中俄信息安全立法最新进展比较研究

范莉萍，张超美，吕志强

(黑龙江工程学院,黑龙江 哈尔滨 150050)

中俄信息安全立法最新进展比较研究

范莉萍，张超美，吕志强

(黑龙江工程学院,黑龙江 哈尔滨 150050)

从中俄两国信息安全立法背景、思路、效果、个人信息保护情况等多维度进行比较研究，分析两国异同点，着重研究我国还缺乏立法实践的涉及个人信息安全保护的内容，借鉴俄罗斯的立法实践经验和方法，从中挖掘出对我国立法有益的启示，提出促进和完善我国相应法律法规的建议，以期有效解决日益凸显的信息安全问题。

中俄信息安全；信息安全立法；个人信息安全；被遗忘权

目前,随着互联网+时代的到来，开放的网络空间环境使得几乎所有信息都可以从互联网上获得，“互联网+”使互联网移动了、泛在了、并广泛应用于各个传统行业。互联网带给人们便利的同时，国家、社会、个人信息安全的各个层面都面临着前所未有的危险，出现了诸多个人信息、数据被随意或恶意收集、利用，甚至滥用的情况。特别是进入大数据时代以来，个人数据保护等问题已成为各国普遍关注的焦点问题，包括俄罗斯在内的许多具有多年立法实践的国家重视完善信息安全立法体系，纷纷补充修订现有法律，坚决通过法律途径有效解决个人信息面临被严重侵犯的局面。因此，对于相关立法尚处在起步阶段的我国，通过与其他国家立法比较找出问题加以借鉴，将对如何构建我国的立法体系起到有益的启示作用。

1 俄罗斯信息安全立法最新进展

俄罗斯信息安全领域法律法规建设起步早，目前已经形成了由《信息、信息技术和信息保护法》、《安全法》、《大众传媒法》作为基本法的信息安全立法体系。从立法进展来看，俄罗斯紧随欧盟的步伐，重视信息安全，始终将信息安全纳入国家安全战略考虑，颁布新的总统令等法规文件，修订、增补已有的法律法规，调整和完善已有立法体系，借以消除俄罗斯宪法与国际协议间的矛盾，并且在国家的立法计划中始终注重个人信息保护，制定措施，完善国家防御。

2015年7月，针对国际信息安全领域面临的严峻形势，对已有的《信息、信息技术和信息保护法》及时进行修改和补充，颁布了《关于修改信息、信息技术和信息保护法及俄联邦民事诉讼法典第29与402条》的第264号联邦法律。这部法律的前身是1995年出台的《信息、信息化和信息保护法》。2006年7月，在该法基础上重新修订并出台了作为基本法的联邦第149号法律《信息、信息技术和信息保护法》，为俄罗斯信息安全领域立法奠定了重要基础。2014年11月24日又对该法进行了修订和补充，颁布了第364号“关于修订信息、信息技术和信息保护联邦法和俄罗斯的民事诉讼法典”联邦法律，该法被称作是第二部“反盗版”法，并于2015年5月1日开始生效[4]。紧接着2015年7月,为保护个人数据免遭网络自由扩散与传播，俄政府再次对这部法律进行了修改和补充，并自2016年1月1日起生效施行。最新颁布的这部第264号联邦法律主要是针对个人信息和隐私权保护而进行修订的，因此,这部修订后的法律被称作是俄罗斯的“被遗忘权法”。

2 国内信息安全立法最新研究进展

当前，随着互联网经济蓬勃发展，网络信息安全事件时有发生。习近平总书记在中央网络安全和信息化领导小组第一次会议上提出“没有网络安全，就没有国家安全”，李克强总理在2016年的《政府工作报告》中提到要“依法保护企业和个人信息安全”，网络信息安全问题已被提升到国家安全的战略高度。

目前，我国已出台《中华人民共和国保守国家秘密法》、《中华人民共和国国家安全法》、《关于维护互联网安全的决定》、《电子签名法》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等多部法律法规。可以说，我国信息安全法律法规体系已初具框架,就目前我国信息安全立法最新进展来看，国家在大力推进信息安全立法，继2012年通过《全国人大常委会关于加强网络信息保护的决定》后，2016年11月7日又通过《中华人民共和国网络安全法》，并将于2017年6月1日开始实施。该部法律是国家安全立法体系的重要组成部分，开启了我国信息网络立法进程，对于完善我国在网络空间的规范治理体系具有基础性意义。尽管我国信息安全的有关法律法规在数量上有规模，但还没有形成内容全面、协调有序、完整的立法体系。已颁布的法律法规中很少成为通用的法律和行政法规，多数属于地方性法规或部门规章，法律效率层级低，适用范围小，还缺乏技术支撑，可操作性和指导性还不强，尤其是不能作为法院裁判的依据。其原因就是缺少一部可以统筹全局的作为基本法的信息安全法，缺乏立法基本原则。只有有了信息安全基本法，才能真正建立起我国信息安全立法体系。国家急需加快立法体系建设，切实保护信息安全。

