• 【發(fā)布單位】作者：沈玲
• 【發(fā)布文號(hào)】--
• 【發(fā)布日期】2015-07-22 14:01:21
• 【生效日期】--
• 【失效日期】--
• 【文件來(lái)源】來(lái)源：中國(guó)網(wǎng)
• 【所屬類(lèi)別】立法追蹤

-專(zhuān)家分析國(guó)際網(wǎng)絡(luò)安全立法趨勢(shì)：邊界逐步擴(kuò)大-

近幾年,，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,，云計(jì)算、大數(shù)據(jù)等新業(yè)務(wù)的廣泛運(yùn)用,，以及突發(fā)事件（例如2013年“棱鏡”事件）的影響,，各國(guó)網(wǎng)絡(luò)安全領(lǐng)域的立法呈現(xiàn)集中爆發(fā)之勢(shì)。內(nèi)容上,，除了傳統(tǒng)的繼續(xù)對(duì)提高網(wǎng)絡(luò)安全技術(shù)水平,、抬高安全標(biāo)準(zhǔn)、加強(qiáng)安全教育等常規(guī)選項(xiàng)進(jìn)行法律修訂之外,，還對(duì)網(wǎng)絡(luò)監(jiān)控和反恐,、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),、數(shù)據(jù)留存等相關(guān)議題進(jìn)行專(zhuān)題立法，整體上呈現(xiàn)出“攻防并舉”的立法思路,。法律文本上,，大多數(shù)以解決為某一專(zhuān)門(mén)內(nèi)容為出發(fā)點(diǎn)，例如關(guān)鍵基礎(chǔ)設(shè)施保護(hù),、網(wǎng)絡(luò)監(jiān)控,、數(shù)據(jù)留存等，而綜合性的網(wǎng)絡(luò)安全基本法成功出臺(tái)的較少,，只有日本和美國(guó),。整體趨勢(shì)上，網(wǎng)絡(luò)安全立法的邊界逐步擴(kuò)大,，從傳統(tǒng)的集中于提高網(wǎng)絡(luò)安全技術(shù)水平,、信息系統(tǒng)安全、標(biāo)準(zhǔn),、組織機(jī)構(gòu)等內(nèi)容,，逐步開(kāi)始與其他法律相互融合，例如數(shù)據(jù)留存,，其實(shí)與網(wǎng)絡(luò)安全立法和個(gè)人隱私保護(hù)立法都相關(guān),；網(wǎng)絡(luò)監(jiān)控，則與國(guó)家安全,、反恐等密切相關(guān),。從各國(guó)近幾年的立法趨勢(shì)來(lái)看，網(wǎng)絡(luò)安全立法未來(lái)還將與更多的議題相互連接,，呈現(xiàn)出綜合性,、全方位擴(kuò)展的態(tài)勢(shì)。



 以下以美,、歐,、日、澳,、英,、印等國(guó)為標(biāo)的，依次對(duì)近幾年國(guó)際網(wǎng)絡(luò)安全立法的重點(diǎn)（例如網(wǎng)絡(luò)監(jiān)控和反恐,、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),、數(shù)據(jù)留存）走向進(jìn)行概述，以呈現(xiàn)出國(guó)際網(wǎng)絡(luò)安全立法的大趨勢(shì),。



 （一）網(wǎng)絡(luò)安全基礎(chǔ)性法律



 趨勢(shì)一：網(wǎng)絡(luò)安全基礎(chǔ)性法律在覆蓋范圍上有所擴(kuò)展,，除傳統(tǒng)的加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究等內(nèi)容之外，還將中長(zhǎng)期安全發(fā)展戰(zhàn)略,、人才選拔和培養(yǎng),、拓展國(guó)際盟友等內(nèi)容都納入其中,。



