经济全球化背景下网络安全立法模式国际研讨会综述.docx
《经济全球化背景下网络安全立法模式国际研讨会综述.docx》由会员分享,可在线阅读,更多相关《经济全球化背景下网络安全立法模式国际研讨会综述.docx(7页珍藏版)》请在冰豆网上搜索。
经济全球化背景下网络安全立法模式国际研讨会综述
“经济全球化背景下网络安全立法模式国际研讨会”综述
来源:
本站原创作者:
佚名日期:
2013年08月09日浏览:
80
“经济全球化背景下网络安全立法模式国际研讨会”综述
2013年6月26日,百余名中外网络安全专家、学者齐聚武汉东湖,出席“经济全球化背景下网络安全立法模式国际研讨会”。
此次研讨会是中南财经政法大学法治发展与司法改革研究中心暨湖北法治发展战略研究院(简称“中心-研究院”)于去年成功竞标中国国际人才交流基金会海外高层次人才交流基金“社会管理”专项课题——《当代网络社会治理中的立法模式研究》与《全球视野中网络恐怖主义犯罪及其整体法律对策》后联合《中国法学》杂志社召开。
中南财经政法大学校长吴汉东、《中国法学》杂志社总编辑张新宝、湖北省人大常委会副主任王建鸣、工信部信息安全协调司司长赵泽良分别在研讨会上致辞。
从当前的国际环境和国内现实综合分析了召开此次研讨会的必要性和重要性,并表达了“开展国际交流合作,借鉴国际立法经验,推动网络安全立法,构建网络法律体系”的美好愿景。
此次研讨会围绕“经济全球化背景下网络安全立法模式”这一主题,各专家学者通过专题报告、自由讨论、总结发言等方式建言献策,现将会议主要发言综述如下:
一、国内外专家学者作主题报告,共探“网络安全立法模式”
(1)各国重视国内立法,多国形成伙伴关系
澳门圣若瑟大学杨诚教授就加拿大的网络安全战略和立法问题指出,加拿大构建了其网络安全战略的3个支柱:
一是维护联邦政府网络系统的安全,二是合作保障联邦政府外的网络安全,三是帮助加拿大人维护其网络安全。
该战略在2011年取得实质性进展,2012-2013年将增加对政府信息基础系统的拨款,加强联邦政府同各省政府的合作,建设关键设施,并不断加强与其他安全伙伴的合作,包括英国、澳洲、新西兰,以及与联合国、北约、G8集团的沟通。
最近,加拿大国内网络安全立法取得了进展,《打击互联网和无线垃圾邮件法案》已经批准通过,《保护加拿大人个人信息法案》正在走立法程序,并加大了对既有法律的修改力度。
特别是,加拿大非常重视网络安全国际合作,加拿大参与了同联合国、北约和八国集团等国际组织关于网络安全的讨论,加入了欧洲的网络犯罪公约,与美国、英国和澳洲形成了最密切的安全和情报伙伴关系,在操作和战略层面都在不断加强合作。
(2)适应数据时代挑战,重新界定个人信息
中心-研究院首席专家、对外经济贸易大学梅夏英教授指出,在当前的大数据时代,信息化程度大幅提升,信息存储成本的大幅降低,信息的系统化程度大幅提高,给个人隐私信息保护带来了新问题新挑战。
在大数据背景下,既有的界定个人信息的方法与大数据技术条件下的个人信息收集现状之间存在两对矛盾:
一是个人信息的自决要求与自决成本之间的矛盾,二是特定目的限制与信息二次利用成本之间的矛盾。
个人信息的隐私价值和社会价值需要得到同等重视。
应将保护人格尊严和优化信息资源的配置至于同等重要之地位,通过合理的制度安排尽可能地减少信息权利转移中的所产生的负面效应。
在判断某项信息是否属于法律保护之个人信息时,还需要重点考量、信息的自身属性、信息主体的身份等。
需要一部切实可行的法律,扩大个人权利保护与信息资源优化配置之间的调整空间,使二者保持动态平衡关系。
(3)依据数据自身限制,确定开放受限条件
意大利博洛尼亚大学朱塞拉·多莱斯·费诺切罗(GiusellaDoloresFinocchiaro)教授指出,数据是一种新式商品,是权利的可能内容,但它与财产权不同。
数据具有三大性质:
一是数据以分散的形式存在,通过一个特定许可证授权使用;二是通过信息技术获得;三是可免费使用数据,或以较低成本使用数据。
开放数据需要立法选择,开放源代码是一种作者的个人选择。
对于数据是否是一种公共资源,还需要进一步探讨。