3 中俄信息安全立法最新情况比较

3.1 从立法或修订背景进行比较

3.1.1 俄罗斯的修订背景

俄罗斯作为传统安全大国，对信息安全立法的重视程度非常高。由于国际信息空间飞速发展和社会生活领域全面信息化，俄国国内网络安全状况不容乐观，其境内有74%的电脑曾遭受过病毒感染，43%的俄罗斯用户的社交网站密码被窃取过。对此，俄罗斯有关部门通过强化网络访问审查机制加强网络媒体管控，俄罗斯政府充分认识到了国际国内形势的严峻性，把信息安全保护问题列入国家安全和国际安全问题的行列，从国家安全战略角度考量信息安全。

为尽快控制并消除这些威胁，俄联邦政府着眼于国际信息安全法律保障体系的形成和俄联邦立法框架内信息安全体系的建立，采取一系列措施积极应对全球信息空间威胁。2013年1月，普京签署关于建立国家计算机信息安全机制的总统令，同年 8 月，俄政府公布了一份旨在呼吁建立国际信息安全体系的名为《2020 年前俄罗斯联邦国际信息安全领域国家政策框架》的文件 ，并出台一项要求使用公共无线热点的用户必须提供其身份信息的法规。在此背景下，2015年7月，对1995年出台并于2006年、2014年予以修改补充的《信息、信息技术和信息保护法》又及时进行了修改和补充，颁布了《关于修改信息、信息技术和信息保护法及俄联邦民事诉讼法典第29与402条》的第264号联邦法律。

3.1.2 我国的立法背景

随着信息化浪潮席卷全球，网络已经深刻地融入了社会经济生活的各个方面，目前绝大多数关键基础设施都依靠网络信息系统，且都涉及重要的国计民生，其数据安全问题与国家安全、经济安全、公民个人隐私安全等方面密切相关。因而，如何预防并有效解决网络信息安全问题，促进数据的有效利用就显得至关重要，尤其是网络具有的复杂性、脆弱性，其带来的风险就更加突出。有数据显示，当前我国已成为全球网络发展最快和遭受网络攻击最严重的国家之一，信息安全形势极为严峻和紧迫，已影响到企业、网民的正常生产和生活秩序，信息安全机制急待完善。近年来，我国由于网络造成的个人信息安全泄露事件频发，据《2015年第一季度网络犯罪数据研究报告》显示，仅2011年至2014年底，就有11.27亿中国用户的隐私信息被泄露，包括基本信息、账户信息、隐私信息等诸多信息，个人信息泄露危害巨大，亟待国家推进立法进程。

习近平总书记在中央网络安全和信息化领导小组第一次会议上强调，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，没有网络安全就没有国家安全，没有信息化就没有现代化。他提出：互联网的安全和发展是一体之两翼、驱动之双轮。网络信息安全有保障，不仅符合国家的利益，而且符合广大网民的切身利益，社会各界也对网络安全相关立法的呼声也越来越高。正是在这样的大背景下，2016年11月7日终于出台了《中华人民共和国网络安全法》。

3.2 从立法或修订思路进行比较

3.2.1 俄罗斯修订思路

1997年颁布的《俄罗斯联邦国家安全构想》认为，在信息安全方面，俄罗斯应加强个人数据特别是网上数据保护，以及因特网服务商和用户间数据传输过程中的信息保护的立法工作，对现行法律适用于因特网环境下的相关准则加以明确，并作出具体化和更为详细的补充规定。为了切实保障俄罗斯联邦公民、组织和国家的网络安全，2014年俄联邦委员会公布了《俄罗斯联邦网络安全战略构想》，进一步明确“网络安全”的定义及《战略构想》在现行法律体系中的地位，确保俄罗斯国家安全及个人隐私安全，俄联邦政府实际的做法也体现了这些构想。在修订“关于信息、信息技术和信息保护联邦法和俄罗斯联邦单行法规”草案的说明中体现的修订思路，是基于建立一种机制，以限制不准确、过时或违法发布的公民信息链接到互联网，这完全是出于更全面及时地保护公民的荣誉、尊严和商业信誉的目的，这也是俄罗斯信息安全立法建设一直强调的主要目标和原则。由此可见，对于现行法律主要的修改思路还是基于完善对公民个人信息的保护原则基础之上的。

