前言:中文期刊网精心挑选了关于网络安全的法律条文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
关于网络安全的法律条文范文1
摘 要:随着改革开放的深入发展,信息技术和科学技术得到了迅猛的发展,互联网超过时间和空间的限制进入到寻常百姓家。网络已经成为人们生活中必不可少的一部分,它为人们更宽广的获得各种信息资源提供了很大的便利。当代大学生运用丰富的网络资源进行交流和学习,这个全新的信息交流渠道已经成为大学生们的时尚,深受大学生的喜爱。在广泛应用的网络背景下,一些网络安全问题也频频出现,网络带来的负面问题已经严重影响到大学生的日常生活和学习,因此,对大学生进行网络安全教育工作已经成为相关研究人员的重点研究课题。本文主要针对大学生网络安全教育的相关问题进行分析和探讨。
关键词:大学生;网络安全;教育;分析;探究
前言:
互联网在21世纪的今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为为当代大学生提供了一个全新的学习、交流平台,很多大学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到大学生的日常生活。如何进行大学生网络安全教育,培养大学生良好的利用互联网的习惯,是高校教育工作人员面临的重要任务。
1.大学生网络安全教育的含义及必要性
1.1大学生网络安全教育的含义
大学生网络安全教育是完善高等教育、培养合格人才的重要内容之一,也是大学生个人亟需正视和重视的问题。高校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强大学生的网络安全教育。
1.2大学生网络安全教育的必要性
目前我国的高校更多关注的是学校的教学质量和教学策略,忽略了对大学生网络安全教育。正是因为高校网络安全教育的缺失,导致大学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。大学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对大学生造成的危害在不断增加,在当今形势下,进行网络安全教育是高校教育和管理工作的重要内容和紧迫任务。对大学生进行网络安全教育,能够提高大学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进大学生地身心健康发展。
2.大学生网络安全教育开展内容
2.1网络伦理道德教育
网络安全问题的存在绝大多数取决于人为因素,由于用户缺乏基本的道德素养和社会责任感,其网络道德行为严重失范,从而引发安全问题。目前,我国关于网络的法律法规还没有完善,单纯地依赖法律来维护网络安全必然存在着一定的局限性,并不能在大范围内影响到大学生的用网习惯。又由于网络活动具有一定的隐蔽性和虚拟性,很多用户在使用网络使不自觉得就会弱化道德观念和法律观念,从而引发网络安全问题。因此,大学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。高校对大学生实施网络安全教育时,尤其要重视对大学生网络伦理道德、社会责任意识的教育和培养,增强大学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2.2计算机法律、法规教育
互联网最大的特性是不受约束性和相对自由性,但是互联网与现实世界一样,它的自由性是在遵守法律法规的前提下的自由,是有限度的自由。我国的相关法律条例已经为维护网络安全提供了相应的法律依据和保障。因此,在大学生中开展网络安全教育,要重视对其基本法律知识的普及,让大学生了解基本的计算机法律,加强大学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善大学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
2.3网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,高校应当加强对大学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让大学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强大学生的网络安全意识。正是由于大学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
2.4改善教育方法,采取疏导方式
大学生沉迷于网络与家庭教育和学校教育的不当有着密切的联系,因此学校和家庭应当反思教育方式,改善教育方式,引导大学生树立正确的人生观、价值观,通过疏导交流的方式使其通过正常渠道来宣泄自身经历中的困苦,帮助他们建立自信。通过心理健康教育和心理咨询工作的开展,引导大学生正确对待网络问题,对于网络时代中的文化侵略问题,要教育并引导大学生正确吸收外来意识形态与我国优秀传统文化继承之间的关系。教育者要及时发现学生在用网中出现的一些不良的人际交往问题,教育并引导大学生正确处理人际交往与网络虚拟交往的关系,采取灵活的教育和疏导策略,充分实施网络安全教育。
2.5国家安全意识和保密观念教育
在经济全球化发展的今天,国家安全意识已经从单纯的军事安全扩展到涵盖政治、经济及社会安全等的综合性安全,尤其是国际互联网和电子信息技术的高速发展,对国家科技、政治及等的安全都带来了很大的安全隐患,维护我国的社会安定面临着越来越大的挑战。在信息化和网络化背景下,高校对于确保国家安全有着重要的责任,大学生应当担负其维护国家安全的重任。因此,高校应当教育大学生充分认识到国家安全面临的挑战,增强国家安全意识和保密观念,自觉地担任起维护国家安全稳定的责任。
2.6身心健康教育
互联网的广泛发展,已经深深地影响到大学生的学习生活,很多大学生将大量的时间花费到网络游戏和虚拟社会中,对现实生活的热切度越来越小,沉迷于网络世界的大学生已经渐渐脱离现实生活,这些都严重影响到他们的人际交往和各项社会实践活动。一些不良的网络信息和不健康的文化在逐渐侵蚀着大学生的思想,严重影响到大学生的身心健康。因此,高校对大学生进行网络安全教育时,应当重视大学生的身心健康教育,培养大学生文明上网的意识,改善大学生的身心健康状况,使其合理、适度的运用网络资源。
3.高校网络安全教育的实施对策
3.1增强师生防范能力, 营造校园安全环境
增强师生防范能力,营造效益安全环境是确保高校网络安全教育工作稳定实施的重要保障。高校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
3.2坚持完善制度和严格管理相结合
高校网络安全教育的实施不仅需要营造校园的安全环境,也需要建立健全各项网络安全制度,通过网络安全制度的完善,在制度的制约下规范学生的网络行为,更加有效地落实网络安全教育工作,培养大学生良好的用网习惯。高校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。高校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保大学生网络环境的健康性。高校应当对大学生进行网络安全素质教育,通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3.3坚持提高认识和健全队伍相结合
高校管理人员应当充分认识到网络安全教育的重要性,对学生的网络安全教育是学校开展各项教育工作的基本责任,学校要从维护改革发展稳定的大局出发,肩负起对当代大学生网络安全教育的任务,通过大学生网络安全教育工作的开展,进一步推动国家和社会的安定发展。此外,高校还应当健全网络安全教育的工作团队,高校教师应当充分贯彻谁主管、谁负责的原则,增强大局意识,提高对大学生网络安全教育工作的重视程度,在教师、学生中培养一批思想觉悟高、政治素质好同时又懂得信息网络技术思想教育工作的队伍,确保队伍具有高度的使命感和责任心,有针对性地实施网络安全教育工作。
3.4坚持课程教学与日常宣传相结合
随着互联网的广泛应用,网络垃圾不断增加,西方国家的一些高校已经充分认识到网络安全教育的重要性,并开设了相关课程。我国大部分院校虽然开设了计算机课程,但是课程教授的内容大部分只是技术理论知识,并没有涉及到网络安全教育的内容。学校缺乏教育,将使校园网络安全隐患不断增加,因此高校不仅要加强日常宣传工作,让学生知道安全用网的常识,并且将网络伦理道德问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
4.结束语
总而言之,高校应当认识到大学生网络安全教育的重要性,通过各项制度的建立,树立网络安全意识,健全师生队伍,将课程教学与日常宣传结合在一起,不断规范大学生的网络行为,增强其网络素养,维护高校的稳定发展。
参考文献:
[1] 卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009 (03):117-119.
[2] 张成军.校园网络行为道德的现状与对策探讨[J].高师理科学刊,2010 (02):123-125.
[3] 刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011 (14):211-213.
