互联网安全法律责任特征及作用

互联网法律责任的特点互联网安全法律责任的特点主要体现在以下三个方面:风险控制的思想、保护社会公共利益或公共安全和责任承担的形式要求特殊。风险控制的思想互联网安全风险是指危害互联网安全的一切法律事实既包括人为危险或者威胁、损失也包括不可抗力事件。危险是遭受损害、受到威胁的可能性:损失指互联网基础设施的瘫痪、毁坏和对信息安全保密性、可用性、完整性的损害;不可抗力是指当事人在订立买卖合同时不能预见、不能避免并不能克服的客观情况。它包括两种情况:一种是由于自然原因造成的，如地震、台风.火灾、海啸等另一种是由于社会原因造成的如信息战争、罢工、骚乱、网络恐怖活动等。不可抗力事件的构成有三个条件:不可预见性.是指根据现有的技术水平.以一般人的预见能力为标准来判断对某种现象不可能预见;不可克服性;行为的客观性。K}}d。「一日!CkS是经济学上关于效益分析的一种学说。这一学说的核心内容有三层:(1)一个人或一家企业面对可能发生的损害是否投入资金去防止这种可能的发生是由投入与产出的比例关系所决定的只有在防止的损失大于其所支出时，他才会进行投入，也才可以称之为一种有效的投入;(2)在若干个相关人中间，其中一人对损失发生的防止拥有独特的技能这种防止损失发生的责任应当由他来承担;(3)在若千个技能相当的关系人中间谁处在防止损失最有利的位置，或者说.谁可以以最小的代价去防止损失的发生谁就应当承担起防止这一损失发生的责任。Kj}do卜Hicks理论的风险控制思想可以运用于互联网安全法律责任的制度设计合理分配互联网安全风险。

当前，我国互联网安全法律法规中“谁主管谁负责‘’的原则就体现了这种思想。谁主管.谁就了解应当了解其所管理领域、行业、部门信息系统的安全风险.也有能力或者权利(力)实际维护信息系统安全。互联网服务商，特别是网上银行、证券等部门要具有安全技术保障能力，这也是我国现行法律法规中的重要内容。要求互联网服务商具有安全技术保障能力就是要求互联网服务商承担安全保障义务，在加害人无法确认时对受害人承担补充责任。保障社会公共利益或者公共安全互联网安全法的最高目标在于维护社会公共利益促进国民经济和社会的可持续发展。互联网空间权是一西安交通大学马民虎张雁公安部公共信息网络安全监察局赵林种发展权最终是一种人权。互联网安全监管是实现这种人权的保障，它涉及到公权益与私权益之间的平衡，但这种平衡又必须以保护社会公共利益或者公共安全为条件，这是现代法制的基本要求。隐私权与公共利益冲突方面隐私权是最基本的互联网空间权。保护互联网空间的个人隐私应当充分考虑维护互联网的特点和互联网安全保护的实际情况。互联网具有“开放“的特点互联网参与者可在任何地点、任何时间从事有关活动.”地址’‘已经不再具有“住所‘’的法律意义，因此互联网隐私权的侵犯更难以侦破、取证。基于此.要求保留“日志审计”数据是普遍的法律现象。从现行信息安全技术看保留日志审计数据能够发现、确定侵犯隐私权的证据。这对隐私权保护来讲是比较有效和便捷的。另一方面我国互联网安全法同时也规定任何单位和个人不得利用国际联网侵犯用户的通信自由和通信秘密。公民的通信自由与通信秘密受法律保护这是我国宪法的一项重要规定。保留日志审计数据必然涉及到用户的隐私权益。但为了保障互联网的安全实施有效监控.法律必须在保护隐私和保护社会公共利益方面做出抉择。从执法部门的执法效果看只要便于执法，方便取得证据有利于快速侦破案件在别无其他更有效手段的条件下.个人的隐私权保护应当让位于社会公共利益的维护。规避保护版权的技术措施方面在经历了长期版权保护的困惑之后国际社会都普遍选择了技术’‘自助“式的版权保护模式。所谓技术’‘自助’‘式版权保护模式是指允许版权人采取有效的技术措施对其版权作品进行保护。规避技术保护措施指未经版权所有人许可，对加密的作品进行解密，或对技术保护措施进行躲避、绕过、移动.关闭或妨碍。1996年世界知识产权组织的两个重要条约《世界知识产权组织版权条约(1996)))(简称WCT)和《世界知识产权组织表演和录音制品条约(1996)》(简称W尸尸T)将保护技术措施纳入版权保护范围。美国1998年数字千年版权法(OMCA)对技术措施的保护做了详尽的规定。我国版权法也有类似的规定。责任承担的形式要求特殊社会经济秩序稳定和公共安全是选择责任承担的基本原则。在处理稳定与发展的关系上.责任承担首要考虑社会稳定。这是我国现阶段处理任何政治、社会和经济问题的基本原则。为此，慎用有些责任形式有利于促进经济发展，保持社会生活安定。如关闭网络和停机整顿是我国现行法律法规的责任形式。国务院《计算机信息系统安全保护条例》第二十条规定.违反安全等级保护制度、发生案件不在规定时间报案和在限定期限内拒不整改的由公安机关处以警告或者停机整顿。又如国务院《互联网信息服务管理办法》第二十条规定的情形.对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关:对非经营性互联网信息服务提供者并由备案机关责令暂时关闭网站直至关闭网站。选择责任承担形式应当足以惩治违法犯罪人的恶意恢复互联网安全秩序。从现在法律法规的规定看罚款的数额有进一步增加的趋势。似乎加大罚款力度即可以起到维护互联网安全的效果。重罚或者重刑的前提是违法犯罪者必究其果’‘。如果难以发现违法犯罪者.则重刑或者重罚规定就难以实现立法者的目的。通常情况下，追究单位负责人的法律责任可以起到“四两拨千斤‘’的作用。