 2014年11月，美國(guó)出臺(tái)《網(wǎng)絡(luò)安全增強(qiáng)法案》,，與以往的網(wǎng)絡(luò)安全綜合性法案相比,，該法布局更加宏觀、長(zhǎng)遠(yuǎn),，實(shí)施上更具可操作性,。短期，美國(guó)將啟動(dòng)為期四年的網(wǎng)絡(luò)安全專(zhuān)項(xiàng)研究計(jì)劃,，參與者眾多,，甚至包括美國(guó)的國(guó)際盟友，覆蓋范圍包括網(wǎng)絡(luò)系統(tǒng)安全,、無(wú)線安全,、工業(yè)控制系統(tǒng)安全、高性能計(jì)算機(jī),，甚至納米技術(shù),。長(zhǎng)期，美國(guó)著重于網(wǎng)絡(luò)安全人才的教育培養(yǎng),，并為此設(shè)置了選拔標(biāo)準(zhǔn),，甚至調(diào)整了課程。以人才選拔標(biāo)準(zhǔn)為例,，法律對(duì)專(zhuān)業(yè),、思想素質(zhì)和國(guó)籍等同時(shí)作出了嚴(yán)格的限制，要求必須是對(duì)數(shù)學(xué),、工程學(xué)和信息技術(shù)等專(zhuān)業(yè)十分精通的,、立志于服務(wù)國(guó)家網(wǎng)絡(luò)信息安全建設(shè)的具有正式美國(guó)國(guó)籍的人才（公民）。



 2013年年底,，日本國(guó)會(huì)通過(guò)《網(wǎng)絡(luò)安全基本法》,。該法從網(wǎng)絡(luò)安全的定義、基本理念,、相關(guān)者的責(zé)任,、法制措施,、行政機(jī)構(gòu),、戰(zhàn)略、基本政策措施等方面進(jìn)行了規(guī)定,，是日本網(wǎng)絡(luò)安全方面的基本法律,。



 趨勢(shì)二：從多方面增強(qiáng)網(wǎng)絡(luò)安全技術(shù)、提高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等內(nèi)容,，依然是各國(guó)安全立法的傳統(tǒng)保留內(nèi)容,。



 歐盟《網(wǎng)絡(luò)與信息安全指令》和英國(guó)《網(wǎng)絡(luò)安全實(shí)施概要》主要集中于安全技術(shù)和標(biāo)準(zhǔn)的提升,。歐盟議會(huì)表決通過(guò)了《網(wǎng)絡(luò)與信息安全指令》，著重于從三個(gè)方面進(jìn)行規(guī)范：統(tǒng)一安全技術(shù)和組織機(jī)制要求,；建立成員國(guó)之間的協(xié)作機(jī)制,，尤其是信息共享；對(duì)重點(diǎn)部門(mén)進(jìn)行防范能力建設(shè),。英國(guó)頒布《網(wǎng)絡(luò)安全實(shí)施概要》,，涵蓋了安全配置、訪問(wèn)控制,、惡意軟件防護(hù),、補(bǔ)丁管理，以及防火墻和互聯(lián)網(wǎng)網(wǎng)關(guān)在內(nèi)的五個(gè)方面的基本控制措施,。



 （二）網(wǎng)絡(luò)監(jiān)控和反恐



 9.11之后,，以美國(guó)《愛(ài)國(guó)者法案》和《國(guó)土安全法》等為代表的一系列法律極大擴(kuò)展了各國(guó)情報(bào)執(zhí)法機(jī)構(gòu)的監(jiān)控和反恐權(quán)限。但是,，2013年的“棱鏡”事件,，使得全球范圍內(nèi)的公民隱私保護(hù)機(jī)構(gòu)、政府都開(kāi)始反思,，過(guò)于擴(kuò)張的監(jiān)控權(quán)力對(duì)公民利益,、國(guó)家利益會(huì)帶來(lái)無(wú)法預(yù)料的負(fù)面作用?！袄忡R事件”之后,，各國(guó)開(kāi)始修正網(wǎng)絡(luò)監(jiān)控和反恐方面的立法，大部分內(nèi)容集中于情報(bào)執(zhí)法機(jī)構(gòu),、電信監(jiān)管機(jī)構(gòu)的權(quán)力調(diào)整,，以及監(jiān)聽(tīng)監(jiān)控程序上的調(diào)整。呈現(xiàn)以下趨勢(shì)：



