国外网络信息安全立法现状概况

国外网络信息安全立法现状概况

截至2014年，全球已有40多个国家颁布了网络空间国家安全战略。其中美国就颁布了 40多份与网络信息安全有关的文件，并在白宫设立了 “网络办公室”，任命首席网络官，直接对总统负责。2014年2月，总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网，拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确，计划在2014年底通过欧洲数据保护改革方案。作为中国亚洲邻国，日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》，明确提出“网络安全大国”。印度2013年5月出台《国家网络安全策略》，目标是“安全可信的计算机环境”。因此，接轨国际，建设坚固可靠的国家网络安全体系，是中国必须作出的战略选择。

美国

美国作为世界信息产业的发源地，其信息化的发达程度一直走在世界前列。而到了 20世纪80年代中期，由于日韩、西欧等国的发展和追赶，美国在世界信息产业中的领导地位受到了极大的冲击和挑战，再加上国内网络发展本身带来了各种问题，内忧外患之下，美国政府加快了信息化建设的步伐，陆续制定一整套配合互联网发展的规章政策，以保护、促进其信息产业的发展优势。网络的高度普及使得美国也一直十分重视网络信息安全，不管是网络管理或信息技术上，美国都是世界上最具经验的国家之一，其网络信息安全的法制建设也比较完善。

1966年美国也是全世界第一次发生了关于入侵银行计算机系统的案件，为了规范网络行为，保证计算机系统的安全，美国先后出台了一系列的法律法规，这是美国可以追溯到的最早关于网络信息安全的法制建设。早在1977年，美国联邦政府就出台了《联邦计算机系统保护法案》，这部法案第一次将计算机系统纳入法律之中，人们开始注意到法律可以保护计算机系统引发的社会关系。

1978年佛罗里达州也紧跟着颁布了《佛罗里达州计算机犯罪法》，该法规定了对几类侵害网络信息安全的行为的定罪量刑，具体包括:网络社会中的侵犯计算机用户、侵犯知识产权、侵犯计算机装置及设备等行为。这部地方法令是世界上首个专门针对计算机犯罪的法律。

到20世纪80年代末，美国为保持和扩大其信息产业在世界范围内的整体优势，实现对未来世界信息传播的主导，更加重视网络信息安全问题。

1981年，美国成立全美计算机安全中心，其职能是用来评价商用计算机的适用范围和安全程度。1984年，美国国会在修改《佛罗里达州法》的基础上，出台了《伪造网络信息存取手段及计算机欺诈与滥用法》，另外，全美反计算机犯罪委员会三次提出了关于制定联邦计算机犯罪法的议案，美国国会同年还通过了《联邦禁止利用电子计算机犯罪法》。

1986年，美国政府在《伪造网络信息存取手段及计算机欺诈与滥用法》的基础上，制定了《计算机诈骗和滥用法》，该法案针对入侵网络信息系统的行为，确定了两类犯罪行为，即:未经授权的带有盗窃、欺诈意图对“与联邦政府有关的计算机”进行访问以及“故意破坏”政府机构、金融机构、医疗机构及其相关的网络信息系统。同年，美国还颁布了 '《电子通信隐私法》，该法虽然具有极大的前瞻性，但是由于当时的电子邮件技术才处于刚刚幵始兴起的阶段，触犯隐私的案件也并没有到严重的地步，因此在当时没有激起很大的反响，但是对于后世的法制建设极具意义。

1987年，为了“改善联邦政府计算机系统内敏感信息的安全与保密”，美国联邦政府颁布了《计算机安全法》，通过法律的形式授权国家标准与技术局有权为美国联邦政府计算机系统制定网络信息安全的政策和标准。另外，该法在《佛罗里达州法》的基础上添加规定了盗窃网络服务、通过欺骗获得电报或者电话的服务、计算机的错误访问、计算机滥用和非授权的计算机使用等违法行为。该法之后被作为美国各州制定地方法规的依据，是美国关于网络信息安全的根本大法，真正打开了网络信息安全法制建设的大门，进入90年代后，网络信息安全的立法如雨后春第般涌现出来。

20世纪90年代末，随着网络与生活的联系日益密切，网络公共信息的安全得到人民的重视，1997年6月，美国制定了《公共网络安全法》，重在调整应用于商务、通信、教育和公共服务等领域的公共网络的信息安全。该法结合宪法、民商法、行政法的有关规定，规定法律规定的网络主体在网络社会享有的隐私权、知识产权及网络主体自身的合法权利，同时规定了网络侵权的惩罚标准。同年还颁布了《联邦互联网隐私保护暂行条例》，该法保护政府持有的与公民个人的教育、经济、医疗和就业历史有关的网上信息(包含名字、身份证号码、性别、家庭住址、通讯方式等)，政府不能非法使用或泄露公民因公登记在网络中的信息。

