互聯網安全法律責任特征及作用

導語：互聯網安全法律責任特征及作用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

互聯網法律責任的特點互聯網安全法律責任的特點主要體現在以下三個方面:風險控制的思想、保護社會公共利益或公共安全和責任承擔的形式要求特殊。風險控制的思想互聯網安全風險是指危害互聯網安全的一切法律事實既包括人為危險或者威脅、損失也包括不可抗力事件。危險是遭受損害、受到威脅的可能性:損失指互聯網基礎設施的癱瘓、毀壞和對信息安全保密性、可用性、完整性的損害;不可抗力是指當事人在訂立買賣合同時不能預見、不能避免并不能克服的客觀情況。它包括兩種情況:一種是由于自然原因造成的，如地震、臺風.火災、海嘯等另一種是由于社會原因造成的如信息戰爭、罷工、騷亂、網絡恐怖活動等。不可抗力事件的構成有三個條件:不可預見性.是指根據現有的技術水平.以一般人的預見能力為標準來判斷對某種現象不可能預見;不可克服性;行為的客觀性。K}}d。「一日!CkS是經濟學上關于效益分析的一種學說。這一學說的核心內容有三層:(1)一個人或一家企業面對可能發生的損害是否投入資金去防止這種可能的發生是由投入與產出的比例關系所決定的只有在防止的損失大于其所支出時，他才會進行投入，也才可以稱之為一種有效的投入;(2)在若干個相關人中間，其中一人對損失發生的防止擁有獨特的技能這種防止損失發生的責任應當由他來承擔;(3)在若千個技能相當的關系人中間誰處在防止損失最有利的位置，或者說.誰可以以最小的代價去防止損失的發生誰就應當承擔起防止這一損失發生的責任。Kj}do卜Hicks理論的風險控制思想可以運用于互聯網安全法律責任的制度設計合理分配互聯網安全風險。

當前，我國互聯網安全法律法規中“誰主管誰負責‘’的原則就體現了這種思想。誰主管.誰就了解應當了解其所管理領域、行業、部門信息系統的安全風險.也有能力或者權利(力)實際維護信息系統安全。互聯網服務商，特別是網上銀行、證券等部門要具有安全技術保障能力，這也是我國現行法律法規中的重要內容。要求互聯網服務商具有安全技術保障能力就是要求互聯網服務商承擔安全保障義務，在加害人無法確認時對受害人承擔補充責任。保障社會公共利益或者公共安全互聯網安全法的最高目標在于維護社會公共利益促進國民經濟和社會的可持續發展。互聯網空間權是一西安交通大學馬民虎張雁公安部公共信息網絡安全監察局趙林種發展權最終是一種人權。互聯網安全監管是實現這種人權的保障，它涉及到公權益與私權益之間的平衡，但這種平衡又必須以保護社會公共利益或者公共安全為條件，這是現代法制的基本要求。隱私權與公共利益沖突方面隱私權是最基本的互聯網空間權。保護互聯網空間的個人隱私應當充分考慮維護互聯網的特點和互聯網安全保護的實際情況。互聯網具有“開放“的特點互聯網參與者可在任何地點、任何時間從事有關活動.”地址’‘已經不再具有“住所‘’的法律意義，因此互聯網隱私權的侵犯更難以偵破、取證。基于此.要求保留“日志審計”數據是普遍的法律現象。從現行信息安全技術看保留日志審計數據能夠發現、確定侵犯隱私權的證據。這對隱私權保護來講是比較有效和便捷的。另一方面我國互聯網安全法同時也規定任何單位和個人不得利用國際聯網侵犯用戶的通信自由和通信秘密。公民的通信自由與通信秘密受法律保護這是我國憲法的一項重要規定。保留日志審計數據必然涉及到用戶的隱私權益。但為了保障互聯網的安全實施有效監控.法律必須在保護隱私和保護社會公共利益方面做出抉擇。從執法部門的執法效果看只要便于執法，方便取得證據有利于快速偵破案件在別無其他更有效手段的條件下.個人的隱私權保護應當讓位于社會公共利益的維護。規避保護版權的技術措施方面在經歷了長期版權保護的困惑之后國際社會都普遍選擇了技術’‘自助“式的版權保護模式。所謂技術’‘自助’‘式版權保護模式是指允許版權人采取有效的技術措施對其版權作品進行保護。規避技術保護措施指未經版權所有人許可，對加密的作品進行解密，或對技術保護措施進行躲避、繞過、移動.關閉或妨礙。1996年世界知識產權組織的兩個重要條約《世界知識產權組織版權條約(1996)))(簡稱WCT)和《世界知識產權組織表演和錄音制品條約(1996)》(簡稱W尸尸T)將保護技術措施納入版權保護范圍。美國1998年數字千年版權法(OMCA)對技術措施的保護做了詳盡的規定。我國版權法也有類似的規定。責任承擔的形式要求特殊社會經濟秩序穩定和公共安全是選擇責任承擔的基本原則。在處理穩定與發展的關系上.責任承擔首要考慮社會穩定。這是我國現階段處理任何政治、社會和經濟問題的基本原則。為此，慎用有些責任形式有利于促進經濟發展，保持社會生活安定。如關閉網絡和停機整頓是我國現行法律法規的責任形式。國務院《計算機信息系統安全保護條例》第二十條規定.違反安全等級保護制度、發生案件不在規定時間報案和在限定期限內拒不整改的由公安機關處以警告或者停機整頓。又如國務院《互聯網信息服務管理辦法》第二十條規定的情形.對經營性互聯網信息服務提供者，并由發證機關責令停業整頓直至吊銷經營許可證，通知企業登記機關:對非經營性互聯網信息服務提供者并由備案機關責令暫時關閉網站直至關閉網站。選擇責任承擔形式應當足以懲治違法犯罪人的惡意恢復互聯網安全秩序。從現在法律法規的規定看罰款的數額有進一步增加的趨勢。似乎加大罰款力度即可以起到維護互聯網安全的效果。重罰或者重刑的前提是違法犯罪者必究其果’‘。如果難以發現違法犯罪者.則重刑或者重罰規定就難以實現立法者的目的。通常情況下，追究單位負責人的法律責任可以起到“四兩撥千斤‘’的作用。

