我國網絡安全立法現狀回顧與分析

信息化的發(fā)展使人們對法律提出更高的要求，預防、懲治信息化過程中的各種危害網絡信息安全的不法行為，保護人們網絡信息的合法權益，促進信息化的健康持續(xù)發(fā)展都離不開法律的支持和保障。為適應、保障和推進我國網絡信息化的發(fā)展形勢，按照保障公民權益、規(guī)范市場秩序、維護社會穩(wěn)定、確保意識形態(tài)安全和體現道德準則的原則，我國先后制定了一系列針對互聯網網絡信息安全的法律、行政法規(guī)、司法解釋和部門規(guī)章，調整范圍涉及網上信息服務、網站名稱注冊、電子廣告管理、網絡版權糾紛、國際聯網保密管理等方面，為維護網絡信息安全，依法管理互聯網提供了基本依據發(fā)揮了重要作用?？梢哉f，關于網絡信息安全的法律體系己經基本形成。其中，公安部、信息產業(yè)部、文化部、國家工商行政管理總局等部門執(zhí)法體系發(fā)揮了重大作用。

當前，我國現有的網絡信息安全法律體系的構建，基本上屬于“滲透型”的立法模式，也就是說，國家沒有單獨制定有關網絡信息安全的統一法律規(guī)范，而是在相關的法律法規(guī)、行政規(guī)章和司法解釋之中滲透、融入若干涉及網絡信息安全的立法內容，內容涉及到域名注冊、市場準入、電子商務、網絡著作權和網絡監(jiān)管等諸多方面。

筆者通過查閱前人對我國網絡信息安全相關的立法文件進行的整理，加上對近期網絡信息安全新法和中央網絡信息安全領導小組活動的密切關注，秉著只要涉及網絡信息安全的任一方面就納入的原則，得出以下分類:

法律

這一部分主要是指由全國人大及其常委會通過的調整網絡信息安全的法律規(guī)范，主要包括以下四部:

首先是《中華人民共和國刑法》，計算機在我國的應用開始于20世紀70年代末，到20世紀90年代初互聯網的應用已經在我國普及，我國開始出現各類計算機犯罪案件，網絡社會的發(fā)展對立法提出了更高的要求。1997年我國通過了刑法修正案，增加了關于計算機犯罪的相關規(guī)定，通過第285條至第287條將非法入侵計算機信息系統，破壞、擾亂計算機信息系統的運行功能、系統數據以及應用程序，制作、傳播計算機病毒和通過計算機實施的金融詐騙、盜竊、貪污、竊取國家秘密等行為定罪量刑，填補了計算機犯罪的立法空白。

第二部是2000年12月全國人大常委會頒布的《關于維護互聯網安全的決定》，該決定規(guī)定了利用互聯網實施的危害國家安全和社會穩(wěn)定、破壞網絡運行安全、侵犯法律主體的人身、財產等合法權利和擾亂社會主義市場經濟秩序的四種犯罪行為及其量刑標準。這是我國首部專門規(guī)范網絡信息安全的法律規(guī)范，它在97修訂版刑法的基礎上，深入地豐富了保護對象的同時，明確規(guī)定了網絡中出現的尚不構成犯罪的違法行為，也將承擔行政處罰和民事責任，不僅擴大了受案范圍，同時加強了司法救濟，是對刑法的有力補充，進一步保障網絡環(huán)境下的信息安全。

除此之外，《中華人民共和國憲法》、《中華人民共和國行政處罰法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法》、《中華人民共和國專利法》、《中華人民共和國著作權法》、《中華人民共和國標準化法》等法律中，也都有關于網絡信息安全的分散規(guī)定。

2012年12月28日，全國人大常委會通過了《關于加強網絡信息保護的決定》，是我國專門關于網絡信息安全的最新立法動態(tài)。該《決定》建立了網絡身份管理系統，規(guī)定了互聯網服務提供商的義務和責任，賦予政府機關必要的監(jiān)管手段，重點解決了我們滯后的網絡信息安全立法問題。該《決定》重點突出了保護個人電子信息、依法治理垃圾短信和垃圾郵件、提高網絡身份的管理力度、加強政府監(jiān)管打擊網絡犯罪等四個方面。

行政法規(guī)

國務院為維護網絡信息安全制定的法規(guī)按照時間順序如下:

第一，1991年6月4日，國務院發(fā)布了《計算機軟件保護條例》。計算機軟件作為一種新興的智力成果，一直沒有得到立法上的承認和保護。該條例明確規(guī)定計算機軟件的著作權性質，法律開始保護計算機軟件，從而極大地調動了職工的創(chuàng)造性和積極性，促進了中國軟件產業(yè)的發(fā)展。

第二，1994年2月18日，國務院通過了《中華人民共和國計算機信息系統安全保護條例》，該法規(guī)第一次明確定義了計算機信息系統等相關計算機術語，還提供了一個計算機系統來實現安全保護，同時規(guī)定由公安部負責保護計算機信息系統的國家安全，國家安全部，保密局等相關部門根據其職責范圍做好計算機信息系統安全保護的相關工作，這是我國第一部專門保護計算機信息系統安全的條例。由此，公安部還建立了信息網絡安全警察隊伍，誕生了中國第一代互聯網警察。

第三，1997年5月，國務院通過修正的《計算機信息網絡國際聯網管理暫行規(guī)定》。該法主要規(guī)定了一些計算機相關的術語，如國際網絡、互聯網、接入網絡等法律內涵;還確立了國務院信息化工作領導小組對國際互聯網進行統籌規(guī)劃、分級管理、統一標準的管理模式。

