■ 任 妍
信息技术的迅猛发展,带来了信息生产、处理和传播方式的网络化发展,互联网时代和网络社会已经来临,人类的生活方式、思维方式等已经发生了改变,还可能发生更大的改变。自1994年我国正式接入国际互联网以来,我国信息网络快速发展,同时,我国的网络信息法制建设也取得了长足进步。
目前,我国已制定上百件有关网络的法律、行政法规、规章、司法解释以及地方性法规。其中,全国人大常委会关于维护互联网安全的决定,是我国互联网安全立法工作的重大成果,是有关互联网安全规定中最重要的法律文件。
就网络信息立法所规定的内容来说,主要有以下几个方面。一是关于网络安全,我国互联网安全的具体内容包括网络运行安全和信息安全。二是关于网络信息服务与管理。我国将通过互联网向上网用户提供信息的服务活动,分为经营性和非经营性两类,并实行相应的管理制度。三是关于网络著作权保护。著作权法将计算机软件纳入调整范围,明确了信息网络传播权。四是关于电子商务。当事人订立合同,可以采用合同书、数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等书面形式。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。五是关于个人信息保护。六是关于未成年人保护。国家采取措施,预防未成年人沉迷网络。国家鼓励研究开发有利于未成年人健康成长的网络产品,推广用于阻止未成年人沉迷网络的新技术。禁止任何组织、个人制作或向未成年人出售、出租或以其他方式传播淫秽、暴力、凶杀、恐怖、赌博等毒害未成年人的网络信息等。中小学校园周边不得设置互联网上网服务营业场所。七是关于网络侵权以及预防和惩治网络犯罪。
在我国,还存在对网络立法重要性和紧迫性的一些模糊认识,主要表现在:一是重网络技术的发展、轻网络法治化的观念比较严重;二是认为信息网络的全球性和技术性特征决定了信息网络立法具有全球的普遍性,因此,只需简单移植他国或国际立法就可以了;三是认为我国信息网络立法条件还不具备,时机还不够成熟,因此,应当等待,不要急于立法。所有这些,都影响和制约了我国网络信息立法,因而在这方面还存在很明显的不足,从总体上说还比较分散,立法层次还比较低。
第一,没有制定网络信息方面的基本法。有关规定多是法规或规章,也由于立法层次较低,缺乏权威性,直接影响了法律效力。
第二,多头立法,多头管理,导致立法冲突的现象比较严重。在我国,有关网络信息的管理机构很多,在实际执行过程中的推诿、扯皮现象比较严重。同时,立法也是多部门的,部门立法的立足点多限于某一特定问题,局限性较大。其结果是有关规定很分散,有的规定之间相互冲突。
第三,注重从传统行政的角度保护网络安全,既缺乏管理性和技术性内容,也缺乏对公民权利保护方面的内容。特别是政策制定者与执行者存在着利益相关性,有些甚至就是同一部门,因而,政策或规章往往就带有较深的部门利益痕迹,且往往带有应急目的,急就章偏多。
第四,立法缺乏整体性,有的方面缺位或缺空比较严重。法律或法规应该对网络信息管理和保护中的一些主要问题作出规定,却没有明确规定,如在电子商务市场准入与工商管理、信息网络中的知识产权保护、消费者权益保护信息网络中的纠纷管辖与法律适用、电子证据、电子支付等等都存在立法缺位。这为实际执行带来较大困难。
总的来看,我国目前关于网络信息立法的理论滞后,还存在一些模糊认识,立法现状还不能完全适应信息网络健康快速发展的客观要求。
信息网络正日益成为人们社会活动的主要场所,同时也给人类带来前所未有的挑战。因为它本身是一把“双刃剑”:在促进社会发展和进步的同时,也往往被用作危害社会的工具。网络要健康发展,离不开法制的规范和保障。这已为国外尤其是美国等西方发达国家的实践所证实。
加强网络信息立法,应当以宪法为依据,并遵循以下原则。
一是安全原则。网络的开放性、虚拟性和技术性使得网络中的信息和信息系统极易受到攻击,信息安全是社会公众选择利用网络的必要前提。因此,网络信息立法应充分考虑并坚持安全原则,既要保证网络及其运行的安全,也要保证信息在网络传输、存储、交换等整个过程中不被丢失、泄露、窃听、拦截、改变等,保证网络和信息的可靠性、可用性、保密性、完整性、可控性等。
二是鼓励与引导原则。信息网络是个新生事物,需要通过法律加以鼓励和引导。通过立法鼓励和引导信息网络的健康发展,是各国信息网络立法的基本原则。要鼓励和引导网络技术的发展来解决管理上的难题,鼓励和引导社会公众利用信息网络进行信息交流和电子商务(政务)活动,促进互联网的健康发展。
三是尊重网络自身的特性。由于网络媒体有其特殊的产业发展规律与技术特点,在制定有关法律、法规与政策时,应遵循顺应和促进网络媒体产业发展的原则,注意利用技术、采取税收等经济手段,并加以综合运用,增强可行性。
