网络安全立法滞后与前瞻——从“吕科”事件谈起
沈木珠
人称巴蜀“网络天才”的吕科,因在河南北网信息工程公司AWE网络程序中安置逻辑炸弹及擅自取走原程序代码,而涉嫌破坏计算机信息系统被羁押46天后释放。这是因为我国刑法第二百八十六、二百七十六条规定及我国《计算机安全保护条例》(下简称《条例》)的规定,均不能适用吕科的这一特定行为,即按现行法律,吕科所为并不构成刑事犯罪;按现行法规,吕科的“破坏”也未达到受惩处的后果。其安置逻辑炸弹虽可导致北网开发的AWE软件瘫痪,然根据我国《软件产品管理暂行办法》也不能追究其责任。不过,法之不罪,并不说明吕科所为没有对计算机信息系统造成某种破坏或对信息系统的安全构成某种侵犯。我国《条例》第二条所解释的计算机信息系统保护就包括了AWE之类的开发。这里,笔者并无丝毫认为吕科已触犯刑律的意思,笔者重视这一并未犯法的“无罪”事件,完全基于该事件对我国网络安全敲起了警钟,对网络立法提供了启示。
我国《条例》发布于1994年,一方面由于没法预计今日网络可能发生的破坏行为,另一方面由于受到传统立法之笼统、含糊的影响,数十条文竟无一具体适用今日之网络犯罪。该条例第一章总则第七条:“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全”,与其说是律条,不如说是一般号召。第四章法律责任第二十三———二十五条,虽有警告、罚款、刑事犯罪等说法,但没有一条能让安置逻辑炸弹的吕科对号入座。还有新刑法颁布于1997年,其中第二百七十六、二百八十六条虽有对妨碍公共信息犯罪的规定,但由于吕科的行为并未“后果严重”而不能追究其刑事责任。笔者以为,公共信息关系到我国互联网络和电子商务的发展,事属重大,故破坏计算机网络或信息系统安全的任何行为,一旦实施,则不论其造成的后果轻重,均需承担法律责任,其分别应在于是承担刑事责任还是民事责任而已。须知我国计算机网络基础建设十分薄弱,电子商务市场远未形成,鉴于国际网路和电子商务发展迅速的严峻形势,绝容不得任何国民或技术人员对网络或信息系统的任何“监守自盗”或毁灭性破坏。众多网络公司老总所说“这样的天才我们不敢用”,并非要挟,此风不刹,的确网无宁日。不难想象,如果中国的程序员都像吕科那样利用其程序设计或其他权利实施了某种破坏行为而不必承担责任,我国的网络和商务发展恐怕就要大受阻碍了。
其实,我国法律制裁不了吕科实施了的破坏行为,但是,社会责任、商业信用、职业道德却已对他作出了谴责。吕科受雇于北网公司,参与AWE项目开发,理应承担相应的社会责任和一定的商业信用,这是起码的职业道德。姑且不论北网并未扣发吕科参与设计AWE的奖金,就是北网真的有不兑现AWE销售后其应得资金之企图,吕科也不应在此前擅自设置时间炸弹并告知其父,成为其父后来索金25万元的要挟,而且在炸弹限定时间的2000年3月1日之前并不见吕科任何解密或坦言置弹的行动。我国法律对于这类违反商业信用和职业道德的网络破坏行为,不管其是否造成严重后果,均应作出惩戒,这就是本文认为我国网络立法滞后的原因。鉴于我国信息系统管理之薄弱,国内法律国际游戏规则与不相吻合的局面,为保障21世纪我国网络经济的发展,网络安全的前瞻性立法,已经成为当务之急。
网络安全的概念,包括了计算机信息系统和国际联网的安全保护,后者,公安部经国务院批准,于1997年12月发布了《计算机信息网络国际联网安全保护管理办法》,但与前者《条例》一样,偏重于一般性的行政管理、国家安全和治安处罚,两者的“法律责任”,也没有太大差别。前者危害计算机安全的事项只涉及计算机病毒,后者增加了对计算机信息网络功能进行删除、修改或增加对计算机信息网络中存储处理或传输的数据和应用程序进行删除、修改、增加的两项活动。但是,触犯以上规定的,如无违法所得,仅由公安机关给予警告。尽管末尾都有“构成犯罪的,依法追究刑事责任”的规定,但何为构成犯罪行为?无论前者还是后者都没有明确规定。新刑法第二百八十六条所指危害行为有轻重之分,法规似无厚薄之别,吕科及其事件就是在这种两者都管不着的情况下,退而按“劳资纠纷”处理的。
说我国网络安全立法滞后人们可能已经能够接受,但是,要求前瞻性立法,则可能备受指责,甚至认为是脱离现实的天方夜谭。的确,立法前瞻并非易事,然也不是绝无可能。美国二百多年前的宪法就颇具前瞻性,仅其关于司法的规定就使最高法院开创了美国司法进步数百年的基业。当前,网络安全立法并非瞎子摸象,而是有诸多国际立法可供参考,更有各国司法实践可供研究。笔者认为,当前网络安全法必须考虑以下三个问题:
首先,加强打击网络犯罪的力度。众所周知,电子商务是21世纪贸易的主导模式,以美国为代表的发达国家为了掌握国际电子商务的主动权,更在律法的制定方面采取了一系列措施,意图左右国际电子商务的立法,克林顿甚至邀请著名黑客到白宫商议网络犯罪问题。这是因为他们深知网络安全保护是一个国家电子商务发展的轴心。我国电子商务起步并不太晚,技术也非落后,但是发展却十分缓慢。以1999年为例,财政部公布的交易额仅5500万元,大约为美国的数万分之一。这除了与我国计算机普及率低,信息网络系统设施相对落后,以及网上税收、保险、合同效力等规范不到位外,电子支付与金融管理、信息系统及个人隐私保护等网络安全问题缺乏保障也是一个重要原因。而我国电子证据、电子签名效力之含糊,也无不制约着企业和个人进入电子商务的信心。兼之想到国际“黑客”、国内“黑手”随时可能侵袭计算机信息系统,年轻一代程序员之缺乏职业道德等,无不使电子商务的主体———企业和服务商望而生畏。当法律对这一切束手无策,当网络程序破坏行为只是轻微的治安警告或因有不当收入才加5000元罚款的时候,立法的滞后对电子商务发展的限制便是可以理解的了。
其次,建立加密解密的法律规范。随着侵入计算机信息系统及网络并导致巨额损失的事件不断发生,如何利用加密技术以保护网络和交易安全,近年已经成为世界各国关切的焦点。经济合作发展组织(OECD)为此制订了资讯系统安全准则,美国《全球电子商务框架》也提出与OECD合作建立更安全的全球资讯网络(GII)系统。然我国有关计算机信息系统和网络安全法规却至今尚未对加密解密标准和制度作出规定,而各国电子商务法尽管规定加密技术方案不一,但对于采用加密技术提高网路安全系统的认识却是基本一致,特别在以法律手段消除各种不确定因素,建立消费者信心,促进市场成长这一点上,几乎没有异议。
第三,加强网络个人资料隐私权保护。随着网络传输技术的发展,个人资料被窃取、泄露成为消费者或网络使用人当前最为关心的问题。特别是美国在线(AOL)公司因为不当将其订户资料透露给海军,导致一名同性恋倾向的订户遭受海军的撤职处分之后,这种关心转变为担忧。事实上消费者的担忧是有根据的,因为在网络上使用最广泛的全球资讯网中,凡使用浏览器都面临一种功能,这种功能使网站能够了解使用者的相关资料而消费者却无法拒绝,也无法删除该项功能。对此,美国除加强司法对个人稳私的保护之外,还特别发起业者自律的运动,要求网站宣示对所有到访网友个人资料严守秘密。
我国法律对隐私权保护迄今没有任何规定,对网络个人资料更未明确相应的保护。宪法第四十条虽规定“公民的通讯自由和通讯秘密受法律的保护”,但此项并不明确包括网络上的个人资料或隐私。因此,在网络利用日趋便捷,网络资料储存交换日渐普及的今天,消费者的个人资料如何保护,服务商对取得的个人资料应如何利用和流通,是我国网络立法必须面对的一个重要问题。但由于我国宪法中关于公民基本权利的名誉和人格尊严均不包括隐私权,网络个人资讯和隐私保护的立法所涉问题更为广泛,阻力也更大。然互联网络超越时空的特点却时刻提醒我们必须重视与国际立法趋同的取向。在这个问题上,我国台湾地区已于1995年8月订立了《电脑处理个人资料保护法》,并于次年发布施行细则,对网络个人资料的取得与利用等作出详细规定。欧洲共同市场理事会为统一规范其会员国对个人资料的保护,也于1995年10月通过了自动处理个人资料保护公约,并于11月通过欧市保护个人资料的指令。美国则早于1974年就订立了隐私法,并于1986年订立了《电子通讯隐私法案》,近年,虽没有特别针对网络个人资料保护加以规范,但通过一系列的判决和过去的立法,保护了民众的隐私权及个人资料的安全,如美国海军对该同性恋倾向官员的撤职处分就为美国法官所禁止。
