9.1.2　信息法规的发展

1.美国

作为互联网的诞生地和信息拥有量最大的国家，美国对信息重要性的认识更加深刻，从国家政策法律层次上规范相关的信息活动，出台了一系列有助于信息事业发展的信息政策法规，其主要出发点是适应日新月异的技术进步，谋求新的经济和政治利益。为了配合信息政策的实施，美国亦建立了十分健全的信息法律制度，增强了国家信息政策的权威性，为其顺利实施提供了保障。美国信息法规主要包括以下内容:

(1)信息公开和知识产权保护法规

如1966年颁布的《信息自由法》，后经克林顿政府修订增加了《电子信息自由法》。在知识产权保护问题上，1997年通过《网络著作权责任限制法案》《世界知识产权组织版权条约实施法案》和《数字著作权和科技教育法案》，1998年颁布《数字千年版权法》等。

(2)信息安全法规

如1975年起草的《联邦计算机系统保护法》，1984年美国国会通过的《联邦禁止利用电子计算机犯罪法》，1986年美国国会通过的《计算机诈骗与滥用法》，1987年美国国会制定《计算机安全法》。1998年美国克林顿政府发布63号令，《克林顿政府对关键基础设施保护的政策》，成为直至现在美国政府建设信息安全的指导性文档。“9·11”事件之后布什政府意识到信息安全的严峻性，发布了《信息时代的关键基础设施保护》，宣布成立“总统关键基础设施保护委员会”，代表政府全面负责国家信息安全工作。

(3)互联网域名管理

1998年1月30日美国商务部公布了美国域名政策绿皮书，建议将域名及地址系统的管理权力转移给非官方组织。对于ISP的法律地位、法律责任的规范制约方面，也已形成了从立法的系统法律设定到司法的行动实践。

(4)电子商务

1997年7月1日美国政府发表《全球电子商务政策框架白皮书》，提出电子商务发展的五大原则。1998年美国参议院和众议院分别通过《互联网免税法案》，2000年6月美国总统克林顿正式签署《电子签名法案》，使电子签名和传统方式的亲笔签名具有同等法律效力。布什上台后继续推行积极的电子商务政策，支持北大西洋自由贸易协定，以达到以下目的:使互联网成为世界的免税区;消除信息技术的非关税壁垒;保护美国的新思想和知识产权;在全世界建立国际通行的电子商务标准。

2.日本

日本将科技信息作为研究和开发的基础，以科技立国，在制定信息政策和法规方面也体现出重视人力和科技两大因素。从1957年至今，日本政府颁布了许多信息法律法规。其中主要有1957年4月颁布的《日本科技信息中心法》，促成了日本科技信息中心的成立。1957年6月实施了《电子工业振兴临时法》。1970年颁布了《信息处理振兴事业协会及有关法律》。1971年又颁布了《特定电子工业和特定机械工业临时措施法》。1986年修改了《著作权法》，以著作权的形式保护计算机软件。1999年5月制定了《关于行政机构拥有的信息公开的法律》，指明了被公开的信息的内容、免除公开的范围、信息公开的程度及具体手续。1987年在刑法中又增订了惩治计算机犯罪的若干条款，并规定了较重的刑罚。2000年2月13日本政府决定实施反黑客法，禁止未经授权的电脑网络存取。2000年5月日本还通过了第一部电子商务相关法律《关于电子签名和认证业务的法律》。2001年4月开始实施《信息公开法》。