关于网络安全的法律条文范文2
年12月19日,民间组织COG(信息安全专业委员会)创始人龚蔚(goodwell)了一条微博称,互联网信任危机一触即发。
这条微博似乎成了中国互联网2011年度的预言――48小时后,中国互联网泄密事件发生。
自12月21日开始,在不到10天的时间中,由技术网站CSDN、知名论坛天涯开始,大量网站被爆存在用户数据泄露,据CNCERT(国家互联网应急中心)公布的不完全统计,截至12月29日,被外界怀疑泄露的数据库已达26个,涉及账号、密码2.78亿条。
12月27日晚,中国计算机学会青年计算机科技论坛广州分会(下称“CCF广州”)召开了 “互联网用户资料泄露事件紧急会议”。16名与会专家一致认为,这次事件是迄今为止“中国互联网史上最大信息泄露事件。”
当天,工信部通信管理局和国家计算机网络应急技术处理协调中心也在北京紧急召集多家互联网企业、信息安全企业和多位网络安全专家,了解核实事件情况,评估事件影响和危害,研究提出应对措施。据不愿具名的消息人士透露,公安部门也已对此次事件立案侦查。
在业界看来,此次恐慌事件后,互联网信息安全可能由一个甚至不受行业重视的技术问题,变成如同药品、食品、教育一般受到社会广泛重视的问题。
破而后立,这或将成为中国信息安全生态进化的宝贵契机。
网站利益局中局
此次泄露风暴最终影响了多少中国网民,目前无法确切统计。
国家互联网应急中心的通报认为,此前能够确认数据泄露的只有CSDN与天涯两个网站,其他的数据库被公布的“泄露信息”只有部分属实,部分数据则被证伪。
“在业内看来,类似的事情早已多到近乎麻木。”信息安全公司启明星辰(001439.SZ)首席战略官潘柱廷说,其实每年都有多起重大的用户数据库被盗事件(黑客们习惯称为刷库或拖库),国外类似事件的规模更大,且因涉及信用卡账号等关键信息,危害普遍大于国内的泄露事件。比如,2011年已被证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司,就包括索尼、世嘉等大型游戏设备厂商、花旗银行等金融机构及RSA等安全厂商巨头,仅日本索尼4月被黑客窃取的客户信息就高达7700万,其中还包括信用卡账号。
业内人士告诉记者,此次事件之所以影响大,是利益驱动下“搅浑水”的互联网江湖众生百态。
“关于密码泄密后的事情:1、某上市公司忙着造假库往外扔。栽赃其他公司,想摆脱被曝明文库的证据;2、有网站通知所有用户修改密码,乘机激活用户;3、还有网站把这些公开库的数据直接导入自己用户库,也发通知给用户改密码;4、钓鱼的、垃圾邮件的也都活跃起来。”12月27日,CSDN创始人蒋涛微博说。
“其实,很多用户根本就记不清自己在哪些网站注册过用户名与密码,”一位网站负责人说,以前,他们发展用户需要花钱做广告、群发邮件,而且效果并不理想,但这一次有现成的用户资料,而且这些已经泄露密码的网民非常恐慌,收到邮件后会积极的“改密码”,这让很多中小网站一夜之间就发展了大量“老用户”。
“这反过来又加剧了公众的恐慌,因为有越来越多的网站说数据泄露了,快来改密码吧,一夜之间仿佛整个互联网都变得不可信任。”该负责人说。
一位黑客说,与之对应的是,也有发现数据库泄露的网站不动声色,悄悄地给用户发邮件,让用户“防患于未然,避免受到其他网站数据库泄露影响”。
在业内人士看来,此次泄露事件对网民造成的直接损失其实小于外界想象。
“破而后立,从长远来看,对中国互联网来说,这或许反而是一件好事。”一位安全厂商负责人认为,经过恐慌的放大效应,事件虽然没有带来重大的经济或社会损失,但却让互联网企业和公众意识到信息安全面临的风险,这有助于中国互联网的安全生态得以进化。
或转化产业契机
“网络安全其实可以分成两个层次。”潘柱廷说,一个层次是政府、军事乃至电力、通信、金融等事关国家安全的关键基础网络,在这个层次上,中国一直非常重视,有相对严格的安全保护机制,此次事件中也没有受到影响;另一个层次则是以商业、社会公用为主的互联网络,这一层次则相对脆弱,比如大量的中小网站,就普遍缺乏信息安全的意识及投入。
潘柱廷同时也表示,这一问题全球皆然。
“用户的安全防范能力永远滞后于黑客的技术能力,因此仅靠用户自己的话,数据泄露问题是‘无解’的。”国家网络信息安全技术研究所所长杜跃进说,如同世界上总会有小偷一样,数据泄密事件在互联网领域也无法杜绝。杜跃进认为,互联网的信息安全防护水平其实一直在不断提高,比如现在攻击一个网站的难度,已经远大于以前,只是因为互联网不断发展,应用更加深入,吸引攻击者的“有价值目标”不断增长,需求产生市场,导致了黑客等地下产业链日益繁荣。
在2011年6月的中国计算机学会YOCSEF特别论坛上,中科院软件所副研究员蒋建春就曾对互联网的攻击演变进行回顾总结:在上世纪七十年代,网络攻击是一件难以想象的事情;八十年代出现了学术攻击;九十年代出现非利益性攻击;二十一世纪则演变为面向价值攻击。
“不过,目前国内地下产业中相对更多的还是信息倒卖,真正直接在网上损失财产的还相对较少。”陈睿说,“就目前而言,中国自行车被偷的人,还比在互联网上丢了东西的人多。”
不过,也有一些安全厂商负责人认为,中国过去的网络安全风险不可小视。
“中国互联网的竞争相对更加激烈,中小网站可能有100个原因死亡,其中最小的可能就是安全问题,所以安全意识一直相对淡薄。”该负责人说,在成本一定的前提下,安全与方便性是矛盾的,比如增加验证码手段,在提升安全性同时,却会影响用户体验的方便性,可能会流失部分潜在用户,所以网站经营者往往先把安全放一边,投入先集中在吸引和发展用户。
甚至一些大中型网站也并不重视网站安全。“比如每年的互联网行业会议,安全分论坛都放到最后,而且到开会时网站的老总甚至CTO(首席技术官)都全走光了,只留下一堆没有决策权的技术员。”该负责人说,在此之前,我国信息安全占IT投资的比例只有1%,而西方发达国家是8%到12%。
此次泄露事件的爆发,则让很多网站开始反省安全问题。
潘柱廷说,最近已经有很多网站开始主动联络安全厂商讨论提高网站安全防护能力,“对整个中国互联网来说,这是一个良好的信号。”
陈睿表示,在网络技术到了一定层次后,个人的力量将越来越弱化,网络信息安全的对抗更多将趋向投入的对比、资源的对比、设备的对比。
业内人士认为,经过此次事件之后,无论是信息安全投入、还是信息安全的行业自律和流程规范,都将得到强化。像以前网站使用明文存放密码、用户使用简单密码等安全业屡次提醒、互联网站和公众一直未予重视的问题有望缓解,这些都将有助于互联网络的信息安全提高。
催生政策与商业模式变革