但是,财产权受到大众利益的限制,公共资源受到个人利益的限制,开放数据受到个人信息保护、知识产权、身份的限制。
意大利博洛尼亚大学亚历山德罗·阿莫索(AlessandroAmoroso)副教授对此表示,数字签名的公开密钥加密要求每个人都有一对唯一对应的密钥:
公开密钥和私有密钥。
公开密钥对外公开,私有密钥由个人秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。
发送数据的一方用另一方的公开密钥对发送的信息进行加密,然后由接受者用自己的私有密钥进行解密。
公开密钥加密技术解决了密钥的发布和管理问题,是目前商业密码的核心。
使用公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,提供通信的可鉴别性。
(4)强化国际司法合作,重拳打击网络犯罪
中心-研究院首席专家、新疆大学法学院院长,武汉大学法学院副院长、中国犯罪学研究会常务理事、犯罪预防专业委员会副主任皮勇教授指出,目前,在刑事实体法方面,我国的立法已经超过了欧盟理事会的《关于攻击信息系统的理事会框架决议》规定的网络犯罪立法标准,并在多数方面已经满足了欧盟理事会的《关于网络犯罪的公约》的立法标准。
在刑事程序法方面,我国近年来加快了立法进度。
但总体来说,我国有关网络犯罪的刑事程序立法较为迟缓,刑事诉讼法、行政法规、规章、司法解释中与电子数据相关的规定在网络犯罪案件处理中实际发挥着法律依据的作用。
我国的网络犯罪立法需要继续完善法律效力、可操作性、平衡打击犯罪与保护公民合法权利等,并适时推动打击网络犯罪的整体立法。
网络犯罪是国际社会的共同挑战,唯有建立广泛的国际司法合作,才能有效控制网络犯罪。
当前,亟需建立打击网络犯罪全球司法合作体系。
应建立一个包含所有世界互联网应用大国的、超越欧洲的、以联合国国家为缔约国范围的、打击网络犯罪国际公约,并以此来促进各国反网络犯罪刑事立法的一致化。
未来的中国信息网络安全立法应在国际化和本土化的双重轨道上发展。
二、网络安全亟待法制护航,与会专家学者热议主题发表观点
与会专家学者从推进网络安全制度化、规范化、体系化、法律化的视角,就网络安全面临的新问题、新挑战,网络安全立法模式及国外借鉴,中国网络安全立法模式的选择等问题展开热烈争鸣,奉献智慧,分享成果。
(1)直面问题
网络安全问题的新问题、新危机、新挑战与日俱增。
近日国际媒体披露美国的“棱镜”事件,揭秘美国运用网络技术窃取其他国家核心机密及重要信息的斯诺登,成为世界各大媒体关注的焦点,网络安全已成为国家安全的重大威胁和挑战,是国家安全的一大“软肋”。
新华社湖北分社党组成员、纪检组长方政军表示,随着信息技术的蓬勃发展及其催生的互联网络等新媒体的广泛应用,大数据时代正在来临,其积极效应带来世界范围内生产力的提升、财富的增长、交易的便捷、文明进程的加快。
其负效应也是有目共睹的,如全球范围内的经济过剩效应、知识霸权效应以及制度霸权效应等。
华中科技大学图像识别与人工智能研究所、博士生导师胡汉平教授对此表示担忧,认为目前中国网络规模之大,网民数量之多,电子商务发展之迅猛,然其发展面临着巨大挑战,如网络攻击上升、网站数据篡改量增多、网络系统的复杂性及脆弱性增加等,这些问题都使得网络变得更加不安全。
(2)理性引导
当前人类社会已进入一个全新的移动互联网时代,互联网的深度运用,正深刻地影响和改变我们的生活,互联网已经成为政治、经济、文化等发展不可或缺的工具,发挥日益重要的作用,如何将网络参与者的行为引导在理性的范围之内,公安部刑侦专家、湖北省政协常委、省政协社会和法制委员会主任、中心-研究院首席专家尚武表示,互联网作用巨大,“怕不得,离不了”,但“网无边,行有界”,“要用好,先管好”互联网急需规范管理,且必须依法管理。
政府要进一步加大对网络环境的治理,并携手互联网协会将网民的行为引导在理性的范围之内。
只有在理性的范围内,才能更全面的看待互联网对日常生活的影响。