1998年，克林顿签署总统令《关于关键性基础设施保护的政策》，强调“保护政府自身的关键资产免受网络攻击”要求各联邦政府启动反网络威胁的保护措施，成为基础设施保障的榜样。9. 11事件后，美国政府更加重视网络信息安全，迅速制定了一系列网络信息安全的规章政策。2001年一2002年，美国先后公布了《爱国者法案》、《网络信息安全研究与发展法》、《网络信息安全加强法》、《联邦信息安全管理法案》、《联邦信息安全管理法案》等，以强化网络安全的监管与控制，到2003年，美国基本实现了联邦政府的网络安全。

随着网络技术的迅猛发展和网络应用的广泛及深入，在美国为了积极推动网络电子商务和电子政务的发展，先后颁布了相关的法律法规以逐步完善其法律体系。2000年美国国会通过了《全球和全国商务电子签名法案》，赋予数据电文、电子签名和电子认证以法律上的效力，与《统一电子交易法》、《统一计算机信息交易法》一起，提供了跨州、跨国的商务场合中使用电子签名的法律基础，从而加强了电子商务的交易安全。

美国的电子政务起源于20世纪90年代初，由于当时美国政府的财政赤字很大，国会和美国民众强烈要求政府削减预算，提高行政效率，在这种背景下，美国政府制定了《政府纸张消除法》，通过开设政府电子网站的方式，打开了电子政务之门。2002年，美国总统签署了《电子政务法》，进一步保障和规范政府信息化的发展。《电子政务法》详细规定了联邦政府在电子政务中对网络政务信息的管理和规划，包括危机管理、查询索引和电子档案等，都做了详细规定，以保证电子政务中的网络信息安全问题。

除此以外，美国在针对特别主体或特别领域颁布的网络信息安全的法律法规还有:《联邦信息安全管理法案》、《数字千年版权法》、《儿童在线隐私权保护法》、《电信法》、《电子商务法》、《伪造访问设备法》、《电讯法》等等。

俄罗斯

相比美国而言，俄罗斯的网络产业发展的相对迟缓，他们的网络信息安全法制的建设始于20世纪90年代，在俄罗斯完成其国内的政治、经济变革后，国内逐步出现了政治稳定、经济复苏的良好态势，俄罗斯进入信息化社会的步伐逐渐加快，而网络信息安全的问题也随之出现。在这样的背景下，俄罗斯为了寻求网络社会的安全稳定和良性发展，根据其本国国情制定了一系列维护网络信息安全的法律法规和规章政策，到21世纪，俄罗斯也形成了比较完善的网络信息安全法制体系。

1995年，网络信息安全首次通过《俄罗斯宪法》的规定被纳入了法律的保护范畴。同年2月，俄罗斯联邦紧接着颁布了《联邦信息、信息化和信息保护法》，该法规定俄罗斯联邦的职责是"为完成俄罗斯联邦社会和经济发展的战略任务，提供高质量、高效益的信息保障创造条件”，这条规定确定了网络信息安全的保护主体，即保护网络信息安全成为了联邦政府在网络信息化发展工作中的法律责任。该法还建议以后在新的刑法典中增加一条关于电脑犯罪的罪名，根据这条建议，1996年俄罗斯新制定的《俄罗斯联邦刑法典》中，专门设置了 “计算机信息领域的犯罪” 一章，用刑法典的形式规定了网络信息犯罪的定罪量刑。《信息、信息化和信息保护法》作为俄罗斯网络信息安全领域的基本法，确立了该领域的基本规范，成为后来网络信息安全相关法律的立法基础。

1997年，俄罗斯总统普京签署发布了《俄罗斯国家安全构想》，该文件强调了网络信息安全的重要性。1999年，为了促进国内互联网的健康发展，保障其联邦的国家利益，俄罗斯联邦政府颁布《俄罗斯网络立法构想》(草案)，该纲领性文件指出在网络信息安全保护中，政府应加强个人信息的保护，更提出加强网络信息安全立法的必要性。

2000年，俄罗斯联邦安全会议公布了《国家信息安全学说》，经普京总统批准发布，该文提出了网络信息安全工作的四个方面，即保证网络信息安全的必要性、基本原则、方法和组织基础。该学说指出了俄罗斯目前维护网络信息安全的利益所在和开展网络信息安全工作所面临的内外威胁和要采取的工作措施，标志着俄罗斯网络信息安全立法工作的起步。同年8月，俄罗斯联邦出台了《发展和利用互联网之国家政策法》，用于调整与网络供应商的各种关系，该法规定，国家权力机构应当保障公民在网络社会中所享有的宪法规定的权利和义务，法律调整通过网络进行的网络信息的交换行为，禁止网络供应商向网络参与者提供、传播法律禁止或限制的信息等等。

