摘 要:信息技术的快速发展,给互联网运行与信息安全带来了挑战。而我国,网络立法的进程尚未跟上网络技术的发展,面对互联网上涌现出的网络犯罪、网络侵权、恶意攻击等现象,立法现状不能满足信息网络健康发展的要求。本文结合我国的立法现实情况,借鉴国外成功的经验,为提高完善网络立法的质量和拓展网络法制建设的途径提出了对策及建议。
关 键 词:网络立法;网络监管;行业自律
中图分类号:D920.0 文献标识码:A 文章编号:1007-8207(2015)04-0117-06
收稿日期:2015-03-06
作者简介:庞宇(1980—),女,内蒙古包头人,中共北京市委党校讲师,博士,研究方向为危机管理和网络舆情。
基金项目:本文系2014年国家社科基金青年项目“大数据背景下网络突发事件社会情绪演变的治理模式”的阶段性成果,项目编号:14CGL049;2014年中共北京市委党校校级课题“大数据背景下基于‘情景构建’的首都突发公共事件的网络舆论引导机制研究”的阶段性成果,项目编号:2014XQN004。
随着互联网新技术新应用的发展,网络给人们带来了表达的自由和开放的空间。一方面网民借助网络表达理性、公正、客观的观点和看法,另一方面也出现了利用网络宣泄、恶意诋毁、网络暴力、网络侵权、网络犯罪等行为。目前,我国已有40多个相关的管理法规,但与发达国家相比,我国现有的法律体系位阶不高、权威性不足,缺乏统一的管控标准和程序,且落后于形势发展,对网络乱象的治理尚无法律法规或规范性文件予以体系化规范。网络行为需要通过立法进行规制,创造出一个健康与和谐的网络环境。
一、我国网络立法的现状
我国网络立法可追溯的历史虽不长,但已经形成了一套具有中国特色的网络管理法律体系。国家相继出台了一系列法律、法规和规章,并在新修订、制定的法律中也规定了与网络活动相关的条款。具体来说分为两个层面:一是全国与地方规范。目前我国还没有一部关于网络方面的基本法律,主要是全国人大常委会通过的一些法律和规定。早在2000年和2004年,全国人大常委会就通过了《维护互联网安全的决定》和《中华人民共和国电子签名法》等法规,但其规定缺乏可操作性。针对近年来网络服务、网络活动中存在的问题,2012年,全国人大常委会审议通过了《关于加强网络信息保护的决定草案》,以保护网络信息安全,为公民、法人和其他组织的权益提供法律依据。此外,还有一些地方性法规,如:广东省公布的《电子政务信息安全管理暂行办法》、甘肃省公布的《“政府上网”工程有关事宜的通知》、天津市公布的《公共计算机信息网络安全保护规定》、浙江省公布的《杭州市计算机信息网络安全保护管理条例》等,这些地方性法规对个人隐私权和名誉权的保护都做了规定。2010年,《浙江省信息化促进条例》第39条规定:“任何单位和个人不得在网络与信息系统擅自、传播、删除、修改信息权利人的相关信息。”这一规定是对“网上公开个人信息”的立法,对网络热议的“人肉搜索”等现象从法律层面予以规定。二是行政法规和部门规章。我国关于网络的行政法规数量不多,但是在网络立法中占有举足轻重的地位。1991年国务院颁布的《计算机软件保护条例》,主要是对计算机软件知识产权的保护;1994年颁布的《中华人民共和国计算机信息系统安全保护条例》,主要针对计算机信息安全以及系统物理安全;2000年实行的《互联网信息服务管理办法》,规定了通过互联网向上网用户有偿和无偿提供信息服务活动等8部行政法规,被全国地方法规作为上位法所参照。
在我国,网络立法主要是通过部门规章组成,在数量上居于优势地位。公安部、工信部、新闻出版署、国家保密局、海关总署、教育部、国家工商总局等部门都制定了一系列与网络有关的部门规章制度。如:工信部在《电子签名法》颁布后制定了《电子认证服务管理办法》和《电子认证服务密码管理办法》;文化部颁布了《互联网文化管理暂行规定》;公安部实施的《互联网安全保护技术措施规定》;新闻出版总署和信息产业部联合出台的《互联网出版管理暂行规定》等等。
现有涉及网络的法律、行政法规和部门规章,暴露出我国网络立法存在以下缺失:一是法律制定主体过多。就网络监管立法来讲,制定主体涉及10多个部委和有一些地方制定的规范性文件。一旦发生违反规定的案例,易导致政出多门,分不清归口单位。缺乏统一整体规划安排。二是立法层次较低。当前网络立法规制级别较低,现行的网络立法大多是部门规章,缺乏高级别的人大立法,行政法规所占比例也很小,且存在一些部门规章与位阶较高的法律相冲突的现象,在网络管理过程中形同虚设,难以发挥作用。三是网络立法范围及内容级别较低。网络是跨地域的平台,涉及网络表达的立法应该适用全国范围,不应因地区不同而受不同规则的限制。目前,网络立法内容在言论表达方面的规定也较为模糊,没有明确的规定,缺乏可操作性。因此对于由网络言语而引起的争端还存在漏洞和法律空白。四是网路立法缺乏民主参与。网络是开放互动的平台,关于网络立法的程序仍然沿用国务院制定的《行政法规制定程序条例》,没有按照网络发展的要求和征求网民的意见使得立法程序更具科学性和民主性。
二、国外网络立法的做法与经验
依法管网是世界大多数国家治理互联网通行且有效的做法。立法规范互联网信息传播是国际通行规则。在网络立法方面,发达国家都是应网络的发展制定并出台相应的法律来规范互联网的使用行为。
第一,颁布实施多项法律法规,覆盖网络管理的方方面面。美国是世界上制定互联网管理法律法规数量最多、涉及面最广、起步最早的国家。自20世纪90年代,美国针对色情内容危害未成年人的问题通过了《通信内容端正法案》,之后随着互联网的发展,先后颁布并实施了《禁止电子盗窃法》、《互联网税务自由法》、《美国商标电子盗窃保护法》、《儿童互联网保护法》、《信息安全与互联网自由法》等涉及国家安全、网络安全、未成年人保护、知识产权保护等领域的法律法规。1997年,德国通过了世界上第一部全面规范调整互联网的法律《确立信息和通信服务基本规范的联邦法——信息和通信服务法》。该法对网络上的色情内容、恶意言论、网络谣言、纳粹思想等作了严格的限制和规定。随着网络的发展和网络出现的新问题,对已有的法律《刑法典》、《危害青少年道德的出版物传播法》、《著作权法》等相关条款进行了修订和完善,并对网上危害国家安全、社会稳定、公民权益等不良言论实行法律制裁和处罚。
第二,制定明确的网络监管行业制度,明文规定网络违法犯罪行为及惩处措施。如美国的《传播净化法案》、《网络安全国家战略》。英国政府早在1996年就组织互联网业界及行业机构共同签署了首个网络监管行业性法规《分级、检举和责任:网络安全协议》。2015年,英国进一步强化了网络监管,尤其是对热门的社交网站和社交应用。新加坡建立了“疏堵兼顾、点面结合”的互联网监管体制,一方面建立严格的法律法规制度对互联网有效监管,同时用道德宣传等柔性政策调整;另一方面,建立许可、注册登记制度和审查制度。澳大利亚对于网络内容的管制是由地方政府开始推行的,是发达国家起步比较早并且相对完善。1995年西澳通过了《检查法案》,明确规定从业者对网络传播内容负责,自此基础上修改法案,规定了利用计算机服务属于犯罪行为的事项。澳洲国会于1999年6月30日通过《传播服务(网络服务)法案》,对互联网上的内容监管作出规范。2005年澳洲成立了网络主要监管部门通信和媒体管理局,2010年又成立了国家网络安全运行中心,专门打击网络犯罪。
第三,加快立法调整,建立适应新形势发展的网络管理法律机制。早期国外对互联网的立法主要涉及网络基础设施安全。随着互联网的广泛应用,立法又涵盖了网络信息安全。欧美发达国家根据网络的发展和出现的新问题进行了法律法规的完善和补充,立法主要涉及保护网络基础设施、打击网络犯罪、保护个人数据和隐私等。在现有法律的基础上进行评估和修订,健全和完善了网络的发展。
三、完善我国网络立法的路径与对策
(一)网络法律法规制定的原则
构建系统的网络信息政策法规体系,使信息生产传播活动健康发展。目前,在制定网络政策法规时,应在已有的政策和法规基础上,结合现代网络发展的特点和趋势,遵循以下原则:一是拥有国际视野。网络上出现的很多问题已经不能完全靠本国的政策和法规来协调解决,需要在国际范围内考虑多边或跨地区跨国家的政策和法规因素,因此在制定我国的政策法规时,国际因素必须考虑进去。例如多国相继加入了世界知识产权组织、国际电信联盟、经济与合作发展组织等,各国在知识产权保护、电信标准化等网络信息政策法规方面共同构成了一个网络信息资源管理政策法规体系,推进全球信息化发展。二是重视网络信息安全。网络信息安全已经成为国家战略的重要一环。没有网络安全就没有国家安全。网络安全涉及信息内容安全和技术安全,网络信息内容的真实性、完整性以及保证这些信息的安全性的技术,成为网络安全关注的重要领域。目前,社交网络已经成为不安全信息内容滋生的重要平台。社交网络是指与人的社会交往、信息传播紧密互动的信息网络。从广义上来讲,这类网络具有非形式化特点,其产生、发展、消亡呈现出的规律极不固定。正如Web2.0时代描述的那样,网民在互联网中表现出的行为趋势,越来越从最初单一接收网上信息,转变为网上交叉互动。社交网络使人们的信息交流欲望极大程度上获得释放的同时,社交网络表面上的无序性导致了信息生产与传播迄今为止依然处于一种无序的状态。从信息内容本身的角度分析信息质量,信息不安全主要体现在信息内容的不可信、信息来源的不确定和交叉,以及公众信息获取的不对称,为谣言的产生创造了空间,从而使得信息的可靠性大打折扣。三是法规要有针对性和可操作性。网络信息政策和法规不同于其他领域,网络发展日新月异,由此衍生的网络现象层出不穷,法规政策的制定大多时候都跟不上网络发展变化的速度。网络信息政策是网络信息生产、传播和消费活动所采取的规划、办法、条例等,它是调节人们网络行为规范的准则,应该结合当前互联网的发展客观实际做出及时的调整。
(二)细化我国网络立法的任务
目前,我国已制定了上百件有关网络的法律、行政法规、规章以及地方性法规,初步具备了原则性或指导性的规定,但体系化、可操性的行为规范还不完善,在网络实际管理中具有很大的不确定性,导致行政行为多过司法行为,管理尺度缺乏明确的标准。因此,进一步加强和完善网络立法,对网上行为进行科学合理的规范和法律约束,以便产生良好的行为引导和效果预见具有紧迫的现实意义。现阶段应做好以下几方面工作:一是加快“网络身份证”立法进程。在网络虚拟社会中,有效的身份识别是规范网民在社交网络发表言论、实现公民权利自我保护以及防止网络诈骗、网络侵权等现象的重要保障。同时,对于网络公信力建设和规范社会秩序都起着重要的作用。二是建立个人信息保护法及相关规定。目前,网民在网上的个人信息,包括上网产生的“痕迹”、个人隐私、位置信息等被严重泄漏和被盗取,通过个人信息立法保护,为公众安全上网提供切实有效的保障。三是加强网络犯罪立法。目前,我国涉及网络犯罪的法律严重缺位,《刑法》第285条和第286条,主要是针对计算机信息系统正常运行的各种破环行为的规定;2000年,全国人大通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》,对互联网的运行安全和信息安全问题作了相关的规定。与传统犯罪的法律规范规定相比,有关网络犯罪的立法还有很大的改善空间。对于网民在虚拟世界的责任、义务以及电子证据效力需要进一步规范。四是对网站及网络平台的管理及立法。网络平台是信息的集散地,虚假信息、网络谣言、不实新闻等常常通过技术手段突破监管限制流散于网络,给社会带来不良影响。因此,对网络平台服务提供商的责任和义务进行明确规定尤为重要。
从我国互联网长远发展来看,立法工作应做好以下三方面:一是明确管理尺度。例如,清晰划分国有网络媒体和商业媒体、网上文化管理与网下文化管理的管理尺度;二是确定立法的重点。网络立法重点关注意识形态领域安全、防止技术受制受控、维护国家安全社会稳定、保障公民权益等。以这些关注点为出发点,出台层级更高的法律,修订完善现有法规,清理部门规章;三是充分利用现有法律资源。加强现有法律法规适用于网络管理的司法解释,适应网络信息管理的新情况新特点,将内部管理要求转化为政策性法规,实现公开、依法、科学管理。
(三)强化行业自律和社会监督
在网络管理和规范过程中,运用法律手段来规范网络行为和调整网络空间秩序是必要保证,与此同时,建立健全网络信息行业自律机制和社会监督体系,从网络从业人员自身行为规范和形象塑造上遵守行业的基本准则和职业道德规范,自觉地维护网络公信力,树立网络行业的社会责任形象,从内部有效地提高网络行为能力和素质。发挥社会监督力量,共同创造健康文明、和谐有序的网络环境。
