駱盈旭 趙躍

摘要：本文在對(duì)我國(guó)電子政務(wù)信息安全立法現(xiàn)狀進(jìn)行梳理的基礎(chǔ)上，針對(duì)其存在的問(wèn)題，提出確立立法原則、建立健全立法體系、完善立法監(jiān)督機(jī)制等對(duì)策。

關(guān)鍵詞：電子政務(wù)信息安全立法體系

電子政務(wù)信息安全問(wèn)題主要是指政府通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)等載體處理涉及國(guó)防、外交、社會(huì)治安以及公民個(gè)人敏感數(shù)據(jù)等政務(wù)時(shí)產(chǎn)生的信息安全問(wèn)題，包括對(duì)政務(wù)網(wǎng)站進(jìn)行攻擊、數(shù)據(jù)泄露等。[1]21世紀(jì)以來(lái)，在信息技術(shù)的推動(dòng)下，我國(guó)電子政務(wù)飛速發(fā)展。同時(shí)，電子政務(wù)的信息安全問(wèn)題也正在凸顯。[2]據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的《網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)》顯示：政府網(wǎng)站是不法分子攻擊的重點(diǎn)目標(biāo)，應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)2016年2月22日至28日，境內(nèi)被篡改的政府網(wǎng)站數(shù)量為56個(gè)，境內(nèi)被植入“后門程序”的政府網(wǎng)站數(shù)量為45個(gè)。[3]面對(duì)出現(xiàn)的電子政務(wù)信息安全危機(jī)，我國(guó)立法尚不健全，例如其相關(guān)法條分散在《保守國(guó)家秘密法》、《中華人民共和國(guó)刑法》、《信息安全條例》等法律法規(guī)中，而且也沒(méi)有專門進(jìn)行規(guī)范的《電子政務(wù)信息安全法》，這在一定程度上加劇了電子政務(wù)信息安全危機(jī)。鑒于此，本文根據(jù)我國(guó)電子政務(wù)信息安全立法的現(xiàn)狀，針對(duì)其存在的問(wèn)題，提出相應(yīng)對(duì)策。

一、我國(guó)電子政務(wù)信息安全立法的現(xiàn)狀

目前，我國(guó)電子政務(wù)信息立法采取單行法分散形式，即分散在有關(guān)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)安全等相關(guān)法律、法規(guī)、規(guī)章和條例等中。[4]

（一）與電子政務(wù)信息安全直接相關(guān)的立法

與電子政務(wù)信息安全直接相關(guān)的立法是已經(jīng)處于起草階段的《電子政務(wù)法》。它已經(jīng)形成專家意見(jiàn)稿，但尚未出臺(tái)。其主要規(guī)定了電子政務(wù)活動(dòng)必須符合電子政務(wù)安全規(guī)范，并闡釋了電子政務(wù)信息安全制度和信息安全風(fēng)險(xiǎn)測(cè)評(píng)等內(nèi)容。

（二）其他立法

1.與計(jì)算機(jī)安全相關(guān)的法律：較早確立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度的是1994年國(guó)務(wù)院頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，以及1998年國(guó)家保密局發(fā)布的《計(jì)算機(jī)系統(tǒng)保密管理暫行規(guī)定》，其針對(duì)采集、存儲(chǔ)、處理、傳遞、輸出國(guó)家秘密信息的計(jì)算機(jī)信息系統(tǒng)的保護(hù)，作了詳細(xì)規(guī)定。

2.與互聯(lián)網(wǎng)安全相關(guān)的法律：2000年，全國(guó)人大常委會(huì)通過(guò)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，指出構(gòu)成互聯(lián)網(wǎng)犯罪的行為。其中包括通過(guò)互聯(lián)網(wǎng)竊取、泄露國(guó)家秘密、情報(bào)或軍事秘密等危害電子政務(wù)信息安全的行為。

3.其他方面的法律：《中華人民共和國(guó)刑法》第二百八十五、第二百八十七條對(duì)“非法侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)犯罪”、“利用計(jì)算機(jī)實(shí)施竊取國(guó)家秘密等其他犯罪行為”作出規(guī)定。同時(shí)，《保守國(guó)家秘密法》也確定了國(guó)家秘密的范圍、密級(jí)以及國(guó)家秘密的保密制度和監(jiān)督管理機(jī)制。

