信息法律體系

出自 MBA智库百科(https://wiki.mbalib.com/)

信息法律體系(Information Law System)

　　信息法律體系是由各種信息法律、法規按照一定規則組成的一個有機整體。

　　國家信息法律體系的基本框架和主要內容，分為三個層次。第一層次是信息基本法。它從全局的角度，導向性地規定了整個信息法規體系的立法宗旨、原則、調整對象及範圍，涵蓋了信息活動的主要問題，對其他信息法規起到了巨集觀上的指導作用。信息基本法凌駕於各信息法律制度和法律規範之上，是信息立法的基礎和準則，它對整個信息法規體系的構造、修改和補充起指導作用。

　　第二層次是涉及產業、組織和社會層次的信息技術、信息人才、信息市場、信息資源等的法律制度，如信息人才法律制度、信息資源法律制度、信息市場法律制度、信息網路法律制度、信息技術法律制度、信息產業法律制度等。

　　第三層次是各種信息法律規範。它是由法律制度分解出來的調整範圍較狹窄、目標較明確的各種信息法規，包括帶有法律性質的其他文件，如實施細則、條例和補充規範等。

　　信息法律體系的基本框架組成如圖所示。

　　根據信息法律體系的基本框架，信息法律體系內容主要包括以下幾個方面。

　　①信息安全法律制度。為了保證信息活動各領域的正常發展，保障信息生產者、信息利用者的合法權益，對信息安全立法進行保護是必不可少的。其範圍包括對國家秘密、商業秘密、技術秘密等需要保密的信息進行信息加密、信息保密，保護通信安全、網路安全、電腦系統的安全及隱私權保護等。如《中華人民共和國電腦信息系統安全保護條例》、《中華人民共和國電腦信息網路國際聯網安全保護管理辦法》等都屬於該方面。

　　②信息標準法律制度。它對信息活動各方面進行標準化的調控，規範信息活動，有利於信息活動的更好發展，其包括一些技術標準、行業標準等方面的信息法規，如《勞務信息工作規範》等。

　　③信息環境法律制度。信息環境是指信息的製作、加工、傳遞、轉換等環節相關的活動環境，包括國家重大信息工程建設、信息法規與政策等方面。它對信息活動存在和發展的環境提供指導性的政策和管理規定，從巨集觀上調控信息活動的各個領域，保障信息活動的健康發展。如《關於鼓勵發展電信新業務的通知》、《關於加強發展科技咨詢、科技信息和技術服務業的意見》等都屬於該方面。

　　④信息資源法律制度。可以分為兩個部分，一是調控信息資源本身的政策法規，包括諸如政府信息、市場信息、網路信息、檔案、合同、出版物等信息資源的利用進行調整的政策法規，如《中華人民共和國檔案法》、《新聞出版署關於加強電子出版物管理的通知》等；二是調控對信息資源進行各種信息行為的政策法規，包括對信息活動的各個環節，即信息處理、信息傳遞、信息公開、信息檢索、信息共用等方面進行調整的政策法規，如《航空工業部科學技術情報工作條例》等。

　　⑤信息人才法律制度。它是為了對生產和提供信息產品、服務的人才進行的培養、考核、認證進行調控，以保證信息活動的發展有強大的人力資源支持。調整範圍包括從事信息管理與信息系統專業、情報專業、圖書館專業、檔案專業、編輯出版社專業的等行業人員的培養教育、資格認證和考核制度等。

　　⑥信息技術法律制度。它是為了對涉及信息產品、服務生產和利用的信息技術的應用、發展狀況進行調控，包括信息技術的引進與改造、配置與應用、發展戰略等問題，調整範圍有電腦、信息系統、通信系統、團建、檢索系統、資料庫系統等領域。

　　⑦知識產權法律制度。由於信息產品、服務具有非物質性、非消耗性、非排他性等特殊屬性，使得信息產品易於複製、傳播，信息服務易於模仿，導致信息產品生產者的利益容易受到非法複製、非法傳播等不法行為的損害。因此，為了保護信息生產者的積極性，保障信息活動的健康發展，有必要對知識產權專門立法進行保護。知識產權法律制度調整範圍包括著作權、專利權、商標權、制止不正當競爭權等。另外，個人數據、科學發現、文學藝術創作等也屬於信息產權的範疇。如《中華人民共和國專利法》(簡稱《專利法》)、《中華人民共和國著作權法》(簡稱《著作權法》)等都屬於該方面。