⒈建立网站自律机制,推动网站自我管理自我约束。一是强化自律,深入推进文明办网。第一,抓源头准入管理。开展网站签署《文明办网自律公约》,积极倡导网站自觉抵制“庸俗、低俗、媚俗”等不良倾向,新建网站在审批和备案时,应把签署自律公约作为前置条件。第二,抓典型示范带动。制定《文明网站测评体系》,推动各网站深化文明网站创建活动,切实加强从业人员的思想道德教育、严格规范网站建设管理、全面提高网站文明水平。第三,积极举办主题实践活动。网站主动承担应负的社会责任,开展文明办网知识竞赛等内容丰富、形式多样的实践活动,进一步推进行业自律。二是推动网站完善内控机制,实现人防技防相结合。督促网站履行第一责任,自主加强信息监管。对于网络言论,采取必要的信息质量监管手段,指导各大网站建立完善先审后发机制、自律专员机制、主动辟谣机制,确保网站内部监控全天候、全时段、全覆盖的检查监督,使得网络媒体的客观、理性的新闻、评论不被湮没和冲淡。对于网上弥漫的垃圾信息、虚假信息与正常信息鱼龙混杂,产生了很多误导网民的言论,督促网站全面升级文音识别技术和过滤手段,加强
关键词 审核屏蔽,规范搜索指向和定向抓取,引导网站把履行社会责任和提升点击量有机结合,主动加强自身监管,过滤负面信息,推送正面信息。三是发挥微博社区公约作用,实现网络用户自我治理。加强互联网行业自律,将网站自律、网民自律有机结合。2012年,新浪推出了《新浪微博社区公约(试行)》,旨在实现网站与用户共同维护微博秩序。新浪微博社区公约规定,删贴要经过“陪审团”;如危害信息、不实信息和用户纠纷都属于违规信息;用用户信用积分制来约束上网用户的行为。搜狐制定并出台了《搜狐微博版权保护公约》,网易组建“网易微博妈妈团”,百度推出“信息源头审核过滤”、“在线监控围追堵截”、“优质内容正向引导”“铁三角”体系,开心网成立“员工自律委员会”,奇虎360为儿童打造“360安全桌面儿童模式”等,加强了网站内部自律,推动网络用户自律互律,有力净化了网络环境。
⒉打造社会监督机制,发挥五大自律体系作用。一是举报热线与举报网站。自2004年互联网违法和不良信息举报中心成立以来,广泛接受网民举报有关“网络敲诈、有偿删帖、网络谣言、色情低俗信息”等有害信息,并奖励举报人,激励网民积极举报网络违法行为。2006年北京网络媒体协会建立了“北京互联网违法和不良信息举报热线”,公开相关的电话和邮箱,在此基础上成立了正处级事业单位“北京市互联网违法和不良信息举报中心”,率先在属地微博客网站建立举报机制。二是新闻评议会。新闻评议会是针对属地的网站文化、网络信息内容传播情况进行评价。评议会包括四方代表:政府、媒体、专家、网民,围绕微博、网络视听、搜索引擎、手机传播不良信息、网络编辑业务、社会责任等定期召开评议会。评议会用充足证据揭示网络传播中存在的问题,代表社会公众利益要求相关网站限期整改,得到社会各界的高度认同。三是网络义务监督员。组建网络监督志愿者队伍,成为各地方网站发挥民间力量的大胆尝试。发挥社会各阶层人士广泛参与网络监督,针对网上的违法行为和不良信息进行举报。腾讯大渝网开辟“舆论监督岗报料台”,报料内容反映给相关部门及时处理。在北京“7·21”特大自然灾害网络舆论监督中,网络监督志愿者发现举报违法和不良信息达10万多条。四是自律专员。各大网站在内部聘任自律专员,实现网站自律和社会监督相结合,丰富了网络媒体的自律体系。凤凰网结合运行多年的第三方监督机制、应急机制,成立了创建文明网站工作专项小组,对网上信息进行监看;新浪网安排专人负责自律专员机制的落实和运营,同时建立起微博客举报监督机制;西祠胡同也向网友发出《网络文明从我开始》的倡议书;搜狐网专门制定了《自律专员行为规范》;大旗网也在主要页面公布了举报电话和邮箱,接受社会各界监督。五是建立常态化的网络媒体监督机构。要使行业自律成为网络媒体的行业自觉行为,政府还应该通过成立专门的组织机构监督网络媒体。类似的组织机构可以形式多样,既可以属于政府职能部门,也可以是官方指导下民间力量参与的半官方组织,或是独立的第三方机构。早在1996年英国就成立了由政府牵头的互联网自律行业组织,该组织实施网络监管行业法规《R3网络安全协议》,R3代表分级、报告、责任。组织机构的成员包括网络媒体以及来自文化、司法、教育等系统的代表。其主要工作是处理网上各种不良信息报告,并对投诉的不良信息内容进行核实和评估,经过认定为非法或不符合相关规定的内容,则会通知网络服务提供商将其从服务器上删除,严重者根据情形移交司法部门。“互联网监看基金会”成立以来与政府多部门的合作,成效显著,使得英国多家网络企业都自愿遵守该基金会的规章制度,并愿意接受其监督。
参考文献
[1](美)劳伦斯·雷席格.网络自由与法律[M].商周出版社,2002.
[2]操秀英.中国工程院副院长:加快网络立法刻不容缓[N].科技日报,2010-03-15.
[3]任妍.我国网络信息立法的现状和对策建议[J].中国发展观察,2011,(11).
[4]张恒山.英国网络管制的内容及其手段探析[J].重庆工商大学学报,2010,(03).
中图分类号:G434 文献标识码:A 文章编号:1674-7712 (2013) 06-0221-01
信息安全是一门新兴学科。我国信息安全本科专业设置始于2001年,江西警察学院2010年开始设立信息安全专业。《信息安全法律法规》课程是信息安全专业的专业必修课,在该课程中应用案例教学法是贯彻公安教学紧贴公安实战的原则,积极探索和实施“战学研”相结合的教学模式。教师用基层锻炼收集的案例讲解法理,容易激发学生的学习兴趣,从而培养学生的综合运用能力、独立解决问题能力。
一、案例教学法概述
“案例教学法”是指教学者使用案例,以小组讨论、角色扮演与撰写案例等方式来增加成员间的交流,引发学习者思考,并给予成员真实状况学习的一种教学方法。教师于教学中扮演着设计者和激励者的角色,鼓励学生积极参与讨论,案例教学法与传统的信息安全专业课程教学相比较,具有以下特点:
(一)激发学生学习兴趣。对于信息安全专业的学生而言,社会经验不足,法律意识不强,面对抽象的法律法规往往不知从何入手。运用案例教学法有助于激发学生学习兴趣,活跃课堂气氛。
(二)注重师生之间的双向交流。传统信息安全专业课程的讲授都是以教师为主体,学生被动听课;而案例教学法则必须以学生为主体,通过学生自主地阅读、了解、思考案例,自主地讨论、交流、研究案例,从而使他们获得认识、分析、解决问题的思路、方法与能力。教师在其中主要起组织和引导作用。
(三)有效解决理论与实践相脱离。基于实践案例的案例教学法,不仅大大提高了学生的课堂参与积极性,还使得教育内容和现实运用相结合,帮助学生将所学的理论知识与真实的生活连结起来。因此案例教学法可以作为解决理论与实践相脱离的有效方法,不仅可以传授新知识,也可激发学习者讨论与思辨的积极性,培养学习者高层次的思考能力、问题解决能力及决策能力。
二、《信息安全法律法规》课程中案例教学法的应用
(一)案例的选取。一般而言,教学方法与教学目的密不可分,教学方法围绕教学目的展开方能达成教学目的要求。《信息安全法律法规》课程的教学目的是使学生了解计算机与网络安全相应的法律、法规,理解并掌握计算机网络环境和信息安全新形势下涌现的法律领域新问题的基本思考方法,培养学生的计算机与网络安全法律观念。案例教学法正好能够实现这样的教学目的。在《信息安全法律法规》课程的教学中引入案例教学法,最关键的是根据教学知识所选择的典型案例。一是案例要具有针对性和代表性,容易使学生产生认同感,激发学生的学习主动性,二是注重案例的时效性,教师应当尽可能选择一些现行有效的法律法规调整下发生的案例来辅助教学,三是案例要和知识点有机结合,能够通过案例让学生掌握知识点。
(二)案例教学的组织和实施。案例教学在组织和实施过程中需要认真把握好案例的准备、分组讨论、课堂集体讨论分析和总结几个重要环节。
案例的准备要早。在理论教学开始之前就应当将案例通过QQ群发给学生,让学生有充足的时间来了解案例的内容和要求。同时学生带着案例中的问题来进行理论学习,主动地根据自己的知识背景对案例信息进行选择、加工和处理,形成对问题的解释,提出自己的假设。
分组讨论要深入。小组讨论是案例教学的重要环节,同学之间相互交流、相互启发、相互补充,使分析的内容不断深入。一般以10位同学为一组进行讨论,小组讨论中,由小组长负责组织讨论,教师充当导航者的角色,适当地为学生提供分析思路,避免出现冷场、僵局或就事论事,游离主题,指引学生学会如何在“案例事实”与“法律规范”之间来回穿梭思考,抓住分析问题的基本规律。
课堂集体讨论要抓住重点和难点。当案例涉及的情境复杂时,案例争议的焦点往往不止一个,教师需要把问题逐一列出。例如在网络犯罪案件侦查相关法律问题讨论实验中,讨论网络黑客案件中如何调查取证,教师可以给出如下问题:(1)以破坏计算机信息系统犯罪中传播、制作计算机病毒行为为例讨论如何确定传播计算机病毒犯罪嫌疑人,如何发现制作计算机病毒犯罪嫌疑人?(2)如何确定所取得的证据是否属于具有破坏性质的计算机病毒?(3)讨论非法获取计算机信息系统数据、非法控制计算机信息系统罪与破坏计算机信息系统罪的区别?由于教学时间有限,教师通常不可能组织讨论全部问题,然而,只要肯定了这些问题的价值,也就开拓了学生思维的空间。
总结要完善。好的总结能提升案例教学的效果。总结分为教师概况总结和学生个人总结,要给学生提供充分的表现空间,由小组代表宣读总结报告,其他小组的同学除了认真听以外,还应该把该小组的观点和论据记录下来,修正自己的报告。最后提交的总结报告往往观点鲜明,论证充分,逻辑缜密。
(三)案例教学中需要注意的问题。案例教学法在应用时应注意选取恰当的组织方式,以穿插式和讨论式为宜,所选案例应与讲授的理论紧密联系,案例不宜过于复杂。同时还应注意处理好案例教学和理论教学的关系,理论教学为案例教学提供必需的基础知识和理论,案例教学则弥补了理论教学重理论轻务实、重讲授轻参与的不足。
在运用案例教学法作为主要教学模式时,也要结合其他教学模式作为辅助,比如多媒体教学、任务驱动教学法。在讲解案例、分析案例时用多媒体教学能形象、具体、直观。其他教学法可以和案例教学相辅相成,事半功倍。
三、结束语
信息安全专业的《信息安全法律法规》课程教学要突出其作为专业必修课的专业特点,结合专业特色整合教学内容,在各种交互教学模式基础上重点运用案例教学法,可以有效提高学生的综合运用能力及分析解决实际问题的能力,对于该专业整个课程体系的建设具有重要意义。
参考文献:
纵观各国法律制度,无论是美国还是欧洲大陆,对个人信息利益的保护都起源于隐私制度。隐私制度都经历了一个扩张和发展的过程,而随着网络社会的到来,隐私权的法律制度以及学术研究都不约而同地转向个人信息的法律保护。我国法律也走过了从隐私、隐私权到个人信息法律保护的道路,尤其是2016年11月7日通过的《中华人民共和国网络安全法》(以下简称《网络安全法》)明确了个人信息的概念、保护原则、法律责任等,使我国个人信息保护进入了一个新的领域。
一、域外国家“隐私权”向“个人信息”的发展历程
“隐私权”是法律移植的产物,它的概念和理论发源于美国。1890年,美国两位法学家路易斯・布兰蒂斯和萨莫尔・华伦在哈佛大学的法学杂志《哈佛大学法学评论》上发表的论文――《论隐私权》一文中指出“保o个人的著作以及其他智慧或情感的产物之原则,是为隐私权”,指责新闻媒体偶尔会侵犯“个人私生活的神圣界限”。[1]文章认为隐私权应当是宪法规定的人所共享的自由权利的重要组成部分。这篇论文开了“隐私权”理论的先河。“隐私权”的概念和理论刚提出时,内容和边界不十分清晰,经过上百年的发展,隐私权理论和制度已经形成了较为完善的理论体系,成为各国普遍接受的法律概念和法律制度。各国都通过不同的方式,直接或间接地予以法律的保护。在隐私权逐步发展完善的同时,随着网络技术的发展催生信息社会的到来,在隐私权的基础上又逐步产生“个人信息”这一法律概念和制度,而且越来越受到高度的重视。
(一)美国
美国是“隐私权”理论的发源地,美国宪法没有明确规定隐私权,加之美国属于判例法的国家,因此在法律层面上确立隐私权地位的是“帕维斯奇诉新英格兰人寿保险公司案”,该案第一次在法律层面上认可了隐私权。[2]由于美国没有像欧洲那样一套较为完整的人格权体系,隐私权发挥了一般人格权的功能,是一个开放的制度体系。随着科技的进步,加之个人权利保护的彰显,20世纪60年代开始,美国法律界越来越重视隐私权中个人信息的保护。其中以1973年制定、1974年颁布的《隐私权法》较为典型,这是美国法律首度对个人信息权利予以明确确认。
