1.我国涉及计算机安全的法律法规
我国的计算机立法工作开始于20世纪80年代。1981年,公安部成立计算机安全监察机构,并着手制定有关计算机安全方面的法律法规和规章制度。1986年4月有关部门开始草拟《中华人民共和国计算机信息系统安全保护条例》征求意见稿。1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》,在第三章第十七条中第一次提出:采用电子信息等技术存取、处理、传递国家秘密的办法,由国家保密工作部门会同中央有关机关规定。1989年,我国首次在重庆西南铝厂发现计算机病毒,这立即引起有关部门的重视。公安部发布了《计算机病毒控制规定(草案)》,开始推行“计算机病毒研究和销售许可证”制度。1991年5月24日,国务院第八十三次常务委员会会议通过了《计算机软件保护条例》。这一条例是为了保护计算机软件设计人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与流通,促进计算机应用事业的发展,依照《中华人民共和国著作权法》的规定而制定的。这是我国颁布的第一个有关计算机的法律。1991年12月23日,国防科学技术工业委员会发布了《军队通用计算机系统使用安全要求》,对计算机实体(场地、设备、人身、媒体)的安全、病毒的预防以及信息安全提出了具体措施。1992年4月6日,机械电子工业部发布了《计算机软件著作权登记办法》,规定了计算机软件著作权管理的细则。
1994年2月18日,国务院令第147号发布了《中华人民共和国计算机信息系统安全保护条例》,为保护计算机信息系统的安全,促进计算机的应用和发展,保障经济建设的顺利进行提供了法律保障。这一条例于1988年4月着手起草,于1988年8月完成了条例草案,经过近4年的试运行后方才出台。这个条例的最大特点是既有安全管理,又有安全监察,以管理与监察相结合的办法保护计算机资产。
针对国际互联网的迅速普及,为保障国际计算机信息交流的健康发展,1996年2月1日国务院发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的基本原则。1997年5月20日,国务院对这一规定进行了修改,设立了国际联网的主管部门,增加了经营许可证制度,并重新发布。1997年6月3日,国务院信息化工作领导小组在北京主持召开了中国互联网络信息中心成立暨《中国互联网络域名注册暂行管理办法》发布大会,宣布中国互联网络信息中心(CNNIC)成立,并发布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。中国互联网络信息中心负责我国境内的互联网络域名注册、IP地址分配、自治系统号分配、反向域名登记等注册服务,协助国务院信息化工作领导小组制定我国互联网络的发展方针、政策,实施对我国互联网络的管理。1997年12月8日,国务院信息化工作领导小组根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,制定了《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》,详细规定国际互联网管理的具体办法。与此同时,公安部颁布了《计算机信息网络国际联网安全保护管理办法》,原邮电部也出台了《国际互联网出入信道管理办法》,旨在通过明确安全责任,严把信息出入关口,设立监测点等方式,加强对国际互联网使用的监督和管理。
1996年3月14日,国家新闻出版署发布了《电子出版物暂行规定》,加强对包括软磁盘(FD)、只读光盘(CD-ROM)、交互式光盘(CD-I)、图文光盘(CD-G)、照片光盘(Photo-CD)、集成电路卡(IC-Card)和其他媒体形态的电子出版物的保护。
1997年10月,在我国实行的刑法中,第一次增加了计算机犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据程序罪,制作、传播计算机破坏程序罪等。这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨,计算机立法的时代已经到来。
2.我国保护计算机网络安全的法律法规
1)加强国际互联网出入信道管理的法律法规
《中华人民共和国计算机信息网络国际联网管理暂行规定》规定,我国境内的计算机互联网必须使用国家公用电信网提供的国际出入信道进行国际联网。任何单位和个人不得自行建立或者使用其他信道进行国际联网。除国际出入口局作为国家总关口外,原邮电部还将中国公用计算机互联网划分为全国骨干网和各省、市、自治区接入网进行分层管理,以便对入网信息进行有效的过滤、隔离和监测。
