网络安全的法律现状
摘 要:在信息化时代,网络虚拟社会正以其开放性、平等性、互动性和自主性等特点,深刻地改变着人们的生产和生活方式,网络虚拟社会是一个多节点、多中心的社会,人人可以参与,信息传播和流动的渠道。网络安全问题令人堪忧,网络隐私、虚拟财产、网上交易、电子商务以及网上保险等安全缺乏法律制度的保护。
关键词:网络安全;网络隐私权;网上交易
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2013)06-0245-02
现在我们已进入Web3.0网络时代,人们在浏览信息的同时也在传播信息,充分体现着人人参与、双向互动的理念。网络虚拟社会为人们的生产生活带来了许多的便捷,浓缩了社会空间,拉近了人与人的距离,但同时也带来诸如网络谣言的管理,网络隐私的保护等新问题。如何利用好、管理好网络这把双刃剑,使其能够扬长避短,产生更多的积极效应,加强网络的法治建设是关键环节,是推进互联网健康发展的重要保障。
一、网络安全的类型和法律范畴
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。它从其本质上来讲就是网络上的信息安全,有保密性、完整性、可用性、不可否认性和可控性等特点。
网络安全又包括以下几种类型:(1)运行系统安全,即保证信息处理和传输系统的安全。这主要是指计算机技术层面上的网络安全,侧重于保证系统正常运行。(2)网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。(3)网络上信息传播安全,即信息传播后果的安全,侧重于防止和控制非法、有害的信息进行传播后的后果。(4)网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性,本质上是保护用户的利益和隐私。
网络安全上的规范可以分为技术规范、技术性法律规范、网络社区法律规范和其他法律规范[1]。技术规范是工程师们的操作手册,它们是基于网络互相连通的需求而形成的统一规则(例如网络通信协议)。技术性法律规范则是对不同网络系统所需要达到的安全标准进行分类。网络社区法律是针对网络这个虚拟的社会所涉及到的一些虚拟活动作出的法律规范。法律上的网络安全在于对技术应用方案的价值判断,这种判断不在于技术本身,而在于对技术所导致的后果的支持或者反对。
二、网络安全的现状
随着互联网技术的飞速发展,网络已经成为公众获取信息的重要平台,涉及网络安全的违法犯罪案件逐年增多,网络安全的现状令人堪忧,主要体现在以下几个方面。
1.网络隐私权的安全现状。网络技术的发展改变了人们的生活方式,由现实的'社会逐步转向网络的虚拟世界,使作为隐私权屏障的时间、空间在很大程度上失去了意义,给人们的价值观念带来极大的冲击。例如网络上的“人肉搜索”,它使社会和公众的全部活动面临着一种被剥夺感觉,我们在网络这个无形的、虚拟的世界里毫无隐私可言。
网络隐私权并非一种完全新型的隐私权,这一概念是伴随着网络的出现而产生的。虽然网络隐私权具有自己的特点,但它与一般隐私权仍有重叠的部分,因此可以说它是隐私权在网络环境下的体现。网络隐私权主要属于个人资料隐私权的范畴,对网络隐私权的保护也主要是对网上个人资料进行保护。侵权的主体不仅仅指直接实施侵害他人隐私权行为的网络用户,还包括网络服务提供者。如果网络中介服务提供者知道网络用户利用其服务实施侵权行为时,没有采取必要措施加以制止,也就是在客观上对侵权行为起到了帮助作用,放任了侵权结果的发生,此时,网络中介服务提供者就成了侵权责任的主体。
在生活中,网络隐私权的保护日益受到重视,网络隐私权的纠纷日益
增多,但中国对于网络隐私权的法律保护几乎是一片空白。没有一部专门规范网络隐私权的法律,在具体的法律操作中往往适用一般隐私权的保护规则,将网络隐私权作为名誉权的侵权手段加以间接保护,使那些没有对他人名誉权造成损害的网络隐私权侵权行为将逃脱法律的制裁,从本质上降低了法律保护公民隐私权的效力。网络隐私虽然属于一般隐私的范畴,但因为它具有技术性、数据性、虚拟性等特点,如果它一旦遭到侵害,用户个人想追究网络侵权责任就十分的困难,没有足够的网络技术作为支持,对侵权人身份的确认几乎是无法实现。这时立法对网络隐私遭侵害采取间接保护方式,使普通的被侵权人想通过法律保护自身合法权益的想法受堵。2.网络虚拟财产的安全现状。网络虚拟财产是指虚拟的网络本身以及存在于网络上的具有财产性的电磁记录,是一种能够用现有的度量标准度量其价值的数字化的新型财产[2]。例如,用户在网上拥有的账号、货币、积分、等级、QQ号码、电子信箱、网络游戏的装备等。就本质而言,网络虚拟财产是0和1组成的二进制的电子信号,并以3D等形式表现出来的画面。网络虚拟空间里含有多种虚拟财产,可以说关系到个人和组织利益的网络虚拟事物都属于虚拟财产。具体地讲,它又可以分为两类:长时间虚拟生活中形成的人物形象,这是不能转换到现实生活中的虚拟财产;另外一种则是狭义的数字化、非物化的财产形式,它包括网络游戏、电子邮件、网络寻呼等一系列信息类产品。但由于目前网络游戏的盛行,虚拟财产在很大程度上就是指网络游戏空间存在的财物,包括游戏账号的等级,游戏货币、游戏人物拥有的各种装备等等,这些虚拟财产在一定条件下可以转换成现实中的财产。
