自从亚当和夏娃被上帝赶出伊甸园后,有人的地方似乎就有邪恶。当然,也就有法律。互联网这个本应白璧无瑕的虚拟空间,如今也不可避免地被一些垃圾污染了。这就需要打扫,需要管理。于是,人们必须制订法律。
2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过了《关于维护互联网安全的决定》。这是我国国家立法机关的常设机构首次针对互联网通过的立法性文件,它标志着规范互联网的全国性法律初露端倪,是我国在网络法制方面迈出的重要一步。
法律:治标治本
不可否认,互联网正改变着人们的生活。个人、团体、甚至国家信息活动的行为模式和相互关系都发生了显性变化。但是,在互联网蓬勃发展的同时,种种不安全的因素也渐渐显露出来。外部黑客的侵袭、内部管理的不善都能导致不良信息的进入、秘密信息的泄露,破坏网络资源的正常使用,甚至造成信息系统的瘫痪。近几年来,利用互联网实施的违法犯罪活动逐渐增多。除了黑客袭击网站、利用网络进行金融诈骗之类的“网络犯罪”,许多传统类型的犯罪在互联网上也有了新的表现形式。
网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击、破坏或利用网络进行的犯罪。隐蔽性、智能性、连续性、无国界性及巨大的危害性是网络犯罪的特点。其主要形式有:病毒入侵、传播有害数据、盗用信用卡、敲诈;侵害版权、名誉权、隐私权及个人生活安定权;非法保存、下载;在网上发布虚假广告、信息等等。一些通常被认为不可能通过网络进行的犯罪,如杀人、强奸,现在也可以通过网络空间间接地蔓延。最近韩国就惊爆了某些网站“指导”并“帮助”人们自杀的新闻。网络犯罪直接影响国家政治、经济、文化等各个方面的正常秩序。加强防范危害网络安全的行为、采取措施打击网络犯罪行为,对保障互联网的运行安全和信息安全、促进互联网的健康发展有重要的意义。
目前,我国网络安全的保障主要依靠技术上的不断升级,实践过程中大多是强调用户的自我保护,要求设立复杂密码和防火墙。但是,网络安全作为一个综合性课题,涉及面广,包含内容多,无论采用何种加密技术或其他方面的预防措施,都只能给实施网络犯罪增加一些困难,不能彻底解决问题。单纯从技术角度只能被动地解决一个方面的问题,而不能长远、全面地规范、保障网络安全。而且,防范技术的增强可能会激发某些具有猎奇心态的人在网络犯罪方面的兴趣。因此,从根本上对网络犯罪进行防范与干预,还是要依靠法律的威严。通过制定网络法律,充分利用法律的规范性、稳定性、普遍性、强制性,才能有效地保护网络使用者的合法权益,增强对网络破坏者的打击处罚力度。
立法:摸着石头过河
在国外,保障网络安全的立法工作已经逐渐普及。美国1987年通过了《计算机安全法》,1998年5月又发布了《使用电子媒介作传递用途的声明》,将电子传递的文件视为与纸介质文件相同。德国制订了《信息和通信服务规范法》,英国已拟定了《监控电子邮件和移动电话法案》。日本从2000年2月13日起开始实施《反黑客法》,规定擅自使用他人身份及密码侵入电脑网络的行为都将被视为违法犯罪行为,最高可判处10年监禁。俄罗斯1995年通过了《联邦信息、信息化和信息保护法》,2000年6月又由联邦安全会议提出了《俄罗斯联邦信息安全学说》,并于2000年9月经普京总统批准发布,以“确保遵守宪法规定的公民的各项权利与自由;发展本国信息工具,保证本国产品打入国际市场;为信息和电视网络系统提供安全保障;为国家的活动提供信息保证”。
我国也正在积极采取措施。新刑法为此进行了相应的修改,首次界定了计算机犯罪。该法第285条、286条、287条以概括列举的方式分别规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪及利用计算机实施金融犯罪等。国务院于1996年和1998年分别颁布了《计算机信息网络国际联网管理暂行规定》及实施办法,公安部、信息产业部、保密局等也已出台或将出台相应政策及法规。
实际上,尽管许多国家都力图从法律上解决这一世界性的问题,但因为都是“摸着石头过河”,所以没有太多的经验可供借鉴。
《决定》:“用心良苦”
《关于维护互联网安全的决定》(以下简称《决定》)总结出目前利用互联网犯罪的比较典型的行为共20多种,这些行为在我国刑法中都有相应的规定,只是有必要针对其利用互联网犯罪的特点,进一步明确对利用互联网犯罪予以惩处的刑法适用问题。针对利用互联网犯罪的实际情况,《决定》从保障互联网的运行安全,维护国家安全和社会稳定,维护社会主义市场经济秩序和社会管理秩序,保护公民、法人和其他组织的合法权益等4个方面,列明了具体行为,明确规定“构成犯罪的,依照刑法有关规定追究刑事责任”。同时,《决定》还明确规定:“利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的
主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。”
要贯彻执行《决定》,除了司法机关和有关政府机关要依法履行职责外,网络公司也要依法经营,还要动员全社会的力量,进行综合治理。《决定》规定司法机关“要各司其职,密切配合,依法严厉打击利用互联网实施的各种犯罪活动”,“各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力”,“从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。任何单位和个人在利用互联网时,都要遵纪守法,抵制各种违法犯罪行为和有害信息。”《决定》将互联网视为一种实现现实生活中各种关系的新手段。现有的法律规则进行调整后就可以适用于互联网,而无须确立一套
新的法律体系,这体现了一种立法思路。但对现行法律的效力在网络空间的延伸、利用互联网带来的新问题等(例如《决定》之扩大现行计算机犯罪的适用范围,把适用于传统商业行为的有关规定延及利用互联网的电子商务),仍须由立法者明确加以解释,或许这就是网络立法的宗旨所在。
实践:需要发展的眼光
由于网络正处于发展时期,一些深层次的矛盾还没有暴露出来,立法有可能打乱现行法律体系,或与已有的法律重复乃至冲突。而且,如果对网络带来的负面影响判别不清、认识不明,立法也有可能破坏网络的自律机制,将一个原本开放、发展的网络封锁起来。因此,将网络立法付诸实践还是一件相当困难的事情,网络立法本身也需要根据现实发展不断作出调整。但无论如何,网络立法势在必行,这是调整网络犯罪引起的社会冲突关系的需要,是保障网络健康发展的需要,是维护个体权利、同网络犯罪作斗争的需要,也是教育人守法、预防犯罪的需要。(谢卫东)
|