信息技术的突飞猛进,将人类社会带进了网络时代。网络化、数字化成为21世纪的时代特征。随着信息网络的普及和发展,我国信息网络安全问题越来越突出。网络安全管理传统上更多地依靠防护性技术手段,但是网络防护性技术不是万能的。网络社会同样需要法治,即需要法律的调控和规范。对此,记者就如何加强信息网络法治建设,如何更加有效地保障我国信息网络安全等问题,采访了中国人民公安大学党委书记、校长程琳。
1 信息强国与弱国之间存在“信息位势差”
《中国社会科学报》:据最新统计显示,截至2011年底,中国网民规模达到5.13亿。网络开辟了人们工作、学习和生活的第二空间。在人们享受信息网络所带来的快捷便利的同时,网络安全问题也日益突出。您如何看待这一现象?
程琳:当前,我国信息网络安全问题越来越突出,保障网络安全的任务也越来越繁重。因此,保证己方信息系统正常运行,实现己方信息交流的保密性、完整性、可用性、真实性和可控性,同时又能有效遏制、削弱、破坏、反击对方的信息及信息系统的攻击和破坏行为,也就成为信息网络安全的核心内容。由于世界各国的信息技术发展不平衡,信息强国与信息弱国之间存在着“信息位势差”。居于信息低位势的国家,信息网络安全正面临着前所未有的挑战和威胁。在世界范围内,我国网络安全水平排在等级最低的第四类,信息网络安全形势非常严峻。
利用网络技术在网络上从事违法犯罪活动,其危害性和破坏力比传统犯罪更大。网络犯罪不受时间、空间和地域疆界等限制,现实社会中的犯罪嫌疑人可以随时随地利用网络进行犯罪活动,网络犯罪是现实社会在网络上的真实反映。从这点讲,网络不应称为“虚拟社会”,我认为称为“网络社会”更妥当。信息社会为国(境)内外犯罪集团相互勾结提供了便利,成为跨国(境)恐怖活动、贩卖人口、制毒贩毒、走私洗钱、金融诈骗和偷盗等犯罪活动的有效工具。截至2012年6月底,我国6000多万网民已因网络诈骗损失300多亿元。网络空间正在全方位地复制并不断翻新着现实社会的犯罪形态。目前,我国《刑法》已难以涵盖现实中发生的网络犯罪行为类型,相关法律法规对网络运营商应承担更大社会责任缺乏规定,规范网络行为的具体措施也不完善,从而难以有效保护网络运行的安全服务或消费,中国已经成为全球信息网络安全的重灾区。
2 网络已成信息时代政治变革工具
《中国社会科学报》:信息网络安全形势体现在哪些方面?
程琳:我国信息网络安全形势,体现在以下几个方面:信息网络心理战没有防区范围;网络间谍密集攻击我国重要部门的信息网络;信息网络违法犯罪愈来愈猖獗,已演变成跨国(境)产业化犯罪等。网络中信息的海量传递和文化的自由交互,使得网络心理空间已经成为没有防区范围、随时都在对冲思想的舆论战场。某些信息强国高调宣扬“网络自由”,就是想通过信息网络,用他们的价值观格式化全世界。美国新近出版的《战争2.0:信息时代的非常规战》一书,明确提出网络心理战最终打的是舆论和民心,网络作为政治变革工具体现出了惊人的威力。
《中国社会科学报》:何谓“网络心理战”?其实施目的何在?
程琳:所谓“网络心理战”,就是利用网络空间展开文化角力、人心争夺和决策诱导等斗争行动。自20世纪80年代以来,西方敌对势力对我国加紧实施西化、分化战略,他们的主要做法是:制造反动网络舆论,攻击中国政治制度;发布虚假网络信息,破坏中国政治稳定;策划网上反动宣传活动,煽动挑引恶性事端;散布“中国威胁论”,丑化中国国际形象;等等。其目的就是想通过网络舆论激化“社会矛盾点”,制造“舆论共鸣点”,点燃“事件引爆点”,进而引发中国骚乱、动乱甚至暴乱。
同时,网络间谍密集攻击我国重要部门的信息网络,不断窃取国家秘密。任何计算机或智能手机一旦被互联,它所储存的信息资源就可以被互联的其他计算机或智能手机访问,这种客观上可以无限互联和不受地域限制的特征,使网络空间中的间谍活动大行其道。现在,计算机病毒、网络攻击等已由黑客的个人行为演变成有组织的团伙、集团行动和某些国家的网络间谍活动。美国中情局还专门组建“开源情报中心”,负责搜集全球各个网站、论坛、博客里的各种信息,利用“网站钓鱼”等手段,窃取他国核心机密。我国军事、军工单位和重要政府部门的信息网络,涉密单位的上网计算机或服务器等是境外网络间谍机构的主要攻击目标。
3 网络法治防线存在很大缺口
《中国社会科学报》:我国信息网络法治建设经历了一个怎样的发展过程?
