【关键词】隐私;隐私权;个人信息;网络安全法
纵观各国法律制度,无论是美国还是欧洲大陆,对个人信息利益的保护都起源于隐私制度。隐私制度都经历了一个扩张和发展的过程,而随着网络社会的到来,隐私权的法律制度以及学术研究都不约而同地转向个人信息的法律保护。我国法律也走过了从隐私、隐私权到个人信息法律保护的道路,尤其是2016年11月7日通过的《中华人民共和国网络安全法》(以下简称《网络安全法》)明确了个人信息的概念、保护原则、法律责任等,使我国个人信息保护进入了一个新的领域。
一、域外国家“隐私权”向“个人信息”的发展历程
“隐私权”是法律移植的产物,它的概念和理论发源于美国。1890年,美国两位法学家路易斯・布兰蒂斯和萨莫尔・华伦在哈佛大学的法学杂志《哈佛大学法学评论》上发表的论文――《论隐私权》一文中指出“保o个人的著作以及其他智慧或情感的产物之原则,是为隐私权”,指责新闻媒体偶尔会侵犯“个人私生活的神圣界限”。[1]文章认为隐私权应当是宪法规定的人所共享的自由权利的重要组成部分。这篇论文开了“隐私权”理论的先河。“隐私权”的概念和理论刚提出时,内容和边界不十分清晰,经过上百年的发展,隐私权理论和制度已经形成了较为完善的理论体系,成为各国普遍接受的法律概念和法律制度。各国都通过不同的方式,直接或间接地予以法律的保护。在隐私权逐步发展完善的同时,随着网络技术的发展催生信息社会的到来,在隐私权的基础上又逐步产生“个人信息”这一法律概念和制度,而且越来越受到高度的重视。
(一)美国
美国是“隐私权”理论的发源地,美国宪法没有明确规定隐私权,加之美国属于判例法的国家,因此在法律层面上确立隐私权地位的是“帕维斯奇诉新英格兰人寿保险公司案”,该案第一次在法律层面上认可了隐私权。[2]由于美国没有像欧洲那样一套较为完整的人格权体系,隐私权发挥了一般人格权的功能,是一个开放的制度体系。随着科技的进步,加之个人权利保护的彰显,20世纪60年代开始,美国法律界越来越重视隐私权中个人信息的保护。其中以1973年制定、1974年颁布的《隐私权法》较为典型,这是美国法律首度对个人信息权利予以明确确认。
(二)德国
德国隐私权的产生和发展与美国有相似之处。19世纪末期,首先由法学家提出将隐私作为一项一般性的民事权利,后续法院通过一系列的判决加以确认。20世纪70年代以后,德国法律也越来越关注个人信息的保护。德国联邦议会自1970年起开始着手制定《联邦个人资料保护法草案》,最后于1976年通过并于1977年生效,该法的正式名称是《联邦数据保护法》,该法第一次系统地、集中地保护个人资料(个人信息)。
二、我国法律上隐私权的法律地位
我国法律上的隐私权经历了从隐私到隐私权的演变过程,保护手段经历了从不保护、间接保护到直接保护的过程,立法上经历了从司法解释的规定上升到法律规定的过程。
1986年的《民法通则》第五章“民事权利”第四节“人身权利”中没有明确规定“隐私权”是自然人的基本人身权利,因此严格意义上说“隐私权”在当时没有受到法律的保护。在1988年《关于贯彻执行〈民法通则〉若干问题的意见》中使用了“隐私”概念,该意见第140条规定:“以书面、口头形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”这是我国法律民法体系中第一次明确规定“隐私”,虽然仅仅是在司法解释中把“隐私”放在“名誉权”保护的范畴中,但无疑将“隐私”的保护纳入了民法的视野中。这种对“隐私权”间接的、非全面保护的方式一直沿用了十多年。
2001年《最高人民法院关于精神损害赔偿的司法解释》第一条第二款中再次规定了“隐私”的保护:“违公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院请求赔偿精神损害的,人民法院应当依法予以受理。”该司法解释的规定显然没有通过名誉权的非全面保护的方式加以规定,而是直接明确“隐私”作为“人格利益”的地位,虽然还不是“人格权利”,但是其法律地位显然已经比《最高人民法院关于审理名誉权案件若干问题的解答》的间接保护高得多了。2010年实施的《侵权责任法》第二条第二款规定:“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权……”明确“隐私权”作为一种具体人格权利的地位,首次在法律层面上对其加以规定,至此“隐私权”的法律地位才真正确立。
综上,从现行法律来看,隐私权的法律地位已经非常明确,属于自然人法定的具体人格权利,如果侵犯应当承担民事侵权责任。
三、我国法律上个人信息的法律地位
隐私权内容的界定还存在疑问的同时,法律又必须面临的另一个问题是如何界定“个人信息”。网络时代的到来,每时每刻都有大量的个人信息在网络环境中被收集、处理、加工甚至流通。网络信息安全对网民来说其核心问题就是个人信息安全,而个人信息遭到不当收集、恶意使用、篡改以至侵害个人信息权益、扰乱公民个人生活安宁的现象随之出现,甚至有危及个人生命、财产安全的案例发生。单纯的隐私权已经无法全面保护个人权利,尤其是一些公开化的个人信息很难纳入个人信息的保护,我国个人信息的立法保护进入了快速发展时期。
《宪法》第40条规定“中华人民共和国公民的通信自由和通信秘密受法律的保护”,此条为其他法律就个人信息权进行法律规定的效力来源,是将来个人信息权保护专门立法的最强有力的支持。2012年全国人大常务委员会出台《关于加强网络信息保护的决定》第一条明确规定保护公民“个人身份和涉及公民个人隐私的电子信息”。
我国刑法在近年来的修改过程中,逐步增加了一些个人信息犯罪的相应罪名。例如,《刑法修正案(七)》新增了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”两种罪名。[3]《刑法修正案(九)》在此基础上将“出售、非法提供公民个人信息罪”的犯罪主体的范围进一步扩大,而且规定对于履行职责或者提供服务过程中获得公民个人信息并构成相应犯罪者从重处罚。
民法作为人格权保护的主要法律,对个人信息保护尤为重要。我国现行民事法律对个人信息立法体现并不太多,如《民法通则》通过人格权的概括性规定,对姓名权、肖像权、名誉权、人格尊严保护等实现对个人信息的间接保护。《侵权责任法》第36条提出对网络侵权进行规制,但是该法没有明确规定个人信息的保护制度。虽然《侵权责任法》第二条对法律保护的民事权益所做的开放式的表述完全可以将个人信息作为法律权益加以保护,但个人信息依然不属于民事权利。2014年新修订的《消费者权益保护法》第14条、第29条针对经营者对消费者的个人信息保护义务进行了全面的规定。
此外,国家各机关部门在自己的立法权限内也积极出台法规、规章加强对个人信息的保护。2013年2月,国家质检总局、国家标准化管委会联合《信息安全技术公用及商用服务信息系统个人信息保护指南》,规定了个人信息的权利义务主体、个人信息的保护原则方法等个人信息保护的基本问题,这是我国首个个人信息保护的部门规范。2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《网络安全法》,该法第四章“网络信息安全”从第40条到第50条用了11个条文对网络信息安全尤其是个人信息的保护进行了全面的规定。
综上,由于在宪法和民法中对个人信息法律地位没有明确规定,个人信息尚未成为和隐私权一样的具体人格权利。但综观我国现行法律以及近期的立法规划,我国个人信息的法律保护已经逐步脱离“隐私权”的范畴,越来越体现出其独立性:
(1)个人信息的概念和范围不能完全由隐私权涵盖。隐私权强调个人信息的自决、保密和个人生活的安宁,强调信息的秘密性,而现代社会很多个人信息具有一定范围的公开性。网络社会的到来,纯粹的隐私秘密越来越少,个人信息的保护突出体现在个人信息的收集、利用等方面,更符合网络环境下个人信息利益保护的需求。就利益范围来说,相对于个人隐私这样的纯粹个人利益,个人信息涉及的利益范围更为复杂,往往涉及社会公共利益、国家安全等。2010年《侵权责任法》确立隐私权之后,我国近几年的相关立法中在规定隐私权的保护的同时一般都规定了个人信息的保护,典型代表是2012年的《关于加强网络信息保护的决定》以及2014年最高人民法院C布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》;而涉及个人信息保护的法律规定中并未全都规定隐私权的保护。由于网络安全、网络交易更多的涉及个人信息而非隐私权,个人信息保护的独立性越发明显。网络环境下法律保护呈现出以个人信息保护为主、隐私权保护为辅,二者相互配合、全面保护的趋势。
(2)个人信息在我国尚未成为一种独立的人格权利,但是成为一种具体人格权的趋势明显。从比较法来看,承认个人信息权为一种人格权实际上已经成为一种立法趋势。[4]迄今为止,由于我国宪法和民法没有明确规定个人信息的保护,所以我国法律上尚未存在“个人信息权”这样的人格权。对个人信息的保护,虽然刑法修正案等法律已经进行了规定,民法上也可以作为一种特殊的人格利益加以救济,但是立法上尤其是民法上的权利规定不得不说是一个空白。学术界很多学者都认为应当规定个人信息权。[5]2016年10月31日,提请全国人大常委会审议的民法总则(草案)第二次审议时,增加了对个人信息保护的规定。虽然《民法总则》还属于法律草案,但是在《民法典》中规定个人信息的保护无疑具有重大的宣示意义,那就是个人信息将被法律界定为一项重要的民事权利加以规定,个人信息权将和隐私权一样属于独立的具体人格权。
(3)个人信息保护涉及多个层级法律、多个部门法规范和调整。个人信息保护表面看起来是对自然人利益的保护,但涉及政府的社会管理职责、公民的言论自由、社会公共利益保护等关系的平衡。在网络环境下,还涉及网络技术的发展、推进信息交流与个人利益平衡的关系。对个人信息的保护已经远远超越了隐私权设立和发展初期保护个人权利、对抗公权力的历史背景和制度设计初衷,涉及的主体更众多、需要解决的利益平衡问题更复杂,因此我国这些年对个人信息保护进行了全方位的规定,初步形成基本法律、一般法律、行政法规和部门规章全面保护的态势。但要从根本上强化个人信息的保护,必须在民事权利的构建中加以规定,同时制定个人信息保护的特别法律即《个人信息保护法》。
四、我国“隐私权”和“个人信息”的发展和完善
(一)隐私权
由于最终确立隐私权法律地位的《侵权责任法》属于救济法,隐私权的具体内容和外延也没有在该法中有所体现,因此我国隐私权的概念已经法定化但是隐私权的内容尚未法定化。《侵权责任法》颁布之后,法学理论和实务界顺应科技发展的趋势,将网络环境下信息利益的保护更多地放在个人信息制度的研究和规定上,立法上尚未对隐私权的内容进一步规定和完善。因此,在隐私权保护的制度发展和完善上,应当充分利用《民法典》编撰这一历史机遇,在民事权利部分规定隐私权的内容。
(二)个人信息
个人信息法律保护的独立性日益增强,迄今为止,已经有近100个国家制定了个人信息保护法,足以体现各国对个人信息保护的重视[6]。我国2016年11月7日《网络安全法》的出台,是第一次在法律层面上全面规定了个人信息的范围、利用原则以及法律责任,在一定程度上弥补了个人信息保护的法律短板,将我国个人信息保护法律制度推向了一个新的高度。
1.《网络安全法》对个人信息法律保护的新发展
第一,明确界定了个人信息的概念和保护范围。《网络安全法》在第七章“附则”76条规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”通过对个人信息概念的界定明确了其使用范围,也直接将个人信息和隐私权的范围进行了边界划分。网络环境下相关权利保护进入了一个以个人信息保护为主、隐私权保护为辅的新时代。
第二,明确个人信息收集、利用的基本原则。《网络安全法》第41条规定:“网络运营者规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”该条款确立了个人信息保护各国普遍认可的原则――同意原则、明示原则,将网络运营者的个人信息收集利用行为规范化,网络运营者承担的个人信息保护义务更加明确化。
第三,确立了个人信息作为人格权的属性。《网络安全法》充分借鉴各国立法经验和立法趋势,同时回应了我国学界呼吁个人信息上升为具体人格权的呼声,在该法第43条中规定用户对涉及自己信息数据有控制权,既包括对网站依法和依约使用用户数据的约束,也包括用户对涉及自己“错误信息”的“删除或更正权”。这样的规定就是将个人信息的决定权掌控在个人手中,这是作为具体人格权的明确表现,非常符合互联网时代用户权益保护的发展方向。
2.《网络安全法》个人信息保护的不足与完善
第一,个人信息的权利地位尚未明确。《网络安全法》虽然确立的个人信息自决权等制度在一定程度上体现了个人信息具备具体人格权的属性,但是真正确立个人信息具体人格权的地位需要在《民法总则》中加以规定。
第二,法律责任尤其是民事责任需要M一步细化完善。《网络安全法》在第六章“法律责任”部分规定了违法行为的民事责任、行政责任、刑事责任。在民事责任的规定中仅仅规定了“违反本法规定,给他人造成损害的,依法承担民事责任”这样的简单规定。对侵犯个人信息的民事责任的具体归责原则、构成要件、责任抗辩等具体适用没有明确规定;由于网络环境下对个人信息保护的亟待加强,可以考虑在制度设计上采用过错推定的归责原则,强化侵权人的责任;另外对侵犯个人信息赔偿的范围、损失如何计算以及能否适用精神损害的问题也没有规定,通常来说,网络侵权的损害赔偿数额要大于现实生活中的侵权损害赔偿。[7]上述问题都需要《民法典》《个人信息保护法》或者司法解释进一步加以完善。
(本文为作者主持的2013年河南省哲学社会规划项目“网络环境下人格权保护立法问题研究”项目编号:2013cfx014)
参考文献:
[1]吕光.大众传播和法律[M].台北:商务印书馆,1981:40.
