国际法视野下的国家信息安全立法问题研究

　　国家信息安全在国家安全体系中居于重要地位，破坏力巨大的信息安全犯罪事件影响着世界局势。现行的立法呈现出明显的滞后和缺失，因此，有必要从国际法层面对国家信息安全立法进行研究。本文首先分析了国家信息安全立法的概况，然后针对现状提出相应的立法建议。

　　世界信息技术和信息产业不断发展，使国家信息安全问题处于跨国界的流动状态之中。由此产生的新型网络犯罪波及全球造成巨大的破坏，因而加强国家信息安全立法，规范信息安全体系，保护国家间的信息安全，打击信息安全犯罪，维护公平健康的世界信息安全新秩序是法律所必须要做的，这片空白亟待填补。

　　一、国家信息安全的涵义

　　国家信息安全是指维持国家政治、经济、科技、军事、文化，社会生活等系统不受到内外威胁、干扰、破坏而正常运行的状态。

　　信息安全的概念包括广义与狭义之分。广义的国家信息安全包括保护国家、公民、法人的机密性质的信息，保护卫星电缆、通讯台基站等基础设施，防止信息人才外流，防止别国的间谍侦查渗透，防止境外黑客以及病毒对信息系统的破坏等方面。狭义的维护国家信息安全是保护以网络信号、卫星传播、无线电波等电子媒介加以维持国家中重要信息的安全。本文所指的亦为狭义的信息安全。

　　二、国家信息安全立法现状

　　各国对于国内的信息安全保护大多有法律规范，体系完整内容翔实的法律以欧盟的《欧盟网络战略》，美国的《2010美国安全法案》为典型代表。但在国际法层面，只存在国际电子商务和计算机软件知识产权相关法律，针对远程攻击、黑客入侵、植入病毒、窃取财物、进行分裂国家行为等犯罪行为无法可依，新的法律体系亟待建立。

　　目前存在国际信息安全技术统一标准，如标准管理体系BS7799，可信系统标准TPM标准等，但是技术规则相较于法律强制性弱，同时“技术先于理论”的现实使技术标准出现了滞后性。此外由于国际间技术水平差距较大，信息安全标准的核心内容无法得到有效的规范，很多标准使用率低。

　　三、国家信息安全的立法进程中存在的问题

　　立法过程涉及大量法律制度的协调。国家信息安全的立法涉及国际刑法、国际经济法、反不正当竞争法、武装冲突法、国际知识产权法、集体安全制度等多种法律制度，并且在创制过程中需要开创竞争情报、公共管理、卫星通讯、网络信息传输、国际网络反恐等全新领域的法律规范，这种首创难度极大。

　　信息安全立法在国际社会中承认度较低。各国基于各自的国家利益考虑，虽然意识到信息安全的重要性纷纷进行国内立法，但是对于进行国际立法没有主动的参与意愿。信息安全是柄双刃剑，虽然本国的信息安全可能受到威胁，但是对于窥探打击敌手却是绝佳的武器，因此虽然各国都在信息安全问题上受到很大的损失，但是至今仍没有大国主导来主动组织确立国际性的规范。以美国为例，美国的谷歌公司超过一切传媒商，在2013年以33%的市场份额成为第一大广告商，美国的Skepe、Facebook社交通讯类软件成为了强大的通讯服务供应商，苹果公司是通讯电子设备的“老大”，英特尔在半导体行业遥遥领先，美国的大企业的信息技术与应用程序的结合设定了一个全球化的互联网生活模式，美国官方可以很容易地运用优势企业资源“了解”全球的信息动向，棱镜计划的泄密直接体现了这点。在此巨大利益下，期待大国“兼济天下”“普惠共赢”是十分困难的。

　　技术难。技术难题是无法避免的一个障碍，电子设备的核心生产技术，信息基站的结构，对于境外信息的监控和掌握都是非常困难的。在信息量巨大的信息爆炸的当下，怎样解决监察，拦截，保护、追踪这些前提性的技术难题，然后进行立法是很困难的。

　　此外，与信息安全相关的犯罪通常具有隐蔽性。犯罪分子通常会选择僵尸网络账号、难于确定身份的公共场所的IP实施犯罪。法律通常能控制公开的、外显的、能观察到的行为，这样具有隐秘性的行为通常不易监督，在罪名设立、保护客体等问题上也易导致立法评价体系的混乱。

　　四、国家信息安全立法的建议

　　(一)立法主体的选择

　　在国际社会中，具有影响力的法律部门包括国际法院、联合国法律委员会、国际仲裁组织等。目前联合国主持大部分国际法的编纂工作，关于国际信息安全的立法目前没有组织在进行，由联合国担任领导进行组织是较为可行的。

　　联合国国际法委员会(ILC)是一个较为权威的立法部门，联合国第六委员会(法律委员会)是联合国大会处理法律问题的主要论坛，此外在联合国技术性强的国际公约以及国际规则由主管的联合国专门机构负责修订。联合国法律委员会组织信息专家，法律专家，社会学专业进行世界范围的立法，建立保护国际信息安全、维护网络知识产权、打击信息安全犯罪、惩治窃听偷窥等不法行为的立法具有现实性的方案。

　　(二)立法过程中应坚持的原则

　　平等原则。国际法对于国际社会具有重要意义，信息安全法治化进程中更是需要国际法的创制实施等环节坚持平等原则。在发达地区与欠发达地区分化严重，南北半球发展差距愈加变大的今天，在信息安全法制领域保障各个国际法主体享有同等的权利和义务，坚持平等原则是至关重要的。

　　公平原则。目前联合国的独立性仍然有限，在大国成为各个领域主导的当今世界，国际法需要坚持公平原则。在国家信息安全保护的过程中，在打击信息安全犯罪的进程中，要严格根据国际法律法规落实公平原则。

　　防卫与保护相结合的原则。在国家信息安全法治化进程中虽然要保护各国正当的信息安全，但是同时应该注意国际知识产权的保护。在信息传输工具中，很多产品很多设备具有很强的创新性技术性，因此要求在合理限度内利用该类技术，同时注意保护科技产品的知识产权，促进人类文明发展。

　　坚持推动法律的技术化和信息化的原则。信息安全问题的特殊性在于该领域技术型极强，要求法律工作者经过系统的训练，具有深厚的技术实践能力和较高的法学素养。信息技术与法律并不是博弈的关系，而是相辅相成的，在国家信息安全法治化进程中，一定要坚持法律技术化和信息化的原则，不能走向片面发展的偏路。

　　结论： 国家信息安全问题存在很多国际性冲突，伴随着国家间两极分化加剧，技术快速更新，网络犯罪的国际化规模化的新形势，国际社会缺少管理而让国家间各自为营地进行处理是行不通的。为了避免造成世界性的大规模信息战冲突，亟待推进国家信息安全立法。

　　作者：范婧昭 来源：活力 2014年6期