四是开放原则。网络和信息技术的发展日新月异,那些建立在特定技术基础上的电子签名、电子认证、数据电文、对称密钥加密、非对称密钥加密等范畴很快就会过时。如果立法的基础范畴依附于特定的技术形态,那么就会不适应新技术条件下网络发展的需要。如果不断修改法律,法律就必将失去必要的稳定性和连续性。因此,信息网络立法对所涉及的有关范畴应保持开放立场,必须适应信息网络技术及其快速发展的特点,保持一定的灵活性。
五是协调性原则。虽然网络在一定程度上改变了人们的行为方式,但并没有改变现行法律所依赖的基础。因此,网络信息立法要协调好与现行法律的关系,协调好网络信息中出现的各种新的利益关系。网络的全球性和技术性特征,说明网络信息立法有一定的客观同一性,这种同一性要求国内网络信息立法尽量与国际立法相协调。同时,网络信息的管理是一种综合管理,应该确立一个综合管理框架,综合法律、政策、技术、伦理等多种管理手段,使它们互相配合,互相协调。
总之,在制定与网络有关的法律法规时,要严格遵循网络信息法制建设的原则,同时在立法过程中要采用听证会等公众参与制度,让利益相关的人员充分地参与政策讨论和设计,并充分咨询专家意见,实现网络信息立法的民主化,促进互联网的健康发展。
加强网络信息立法,需要进一步明确立法的策略,一方面,要制定网络信息基本法和其他专门法律,另一方面,要修改完善相关法律。
第一,尽快研究制定网络信息(基本)法。就是要将有关网络信息的基本问题作出统一规定,为治理网络空间提供法律依据,维护网络安全,保障网络运营商和网络用户的正当权益。具体来说,要明确网络信息的基本原则,理顺网络管理体制,明确信息安全工作的领导体制,进一步明确电信运营企业、接入服务企业、电子认证服务机构、域名注册管理服务机构、信息服务企业和信息发布者等主体权利义务和法律责任。
第二,抓紧制定一些专门法律,如个人信息保护法、未成年人网络保护法等。
第三,修改完善相关法律。如修改完善刑法和其他法律法规中处罚计算机犯罪的相关规定。
网络安全关乎经济、政治、军事、科技和文化等国家信息安全。但当今网络安全问题日益突出,计算机网络一旦陷入瘫痪,整个国家安全就会面临危险。特别是随着以计算机网络为主要攻防对象的全新作战样式——网络战的出现,美国等一些国家和地区都已经把发展信息战能力作为国家安全战略和军事战略的重点,大力开发计算机网络战武器和手段。虽然国际上已有了针对网络战的国际公约,但还存在许多漏洞,如对别国的计算机网络系统进行匿名隐蔽的检测、侦察、攻击和破坏是否构成侵略,受到网络攻击的国家能否以同样的网络武器自卫还击?现有国际法中均无明确规定。同时,国内法在这方面也存在一些漏洞和空白。
第一,要加强网络基础设施建设,大力推进电信网、广播电视网、互联网“三网融合”,提高网络应用的质量和水平;加强互联网技术、无线技术等核心技术的研发,加强下一代互联网的建设,加强信息技术的推广运用,推进信息化与工业化的深度融合。
第二,要加强国内网络安全立法,规范网络安全工作,健全信息安全等级保护制度,完善风险评估制度、许可证制度、人员管理制度、访问权限制度等,加强应急和灾难备份系统建设,完善网络信息安全监控和技术保障体系。
在电子商务交易中出现了恶意欺诈、假冒行为、虚假广告、合同违约、商标侵权、网上拍卖哄抬标的、侵犯消费者合法权益等违法行为,严重影响了电子商务交易的开展。目前,我国有关电子交易方面配套设施很不完善,有关法律法规尤其是电子商务信用管理的规定还很缺乏,在这方面与西方发达国家的差距较大。需要在电子签名法的基础上,进一步加强相关制度建设。
第一,要抓紧修改现行的相关法律,比如票据法、会计法、海商法没有对电子票据、电子发票、电子提单等作出规定,因而,还未与电子签名法相衔接。
第二,要尽快出台电子交易法、个人隐私保护法(或个人信息保护法),以及网上仲裁、网上公证、网上调解等网上法律救济方式等方面的法律。
第三,要加强电子商务信用体系建设,建立电子商务信用管理体系,对企业和相关商业网站的信用进行评级,验证客户真实身份,同时还应不断收集客户资料,评估和授予信用额度,大力构建网上信用销售评估模型,加强网上客户档案管理,保障债权,保障应收账款安全和及时回收,为电子商务的发展营造一个较为宽松的信用环境,推动电子商务市场的健康发展。
我国的网络媒体还处于不规范甚至“混沌”发展状态,互联网的“互抄网”恶名还未消弭,网络媒体在转载传统报刊作品方面还存在大量的版权问题,亟待规范。
第一,网络转载传统报刊需列入“法定许可”。针对目前频发的网络转载侵权案件、网站在转载传统报刊过程中出现的授权不便等问题,可修改《信息网络传播权保护条例》,将网络之间互相转载和网络转载传统报刊作品列入“法定许可”,这有利于维护作者权利,促进作品传播,方便使用者获得授权。