信息安全业界认为,此次事件的深远影响将在2012年以后逐渐显现,将可能在立法、政策、商业模式及格局等环节带来变革。
杜跃进说,其实中国的信息安全的很多领域在国际上并不落后,甚至领先,比如中国是最早出台国家层面的信息安全协调机制、国家级网络应急响应组织的国家,国家互联网应急中心从2003年就开始了对互联网络的病毒与木马全面监测,而在此次事件后,公众网络信息安全的防护或许还会得到进一步提升。
“在2008年以前,中国针对网络犯罪的立法曾相对滞后,但在过去两三年,尤其是2010年以来的法律修订过程中,已经有较大的完善,比如对制作病毒、木马,盗窃虚拟资产等行为,都已经有执法依据,此前也已有犯罪分子因为涉及触犯条例被刑事处罚。”陈睿说,“但在公民的网络信息安全、网络财产等权益保障环节,立法仍有一定空白,这在此次事件后可能会有所加速。”
很多安全人士则呼吁政府,对涉及用户信息保存与使用的网站,出台新的规范,以相对硬性的规定,约束网站达到一定的安全规范。
一位政府人士向《财经国家周刊》记者透露,未来政府可能会对互联网企业进行评估,社会影响较大的网站或服务将会进行强制性的安全要求,“增值电信领域的尝试近期就将开始。”
与此同时,互联网自身的市场竞争,也正在催生提高用户信息安全的新商业模式出现。
比如OPEN ID(通用账号)。互联网企业人士透露,目前新浪、腾讯、支付宝等大网站都已经在各自联合大量合作伙伴推广OPEN ID。通过这一服务,用户只需要记住一个统一的账号和密码,就可以同时登陆多家网站,而其账号、密码等信息,只存储于核心企业数据库中,这既减少了用户记忆密码的难度,也因为可以集中保护,减低了数据泄露的风险。
而在2011年8月,金山网络也推出了新的业务“网购敢赔”,承诺只要金山毒霸2012用户开启网购“敢赔模式”,如果网购仍感染木马或登录钓鱼网站遭遇财产被盗,金山网络将进行上限500元的现金赔付。在业内人士看来,在目前中国仍未出现虚拟财产保险的情况下,这一商业模式也正是迎合了信息安全风险不断加大的网络生态,在增加用户安全保障同时为企业吸引用户。
潘柱廷则认为,未来面向中小企业的信息安全防护业务也可能得到迅速发展。因为中小企业往往难以单独进行大量的信息安全投入,但地方政府、数据中心、运营商、云计算服务商等平台可能在服务中整合信息安全功能,在自身获得业务增值同时,也让整个互联网产业的信息安全也得以提升。
网络保护的法理求解
文/《财经国家周刊》记者 雍忠玮
用户数据库泄密事件之后,无论是数据库已经泄密的CSDN和天涯等社区网站,还是被用户担心和疑虑的新浪、腾讯等门户网站,无一例外地采取了“低调”或“沉默”的应对方式,而数以亿计的用户此时发现,保护自身信息安全,除了修改密码之外几乎无计可施。
还没有单独立法
在CSDN和天涯用户数据库泄密之后,大量的普通互联网用户在担忧自己的注册信息是否泄密的同时,也参与到泄密数据库的下载和转发过程中。
“需要提醒的是,普通用户得到这些数据库密码信息,再进行传播,也是违法的。” 中国政法大学知识产权中心研究员、法律专家赵占领对《财经国家周刊》记者表示。他进一步提出,“政府和法律界应更为重视类似事件的处理,从法理和法规上,对互联网信息安全进行政策和法律的制定。”
根据赵占领的介绍,围绕互联网个人信息保护的法律法规,中国当前的主要参照依据,仍然是刑法的相关规定,“相关的判例也有,但那些都是涉及到明确的主体、明确的资金,在民事赔偿和行政处罚领域,仍然缺乏明确依据。”
由此不难理解,为何CSDN和天涯两大泄密网站一方面分别在北京和海南向公安机关报案,而另一方面绝口不提对用户的任何赔偿方案,仅以道歉作为终结事件的底线。
CSDN相关负责人告诉《财经国家周刊》记者,公司内部对于如何处理此次注册用户数据库泄密事件已有结论,“一方面通过各种方式,包括和其他网站合作,通知用户修改密码;另一方面我们也对存在安全隐患的用户,进行临时的密码锁定,敦促用户在登录过程中修改密码。”
该人士多次强调,CSDN早于2009年4月开始,就已经使用加密密码保存用户数据库,“已泄密数据属于早前数据,甚至相当一部分密码用户已经修改过,但业界媒体和很多用户对此并不了解。”在谈及是否已有对涉及泄密的用户提供赔偿方案或者弥补措施时,该人士表示,通知密码修改和临时锁定就是弥补措施,对于赔偿方案,对方拒绝讨论,并称“这个事情甚至不是我们公司所能决定。”
天涯网站一位副总裁则私下对《财经国家周刊》表示,“国内在用户赔偿方面,还没有什么具体可依据的标准,而且用户的损失究竟如何界定,也不是很清楚。”该人士透露,天涯内部证据显示,有些用户数据库泄密,其原因并不是因为天涯网站,而在于用户在其他网站使用了同样的ID和密码,“那些网站发生泄密后,我们发现了极少数用户在天涯也使用了同样的ID和密码。这种泄密,天涯根本无法预防。”同样,该副总裁也对记者表示,虽然并不具体负责技术部门,但也明确知晓公司至2009年以来,就一直采用的是非明文密码数据库。
包括CSDN、天涯、网易等网站在内的超过2亿个账户及密码泄密事件,所涉及的金额数量目前仍然难以估计。在《财经国家周刊》调查过程中,无论是网站主体,还是普通用户,都认为大部分网站注册用户的相关数据“是免费的,没有太多实际资金的损失。”
“其实从法律的角度,虽然没有单独立法,但从多个法律条款已经对用户信息保障有所规定,难点仍然是在执法上,这个问题从全球看都是一样的,就如同美国和欧洲也有黑客盗取信息。”互联网领域的知名律师于国富对《财经国家周刊》表示,“例如中国的法律就规定了,对于非法入侵他人电脑获取信息,可以判处三年或以下拘役徒刑,但年轻的黑客们甚至都不知道这个法律条文,他们精通互联网技术,却在法律方面面临大片的盲区。”
同样,发生于2011年底的互联网用户数据库泄密事件,并非中国互联网发展过程中的第一次规模性安全事件。2005年底,中国互联网曾爆发了第一次大规模个人信息泄密事件,即“9000万人信息泄露”事件,该次事件将“优库网Ucloo”和“中国同学录”直接推至浪尖。
立法纠结之处
1994年由国务院颁布了《中华人民共和国计算机信息系统安全保护条例》,但这一条例更多的是从计算机病毒和国家信息安全的角度,对计算机信息领域安全进行了规范,而这之后,随着中国互联网的发展,有关个人信息保护的立法,多年来一直是让法律界和政府主管部门纠结的环节之一。
2002年,国务院信息化办公室联合中国社科院,开始了“个人数据法律法规比较课题”的研究,并于2005年在此基础上形成了《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》。此后没有更进一步立法进展。
