解析互联网安全方面的法律问题.docx
《解析互联网安全方面的法律问题.docx》由会员分享,可在线阅读,更多相关《解析互联网安全方面的法律问题.docx(11页珍藏版)》请在冰豆网上搜索。
解析互联网安全方面的法律问题
互联网安全方面的法律问题
(作者保留本文完整的著作权,以任何方式部分或全部利用本文之内容、观点、资料,无论是否以营利为目的,需要得到作者书面授权同意。
)
一、互联网安全方面的法律问题
互联网的飞速发展,使得在互联网上的交易日益增多,用户在享受互联网的方便快捷的同时,也降低了交易成本。
与采用传统的交易方式一样,用户很注重交易的安全,因为由于电子交易的无纸化,当事人没有类似合同书这样的证明文件来作为证据,电子记录是否准确、电子签名是否真实等等这些问题都是用户在从事电子交易的时候所担心的问题。
除电子合同交易问题外,网络违法犯罪问题也是用户所关注的,“黑客”、病毒袭击、网络色情、网上侵权、诈骗等等都是互联网进一步发展必须要面对的问题。
关于互联网安全方面的法律问题主要表现在这些方面:
(一)系统安全问题。
系统安全问题主要关注的是系统的实体安全和运行安全。
系统实体安全是指网络设备、设施免遭地震、水灾、有害气体或其他环境事故(如电磁感染)等的破坏以及被盗、被毁等人为破坏。
显而易见,网络系统实体安全主要是对网络硬件安全的保护。
[1]运行安全主要是指防止非法侵入系统或者是病毒对系统运行的冲击,还包括防止非正常中断计算机网络或通讯服务,造成网络或通讯系统不能正常运行。
[2]
(二)信息安全问题。
信息安全主要包括信息不被修改、泄漏、攻击以及信息的安全、及时、准确传输等问题。
信息不被修改主要是用户个人储存的信息和通过网络途径传输的信息不被修改的问题,这在电子交易中尤为重要,因为当事人的信息是否准确地传输到达到相对方决定着交易的成败。
信息泄漏主要是用户的个人信息不被网络服务商非法泄漏的问题,软件公司生成的网管软件使得网络管理员享有极大的权利,可以方便地对用户的各种使用情况进行详细的监测;此外,木马程序、软件或硬件产品所带的后门程序都可以对于用户在网上的所作所为了如指掌。
[3]信息被攻击主要是指感染计算机病毒或是被他人运用其他网络技术进行攻击的问题。
信息的安全、快速、准确的传输是电子商务发展的生命,没有了安全、快速、准确,互联网的快捷、成本低的优势将荡然无存,电子商务的发展将受到严重阻碍。
(三)计算机病毒问题。
计算机病毒不仅可能对于系统运行、信息传输造成破坏性影响,严重的还能对于计算机硬件造成损害,甚至于造成局域网的瘫痪。
各种新型病毒及其变种不断增加,互联网又为病毒的传输提供了最好的媒介。
今年一月份的出现的“蠕虫王”病毒,曾在全球造成上亿美元的损失。
[4]而最近的“冲击波”病毒,则专门针对微软公司的“Windows2000/xp”,导致系统频繁自动关机或是无法启动;截止2003年8月19日,已经造成了四十多万台电脑中毒。
[5]计算机病毒对于国家机关、金融系统等的安全也构成极大的威胁,病毒自产生之日起就是网络运营商解决网络安全问题必须面对的难题。
(四)“黑客”(Hacker)问题。
“黑客”泛指对计算机信息系统进行非授权访问的人员。
[6]提起“黑客”的危害,网站经营者深有体会。
“黑客”们本身对于网络的了解很深、计算机技术也十分高超,一旦准备入侵某个网站,一般该网站难逃厄运。
“黑客”们入侵网站的目的不一,有的只是为了显示自己技术高超(这类“黑客”一般会选择类似美国国防部、雅虎等这样的硬骨头来啃)、有的则是为了实施犯罪活动。
(五)互联网与国家安全(略)
二、互联网上的言论表达自由
在互联网时代,用户开始使用电子邮件(E-mail)、论坛(forum)、电子布告版(BBS)、聊天室等工具来发表自己的言论。
由于互联网的“虚拟性”,人们在网上使用的大多是假名,所注册的个人信息也大多不是真实的。
因此,很多网络使用者开始在网上发表一些政治性言论、开始在网上与陌生人进行交流等等。
