【国际网络信息安全的法规制】 信息安全法规

国际网络信息安全的法规制

一、维护网络信息安全的必要性 随着互联网技术的日益发展，现今世界各国联系越来越密切。不同于 传统国界的有限性，网络世界的无限延展性在全球形成了一个超主权国家管辖范 围的空间。新型的网络空间超越了传统主权国家的管辖，对所有国家存在着潜在 的侵权威胁。

现今，网络信息技术已经全面渗透到社会的各个方面，且已经演变为全球 重要的信息基础设施。信息已经成为一国的新型战略资源，信息涵盖了大量的利 益，小到网民的隐私权等个人权益，大到社会公共利益乃至关系到各国的主权利 益。基于利益的考虑，在网络信息技术的使用过程中，不可避免会出现国家、组 织和个人破坏网络信息安全的行为。

相较传统的国际关系，网络空间引发的利益冲突关系更为复杂。一方面， 由于网络技术和应用的不断创新，网络信息将整个世界紧密联系在一起，网络信 息安全可能涉及所有的网络使用者，一旦发生侵权行为就突破了传统国际法的管 辖权，影响范围涉及多国家。

另一方面，由于国际法体系并不存在普遍公认的国际法规则，并且各国网 络信息技术发展的不对称性使得各国网络立法存在界定是否构成网络信息侵权 的标准不一。难免出现网络信息技术发展强国依靠自身的先进技术肆意侵害他国 网络信息安全，干涉他国内政，对他国的政治、经济、社会秩序甚至是国家安全 产生重大影响。

伴随着全球化进程的不断加强，网络信息安全的管理面临新的挑战。

首先，当前网络并非由政府机构完全掌控。现今由于市场激烈的竞争环境使得网 络信息安全管理自身就面临着很大的威胁。其次，网络信息系统的不断发展，使得原有对网络信息的传统管辖模式无法应对当前的新趋势。最后，互联网全球化 的加强，现今网络服务都是跨国性的，网络信息内容安全风险的解决要考虑到各 国不同的国情。因此，网络信息内容安全管理的对策必须要符合国际惯例。

二、解决网络信息安全的国际法途径 (一)通过双边会议、多边会议建立区域网络信息安全维护组织 由于国际社会不存在一个超国家政府，所以使得国家单边主义威胁网 络信息的安全性。不同类型的国家，无论其大小与网络信息技术的优劣，都理应 处于平等位置，平等的享有被保护网络信息安全的权利。当前已经有国家和地区 通过交流达成共识，希望通过制定协议共同促进信息安全的保护，可以在此基础 上根据政治或地理位置的相近形成区域网络信息安全维护组织。

区域网络信息安全维护组织作为国际组织，其有助于解决集体的困境 和相互依赖的选择问题，并且其具有组织制定统一区域网络信息安全维护组织章 程的权利。该网络信息安全维护组织内的成员可以实现获取信息、网络信息技术 共享、联合打击非法利用、滥用信息技术及加强网络关键信息技术设施的建设等 权利，但同时网络信息安全维护组织内的各成员也必须履行相应的义务。例如， 使用网络获取信息必须避免将其用于破坏国家稳定和安全的目的，避免给各成员 国国内基础设施的完整性带来不利影响，危害各国的安全。

除此之外，各成员国有合作打击利用信息通信技术从事犯罪和恐怖活动或 者破坏成员国政治、经济和社会稳定行为的义务。各个成员之间必须加强互联网 技术的共享，相互之间转让网络信息技术，相互弥合数字鸿沟，提升区域网络信 息安全维护组织应对威胁的能力。针对区域组织内成员的网络信息安全实行统一 的监管，制定统一的涉密信息交换的标准和程序。

组织内成员共享使用信息，必须严格遵守程序，其目的在于使各成员提高 保障信息安全的能力，一方面可以相互放心安全地使用网络，另一方面在本国以 外多了一层区域网络信息安全维护组织内其余成员国的保护。使得本国公民的信 息得到更多的保护，并且保障国家的信息安全，使得网络安全性提高。

区域性网络信息安全维护组织的成立需建立在各成员国相互信任，平等互 惠的原则上。一旦组织内部成员实施了违反组织章程侵害成员国网络信息安全的 行为将受到区域组织成员国一致的制裁，例如限制该国在成员国公司的经营业务等。

(二)建立全球范围内广泛适用维护网络信息安全的国际公约 在2015年1月9日，中国、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、塔吉 克斯坦、乌兹别克斯坦常驻联合国代表呼吁各国在联合国框架内就网络信息完全 的保护展开进一步讨论，尽早就规范各国在信息和网络空间行为的国际准则和规 则达成共识，建立一个具有广泛适用性的国际公约。