3.新加坡

作为亚洲四小龙之一的新加坡也是最早提出网络信息政策的国家之一。1981年，新加坡开始实施“全国电脑化计划”，目的在于提高服务效率，鼓励和支持电脑软件和服务业的发展。1991年实施“信息科技2000年总蓝图”等计划。新加坡的信息政策和法规中较有影响的成果如下:(1)实施“智能岛”计划。即1992年提出的IT2000计划，也称国家基础设施(NTI)计划。这项计划使新加坡在过去10年的IT领域保持着高达38%的年平均增长率，1996年，调整互联网的发展方向，促使全国的政府单位迈向计算机化，启动“新加坡一号计划”，鼓励市民和政府上网。(2)实行政府网上办公。从20世纪80年代开始发展电子政务，现已成为世界上电子政务最发达的国家之一。(3)积极推进电子商务。新加坡政府一开始便成立了专门委员会，让网上交易合法化，进而发展成为亚太地区电子商务中心。(4)制定信息纲要。1992年12月成立新加坡信息开发管理局，制定“21世纪信息通信技术蓝图”，旨在将新加坡建设成为全球信息通信中心之一。(5)实行许可证制度。新加坡广播管理局1996年宣布对互联网络实行管制和分类许可证制度，分别制定了《因特网分类许可方案》《分类许可通知》《因特网行为准则》等规范。新加坡于1998年修订了1993年出台的《滥用计算机法》，与此同时，政府还制订了与此相配套的《信息安全指南》和《电子认证安全指南》，更好地为电子政务和电子商务等发展保驾护航。(6)制定互联网行业自律公约。新加坡政府采取了政策、法律、行业自律规范等多种制度方式来遏制互联网领域的消极影响和危害，并建立了一套较为完善的互联网行业自律机制。(7)实行电子签名法律制度。新加坡对确定电子签名的法律效力、规范电子签名的行为，明确电子认证服务机构的法律地位及电子签名的安全保障措施等多个方面做了具体规定，扫清了电子商务、电子政务运行过程中的法律障碍。

4.中国

我国信息法规的建设工作虽然起步较晚，但仍在有条不紊地开展中，围绕着信息法规的各项内容，已形成了一个全方位、多层面的体系。

从20世纪80年代到90年代初期，国务院及下属的国家科委、国家计委、国家经委等部门就为国家信息技术发展政策的形成做了大量基础性的调研、论证、起草工作，形成了初期阶段的相关政策，如《关于加速发展微电子和计算机产业的对策》《关于我国电子和信息产业发展战略的报告》等。1987年，我国成立了国家信息中心，并整理了《信息与信息技术立法文集》《中国信息立法环境分析及立法探讨》《信息化进程中立法框架建议》等内部资料。1988年，国务院正式批准了《信息技术发展政策要点》。1990年，国家科委发布《信息技术发展政策》。这些初期的政策对我国信息技术和信息产业的发展起到了总结经验、调整政策、探索出路的作用。90年代以来，我国针对不同行业还制定了相关的政策和法规，主要有:《中华人民共和国电信条例》《通信工程质量监督管理规定》《关于加快发展科技信息服务业的规划纲要和政策要点》《信息市场管理条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》等。这些规定、条例为我国信息产业的发展提供了规范性的指导。

1999年修订的《合同法》在合同形式方面大胆吸收了数据电文形式，并将之视同书面合同，从而为电子合同的推广应用以及为今后的电子商务立法奠定了基础。2000年修订的《海关法》和2001年修订的《税收征收管理法》也分别明确了电子数据报关单和数据电文报税的效力。

1988年9月，全国人大常委会通过的《保守国家秘密法》第三章首次对电子信息保密做出了规范。1989年，公安部制定了《计算机病毒控制规定(草案)》，开始推行“计算机病毒研究和销售许可证”制度。1994年2月18日，国务院发布了《计算机信息系统安全保护条例》，为保护计算机信息系统的安全提供了法律保障，这是我国专门针对信息网络安全问题制定的首部行政法规。这部条例明确对计算机信息系统实行等级保护，同时规定对信息安全产品，如杀毒软件、防火墙、入侵检测软件等，实行销售许可制度。为了实施这一制度，公安部于1997年制定了《计算机信息系统安全专用产品检测和销售许可证管理办法》。2000年4月26日，公安部又根据该条例出台了《计算机病毒防治管理办法》，详细规定计算机病毒防治产品的生产、销售许可、病毒的检测与清除等工作。针对计算机国际联网给信息安全带来的新问题，国务院于1997年12月出台了《计算机信息网络国际联网安全保护管理办法》，国家保密局又在此基础上于2000年1月制定了《计算机信息系统国际联网保密管理规定》。国务院于1999年10月出台的《商用密码管理条例》明确规定，对商用密码产品实行专控管理。随着网络的普及，针对计算机系统的犯罪也日益增多。为了遏制这类犯罪，保护计算机系统的信息安全，1997年3月修订的《刑法》在第285条、第286条对侵入计算机系统和破坏计算机系统的行为做出了专门的处罚规定。

