肖志宏

(北京電子科技學(xué)院管理系 北京 100070) (xzh@besti.edu.com)

2017年4月13日，國(guó)家密碼管理局將《中華人民共和國(guó)密碼法(草案征求意見(jiàn)稿)》(下稱《密碼法意見(jiàn)稿》)向社會(huì)公布，公開(kāi)征求意見(jiàn)[1]，表明我國(guó)密碼法的建設(shè)尚處于起步階段，也還不完善.基于以上認(rèn)識(shí)，本文試圖在梳理現(xiàn)有法律的基礎(chǔ)上，構(gòu)建一個(gè)以密碼為核心的法律規(guī)范體系架構(gòu)，為將來(lái)進(jìn)一步的密碼立法提供指引.

1 什么是密碼法律體系架構(gòu)

1.1 什么是密碼

根據(jù)《密碼法意見(jiàn)稿》第3條規(guī)定：密碼是使用特定變換對(duì)數(shù)據(jù)等信息進(jìn)行加密保護(hù)或者安全認(rèn)證的物項(xiàng)和技術(shù).也就是說(shuō)密碼是技術(shù)和物項(xiàng)的結(jié)合體.物項(xiàng)是指具有物質(zhì)形態(tài)的事項(xiàng).根據(jù)世界知識(shí)產(chǎn)權(quán)組織(WIPO)1977年版《供發(fā)展中國(guó)家使用的許可證貿(mào)易手冊(cè)》的解釋，技術(shù)指的是“制造一種產(chǎn)品的系統(tǒng)知識(shí)所采用的一種工藝或提供的一項(xiàng)服務(wù)，不論這種知識(shí)是否反映在一項(xiàng)發(fā)明、一項(xiàng)外觀設(shè)計(jì)、一項(xiàng)實(shí)用新型或者一種植物新品種，或者反映在技術(shù)情報(bào)或技能中，或者反映在專家為設(shè)計(jì)、安裝、開(kāi)辦或維修一個(gè)工廠或?yàn)楣芾硪粋€(gè)工商業(yè)企業(yè)或其活動(dòng)而提供的服務(wù)或協(xié)助等方面.”可見(jiàn)，技術(shù)是關(guān)于產(chǎn)品制造的一種系統(tǒng)知識(shí)，或是所采用的一種工藝，或是提供的一項(xiàng)服務(wù).

1.2 什么是密碼法律體系架構(gòu)

在法學(xué)理論中，法律體系架構(gòu)可以簡(jiǎn)稱為法律體系，又稱部門(mén)法體系，是指由根據(jù)一定的標(biāo)準(zhǔn)或原則將一國(guó)制定和認(rèn)可的現(xiàn)行全部法律規(guī)范劃分成若干的法律部門(mén)所形成的有機(jī)聯(lián)系的整體[2].法律體系中的各種部門(mén)法，可以根據(jù)其調(diào)整的對(duì)象或法律關(guān)系不同分為不同的級(jí)別，例如一級(jí)部門(mén)法主要有：憲法；民商法；行政法；刑法；訴訟或非訴訟程序法.民商法之下又可以分次一級(jí)部門(mén)法，如：民法；商法；婚姻法；繼承法；知識(shí)產(chǎn)權(quán)法等.需要說(shuō)明的是，一級(jí)部門(mén)法具體包括哪些，次一級(jí)部門(mén)法又包括哪些，各學(xué)者有不同的看法，但總體來(lái)說(shuō)共識(shí)部分多，分歧部分少.

密碼法律體系架構(gòu)就是指圍繞調(diào)整密碼(產(chǎn)品和技術(shù))的研究、開(kāi)發(fā)、生產(chǎn)、權(quán)利保護(hù)、監(jiān)管等事項(xiàng)所形成的各部門(mén)法律有機(jī)整體框架和體系.本文將從應(yīng)然和實(shí)然的視域來(lái)分析我國(guó)密碼法律體系架構(gòu).

1.3 密碼法律涉及的法律關(guān)系

法律關(guān)系是指在法律規(guī)范調(diào)整社會(huì)關(guān)系的過(guò)程中所形成的人們之間的權(quán)利和義務(wù)關(guān)系[3].法律關(guān)系包括3個(gè)要素，即主體、內(nèi)容和客體.

密碼法律所涉及的法律關(guān)系，也就是法律規(guī)范調(diào)整與密碼相關(guān)的社會(huì)關(guān)系的過(guò)程中形成的權(quán)利和義務(wù)關(guān)系.主體包括政府、企業(yè)和個(gè)人.例如：政府對(duì)核心密碼的管理權(quán)力以及占有使用之權(quán)利；企業(yè)對(duì)商用密碼的開(kāi)發(fā)、占有和使用之權(quán)利；個(gè)人對(duì)私人密碼的占有使用之權(quán)利；如前所述，內(nèi)容方面就是主體享有對(duì)各種密碼或密碼產(chǎn)品的管理權(quán)力、占有和使用之權(quán)利等；客體，就是密碼或密碼產(chǎn)品，但是在具體的法律關(guān)系中可以表述不同，例如：在知識(shí)產(chǎn)權(quán)保護(hù)關(guān)系中，密碼可以表述為一種智力成果；在對(duì)密碼載體的管理關(guān)系中，密碼作為客體可以表述為物；在對(duì)密碼管理關(guān)系中，客體就是密碼管理行為.