二、存在問(wèn)題

（一）缺乏完備的立法原則

立法原則是立法主體進(jìn)行立法活動(dòng)的重要準(zhǔn)繩，是立法的內(nèi)在精神品格所在。[5]然而，目前我國(guó)缺乏完備的電子政務(wù)信息安全立法原則，主要體現(xiàn)為：一是立法難以保障公民個(gè)人的信息安全，政府在進(jìn)行日常行政活動(dòng)時(shí)，往往需要公民填報(bào)大量的個(gè)人信息，而我國(guó)對(duì)公民個(gè)人信息的采集、處理方式并沒(méi)有嚴(yán)格的法律規(guī)定。二是與電子政務(wù)信息安全相關(guān)的法條多以禁止、處罰等形式出現(xiàn)，但是電子政務(wù)信息安全技術(shù)，并不能實(shí)時(shí)防范不斷更新的網(wǎng)絡(luò)攻擊技術(shù)，一旦電子政務(wù)信息被泄露或被破壞，處罰措施也于事無(wú)補(bǔ)，可見(jiàn)這種“禁止性規(guī)范”難以從源頭上保障電子政務(wù)信息安全。三是電子政務(wù)信息安全立法滯后于電子政務(wù)的發(fā)展，我國(guó)現(xiàn)有立法大多是從電子政務(wù)所依賴的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等方面進(jìn)行保護(hù)，對(duì)電子政務(wù)建設(shè)的安全技術(shù)、科學(xué)管理等方面，較少制定法律法規(guī)來(lái)進(jìn)行規(guī)范。

（二）缺乏完善的電子政務(wù)信息安全立法體系

目前，我國(guó)還沒(méi)有一部由全國(guó)人大制定的《電子政務(wù)信息安全法》，對(duì)電子政務(wù)信息安全進(jìn)行系統(tǒng)性的規(guī)范，同時(shí)《電子政務(wù)法》（專家意見(jiàn)稿）至今未正式出臺(tái)。而現(xiàn)行涉及電子政務(wù)信息安全的法律規(guī)范，一般是由國(guó)務(wù)院及其部委制定的行政法規(guī)和部門規(guī)章，以及各地方出臺(tái)的辦法、管理?xiàng)l例等，其法律效力有限且沒(méi)有形成統(tǒng)一的立法框架。

（三）缺乏有效的立法監(jiān)督機(jī)制

立法監(jiān)督既包括對(duì)法律、法規(guī)、規(guī)章的審查，又包括對(duì)立法機(jī)關(guān)的立法行為、行政機(jī)關(guān)的行政行為及司法機(jī)關(guān)的司法行為的審查，還包括對(duì)各政黨、社團(tuán)組織和公民的行為的監(jiān)督。[6]有效的立法監(jiān)督機(jī)制可以確保立法的規(guī)范性和統(tǒng)一性。然而，目前我國(guó)缺乏專門的電子政務(wù)信息安全立法監(jiān)督機(jī)構(gòu)，作為國(guó)家最高權(quán)力機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)的全國(guó)人大及其常委會(huì)，其職權(quán)范圍十分廣泛，難以對(duì)電子政務(wù)信息安全立法和政府的行政管理活動(dòng)進(jìn)行有效監(jiān)督；另一方面我國(guó)缺乏系統(tǒng)的立法監(jiān)督程序，我國(guó)法律對(duì)立法監(jiān)督程序如何啟動(dòng)，監(jiān)督主體的工作流程等均沒(méi)有具體規(guī)定。

三、對(duì)策

（一）確立電子政務(wù)信息安全法律的立法原則

1.保障公民個(gè)人的信息安全原則。第一，政府在收集公民個(gè)人信息時(shí)，必須確定收集信息的目的和范圍，避免收集超過(guò)正常工作需要的公民個(gè)人信息。第二，政府在收集公民個(gè)人信息時(shí)，應(yīng)對(duì)擬收集信息的利用途徑、保護(hù)信息的安全措施等進(jìn)行評(píng)估并向公眾公告，以保證公民本人的知情權(quán)。第三，政府對(duì)公民個(gè)人信息的處理和利用，僅限于最初收集信息時(shí)確定的目的，限制政府濫用公民個(gè)人信息的行為。第四，政府承諾對(duì)屬于公民隱私的個(gè)人信息進(jìn)行保密，保障公民的基本隱私權(quán)。

2.預(yù)防為主、綜合防范的原則。該原則要求預(yù)防和控制性的法律規(guī)范與傳統(tǒng)“懲治”性的法律規(guī)范應(yīng)處于同樣重要的基礎(chǔ)性地位，[7]在法律層面上鼓勵(lì)政府建立完備的信息安全管理機(jī)制，增強(qiáng)信息安全意識(shí)，不斷更新電子政務(wù)信息保護(hù)技術(shù)，防止電子政務(wù)信息的非法訪問(wèn)、丟失、篡改、毀損和泄露等情況發(fā)生。尤其保護(hù)涉及國(guó)家秘密事務(wù)的政務(wù)內(nèi)網(wǎng)，通過(guò)法律手段防止危害電子政務(wù)信息安全的行為出現(xiàn)。

3.適應(yīng)電子政務(wù)發(fā)展形勢(shì)原則。電子政務(wù)涉及面廣，與之相關(guān)的涉及政府信息資源管理、信息通信技術(shù)、行政管理與服務(wù)、電子簽名、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)、安全技術(shù)等方面，[8]其內(nèi)容豐富，變動(dòng)頻繁，發(fā)展迅速，要求保障電子政務(wù)信息安全需要相應(yīng)法律法規(guī)的出臺(tái)或修訂。