[2]高圣平.比较法视野下人格权的发展――以美国隐私权为例[J].法商研究,2012(1).
[3]秦殿启.整合与大数据理念下的个人知识组织[J].情报理论与实践,2014(2).
[4]王利明.论个人信息权的法律保护――以个人信息权与隐私权的界分为中心[J].现代法学,2013(7).
[5]王利明.论个人信息权在人格权法中的地位[J].情报理论与实践,2012(6).
[6]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3).
[7]王利明.编纂一部网络时代的民法典[J].暨南学报:社会科学版,2016(7).
摘 要:法律在规制网络言论中具有重要作用,目前世界上多数国家都有规制网络言论的法律规定。我国规制网络言论的立法覆盖面广,各领域基本做到了有法可依,但存在立法层次低、权威性不够以及法制不统一等问题。完善规制网络言论的立法,应遵循必要性原则、明确性原则和公众参与原则。国务院应加强对行政法规、规章的审查和清理工作。全国人大常委会应适时出台《网络信息管理法》和《个人信息保护法》。
关键词:法律规制 网络言论 立法
中图分类号:df2 文献标识码:a 文章编号:1673-8330(2013)02-0073-10
一、法律对网络言论进行规制的必要性
互联网作为言论表达载体,与报纸、杂志、广播、电视等传统言论表达载体最大不同之处在于:后者具有稀缺性,而前者是非稀缺性资源。人们上网没有身份和数量的限制,不需要许可,而且成本低廉,这使得在传统表达形式下缺少话语权的普通公众能有机会接触网络,并通过网络参与公共事务,对各种公共议题进行评论,发表见解,表达观点。据有关机构抽样统计,目前人们平均每天通过论坛、新闻评论、博客等渠道发表的言论达300多万条。①
互联网在为人们参与公共事务提供便利的同时,也为种族主义、恐怖主义、色情、极端主义以及其他各种非法言论的传播提供了空间,而国家现有的适用于规制传统言论表达载体的法律规范因为互联网所具有的去中心性、跨地域性、传播速度快等特点而无法有效适用。这样,如何对网络言论进行规制从而在保障公民言论自由的同时也能确保公民对公共事务的有序参与是今天各国政府面临的难题。
在规制网络言论方面,美国宪法学者劳伦斯·莱斯格经过研究发现,有四种手段都可以对网络言论起到规制作用,这四种手段分别是法律、道德准则、市场和架构。按照他的理解,道德“准则通过共同体施加的声誉毁损来进行约束;市场通过其中的价格来进行约束;架构通过其施加的物理负担来进行约束;法律则通过惩罚的威胁来进行约束”。②在上述四种规制手段中,法律的规制是最重要的规制。一方面,法律的规制以国家强制力作后盾;另一方面,法律会影响其他三种手段的规制效果。比如,法律可以要求网络服务商以技术手段改变网络架构,而架构的改变必然会影响到人们的网上行为。
由于法律在规制网络言论方面具有重要作用,因此,目前世界各国都非常重视规制网络言论方面的立法。2011年欧洲安全与合作组织曾在56个成员国展开专题调查,结果显示70%多的成员国家在其国内立法中都有规制网络言论的法律规定。③本文欲探讨的问题是:我国目前规制网络言论的立法状况如何,现有立法存在哪些制度缺陷和制度缺口,应如何进行完善。 [论文网]
二、我国规制网络言论立法之现状及评价
2010年6月8日,国务院新闻办公室发表了《中国互联网状况》白皮书,指出中国管理互联网的基本原则是“坚持依法管理、科学管理和有效管理互联网,努力完善法律规范、行政监管、行业自律、技术保障、公众监督和社会教育相结合的互联网管理体系”。④为了使互联网管理有法可依,我国自1994年正式接入国际互联网以来,出台了大量互联网管理方面的法律规范。以中央立法为例,据笔者统计,我国现行有效的网络法律规范计78件,包括全国人大常委会制定的法律和决定2件,国务院制定的行政法规7件,工业和信息化部等国务院部委制定的部门规章47件,国务院及有关部委的其他行政规范性文件16件,最高人民法院的司法解释6件。除此以外,《刑法》、《民法通则》、《著作权法》、《未成年人保护法》、《治安管理处罚法》等法律的相关条款也适用于互联网。上述法律规范构成了我国目前互联网管理的法律体系,其内容涉及互联网基础资源管理、网络信息管理、网络安全等方面。
在78件网络法律规范中,涉及到规制公民网络言论的有21件,占所有网络法律规范的26.9%。具体法律规范见下表:
通过对上述21件法律规范的实证分析,笔者发现,我国目前规制网络言论的立法存在如下几个方面的特点或不足:
第一,规制网络言论的立法覆盖面广,各领域基本做到了有法可依。目前我国规制网络言论的立法规范领域非常广泛,包括互联网络域名、国际联网安全保护;互联网信息服务、互联网电子公告服务、电子邮件服务、互联网视听节目服务、互联网新闻信息服务;上网服务营业场所管理、互联网出版管理、互联网文化管理等等,简言之,凡有可能传播非法言论的地方,国家都有相应的立法予以规制,在各个领域和环节,基本做到了有法可依。从法律规范调整对象上看,不仅包括网络用户(个人或组织),而且还包括基础电信业务经营商、互联网接入服务提供商、网络内容服务提供商,以及互联网监管部门。
第二,规制网络言论的立法层次较低,权威性不够。公民通过网络发表言论、表达思想和见解涉及到我国《宪法》第35条规定的言论自由以及第41条规定的监督权行使。根据《联合国人权宣言》第29条的要求,成员国在个人行使其权利和自由时,只能由法律对其进行限制。但从上表可以看出,在21件网络法律规范中,除了全国人大常委会的决定外,其余皆为效力位阶较低的法规、规章等规范性文件,其中规章占了绝大多数,达14件,占到总数的66.7%。换言之,我国对公民基本权利的限制主要是由规章作出的,这显然与国际人权公约的要求有一定差距。
第三,现有立法在价值取向上倾向于管理而非控权,忽视对相对人权利的保护。在现有的21件法律规范中,除了全国人大常委会的决定外,其他的行政法规、部门规章和行政规范性文件的制定主体都是行政机关。行政机关从有效管理互联网、维护网络公共秩序的需要出发,通过立法的形式对政府部门授予了大量的行政管理权限,其中主要是行政许可权和行政处罚权。在行政许可方面,根据规定,在我国从事经营性互联网信息服务、互联网视听节目服务、互联网新闻信息服务、登载新闻业务以及开办互联网上网服务营业场所等都实行许可制,相关的主管部门都被赋予相应的行政许可权限;在行政处罚方面,除了实施行政许可的部门享有相应的处罚权以外,工商、公安、国家安全等部门也都有相应的行政处罚权。但对这些权力如何行使,行政法规和规章往往缺少程序性规定。
现有立法对相对人权利的忽视主要体现在:行政法规、规章对基础电信业务经营商和互联网接入服务提供商(isp)、互联网信息服务提供商(icp)和网民科以广泛的义务和责任。其所采用的立法技术是在法律条文中使用高度不确定性的概念,要求isp、icp和网民履行禁止性义务,比如不得“反对宪法确定的基本原则”,不得“危害社会公德或者民族优秀文化传统”,不得“损害国家荣誉和利益”,不得“损害国家机关信誉”等等。在上述规定中,“宪法的基本原则”、“社会公德”、“民族优秀文化传统”、“国家荣誉”、“国家机关信誉”等都是不确定的法律概念,其内涵有很大
的解释余地。概念内涵的不确定,为行政机关恣意干预公民权利行使、对相对人施加广泛义务提供了裁量空间。比如,公民在网上批评政府的违法或失职行为,本是行使《宪法》第41条规定的监督权,却往往被批评者以“损害国家机关信誉”为借口追究责任,这几年每年都会发生的“跨省追捕”案⑤即是这方面的一个典型。
第四,现有立法界定的非法言论范围广泛,尤其重视对政治性言论的管制。言论自由“对于一个自由民主的国家秩序而言,是有建设的,因为它能促成经常性的思想交换及民主生活不可或缺的意见讨论。在某种意义上,它是每一种自由的根本,这个泉源几乎是所有其他各种自由不可或缺的条件”。⑥基于言论自由所具有的特殊价值,西方国家受保护的言论范围是比较宽泛的,不仅包括人们乐于接受或视为无关紧要的“信息”或“观念”,而且包括那些冒犯、惊扰国家或任何人群的“信息”或“观念”,⑦甚至包括错误的意见。⑧相应地,被国家立法明确排除在保护范围之外的言论内容很有限。从法律规定来看,目前西方国家法律界定的非法网络言论主要包括:(1)种族主义内容、仇外心理、仇恨言论;(2)煽动恐怖主义、恐怖主义宣传;(3)、色情等侵害未成年人权利的内容;(4)互联网盗版等侵害他人知识产权的内容;(5)利用互联网进行诽谤、侮辱侵害个人名誉权等。
2000年全国人大常委会通过的《关于维护互联网安全的决定》将排除在法律保护范围之外的非法言论分为三类:第一类是“危害国家安全和社会稳定”的言论(在国外属于政治性言论),如利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、煽动分裂国家;泄漏国家秘密;煽动民族仇恨、民族歧视;组织组织、联络组织成员。第二类是“危害市场经济秩序和社会管理秩序”的言论,如利用互联网销售伪劣产品或对商品、服务作虚假宣传,损害他人商业信誉和商品声誉,侵犯他人知识产权,编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;在互联网上建立网站、网页,提供站点链接服务,或者传播书刊、影片、音像、图片。第三类是“侵害个人、法人和其他组织合法权利”的言论,如利用互联网侮辱或者诽谤他人,侵犯公民通信自由和通信秘密;进行盗窃、诈骗、敲诈勒索。
与全国人大常委会的决定相比,现行的行政法规和规章对非法言论的界定有两方面变化:一方面是扩大了第一类的言论范围,增加了六项内容为非法言论,包括:(1)违反宪法确定的基本原则的;(2)损害国家荣誉和利益的;(3)散布谣言,扰乱社会秩序,破坏社会稳定的;(4)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;(5)以非法民间组织名义活动的;(6)危害社会公德或者民族优秀文化传统的。另一方面变化是缩小了第二类和第三类言论范围。对危害市场经济秩序和社会管理秩序的言论,只规定“散布、色情、、暴力、恐怖或者教唆犯罪的”言论属于非法言论;对侵害个人、法人和其他组织合法权利的言论,只规定不得利用互联网“侮辱或者诽谤他人,侵害他人合法权益”。这两方面的变化凸显了行政法规和规章更加强调对涉及国家安全和社会稳定的言论规制,而对涉及市场经济秩序和个人权利的言论规制则比较宽松。