程琳:我国信息网络法治建设起步于20世纪80年代。1994年2月,国务院发布《中华人民共和国计算机信息系统安全保护条例》,这是我国第一部有关信息网络的法律文件,由此开启了我国信息网络立法的序幕。2000年以后,我国信息网络法治建设速度明显加快,相继出台了一批法律、法规、司法解释等规范性文件,初步形成了覆盖网络安全、电子商务、个人信息保护以及网络知识产权等领域的网络法律体系。目前,我国信息网络法律体系可以分为3个层面。
首先,最重要的是国家层面的法律,即2000年12月28日全国人大常委会通过的《关于维护互联网安全的决定》,这是迄今为止我国关于网络安全管理的最高层次立法;2004年8月28日全国人大常委会通过的《电子签名法》的颁布,开启了我国网络法治建设的新阶段;2012年12月28日全国人大常委会通过《关于加强网络信息保护的决定》,为保护公民个人信息安全、规范网络运营服务等制定了基本制度和规则。
其次,是国务院颁布的行政法规,包括《计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》、《电信条例》、《互联网上网服务营业场所管理条例》和《信息网络传播权保护条例》等,这些法规基本涵盖了互联网的主要方面。
最后,是部门规章与地方性法规,如公安部发布的《关于加强信息网络国际联网信息安全管理的通知》、《计算机信息网络国际联网安全保护管理办法》等,目前,这些部门规章与地方性法规有近300个。
《中国社会科学报》:您如何评价当前我国信息网络法治建设水平?
程琳:从总体上看,尽管我国关于网络的法律文件很多,但是网络法治建设水平基本还处于初级发展阶段。法治防线存在很大缺口,突出表现为:信息网络法制理念滞后;信息网络法学研究薄弱;信息网络立法质量不高;信息网络监管存在缺漏;信息网络权利保护不力;对信息网络犯罪打击处理难度较大;信息网络缺乏诚信规制等诸多方面。
《中国社会科学报》:您如何看待法律建设在信息网络安全管理中的支撑作用?
程琳:长期以来,我国信息网络安全管理更多地依靠防护性技术手段,如建内网、设防火墙、研制密钥技术等。网络防护性技术手段虽然是有效的,但不是万能的,信息网络安全管理更需要法律、道德等人文因素的有力支撑。加强信息网络法治建设,依法建网、依法用网、依法管网,仍是保障我国信息网络安全的迫切需要。
相对于网络法治而言,“良法”就是建立科学的网络法律法规体系;“善治”就是采取网络电子治理措施,实施网络法治的运作模式和实现方式。“良法”与“善治”的有机结合,是现代法治的精神和精髓。因此,在加快推进我国网络法治建设的进程中,应积极主张网络主权的存在,建立健全信息网络法制体系框架。此外,还应强化法律实施和执法力度,形成完善的网络安全法治机制。
《中国社会科学报》:如何主张网络主权的存在?
程琳:首先,要强化国家网络主权意识,科学界定我国的信息网络管辖事权,把握适当时机,运用适当方式,向世界宣示我国网络主权。可以把信息网络与信息系统的物理设备是否放在中国领地上作为网络主权的判断依据。通过信息网络立法,明确网络主权管辖权,重视我国网络权益的管理和保护;利用管住通往他国网络的网络设备端口的方式和途径,阻隔国(境)外的网络攻击,树立和强化网络关防意识和观念,保卫网络疆界。
其次,尽快研究制定《信息网络安全法》,确定信息网络法制的总体框架;确立信息网络法治模式和实现方式,明确政府、企业、用户及个人等各自应负的法律责任。
再次,适时开展信息网络法规的立改废工作。一方面,要加强某些领域的信息安全立法工作;另一方面,要解决好信息网络法规滞后和部门规章之间相互矛盾及冲突的问题。同时,可考虑对网上需要限制的信息,分为违法信息和有害信息两类,进行分类管理和处置。
最后,尽快研究在《刑法》中增设“破坏信息网络安全秩序罪”的专门章节,改变以个别化的条文应对信息网络安全的立法模式。
4 促进法律在网络生活中的实施
《中国社会科学报》:现在,有学者提出,在三网融合背景下,对于我国刑事法律体系整体转型的问题,主张制定独立的信息网络犯罪法。您对此有何看法?
程琳:三网融合使网络犯罪升级到移动网络。智能手机犯罪导致传统犯罪出现变异,在某种程度上突破了传统法律框架,但这仅仅是开始。未来,还会出现很多新问题。因此,制定独立的网络犯罪法目前还不成熟。由于信息网络犯罪的侦控技术、机制和法治模式的缺失,即使制定出来也无法有效实施。
《中国社会科学报》:如何强化法律实施和执法力度,形成完善的网络安全法治机制?
