我国信息安全法的法理念探析,本文主要内容关键词为:探析论文,法理论文,安全法论文,我国论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[中图分类号]D922.11 [文献标识码]A [文章编号]1008-245X(2007)03-0074-07
自有人类以来,为了使社会实施其必要任务时免受任意变化的威胁,人们从来没有放弃过对安全的追求。安全无论是作为一种对于其他价值的工具性价值,还是自身作为一种终极价值,在立法理念中自始至终都扮演着重要的角色。尽管如此,安全问题在特定的时代里总会有特殊的表现,各种具体的安全问题的解决也不可能做到一劳永逸,如社会保障制度的出现所要解决的安全问题,确切地讲,乃是进入工业时代之后而产生的[1]。正如增量发展的理念是在新的社会现象面前,为了适应时代所赋予的正义观念而必须调整为可持续发展观一样,安全理念随着社会的发展也不断面临着各种新的安全问题的冲击,并不断地做出调整,以符合时代赋予的正义观。在这些安全问题中,由于人们对网络的依赖度日渐增加,信息安全问题所带来的冲击可谓空前,这种冲击甚至不局限于安全理念本身,对于与其密切相关的其他理念(如发展)也同样带来影响。
理念一词始自柏拉图,指的是一种区别于“意见”的具有绝对性质的“知识”。然而,正如现代意义上的理念本身的不确定性一样,“理念”一词的含义大致在黑格尔之后就失去了这种绝对知识的性质,而融入了“文化”这个更大的、具有相对性的范畴之中。就此而言,我们可以将对理念的认识与对文化的理解联系起来。拉德布鲁赫的说法可谓贴切,他指出,包括我们的意愿、知识、习惯、法律、道德、科学、艺术和宗教等在内的文化,是“人类在存在的自然王国和渴望的理想王国间追求和造就的中间王国”[2]。照此理解,只要理想王国与中间王国存在距离,文化便永远是一个相对的概念,势必要处在不断地发展之中,这其中作为法律文化的法律理念当然也不能例外。
在以信息化带动工业化的路径之下,信息安全问题日益突出,立法保障必要性增强,“安全”显然成为信息安全立法理念中的核心范畴。而安全问题本身所引起的冲击面却又是广泛的,有些可以通过对安全理念自身的调整去适应时代的正义观,如在网络环境下的安全问题突破了传统的对安全概念的单语境理解,体现出包括个人信息安全、网络安全、国家安全等在内的综合意蕴;但安全主要体现工具性价值的特性又决定了它不可能被作为绝对的终极价值去追求。“在个人生活和社会生活中,一味强调安全,只会导致停滞,最终还会导致衰败。”[1]以此而言,安全是信息安全法的核心范畴,但又不可能是唯一范畴。事实上,发展理念因此而受到的影响同样值得我们关注。
如同我们不能去构造一种有效的正义观念一样,我们也并非去构建,而是去发现对于一个时代的某种法律理念——即使这种理念处在遭遇冲击或尚待发展的时期。哈耶克在对法律实证主义进行批判时指出,“有关立法者决定何者应为法律的主张,可能只意味着立法者指示实施法律的机构必须如何行事已发现何者是法律。”[3]①西塞罗在阐述类似问题时也表达了同样的看法:“哲学家阐发的原则,无一——至少那些正义与荣耀原则——不曾为那些为国家起草法典的人们发现过并确立起来了。”[4]这一判断的结果是,本文是在实践一种探索和分析的过程,而非纯粹的创造;并且这种探索的结果是可评价的,其评价依据在于当代的社会现实和正义观念。如果这种发现错了,我们可以在思想的交流中发现正确的,毕竟知识的发展“首先是由促进参与发展的人们之间的观念交流来推动的”[5];或者通过一种“内在的批判”[3]来纠正,只是我们不能因惧怕犯错误便停止对法理念的探索,而在一定程度上将立法置于盲目和高成本的试错之中,本文对信息安全立法的理念探析乃基于此。
一、安全发展观
无论是将社会还是个人作为主体,发展都是一个永恒的范畴。在当代的中国社会,“发展是硬道理”不仅是国家高层内部的共识,也是社会各界有识之士的一致看法。然而,发展并非目标本身,其目的在于造福人民,造福社会,这就导致了在各种社会因素的影响下,对于发展的认识和追求要围绕这些目的进行适当的调整。