第五,下位法和上位法相冲突,存在着法制不统一的问题。全国人大常委会为规范网络言论,在《关于维护互联网安全的决定》第2条至第4条采用列举的方式明确了12种应追究刑事责任的行为,其基本表述方式为“利用互联网……”,比如“利用互联网煽动民族仇恨、民族歧视,破坏民族团结”、“利用互联网侮辱他人或者捏造事实诽谤他人”等。从法释义学的角度看,全国人大常委会的决定所针对的网上行为是通过互联网这个媒体向社会上不特定的他人传递某种精神影响,或者传递以企图说服他人为目的的价值判断的社会行为。如果公民的网上行为并不影响周遭他人的价值判断,比如复制、查阅有关资料,则属于公民的个人行为,法律不能干涉。全国人大常委会的决定所列举的12种应追究刑事责任的行为都属于公民的社会行为而不是个人行为。
然而通过分析发现,我国现有的行政法规或规章存在与全国人大常委会的决定相冲突的情况,比如国务院2002年实施的《互联网上网服务营业场所管理条例》第14条规定:“互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息:(一)反对宪法确定的基本原则的;(二)危害国家统一、和领土完整的……”公安部1997年制定的《计算机信息网络国际联网安全保护管理办法》第5条也规定:“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息……”上述两个条文中所禁止的“复制”、“查阅”行为显然是指公民的个人行为,而非社会行为,故与全国人大常委会的决定相冲突。
除此以外,根据2004年生效的《行政许可法》,有权设定行政许可的法律规范包括全国人大及其常委会的法律、国务院的行政法规和决定、地方性法规和省级人民政府制定的规章。然而,目前我国对网络内容管理实施的许可主要由部门规章设定,比如从事互联网视听节目服务需要取得广播电影电视主管部门颁发的“信息网络传播视听节目许可证”,该许可由广电总局和工信部通过的规章《互联网视听节目服务管理规定》设定,这显然违反了《行政许可法》。
第六,现有立法存在制度空缺,缺少对个人隐私信息的保护。互联网管理政策不仅涉及到保护国家利益和公共利益,而且涉及到保护公民个人利益,其中保护公民个人隐私信息不受非法侵害是一个重要方面。在国外,完整的互联网信息管理制度包括个人隐私信息的保护制度。比如,美国在1974年就制定了《隐私权法》,该法是公民个人隐私信息保护的基本法。1986年美国国会通过了《联邦电子通讯隐私权法》,规定截获、访问或泄漏保存的个人通讯信息是违法行为。1998年美国制定了《儿童在线隐私保护法》,规定在网上收集12岁以下儿童个人信息的行为将被视为违法。欧盟成员国向来重视对公民个人隐私信息的保护,并把保护个人隐私信息视为成员国家的义务。1995年10月,欧盟议会通过了《个人数据保护指令》,对个人数据的收集、记录、储存、修改、使用或销毁等诸多方面作了详尽规定,并要求成员国在1998年10月底前根据指令调整其国内法。此后,欧盟委员会又制定了《互联网上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等法律文件,为成员国建立有效的个人网络隐私信息保护立法提供指导。除此以外,澳大利亚、日本等国也都制定有专门的个人隐私信息保护方面的法律规范。相比之下,我国保护公民个人隐私信息方面的网络立法却明显不足。在我国现有的78件网络信息法律规范中,没有一件专门保护个人隐私信息的规定,所有的法律规范都以维护国家安全、社会公共利益和社会管理秩序为立法目的,由此不难看出,我国的互联网立法在处理国家与公民的关系上有失平衡。
三、完善我国规制网络言论立法应遵循的原则
(一)必要性原则
此处所言“必要性原则”有两方面含义,一方面是指互联网立法要有必要,避免出台不必要的立法
。互联网的诞生及迅速普及引起了政治、经济、文化以及人们社会生活方式的巨大变革,而推动这一变革的动力是网络特性。尽管近年来互联网的发展比较快,但至今其仍然是个新生事物,人类对网络特性的认识仍很有限。鉴于此,美国、欧盟等发达国家对互联网立法遵循的是必要性原则。1997年美国在其的《全球电子商务框架》中指出,政府要尊重互联网的特性,避免不必要的立法,只有在必要时才能采取适当的政策。⑨欧盟在其文件中要求成员国遵循最低限度立法原则,除非必要,否则不能针对互联网进行专门的立法,还指出制定互联网相关政策和法律的首要目标是确保互联网快速、健康地发展,其中对电子商务、电子政务的影响必须是积极的和促进的。⑩我国在完善互联网管理法律规范时亦应贯彻必要性原则。尽管规制网络言论,法律是必不可少的手段,但法律并不是唯一而且有时也不是最有效的规制手段。行业自律、网民自律、社会监督在净化网络环境中起着不可替代的作用。因此,国家出台的互联网立法应适当、适度,要与行业自律相配套,具有行业可行性,同时与社会监督相呼应。要注意避免立法失当抑制互联网的发展。
“必要性原则”的另一方面含义是指,国家立法对网络言论的限制要有必要,为民主社会所必需。《联合国人权宣言》第29条规定:“每个人在行使他的权利和自由时,只受法律所确定的限制,确定此种限制的唯一目的在于保证对他人的权利和自由给予应有的承认和尊重,并在一个民主的社会中适应道德、公共秩序和普遍福利的正当需要。” 在美国,1996年国会通过了《通讯内容端正法》(communication decency act),后该法因过于宽泛地对网络言论进行限制而被联邦最高法院宣布为无效。b11在我国,公民借助互联网参与公共事务,发表意见,涉及到《宪法》第35条规定的言论自由和第41条规定的监督权行使,这两项权利是我国民主政治建设健康发展不可或缺的前提条件。特别是第41条规定的监督权,不仅承载着意见表达的功能,而且承载着政治功能。1945年,在回答民主人士黄炎培提出的中共能否跳出“其兴也勃焉,其亡也忽焉”的历史“周期率”问题时指出:“我们已经找到了新路,我们能跳出这个周期率。这条新路,就是民主。只有让人民起来监督政府,政府才不敢松懈,只有人人起来负责,才不会人亡政息。”b12之后邓小平同志在《解放思想,实事求是,团结一致向前看》的讲话中也指出:“要相信绝大多数群众有判断是非的能力。一个革命政党,就怕听不到人民的声音,最可怕的是鸦雀无声。” b13基于言论自由和监督权所具有的特殊价值,国家立法对非法网络言论(特别是与公共事务有关的言论)的界定不能过于宽泛, 为人们敢于起来监督政府,表达不同的声音在制度上预留空间。正如美国布兰代斯大法官所指出的:“应坚信理性的力量会贯穿公共讨论,同时竭力避免人们在法律强制之下的沉默。”b14对非法网络言论过于宽泛的界定势必会限制或剥夺公民的言论自由和监督权。
(二)明确性原则
明确性原则是对立法的一个基本要求,其含义是法律规定必须明确、具体,人们根据法律规定能够知道什么是可为的,什么是不可为的,并能预见自己行为的法律后果。明确性原则之所以重要,主要有三个原因:首先,它是法安定性的要求。法律规定明确,人们才能预见自己行为的后果,进而才能形成安定的法律秩序。其次,它是防止权力滥用的要求。法律规定笼统会赋予执法者较大的裁量权,而规定明确却能够限缩执法者的裁量空间,因而有利于防止权力滥用。再次,它是公民权利保障的要求。法律规定模糊、笼统,特别是要求公民履行义务的规定含糊不清,就会加重公民的负担,相应地,也会压缩公民的权利范围。
当然,法律规定的明确与笼统是相对而言的,并非任何规范都不能规定的笼统。通常情况下,法律规范的效力位阶越高,其规定的抽象性和概况性越强;法律规范的效力位阶越低,其对明确性的要求就越高。在一个国家,具有最高法律效力的是宪法规范,其多是概括性规定,这是宪法适应社会变迁的需要,以保持宪法的稳定性和权威性。法律在把宪法中的规定予以具体化时,对明确性的要求就会提高;同样道理,行政法规对明确性的要求要比法律高,规章对明确性的要求要比行政法规高,规章中的规定应多是具有可操作性的内容。然而,从我国目前规制网络言论的规章来看,其中所作的禁止性规定显然违反了明确性原则。因为其规定比全国人大常委会的决定列举的三类应追究刑事责任的规定更加概括、更加笼统。比如规章当中普遍规定信息服务提供者和网民不得制作、、传播“反对宪法所确定的基本原则的”信息。这里,宪法确定的基本原则有哪些?宪法本身并没有明确,多是人们“仁者见仁,智者见智”从学理上解释出来的。规章如此规定无疑授予互联网主管部门对人们的言论进行管制的无限权力,公民的权利就难以得到保障。规章比较恰当的规定方法应该是,要么把“宪法确定的基本原则”改为“宪法规定”,因为宪法规定的内容是确定的,看看宪法就知道;要么将立法者所认定的宪法基本原则有哪些明示出来,比如“在民”原则、“民主集中制原则”等等,这样人们对自己的行为才具有可预见性。
关键词:食品 食品安全 食品安全法律
中图分类号:DF529 文献标识码:A
文章编号:1004-4914(2012)05-056-02
“民以食为天,食以安为先”。食品安全是人类赖以生存和发展的基础,它关系到每个社会公民的身体健康、生命安全和社会的稳定与和谐。随着我国市场经济的发展,人民生活水平的不断提高,食品安全问题已成为人们日益关注的问题,然而食品安全问题却不断凸现。三鹿婴幼儿奶粉、“染色馒头”、“瘦肉精”、“激素门”、“小龙虾”等食品安全事件让人触目惊心。以法治理食品安全问题,是我国目前的一项紧迫任务。
一、健全食品安全监管体制
1.成立权威食品安全监管机构。要进一步理顺体制,成立权威的食品监管机构,提高食品安全监管机构的权威性,避免政出多门,多头管理,相互推诿扯皮现象。结合我国食品安全监管体制的现状,把分散在农业、质监、工商、卫生、食品药品监管等部门的食品安全监管职能都纳入这个新成立的监管机构,实行统一领导、统一监督、统一管理。该监管机构的职能包括:对初级农产品生产的监管;对食品生产加工环节的监管;对食品在市场上流通的监管;对消费环节的监管,包括餐饮业、食堂等的卫生条件和环境;对食品安全工作的综合监督以及对已经发生的食品安全事故的事后处理等。
2.完善食品安全检测制度。废除食品安全检测由多个部门负责的制度,由综合的、权威的食品安全监管机构统一监管。即把分散在农业部、质监部、卫生部等的食品安全检测职能都纳入这个综合监管机构,实行统一管理,杜绝多个检测检验机构并存导致重复检测、交叉检测,造成现有资源浪费、相互推诿扯皮现象的发生。加强各检测职能部门之间的信息交流与相互协作,建立食品安全信息共享数据库,预防食品安全事故的发生,全天候、全方位监测食品安全状况。另外,还可以在这个综合机构定期召开各职能部门之间的联席会议,交流工作中的经验教训、共享信息,促进机构中各职能部门之间的信息交流和相互协作。
