世界各國如何管理互聯網信息③以法律手段維護互聯網安全

　　互聯網的普及應用改變了社會生活的方方面面。但是,互聯網有多強大,也就有多脆弱。計算機病毒、黑客、騙局、海底電纜故障、寬帶中斷、服務器受攻擊、網絡戰爭,軟硬件、信息傳輸中的危險、故障、攻擊行為都是網絡安全和正常運行的重大威脅,可能給人們的生產和生活造成嚴重的損失。歐洲刑警組織在2002年就指出,互聯網不僅是“新的社會生活領域”,而且是“新的犯罪場所”。預防和打擊網絡犯罪,維護網絡安全,已經是各國立法和執法必須面對的問題。

　　世界上已經有美國、日本、澳大利亞等50多個國家和地區制定、實施了針對網絡犯罪的法律、法規,給予網絡犯罪刑事制裁。我國的《刑法》在1997年、2000年和2009年修訂之后,增加了關于網絡犯罪的罪名和刑罰,最高人民法院和最高人民檢察院2011年又聯合發布了有關法律應用的司法解釋。

　　由于互聯網是超越國界的全球性通信系統,預防和打擊互聯網犯罪需要國際協調和合作。2001年11月,歐洲委員會的《網絡犯罪公約》在匈牙利首都布達佩斯簽署,該公約于2004年7月生效,現已有34個國家批準實施該公約,除了英國、法國、德國、意大利等33個歐洲國家之外,美國也簽署、批準實施了該公約,加拿大、日本已經簽署該公約但是尚未批準實施。我國關注了該公約的談判和實施,但是尚未加入該公約。作為世界上規模和影響最大的制裁網絡犯罪的國際法律文件,《網絡犯罪公約》協調了成員國關于網絡犯罪的實體性法律規范和關于調查、起訴網絡犯罪的程序性法律規范,并建立了打擊網絡犯罪的國際合作機制。

　　互聯網的技術構造自下而上由“物理基礎設施”、“域名、網絡數字地址等資源應用”和“接入、主機、鏈接、搜索等服務應用”三個層次構成。這些層次協同工作,共同支撐互聯網的穩定運行。危害互聯網安全的行為可能在上述任一層次上實施,例如切斷通訊光纜的妨礙物理基礎設施的行為,攻擊域名服務器導致網絡信息無法正常解析的行為,以及黑客入侵主機服務器刪改存儲信息的行為等。危害網絡安全的行為可以是直接的物理性攻擊行為,也可以是通過網絡實施的損害互聯網安全性、穩定性、可訪問性和可信性的行為。

　　預防和打擊互聯網犯罪需要根據互聯網的技術構造和特征,采取有針對性的立法模式和執法手段。綜合各國立法及《網絡犯罪公約》的規定,網絡犯罪分為四類,具體包括:純粹的網絡犯罪,即以非法入侵、非法干預、刪改數據、刪改系統、濫用設備等方式實施的損害互聯網通信秘密性、完整性和可及性的犯罪行為;通過互聯網實施的詐騙、偽造等傳統的犯罪行為;通過互聯網傳播非法內容的犯罪行為;通過互聯網實施的知識產權犯罪行為。

　　各國在打擊網絡犯罪中積累了一些經驗,但也有教訓和不足。例如,2012年初,美國國會曾審議關于制裁互聯網知識產權犯罪的法案。由于這些法案有可能擾亂域名系統、危害網絡安全,受到互聯網企業、廣大用戶的強烈批判。在強大的社會壓力下,這些法案被美國國會擱置。因此,打擊網絡犯罪的立法和執法需要被置于整個法律體系中綜合判斷和取舍。

　　除了網絡犯罪,國家間有組織的網絡攻擊也是籠罩網絡安全的陰影。美國政府一直在秘密開發、研制代碼為“奧運會”的網絡戰攻擊系統,2010年給伊朗核設施以致命打擊的“震網”病毒就是其杰作。制止網絡戰爭,維護世界和平,更加需要構建新的保障互聯網安全的國際法律體系和實施機制。

　　(作者薛虹系北京師范大學教授、互聯網政策與法律研究中心主任)

    系列報道①：加強網絡治理是各國政府的重要職責

    系列報道②：國外如何通過法律保護個人信息?