根据德国法学家乌·金德霍伊泽尔教授的观点,在西方工业国家的经济、社会的各方面的高速发展过程中,它的社会机体对混乱的抵抗力完全丧失。他将这种社会状态称之为“风险社会”,并精辟地指出,“在现今的工业国家现代化发展进程中,社会的安全阀随着现代化程度的不断提升而不断的脆化。”[6]
当代中国将信息化带动工业化确定为发展战略,而信息化自身突出的安全问题不断地吸引着越来越多的国家及相关学者的注意力。因此,我国研究如何处理安全和发展的关系已十分必要。安全发展观便是在处理发展与其伴随的安全问题时提出来的,并且经历了从初级到完善的一个过程。初级阶段的安全发展观指的是将安全视为一种偶然因素放在发展这一范畴的外部来考虑,这是由于安全问题虽然凸现但还没有上升到影响全局的程度。随着信息化战略地位的确立以及信息安全问题的日渐突出,安全与发展之间已经不能完全分立开来,发展概念的自身调适已经成为必要。
完善的安全发展观已不能满足将安全作为一种外在发展的理念去制约发展,如果这样认识,其实质便是要将“发展”在一种传统的片面意义上固定下来。如我们前文所述,这将陷入一种追求绝对真知的谬误之中,如同柏拉图所指的“理念”,“在空间和时间中是没有定位的,”是“永恒的”[7]。对这一唯心主义的谬误,我们用荀子对名实观的经典表达来批判最合适不过,他说:“名无固实,约之以命实。”[8]事实上,“发展”这一概念也没有任何理由摆脱被“约之”的命运,即人们要根据需要对他进行约定(但须明确,这种约定并非要求所有情况下都具有一致性,“一致性”即不管我们在何种意义上使用发展概念,都只体现了一种个别联系,这是一种盲目的轻信[15]),而这种需要无疑要来自于社会生活的变化。正是在上述意义上讲,安全发展观与其说是安全与发展之间的平衡,不如说是安全如同一针强心剂被注入了“发展”这一概念的内涵之中②。
当然,如果我们从绝对意义上去认识发展——尽管这种绝对性也是约定的,那么只要约定明确,对于何为发展就很难产生歧义,而当发展的内涵随着社会生活的变化不断得以修正时,我们便不得不去面对各种围绕发展自身展开的争论,从这个意义上讲,前述得出的认识是不够的。安全发展观只有在能够消弥新的发展概念中各种要素之间的冲突时(安全与绝对发展之间)才堪称完备。而事实上,在信息安全与发展的问题上,尽管这种冲突并非一种正常状态,却也会在不同层次上不时地出现并引起争议。如信息公开是发展的要求,而信息公开会引发信息安全问题;密码作为维护信息网络安全的关键技术,受到了世界各国的高度关注并积极地调整着本国的密码监管政策,以适应国际经济一体化发展的需要。从国际密码政策的演变趋势看,密码监管的力度在逐步放松。然而,这种松动的背后却有着坚实的经济、技术基础,体现着安全利益与发展利益之间的协调。
安全发展观正是在对这些问题的回答中得到升华而进一步完备的。与安全相比,原初意义上的发展更具有绝对性的价值;相反,安全更多是一种工具性价值,因此,在正义的价值观之中,它被排在了自由和平等之后[1],作为服务于其他价值的从属性价值,人民的安全被霍布斯表述为“至高无上的法律”[1],这里的至高无上与其说体现了霍布斯对安全的尊崇,倒不如说是将安全置于一个离民众遥远的高处,让它躲在其它价值的背后,而这样做,无疑是给了安全一个恰当的位置。所以,当安全与绝对发展之间产生不可协调的冲突时,发展便是唯一的合理选择,理由在于有风险的发展比之于停滞状态的安全更为可取③。事实上,当我们对安全一词坚持作绝对性理解时,发展就无从谈起了。可以看出,“发展”在这里又恢复了它的接近单一的本来面目④。
但是,发展在绝对意义上高于安全的结论并不意味着我们为了发展要葬送自己,这也是我们强调“绝对意义上”的原因;事实上,如同我们后文论及的相对安全观一样,在看似绝对的冲突中经常存在一种合理的妥协,这种妥协将会避免刚性选择带给我们的危害。