3.提高监管部门工作人员的素质。工作人员是整个组织的核心,要大力提升监管部门工作人员的素质,加强对其思想、业务和作风的基础性建设以及相关法律法规的培训,做到公正执法、合理执法、文明执法。充实监管工作人员力量,对新人进行严格考核,并严肃纪律,加强管理。同时培养工作人员的消费者保护意识,时刻以维护广大公民的公共利益为最终目标,充分认识消费者长期所处的弱势地位,切实履行保障公民健康安全的职责。
二、完善食品安全法律责任
我国现阶段的食品安全监管采取分段监管为主、品种监管为辅的模式,这种监管模式出现很多问题,需要从强化行政执法责任、建立责任倒查机制、健全食品经销实体的法律责任等方面,完善食品安全法律责任。
1.强化行政执法责任制。行政执法责任制的核心是责任。当前,在食品安全监管领域,行政执法的随意性较大,有法不依、执法不严、违法不究的违法行为得不到及时、有效的制裁。解决这一问题,要在完善立法和理顺体制的前提下,强化行政执法责任,把国家法律法规设定的行政机关的职权,统一视为责任,以责任制约权力,强化行政执法责任。
2.对相关管理人员实行责任倒查机制。对于已经发生的食品安全事故,除对当事人查处以外,应该对于相关的食品监督执法部门实行责任倒查追究制度,使那些没有认真履行执法责任的失职人员也承担相应法律责任。建立这样的制度,目的在于预防食品安全事故的发生,对于相关执法人员的责任追究也是因其行政不作为或是渎职行为所引起的法律责任。这样可以有效保证食品安全监督部门积极负责地行使其法律责任,从而切实管理好食品市场的安全。
3.健全食品经销实体的法律责任。目前,我国的法律对于食品经销实体,如食品的生产制造者、食品加工设备供应商、食品的各级销售商等在食品安全方面的责任,规定的不是很明晰,有的在具体责任上还有一些漏洞。这就需要我们从法律上建立统一的责任制度,遏制非法经营,明确食品经销实体的责任,填补法律责任上的漏洞,杜绝食品安全隐患的发生,从而健全食品经销实体的法律责任。
三、健全食品安全法律体系
食品安全法律体系的健全与完善是一项战略性、基础性的工作,有利于我们更好地和国际接轨,缩短和联合国粮农组织、世界卫生组织等国际标准的差距,必将在我国的社会、经济、生活的各个方面、各个领域发挥日益重要的作用。
1.进一步完善食品安全法律内容。我国食品安全法律内容应进一步完善,主要包括:确保人民身体健康、注重科学依据、控制和预防并重、公开、客观、公正,明确社会各阶层在保障食品安全方面的义务和责任,对安全风险评估评价,建立应急处理机制和信用体系等。在制定食品安全基本法的基础上要制定各种单行法规对基本法的不同方面进行更明确、更具体的规定,这些方面包括:标准化、产地环境认证、质量体系认证、产品认证、标签管理、投入品使用、检疫分级、质量监督检查、食品质量安全承诺与召回等方面的法律法规。此外,要充分发挥地方的积极性,鼓励地方根据本地实际情况制定地方性法规。
环视国外的立法现状,大部分国家和地区保障食品安全的立法一般多采用“以食品安全基本法为基础,多层次立法,多法并行”的立法模式。日本有处于核心地位的《食品安全基本法》,并辅之以《家禽传染病预防法》、《饲料安全法》、《牛肉生产履历法》、《食品卫生法》、《禽类处理法》、《牲畜屠宰场法》等12部法律,从而形成了注重控制源头污染、加强事前监管、覆盖可能出现食品安全问题各领域的法律体系。因此,我国应以《食品安全法》的出台为契机,建立一套以《食品安全法》为统领的、以其他具体法律相配合的完整法律体系。
2.实行统一的食品安全立法。要对现有法律法规进行认真清理,将散存于各法律法规中有关食品监管的内容实施整合,尽可能减少和避免立法和执法上的相互冲突。通过立法从根本上解决法律体系混乱的问题。对已经滞后的法律法规进行认真补充和完善,对一些涉及食品监管的旧法进行废止和修改。通过完善已有法律法规体系,形成以食品安全基本法为龙头,其他具体法律法规相补充配合的多层次、专门、具体的食品安全监管法律法规体系,减少和避免立法和执法上的冲突,确保法制的统一性、完整性和权威性。
3.加大惩罚力度,提高违法成本。加大惩罚力度,提高违法成本,能有效地保护食品安全,也是完善食品安全法律体系的体现。提高生产者违法成本的措施主要有:(1)加重对破坏食品安全行为的惩罚。对于情节严重的追究其刑事责任,直至死刑,同时还要改变以往对同一问题惩罚力度差别过大的问题,以法律条文的形式明确规定对各种违法行为的具体处罚标准,增加法律的透明度,充分体现立法力度和法律的威慑力。(2)实行食品召回制度。食品召回制度打破了我国以往伤害后才进行处理的惯例,发现有批量食品存在质量问题并可能会对大众造成伤害时,企业就有义务进行召回。(3)对被欺骗的消费者进行赔偿。这种赔偿不仅包括不合格食品给消费者带来的有形损失,还必须包括对不合格食品潜在危害的赔偿。
四、健全食品安全标准
1.制定统一的食品安全标准。应根据我国目前现有的食品标准不统一、水平不高的实际情况,统筹规划,组织制定和完善包括国家标准、行业标准、地方标准和企业标准在内的食品安全标准体系,对标准统一整合,统一公布为食品安全国家标准。要加大对各部门统一并入食品安全机构和制定食品安全标准的投入,特别是从人力、财力等各方面予以支持,尽快废除原有的一些不合理、重复制定的国家或者行业标准,将食品安全标准与现行的《食品安全法》予以统一,使得企业能够有法可依,避免其无所适从。
2.进一步完善食品监督的抽查检验程序。制定统一的食品监督抽检程序,明确食品检测应委托统一、权威的食品安全监管机构下设的职能部门,执行统一的食品安全检测标准,并明确这个食品安全检测职能部门食品安全信息,改变当前地方执法机构随意食品安全信息的状况,确保公众得到权威的食品安全信息。建议尽快根据《食品安全法》制定统一的食品检测机构的认证和监管规范,由统一、权威机构对所有的食品检测机构的资质条件、检测能力进行专业的评估和监管,确保检测机构的规范性和合法性。此外,应确保执法机关充足的检测经费,严禁其借检测乱收费。
3.适时修改食品安全标准。随着食品生产技术的不断提高和市场需求的多样化,以及人民生活水平的不断改善,旧的标准会逐渐显示出它的不适应性,对其进行修改和完善显得尤为迫切。比如在日本,食品标准每隔五年要修订一次。在标准的修改过程中,不仅要考虑其是否能适应食品生产技术发展的需要,还要参照国际标准化组织及国外有关国家、区域组织已有的食品标准;不仅要考虑我国的国情,也要注意吸收发达国家的先进食品技术;不仅要规范制定标准的组织,而且要进行标准定稿前的二次评审,即初审和终审。使食品安全标准,与时俱进,跟得上国际步伐,填补我国食品安全标准的空白。
五、完善食品安全监管制度
1.实现食品安全信息的可溯源性。食品生产的市场化、信息化、规模化是食品生产可溯源性的基础。食品生产企业采取市场化、信息化的企业生产方式,淘汰落后的小作坊生产模式,实现企业规模化生产,完整的信息管理过程,这是食品安全生产可溯源性的条件。政府要提高食品行业的准入门槛,促进食品行业的规模化经营。此外,政府要积极开展对原料产地生产环节的信息收集和记录。
2.完善食品召回制度。解决目前食品召回法规不统一的办法是加强监管部门之间的协调配合,同时加大资源共享,统一职能部门关于食品召回的规定。实现食品召回的及时有效,食品安全信息制度的完善至关重要。国家应建立食品安全信息统一公布制度。在食品召回中,不仅要将缺陷食品存在的安全问题以及可能造成的损害,同时也要将食品召回相关事项告知有关各方,以确保食品召回及时有效地进行。
3.充分发挥舆论监督功能。随着信息技术的迅速发展,如电视、网络、报刊的大范围普及,舆论监督以其传播速度快,时效性高,范围广的优势,对食品安全进行间接地监管,能取得和法律法规监管相同甚至超出法律法规监管的效果。正因其是一种特殊的监督管理方式,所以才能达到出其不意的效果,从而弥补了法律法规监管的不足,相得益彰。应充分发挥舆论的监督功能,对违反食品安全法律的部门、人员及当事人进行彻底曝光。
参考文献:
1.梁太波.完善我国食品安全法律制度的思考[J].经济与社会发展,2009(1)
2.龚恒超.我国现行食品安全监管体制与法制的反思和构建[J].政法学刊,2009.24(6)
3.张舒.论我国食品召回制度的构建与完善[N].安徽工业大学学报,2009,12(1)
4.李荀.政府在食品安全管理中的角色定位.西北大学硕士论文,2010.6
5.李静.我国食品安全监管法律问题研究.中国海洋大学硕士论文,2008.6
6.蒋抒博.食品安全管制的经济分析.吉林大学硕士论文,2006.4
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
Abstract: At present, a “virtual community” of public security management has become a threat to national security and social stability of the global issues, local governments at all levels attach great importance to taking a series of measures to solve them. But overall, there are still many problems in the management ; management concept is relatively backward; management is relatively old; the management of government departments is confused; laws and regulations is seriously lagging behind and so on. Therefore, it is crucial to reform the innovation of safety concepts in virtual public management, to further improve the management of virtual public safety, strengthen the management of government departments collaboration, make joint efforts, opitimize virtual social legislation, strengthen the technology, and improve the network self-discipline.