国际公约的目的是在各方利益主体博弈的过程中，通过保障网络信息 安全使网络信息时代下的各行为主体可以公平占有使用网络资源共享网络发展 带来的利益并且保障各国的主权安全，维护各主体的合法权益。

首先，国际公约需遵循《联合国宪章》，根据《联合国宪章》国际公 约应明确指出国家应尊重主权原则，要求国家行为应尊重其他国家的主权，不得 以非法手段侵害其他国家主权，这里不仅包含了传统国际法所称的主权平等、主 权安全和不干涉内政，也包含了非传统安全的网络信息安全，国家应当尊重主权 国家之间彼此的核心利益，并且尊重与网络信息安全有关的国家政策问题的安全。

例如“国家不应以窃取、监听等不文明手段获得他国信息”。

其次，根据1948年《世界人权宣言》第12条即规定了任何人对于其私生活、 家庭、住所、通讯有受法律保护和不受侵犯的权利。公民的网络信息也属于公民 的隐私，并且随着网络技术的不断发展，网络信息的安全涉及到公民的财产，所 以公民的网络信息也是公民的财产权利，保证公民网络信息安全同样是对公民财 产权利的保护。

国际公约应尊重公民的基本权利，所以国家应在“充分尊重信息空间的权 利和自由，包括在遵守各国法律法规的前提下寻找、获得、传播信息权利和自由”;
对他国公民通讯的监控和信息的获取，应取得合法手续，并且必须出于合法目的。

网络信息技术的不断发展是科技不断创新的产物，未来全球化进程不断加 剧，网络信息技术将会涉及方方面面，只有保证网络信息技术的安全性才能使得 各国不断运用创新。否则无法保障网络信息技术的安全，国家就会丧失建设全球 网络时代的信心，科技的发展将会倒退。

再次，国际公约的制定旨在维护网络信息安全，避免国家实施违反国际法 原则的侵权行为。例如对别国公民、企业组织、政府机关进行监控，对主权国家进行监听和非商业用途收集信息。出于对各国共同安全利益的考量，国际公约应 该本着平等互助的原则制定统一的监管网络信息的标准，保护国家间共同的利益， 统一制定评价国家行为需要参考的因素，明确国家网络信息安全不可侵犯的界限。

最后，由于网络信息技术涵盖范围广泛涉及了信息收集、监听监控、 国家安全等领域，所以内容的特殊性和复杂性使得国际公约在实施过程中其约束 力存在不足，故而要结合国际法以及其他国际公约。例如《联合国宪章》、反恐 领域的国际公约、人权保护公约、《国家对国际不法行为的责任条款》《跨国公 司和其他商业企业关于人权责任的准则》并且配合联合国国际法委员、人权委员 会等机构相互合作。

(三)在联合国的框架内建立网络信息安全的监管机构和执行机构 从网络信息安全的侵权事件中可以发现，跨国公司成为政府的侵权工 具。此时追究侵权责任时会涉及到网络信息侵权责任的归因问题。从国际法的角 度，归因的目的在确定某一行为可否归于一个国家而成为该国的国家行为。

就已发生的网络信息侵权行为进行分析，不难发现确定实施侵权行为的主 体是国家还是个人将直接影响到当事国的国家责任以及受害国采取何种法律救 济的途径。

例如侵权行为的实施主体归因为企业或者个人发起的则通常属于网络犯 罪行为，这将涉及到有关国家国内法的管辖以及国家间的司法合作来加以解决。

由此可见网络信息安全侵权主体的复杂性和特殊性，涉及领域的广泛性，并非能 简单通过单个机构来解决，需要多个领域机构的共同合作。

当前主流学者的观点是，由于平等国家之间无管辖权，全球网络空间 并不存在超国家机构的实体可以系统的对网络侵权行为实施强制性管辖。因此， 不同的行为体试图通过拓展自身网络空间的行动范围，渴望获得更多的网络资源， 掌握网络管理的主动权，为自身谋取利益。此种竞争将对未来国际网络信息安全 的发展造成隐患。

所以可以在联合国框架下成立网络信息安全保护有关的专门机构。该机构 一方面建立国家网络信息安全行为的监管机制，可以借鉴“世界贸易组织的贸易 政策评审机制”①，定期对各国的信息安全行为等进行评议并公开发布报告，另 一方面建立解决国家网络信息安全争端纠纷的解决机制。由于网络信息安全涉及的领域并非国际法传统完全的领土、领海领域，一 旦发生纠纷难以诉求专门法院解决。所以应当借鉴WTO的争端解决机制，针对 网络信息安全的特殊性成立专门的解决机制，使得纠纷得到公平的裁决。

作者：刘璐琦 来源：法制博览 2015年5期