　　⑧信息市場法律制度。該制度的目標是對信息產品、服務的提供、流通等市場行為進行調控，對信息市場進行管理，以提高信息市場的效率。調整範圍包括電信市場、郵政市場、廣播電視市場、電影市場、廣告市場、出版市場、發行市場、咨詢市場等。

　　⑨信息網路法律制度。網路越來越成為信息傳播、信息產品及服務提供的重要途徑，有必要對其建設、管理和利用進行調控。調整範圍包括互聯網、電信網路、通信網路、企業內部網等信息網路的網路建設、網路管理。如《中華人民共和國電腦信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等都屬於該方面。

　　⑩信息產業法律制度。它是為了對屬於信息產業的各個行業的生存及發展進行調控，調整信息產品、服務的生產活動，範圍包括電信業、郵政業、廣播電視業、電影業、編輯出版業、發行業、咨詢業、廣告業、軟體業、信息報道業等行業。如《中華人民共和國廣告法》、《中華人民共和國電信條例》等都屬於該方面。

　　信息法的內部體系就是將實質意義的信息法律規範按照一定的標準進行分類和理論提煉，從而構築信息法內部科學合理的體系，防止信息法內部體系的繁雜混亂。結合前文的研究，筆者認為我國信息法律體系應從以下幾方面入手進行完善。

　　1.對政府信息公開立法的完善

　　①提高政府信息公開法的效力層級：已出台的《政府信息公開條例》是我國政府信息公開立法的一大進步，但其在效力層級上居於明顯的弱勢。從各國的立法經驗來看，政府信息公開作為國家的一項基本行政制度，應當以法律的形式來規定，行政法規層次上的規範只能是一種過渡；從我國的法律體系來看，政府信息公開屬於關係公民基本人權和對人民政府的職責義務的設定，應當根據《立法法》的規定製定法律而不是行政法規。

　　②拓展信息公開的主體範圍：《政府信息公開條例》僅對各級人民政府的信息公開工作做出了規定，尚不能主體滿足獲知信息的需求。在我國的社會管理體制中，村民委員會和居民委員會居於重要地位，承擔著大量的社會管理職能，對於其職權運行信息的公開，雖有村規民約可以約束，但不具有強制性，在實際執行中隨意性也相當大，應予以指導性的立法，詳細規定基層自治組織信息公開的範圍、程式等，切實保障公民、法人和其他組織的知情權。我國還有相當一部分的事業單位或社會團體擔負有管理某一公共事務的職能，具有公開其職能信息的必要性。而且其經費多來自於財政撥款，應承擔對公眾公開信息的義務。另外，黨作為我國社會主義事業的領導核心，黨的理論思想、政策、方針、決議對指導社會主義建設意義重大，黨的理論思想、政策、方針、決議的形成過程和執行情況，也應向公眾進行公開。

　　③拓寬政府信息的公開範圍，理順政府信息公開與保密的關係：《政府信息公開條例》對各級人民政府的信息公開範圍做了規定，而《保密法》、《公務員法》、《檔案法》等法律對國家秘密的分類和範圍做了規定。政府信息公開與保密是對立和互為邊界的關係，我國關於國家秘密的規定存在著分類模糊和範圍過於寬泛的問題，造成了政府信息的範圍無法明晰界定。建議採取美國《信息自由法》對於政府信息範圍的排除性規定模式，即明確界定國家秘密的範圍，對保密事項進行科學分類，以具體而明確的列舉式立法加以規定，然後規定非國家秘密事項除了與公眾無關的機關內部人事規則和事務，一旦公開會影響決策過程或造成公眾混亂的信息，以及與刑事執法有關，公開後會影響犯罪偵查、公訴、審判與執行刑罰，或者影響被告人公平受審判權利的信息外，必須主動公開或不得拒絕公民、法人、其他組織的公開請求。