（二）建立健全電子政務(wù)信息安全立法體系

1.依照相關(guān)法律要求，盡快出臺(tái)《電子政務(wù)法》以及《電子政務(wù)信息安全法》，明確二者在電子政務(wù)信息安全領(lǐng)域的指導(dǎo)性，以協(xié)調(diào)涉及電子政務(wù)信息安全的相關(guān)法律。

2.制定或完善涉及電子政務(wù)信息安全的相關(guān)法律。在信息安全方面，制定《個(gè)人隱私保護(hù)法》、《網(wǎng)絡(luò)信息安全法》、《數(shù)據(jù)庫(kù)保護(hù)法》、《計(jì)算機(jī)犯罪法》等法律，以便在各層面保障電子政務(wù)信息安全；在實(shí)際操作方面，制定《電子政務(wù)信息安全監(jiān)督法》，規(guī)范與電子政務(wù)信息安全相關(guān)的法律監(jiān)督和救濟(jì)等事項(xiàng)。

3.各地在《中華人民共和國(guó)憲法》、《電子政務(wù)法》、《電子政務(wù)信息安全法》等基礎(chǔ)上，依據(jù)電子政務(wù)信息安全立法原則，出臺(tái)相應(yīng)的法規(guī)、條例、辦法和規(guī)章等，以完善我國(guó)電子政務(wù)信息安全立法體系。

（三）建立有效的立法監(jiān)督機(jī)制

1.設(shè)立專門的電子政務(wù)信息安全立法監(jiān)督機(jī)構(gòu)。一方面對(duì)電子政務(wù)信息安全法律的制定進(jìn)行監(jiān)督，使其符合法律規(guī)定，符合電子政務(wù)信息安全立法原則的要求；對(duì)違憲、違反上位法或已經(jīng)不符合電子政務(wù)發(fā)展形勢(shì)的法條，監(jiān)督立法主體修改、完善或廢止，或監(jiān)督其作出科學(xué)嚴(yán)謹(jǐn)?shù)牧⒎ń忉?；另一方面，監(jiān)督政府及其工作人員的日常行政管理活動(dòng)，要求行政機(jī)關(guān)向其報(bào)告電子政務(wù)信息安全法律的落實(shí)情況，并定期監(jiān)督政府機(jī)關(guān)對(duì)其信息安全系統(tǒng)進(jìn)行評(píng)估，保障電子政務(wù)信息安全。

2.完善立法監(jiān)督程序。由電子政務(wù)信息安全立法監(jiān)督機(jī)構(gòu)針對(duì)相關(guān)法律法規(guī)，向立法機(jī)關(guān)、各級(jí)行政機(jī)關(guān)、司法機(jī)關(guān)以及公民和其他組織了解其制定、執(zhí)行的情況，并對(duì)反映的問(wèn)題進(jìn)行處理。明確電子政務(wù)信息安全立法監(jiān)督機(jī)構(gòu)的權(quán)利和義務(wù)，明確實(shí)施監(jiān)督權(quán)的方式、手段、程序以及期限，防止監(jiān)督機(jī)構(gòu)不作為或?yàn)E用職權(quán)。

3.充分發(fā)揮社會(huì)監(jiān)督的作用。社會(huì)監(jiān)督包括新聞媒體等社會(huì)輿論的監(jiān)督、人民群眾的直接監(jiān)督等，尤其是科研機(jī)構(gòu)、高等院校的專家學(xué)者，他們?cè)谝欢ǔ潭壬蠟殡娮诱?wù)信息安全立法體系的建立健全提供了思路，要積極發(fā)揮他們的作用。

注釋及參考文獻(xiàn)：

[1]趙先星，王茜.借鑒國(guó)際經(jīng)驗(yàn)完善我國(guó)電子政務(wù)信息安全立法[J].信息網(wǎng)絡(luò)安全，2008（9）：50-54.

[2]孟祥宏.電子政務(wù)信息安全互動(dòng)策略研究[J].檔案學(xué)通訊，2010（2）：52-54.

[3]國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)信息安全與動(dòng)態(tài)周報(bào)[EB/OL].[2016-03-03].

http：//www.cert.org.cn/publish/main/upload/File/ 2016CNCERT9.pdf.

[4]蔣瓊.電子政務(wù)的法律現(xiàn)狀、困境與出路[J].廣西師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2012（2）：20-23.

[5]周旺生.論中國(guó)立法原則的法律化、制度化[J].法學(xué)論壇，2003（3）：29-36.

[6]胡戎恩.完善立法監(jiān)督制度——兼論憲法委員會(huì)的創(chuàng)設(shè)[J].探索與爭(zhēng)鳴，2015（2）：17-19.

[7]汪地徹.芻議中國(guó)電子政務(wù)信息安全的立法保障[J].電子政務(wù)，2013（3）：68-72.

[8]李廣乾.論電子政務(wù)的法治職能——中國(guó)電子政務(wù)法律框架的邏輯結(jié)構(gòu)與構(gòu)建[J].電子政務(wù)，2012（5）：33-41.