戚魯江

美國是全球網(wǎng)絡技術的發(fā)源地，掌握著網(wǎng)絡空間的核心技術并處于絕對優(yōu)勢地位。

美國在網(wǎng)絡安全領域的立法也起步最早，數(shù)量最多，覆蓋面最寬，內(nèi)容最復雜。近年來，出于對“所遭受網(wǎng)絡攻擊”的擔心，美國國會更是加快了網(wǎng)絡安全的立法進程。

美國第111屆國會以前（1984年一2009年）起支架作用的法律，明確了網(wǎng)絡安全的基本內(nèi)容及政府各部門職責。

據(jù)美國國會研究部統(tǒng)計，1984年至2009年，美國通過的含有網(wǎng)絡安全相關條文的法律有36部。根據(jù)其規(guī)范的主要內(nèi)容，這些相關法律大致可分為網(wǎng)絡基礎設施保護、網(wǎng)絡泄密與數(shù)據(jù)保密、打擊網(wǎng)絡恐怖主義、網(wǎng)絡色情等犯罪活動治理、懲治網(wǎng)絡信息濫用與欺詐、網(wǎng)絡知識產(chǎn)權保護等6類。其中有9部起支架作用的法律對有關網(wǎng)絡安全的重要內(nèi)容作出了規(guī)定。

《1984年偽造接入設備及計算機欺詐與濫用法》：將侵入美國特定部門或專用計算機系統(tǒng)以竊取美國政府涉密信息、金融檔案信息的行為界定為犯罪。

《1986年電子通信隱私法》：禁止未經(jīng)授權的電子竊聽，規(guī)定政府訪問電子通信記錄、攔截通信信號的范圍和標準。

《1987年計算機安全法》：規(guī)定美國政府在提高聯(lián)邦計算機系統(tǒng)安全性和隱私保護方面可采取的措施，賦予國家標準與技術研究院為聯(lián)邦計算機制訂安全標準。

《1995年削減公文法》：賦予白宮管理和預算辦公室制定并頒布國家網(wǎng)絡安全政策的職責。

《1996年信息技術管理改革法》：要求美國政府部門長官負責制定本部門的信息安全政策和程序，并在各政府部門設立“首席信息官”。

《2002年國土安全法》：賦予國土安全部部分網(wǎng)絡安全職責。

《2002年網(wǎng)絡安全研發(fā)法》：賦予國家科學基金會和國家標準與技術研究院開展網(wǎng)絡安全研究的職責。

《2002年電子政務法》：用以指導聯(lián)邦信息技術管理的基礎性立法，其中包含在白宮管理和預算辦公室下設電子政務辦公室、政府和私營部門之間開展相關專業(yè)人才交流等多項網(wǎng)絡安全方面的內(nèi)容。

《2002年聯(lián)邦信息安全管理法》：進一步明確并加強國家標準與技術研究院在制訂網(wǎng)絡安全標準方面的職責，建立聯(lián)邦計算機事故反應中心。

上述法律大致劃分了美國聯(lián)邦各政府部門在網(wǎng)絡安全領域的職責，即所有聯(lián)邦部門均肩負與本部門業(yè)務相關的網(wǎng)絡安全職責，一些部門還肩負著特定的“關鍵性基礎設施”保護職責。

在第111屆國會（2009年-2010年）期間，共提出涉及網(wǎng)絡安全的法案、決議案逾60件。在第112屆國會（2011年-2012年）期間逾40件。雖然提出了許多法案，但自2002年以來，美國國會沒有通過一部綜合性的網(wǎng)絡安全法律，也沒有形成網(wǎng)絡安全立法的基本框架。

事實上，近兩屆美國國會并沒有放棄網(wǎng)絡安全綜合性立法的努力。例如，自2011年以來，參議院一直在試圖將第111屆國會期間國土安全和政府事務委員會提出的S.3480號法案和商務、科學和運輸委員會提出的S.773號法案合并成一部綜合性的網(wǎng)絡安全法律。