我国于1994年4月正式与Internet联网，1995年5月向社会开放网络接入和提供全面服务。1996年2月1日，国务院发布《计算机信息网络国际联网管理暂行规定》，提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。1997年5月20日，国务院对这一规定进行了修订，设立了国际联网的主管部门，增加了经营许可证制度。这一规定是规范我国互联网国际联网和接入服务最主要的法律性文件。1997年6月3日，国务院信息化工作领导小组主持设立了中国互联网络信息中心(CNNIC)。为了保护合法域名，防止恶意抢注，我国于1997年6月2日发布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。1997年12月8日，国务院信息化工作领导小组又制定了《计算机信息网络国际联网管理暂行规定实施办法》，详细规定了国际互联网管理的具体办法。2000年10月8日，信息产业部发布了《互联网电子公告服务管理规定》，要求从事互联网信息服务，拟开展电子公告服务的，应当在向省、自治区、直辖市电信管理机构或者信息产业部申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，提出专项申请或者专项备案。2000年11月7日，国务院新闻办公室和信息产业部联合发布了《互联网站从事登载新闻业务管理暂行办法》。国务院2000年出台的《互联网信息服务管理办法》第15条分别规定了“互联网信息服务提供者不得制作、复制、发布、传播”的9类禁止性信息。《互联网信息服务管理办法》还明确了对内容的分类管理，强化了多头管理的体制，要求新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关行政主管部门在各自的职责范围内对互联网信息内容实施监督管理。针对互联网中某些涉及民生的专业信息，有关主管部门也制定了专门的管理办法，如2001年1月8日，卫生部发布了《互联网医疗卫生信息服务管理办法》。对于药品的注册管理，国家药品监督管理局于2001年1月11日发布了《互联网药品信息服务管理暂行规定》。为了规范信息网络传播视听节目服务，国家广播电影电视总局于1999年10月1日发布了《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》。2000年4月7日，国家广播电影电视总局发布《信息网络传播广播电影电视类节目监督管理暂行办法》，对信息网络传播视听节目的各种传播形式、传播介质、传播程序和网络类型都进行了具体规定。2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》，标志着我国以法律规范网络的开始。该决定的内容以刑事处罚为主，对违反互联网运行安全、利用互联网实施危害国家安全和社会稳定，或者破坏社会主义市场经济秩序和社会管理秩序的行为追究刑事责任。但是，该决定也同时要求各级人民政府及有关部门“要采取积极措施，在促进互联网的应用和网络技术的普及过程中，重视和支持对网络安全技术的研究和开发，增强网络的安全防护能力”，这为以后的互联网治理和信息立法提供了法律依据。

2002年至今，我国处于信息化集中立法阶段。2004年8月28日，全国人大常委会通过了《电子签名法》。为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，2005年12月，公安部出台了《互联网安全保护技术措施规定》，详细规定了互联网服务提供者和互联网使用单位落实相关互联网安全保护技术措施的义务。2007年1月17日，国务院第165次常务会议通过《政府信息公开条例》，自2008年5月1日起施行。其制定是我国信息化法制建设的一件大事，在我国法治建设的历史上也具有重要的意义。

自20世纪90年代末开始，尤其是进入新世纪以来，由于信息化的迅猛发展与权利观念的进一步提升，首先从信息化和消费者权利保护这两个领域的地方立法开始，逐步出现了个人信息概念，并于21世纪初率先在两部法律中得以采用。这一时期，不但出现了新的概念，更重要的变化在于:相比于边界模糊、主要依靠民事侵权法予以保护的隐私权，个人信息概念更为中性，其覆盖范围远远超出传统的民事侵权法所能覆盖的范围。比如，对于不当采集、使用、披露、交换或者传播个人姓名、住址、电话、职业、学历等客观个人信息的行为，很难用传统的侵权法认定为是侵权行为并加以追究，而采用个人信息保护法则容易得多。这样，采用个人信息概念，其保护的范围就比隐私权的范围要大，边界相对也更为明确，由此实现了权利边界的扩张;由于个人信息保护超出了传统的隐私权侵权民法保护的范畴，因此，对个人信息的保护手段除了传统的两种方式以外，又增加了政府的监管责任和行政法保护方式，这样，就从传统的事后保护向事前、事中、事后并重的多阶段、全过程保护迈出了一大步。