在过去近十年中,试图牵头个人信息保护领域立法工作的部委,分别包括了国务院信息化办公室、原信息产业部(现为工业和信息化部)、商务部等多个部委,然而,缺乏统一的牵头单位,成为中国个人信息领域尤其是互联网个人信息领域立法推进缓慢的核心原因。
“就目前而言,中国政府目前甚至没有专门的信息资源主管部门。如果无法从源头厘清这一现状,制定个人信息保护的法律法规,就无从谈起,即便制定出这一法律,也无法得到有效实施和规范。”北京邮电大学教授、法律专家谢明敦对《财经国家周刊》说。
作为中国互联网业务上的主管部委,工业和信息化部于2011年2月曾《信息安全技术个人信息保护指南》,但由于该文件仅属于建议性和规范性范畴,因此并没有对互联网信息泄露有任何可执行的规范和处罚条文。
关于网络安全的法律条文范文3
论文摘要:网络经济迅速发展的同时也带来了一系列问题。特别是在QQ软件与360软件发生不兼容冲突之后,如何规范网络则成了首要问题。本文通过对安全价值在计算机网络中的体现、网络监管的意义以及网络伦理的探索三点的分析,试图确定网络监管与网络伦理并重下的网络发展途径。
自2010年底发生QQ软件与360软件不兼容的冲突之后,对于网络软件规范的呼声就不断响起。不曾想到的是过去人们曾经一度认为计算机的使用权在用户手里的看法从此将打上问号。那么,让我们重新审视的问题是什么呢?笔者认为主要有以下三点:安全价值在计算机网络中的体现、网络监管的意义、网络伦理的探索。
一、安全价值在计算机网络中的体现
在网络处于突飞猛进的今天,给网络立法已经成为了众多法律专家、学者的头等工作。不同于传统法律规范人的现实外在行为,网络法律面对的是网络行为虚拟性的一面。在此基础上,有学者将网络法律的基本理念概括为“秩序维护、权利保护和自由共享①”。
也就是说,在网络环境下,人类的基本价值依然显现着重要的作用。同时,笔者认为在以上三种基本理念的基础上,还应该存在更高一层的理念——安全。
按照百度百科的解释,安全是指不受威胁,没有危险、危害、损失。人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险的危害的隐患。是免除了不可接受的损害风险的状态②。这也就是说安全应该是能够避免正在发生的危险以及更进一步的可能遭受的风险。同时,安全又是相对的。我们常常理解的安全就是能够处于一个暂时的远离风险的可能。
当安全的概念迁移到网络中时,人的整体概念作为安全的主体仍然存在,只是这时人的一切安全表征都信息化了。这里最明显的例子就是隐私的保护。现实生活中盗窃一只手表与盗窃一台笔记本电脑从刑法上并没有本质的区别。但是,如果这台笔记本电脑中有所有者的隐私?而且因为盗窃者将隐私公布了呢?结果将会大不相同。亦或者,电脑使用者将自己准备发表的重要电子文件利用网络软件发表到自己的网络空间。然而由于软件的错误,电子文件遗失了,同时作者又没有备份。作者将陷入不能及时发表带来的一系列危险之中。的确,计算机网络技术本身给人类带来了免于现实交流的不便,但同时没能给人们带来更多的安全,反而拓展了不安全的范围。你在使用电脑的同时遭受着辐射的侵害,你发送的信息包可能已经被黑客截获,你所使用的系统可能已经由于没有及时更新补丁而陷入危险中。不可否认的是,在互联网设计过程中,关于物理设备、网络结构、系统稳定等因素都是有漏洞的。这些漏洞带来的危险不亚于现实生活中所遭受到人身侵害的危险。因此,技术不仅由于它所带来的一系列诸如环境和生态危机等问题对人的生存环境构成了威胁,技术还由于其对自身自然地干预也对人构成了威胁③。
正因为如此,我们必须明确“安全”这一理念无时无刻地影响着现实与虚拟的生活。在虚拟网络中,即便我们希望构建一种充满秩序、保护权利以及能够自由的分享的世界,首要的因素也应该是让网络用户体验到对其安全的切实保护。
二、网络监管的意义
网络监管,即对互联网网络的监督、监管和检查,以达到维护网络安全、保护网络上的公共利益的目的。任何事物的发展都要经历从萌芽到繁盛,互联网也不例外。我国的互联网发展经历了从1987年第一封“越过长城,走向世界”电子邮件到2009年12月底,网民规模达到3.84亿人,中国手机网民则达到了2.33亿人。网络的发展必然带来诸多问题的显现。
从个人行为上看,主要有通过网络诋毁他人、散布非法言论等。从企业行为上看,主要有通过网络进行虚假宣传、进行诋毁其他企业的行为等。针对这样的问题,国外已经有了值得我们借鉴的方案。例如,韩国设立有信息安全署(KISA),负责打击垃圾邮件、钓鱼网站、网络攻击,甚至是网络犯罪。新加坡的网络管理在法律上则更为严格,单从法律条文上看,在新加坡设立任何网站,原则上需要部长签名同意。即使在你建立了网站之后,如果了涉及黄、赌、毒的内容,则会被政府强制关闭。严重情况时,开办网站的当事人也会受到严厉的刑事处罚。
相对于技术的迅猛发展,法律总是相对滞后的。网络监管,就是要基于国家的强制力对网络中新问题加以解决。这种解决方式不仅是针对个人的网络危害行为,也是针对企业之间由于不正当竞争导致的对用户权益和整个互联网经济发展的危害行为。由360软件与QQ软件之间进行的不兼容事件正是这样的问题。企业在市场占有量上充斥着竞争。因此,必须充分考虑网络经济条件下垄断的具体特征及其影响,并采取相应措施,既能维护市场的有效竞争,又能促进经济效率和技术创新水平的提高,又有利于提高消费者的福利水平,实现尽可能好的市场绩效④。因此,要实现上述的经济增长并不能单纯依靠相对滞后的法律,而必须辅之以政府出台的网络监管政策以及互联网民间协会的协助。也就是说,网络监管本身蕴含着来自网络法律的出台、国家政策的导向以及网络企业间互相监督的综合,而它的根本目的则是共同维护网络中安全、秩序、权利和自由这些价值。
其实,网络经营商之间的竞争直接关系到网络的普及与发展。在此期间,如果没有对网络经营商的监管,网络经营商对网络使用者的免责条款也会在一定程度上限制网络使用中的安全体验。比如,QQ2011 beta版软件中条款“4.2 腾讯特别提请用户注意:腾讯为了保障公司业务发展和调整的自主权,腾讯拥有随时自行修改或中断软件授权而不需通知用户的权利,如有必要,修改或中断会以通告形式公布于腾讯网站重要页面上。”从中可以发现,网络经营商作为提供网络服务的一方,虽然它提供了对于用户免费的服务,但是它对建立在自己发展基础上而限制用户体验的免责条款的确很不公平。所以,无论是从互联网协会角度,还是政府角度,针对网络经营商的格式条款的监管必将成为一种趋势。
三、网络伦理的探索