2012年2月，參議院提出吸收了上述兩個法案主要內(nèi)容的《2012年網(wǎng)絡安全法案》，并隨后又提出了該法案的修正版本和替代版本，但這些法案在第112屆國會均未獲通過。

相對于國會，美國行政部門的動作明顯要快得多。

2008年，小布什政府確立了“綜合性國家網(wǎng)絡安全倡議”（機密文件）。

2009年，奧巴馬政府設立白宮網(wǎng)絡安全協(xié)調(diào)官，專門負責政府部門間網(wǎng)絡安全事務的協(xié)調(diào)，其工作重點包括建立對聯(lián)邦信息系統(tǒng)的自動監(jiān)控、制定統(tǒng)一的網(wǎng)絡安全戰(zhàn)略、建立聯(lián)邦計算機事故反應制度以及加強政府與私營部門的合作等。

2010年，奧巴馬政府對“綜合性國家網(wǎng)絡安全倡議”的主要內(nèi)容進行了“解密性”的說明。

2011年4月，白宮向國會提交了一份綜合性、包含7部分內(nèi)容的立法建議，其中部分建議陸續(xù)融入到參、眾兩院的法案中。

2013年2月，奧巴馬政府頒布“提高關鍵性基礎設施網(wǎng)絡安全”的第13636號行政令，進一步拓展了政府與私營部門間的信息共享和協(xié)作，細化了“確定關鍵性基礎設施的步驟”等諸多內(nèi)容。

當前，美國國會網(wǎng)絡安全立法主要解決6個方面的重點問題，修訂現(xiàn)有法律中網(wǎng)絡安全相關條文。

在當前的整合修訂過程中，美國國會除需要重點考慮1984年以后的36部相關法律外，還需要研究另外20部1984年以前通過成法、年代久遠但仍現(xiàn)行有效，甚至看似毫無關聯(lián)但實際上其中某些條款在“根子上”與網(wǎng)絡安全密切相關的法律。

例如，美國早在1890年通過的《反托拉斯法》禁止“任何旨在限制貿(mào)易的契約、聯(lián)合或通謀行為”，有人認為，網(wǎng)絡安全立法推動的信息共享有悖于這一原則，因此在制定新的法律時，需要研究有無對《反托拉斯法》相關條款進行修訂的必要性。

啟示

當前。美國國會的網(wǎng)絡安全立法是包括整合修訂舊法律、審議通過新法律在內(nèi)的一項系統(tǒng)工程，頭緒繁多、覆蓋面寬、內(nèi)容復雜，但脈絡清晰且立法進程在加快。

其主要做法和路徑可歸納為：制定網(wǎng)絡安全國家戰(zhàn)略；明確網(wǎng)絡安全定義，確定保護對象，界定犯罪行為；建立權責統(tǒng)一、層級分明、分工協(xié)作的執(zhí)行體系和應急機制；完善網(wǎng)絡安全的硬件和軟件；加強信息和情報共享；加大研發(fā)投入，加強專業(yè)人才培養(yǎng)和交流；根據(jù)形勢發(fā)展推出新的法律、整合修訂舊的法律等。

網(wǎng)絡涉及國家安全和國計民生，在我國經(jīng)濟社會發(fā)展方面發(fā)揮著重要作用。

截至2015年12月我國的互聯(lián)網(wǎng)普及率達到50.3%，網(wǎng)民規(guī)模達到6.20億。同時，我國也是世界上黑客攻擊的主要受害國。據(jù)統(tǒng)計，2015年我們已知的APT組織就攻擊了中國境內(nèi)上萬臺電腦，平均每月超過千臺電腦受影響。

嚴峻的網(wǎng)絡安全形勢需要我們加強對相關問題的研究，汲取包括美國在內(nèi)的其他國家的經(jīng)驗，為制定和完善我國相關法律提供參考。