欧美网络安全法律研究

·网络空间法律概念

·美国网络空间立法现状

·欧盟网络空间立法现状

·案例分析换个视角（数据收集方）

网络空间法律概念

法律：调整特定社会关系和社会行为的规范体

网法：调整社会关系和社会行为（虚拟、现实）的规范体系。

网络空间是一个虚拟的空间，虚拟空间包含了三个基本要素：

第一个是载体，也就是通讯信息系统；第二个是主体，也就是网民、用户；第三个是构造一个集合，用规则管理起来，我们称之为“网络空间”。 -------方滨兴院士

网络空间技术犯罪判定！

网络空间犯罪成立的前提条件：

1.有人起诉；2.证据链条充足；3.造成破坏（损失）。

网络空间法律分类：

基本法律（各种战略，描述远景、基本路径）l

安全保障法律（计算机安全法、等级保护等）l

利用网络执行数据搜集的法律（爱国者法案等）l

制裁利用网络违反社会规范的法律（网络诈骗、网络著作权等）l

制裁违反网络规范的法律（网络隐私法）

美国网络空间立法现状

基本法律：《网络空间安全国家战略》 2003

1.强调国家网络空间安全防护的基本任务

2.强调法律重要性的前提下，重视发挥市场的力量

总统白宫政府部门民间机构

基本法律：《网络空间安全国际战略》 2011

1.强调建立一个“开放、互通、安全、可靠”的网络空间

2.强调国际标准制定、创新、开放市场和知识产权保护

3.推动建立“网络空间行动准则”

4.展开军事合作，确保美军网络安全

5.保障盟国抵御网络空间威胁的能力

6.保障互联网自由和隐私安全

基本法律：《网络空间行动战略》 2011

1.陆、海、空、天、网并列为军事行动领域

2.实施主动防御策略

3.加强国防与政府、企业合作

4.加强同盟友在网络空间合作

安全保障法律：

1.《计算机安全法》1987（规定联邦政府计算机安全实践）

2.《国防授权法》1990（促进网络技术创新）

3.《国家信息基础设施保护法》1996

4.《电信法》1996（推进电信行业朝网络化发展）

5.《网络安全信息法》2000（推动数字保护手段）

6.《关键基础设施信息法》2002（关键基础设施保护框架）

7.《美国信息与通讯促进法》2009（促进联邦政府信息安全）

8.《国土安全网络与物理基础设施保护法》2010（促进DHS防御、反击能力）

《国土安全网络与物理基础设施保护法》2010（促进DHS防御、反击能力）

第5条网络安全的研究与开发

(b) 具体行动：

(1)加快开发、利用更为安全的互联网基础设施(协议、应用)(2)开发和增强检测攻击或入侵的技术

第224条保障关键基础设施网络安全的职责和权限

(j) 报告攻击事件：规定要求每个关键基础设施向相应的第一方监管机构

和美国计算机应急响应中心报告自己的任何网络事件。

利用网络执行数据收集的法律：

1.《爱国者法案》2001

2.《国土安全法》2002

3.《强化网络空间安全法》2002

4.《外国情报监督法》2008

5.《美国自由法案》2015

《爱国者法案》2001 选译：

第九章情报工作的完善

第905条在刑事调查领域向中央情报局局长披露有关国外恐怖活动的情报信息

105B:

(a)对外国情报的披露(1)除非法律另有规定或者属于第二段指出的情况，司法部部长(或其他相关机构)，

应当根据司法部长与中央情报局局长双方磋商形成的方针，迅速披露有关外国

情报，包括在刑事调查中可能获取的有关信息。

制裁利用网络违反社会规范的法律：

1.《知识产权和国家信息基础设施》1995

2.《网络著作权责任限制法》1997

3.《信息自由法》2007

4.《禁止网络盗版法案》2011

5.《美国自由法案》2015

制裁违反网络规范的的法律：

《电子通信隐私法》1986

第一章对通信及相关内容的截取

第101条对截取通信的联邦刑罚

第107条情报工作

第二章对电子通信存储数据的非法存取

第2701条非法对存储数据进行存取

第2702条内容的泄露

制裁违反网络规范的的法律：隐私窃取

美国倡导行业自律：

1.《全球电子商务政策框架》1997（政府不要过多限制，依靠市场行为）

2.《有效保护隐私权的自律规范》1998（经营者自行保障用户隐私）

3.建议性行业指引（1998，onlineprivacyalliance）

4.技术保护（P3P）

5.网络隐私认证计划（TRUSTe1997，BBBOnline1999）

网络隐私侵权的表现形式：

1.对网络数据的侵害（不当收集、传播、使用，个人、设备信息）

2.对网络行为的侵害（不当监控）

3.黑客攻击

欧盟网络空间立法现状

机构：2013.1.11，欧盟打击网络犯罪中心（荷兰.海牙）。

战略：《欧盟网络安全战略》。

指令：《欧洲电子商务指令》

《关于数据库法律保护的指令》

《卫星广播指令》

《关于涉及个人数据处理的个人保护以及此类数据自有流动的指令》

《电信事业个人信息处理及隐私保护指令》

案例分析

1.Google违反西班牙数据保护法，罚款90万欧元

2013.12.20，Google单方面实行新的用户服务条款，其中涉及到的服务项目包括：YouTube视频网站、Gmail、搜索服务。

西班牙、法国、荷兰等6个国家展开隐私调查。

调查结果显示：搜集用户信息，但未告知用户，并给出合理理由。

2. Google违反西班牙隐私法，判删除用户信息

2013，西班牙某网民起诉Google，要求其删除对个人求职网站信息的索引。

司法结果：Google违反“信息被遗忘权”，删除相关信息。

分析：欧盟认为信息所有者为用户本身，其他载体无权处置数据。

扩展：2014，Google拒绝执行法国国家信息自由委员会（CNIL）的裁定（即，被遗忘权应推广到全球），Google认为无权删除他国数据。

3. 美国加州通过新法保护“数字隐私”

2015.10.12，加利福尼亚州要求警察获取法院指令后，才能在该州内对储存在手机或公司服务器里的信息、照片及其他数字资料进行搜查。

分析：9.11事件过去多年，美国开始注重公民隐私保护。

4. 美国不再通过立法授权FBI获取加密信息

2015.10，美国总统奥巴马近期放弃了一项计划，不再通过立法为美国执法机构（FBI）获取公民加密信息的权限。

分析：政府级别隐私监控，暴露在阳光下后，正在逐步规范化。

5. 美国将发布《联邦民用网络安全战略》

2015.8，OPM事件触动下，OMB、DHS、DOD等形成跨部门冲刺小组，研究如何支撑联邦政府的系统安全。

分析：注重联邦系统安全防护（保护数据、提升态势感知能力、提高人员的网络安全专业素养、增强安全意识等）

扩展：美全面推行，Einstein3A计划（AT&T，Verizon外的ISP无法接入E3A，这方面工作由CenturyLink推进）。

6. 欧盟通过网络信息安全法，保障基础设施安全

2015.12，欧盟通过了历史上第一部针对网络安全的法律，该部法律要求：1.巨头企业遭受攻击时，必须报备；2.基础设施行业必须遵守该法律。

分析：巨头公司（Google、Amazon等）和基础设施（能源、电力等）是本次法案的安全关注重点。

7.GCHQ窃听公民信息遭起诉

2015.12.2，隐私国际及七家通信公司和互联网服务供应商（GreenNet、RiseUpNetworks等），起诉其未经个人授权，擅自黑进国外个人PC。

分析：英国政府也认为情报服务体系的执法权限过于宽泛。

换个视角（数据收集方）

1. 相关搜索引擎“服务条款”、“隐私策略”

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。