(二)德国
德国隐私权的产生和发展与美国有相似之处。19世纪末期,首先由法学家提出将隐私作为一项一般性的民事权利,后续法院通过一系列的判决加以确认。20世纪70年代以后,德国法律也越来越关注个人信息的保护。德国联邦议会自1970年起开始着手制定《联邦个人资料保护法草案》,最后于1976年通过并于1977年生效,该法的正式名称是《联邦数据保护法》,该法第一次系统地、集中地保护个人资料(个人信息)。
二、我国法律上隐私权的法律地位
我国法律上的隐私权经历了从隐私到隐私权的演变过程,保护手段经历了从不保护、间接保护到直接保护的过程,立法上经历了从司法解释的规定上升到法律规定的过程。
1986年的《民法通则》第五章“民事权利”第四节“人身权利”中没有明确规定“隐私权”是自然人的基本人身权利,因此严格意义上说“隐私权”在当时没有受到法律的保护。在1988年《关于贯彻执行〈民法通则〉若干问题的意见》中使用了“隐私”概念,该意见第140条规定:“以书面、口头形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”这是我国法律民法体系中第一次明确规定“隐私”,虽然仅仅是在司法解释中把“隐私”放在“名誉权”保护的范畴中,但无疑将“隐私”的保护纳入了民法的视野中。这种对“隐私权”间接的、非全面保护的方式一直沿用了十多年。
2001年《最高人民法院关于精神损害赔偿的司法解释》第一条第二款中再次规定了“隐私”的保护:“违公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院请求赔偿精神损害的,人民法院应当依法予以受理。”该司法解释的规定显然没有通过名誉权的非全面保护的方式加以规定,而是直接明确“隐私”作为“人格利益”的地位,虽然还不是“人格权利”,但是其法律地位显然已经比《最高人民法院关于审理名誉权案件若干问题的解答》的间接保护高得多了。2010年实施的《侵权责任法》第二条第二款规定:“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权……”明确“隐私权”作为一种具体人格权利的地位,首次在法律层面上对其加以规定,至此“隐私权”的法律地位才真正确立。
综上,从现行法律来看,隐私权的法律地位已经非常明确,属于自然人法定的具体人格权利,如果侵犯应当承担民事侵权责任。
三、我国法律上个人信息的法律地位
隐私权内容的界定还存在疑问的同时,法律又必须面临的另一个问题是如何界定“个人信息”。网络时代的到来,每时每刻都有大量的个人信息在网络环境中被收集、处理、加工甚至流通。网络信息安全对网民来说其核心问题就是个人信息安全,而个人信息遭到不当收集、恶意使用、篡改以至侵害个人信息权益、扰乱公民个人生活安宁的现象随之出现,甚至有危及个人生命、财产安全的案例发生。单纯的隐私权已经无法全面保护个人权利,尤其是一些公开化的个人信息很难纳入个人信息的保护,我国个人信息的立法保护进入了快速发展时期。
《宪法》第40条规定“中华人民共和国公民的通信自由和通信秘密受法律的保护”,此条为其他法律就个人信息权进行法律规定的效力来源,是将来个人信息权保护专门立法的最强有力的支持。2012年全国人大常务委员会出台《关于加强网络信息保护的决定》第一条明确规定保护公民“个人身份和涉及公民个人隐私的电子信息”。
我国刑法在近年来的修改过程中,逐步增加了一些个人信息犯罪的相应罪名。例如,《刑法修正案(七)》新增了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”两种罪名。[3]《刑法修正案(九)》在此基础上将“出售、非法提供公民个人信息罪”的犯罪主体的范围进一步扩大,而且规定对于履行职责或者提供服务过程中获得公民个人信息并构成相应犯罪者从重处罚。
民法作为人格权保护的主要法律,对个人信息保护尤为重要。我国现行民事法律对个人信息立法体现并不太多,如《民法通则》通过人格权的概括性规定,对姓名权、肖像权、名誉权、人格尊严保护等实现对个人信息的间接保护。《侵权责任法》第36条提出对网络侵权进行规制,但是该法没有明确规定个人信息的保护制度。虽然《侵权责任法》第二条对法律保护的民事权益所做的开放式的表述完全可以将个人信息作为法律权益加以保护,但个人信息依然不属于民事权利。2014年新修订的《消费者权益保护法》第14条、第29条针对经营者对消费者的个人信息保护义务进行了全面的规定。
此外,国家各机关部门在自己的立法权限内也积极出台法规、规章加强对个人信息的保护。2013年2月,国家质检总局、国家标准化管委会联合《信息安全技术公用及商用服务信息系统个人信息保护指南》,规定了个人信息的权利义务主体、个人信息的保护原则方法等个人信息保护的基本问题,这是我国首个个人信息保护的部门规范。2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《网络安全法》,该法第四章“网络信息安全”从第40条到第50条用了11个条文对网络信息安全尤其是个人信息的保护进行了全面的规定。
综上,由于在宪法和民法中对个人信息法律地位没有明确规定,个人信息尚未成为和隐私权一样的具体人格权利。但综观我国现行法律以及近期的立法规划,我国个人信息的法律保护已经逐步脱离“隐私权”的范畴,越来越体现出其独立性:
(1)个人信息的概念和范围不能完全由隐私权涵盖。隐私权强调个人信息的自决、保密和个人生活的安宁,强调信息的秘密性,而现代社会很多个人信息具有一定范围的公开性。网络社会的到来,纯粹的隐私秘密越来越少,个人信息的保护突出体现在个人信息的收集、利用等方面,更符合网络环境下个人信息利益保护的需求。就利益范围来说,相对于个人隐私这样的纯粹个人利益,个人信息涉及的利益范围更为复杂,往往涉及社会公共利益、国家安全等。2010年《侵权责任法》确立隐私权之后,我国近几年的相关立法中在规定隐私权的保护的同时一般都规定了个人信息的保护,典型代表是2012年的《关于加强网络信息保护的决定》以及2014年最高人民法院C布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》;而涉及个人信息保护的法律规定中并未全都规定隐私权的保护。由于网络安全、网络交易更多的涉及个人信息而非隐私权,个人信息保护的独立性越发明显。网络环境下法律保护呈现出以个人信息保护为主、隐私权保护为辅,二者相互配合、全面保护的趋势。
(2)个人信息在我国尚未成为一种独立的人格权利,但是成为一种具体人格权的趋势明显。从比较法来看,承认个人信息权为一种人格权实际上已经成为一种立法趋势。[4]迄今为止,由于我国宪法和民法没有明确规定个人信息的保护,所以我国法律上尚未存在“个人信息权”这样的人格权。对个人信息的保护,虽然刑法修正案等法律已经进行了规定,民法上也可以作为一种特殊的人格利益加以救济,但是立法上尤其是民法上的权利规定不得不说是一个空白。学术界很多学者都认为应当规定个人信息权。[5]2016年10月31日,提请全国人大常委会审议的民法总则(草案)第二次审议时,增加了对个人信息保护的规定。虽然《民法总则》还属于法律草案,但是在《民法典》中规定个人信息的保护无疑具有重大的宣示意义,那就是个人信息将被法律界定为一项重要的民事权利加以规定,个人信息权将和隐私权一样属于独立的具体人格权。
(3)个人信息保护涉及多个层级法律、多个部门法规范和调整。个人信息保护表面看起来是对自然人利益的保护,但涉及政府的社会管理职责、公民的言论自由、社会公共利益保护等关系的平衡。在网络环境下,还涉及网络技术的发展、推进信息交流与个人利益平衡的关系。对个人信息的保护已经远远超越了隐私权设立和发展初期保护个人权利、对抗公权力的历史背景和制度设计初衷,涉及的主体更众多、需要解决的利益平衡问题更复杂,因此我国这些年对个人信息保护进行了全方位的规定,初步形成基本法律、一般法律、行政法规和部门规章全面保护的态势。但要从根本上强化个人信息的保护,必须在民事权利的构建中加以规定,同时制定个人信息保护的特别法律即《个人信息保护法》。
四、我国“隐私权”和“个人信息”的发展和完善
(一)隐私权
由于最终确立隐私权法律地位的《侵权责任法》属于救济法,隐私权的具体内容和外延也没有在该法中有所体现,因此我国隐私权的概念已经法定化但是隐私权的内容尚未法定化。《侵权责任法》颁布之后,法学理论和实务界顺应科技发展的趋势,将网络环境下信息利益的保护更多地放在个人信息制度的研究和规定上,立法上尚未对隐私权的内容进一步规定和完善。因此,在隐私权保护的制度发展和完善上,应当充分利用《民法典》编撰这一历史机遇,在民事权利部分规定隐私权的内容。
(二)个人信息
个人信息法律保护的独立性日益增强,迄今为止,已经有近100个国家制定了个人信息保护法,足以体现各国对个人信息保护的重视[6]。我国2016年11月7日《网络安全法》的出台,是第一次在法律层面上全面规定了个人信息的范围、利用原则以及法律责任,在一定程度上弥补了个人信息保护的法律短板,将我国个人信息保护法律制度推向了一个新的高度。
1.《网络安全法》对个人信息法律保护的新发展
第一,明确界定了个人信息的概念和保护范围。《网络安全法》在第七章“附则”76条规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”通过对个人信息概念的界定明确了其使用范围,也直接将个人信息和隐私权的范围进行了边界划分。网络环境下相关权利保护进入了一个以个人信息保护为主、隐私权保护为辅的新时代。
第二,明确个人信息收集、利用的基本原则。《网络安全法》第41条规定:“网络运营者规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”该条款确立了个人信息保护各国普遍认可的原则――同意原则、明示原则,将网络运营者的个人信息收集利用行为规范化,网络运营者承担的个人信息保护义务更加明确化。
第三,确立了个人信息作为人格权的属性。《网络安全法》充分借鉴各国立法经验和立法趋势,同时回应了我国学界呼吁个人信息上升为具体人格权的呼声,在该法第43条中规定用户对涉及自己信息数据有控制权,既包括对网站依法和依约使用用户数据的约束,也包括用户对涉及自己“错误信息”的“删除或更正权”。这样的规定就是将个人信息的决定权掌控在个人手中,这是作为具体人格权的明确表现,非常符合互联网时代用户权益保护的发展方向。
2.《网络安全法》个人信息保护的不足与完善
第一,个人信息的权利地位尚未明确。《网络安全法》虽然确立的个人信息自决权等制度在一定程度上体现了个人信息具备具体人格权的属性,但是真正确立个人信息具体人格权的地位需要在《民法总则》中加以规定。
第二,法律责任尤其是民事责任需要M一步细化完善。《网络安全法》在第六章“法律责任”部分规定了违法行为的民事责任、行政责任、刑事责任。在民事责任的规定中仅仅规定了“违反本法规定,给他人造成损害的,依法承担民事责任”这样的简单规定。对侵犯个人信息的民事责任的具体归责原则、构成要件、责任抗辩等具体适用没有明确规定;由于网络环境下对个人信息保护的亟待加强,可以考虑在制度设计上采用过错推定的归责原则,强化侵权人的责任;另外对侵犯个人信息赔偿的范围、损失如何计算以及能否适用精神损害的问题也没有规定,通常来说,网络侵权的损害赔偿数额要大于现实生活中的侵权损害赔偿。[7]上述问题都需要《民法典》《个人信息保护法》或者司法解释进一步加以完善。
(本文为作者主持的2013年河南省哲学社会规划项目“网络环境下人格权保护立法问题研究”项目编号:2013cfx014)
参考文献:
[1]吕光.大众传播和法律[M].台北:商务印书馆,1981:40.
[2]高圣平.比较法视野下人格权的发展――以美国隐私权为例[J].法商研究,2012(1).
[3]秦殿启.整合与大数据理念下的个人知识组织[J].情报理论与实践,2014(2).
[4]王利明.论个人信息权的法律保护――以个人信息权与隐私权的界分为中心[J].现代法学,2013(7).
[5]王利明.论个人信息权在人格权法中的地位[J].情报理论与实践,2012(6).
[6]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3).