第二,要加重处罚。目前对于侵权网站的处罚过轻,而许多商业网站通过转载、子网站转载、收费手机报、网络广告等赚取的收益远远大于现有的侵权赔偿标准,很难起到震慑的作用。可以考虑适当加重处罚,提高赔偿标准。
在我国,个人信息(包括业主信息、股民信息以及隐私)泄露情况相当严重,究其原因,主要就是已经从“木马病毒小规模窃取”逐步转变为商业公司的有目的收集,这些商业公司诱导网民泄露隐私,然后记录用户隐私并牟利,而一些社交网站则表现得尤为突出,往往充当了“个人信息提供商”的角色,因而,社交网站存在多种安全风险。
第一,进一步完善有关法律法规,划清言论自由与侵权的界限,依法惩治侵犯个人权利尤其是隐私权的网上言论。《互联网信息服务管理办法》等法规为清理网络不良现象提供了依据,应进一步研究制定有关法律,增强其操作性,加大惩戒力度,规范网络行为,保障当事人的权益。
第二,应当尽快出台专门保护个人信息的法律,明确公民享有个人信息权这项民事权利,包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权、报酬请求权,还要明确相应的侵权责任等。第三,必须多管齐下,采取多种手段进行综合防治。普通网民要提高自我防范意识,采取措施,严防社交网站的蠕虫攻击,在使用社交网站时,要充分利用其安全机制。社交网站行业应该主动进行行业自律,不能只看到侵害用户隐私带来的短期利益,而要维护行业长期的健康发展。
违法犯罪分子利用未成年人缺乏社会经验,维权意识淡薄,自我保护能力差等特点,对未成年人进行引诱、拐骗。尤其是网络中的暴力色情等信息,会对未成年人产生误导,进而诱发盗窃、抢劫、强奸、杀人、放火等严重犯罪。修改后的未成年人保护法增加了未成年人网络保护内容,但这只是原则性规定,还需要具体化,因此,亟须制定未成年人网络保护法,为未成年人网络保护提供有力的法律保障。
第一,借鉴比利时政府在儿童娱乐场所经营管理方面的有关法令,规定网络场所配套设施的一系列安全技术指标,保护网络场所安全。可以明确信息分级技术和过滤技术在未成年人网络保护中的作用,明确网络服务提供商、信息内容提供者、运营商等在保护未成年人免受网络不良信息侵害方面的义务和法律责任。此外,对网络游戏制定限制级别,实行网络游戏分级,明确可生产、销售、使用的网络游戏的范围。
第二,实行网络实名制,保护未成年人的网上姓名、性别、年龄等信息不被公开或者搜集。同时,建立未成年人隐私权保护制度——“监护人同意”制度,要求未成年人在网站填写个人资料时须征得父母的同意。
第三,设立国家级网瘾救助中心,定期举办公益训练营等活动,帮助青少年预防和戒除网瘾。同时,整合社会资源,组织高校、医院、科研、心理咨询和网瘾治疗等机构,积极参与网瘾的研究和救治工作。
这些年来,网络侵权甚至犯罪现象比较多,比如黑客、网络赌博、网络盗窃、网络泄密、网络暴力、网络打手、人肉搜索等。这需要采取多种手段进行综合防治,特别是要进一步制定和完善有关法律法规,为清理网络不良现象提供依据,预防和惩治网络犯罪行为。
第一,完善现有刑事立法。一是完善现行刑法第285条和第286条关于计算机犯罪的两个罪名的规定。二是在第287条关于惩治利用计算机而实施犯罪的规定基础上,增加关于打击和惩治以计算机为对象所实施的传统型犯罪。三是增加非法使用计算机存储容量罪等罪名。同时,应当建立严重犯罪的从重或者加重处罚规定,包括两个方面:(1)对于以计算机信息系统为对象所实施的严重的传统犯罪行为,应当在立法上给予“从重”处罚;(2)对于利用计算机为工具所实施的传统犯罪行为,尤其是利用计算机实施危害公共安全罪等严重冲击社会秩序犯罪,可以在刑法中明确对其予以“加重处罚”,以与传统型的犯罪相区别,并与犯罪行为的实际社会危害性相适应。
第二,应当制定专门的反计算机犯罪的刑事法律。由于计算机犯罪尤其是网络环境中的计算机犯罪与传统犯罪相比较,存在诸多独特之处,因而发达国家在立法上往往倾向于制定专门的反计算机犯罪法,而不是仅在刑法典中规定为数不多的条款,而且,世界上第一部涉及计算机犯罪惩治与防范的刑事立法,也是单行刑法的形式出现的,即瑞典1973年4月4日的《数据法》。我国当前惩治计算机犯罪的刑事立法以及处罚计算机违法行为的行政法规略显滞后,难以适应现实需要。建议加快制定惩治和防范计算机违法犯罪的法律。
第三,建立健全惩治计算机犯罪的国际合作体系。应当通过联合国或者其他多边形式,订立一个或多个专门防范或禁止实施危及国际秩序的网络犯罪的多边国际公约。同时,加强打击计算机犯罪的区域性国际合作。