筆者認(rèn)為，從密碼所涉及法律責(zé)任形式看，主要涉及刑事、行政和民事法律關(guān)系，其中行政關(guān)系是主要的.

2 從應(yīng)然視域看我國(guó)密碼法律體系

2.1 與密碼相關(guān)的法律形式和類別

結(jié)合法律理論，從法律淵源角度看，我國(guó)密碼法的法律淵源應(yīng)該包括憲法、法律、行政法規(guī)、行政規(guī)章、法律解釋(包括立法解釋和司法解釋)，如圖1所示；但主要的淵源是行政法規(guī)和行政規(guī)章.從法律內(nèi)容適用的范圍看，我國(guó)密碼法應(yīng)該包括一般法和特別法，如圖2所示.一般法就是調(diào)整與密碼有關(guān)的具有普遍性、一般性的社會(huì)關(guān)系的法律，如密碼法；特別法就是調(diào)整與密碼有關(guān)的特殊領(lǐng)域內(nèi)的社會(huì)關(guān)系的法律，如：密碼進(jìn)出口法律規(guī)范、商用密碼管理規(guī)范等.

圖1 法律淵源

圖2 一般法與特別法分類

2.2 我國(guó)密碼法律體系應(yīng)該包括哪些法律規(guī)范

1) 首先應(yīng)該有一個(gè)關(guān)于密碼的一般法，該法涉及密碼的各種社會(huì)關(guān)系的一般性規(guī)定.例如：密碼技術(shù)和產(chǎn)品的研究開(kāi)發(fā)、使用、銷(xiāo)毀、權(quán)利保護(hù)、監(jiān)管機(jī)制、法律責(zé)任等.現(xiàn)在《密碼法征求意見(jiàn)稿》就屬于一般法的范疇.

2) 涉及密碼的各種社會(huì)關(guān)系應(yīng)該有專門(mén)的法律規(guī)范.這部分規(guī)范從法律淵源看，應(yīng)該主要屬于行政法規(guī)或行政規(guī)章，也有少部分屬于民事法律規(guī)范.具體來(lái)說(shuō)，應(yīng)該包括且不限于以下一些法律規(guī)范：

①密碼技術(shù)標(biāo)準(zhǔn)規(guī)范；

②分類別的密碼管理規(guī)范；

③密碼進(jìn)出口管理規(guī)范；

④密碼產(chǎn)品生產(chǎn)規(guī)范；

⑤密碼保密規(guī)范，如保護(hù)國(guó)家秘密規(guī)范、保護(hù)商業(yè)秘密規(guī)范和保護(hù)個(gè)人信息(包括密碼)規(guī)范；

⑥分領(lǐng)域的密碼技術(shù)應(yīng)用、使用管理規(guī)范；

⑦密碼產(chǎn)品或技術(shù)的知識(shí)產(chǎn)權(quán)保護(hù)規(guī)范，如知識(shí)產(chǎn)權(quán)制度規(guī)范、政府獎(jiǎng)勵(lì)制度規(guī)范和企業(yè)獎(jiǎng)勵(lì)制度規(guī)范；

⑧密碼工作人員管理規(guī)范；

⑨密碼工作培訓(xùn)規(guī)范.

3 從實(shí)然視域看我國(guó)密碼法律體系

從實(shí)然的角度來(lái)看我國(guó)已經(jīng)圍繞密碼制訂了哪些法律，并已構(gòu)成一個(gè)什么樣的體系.

1) 首先，密碼法的一般法即《密碼法意見(jiàn)稿》已向社會(huì)公開(kāi).

《密碼法意見(jiàn)稿》規(guī)定了密碼的工作原則和管理工作體制、分類管理、應(yīng)用管理、密碼安全管理、監(jiān)督管理以及密碼事業(yè)的促進(jìn)發(fā)展管理等內(nèi)容.在更宏觀層面，與密碼有緊密關(guān)系還有以下5個(gè)法律：《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《電子簽名法》《保守國(guó)家秘密法》《反恐怖主義法》.與密碼的相關(guān)性表現(xiàn)如下：

① 《國(guó)家安全法》：基于保護(hù)國(guó)家安全的原因，執(zhí)法機(jī)關(guān)可以查詢或破解各種密碼信息；

② 《網(wǎng)絡(luò)安全法》：基于保護(hù)網(wǎng)絡(luò)安全的原因，執(zhí)法機(jī)關(guān)可以查詢或破解各種密碼；

③ 《電子簽名法》：基于對(duì)電子簽名的法律效力的確認(rèn)，法律保護(hù)密碼的安全；

④ 《保守國(guó)家秘密法》：保護(hù)與國(guó)家秘密有關(guān)的密碼的安全是保守國(guó)家秘密的重要內(nèi)容之一；

⑤ 《反恐怖主義法》：基于反恐怖主義的原因，執(zhí)法機(jī)關(guān)可以查詢或破解各種密碼.