对此,中南财经政法大学法治发展与司法改革研究中心-研究院主任(院长)徐汉明教授强调,加强网络社会管理,推进网络规范有序运行,健全信息安全保障体系是推动网络社会管理领域法制建设的有益举措,是构建中国特色网络安全法治建设的重要回应,对于推动我国网络秩序构建与网络安全法制建设,实现经济社会健康持续协调发展将产生积极的影响。
(3)比较借鉴
在回顾反思中国信息网络安全立法历程的基础上,湖北省人民政府法制办主任、中心-研究院首席专家张绍明剖析了我国网络立法主要存在以下主要问题:
其一,立法层级低,其明显弊端在于法律效力低,适用范围有限,实施效果差;其二,条款过于原则,可操作性差,难以有效执行;其三,相关规定缺乏统一性,“多头立法,政出多门”现象严重,立法内容交叉重复;其四,存在法律空白,呈现出明显的被动性、滞后性和局限性。
透过“棱镜”事件可知,网络安全是一个世界性的议题,探求经济全球化条件下网络安全立法模式是维护国家安全重大战略,是法治建设的急迫任务,是国际人士、国内学者、执法司法工作者一致选择的目标任务。
对此,工信部电信研究院政策与经济研究所研究员丁道勤博士表示,发达国家凭借技术开发应用占优的比较优势,适时出台国家信息安全战略与相关法律、制定国家紧急状态处置机制、建立国家安全数据中心、建立防御系统安全中心等。
其网络安全管理规范呈现出规范化、制度化、体系化、现代化的特征,为中国网络立法模式建立完善提供了可资借鉴的思路与路径。
为此,《中国法学》杂志社编辑、中心-研究院首席专家李小明认为:
我们有必要适时总结网络信息安全领域的各种新问题、吸收借鉴各国网络信息安全立法的成功经验,加快网络安全立法研究,推动国家网络安全立法进程,并在比较短的时期内,逐步形成网络安全法律体系。
(4)重点探索
网络安全涉及面广,但立法应有重点。
公安部网络安全保卫局副处长毕海滨表示,信息安全是网络安全的核心,网络社会是现实社会的组成部分,网络社会的安全问题就是现实社会的安全问题,我们应实现实体社会权利保护与虚拟社会权利保障的协调一致。
武汉大学法学院副院长、博士生导师、兼中心-研究院首席专家汪习根教授补充提出,有一种“被遗忘的权利”,即网民有权提出删除个人数据信息的主张,其实际上是隐私权在网络信息时代的新发展。
为应对网络信息时代发展的现实需求,我国需要一部《个人信息保护法》,该《保护法》要将“被遗忘的权利”明确地写进《个人信息保护法》中,并完善相关的法律救济途径和侵权责任认定标准,以实现对个体网络隐私保护的最大化。
”
(5)多维推进
网络安全立法应坚持理论研究和实证分析相结合,理性思考和经验概括相结合,对网络安全立法进行多维度、多视角的探讨。
湖北省人大常委会副秘书长、中心-研究院首席专家王亚平认为,中国立法模式选择应当有条件采用集中式立法模式,即制定网络安全的基本法。
与此同时,应加快电子商务立法,个人信息保护立法等地方立法。
同时,应坚持安全优先,政府主导与行业自律相结合,保护网络自由,维护利益平衡,保护个人信息,保障网络公共秩序等相关原则。
中南财经政法大学刑事司法学院周详教授基于网络社会视角,聚焦探讨网络公共事件的法治思维转型分析网络民意对司法实践的影响,提出网络社会的新社会结构形态特性是网络民意影响司法裁判的内在发生机制,在不同性质的案件以及不同的条件下,网络民意既可能促进司法公正,也可能对司法公正产生消极影响。
在网络民意与法律科层之间应建立一个可以互相对话的沟通机制。
多维探索网络安全立法模式,顶层设计网络安全司法制度,如何进行网络执法,中国人民公安大学网络安全保卫学院讲师王慧博士深有体会,认为为更好的发挥“技术,管理,法律”三只有形手的作用,弥补三者的现实缺陷,在坚守法律底线、追求道德上限的前提下,完成构建健康的网络生态系统目标,网络安全保卫机关及其工作人员在执法过程中应当遵守的伦理理念、道德原则和道德准则。
作为国家公权力的执行者,要从思想和行动上紧抓“信念”与“责任”两根伦理主线不放松。
徐汉明教授建议应根据本国经济社会发展状况,从应对维护国家网络安全、国家安全,保护公民、法人、其他组织合法权益的高度,提高对网络安全保护的重要性、急迫性、正当性、程序性的认识,制定权责明晰、结构严密、体系完备、功能健全的网络安全法律规范体系,形成统一高效权威的网络安全法律保护屏障。
