什么是信息法律体系
信息法律体系是由各种信息法律、法规按照一定规则组成的一个有机整体。
信息法律体系的结构
国家信息法律体系的基本框架和主要内容,分为三个层次。第一层次是信息基本法。它从全局的角度,导向性地规定了整个信息法规体系的立法宗旨、原则、调整对象及范围,涵盖了信息活动的主要问题,对其他信息法规起到了宏观上的指导作用。信息基本法凌驾于各信息法律制度和法律规范之上,是信息立法的基础和准则,它对整个信息法规体系的构造、修改和补充起指导作用。
第二层次是涉及产业、组织和社会层次的信息技术、信息人才、信息市场、信息资源等的法律制度,如信息人才法律制度、信息资源法律制度、信息市场法律制度、信息网络法律制度、信息技术法律制度、信息产业法律制度等。
第三层次是各种信息法律规范。它是由法律制度分解出来的调整范围较狭窄、目标较明确的各种信息法规,包括带有法律性质的其他文件,如实施细则、条例和补充规范等。
信息法律体系的基本框架组成如图所示。
信息法律体系的内容
根据信息法律体系的基本框架,信息法律体系内容主要包括以下几个方面。
①信息安全法律制度。为了保证信息活动各领域的正常发展,保障信息生产者、信息利用者的合法权益,对信息安全立法进行保护是必不可少的。其范围包括对国家秘密、商业秘密、技术秘密等需要保密的信息进行信息加密、信息保密,保护通信安全、网络安全、计算机系统的安全及隐私权保护等。如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等都属于该方面。
②信息标准法律制度。它对信息活动各方面进行标准化的调控,规范信息活动,有利于信息活动的更好发展,其包括一些技术标准、行业标准等方面的信息法规,如《劳务信息工作规范》等。
③信息环境法律制度。信息环境是指信息的制作、加工、传递、转换等环节相关的活动环境,包括国家重大信息工程建设、信息法规与政策等方面。它对信息活动存在和发展的环境提供指导性的政策和管理规定,从宏观上调控信息活动的各个领域,保障信息活动的健康发展。如《关于鼓励发展电信新业务的通知》、《关于加强发展科技咨询、科技信息和技术服务业的意见》等都属于该方面。
④信息资源法律制度。可以分为两个部分,一是调控信息资源本身的政策法规,包括诸如政府信息、市场信息、网络信息、档案、合同、出版物等信息资源的利用进行调整的政策法规,如《中华人民共和国档案法》、《新闻出版署关于加强电子出版物管理的通知》等;二是调控对信息资源进行各种信息行为的政策法规,包括对信息活动的各个环节,即信息处理、信息传递、信息公开、信息检索、信息共享等方面进行调整的政策法规,如《航空工业部科学技术情报工作条例》等。
⑤信息人才法律制度。它是为了对生产和提供信息产品、服务的人才进行的培养、考核、认证进行调控,以保证信息活动的发展有强大的人力资源支持。调整范围包括从事信息管理与信息系统专业、情报专业、图书馆专业、档案专业、编辑出版社专业的等行业人员的培养教育、资格认证和考核制度等。
⑥信息技术法律制度。它是为了对涉及信息产品、服务生产和利用的信息技术的应用、发展状况进行调控,包括信息技术的引进与改造、配置与应用、发展战略等问题,调整范围有计算机、信息系统、通信系统、团建、检索系统、数据库系统等领域。
⑦知识产权法律制度。由于信息产品、服务具有非物质性、非消耗性、非排他性等特殊属性,使得信息产品易于复制、传播,信息服务易于模仿,导致信息产品生产者的利益容易受到非法复制、非法传播等不法行为的损害。因此,为了保护信息生产者的积极性,保障信息活动的健康发展,有必要对知识产权专门立法进行保护。知识产权法律制度调整范围包括著作权、专利权、商标权、制止不正当竞争权等。另外,个人数据、科学发现、文学艺术创作等也属于信息产权的范畴。如《中华人民共和国专利法》(简称《专利法》)、《中华人民共和国著作权法》(简称《著作权法》)等都属于该方面。