　　④從知情權角度對政府信息公開做出規定，加強對政府信息公開的公眾監督。《政府信息公開條例》是從政府角度對信息公開做出的規定，對信息公開的監督也主要以政府內部監督為主。政府信息公開的目的是為了滿足公眾的知情權，是公眾而不是政府存在信息公開的需求和動力，因此，賦予公眾充分的政府信息知情權並建立切實的保障措施體系，能夠最大限度保證政府信息公開的效果。同時，權利是對權力最好的監督，賦予公眾知情權後，公眾會自覺對政府的信息公開行為進行監督，當然，要使公眾監督落在實處，最重要的是要有完備的權利救濟體系。

　　2.構建我國的信息產權與信息交易法律制度

　　信息產權法律制度就是在法律上確認信息產權的制度安排，在信息產權法律制度的研究中，不可迴避的一個問題就是信息產權與知識產權的關係問題。已有研究對於信息產權和知識產權關係的觀點不一，有學者認為信息產權將成為涵攝知識產權和其他以特定信息為客體的財產權制度的共同的上位概念。有學者認為信息產權將取代知識產權法律制度。該觀點在肯定知識產權的客體是信息的前提下，提出要想徹底解決傳統知識產權應對新技術挑戰時捉襟見肘的局面，就必須重新構建一種新的知識產權制度，謂之為信息知識產權或信息產權法律體系。以上觀點都基於信息產權和知識產權的共通性，認為信息產權可包含知識產權。但筆者認為信息產權和知識產權是兩種不同的權利類型，在權利的三要素方面都存在著差異，表現在：

　　①從權利的主體來看，知識產權的最初主體是進行創造性勞動的人，即發明者，作者等。最初主體具有確定性，即使知識產權上的經濟權利被讓與他人，他人讓不能取得知識產權的全部主體身份。而信息產權的主體可以是任何合法獲得了信息的人

　　②從權利的客體來看，有學者認為知識產權的客體也是信息，筆者認為不然，以一個例子來推理，筆者從版權人處付費拷貝了一首音樂，該拷貝與版權人擁有的音樂是毫無區別的，如果說知識產權的客體是信息，權利隨著客體轉移，這兩首音樂應該附有相同的權利，但筆者顯然是不可能得到與版權人相同的權利的。知識產權的客體是思想，信息是思想的表達，思想專屬於特定人，而作為信息在被以某種具體形式表達出來後就已經獨立於思想，並可以複製傳播，因此，上例中提到的兩首音樂和該音樂的任意拷貝，都只是專屬於版權人的思想的表達，即信息，版權人出售的絕不是知識產權，而只是信息之上附有的權利，即信息產權。

　　③從權利的內容來看，與信息產權關係最密切的是版權，版權譯自copyright,表明版權的核心權能是複製並獲利權，即以印刷、複印、拓印、錄音、錄像、翻錄、翻拍等方式將作品製作一份或者多份，並可以此獲得經濟利益的權利；而信息產權的核心權能是對信息的支配和利用，權利人可以對信息在合理使用範圍內進行複製，但若複製信息加以傳播獲利，就是一種盜版行為。另外，知識產權具有人身屬性方面的權能，如發表、署名權等；而信息產權是純粹的財產權利。版權與信息產權是一種對位的權利，版權人複製出售作品，購買作品的人得到的是一種信息產權。

　　④從權利的功能上來看，知識產權的主要功能是保護人類的智力勞動成果，激勵創新；而信息產權的主要功能是保護權利人對信息的所有權，促進信息的有效利用和流轉。

　　由以上區別可以看出，信息產權和知識產權是兩種完全不同的權利類型，相應的，分別規定它們的知識產權法和信息產權法也不應混為一談。二者是信息時代分別調整思想和信息的最重要的法律制度。

　　信息產權具體制度構建的難點在於占有和侵權行為的認定上，因為電腦信息以數據形式存在並可無損複製，對信息的占有應採取合法來源說，即可以證明其擁有的信息的合法來源的人，推定為信息的權利人。同樣因為電腦信息可無損複製，對信息產權的侵害並不一定表現為對信息本身的破壞或歪曲。而電腦信息以數據方式存在和流轉，使得侵權行為可以十分隱秘，往往權利人並不知曉或難以追知侵權人的具體身份，這些問題尚待進一步研究。

