戚魯江

美國是全球網(wǎng)絡(luò)技術(shù)的發(fā)源地，掌握著網(wǎng)絡(luò)空間的核心技術(shù)并處于絕對(duì)優(yōu)勢地位。

美國在網(wǎng)絡(luò)安全領(lǐng)域的立法也起步最早，數(shù)量最多，覆蓋面最寬，內(nèi)容最復(fù)雜。近年來，出于對(duì)“所遭受網(wǎng)絡(luò)攻擊”的擔(dān)心，美國國會(huì)更是加快了網(wǎng)絡(luò)安全的立法進(jìn)程。

美國第111屆國會(huì)以前（1984年一2009年）起支架作用的法律，明確了網(wǎng)絡(luò)安全的基本內(nèi)容及政府各部門職責(zé)。

據(jù)美國國會(huì)研究部統(tǒng)計(jì)，1984年至2009年，美國通過的含有網(wǎng)絡(luò)安全相關(guān)條文的法律有36部。根據(jù)其規(guī)范的主要內(nèi)容，這些相關(guān)法律大致可分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)泄密與數(shù)據(jù)保密、打擊網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)色情等犯罪活動(dòng)治理、懲治網(wǎng)絡(luò)信息濫用與欺詐、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)等6類。其中有9部起支架作用的法律對(duì)有關(guān)網(wǎng)絡(luò)安全的重要內(nèi)容作出了規(guī)定。

《1984年偽造接入設(shè)備及計(jì)算機(jī)欺詐與濫用法》：將侵入美國特定部門或?qū)Ｓ糜?jì)算機(jī)系統(tǒng)以竊取美國政府涉密信息、金融檔案信息的行為界定為犯罪。

《1986年電子通信隱私法》：禁止未經(jīng)授權(quán)的電子竊聽，規(guī)定政府訪問電子通信記錄、攔截通信信號(hào)的范圍和標(biāo)準(zhǔn)。

《1987年計(jì)算機(jī)安全法》：規(guī)定美國政府在提高聯(lián)邦計(jì)算機(jī)系統(tǒng)安全性和隱私保護(hù)方面可采取的措施，賦予國家標(biāo)準(zhǔn)與技術(shù)研究院為聯(lián)邦計(jì)算機(jī)制訂安全標(biāo)準(zhǔn)。

《1995年削減公文法》：賦予白宮管理和預(yù)算辦公室制定并頒布國家網(wǎng)絡(luò)安全政策的職責(zé)。

《1996年信息技術(shù)管理改革法》：要求美國政府部門長官負(fù)責(zé)制定本部門的信息安全政策和程序，并在各政府部門設(shè)立“首席信息官”。

《2002年國土安全法》：賦予國土安全部部分網(wǎng)絡(luò)安全職責(zé)。

《2002年網(wǎng)絡(luò)安全研發(fā)法》：賦予國家科學(xué)基金會(huì)和國家標(biāo)準(zhǔn)與技術(shù)研究院開展網(wǎng)絡(luò)安全研究的職責(zé)。

《2002年電子政務(wù)法》：用以指導(dǎo)聯(lián)邦信息技術(shù)管理的基礎(chǔ)性立法，其中包含在白宮管理和預(yù)算辦公室下設(shè)電子政務(wù)辦公室、政府和私營部門之間開展相關(guān)專業(yè)人才交流等多項(xiàng)網(wǎng)絡(luò)安全方面的內(nèi)容。

《2002年聯(lián)邦信息安全管理法》：進(jìn)一步明確并加強(qiáng)國家標(biāo)準(zhǔn)與技術(shù)研究院在制訂網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面的職責(zé)，建立聯(lián)邦計(jì)算機(jī)事故反應(yīng)中心。

上述法律大致劃分了美國聯(lián)邦各政府部門在網(wǎng)絡(luò)安全領(lǐng)域的職責(zé)，即所有聯(lián)邦部門均肩負(fù)與本部門業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)安全職責(zé)，一些部門還肩負(fù)著特定的“關(guān)鍵性基礎(chǔ)設(shè)施”保護(hù)職責(zé)。

在第111屆國會(huì)（2009年-2010年）期間，共提出涉及網(wǎng)絡(luò)安全的法案、決議案逾60件。在第112屆國會(huì)（2011年-2012年）期間逾40件。雖然提出了許多法案，但自2002年以來，美國國會(huì)沒有通過一部綜合性的網(wǎng)絡(luò)安全法律，也沒有形成網(wǎng)絡(luò)安全立法的基本框架。

事實(shí)上，近兩屆美國國會(huì)并沒有放棄網(wǎng)絡(luò)安全綜合性立法的努力。例如，自2011年以來，參議院一直在試圖將第111屆國會(huì)期間國土安全和政府事務(wù)委員會(huì)提出的S.3480號(hào)法案和商務(wù)、科學(xué)和運(yùn)輸委員會(huì)提出的S.773號(hào)法案合并成一部綜合性的網(wǎng)絡(luò)安全法律。