⑧信息市场法律制度。该制度的目标是对信息产品、服务的提供、流通等市场行为进行调控,对信息市场进行管理,以提高信息市场的效率。调整范围包括电信市场、邮政市场、广播电视市场、电影市场、广告市场、出版市场、发行市场、咨询市场等。
⑨信息网络法律制度。网络越来越成为信息传播、信息产品及服务提供的重要途径,有必要对其建设、管理和利用进行调控。调整范围包括互联网、电信网络、通信网络、企业内部网等信息网络的网络建设、网络管理。如《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等都属于该方面。
⑩信息产业法律制度。它是为了对属于信息产业的各个行业的生存及发展进行调控,调整信息产品、服务的生产活动,范围包括电信业、邮政业、广播电视业、电影业、编辑出版业、发行业、咨询业、广告业、软件业、信息报道业等行业。如《中华人民共和国广告法》、《中华人民共和国电信条例》等都属于该方面。
完善我国信息法律体系的构想
信息法的内部体系就是将实质意义的信息法律规范按照一定的标准进行分类和理论提炼,从而构筑信息法内部科学合理的体系,防止信息法内部体系的繁杂混乱。结合前文的研究,笔者认为我国信息法律体系应从以下几方面入手进行完善。
1.对政府信息公开立法的完善
①提高政府信息公开法的效力层级:已出台的《政府信息公开条例》是我国政府信息公开立法的一大进步,但其在效力层级上居于明显的弱势。从各国的立法经验来看,政府信息公开作为国家的一项基本行政制度,应当以法律的形式来规定,行政法规层次上的规范只能是一种过渡;从我国的法律体系来看,政府信息公开属于关系公民基本人权和对人民政府的职责义务的设定,应当根据《立法法》的规定制定法律而不是行政法规。
②拓展信息公开的主体范围:《政府信息公开条例》仅对各级人民政府的信息公开工作做出了规定,尚不能主体满足获知信息的需求。在我国的社会管理体制中,村民委员会和居民委员会居于重要地位,承担着大量的社会管理职能,对于其职权运行信息的公开,虽有村规民约可以约束,但不具有强制性,在实际执行中随意性也相当大,应予以指导性的立法,详细规定基层自治组织信息公开的范围、程序等,切实保障公民、法人和其他组织的知情权。我国还有相当一部分的事业单位或社会团体担负有管理某一公共事务的职能,具有公开其职能信息的必要性。而且其经费多来自于财政拨款,应承担对公众公开信息的义务。另外,党作为我国社会主义事业的领导核心,党的理论思想、政策、方针、决议对指导社会主义建设意义重大,党的理论思想、政策、方针、决议的形成过程和执行情况,也应向公众进行公开。
③拓宽政府信息的公开范围,理顺政府信息公开与保密的关系:《政府信息公开条例》对各级人民政府的信息公开范围做了规定,而《保密法》、《公务员法》、《档案法》等法律对国家秘密的分类和范围做了规定。政府信息公开与保密是对立和互为边界的关系,我国关于国家秘密的规定存在着分类模糊和范围过于宽泛的问题,造成了政府信息的范围无法明晰界定。建议采取美国《信息自由法》对于政府信息范围的排除性规定模式,即明确界定国家秘密的范围,对保密事项进行科学分类,以具体而明确的列举式立法加以规定,然后规定非国家秘密事项除了与公众无关的机关内部人事规则和事务,一旦公开会影响决策过程或造成公众混乱的信息,以及与刑事执法有关,公开后会影响犯罪侦查、公诉、审判与执行刑罚,或者影响被告人公平受审判权利的信息外,必须主动公开或不得拒绝公民、法人、其他组织的公开请求。