Key words: virtual community; public safety; management innovation
党的十八届三中全会提出:“完善和发展中国特色社会主义制度,推进国家治理体系和治理能力现代化是全面深化改革的总目标。”当前,随着互联网的普及和发展,随之而生的“虚拟社会”开辟了人类生存的“第二空间”,全面改变着人们的生活、生产和交流方式,但随之而来的虚拟社会公共安全问题也频繁发生,比如网络诈骗、网络暴力、网络色情等等,对党和政府的执政安全和社会治理能力建设产生着深远的影响。因此,各级党委、政府对虚拟社会的公共安全管理能力成为其执政能力的重要体现。加强虚拟社会公共安全管理,已经成为各级地方政府在全面实现社会治理能力现代化过程中必须面对的巨大挑战。
一、虚拟社会公共安全管理概论
(一)虚拟社会界定
所谓虚拟社会,首先强调其社会属性。“社会”本意是指特定土地上人的集合。马克思认为社会是人与人交互作用的产生,社会的根本在于人与人之间的精神交互。虚拟社会中的“虚拟”主要是指人们利用信息网络技术特别是互联网平台,以虚拟方式在虚拟空间开展活动,把意识形态中的社会结构以数字化形式展示出来。[1] 因此,我们将虚拟社会定义为:“由电子计算机、远程通讯等技术支撑的信息交互系统连接不同主体,通过彼此之间的信息共享、交换与交流而形成的社会关系体系。”
(二)虚拟社会公共安全管理界定
公共安全管理,是公共管理的重要组成部分,指政府或其他公共管理组织为维护国家主权和安全、保障社会公共利益和公共财产安全、为人民群众创建和谐稳定的生活生产环境而运用法律、行政、行业自律等手段进行的管理行为。公共安全管理的目标是通过政府和其他公共管理组织的共同治理来构建社会主义和谐社会。
而虚拟社会的公共安全管理目标是通过治理,不仅要实现虚拟社会内部的和谐,还要实现虚拟社会与现实社会的和谐。因此,虚拟社会的公共安全管理是一项复杂而又艰巨的社会系统工程,管理过程中需要行政、法律、道德等多种手段配套进行。
(三)加强虚拟社会公共安全管理的理论基础
1. 现代治理理论。现代治理理论是20世纪90年代伴随着新公共管理运动的兴起而提出的。治理理论的兴起,进一步拓展了政府改革的视角,成为引领公共管理未来发展的潮流。其主要观点:一是实现治理主体的多元化,政府意味着政府在治理过程中不是以权威的身份参与治理,而是与企业、第三部门和公民等众多治理主体彼此合作,相互协商,共同治理;二是要实现管理模式的转变,政府的角色由“划桨”转变为“掌舵”,建立一个有限的责任政府,其主要职能在于规划社会发展方向、管理公共事务、保障社会大众权益;三是要实现管理方式的转变,将以强制性手段为主,比如行政手段、法律手段,转变为多种手段配套进行,比如经济手段、道德手段、技术手段、合同外包、内部市场等等。
基于这一理论基础,在虚拟社会公共安全管理过程中,政府、市场与公民社会都应积极参与到虚拟社会管理中,只有在三者之间建立一个有效互动网络,使各自的优越性都得到充分发挥,从而逐步形成政府、市场与公民社会三足鼎立的局面,才能有效地加强虚拟社会公共安全管理。
2. 公共服务民营化理论。公共服务民营化理论兴起于20世纪70年代末,其核心理论就是公共服务民营化,将市场机制引入公共领域。通过公共服务民营化,引导国家权力向市场、社会回归,从而实现政府治理理念由管理向服务的转变。需要指出的是,公共服务的民营化之后,政府仍然要履行其应尽的职责,主要包括:一是直接参与,政府必须向公众提供法定的公共服务,但与之前不同的是,要以各种全新的方式来参与民营化进程;二是加强监管,对于民营化过程中出现的恶性竞争、非健康发展等情况加强监督和管理;三是有效引导,加强激励,为公共服务民营化创造良好的制度环境。
基于这一理论基础,我们要通过进一步完善公共服务民营化的相关法律规定,在此基础上政府充分授权并加强监督、引导,使市场发挥应有的公共管理作用。
3. 社会群体理论。社会群体理论认为,社会是由不同的群体组成的,每一个群体都有自己的共同的心理特征和行为特点。当然每一个社会群体在社会中发挥的作用也是不同的,有的充分释放正能量,有的可能发挥副作用。对于不同社会群体的行为,应该采取不同的控制手段。有硬控制也有软控制,有制度化的控制也有非制度化的控制。我们需要让社会控制保持适度,可以从历史的维度、社会稳定的维度和社会成员的自由度来进行考察,并作出相应的调整。[2]
基于这一理论基础,在虚拟社会公共安全管理过程中,要了解不同网民群体的行为和心理特征,针对不同群体采取相应的管理管制手段。
二、我国加强虚拟社会公共管理的现状分析
(一)我国加强虚拟社会公共安全管理的经验做法
1. 搭建网络平台,加强舆论引导。网络已经成为了解民生、听取民意、凝聚民智的重要平台,各级地方政府也高度重视通过搭建网络平台,加强舆论引导。一是加强正面宣传,形成网络正面舆论强势。互联网作为思想阵地,正面的不去占领,负面的就占领了;主流意识形态的不去占领,非主流意识形态的就占领了。各级地方党委、政府充分发挥主流媒体、各级地方政府网站和商业网站的作用,主动设置政府议程,用正面的声音占领网络的思想阵地。二是加强舆情监控,有针对性地引导社会热点难点问题。比如建立完善的网络舆情汇集、研判和处置机制,24小时全天候对网络新闻、论坛、微博客等信息进行监控,从而做到对网络舆情早发现、早报告、早处置。三是通过“人民网地方领导留言板”、政府信箱、部门信箱以及重点新闻网站的“网上民声”类载体,倾听民意,回应诉求,并建立了完善的留言回复办理机制。
2. 打击网络犯罪,维护网络秩序。近年来,各地出台多项措施,加大打击网络色情、网络造谣传谣等违法犯罪力度,维护虚拟社会公共安全秩序。一是各省公安厅成立网络安全保卫部队。负责维护信息网络领域的国家安全和社会稳定、维护网上公共秩序、保障信息网络安全。制定全省信息安全政策和技术规范;指导并组织实施全省公共信息网络安全保护、互联网违法信息监控和情报信息收集、信息网络违法犯罪案件的查处工作、信息安全等级保护工作;协助承办跨省信息网络违法犯罪案件。二是在各地市公安局成立“网络安全监察支队”,下设“网安警卫室”,对网上封建、迷信、淫秽色情等有害信息进行监控,同时负责打击破坏黑客攻击和传播计算机病毒等违法犯罪活动的应急协调工作。
3. 加强网络执法,净化网络环境。近年来,各地不断加强网络监管工作,努力打造健康和谐网络文化环境。一是在各地市文化广电新闻出版局设立“文化市场执法大队”,负责依法对各地市网络音乐、美术、娱乐及音乐美术类音像制品的网上传播进行审核和管理;对各地市视听节目的网上传播进行审核和管理,对违法违规设立和传播视听节目的网站进行监控、查处,提出封堵意见,并通知行业主管部门实施。二是加强网吧监控。网吧监控平台的建设,从根本上改变了单纯依靠人力管理网吧的现状,提高了文化市场管理工作的工作效率和科技含量,实现了“一只鼠标”管住各地网吧的新型管理方式。三是开展专项整治行动。通过开展专项行动,对规范网站新闻信息服务秩序、非法网络公关行为和淫秽色情信息、政治类有害信息等进行专项治理。
(二)加强虚拟社会公共安全管理存在的问题
1. 管理理念比较落后。社会管理理念对于人类的社会管理实践具有指导和规范的作用,社会管理理念的好坏制约着社会管理实践的成败。[3] 面对虚拟社会带来的新情况新问题,各级地方政府在管理理念方面还存在不适应的地方。主要表现为:
(1)漠视。部分地方政府对互联网的特点、作用、规律缺乏足够认识,对互联网新技术、新业务缺乏了解,对网民在网络上的言论缺乏重视。他们往往割裂了虚拟社会与现实社会的密切联系,认为网络社会是虚拟的,无法影响现实社会。对网络监督、网络问政、网络舆论等毫不关心,导致政务不公开、决策不透明,当网络上怨声四起时,政府却毫不知情,最终引导重大网络舆论事件。
(2)恐惧。频频掀起的网络监督、网络反腐风暴对政府及官员负面新闻的曝光度深深影响着部分领导干部,使人与人之间对网络负面信息心存恐惧,生怕部门、个人形象受损,往往谈网色变,唯恐避之不及。
(3)敌视。在虚拟社会的监督下,政府决策、行为受到了一定的约束。部分地方政府及官员受传统的官僚主义作风影响,不是主动接受监督而是对网络负面言论采取敌视态度。
2. 立法滞后问题突出, 管理工作无法可依。与虚拟社会的高速发展相比,我国对虚拟社会的立法脚步略显缓慢。一是立法层次低,效力不强。目前只有《关于维护互联网安全的决定》是全国人大常委会制定的法律,其他都属于部门规章,而且由于存在工信部、广电总局、公安部、工商总局等多个职能部门,这些部门在行使职权的过程中,建立各自的部门规章,彼此之间缺乏协调,甚至相互冲突,影响其权威性。二是存在立法空白。比如随着网络的发展,出现了如微博、微信、飞信等新技术新应用,而针对这些新事物,却没有针对性的管理规定,使得相关部门无法可依。
3. 网络企业社会责任意识不强。网络运营商、信息服务商等诸多网络企业需要承担更多的社会责任,来共同创造文明健康的网络环境。但目前一些网络企业以追求赢利为最终目的,将社会责任抛弃脑后,为提高点击率,吸引公众眼球,不惜夸张歪曲,置信息的准确性、可靠性和完整性等于不顾。
4. 部分网民道德缺失。对自己的言行负责,对自己上传的每一条网络信息负责,坚持抵制虚假和不良信息,是每个网民应尽的义务。但是现在互联网上存在着大量的不道德、不健康的行为。比如在BBS、论坛恣意辱骂,网络水军、网络侵权现象严重,在微博、微信任意散布谣言,通过人肉搜索恶意揭露他人隐私,传播垃圾邮件,网络色情聊天等等。这些不文明行为反映出部分网民的道德缺失,严重影响了虚拟社会的安全与和谐。
三、加强虚拟社会公共安全管理的对策建议
(一)改革创新虚拟社会公共安全管理理念
实践证明,观念进步是社会变革的先导。[4]虚拟社会背景下的政府必须与时俱进、解放思想,树立开放开明的社会管理理念。一是强化重视网络的理念。各级党委、政府及官员,应端正态度,深化对网络舆情的认识,把网络民意视为施政效果的重要参考,消除对虚拟社会的偏见、歧视甚至敌视,广纳网络民意,改善施政效果。二是强化管好网络的理念。各级党委、政府要充分认识网络违法行为的危害性,彻底消除“网络小打小闹成不了气候无须管理”的误区,把依法管理、长效管理、有效管理摆在突出的位置,积极创新虚拟社会公共安全管理方式,以管理促发展,以管理保发展。三是强化用好网络的理念。首先,提高网络问政能力。互联网已经成为公众参政议政的平台,各级地方政府应该加强电子政务建设,必须充分发挥网络平台了解社情民意、汇聚民心民智的作用。其次,加强信息公开。各级党委、政府必须加大信息公开力度,为公众提供最快、最新、最准确、最权威的信息,以保障公众的知情权。最后,提供高质量的服务。无论对于现实社会还是虚拟社会,管理只是手段,提供高质量的服务才是最根本的。
(二)与时俱进,积极推进虚拟社会立法
互联网新技术发展日新月异,互联网新业态层出不穷,要进一步加强虚拟社会公共安全管理,必须完善立法,实现依法管理。一是提升立法层次。积极推动全国人大及其常委会的立法管理工作,重新制定虚拟社会或互联网管理的法律框架,并与反垄断法、刑法等法律进行有效衔接。二是立法的专门化。对下一代互联网、微博、微信等新技术新业务,电子交易、电子支付等新兴的经济形式,网络暴力、网络集群等新出现的违法现象,弥补法律空白,制定相应的法律法规,做到有法可依。
(三)夯实技术基础,保障网络信息安全
要加强虚拟社会公共安全管理,光靠有限的人力、物力投入远远不够,必须夯实技术基础,提升驾驭新技术、管控新业务的能力,实现以网治网、以技术管技术。[4] 一是提升虚拟社会的安全防护能力。深入研究下一代互联网、移动互联网、云计算、物联网等前沿科技,充分认识新技术对虚拟社会网络信息安全带来的机遇和挑战,制定对策,保障虚拟社会正常运转。积极跟踪木马、病毒、黑客等危害虚拟社会公共安全的技术,研究应对技术,保障网民、企业乃至国家的网络安全与信息安全。二是提升虚拟社会的内容管理能力。微博客、社交网站、BBS、论坛等是网民活动比较频繁的场所,也是有害信息泛滥的地方。目前,依靠人力的管控方式已经无法适应海量信息的管理要求,必须通过技术进步,提升管理能力,遏制网络不良有害信息泛滥的势头。三是提升虚拟社会网络舆情获取和分析的自动化水平。加大资金投入和技术创新,研发基于虚拟社会海量信息的舆情监测和分析检测系统,提升监测效率和逻辑分析能力。