2)市场准入制度
《中华人民共和国计算机信息网络国际联网管理暂行规定》规定了从事国际互联网经营活动和从事非经营活动的接入单位必须具备的条件:
(1)是依法设立的企业法人或者事业单位。
(2)具备相应的计算机信息网络、装备以及相应的技术人员和管理人员。
(3)具备健全的安全保密管理制度和技术保护措施。
(4)符合法律和国务院规定的其他条件。
《中华人民共和国计算机信息系统安全保护条例》规定,进行国际联网的计算机信息系统,有计算机信息系统的使用单位需报省级以上的人民政府公安机关备案。
3)安全责任
从事国际互联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制和传播妨碍社会治安的信息和淫秽色情等信息。
计算机网络系统运行管理部门必须设有安全组织或安全负责人,其基本职责包括:保障本部门计算机网络的安全运行;制定安全管理的方案和规章制度;定期检察安全规章制度的执行情况,负责系统工作人员的安全教育和管理;收集安全记录,及时发现薄弱环节并提出改进措施;向安全监督机关和上级主管部门报告本系统的安全情况。
每个工作站和每个终端都要建立健全网络操作的各项制度,加强对内部操作人员的安全教育和监督,规范网络工作人员的操作职责,加强对密码、口令和授权的管理,及时更换有关密码、口令;重视软件和数据库的管理和维护工作,加强对磁盘文件和软盘的发放和保管,禁止在网上使用非法软件、软盘。
网络用户也应提高安全意识,注意保守秘密,并应对自己的资金、文件、情报等机要事宜经常检查,杜绝漏洞。
网络系统安全保障是一个复杂的系统工程,它涉及法律、技术、设备、人员、管理制度等方面的问题,需要在网络硬件及环境、软件和数据、网际通信等不同层次上实施一系列的保护措施。只有将技术保障措施和法律保障措施密切结合起来,才能实现网络系统的安全性,保证我国计算机网络的健康发展。
3.我国涉及电子商务和交易安全的法律法规
目前,我国还没有出台电子商务法和专门针对电子商务交易安全的法律法规,因而,面对迅速发展的这种商品交易与计算机网络技术结合的新形式,应当充分利用已经公布的有关交易安全和计算机安全的法律法规,保护电子商务交易的正常进行,并在不断的探索中逐步建立适合中国国情的电子商务的法律制度。国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》,就是两个对电子商务具有重大影响的重要行政法规。
除此以外,我国现行的涉及交易安全的法律法规主要有以下4类:
(1)综合性法律,主要是民法通则和刑法中有关保护交易安全的条文。
(2)规范交易主体的有关法律,如公司法、国有企业法、集体企业法、合伙保险法、私营企业法、外资企业法等。
(3)规范交易行为的有关法律,包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。
(4)监督交易行为的有关法律,如会计法、审计法、票据法、银行法等。
我国法律对交易安全的研究起步较晚,且长期以来注重对财产静态权属关系的确认和静态的安全保护,未能反映现代市场经济交易频繁、活跃、迅速的特点。虽然上述法律制度体现了部分交易安全的思想,但大都没有明确的交易安全的规定,在司法实践中制度的执行并未完全体现法律的严肃性,“人治大于法治”的现象还时有发生;一些法律条文在具体解释和操作上还存在一些瑕疵,如民法通则第六十六条规定的“本人知道他人以本人的名义实施民事行为而不作否认表示则视为同意”,体现了交易安全中表见代理的思想,但却没有形成一套清晰的表见代理制度;在立法和司法解释上,背离交易安全精神的规范大量存在。因此,尽快制定适合我国国情的电子商务安全交易法已成为当务之急。
2001年3月,全国人大财经委员会有关负责人在回答记者关于电子商务安全交易立法时表示:为推动电子商务的开发和应用,应当加强有利于电子商务发展的政策法规环境建设,目前已有的相关法律法规适用于电子商务发展的应遵从其规定,不适应的需进行修改和完善。国务院常务会议已审议通过了互联网信息服务管理办法,在此基础上,尽快制定一部关于电子商务与网络信息安全的法律十分必要。信息产业部正与相关部委加紧此项立法草案的拟订工作,争取近期完成并报送国务院。全国人大财经委员会建议信息产业部在进行上述工作的同时,与有关部门一起进一步加强这方面的研究,为电子商务立法作好前期准备,并建议全国人大常务委员会将电子商务立法适时列入立法规划。