④从知情权角度对政府信息公开做出规定,加强对政府信息公开的公众监督。《政府信息公开条例》是从政府角度对信息公开做出的规定,对信息公开的监督也主要以政府内部监督为主。政府信息公开的目的是为了满足公众的知情权,是公众而不是政府存在信息公开的需求和动力,因此,赋予公众充分的政府信息知情权并建立切实的保障措施体系,能够最大限度保证政府信息公开的效果。同时,权利是对权力最好的监督,赋予公众知情权后,公众会自觉对政府的信息公开行为进行监督,当然,要使公众监督落在实处,最重要的是要有完备的权利救济体系。
2.构建我国的信息产权与信息交易法律制度
信息产权法律制度就是在法律上确认信息产权的制度安排,在信息产权法律制度的研究中,不可回避的一个问题就是信息产权与知识产权的关系问题。已有研究对于信息产权和知识产权关系的观点不一,有学者认为信息产权将成为涵摄知识产权和其他以特定信息为客体的财产权制度的共同的上位概念。有学者认为信息产权将取代知识产权法律制度。该观点在肯定知识产权的客体是信息的前提下,提出要想彻底解决传统知识产权应对新技术挑战时捉襟见肘的局面,就必须重新构建一种新的知识产权制度,谓之为信息知识产权或信息产权法律体系。以上观点都基于信息产权和知识产权的共通性,认为信息产权可包含知识产权。但笔者认为信息产权和知识产权是两种不同的权利类型,在权利的三要素方面都存在着差异,表现在:
①从权利的主体来看,知识产权的最初主体是进行创造性劳动的人,即发明者,作者等。最初主体具有确定性,即使知识产权上的经济权利被让与他人,他人让不能取得知识产权的全部主体身份。而信息产权的主体可以是任何合法获得了信息的人
②从权利的客体来看,有学者认为知识产权的客体也是信息,笔者认为不然,以一个例子来推理,笔者从版权人处付费拷贝了一首音乐,该拷贝与版权人拥有的音乐是毫无区别的,如果说知识产权的客体是信息,权利随着客体转移,这两首音乐应该附有相同的权利,但笔者显然是不可能得到与版权人相同的权利的。知识产权的客体是思想,信息是思想的表达,思想专属于特定人,而作为信息在被以某种具体形式表达出来后就已经独立于思想,并可以复制传播,因此,上例中提到的两首音乐和该音乐的任意拷贝,都只是专属于版权人的思想的表达,即信息,版权人出售的绝不是知识产权,而只是信息之上附有的权利,即信息产权。
③从权利的内容来看,与信息产权关系最密切的是版权,版权译自copyright,表明版权的核心权能是复制并获利权,即以印刷、复印、拓印、录音、录像、翻录、翻拍等方式将作品制作一份或者多份,并可以此获得经济利益的权利;而信息产权的核心权能是对信息的支配和利用,权利人可以对信息在合理使用范围内进行复制,但若复制信息加以传播获利,就是一种盗版行为。另外,知识产权具有人身属性方面的权能,如发表、署名权等;而信息产权是纯粹的财产权利。版权与信息产权是一种对位的权利,版权人复制出售作品,购买作品的人得到的是一种信息产权。
④从权利的功能上来看,知识产权的主要功能是保护人类的智力劳动成果,激励创新;而信息产权的主要功能是保护权利人对信息的所有权,促进信息的有效利用和流转。
由以上区别可以看出,信息产权和知识产权是两种完全不同的权利类型,相应的,分别规定它们的知识产权法和信息产权法也不应混为一谈。二者是信息时代分别调整思想和信息的最重要的法律制度。
信息产权具体制度构建的难点在于占有和侵权行为的认定上,因为计算机信息以数据形式存在并可无损复制,对信息的占有应采取合法来源说,即可以证明其拥有的信息的合法来源的人,推定为信息的权利人。同样因为计算机信息可无损复制,对信息产权的侵害并不一定表现为对信息本身的破坏或歪曲。而计算机信息以数据方式存在和流转,使得侵权行为可以十分隐秘,往往权利人并不知晓或难以追知侵权人的具体身份,这些问题尚待进一步研究。
信息交易法律制度规范的是计算机信息在网络上的交易过程,关于信息交易,美国《统一计算机信息交易法》具有相当强的参考价值,其引入了信息权和电子代理人的概念,规定了一系列关于电子合同的程序性和实体性规范,包括法律选择条款,管辖法院的协议选择条款(有效解决网上交易双方匿名和无址情况下的管辖问题),电子合同成立方式的条款,当事方确立电子合同条款的方式,点击合同的可适用性,支配访问合同的条款,以及对电子自助的限制条款等,使得合同能以电子形式订立和履行。本文亦认同其对计算机信息交易的制度设计,在此即不再赘述。