(四)加强网络道德自律
一、加强网络个人信息安全法律保护的重要性
(一)加强网络个人信息安全法律保护是全面依法治国的应有之义党的十八届四中全会向全党和全国各族人民吹响了全面依法治国的时代号角。当前,全国上下正在大力推进全面依法治国建设,全面依法治国必然意味着社会各方面、各领域都要有法可依、有法必依[1]。加强网络个人信息民法保护,正是要将网络个人信息安全领域置于法律的规制和保护之下,从而实现网络个人信息的依法治理,这正是落实全面依法治国精神的应有之义。(二)加强网络个人信息安全法律保护是维护网民合法权益的现实需要个人重要信息不但具有人格属性,而且具有财产属性。公民依法应享有的重要权利,直接关系着广大网民的物质和精神利益。加强网络个人信息安全法律保护,能够为防范、遏制和打击网络个人信息侵权提供法律依据和法律保障,从而有力维护广大公民尤其是数亿中国网民的合法权益。(三)加强网络个人信息安全法律保护是净化网络环境的必然要求在虚拟、混乱、随意的网络环境下,公民个人信息安全势必受到各种侵害的威胁。制定完善法律法规,对网络个人信息收集、处理、存储、转让、使用等作出明确规定,从而遏制、防范和打击非法窃取、泄露和滥用网络个人信息的违法犯罪行为,是法律坚持与时俱进的表现,是净化当代中国互联网环境的必然要求,是促进互联网有序健康长远发展的必然要求[2]。
二、我国个人信息安全法律保护现状
(一)我国保护网络信息安全的法律法规
网络信息安全问题是现代信息新技术和互联网发展的产物,是具有技术性、时代性、创新性和紧迫性的社会问题。近年来,公民个人信息过度收集现象时有发生,网络个人信息泄露事件经常见诸媒体。网络个人信息安全问题的日益突出,使得国家和社会对加强个人信息安全的呼声和愿望越来越强烈。我国出台网络信息安全保护法规条例比较早,已经有20余年的历史。1994年,国务院就出台了《中华人民共和国计算机信息系统安全保护条例》,对经济建设、尖端科技、国防建设等领域的计算机系统信息安全保护作出了规定;1996年,国务院颁布《中华人民共和国计算机信息网络国际联网管理暂行规定》;1997年,公安部出台《计算机信息网络国际联网安全保护办法》;2000年,国务院出台《互联网信息服务管理办法》,对互联网信息服务活动进行了规范;2002年,全国人大常委会颁布《关于维护互联网安全的决定》,规定了破坏互联网安全的刑事责任;2012年,全国人大常委会出台《关于加强网络信息保护的决定》,较为全面地规定了网络信息安全保护的相关事项。同时,我国的《民法通则》及相关司法解释、《侵权责任法》中都通过保护姓名权、肖像权、名誉权、隐私权等方式对公民个人信息进行了法律保护[3]。此外,《消费者权益保护法》《网络安全法》也对个人信息保护作出了一些原则性规定。例如,《消费者权益保护法》明确规定:“经营者需对消费者个人信息予以保护,收集、使用消费者个人信息必须遵循合法、合理、知情、同意、必要、保密等基本原则,否则应该承担赔偿责任,或进行行政处罚。”以上这些关于网络信息安全的法律法规和政策规定,为我国实现有效的网络信息安全管理提供了重要的法律政策基础。
(二)当前我国在公民个人信息法律保护中存在的问题和不足
1.在民法保护理论上缺失一般人格权基础一般人格权是网络个人信息保护的民法基础。由于受到各种因素影响,我国传统的民事法律普遍存在重视财产权、轻视人格权的现象,因而对人格权保护的内容规定得比较粗糙和简单。加之我国不像一些国家那样,可以通过宪法扩张适用来保护人格权,因此只有通过制定、完善民法来实现对公民个人信息权保护的明确化和具体化。当前,我国民法中关于个人信息保护规定的缺失,使得对网络个人信息的保护只得通过比照和对属公民的隐私权来进行救济,公民个人信息中的财产权属性得不到有效保障。2.在法律保护手段上存在重刑事轻民事规则的现象计划经济时代形成的重视国家和集体利益而轻视私人利益的主流价值和法律传统,使得我国长期存在重刑事、轻民事的现象。这就导致长期以来对公民个人信息不够重视,公民个人信息保护民法规范缺失。当公民个人信息受到严重侵害时,即使受害者通过各种手段来寻求救济,施害者最多也只能够受到刑事处罚或者行政处分,而很少会对信息主体进行财产补偿[4]。3.在法律规范内容上缺乏系统性和操作性在当前的民事立法中,多部法律对个人信息保护有所涉及和阐述。但是由于各种原因,到目前为止,我国还没有出台专门关于公民网络信息安全保护的法律,与网络个人信息民法保护直接相关的法律规定也不太多。按照现行的法律法规,要实现对网络个人信息的保护,只能分散地从各相关部门法中寻找适用于公民个人信息保护的条款,具有适用不方便、保护力度有限、容易造成拖延等缺点和不足。与发达国家相比,当前我国民法体系中网络个人信息民法保护的立法体系还不健全,具体表现为:民法缺乏比较实际的原则性条款,在实践运用中的操作性不强;随着互联网和新媒体的快速发展,公民个人在网络上留下的信息痕迹越来越多,而这些个人信息当前还没有被纳入民法保护内容,使得民法中的信息安全法律体系还很不完善;同时,现行的大部分民事法律仅仅规定了公民具有对个人信息进行保密的义务,但对违反保密规定的法律后果和具体的救济方式和渠道没有作出明确规定,使得公民个人信息保护处于无法操作的尴尬境地。4.公民对个人信息安全保护意识较薄弱由于长期以来受到计划经济体制轻视私人利益和个人权利的影响,当前我国公民的个人信息安全意识还比较薄弱,缺乏主动利用民法保护个人信息的意识。一些公民个人信息遭受泄露等不法侵害时,不是运用法律武器进行及时保护,而是采取忍气吞声、“大事化小”等方式解决,往往助长了侵害人的嚣张气焰,也使得因个人信息被泄露、滥用而引起的电信网络诈骗刑事案件不断增多[5]。同时,不少公民对民法的性质、内容等缺乏基本认识和了解,对网络个人信息的民法保护问题缺乏足够重视。
三、国外关于个人信息民法保护的立法状况及经验
(一)大陆法系国家对公民个人信息保护的立法状况德国虽然没有在其《民法典》中设置“隐私权”“个人信息保护权”,但通过颁布《联邦个人数据保护法》的方式,对公民个人信息进行了统一、充分的保护。日本也没有在其《民法典》中设置“隐私权”“个人信息保护权”,但在20世纪60年代审理“盛宴之后案件”时将隐私权作为私法予以了确认;2000年,日本制定了《重要基础设施网络袭击对策特别行动计划》,首次规定了侵犯个人信息需承担的民事责任;2005年,日本正式出台《个人信息保护法》,实现了对公民个人信息的基础性立法保护。
(二)普通法系国家对公民个人信息保护的立法状况美国是以隐私权为中心实现对个人信息民法保护的,主要采取分散式、部门式立法来保护公民个人信息。1966年颁布的《信息自由法》确立了政府信息公开原则;1977年颁布的《隐私权法案》对联邦政府的信息处理行为进行了规范;1986年修订《电子通讯隐私法》,1988年颁布《儿童在线隐私保护法》,分别对电子通讯领域和网络从业人员的责任进行了规定。英国于1998年颁布《个人数据保护指令》,对个人信息侵权行为进行了有效规制,并设立“数据保护专员”,对法律实施情况进行监督;2005年颁布《信息公开法》,将“数据保护专员”更名为“信息专员”,并进一步细化了其职责[6]。此外,欧盟于1995年通过《欧盟个人数据保护指令》,对个人数据处理中的自然人权利和自由进行保护,成为欧盟对个人信息最基础的保护性立法。
四、加强我国网络个人信息民法保护的对策
(一)加强网络安全法制宣传,提高公民网络个人信息安全意识和民法保护意识针对当前我国公民网络个人信息民法保护意识淡薄的现状,应借助“全国网络安全宣传周”等重要节点,充分利用宣传栏、电视、广播等传统媒体和微博、微信、论坛、手机报等新型网络媒体,积极开展网络安全宣传和依法保护活动。同时,要建立健全网络安全宣传体制机制,加强对网络个人信息民法保护的宣传工作落实,让更多的人认识到民法在网络个人信息保护中的重要作用和价值,并学会在受到不法侵害时如何拿起民法武器来保护自己的合法权益。(二)积极借鉴国外个人信息民法保护先进经验网络信息安全和网络个人信息保护问题已成为全球性的共同问题。在实现个人信息民法保护方面,许多国家进行了大量的立法实践,积累了一些科学有效的经验,值得我国借鉴。比如,我国可以积极借鉴德国的统一立法模式,在现有《民法通则》的基础上,通过制定出台一部《民法典》作为基础性的法律,实现对网络个人信息的民法保护。(三)建立网络个人信息民法保护体系,完善网络信息安全法律法规民法是保护网络个人信息的基础性法律,是实现个人信息权保护的重要依据和准绳。因此,要进一步增强法治意识,积极适应全球化、信息化、大数据时代所带来的网络信息爆炸式增长和多样化发展趋势,及时将新出现的网络信息安全问题纳入民法保护范围之内,不断建立、完善网络个人信息民法保护体系,确保各种形式的网络个人信息保护都有法可依、有法必依[7]。同时,建立完善事前预防和事后救济相结合的个人信息权保护制度。在事前预防方面,要根据宪法精神和民法基础,对公民的个人信息权进行确立,为保护网络个人信息提供有效前提;在事后救济方面,要进一步明确侵犯网络个人信息的构成要件、归责原则、责任承担方式等,也可以通过签订合同的方式对网络个人信息违约责任进行确认,从而为权利人实现权力救济提供保障。(四)建立专门的网络个人信息保护法律法规针对当前我国在网络个人信息民法保护中存在的法律空白,建议国家积极研究制定专门的《个人信息保护法》,并在其中以单独章节对网络个人信息进行专门规定,明确个人信息保护的范围、信息权利义务主体、个人信息与网络个人信息侵权的构成要件、责任划分、救济方式等,从而有效弥补《民法通则》《侵权责任法》等关于个人信息保护规定原则性强、可操作性差等缺陷,实现对网络个人信息的有效保护。(五)加强网络个人信息管理者的行业自律和外部监督要不断加强对网络平台尤其是电商及网店的监管,更要严打泄露、出售个人信息等违法行为。首先,建立建全相关的法律法规,对网络运营商尤其是电商及网络平台使用和处理公民个人信息的行为进行有效监管,并充分发挥新闻媒体、舆论的监督作用,将网络用户在互联网消费行为中遇到的具体诈骗范例及时在网络媒体上公布,让广大网络用户予以防范。其次,要加大对侵犯网络用户个人信息行为的打击力度,有效震慑违法犯罪行为的发生。监管部门也要进一步落实个人信息保护责任体系,细化、明确处罚标准,依据侵权行为性质、危害程度,让违法者承担相应的法律责任。同时,要加强网络与个人信息的安全管理,建立网络个人信息侵害投诉举报机制,营造安全可靠的互联网环境。
五、结语
随着计算机、互联网、物联网、云计算等信息技术的快速发展,公民通过网络参与社会经济活动的各种信息日益增多。这些信息会以电子化、数据化的形式被记录和存储,从而形成了大规模、有组织的现代信息网络体系,把现代信息社会带入一个前所未有的大数据和互联网时代,个人信息安全已成为全社会高度关注和亟需解决的重大社会问题,这无疑对网络个人信息保护带来了重大挑战。在网络化、信息化时代,网络个人信息被称作“大数据皇冠上的明珠”。在全面依法治国背景下,为了对这颗“明珠”进行有效保护,需要立足中国具体国情和时展要求,充分利用法律尤其是民法的力量,积极在制定完善相关的民法体系、加大民法公正执行力方面作出努力,从而为互联网时代公民个人信息安全提供有效的法律制度保障。
作者:迪力努尔·阿力木 单位:喀什大学
[参考文献]
[1]杜志萍.关于我国个人信息权法律保护的思考[J].山西煤炭管理干部学院学报,2014(1):177-178.
[2]孙妍.关于我国个人信息安全保护的立法思考[J].法制与社会,2013(3):239-240.
[3]陈晓东,凌巍.网络隐私权民法保护的现实困境及出路[J].法律适用,2013(8):23-29.
[4]刁胜先,周璐,谢文彦.论个人信息网络侵权的民法规制[J].重庆邮电大学学报:社会科学版,2012(1):17-21.
[5]邵杨.论民法的网络隐私权保护缺失[J].现代商贸工业,2012(6):147-148.