另外.对干具有危害互联网安全的行为人可以考虑选用人身罚这种责任形式以限制其在一定期限内再次从事网络行为。例如国外对进行黑客攻击行为的累犯实施的禁止接触、使用电讯设备的惩罚。互联网法律责任的意义保障互联网安全主要有三种手段:一是技术措施，二是加强管理，三是法律手段(法律责任)。技术措施与管理都存在一定的缺陷.对互联网安全的保护最终要归结到法律手段特别是法律责任上。当然互联网安全法律责任的设计不能脱离技术措施与管理的基础，维护互联网安全应当注意发挥技术措施、管理和法律的综合作用。技术措施技术保护措施是法律允许的用于保障互联网安全的技术或者设备。按照公安部《关于执行<计算机信息网络国际联网安全保护管理办法>中有关问题的通知》的界定，安全技术保护措施，主要包括:具有保存3个月以上系统网络运行日志和用户使用日志记录功能，内容包括}尸地址分配以及使用情况.交互式信息者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等;具有安全审计或预警功能:开设邮件服务的，具有垃圾邮件清理功能开放交互式信息栏目的具有身份登记和识别确认功能计算机病毒防护功能;其他保护信息和系统网络安全的技术措施。法律之所以允许互联网的营运机构、执法机构等使用技术保护措施，主要是基于以下考虑:互联网安全风险难以预测和控制。如前所述互联网安全风险包括信息战、黑客攻击、网络恐怖活动、内部人员破坏和不可抗力事件。由于互联网发展迅猛人们对这些安全风险的规律还缺乏足够的认识。另外.互联网安全事件的发生具有快速和不可逆的特征。快速’}生和不可逆性要求我们必须使用快速性的技术措施来防范、降低事件的发生可能性。互联网安全案件取证。查处违法犯罪案件，必须取得证据。在互联网安全案件的侦查过程中，取得证据也同样需要采用技术措施。互联网安全监控。监控技术一向是执法部门预防、确定违法犯罪的有效措施。由于互联网空间的虚拟性各国法律都允许执法部门在互联网安全监察过程中使用监控技术措施。对使用技术保护措施的限制技术措施为版权人管理、控制、甚至追查版权作品的传播和使用提供了新的机会。这些技术措施能够防止作品被他人擅自访问、复制、操纵等但不得滥用这一权利。COok，es”是网站经常使用的一种程序，它可以用来对网络用户的行为进行跟踪还可以在用户不知道的情况下对用户名、密码和语言等加以记录。但一些网络公司未经用户同意或知情就在他人的硬盘上加入这种跟踪文件，非法监测用户上网习惯.收集访客信息，以实现自己的商业目的。在版权保护方面，允许使用技术措施已经成为各国版权法的主要内容。但如果使用不当，即会构成权利滥用。例如某公司是我国一家很有名的软件企业它开发的杀毒软件是我国同类软件中的佼佼者。1997年互联网上一个名为‘’中国毒岛论坛“的网站开始大肆低毁该公司及其杀毒软件并且公然向用户免费提供用来破解该杀毒软件加密措施的解密软件，这个软件不仅可以使用户破解加密措施而且用户可以任意复制该软件。1997年6月该公司开始在其软件中设置所谓’‘逻辑锁‘’的保护程序.即一旦有人使用“中国毒岛论坛”提供的“解密‘’软件进行盗版•并上机运行，”逻辑锁‘’就会自动启动令使用者的计算机死机，尽管’‘逻辑锁”不会破坏计算机上储存的数据但该公司还是受到了舆论的广泛谴责最终因危害计算机系统安全被给以行政处罚。可见如果技术措施使用不当很可能会触犯法律、法规。采用跟踪、监控技术措施涉及到公民的隐私权、通信秘密权等方面，所以各国法律对采用这类技术一般都有严格的法定程序。美国FBI所使用的’‘食肉者’‘技术措施可以在一秒内浏览数百万封电子邮件联邦调查局用它来调查黑客及反恐怖活动和追击贩毒活动。FBI承认，在一些互联网提供商的电子邮件设备上，被它精心安置了’‘食肉者”但对于确切的地点和数量，FBI守口如瓶。虽然“食肉者”本意是用来监视犯罪嫌疑人的}nternet通讯但这将严重威胁到个人隐私.公众表示了极大的忧虑与无奈。

