力和國際地位提供了重要的政策導向和理論依據。
    （四）以具體的法律規范為立法支撐
    俄羅斯從維護信息時代國家根本利益的高度認識信息安全的重要性，非常重視日益突出的信息安全問題。為此，俄聯邦政府根據國情從國內與國際、個人與國家等方面入手，制訂了一系列保障信息安全的法律法規。內容涵蓋國防、內政、外交、司法、經濟、科學技術、精神生活等領域信息化問題，為俄羅斯聯邦信息安全立法體系日趨科學與完善提供了支撐。
    俄羅斯聯邦先后頒布的有關信息安全保護的法律包括：20世紀90年代的《安全法》、《國家秘密法》、《政府通信和信息聯邦機構法》、聯邦《信息、信息化與信息保護法》、《國際信息交換法》；進入21世紀后頒布的《電子數字簽名法》、2002年版俄羅斯聯邦《刑法典》增加了計算機信息領域犯罪規定、《商業秘密法》、《信息、信息技術和信息保護法》、《個人數據法》、《政府信息公開法》。還起草和修訂了《信息權法》、《俄羅斯聯邦因特網發展和利用國家政策法》、《電子文件法》、《電子合同法》、《電子商務法》、《產品和服務認證法》、《信息保護設備認證法》、《有關遵守加密設備的研制、生產、實現和應用以及提供加密信息領域服務的合法性措施》等一系列法律規范。
    除了聯邦法律外，俄政府還不斷頒布總統令和政府決議等規范性文件，對信息安全給予多方面保障。該領域比較重要的總統令有：《禁止生產和使用未經批準許可的密碼設備》、《關于核準機密資料清單》、《關于使用國際信息交換通信信息網絡過程中俄羅斯聯邦信息安全保障措施》等；重要的政府決議包括：《信息技術保護活動許可》、《關于在個人數據信息系統中加工個人數據過程中保障個人數據安全條例核準》、《關于聯邦國家信息系統特別接入信息通信網絡》等。此外，俄羅斯還制定和頒布了《信息安全標準體系和測評認證制度》等信息安全法規文件。諸多法律規范對信息安全立法形成有效支撐。
    （五）以國際合作作為信息安全立法視角
    俄羅斯政府認為，為了確保俄羅斯在國際上的信息安全，必須同世界上其他國家在信息安全領域進行國際合作。合作應依據現行國際法的準則和原則，最基本的原則是“對等安全原則”。為此還專門制訂了有關參與國際信息交換的法律法規，并對這一問題給予足夠的重視。2000年7月22日，俄羅斯與美國、日本、德國、英國、法國、意大利、加拿大八國領導人在日本沖繩舉行首腦會議并發表《全球信息社會沖繩憲章》，旨在促進信息通訊技術發展，縮小國家間、地區間信息技術發展差距，建設全球信息化社會。
    俄杜馬還通過了《聯合國打擊跨越國界有組織犯罪公約》，致力于加強國際合作，打擊跨國有組織犯罪。俄羅斯聯邦政府認為其信息安全面臨的外部威脅巨大，必須加強該領域的國際合作，特別是與獨聯體國家的合作；積極參與所有確保信息安全的國際組織，包括對信息手段和信息保護手段實行標準化和發證制度的組織，保障國際信息交流的安全；協調各國執法機關在防止計算機犯罪活動中的行動；防止竊取國際銀行網絡和國際商務信息網絡的秘密信息；防止未經許可地獲取正在進行反跨國團伙犯罪、國際恐怖主義、毒品擴散、走私軍火和販賣人口斗爭的國際執法機關的信息。俄羅斯也積極推動國際社會建立一個互信的國際信息安全系統，避免信息安全領域的威脅，限制和預防網絡安全沖突，反對網絡軍備競賽。俄專家建議，世界各國應積極參與制訂統一的合理利用網絡資源的法律，主張在聯合國、歐洲安全組織、上海合作組織等國際組織框架內擬定一份具有普遍性的國際法律文書來規范和限制網絡空間的戰爭和制定網絡戰條約。俄羅斯曾向聯合國提交了一份名為“國際電信和信息領域發展安全”的議案，希望能把未來的信息安全和網絡戰等問題條約化。此外，與其他國家聯合將網絡戰技術用于打擊網絡犯罪和恐怖主義也是俄羅斯關注的重點。
    二、俄羅斯聯邦信息安全立法的主要經驗
    （一）信息安全法制觀念深入人心
    俄羅斯將信息安全納入國家安全戰略，對國家信息安全給予高度重視，是因為政府始終認為社會的穩定、公民權利和自由的保障、法制秩序以及國家財富直至國家完整的維護，在很大程度上都取決于保障信息安全和信息防護等問題的有效解決?！胺ㄖ茋摇币衙鞔_寫入俄羅斯聯邦憲法第一條。俄羅斯法學家把法律的至高無上視為法制國家最重要的準則，認為法治國家是對人權和自由的最大保障，而完善的法律體系、法律的普遍適用及對法律的嚴格遵守、公民法律意識是法治國家的重要條件和保證。俄羅斯法學家從探討“法治國家”之初就認為，實現法制國家的構想是為了確立民主和人道的社會制度、國家和社會的法律基礎，創建具有高度法律、道德規范和公民意識的法律社會。俄羅斯人的傳統是習慣于重視集體活動，習慣于借助國家和社會的幫助改善自己的狀況，而國家權威是秩序的源泉和保障，這些在俄羅斯經過考驗的傳統價值觀與市場經濟、民主、自由等全人類價值觀的結合，構成了公民的法治意識。俄羅斯素來以國民素質高著稱，公民的守法意識極強，法治觀念已經深入人心，法律至上的觀念得以牢固樹立，立法十分重視法律的可操作性。2008年2月8日，普京在《2020年前俄羅斯國家長期發展計劃》中全面闡述了“普京計劃”并強調：“要加強司法建設、維護法院的獨立性，要通過建立有效、負責任和誠實的政府，來保障公民權利，增進人民福利”。“普京計劃”強調建立憲政制度，使社會各階層逐步形成憲法至上、服從法律、遵守契約、依法參政的觀念。
    （二）重視綱領性文件的制定
    俄聯邦非常重視具有長期指導作用的綱領性文件的制定。綱領性文件對信息化立法的意義、目標、方法的認識的統一具有良好的政策導向作用，為俄羅斯信息安全立法的細化和完善提供保障。隨著第一次車臣戰爭的爆發，俄羅斯于1997年出臺了《俄羅斯國家安全構想》。2000年，俄總統普京上臺伊始，就發表了前所未有的《國家信息安全學說》，這一直是指導俄羅斯信息安全的綱領性文件。而后隨著國際安全形勢的演變、俄國內車臣等問題的逐漸平息以及“梅普”安全領導架構的確立與穩定，俄羅斯需要有一個長期的安全戰略指導綱領。與此前推出的《2020年前俄羅斯聯邦社會經濟長期發展構想》相適應，2009年5月13日，俄聯邦總統梅德韋杰夫簽署命令，正式發布了《2020年前國家安全戰略報告》，表明這份國家安全戰略報告至少將在未來10年內對俄國家安全領域建設發揮指導作用。可見，俄聯邦在國家安全方面實行長期的國家政策，具體做法就是，制定一系列基本的構想性、綱領性文件，正是在這些指導性、綱領性文件的指導下，信息立法工作才得以有序地進行。
    （三）及時修訂現行法律
    俄羅斯將信息安全擺在與國家安全同等重要的位置，歷來重視信息安全立法。進入21世紀，俄羅斯國內外形勢更是不容樂觀，信息安全保障正面臨著諸多內外威脅，因此普京曾反復強調：“信息資源和信息基礎設施已經成為爭奪世界領先地位的舞臺，未來的政治和經濟將取決于信息資源。因此，解決這方面的問題，對國家的前途、國家利益和國家安全至關重要”。在這種嚴峻的形勢下，強化法律手段保障俄聯邦的信息安全是極其必要且行之有效的。
    2006年通過的聯邦《信息、信息技術和信息保護法》就是在1995年頒布的《信息、信息化與信息保護法》基礎上修訂并重新頒布的；2007年生效的《個人數據法》分別于2009年11月、2009年12月、2010年6月進行了三次修訂；2009年，梅德韋杰夫總統簽署了《俄羅斯聯邦刑法典修正案和修改俄羅斯聯邦刑事訴訟法典第151條》的聯邦法律；同年簽署了《關于修改民法典的聯邦法》；2002年頒布的《電子數字簽名法》于2007年及時進行了修訂。當《聯邦信息安全保障法》草案通過后，所有與之相關的聯邦法律文件都做了不同程度的相應的更改或補充，其中包括2001年的《關于緊急狀態的聯邦憲法》、1995年的《信息、信息化與信息保護法》、1996年的《國際信息交換法》、1991年的《大眾信息手段法》等。俄羅斯還重視法典的修訂。可見，俄羅斯政府非常注重對原有法律或現行法律中的相關條款進行確認和修訂，以適應現代社會的需求。
    （四）重視加強國際合作
    網絡的跨國性和傳播信息的特殊性決定了國家間必須通過國際合作來維護信息安全。國際社會應該共同建立平等互利的“國際信息安全新秩序”，以確保國際信息安全。各國應就信息安全國際立法進一步加強合作，制定信息安全國際性法規和政策，簽訂國際多邊公約，達成共同打擊和制裁國際信息犯罪的共識，為開展國際信息合作提供規范的法律框架，在締約方之間建立共同一致的法律政策和法律體系，為實施國際聯合行動提供有效的法律依據，有效打擊網絡犯罪。積極推動信息安全危機預警通報、信息安全災害救援協作等一系列國際信息安全合作機制的建立和完善，構建長遠有效的國際信息安全合作機制。
    三、結論和啟示
    （一）樹立正確的立法指導思想，科學制定立法規劃
    從完善國家信息安全組織體系，建立國家信息安全技術保障體系，保證國家重要信息系統等全局出發進行全面規劃，統一與協調法律的制訂與管理，積極有序地開展信息安全立法的基礎性工作，是提高立法質量的重要措施?？茖W制定立法規劃可以整合立法需求，使立法項目之間相互協調，增強立法的科學性和預見性。應從法律效力的角度權衡刑法、基本法、行政法規、部門規章等不同效力層次，做到上位法與下位法之間在原則上保持一致，同級法之間也要相互協調。
    當前，我國必須加強信息安全領域的立法體系與我國現有法律體系之間的銜接與統一，正確協調不同法律部門的規范性法律文件之間的矛盾關系，及時進行調整、完善和補充，避免出現法律滯后，真正達到保障信息安全，促進信息化建設健康發展的最終目標。
    （二）把握立法的完整性，進一步增強立法的具體性和操作性
    立法完整性指信息安全立法應該包括信息內容、信息系統、信息網絡、人員等信息安全保護問題，貫穿信息收集、獲取、傳播、保存整個信息生命周期。法律的生命在于實施。法律的可操作性如何，是一個社會法治成熟程度的重要指標。立法的準確性和權威性強調信息網絡法律的概念術語表述上要科學、嚴密，同時要明確、易解，能為人們所掌握、執行，法律所反映的內容也必須是科學的，客觀和可操作的。法律制定得具體，可操作性強，就會減少爭議的發生，使法在執行時，職責清晰，有法可依。因此，在信息安全立法過程中，要努力增強立法的具體性和可操作性．     目前，國務院正在起草完善《信息安全條例》、《電信設施保護條例》。在此之前，原國務院信息化工作辦公室牽頭，已經形成2004年5月《信息安全條例（草稿）》、2004年8月《信息安全條例（初稿）》、2004年9月《信息安全條例（征求意見稿）》、2006年12月《信息安全條例（送審稿）》等多個版本。