需要指出的是,安全发展观是我们在网络信息安全问题凸现的背景下提出来的,但是这一观念的适用范围却并不会局限于网络信息安全的问题。在其他领域,发展可能需要处理的安全问题同样会出现,如生态安全,除了因为自然本身因素变化造成的第一环境问题外,也包括了由于人类为了发展的生产活动引起的属于第二环境问题的问题[9],所以处理安全与发展关系以及旨在重新认识发展的安全发展观在这里也是适用的;再如,生物技术在带动生产力发展的同时,也因为诸如转基因技术等技术上的安全性隐患而产生生物安全的问题[10],在后一问题上,事实上现有的可持续发展的观念已经不具有明显的或直接的解释力和指导力,这也从另一方面印证了安全发展观出现的必要性,也暗示了安全发展观的普适意义。
二、相对安全观
安全发展观乃是我们在对于信息安全法的核心概念“安全”进行外部观察时的发现,而事实上,对信息安全立法有直接影响的理念仍然来自于“安全”范畴之内。相对安全观是基于安全主要作为工具性价值的特征,在与其他价值的碰撞中所做出的合理妥协,与安全发展观类似,都进一步印证了安全作为一种非终极价值的特征;两者的不同之处在于,安全发展观是在安全之外的视角来考察,而相对安全观是从安全自身出发而得出的结论。理论上说,这两种理念较完备的概括了安全作为一种工具性价值,在信息安全问题凸现的背景下,因其非终极性特征而给理念带来的最重要的变化。
与相对安全观有关联的所谓“安全的相对性”主要出于客观方面的考虑:其一,网络的绝对安全不具有技术上的可能性,网络安全的破坏者与维护者之间注定是一个长期博弈的过程;其二,对网络安全技术控制的严密程度与网络安全的效果之间具有正向比例的关系,但是却与网络技术的发展之间是一个反向比例的关系,因此,技术的发展要求一种技术上的弱控制,这势必对网络安全问题埋下隐患。与“安全的相对性”不同,作为法理念存在的相对安全观则主要是基于安全和相关利益的关系,对“安全”概念之应然状态的一种选择。
在信息安全问题凸现时,立法上的利益关注很容易偏向于主要作为社会利益出现的安全,而忽视对于个人及团体的合理利益的维护。如果说长远看来社会利益和个人利益在本质上具有一致性,即如密尔所说的“公众的永久利益是同个人权利结合在一起的”[11],那么从现实和短期来看这种一致性在很多情况下是不存在的。实际上,为了维护安全而与个人或团体利益发生冲突的情况并不少见,如为了维护网络安全对网络进行监控和个人隐私之间的冲突;再如,网络信息过滤作为净化网络空间的重要手段,是保护国家安全和社会安全的重要途径,但在网络信息过滤具体实施过程中,如何平衡其与公民言论、通信自由之间的法律冲突、如何确定网络信息过滤各方的权利义务关系以及违反过滤义务应承担的法律责任,已成为现实的法律问题。而在这些显见的冲突之中,势必要确立一种原则,否则“社会生活中将没有固定规则,也没有任何人赖以指引其行为的东西”[10],也就没有了法律;而这里所确立的原则,要想得到立法的承认,又只能是一种保护社会利益的原则。一种合理的解释来自于自由主义,如同保护自由内在地包含了对自由的限制一样,对个人利益的保护也理所当然地应被限制在不损害所有他人利益(社会利益)的层面上,这一点在当代的正义观之下勿容置疑,“我们应当假设社会有权决定其成员应具备什么样的个性”[5]。然而,这种原则一旦以绝对性的方式确立下来,可能会带来很大的风险:
首先,社会利益总是被一定的主体(如国家及政府、社会团体)所代表,这样一来,社会利益和这些主体自身的利益有时就很难分清,以致相应的主体有可能将社会利益当作幌子来维护自身的利益或滥用自己的权力,“共同利益或公益……是最难给出明确定义的概念,……由统治集团的利益所指向的几乎任何内容,都有可能被塞到这些概念当中去。”[3]因此,这种可能性在国家和社会的关系问题上更加明显。“尽管国家是一个发达社会得以发展所不可或缺的一个条件,但是人们却绝不能把它与社会等而视之”[3],对这一关系不加以明确,而只一味推崇社会利益可能会导致严重的后果。