信息时代的伦理学应该如何建设?“新工业革命是一把双刃剑。它可能造福于人类……它也可能损害人类,如果不能明智地使用它,他将朝着这个方向越走越远。”罗伯特维纳的话给了读者很深的印象——任何技术都要限制在合理的范畴内使用!那么,在不断扩张的信息时代,特别是网络技术和应用与日俱增的时代,我们如何更好的使用网络将是一个问题。特别是当网络法规的影响力还不足以覆盖所有网络领域的时候,计算机伦理就显得如此的重要。
为什么会存在计算机伦理学?计算机伦理学的形成来源于20世纪40年代和50年代早期,麻省理工学院罗伯特维纳教授奠定的基础。然而,他的工作却被埋没了二十多年,直到20世纪70年代才开始被重新发现。在发现的过程中,沃尔特曼纳、黛博拉约翰逊、詹姆士摩尔、特雷尔拜纳姆和唐纳德哥特巴恩这样一批人的观点重新梳理了计算机伦理学的研究路径,并给出了不断完善的定义。既有曼纳利用传统伦理学的应用的影响,又有拜纳姆对社会价值与人的价值的遵从。在笔者看来,摩尔的理解更加具有开创性和影响力。他认为,之所以产生典型的计算机伦理问题,是因为存在关于应当如何使用计算机技术的政策真空。技术不仅由于它所带来的一系列诸如环境和生态危机等问题对人的生存环境构成了威胁,技术还由于其对自身自然地干预也对人构成了威胁。
同时,按照摩尔的思想路线,我们可以发现计算机伦理学不能简单的套用常规伦理学去理解。主要是由于计算机具有逻辑延展性,即它们可以被定制和塑造,几乎可以在输入、输出的形式下完成任何工作。因此它们最接近通用工具,这会使我们习惯性的将因它们的使用而产生的伦理问题与日常的工具不加区分。比如,有人偷钱包,有人偷计算机。二者都是盗窃行为。但是如果放在一个特殊情境下,还会如此么?当计算机里的内容是一份机密文件或是使用者的隐私,结果将会很不一样。也许你会反驳我,钱包里也会有机密文件或是用户的隐私。但是,不可否认的是计算机除了存放文件以外,还具有诸多可以利用的方面,如炒股、游戏、交流、甚至科学研究等。而在这些领域,钱包的功能显得狭隘的多。因此,盗窃一个计算机将会比盗窃一个钱包更具有伦理研究价值。
计算机的另一个特征是它的信息丰富性。这一点可以很好的解释当今日益盛行的网络购物与电子信用的发展。在过去,我们还习惯从银行取钱,然后进行消费。然而,今天一切都不同了。我们可以用装有电子芯片的信用卡进行即刷即购的活动,也可以直接敲击键盘对我们心仪的商品进行线上购买。这种网络连接上的芯片或是计算机或多或少的携带着用户的个人信息。在这种买卖过程中我们会面临信息交换的情景,这种信息的交换将不再像传统买卖活动那样容易隐藏。然而,问题是并不是所有人都愿意将自己的信息泄露给他人。在技术主导的时代,恐怕不是某个人可以决定是否将信息泄露出去的。另一个让人担忧的问题是知识产权的保护。最近的例子是百度文库的侵权事件。网络用户将具有版权的资料上传到百度文库,然后所有利用计算机网络的用户都可以免费看到。这将使版权的保护面临更大的困难。 在强调了计算机伦理的特点之后,如何解决则主要分为专业责任和伦理准则。专业责任主要是计算机职业者的责任。他们的责任如果律师、医生、教师和会计人员一样,在拥有与专业身份相称的特殊资格和技能的同时,专业协会和组织是维护计算机职业者伦理的重要因素。因为,单纯依靠技术的专业能力将可能回避对社会公众的责任。这种责任的缺失问题已经在最近的“3Q大战”中通过隐私的可能泄露与软件的不兼容而暴露出来。这之后由工业和信息化部公布的《互联网信息服务市场秩序监督管理暂行办法》征求意见稿与互联网协会草拟的《互联网终端软件服务行业规范》都是基于对以上问题的解决和计算机伦理的重视而的。这就说明,无论一款功能上多么有利于用户的软件,都不应该是公然或是隐蔽的违背用户自由使用的意志,即使那是“免费”的软件。当软件设计者在设计软件时,难道只是遵循公司的要求么?试想如果所有会计人员都只是尊崇企业领导的指令而不对会计账簿的真实可靠性负责,那将对经济的发展产生何等地影响?当使用者开心的应用着“免费”的软件时,软件设计人员的关于“由软件所造成的任何不利后果由用户自行承担”将不会是使用者看都不看就点击“同意”安装软件那么简单吧!所以相对次要的责任将由用户承担。起码是在用户使用软件时候,仔细阅读使用说明的义务。当然,即便是这样分担责任,用户仍然由于其自身固有的技术局限性而受制于软件的“陷阱”。譬如,软件故意留下的“后门”程序,或者是软件自行为用户勾选的合作伙伴的软件下载服务。显然,前者的危害性更大,那就好比家中的保姆随时可以偷走家里的一切财物。虽然现在的网络使用者大多没有形成网络隐私权的概念,但是在计算机应用的不断普及过程中,人们在使用计算机时的伦理问题将必然包含日常生活中的一系列伦理问题,这当中自然就有隐私的保护问题。
对伦理准则的强调主要体现在计算机专业人员的伦理原则。正如塞缪尔约翰逊所言,“诚而无知,软弱无用;知而不诚,危险可怕”。计算机专业人员必须具有尊重、诚实、不偏见、专业胜任、适当关怀、公平、社会成本、效率与效果的伦理原则。这里笔者要阐述的伦理原则虽然不是法律,不具有解决纠纷的强制力;不是完备的伦理框架或算法,发生伦理价值的冲突是无法避免的;不是毫无遗漏的清单,不能提供给使用者所要面对的所有重要伦理问题。但是,不可否认的是只有在伦理准则的指导下,大多数计算机专业人员才能形成一个共同体,而这个共同体不是在法律强制性的指导下能够生成的。同时,必须强调的是不完备的伦理准则比没有更糟。因为,伦理准则很可能把焦点放在最有意义的伦理问题上,这样可以很好的突出重要的问题。但是,也不能遗漏了其他问题,为其他方面的不道德行为留下余地。因此,在伦理准则中没有明确规定的领域,也要有与时俱进的谨慎思考。
结语
计算机技术是具有发展潜力的技术,同时,发展计算机技术过程中暴露出的问题也逐渐凸显。然而,我们在对待计算机技术的发展应用与解决它暴露出的问题这两方面上却不能同步发展。归其原因,在笔者看来主要是计算机所具有的逻辑延展性带来的广泛适用与信息丰富性带来的问题多元化。因此,计算机伦理作为一种道德制约因素,将为解决计算机法规滞后导致的规范缺失问题提供很好的途径。(河北经贸大学法学院;河北;石家庄;050061)
参考文献
[1] [美]特雷尔拜纳姆 [英]西蒙罗杰森 主编 李伦 金红 曾建平 李军 译《计算机伦理与专业责任》 北京大学出版社
[2] 梅绍祖 《网络与隐私》 清华大学出版社
[3] 张秀兰 《网络隐私权保护研究》 北京图书馆出版社
[4] 张震 《网络时代伦理》 四川人民出版社
[5] (美)马特斯尔斯W斯达切尔(matthias W. Stecher)编辑 《网络广告:互联网上的不正当竞争和商标》 中国政法大学出版社
注解
① 夏燕 网络法律的法理学分析 《社会科学家》 2008年10月 第10期
② baike.baidu.com/view/4547.htm#sub4547