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民
商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、c++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“yai”这个比cih还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、pki应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、vpn应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
关键词:法律规制 网络言论 立法
中图分类号:df2 文献标识码:a 文章编号:1673-8330(2013)02-0073-10
一、法律对网络言论进行规制的必要性
互联网作为言论表达载体,与报纸、杂志、广播、电视等传统言论表达载体最大不同之处在于:后者具有稀缺性,而前者是非稀缺性资源。人们上网没有身份和数量的限制,不需要许可,而且成本低廉,这使得在传统表达形式下缺少话语权的普通公众能有机会接触网络,并通过网络参与公共事务,对各种公共议题进行评论,发表见解,表达观点。据有关机构抽样统计,目前人们平均每天通过论坛、新闻评论、博客等渠道发表的言论达300多万条。①
互联网在为人们参与公共事务提供便利的同时,也为种族主义、恐怖主义、色情、极端主义以及其他各种非法言论的传播提供了空间,而国家现有的适用于规制传统言论表达载体的法律规范因为互联网所具有的去中心性、跨地域性、传播速度快等特点而无法有效适用。这样,如何对网络言论进行规制从而在保障公民言论自由的同时也能确保公民对公共事务的有序参与是今天各国政府面临的难题。
在规制网络言论方面,美国宪法学者劳伦斯·莱斯格经过研究发现,有四种手段都可以对网络言论起到规制作用,这四种手段分别是法律、道德准则、市场和架构。按照他的理解,道德“准则通过共同体施加的声誉毁损来进行约束;市场通过其中的价格来进行约束;架构通过其施加的物理负担来进行约束;法律则通过惩罚的威胁来进行约束”。②在上述四种规制手段中,法律的规制是最重要的规制。一方面,法律的规制以国家强制力作后盾;另一方面,法律会影响其他三种手段的规制效果。比如,法律可以要求网络服务商以技术手段改变网络架构,而架构的改变必然会影响到人们的网上行为。
由于法律在规制网络言论方面具有重要作用,因此,目前世界各国都非常重视规制网络言论方面的立法。2011年欧洲安全与合作组织曾在56个成员国展开专题调查,结果显示70%多的成员国家在其国内立法中都有规制网络言论的法律规定。③本文欲探讨的问题是:我国目前规制网络言论的立法状况如何,现有立法存在哪些制度缺陷和制度缺口,应如何进行完善。 [论文网]
二、我国规制网络言论立法之现状及评价
2010年6月8日,国务院新闻办公室发表了《中国互联网状况》白皮书,指出中国管理互联网的基本原则是“坚持依法管理、科学管理和有效管理互联网,努力完善法律规范、行政监管、行业自律、技术保障、公众监督和社会教育相结合的互联网管理体系”。④为了使互联网管理有法可依,我国自1994年正式接入国际互联网以来,出台了大量互联网管理方面的法律规范。以中央立法为例,据笔者统计,我国现行有效的网络法律规范计78件,包括全国人大常委会制定的法律和决定2件,国务院制定的行政法规7件,工业和信息化部等国务院部委制定的部门规章47件,国务院及有关部委的其他行政规范性文件16件,最高人民法院的司法解释6件。除此以外,《刑法》、《民法通则》、《著作权法》、《未成年人保护法》、《治安管理处罚法》等法律的相关条款也适用于互联网。上述法律规范构成了我国目前互联网管理的法律体系,其内容涉及互联网基础资源管理、网络信息管理、网络安全等方面。
在78件网络法律规范中,涉及到规制公民网络言论的有21件,占所有网络法律规范的26.9%。具体法律规范见下表:
通过对上述21件法律规范的实证分析,笔者发现,我国目前规制网络言论的立法存在如下几个方面的特点或不足:
第一,规制网络言论的立法覆盖面广,各领域基本做到了有法可依。目前我国规制网络言论的立法规范领域非常广泛,包括互联网络域名、国际联网安全保护;互联网信息服务、互联网电子公告服务、电子邮件服务、互联网视听节目服务、互联网新闻信息服务;上网服务营业场所管理、互联网出版管理、互联网文化管理等等,简言之,凡有可能传播非法言论的地方,国家都有相应的立法予以规制,在各个领域和环节,基本做到了有法可依。从法律规范调整对象上看,不仅包括网络用户(个人或组织),而且还包括基础电信业务经营商、互联网接入服务提供商、网络内容服务提供商,以及互联网监管部门。
第二,规制网络言论的立法层次较低,权威性不够。公民通过网络发表言论、表达思想和见解涉及到我国《宪法》第35条规定的言论自由以及第41条规定的监督权行使。根据《联合国人权宣言》第29条的要求,成员国在个人行使其权利和自由时,只能由法律对其进行限制。但从上表可以看出,在21件网络法律规范中,除了全国人大常委会的决定外,其余皆为效力位阶较低的法规、规章等规范性文件,其中规章占了绝大多数,达14件,占到总数的66.7%。换言之,我国对公民基本权利的限制主要是由规章作出的,这显然与国际人权公约的要求有一定差距。
第三,现有立法在价值取向上倾向于管理而非控权,忽视对相对人权利的保护。在现有的21件法律规范中,除了全国人大常委会的决定外,其他的行政法规、部门规章和行政规范性文件的制定主体都是行政机关。行政机关从有效管理互联网、维护网络公共秩序的需要出发,通过立法的形式对政府部门授予了大量的行政管理权限,其中主要是行政许可权和行政处罚权。在行政许可方面,根据规定,在我国从事经营性互联网信息服务、互联网视听节目服务、互联网新闻信息服务、登载新闻业务以及开办互联网上网服务营业场所等都实行许可制,相关的主管部门都被赋予相应的行政许可权限;在行政处罚方面,除了实施行政许可的部门享有相应的处罚权以外,工商、公安、国家安全等部门也都有相应的行政处罚权。但对这些权力如何行使,行政法规和规章往往缺少程序性规定。
现有立法对相对人权利的忽视主要体现在:行政法规、规章对基础电信业务经营商和互联网接入服务提供商(isp)、互联网信息服务提供商(icp)和网民科以广泛的义务和责任。其所采用的立法技术是在法律条文中使用高度不确定性的概念,要求isp、icp和网民履行禁止性义务,比如不得“反对宪法确定的基本原则”,不得“危害社会公德或者民族优秀文化传统”,不得“损害国家荣誉和利益”,不得“损害国家机关信誉”等等。在上述规定中,“宪法的基本原则”、“社会公德”、“民族优秀文化传统”、“国家荣誉”、“国家机关信誉”等都是不确定的法律概念,其内涵有很大
的解释余地。概念内涵的不确定,为行政机关恣意干预公民权利行使、对相对人施加广泛义务提供了裁量空间。比如,公民在网上批评政府的违法或失职行为,本是行使《宪法》第41条规定的监督权,却往往被批评者以“损害国家机关信誉”为借口追究责任,这几年每年都会发生的“跨省追捕”案⑤即是这方面的一个典型。
第四,现有立法界定的非法言论范围广泛,尤其重视对政治性言论的管制。言论自由“对于一个自由民主的国家秩序而言,是有建设的,因为它能促成经常性的思想交换及民主生活不可或缺的意见讨论。在某种意义上,它是每一种自由的根本,这个泉源几乎是所有其他各种自由不可或缺的条件”。⑥基于言论自由所具有的特殊价值,西方国家受保护的言论范围是比较宽泛的,不仅包括人们乐于接受或视为无关紧要的“信息”或“观念”,而且包括那些冒犯、惊扰国家或任何人群的“信息”或“观念”,⑦甚至包括错误的意见。⑧相应地,被国家立法明确排除在保护范围之外的言论内容很有限。从法律规定来看,目前西方国家法律界定的非法网络言论主要包括:(1)种族主义内容、仇外心理、仇恨言论;(2)煽动恐怖主义、恐怖主义宣传;(3)、色情等侵害未成年人权利的内容;(4)互联网盗版等侵害他人知识产权的内容;(5)利用互联网进行诽谤、侮辱侵害个人名誉权等。
2000年全国人大常委会通过的《关于维护互联网安全的决定》将排除在法律保护范围之外的非法言论分为三类:第一类是“危害国家安全和社会稳定”的言论(在国外属于政治性言论),如利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、煽动分裂国家;泄漏国家秘密;煽动民族仇恨、民族歧视;组织组织、联络组织成员。第二类是“危害市场经济秩序和社会管理秩序”的言论,如利用互联网销售伪劣产品或对商品、服务作虚假宣传,损害他人商业信誉和商品声誉,侵犯他人知识产权,编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;在互联网上建立网站、网页,提供站点链接服务,或者传播书刊、影片、音像、图片。第三类是“侵害个人、法人和其他组织合法权利”的言论,如利用互联网侮辱或者诽谤他人,侵犯公民通信自由和通信秘密;进行盗窃、诈骗、敲诈勒索。
与全国人大常委会的决定相比,现行的行政法规和规章对非法言论的界定有两方面变化:一方面是扩大了第一类的言论范围,增加了六项内容为非法言论,包括:(1)违反宪法确定的基本原则的;(2)损害国家荣誉和利益的;(3)散布谣言,扰乱社会秩序,破坏社会稳定的;(4)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;(5)以非法民间组织名义活动的;(6)危害社会公德或者民族优秀文化传统的。另一方面变化是缩小了第二类和第三类言论范围。对危害市场经济秩序和社会管理秩序的言论,只规定“散布、色情、、暴力、恐怖或者教唆犯罪的”言论属于非法言论;对侵害个人、法人和其他组织合法权利的言论,只规定不得利用互联网“侮辱或者诽谤他人,侵害他人合法权益”。这两方面的变化凸显了行政法规和规章更加强调对涉及国家安全和社会稳定的言论规制,而对涉及市场经济秩序和个人权利的言论规制则比较宽松。
第五,下位法和上位法相冲突,存在着法制不统一的问题。全国人大常委会为规范网络言论,在《关于维护互联网安全的决定》第2条至第4条采用列举的方式明确了12种应追究刑事责任的行为,其基本表述方式为“利用互联网……”,比如“利用互联网煽动民族仇恨、民族歧视,破坏民族团结”、“利用互联网侮辱他人或者捏造事实诽谤他人”等。从法释义学的角度看,全国人大常委会的决定所针对的网上行为是通过互联网这个媒体向社会上不特定的他人传递某种精神影响,或者传递以企图说服他人为目的的价值判断的社会行为。如果公民的网上行为并不影响周遭他人的价值判断,比如复制、查阅有关资料,则属于公民的个人行为,法律不能干涉。全国人大常委会的决定所列举的12种应追究刑事责任的行为都属于公民的社会行为而不是个人行为。
然而通过分析发现,我国现有的行政法规或规章存在与全国人大常委会的决定相冲突的情况,比如国务院2002年实施的《互联网上网服务营业场所管理条例》第14条规定:“互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:(一)反对宪法确定的基本原则的;(二)危害国家统一、和领土完整的……”公安部1997年制定的《计算机信息网络国际联网安全保护管理办法》第5条也规定:“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息……”上述两个条文中所禁止的“复制”、“查阅”行为显然是指公民的个人行为,而非社会行为,故与全国人大常委会的决定相冲突。
除此以外,根据2004年生效的《行政许可法》,有权设定行政许可的法律规范包括全国人大及其常委会的法律、国务院的行政法规和决定、地方性法规和省级人民政府制定的规章。然而,目前我国对网络内容管理实施的许可主要由部门规章设定,比如从事互联网视听节目服务需要取得广播电影电视主管部门颁发的“信息网络传播视听节目许可证”,该许可由广电总局和工信部通过的规章《互联网视听节目服务管理规定》设定,这显然违反了《行政许可法》。
第六,现有立法存在制度空缺,缺少对个人隐私信息的保护。互联网管理政策不仅涉及到保护国家利益和公共利益,而且涉及到保护公民个人利益,其中保护公民个人隐私信息不受非法侵害是一个重要方面。在国外,完整的互联网信息管理制度包括个人隐私信息的保护制度。比如,美国在1974年就制定了《隐私权法》,该法是公民个人隐私信息保护的基本法。1986年美国国会通过了《联邦电子通讯隐私权法》,规定截获、访问或泄漏保存的个人通讯信息是违法行为。1998年美国制定了《儿童在线隐私保护法》,规定在网上收集12岁以下儿童个人信息的行为将被视为违法。欧盟成员国向来重视对公民个人隐私信息的保护,并把保护个人隐私信息视为成员国家的义务。1995年10月,欧盟议会通过了《个人数据保护指令》,对个人数据的收集、记录、储存、修改、使用或销毁等诸多方面作了详尽规定,并要求成员国在1998年10月底前根据指令调整其国内法。此后,欧盟委员会又制定了《互联网上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等法律文件,为成员国建立有效的个人网络隐私信息保护立法提供指导。除此以外,澳大利亚、日本等国也都制定有专门的个人隐私信息保护方面的法律规范。相比之下,我国保护公民个人隐私信息方面的网络立法却明显不足。在我国现有的78件网络信息法律规范中,没有一件专门保护个人隐私信息的规定,所有的法律规范都以维护国家安全、社会公共利益和社会管理秩序为立法目的,由此不难看出,我国的互联网立法在处理国家与公民的关系上有失平衡。