3.2.2 我国立法思路

我国对网络空间的立法的指导思想是依据中央制定的“积极利用、科学发展、依法管理、确保安全”的十六字方针，强调的是“管理”、“发展”和“安全”，这充分体现了坚持“安全与发展并重”，兼顾管理与保护，从国情出发并注意“借鉴有关国家的经验”，“对内外资企业同等对待，不实行差别待遇”等立法理念，主要从七大方面入手作出规定：1)维护网络主权和战略规划，将“维护网络空间主权和国家安全”作为立法宗旨；2)保障网络产品和服务安全，明确安全义务，建立安全审查制度；3)保障网络运行安全，落实网络运营者第一责任人的责任，对关键信息基础设施的运行安全实行重点保护；4)保障网络数据安全，加强对公民个人信息的保护；5)保障网络信息安全，确立网络实名制，赋予有关主管部门处置违法信息、阻断违法信息传播的权力；6)监测预警与应急处置，提高网络安全保障能力；7)明确网络安全监督管理体制。

3.3 从立法或修订效果进行比较

3.3.1 俄罗斯立法效果

2016年3月末，俄境内最大的搜索引擎Yandex做了第一次“被遗忘权”法执行情况统计，在不足3个月的时间里，Yandex收到了来自1 400人的3 600多份请求，73%给予了部分或全部拒绝处理的回复，原因是无法辨别请求的真伪。2016年5月商人谢尔盖·米哈伊洛夫成了行使被遗忘权的第一人，他要求“Yandex”和谷歌删除带有媒体给他起的绰号的链接，两家搜索引擎都限制了搜索带有绰号的米哈伊洛夫的查询并隐藏了部分结果，该做法的依据就是这部法律。

2014年，谷歌在俄罗斯“被遗忘权”生效后的两个半月内就已收到将近1 500份请求删除6 400个URL地址，其中有26.2%做了删除处理。“被遗忘权”在俄罗斯生效后出现一个主要问题，就是提交删除请求的申请人本意是要求搜索引擎删除对他来说不实的或影响不好的信息链接，可是一但搜索引擎运营商不能确定信息的真伪，不予处理后，申请人就得向法院提交诉讼，由法院公开审理该案，这样一来，原本需要隐秘的消息事件却变成公开的信息，再有媒体参与发布，正好起了相反的作用，变成了传播。这就引发了不同声音，有拍手称快的，有不合心意的。反对声音认为，是否删除的决定将由互联网搜索引擎自己做出，这就使确定信息是否虚假或过时变得很主观。另外，昂贵的专家鉴定费和连续数年的诉讼费用也不是每个人都有能力支付的。

3.3.2 我国立法效果

刚刚出台的《中华人民共和国网络安全法》将于今年开始实施，这部法律将如何执行和实施，政府、企、事业单位如何做好合规等问题，都有待进一步深入研究。国内外多家媒体预言了该法将产生的效果，英国路透社认为，《网络安全法》将有助于增强对用户个人隐私的保护；奥地利《维也纳日报》也认为，网络安全法内容符合中国国情和现状，加强了对中国公民个人信息保护，将有效防止黑客攻击和数据被盗。

3.4 从个人信息保护方面进行比较

3.4.1 俄罗斯个人信息保护

2015年7月13日颁布的《关于修改信息、信息技术和信息保护法》的联邦法律，就是为了保护个人数据信息和隐私权而出台的新法。该法规定，俄罗斯公民可以作为申请人向搜索引擎运营商提出停止发送可获取该人失实的、不具有现实意义的、对申请人以后的活动失去意义的网页链接信息，但不包括含有追究刑事责任期限未满的刑事犯罪迹象的事件信息，以及公民实施的前科犯罪未被撤销或注销的信息。收到申请人要求起10个工作日内，搜索引擎运营商有责任停止发送申请人请求的信息链接，同时搜索引擎运营商也可有理由拒绝满足申请人要求。假如申请人认为搜索引擎运营商的拒绝没有根据，则有权向法院提交民事诉状。如果法院裁定申请人胜诉，将对搜索引擎运营商进行处罚，处罚标准非常明确：2015年12月30日439-FZ号联邦法增补了17条和《俄罗斯联邦行政违法法典》第11和第3部分规定，如果搜索引擎运营商在规定的期限内不执行法院关于停止发送链接的要求，那么搜索引擎运营商要负责任。若运营商是自然人，将罚款3万至5万卢布，若运营商是法人 ，将罚款8万至10万卢布。若重复不履行这一要求(已缴纳行政处罚款后)，对自然人将征收高达50万卢布的罚款，法人则可达100万卢布。可见，俄罗斯对个人信息保护及时，措施得力，执法权限明晰。

