林麗枚

歐盟網(wǎng)絡(luò)空間安全政策法規(guī)體系研究

林麗枚

歐盟自成立以來(lái)就在國(guó)際重要事務(wù)中發(fā)揮著舉足輕重的影響力。其中，在網(wǎng)絡(luò)空間安全方面的一系列政策法規(guī)也獨(dú)樹(shù)一幟。以《信息安全框架決議》為開(kāi)端，歐盟從1992年開(kāi)始了網(wǎng)絡(luò)空間安全的立法活動(dòng)，是世界范圍內(nèi)較早進(jìn)行網(wǎng)絡(luò)空間安全立法的地區(qū)組織。經(jīng)過(guò)20多年的發(fā)展，歐盟的網(wǎng)絡(luò)空間安全政策法規(guī)愈加成熟，形成了一個(gè)完整、多元、適變的框架體系。本文運(yùn)用內(nèi)容分析法對(duì)2011年歐盟宣布成立以來(lái)至2013年出臺(tái)的網(wǎng)絡(luò)空間安全政策法規(guī)進(jìn)行歸納梳理，總結(jié)歐盟網(wǎng)絡(luò)空間安全立法的演變和趨勢(shì)，從形式、動(dòng)機(jī)、內(nèi)容、工具等方面進(jìn)行分析，探索其對(duì)我國(guó)網(wǎng)絡(luò)空間法制建設(shè)的啟示意義。

一、歐盟網(wǎng)絡(luò)空間安全政策體系概述

網(wǎng)絡(luò)空間安全是指國(guó)家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來(lái)自內(nèi)外各種形式的威脅、侵害和誤導(dǎo)的狀態(tài)和方式。早期的網(wǎng)絡(luò)空間安全是指網(wǎng)絡(luò)安全或計(jì)算機(jī)安全，內(nèi)容比較單一，側(cè)重于技術(shù)性防范。隨著網(wǎng)絡(luò)和信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)空間安全所包含的問(wèn)題變得更為廣泛多元，開(kāi)始覆蓋各個(gè)領(lǐng)域和方面。國(guó)外學(xué)術(shù)界和業(yè)界經(jīng)常談?wù)摰氖蔷W(wǎng)絡(luò)空間安全的7P 問(wèn)題，即 privacy（隱私）、piracy（盜版）、pornography（色情）、pricing（價(jià)格）、policing（治理）、psychology（心理效應(yīng)）、protection of net（網(wǎng)絡(luò)保護(hù)）等。根據(jù)上述主題，本文選取了歐盟1992年至2013年期間頒布的主要網(wǎng)絡(luò)空間安全政策法規(guī)大約35項(xiàng)進(jìn)行分析（詳見(jiàn)表1）。

表1 歐盟1992年以來(lái)推出的35項(xiàng)網(wǎng)絡(luò)空間安全政策法規(guī)

1998《關(guān)于制定技術(shù)標(biāo)準(zhǔn)和規(guī)章領(lǐng)域內(nèi)信息供應(yīng)程序的第98／34／EC號(hào)指令》1999《關(guān)于打擊計(jì)算機(jī)犯罪協(xié)議的共同宣言》《關(guān)于采取通過(guò)打擊全球網(wǎng)絡(luò)非法內(nèi)容和有害內(nèi)容以推廣更安全地使用互聯(lián)網(wǎng)的多年度共同體行動(dòng)計(jì)劃的決定》1999《歐洲電子簽名指令》1999 2000《電子商務(wù)指令》2001《網(wǎng)絡(luò)犯罪公約》2001《關(guān)于向在第三國(guó)的處理者傳輸個(gè)人數(shù)據(jù)的標(biāo)準(zhǔn)合同條款的委員會(huì)決定》2002《關(guān)于網(wǎng)絡(luò)和信息安全領(lǐng)域通用方法和特別行動(dòng)的決議》2002《關(guān)于電子通信網(wǎng)絡(luò)及其相關(guān)設(shè)施接入和互聯(lián)的指令》2002《關(guān)于電子通信網(wǎng)絡(luò)和服務(wù)授權(quán)的指令》2002《關(guān)于電子通信網(wǎng)絡(luò)和服務(wù)的公共監(jiān)管框架指令》2002《關(guān)于電子通信網(wǎng)絡(luò)和服務(wù)的普遍服務(wù)和用戶權(quán)利指令》2002《關(guān)于電子通信行業(yè)個(gè)人數(shù)據(jù)處理與個(gè)人隱私保護(hù)的指令》2002《遠(yuǎn)程金融服務(wù)指令》2002《關(guān)于對(duì)信息系統(tǒng)攻擊的委員會(huì)框架協(xié)議》2003《修訂關(guān)于采納通過(guò)打擊全球網(wǎng)絡(luò)非法內(nèi)容和有害內(nèi)容以推廣更安全地使用互聯(lián)網(wǎng)的多年度共同體行動(dòng)計(jì)劃的決定》2003《關(guān)于建立歐洲網(wǎng)絡(luò)信息安全文化的決議》