随着科学的进步,事物的发展,网络安全立法的前瞻,应当充分顾及网络的特点。如防止信息系统作案犯罪,要考虑到网络无界无域;设立电子签名和电子支付,要考虑到计算机电子数据的无纸化交流与存储;建立电子认证与审查机制,要考虑到市场虚拟、商家信誉及国民对电子交易的忧虑等问题。如广东省制定《对外贸易实施电子数据交换暂行规定》规定了电子数据服务中心应有收到报文和被提取报文的回应和记录,以及发生争议时以该中心提供信息为准等,就是考虑网络特点和国家现状立法的一个例子。还有北京,上海等地方电子商务法规也都为提高电子交易的安全系数作出了努力。
吕梁市人民政府关于印发《吕梁市加强煤矿建设项目监督管理的实施办法》的通知
山西省吕梁市人民政府
吕梁市人民政府关于印发《吕梁市加强煤矿建设项目监督管理的实施办法》的通知
吕政发[2010]21号
各县(市、区)人民政府,市直有关单位:
《吕梁市加强煤矿建设项目监督管理的实施办法》已经市政府同意,现印发你们,请认真贯彻执行。
二O一O年三月八日
. 吕梁市加强煤矿建设项目监督管理的实施办法
第一章 总 则
第一条 为了加快全市煤矿企业兼并重组整合后矿井建设的步伐,强化煤矿建设项目管理,规范建设秩序和建设行为,根据煤炭行业建设的有关规定,结合实际,制定本实施办法。
第二条 本实施办法适用于在本市所辖范围内除《山西省人民政府办公厅关于进一步明确煤矿安全监管职责的通知》(晋政办发[2010]8号)规定之外的各类新建、改扩建煤矿建设项目。
第二章 矿井地质管理
第三条 矿井必须有批准的井田地质勘查报告,地质勘查报告能够反映井田内的地质条件,查明煤岩层赋存情况、地质构造、水文地质和瓦斯赋存条件,对井田内煤炭资源储量做出准确评估。批准的井田地质勘查报告必须满足编制矿井初步设计的要求,能够做为矿井设计依据。
第四条 建设单位必须对井田范围内原兼并重组整合矿井的采掘范围、采空区、古空区调查清楚,采掘工程平面图上圈定采空区范围,确定采空区积水地点、积水量和积水标高,针对矿井积水、积气情况制定相应的防治措施。
第五条 兼并重组整合建设矿井要做好瓦斯预测报批工作,聘请有资质机构测定瓦斯参数和编制矿井瓦斯涌出量预测报告,按规定逐级上报审批,全面掌握矿井瓦斯涌出情况,确定矿井瓦斯等级。
第六条 认真做好矿井水文地质工作,分析掌握井田内含水层等水源和涌水情况、采空区积水、构造和钻孔的导水情况,根据开采煤层顶板特性确定煤矿开采后“三带”的分布情况和底板采动破坏情况,特别要掌握奥灰水位对矿井开采煤层的影响,防止奥灰水引起矿井突水。
第三章 项目设计管理
第七条 矿井初步设计是指导项目建设的技术经济文件,是安排项目建设计划和组织实施的依据。建设矿井必须有批准的矿井初步设计,设计要符合煤炭行业的产业政策、技术规范和安全规程的相关规定。
第八条 矿井初步设计必须由有资质的设计单位进行编制,设计单位设计资质要与矿井建设规模相一致。设计资质应在山西省煤炭工业厅基建局备案。
第九条 矿井初步设计严格控制主提升系统、运输系统、主变配电系统和回采工作面装备能力,严禁超能力设计,各主要环节的富余系数符合国家标准和行业标准。
第十条 矿井初步设计实行分级审批,建设规模在60万吨/年及其以下的项目初步设计由县(市、区)煤炭管理部门初审,市煤炭管理部门组织专家评审后进行审批;建设规模在60万吨/年以上(不含60万吨/年)的项目初步设计由市、县两级煤炭管理部门初审后,上报省煤炭工业厅审批。
第十一条 矿井必须单独编制矿井安全、环保、消防和职业卫生等专篇设计,按规定程序审批,并履行专项验收手续。
第十二条 矿井单位工程必须编制施工图设计,施工图要符合煤炭设计规范和安全规程的有关要求,能够满足矿井工程施工需要,施工图原则上由原初步设计编制单位进行设计。