3.4.2 我国个人信息保护

刚刚出台的《网络安全法》第四章在个人信息保护方面做了规定，网络信息安全第四十三条：个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正，网络运营者也应当采取措施予以删除或者更正。中国社会科学院法学所研究员周汉华认为,网络安全法“一定程度上确定了‘被遗忘权’。但是,对于网络运营者和个人权利、义务的界定都不够具体，比如，实际执行时如何认定“有误”，删除或更正的具体时限等等，都不够明确。另外，目前我国民事权利体系中尚无该项法定权利，国内学术界也对所谓的“被遗忘的权利”的法律性质、是否应受到保护、保护的法律渊源及路径、保护的法律标准等重要问题未形成主流学术意见。

4 俄罗斯信息安全立法的借鉴意义

从两国信息安全立法最新进展情况来看，因为俄罗斯具备较为完善的信息安全立法体系，能够充分发挥已有的信息安全基本法的整体规划和统一指导与协调的能力，充分预判信息安全领域的发展趋势和未来的风险，并根据国际信息安全形势，及时出台或修订相关法律法规，有针对性地消除法律漏洞，不断通过立法来促进和引导信息安全领域发展，有效保障信息安全。而我国信息安全法律保障显然相对滞后，现有法律体系缺乏长远规划与前瞻性，对信息安全领域发展趋势估计不足，相关领域存在法律漏洞。当前，我国已经成为互联网大国，国内、国外都面临严重的信息安全危险，迫切需要加快和完善信息安全立法体系建设。虽然刚刚出台《网络安全法》，但却不足以覆盖整个信息安全领域，不能作为该领域的基本法。信息安全立法是一项综合性、长期性的工作，仍需不断研究、比较、学习国外先进的立法经验，选择最为科学完善的数据保护模式。俄罗斯信息安全领域立法规划具有及时性、灵活性和先进性特点，建议我国应借鉴其实践经验和做法。

1)加快立法体系建设。在将信息安全上升到国家战略高度考虑的同时，打破现在由各部门出台行政法规、暂行办法和法律层面上的规定等低层级立法传统，明确中国信息安全立法的总体定位和阶段目标，重视顶层设计，对信息安全立法做全盘考虑，借鉴俄罗斯的做法，从注重纲领性文件的制定、立法的程序性规范和救济性规范、保证立法震慑力与可操作性等方面对信息安全法律体系建设做长远规划，尽快出台一部可作为基本法的《中华人民共和国信息保护法》。

2)完善相关法律和司法解释。在现有《中华人民共和国网络安全法》基础上，继续完善相关法律和司法解释，加强新型网络经济商业模式的立法规定和高水平科学理论研究，借鉴俄罗斯的做法，加强前瞻性，充分估计信息技术发展趋势，及时进行修订和补充，进一步规范网络使用行为，加大对网络违法犯罪活动的惩处力度，规定明确的处罚标准的同时，明晰执法权限，避免执法权交叉、模糊等问题，为网络信息安全法律保障提供更加有力的科学支撑和法理依据。

3)注重个人信息保护。从俄罗斯“被遗忘权”法实施情况来看，针对个人信息安全这样的世界范围关注的焦点问题迅速建立保护制度，直接出台专门法，比如《被遗忘权法》、《隐私权法》等。各项专门法可以有针对性地解决专项问题，有效加强惩戒力度，提高立法层次和保障能力，改变滞后现状。期待包括《网络安全法》在内的各项专门法与未来的《信息保护法》共同构成完整的信息安全立法体系。

[1] 信息安全的法律和组织保障. [EB/OL].[2016-4-15]. http://www.xliby.ru/tehnicheskie_nauki/informacionnaja_bezopasnost_cheloveka_i_obshestva_uchebnoe_posobie/p5.php

[2] 2015年7月13日颁布“关于修改信息、信息技术和信息保护法及俄联邦民事诉讼法典第29与402条”的第264号联邦法律.[EB/OL].[2016-4-15].http://base.garant.ru/71127904/

[3] 马海群，范莉萍.俄罗斯联邦信息安全立法体系及对我国的启示.[J]. 俄罗斯中亚东欧研究,2011,03:19-26,95.