2009年，在原有工作的基礎上，工業和信息化部信息安全協調司牽頭，又提出了2009年7月《信息安全條例（部內審議稿）》，并正式提交部政策法規司審議。《信息安全條例（部內審議稿）》主要規定了“總則”、“網絡與信息系統安全”、“網絡信息服務安全”、“信息技術產品和服務”、“監督管理”、“法律責任”、“附則”等內容，其中在“網絡與信息系統安全”、“網絡信息服務安全”、“信息技術產品和服務”等方面提出了許多具有重要價值的制度創新設計。希望有關部門在信息安全相關法律法規的起草過程中多方考慮，進一步增強立法的具體性和操作性。
    （三）加快立法步伐，從主體、客體和內容三方面完善信息安全立法框架
    信息安全涉及問題內容繁多，縱橫交錯，十分復雜，需要綜合考慮信息安全立法的整體結構。要在這樣一個領域內形成有效的法律保護，需要組成權威的立法領導部門，精通信息領域的專業立法隊伍。安全技術標準是立法體系的前提，權威性的管理機構統籌規劃，具體執法部門職責清晰，是立法體系運行的保障。
    俄聯邦《國家信息安全學說》就提出了明確要求，“從立法上分清聯邦國家權力機關與聯邦主體國家機關對保障俄聯邦信息安全所擁有的職權范圍，明確社會團體、組織和公民在這方面的目的、任務和參與機制?！蓖瑫r還明確，在這方面負有主要職能的是聯邦政府通信和情報署、國防部、聯邦安全局和國家技術委員會。明確規定了國家信息安全工作的管理機構以及各個機構的職責范圍，在各個層次上都力求做到分工負責、各司其職。2008年11月俄聯邦立法設立了總統直屬的信息社會發展委員會，該委員會是總統直屬的一個咨詢機構，在商討與俄聯邦信息社會發展有關的問題時，負責保障聯邦國家權力機關，俄羅斯聯邦主體國家機關，地方自治機關，協會，科學及其他組織之間的互動協作。
    我國也可以通過立法的形式設立國家信息安全委員會，負責宏觀決策國家信息安全的重大事件和重大信息安全基礎設施的建設，發布國家信息安全政策，制定統一信息技術安全標準，協調各信息安全法律法規之間的矛盾和沖突，協調各國家機關之間有關信息安全方面的矛盾和沖突，從而避免多頭管理。要重視體現管理與發展并重的原則，明確監管主體，避免相關監管部門的職責出現交叉甚至沖突而給法律的執行帶來困難的情況。要為我國信息安全立法設計整體框架，增加法律層級比例。一方面，盡快從主體入手，就公民個人等主體的信息權利和義務制定法律，比如《個人隱私保護法》、《個人數據保護法》等，規范和保障信息主體的信息安全；另一方面，從客體入手，就知識產權保護、設施系統安全、信息犯罪、跨國數據流動等方面制定法律，比如《計算機網絡犯罪法》、《國際信息交換法》、《網絡信息安全法》、《數據庫保護法》、《數字媒體法》、《計算機安全監管法》、《信息基礎設施保護法》等。最重要的是，亟待制定一部《信息安全法》，確立信息安全的基本原則、基本制度并將風險評估等一些核心內容納入其中，提升立法的層次和效力，從而使信息安全立法的框架更趨合理。
    （四）選擇適當的立法模式，突出立法重點，縮短立法周期
    選擇適當的立法模式是信息安全立法體系構建的重要一環。究竟是選擇法典式立法模式、還是單行法與相關立法相結合的立法模式，要根據我國國情綜合考量。筆者建議：
