张贝尔
(吉林工商学院,吉林 长春 130062)
摘 要:随着电子政务的蓬勃发展,世界许多国家的政府都在运用这一方式向公众提供更加快捷、高效的服务,但电子政务的高度信息化也引发了公众对于信息开放以及信息安全的担忧。作为国家治理的载体和工具之一,电子政务信息涉及到国家安全的各个方面,不仅包括政治、经济、文化等领域,还包括军事、金融等领域,但目前我国有关电子政务信息安全领域的法律还没有形成体系,还存在一些问题。本文在借鉴发达国家电子政务信息安全法律环境建设经验的基础上,针对我国电子政务信息安全法律环境存在的问题,提出了相应的对策。
关 键 词:信息安全;电子政务;法律环境
中图分类号:D63-39 文献标识码:A 文章编号:1007-8207(2015)04-0033-04
收稿日期:2015-01-10
作者简介:张贝尔(1982—),女,吉林长春人,吉林工商学院旅游学院讲师,教研室主任,硕士,研究方 向为行政法、电子政务。
一、发达国家电子政务信息安全的法律环境
美国作为电子政务信息安全法律体系建设比较完善的国家,很久以来,就把信息安全作为维护国家主权和安全稳定的重要组成部分。依据国际政治形势和经济形势的变化,美国先后通过了百余项有关信息安全的法律法规,为美国的信息安全法律环境建设奠定了坚实的基础。美国于1946年颁布的《原子能法》及1947年颁布的《1947年国家安全法》,即标志着美国已经开始意识到国家安全与特定的信息流动存在相关关系。[1]1996年,美国颁布了(freedom of information Act of 1996)《信息自由法》,[2]这是美国有关信息公开问题以及法律环境的第一个法案,是美国最重要的信息安全法律之一。2002年,美国还颁布了《电子政务法》,对联邦政府信息技术管理和规划的各个方面都做了非常详细的规定,甚至连电子档案的查询和索引都明确了权利和义务范围。[3]目前,美国将网络空间安全定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”[4]。针对不断变化的世界格局,美国也在调整其信息安全策略,以确保其国家的网络信息安全。目前,美国已经建立起了相对完善的电子政务信息安全法律体系并呈现出与信息技术发展相适应的渐进性特点,可以说,美国的电子政务法律体系建设已走在了全球的前列。与此同时,国家标准与技术局制订的详细的信息安全管理框架已成为联邦政府各部门进行信息安全管理的纲领性文件。
关于电子政务信息安全法律环境的研究在国外的学术著作和论文中也不少见。早在1967年,美国学者Bigelow, Robert P在《Harvard Business Review》上发表的论文《Legal&security issues posed by computer utilities》就阐述了法律法规环境对信息化高速发展的保障作用,明确强调配套相应的法律法规是信息化时代来临的前提和基础。2003年,M Rasmussen在《Retrieved》上发表的论文《Analyst report: IT Trends 2003—Information security standards, regulations and legislation—Giga Information Group? 2003》(2003年信息安全标准分析、法律和法规适用的分析报告)。Mariana Gerber和Rossouw von Solms于2008年在《Computers & Security》上发表的论文《Information security requirements-interpreting the legal aspects》(信息安全方面的法律解释),电子政务领域业内大鳄Roge LeRoy Miller和Frank B Cross发表的论文《The Legal and E-Commerce Environment Today:Business in Its Ethical,Regulatory,and International Setting》(今日的法律和电子环境:伦理、规章和国际规则),以及Michael E.Whitman①出版的《Readings and cases in information security: Law and Ethics》(信息安全的解读与案例:法律与伦理)等相关著作都对电子政务领域信息安全法律环境建设进行了深入研究。相比较而言,我国学者还没有对电子政务领域中信息安全的法律环境建设进行系统研究,也很少有实践与理论相结合的代表作,研究视角比较单一,缺乏综合性、全局性的理论思考。因此,急需理论工作者在总结和比较国外相关理论研究的基础上,宏观、系统地审视国内电子政务信息安全法律环境存在的问题。