3.构建我国个人信息保护法律制度
个人信息保护法律制度是保护个人信息权利的制度安排,个人信息权是指自然人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。其权利内容具体包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和报酬请求权。个人信息权在权利性质上属自然人人格权的一种,但个人信息法在法律构成上兼具公法和私法因素,这是因为,个人信息的搜集主体通常有国家机关,金融、电信、交通、教育、医疗等公共服务机构,一般商业机构三种,前两种主体对个人信息的搜集是利用其公共权力或利用公共服务形成的优势地位进行的,是为了行政管理或公共服务的目的搜集的,所以对其搜集形成的个人信息数据库负有严格的保密义务,必须在搜集的目的范围内合理使用,如有滥用或非法使用行为,将会面临严厉的制裁,我国新近修订的《刑法修正案(七)》就规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”单位滥用或非法使用个人信息对个人信息主体造成损失的,主体可以依法提起损害赔偿之诉。一般商业机构对个人信息的搜集必须遵循自愿原则,即在个人信息主体知晓并且同意的情况下才可予以搜集,且必须按照搜集时的本来用途来使用,不得滥用。若有违背自愿原则搜集个人信息或滥用个人信息给个人信息主体造成损失的,应当赔偿。而且不同行业有不同的个人信息搜集和使用方式,在此应借鉴美国的“安全港”模式,引导行业进行自律。
综上所述,笔者认为个人信息保护法应包括以下几个部分:
①对个人信息权的界定和确认
②对国家机关或者金融、电信、交通、教育、医疗等单位搜集和使用个人信息行为的规范,对侵害个人信息权利的救济。
③对一般商业机构搜集和使用个人信息行为的规范,对侵害个人信息权利的救济。
④对行业自律的指引性规定
4.对我国信息管理法律制度的完善
信息管理法是对社会公共领域中的信息进行行政管理的法律制度,主要应包括五部分内容:信息产业管理法、信息服务管理法、信息保密法、档案法、信息化促进法。
信息产业管理法是从宏观上对信息产业进行整体管理的法律制度的总称,我国工业和信息化部是信息产业的主管部门,信息产业管理法的主要任务是保护并促进信息行业健康发展,保护并促进信息市场的良性竞争,引导和鼓励信息企业进行技术研发和技术升级、优化产业结构,对行业准入资格进行规定等。目前我国关于信息产业的管理多是通过部委的决议和信息政策的方式进行,2000年9月25日颁行的《中华人民共和国电信条例》,具有信息产业管理法的雏形。
信息服务管理法主要应包括信息基础设施管理,信息服务提供者管理,不良信息管制三部分。信息基础设施管理包括信息基础设施建设管理,对域名、频段等基础设施资源的管理等,信息基础设施管理的一个重要任务就是对普遍信息服务的保障,要求信息基础设施运营商进行普遍覆盖,以合理的价格提供服务,不得拒绝服务。信息服务提供者管理主要是对电信服务提供者和互联网信息服务提供者进行管理,规定其准入和备案制度,促进信息服务健康有序发展,对信息服务行业进行监督管理。不良信息管制是对信息服务内容的反向管理,通过规定禁止在信息网络上制作、复制、发布、传播特定类别的信息,对违规信息加以查处并追究相关责任人的责任,达到净化信息服务内容的目的。信息保密法是规定国家秘密和商业秘密保护相关事项的法律,目前我国的国家秘密保护法主要是1989年5月1日起施行的《中华人民共和国保密法》,以及《刑法》、《国家安全法》、《公务员法》等关于保守国家秘密以及惩治泄密行为的条款。我国在商业秘密保护方面尚无专门立法,关于商业秘密保护的规定散见于反不正当竞争法和劳动法等法律法规中。