三、完善我国规制网络言论立法应遵循的原则
(一)必要性原则
此处所言“必要性原则”有两方面含义,一方面是指互联网立法要有必要,避免出台不必要的立法
。互联网的诞生及迅速普及引起了政治、经济、文化以及人们社会生活方式的巨大变革,而推动这一变革的动力是网络特性。尽管近年来互联网的发展比较快,但至今其仍然是个新生事物,人类对网络特性的认识仍很有限。鉴于此,美国、欧盟等发达国家对互联网立法遵循的是必要性原则。1997年美国在其的《全球电子商务框架》中指出,政府要尊重互联网的特性,避免不必要的立法,只有在必要时才能采取适当的政策。⑨欧盟在其文件中要求成员国遵循最低限度立法原则,除非必要,否则不能针对互联网进行专门的立法,还指出制定互联网相关政策和法律的首要目标是确保互联网快速、健康地发展,其中对电子商务、电子政务的影响必须是积极的和促进的。⑩我国在完善互联网管理法律规范时亦应贯彻必要性原则。尽管规制网络言论,法律是必不可少的手段,但法律并不是唯一而且有时也不是最有效的规制手段。行业自律、网民自律、社会监督在净化网络环境中起着不可替代的作用。因此,国家出台的互联网立法应适当、适度,要与行业自律相配套,具有行业可行性,同时与社会监督相呼应。要注意避免立法失当抑制互联网的发展。
“必要性原则”的另一方面含义是指,国家立法对网络言论的限制要有必要,为民主社会所必需。《联合国人权宣言》第29条规定:“每个人在行使他的权利和自由时,只受法律所确定的限制,确定此种限制的唯一目的在于保证对他人的权利和自由给予应有的承认和尊重,并在一个民主的社会中适应道德、公共秩序和普遍福利的正当需要。” 在美国,1996年国会通过了《通讯内容端正法》(communication decency act),后该法因过于宽泛地对网络言论进行限制而被联邦最高法院宣布为无效。b11在我国,公民借助互联网参与公共事务,发表意见,涉及到《宪法》第35条规定的言论自由和第41条规定的监督权行使,这两项权利是我国民主政治建设健康发展不可或缺的前提条件。特别是第41条规定的监督权,不仅承载着意见表达的功能,而且承载着政治功能。1945年,在回答民主人士黄炎培提出的中共能否跳出“其兴也勃焉,其亡也忽焉”的历史“周期率”问题时指出:“我们已经找到了新路,我们能跳出这个周期率。这条新路,就是民主。只有让人民起来监督政府,政府才不敢松懈,只有人人起来负责,才不会人亡政息。”b12之后邓小平同志在《解放思想,实事求是,团结一致向前看》的讲话中也指出:“要相信绝大多数群众有判断是非的能力。一个革命政党,就怕听不到人民的声音,最可怕的是鸦雀无声。” b13基于言论自由和监督权所具有的特殊价值,国家立法对非法网络言论(特别是与公共事务有关的言论)的界定不能过于宽泛, 为人们敢于起来监督政府,表达不同的声音在制度上预留空间。正如美国布兰代斯大法官所指出的:“应坚信理性的力量会贯穿公共讨论,同时竭力避免人们在法律强制之下的沉默。”b14对非法网络言论过于宽泛的界定势必会限制或剥夺公民的言论自由和监督权。
(二)明确性原则
明确性原则是对立法的一个基本要求,其含义是法律规定必须明确、具体,人们根据法律规定能够知道什么是可为的,什么是不可为的,并能预见自己行为的法律后果。明确性原则之所以重要,主要有三个原因:首先,它是法安定性的要求。法律规定明确,人们才能预见自己行为的后果,进而才能形成安定的法律秩序。其次,它是防止权力滥用的要求。法律规定笼统会赋予执法者较大的裁量权,而规定明确却能够限缩执法者的裁量空间,因而有利于防止权力滥用。再次,它是公民权利保障的要求。法律规定模糊、笼统,特别是要求公民履行义务的规定含糊不清,就会加重公民的负担,相应地,也会压缩公民的权利范围。
网络经济时代,信息是一种需要重点保护的资产。在网络社会中,利用计算机和网络技术盗取或破坏信息的行为十分突出,如未经授权闯入电脑的黑客,用蠕虫或病毒对计算机系统和重要信息进行盗窃和破坏,银行的信用卡盗窃和诈骗,刺探政治、经济和军事情报等。信息网络的安全问题再次提醒人们,只有用道德和法律的手段来规范行为主体的思想和行为,才能保障信息网络技术给人类带来福祉。网络伦理理论和实践规范体系的构建,有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。
1 网络伦理对信息与网络安全的影响
网络伦理对维护信息网络安全的作用主要体现在两个方面:作为一种规范,网络伦理可以引导和制约人们的信息行为;作为一种措施,网络伦理对维护网络信息安全的法律措施和技术手段可以产生积极的影响。
(1) 网络伦理可以规范人们的信息行为
网络伦理在人们的信息行为实施之前,为将要实施的信息行为指明了方向,从而引导信息行为向合法的、道德的方向发展。这种规范作用体现在两个方面:一方面鼓励合乎道德的信息行为的实施;另一方面限制不道德的信息行为。网络伦理激励有利于信息安全的行为,将不利于信息安全的行为控制在实施之前,这对维护信息网络安全将起到积极的作用。
(2) 网络伦理道德可以制约人们的信息行为
网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。也就是说,当不利于信息网络安全的行为已经做出但其行为过程尚未完成时,网络伦理可能改变或终止这种行为,从而减少损失,对保护信息网络安全起到积极的作用。
(3) 网络伦理建设有利于加快信息安全立法的进程
网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。而网民之间长期交往过程中形成的网络伦理规范会越来越多,有些规范会被人们普遍认可和接受,这些规范可以直接或间接地转化为法律条文。可见,加强网络伦理建设,将有利于加快信息安全立法的进程。
(4) 网络伦理建设有利于发挥信息安全技术的作用
无论在什么情况下,技术都是维护信息网络安全的重要手段。在目前法律不健全、伦理道德不成熟、管理不得力的情况下,技术手段更成为维护信息安全的主要手段。但单纯的技术手段是脆弱的,因为信息安全的破坏者手中同样掌握着先进的技术武器。而技术方面的诸多问题是不能通过技术本身来解决的,必须通过技术以外的因素来解决。加强网络伦理建设,对于更好地发挥信息安全技术的力量将起到十分重要的作用。它可以引导人们正确地运用信息安全技术,保证信息安全的保护技术不被用来作为破坏信息安全的工具和手段,引导人们将信息安全的破坏技术直接或间接地服务于维护信息安全的工作。通过网络伦理的规范和制约作用,可以最大限度地发挥信息安全技术的积极作用,而将其消极作用降到最低。
求学网为您提供“计算机理论探秘网络钓鱼在中国互联网上的猖獗现状”解决您在写计算机理论论文中的难题
计算机理论探秘网络钓鱼在中国互联网上的猖獗现状
黑客们的诱饵
既然要进行网络钓鱼,当然离不开诱饵。一个能够吸引用户的好诱饵是成功钓鱼的第一步,也是最重要的一步。唐威向我们介绍道,目前国内网络上最常用的诱饵不外乎两种:通过搜索引擎竞价排名来进行欺诈和利用色情与裸聊信息诱骗用户。
搜索引擎的竞价排名一般都一视同仁,只要付费,就可以得到靠前的排名。一些钓鱼网站利用竞价排名,利用知名企业的关键字,将自己出现在搜索引擎搜索结果列表的前几位。此时的诱饵就是用户的需求信息,例如:用户需要购买某知名品牌手机,通过搜索引擎搜索,并且点击搜索引擎搜索结果中的第一个,进入之后,实际上,这是一个虚假的钓鱼网站,钓鱼网站会提示用户输入个人信息,并汇款“购买”该手机,但当用户汇款之后,却会发现并未看见手机,金钱也无法返还,浪费的时间和精力更是让人伤心,想要追查,甚至连当初“购买”手机的网站都不复存在了。
另外一种常见的诱饵当属色情信息,网民的“性趣”经久不衰也让该类网站的数量不断上升,欺诈方法也层出不穷。在大多数情况下,提供免费注册,再利用各种手段将免费用户转换成为收费用户是这些网站欺诈手段上的共同点。由于色情网站的特殊性,当用户受到危害时,很少会选择报警或者寻求帮助,这也助长了网络罪犯的嚣张气焰。
了解了这些钓鱼的方法,我们当然要问,如何解决这些问题?解决问题的方法当然有很多,比如政府的打击、搜索引擎供应商的安全检查等等,但是这些都不是我们用户所能主导和控制的,从网民的层面如何去保障安全,借助一些技术手段不失为一种良方。
2 构建网络伦理规范体系的策略和途径
网络伦理规范体系的构建将有助于信息网络社会的健康发展,中国要想在21世纪跟上世界发展潮流,必须建设符合中国国情的网络伦理规范体系。随着网络社会不断发展,法制和伦理规范的健全,网络社会教育的日益合理,中国特色的网络伦理规范体系就一定能够建立起来。
(1) 构建网络伦理规范体系的策略
网络伦理规范体系的建设既需要网络本身的技术因素的防范,也需要经济杠杆的调节,还有政策、法律法规等社会因素的引导。构建网络伦理规范体系应当从网络伦理环境建设、制度建设、技术完善和网络道德建设四方面入手。
①网络伦理环境建设
加强网络伦理建设,就必须加强与我国信息网络技术发展和应用相适应的伦理文化环境建设。首先,建立多层次、多样化的计算机网络伦理委员会,加强对计算机网络行为的引导与监督。其次,强化舆论监督,加强对社会公众特别是青少年和大学生的计算机网络伦理教育,将网络伦理教育引进课堂。特别要重视对网络热点问题的引导,积极开展舆论监督,弘扬社会正气,鞭挞不良行为。
②网络制度建设
网络行为控制既需要自律,也离不开他律,是自律与他律的统一。约束网络行为者的行为,规范网络世界的秩序,调节人与人、人与社会的利益关系,必须依靠各种规章制度,特别是法律法规的外在约束和他律。加快网络立法步伐,减少网络世界存在的法律真空,积极使用法律法规来规范人们的网上行为,倡导文明上网,合理使用网络信息资源,使各种网络犯罪行为受到应有的惩处,尽可能地抑制网络行为带来的消极后果。
③网络技术的完善
要建立符合中国国情的网络伦理规范体系,就要完善和改进当前的网络技术,研究新的技术手段,积极跟踪、研究网络安全防范技术的发展趋势和最新技术标准,建立多路由的物理承载保护网络,加快开发防止病毒、黑客攻击的信息安全技术,进一步加大网络安全方面的技术研发、网络升级改造力度,提高安全保障技术应用水平,对那些新技术的网上违法行为提供有效的预防。
④网络道德建设
要建设符合中国国情的网络伦理体系就必须重视全球性道德共识和本土的文化资源,加强网络道德建设。一方面要充分重视全球性道德共识,积极借鉴国外网络伦理建设的成功经验,把网络伦理纳入到我国高等院校的教育课程当中,使网络伦理教育和网络技术教学置于同样重要的地位,使占网民多数的青年学生能自觉遵守各种网络道德规范的要求。另一方面还要重视中国本土的文化资源和传统伦理,从本土文化中挖掘有利于网络伦理建设的合理因素。“知礼明耻”、“诚信”、“慎独”等道德理念都是我国传统美德的重要组成部分,把这些理念作为修身养性、为人处事的基本要求,作为基本的道德规范和善恶评价标准,在构建网络伦理的今天仍有重要的现实意义。
(2) 构建网络伦理规范体系的途径
我国的网络伦理建设已成为我国道德建设的一个迫切需要解决的问题。随着网络社会的不断发展,只有加快网络法制建设,完善网络伦理规范,加强网络社会教育,提高网络主体的伦理意识,中国特色的网络伦理体系才能够建立起来。
①借鉴国外的先进经验
在世界范围内,有关网络伦理问题的研究历史还不是很长,许多具体的伦理规范还没有得到系统的整理,但其取得的成果和进展还是可以作为我们进行网络伦理问题研究可借鉴的资料。
2完善我国网络信息监管法律政策的国外环境需求
前已述及,美国发生的“911”恐怖袭击引发的反恐意识的加强,改变了西方国家以往除了针对儿童内容和宣扬种族歧视的网络信息之外而单方面谴责其他国家网络信息监管的局面。在各种严重网络危害的侵袭下,不少国家将意识形态抛到一边———澳大利亚总理吉拉德上任伊始即明确表示“审查网络和审查电影一样正常”;德国以泄露用户数据的罪名把美国社交网站Facebook告上了法庭;面对暴力和不良信息,意大利政府要求审查谷歌旗下Youtube视频网站的每一个视频[6]。“工欲善其事,必先利其器”,在决定对网络信息予以监管的同时,各国开始重视相关法律与政策的制定或修订。
2.1国外日益强化网络信息监管的法律制定与修订
由于注重法治的传统,在表示强化网络信息监管的同时,众多国家开始重视网络信息监管的法律依据的确立。整体而言,这些国家采用了直接适用旧法、修订现有法律和颁行新的法律三种方式为监管确立法律依据。有关机构对世界42个国家的调查表明,大约33%的国家正在制定有关互联网的法规,而70%的国家在修改原有的法规以适应互联网发展[7]。对于立法,各国都持比较谨慎的态度,首先选择适用现有法律,继而再根据互联网的特点修订现有法律或重新立法。与此同时,国际社会开始探索制定区域性网络信息监管的国际公约。
(1)众多国家之所以直接适用旧法至少有三个方面的原因:其一,现行法律禁止或者限制的信息内容与传播媒体特性无涉,可以直接适用于网络信息。比如,新西兰1993年《电影、电视与出版物分类法》、英国1964年《出版物法》、1986年《公共秩序法》和新加坡的《反煽动法》、加拿大的刑法和人权法;其二,现行法律或者司法判决明确将互联网视为大众媒体,或者将网络内容视为出版物。如阿塞拜疆1999年的《大众媒体法》(第3条)、哈萨克斯坦2001年的《大众媒体法》(第1条)、格鲁吉亚2004年的《新闻与言论自由法》(第1条)、越南《大众传播法》(第10条)和《出版法》(第22条)均将网站定义为“大众媒体”组成部分,因此这些法律自然适用于网络信息监管。约旦最高法院2010年1月的一份判决将网站视为出版物,直接适用1998年制定、2007年修订的《新闻出版法》。英国Keith-SmithvWilliam案判决确认,英国现行的《反诽谤法》适用于网络言论;其三,现行法律采用了高度抽象、外延宽泛的概念。如瑞士