2012年2月，參議院提出吸收了上述兩個(gè)法案主要內(nèi)容的《2012年網(wǎng)絡(luò)安全法案》，并隨后又提出了該法案的修正版本和替代版本，但這些法案在第112屆國會(huì)均未獲通過。

相對(duì)于國會(huì)，美國行政部門的動(dòng)作明顯要快得多。

2008年，小布什政府確立了“綜合性國家網(wǎng)絡(luò)安全倡議”（機(jī)密文件）。

2009年，奧巴馬政府設(shè)立白宮網(wǎng)絡(luò)安全協(xié)調(diào)官，專門負(fù)責(zé)政府部門間網(wǎng)絡(luò)安全事務(wù)的協(xié)調(diào)，其工作重點(diǎn)包括建立對(duì)聯(lián)邦信息系統(tǒng)的自動(dòng)監(jiān)控、制定統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略、建立聯(lián)邦計(jì)算機(jī)事故反應(yīng)制度以及加強(qiáng)政府與私營部門的合作等。

2010年，奧巴馬政府對(duì)“綜合性國家網(wǎng)絡(luò)安全倡議”的主要內(nèi)容進(jìn)行了“解密性”的說明。

2011年4月，白宮向國會(huì)提交了一份綜合性、包含7部分內(nèi)容的立法建議，其中部分建議陸續(xù)融入到參、眾兩院的法案中。

2013年2月，奧巴馬政府頒布“提高關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的第13636號(hào)行政令，進(jìn)一步拓展了政府與私營部門間的信息共享和協(xié)作，細(xì)化了“確定關(guān)鍵性基礎(chǔ)設(shè)施的步驟”等諸多內(nèi)容。

當(dāng)前，美國國會(huì)網(wǎng)絡(luò)安全立法主要解決6個(gè)方面的重點(diǎn)問題，修訂現(xiàn)有法律中網(wǎng)絡(luò)安全相關(guān)條文。

在當(dāng)前的整合修訂過程中，美國國會(huì)除需要重點(diǎn)考慮1984年以后的36部相關(guān)法律外，還需要研究另外20部1984年以前通過成法、年代久遠(yuǎn)但仍現(xiàn)行有效，甚至看似毫無關(guān)聯(lián)但實(shí)際上其中某些條款在“根子上”與網(wǎng)絡(luò)安全密切相關(guān)的法律。

例如，美國早在1890年通過的《反托拉斯法》禁止“任何旨在限制貿(mào)易的契約、聯(lián)合或通謀行為”，有人認(rèn)為，網(wǎng)絡(luò)安全立法推動(dòng)的信息共享有悖于這一原則，因此在制定新的法律時(shí)，需要研究有無對(duì)《反托拉斯法》相關(guān)條款進(jìn)行修訂的必要性。

啟示

當(dāng)前。美國國會(huì)的網(wǎng)絡(luò)安全立法是包括整合修訂舊法律、審議通過新法律在內(nèi)的一項(xiàng)系統(tǒng)工程，頭緒繁多、覆蓋面寬、內(nèi)容復(fù)雜，但脈絡(luò)清晰且立法進(jìn)程在加快。

其主要做法和路徑可歸納為：制定網(wǎng)絡(luò)安全國家戰(zhàn)略；明確網(wǎng)絡(luò)安全定義，確定保護(hù)對(duì)象，界定犯罪行為；建立權(quán)責(zé)統(tǒng)一、層級(jí)分明、分工協(xié)作的執(zhí)行體系和應(yīng)急機(jī)制；完善網(wǎng)絡(luò)安全的硬件和軟件；加強(qiáng)信息和情報(bào)共享；加大研發(fā)投入，加強(qiáng)專業(yè)人才培養(yǎng)和交流；根據(jù)形勢發(fā)展推出新的法律、整合修訂舊的法律等。

網(wǎng)絡(luò)涉及國家安全和國計(jì)民生，在我國經(jīng)濟(jì)社會(huì)發(fā)展方面發(fā)揮著重要作用。

截至2015年12月我國的互聯(lián)網(wǎng)普及率達(dá)到50.3%，網(wǎng)民規(guī)模達(dá)到6.20億。同時(shí)，我國也是世界上黑客攻擊的主要受害國。據(jù)統(tǒng)計(jì)，2015年我們已知的APT組織就攻擊了中國境內(nèi)上萬臺(tái)電腦，平均每月超過千臺(tái)電腦受影響。

嚴(yán)峻的網(wǎng)絡(luò)安全形勢需要我們加強(qiáng)對(duì)相關(guān)問題的研究，汲取包括美國在內(nèi)的其他國家的經(jīng)驗(yàn)，為制定和完善我國相關(guān)法律提供參考。