　　信息交易法律制度規範的是電腦信息在網路上的交易過程，關於信息交易，美國《統一電腦信息交易法》具有相當強的參考價值，其引入了信息權和電子代理人的概念，規定了一系列關於電子合同的程式性和實體性規範，包括法律選擇條款，管轄法院的協議選擇條款（有效解決網上交易雙方匿名和無址情況下的管轄問題），電子合同成立方式的條款，當事方確立電子合同條款的方式，點擊合同的可適用性，支配訪問合同的條款，以及對電子自助的限制條款等，使得合同能以電子形式訂立和履行。本文亦認同其對電腦信息交易的制度設計，在此即不再贅述。

　　3.構建我國個人信息保護法律制度

　　個人信息保護法律制度是保護個人信息權利的制度安排，個人信息權是指自然人依法對其個人信息所享有的支配、控制併排除他人侵害的權利。其權利內容具體包括信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權和報酬請求權。個人信息權在權利性質上屬自然人人格權的一種，但個人信息法在法律構成上兼具公法和私法因素，這是因為，個人信息的搜集主體通常有國家機關，金融、電信、交通、教育、醫療等公共服務機構，一般商業機構三種，前兩種主體對個人信息的搜集是利用其公共權力或利用公共服務形成的優勢地位進行的，是為了行政管理或公共服務的目的搜集的，所以對其搜集形成的個人信息資料庫負有嚴格的保密義務，必須在搜集的目的範圍內合理使用，如有濫用或非法使用行為，將會面臨嚴厲的製裁，我國新近修訂的《刑法修正案（七）》就規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。

　　“竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。“單位犯前兩款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”單位濫用或非法使用個人信息對個人信息主體造成損失的，主體可以依法提起損害賠償之訴。一般商業機構對個人信息的搜集必須遵循自願原則，即在個人信息主體知曉並且同意的情況下才可予以搜集，且必須按照搜集時的本來用途來使用，不得濫用。若有違背自願原則搜集個人信息或濫用個人信息給個人信息主體造成損失的，應當賠償。而且不同行業有不同的個人信息搜集和使用方式，在此應借鑒美國的“安全港”模式，引導行業進行自律。

　　綜上所述，筆者認為個人信息保護法應包括以下幾個部分：

　　①對個人信息權的界定和確認

　　②對國家機關或者金融、電信、交通、教育、醫療等單位搜集和使用個人信息行為的規範，對侵害個人信息權利的救濟。

　　③對一般商業機構搜集和使用個人信息行為的規範，對侵害個人信息權利的救濟。

　　④對行業自律的指引性規定

　　4.對我國信息管理法律制度的完善

　　信息管理法是對社會公共領域中的信息進行行政管理的法律制度，主要應包括五部分內容：信息產業管理法、信息服務管理法、信息保密法、檔案法、信息化促進法。

　　信息產業管理法是從巨集觀上對信息產業進行整體管理的法律制度的總稱，我國工業和信息化部是信息產業的主管部門，信息產業管理法的主要任務是保護並促進信息行業健康發展，保護並促進信息市場的良性競爭，引導和鼓勵信息企業進行技術研發和技術升級、優化產業結構，對行業準入資格進行規定等。目前我國關於信息產業的管理多是通過部委的決議和信息政策的方式進行，2000年9月25日頒行的《中華人民共和國電信條例》，具有信息產業管理法的雛形。

　　信息服務管理法主要應包括信息基礎設施管理，信息服務提供者管理，不良信息管制三部分。信息基礎設施管理包括信息基礎設施建設管理，對功能變數名稱、頻段等基礎設施資源的管理等，信息基礎設施管理的一個重要任務就是對普遍信息服務的保障，要求信息基礎設施運營商進行普遍覆蓋，以合理的價格提供服務，不得拒絕服務。信息服務提供者管理主要是對電信服務提供者和互聯網信息服務提供者進行管理，規定其準入和備案制度，促進信息服務健康有序發展，對信息服務行業進行監督管理。不良信息管制是對信息服務內容的反向管理，通過規定禁止在信息網路上製作、複製、發佈、傳播特定類別的信息，對違規信息加以查處並追究相關責任人的責任，達到凈化信息服務內容的目的。信息保密法是規定國家秘密和商業秘密保護相關事項的法律，目前我國的國家秘密保護法主要是1989年5月1日起施行的《中華人民共和國保密法》，以及《刑法》、《國家安全法》、《公務員法》等關於保守國家秘密以及懲治泄密行為的條款。我國在商業秘密保護方面尚無專門立法，關於商業秘密保護的規定散見於反不正當競爭法和勞動法等法律法規中。