 趨勢(shì)一：情報(bào)執(zhí)法機(jī)構(gòu)的權(quán)力在整體上呈現(xiàn)擴(kuò)張趨勢(shì),。



 7月,，雖然歐洲法院已經(jīng)宣布數(shù)據(jù)留存制度的無(wú)效，英國(guó)還是通過(guò)《數(shù)據(jù)留存和調(diào)查權(quán)法案》,，特意為警察和國(guó)家安全機(jī)構(gòu)配置了專(zhuān)門(mén)權(quán)力,，確認(rèn)警察（執(zhí)法）機(jī)構(gòu)和國(guó)家安全機(jī)構(gòu)有權(quán)從電信運(yùn)營(yíng)商處獲取用戶(hù)的通訊數(shù)據(jù)和互聯(lián)網(wǎng)數(shù)據(jù)，包括電子郵件,、電話,、短消息的發(fā)送方和接收方、時(shí)間等數(shù)據(jù)信息,。值得注意的是,，《法案》同樣適用于外國(guó)公司，無(wú)論境內(nèi)外,。9月,，澳大利亞在《反恐法》的草案中,，極大拓展了國(guó)內(nèi)安全情報(bào)機(jī)構(gòu)的權(quán)力，例如,，可以不限次數(shù)地登陸第三方電腦,。



 趨勢(shì)二：電信運(yùn)營(yíng)商等大型企業(yè)被賦予越來(lái)越多的反恐和輔助監(jiān)控的職責(zé)，以美國(guó)為代表的少數(shù)國(guó)家甚至直接讓電信企業(yè)參與國(guó)家反恐,。



 2015年6月2日,，《美國(guó)自由法案》正式出臺(tái)?！斗ò浮肥菍?duì)2013年 “棱鏡”監(jiān)控丑聞的第一次正式回應(yīng),，也是美國(guó)外國(guó)情報(bào)監(jiān)控制度實(shí)施近40年來(lái)的一次重大改革，在禁止國(guó)家安全局等情報(bào)執(zhí)法機(jī)構(gòu)再對(duì)美國(guó)國(guó)內(nèi)公民進(jìn)行大規(guī)模電話監(jiān)控之外,，轉(zhuǎn)而要求電信運(yùn)營(yíng)商承接一部分情報(bào)執(zhí)法機(jī)構(gòu)的功能,，直接參與國(guó)家反恐，對(duì)公民“電話細(xì)節(jié)記錄”信息進(jìn)行留存,。這些“電話細(xì)節(jié)信息”主要是指通話過(guò)程信息,，具體包括：呼出號(hào)碼、接收號(hào)碼,、國(guó)際移動(dòng)用戶(hù)識(shí)別碼（IMSI）,、國(guó)際移動(dòng)站臺(tái)設(shè)備識(shí)別碼（IMSEI）、電話卡號(hào)碼,、通話時(shí)間和時(shí)長(zhǎng),。不包括通話內(nèi)容。此外,，法案還規(guī)定,，其自公布之日起180日之內(nèi)，各家電信公司要建立自己的電話數(shù)據(jù)搜集和留存制度,，并向政府部門(mén)備案,。該制度今后若有修改，也要及時(shí)向政府匯報(bào)和備案,。此外,，情報(bào)執(zhí)法機(jī)構(gòu)在獲得外國(guó)情報(bào)監(jiān)控法庭的認(rèn)可，并拿到法庭調(diào)取令的情況下,，可以要求電信運(yùn)營(yíng)商上繳數(shù)據(jù),。



 印度于2013年年中出臺(tái)《電信安全政策（草案）》，規(guī)定電信監(jiān)管機(jī)構(gòu)可要求電信公司向執(zhí)法部門(mén)提供輔助監(jiān)控,，接入電話,、文本信息、數(shù)據(jù)信息等,。但從文本內(nèi)容上看,，印度的這套政策草案照搬美國(guó)聯(lián)邦通訊委員會(huì)FCC電子監(jiān)控輔助監(jiān)聽(tīng)相關(guān)制度的痕跡十分明顯。不同之處在于,，該政策草案在一定程度上有抬升電信監(jiān)管機(jī)構(gòu)地位的意圖,，例如，規(guī)定由電信監(jiān)管機(jī)構(gòu)出面,，在特殊情況下賦予執(zhí)法機(jī)構(gòu)獲取公民數(shù)據(jù)的權(quán)利,，而不是一般的（通行的）由執(zhí)法機(jī)構(gòu)直接向電信公司索取公民信息。



 （三）關(guān)鍵基礎(chǔ)設(shè)施保護(hù)



 關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)空間和傳統(tǒng)物理世界的一種融合體,。在恐怖襲擊,、網(wǎng)絡(luò)攻擊和自然災(zāi)害日益頻繁的當(dāng)下，其穩(wěn)定運(yùn)行不僅影響其他關(guān)鍵基礎(chǔ)設(shè)施子部門(mén)（銀行,、水壩,、軍工等）的安全，更關(guān)涉網(wǎng)絡(luò)空間安全,、經(jīng)濟(jì)安全,，甚至國(guó)土安全。近幾年,，以美國(guó)為首的西方各國(guó)頻繁出臺(tái)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)方面的立法文件,，將其作為網(wǎng)絡(luò)安全保護(hù)的重中之重。