【关键词】数字档案;档案信息化;信息安全
1.引言
档案安全是档案工作的生命线和底线,随着档案信息化进程的不断推进,数字档案成为国家档案信息资源的重要组成部分,其安全关乎数字档案信息资源的长久存储及有效利用和档案事业的长远发展,是国家信息安全的重要组成部分。国家档案局局长杨冬权指出:“数字档案的保存战略稍有不当,体现数字时代人类智慧与进程的数字档案就将消失殆尽并无法复得,当今的人类记忆和文明记载就将成为空白,人类文明的延续和进步都会因此而受到影响,今天的档案工作者就将铸成无法弥补的历史大错”[1],更是说明了保障数字档案安全对人类文明与社会进步的重大意义。
数字档案是利用现代信息技术形成的,对国家和社会组织具有保存价值的,并经过归档整理后,依赖于计算机系统存储,可在网络上传输利用,以数字代码记录的文字、图像、声音等不同形式的历史记录[2]。由于数字档案具有对基础设施的依赖性、存储载体的脆弱性、信息的易变易逝性以及内容传输的网络化等特性,对数字档案的安全防护提出了更高的要求。杨冬权局长提出将“认真管好电子文件,确保电子文件安全”作为我国档案安全体系建设的主要任务之一[3]。王兴娅,颜祥林通过对权威英文图书馆学信息学数据库LISA中数字档案资源保存与安全方面的文献分析表明,资源的存储问题是国外数字档案资源保存与安全近年研究的主流方向,灾难恢复、存储体系、风险评估等方面也渐成热点[4];陈丽娟,汤坚玉通过对国内近十年数字档案安全研究分析显示,数字档案研究中的安全措施、信息安全、应用领域、安全保管、安全保密、信息化和电子文件管理系统是研究者关注的热点[5]。由此可见,数字档案信息安全是当前档案工作和学术研究关注的焦点,做好数字档案的安全防护,是档案工作者必须认真研究和探讨的问题。
项文新[6]认为,档案信息安全保障体系的构建应与其他信息安全保障体系一样,基于技术、管理和法规标准三个支柱。基于此,本文从技术、管理和法律制度三个层面分析数字档案安全存在的问题,进而提出对策性建议。
2.我国数字档案安全存在的问题
2.1 数字档案安全在技术层面的风险
计算机、存储系统和网络平台是数字档案生存的基础,也是引发安全问题的风险基地[7]。第一,数字档案信息自身的脆弱性。数字档案具有易于失读、失真、失息、失密等致命性缺点。这一致命缺点,是它与生俱来的[1]。数字档案自身特征使其容易遭受信息安全威胁。第二,基础设施和运行环境的安全隐患。计算机设备、设施容易受地震、水灾、火灾、有害气体和其他环境事故的破坏,如果硬件设备意外损坏和计算机硬盘故障都会导致严重的数据丢失。尤其是硬盘,属于故障发生率比较高的设备,硬盘一旦发生故障,内部的数据就很难恢复,如果事先没有做好备份,那么就等于数据完全丢失。一些操作系统、数据库管理系统、档案数据存贮、备份等系统存在安全隐患,会造成档案数据的原始性、完整性、保密性无法得到有效的保障。第三,数字档案信息传播中的安全隐患。数字档案信息是依靠计算机技术、网络环境进行传输的。计算机系统存在着大量的病毒、木马程序、恶意软件和黑客攻击等行为对数字档案信息安全造成巨大威胁。
2.2 数字档案安全在管理层面的问题
目前,数字档案管理过程中存在信息安全意识不高、保障安全能力不足和安全管理机制不健全等方面的问题。第一,管理意识较淡薄。一些档案管理者还没有从传统文件安全管理中积累的安全意识转变到数字档案安全管理上来,对数字档案安全的认识存在误区,对安全风险的严重性、事故发生的可能性认识不足,并不知道数字档案信息的安全风险比纸质档案安全风险大得多。第二,保障安全的能力不足。缺乏足够的认识和必要的安全教育培训,实际工作中,系统操作人员安全意识缺乏、违规操作现象时有发生,造成系统运行缓慢甚至数据丢失等严重后果。第三,安全管理机制不健全。国家信息安全管理处于条块分割的状况,缺少必要的综合协调和整体规划,不同主体推进的改革进程差别过大,导致落实信息安全制度的成本高;安全管理细节和责任追究等方面还有待加强,如网络安全管理和信息安全管理缺乏科学的手段、数字档案信息的安全管理制度和应急预案建设仍存在诸多问题;工作模式缺乏对数字档案信息从生成―归档―利用整个流程的科学管理;网络安全、密级信息处理缺乏行之有效的方法,责任追究也存在漏洞。
2.3 数字档案安全在法律制度层面的不足
当前关于数字档案信息安全的规章制度主要散见于《档案法》、《刑法》、《民法》等法律中,我国档案信息安全立法从总体上来说还没有构成一个完备的法律体系,在许多方面还存在着不足;没有形成专门的数字档案信息安全法,难以为有效开展数字档案信息保护和执法提供法律依据;随着科学技术的不断发展,仅仅依靠这些通用的档案和计算机网络方面的法律法规,还不足以保障数字档案信息的安全,应建立一个相对独立的信息法律体系,对数字档案的信息安全行为、保障措施、破坏数字档案信息安全的处罚等做出具体规定。
3.构建数字档案安全保障体系
3.1 以信息技术为支撑,提升数字档案安全保障的技术手段
第一,加强数字档案信息的存储设备管理。要结合实际,根据数字档案信息的不同用途来选择相应介质,对于特别珍贵的数字档案信息,则应转移至纸质的缩微胶片上。第二,建立数据备份中心。数据备份是一切灾难发生后恢复系统的最后保障,无论选用何种载体,只有通过连续备份,才能确保数字档案信息安全、有效、可用,实现异地存储、灾难恢复。管理人员必须对备份数据介质进行定期检查、更新、迁移、转换,使备份真正发挥恢复系统和数据的作用;做好数据备份与系统灾难的恢复预案,确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统。第三,采用高新技术,确保数字档案信息的安全。通过防火墙技术可以加强对外部网络和内部网络之间数据交流的检查,最大限度地阻止黑客更改、破坏和复制数字档案信息;采用入侵检测技术能够保护应用网络链接的主要服务器、实时监控可疑的链接和非法访问的接入,并对各种非法入侵行为作出快速反应,从而保障数字档案信息的安全;采用加密技术对数字档案信息进行加密,利用者必须经过授权拿到解密钥之后,才能获取信息,这对数字档案信息起到了有效的保护;采用数字水印技术可以保障数字档案信息快速、安全、合法地传递,从而确保信息内容的真实和完整。同时,密切关注信息安全技术的进展,积极采用最新技术确保数字档案信息的安全得到更加可靠的保障。
3.2 以科学管理为导向,完善数字档案安全保障的管理体系
第一,提高数字档案信息安全管理人员素质。积极培育适应数字档案信息安全管理的复合型人才,使其树立全面的、科学的、正确的档案信息安全观,筑牢数字档案信息安全的思想基础;打造一支既对信息安全理论和信息安全技术的造诣,又对世界档案信息化发展现状和前沿有较深的了解,既通晓档案信息安全法规制度,又具备丰富的信息安全管理实践经验,既能够熟练地运用各种信息安全设备和设施,又能够解决信息安全方面的具体问题的数字档案管理队伍。第二,建立健全数字档案信息安全管理制度。建立专门的档案数字化、信息化、网络化协调组织机构, 组织国家档案信息网络的总体设计与技术攻关, 加强档案信息网络一体化的宏观管理;档案管理机构要制定健全统一的安全管理制度,系统维护制度,网络安全预警机制以及防病毒安全措施和数字档案信息备份机制;建立完善数字档案信息形成、归档、保管、利用全过程的管理制度。完善数字档案的形成制度、执行科学的归档制度、建立严格的保管制度、规范数字档案的利用制度,维护数字档案信息的原始性、真实性。第三,完善数字档案安全资金保障制度。资金保障是构建数字档案信息安全体系的前提。由于档案管理机构是社会公益性部门,政府应加大财政投入力度,确保包括数字档案在内的档案安全工作所需资金得到保障;同时,要做到资金使用明晰、规范、科学,将有限的资金真正应用在档案馆设施购置、管理技术升级及相关技术人员培训等事项上。
3.3 以依法治档为准则,加强数字档案安全保障的法律建设
将法治思维和法治方式贯穿于保障数字档案信息安全是确保数字档案安全的制度保证。第一,应在相关档案法规中,对数字档案安全保护问题做出明确、具体的规定,增加和细化《档案法》对数字档案安全法律保障条款。具体来说,要明确数字档案信息的概念、保护数字档案信息安全的原则,规定侵害数字档案信息安全应承担的法律责任,还要规定档案馆及相关部门对数字档案信息安全的监管职责等。第二,积极应积极借鉴吸收国外相关立法经验,如美国、欧盟等国家和地区对数字档案信息安全进行了较为系统的规定,结合我国档案信息化建设的具体情况和数字档案信息的特点,完善保障数字档案信息安全的相关法规。第三,积极建立相对独立的信息法律体系。尽快制定包括数字档案信息公开的法律制度、保护隐私权的法律制度、数字档案安全利用的法律制度、网络知识产权的法律制度以及档案信息犯罪的法律制度等在内的数字档案安全保障法律体系。鉴于立法程序的严格性及复杂性,可循序渐进地修订相关法律,使全社会都能够重视数字档案信息的安全问题,从而保障档案信息化建设的科学、可持续发展。
4.结语
数字档案信息正在逐渐成为社会档案信息资源的重要组成部分,构建数字档案安全保障体系,有利于维护数字档案的凭证价值,提高数字档案信息资源的长久存储。要将信息技术、管理体系和依法治档三个层面结合起来,构建数字档案安全保障体系的最佳方案,使数字档案信息的重要作用充分发挥。
参考文献
[1]杨冬权.以对历史负责的态度,确保数字档案安全――在国际档案圆桌会议上的专题发言[J].中国档案,2010(10):14-15.
[2]张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化,2012(11):63-64.
[3]杨冬权.在全国档案安全体系建设工作会议上的讲话[J].中国档案,2010(6):12-18.
[4]王兴娅,颜祥林.基于LISA数据库的国外数字档案资源保存与安全研究动向分析[J].档案建设,2012(2):8-11.
[5]陈丽娟,汤坚玉.论我国数字档案安全研究热点及趋势[J].兰台世界,2011(2):23-24.
[6]项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J].档案学通讯,2012(2):87-90.
