网络空间既是虚拟的,又是与现实空间密切相关的,其间的信息传播行为需要技术支持、道德自律,更需要法律规制。网络的全球化热潮使得人类的工业文明迈入了一个新的信息时代,而每一次新的技术革命的发生,就会随之产生许多无法用现行法律进行规范的社会问题。因此,每一次社会变革,作为社会秩序维护与行为导向的指针——法律,其产生相应的调整也势在必然。脱离了法律而单纯的技术措施将因缺少制度保障而显得脆弱无力,因为再先进的技术,总有破解的方法,而一旦陷入攻防循环之中,就有可能造成社会财富的极大浪费,而且达不到预防犯罪的目的。法律永远都具有技术手段不可替代的威慑力、强制约束力和制裁力。所以,要更有效地防范网络犯罪,还得靠法律,实行依法治网。
我国网络法律体系建设起步较晚,虽取得了可喜的成就,但飞速发展的网络给我们的法律提出了新的挑战,因此,必须加快我国法律体系建设,以建立网络空间的法制秩序。目前打击网络犯罪的行动在全球范围内已经展开,开放的、全球的计算机网络犯罪的惩治也要求我们不断加强和完善网络方面的立法。
一、互联网络法律概述
(一)互联网络法律的定义根据我国国务院颁发的《中华人民共和国计算机信息网络国际联网管理暂行规定》(1997.5修订本)第三条第二款的规定:所谓互联网络,是指直接进行国际联网的计算机信息网络。信息技术界通用的网络定义(以美国NOVELL公司的网络技术手册为例):互联网指现代计算机技术基础上的,由成千上万的相互协作的、独立信息网络组成的结合体。也就是说互联网络法律是调整基于在国际互联网上使用信息而产生的各种权利义务关系的法律规范的总和。
(二)互联网络法律的立法原则中国政法大学教授张楚在第22届世界法律大会“法律与技术”专题讨论会上做了题为“法学视野下网络安全问题研究”的演讲。他提出了网络安全立法的五项基本原则,即言论自由和保障私生活权利原则、分级原则、国家机构法有明文规定方可行为与普通人民法无明文规定均可行为原则、国家对网络安全的一般责任与普通人民网络安全责任的特别列举原则、尊重各国法律、民族习俗和宗教信仰原则。
关于互联网法律的立法原则还有其他的观点存在,例如特别立法原则、最大限度自由原则、全球性原则等等。
二、主要的国际立法自1983年起,经合组织开始研究利用刑事法律对付计算机犯罪或者滥用的国际协调问题,并与1986年发表了“与计算机相关的犯罪:法律政策分析”报告。联合国秘书长于1985年联合国第七次防范犯罪及处罚罪犯会议后,组织起草了一个题为“国际社会协调一致反对米兰行动计划中列出的各种形式犯罪的建议”的报告,并在这个报告在中讨论了网络犯罪问题。
在1990年联合国第八次防范犯罪及处罚罪犯大会第12次全会上,以加拿大为代表的21个成员国提出了一项关于打击计算机犯罪的草案,该草案在第13次会议上通过。草案建议,如果可能,各成员国可以考虑采取包括改进刑事和程序法律、改进计算机安全措施、培训专业司法人员等方面的内容。1996年12月联合国国际贸易法委员会制定了《电子商务示范法》,该示范法主要是解决电子合同、电子提单等的效力问题,对各国合同法影响较大。
国际社会的研究为欧洲在防治网络犯罪方面走在世界的前列奠定了理论基础。1997年欧盟提出《欧洲电子商务行动方案》,为规范欧洲电子商务活动制定了框架;1998年欧盟颁布《关于信息社会服务的透明机制的指令》;1999年又通过了《关于建立有关电子签名共同法律框架的指令》。2001年欧洲理事会通过《关于网络犯罪的公约》,并实行开放签署,目前已有20多个国家加入该公约。2000年7月欧洲委员会41个成员国的代表在法国斯特拉斯堡起草了防止网络犯罪国际公约草案,其内容包括防止儿童色情作品的传播、盗窃版权和知识产权以及可以通过互联网实施的其他犯罪行为。2001年3月6日,欧洲委员会40多个成员国及美国、加拿大、日本、南非等国的司法和因特网业专家在巴黎讨论了欧洲委员会网络犯罪公约草案的条款。同年11月欧洲理事会成员国的代表在布达佩斯签署了打击网络犯罪《电脑犯罪国际公约》,将网上儿童色情描绘、欺诈和黑客攻击行为定为是犯罪行为,并为如何管理互联网提供了规则。目前国际上有关网络犯罪立法影响最广的是2001年11月8日欧洲委员会通过的《网络犯罪公约》,它是打击网络犯罪的第一个国际公约,目前签署的国家已有33个。网络犯罪国际立法的进步使得网络犯罪的管辖和防范网络犯罪工作开始走上了国际合作的道路。
