8.5.2　歐洲信息安全法律法規(guī)

歐洲各國(guó)在關(guān)于信息安全方面的法律體系與美國(guó)的法律體系不同，比如，英國(guó)不存在類(lèi)似美國(guó)的州政府和聯(lián)邦政府的法律，所有法律都適用于整個(gè)國(guó)家；而蘇格蘭的法律在許多方面不同，但在計(jì)算機(jī)濫用和相關(guān)方面的法律卻是相同的。本節(jié)以英國(guó)、法國(guó)和德國(guó)為例介紹歐洲信息安全法律法規(guī)現(xiàn)狀。

1.英國(guó)信息安全法律法規(guī)

英國(guó)于1996年9月23日由互聯(lián)網(wǎng)絡(luò)服務(wù)提供商協(xié)會(huì)（ISPA）執(zhí)委會(huì)、倫敦互聯(lián)網(wǎng)絡(luò)交換中心、互聯(lián)網(wǎng)絡(luò)安全基金會(huì)等部門(mén)提出并實(shí)施“3R”規(guī)則，分別代表“分級(jí)認(rèn)定、檢舉揭發(fā)和承擔(dān)責(zé)任”。

該規(guī)則是針對(duì)英國(guó)境內(nèi)互聯(lián)網(wǎng)絡(luò)中的非法資料特別是色情淫穢內(nèi)容而提出的行業(yè)性倡議。規(guī)則提及的一系列管理措施由互聯(lián)網(wǎng)絡(luò)服務(wù)提供商協(xié)會(huì)（ISPA），倫敦互聯(lián)網(wǎng)絡(luò)交換中心（LINX）和互聯(lián)網(wǎng)絡(luò)安全基金會(huì)共同制定，并經(jīng)英國(guó)貿(mào)工部牽頭協(xié)調(diào)，與各互聯(lián)網(wǎng)絡(luò)服務(wù)提供商，首都警署，內(nèi)政部等部門(mén)充分協(xié)商后，作為行業(yè)性的倡議而公布的。該規(guī)則為英國(guó)網(wǎng)絡(luò)行業(yè)的管理邁出了堅(jiān)實(shí)而具體的一步，為行業(yè)管理的進(jìn)一步發(fā)展打下基礎(chǔ)。

有關(guān)計(jì)算機(jī)犯罪的立法，英國(guó)經(jīng)歷了一個(gè)發(fā)展過(guò)程：

（1）1981年，通過(guò)修訂《偽造文書(shū)及貨幣法》，擴(kuò)大“偽造文件”的概念，將偽造電磁記錄納入“偽造文書(shū)罪”的范圍；

（2）1984年，在《治安與犯罪證據(jù)法》中規(guī)定：“警察可根據(jù)計(jì)算機(jī)中的情報(bào)作為證據(jù)”，從而明確了電子記錄在刑事訴訟中的證據(jù)效力；

（3）1985年，通過(guò)修訂《著作權(quán)法》，將復(fù)制計(jì)算機(jī)程序的行為視為犯罪行為，給予相應(yīng)之刑罰處罰；

（4）1990年，制定《計(jì)算機(jī)濫用法》（以下簡(jiǎn)稱(chēng)《濫用法》）。在《濫用法》里，重點(diǎn)規(guī)定了以下三種計(jì)算機(jī)犯罪：①非法侵入計(jì)算機(jī)罪；②有其他犯罪企圖的非法侵入計(jì)算機(jī)罪；③非法修改計(jì)算機(jī)程序或數(shù)據(jù)罪。

2.法國(guó)信息安全法律法規(guī)

在法國(guó)，1992年通過(guò)、1994年生效的新刑法典設(shè)專(zhuān)章“侵犯資料自動(dòng)處理系統(tǒng)罪”對(duì)計(jì)算機(jī)犯罪作了規(guī)定。根據(jù)該章的規(guī)定，共有以下三種計(jì)算機(jī)罪：

（1）侵入資料自動(dòng)處理系統(tǒng)罪

刑法典第323－1條規(guī)定：“采用欺詐手段，進(jìn)入或不肯退出某一資料數(shù)據(jù)自動(dòng)處理系統(tǒng)之全部或部的，處1年監(jiān)禁和10萬(wàn)法郎罰金。如造成系統(tǒng)內(nèi)儲(chǔ)存之?dāng)?shù)據(jù)資料被刪除或被更改，或者導(dǎo)致該系統(tǒng)運(yùn)行受到損壞，處2年監(jiān)禁并科20萬(wàn)法郎罰金?！?/p>

（2）妨礙資料自動(dòng)處理系統(tǒng)運(yùn)作罪

刑法典第323－2條規(guī)定：“妨礙或擾亂數(shù)據(jù)資料自動(dòng)處理系統(tǒng)之運(yùn)作的，處3年監(jiān)禁并科30萬(wàn)法郎罰金。”

（3）非法輸入、取消、變更資料罪

刑法典第323－3條規(guī)定：“采取不正當(dāng)手段，將數(shù)據(jù)資料輸入某一自動(dòng)處理系統(tǒng)，或者取消或變更該系統(tǒng)儲(chǔ)存之資料的，處3年監(jiān)禁和30萬(wàn)法郎罰金。”

此外，該章還規(guī)定：法人亦可構(gòu)成上述犯罪，并處罰金；對(duì)自然人和法人，還可判處“禁止從事在活動(dòng)中或活動(dòng)時(shí)實(shí)行了犯罪的那種職業(yè)性或社會(huì)性活動(dòng)”等處罰；未遂也要處罰。

互聯(lián)網(wǎng)絡(luò)上所遇到的眾多問(wèn)題有一個(gè)新的特點(diǎn)，那就是互聯(lián)網(wǎng)絡(luò)是一個(gè)國(guó)際化的網(wǎng)絡(luò)，一個(gè)國(guó)家的法律卻難以規(guī)范所有的網(wǎng)上行為。然而互聯(lián)網(wǎng)絡(luò)的成員所面對(duì)的又并非一個(gè)法律的真空，他們要應(yīng)付繁多的被要求協(xié)調(diào)執(zhí)行的規(guī)則，這些規(guī)則本來(lái)是針對(duì)一些公司和協(xié)會(huì)的，后來(lái)也適用于一些未經(jīng)接受充分法律培訓(xùn)的個(gè)人。為此，互聯(lián)網(wǎng)絡(luò)的成員認(rèn)為必須通過(guò)發(fā)表《互聯(lián)網(wǎng)絡(luò)憲章》，來(lái)闡明、確定并公布他們彼此之間為對(duì)法國(guó)社會(huì)負(fù)責(zé)所應(yīng)遵守的規(guī)則。互聯(lián)網(wǎng)絡(luò)的成員設(shè)立了互聯(lián)網(wǎng)絡(luò)理事會(huì)，這是法國(guó)唯一一個(gè)負(fù)責(zé)自我調(diào)節(jié)和協(xié)調(diào)的獨(dú)立機(jī)構(gòu)。本憲章及互聯(lián)網(wǎng)絡(luò)理事會(huì)提出的意見(jiàn)和建議具有為司法當(dāng)局提供參考的價(jià)值。而且互聯(lián)網(wǎng)絡(luò)的成員通過(guò)本憲章表明了他們對(duì)維護(hù)互聯(lián)網(wǎng)絡(luò)開(kāi)辟的新的表現(xiàn)自由的空間的強(qiáng)烈要求。他們同時(shí)表示，行使這種自由應(yīng)嚴(yán)格尊重個(gè)人，尤其是兒童。

3.德國(guó)信息安全法律法規(guī)

信息網(wǎng)絡(luò)發(fā)展迅速的德國(guó)當(dāng)然也擁有比較健全的信息安全法案。1997年8月1日，德國(guó)《多媒體法》正式頒布實(shí)施。這部法律標(biāo)志著人類(lèi)對(duì)網(wǎng)絡(luò)這一高科技領(lǐng)域的法治正式起步，因而受到多國(guó)政府和立法者的普遍重視。該法也是世界上第一部規(guī)范互聯(lián)網(wǎng)行為的法律，共11條，通過(guò)修正以前的有關(guān)法律規(guī)定，使現(xiàn)行法律適用網(wǎng)絡(luò)的虛擬空間。

《多媒體法》的全稱(chēng)為《信息與通信服務(wù)確立基本規(guī)范的聯(lián)邦法》，簡(jiǎn)稱(chēng)《信息與通信服務(wù)法》。該法律的優(yōu)點(diǎn)在于：立法者既考慮到了要通過(guò)立法防止濫用新的信息與服務(wù)手段危害青少年身心健康的行為，同時(shí)又考慮到了要確保公民能夠一如既往地行使廣泛自由和通信自由的權(quán)利。本法案的推行目的是：為電子信息和通信服務(wù)的各種利用可能性規(guī)定統(tǒng)一的經(jīng)濟(jì)框架條件。

該法案適用于一切私人利用信號(hào)、圖像、聲音等數(shù)據(jù)而提供的通過(guò)電信傳輸?shù)碾娮有畔⒑屯ㄓ嵎?wù)（電信服務(wù)）。而本法不適用于：

（1）電信服務(wù)部門(mén)和根據(jù)1996年7月25日施行的電信法第3條由電信部門(mén)提供的業(yè)務(wù)。

（2）按照國(guó)家廣播協(xié)定第2條規(guī)定的無(wú)線電廣播（不涉及新聞發(fā)的有關(guān)規(guī)定）。

同時(shí)該法還明確提出了現(xiàn)在比較著名的法律“數(shù)字簽名法”，它為數(shù)字簽名提供框架條件，這些條件下，數(shù)字簽名被認(rèn)為是可靠的，并且能可靠地認(rèn)出假的數(shù)字簽名或者能識(shí)別出偽造的數(shù)字簽名。而且其他未被本法條例規(guī)定是不能采用的數(shù)字簽名方法是允許使用的。