在中国,网络虚拟财产并没有得到有效的保护,究其原因在于现行法律包括《宪法》和《民法通则》只对公民的合法收入、储蓄、房屋和其他合法财产予以认可,而并没有对虚拟财产的合法性作出明确规定。在《消费者权益保护法》中,网民对虚拟财产的权利也不属于现有的消费者权利中的任何一项,只有在物权法中确立了“网络虚拟财产”的物权属性。法律上的缺失使很多玩家在丢失财物后投诉无门。 在这种背景下,关于虚拟财产保护问题就显得越来越重要,而立法也可以从法律的角度给予虚拟财产一个合法的名义。在中国曾经有五家互联网企业(网易、盛大、九城、金山、腾讯)联合发表《关于联合打击网络盗窃、维护游戏产业健康发展的声明》,强烈要求加快立法保护虚拟财产。
3.网上交易的安全现状。网上交易,即在网络的虚拟环境上进行的交易,当事人通过网路和数据信息交换所进行的买卖,包括BtoB(商家对商家)、BtoC(商家对顾客直销)和CtoC(客户和客户)等类型的商务活动[3] 。在信息化的今天,网上购物、网上交易已成为人们生活中司空见惯的活动,方便了人们的生活。
但网上交易带给人们如此便利的同时,也带来了一些危险和纠纷。在网上购票的过程中,可能会出现订单提交不了,付费了却显示付费不成功或者因网络运行速度而导致的多次付费的危险。网上交易还可能出现在某种特殊的情况下,由于第三方有意或无意的侵入,交易双方的数据信息或个人信息可能会遭受改变或歪曲,这就需要在网络的商务运作,在交易双方的数据传递方面设置某种安全措施,并在法律上,既对有关安全措施予以确认,又对可能发生的破坏行为作出惩治规定。而且这种惩治法律规定,既达到最大程度的具体化、标尺化,又避免受到一时一地政策行为的影响,加大对犯罪行为打击的力度。
4.电子支付的安全现状。电子支付是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段,通过网络进行的货币支付或资金流转 [4]。网银和信用卡的使用方便了人们的生活,缩短了空间,使人们不用去银行,不用拿现金就能完成支付。现实生活中,人们还可以利用电子红包、电子钱包、电子支票和智能卡等先进的电子支付工具完成网上支付。虽然目前各国仍无任何一种方法可以确保网上付款的安全,但发达国家大都建立起电子付款的相关制度。中国也由人民银行牵头组织国内数家银行,建立了中国金融认证中心并投入运行,试发SEI安全电子交易证书和PKI证书,前者用于支持基于信用卡、借记卡支付的交易,后者用于支持网上银行、证券交易、网上购物及文件传递等 [3]。从技术上看,该认证技术的先进性及采用的密码产品本地化,使中国的电子支付形成了一个比较成熟的安全机制。当然,电子支付的安全问题不仅需要技术的支持,还需要法律的保障。由于电子支付依附于网络这种特殊的环境有其自身跨国性交易的特殊性,不仅需要业者的自律规范,还需要各国对银行和金融法规加以规范。近年来,国外网络巨头和国际银行也争相进入中国的金融领域,如果不希望中国企业在电子商务的竞争中出现疵漏,一个安全明朗的法律环境应当早日建立。
5.网上保险。指保险公司或保险中介机构以互联网和电子商务技术为工具来支持保险经营管理活动的经济行为 [5]。这是一片新的天地,传统的保险业把这种安全措施依赖网络这种手段继续发展,这显然有利于保险业务的发展,也有利于网上安全措施的建立。网上保险包括两种含义,一是指网上公司及网上中介机构都要有保险的安全保障措施,例如美国白宫不久前正与有关保险公司商议制订某些协议以促进网络公司采取基本的安全措施,政府部门甚至强调,没有保险的网络公司不能连接政府计算机。二是指网上的投保行为,这时网络只作为一种工具来完成传统保险的投保行为,这是传统保险业继电话投保后又开拓的一种新的业务形式。在中国人们的网上投保行为也在不断的开拓,由单独的网上车险,到保险公司推出的一系列网上险种,再到网络交易中的运费险,网上保险渗透的领域越来越广泛。我们不但要鼓励网上保险的发展,还应对其加强法律上的管制,使其能健康发展。与传统保险业比较,由于网上投保具有快速、便捷及隐秘等特点,其自愿及最大诚信原则须予以强化;由于网络市场虚拟,网络无界及纠纷处理成本加大等,对于网上欺诈或强制性的保险行为,法律规定的惩罚,应当更加严厉。
参考文献:
[1] 张楚.关于网络法基本问题的阐释[J].法律科学,2003,(6).
[2] http://www.lawtime.cn/info/shangwu/xnccbh/2011100213301.html.
[3] 乔生,沈木珠.略论网络安全的法律保护[J].江苏商论,2001,(7).
[4] http://baike.baidu.com/view/131211.htm.
[5] http://baike.baidu.com/view/413358.htm.[责任编辑 王玉妹]