二、我国电子政务信息安全的法律环境
我国电子政务信息安全的法律环境是伴随着加强信息安全基础设施建设和电子政务体系的不断完善而逐渐形成的。很多学者在对电子政务信息安全法律环境进行界定时通常都会参考国际上其他国家电子政务信息安全法律环境建设的经验,从立法和实践层面加以总结和概括 。
有的学者以信息安全为背景,将电子政务领域有关法律主体的权利和义务范围划分为信息安全参与主体的权利和义务、信息安全执行的客体环境、各类计算机和网络犯罪活动以及网络信息预警和干预体系等。
有的学者则以电子政务为基础,将涉及到信息安全内容的法律环境加以划分,包括电子政务信息系统的适用、计算机设备硬件的适用、网络环境的威胁和污染、计算机操作者权利和义务的法律适用等。
事实上,不管是以信息安全为背景分析电子政务的法律环境,还是以法律框架来划分信息安全的构成体系,都需要合理地界定信息安全的电子政务适用范围。随着信息技术的不断发展和科学技术的不断提高,我国也逐步加大了有关电子政务信息安全法律保障的力度。党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确提出,要“坚持积极利用、科学发展、依法管理、确保安全”的方针,加大依法管理网络力度,完善互联网管理领导体制。[5]中央网络安全与信息化领导小组的成立,即标志着中国网络安全和信息化战略已提上重要的议事日程。
目前,我国已经颁布了与信息系统相关的法律,如为了保护计算机信息系统的安全,于1994年颁布了《计算机信息系统安全保护条例》;为了加强对计算机信息系统国际联网的保密管理,颁布了《计算机信息系统国际联网保密管理规定》;为了保障公众依法获取政府信息,促进政府依法行政,颁布了《中华人民共和国政府信息公开条例》(2008年)。尽管如此,我国目前仍缺少针对信息安全领域的法律法规,各种有关电子政务信息安全的法律法规都散落见于各地各类的条例和办法之中。[6]因各地情况和出台的政策不同,加上历史沿革的原因,在执行过程中往往会出现职能交叉、权责不明的现象,导致多头管理的情况时有发生。由此可见,与发达国家相比,我国的电子政务信息安全法律环境建设还处于初期阶段。
三、我国电子政务信息安全法律
环境建设存在的问题
⒈电子政务信息安全立法的效力不高,涉及内容分散,缺少顶层设计。从我国目前的情况来看,有关电子政务信息安全的法律法规大部分是由国务院制定的行政法规以及各地区制定的管理条例和规范,主要集中在信息安全和技术领域,较为零散,没有形成统一的法律框架和体系。虽然各地都在积极、努力地建设辖区的电子政务信息安全法律环境,但由于经济发展不平衡,安全标准不统一,责任落实不到位,导致了电子政务信息安全法律环境建设的程度不尽相同。
由于各地电子政务信息安全法律环境建设缺乏统一的衡量标准,因而导致了标准混乱的现象。虽然很多法律法规的制定具有一定的针对性,但随着形势的变化,一些根据当时标准制定的法律法规也就失去了权威性和公正性,这既不利于公众共享和获取信息,也不利于跨部门和跨地区的信息互通,由此产生了“信息孤岛”现象。G2G,G2B,G2C的活动缺乏统一的纲领性指导意见,管理制度、服务体系、后期保障等都缺乏较为明晰的内容,由此衍生出的权属问题和层级问题在一定程度上阻碍了电子政务信息安全法律环境建设。
⒉对电子政务信息安全法律政策执行过程缺乏监督,约束力不强,不作为现象时有发生。焦点访谈曾经报道过这样一个案例:深圳市一位老人想为自己一套存在历史遗留问题的房子办理房产证,寻求帮助多次未果,后来深圳市政府在市民中心、公安局、国土局等办事大厅里安装了电子监察系统,这套系统的镜头能够360度旋转,声频跟踪。通过安装的监察设备,监察人员在确定没有争议后,为老人办理了房产证。对此,时任江苏省苏州市监察局副局长的吴亮坦言,能够通过电子监察系统发现的问题是非常有限的,516个行政审批项目,14000余件的办案量不可能完全依靠电子设备进行监督和保障。因此,信息安全监察系统建设是完善电子政务信息安全法律环境的前提,只有对现行的法律法规进行全面的梳理,明确相关人员的义务和责任,才能构建起高效的监督机制。
⒊电子政务信息安全存在多头管理、职能交叉的现象。目前,我国电子政务信息安全主管机构包括但不限于国务院信息化工作领导小组、国家工业和信息化产业部、国家安全部、国家公安部、国家保密局等等。[7]但在实践中,国务院信息化工作领导小组与国务院有关行政部门并没有形成直接的上下级关系,因此很难发挥协调作用。由于各职能部门依据的法律法规有所不同,因此,在案件处理过程中就会产生管辖冲突、权限冲突,不仅造成了法律资源的浪费,也影响了整体的管理效率和执法效果。尤其是关于信息安全的案例,往往涉及到国家信息安全、国防信息安全、公民信息安全、财产信息安全、个人信息安全等等。由于目前我国还没有出台一部综合性的信息安全基本法,因而在一定程度上造成了相关领域管辖上的空白。
四、优化我国电子政务信息安全法律
环境的对策
⒈在立法层面,营造有利于电子政务信息安全的法律环境。首先,要提高对电子政务信息安全立法重要性的认识,即电子政务信息安全法律环境建设是为了适应现代电子政务蓬勃发展的需要,完善的法律法规体系能够保障和推动电子政务信息安全法律环境建设。其次,电子政务信息安全法律环境建设需要与时俱进。要在中央网络安全与信息化领导小组的统一指挥下,按步骤、有序地加以推进,制定出符合我国国情的电子政务信息安全领域的统领性法律,以达到立法原则的统一、信息安全标准的一致。再次,要明确“安全”的内容,厘清信息安全参与者包括信息服务提供者、接受信息服务者以及其他信息服务参与者的权限,制定信息安全立法的原则、目标和任务。
⒉完善监督体系,推动电子政务信息安全法律环境建设。电子政务信息安全涉及的法律法规较多,比如《保密法》、《档案法》、《侵权行为法》、《信息公开法》等。这就需要各级政府、各个部门和相关的工作人员在实践中要实现信息共享。为了实现电子政务信息化发展和法制建设相互促进,用健全的法律环境辅助电子政务信息安全的发展,需要相关部门运用信息技术、网络服务安全、信用测评与管理以及政府监控测评体系等手段加以规范,用“电子”手段处理“政务”。
⒊加强电子政务信息安全的跨部门、跨领域合作,改善电子政务信息安全法律环境。电子政务信息安全法律环境建设不仅需要有统一的纲领性文件加以指导,在实际操作中更需要电子政务信息安全参与者之间的合作,因此,必须提高对电子政务信息安全立法重要性的认识,实现跨部门、跨地区、跨领域的共享与合作,让“信息孤岛”逐渐成为信息沟通的“自由大陆”,用“多对一”、“一对一”的方式取代“一对多”的传统办事方式,提高服务效率。
总之,我国电子政务信息安全法律环境建设还存在许多问题,对此,我国不仅要立足国情,更要放眼世界,要充分考虑到电子政务信息安全法律环境建设的全球化趋势,更好地构建我国电子政务信息安全法律环境。
教育期刊网 http://www.jyqkw.com
参考文献
[1]于文轩.美国能源安全立法及其对我国的借鉴意义[J].中国政法大学学报,2011,(06).
[2]朱友刚.服务型政府视角下的政府信息公开研究[A].山东大学政治学理论博士论文,2012.
[3]中国社会科学院法学研究所电子政务法研究课题组.国外电子政务立法总结与分析报告——“电子政务法研究”课题专题报告之一[J].电子政务,2009,(07).
[4]赵衍.国家信息安全战略中的互联网因素——基于美国的实证研究[A].上海外国语大学国际关系博士论文,2011.
[5]中共中央关于全面深化改革若大重大问题的决定[Z](中国共产党第十八届中央委员会第三次全体会议通过).2013-11-12.
[6]张贝尔,闫越.我国电子政务领域中信息安全的法律分析[J].上海行政学院学报,2014,(11).
[7]何悦,郑文娟.我国网络信息安全立法研究[J].科技与法律,2011,(02).
(责任编辑:高 静)