三、我国网络犯罪立法现状世界各国从20世纪60年代就开始对计算机安全与犯罪进行立法保护。我国在防范和打击网络犯罪的立法道路上,在安全保密、计算机信息系统保护、病毒防治、互联网络的服务、经营、使用、管理、网络行为的规范、电子商务等方面先后采取修订增设《刑法》条款和颁布一系列含有刑事责任条款的条例、法规的方式加以规范。修订后的《刑法》第二百八十五条、第二百八十六条、第二百八十七条,对非法侵入计算机信息系统罪、破坏计算机信息系统罪、利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等犯罪行为都作出了规定。并进一步明确了非法侵入、删除、修改、增加、干扰以及故意制作、传播病毒程序等行为的应受惩罚性。我国于1991年制定了《计算机软件保护条例》,以保护计算机软件知识产权。1994年2月18日,国务院颁布了《中华人民共和国计算机信息系统安全保护条例》,这是我国第一部保护计算机信息系统安全的法规,第一次明确提出了计算机网络安全应当受到法律保护,并将相关刑事责任在第24条中作了原则性的禁止规定。国务院于1996年发布了《计算机信息网络国际联网管理暂行规定》,公安部于1997年发布了《计算机信息网络国际联网安全保护管理办法》。
于1996年之后,一系列法律法规相继产生。1998年一年内,国务院信息化工作领导小组发布了《计算机信息网络国际联网管理暂行规定实施办法》,国家保密局发布了《计算机信息系统保密管理暂行规定》,公安部、中国人民银行发布了《金融机构计算机信息系统安全保护工作暂行规定》。2000年12月28日,全国人大常委会颁布了《全国人民代表大会常务委员会关于维护互联网安全的决定》,它是我国第一次对网络犯罪进行系统化立法研究的产物。它从立法的角度第一次对滥用计算机网络的行为是否应受惩罚作出了肯定的回答。随后,为了加强我国网吧营业场所的管理,规范网吧的经营行为,以适应互联网应用技术在国民经济各个领域快速发展的需要,我国于2001年颁布了《互联网上网营业场所管理办法》,2002年9月29日又颁布了《互联网上网服务营业场所管理条例》,第一次在我国有关网络的立法中体现了对未成年人健康成长权益保护的重视。
从以上立法情况可以看出,我国的立法机关已经意识到了网络犯罪尤其是青少年网络犯罪的严重性,但是对于形形色色的网络犯罪来说是这远远不够的。纵观我国的法律规定,很多的法律规定富有号召性、原则性,没有一定的实际操作性。法律的生命在于其执行,没有操作性很强的法律规定,造成司法无法进行,青少年网络犯罪行为就不可能得到有效遏制。
四、我国现行信息网络安全法律体系中存在的突出问题网络环境是一种虚拟社会,但是现实社会和生活中的诸多问题在这个虚拟社会中都有所表现。为了调整这个虚拟社会中的各种矛盾,规范网络环境的秩序,制定相应的法规和规章就成了各部门的必然选择。实践证明,这些行政法规或者规章的制定和实施,对保障和促进我国信息网络的健康发展起到了积极作用。但是由于在立法实践中,缺乏纵向的统筹考虑和横向的有效协调,特别是行政法规或部门规章的牵头起草部门出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的法规与规章虽然数量不少,但效率却不高。这不仅在一定的程度上造成了法律资源的浪费,而且部门间由此产生了更多的职能交叉,协调难度也随之增大,影响了整体的执法效果。其问题具体体现在以下几方面:
1.法律条款重复,资源冗余例如:《互联网信息服务管理办法》第十五条规定:互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
《中华人民共和国电信条例》第五十七条规定了任何组织或者个人不得利用电信网络制作、复制、发布、传播含有以上内容的信息;《互联网上网服务营业场所管理办法》第十一条和第十二条分别规定了互联网上网服务营业场所经营者和上网用户不得利用互联网上网服务营业场所制作、复制、查阅、发布、传播上述内容的信息。上述法规或规章都是在近三年多的时间里制定的,由于缺乏统筹,造成了法律条款重复,资源冗余。
2.违法设定行政处罚的种类根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律、行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的,规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等有关行政法规中均未设定没收从事违法经营活动的全部设备的处罚,而依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第十四条却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定违反了有关法规的规定。
3.同一行为有多个行政处罚主体《中华人民共和国电信条例》第七十条规定,未取得电信业务经营许可证从事电信业务经营活动的,由信息产业主管部门进行处罚。而《中华人民共和国计算机信息网络国际联网管理暂行规定》第十四条则规定,未领取国际联网经营许可证从事国际联网经营活动的,由公安机关给予处罚。国际联网业务属电信业务,两者实际上是同一行为,但两部法规对这同一行为所规定的行政处罚主体却不一致。又如,《互联网上网服务营业场所管理办法》第二十条规定,经营含有色情、赌博、暴力、愚昧迷信等不健康内容电脑游戏的,由文化部门处罚。然而,经营含有色情、赌博、暴力、愚昧迷信等不健康内容电脑游戏也属于传播有害信息的行为,公安机关可依据该办法及有关法律和行政法规给予处罚。这就出现了对这同一行为文化部门和公安部门都有权处罚的问题。
4.引用法律不当《互联网上网服务营业场所管理办法》第十四条规定,违反本办法的规定,未取得经营许可证,擅自开办互联网上网服务营业场所,由省、自治区、直辖市电信管理机构依据《互联网信息服务管理办法》第十九条的规定,责令关闭营业场所,没收从事违法经营活动的全部设备和违法所得,并处1万元以上3万元以下的罚款。
《互联网上网服务营业场所管理办法》的调整对象是提供上网服务营业场所的活动,属场所经营;而《互联网信息服务管理办法》的调整对象是通过互联网向上网用户提供信息的服务活动,属电信业务经营。两者调整对象不同,处罚对象也不同,因此依据《互联网信息服务管理办法》进行处罚显然不当。
5.规章与行政法规相抵触《互联网上网服务营业场所管理办法》第二十条规定,违反本办法的规定,经营含有色情、赌博、暴力、愚昧迷信等不健康内容电脑游戏的,由文化部门处罚。这就意味着互联网上网服务营业场所可以经营电脑游戏。按照《娱乐场所管理条例》第四十六条的规定“非娱乐场所经营单位兼营娱乐项目,参照本条例执行”可知,互联网上网服务营业场所经营电脑游戏应参照该条例执行,但该条例第十九条却规定娱乐场所不得提供利用电子计算机从事的娱乐活动,这就意味着互联网上网服务营业场所不得经营电脑游戏。所以,《互联网上网服务营业场所管理办法》与《娱乐场所管理条例》的部分规定是相抵触的。