[7]吕榜珍.数字档案的长期安全保存策略[J].档案学通讯,2006(4):
关键词:信息战;军队律师;法律服务工作
一、信息作战与军队律师法律服务工作的关系
信息作战条件下的战争是指发生在信息时代,交战双方以信息化军队为主要作战力量,在陆、海、空、天、电等全维空间展开,以信息为基础并以信息化武器装备为主要战争工具和作战手段,以系统集成和信息控制为主导,在全维空间内通过精确打击、实时监控、信息攻防等方式进行的瘫痪和震慑作战的战争形式。在新军事革命的推动下,军事对抗已经拓展到电磁空间、网络空间和外层空间,电子对抗、网络攻防和外层空间作战已经成为或正在成为现代战争的重要作战样式。信息战信息化兵器成为信息战的战场主导兵器,信息能成为信息战战场能量释放的主要形式,战场认识系统、战场信息系统、指挥控制系统成为信息战的主要作战目标,制信息权成为信息战争夺的“制高点”。从当前军事技术革命发展态势看,未来战争中网络战和电磁战将是信息作战的主要形式。
战争推动国际法律的产生和发展,为减少战争对人类的杀戮和控制其野蛮性,一些国际法和战争法应运而生,并在一定程度上起到了制约战争的作用。国际法是“各国认为他们彼此交往中有法律约束力的习惯和条约规则的总体”。[1](P.3)战争法作为国际法的一个分支,“是战争和武装冲突中,以条约和惯例为形式,用来调整各交战国或武装冲突各方、交战国与中立国以及交战行为的原则、规则和制度的总体。”[2](P.448)正义战争在法理上能够取得战争的主动,或叫师出有名。而非正义战争则会遭到国际社会的普遍反对。因此,法律对战争具备了人心向背的条件,国际法或战争法必将对战争产生一定的制约作用。国际法和战争法不仅是规范战争行为的法律,而且是赢得战争的法律武器。随着国际法的不断发展,配合军事行动开展法律斗争越来越成为现代信息化战争的一个重要特征。法律战已成为现代战争的重要样式,无论是战前、战中和战后都始终贯穿着法律的运用和斗争。正如美国原参谋长联系会议主席鲍威尔所言:“法律方面的考虑对各级的决策都有影响。事实证明,在决策过程中,战争法的作用是不可估量的。”[3](P.434)
军队律师作为军队专职的法律服务人才,具有扎实的法律理论功底和娴熟的法律斗争技能。《中国人民政治工作条例》和总政下发的《军队法律服务暂行规定》都明确指出,要注重发挥军队律师在未来战争中提供法律服务的作用,运用法律武器为军事斗争服务,保证军事斗争的胜利。在我军信息化作战条件下,军队律师作为专门的法律作战顾问,既是我国履行国际法义务的重要力量,也是从法律上保障我军实施最有力军事打击和巩固战争成果,更重要的是为我军信息化条件下军事作战提供坚实可靠的组织、制度和法律保障。信息化作战中,军队律师要努力掌握信息化战争的军事作战技能,结合国际法和战争法的有关规定,灵活处理各种突发涉法事件,为信息作战提供智力支持和法理依据。
二、信息作战条件下军队律师的法律服务工作
(一)积极宣传我方信息作战的合法性
现代信息化条件下的军事作战不得不受到国际法和武装冲突法的制约和限制,交战的任何一方违背国际公约公认的原则和内容必然会受到国际社会的一致谴责和制裁,进而招致外交、政治和军事上的被动。所以,对于我方实施信息化作战,战争的正义性、合法性舆论宣传必不可少。法律的宣传是战争宣传的重要语言,军事斗争和法律斗争在相当程度上要体现在宣传方面。军队律师对我方信息化作战正义性的舆论宣传是十分必要的。军队律师在宣传方面要积极主动的争取、论证和宣传我方作战的正义性和使用武力的合法性。师出有名、师出正义,则军事行动名正言顺,有利于我方从心理上压倒对方,夺取最根本意义上的主动权。如2003年爆发的伊拉克战争,美国充分运用法律战、舆论战为自己证明就是一个很好的例子。首先是制造舆论,争取国内民众和国际社会的支持。为此,美国首先强调大规模杀伤性武器的危害,进而将其与恐怖主义相联系,提出“邪恶轴心”理论。然后又顺理成章的抛出“先发制人”理论,在国内高官和新闻媒体的共同作用下,“反恐”必须“预先自卫”的思想很快渗透到美国社会。其次,努力争取联合国授权。美国一直把联合国当作其推行对外政策的工具,百般利用,操纵安理会决议授权美国采取军事行动,以求师出有名,采取种种手段,逼迫安理会同意其出兵伊拉克。最终,美国凭借其强大的舆论优势和军事霸权,使伊拉克的各种反击显得苍白无力,很难赢得国际社会的同情和支持。
(二)协助我方依法实施信息战
与以往战争不同,信息化作战的主要目的并不是为了尽可能的杀伤歼灭敌人有生力量或占领对方的土地,而通常是为了有限的政治、经济、外交利益,迫使敌对方走投无路最终屈服。信息化战争目的的有限性这一特点决定了交战双方战局控制不能只考虑军事斗争的成败,而必须紧紧围绕国家战略利益的需要,灵活、有节制的依法使用武力。特别是当前受国际形势的变化和国家发展需要的影响,遏制和打赢战争成为我军
新世纪新阶段军事斗争的战略目标。并且在通常情况下,遏制危机是首要的,打赢战争往往是遏制危机失效之后的不得已之举,即使打击也应力求遏制战争升级并控制在一定范围之内。军队律师通过法律服务工作的开展可以对军事决策进行法律咨询、提出法律建议,保证我方军事行动以法为据,兵以法行,有利于我方进一步振奋士气,赢得民意;有助于我军树立文明正义之师的良好形象;有利于揭露敌方违法行为,对敌方、我军和国际舆论产生重大影响。军队律师要协助我方依法进行信息作战,澄清我军一些干部战士的错误观点和疑惑,确保我方的守法行为对敌方施加间接性影响。如美国在其军队的战争法训练课程中列出了遵守战争法的六个理由,其中之一便是,遵守战争法可以鼓励敌方以同样的方式对待自己,自己的违法只会增强敌人的战争意志,削弱己方的力量。
(三)依法保障我方信息战安全
信息优势直接影响决策优势和行动优势,信息安全是信息战开展的基础和前提。随着信息技术的不断发展,军队作战对网络信息系统的依赖将愈来愈大。一旦信息系统遭到破坏,军队指挥将陷入瘫痪,信息作战有可能功亏一篑。作为信息作战军队律师法律服务的一个主要方面,就是要依法保障我方的信息战安全,防止敌方的信息渗透、信息窃取、信息控制信息破坏等,保障我方信息作战的安全性、有效性。作为军队律师来说,依法保障我方信息战安全,应当做到:协助战时军队领导和指挥人员宣传教育所属人员严格遵守信息作战保密法律法规,筑牢保密防线,以严格遵章守纪建起信息战安全防范的“防火墙”;协助我方信息战人员及时发现敌方的信息渗透、信息窃取、信息破坏行为,通过舆论、心理和法律战进行揭露、批判和攻击,迫使对方放弃非法的信息作战行动;协助军队司法机关共同做好信息战防间窃密违法犯罪行为的惩处工作,保障我方信息作战的安全进行。
(四)依法反击敌方信息战攻击
现代信息作战对传统的国际法规则提出了新的挑战,如网络空间的不确定性对作战区域规则的挑战、信息攻击后果的扩散性对攻击目标规则的挑战、信息作战人员的平民化对人员身份规则的挑战等等,敌方都有可能利用这些法律漏洞对我方进行信息战攻击,军队律师对此必须要有足够的法律准备,灵活运用已有的战争法规则,将其适用于信息战中具有一定相关性的情况,并做出对我方有利的解释;勇于开创先例,形成符合我方理念的新作战规则,在历史发展过程中发挥对我方有利的作用;善于在国际社会纵横捭阖,协调多数国家意志,形成对我方有利的协定规则。军队律师实施法律反击的主要手段就是创造性的运用国际法相关规则对敌进行限制。即对敌方在信息化作战中可能采取的军事冒险行动,依据有关法律规则指明其违法性及严重后果,配合我方军事威慑行动和对敌打击准备,形成强大的法律、舆论压力,遏制敌方违法作战行为的实施。如在科索沃战争中,美国运用战争法中战争报复的有关规定遏制南联盟的决策就是一个例子。据《英国卫报》报道,在北约对南斯拉夫持续几个星期的轰战后,米洛舍维奇召集高级将领到贝尔格莱德开会,向他们通报一个毛骨悚然的计划:如果北约胆敢发动地面入侵,南斯拉夫将动用其库存的一些致命沙林毒素,华盛顿的报纸报道了南斯拉夫要动用化学武器的威胁后,克林顿总统随即警告说要对此做出“迅速和压倒性”的反应。不难看出克林顿提出的所谓“迅速和压倒性的反应”,指的就是动用化学武器,甚至核武器。美国这种坚决报复的强硬姿态无疑给米洛舍维奇造成巨大的压力,使他在做出决策时不得不考虑美国可能做出的报复性措施。这样,美国就通过运用关于战争报复的规定有效的遏制了南联盟的决策,达到了很好的效果。[4](P.391)一方面,军队律师既要认识到战争法对非法战争行为做出的否定评价和谴责,在信息作战中不但可以从战争法角度来考虑于己有利的作战方法和手段,还可以充分运用战争法争取国际社会的支持;另一方面,在残酷的战争面前,要摒弃对战争法不切实际的期望和幻想,做好战争的充分准备,提高警惕,防止敌人利用或超越战争法来实施对己不利的军事行动。军队律师应当做好准备,依法反击敌方信息战攻击,利用国际上成功的案例为我所用,从法律上击败敌方,为我军信息作战扫清障碍。
参考文献:
[1]劳特派特修订,奥本海,王铁崖,陈体强译.国际法(上卷第一分册) [M].北京:商务印书馆,1981.
[2]王铁崖.国际法[M].北京:法律出版社,1995.
【关键词】电子政务;信息安全;问题与现状
中图分类号:TP39 文献标识码:A 文章编号:1006-0278(2014)03-031-02
一、中国电子政务信息安全管理体系的现状分析
(一)信息安全的组织保障体系已经基本建立
由国务院信息办牵头成立网络与信息安全领导小组,联合信息产业部、国家保密局、国家安全局等部门共同应对全国电子政务信息安全问题。具体组织保障体系见下图1所示:
(二)信息安全管理标准数量不断增多
一直以来,国家的相关部门在信息安全方面只是制定了针对某个特定方面的标准,而缺乏对信息系统整体的信息安全标准。在国内,不同政府部门和不同区域政府之间,对电子政务的需求差别很大,对于信息系统安全的要求以及侧重点也不同,由此造成无论是信息系统的承建方,还是用户对这一问题都没有一个明确的标准。一些地方政府为避免由于网络信息安全上没有统一规范,而造成的政府部门盲目建设电子政务的现象,就各自根据自身情况颁布了信息安全方面的标准此外,信息安全体系中密码技术是最为核心和关键的技术,相关规范的制定和完善也获得了国家各相关部委的高度重视。
为了突出重点和结合实际,总体组又加紧制定了一些关键性的基础标准,例如《电子政务流程设计方法通用规范》、《基于XML的电子公文格式规范》和《信息化工程监理规范》等。迄今为止,我国已经了800多条与信息技术相关的国家标准,但是这些标准还远远不能满足电子政务发展的需要,尤其在电子政务项目的实施过程中,缺乏具体标准化体系的指导已成为今后阻碍电子政务发展的突出问题。
(三)制定了一系列必须的信息安全管理的法律法规
实施依法治国方略、推动依法行政是中国电子政务的重要目标之一,电子政务的构建过程实际上就是政府管理从人治走向法治的过程。因此,电子政务的生存和发展都离不开法律。也诚如上面所言,相关法律法规的制定完善对于电子政务的发展起着至关重要的作用,一方面它为电子政务的深入发展破除障碍,如2008年实施的《中华人民共和国政府信息公开条例》便为我国电子政务进一步向纵深发展扫清了制度上的障碍:另一方面,可以将电子政务的发展约束在法律框架之内,这也是我国建设法治型社会的必然要求。
二、中国电子政务信息安全存在的问题
就上述中国电子政务信息安全管理体系的现状分析得出我国电于政务信息安全管理体系还存在以下四大问题,即技术、标准、法律以及人才,其中信息安全技术是贯穿电子政务信息安全管理体系的支柱,后三者是电子政务信息安全管理体系的保障,具体可参见图2所示。
(一)我国电子政务自主信息安全技术落后
中国对信息安全问题的研究起步较晚,整体安全防御技术水平比较低,而核心技术基本依赖国外产品,众所周知,目前国内采用的CPU和操作系统基本上是英特尔公司和微软公司的产品,如此一来就很容易被牵着鼻子走,受制于人。目前,采用Windows体系的计算机,自主知识产权的产品几乎没有。而我国信息安全产业化规模比较小,安全信息产品产值仅为美国的八百分之一。而如果本国的技术不能够满足日益增长的需求,大量应用国外技术就会直接在电子政务信息安全管理中埋下隐患。
(二)我国电子政务信息安全管理体系重技术轻管理
就这一点而言,在中国还是比较突出的。很多时候,在构建好相应的电子政务以后,对于以后的信息管理,信息安全就过于盲目的相信所谓的先进技术,从而忽视了电于政务信息安全管理人员的意识和责任。无论如何,电子政务这一复杂的人机系统是“三分技术,七分管理”的格局,过于相信技术会导致不可挽回的损失。有人曾经说过,越发达的城市越脆弱,对应于电子政务信息安全管理也是一样。
(三)信息安全管理人员的素质和信息安全意识有待进一步提高
实施电子政务后,对公共管理部门的工作人员提出了更高的要求。信息安全意识薄弱是目前存在的十分严重的一个问题。上文对我国目前电子政务人才培养的现状进行了分析,从中不难看出,我国电子政务在取得成果的同时仍存在不少问题,对这些问题进行分析对于选择适当的对策以及培养机制是十分必要的。当然,在人才培养的过程中存在的问题很多,笔者认为最突出和最亟待解决的问题有这样几个方面:
1.专业水平参差不齐。因为各地开展电子政务建设的时间和程度有所不同,电子政务专业人才所掌握的能力也有高有低,这就为电子政务专业人才的培养提出了更高的要求,要求针对不同的层次设计不同的培养方法,以适应各地工作的需要。
2.行政体制改革对电子政务的人才培养带来了一定的挑战。因为电子政务原本就是适应政府改革而存在的,而它的发展又必将对行政权力的质量提出了更高的要求。有学者指出,这场革命势必对公共权力的行使和运用起到一定限制和监督作用,比如要求更高的透明度、决策更加民主、行政过程更加规范、公众有更多的监督权利,这容易引起少数公务员的抵触情绪。同时,电子政务带来的机构职能重组与利益格局的重新分配也对公务员的权力观、利益观,对公务员的行政道德是一个严格的考验。
3.长期的人才培养机制的缺失。这个问题主要体现在两个方面:一方面,缺乏电子政务人才培养是一个长期的过程的意识。因为电子政务专业人才是一种复合型人才,需要各方面的知识的融会贯通,同时也需要在实践不断深入的过程中不断地学习,更新知识,以适应电子政务发展的需要。另一方面,缺少相关的培养方法,因为我国目前对于电子政务人才的培养主要通过高校培养以及入职后的技术培训。高校培养电子政务人才,缺少实践,或者理论联系实际不够是一个通病。而入职后的职业培训大部分是一个短期的过程。电子政务专业人才的培养是不可能一蹴而就的,需要长期的培训和实践。所以,木书认为,一个长期的人才培养机制是电子政务人才培养亟待解决的重要问题之一。
购物车(0)