欧盟网络和信息安全法律规制及其实施方案

欧盟网络和信息安全法律规制及其实施方案

摘要网络与信息安全及其立法问题是当前我国亟待解决的重要课题。本文分析了欧盟《关于信息安全决议》、《关于计算机犯罪的协定》、《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》等4个有关网络与信息安全的立法文件,总结了欧盟网络和信息安全法律规制的特点及其所取得的经验,对于我国网络与信息安全的立法、执法有着很好的借鉴作用。

网络与信息安全是关系国家安全、国民经济发展、人民利益和社会稳定的重大问题,如何通过法治及其实施方案来维护网络与信息安全,是当前必须面对的关系国计民生的亟待解决的重要课题。从上世纪90年代至今,欧盟发布了4个关于网络和信息安全的法律规制的立法文件,即《关于信息安全决议》、《关于计算机犯罪的协定》、《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》,对欧盟的网络建设与信息安全发挥了重要作用。

1、《信息安全框架决议》

欧盟高度重视利用计算机技术给信息安全带来的危害,为了加强欧盟各国打击此类犯罪的司法合作,欧洲理事会于1992年3月31日做出了有关信息安全的决议。该决议的目标是为了给一般用户、行政管理部门和工商业界存储电子信息提供有效的切实的安全保护,使之不危及公众的利益。为了实现上述目标和保障决议的执行,该决议还同时决定建立一个由高级官员组成的信息安全委员会。该委员会主要职责是为欧洲理事会在信息安全方面采取的行动和已经采用的一个两年期行动计划提供咨询。欧盟为这个两年期的行动计划拨付了大约1200万欧元的预算。该行动计划的内容包括:发展信息安全战略框架;分析信息安全需求;确定某些优先需求的解决方案;确认信息安全的规范和标准化;在总的战略之下信息安全的科技和操作的综合化发展;综合信息系统的一些安全功能。这个行动计划的细节列在该决议的附件之中。欧洲理事会定期就信息安全事宜,特别在制定信息安全战略和工作程序方面,向信息安全委员会寻求咨询[1]。

2、《关于计算机犯罪的协定》

1999年5月27日,欧盟委员会在欧盟条约第34款的基础上,起草了关于打击计算机犯罪协议的共同宣言(1999/364/JHA),规定各成员国必需承担的义务包括:在协议所定义的犯罪范围内建立适当的权限;支持建立预防犯罪的合作,包括相互援助;支持采纳关于高科技犯罪数据存储的规定;为了调查严重的刑事犯罪,支持跨国界的计算机搜索,并遵从欧盟关于接触和使用业务资料的有关规定[2]。此协议已于2001年11月在各成员国征集签署。

3、《打击信息系统犯罪的框架决议》

2002年4月,《打击信息系统犯罪的框架决议》的建议送往欧洲议会征求意见,同年8月欧盟正式公布《关于打击信息系统犯罪的欧盟委员会框架决议》的提议,要求至2004年12月31日向欧洲议会和委员会呈交一个关于申请应用这个法律框架决议的报告。经过两年半的讨论,于2005年2月24日,欧洲理事会通过了该框架决议,并于2005年3月16日开始实施[3]。

框架决议规定的应受到惩罚的犯罪包括3类:非法接触信息系统;非法进行系统干扰(即通过输入、传输、损害、删除、恶化、改变、抑制或者翻译描写不可接触的计算机数据等手段,故意严重阻扰或打断一个信息系统的功能);非法进行数据干扰。所有的这些犯罪行为都必须是蓄意图谋的,此外,从事鼓动、帮助、教唆和试图实施上述任何犯罪行为的,也要负法律责任。成员国必须通过有效的、成比例的、劝诫的犯罪处罚来对上述犯罪行为的惩罚作出规定。如果这种犯罪是在欧盟定义的犯罪组织背景下实施的,并导致了实质性的损害或影响了受害者基本的利益,这将被认为是恶性案件。如果这个犯罪所造成的损害较小,司法

相关推荐
相关主题
热门推荐