 趨勢(shì)一：以美國(guó)為首的西方各國(guó)都將關(guān)鍵信息基礎(chǔ)設(shè)施安全視為網(wǎng)絡(luò)安全的最核心組成部分,。



 鑒于其極端重要性,，近幾年，西方大國(guó)對(duì)其頻出戰(zhàn)略政策,，甚至將網(wǎng)絡(luò)安全有關(guān)的政策著眼點(diǎn)全部匯聚此中,。以美歐為例，2013年年初,，白宮于一日之內(nèi)連發(fā)兩道最高行政令,，（《維護(hù)關(guān)鍵基礎(chǔ)設(shè)施之安全性和可恢復(fù)性的總統(tǒng)令》、《促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施之網(wǎng)絡(luò)安全的行政令》）,，就關(guān)鍵信息基礎(chǔ)設(shè)施保障的相關(guān)事宜圈定部門(mén)職責(zé),、劃定具體范圍、限期執(zhí)行,；2013年年中,，歐盟議會(huì)發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施——面向全球網(wǎng)絡(luò)安全的決議》，指出歐盟亟需提高應(yīng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全挑戰(zhàn)的技術(shù)能力,；2014年年初,，白宮發(fā)布《促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，希望藉此為實(shí)際操作和相關(guān)技術(shù)標(biāo)準(zhǔn)之典范，在全球范圍內(nèi)推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施安全要點(diǎn)的統(tǒng)一,?？傮w上，《框架》是自愿適用,，旨在加強(qiáng)電力,、運(yùn)輸和電信等所謂“關(guān)鍵基礎(chǔ)設(shè)施”部門(mén)的網(wǎng)絡(luò)安全?！熬W(wǎng)絡(luò)安全框架”根據(jù)總統(tǒng)奧巴馬2013年2月簽署的行政命令制定,，私營(yíng)部門(mén)可在自愿基礎(chǔ)上使用該框架加強(qiáng)自己的網(wǎng)絡(luò)安全能力。白宮在一份聲明中說(shuō),，“網(wǎng)絡(luò)安全框架”吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法,，以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn),。此外,，該框架也就隱私與公民自由問(wèn)題提出了指導(dǎo)方針。因此,，“通過(guò)該框架,，美國(guó)私營(yíng)企業(yè)和政府部門(mén)可以聯(lián)手加強(qiáng)"關(guān)鍵基礎(chǔ)設(shè)施"的安全與適應(yīng)性”?！犊蚣堋芬部蛇m用于位于美國(guó)以外的公共或私營(yíng)機(jī)構(gòu),，藉此，美國(guó)所提倡的加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面的《框架》再次體現(xiàn)美國(guó)引領(lǐng)全球技術(shù)標(biāo)準(zhǔn)的趨勢(shì),。



 趨勢(shì)二：法律制度設(shè)計(jì)的著眼點(diǎn)越來(lái)越側(cè)重于“基于風(fēng)險(xiǎn)”和“基于攻擊”,，承認(rèn)100%安全目標(biāo)的不可實(shí)現(xiàn)。



 近年以來(lái),，網(wǎng)絡(luò)空間層出不窮的安全威脅使得各國(guó)監(jiān)管機(jī)構(gòu)都意識(shí)到,，絕對(duì)安全的目標(biāo)，不僅在技術(shù)上難以實(shí)現(xiàn),，在風(fēng)險(xiǎn)管理上也難以操作,。基于對(duì)現(xiàn)實(shí)難度的承認(rèn),，各國(guó)監(jiān)管機(jī)構(gòu)均轉(zhuǎn)而用一個(gè)更加立體的,、全方位的眼光來(lái)看待CII的安全問(wèn)題，認(rèn)為是一個(gè)由事前,、事中和事后所組成的一個(gè)程序周期,。與之相對(duì)應(yīng)的，是各國(guó)相關(guān)政策文件在內(nèi)容上的微妙變化,。僅舉兩例：



 2010年之后美國(guó)所出臺(tái)的白宮行政令,、總統(tǒng)令、國(guó)土安全部的多份文件都將關(guān)鍵基礎(chǔ)設(shè)施的“彈性”、“受攻擊之后的可恢復(fù)性”置于同之前所提的單純的“安全性”放在同等重要的目標(biāo)位置,。