2003《關(guān)于執(zhí)行電子歐洲2005行動(dòng)計(jì)劃的理事會(huì)決議》2003《關(guān)于為監(jiān)管電子歐洲2005行動(dòng)計(jì)劃，傳播實(shí)踐范例和改善網(wǎng)絡(luò)和信息安全而采納多年度計(jì)劃的決定》2004《關(guān)于建立歐洲網(wǎng)絡(luò)信息安全局的第460/2004號(hào)條例》2005《關(guān)于打擊信息系統(tǒng)犯罪的歐盟委員會(huì)框架決議》《關(guān)于制定促進(jìn)更安全使用互聯(lián)網(wǎng)和新型在線技術(shù)的共同體多年度計(jì)劃的第854／2005／EC號(hào)決定》2006《數(shù)據(jù)儲(chǔ)存指令》2006《關(guān)于歐盟理事會(huì)確認(rèn)、標(biāo)明歐洲關(guān)鍵基礎(chǔ)設(shè)施，并評(píng)估改善保護(hù)的必要性的指令的建議》2005《關(guān)于建立作為安全和自由防衛(wèi)總戰(zhàn)略一部分的“對(duì)恐怖主義和其他相關(guān)安全風(fēng)險(xiǎn)的防范，預(yù)備和后果管理”的特殊計(jì)劃的決定》2007《關(guān)于同意在共同體內(nèi)通過(guò)協(xié)調(diào)方式對(duì)使用超寬帶技術(shù)的設(shè)備使用射頻頻譜的決定》2007《關(guān)于建立歐洲信息社會(huì)安全戰(zhàn)略的決議》2009《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)指令》2010《數(shù)字歐洲計(jì)劃》2011《保護(hù)RFID個(gè)人信息安全協(xié)議》2012《歐盟數(shù)據(jù)保護(hù)框架條例》2013《2013年網(wǎng)絡(luò)空間安全戰(zhàn)略》……2007

上述政策法規(guī)雖然具有不同的形式、目標(biāo)和內(nèi)容，但從政策效力上看，上述政策法規(guī)均來(lái)自歐盟權(quán)力機(jī)構(gòu)，對(duì)歐盟大部分或所有成員國(guó)具有約束力。具體在形式上，它們分別表現(xiàn)為決議、指令、協(xié)議、決定、公約、條例、宣言、建議、戰(zhàn)略規(guī)劃；在目標(biāo)上，它們主要集中于維護(hù)市場(chǎng)運(yùn)行、保護(hù)公眾權(quán)益、預(yù)防犯罪和恐怖襲擊和推進(jìn)社會(huì)信息化建設(shè)；在內(nèi)容上，它們主要體現(xiàn)為維護(hù)信息系統(tǒng)與基礎(chǔ)設(shè)施安全、強(qiáng)化國(guó)家的干預(yù)和管理、保護(hù)知識(shí)產(chǎn)權(quán)、打擊計(jì)算機(jī)和網(wǎng)絡(luò)犯罪、統(tǒng)一技術(shù)規(guī)范與標(biāo)準(zhǔn)、確保內(nèi)容安全、保護(hù)個(gè)人數(shù)據(jù)、提供互聯(lián)網(wǎng)服務(wù)、維護(hù)電子商務(wù)安全、強(qiáng)化網(wǎng)絡(luò)空間安全文化與教育、提出網(wǎng)絡(luò)空間安全戰(zhàn)略規(guī)劃等。

二、歐盟網(wǎng)絡(luò)空間安全政策體系的主要特征

通過(guò)內(nèi)容分析可以看出歐盟網(wǎng)絡(luò)空間安全政策體系呈現(xiàn)出的一些典型特點(diǎn)，具體表現(xiàn)為：

1. 政策法規(guī)形式：豐富多樣

圖1 歐盟網(wǎng)絡(luò)空間安全政策法規(guī)的類(lèi)型

從圖1可以看出，歐盟網(wǎng)絡(luò)空間安全政策法規(guī)的形式呈現(xiàn)多樣化，以指令、決定、決議三種類(lèi)型為主。指令是歐盟最常見(jiàn)的立法形式，通常只確定在某一特定領(lǐng)域所要達(dá)到的目標(biāo)，而成員國(guó)可以根據(jù)自身的實(shí)際情況采取不同方式和手段去實(shí)現(xiàn)；決定一般只規(guī)定特定的實(shí)施范圍，直接適用于某一或數(shù)個(gè)或所有成員國(guó)、公司以及個(gè)人，對(duì)發(fā)布對(duì)象具有強(qiáng)制性，通常作為歐盟條例的行政實(shí)施措施。決議則是確立歐盟成員國(guó)行動(dòng)所依據(jù)的基本原則，通常屬于歐盟理事會(huì)和歐洲議會(huì)表達(dá)政治意愿的意向性聲明。圖1顯示，歐盟的網(wǎng)絡(luò)空間安全政策法規(guī)以指令形式為最多，有三分之一以上的政策法規(guī)是以指令的形式出現(xiàn)的。這表明，歐盟注重網(wǎng)絡(luò)空間安全法規(guī)的實(shí)施，促使各成員國(guó)去達(dá)到指定的目標(biāo)；但同時(shí)又允許各國(guó)采用不同的實(shí)施方式，從而顯得較為靈活。而決定的大量出臺(tái)，則表明歐盟網(wǎng)絡(luò)空間安全政策法規(guī)具有執(zhí)法上的權(quán)威性和徹底性。

在圖1顯示的九種政策法規(guī)形式中，條例具有最高的法律效力，其中規(guī)定的權(quán)利與義務(wù)直接適用于歐盟公民，成員國(guó)的相應(yīng)法規(guī)必須與其一致。在上述的35條政策法規(guī)中有兩項(xiàng)條例，分別是《關(guān)于建立歐洲網(wǎng)絡(luò)信息安全局的第460/2004號(hào)條例》和《歐盟數(shù)據(jù)保護(hù)框架條例》。根據(jù)前一個(gè)《條例》，歐盟成立了歐洲網(wǎng)絡(luò)信息安全局（ENISA），意在加強(qiáng)成員國(guó)在網(wǎng)絡(luò)和信息安全領(lǐng)域的合作和交流。這表明歐盟極為重視網(wǎng)絡(luò)空間的安全，開(kāi)始從日常管理的層面采取措施。《歐盟數(shù)據(jù)保護(hù)框架條例》起草于2012年，是在1995年《歐盟數(shù)據(jù)保護(hù)指令》的基礎(chǔ)上修訂而成。從指令到條例的轉(zhuǎn)變，凸顯了歐盟對(duì)個(gè)人數(shù)據(jù)保護(hù)的重視程度在深化，從中也反映出個(gè)人數(shù)據(jù)保護(hù)受到越來(lái)越嚴(yán)峻的現(xiàn)實(shí)挑戰(zhàn)。

圖1還顯示，戰(zhàn)略規(guī)劃在歐盟的網(wǎng)絡(luò)空間安全政策法規(guī)中也占到了較大的比重。特別是從21世紀(jì)以來(lái)，歐盟將網(wǎng)絡(luò)空間安全提升到了戰(zhàn)略規(guī)劃的高度，具體體現(xiàn)在《數(shù)字歐洲計(jì)劃》和《2013年網(wǎng)咯空間安全戰(zhàn)略》的推出上。

2.政策法規(guī)目標(biāo)：權(quán)益至上

圖2 歐盟網(wǎng)絡(luò)空間安全政策法規(guī)的目標(biāo)

從圖2可以看出，在歐盟推出網(wǎng)絡(luò)空間安全政策法律的目標(biāo)上，保護(hù)公眾利益是放在首位的，涉及到14項(xiàng)政策法規(guī)；維護(hù)市場(chǎng)運(yùn)行和預(yù)防犯罪與恐怖襲擊也是歐盟推出網(wǎng)絡(luò)空間安全政策法規(guī)的較重要目的，約占所有政策法規(guī)數(shù)量的一半；此外推進(jìn)社會(huì)信息化建設(shè)也是一個(gè)主要的立法動(dòng)機(jī)。將各項(xiàng)政策法規(guī)動(dòng)機(jī)按照時(shí)間順序排列（圖3），從中可以看出22年來(lái)歐盟網(wǎng)絡(luò)空間安全政策法規(guī)上的目標(biāo)變化趨勢(shì)。

圖3 歐盟網(wǎng)絡(luò)空間安全政策法規(guī)目標(biāo)變化的時(shí)間分布圖

從圖3可以看出,在1992年至2002年間,歐盟網(wǎng)絡(luò)空間安全政策法規(guī)的出臺(tái)主要是為了保護(hù)公眾的權(quán)益和維護(hù)歐盟成員國(guó)之間的市場(chǎng)經(jīng)濟(jì)秩序。自2002年之后,維護(hù)市場(chǎng)平穩(wěn)、健康、活力的政策法規(guī)已較少出現(xiàn),可以看出市場(chǎng)已顯得較為穩(wěn)定和開(kāi)放；保護(hù)公眾利益的政策法規(guī)則貫穿各個(gè)時(shí)期,這一方面說(shuō)明歐盟對(duì)保護(hù)信息時(shí)代公眾權(quán)益的高度重視,另一方面也可看出公眾權(quán)益可能在不斷受到各種形式的侵犯,需要出臺(tái)新的政策法規(guī)予以保障；意在預(yù)防犯罪和恐怖襲擊的政策法規(guī)始于1999年,此后日漸增多,在21世紀(jì)頭一個(gè)10年中顯得尤為突出,這與網(wǎng)絡(luò)犯罪和恐怖主義日漸猖獗有直接關(guān)系；推動(dòng)社會(huì)信息化建設(shè)的政策法規(guī)主要集中在2003年至2013年,這一階段也是歐盟社會(huì)信息化建設(shè)被美國(guó)擺脫后的加速追趕時(shí)期。

從散點(diǎn)圖的分布密集度來(lái)看,2002年是政策法規(guī)頒布的高峰期,無(wú)論是保護(hù)公眾權(quán)益,維護(hù)市場(chǎng)運(yùn)行，還是預(yù)防犯罪恐怖主義,歐盟都出臺(tái)了相關(guān)的政策法規(guī)。

3. 政策法規(guī)內(nèi)容：與時(shí)俱進(jìn)

圖4 歐盟網(wǎng)絡(luò)空間安全政策法規(guī)內(nèi)容分析圖

在歐盟網(wǎng)絡(luò)空間安全政策法規(guī)中，涉及內(nèi)容最多的是信息系統(tǒng)與基礎(chǔ)設(shè)施安全。1992年的《信息安全框架決議》對(duì)信息系統(tǒng)安全，包括電信基礎(chǔ)設(shè)施安全、軟硬件安全、使用和管理安全等做了規(guī)定，這是歐盟網(wǎng)絡(luò)空間安全立法的開(kāi)端。“9·11”事件之后，歐盟提高了對(duì)恐怖主義活動(dòng)的警惕，加強(qiáng)了對(duì)網(wǎng)絡(luò)空間系統(tǒng)的安全防范。2002年的《關(guān)于對(duì)信息系統(tǒng)攻擊的委員會(huì)框架協(xié)議》就是在這樣的背景下簽訂的。2006年歐盟發(fā)布 《關(guān)于歐盟理事會(huì)確認(rèn)、標(biāo)明歐洲關(guān)鍵基礎(chǔ)設(shè)施，并評(píng)估改善保護(hù)的必要性的指令》，建立了一套確認(rèn)和標(biāo)志歐洲關(guān)鍵基礎(chǔ)設(shè)施的程序，以及一套供成員國(guó)使用的評(píng)估改善其保護(hù)的必要性的共同辦法。2007年歐盟頒布《關(guān)于建立作為安全和自由防衛(wèi)總戰(zhàn)略一部分的“對(duì)恐怖主義和其他相關(guān)安全風(fēng)險(xiǎn)的防范，預(yù)備和后果管理”的特殊計(jì)劃的決定》，支持成員國(guó)在預(yù)防、準(zhǔn)備和保護(hù)人民及關(guān)鍵基礎(chǔ)設(shè)施免受恐怖分子襲擊及其他風(fēng)險(xiǎn)所作的努力。信息系統(tǒng)與基礎(chǔ)設(shè)施作為信息社會(huì)的物理基礎(chǔ)，其安全受到歐盟的大力重視也是順理成章的。

個(gè)人數(shù)據(jù)保護(hù)也是歐盟網(wǎng)絡(luò)空間安全政策法規(guī)的重要內(nèi)容，共有6條政策法規(guī)涉及該內(nèi)容。1995年的《數(shù)據(jù)保護(hù)指令》是歐盟個(gè)人數(shù)據(jù)保護(hù)方面最早出臺(tái)的法規(guī)。2001年《關(guān)于向在第三國(guó)的處理者傳輸個(gè)人數(shù)據(jù)的標(biāo)準(zhǔn)合同條款的委員會(huì)決定》規(guī)定監(jiān)管機(jī)構(gòu)在特殊情況下有權(quán)審查第三國(guó)的數(shù)據(jù)接收者，為個(gè)人的隱私、基本權(quán)利和自由提供了充分的保護(hù)。2002《關(guān)于電信行業(yè)個(gè)人數(shù)據(jù)處理與個(gè)人隱私保護(hù)的指令》則規(guī)定用戶的位置數(shù)據(jù)、通訊信息、數(shù)據(jù)流等受法律保護(hù)，對(duì)cookie的使用也做了相應(yīng)的規(guī)定。2011年的《保護(hù)RFID個(gè)人信息安全的協(xié)議》將物聯(lián)網(wǎng)的個(gè)人數(shù)據(jù)安全也納入保護(hù)范圍。2012年修訂頒布的《歐盟數(shù)據(jù)保護(hù)框架條例》中增加了“被遺忘的權(quán)利”，增強(qiáng)了對(duì)云計(jì)算和社交網(wǎng)絡(luò)流行時(shí)代用戶個(gè)人信息的保護(hù)。這也反映出歐盟的網(wǎng)絡(luò)空間安全立法是動(dòng)態(tài)的，與時(shí)俱進(jìn)的，在根據(jù)環(huán)境的變化和實(shí)際需求及時(shí)地頒布相應(yīng)的政策法規(guī)。

隨著認(rèn)識(shí)的提升，歐盟將網(wǎng)絡(luò)空間安全提升到了戰(zhàn)略高度，屢次發(fā)布網(wǎng)絡(luò)空間安全戰(zhàn)略，如2007年《關(guān)于建立歐洲信息社會(huì)安全戰(zhàn)略的決議》和《2013年網(wǎng)絡(luò)空間安全戰(zhàn)略》，對(duì)歐盟在網(wǎng)絡(luò)空間安全方面的威脅來(lái)源以及對(duì)應(yīng)措施都做了具體的闡述。此外，歐盟還加大了對(duì)網(wǎng)絡(luò)犯罪的打擊力度，如2005年《關(guān)于打擊信息系統(tǒng)犯罪的歐盟委員會(huì)框架決議》和《網(wǎng)絡(luò)犯罪公約》都對(duì)如何加強(qiáng)成員國(guó)之間以及國(guó)際力量聯(lián)合打擊網(wǎng)絡(luò)犯罪做出規(guī)定。歐盟對(duì)規(guī)范互聯(lián)網(wǎng)內(nèi)容、營(yíng)造良好互聯(lián)網(wǎng)環(huán)境也做出相應(yīng)的規(guī)定，以保護(hù)未成年人。1999年通過(guò)《關(guān)于采取通過(guò)打擊全球網(wǎng)絡(luò)非法內(nèi)容和有害內(nèi)容以推廣更安全地使用互聯(lián)網(wǎng)的多年度共同體行動(dòng)計(jì)劃的決定》，鼓勵(lì)行業(yè)提供過(guò)濾工具和分級(jí)系統(tǒng)供家長(zhǎng)或教師選擇內(nèi)容，提倡加強(qiáng)對(duì)兒童和父母進(jìn)行信息安全教育等途徑以創(chuàng)建安全的互聯(lián)網(wǎng)環(huán)境。

在知識(shí)產(chǎn)權(quán)保護(hù)方面，歐盟于1996年出臺(tái)《關(guān)于數(shù)據(jù)庫(kù)法律保護(hù)的指令》，對(duì)數(shù)據(jù)庫(kù)的權(quán)利主體、客體、內(nèi)容及特別權(quán)利做了規(guī)定，意在創(chuàng)造一個(gè)富有活力的互聯(lián)網(wǎng)環(huán)境并鼓勵(lì)互聯(lián)網(wǎng)創(chuàng)新和投資。2001年《協(xié)調(diào)信息社會(huì)中特定著作權(quán)和著作鄰接權(quán)指令》的頒布進(jìn)一步保護(hù)了作者、表演者、生產(chǎn)者、消費(fèi)者和普通民眾的利益，知識(shí)產(chǎn)權(quán)被視為財(cái)產(chǎn)中不可或缺的部分。

歐盟十分重視在成員國(guó)中傳播網(wǎng)絡(luò)空間安全文化。2003年的《關(guān)于建立歐洲網(wǎng)絡(luò)信息安全文化的決議》提出，成員國(guó)必須進(jìn)一步發(fā)展全方位的歐洲網(wǎng)絡(luò)和信息安全戰(zhàn)略，并在考慮國(guó)際合作重要性的同時(shí)為“一種安全文化”而努力，必須尊重隱私權(quán)，公民和企業(yè)必須對(duì)信息可以被準(zhǔn)確、秘密和可靠地處理抱有信心。為此，歐盟提倡以適當(dāng)?shù)慕逃吐殬I(yè)培訓(xùn)來(lái)提高成員國(guó)公民，尤其是青年人的網(wǎng)絡(luò)空間安全意識(shí)；鼓勵(lì)學(xué)術(shù)界和實(shí)業(yè)界建立合作伙伴關(guān)系，以提供安全的技術(shù)和服務(wù)。

此外，歐盟在技術(shù)規(guī)范與標(biāo)準(zhǔn)、電子商務(wù)安全、互聯(lián)網(wǎng)接入和服務(wù)等方面也都出臺(tái)了相關(guān)的政策法規(guī)，形成了內(nèi)容豐富、完整的網(wǎng)絡(luò)空間安全政策法規(guī)體系。

三、歐盟網(wǎng)絡(luò)空間安全政策體系建設(shè)對(duì)我國(guó)的啟示

歐盟的網(wǎng)絡(luò)空間安全政策法規(guī)呈現(xiàn)出了形式多樣化，目標(biāo)動(dòng)態(tài)化，內(nèi)容多元化的特點(diǎn)。在政策法規(guī)的形式上，有站在全局高度、綜合性較強(qiáng)的戰(zhàn)略規(guī)劃，也有配合戰(zhàn)略規(guī)劃頒布的具體計(jì)劃；有對(duì)所有成員國(guó)公民具有法律約束力的條例，也有規(guī)定目標(biāo)、但允許各成員國(guó)靈活設(shè)計(jì)本國(guó)政策法規(guī)的指令；有適用于歐盟內(nèi)部的政策法規(guī)，也有同歐盟外其他國(guó)家簽訂的公約。在政策法規(guī)的目標(biāo)上，主要集中于維護(hù)電子市場(chǎng)運(yùn)行、保護(hù)公眾權(quán)益、預(yù)防犯罪和恐怖襲擊以及社會(huì)信息化建設(shè)。而且對(duì)環(huán)境變化反應(yīng)迅速，能根據(jù)實(shí)際需求的變化頒布新的政策法規(guī)。從1992年到2002年，維護(hù)市場(chǎng)是政策法規(guī)的主要?jiǎng)訖C(jī)，而近10年中恐怖主義已成為政策法規(guī)關(guān)注的新熱點(diǎn)。在政策法規(guī)的內(nèi)容上，歐盟推出了形式多樣、內(nèi)容豐富、體系完整的網(wǎng)絡(luò)空間安全政策法規(guī)。對(duì)外，歐盟注重與其他國(guó)家合作，共同打擊網(wǎng)絡(luò)與計(jì)算機(jī)犯罪；對(duì)內(nèi)，歐盟注意成員國(guó)之間的經(jīng)驗(yàn)交流與事務(wù)協(xié)作；在硬件上，歐盟反復(fù)強(qiáng)調(diào)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施；在技術(shù)上，歐盟積極倡導(dǎo)科技研發(fā)以獲得自主權(quán)；在人權(quán)上，歐盟率先對(duì)個(gè)人數(shù)據(jù)保護(hù)進(jìn)行立法；在教育上，歐盟注重提高青少年的網(wǎng)絡(luò)空間安全意識(shí)。這些政策法規(guī)在維護(hù)歐盟經(jīng)濟(jì)和社會(huì)生活秩序，保護(hù)公民人權(quán)上起到了不可或缺的作用。