　　檔案法以人們對檔案信息的管理為調整對象。根據《中華人民共和國檔案法》的規定，檔案是指過去和現在的國家機構、社會組織以及個人從事政治、軍事、經濟、科學、技術、文化、宗教等活動直接形成的對國家和社會有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄。檔案信息是一個國家最重要的信息資源之一，涵蓋了個人信息，國家秘密等多種信息法的保護對象。我國檔案管理目前存在的一個突出問題就是以紙質檔案為主，處理和檢索困難，在紙質檔案向電子檔案過渡的過程中，如何保持檔案信息的完整性已經對電子檔案的保密保護都是將要面臨的新問題。

　　信息化促進法立法目的是為瞭解決信息社會的“數字鴻溝”問題，增進社會公平，它集中體現了信息法的正義價值。信息化促進法追求的是一種實質平等，它要求在全面推進國家信息化的同時，向信息化發展水平較低進行政策和資源傾斜，堅持政府主導、社會參與，縮小區域之間、城鄉之間和不同社會群體之間信息技術應用水平的差距，創造機會均等、協調發展的社會環境。加大支持力度，綜合運用各種手段，加快推進中西部地區的信息網路建設，普及信息服務。把縮小城鄉數字鴻溝作為統籌城鄉經濟社會發展的重要內容，推進農業信息化和現代農業建設，為建設社會主義新農村服務。逐步在行政村和城鎮社區設立免費或低價接入互聯網的公共服務場所，提供電子政務、教育培訓、醫療保健、養老救治等方面的信息服務。

　　5.對我國信息安全法律制度的完善

　　信息安全法是維護信息安全，防止利用互聯網實施各種犯罪活動的法律規範，其應包括兩方面的內容：打擊信息犯罪的規定和信息系統安全維護，從“治”和“防”兩方面雙管齊下維護信息安全。我國目前的信息安全立法集中在打擊互聯網犯罪方面，包括刑法中的非法侵入電腦信息系統罪和破壞電腦信息系統罪的相關規定，以及國務院、公安部關於信息安全的行政法規和部門規章。有統計指出，80%的互聯網信息安全事件是由於受害者安全意識不強，安全防護措施不到位引起的，而我國在信息系統安全維護方面的規範性法律文件較少。為維護信息系統安全，在進一步加大對網路犯罪的打擊力度，關註預防新型網路犯罪之外，還要做以下幾方面的工作：

　　①儘快制定國家統一信息安全標準。病毒和惡意程式是互聯網的主要安全隱患，網路信息系統的高度融合統一，使網路中一臺電腦的安全事故，可能影響相鄰的數以萬計的電腦，這也是近年來網路病毒事故頻發，造成巨大損失的主要原因。而且隨著3G無線網路建設和三網融合速度的加快，病毒由向移動通訊設備擴散的趨勢。防治病毒和惡意程式的唯一途徑就是加強安全意識，使用合格的安全產品，在操作信息系統時遵守安全規程。信息安全標準包括信息安全產品標準和信息安全管理標準。前者是對信息安全產品的認證標準，以確保市場上的安全產品能夠滿足維護信息系統安全的需要。信息安全管理標準包括信息系統的維護和操作標準。對於政府部門和關鍵單位的信息系統，要定期對信息系統管理人員進行培訓。

　　②加強信息安全領域的國際合作。互聯網的廣域性，使世界各國都處在一個相互聯結的網路系統中，使得信息安全領域內的國際犯罪頻頻發生，而在犯罪的追查方面，卻由於地域的限制和各國法律規定的不同而障礙重重。應通過制定雙邊和多邊條約，加強各國打擊信息犯罪機構之間的聯絡，完善國際合作機制以增強跨國追究危害信息安全行為的能力。

　　③建立信息安全事故預警機制。信息安全事故的爆發是有跡可循的，通過建立國家信息安全事故預警中心，及時對潛在的信息安全威脅做出預警，及時發佈典型病毒和惡意程式的處理方法，能夠有效避免信息安全事故的大規模爆發，也能夠避免病毒的重覆感染和反向感染。綜上所述，對我國信息法律體系進行完善，需要加強政府信息公開法、信息產權和信息交易法、個人信息保護法、信息管理法、信息安全法五方面的立法工作。