三、当下与未来——网络安全立法研究二人谈
随着网络信息技术的飞速发展及其向国民经济和社会的全方位渗透,“大数据”(bigdata)时代正在来临,网络安全成为各国无法回避的危机和挑战。
“全球化”更将网络安全这一“非传统安全”(NTS)因素叠加并放大成为国际议题,近日被披露的美国“棱镜事件”即是注脚。
探求全球化背景下的网络安全立法模式是维护国家安全的重大战略,是法治建设的急迫任务,更是法学研究的时代使命。
党的十八大提出要“加强网络社会管理,推进网络依法规范有序进行”,全国人大常委会也于去年年底通过并发布《关于加强网络信息保护的决定》。
在此背景和形势下,中南财经政法大学法治发展与司法改革研究中心暨湖北法治发展战略研究院携手《中国法学》杂志社于2013年6月26日联合召开“经济全球化背景下网络安全立法模式国际研讨会”适逢其时,十分必要。
(1)立足当下,认清问题
张新宝教授指出:
近年来我国在加强网络监管的同时,也在强化网络安全方面的立法,但综观当前的立法现状,仍存在如下隐患:
其一,指导思想重管理而轻服务。
信息网络安全立法总体强调对网络群体的行政监管,行政服务有所忽略。
立法具体规定中片面注重行政审批、收费及事后追究、处罚,未能寓服务于管理,寓监督于保障。
其二,内容滞后且立法位阶较低。
网络安全在法律和法规层级的立法较少,部门规章和地方法规较多,而后者因在制定中缺乏纵向统筹和横向协调的考虑,导致规则不少但效用不高。
其三,与传统法律兼容不够。
网络安全立法与行政法、民事法和刑事法等传统法律的规定未有效衔接,兼容不够,导致网络安全立法操作性孱弱,并造成多头执法、标准不一等问题。
为此,应在吸收国际有益立法经验的基础上首先转变指导思想,以服务代监管,立足便利网络群体和保障合法权益;进一步完善网络安全等级保护制度;厘定现行网络安全法律渊源的层级关系,消除效力位阶冲突;细化网络安全法律制度及程序规则并增强操作性;修订补充其他法律中的信息安全相关规则;完善网络安全犯罪的刑事制裁制度,延伸信息安全的民事保护制度。
此外,网络安全与国家安全密切相关,反对国际黑客和他国的非法侵入与窃密,制定国际规则也十分必要。
总之,需要加快网络安全立法研究,推动国家网络安全立法进程,形成网络安全法律体系。
(2)展望未来,创新机制
徐汉明教授认为:
全球化背景下网络安全立法是一项系统工程,必须放眼国际,立足中国,深化研究,大胆探索,加快推进,未来应围绕以下五个方面展开立法研究:
第一,开阔网络安全立法研究视野。
综合运用法学、管理学、伦理学、信息资源学、新闻传播学等多学科的智识资源与研究视角,加强对网络安全立法的功能、价值取向、基本模式的研究,从理论和实践相结合的视角进行全面、系统的诠释,以增强网络安全法律体系的理论性和科学性,创新性与前瞻性。
第二,探索网络安全管理模式。
集中精力梳理世界主要法治国的网络安全立法模式,把网络安全规范管理内容作为研究的重中之重,注重网络管理模式的厘清、比较与借鉴,融汇制度规范、政府监管、技术管控、行业自律和社会监督的各方优势,结合中国的实际情况探索符合国民经济和社会文化发展的网络安全管理模式。
第三,明确网络安全立法重点。
信息安全是网络安全立法的重点,尤其是个人信息保护。
需要对《宪法》、《电信条例》等法律法规进行梳理,完善对个人信息收集、占有、处理、使用的保护,研究制定以《个人信息保护法》为核心的个人信息保护法律体系。
第四,选择网络安全立法路径。
需要从以下四个方面入手:
一是加强保护,夯实基础;二是循序渐进,逐步提升;三是加强政府信息安全相关立法,以点带面逐步扩大;四是国家立法与地方立法并行推进。
需要注意的问题是:
重视信息安全立法工作;加强立法规划和设计;突出信息安全立法重点内容;着力建设信息安全智库;推进重要信息数据共享。
第五,推进网络安全国际合作。
网络安全与法治保障是世界性议题,需要密切开展国际合作,互通共享。
应谋求推进国际网络安全交流对话机制和应急处理机制;共同制定信息安全国际行为准则和网络空间规则;建立打击网络犯罪的国际司法合作机制。
升级会员 