    1．制定一部綜合法典式的《信息法》，將信息安全內容作為一編來設計。通過這部法典化的《信息法》可以對各種涉及信息領域的活動進行規定?？梢圆辉賹π畔踩珕为毩⒎ǎ前严嚓P法律規定寫入統一的信息法典中，作為整部信息立法的一個組成部分。
    2．制定一部名為《信息安全法》的基本法，將其納入信息安全立法體系中，和其他專門法、單行法共同調整信息安全方面的各種法律關系。除了有以信息安全為名稱的專門法以外，可能還有諸如網絡信息安全法、個人信息安全法、信息系統保護法、信息安全監管法、信息安全風險評估法、計算機犯罪法、網絡信息犯罪法、電子簽名法、電子信息犯罪法、個人電子信息隱私法、電子信息知識產權保護法、電子信息密碼法等涉及信息安全領域的單行法；也可能同時存在對信息安全做出一般性或整體性規定的各種行政法規，這些法律法規相輔相成，構成了一個統一的家族式整體。
    就上述兩種立法模式而言，當務之急，筆者更傾向于第二種更適合我國的立法體例和法律傳統的立法模式，姑且就稱作“族性立法模式”。與第一種相比較，其系統性和整體性以及針對性更強，優勢更加明顯。制定《信息安全法》這樣的基本法可以解決信息安全領域共性和共通的、戰略性的、根本性的、長遠性的問題。基本法和單行法可以結合起來，平行而不交叉。作為我國信息安全的基礎性法律，既要做出信息安全的基本制度設計，也要突出重點。選擇這種立法模式，就可以維護法律的長期穩定性，突出立法重點。目前關于信息安全法律內容包括在刑法中，其他均屬規制力度不夠的行政法規范疇，這種相對僵化的立法模式對新情況的反應能力不足，刑法的更新速度落后于技術進步的速度，容易造成保護信息安全的刑事法律滯后于社會生活的變遷。所以，應審時度勢地選擇目前適當的立法模式，以懲治各種新型計算機網絡犯罪為重點，盡快制定信息安全基本法，切實保護信息的安全。同時，信息安全法的制定最好與完整的信息法的制定融為一體，以保證法律的一致性與嚴肅性，避免過去許多法律、法規共有的支離破碎、捉襟見肘的缺點。
    （五）充分借鑒各國立法經驗，主動融入國際信息安全的法律體系
    人類信息社會原本是建立在國際互聯基礎之上的，信息化也變成了全球范圍內的各國一體的信息化，各國信息政策和法律的制定也就必然要與國際接軌?；ヂ摼W的出現是以信息資源的共享為基礎的，人類在開放的網絡上自由獲取信息的同時，也面臨著更為復雜的安全問題，諸如：泄密與竊密、“黑客”破壞、病毒、網絡欺詐、網絡走私、網絡戰爭等。這些問題嚴重威脅著各國的信息安全，不是一個國家制定幾部法律就能完全制止和避免的。1998年，俄羅斯在第53屆聯合國大會向裁軍和國際安全問題委員會提交了一份《信息安全領域現有和潛在威脅》的議案，建議聯合國重視全球性信息安全威脅，得到了通過。歐盟、西方七國財長會議、歐洲理事會先后制定《網絡刑事公約》、《打擊資助恐怖主義活動的行動計劃》、《關于網絡犯罪的公約》等國際公約，致力于建立國際信息安全法律體系新秩序。在當今全球化時代，只有積極地介入到一切與國家信息安全相關的國際事務中去，盡可能參與國際新秩序的制定，才能更好地維護本國的利益和安全。因此我們在制訂信息安全法律政策的時候，要特別注意在立法思想、立法方法和具體規定等各方面與現有的國際規則相兼容，要積極主動地參與國際法律規則的創設，真正融入國際信息安全法律體系的大環境當中去。
    （《環球視野globalview.cn》第435期，摘自2011年第3期《俄羅斯中亞東歐研究》）

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號