《刑法典》第135条和第197条分别规定的传播针对人和动物的极端暴力行为、传播针对16岁以下儿童的色情与暴力信息行为及人员的刑事责任,因采用了“任何人”、“录音、电影或视频或者其他产品”、“资料、录音或视频,描述或者其他具有同一性质的物品”等外延宽泛概念,自然适用于网络信息的监管。 (2)在现有法律规范无法调整网络信息传播形式的情况下,只有修订现有法律或者颁行新的相关法律两种可能。比如,德国于1997年率先颁行了直接适用于互联网信息传播的《信息与通信服务法》(俗称《多媒体法》),该法由《远程服务法》《数据保护法》《数字签名法》三个新法和将现有法律适用于互联网的六个附属条款所组成;法国在1998年修订其《未成年人保护法》,新增“利用网络诱惑青少年犯罪”应从重处罚的规定;意大利2013年第925号法律《诽谤法》正在就意大利刑法典和1948年的《大众传播法》进行修订,拟对网络报纸、广播电视新闻和时事新闻节目、诽谤的刑事责任、媒体的诽谤责任等方面进行补充性立法。就颁行新的法律而言,采用此方式的国家不胜枚举,比如俄罗斯1995年的《联邦信息、信息化和信息网络保护法》、美国1996年的《通信规范法》、瑞典第1998:112号法律《电子公告板责任法》、巴林2002年第47号法律《大众传媒与出版法》、美国《2004年反犹太主义审查法》、意大利2006年第266/2005号法律《金融法》(要求信息服务提供商阻止提供网络的网站)、土耳其2007年第5651号法律《互联网出版物的规制与打击通过这种出版物实施的犯罪法》及其三个配套的行政法规、日本2009年的《创造有利于儿童安全使用互联网环境的法律》(规定移动电话经营者有义务提供过滤服务,以保证儿童不受非法和有害信息的侵扰)、俄罗斯2009年的《关于在独联体范围内打击纳粹主义、纳粹战犯及其帮凶复活法》、美国2009年《防止憎恨犯罪法》、约旦2010年的《信息系统犯罪法》等等。
(3)在各国重视网络信息监管的国内法制定的同时,国际社会开始制定网络信息监管方面的区域性国际公约,其中,比较重要的有欧洲理事会2001年制订、2004年7月1日实施的《网络犯罪公约》[8]及其《关于通过计算机系统实施种族歧视和仇视外国人性质刑事犯罪的补充议定书》、欧盟2007年10月25日签订的《保护儿童不受性剥削和待公约》、欧洲理事会2007年的《防止恐怖主义公约》(CETSNo.196)。此外,由于缔结相关国际公约面临的困难较大,2011年5月在巴黎召开的“e-G8论坛”发出了加强网络信息监管及国际合作的强烈信号[9]。
2.2国外日益注重网络信息监管政策的制定
鉴于互联网信息的传播具有跨国界性,而国内法通常又不具有域外效力,加之各国对有害的或者非法的网络信息的界定存在差异,各国尽管非常注重修订旧法和制定新法来加强对网络信息的监管,这些法律对于域外网络信息的实施效果却非常有限。同时,由于网络信息监管的国际合作仅限于区域性的有限主题(网络犯罪、儿童物品或恐怖主义),导致国际协助匮乏,各国在注重国内立法的同时,还积极地制定相关的监管政策,试图通过鼓励行业自律,采用过滤技术屏蔽或者移除来自域外网络信息。就打击网络儿童色情、网络恐怖主义而言,欧盟相关权力机关和欧洲理事会颁行了众多相关政策,比如欧盟2003年的《打击儿童性剥削和儿童物品的理事会框架决定》;欧洲理事会2007年的《建立一个自由且安全的互联网》;欧盟理事会2008年《关于修订打击恐怖主义理事会框架决定的决定》;欧洲理事会2009年的《促进适宜于未成年人的互联网和网络媒体服务》;欧盟委员会2009年的《2009年更安全的互联网工作项目》《欧盟更安全的社交网络诸原则》《关于建立对于儿童更安全的互联网欧洲新方法的布拉格宣言》;欧盟委员会2012年的《数字议程:为儿童提供更安全的互联网和更好的互联网内容的新战略》等等。就网络安全而言,1997年《俄罗斯国家安全构想》明确提出,保障国家安全应把保障经济安全放在第一位,而信息安全又是经济安全的重中之重。
2000年9月,俄罗斯安全委员会通过了《国家信息安全学说》,明确了联邦信息安全建设的目的、任务、原则和主要内容,对国家信息网络安全面临的问题及信息网络战武器装备现状、发展前景和防御方法等进行了详尽的论述,阐明了俄罗斯在信息网络安全方面的立场、观点和基本方针,提出了在该领域实现国家利益的手段和相关措施[10];许多欧盟成员国分别在2008年(斯洛文尼亚)、2011年(捷克、法国、德国、立陶宛、卢森堡、罗马尼亚、英国)、2013年(奥地利、芬兰、意大利、匈牙利、荷兰、波兰、西班牙)、2014年(比利时、爱沙尼亚、拉脱维亚)陆续制定了本国的网络安全战略。在欧盟层面,欧盟委员会也在其2012年工作计划中将确立欧洲网络安全战略作为工作任务之一,且“保证网络和信息安全”仍然位列其2014年优先工作事项之中[11]。
2013年10月9日,欧洲网络与信息安全局(ENISA)了“工业控制系统网络安全白皮书”,白皮书在分析研究的基础上要求采取适当的防范措施,对针对工业控制系统的网络攻击事件做出灵活应对[12]。这将有利于欧盟及成员国建立有效的监管机制,降低由网络攻击带来的损失。除俄罗斯和欧盟之外,新加坡从2005年开始制定了两个信息通信安全总体规划,并于2013年7月颁布2013-2018网络安全总体规划[13];日本从2006年开始分三个阶段颁行国家信息安全战略,并于2013年形成综合性的网络安全战略[14];加拿大与南非(2010年)、澳大利亚和新西兰(2011年)、挪威与瑞士(2012年)、印度、黑山、土耳其、乌干达(2013年)、肯尼亚、纳米比亚和卢旺达(2014年)各自出台了本国的网络安全战略。在美国,克林顿于1998年5月22日签署第63号行政命令《保护关键基础设施》(CriticalInfrastructureProtection),首次提出“信息安全”的目标。
2000年,克林顿政府又提出了《信息系统保护国家
计划》,强调国家信息基础设施的保护,将网络信息安全放在优先发展的位置,并对重点信息网络实行全寿命安全周期管理[15]。2003年2月,布什政府了《国家网络安全战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局对网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定[16]。2009年5月,美国总统奥巴马办公室《网络空间安全政策评估》报告,对美国政府及军队当前的网络状况进行评估并讨论对策。这标志着奥巴马政府已经把网络安全视为国家安全优先考虑的问题。2009年6月,美国国防部正式宣布成立网络战争司令部,提出“攻防一体”的口号,备战网络战争[17]。 此后,奥巴马政府于2011年制定了《网络空间国际战略》[18]。2013年2月12日,奥巴马又签署了第13636号行政命令《完善关键基础设施网络安全》(ImprovingCriticalInfrastructureCyberse-curity)。除了上述部级政策之外,还有众多国外非政府组织了专业性网络信息监管方面的政策声明,比如,国际商会2007年的《关于规制互联网视听内容传输的声明》、2012年的《关于互联网表达自由和信息自由流动的政策声明》等。综上,各国重视网络信息监管法律的制定与修订,以及注重拟定相关监管政策的现实,客观上要求中国进一步完善网络信息监管的现行法律与政策。
3完善我国网络信息监管法律政策的国内网络
产业需求在中国,随着互联网在日常生活和经济发展中的作用日益凸显,与互联网如影随形的一些弊端也暴露无遗,比如黑客攻击、网络、虚假广告、网络欺诈、利用网络侵害他人人身权益等危害活动,严重威胁我国国家安全、社会稳定、公民基本权利以及阻碍新型网络经济业态的健康发展。与此同时,中国现行网络信息监管法律与政策所存在的诸多缺陷,也难以满足国内互联网产业发展的实际需求。
3.1国内网络产业的健康发展需要完善网络信息监管法律政策
3.1.1国内网络产业规模的扩张根据中国互联网络信息中心2014年7月的第34次《中国互联网络发展状况统计报告》,截至2014年6月,我国网民规模达6.32亿,较2013年底增加1442万人。互联网普及率为46.9%,较2013年底提升了1.1个百分点。2013年12月至2014年6月半年间,除了微博、社交网站使用率有所下降之外,中国网民在即时通信、搜索引擎、网络新闻、网络音乐、博客/个人空间、网络视频、网络游戏、网络购物、网上支付、网络文学、网上银行、电子邮件、旅行预订、团购、论坛/bbs等各类网络应用的半年使用率均有不同程度的增长。然而,正如学者正确指出的,“数字化世界是一片崭新的疆土,既可以释放出难以形容的生产能力,也可能成为恐怖主义和江湖巨骗的工具,或是弥天大谎和恶意中伤的大本营”[19],互联网不仅被“东突”和“伊拉克和黎凡特伊斯兰国”等恐怖组织作为宗教极端思想传播、恐怖犯罪手段培训和恐怖成员招募的工具,以及某些西方国家颠覆国家政权的有利武器(从突尼斯的“茉莉花”革命到埃及、伊朗的“Twitter”革命),而且还为“现实世界丑陋现象在虚拟世界的映射”[20]提供了便利的技术支持。一时间,现实世界几乎所有的违法行为或者其新形式均在互联网这个虚拟世界盛行。虽然现行监管法律大多数可以直接适用于网络违法行为,因法律天然的滞后性,少数新型网络违法行为却无法直接适用现行监管法律。比如,搜索引擎服务提供商“竞价排名”或者“关键词广告”服务的性质,本质上是一种广告服务,但现行《中华人民共和国广告法》却无法调整此种广告服务,且现行《中华人民共和国商标法》及配套司法解释对其是否构成商标侵权未作明确规定,导致竞价排名引发的网络商标侵权、不正当竞争纠纷频发,但裁判结果却差异纷存,令电商企业无所适从。虽然禁止“利用互联网对商品、服务作虚假宣传”和“利用互联网侵犯他人知识产权”的《全国人民代表大会常务委员会关于维护互联网安全的决定》第3条可以适用于前述行为,该决定却仅是通过追究刑事责任途径来规制此类行为,而且,搜索引擎服务提供商是否应为犯罪主体不明。此外,由于传统的衡量罪与非罪标准大多以损失数额为标准,而网络环境下证明权利人实际损失却非常困难,该条对此类行为的规制便难上加难。根据中国电子商务研究中心的国内首份电商法律报告———《2011-2012年度中国电子商务法律报告》,网络不正当竞争、行业垄断、知识产权成为电商企业发展最为急需的法律类别。该报告显示,在对电子商务法律类别需求中,76.92%电商企业选择网络不正当竞争、垄断和知识产权;30.77%选择电子商务行业的行政许可(例如支付牌照)[21]。由此可见,适时通过修订旧法或者制定新法的方式,完善现行网络信息监管法律具有必要性。
3.1.2网络服务提供者监管责任的模糊网络信息的海量特性决定了网络服务提供者难以对通过其系统的全部信息进行监管。因此,为避免过重的信息监管责任导致网络服务提供者在投资开发网络新技术和新经济业态方面的顾虑,世界各国法律均未赋予其监管的一般义务,而仅赋予其存在明知或应知违法信息之时的特殊监管义务,比如欧盟电子商务指令第15条即是如此。学界将网络服务提供者享有的这种责任豁免制度普遍称之为“避风港”原则。然而,2009年12月1日施行的地方性法规《新疆维吾尔自治区信息化促进条例》第43条却赋予“网络运营和使用单位”对网上传播信息的“严格审查”义务,并规定了除责令改正、消除影响、罚款之外的“吊销经营许可证或者停止其使用网络系统”等相当严厉的法律责任。该规定明显未考虑网络信息的海量特性而有违避风港原则,从而加重了网络信息服务提供者的监管责任。可想而知,此规定肯定是高悬在该自治区地域范围内网络运营主体头上的一把锋利无比的达摩克利斯之剑,其经营网络业务的积极性因此可能受损。但是,另一方面,适用于全国范围网络服务提供者对网络信息监管责任的法律规定却欠缺周延,导致网络服务提供者监管责任虚无。根据《全国人民代表大会常务委员会关于维护互联网安全的决定》第7条,从事互联网业务的单位“发现”互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息。可见,网络服务提供者主动采取停止传输措施义务的前提是其“发现”犯罪行为和有害信息。然而,该条对“发现”是主动监控的结果还是被动监控的结果却语焉不明,容易引发争议。
2010年“丽水QQ自杀案”一审判决以该条为依据,认定腾讯公司未及时对“相约自杀”的内容进行删除或者屏蔽,致使其得以传播,应对范某的死亡承担连带赔偿责任,曾在全国引发巨大争议。二审判决则认为腾讯公司仅负有事后被动审查、监管QQ群聊信息的义务,即在接到相关权利人通知或确知侵权事实存在的情况下,腾讯公司应采取必要处置措施,因此,腾讯公司不构成侵权。显然,二审判决确立了网络服务提供者的被动监控义务。但是,这种被动监控义务容易导致网络服务提供者疏于监管,导致非法网络信息大行其道。在写作本文之时,笔者在百度以“自杀QQ群”为搜索关键词,结果显示,依然有约4,710,000个相关网页存在。全国各地通过自杀QQ群相约自杀,或者受其影响而独立实施自杀的人越来越多。但是,腾讯公司却毫无作为,搜索引擎服务提供商也未采取任何措施屏蔽此类信息。我们认为,在通过技术手段自动发现、屏蔽、过滤这些“自杀QQ群”本身已毫无技术障碍,且法律明确规定了被监管信息类别的情况下,现行法律应当赋予网络服务提供商事先通过技术手段屏蔽、过滤>
