Ⅰ 我國電子簽名立法實踐的成果都有什麼
由於我國電子商務起步慢、起點低,沒有盲目照搬他國模式,而是在充分研究各國經驗的基礎上,從地方到全國,逐步建立以電子簽章為中心的電子合同的法律安全保障。
我國專門關於電子簽章的單行的地方性法規最早始於改革開放前沿的廣東。
1997年初施行的《廣東省對外貿易實施電子數據交換(EDI)暫行規定》第十條規定,協議方或法律、法規要求文件必須簽名,而電子報文附有電子簽名時,則此電子報文視同符合協議方的要求或法律、法規的規定。之後,關於電子簽章的法規在各地出爐。
2001年起施行的《海南省數字證書認證管理試行辦法》第十八條規定了數字證書應符合的各項標准。
緊接著,2002年廣東的《電子交易條例》和上海的《數字認證管理辦法》相繼出台。《廣東省電子交易條例》主要參考借鑒了聯合國、美國、新加坡、韓國和香港的相關立法,並專列一章第二章對電子簽名與電子記錄加以規定。《上海市數字認證管理辦法》規范數字簽章、數字認證機構和行為。不過,這些地方法律法規大多僅是確認了數字簽名的法律效力。
我國最早涉及到電子商務的法律是1999年的《合同法》,但其涉及數據電文的第11、16、26、33條的規定可操作性太差。在1999年成立的國家信息化工作領導小組領導下,2000年人大代表電子商務立法議案的倡導下,及法學界人士「修訂一切可能妨礙電子商務發展的現存法律規章,建立一個簡明的權威的一致的電子商務法律環境」的呼籲下,作為我國第一部真正意義上的信息化法律,《中華人民共和國電子簽名法》幾易其稿,2004年8月28日由人大通過。
《中華人民共和國電子簽名法》共5章36條,賦予電子簽名與手寫簽名或蓋章同等的法律效力,對中國電子商務的發展產生重大影響。其第三條規定,民事活動中的合同或者其他文件、單證等文書,當事人可以約定使用或者不使用電子簽名、數據電文。當事人約定使用電子簽名、數據電文的文書,不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。經電子簽章的電子數據訊息的法律效力,等同於經簽署的文書。
該法還明確了電子認證服務的市場准入制度。從此,電子簽章享受與親筆簽名同等的法律認可,在我國電子合同的安全性得到了基本法律保障。
Ⅱ 我國信息安全保密法律體系具有哪些特徵
目前我國信息安全法律體系的主要特點
通過對目前我國現行信息安全相關法律法規的整理分析,我們可以初步概括出目前我國信息安全法律體系的主要特點:
1、信息安全法律法規體系初步形成
目前我國現行法律法規及規章中,與信息安全直接相關的是65部,它們涉及網路與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域,在文件形式上,有法律、有關法律問題的決定、司法解釋及相關文件、行政法規、法規性文件、部門規章及相關文件、地方性法規與地方政府規章及相關文件多個層次。
其中,全面規范信息安全的法律法規有18部,包括94年的《中華人民共和國計算機信息系統安全保護條例》等法規,也包括2003年的《廣東省計算機信息系統安全保護管理規定》,98年的《重慶市計算機信息系統安全保護條例》等地方法規;側重於互聯網安全的有7部,包括2000年《全國人民代表大會常務委員會關於維護互聯網安全的決定》等法律層面的文件,也包括97年的《計算機信息網路國際聯網安全保護管理辦法》等部門規章;側重於信息安全系統與產品的有3部,包括97年的《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等部門規章;側重於保密的有10部,既包括89年的《中華人民共和國保守國家秘密法》等法律,也包括98年的《計算機信息系統保密管理暫行規定》、2000年的《計算機信息系統國際聯網保密管理規定》、97年的《農業部計算機信息網路系統安全保密管理暫行規定》等部門規章;側重於密碼管理及應用的有5部,包括99年的《商用密碼管理條例》等法規,也包括2005年的《電子認證服務管理辦法》、《電子認證服務密碼管理辦法》等部門規章,還包括2002年的《上海市數字認證管理辦法》、2001年的《海南省數字證書認證管理試行辦法》等地方法規或規章;側重於計算機病毒與危害性程序防治的有9部,包括2000年的《計算機病毒防治管理辦法》等部門規章,也包括94年的《北京市計算機信息系統病毒預防和控制管理辦法》、2002年的《天津市預防和控制計算機病毒辦法》等地方法規或規章;側重於特定領域信息安全的有9部,包括98年的《金融機構計算機信息安全保護工作暫行規定》、2003年的《鐵路計算機信息系統安全保護辦法》、2005年的《證券期貨業信息安全保障管理暫行辦法》等部門規章,也包括2003年的《廣東省電子政務信息安全管理暫行辦法》等地方法規或規章;側重於信息安全監管的有3部,包括2004年的《上海市信息系統安全測評管理辦法》等地方法規或規章;側重於信息安全犯罪處罰的主要是我國刑法第285條、286條、287條等相關規定。
總體來看,這些信息安全法律法規或多或少所體現的我國信息安全的基本原則可以簡單歸納為國家安全、單位安全和個人安全相結合的原則,等級保護的原則,保障信息權利的原則,救濟原則,依法監管的原則,技術中立原則,權利與義務統一的原則;而基本制度可以簡單歸納為統一領導與分工負責制度,等級保護制度,技術檢測與風險評估制度,安全產品認證制度,生產銷售許可制度,信息安全通報制度,備份制度等。
