俄罗斯通过立法构建网络安全“防火墙”

日期:03-04
网络安全防护俄罗斯联邦网络主权法

原标题:俄罗斯通过立法构建网络安全“防火墙”

俄罗斯是世界各国中最早对网络活动进行监管与规制的国家之一。因多次遭受来自其他国家恶意的网络攻击而蒙受巨大损失,国家在网络开发与治理方面投入了大量的人力与物资来进行基础设施的建设及科技能力的提升。为保障网络活动的安全进行,联邦立法机关也在不断地出台多项法律对其进行监管与规制。经过多年的发展与完善,在网络治理领域内,俄罗斯逐渐显露出庞大的运营能力,彻底扭转了以往其在网络安全领域内的被动落后局面。

尤其是2019年12月初,仅距2019年11月1日《俄罗斯联邦网络主权法》法案颁布适用后的一个月,俄罗斯政府就公开宣布已成功完成了国家互联网的外部“断网”测试演习,宣称俄罗斯在主动切断与全球互联网连接之后,其国家网络在基础设施方面依然能够正常运行。从其实际效果来看,这种“简单、直接、迅速”的方法对及时杜绝来自他国与国际网络的侵害与威胁是非常有效的。无疑,俄罗斯这一次的“断网”测试不但在互联网关口上打造了一道国家主权管辖的“铁幕”,体现出其在网络安全战略理念上的大胆尝试及对当前国际形势较为准确的预测与预防,同时也进一步强化了俄罗斯国家网络在全球网络空间内自主互联与主动防护上的能力。

俄罗斯进入互联网的时间较中美等国略晚。1990年8月28日,俄罗斯才正式开通互联网进入到国际网络领域。起初,俄罗斯在互联网运行方面是在没有政府监管、没有规范性法律规则应用的情况下自发发展的。一些涉及互联网活动与信息安全的案件都是借助于如宪法、民刑政商等部门规范来处理的。随后,为保障国家行政与军事等重要机关与部门在网络活动方面的安全防护,俄罗斯政府尝试通过多种方法和手段陆续打造出一套切实有效的网络安防制度,体现在法律规范上就是其在信息、通讯、互联网活动及网络安全等领域内相继颁布出台的40多项联邦层级的法律,80多项总统法案,以及200多项联邦政府法案。要了解其当代网络安全防护的法制状况,首先就要了解这些立法出现的基本状况:

初期只在部分立法规范中对相关行为进行规制。俄罗斯立法机关在上个世纪九十年代初期并未对有关危害互联网与信息网络通讯安全的活动予以关注。后来发现部分法律针对相关网络安全行为无法适用,尤其是涉及到有关国家行政与军事等重要机关与部门的事务活动,随之才开始对此陆续颁布了一系列的相应规定。如,1994年《俄罗斯联邦商业秘密法》、1998年《有关俄罗斯联邦信息社会形成的概念基础法案》、2000年《有关俄罗斯联邦信息安全学说法案》、2016年再次签署的《有关俄罗斯联邦信息安全学说法案》等。

逐步构建起网络安全防护法律体系。从本世纪初开始,陆续颁布实行了《俄罗斯联邦通讯法》《有关信息、信息技术与信息保护法》《俄罗斯联邦网络主权法》等。这几部法律是俄罗斯在网络安全法体系方面的基本框架,此外,还陆续颁布了《有关2020年前国际信息安全的国家基本政策法令》《俄罗斯联邦信息安全学说》《俄罗斯联邦信息社会发展战略》等法律,对具体的网络安全防护活动进行指导与治理。

颁布相应法令对法律空白进行完善补充。除上述法律之外,立法机关还陆续出台了一系列法律规定明确具体规则,用以规范涉及网络安全的事项与活动。例如《有关电子数字签名法令》《有关建立查明、预防和消除对俄罗斯信息资源计算机攻击后果的国家系统法令》《有关2020年前国际信息安全的国家基本政策法令》《有关信息、信息技术和信息保护的联邦法修正案》等。

伴随人类社会科技的进步与全球化进程的加快,各国与国际社会在网络技术的开发与应用方面得到迅速发展,如何规范与治理网络活动、保障网络运营安全已成为世界各国在国家安全领域内的重点。

从立法规范的角度审视俄罗斯的网络安全法制,以下特点值得我们关注:

多层立法结合的模式。俄罗斯在网络安全防护方面,最基本的法律保护层面是宪法及其他部门立法,包括民刑政商等各部门规范中的相关规定;第二层面是网络安全法自身的法律体系,包括联邦性法律、宪法性法律等专门针对网络安全活动设立独立规范;第三层面是俄罗斯联邦政府及信息网络管理部门制定发布的指令、规定与条例。这种立法模式能够全方位涵盖国家在政治、经济、外交、军事、社会秩序等方方面面的事项,即有对民生活动的严密监管,也有对国家事政的严格治理。

强调对网络主权管辖的保护。《俄罗斯联邦网络主权法》首次以内国法规范形式构建了一部俄罗斯在国际网络空间内的主权法案,是俄罗斯内国法在国际法上的体现和应用;其次,这部法律对国家网络主权作出了具体的权限明确。其三,这部法律强调了国家在网络主权上的主体地位,国家基于网络主权而有权对网络经营活动参与者进行监管,明确其应当服从于联邦政府机构的安全监管、在断网情况下确保境内网络平稳运行以及对维护国家境内网络稳定与安全具有责任与义务等等。

制定网络安全风险测评制度。为摸清本国在网络领域内的实力与问题,2019年底,俄罗斯通过“断网”测试进行一次网络战争演习,摸清了自己在网络运营与治理方面的能力与不足,了解了网络运营体系中的弱点与问题,为下一步作出防范与应对提供了事实依据。

加强国际间在网络安全防护方面的交流与合作。俄罗斯近年来一直在积极倡导与世界各国共同制定网络空间的行为准则,并且积极探索建立相关国际合作机制。其国家安全委员会曾在2017年10月时责成外交部和通讯部探讨如何在金砖国家框架下建立自主域名根服务器体系的问题。俄罗斯政府也曾经联合多国向联合国提交了有关国际信息安全保护法的草案,提出应限制在互联网上传播宣扬恐怖主义、分裂主义和极端主义等破坏他国经济、政治和社会稳定的信息,建立国际网络管理系统,并在网络主权原则下开展网络监管国际合作,共同应对信息安全威胁。

网络安全风险不断伴随着新科技的更新变代而增大,在网络安全治理方面需要不断地与时俱进才能保障国家与社会在网络运营方面的顺利与安全。为完善中国在国家网络安全上的法治建设,有效防范及治理网络风险与侵害,在法律规范层面通过全面且严格的规则与程序治理网络活动、强调国家在网络领域内的主权管辖、强化国家在网络运营上的监管与规制、构建及时有效的网络运营安全机制等问题应当被我国法律学者们关注与探讨。

(作者为北京师范大学刑事法律科学研究院副教授)

北京新冠肺炎疫情防控工作领导小组召开第三十七次会议 刑法追诉时效规定适用之我见
相关阅读: