现代化与信息犯罪
现代化的发展要求有健全、完善的法制与之相适应,法制不健全,对某些犯罪行为不能进行有效的规制,必然造成犯罪的多发。这些年信息犯罪之所以大量增多,法制不健全是一个不可忽视的原因。
1.信息安全法制存在着缺陷。目前,我国信息安全立法力度不够,层次较低,多停留在部门规章的层面上,缺乏一部关于网络信息安全的基础法律。现有的法律法规立法规范上有许多空白,且内容宽泛,针对性较差,缺乏可操作性。已有的立法主要集中在部门层级,多是针对本行业或本领域计算机网络中的信息安全制定的,存在着各自为战、交叉重复、资源浪费等弊病。执法上也存在诸多问题:一是执法机构的权责不明确。存在着各自为政、配合不够的缺陷。由于经济利益的关系,对于一些“双重”或“多重”违法行为,往往出现权力交叉、争相执法的现象;而对一些“模糊”行为,则出现互相推脱、无部门执法的情况。二是行政责任体系不健全。我国维护网络信息安全的规范大多数是行政法规和部门规章,执法中难免出现行政责任冲突和行政处罚力度不适当的情况。就后者而言,在有关行政处罚中,处罚过轻和处罚过重情况都存在,对同一行为,不同部门的处罚尺度有很大差别。三是缺乏个人责任追究机制。因职能部门监管不到位而导致对不少信息犯罪轻描淡写地用“交学费”、“下不为例”来搪塞,很少追究有关人员的个人责任,这就不能不助长信息犯罪的发生和发展。
2.信息管理机制不健全。从宏观上看,目前我国缺乏一个具有最高权威的网络信息安全管理机构,也缺乏一个与国家信息化进程相一致的网络信息安全工程规划,监管职责的分工过于复杂,不确定因素很多。因为职能交叉给法律法规的贯彻执行带来许多新的问题。现在,大部分网络信息系统(如电子政务系统)都没有能力适时对内部人员的操作进行监控和记录,更无法对非法操作进行屏蔽和阻断。尽管很多信息系统采取了内外网隔离、专用网与互联网隔离的办法,但仍不能完全消除安全隐患,内部人员对系统造成损害或机密窃取等问题严重存在,这是造成信息犯罪大量增多不可忽视的一个原因。
3.公众的信息安全意识不强。信息犯罪一般没有直接的人员伤害和对个人利益造成损失,损失的大都是政府和公司的财产。同时,由于公众对信息犯罪的认识不到位,往往将犯罪分子入侵造成的损失归结于安全防范工作没做好。案件发生后不是急于报案,协助公安机关破案,追回损失,而是对其漠然视之。公众对信息犯罪的漠视和宽容,必然助长信息犯罪分子的气焰,增加信息犯罪的发案率。现在,很多职能部门都存在重使用轻安全的意识,根本不配置专门的安全人员,因而无法及时发现信息篡改的情况。当前迫切需要有专设的部门来及时发现信息犯罪,及时公布通报犯罪情况,以减少犯罪的损失和影响。很多个人信息用户的安全意识也很薄弱,造成其计算机信息被入侵或被利用01不改变这种状况,信息犯罪的数量当然会继续增长。
三、现代化发展背景下控制信息犯罪的对策
在现代化发展进程中信息犯罪大量增多是不可避免的,但这并不意味着人们在猖獗的信息犯罪面前只能无所作为。事实上,只要我们采取有效的对策,信息犯罪是完全能够控制并尽量减少的。这些对策应该包括:
1.积极推进信息化进程,用信息化带动工业化。信息化“孵化”出信息犯罪,这是事实,但我们不能由此得出结论:要控制和减少信息犯罪就必须延缓或消除信息化。实际上,信息化除了有孕育信息犯罪的负面功能之外,还有促进经济发展,提高社会生产力水平,从而为控制犯罪提供物质基础的强大功能。而且,信息化是目前世界经济发展的潮流和趋势,是加快我国工业化、现代化进程的关键。如何把工业化与信息化结合起来,用信息化带动工业化,是今后我国国民经济与社会发展的重大战略问题。因此,大力推进信息化是控制犯罪应有的举措。而推进信息化的核心,是深入开发和大力应用信息科学技术。信息科学技术可把技术要素中的主导方面从资源转换中释放出来并渗透到各个领域,使正在成长的新经济发展动力建立在新知识和信息的基础之上。在信息化进程中,这种新知识将成为比其它任何资源更为重要的资源,成为经济和社会发展的第一推动力。
要切实把信息产业放在优先发展的地位,加快形成信息化对工业化的带动能力。“九五”期间,我国的电子信息产品制造业发展速度是同期GDP的3倍,市场总规模达到1万亿元,跃居各工业部门之首,拉动全国工业增长18%,贡献率达到19%。“十五”期间,信息产业仍以3倍于国民经济的速度发展,市场总规模达到2万亿元,对国民经济的贡献率不断提高,间接贡献率稳步增长。实践证明,只有坚持以信息产业为先导,加快培育新兴产业,才能奋力推动工业化进程,并有成效地实施经济结构的战略性调整。⑹
要加大信息科学技术的应用力度,不断提高国民经济的创新能力和整体水平。我们应着眼于推动社会生产力的跨越式发展,加强对信息科学技术和信息资源在各个领域的普及和推广应用,在发展高新技术和高新技术产业的过程中,应将发展和应用信息技术放在突出地位;在企业技术改造当中,应把信息科学技术的应用放在突出地位;在对各类资源进行开发时,应把信息资源的开发放在突出地位。要通过大力发展和广泛应用信息技术,提高企业的创新能力,增强我国经济的整体产出能力。⑺
要带动经济增长方式转变,实现国民经济的可持续发展。目前,我国经济仍以传统产业、粗放经营为主,很多企业仍是资源消耗型的企业,这种以大量消耗资源为代价的生产方式不仅造成了资源短缺和生态环境破坏,而且带来了就业问题。因此转变生产经营方式,提高资源利用率,促进低碳经济发展,抓紧实施资源替代和产业升级战略,已经成为经济发展的迫切需要。而用信息化带动工业化,努力推动高新技术产业和第三产业的发展和升级,大力建设资源节约型、环境友好型社会,乃是摆脱经济增长严重依赖资源困境的根本出路,这样才能推动现代化事业健康发展。
以上要求做到了,不仅会使控制信息犯罪具有坚实的基础保障,创造控制信息犯罪蔓延的良好社会环境,而且能产生控制和减少其它多种犯罪(如环境犯罪、因失业引发的犯罪等)发生的良好效果。
2.加大信息技术投入,提高信息安全技术水平。信息安全技术主要包括黑客防范技术、信息伪装技术、信息分析与监控技术、入侵检测技术、计算机取证技术、信息屏蔽技术,等等。要提高信息安全水平,必须有良好的安全技术支撑,重视信息安全技术的研发,创造有自主知识产权的信息安全技术。只有这种安全技术才是实现信息安全的重要保障,对信息安全中运用较多的加密、数字签名、认证、网络监测及安全性分析等技术,更必须有创新性,拥有自主知识产权。要进行技术创新,就必须加大投入。美国政府2002年增加20亿美元用于提高网络安全水平,2003年达到83亿美元。日本政府2000年拨款24亿日元开发网络安全技术,包括防止非法存取技术、查明黑客来路的跟踪技术、病毒检测与消除技术及数据密码技术等。⑻
为了提高信息安全防范的整体水平,必须鼓励企业加强自我保护。现在,为避免遭受信息攻击,各国政府都积极鼓励企业加强自我保护,如采取给所有操作系统和服务器加装补丁程序,经常对网络进行扫描及其他安全措施,以建立一个综合性的信息安全保护体系。独立知识产权的信息安全技术研发要依靠信息安全技术人才,网络系统的安全运行要依赖于高级管理人员。所以,培养和造就大批优秀的信息安全技术与管理人才,是信息安全的根本保障,在这方面下点力气是非常应该的。
3.建立信息管理制度,完善信息管理机制。对网络信息进行必要的管制是一种世界性趋势,具体管制方式各国有所不同。有的国家采取控制国际联网出入口信道的方式,如我国就是这样;有的国家通过制定专门调整计算机互联网络国内立法的方式进行管制,如美国、澳大利亚;还有的国家则积极尝试和推进网络业界的行业自律,以实现网络管制的目的,英国就是这种做法的代表。
对一些重要的信息行业,应要求其结合本行业的实际,构建本行业的信息管理制度,比如金融业必须建立严密的金融信息保密体系和监测体系,建立以身份认证为基础的管理机制,提高网络访问的认证制度,防止金融黑客、犯罪人截取密码,从而保证金融业的健康发展。
目前,世界各国都建立了相关的信息管理机构,专门打击各种信息犯罪。例如,1999年美国政府责成联邦调查局组建了联邦入侵侦测网络(FIDNET),以监控政府机构计算机系统的安全,还于2003年建成计算机安全防护系统。为了应付层出不穷的信息犯罪,英国政府于2001年专门成立了“国家犯罪情报部”。其任务是帮助警方对付日益猖獗的网络信息犯罪,以及对今后的信息犯罪发展方向做出预测和预防。英国广播电视的主管机关——独立电视委员会宣称,要依法对互联网上的电视节目以及静止或活动图像的广告进行管理。其管理途径是致力于指导和协助网络行业建立一种自律的机制。英国信息网络监察基金会即是这种自律机制的产物。该基金会是由英国的网络服务提供者们在政府引导和影响下,于1996年组成的一个行业自律组织。它的工作是搜寻网络上的非法信息(主要是色情资料),并把发布这些非法信息的网站通知给网络服务提供者,以便他们采取措施,阻止网民访问这些网站,以使其避免被指控故意传播非法信息而招致法律制裁。发达国家的上述做法,很值得我们借鉴。只有建立起完善的信息管理机制,才能改变信息市场秩序混乱和信息交易不规范的状况,才能加强信息安全管理,造成信息市场规范化,真正保护知识产权,促进信息资源共享。这不仅有利于防止信息滥用或被盗,有利于阻止有害信息泛滥,危害社会,而且对于保障国家主权、控制信息犯罪多发有重要作用。