2、與信息安全相關的司法和行政管理體系迅速完善
有了《中華人民共和國刑法》第217、218、285、286、287、288條、《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《電信條例》、《互聯網信息服務管理辦法》等法律依據,有了《最高人民法院最高人民檢察院關於辦理利用互聯網、移動通訊端、聲訊台製作、復制、出版、販賣、傳播、淫穢電子信息刑事案件具體應用法律若干問題的解釋》等司法解釋,一些危害信息安全的案例迅速得到裁判,如廣州市中級人民法院裁判的呂薛文破壞計算機信息系統案、烏魯木齊市中級人民法院裁判的何朴利用其擔任銀行計算機操作員的職務便利貪污巨額公款案等,震懾了違法犯罪分子,維護了計算機信息網路的正常秩序。
經過多年的工作,在我國信息安全行政管理方面,信息安全保障體系建設也已初見成效,與信息安全法律法規體系相配套的標准體系建設、應急處理體系建設、等級保護體系建設、電子認證體系建設、安全測評體系建設、計算機病毒疫情調查和控制體系建設以及違法和不良信息舉報制度建設等都得到較快的發展,為電子政務、電子商務及信息化做出了貢獻。
3、目前法律規定中法律少而規章等偏多,缺乏信息安全的基本法。
雖然可以說目前我國信息安全的法律體系已初步形成,但還很不成熟,在這一體系中,部門規章、地方法規及規章等佔了絕大多數,而法律、法規只佔到65部中的8部,為12%。部門規章、地方法規及規章等效力層級較低,適用范圍有限,相互之間可能產生沖突,也不能作為法院裁判的依據,直接影響了這些措施的效果。並且十分關鍵的是,目前我們還沒有一部信息安全的基本法,對於信息安全的基本法,我們理解為一部確立信息安全的基本原則、基本制度及一些核心內容的法律,而我們前面提到的很多規定都應是從這部法律的基本框架中延伸出來的,只有有了這部法律,我們的信息安全法律體系才能說是有了主幹。國外類似的法律如美國2002年的《聯邦信息安全管理法》、87年的《計算機安全法案》、俄羅斯95年的《聯邦信息、信息化和信息保護法》等。
4、相關法律規定篇幅偏小,行為規范較簡單。
我國現有信息安全相關法律規定普遍存在的問題是篇幅較小,規定得比較籠統,比如《全國人民代表大會常務委員會關於維護互聯網安全的決定》共7條,《中華人民共和國計算機信息系統安全保護條例》共31條,《中華人民共和國計算機信息網路國際聯網管理暫行規定》共17條,《計算機信息網路國際聯網安全保護管理辦法》(公安部)共25條,《互聯網信息服務管理辦法》共27條,《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》(公安部)共26條,《商用密碼管理條例》共27條,《計算機信息系統國際聯網保密管理規定》(國家保密局)共20條,《計算機病毒防治管理辦法》(公安部)為22條。
此外,總體看來,目前這些法律法規主要存在三個方面有待完善的地方:第一,這些法律法規主要內容集中在對物理環境的要求、行政管理的要求等方面,對於涉及信息安全的行為規范一般都規定的比較簡單,在具體執行上指引性還不是很強;第二,目前這些法律法規普遍在處罰措施方面規定得不夠具體,導致在信息安全領域實施處罰時法律依據的不足;第三,在一些特定的信息化應用領域,如電子商務、電子政務、網上支付等,相應的信息安全規范相對欠缺,有待於進一步發展。
5、與信息安全相關的其他法律有待完善
在建立健全信息安全法律體系的同時,與信息安全相關的其他法律法規的出台和完善也非常必要,如電信法、個人數據保護法等,這些法律法規與信息安全法律體系一起構成我國信息安全大的法律環境並且互為支撐、缺一不可。
在這里,我們還可以簡單理一下這個大信息安全法律環境的脈絡:
首先,從權利的角度看,信息安全中涉及的個人權利主要包括通信秘密、言論自由、隱私權、著作權及相關知識產權,而與通信秘密、言論自由相關的法律是憲法、國家安全法和警察法,與隱私權相關的法律是民法通則,與著作權及相關知識產權相關的法律是著作權法、合同法,此外,還可能涉及的法律有行政許可法、行政處罰法和國家賠償法;信息安全中涉及的單位的權利主要包括商業秘密、技術秘密、著作權及相關知識產權等,而與商業秘密、技術秘密相關的法律有反不正當競爭法、技術合同法,與著作權及相關知識產權相關的法律有著作權法、合同法,此外,還可能涉及的法律有行政許可法、行政處罰法和國家賠償法;再從國家的角度看,信息安全涉及國家安全、保密和金融安全等,與國家安全相關的法律是國家安全法,與保密相關的法律是保守國家秘密法,與金融安全相關的法律是銀行法。
其次,從應用的角度看,與信息安全相鄰或相交的領域包括:電信、無線電、集成電路、計算機軟體與系統集成、網路及網路信息服務、電子商務與現代物流、電子政務、信息資源公開、利用等。在這些領域我們又可以看到電信條例、無線電管理條例、集成電路布圖設計保護條例、計算機軟體保護條例、中華人民共和國計算機信息網路國際聯網管理暫行規定、互聯網信息服務管理辦法、互聯網上網服務營業場所管理條例、電子簽名法等一系列法律、法規、部門規章及地方法規、規章。