2006年,我国的信息安全领域又度过了一个不平凡的年头。不仅因为《2006-2020国家信息化发展战略》、《信息安全等级保护管理办法》等重量级政策法规在这一年里颁布,以“熊猫烧香”为代表的一批重大信息安全案件得以破获,还因为我们正面临更加严
第三,信息安全法律环境的发展趋势
2006年及今后的一两年内,我国经济、社会发展的一些重大事件必将影响到我国的信息安全环境。比如:数字奥运,3G带来的产业升级,证券业迅速膨胀带来人们对网上证券交易安全的更多的关注,虚拟货币的进一步发展引发更多的虚拟货币安全问题,第三方支付服务平台的法律地位逐步得到明确后快速发展也可能产生更多的信息安全风险,等等。通过这一系列的可能发生或正在到来的变化,我们看到的是我国信息化的进一步拓展和深化以及因此而在信息安全领域折射出的挑战和机遇,而这些挑战和机遇也必将对我国的信息安全法律环境提出更高的要求。
这种对我国信息安全法律环境的更高要求反映在立法层面,2007年值得我们期待出台或有重大进展的法律法规可能包括:电信法、信息安全法、个人数据保护法、银行卡条例、支付清算组织管理办法、电子支付指引(第二号)、反垄断法,等等。在这些立法中,有几个要点更值得我们关注,那就是:互联网的实名化、如何建立更为合理的责任分担机制(如在网上支付时发生损失,如何合理地在银行、第三方支付服务机构、用户之间构建责任分担机制)、信息主体的法律地位(信息作为一种无形资产,其法律地位目前还难以明确,只是其成为作品、专利、商业秘密等时,才能享受知识产权的法律保护,但如果尚未达到知识产权保护的要求,只是以一般信息的形式存在时,如何确定其法律地位,如何给予其足够的法律保护,是信息安全法制建设中的一个重大课题)、虚拟财产的法律地位(其中也包括虚拟货币的法律地位问题)。
对我国信息安全法律环境的更高要求反映在司法层面,可能表现为对信息安全违法犯罪行为更有震慑力的制裁(如对“熊猫烧香病毒案”的及时破获,当然我们还希望看到及时宣布对相关犯罪嫌疑人的处置),也表现为司法层面的更高的统一性,如对流氓软件的认定的统一、对盗窃QQ帐号是侵犯财产权还是通信秘密的统一,等等。
对我国信息安全法律环境的更高要求反映在行政执法层面,表现为对行政执法动态化的更高要求,在行业管理中不能仅仅局限于许可和年检,而应逐步实现反映更快、更柔化、更人性化的执法。另一方面,信息安全领域的部门协调也是影响执法效率的一个关键问题。还有,在我国信息安全法律领域,其实电子签名的应用推广工作依然任务艰巨,因为毕竟我们还不希望作为我国第一部信息化法的《电子签名法》成为某种意义上的“摆设”。
对我国信息安全法律环境的更高要求反映在法制建设层面,表现为公民信息安全法律意识的不断提高、信息安全风险教育的不断强化。信息安全事件涉及面广、影响大,直接危害到国家、集体和个人的合法权益,绝不只是少数执法人和少数违法者之间的事,只有公民和企业法人的信息安全风险防范意识、守法意思、法律责任意识、宣传意识都不断提高,我们的信息安全法律环境才能谈得上是进入了一个更高的境界!
网友评论