我国信息安全立法必要性分析

发布时间:2011-12-31 13:11 作者:中国信息安全博士网来源:泰尔网点击:加载中...次

上世纪90年代以来，随着计算机网络的持续、快速发展，信息网络技术在国民经济和社会各领域得到了广泛的延伸和应用。2002年11月14日，党的十六大报告提出了“以信息化带动工业化，以工业化促进信息化”的新型工业化发展道路，确立了新形势下我国国民经济和社会发展的战略目标。但是，随着信息网络技术越来越广泛地渗透到社会各个领域，国民经济和社会发展对信息网络技术的依赖程度越来越强，日益凸现的信息安全问题给国家政治、经济、文化和国防安全带来了新的挑战，成为我国走新型工业化发展道路过程中面临的急迫问题。

一、目前我国信息安全立法现状

随着信息网络技术的发展和应用，我国信息安全的治理向着法治化的进程在努力，曾制定、颁布并施行了大量有关信息安全监督与管理的规范性文件以及法律、行政法规、部门规章、地方性法规和地方政府规章。据不完全统计，截至目前，我国颁布、施行的有关互联网管理方面的各种文件与法规共有100多件。这其中，按法律效力层级进行统计，规范性文件有20多件，法律有10多件，行政法规有20多件，部门规章有40多件，地方性法规有50多件。按涉及的领域进行统计，有关网络设备与产品方面的有30多件，有关网络互联互通方面的有10多件，有关网络建设方面的有30多件，有关网络系统安全保障方面的有10多件，有关网络运营方面的有30多件，有关信息安全管理方面的有70多件，有关互联网域名注册登记和管理方面的有10多件。其中有关信息安全管理方面，中央文件共有20多件，法律共有6多件，行政法规共有10多件，部门规章共有20多件，地方性法规和地方政府规章共有20多件。

二、我国信息安全立法实践存在的问题

信息安全是随着信息网络技术的发展与融合、信息网络业务的应用与普及，而产生并反映出来的新型安全；对于信息安全的认识与理解，也是随着信息网络技术在通信与信息化应用层面的不断延伸与融合，且日益影响并威胁现实物理社会的安全之后，渐次深化并成熟起来的。作为对现实社会关系的反映，立法对信息安全的认识也遵循了同样的规律。反映到我国信息安全立法实践，长期以来，我国习惯于采取规范性文件的方式，进行任务的布置或者国家意志的贯彻与落实，忽视了法律在预防和处置信息安全问题上应当发挥的作用和功能；忽视信息安全立法的理论研究，缺乏信息安全立法的宏观规划和体系设计，信息安全立法至今尚未列入全国人大未来立法计划；网络系统、业务应用与信息内容之间的行政监督管理事权尚未严格分界，信息安全监督管理的行政架构重复并冲突。

三、我国信息安全立法的必要性

(一)信息安全立法是建立我国信息安全监督管理长效机制的重要保障

党中央、国务院对我国面临的信息安全问题高度重视，先后发布实施了一系列规范性文件，就新形势下如何开展和加强我国信息安全的防范和处置工作，提出了前瞻要求、进行了具体部署，并指出要建立行业主管和协管部门紧密配合的网络管理机制，完善法律法规，依法加强管理，探索建立互联网管理的长效机制。根据党中央、国务院有关文件精神，起草并制定信息安全法是建立我国信息安全监督管理长效机制的重要保障。

(二)信息安全立法是我国履行加入WTO有关政府承诺的必然选择

根据我国政府在WTO《非关税措施取消时间表》、《具体承诺减让表》、《服务贸易减让表》中做出的具体减让承诺，我国政府应当最晚自2007年11月10日正式加入WTO后6年时起，逐步取消针对外资在信息技术产品、通信信息服务业领域内的所有关税措施、非关税措施或市场准入限制。

随着我国政府相继履行WTO有关协议、规则和承诺，低关税和零关税的实施将为我国引进大批进口的外国计算机及其部件、通信设备、半导体设备、软件和计算机网络设备等信息技术产品；市场准入条件的降低、服务贸易的自由化措施将吸引大量国外通信信息服务业者进入我国的网络服务市场，并向传统通信信息服务业的纵深进行延伸。通信信息服务业市场的这种变化为我国通信信息服务业市场的发展带来新技术、新业务的同时，也带来诸多挑战，其中安全问题尤为迫切。外资准入后，必然要求我国政府依照WTO有关规则给予其应得的最惠国待遇或国民待遇，而且按照WTO有关透明化要求，我国政府应当将其基于信息安全考虑而实施的诸多保障措施予以法定化、公开化，且须向外国投资者提供这些保障措施条款的多语种译本。我国政府传统上习惯采用的规范性文件、政策性文件等市场监管、社会管理形式将不再能够充分有效地得以适用。所有这些，均要求我国政府必须依据通信信息服务业国际贸易规则，以国内法的形式确立我国各类信息安全保障措施条款。

(三)《信息安全法》立法是我国抚平、弥合现有法律冲突和文件交叉的现实需要

我国现行有关网络与信息安全管理的规范性文件以及法律、行政法规、部门规章、地方性法规和地方政府规章中存在的突出问题是，相互之间存在的冲突和交叉过于严重。

《信息安全法》立法必然涉及到政府信息安全监督管理体制、政府信息安全监督管理权责内容、危害网络安全行为和违法信息内容的刑事民事归责措施等重要内容，必然涉及到公民的通信权利和通信自由、用户数据信息完整性保护、隐私权保护、著作权保护、商业秘密保护以及商标权、专利权等其他知识产权保护等内容，实体法规范和程序法规范，刑事规范、行政规范和民事规范兼而有之。对于这些内容的规范，依据《立法法》第8条 “国家主权的事项”，“对公民政治权利的剥夺、限制人身自由的强制措施和处罚”，以及“民事基本制度”事项“只能制定法律”的有关规定，已经超出了《信息安全条例》所能解决的立法事项范围之外，应当通过《信息安全法》的立法才能解决。

(责任编辑：)