2001年，俄罗斯颁布了《电子数字签名法》，明确规定电子数字签名的合法要件、认证中心及应用情形，规定了密钥的管理模式和持有密钥者的法定义务，该法案确定了电子数字签名的法律性质和法律地位。2009年，俄罗斯对《保护青少年免受对其健康和发展有害信息干扰法》进行了修正，规定育有未成年子女的家庭在使用互联网时应每天定期对网络信息采取技术过滤措施，以此防止网络中淫移、色情信息对未成年人成长构成的不利影响。

除此之外，俄罗斯政府还起草、修订了《电子商务法》、《电子合同法》、《国际信息交易法》、《信息保护设备认证法》、《电子公文法》等法律法规，这些法律法规和纲领性文件，构成了俄罗斯较为完善的网络信息安全的法律制度，为其网络信息安全和互联网的建设和发展提供了法律上的保障。

德国

德国作为欧洲最发达的国家之一，其信息网络的发展水平也一直处于世界前列。德国很早就通过立法的方式来维护互联网的信息安全，将法治普及到网络社会中，实现全社会的和谐稳定。德国作为欧盟的成员国之一，其法律体系也有其特殊性，除了本国国内制定颁布的法律外，也包括欧盟统一适用的法律规范，国内法和欧盟法律同样普遍适用，形成国内和欧盟这样一个双层的体系，本文中笔者也将会同时介绍这两种法律制度，形成对德国网络信息安全法的全面了解。

1992年，欧洲议会与欧盟理事会颁布了《有关数据库法律保护的指令》，该指令调整版权对数据库的应用，保护欧盟各国通过网络访问的数据库。同年3月，为了进一步加强欧盟成员国之间维护网络信息安全的司法合作，欧洲理事会发布了《信息安全框架决议》，打开了包括德国在内的欧盟各国关于网络信息安全立法工作的新篇章。在该决议的基础上，欧盟成立了网络信息安全委员会，为欧盟理事会在制定网络信息安全战略上提供咨询。

1996年，德国内阁发布了《信息2000报告》，该报告确定了 “德国迈进信息化社会的道路”，计划在下一个阶段，由教育部、研究部、技术部和科学部牵头，制定适用于全国的多媒体法，这个纲领性文件为网络信息安全的法制建设打响了第一炮。

1997年，在《信息2000报告》的引领下，德国联邦会议通过了世界上首部专门用于规范网络信息行为的综合性法律——《信息和通信服务规范》，也称为《多媒体法》。这部法典由《通信服务之个人数据保护法》、《通信服务法》、和《数字签名法》这三部新法，以及《刑法》、《著作权法》、《行政法》等六个现有法律适用于信息网络的附属条款所组成，其内容极其广泛，涵盖个人信息保护、电子签名、信息犯罪和未成年人保护等各方面。《多媒体法》成为德国网络信息安全的基本法、统一法，和日后德国陆续颁布的有关信息安全的专门法一起，形成了德国在网络信息安全立法上统一法和单行法结合的这样一种立法模式。同年德国又通过《网络服务提供者责任法》以确定网络信息提供者的法律责任，提供的网络信息必须符合法律的要求，提供商业信息时必须附加相关的法律提示等等。

1999年，欧盟委员颁布了《关于计算机犯罪的协定》，该协定规定欧盟成员国就计算机跨国犯罪进行调查时所必需承担的义务，德国在2001年签署加入该协定。同年12月，欧盟还颁布了《欧盟电子签名指令》，该指令适用于指导和协调欧盟成员国的电子签名立法，如用法律形式确定电子签名的定义和法律效力，确定电子签名认证服务在成员国国内及国际社会中的市场准入规则等，根据该指令，德国随后在国内制定了《电子签名框架条件法》。

2001年11月，欧盟委员会制定了《网络刑事公约》，是国际上首个开展国际合作打击网络信息安全犯罪的公约。公约的内容包括确定网络犯罪的种类和罪刑、规定加强打击网络犯罪的国际合作、增加法人机构进行网络犯罪责任、国际合作的方式如引渡条款、司法协助条款等等。

2002年，联邦政府颁布实施《联邦数据保护法》，详细规定了网络信息数据主体的权利和使用数据的相关义务、联邦数据保护机构、公共机构和私人机构如何处理网络信息数据、研究机构和媒体如何使用网络中的个人数据以及相关刑事、行政违法行为的定罪和处罚等等。

此外，德国还制定了《电子签名框架条件法》、《阻碍网页登录法》，《电信服务数据保护法》，等等相关法律法规。