,! 3.1.3网络信息监管执法措施不规范2009至2010年3月,国家9个部门联合进行了为期5个多月的网络整顿行动,全面排查了近180万个网站,关闭未备案网站13.6万余个;1.6万多个色情和低俗网站被清理;清退违规接入服务提供商126家。然而,此行动也暴露出“泼掉脏水”的同时,也“倒掉了些孩子”的弊端———大批互联网企业只因一点瑕疵而蒙受巨大损失,行业发展步伐随之受到牵制,创业激情遭到重创。其中,除了基础电信企业为规避风险采用所谓“株连九族”的“封机房”手段之外,执法部门的执法措施不规范也引起网络产业界的不满:“很多被关停的网站经营者反映,网站被关之前和被关之后他们都没有收到任何书面通知,执行停止解析域名措施的服务商也没有给出清楚的解释,甚至不告诉网站经营者是哪个政府部门下发的查处信息。
此外,相关政府部门对诸如“封机房”、“白名单”之类的事一无所知,这显然是政策制定者和执行者之间产生了脱节。”[22]此外,一些执法机关采取执法措施之前,在法律依据方面也相当随意。比如,“胡星斗网站”被封案显示,苏州市公安局网监部门指令新网公司关闭胡星斗个人网站的法律依据是“网站存在非法信息”,而未指明“非法信息”的具体类别。我们认为,网络信息监管执法属于行政执法,应当按照《中华人民共和国行政处罚法》规定的行政处罚必须要有明确的法律依据和依照法定程序严格进行。然而,正如学者正确指出的是,我国现行网络信息监管法律带有浓重的“管理法”味道[23],其中,这些法律的内容多是关于管理部门、管理措施、行政处罚等行政职权的规定,而关于执法程序、执法责任和相对人的行政救济却只字不提。因此,为避免不规范执法措施对网络产业的不利影响,我们需要完善现行网络信息监管法律政策。综上所述,在《“十二五”国家战略性新兴产业发展规划》已将“高端软件和新兴信息服务产业”列为国家战略性产业的前提下,为确保我国网络产业的健康发展,《国家“十二五”时期文化改革发展规划纲要》适时确立的“依法惩处传播有害信息行为,深入推进整治网络色情和低俗信息专项行动,严厉打击网络违法犯罪。加大网上个人信息保护力度,建立网络安全评估机制,维护公共利益和国家信息安全”的监管措施,迫切需要相关法制和政策的保障。
3.2现行网络信息监管法律政策难以满足国内网络产业发展需求
3.2.1现行网络信息监管法律存在诸多缺陷
(1)现行法律的规范层级较低,有违国际法义务。中国批准加入的《世界人权宣言》《经济、社会和文化权利国际公约》,以及中国已经签署但尚未批准的《公民权利和政治权利国际公约》均明确规定,国家限制公民权利、政治权利、经济权利、社会权利和文化权利必须通过“法律”,即由立法机关制定的一般意义上的法律。然而,我国现行网络信息监管的百余部法律法规中,绝大多数是目前有权进行网络信息监管的14个行政机关的部门规章或者部门规范性文件,还有众多的地方性法规和地方政府规章,而网络信息监管专门法律仅有全国人大常委会2000年的《全国人大常委会关于维护互联网安全的决定》和2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》两部,其他规定则散见于诸如《着作权法》等少量法律之中。此现状有违上述国际法的硬性规定,缺乏立法的正当性。
(2)被监管信息类别存在立法冲突,且判断标准模糊。2000年颁行的《全国人大常委会关于维护互联网安全的决定》出于“保障互联网的运行安全”,“维护国家安全和社会稳定”,“维护社会主义市场经济秩序和社会管理秩序”以及“保护个人、法人和其他组织的人身、财产等合法权利”4个立法目的,规定了15种具体行为应追究刑事责任。然而,法律层级较低的大量部门规章或规范性文件和地方性法规或规章却僭越上述法律规定,自行设定了被监管信息类别,立法冲突明显。比如,公安部1997年颁布的《计算机信息网络国际互联网安全保护管理办法》第5条禁止“损害国家机关信誉”的信息,此项规定后为众多地方政府的规章所承继;再比如,国务院2002年颁布的行政法规《互联网上网服务营业场所管理条例》第14条禁止“损害国家荣誉和利益”的信息,并为众多部门规章、地方政府规章所援用(比如2011年文化部《互联网文化管理暂行规定》和2011年《内蒙古自治区计算机信息系统安全保护办法》),而这两类信息均无法律层级规范的依据。同时,公安部的前述部门规章甚至还禁止任何单位和个人“查阅”这类信息(行政法规《互联网上网服务营业场所管理条例》同),从而引发违宪争议[24]。就被监管信息判断标准模糊而言,前述“损害国家机关信誉”和“损害国家荣誉和利益”即属此类。另外的例证是前新闻出版总署1988年颁布的《关于认定及色情出版物的暂行规定》。该规定在出版物和色情出版物的概念界定上,有关“整体上宣扬行为”的“整体”之表述不明,容易把“整体”判断成“整体内容”而非“出版物的整体创作意图或目的”[25]。这些模糊标准埋下了相关行政机关随意行使自由裁量权的巨大隐患。
(3)过分强化政府对网络的管制而漠视相关网络主体权利的保护。正如学者正确指出的,《全国人大常委会关于维护互联网安全的决定》所确立的促进互联网的健康发展,促进个人、法人和其他组织的合法权益之立法目的“应该被所有的法规和规章所全面遵循”。但是,“在其后颁布的各类法规和规章都不约而同纷纷只强调规范秩序、维护安全,而忽视各网络主体的权利保护。不仅如此,这些立法中不但极少规定政府的义务和法律责任,更普遍限制司法权尤其是限制司法权对政府管制行为的司法审查,这样,当个人、法人和其他组织在被政府不当行政行为侵害时,相应的诉诸司法获得救济的机会
都被剥夺了。”[26]因此,漠视网络主体权利的保护不仅直接违反了《行政法规制定程序条例》第11条和《规章制定程序条例》第4条共同规定的“切实保障公民、法人和其他组织的合法权益,在规定其应当履行的义务的同时,应当规定其相应的权利和保障权利实现的途径”,而且还与确保获得有效救济义务之行政法一般原则和具体制度相悖,从而违反法治原则。 (4)部分地方法规明显违背上位法规定。2009年经江苏省人大常委会批准的《徐州市计算机信息系统安全保护条例》含有禁止网络“人肉搜索”的规定。该条例颁行之后,曾引发广泛热议。该条例第18条第(七)项禁止未经许可,通过计算机信息系统提供或者公开他人的信息资料的行为,且第28条规定对个人最多可罚款5000元;情节严重的,半年内禁止计算机上网或停机的处罚。上述规定被普遍认为违反了《社会治安管理处罚法》第42条规定的最高“500元以下”罚款之规定。
3.2.2诸多网络信息监管现行政策成为网络产业发展的掣肘
(1)现行政策确立的互联网行业“分工负责、齐抓共管”的行政监管体系缺乏多部门协调,让产业界无所适从。这种多达14个行政部门多头监管的现状被业界戏称为“群>!
(2)多头监管导致了政府部门利益博弈,偏离公共利益导向,从而加重企业经营负担。部门利益博弈现象在中国并不鲜见:工商部门与卫生部门就食品安全方面的收费权之争、建设部与交通部与公路市政施工企业管理的执法权之争、建设部与国家统计局就商品房空置率的话语权之争、文化部与国家版权局就KTV版权费的收取权之争等即为明证。而反映在网络信息监管方面的部门利益博弈体现在2009年文化部与前新闻出版总署就网络游戏(《魔兽世界》)网络发行审批权的争夺上。尽管2008年和2009年国务院关于文化部和前新闻出版总署和国家广电总局的“三定”规定,基本上划定了两者的监管职权范围,两者在动漫、网络游戏的监管方面却存在职权交叉。这种普遍存在的部门利益博弈现象是基于部门利益最大化的动机而体现的行政规制权争夺。其中不利后果之一即是出于部门利益而制定部门规章,试图通过行政审批、资格认证、滥用行政执法权来获取部门利益,从而造成法律体系的不统一和企业经营负担的加重之恶果。比如,文化部2013年制定了《网络文化经营单位内容自审管理办法》,确立了文化产品与服务的内容自审制度,并确立了内容审核人员培训与资格认证制度。如果受此激励,现在的国家新闻出版广电总局也出台类似制度,从事互联网文化经营的企业将不得不承受双重的规制成本。在党的十四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确指出了“立法工作中部门化倾向、争权诿责现象较为突出”的前提下,我们应当消除因执行多头监管政策导致的部门利益法律化现象。
中图分类号:DF529 文献标识码:A
文章编号:1004-4914(2012)05-056-02
“民以食为天,食以安为先”。食品安全是人类赖以生存和发展的基础,它关系到每个社会公民的身体健康、生命安全和社会的稳定与和谐。随着我国市场经济的发展,人民生活水平的不断提高,食品安全问题已成为人们日益关注的问题,然而食品安全问题却不断凸现。三鹿婴幼儿奶粉、“染色馒头”、“瘦肉精”、“激素门”、“小龙虾”等食品安全事件让人触目惊心。以法治理食品安全问题,是我国目前的一项紧迫任务。
一、健全食品安全监管体制
1.成立权威食品安全监管机构。要进一步理顺体制,成立权威的食品监管机构,提高食品安全监管机构的权威性,避免政出多门,多头管理,相互推诿扯皮现象。结合我国食品安全监管体制的现状,把分散在农业、质监、工商、卫生、食品药品监管等部门的食品安全监管职能都纳入这个新成立的监管机构,实行统一领导、统一监督、统一管理。该监管机构的职能包括:对初级农产品生产的监管;对食品生产加工环节的监管;对食品在市场上流通的监管;对消费环节的监管,包括餐饮业、食堂等的卫生条件和环境;对食品安全工作的综合监督以及对已经发生的食品安全事故的事后处理等。
2.完善食品安全检测制度。废除食品安全检测由多个部门负责的制度,由综合的、权威的食品安全监管机构统一监管。即把分散在农业部、质监部、卫生部等的食品安全检测职能都纳入这个综合监管机构,实行统一管理,杜绝多个检测检验机构并存导致重复检测、交叉检测,造成现有资源浪费、相互推诿扯皮现象的发生。加强各检测职能部门之间的信息交流与相互协作,建立食品安全信息共享数据库,预防食品安全事故的发生,全天候、全方位监测食品安全状况。另外,还可以在这个综合机构定期召开各职能部门之间的联席会议,交流工作中的经验教训、共享信息,促进机构中各职能部门之间的信息交流和相互协作。
3.提高监管部门工作人员的素质。工作人员是整个组织的核心,要大力提升监管部门工作人员的素质,加强对其思想、业务和作风的基础性建设以及相关法律法规的培训,做到公正执法、合理执法、文明执法。充实监管工作人员力量,对新人进行严格考核,并严肃纪律,加强管理。同时培养工作人员的消费者保护意识,时刻以维护广大公民的公共利益为最终目标,充分认识消费者长期所处的弱势地位,切实履行保障公民健康安全的职责。
二、完善食品安全法律责任
我国现阶段的食品安全监管采取分段监管为主、品种监管为辅的模式,这种监管模式出现很多问题,需要从强化行政执法责任、建立责任倒查机制、健全食品经销实体的法律责任等方面,完善食品安全法律责任。
1.强化行政执法责任制。行政执法责任制的核心是责任。当前,在食品安全监管领域,行政执法的随意性较大,有法不依、执法不严、违法不究的违法行为得不到及时、有效的制裁。解决这一问题,要在完善立法和理顺体制的前提下,强化行政执法责任,把国家法律法规设定的行政机关的职权,统一视为责任,以责任制约权力,强化行政执法责任。
2.对相关管理人员实行责任倒查机制。对于已经发生的食品安全事故,除对当事人查处以外,应该对于相关的食品监督执法部门实行责任倒查追究制度,使那些没有认真履行执法责任的失职人员也承担相应法律责任。建立这样的制度,目的在于预防食品安全事故的发生,对于相关执法人员的责任追究也是因其行政不作为或是渎职行为所引起的法律责任。这样可以有效保证食品安全监督部门积极负责地行使其法律责任,从而切实管理好食品市场的安全。
3.健全食品经销实体的法律责任。目前,我国的法律对于食品经销实体,如食品的生产制造者、食品加工设备供应商、食品的各级销售商等在食品安全方面的责任,规定的不是很明晰,有的在具体责任上还有一些漏洞。这就需要我们从法律上建立统一的责任制度,遏制非法经营,明确食品经销实体的责任,填补法律责任上的漏洞,杜绝食品安全隐患的发生,从而健全食品经销实体的法律责任。
三、健全食品安全法律体系
食品安全法律体系的健全与完善是一项战略性、基础性的工作,有利于我们更好地和国际接轨,缩短和联合国粮农组织、世界卫生组织等国际标准的差距,必将在我国的社会、经济、生活的各个方面、各个领域发挥日益重要的作用。
1.进一步完善食品安全法律内容。我国食品安全法律内容应进一步完善,主要包括:确保人民身体健康、注重科学依据、控制和预防并重、公开、客观、公正,明确社会各阶层在保障食品安全方面的义务和责任,对安全风险评估评价,建立应急处理机制和信用体系等。在制定食品安全基本法的基础上要制定各种单行法规对基本法的不同方面进行更明确、更具体的规定,这些方面包括:标准化、产地环境认证、质量体系认证、产品认证、标签管理、投入品使用、检疫分级、质量监督检查、食品质量安全承诺与召回等方面的法律法规。此外,要充分发挥地方的积极性,鼓励地方根据本地实际情况制定地方性法规。
环视国外的立法现状,大部分国家和地区保障食品安全的立法一般多采用“以食品安全基本法为基础,多层次立法,多法并行”的立法模式。日本有处于核心地位的《食品安全基本法》,并辅之以《家禽传染病预防法》、《饲料安全法》、《牛肉生产履历法》、《食品卫生法》、《禽类处理法》、《牲畜屠宰场法》等12部法律,从而形成了注重控制源头污染、加强事前监管、覆盖可能出现食品安全问题各领域的法律体系。因此,我国应以《食品安全法》的出台为契机,建立一套以《食品安全法》为统领的、以其他具体法律相配合的完整法律体系。