中國(guó)目前正處于社會(huì)信息化快速發(fā)展的階段，國(guó)內(nèi)外網(wǎng)絡(luò)安全環(huán)境日新月異且錯(cuò)綜復(fù)雜，需要加快網(wǎng)絡(luò)空間安全立法的步伐，以更好地服務(wù)于經(jīng)濟(jì)、科技和社會(huì)的發(fā)展。因此，歐盟在網(wǎng)絡(luò)空間安全政策法規(guī)上的經(jīng)驗(yàn)可以提供有益的啟示。

1.立足實(shí)際需求，順應(yīng)環(huán)境變化

自1992年以來(lái)，歐盟幾乎每年都頒布或修訂網(wǎng)絡(luò)空間安全的政策法規(guī)，以保證政策法規(guī)的內(nèi)容與時(shí)俱進(jìn)，滿足社會(huì)環(huán)境變化的實(shí)際需求。如2011年，歐盟通過(guò)了《保護(hù)RFID個(gè)人信息安全協(xié)議》，這是全球范圍內(nèi)較早針對(duì)物聯(lián)網(wǎng)信息安全推出的政策法律。RFID目前已經(jīng)廣泛應(yīng)用于手機(jī)、電腦、冰箱、電子廣告和汽車(chē)等多種產(chǎn)品，給企業(yè)和公共機(jī)構(gòu)帶來(lái)極大的便利，但使用這些智能芯片同樣也存在泄漏用戶隱私數(shù)據(jù)的潛在風(fēng)險(xiǎn)。因此，歐盟通過(guò)這份協(xié)議及時(shí)而有效地應(yīng)對(duì)了物聯(lián)網(wǎng)產(chǎn)品中消費(fèi)者個(gè)人信息安全的問(wèn)題。2012年歐盟頒布《歐盟數(shù)據(jù)保護(hù)框架草案》在1995年《個(gè)人數(shù)據(jù)保護(hù)法》的基礎(chǔ)上增加了“被遺忘的權(quán)利”等條款，反映的正是近年來(lái)云計(jì)算和社交網(wǎng)絡(luò)背景下的用戶個(gè)人信息保護(hù)問(wèn)題。這種緊密?chē)@新環(huán)境變化推動(dòng)政策制度完善的經(jīng)驗(yàn)值得我國(guó)借鑒。

2. 注重安全教育，提高全民意識(shí)

歐盟在強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)空間安全技術(shù)防護(hù)的同時(shí)，也注重提高公眾的網(wǎng)絡(luò)空間安全意識(shí)，尤其是提高網(wǎng)絡(luò)主力軍——青少年的網(wǎng)絡(luò)空間安全意識(shí)。在1999年《關(guān)于采取通過(guò)打擊全球網(wǎng)絡(luò)非法內(nèi)容和有害內(nèi)容以推廣更安全地使用互聯(lián)網(wǎng)的多年度共同體行動(dòng)計(jì)劃的決定》中，歐盟強(qiáng)調(diào)提高用戶，特別是父母、教師、兒童的網(wǎng)絡(luò)空間安全意識(shí)，使未成年人（包括家長(zhǎng)和教師）認(rèn)識(shí)到互聯(lián)網(wǎng)的潛力和弊端，掌握鑒別有用內(nèi)容以及如何屏蔽有害內(nèi)容的方法。2002年的《關(guān)于網(wǎng)絡(luò)和信息安全領(lǐng)域通用方法和特別行動(dòng)的決議》則要求成員國(guó)發(fā)起或加強(qiáng)網(wǎng)絡(luò)空間教育活動(dòng)，以增強(qiáng)網(wǎng)絡(luò)和信息安全意識(shí)，特別是在商業(yè)用戶，私人用戶和公共部門(mén)。2003年的《關(guān)于建立歐洲網(wǎng)絡(luò)信息安全文化的決議》則要求成員國(guó)進(jìn)一步發(fā)展全方位的歐洲網(wǎng)絡(luò)和信息安全戰(zhàn)略，為“一種安全文化”而努力，提出以適當(dāng)?shù)慕逃吐殬I(yè)培訓(xùn)來(lái)提高網(wǎng)絡(luò)空間安全意識(shí)，尤其是在青年人當(dāng)中開(kāi)展安全教育活動(dòng)。