关于网络安全的法律条文范文4
关键词:信息产业;犯罪;信息犯罪;传统犯罪信息化
信息产业犯罪在近年来日益猖獗,然而我国信息产业犯罪的司法制度研究多数是从网络安全、信息安全等方面去进行研究。信息产业是一个包含面十分广泛、涉及的社会行业极多、甚至渗透到公民生活的方方面面的快速发展的产业,且信息产业不仅包括了新兴的信息部门,还包括了传统的信息部门。研究信息产业首先要对信息产业有一个较为全面的了解和研究,进而研究犯罪与信息产业相结合所产生的新型犯罪行为,以及这些信息产业犯罪的特点,最后总结出我国对于信息产业犯罪司法制度存在的不足之处以及措施。通过对信息产业犯罪司法制度的研究旨在促进信息产业犯罪司法制度的不断完善。
1.信息产业犯罪的概述与现状
1.1信息产业犯罪的概述
信息产业是一个利用传统邮电通讯业和新兴信息基础设施以生产信息、加工和处理信息以及传播信息为主要功能的旨在满足社会对于信息产品和信息服务需求的信息部门,信息产业主要包括传统信息产业和新兴信息产业,传统信息产业是以传统的邮电通讯业为主要,包括出版业、新闻业、电影和录音业、广播电视业在内的传统信息部门;新兴信息产业是以电子计算机为主的对信息进行加工和处理,以满足社会对信息产品和信息服务的需求的新兴信息部门。
信息产业是近几十年才逐渐兴起的一个新兴的信息部门,随着信息产业的快速发展,犯罪分子钻信息产业的空子利用信息产业或者对信息产业进行犯罪,我国针对信息产业犯罪的法律条文不断完善,但我国的学者对信息产业犯罪的研究多数在信息犯罪和网络犯罪的方面,鲜少对信息产业犯罪的整个法律体系进行制度研究。本文认为,信息产业犯罪不仅包括了信息犯罪和网络犯罪,还包括了对信息行业的犯罪。何谓信息产业犯罪?学术界并没有一个统一的界定,从信息产业犯罪的狭义来看,是侵犯信息产业的某种法益的犯罪;根据对我国《中华人民共和国刑法》中关于信息产业犯罪条例的分析,信息产业犯罪主要是利用信息产业实施犯罪行为,以及针对信息产业实施犯罪的行为,因此,本文对信息产业犯罪的界定为以信息产业为手段和目的,本文认为广义的信息产业犯罪是指行为人实施的以信息产业为手段或目的,侵犯个人法益或者社会法益的犯罪行为。
1.2信息产业犯罪的现状
随着经济的快速发展和信息网络的广泛普及,信息产业犯罪的形势也日益严峻,近年来不断地出现利用互联网的信息产业犯罪主要包括盗窃、贩卖个人信息等侵犯公民个人信息的犯罪行为;网络诈骗、电信诈骗、电商诈骗等网络金融诈骗的犯罪行为和侵犯、破坏计算机信息系统等的信息系统犯罪。由于信息产业的便捷性和互通性,许多信息产业犯罪逐步形成一条完整的、庞大的和复杂的信息犯罪产业链。
据2017年最高人民检察院通报的关于检察机关依法惩治计算机网络犯罪的情况,2016年以来,全国检察机关适用涉嫌非法侵入计算机信息系统罪等7个涉及计算机犯罪罪名向法院提起公诉727件1568人,其中仅2017年1月份至9月份,就有334件710人被提起公诉,同比分别上升82.5%和80.7%;检察机关对网络电信侵财犯罪案件提起公诉15671件41169人,其中2017年1月份至9月份提起公诉8257件22268人,同比分别上升88.6%和118.6%。[3]。信息产业犯罪的总量在近年不断上涨,多数集中在新兴信息产业部门的犯罪,包括攻击和侵入计算机信息系统、非法获取公民个人信息、修改公民个人密码等犯罪,也包括了利用计算机网络进行盗窃、诈骗以及在网络上开设赌场等传统犯罪。一些传统信息产业犯罪也逐渐开始利用计算机网络来实施犯罪,如浙江丽水“9·26”传播物品牟利案、江苏无锡赖某等人利用手机直播平台传播物品牟利案等网络传播物品牟利案件。
随着计算机网络与智能手机的普及,“大数据”时代的到来和“互联网+”的兴起,随之而来的针对公民信息犯罪的犯罪率不断上升和犯罪的手段多样化,公民的许多个人信息都被记录在网络上,包括公民的个人基本信息、个人账户、账户密码、银行卡卡号以及银行卡密码等,犯罪分子通过入侵计算机信息系统或者恶意捆绑软件等手段,非法获取公民个人信息,利用互联网建立数据平台,对公民个人信息进行非法倒卖和出售。这些犯罪行为成为引发网络诈骗、电信侵犯财产等犯罪的渊源,与非法侵犯和出售公民个人信息犯罪形成一条巨大的、完整的黑色信息产业犯罪链。[4]
2.信息产业犯罪刑法规范的分类及特征
2.1信息产业犯罪刑法规范的分类
研究罪行各论要以总论的原理为指导,认识具体犯罪的规律、特征及法律后果,从而加深对总论的理解。[1]本文将我国刑法中关于信息產业犯罪的条例进行分类,主要是按照信息产业犯罪的手段、目的进行分类。
以信息产业犯罪中犯罪的角度进行分类,包括了利用信息产业为手段实施的犯罪和针对信息产业为目的实施的犯罪。利用信息产业为手段实施的犯罪包括(1)虚假广告罪;(2)出版歧视、侮辱少数民族作品罪;(3)非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序工具罪;(4)利用计算机实施有关犯罪的规定;(5)非法利用信息网络罪;(6)帮助信息网络犯罪活动罪;(7)编造、故意传播虚假恐怖信息罪,编造、故意传播虚假信息罪;(8)制作、复制、出版、贩卖、传播物品牟利罪,为他人提供书号、出版书刊罪(9)传播物品罪,组织播放音像制品罪。针对信息产业为目的的犯罪包括(1)破坏广播电视设施、公用电信设施罪;(2)侵犯通信自由罪;(3)私自开拆、隐匿、毁弃邮件、电报罪;(4)侵犯公民信息罪;(5)非法生产、销售专用间谍器材、窃听、窃照专用器材罪;(6)破坏计算机信息系统罪;(7)扰乱无线电管理秩序罪;(8)破坏武器装备罪、军事设施、军事通信罪,过失损坏武器装备、军事设施、军事通信罪。
2.2信息产业犯罪司法制度的特征
2.2.1要求构成实害结果为主
我国对信息产业犯罪的司法规定,主要要求构成实害结果,部分犯罪的成立不以构成实害结果为要件。犯罪的成立要求构成实害结果是指信息产业犯罪的成立要求犯罪行为人的犯罪行为对法益造成现实的侵害事实。由于我国刑法中的法益保护原则要求刑法的立法和司法必须以法益保护为目的,立法要求对法益造成现实的侵害事实的行为规定为犯罪,符合刑法对法益的保护原则。再者与不以构成实害结果的危险犯相比,实害犯的犯罪构成要求实害结果,即要求构成实害结果的罪行若行为人的行为仅制造了危险并没有构成实害结果的刑法不认定为犯罪,因此在犯罪构成要素上,要求构成以实害结果提高了行为人实施行为构成犯罪的门槛。构成要求实害结果既能保护法益不受侵害也能保障人权,达到法益保护和人权保障的平衡。部分信息产业犯罪不要求构成实害结果,如破坏广播电视设施、公用电信设施罪;私自开拆、隐匿、毁弃邮件、电报罪;非法生产、销售专用间谍器材、窃听、窃照专用器材罪;非法侵入计算机信息系统罪;制作、复制、出版、贩卖、传播物品牟利罪;为他人提供书号出版书刊罪;破坏武器装备、军事设施、军事通信罪。不难看出,以上不以实害结果为要件的犯罪中,行为人实施对侵害法益的危险,以司法上的具体判断或者以一般的生活经验判断都会对法益造成紧迫的危险,故而不需要以实害结果为要件即可成立犯罪。