其次,社会利益本身较为模糊,在与个人及团体利益发生冲突时,社会利益凸现的程度及对其加以维护的紧迫性并不相同⑤,按照时代的正义观,某些情况下在个人利益与所谓“社会利益”之间至少存在权衡的必要(如一般意义上涉及个人重大利益与可能出现的轻微的安全问题冲突时),而从减少利益牺牲和维护整体秩序的角度看,这种权衡也是完全可能的,“我们所能够加以权衡的并不是特定人的利益,而是利益的种类(kinds of interests)”[3]。
尤为重要的一点是,社会利益和个人利益经常是可以妥协的,在两种看似非此即彼的选择之中往往存在着一种最合理的妥协,这种妥协相对于刚性选择的优越性与衡平法相对于普通法的优越性相当,即“采取一种妥协或互相调整形式可能要比‘二者取其一’的方法更为可取。”[11]举例来说,加密技术如果放任发展,就会面临失控带来的对社会利益的威胁;如果禁止,则给打击盗版与维护个人利益带来不便,那么法律是否必然要在社会利益和个人利益的这种冲突之中做一个选择呢?答案是否定的,法律并没有主张通过加密技术的绝对垄断来保证公共安全,而是在垄断与放任之间选择了专控管理的制度安排,通过专控管理的完善实现了社会利益和个人利益之间的妥协。
因此,作为维护社会利益的安全价值在与个人利益发生冲突时,应当确立维护社会利益的原则,但是对这一原则又必须加以限制和补充;正是这里的限制和补充使得安全理念具有了相对性特征,相对安全观亦正缘此而来。为了个人及团体利益而放弃安全,或者为了安全而放弃所有的个人及团体利益,都是不正义的。相对安全观试图在个人及团体利益的保有与让度之间划出一条分界线,使得出于安全需要而牺牲的利益被限制在必要的程度上,如庞德所言,要“尽可能多的满足一些利益,同时使牺牲和摩擦降低到最小限度。”[1]这是将这一理念制度化的主要任务——如果不是唯一的任务。这一任务的完成是一个系统的工程,而这一工程的实现至少包括:(1)对社会利益在具体场合做出相应限制;(2)对国家及代表社会利益的组织的职责和权限作出约定;(3)对个人及团体合理利益的约定和保护;(4)对个人及团体程序性权利的规定。
三、综合安全观
在信息化现象出现之前,安全问题尽管总是从公共利益的角度认识的,但从主体到内容大体上呈现一种分散、单维的特征。例如,人们认识的国家安全、公共安全和个人人身、财产安全基本上是分立的,甚至就同一个主体——个人而言,财产安全和人身安全也是只有在特定情况下才能够通过一种现象联系在一起 (如抢劫行为所指向的客体),大多情况下两者是可以分开的。我们可以围绕国家安全来谈论间谍罪的危害,也可以围绕个人人身安全和财产安全来分别谈论故意杀人罪和盗窃罪的危害。刑法分则中将危害国家安全的犯罪、侵犯财产的犯罪和侵犯人身权的犯罪等分章规定就说明了这一点。
在进入信息化社会之后,安全,经由信息化现象,从一种多维的角度凸现了出来,这种多维性既体现在主体层面上的个人安全、社会安全、国家安全问题同时涌现,也体现在安全的内容层面上的经济、军事、科技等安全问题所面临的共同威胁,使得“信息安全……已成为一个多层次、多因素、多目标的复合系统。”[12]我们认为,这一现象是由信息化的本质特征引起的,具体说来:首先,涉及多个利益主体是信息化的内在特征;其次,信息化所承载的功能必然是多元的,因为信息化势必带来效率,而无论经济,抑或科技、军事等都需要效率方面的提高。据此,信息化的本质特征至少使安全问题综合化具备了可能性。
信息安全问题的凸现已经证实了这一可能——综合安全观既是对这一现象的反应,也是将来解决信息安全问题的一个必要预设。综合安全观对信息安全立法带来的影响大致有以下几个方面:
首先,对信息安全的重视程度得以提高。安全问题即便是作为单一形式出现时,也是不容忽视的;而在信息化的社会背景下,信息安全的综合性特征使得安全问题更显得重要而紧迫。当病毒泛滥导致网络整体瘫痪时,包括个人信息资源、企业的经营利益,以及社会利益、国家利益都将面临严重的威胁;网络恐怖活动既能威胁到重大的经济利益,也会对国防军事利益、科技、文化利益产生毁灭性的影响。诸如此类的安全问题前所未有,因此在在求助于立法时势必要对其危害程度予以高度重视。