2) 已經(jīng)出臺(tái)大量的密碼技術(shù)標(biāo)準(zhǔn).

3) 商用密碼管理方面，已經(jīng)形成了以《商用密碼管理?xiàng)l例》為核心法律體系.

《商用密碼管理?xiàng)l例》是商用密碼管理的基本依據(jù),共分總則、科研、生產(chǎn)管理、銷(xiāo)售管理、使用管理、安全、保密管理、罰則、附則等，計(jì)27條.

依據(jù)《商用密碼管理?xiàng)l例》確立的基本原則,國(guó)家密碼管理局又先后制定出臺(tái)《商用密碼科研管理規(guī)定》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》《商用密碼產(chǎn)品銷(xiāo)售管理規(guī)定》《商用密碼產(chǎn)品使用管理規(guī)定》《境外組織和個(gè)人在華使用商用密碼產(chǎn)品管理辦法》《電子認(rèn)證服務(wù)密碼管理辦法》《商用密碼產(chǎn)品有效期管理規(guī)定》等專項(xiàng)管理規(guī)定,共同形成商用密碼管理法規(guī)體系[4].

4) 密碼進(jìn)出口管理方面，已出臺(tái)的有：《密碼產(chǎn)品和含有密碼技術(shù)的設(shè)備進(jìn)口管理目錄》(由國(guó)家密碼管理局海關(guān)總署聯(lián)合發(fā)布)[5].

5) 對(duì)密碼知識(shí)產(chǎn)權(quán)保護(hù)的規(guī)范，有《專利法》《商標(biāo)法》等.

例如：《專利法》第4條規(guī)定：“申請(qǐng)專利的發(fā)明創(chuàng)造涉及國(guó)家安全或重大利益需要保密的，按照國(guó)家有關(guān)規(guī)定辦理.”

6) 對(duì)個(gè)人信息(包括密碼)的保護(hù)，有《刑法》《民法典(總則)》《侵權(quán)責(zé)任法》等.

例如刑法第253條：“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的處3年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處3年以上7年以下有期徒刑，并處罰金(第1款).違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰(第2款).竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第1款的規(guī)定處罰(第2款).單位犯前3款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰(第4款).”

2017年3月15日通過(guò)的《民法典》(總則部分)第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù).任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息.”

4 期待解決的密碼立法規(guī)范及相關(guān)問(wèn)題

如今已經(jīng)邁入信息社會(huì)，密碼工作在社會(huì)中越來(lái)越突出和重要，這就對(duì)科學(xué)、合理、系統(tǒng)的密碼法律規(guī)范提出了要求.而我國(guó)密碼法律體系尚未確立，我們期待在政府和學(xué)界的共同努力下，本著嚴(yán)謹(jǐn)務(wù)實(shí)的基本原則，逐步解決以下相關(guān)立法規(guī)范以及其他相關(guān)問(wèn)題，促進(jìn)我國(guó)科學(xué)的密碼法律體系早日形成.

第一，盡快制訂出臺(tái)密碼一般法.目前《密碼法意見(jiàn)稿》已公開(kāi)，相信明年密碼法將會(huì)出臺(tái).

第二，以一般法為基礎(chǔ)，逐步完善與密碼相關(guān)的各種法律規(guī)范.目前我國(guó)政府已經(jīng)制訂與密碼相關(guān)規(guī)范比較零散，缺乏系統(tǒng)性，同時(shí)也還有許多方面的內(nèi)容闕如，如密碼人才培訓(xùn)規(guī)范、管理規(guī)范.

第三，借鑒歐美先進(jìn)國(guó)家對(duì)密碼的管理經(jīng)驗(yàn)和立法執(zhí)法經(jīng)驗(yàn)，做到以我為主，為我所用.

第四，制訂激勵(lì)措施，鼓勵(lì)更多的學(xué)術(shù)工作者進(jìn)入密碼法律規(guī)范研究領(lǐng)域.目前來(lái)講，我國(guó)這方面人才極為缺乏，相關(guān)學(xué)術(shù)文獻(xiàn)更是十分稀缺，內(nèi)容更新慢.據(jù)筆者所知，目前國(guó)內(nèi)密碼法律研究的主要機(jī)構(gòu)是西安交大法學(xué)院，重要學(xué)者有馬民虎教授等，他們的發(fā)表的重要學(xué)術(shù)論文及年份，見(jiàn)本文參考文獻(xiàn)所列[6-16].