2.2.2责任形式以故意为主
构成信息产业犯罪的责任形式主要为故意犯罪,个别刑法规范规定过失也能构成信息产业犯罪。我国刑法总则对应负刑事责任的规定为应当负刑事责任的只有故意犯罪,但是对于过失犯罪我国刑法有规定过失犯罪的才负刑事责任。从法益保护机制和人权保障机制的角度来看,构成信息产业犯罪的责任形式主要为故意犯罪,符合保护法益和保障人权的要求并使之处于平衡。破坏广播电视设施、公用电信设施罪第二款规定:“过失犯前款罪的,处三年以上七年以下有期徒刑;情节较轻的,处三年以下有期徒刑或者拘役”。此处法条规定不够严谨,破坏广播电视设施、公用电信设施罪的第一款要求“危害公共安全(尚未造成严重后果)”和“造成严重后果”为成立要件,因此第二款规定过失犯前款罪,即过失危害公共安全但尚未造成严重后果成立过失破坏广播电视设施、公用电信设施罪。张明楷老师在《刑法学》书中认为此种情形不应当认定为犯罪,与刑法所规定的过失行为只有造成结果的才成立犯罪不符。[2]
2.2.3以保护社会法益为主
我国刑法规定了刑法规范的目的是保护法益不受侵犯。每一条刑罚规范都在保护一个法律利益,这种法律所保护的利益包括国家利益、社会公共利益以及公民个人利益,刑法规范的法益保护机能,即保护国家法益、社会法益和公民个人法益不受犯罪行为的侵害和威胁的机能,从我国刑法对信息产业犯罪的规范中可知,信息产业犯罪司法制度以保护社会法益为主,因为我国仅在侵犯公民人身权利、民主权利罪下规定了四条是保护公民个人法益的犯罪罪名,分别是出版歧视、侮辱少数民族作品罪;侵犯通信自由罪;私自开拆、隐匿、毁弃邮件、电报罪;侵犯公民个人信息罪。相比保护社会法益的罪名数量,我国信息产业犯罪司法制度对个人法益的保护力度较弱。然而随着近年来侵害公民个人法益的信息产业犯罪的数量愈增,对个人法益保护力度较弱的信息产业犯罪司法制度无法跟上时代的发展,我国信息产业犯罪司法制度应当增加对个人法益的保护力度,优化法益组成要素的排序。[5]
3.我国信息产业犯罪司法制度的不足
3.1信息产业犯罪的刑法规范和刑罚不相适应
我国刑法规范对信息产业犯罪中罪名的规定和刑罚不相适应。信息产业具有开放性和互联性,信息产业的发展使得每个公民都能通过计算机网络等快速的接触到世界的信息,每个公民的生活工作与信息产业紧密相连,因此信息产业犯罪的受众将会比传统犯罪更广,其危害性也将更大。我国刑法对罪刑相适应原則的规定要求犯罪分子所实施的犯罪行为,犯罪分子应当承当与其行为相适应的刑罚,即犯罪行为造成的犯罪后果严重的应当承担重的刑罚。例如侵犯公民个人信息罪,其通过计算机网络平台,破解互联网公司设置的验证码安全体系,快速窃取网站数据库和大量的公民个人信息后进行出售。其危害的范围极广,对大量的公民个人法益进行侵害,危害程度深,一些利用QQ微信进行诈骗、电信诈骗等互联网经济犯罪和短信、邮件滋扰等滋扰型犯罪,利用网络实施的犯罪行为甚至与绑架、敲诈勒索等传统犯罪行为结合在一起。通过计算机网络实施的传统犯罪,其犯罪影响比传统犯罪更为严重,然而我国对利用计算机网络实施的传统犯罪的刑罚规定存在两个问题:一是我国刑罚规定过轻,如侵犯公民个人信息罪,我国对此刑罚规定最高刑为七年,这与侵犯公民个人信息所产生的危害不相适应,刑罚过轻难以遏制侵犯公民个人信息的犯罪。二是我国对于一些利用信息产业实施的传统犯罪并没有单独立罪,仍然用传统犯罪的刑罚来规范,如网络金融犯罪,我国并没有将此犯罪行为立罪,仍然使用金融犯罪的刑罚规范,这与利用计算机网络实施的
3.2信息产业犯罪刑法规制不合理
我国信息产业犯罪司法制度中的刑罚规制不够合理,面对更容易产生危害后果和危害性更严重的犯罪,刑罚规制不合理,如破坏计算机信息系统罪,我国对此罪名的第一款规定了“对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”的犯罪行为,规定了后果特别严重的情形。但是对“故意制作,传播计算机病毒等破坏性程序,影响计算机系统正常运行”的犯罪行为,却仅仅规定了后果严重的情形,去年全面爆发的比特币病毒,范围涉及多个国家,危害及其严重,犯罪行为人甚至利用该病毒向众多网民进行敲诈勒索,其后果已达到特别严重的程度,我国刑罚却没有相应的刑罚规制,仅只能适用后果严重的情形。又如上文所提到的破坏广播电视设施、公用电信设施罪,我国刑法规制不明确,第二款规定过失犯前款罪,即过失破坏广播电视设施、公用电信设施,形成危害公共安全的危险但尚未造成严重后果,仍然成立此罪,与刑法所规定的过失行为只有造成结果的才成立犯罪不符。
3.3信息产业犯罪证据收集保全技术不成熟
信息网络的发展,使得对计算机网络实施的犯罪行为也逐渐增多,计算机网络实施的犯罪行为操作便捷且具有隐蔽性,犯罪行为人在实施了犯罪行为之后会对犯罪痕迹进行消除、删除犯罪数据以及改变IP地址等防止追踪的行为,这对我国收集犯罪嫌疑人的犯罪证据是一种困难的挑战,由于我国收集电子数据的技术仍不够成熟,对犯罪行为人实施计算机网络犯罪的证据较难发现,难以收集到相关证据。电子证据具有易灭失性,有可能因为犯罪分子的删除覆盖行为,或者计算机病毒感染而导致电子证据的灭失,因此对于电子证据的保全需要极高的技术要求,我国信息产业犯罪的电子证据收集保全技术的水平还不够高,面对犯罪行为人实施的电子计算机犯罪存在因起诉证据不足而使犯罪行为人逃脱法律的制裁。
3.4涉外信息产业犯罪管辖不明确
在全球化的浪潮下,信息产业全球化的趋势也不断发展。信息产业具有互通性,随之而来的信息产业犯罪的全球化的犯罪趋势也不断上涨,如信息产业犯罪行为人可以通过A国的计算机网络入侵、非法控制我国的计算机信息系统,获取我国计算机信息系统的数据的犯罪行为;或者犯罪行为人通过我国的计算机网络到他国去实施侵犯他国公民个人信息的犯罪行为、网络诈骗的犯罪行为或者传播物品等犯罪行为,这些涉外信息产业犯罪的行为该由哪个国家来管辖呢?我国的刑法规范对此并没有明确的规定,如若适用传统的管辖原则也会产生不恰当之处,同一件跨地域性的涉外信息产业犯罪有可能会引发多个国家对于管辖权之争。
3.5信息产业犯罪司法制度跟不上时代的发展