[4] 2014年11月24日颁布“关于修改信息、信息技术和信息保护法及俄联邦民事诉讼法典第29与402条”的第364号联邦法.[EB/OL].[2016-4-10].http://base.garant.ru/70804230/

[5] 周世杰.信息安全标准与法律法规[M].北京：科学出版社,2012.

[6] 黄波主编.信息安全法律法规汇编与案例分析[M].北京：清华大学出版社,2012.

[7] (授权发布)中华人民共和国网络安全法.新华社. [EB/OL].[2016-11-10].http://news.xinhuanet.com/2016-11/07/c_1119867015.htm

[8] 刘云鹏. 电子商务背景下我国信息安全立法问题研究[J]. 商业经济,2015(10):88-90.

[9] 马建光 张秀波 张乃千.俄罗斯布防网络媒体新阵地. [EB/OL]. [2016-9-10].http://www.81.cn/rd/2016-04/13/content_7005862.htm2016-04-13.

[10] 苏桂.2020年前俄罗斯联邦 国际信息安全领域国家政策框架[J].中国信息安全, 2014(12):101-104.

[11] “关于修改信息、信息技术和信息保护法及俄联邦民事诉讼法典第29与402条”的第804132-6号法律草案(有关确定搜索引擎运营商对于传播公民信息责任). [EB/OL].[2016-7-2].http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=804132-6

[12] “被遗忘权法”的法律适用. [EB/OL]. [2016-5-20] https://yandex.ru/blog/company/o-primenenii-zakona-o-prave-na-zabvenie

[13] 商人谢尔盖·米哈伊洛维奇运用“被遗忘权法”. [EB/OL].[2016-7-2]. http://www.rbc.ru/technology_and_media/30/05/2016/574873bc9a79477bf8e5a75d

[14] 2015年12月30日颁布“关于修改俄联邦行政违法行为法典”的第439号联邦法律. [EB/OL].[2016-8-8]. http://base.garant.ru/71295964/

[15] 马海群. 我国信息安全依法治理的重点领域[J]. 中国信息安全,2014(9):72-75.

[责任编辑：陈 克]

《黑龙江工程学院学报》网上投稿系统使用需知

《黑龙江工程学院学报》编辑部为提高稿件处理的网络化水平和采编工作的效率，及时让作者了解稿件的处理情况，自2016年1月1日起网上投稿系统正式开通试用,可实现作者网上投稿、实时查询稿件状态及修改意见,专家网上审稿以及编辑网上处理稿件等功能,使稿件审理愈加快捷、方便、有效。具体登录方式如下：

1)直接登录http://xsqk.hljit.edu.cn/Jweb_gcxyxb/CN/volumn/home.shtml进入网上投稿系统。

2)登陆http://www.hljit.edu.cn进入黑龙江工程学院主页，进入编辑部二级网页，点击投稿指南中的网址链接或《黑龙江工程学院学报》封面,即可登录投稿系统。

首次进入系统需要先注册，获得用户名和密码。用户名和密码请妥善保存，以便后续使用。使用过程中如有疑问，请发邮件或致电编辑部进行咨询，感谢您对本刊的关注与支持！我们期待您的积极参与。

联系电话:0451-88028495/0451-88028356 编辑部联系邮箱:jhit@vip.163.com

(本刊编辑部)

Comparative study on latest progress of information security legislation between China and Russia

FAN Liping，ZHANG Chaomei，LU Zhiqiang

(Heilongjiang Institute of Technology，Harbin 150050，China)

This study makes a comparative study on the background, ideas, effects and the personal information protection of information security legislation between China and Russia as well as the similarities and differences of legislations between the two countries.The focus is on the content related to personal information security protection,for which is lacking of legislative practice.The study draws on the Russia’s experience and method of legislation practice, digs up the beneficial revelation to the legislation of our country. On this basis, a proposal is made of promoting and perfecting China’s corresponding laws and regulations in order to effectively solve the increasingly information security issues.

information security between China and Russia; information security legislation; personal information security; the right to be forgotten

10.19352/j.cnki.issn1671-4679.2017.02.015

2016-12-05

黑龙江省艺术科学规划课题(2016B064)

范莉萍(1968-),女,副研究馆员,研究方向:俄罗斯信息安全立法.

D92;D93/97

A

1671-4679(2017)02-0063-05