法律论文：国外网络安全立法对我国的启示.pdf

法律论文：国外网络安全立法对我国的启示 论文类别：计算机 - 互联网研究 上传时间：2015/7/14 13:06:00 论文作者：未知 我国网络安全立法再一次迈出了实质性步伐！继今年6月第十二届全国人大 常委会第十五次会议初审了 《中华人民共和国网络安全法(草案)》后，7月6 日，中国人大网将网络安全法(草案)全文公布，向社会公开征求意见。这意味 着我国网络空间将进入 “法治时代”。 然而，法律的成熟并不是一蹴而就的。放眼全球，各国在对互联网进行必要 的管理和控制方面已达成共识。据统计，世界上有90多个国家制定了专门的法 律保护网络安全。分析来看，在管控手段方面，有的国家通过专门的国内立法 进行管制，如美国、澳大利亚、新加坡、印度等；有的国家则积极开展公私合 作，推动互联网业界的行业自律以实现网络管制，如英国。在管控对象方面， 主要涵盖关键基础设施的安全、网络信息安全和打击网络犯罪等方面。在我国 网络安全法正式出台之前，不妨看看全球各国在网络立法方面的经验及启示。 美国：社会安全层面备受关注 特点：美国互联网监管体系主要包括立法、司法和行政三大领域和联邦与州 两个层次；涉及面较为全面，既有针对互联网的宏观整体规范，也有微观的具 体规定，其中包括行业进入规则、电话通信规则、数据保护规则、消费者保护 规则、版权保护规则、诽谤和色情作品抑制规则、反欺诈与误传法规等方面， 这些法规多达130多部。 “9 ·11事件”是美国网络安全立法的转折点，此后，美国的网络安全立法 主要侧重于 “国家安全层面”。如2001年美国通过了 《2001年爱国者法 案》，该法第215条允许美国国安局收集反恐调查涉及的包括民众在内的任何 电话通信和数据记录以保护 “国家安全”。2002年通过 《2002年国土安全法》 第225条 “网络安全加强法”，该法旨在扩大警方监视互联网的职权，以及从 互联网服务提供商调查用户数据资料的权力，从而保护 “国家安全”。2002年 美国通过 《2002年联邦信息安全管理法》，该法的目的是全面保护美国政府机 构信息系统的信息安全。 近些年，美国开始关注 “社会安全层面”的网络安全立法。如2010年美国审 议了 《2010年网络安全法案》，该法案是为了确保美国国内及其与国际贸易伙 伴通过安全网络交流进行自由贸易，从而对网络安全的人才发展、计划和职 权、网络安全知识培养、公私合作进行规定。2010年美国还审议了 《2010年网 络安全加强法案》，该法案的目的为了加强网络安全的研究与发展，推进网络 安全技术标准制定。 此外，美国还高度重视关键基础设施的安全保护。 《国家网络基础设施保护 法案2010》规定，国会应在网络基础设施保护领域设置 “安全线”，以保障美 国的网络基础设施安全，并在政府和私营部门之间建立起网络防御联盟的伙伴 关系，促进私营部门和政府之间关于网络威胁和最新技术信息的信息共享。 《网络空间作为国有资产保护法案2010》则授权国土安全部对国家机构的IT 系统进行维护监管，规定总统可宣布进入紧急网络状态，并强制私营业主对关 键IT系统采取补救措施，以保护国家的利益。 欧盟：立法、战略、实践相互交融 特点：欧盟在网络安全体系建设方面成效显著。欧盟网络安全体系主要包含 三大部分，一是立法，二是战略，三是实践。立法体系包含决议、指令、建 议、条例等，战略体系包含长期战略与短期战略，实践则包含机构建设、培 训、合作演练等多项内容。 在立法方面，2006年3月马德里和伦敦公交系统遭遇恐怖袭击后，欧盟颁布 了 《数据保留指令》，该指令要求电信公司将欧盟公民的通信数据保留6个月 到两年。但2014年4月8 日，欧洲法院裁定 《数据保留指令》无效，理由是该 项指令允许电信公司对使用者日常生活习惯进行跟踪，侵犯了公民人权。 在战略方面，2012年3月28 日，欧盟委员会发布欧洲网络安全策略报告， 确立了部分具体目标，如促进公私部门合作和早期预警，刺激网络、服务和产 品安全性的改善，促进全球响应、加强国际合作等，旨在为全体欧洲公民、企 业和公共机构营造一个安全的、有保障的和弹性的网络环境。2012年5月，欧 洲网络与信息安全局发布 《国家网络安全策略——为加强网络空间安全的国家 努力设定线路》，提出了欧盟成员国国家网络安全战略应该包含的内容和要 素。2013年2月7 日，欧盟委员会和欧盟外交安全事务高级代表宣布欧盟的网 络安全战略，对当前面临的网络安全挑战进行评估，确立了网络安全指导原 则，明确了各利益相关方的权利和责任，确定了未来优先战略任务和行