可见程序上的违法必将侵犯人们的实体权利，进而影响到互联网的发展。尽管技术保护措施对于维护互联网安全有着不可替代的重要作用但其局限性也是无法克服的。首先是技术保护措施成本高。互联网安全具有’‘公共产品’‘的性质。如果一味强调采用技术保护措施，势必导致维护互联网安全上的“保安”结果不利于社会资源的最优配置。其次是技术保护措施无法摆脱“道高一尺魔高一丈‘’的困惑。信息系统的漏洞网络连接上的缺陷给网络犯罪人以可乘之机。’‘补丁’‘无法彻底解决系统中的隐患技术保护措施同样也难以应对新的、不断变化的互联网安全威胁。管理措施广义的管理措施包括政府行政管理措施、行业管理措施和单位内部的管理措施。狭义管理措施仅指单位内部的管理措施。从现有危害互联网安全的事件分析单位疏于管理是案件发生的主要原因。因此我们仅就狭义管理措施的有关问题进行分析。管理措施属于互联网安全保障的重要内容。管理措施包括单位信息安全策略的制订、应急响应计划的财力、人员和设备保障、安全组织和安全员岗位的设置及信息安全服务外部采购的规划等。管理措施的运用必须以法律为依据。严格讲管理措施是贯彻落实国家的互联网安全法律法规。法律法规要求单位采取的管理措施单位决策层应当依法贯彻落实。如我国《互联网信息服务管理办法》第六条规定从事经营性互联网信息服务应当具备健全的网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度等网络与信息安全保障措施。至于管理措施的具体内容则应当根据单位的具体情况决定。应当注意到，单位采用管理措施的严格程度属于其自主的权利任何单位和个人都不得干涉、剥夺这样的权利。维护互联网安全管理措施能够克服技术措施的一些消极作用，但是.如果没有防火墙技术、防计算机病毒软件等技术保护措施.我们只能对“物理隔离‘’的信息系统进行管理，就无法使用互联网这种先进的生产力更难以体会到知识经济的优越性。因此管理措施必须以技术保护措施为基础。对公司制的企业而言管理措施可以成为企业追求高额利润的工具但很可能损害他人的合法利益。例如，微软为了追逐高额利润在进行网上身份(PasoPort)服务中擅自收集用户的有关身份信息。这种基于收集用户信息的管理措施引发了一场侵犯隐私权的纠纷。另外.互联网邮件管理、新闻组、电子公告板、在线短信等管理措施的使用不当也会涉及到对他人民事权益的侵犯。因此管理措施的采用必须在实体上有法律依据在程序上也必须合法。

法律责任互联网安全法律责任是法的强制性的体现反映互联网安全法律规范的强制效力。设计合理的法律责任制度有利于保障互联网安全法的顺利、有效实施从法的作用分析，互联网安全法律责任不但可以起到保证互联网安全法目的实现的功能，还可以对技术措施与管理起到引导和补充作用。对于技术措施的引导和补充作用首先是保证技术措施向健康的方向发展。例如版权人利用技术措施保护自己的权益超越了界限『反而构成了违法行为。利用“食肉者’‘等软件监听.对付犯罪分子及其恐怖主义者，可以起到维护社会的安定的作用，但如果使用不当.将会侵犯公民的合法权利，比如隐私权。其次是可以引导技术措施的发展方向。例如r我国政府采购法规定了成本最优的法律原则。然而对成本的评估必然需要健全评估行业和发展评估技术。国务院147号令规定我国对计算机信息安全实行安全等级保护制度。这必然催生我国的信息安全评估行业和激发信息安全技术的发展方向。同样公安部33号令规定了联网单位应当采取有关信息安全技术措施结果营造了现在信息安全产品市场的繁荣局面。对于管理的引导作用如果管理者按照法律、法规的规定尽到了管理者的义务那么对于管理者可以预见到其行为的法律后果，进而可以对自己的行为作出安排和计划，履行自己的职责.减少行为的偶然性和盲目性提升降低管理者责任风险的能力。例如在没有法律明确规定的情况下外国信息安全评估机构是否有资质在我国从事评估活动，我国企业是否可以选用外国评估机构进行信息安全评估，评估机构承担何种责任哪些责任可以免责.这些都具有不可预见性。有了明确的法律责任规定，势必降低了管理者的责任风险。

互联网安全问题并不仅仅是技术问题管理措施可以弥补技术上的不足和缺陷。但是在什么样的情况下可以运用管理措施来弥补技术上的不足，这需要运用法律的具体内容来判定。如国务院《计算机信息系统安全保护条例》第十三条规定计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。《计算机信息网络国际联网安全保护管理办法》第十条规定.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行落实安全保护技术措施保障本网络的运行安全和信息安全的职责。可见，现行法律法规允许单位建立健全安全管理制度的同时，要求单位落实安全保护措施。那么我们就应当在法律责任的要求从管理措施和技术措施的成本效益比方面考虑，选择适合的安全保护措施。综上所述只有技术措施、管理措施、法律责任三种手段互相配合』才能实现维护互联网安全的目的，达到最佳的执法效果。