档案法以人们对档案信息的管理为调整对象。根据《中华人民共和国档案法》的规定,档案是指过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声像等不同形式的历史记录。档案信息是一个国家最重要的信息资源之一,涵盖了个人信息,国家秘密等多种信息法的保护对象。我国档案管理目前存在的一个突出问题就是以纸质档案为主,处理和检索困难,在纸质档案向电子档案过渡的过程中,如何保持档案信息的完整性已经对电子档案的保密保护都是将要面临的新问题。
信息化促进法立法目的是为了解决信息社会的“数字鸿沟”问题,增进社会公平,它集中体现了信息法的正义价值。信息化促进法追求的是一种实质平等,它要求在全面推进国家信息化的同时,向信息化发展水平较低进行政策和资源倾斜,坚持政府主导、社会参与,缩小区域之间、城乡之间和不同社会群体之间信息技术应用水平的差距,创造机会均等、协调发展的社会环境。加大支持力度,综合运用各种手段,加快推进中西部地区的信息网络建设,普及信息服务。把缩小城乡数字鸿沟作为统筹城乡经济社会发展的重要内容,推进农业信息化和现代农业建设,为建设社会主义新农村服务。逐步在行政村和城镇社区设立免费或低价接入互联网的公共服务场所,提供电子政务、教育培训、医疗保健、养老救治等方面的信息服务。
5.对我国信息安全法律制度的完善
信息安全法是维护信息安全,防止利用互联网实施各种犯罪活动的法律规范,其应包括两方面的内容:打击信息犯罪的规定和信息系统安全维护,从“治”和“防”两方面双管齐下维护信息安全。我国目前的信息安全立法集中在打击互联网犯罪方面,包括刑法中的非法侵入计算机信息系统罪和破坏计算机信息系统罪的相关规定,以及国务院、公安部关于信息安全的行政法规和部门规章。有统计指出,80%的互联网信息安全事件是由于受害者安全意识不强,安全防护措施不到位引起的,而我国在信息系统安全维护方面的规范性法律文件较少。为维护信息系统安全,在进一步加大对网络犯罪的打击力度,关注预防新型网络犯罪之外,还要做以下几方面的工作:
①尽快制定国家统一信息安全标准。病毒和恶意程序是互联网的主要安全隐患,网络信息系统的高度融合统一,使网络中一台电脑的安全事故,可能影响相邻的数以万计的电脑,这也是近年来网络病毒事故频发,造成巨大损失的主要原因。而且随着3G无线网络建设和三网融合速度的加快,病毒由向移动通讯设备扩散的趋势。防治病毒和恶意程序的唯一途径就是加强安全意识,使用合格的安全产品,在操作信息系统时遵守安全规程。信息安全标准包括信息安全产品标准和信息安全管理标准。前者是对信息安全产品的认证标准,以确保市场上的安全产品能够满足维护信息系统安全的需要。信息安全管理标准包括信息系统的维护和操作标准。对于政府部门和关键单位的信息系统,要定期对信息系统管理人员进行培训。
②加强信息安全领域的国际合作。互联网的广域性,使世界各国都处在一个相互联结的网络系统中,使得信息安全领域内的国际犯罪频频发生,而在犯罪的追查方面,却由于地域的限制和各国法律规定的不同而障碍重重。应通过制定双边和多边条约,加强各国打击信息犯罪机构之间的联络,完善国际合作机制以增强跨国追究危害信息安全行为的能力。
③建立信息安全事故预警机制。信息安全事故的爆发是有迹可循的,通过建立国家信息安全事故预警中心,及时对潜在的信息安全威胁做出预警,及时发布典型病毒和恶意程序的处理方法,能够有效避免信息安全事故的大规模爆发,也能够避免病毒的重复感染和反向感染。综上所述,对我国信息法律体系进行完善,需要加强政府信息公开法、信息产权和信息交易法、个人信息保护法、信息管理法、信息安全法五方面的立法工作。