第十三条 施工图设计严格实行审查制度。施工图设计由煤矿主体企业组织煤矿、设计、监理、施工、质监等单位以及专业人员进行详细会审,对施工图进行结构安全、强制性标准、规范执行情;况及安全技术措施进行审查,提交施工图设计审查报告,经煤矿主体企业批准后按图施工,施工图设计和审查资料报县(市、区)煤炭管理部门备案。未经审查的施工图设计,一律不准交付施工。
第十四条 施工图设计不得任意违反或更改批准初步设计所确定的原则,工程量和投资控制在批准的概算范围内;根据实际情况,工程项目施工图设计与初步设计不能一致时,必须报原初步设计审批部门批准。
第四章 工程招投标管理
第十五条 煤炭工程建设项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购,凡达到招标规模标准的,必须按规定进行招标。
第十六条 矿井招标投标活动必须坚持公开、公正、公平的原则。评标委员会人数和评标专家要符合相关规定,所有工程项目都应当进行公开招标。
第十七条 工程建设项目招标可实行项目总承包招标,可实行勘察、设计、监理、施工、设备和材料总承包招标,可划分标段、划分单位工程招标等几种招标方式。严禁中标总承包企业向外分包工程。
第五章 工程施工管理
第十八条 矿井开工前必须履行开工报告审批手续,取得项目开工建设的所有支持性文件,施工图纸资料完善,项目征地及施工场地“四通一平’’工作完成,组建了工程建设项目筹建机构,人员配置到位。
第十九条 矿井开工审批按井型实行分级管理,建设规模60万吨/年及其以下建设项目由县(市、区)煤炭管理部门审核同意,报市煤炭管理部门批准;建设规模60万吨/年以上(不含60万吨/年)建设项目经市、县两级煤炭管理部门审核同意,报省煤炭工业厅批准。
第二十条 工程质量监督部门依法对煤矿建设项目进行工程质量监督和工程质量认证,省煤炭工业厅质量监督中心站负责对煤炭工程建设质量的监督管理工作和投资在2000万元以上单项工程建设项目进行质量监督认证;吕梁矿区质量监督站负责全市煤炭工程建设项目单位工程和投资2000万元以下单项工程项目进行质量监督认证。矿井开工前必须到煤炭质量监督部门办理质量监督注册手续。
第二十一条 全市煤矿建设项目必须实行工程建设监理,建设单位依法通过招标择优选定有资质的监理单位,监理单位按照工程监理内容组建工程建设监理机构,派驻专业监理人员驻矿实施工程监理。基建矿井开工前必须与监理单位签定工程建设监理合同。
第二十二条 矿井开工前必须按规定编制单项工程施工组织设计和主要单位工程施工组织设计,施工组织设计严格实行会审制度。单项工程施工组织设计由煤矿企业会同施工单位共同编制,单位工程施工组织设计由施工单位进行编制,煤矿主体企业组织质监、监理、施工及设计单位对施工组织设计进行详细会审,提出审查报告,经煤矿主体企业批准后实施。单项工程施工组织设计和审查资料报县(市、区)煤炭管理部门备案。
第二十三条 煤矿施工队伍严格实行招投标制和资质备案制,施工队伍必须持有《安全生产许可证》,各级煤炭部门、各建设单位应加大对施工队伍的管理,认真审查施工单位的施工资质,按规定及时进行施工资质的审查备案,确保施工单位的资质级别、组织机构和工程技术人员构成符合要求,施工队伍的资质级别与所包工程相适应。
第二十四条 矿井开工前要与设计单位签定施工图供图协议,供图协议能够满足矿井连续施工的需要,主要单位工程开工前要有按规定会审的施工图和施工组织设计。施工组织设计和施工图设计做为技术资料能正常指导基建矿井的现场施工。
第二十五条 加强矿井施工装备管理,建设单位与.施工单位必须完善各种施工设备,施工设备选择应符合煤矿建设的有关规定,主要施工设备必须经有资质的检测部门测试合格。
第二十六条 加强矿井施工管理人员培训,提高施工人员素质。建设项目开工前,建设单位与施工单位必须组织施工人员进行全员培训,强化施工技能,适应煤矿建设需要;施工管理人员和特种作业人员必须取得相应资格证件,全部做到持证上岗。