其次,使得信息安全应急机制综合化。信息安全的应急响应机制是处理信息安全突发事件的制度,综合安全观对这一制度的影响有两个方面:(1)从运作机制方面看,在信息安全问题的不同方面,在必要时要考虑有区别的应急措施,对各种安全如经济安全、军事安全、科技安全等均能得以保障,对个人、社会及国家的安全也能予以分别考虑;(2)从应急主体来看,受应急运作机制的影响,不同类型或不同领域的安全问题可能受到不同的机构和组织的处理,在国家权力、公民权利和行业机构权利之间做出不同的划分。在行业机构内部,也有不同的划分,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自的应急管理体系[13]。
第三,使得信息安全责任机制综合化。不同的安全问题损害的权益不同,对于个人信息安全问题很大程度上可以在经济上量化,而对于诸如国防、科技、文化安全等问题就很难做到这一点,这就势必在对不同的安全问题进行责任追究时产生责任类别的综合化。“网络信息安全法律责任的内在体系应当完整,没有明显的漏洞或空白,这要求损害行为的各种法律责任如民事责任、刑事责任、行政责任等应当责任形式齐全”[13]。根据综合安全观,各种安全危害都有可能在网络环境中产生,所以立法上对这种责任机制的综合化考虑也就具有了必然性。
四、协同安全观
与综合安全观出于对“安全”本体的考虑不同,协同安全观是安全理念在方法论方面的发现和总结。在传统社会中,如庞德所言,在“一般安全中”存在着一种“社会利益”[1]。而社会利益的保护长久以来理所当然地被视为其天然代表——国家的职能,于是保护包括人身、财产安全在内的安全职责便主要由公共安全机关承担了。
当然,为了实现公共安全,也出现了多个因素相互配合的机制,如在公共安全机构外的私家侦探行业,但是安全问题的相对简单性(或者也包括了相应私人机构的非规范性的挑战,但这是次要的)决定了这种协同的必要性不能在一般意义上达到紧迫的程度,以至于因为文化等社会因素的不同在选择上显示出相当大的随意性,在很多国家不允许私家侦探行业的存在就充分的说明了这一点。但是到了以信息化为主题的时代,信息安全的保障带来的挑战是巨大的,比如对付网络恐怖和攻击⑥,需要大量的各种类型的技术专家,将这种任务只交给国家来完成既不现实,也无必要,在这种情况下将各种力量集合起来,建立政府和私营部门的合作机制,协同保证信息安全就成为一种共识[13]。
协同安全观实际上是将实现安全的方法以一种系统论的视角来考察的,其现实基础固然在于信息化时代安全问题的特殊性,而其理论来源则是现代的系统理论。系统理论对于信息安全立法理念的影响主要有两个方面:
首先,系统论的基本原理和重要学说也为协同安全理念提供了理论依据。系统功能论认为系统的功能随结构的优化而优化,“同一规模的系统,其结构形式可有多种,不同的形式对应着不同的功能,因而存在着最优结构与最大功能。”[14]就信息安全问题而言,国家力量和社会力量之间、各种行政措施之间、各种社会力量之间的结构的合理化也会更加有利于信息安全目标的达成,这就有利于我们这一系统各元素(子系统)之间的关系形成一种动态的、合理的认识,而避免了将各种力量作各自分立的考察和改进。在学说方面,对协同安全观影响最大最直接的当属协同理论,协同理论指出系统自组织现象从无序到有序转变,关键在系统内部,在于各子系统在一定条件下相互作用所造成的协同现象。协同学是研究开放系统从无序到有序的演化规律的新兴综合性学科⑦。
其次,系统理论的方法论及基本范畴对于协同安全观的初步构建起到重要作用,影响了信息安全立法的方法论基础,这源于系统科学的基础科学性质。“在‘系统’概念下产生的系统科学是一门不折不扣的基础性科学。……成为科学社会越来越大的、越来越有用的方法论之源、思想之源、理论之源以及方法之源。”[15]系统作为一种集合,它存在目标、元素和关系,即它的元素或元素组合为着一个或一组共同的目标而做出贡献、发生关系。在信息安全立法中,目标是为了保证信息的安全,存在的为上述目标作贡献的元素包括国家行政力量、社会力量等,并且这些元素之间相互影响、相互协调。更进一步,元素的子集合可以形成一个子系统,国家行政力量和社会力量都可以被视为这样的系统,这就在方法论上提供了构建保证信息安全之国家制度体系、机构体系等新的任务。另外,从系统分类的角度,我们还可以将维护信息安全的系统定性为复合系统(含子系统的系统)、多层系统(多层复合的总系统)等。