第四，《計算機信息網絡國際聯網管理暫行規(guī)定實施辦法》于1998年3月6日發(fā)布，是在前法的基礎上制定的。該辦法進一步細化了《暫行規(guī)定》的相關內容，添加了用戶、國際出入口信道等專業(yè)術語的法律解釋和法律規(guī)定。例如對于未領取國際聯網經營許可證從事國際聯網經營活動的，由公安機關給予警告，并限期辦理經營許可證，限期內不辦理的才責令停止聯網。

第五，2000年9月，國務院為了更好地規(guī)范互聯網信息服務活動，保障互聯網信息服務健康有序發(fā)展，發(fā)布實施了《互聯網信息服務管理辦法》。

第六，為了加強管理互聯網上網服務營業(yè)場所，規(guī)范網絡經營者的經營行為，維護網絡主體的合法權益，促進互聯網上網服務活動的健康發(fā)展，2002年8月14日，國務院通過了《互聯網上網服務營業(yè)場所管理條例》，同時《互聯網上網服務營業(yè)場所管理辦法》廢止。

第七，2006年5月10日，國務院頒布《信息網絡傳播權保護條例》，全面保護了著作權人、錄音錄像制作者和表演者的信息網絡傳播權。

除此之外，國務院通過的相關法規(guī)還有《中華人民共和國電信條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《商用密碼管理條例》等等。

部門規(guī)章

按照規(guī)章制定主體的不同，與網絡信息安全相關的部門規(guī)章和其他規(guī)范性法律文件主要包括以下幾類

(1)信息產業(yè)部制定的部門規(guī)章:《計算機信息網絡國際聯網出入口信道管理辦法》、《軟件產品管理辦法》、《互聯網電子公告服務管理規(guī)定》、《中國工業(yè)計算機互聯網國際聯網管理辦法》、《電子認證服務管理辦法》、《中國互聯網絡域名管理辦法》、《非經營性互聯網信息、服務之備案管理辦法》、《互聯網IP地址備案管理辦法》、《互聯網電子郵件服務管理辦法》、《中國互聯網信息、中心域名爭議解決辦法》、《互聯網骨干網網間通信質量監(jiān)督管理暫行辦法》、《互聯網新聞信息服務管理規(guī)定》、《電信網間互聯管理暫行規(guī)定》、《互聯網著作權行政保護辦法》等等。

(2)公安部制定的部門規(guī)章:《計算機信息網絡國際聯網安全保護管理辦法》、《計算機病毒防治管理辦法》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《金融機構計算機信息系統安全保護工作暫行規(guī)定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《公安機關辦理刑事案件程序規(guī)定》等。

(3)國家新聞出版廣電總局(包括原國家廣播電影電視總局和原國家新聞出版總署)制定的部門規(guī)章:《互聯網出版管理暫行規(guī)定》、《電子出版物管理規(guī)定》、《互聯網等網絡信息傳播視聽節(jié)目管理辦法》、《關于加強通過信息網絡向公眾傳播廣播電影電視類節(jié)目管理的通告》等。

(4)國家保密局制定的部門規(guī)章:《計算機信息系統保密管理暫行規(guī)定》、《計算機信息系統國際聯網保密管理規(guī)定》、《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》、《涉密計算機信息系統建設資質審查和管理暫行辦法》等。

(5)文化部制定的其他規(guī)范性文件:《互聯網文化管理暫行規(guī)定》、《關于網絡游戲發(fā)展和管理的若干意見》、《關于凈化網絡游戲工作的通知》等。

(6)國家版權局制定的部門規(guī)章:《互聯網著作權行政保護辦法》。

(7)原國務院信息化工作領導小組制定的部門規(guī)章:《中國互聯網絡域名注冊暫行管理辦法》、《中國互聯網絡域名注冊實施細則》等。

(8)此外，還有中國互聯網協會發(fā)布的《互聯網站禁止傳播淫移、色情等不良信息自律規(guī)范》、《中國互聯網行業(yè)自律公約》和《中國互聯網網絡版權自律公約》等。

4、司法解釋

這是最高人民法院和最高人民檢察院依照法律的規(guī)定，在審判和檢查網絡信息安全過程中，對具體應用相關法律作出了一系列具有普遍司法效力的解釋。具體包括:《最高人民法院關于審理涉及計算機網絡域名民事糾紛案件適用法律若干問題的解釋》、《最高人民法院關于屯理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》及其修改的決定、《最高人民法院、最高人民檢察院關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫移電子信息刑事案件具體應用法律若干問題的解釋》、《最高人民法院、最高人民檢察院關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫移電子信息刑事案件具體應用法律若干問題的解釋》。

2013年9月5日，最高人民法院和最高人民檢察院通過《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》，解釋規(guī)定，同一被認定為誹謗信息的內容，經過實際被點擊、瀏覽次數達到五千次以上，或者被轉發(fā)次數達到五百次以上，構成誹謗罪。是解釋對執(zhí)法標準未作明確規(guī)定。解釋出臺后，執(zhí)法就成為大家最關心的問題。

上述法律法規(guī)、部門規(guī)章和規(guī)范性法律文件的相繼出臺，改善了我國網絡信息安全領域無法可依的局面，取得了較好的成效，但是網絡信息安全的立法尚分散在各個法律之中，還未形成統一的立法模式，法律文件的位階較低，總體上不能滿足信息化的發(fā)展要求和依法管理、促進信息網絡發(fā)展的需要，我國的網絡信息安全立法仍然處于起步階段，構建完善的網絡信息安全立法體系還存有挑戰(zhàn)。

地方性法規(guī)

2011年9月23日，江蘇省第十一屆人民代表大會常務委員會通過《江蘇省信息化條例》，為江蘇省網絡信息安全立法提供了立法依據。