程琳:健全和完善信息网络安全的法治机制,关键在于促进信息网络法律在现实的网络生活中得以实施和实现,能够保障信息网络法律主体的权利被实际享受,义务被切实履行。
为此,我们认为,首先是要严厉打击和整治信息网络违法犯罪活动。网络法治的重点是对信息网络违法犯罪的防控。面对信息网络违法犯罪藏身网络社会的现实,公安司法机关必须不断提高网络侦控能力,果断亮剑,坚决打击。同时,依法加强对存在违法有害信息的网站、网络论坛等的集中整治。我们要研究常态化、制度化和法治化的打击机制,坚决遏制住信息网络违法犯罪活动的蔓延之势。
其次,要加强政府的信息网络行政执法管控,进一步明确政府相关部门的职责任务,搞好协调配合,形成管控拳头。目前,政府对信息网络基础设施建设的宏观调控和管理比较到位,而对信息网络安全、信息网络犯罪防范、电子商务、电子政务等网络管控治理存在薄弱环节,亟待加强。下一步,政府还要建立健全规范有效的安全监测预警体系,重视信息安全事件的及时响应处置。实行有限管制,保证信息网络有足够的发展空间和宽松的发展环境。
最后,还要注意发挥信息网络自律的公共组织作用,让他们参与信息网络建设和安全保卫,甚至在很多方面要以他们为主导。而强化法律实施与执法力度,还应完善网络安全的法律责任制度。当前,一些违法网站屡关屡开,网络违法犯罪屡打不绝,最重要的原因就是他们还有生存空间。微博、论坛、供求信息发布网站、手机短信平台等是网络信息传播的主要渠道,因此,必须明确网络主体的安全责任,提高保护网络主体信息等权利的能力。
《中国社会科学报》:网络实名制的推行是否能有效遏制网络违法犯罪行为的发生?
程琳:实行网络实名制,建立“实名登记,网名上网”的互联网可信大安全认证服务体系,对于网络违法犯罪行为确实起到有力的震慑遏制作用,也有利于建设网络社会的诚信与道德。目前,韩国立法实行网络实名制,日本已间接实行了信息网络实名制。公安大学正在承担国家发改委的《基于公民身份的下一代互联网实名制关键技术研发及产业化示范应用》项目,我们非常欢迎有兴趣、有实力的专家学者和研发公司加入到该项目来进行技术研发,探索建立适合我国国情及符合相关法律法规的电子身份认证技术及安全验证服务管理体系,以保证网络安全和可信度。
5 警惕美国的“双重标准”
《中国社会科学报》:信息网络是以其无国界性而虚拟存在的,这对于网络法治建设是否提出了更高要求?如何适应这一特性而展开更高层次的国际合作?
程琳:信息网络的无国界性使各国在网络法治建设中开展国际合作,已成为世界潮流。我们应坚持从战略高度统筹考虑,推动信息网络法治建设的国际合作。我国应在学习借鉴国外经验的同时,在强化自身能力、维护信息网络权利的基础上,加强国际信息网络法治建设的交流和合作。对此,我们有以下建议。
首先,主动提高我国在国际信息网络安全领域的法治建设话语权。从国家安全战略高度统筹考虑,积极推动建立保障信息网络安全的国际法治体系。其次,积极呼吁国际社会共同质疑和解决网络独立权问题,倡导和支持将网络根域名解析体系交由各国认可的中立国际组织来管理,明确各国对该管理权的运作享有平等权利和义务。最后,推进信息网络国际立法与执法合作。在推动国际社会对于信息网络安全的法律定义、信息网络犯罪的“认定标准”、各国警方对打击信息网络犯罪证据获取方面的支持与配合、信息网络犯罪管辖权原则适用等方面形成共识,减少世界各国在打击信息网络跨国犯罪活动中的国际执法冲突与摩擦。
这里需要特别指出的是,我们要警惕美国在维护国家信息网络安全方面推行的“双重标准”和“两种言行”。一方面,美国对其他国家大肆宣传互联网的民主、人权和自由;而另一方面,却对自己国家的互联网、手机网络和IP电话等网络通讯不断加强监控。例如,美国成立的“国内通信协助中心”,其职责就是通过技术开发提升对私人通信的监控能力,监控范围涵盖所有的通信手段和网上通信工具。现在,美国政府对于整个移动通信网络的监控都是秘密进行的。因此,我们要善于联合国际组织和各国力量共同抵制美国的两面派言行,确保本国的信息网络安全,确保信息网络法治建设沿着平等、公平、科学、合理、健康的轨道前进。