协同安全观主要来自于国家和社会力量的协同合作的必要性,但是协同安全观的内容却并不局限于此,而是应在这种方法论的指引下得到必要的延伸。具体说来,为了保证信息安全,也需要在制度和技术、利益驱动和责任制约、国内和国际等之间的协同配合。另外,协同安全观在方法论上的意义还体现在,它可以在不同层面上构建完善的系统,从保证安全目标能在最大限度上实现,第一层面包括了上述提出的几个相对的范畴,第二层面也可以进一步在第一层面的范畴内部再构建完善的系统,如为了让国家很好地履行其保证信息安全方面的职能,应当建立完善的机构体系,以及严密的制度体系,通过这些机构之间、制度之间协同合作,更好地发挥国家信息安全职能。
五、实效安全观
本文已经谈到了信息安全立法的四种理念,总的来说,除了安全发展观旨在阐明信息安全问题的外部影响外,相对安全观、综合安全观和协同安全观基本上都在进行一种为信息安全问题作制度预备的努力,也可以说,这些理念都在做一种合适的努力,试图为我们要实现的合理目标确定一种最有效的手段。但是,信息安全问题自身的特征,要求我们不仅要观察保证安全的制度是否完备,尤其还有必要对安全的实效加以特别重视。信息安全事关重大,在很大程度上具有不可逆的特征,充分的制度准备和安全效果之间的必然性要面临各种偶然性的冲击,或者制度上的缺漏很大程度上只有在出现安全问题时才能显现出来。从后者出发,我们尚需要一种理念将对制度检验与完善的必要性纳入其下;另外,安全问题真正出现时,我们的主要工作与其说是检讨制度的缺漏,不如说是考虑如何有效地来处理后续问题,如何在最大程度上减少这种不可逆的因素,这些活动也在受一种安全理念的指导。事实上,能够满足上述两个要求,且能够作为规则理由的理念必须从实效的角度出发,我们将之概括为实效安全观。
实效安全观,指的是我们在信息安全立法中固然要重视保证安全状态维持的制度建设,但这些工作不是实现安全的充分条件,我们应该注意的还包括安全问题出现后如何去处理,还要回过头来反思制度。无论是这种处理现实安全问题的制度设计本身,还是因为安全问题而对制度所作的反思和改进,都属于立法活动的范围,而毫无疑问的是,这种立法活动的后面有一个有效的理念在起作用,这正是实效安全的理念。仅就实效安全观之下的制度检验和完善来讲,预先的制度设计是否合理不能从其自身的反思中得出完备的答案,必须求助于实践。“如果人们感到某个看上去可以适用的、已被接受的规则所产生的结果不公正,就会重新考虑这个规则。”[15]同样地,如果一种保证信息安全的制度不断造成不安全情况的出现,那么即便它看上去是合理的,也需要重新安排。在这一点上,如苏力先生所言,“人们接受或不接受一种理论或实践,并不取决于理论的逻辑,而取决于事物的逻辑,不取决于论证是否有力,而取决于运用起来是否有力。”[16]实效安全观的必要性在这里获得了一种解释。
另一方面,实效安全观并非总是对制度作以消极的反应,在制度的事先设计上也是有所作为的,这主要体现在信息安全应急性法律制度中。当信息安全危急情况出现时,包括相对安全观、综合安全观以及协同安全观在内的信息安全立法理念已经基本上不能提供一种总括性的原则支持,这种“事物的逻辑”要求我们必须在制度上做出预先的安排,以检测危机事件,并做出预警准备,以事前预防和控制替代事后的责任威慑⑧,要在“信息发展的一切环节积极地去预防安全风险”,这是“解决信息安全问题的根本措施”[17],而这种安排的后面正是有实效安全观在起作用。可以说,实效安全观既是在信息安全立法理念体系中的最后一道防护网,也是贯穿信息安全立法始终的一条主线。