由此我们看到,一方面互联网有利于公民言论自由的更好实施,公民可以在网上为国家的方针政策献计献策,也可以对于国家机关和行政人员的行为进行更好的监督;另一方面可能会产生一些新的问题:
例如在网上发布反动信息、发布侵害他人人格权的言论等等。
对于互联网这种新生的事物,我们在享受它所带来的种种便利时,千万不能忽视它的负面效应。
就言论自由而言,《宪法》第51条规定:
公民在行使言论自由的权利时,不得损害国家的、社会的、集体的利益和其他公民的合法的权利和自由。
言论表述自由至少受到两方面的限制:
(1)国家的限制,即来自公权的限制,通常包括有关国家安全的法律、国家保密法律、新闻检查法律等;
(2)民事主体享有的某些民事权利的限制(即来自私权的限制),主要包括名誉权、隐私权和肖像权,言论自由不得损害包括公民人格权在内的合法民事权利。
[7]但由于网络空间的人机分离性,对于在网上发布危害国家安全和侵害公民人格权益的当事人我们很难追查,所以同时应该赋予网络服务商一般审查义务,一旦发现或是经人通知,应该立即采取措施删除该信息或禁止该信息被第三者访问。
至于他人利用互联网来实施侵害公民人格权的问题,我们将在本节第五个问题里专门进行论述。
三、互联网上的犯罪控制
(一)计算机犯罪的概念、特点及分类
目前类似计算机犯罪的名称有好几个,如电脑犯罪、网络犯罪、信息犯罪等等[8];对于计算机犯罪的内涵概括差别更大。
但是国内大多数学者都将这类犯罪称为计算机犯罪,计算机犯罪并不是一个独立的罪名,而是指一类犯罪,就如同“经济犯罪”、“性犯罪”、“青少年犯罪”一样,这里我们也采用“计算机犯罪”这一名称。
对于计算机犯罪的概念,有学者认为:
“行为人以计算机为工具或以计算机资产为攻击对象实施的严重危害社会的行为”。
[9][4]也有学者认为,刑法上计算机犯罪的概念应为:
“行为人依计算机的特点而故意或过失地利用计算机为工具实施危害社会的行为,或以暴力毁坏他人正在依计算机特点使用中的计算机及其设备,依法应受刑罚处罚的行为”,同时该学者认为计算机犯罪的客观方面包括“以计算机为犯罪工具的行为”和“以计算机为犯罪对象的行为”。
[10]笔者同意将计算机犯罪进行分类,但是上述定义中的“以暴力毁坏”这一限制似乎没有必要,笔者以为,计算机犯罪实际上是指:
行为人借助计算机技术手段、利用计算机本身的特点所实施的侵害国家或他人合法权益,或者是针对计算机信息系统本身所实施的依法应受刑法处罚的行为。
行为人利用计算机实施犯罪有以下几个特点:
(1)犯罪手段的智能化。
与传统的犯罪形式相比较,行为人所使用的更多的是知识和技术,而不是暴力与凶残。
[11]像上文所述的计算机“黑客”,他们的技术甚至于比专业的计算机工程师还要高。
正是由于犯罪手段的智能化,使得对于这种犯罪的追查变得困难。
(2)犯罪主体的低龄化。
从实施犯罪行为的主体年龄分布来看,以中青年居多,并有低龄化趋势。
据统计,在美国计算机犯罪者的年龄区段为18至46岁,平均为25岁;我国的计算机犯罪者,平均年龄也是25岁。
[12]像上文中所述的“冲击波”病毒的编写者,据报载也只有18岁。
(3)危害后果的严重性。
由于在互联网上信息传播面大,一旦当事人实施了该行为,可能给受害人造成很多的间接损失或无形损失。
还有就是在互联网上针对大额的交易或金融机构所实施的犯罪,其数额十分巨大,造成的经济损失远远超过一般普通型犯罪。
再者在互联网上传输病毒可能造成很多的局域网瘫痪或是数百万的计算机设备损害。
(4)犯罪侦察的困难性。
这主要是因为,首先,犯罪主体的手段技术高超、作案手段隐蔽、逃避犯罪的能力很强;其次,电子证据的采集和认定很困难;最后,互联网的无国界性也可能导致跨国犯罪的产生,无法实施有效的侦察,这对于打击犯罪也很不利。
对于计算机的犯罪的类型,主要包括:
(1)利用计算机来实施的犯罪,这主要包括:
A、利用互联网危害国家安全和社会稳定的犯罪行为;B、利用互联网实施的破坏社会主要市场经济和社会管理秩序的犯罪,例如网上销售伪劣产品、侵害他人商业信誉、做虚假宣传、侵害金融秩序等等;C、利用计算机来实施侵害他人的人身权利或合法财产权利的行为,例如网上盗窃、诈骗、敲诈勒索、侮辱诽谤他人等等。