另外.對干具有危害互聯網安全的行為人可以考慮選用人身罰這種責任形式以限制其在一定期限內再次從事網絡行為。例如國外對進行黑客攻擊行為的累犯實施的禁止接觸、使用電訊設備的懲罰。互聯網法律責任的意義保障互聯網安全主要有三種手段:一是技術措施，二是加強管理，三是法律手段(法律責任)。技術措施與管理都存在一定的缺陷.對互聯網安全的保護最終要歸結到法律手段特別是法律責任上。當然互聯網安全法律責任的設計不能脫離技術措施與管理的基礎，維護互聯網安全應當注意發揮技術措施、管理和法律的綜合作用。技術措施技術保護措施是法律允許的用于保障互聯網安全的技術或者設備。按照公安部《關于執行<計算機信息網絡國際聯網安全保護管理辦法>中有關問題的通知》的界定，安全技術保護措施，主要包括:具有保存3個月以上系統網絡運行日志和用戶使用日志記錄功能，內容包括}尸地址分配以及使用情況.交互式信息者、主頁維護者、郵箱使用者和撥號用戶上網的起止時間和對應IP地址，交互式欄目的信息等;具有安全審計或預警功能:開設郵件服務的，具有垃圾郵件清理功能開放交互式信息欄目的具有身份登記和識別確認功能計算機病毒防護功能;其他保護信息和系統網絡安全的技術措施。法律之所以允許互聯網的營運機構、執法機構等使用技術保護措施，主要是基于以下考慮:互聯網安全風險難以預測和控制。如前所述互聯網安全風險包括信息戰、黑客攻擊、網絡恐怖活動、內部人員破壞和不可抗力事件。由于互聯網發展迅猛人們對這些安全風險的規律還缺乏足夠的認識。另外.互聯網安全事件的發生具有快速和不可逆的特征。快速’}生和不可逆性要求我們必須使用快速性的技術措施來防范、降低事件的發生可能性。互聯網安全案件取證。查處違法犯罪案件，必須取得證據。在互聯網安全案件的偵查過程中，取得證據也同樣需要采用技術措施。互聯網安全監控。監控技術一向是執法部門預防、確定違法犯罪的有效措施。由于互聯網空間的虛擬性各國法律都允許執法部門在互聯網安全監察過程中使用監控技術措施。對使用技術保護措施的限制技術措施為版權人管理、控制、甚至追查版權作品的傳播和使用提供了新的機會。這些技術措施能夠防止作品被他人擅自訪問、復制、操縱等但不得濫用這一權利。COok，es”是網站經常使用的一種程序，它可以用來對網絡用戶的行為進行跟蹤還可以在用戶不知道的情況下對用戶名、密碼和語言等加以記錄。但一些網絡公司未經用戶同意或知情就在他人的硬盤上加入這種跟蹤文件，非法監測用戶上網習慣.收集訪客信息，以實現自己的商業目的。在版權保護方面，允許使用技術措施已經成為各國版權法的主要內容。但如果使用不當，即會構成權利濫用。例如某公司是我國一家很有名的軟件企業它開發的殺毒軟件是我國同類軟件中的佼佼者。1997年互聯網上一個名為‘’中國毒島論壇“的網站開始大肆低毀該公司及其殺毒軟件并且公然向用戶免費提供用來破解該殺毒軟件加密措施的解密軟件，這個軟件不僅可以使用戶破解加密措施而且用戶可以任意復制該軟件。1997年6月該公司開始在其軟件中設置所謂’‘邏輯鎖‘’的保護程序.即一旦有人使用“中國毒島論壇”提供的“解密‘’軟件進行盜版•并上機運行，”邏輯鎖‘’就會自動啟動令使用者的計算機死機，盡管’‘邏輯鎖”不會破壞計算機上儲存的數據但該公司還是受到了輿論的廣泛譴責最終因危害計算機系統安全被給以行政處罰。可見如果技術措施使用不當很可能會觸犯法律、法規。采用跟蹤、監控技術措施涉及到公民的隱私權、通信秘密權等方面，所以各國法律對采用這類技術一般都有嚴格的法定程序。美國FBI所使用的’‘食肉者’‘技術措施可以在一秒內瀏覽數百萬封電子郵件聯邦調查局用它來調查黑客及反恐怖活動和追擊販毒活動。FBI承認，在一些互聯網提供商的電子郵件設備上，被它精心安置了’‘食肉者”但對于確切的地點和數量，FBI守口如瓶。雖然“食肉者”本意是用來監視犯罪嫌疑人的}nternet通訊但這將嚴重威脅到個人隱私.公眾表示了極大的憂慮與無奈。