歐盟的網(wǎng)絡(luò)空間安全立法不是簡(jiǎn)單地以技術(shù)或硬件為導(dǎo)向，而是相應(yīng)地營(yíng)造歐盟范圍內(nèi)的網(wǎng)絡(luò)空間安全文化，關(guān)注用戶的網(wǎng)絡(luò)空間安全意識(shí)，這有利于保護(hù)公眾的個(gè)人權(quán)益，維護(hù)網(wǎng)絡(luò)秩序，同時(shí)調(diào)動(dòng)更大的力量共同保護(hù)網(wǎng)絡(luò)空間安全，這種以政策優(yōu)化治理環(huán)境建設(shè)的思路同樣值得借鑒。

3. 成立專(zhuān)門(mén)機(jī)構(gòu)，加強(qiáng)日常監(jiān)管

歐盟的網(wǎng)絡(luò)空間安全管理以防為主，強(qiáng)調(diào)在日常管理中及早發(fā)現(xiàn)問(wèn)題和解決問(wèn)題。2004年的《關(guān)于建立歐洲網(wǎng)絡(luò)與信息安全局的第460/2004號(hào)條例》決定成立歐洲網(wǎng)絡(luò)信息安全局，以此來(lái)加強(qiáng)成員國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域的合作和交流，為歐盟內(nèi)部的運(yùn)作提供全方位支持。該機(jī)構(gòu)的成立是歐盟在網(wǎng)絡(luò)空間安全方面邁出的關(guān)鍵一步，為歐盟更高效地處理網(wǎng)絡(luò)空間安全問(wèn)題做出了重要貢獻(xiàn)。2007年的《關(guān)于建立作為安全和自由防衛(wèi)總戰(zhàn)略一部分的“對(duì)恐怖主義和其他相關(guān)安全風(fēng)險(xiǎn)的防范，預(yù)備和后果管理”的特殊計(jì)劃的決定》，意在對(duì)諸如環(huán)境、公共健康、運(yùn)輸、科技發(fā)展、經(jīng)濟(jì)等領(lǐng)域里的恐怖主義進(jìn)行防范，它還規(guī)定成員國(guó)必須定期對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)評(píng)估，并對(duì)可能出現(xiàn)的危機(jī)加以防范。

4. 加強(qiáng)國(guó)際合作，打擊網(wǎng)絡(luò)犯罪

歐盟在網(wǎng)絡(luò)空間安全管理的過(guò)程中，非常重視和其他國(guó)家的合作，以達(dá)到共同打擊網(wǎng)絡(luò)信息犯罪、保護(hù)網(wǎng)絡(luò)空間安全的目的。2001年歐盟通過(guò)《網(wǎng)絡(luò)犯罪公約》對(duì)直接危害計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和計(jì)算機(jī)數(shù)據(jù)的機(jī)密性、完整性和可用性的濫用行為采取嚴(yán)厲的打擊，促進(jìn)歐盟和國(guó)際層次的偵測(cè)、調(diào)查和起訴，提供快速可靠的國(guó)際合作。當(dāng)前我國(guó)網(wǎng)絡(luò)空間政策法規(guī)體系總體還較為封閉，在大數(shù)據(jù)和云環(huán)境背景下，積極接軌國(guó)際治理體系攜手保證全球網(wǎng)絡(luò)空間安全，對(duì)于一個(gè)高速成長(zhǎng)的網(wǎng)絡(luò)大國(guó)而言，既是責(zé)任也是權(quán)利。

（作者單位：上海社會(huì)科學(xué)院）