伴随着网络技术的发展和各国交往的密切,现行的法律已经无法充分应对目前的安全问题。如果没有切实可行的法律制度支持,任何技术上、管理上的突 破都是纸上谈兵,构建一个预防和控制型的网络与信息安全法律框架已成为当务之急。
欧盟自成立以来,以超国家的形态在欧洲各个领域的发展中都起到了举足轻重的作用。尤其是在保障信息安全方面,欧盟通过颁布决议、指令、建议、条 例等构建了内容丰富、体系完整的法律框架。“911事件”之后,欧盟更加重视对信息系统安全的保护,在防范恐怖袭击和网络犯罪、保护信息基础设施安全等方 面采取了进一步的措施。欧盟信息安全法律框架的制定和不断完善,有效地保证了整个欧盟的信息安全,为其他国家信息安全立法提供了可借鉴的法律资源。
一、欧盟信息安全法律框架的演变轨迹
欧盟信息安全立法的历史可以追溯到1992年,发展至今已经具有一定规模。1992年的《信息安全框架决议》(COUNCIL DECISION of 31 March 1992 in the field of seeurity of information systems(92/242/EEC))翻开了欧盟信息安全立法的崭新一页。该决议的目标在于给一般用户、行政管理部门和工商业界存储电 子信息提供有效的切实的安全保护,使之不危及公众的利益。随后,《1995年1月17日欧盟理事会关于合法拦截电子通讯的决 议》(C0UNCILRESOLUTION of 17 January 1995 on the lawful interceptionof telecommunications)提出了网络环境下公权力行使与人权保护制衡的话题;(1999年1月25日欧洲议会和欧盟理事会关于采取通过打击 全球互联网上 的非法和有害内容以促进更安全使用互联网的多年度共同体行动计划的第276/1999/EC号决定》(DECISION No 276/1999/EC of theEuropean Parliament and of the Council of 25 January 1999 adopting a multi-annual Community action plan on promotingsafer use of the Intemet by combating illegal and harmful content on global networks)强调必须安全使用网络,为欧盟介入互联网管制,杜绝种族歧视、分裂主义等非法和有害信息提供法律依据。
在20世纪末,“电子欧洲”的概念登上历史舞台之后,欧盟在21世纪之初掀起了一个信息安全立法的高潮。2003年2月18日,欧盟理事会通过 了“关于建立欧洲网络信息安全文化”的决议。从那时起,欧盟已经不满足于仅仅通过技术手段来保障网络与信息安全,而且考虑到要向所有利益相关者阐明网络信 息安全的责任,通过合作与交流,提高全社会的网络安全意识。根据欧盟委员会2006年5月31日向欧盟理事会、欧洲议会、欧洲经济和社会委员会以及区域委 员会递交的题为(关于建立欧洲信息安全社会的战略——“对话,合作和授权”)的通讯,欧盟于2007年3月22日正式通过了关于建立欧 洲信息安全社会战略的决议。这意味着欧盟已经将区域的信息安全提升到社会形态的高度,要求在全社会实现网络和信息系统的可用性、保密性与完整性。
欧盟信息安全法律框架并非一蹴而就,它是在欧盟理事会、欧洲议会等官方机构和成员国的共同努力之下,根据信息技术的进步和经济社会的发展不断调 整,经过了十几年的修正与完善,才具备了今天这样庞大的体系、全面的内容和明确的效力。
二、欧盟信息安全法律框架的特色
纵观欧盟信息安全法律框架,这是一个由欧盟一体化立法、成员国国内立法、综合立法和专项立法共同构建的多层次法律体系。它以保障整个欧盟的信息 安全为目标,其结构、内容以及实施措施特点鲜明。主要表现在以下三个方面:
1.“两个层面”和“两个层次”
“两个层面”叫指的是超国家层面和成员国层面。鉴于欧盟的特殊地位,它有权制定适用于整个欧盟内部的法律。通常由欧盟委员会提出立法议案,交由 欧盟理事会审查并决策,最后提交欧洲议会表决是否通过。议案通过后,它的效力及于整个欧盟。而成员国作为独立的主权国家,也有权利在不违背欧盟信息安全法 律框架的前提下,制定成员国内部的网络与信息安全领域内的法律。例如,意大利在1997年通过了《数字签名法》,德国也在1997年颁布了《信息与通讯服 务规范法》,英国于2002年出台了《电子商务条例》。
(责任编辑:adminadmin2008)