可見程序上的違法必將侵犯人們的實體權利，進而影響到互聯網的發展。盡管技術保護措施對于維護互聯網安全有著不可替代的重要作用但其局限性也是無法克服的。首先是技術保護措施成本高。互聯網安全具有’‘公共產品’‘的性質。如果一味強調采用技術保護措施，勢必導致維護互聯網安全上的“保安”結果不利于社會資源的最優配置。其次是技術保護措施無法擺脫“道高一尺魔高一丈‘’的困惑。信息系統的漏洞網絡連接上的缺陷給網絡犯罪人以可乘之機。’‘補丁’‘無法徹底解決系統中的隱患技術保護措施同樣也難以應對新的、不斷變化的互聯網安全威脅。管理措施廣義的管理措施包括政府行政管理措施、行業管理措施和單位內部的管理措施。狹義管理措施僅指單位內部的管理措施。從現有危害互聯網安全的事件分析單位疏于管理是案件發生的主要原因。因此我們僅就狹義管理措施的有關問題進行分析。管理措施屬于互聯網安全保障的重要內容。管理措施包括單位信息安全策略的制訂、應急響應計劃的財力、人員和設備保障、安全組織和安全員崗位的設置及信息安全服務外部采購的規劃等。管理措施的運用必須以法律為依據。嚴格講管理措施是貫徹落實國家的互聯網安全法律法規。法律法規要求單位采取的管理措施單位決策層應當依法貫徹落實。如我國《互聯網信息服務管理辦法》第六條規定從事經營性互聯網信息服務應當具備健全的網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度等網絡與信息安全保障措施。至于管理措施的具體內容則應當根據單位的具體情況決定。應當注意到，單位采用管理措施的嚴格程度屬于其自主的權利任何單位和個人都不得干涉、剝奪這樣的權利。維護互聯網安全管理措施能夠克服技術措施的一些消極作用，但是.如果沒有防火墻技術、防計算機病毒軟件等技術保護措施.我們只能對“物理隔離‘’的信息系統進行管理，就無法使用互聯網這種先進的生產力更難以體會到知識經濟的優越性。因此管理措施必須以技術保護措施為基礎。對公司制的企業而言管理措施可以成為企業追求高額利潤的工具但很可能損害他人的合法利益。例如，微軟為了追逐高額利潤在進行網上身份(PasoPort)服務中擅自收集用戶的有關身份信息。這種基于收集用戶信息的管理措施引發了一場侵犯隱私權的糾紛。另外.互聯網郵件管理、新聞組、電子公告板、在線短信等管理措施的使用不當也會涉及到對他人民事權益的侵犯。因此管理措施的采用必須在實體上有法律依據在程序上也必須合法。