第六章 矿井施工安全管理
第二十七条 煤矿主体企业、煤矿企业及施工单位必须建立健全安全管理机构,配齐安全管理人员,制定各项安全管理制度和安全施工责任制,施工安全责任层层分解,落实到位。
第二十八条 加强矿井施工通风管理,完善施工通风设备和通风设施。矿井井筒贯通后必须安装主扇风机或临时主扇风机,井下实现金风压通风,保证井下施工总风量符合要求;井下施工工作面必须采用局扇通风,局部通风管理符合规程规定;基建期间严格执行井下测风制度,及时构筑矿井施工通风设施。
第二十九条 加强瓦斯煤尘管理,认真制定瓦斯煤尘防治安全措施。施工期间必须严格执行瓦斯检查制度和井下防尘洒水制度,按照工程进度及时安设井下瓦斯监控系统和防尘洒水系统,完善各种设施。矿井建设期间和联合试运转期间必须按规定进行瓦斯等级鉴定工作。
第三十条 加强建设期间防治水管理。建设矿井必须完善施工期间的排水系统,配备足够的井下排水设备;施工工作面按规定配齐探放水设备,严格执行“预测预报、有掘必探、先探后掘”的探放水原则,建立探放水制度。
第三十一条 加强提升运输安全管理。主提升系统必须配备各种保护、防坠设施,斜井提升有完善的防跑车设施,胶带输送机各种保护设施齐全,各种施工运输设备符合有关规定。
第三十二条 加强施工机电设备管理。施工期间使用的机电设备必须有“煤安"标志,严禁使用国家明令陶汰的机电设备,井下机电设备安设规范,符合规程规定,井下严禁出现失爆现象。
第七章 矿井联合试运转及竣工验收管理
第三十三条 煤矿建设项目竣工后,必须履行矿井联合试运转验收程序。未经煤炭管理部门批准,不准私自进行联合试运转,矿井回采工作面不得回采出煤。
第三十四条 矿井联合试运转按井型实行分级验收审批制度,建设规模60万吨/年及其以下的矿井联合试运转由县(市、区)煤炭管理部门初验,市煤炭管理部门组织验收批准;建设规模60万吨/年以上(不含60万吨/年)的矿井联合试运转由市煤炭工业局组织初验,省煤炭工业厅组织验收批准。
第三十五条 矿井联合试运转时间不得少于一个月,最长不超过六个月。建设单位必须严格遵守批准的矿井联合试运转期限,期满停止联合试运转。
第三十六条 煤矿联合试运转时,矿井井下主要生产系统、开拓布置、回采工作面安装和安全设施必须按设计建成,地面生产系统、环境保护设施、主要工业和行政福利性建筑均按设计基本建成,联合试运转所需机构、人员配备齐全、安全生产管理制度建立健全和特种作业人员全部持证上岗。否则不得批准矿井联合试运转,严禁煤矿安全工程未实现“三同时’’的建设矿井转入联合试运转。
第三十七条 煤矿联合试运转期间,矿井要以各主要生产系统联动、调试及检修为主,出煤为辅;建设单位必须加强矿井联合试运转管理,严格执行煤矿安全生产的相关规定,认真落实各项安全生产责任制,确保矿井联合试运转安全进行。同时,矿井联合试运转正常后及时履行安全、环保、消防和职业卫生等专项验收及项目竣工验收程序。
第三十八条 煤矿建设项目竣工验收是全面检查工程建设是否符合设计要求、工程质量是否合格、安全设施是否达标的重要环节,全市基建矿井竣工转产和领取相关生产证件前必须履行竣工验收程序,未经竣工验收的基建矿井不准转入生产。
第三十九条 矿井竣工验收按井型实行分级组织验收,煤矿建设规模60万吨/年及其以下项目工程竣工验收由县(市、区)煤炭管理部门进行初验,市煤炭管理部门组织竣工验收,报省煤炭工业厅备案;建设规模60万吨/年以上(不含60万吨/年)的项目竣工验收由市煤炭管理部门初验,省煤炭工业厅组织竣工验收。
.第四十条 矿井项目竣工验收必须依据批准的项目初步设计、各项专篇设计、施工图设计、煤矿安全规程及现行的施工技术验收标准和规范,严格验收标准和验收程序,成立项目竣工验收委员会,分专业小组组织验收,对建设项目做出全面的评价,并提交煤矿建设项目竣工验收交接鉴定书,做为领取新证或换发新证的依据。
第四十一条 本实施办法自印发之日起执行。