2.实行统一的食品安全立法。要对现有法律法规进行认真清理,将散存于各法律法规中有关食品监管的内容实施整合,尽可能减少和避免立法和执法上的相互冲突。通过立法从根本上解决法律体系混乱的问题。对已经滞后的法律法规进行认真补充和完善,对一些涉及食品监管的旧法进行废止和修改。通过完善已有法律法规体系,形成以食品安全基本法为龙头,其他具体法律法规相补充配合的多层次、专门、具体的食品安全监管法律法规体系,减少和避免立法和执法上的冲突,确保法制的统一性、完整性和权威性。
3.加大惩罚力度,提高违法成本。加大惩罚力度,提高违法成本,能有效地保护食品安全,也是完善食品安全法律体系的体现。提高生产者违法成本的措施主要有:(1)加重对破坏食品安全行为的惩罚。对于情节严重的追究其刑事责任,直至死刑,同时还要改变以往对同一问题惩罚力度差别过大的问题,以法律条文的形式明确规定对各种违法行为的具体处罚标准,增加法律的透明度,充分体现立法力度和法律的威慑力。(2)实行食品召回制度。食品召回制度打破了我国以往伤害后才进行处理的惯例,发现有批量食品存在质量问题并可能会对大众造成伤害时,企业就有义务进行召回。(3)对被欺骗的消费者进行赔偿。这种赔偿不仅包括不合格食品给消费者带来的有形损失,还必须包括对不合格食品潜在危害的赔偿。
四、健全食品安全标准
1.制定统一的食品安全标准。应根据我国目前现有的食品标准不统一、水平不高的实际情况,统筹规划,组织制定和完善包括国家标准、行业标准、地方标准和企业标准在内的食品安全标准体系,对标准统一整合,统一公布为食品安全国家标准。要加大对各部门统一并入食品安全机构和制定食品安全标准的投入,特别是从人力、财力等各方面予以支持,尽快废除原有的一些不合理、重复制定的国家或者行业标准,将食品安全标准与现行的《食品安全法》予以统一,使得企业能够有法可依,避免其无所适从。
2.进一步完善食品监督的抽查检验程序。制定统一的食品监督抽检程序,明确食品检测应委托统一、权威的食品安全监管机构下设的职能部门,执行统一的食品安全检测标准,并明确这个食品安全检测职能部门食品安全信息,改变当前地方执法机构随意食品安全信息的状况,确保公众得到权威的食品安全信息。建议尽快根据《食品安全法》制定统一的食品检测机构的认证和监管规范,由统一、权威机构对所有的食品检测机构的资质条件、检测能力进行专业的评估和监管,确保检测机构的规范性和合法性。此外,应确保执法机关充足的检测经费,严禁其借检测乱收费。
3.适时修改食品安全标准。随着食品生产技术的不断提高和市场需求的多样化,以及人民生活水平的不断改善,旧的标准会逐渐显示出它的不适应性,对其进行修改和完善显得尤为迫切。比如在日本,食品标准每隔五年要修订一次。在标准的修改过程中,不仅要考虑其是否能适应食品生产技术发展的需要,还要参照国际标准化组织及国外有关国家、区域组织已有的食品标准;不仅要考虑我国的国情,也要注意吸收发达国家的先进食品技术;不仅要规范制定标准的组织,而且要进行标准定稿前的二次评审,即初审和终审。使食品安全标准,与时俱进,跟得上国际步伐,填补我国食品安全标准的空白。
五、完善食品安全监管制度
1.实现食品安全信息的可溯源性。食品生产的市场化、信息化、规模化是食品生产可溯源性的基础。食品生产企业采取市场化、信息化的企业生产方式,淘汰落后的小作坊生产模式,实现企业规模化生产,完整的信息管理过程,这是食品安全生产可溯源性的条件。政府要提高食品行业的准入门槛,促进食品行业的规模化经营。此外,政府要积极开展对原料产地生产环节的信息收集和记录。
2.完善食品召回制度。解决目前食品召回法规不统一的办法是加强监管部门之间的协调配合,同时加大资源共享,统一职能部门关于食品召回的规定。实现食品召回的及时有效,食品安全信息制度的完善至关重要。国家应建立食品安全信息统一公布制度。在食品召回中,不仅要将缺陷食品存在的安全问题以及可能造成的损害,同时也要将食品召回相关事项告知有关各方,以确保食品召回及时有效地进行。
3.充分发挥舆论监督功能。随着信息技术的迅速发展,如电视、网络、报刊的大范围普及,舆论监督以其传播速度快,时效性高,范围广的优势,对食品安全进行间接地监管,能取得和法律法规监管相同甚至超出法律法规监管的效果。正因其是一种特殊的监督管理方式,所以才能达到出其不意的效果,从而弥补了法律法规监管的不足,相得益彰。应充分发挥舆论的监督功能,对违反食品安全法律的部门、人员及当事人进行彻底曝光。
参考文献:
1.梁太波.完善我国食品安全法律制度的思考[J].经济与社会发展,2009(1)
2.龚恒超.我国现行食品安全监管体制与法制的反思和构建[J].政法学刊,2009.24(6)
3.张舒.论我国食品召回制度的构建与完善[N].安徽工业大学学报,2009,12(1)
4.李荀.政府在食品安全管理中的角色定位.西北大学硕士论文,2010.6
5.李静.我国食品安全监管法律问题研究.中国海洋大学硕士论文,2008.6
网络伦理理论和实践规范体系的构建,有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。
1、网络伦理对信息与网络安全的影响
网络伦理对维护信息网络安全的作用主要体现在两个方面:作为一种规范,网络伦理可以引导和制约人们的信息行为;作为一种措施,网络伦理对维护网络信息安全的法律措施和技术手段可以产生积极的影响。
(1)网络伦理可以规范人们的信息行为
网络伦理在人们的信息行为实施之前,为将要实施的信息行为指明了方向,从而引导信息行为向合法的、道德的方向发展。这种规范作用体现在两个方面:一方面鼓励合乎道德的信息行为的实施;另一方面限制不道德的信息行为。网络伦理激励有利于信息安全的行为,将不利于信息安全的行为控制在实施之前,这对维护信息网络安全将起到积极的作用。
(2)网络伦理道德可以制约人们的信息行为
网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。
(3) 网络伦理建设有利于加快信息安全立法的进程
网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。
(4) 网络伦理建设有利于发挥信息安全技术的作用
无论在什么情况下,技术都是维护信息网络安全的重要手段。在目前法律不健全、伦理道德不成熟、管理不得力的情况下,技术手段更成为维护信息安全的主要手段。但单纯的技术手段是脆弱的,因为信息安全的破坏者手中同样掌握着先进的技术武器。而技术方面的诸多问题是不能通过技术本身来解决的,必须通过技术以外的因素来解决。加强网络伦理建设,对于更好地发挥信息安全技术的力量将起到十分重要的作用。
2、构建网络伦理规范体系的策略和途径
网络伦理规范体系的构建将有助于信息网络社会的健康发展,中国要想在21世纪跟上世界发展潮流,必须建设符合中国国情的网络伦理规范体系。随着网络社会不断发展,法制和伦理规范的健全,网络社会教育的日益合理,中国特色的网络伦理规范体系就一定能够建立起来。
(1)构建网络伦理规范体系的策略
网络伦理规范体系的建设既需要网络本身的技术因素的防范,也需要经济杠杆的调节,还有政策、法律法规等社会因素的引导。构建网络伦理规范体系应当从网络伦理环境建设、制度建设、技术完善和网络道德建设四方面入手。
①网络伦理环境建设
加强网络伦理建设,就必须加强与我国信息网络技术发展和应用相适应的伦理文化环境建设。首先,建立多层次、多样化的计算机网络伦理委员会,加强对计算机网络行为的引导与监督。其次,强化舆论监督,加强对社会公众特别是青少年和大学生的计算机网络伦理教育,将网络伦理教育引进课堂。特别要重视对网络热点问题的引导,积极开展舆论监督,弘扬社会正气,鞭挞不良行为。
②网络制度建设
网络行为控制既需要自律,也离不开他律,是自律与他律的统一。约束网络行为者的行为,规范网络世界的秩序,调节人与人、人与社会的利益关系,必须依靠各种规章制度,特别是法律法规的外在约束和他律。加快网络立法步伐,减少网络世界存在的法律真空,积极使用法律法规来规范人们的网上行为,倡导文明上网,合理使用网络信息资源,使各种网络犯罪行为受到应有的惩处,尽可能地抑制网络行为带来的消极后果。
③网络技术的完善
要建立符合中国国情的网络伦理规范体系,就要完善和改进当前的网络技术,研究新的技术手段,积极跟踪、研究网络安全防范技术的发展趋势和最新技术标准,建立多路由的物理承载保护网络,加快开发防止病毒、黑客攻击的信息安全技术,进一步加大网络安全方面的技术研发、网络升级改造力度,提高安全保障技术应用水平,对那些新技术的网上违法行为提供有效的预防。
(2)构建网络伦理规范体系的途径
我国的网络伦理建设已成为我国道德建设的一个迫切需要解决的问题。随着网络社会的不断发展,只有加快网络法制建设,完善网络伦理规范,加强网络社会教育,提高网络主体的伦理意识,中国特色的网络伦理体系才能够建立起来。
①借鉴国外的先进经验
关键词:法律规制 网络言论 立法
中图分类号:DF2 文献标识码:A 文章编号:1673-8330(2013)02-0073-10
一、法律对网络言论进行规制的必要性
互联网作为言论表达载体,与报纸、杂志、广播、电视等传统言论表达载体最大不同之处在于:后者具有稀缺性,而前者是非稀缺性资源。人们上网没有身份和数量的限制,不需要许可,而且成本低廉,这使得在传统表达形式下缺少话语权的普通公众能有机会接触网络,并通过网络参与公共事务,对各种公共议题进行评论,发表见解,表达观点。据有关机构抽样统计,目前人们平均每天通过论坛、新闻评论、博客等渠道发表的言论达300多万条。①
互联网在为人们参与公共事务提供便利的同时,也为种族主义、恐怖主义、淫秽色情、极端主义以及其他各种非法言论的传播提供了空间,而国家现有的适用于规制传统言论表达载体的法律规范因为互联网所具有的去中心性、跨地域性、传播速度快等特点而无法有效适用。这样,如何对网络言论进行规制从而在保障公民言论自由的同时也能确保公民对公共事务的有序参与是今天各国政府面临的难题。
在规制网络言论方面,美国宪法学者劳伦斯·莱斯格经过研究发现,有四种手段都可以对网络言论起到规制作用,这四种手段分别是法律、道德准则、市场和架构。按照他的理解,道德“准则通过共同体施加的声誉毁损来进行约束;市场通过其中的价格来进行约束;架构通过其施加的物理负担来进行约束;法律则通过惩罚的威胁来进行约束”。②在上述四种规制手段中,法律的规制是最重要的规制。一方面,法律的规制以国家强制力作后盾;另一方面,法律会影响其他三种手段的规制效果。比如,法律可以要求网络服务商以技术手段改变网络架构,而架构的改变必然会影响到人们的网上行为。
由于法律在规制网络言论方面具有重要作用,因此,目前世界各国都非常重视规制网络言论方面的立法。2011年欧洲安全与合作组织曾在56个成员国展开专题调查,结果显示70%多的成员国家在其国内立法中都有规制网络言论的法律规定。③本文欲探讨的问题是:我国目前规制网络言论的立法状况如何,现有立法存在哪些制度缺陷和制度缺口,应如何进行完善。
二、我国规制网络言论立法之现状及评价
2010年6月8日,国务院新闻办公室发表了《中国互联网状况》白皮书,指出中国管理互联网的基本原则是“坚持依法管理、科学管理和有效管理互联网,努力完善法律规范、行政监管、行业自律、技术保障、公众监督和社会教育相结合的互联网管理体系”。④为了使互联网管理有法可依,我国自1994年正式接入国际互联网以来,出台了大量互联网管理方面的法律规范。以中央立法为例,据笔者统计,我国现行有效的网络法律规范计78件,包括全国人大常委会制定的法律和决定2件,国务院制定的行政法规7件,工业和信息化部等国务院部委制定的部门规章47件,国务院及有关部委的其他行政规范性文件16件,最高人民法院的司法解释6件。除此以外,《刑法》、《民法通则》、《著作权法》、《未成年人保护法》、《治安管理处罚法》等法律的相关条款也适用于互联网。上述法律规范构成了我国目前互联网管理的法律体系,其内容涉及互联网基础资源管理、网络信息管理、网络安全等方面。
在78件网络法律规范中,涉及到规制公民网络言论的有21件,占所有网络法律规范的26.9%。具体法律规范见下表:
通过对上述21件法律规范的实证分析,笔者发现,我国目前规制网络言论的立法存在如下几个方面的特点或不足:
第一,规制网络言论的立法覆盖面广,各领域基本做到了有法可依。目前我国规制网络言论的立法规范领域非常广泛,包括互联网络域名、国际联网安全保护;互联网信息服务、互联网电子公告服务、电子邮件服务、互联网视听节目服务、互联网新闻信息服务;上网服务营业场所管理、互联网出版管理、互联网文化管理等等,简言之,凡有可能传播非法言论的地方,国家都有相应的立法予以规制,在各个领域和环节,基本做到了有法可依。从法律规范调整对象上看,不仅包括网络用户(个人或组织),而且还包括基础电信业务经营商、互联网接入服务提供商、网络内容服务提供商,以及互联网监管部门。
第二,规制网络言论的立法层次较低,权威性不够。公民通过网络发表言论、表达思想和见解涉及到我国《宪法》第35条规定的言论自由以及第41条规定的监督权行使。根据《联合国人权宣言》第29条的要求,成员国在个人行使其权利和自由时,只能由法律对其进行限制。但从上表可以看出,在21件网络法律规范中,除了全国人大常委会的决定外,其余皆为效力位阶较低的法规、规章等规范性文件,其中规章占了绝大多数,达14件,占到总数的66.7%。换言之,我国对公民基本权利的限制主要是由规章作出的,这显然与国际人权公约的要求有一定差距。