法律責任互聯網安全法律責任是法的強制性的體現反映互聯網安全法律規范的強制效力。設計合理的法律責任制度有利于保障互聯網安全法的順利、有效實施從法的作用分析，互聯網安全法律責任不但可以起到保證互聯網安全法目的實現的功能，還可以對技術措施與管理起到引導和補充作用。對于技術措施的引導和補充作用首先是保證技術措施向健康的方向發展。例如版權人利用技術措施保護自己的權益超越了界限『反而構成了違法行為。利用“食肉者’‘等軟件監聽.對付犯罪分子及其恐怖主義者，可以起到維護社會的安定的作用，但如果使用不當.將會侵犯公民的合法權利，比如隱私權。其次是可以引導技術措施的發展方向。例如r我國政府采購法規定了成本最優的法律原則。然而對成本的評估必然需要健全評估行業和發展評估技術。國務院147號令規定我國對計算機信息安全實行安全等級保護制度。這必然催生我國的信息安全評估行業和激發信息安全技術的發展方向。同樣公安部33號令規定了聯網單位應當采取有關信息安全技術措施結果營造了現在信息安全產品市場的繁榮局面。對于管理的引導作用如果管理者按照法律、法規的規定盡到了管理者的義務那么對于管理者可以預見到其行為的法律后果，進而可以對自己的行為作出安排和計劃，履行自己的職責.減少行為的偶然性和盲目性提升降低管理者責任風險的能力。例如在沒有法律明確規定的情況下外國信息安全評估機構是否有資質在我國從事評估活動，我國企業是否可以選用外國評估機構進行信息安全評估，評估機構承擔何種責任哪些責任可以免責.這些都具有不可預見性。有了明確的法律責任規定，勢必降低了管理者的責任風險。

互聯網安全問題并不僅僅是技術問題管理措施可以彌補技術上的不足和缺陷。但是在什么樣的情況下可以運用管理措施來彌補技術上的不足，這需要運用法律的具體內容來判定。如國務院《計算機信息系統安全保護條例》第十三條規定計算機信息系統的使用單位應當建立健全安全管理制度，負責本單位計算機信息系統的安全保護工作。《計算機信息網絡國際聯網安全保護管理辦法》第十條規定.互聯單位、接入單位及使用計算機信息網絡國際聯網的法人和其他組織應當履行落實安全保護技術措施保障本網絡的運行安全和信息安全的職責。可見，現行法律法規允許單位建立健全安全管理制度的同時，要求單位落實安全保護措施。那么我們就應當在法律責任的要求從管理措施和技術措施的成本效益比方面考慮，選擇適合的安全保護措施。綜上所述只有技術措施、管理措施、法律責任三種手段互相配合』才能實現維護互聯網安全的目的，達到最佳的執法效果。