4.搞好信息安全教育,提高公众信息道德意识。由于信息犯罪对人身的危险性相对较小,所以公众对其反响远不如对一般刑事犯罪那样强烈。有些公职人员对自己的行为是否涉及信息犯罪也不甚注意。因此,加强信息安全教育不仅必要,而且十分迫切。要通过宣传教育,提高公众的信息安全意识和社会责任感。一方面要通过宣传更新人们的思想观念,使人们认识到破坏信息系统是一种不道德、不符合社会发展要求的行为;另一方面要通过宣传有关的法律、法规及案例,使人们认识到信息犯罪的严重危害性。
在抓好普遍教育的基础上,要特别重视在两种人群中加强信息犯罪的预防教育:一是信息部门的内部人员。信息犯罪属于智能犯罪,实施这种犯罪的人,必须具有一定的信息专业知识,或是从事计算机操作、管理、维护工作的人员以及其他人员。实践证明,很多信息犯罪都是内部人员所为,所以对内部职员进行必要的信息安全教育,提高其信息安全意识和社会责任感,对减少信息犯罪的发生意义重大。二是广大青少年。据统计,当今信息犯罪主体大多是青少年。他们掌握新知识的速度快,而且不把自己实施信息犯罪的行为看作是犯罪。所以,对这两部人必须特别加强教育,使其清楚地认识到罪与非罪的界限,弄清哪些行为可能走向信息犯罪,以便时刻警示自己,避免走上信息犯罪的道路。
在进行安全教育的过程中,要把重心放在提高公众的信息道德意识上。信息道德作为调整和规范人们信息行为的一种价值观念和准则,启示人们认识自己所处的信息环境,调节人与人之间、人与信息环境之间的关系。信息道德广泛的、普遍的自我约束作用,使它成为信息管理中一种不可少的手段。符合时代发展要求的信息道德规范,包括信息价值观、信息商品观、信息社会观、信息义务观、信息环境意识、信息契约精神、保护知识产权、尊重个人隐私等。加强信息道德教育,目的是使人们逐渐地由他律走向自律,从而正确地选择自己的信息行为,设计自己的信息生活。要通过舆论、习惯、传统、良心等培养人们良好的信息道德意识、品质和行为,从而提高人们信息活动的精神境界和道德水平,从根本上防止和避免信息犯罪的发生。
5.加强立法,完善打击信息犯罪的法律体系。目前,我国在与信息犯罪有关的法律体系建设上,已取得了不小的成绩。现已颁布了《国家安全法》、《专利法》、《商标法》、《统计法》、《广告法》、《计算机软件保护条例》、《计算机信息网络国际联网管理暂行规定》、《中国公众多媒体通信管理办法》、《计算机信息网络国际联网安全保护管理办法》等,一系列涉及信息的法律法规,新修订的刑法也增加了有关计算机犯罪的条款。但总的来说我国有关信息犯罪的法律法规还不够完善,比如,对于网络贸易中认证中心的法律地位,现行法律、法规中尚无涉及;1999年10月起实施的《合同法》虽首次明确了电子合同的合法地位,但缺乏细化措施与可操作性。针对五花八门的信息犯罪很难找到明确对应的条文来认定和制裁。
所以,加强立法,完善信息犯罪的法律体系十分必要和迫切。现在迫切需要制定信息法、商业秘密法、隐私权法、数据通信法、信息管理法等相关法律法规,努力完善我国信息法律体系。这个法律体系应当全面体现信息犯罪的基本特点及其法律问题,对目前尚无法确定的信息犯罪应尽可能从宏观上加以规范;应当与现行的法律体系保持良好的兼容性,使法律体系更加科学和完整;应有利于维护信息资源及其合理使用,有利于维护用户正当权益,且便于当事人起诉,便于司法机关办案。这样才能为打击信息犯罪提供切实可行的法律武器,有效地遏制信息犯罪的发生和发展。
参考文献
⑴李伯溪:《信息化与工业化的基本含义》,《中国信息界》2005年第5期。
⑵文军:《信息社会信息犯罪与信息安全》,《电子科技大学学报》(社会科学版)2000年第1期。
⑶文军:《信息社会信息犯罪与信息安全》,《电子科技大学学报》(社会科学版)2000年第1期。
⑷文军:《信息社会信息犯罪与信息安全》,《电子科技大学学报》(社会科学版)2000年第1期。
⑸高进宝、袁广林:《高科技犯罪研究》,北京:中国人民公安大学出版社,2008年,第224页。
⑹张文斌:《以信息化带动工业化推动城市化进程》,《现代情报》2006年第8期。
⑺栾贵勤:《信息化、工业化与城市化》,《中国信息界》2003年第3期。
⑻刘晓丽等:《国际信息犯罪及其防范对策》,北京:中国人民公安大学出版社,2005年,第216页。