2001年8月12日,由武汉大学法学院教授黄进发起,联合中国人民大学、暨南大学、北京邮电大学共同完成的《中华人民共和国电子商务法》(示范法)第一稿正式成形,面向全国专家、学者征求意见。这份初稿借鉴了欧美等发达国家的电子商务立法,减少了我国与国外电子商务立法的冲突,利于跨国电子商务的运行。随后几年,根据电子商务的发展,我国陆续颁布了一系列重要的相关规章、意见和办法。
2004年8月28日,第十届全国人大常务委员会第十一次会议表决通过了《中华人民共和国电子签名法》。2004年年底,国务院办公厅信息化领导小组第四次会议通过了《关于加快电子商务发展的若干意见》。2005年3月31日,国家密码管理局颁布了《电子认证服务密码管理办法》。2005年4月18日,中国电子商务协会政策法律委员会组织有关企业起草《网上交易平台服务自律规范》并正式对外发布。2005年6月,中国人民银行发布了《支付清算组织管理办法》(征求意见稿)。2005年10月26日,中国人民银行发布了《电子支付指引(第一号)》。2006年我国颁布《中华人民共和国第十一个五年规划》。2006年5月,中共中央办公厅、国务院办公厅发布了《2006—2020年国家信息化发展战略》。2006年6月,商务部公布了《中华人民共和国商务部关于网上交易的指导意见》(征求意见稿)。2007年3月6日,商务部发布了《关于网上交易的指导意见(暂行)》。2007年6月,国家发展和改革委员会、国务院信息化工作办公室联合发布我国首部《电子商务发展“十一五”规划》。2007年12月17日,国家商务信息化的主管部门商务部公布了《商务部关于促进电子商务规范发展的意见》。2008年4月,中共中央办公厅、国务院办公厅印发《国民经济和社会发展信息化“十一五”规划》。2008年4月24日,国家商务部起草了《电子商务模式范》和《网络购物服务规范》。2008年,北京工商局出台了《关于贯彻落实〈北京市信息化促进条例〉加强电子商务监督管理意见》。2009年4月,中国人民银行、银监会、公安部和国家工商总局联合发布《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》。2010年6月,国家工商总局出台《网络商品交易及有关服务行为管理办法》。2010年6月,中国人民银行出台《非金融机构支付服务管理办法》。2010年7月28日,《国民经济和社会发展信息化“十二五”规划》正式发布。2011中国(北京)电子商务大会暨电子商务博览会上发布了《商务部“十二五”电子商务发展指导意见》。2016年,商务部将印发《2016年电子商务和信息化工作要点》,内容包括研究起草并印发《“十三五”电子商务发展规划》,积极推进电子商务立法工作。
4.电子商务安全保障法规的制定思路
电子商务的迅速发展,对交易安全提出了更高的要求。强化交易安全的法律保护已是立法的一项紧迫任务。在具体做法上,可以借鉴以下思路:
(1)在民法和基本法的立法上,应反映出交易安全的理念。为此,要大胆借鉴和移植发达国家电子商务保护交易安全的成功经验和制度,并结合我国的实际情况,构建一套强化交易安全保护的法律制度。
(2)在商事单行法的立法上,可以基于商法的特别法地位及其相对独立性,满足商法中商业行为较高的交易安全要求,在某些方面可以适当突破民法中的某些法律条文的限制,以期强化这方面的交易安全保护。
(3)在计算机及其网络安全管理的立法上,应针对电子商务交易在虚拟环境中运行的特点,明确提出电子商务交易安全保护的法律措施。
(4)在法律解释上,必须全面清理最高人民法院所作出的司法解释,剔除不利于交易安全的结论,并在以后的解释中注重考虑交易安全的因素。
(5)尽快制定保证电子商务交易安全的专门法律法规文件。
电子商务是运用现代信息技术和网络技术,依托开放式的Internet进行营销宣传、业务洽谈及支付结算等商务活动的新型网上在线贸易方式。它是金融电子化、管理信息化、商贸网络化、办公无纸化的综合统一体。作为一项社会系统工程,它的发展涉及银行、保险、税务、交通、海关等各部门以及政府管理职能的方方面面。各部门必须协调一致,统一规划,才能引导电子商务走向规范化道路。同时,电子商务作为一种全新的商业运作模式,它的发展必然对传统经济生活产生猛烈冲击,新情况、新问题的出现要求各相关部门及早拿出解决方案,积极主动地配合推动我国电子商务的发展。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。