 2014年,，澳大利亞轄內(nèi)維多利亞州的立法戰(zhàn)略——《關(guān)于維持維多利亞政府轄內(nèi)關(guān)鍵基礎(chǔ)設(shè)施可恢復(fù)性之臨時(shí)戰(zhàn)略》，其著眼點(diǎn)就不再是之前的性能完好,、100%安全保障,，而是基于關(guān)鍵基礎(chǔ)設(shè)施“已受風(fēng)險(xiǎn)威脅,、已受攻擊”的前提假設(shè),，與之相關(guān)的一整套政策制度也將是圍繞著這種“基于風(fēng)險(xiǎn)”、“被攻擊”的模型來(lái)設(shè)計(jì),。根據(jù)該《戰(zhàn)略》,，今后正式法律條文的擬定，也將側(cè)重于“事中應(yīng)對(duì)”和“事后恢復(fù)”,。



 （四）數(shù)據(jù)留存



 個(gè)人數(shù)據(jù)留存制度方面,，立法趨勢(shì)呈現(xiàn)出截然不同走向。



 趨勢(shì)：一部分國(guó)家對(duì)數(shù)據(jù)留存進(jìn)行新的立法,，而另一部分國(guó)家則對(duì)實(shí)施多年的留存制度予以廢止,。



 澳大利亞通過(guò)《電信（監(jiān)控和接入）修正（數(shù)據(jù)留存）提案》，對(duì)數(shù)據(jù)留存做出強(qiáng)制性法律規(guī)定,，要求電信運(yùn)營(yíng)商對(duì)電話,、互聯(lián)網(wǎng)、電子郵件的用戶(hù)數(shù)據(jù)（包括發(fā)起方,、接收方和具體時(shí)間等信息）留存兩年,，司法部負(fù)責(zé)具體執(zhí)行。



 歐洲作為全球最先設(shè)立個(gè)人數(shù)據(jù)留存制度的地區(qū),，2014年歐盟法院宣布《歐洲數(shù)據(jù)留存指令》（2006年）因違反人權(quán)而無(wú)效,。這意味著在歐洲大部分國(guó)家，電信運(yùn)營(yíng)商已實(shí)踐多年的留存用戶(hù)數(shù)據(jù)的慣例自此終結(jié),。



 美國(guó)正積極尋求對(duì)這一制度的立法突破,，參議員Sensenbrenner（《愛(ài)國(guó)者法案》的起草人）作為該制度的主推者，目前已拿出初步草案,。不過(guò)對(duì)于美國(guó)電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)巨頭而言,，實(shí)踐早已走在了理論之前，公開(kāi)資料顯示,，美國(guó)時(shí)代華納公司Time Warner留存用戶(hù)數(shù)據(jù)的時(shí)間是6個(gè)月,，威瑞森Verizon是18個(gè)月。



 （五）其他



 在未成年人保護(hù)方面,，保護(hù)未成年人的網(wǎng)絡(luò)安全成為一個(gè)新的立法點(diǎn),。澳大利亞出臺(tái)《限制系統(tǒng)接入宣言》14年版本，該宣言主要致力于幫助兒童遠(yuǎn)離非法在線內(nèi)容帶來(lái)的侵害，此外,，還新增了“投訴接入限制系統(tǒng)”,，賦予內(nèi)容提供商一定的操作靈活性。



 此外,，各國(guó)的安全戰(zhàn)略,、預(yù)算類(lèi)法律中，也有為網(wǎng)絡(luò)安全增加財(cái)政支持的內(nèi)容,。如,，英國(guó)為實(shí)施《網(wǎng)絡(luò)安全戰(zhàn)略》，2014年新追加2.1億英鎊用于網(wǎng)絡(luò)安全保障,；美國(guó)國(guó)會(huì)通過(guò)《2014預(yù)算法案》,，其中將用于改善網(wǎng)絡(luò)安全的預(yù)算提高到670億美元(約合人民幣4048億元)，這筆預(yù)算將會(huì)被投入到改善聯(lián)邦網(wǎng)絡(luò)安全的計(jì)劃中,，投資的主要對(duì)象為網(wǎng)絡(luò)中的資金監(jiān)控機(jī)制和解決最嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題,。（作者單位：中國(guó)信息通信研究院）