信息产业犯罪的犯罪行为也随着信息产业的发展快速的更新,一些新出现的新型信息产业犯罪在刑法中并没有明确的刑罚规范,犯罪行为人钻信息产业法律规范的漏洞实施危害社会法益、个人法益的犯罪行为。如利用手机直播平台进行或者直播行为、利用网络借贷平台以身份证和进行借贷等信息产业新型犯罪,这些犯罪严重侵犯了人的性羞耻感,严重侵犯了社会法益和个人法益,但是我国并没有明确的刑罚规范以及司法解释,使得司法人员无法可依,犯罪行为日益猖獗。又如利用网络散布谣言,造成网络语言暴力的案件,这些行为被害人的心理、精神造成严重的侵害,更甚于导致被害人自残自杀等现象,严重侵犯个人法益,但我国对于这些行为并没有入刑,也没有明确的司法解释。信息产业的不断发展促进电子商务也快速发展起来,犯罪行为人利用电子商务平台的日常优惠活动,通过进行虚假交易来赚取电子商务平台的奖励和优惠,将其套现从中牟取利益,但是由于我国对于电子商务犯罪并没有明确的刑罚规范以及司法解释,犯罪人对于自己实施的犯罪犯罪行为并没有会构成犯罪的意识,我国刑罚规范对于电子商务平台上的店铺雇佣一些人刷单的行为也没有规定,对于被公诉机关起诉的刷单犯罪定以非法经营罪并不够准确。从以上的例子可得我国信息产业犯罪司法制度跟不上信息产业犯罪发展的两个表现:一是一些传统犯罪利用信息产业实施犯罪行为,其罪行的危害性比传统犯罪更为严重,但是我国的传统犯罪概念也并没有包括利用信息产业实施传统犯罪的刑罚规范;二是我国信息产业司法制度的变化跟不上信息产业犯罪发展的变化,一些新型信息产业犯罪我国刑法没有明确的规定。
4.解决信息产业犯罪司法制度不足的措施
4.1从严量刑
我国对信息产业犯罪的司法制度应当从严量刑,使犯罪人的犯罪行为受到应当受到的刑罚。面对信息产业的快速发展,我国对信息产业犯罪的研究也要加快发展的步伐,信息产业犯罪对于社会和个人的危害极大,甚至滋生许多新型犯罪。我国应该结合信息产业的开放和互联的特性,研究信息社会的高速发展对于信息产业犯罪形成的特征以及预测信息产业犯罪所带来的严重后果,遵循我国刑法罪刑相适应原则,第一,制定我国刑法对信息产业犯罪的规范,刑罚与其危害性不相符的刑罚规范,可以适当增加罪刑,以达到惩罚犯罪和预防犯罪的双重目的;第二,将一些利用信息产业实施的犯罪行为独立成罪,例如美国、英国、日本、德国、加拿大等国家针对防治金融犯罪,将其罪名从传统的金融犯罪中独立出来,单独立法,我国可以效仿欧美等过,对一些信息產业犯罪专门立法,将信息产业犯罪的刑罚规范章节化。
4.2修改不合理的刑罚规制
我国应当修改不合理的信息产业犯罪的刑罚规制,一些信息产业犯罪的犯罪后果及其严重的情形,应当将其增加其规制,并对其犯罪行为予以惩罚。例如破坏计算机信息系统罪中制作计算机恶意软件或者病毒并将其利用计算机网络的互通性进行传播等破坏计算机信息系统的犯罪行为,应当规制其造成特别严重的后果的情形,予以惩罚。破坏广播电视设施、公用电信设施罪中的第二款应当增加其刑罚规制“过失危害公共安全,造成严重后果”成立过失破坏广播电视设施、公用电信设施罪,使我国信息产业犯罪司法制度更加合理。
4.3提高电子证据的收集和保全技术
提高电子数据的收集和保全技术对于我国规范信息产业犯罪有极大的作用。首先我国应当加快发展对于计算机网络的侦查技术,设立专门的电子证据的技术侦查部门,对于犯罪分子所做的消除犯罪痕迹的行为,应当提高修复电子证据的技术;其次应当大量培养具有专业素质的技术人才,针对信息产业犯罪的高科技化,熟悉高科技的鉴定人员对于电子证据的收集和保存起到很大的作用;最后,我国应当完善电子证据收集和保存的法律规范,对于鉴定人员收集和保存电子证据要严格按照法定程序来收集和保存,防止电子证据被修改或者灭失。
4.4主导建立信息产业犯罪公约
在信息产业犯罪全球化的背景下,跨境犯罪行为日渐增多。我国坚持网络空间主权原则的国家,即我国认为网络空间虽然是虚拟的,但是网络的设施设备、使用网络的主体已经使用网络行为的行为发生地都是有主权的,因此网络空间也是应当有主权的。虽然现在有一些国家并不认同这一原则,但是存在这一原则的倾向,认同这一原则将会逐渐成为一种趋势。联合国全球网络犯罪主管NeilWalsn先生提到:“在联合国,我们目睹着一些全球范围的挑战,并试图共同应对它们,帮助世界各国携手打击网络犯罪,增强网络安全。”“为应对网络犯罪,开展在立法、执法和情报层面的能力建设和国际合作等外交活动,是维护网络空间安全的重要途径。”[6]由此,面对存在的跨境信息产业犯罪,我国应当主导建立信息产业犯罪公约,加强各国间对于跨境信息产业犯罪的合作与信息交流。
4.5完善信息產业犯罪司法制度
我国应当不断完善我国对于信息产业犯罪的司法制度,使司法人员执法有法可依、司法有法可依,从而规范犯罪行为。刑法条文表达刑法规范,是刑法规范的载体和认识来源,刑法规范是刑法条文的内容和实质。[1]我国应当针对不断出现的利用信息产业实施的新型犯罪行为,完善我国刑法规范,保护社会法益和公民个人法益不受信息产业犯罪的侵害。另一方面通过我国对信息产业犯罪司法制度的不断完善,达到预防犯罪的意义,通过严厉的刑罚可以规范犯罪行为,使行为人的行为受到法律规范的规范而不敢实施信息产业犯罪。传统犯罪利用信息产业实施犯罪的总量在近年也不断上涨,但我国刑法体系对于这些利用新型方式实施的传统犯罪并没有明确的规定,如近期比较热门的利用计算机网络非法出售国家级考试试题和答案,我国应当将将利用信息产业实施传统犯罪行为也纳入刑法的解释之中,更好的完善我国的信息产业犯罪司法制度。
结语:
通过上文的论述,我们不难看出我国乃至全世界的范围,信息产业犯罪的形势已经非常严峻,信息产业犯罪对于国家法益、社会法益以及公民个人法益的危害都是及其严重的,但是我国对于信息产业犯罪的司法制度仍有许多不足之处,信息产业犯罪的司法制度还不够完善,不足以应对不断出现的新型新型信息产业犯罪。我国应该加大对信息产业犯罪司法制度的研究,制定更能合理有效遏制信息产业犯罪的司法制度,不断完善我国信息产业犯罪的司法制度。
参考文献:
[1]张明楷,《刑法学(上)》第五版[M] 法律出版社出版,2016年7月
[2]张明楷,《刑法学(下)》第五版[M] 法律出版社出版,2016年7月
[3]于忠谷,《加大对计算机网络犯罪产业链的打击力度》[EB],http://news.sina.com.cn/sf/news/fzrd/2017-11-01/doc-ifynfvar5651539.shtml ,
[4]《关于依法惩处侵害公民个人信息犯罪活动的通知》公通字[2013]12号 [EB]
[5]苏永生,青海民族学院法学院《论我国刑法的法律特性及其对刑法品格的塑造——以刑法法益为分析视角》[N],《吉首大学学报》2007年3月