[收稿日期]2007-01-26
注释:
①当然,哈耶克此所谓的法律只是和法规则意义上的法律,不包括“组织规则”。
②事实上,仅就网络环境而言,因发展对于信息化的依赖程度不同,对于安全和发展的关注程度也有所区别。比如,在以信息化高度发达为特征的美国,其对于信息安全的重视程度和采取措施的力度明显大于信息化程度相对落后的我国。由此也可见,安全非但已经成为发展的一个内在因素,而且从发展趋势看其份量会日益加重。
③这种选择实际上反映了一种态度,而这种态度在现代社会来讲是既定的,我们无法改变。面对取消信息化及信息工具来消除安全风险和在发展信息化的前提下解决安全问题的两种主张,我们的选择态度必然是积极的,这本身就说明我们为了发展选择了承担一定的安全风险。在其他一些领域,我们会面临同样的选择,如为了生态安全,我们停止对大自然的利用,或者我们在利用大自然的前提下讨论生态安全,这也是两种态度,而我们也只能选择后者,原因就在于发展在绝对意义上高于安全。
④至此,我们不得不对一个相关问题做出解释,那就是:为什么我们在发展这一概念被注入安全因素之后还会在一种排除安全因素的意义上被使用?如何解释同一个词语同时被赋予了两种含义?对此做出解释能有效避免可能出现的对安全发展观的误解,事实上答案在于,上述提问本身就暗示了一个出于轻信的预设,这种轻信认为如果一般性术语被正确使用,那么,在它适用范围内的所有事例必须拥有“共同特征”,“这种轻信已成为许多混乱的根源。”([英]哈特:《法律的概念》,张文显等译,中国大百科出版社1996年1月版,第239页。)应当说,哈特对这种轻信的批判并不彻底,他在反对上述轻信之后,在强调理解一个一般性术语的“各个个别被联系在一起的重要方式”(参引同上)的重要意义时,只将其局限在法律、道德和政治术语的范围内。与之相比,在哈特指出的维特根斯坦对于诸如“游戏”一词的定义中则将定义问题真正上升到哲学层面,有利于对于本文中“发展”概念的理解,维特根斯坦的原话如下:“不要说必定有某种共同的东西,否则他们不能称作为‘游戏’;而要去观察和发现在所有的游戏中是否有什么共同的东西。因为,如果你去观察它们,你将看不到有什么共同的东西,相反,你只会发现有某些相似性和关系以及整个系列而已”。(参引同上)
⑤如果维护了个人及团体利益,可能出现不同程度的安全问题,如:严重的安全问题和轻微的安全问题;必然出现的安全问题和可能出现的安全问题;必然出现的严重安全问题和必然出现的轻微安全问题;可能出现的严重安全问题和可能出现的轻微安全问题;等。而个人及团体利益的大小也有极大的不同,如:涉及重大财产利益的问题和涉及轻微财产利益的问题;涉及重大人身权的问题和涉及轻微人身权的问题等。
⑥“网络恐怖”一词最早由美国加州安全与智能研究所的资深研究员巴里·科林(Barry Collin)博士于1997年提出,用于描述网络空间与恐怖主义结合的现象。随后,又有安全专家给“网络恐怖主义”下了一个明确的定义,即:“网络恐怖主义就是由亚国家集团或秘密组织实施的有预谋、有政治动机、针对信息/计算机系统、计算机程序和数据进行的攻击行为,这些行为可能对一个国家的非战斗目标造成严重的破坏。”
⑦协同学一词(SYNERGETICS)来源于希腊文,意为“一门关于共同协作或合作的科学”。协同学是20世纪60年代初联邦德国理论物理学家H·哈肯创立的。60年代初,激光刚一问世,哈肯就注意到激光的重要性,并立即进行系统的激光理论研究。在深入研究激光理论的过程中,哈肯发现在合作现象的背后隐藏着某种更为深刻的普遍规律。
⑧突发公共事件应急立法对突发公共事件的预测预警、信息报告、应急响应、应急处置、恢复重建及调查评估等机制作了详细规定,并进一步明确了各有关部门在人力、财力、物力及交通运输、医疗卫生、通信等应急保障工作方面的职责。
标签:信息安全论文; 国家信息化发展战略论文; 信息化管理论文; 安全理念论文; 立法原则论文; 信息化时代论文; 协同设计论文; 法律论文;