(2)针对计算机实施的犯罪,例如非法侵入他人的计算机系统、破坏计算机信息系统、在互联网上传输计算机病毒等等。
(二)计算机犯罪对我国法律的冲击及可能对策
计算机犯罪对于我国现行刑法的冲击较大:
一是对于我国刑事法律的冲击。
我国刑法对于计算机犯罪的规定不够,是否应该增加新的罪名以及增加哪些刑法罪名值得讨论;在互联网环境下由于犯罪手段发生了很多的变化,是否应该对于传统的认定犯罪的方式方法进行相应的调整。
二是对于我国刑法司法实践的冲击,主要是如何确定跨国计算机犯罪的管辖问题、如何来分析传统型犯罪的计算机化现象、如何认定互联网上的共同犯罪问题、证据收集和认定问题等等。
我国刑法目前并没有对于计算机犯罪做出明确规定,《刑法》中只规定了3条与计算机有关的犯罪行为,即第285、286条规定的“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”,第287条规定的“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪的,依照本法有关规定定罪处罚”。
另外,为了与刑法相配套,我国还先后制定了一系列的法规和规章,重要的有:
2002年的《计算机软件保护条例》、1994年的《中华人民共和国计算机信息系统安全保护条例》、1996年的《中华人民共和国计算机信息网络国际联网管理暂行规定》、1997年的《计算机信息网络国际联网安全保护管理办法》以及2000年的《计算机病毒防治管理办法》等。
针对计算机犯罪的新特点和我国目前的法律法规状况,笔者认为:
一是要加强防治计算机犯罪的国际合作,因为涉及管辖、犯罪认定等问题需要国家间的协商和合作;二是要完善充实我国刑法、行政法规中处罚计算机犯罪的相关规定;三是应该考虑制定专门的立法,实际上目前世界上关于计算机犯罪的立法已很多,如美国佛罗里达州于1978年通过了第一个计算机犯罪法,至1987年,美国已有47个州完成了有关立法;1984年,美国通过了《非法使用电脑设备、电脑诈骗及滥用法》。
英国、日本、俄罗斯、法国等国家都制定了专门的计算机立法。
[13]最后应该加强刑法理论关于计算机犯罪的研究,为将来修改旧法、制定新法、司法实践提供理论指导。
四、电子商务的主要法律问题
伴随着现代网络技术的进一步发展,我们逐步进入了以IT产业为基石的新经济时代,电子商务的浪潮正在席卷全球。
可以预言,电子商务将成为现代经济和商业活动中不可缺少的一种重要交易形式,其发展前景将十分广阔。
但同时我们也注意到,电子商务对传统交易方式的替代将引发一些新的法律问题。
从技术层面上讲,电子商务是商事交易中一种媒体的改变,即以电子信息方式代替了传统的书面形式。
电子商务的最大优点在于:
降低了交易成本,提高了交易效率。
但由于电子交易的无纸化,使得人们对交易的风险负担和证据制度产生了担忧;同时我们也看到电子信息的接收、电子签名、电子认证等新问题的出现,对传统的商事交易法律制度的影响十分巨大。
电子商务的发展对传统法律制度的挑战主要表现在:
(一)对合同法的影响
在合同法领域,电子合同的出现将对现行合同法的规定产生巨大冲击。
所谓电子合同,学者认为是指当事人利用网络采用电子数据交换(ElectronicDataInterchange,即EDI)、电子邮件(E-mail)等方式订立的合同。
[14]那么电子合同将带来哪些新的法律问题呢?
1.电子合同的形式问题
电子合同到底是不是书面形式呢?
由于EDI和E-mail是以电子数据的形式表现出来的,电子数据的易消失性和易变动性使得它和一般的书面形式有较大的不同。
如果不把电子合同作为书面形式的话,那么电子合同的证据效力将会大大降低,这将直接影响客户对电子合同的信赖,将会阻碍电子商务的进一步发展。
正是出于这样的考虑,《合同法》第11条对传统的书面形式做了扩充,规定书面形式包括合同书、信笺和数据电文(包括电报、传真、电子
升级会员 