国内信息安全的立法状况范例(3篇)
国内信息安全的立法状况范文篇1
关键词:防范化解房地产市场风险制度机制
防范和化解房地产市场风险是房地产业健康发展必须面对和必须着力解决的重要问题。在国家对房地产市场的宏观调控和治理过程中,通过一定的法律制度安排,建构房地产市场风险防范和化解的法律制度机制便是解决上述问题的重要对策。在防范和化解房地产市场风险的法律制度体系中,房地产登记制度对房地产市场风险的防范和化解实际上是一个稳定的风险分配和处理规则体系,是防范和化解风险法律制度机制的支撑点和基础。对此,本文从法律经济分析的角度略作分析。
权属确认与权利公示机制
权属确认是市场交易的前提和基础,由于现代市场不仅是市场主体交易行为的过程,也是一个制度机制的运作过程,更是一个财产权利结构的动态转换和组合的过程。这个过程的展开和拓展是以产权界定为基础不断深化的。一方面,市场交易需要有分工和交换,而分工则意味着对资源的排他性占有与支配;交换意味着这种占有、支配与收益具有可转让性,产权正是将这两个方面有机融合在一起使得市场交易有序展开与拓展;另一方面,产权制度也是市场得以延续的必要条件,市场本是一把“双刃剑”,它需要一定的规则体系支撑,需要一个宽严适度、价值中立、能够适应市场规律、防范和化解市场风险的有效法律制度环境。而这一制度环境的核心就是界定产权、确认权属。因为如果市场交易的客体产权界定不清或者归属不明,市场交易的行为及相应的权利运行就会处于不稳定的状态,市场的这种不确定性也使得市场主体的交易预期难以实现,市场交易的结果也因此变得不确定,市场交易的风险就不可避免。
对于房地产市场来说,上述分析同样适用。房地产登记制度作为国家调控房地产市场重要手段,不仅通过法律制度安排使房地产不动产的权属状况明晰地列于国家设定的专门登记机关的登记薄上,而且通过登记以一定的法律制度安排使房地产的权属状况得以表征、公开和透明,房地产上的权利的归属及内容即房地产物权的变动与现状如何由此经由登记加以确认和公示。房地产市场以此为基础就会为当事人在交易中提供稳定的预期,就会提高和增强房地产市场交易中的确定性,节约当事人在房地产交易中的交易费用,这就为房地产市场交易中当事人防范和化解市场风险建构了一种权利确认和权利公示的法律制度机制。事实上,国家正是以登记的方式通过法律制度安排确认、彰显和公示房地产权属状况,并使外界通过这一方式足以辨明和信赖该状况,从而使房地产权属状况为公众所知悉并得到社会的认可,进而获得法律保护的绝对效力,这就以法律的制度安排确立了房地产交易中房地产权利的存在与变动,建构了房地产市场交易中的信用机制,为防范和化解房地产市场交易中的风险奠定了产权基础。
在我国,房地产的登记就是由法律授权的登记机构依法对房地产的权属现状及变更予以确认的一项重要法律行为。这种登记包括有两层意义:房地产登记机关依法定程序所进行的记录与涂销及相应的确认权属的活动;已经进行记录,或者未记录的事实状态。我国的《城市房屋权属登记管理办法》第3条规定:“本办法所称房屋权属登记,是指房地产行政主管部门代表政府对房屋所有权以及由上述权利产生的抵押权、典权等房屋他项权利进行登记,并依法确认房屋产权归属关系的行为。”另一方面登记公示可以向公众展示并确定房地产物权的真正权利人,防止不具有支配权或者不再具有支配权的人进行诈骗,从而可以起到定分止争之功效。因为房地产市场交易中常常存在权利冲突,同一房地产之上可能存在着两个或两个以上的、在内容上相互矛盾的物权,这时应当以登记的时间先后来确定应当确认和保护哪一项物权。按照物权法的一物一权原则,在一个标的物上设定两个以上相互冲突的不动产物权的,各项物权的效力以登记时间的先后顺序为准。登记在先的权利优先实现。这就使物权的先来后到规则得以具体化,也使得房地产市场交易中房地产的权利的安排有了制度化、规则化、秩序化的保障。从而使房地产的市场交易稳定有序运行。可见,以登记作为房地产权利确认和公示方法,可以使房地产的产权状况得以明晰地列于登记薄之上而可以向公众公示、确立,确认房地产产权存在与变动的真实性、确定力。当事人―经采取法定方式登记,即便由此产生的法律效果与物权的真实状态不相符合,对信赖这种外部方式的人也不发生任何影响,即仍以此种外部方式表征的物权为准。据此,登记的公示、确认效力为房地产市场交易中防范和化解市场风险提供相应的法律制度机制。其一是房地产产权的设定和变动须采取法定的登记方式时发生相应的效力,才能获得交易中确定性;其二是对信赖房地产登记的当事人和善意第三人,国家法律通过制度安排保护其信赖利益。有了登记的这种真实性与确定力,就能扭转物权交易中的信息不对称局面,就能增进第三人对房地产交易客体――房地产权利状态的认识与信赖,减少物权交易中的不确定性及相应的风险。
交易安全保障机制
通过制度安排规范市场主体的各类行为,保障交易安全,构建安全的交易秩序为现代各国所追求。由于交易实际上是产权的移转,为了使这种移转正常进行,防止移转中的欺诈、信息失真等不安全行为,就必须使交易双方充分了解交易客体的权属状况及相关的交易信息,这样才能较好的解决产权交易中的信息不对称带来的不确定性及相应的风险,当事人才能在掌握较为充分的交易信息基础上,决定是否从事交易或者交易以什么样的价格达成。如果不充分了解这些信息,不仅使交易受阻或交易成本增加,而且会给交易欺诈行为提供可乘之机,扰易秩序。
房地产登记制度通过登记不仅使当事人进行的房地产产权交易行为依法得以确认和公示,并赋予该产权变动具有完全的法律效力,而且也以一定的程序和外观形式向外界提供了经法律确证的有关房地产权利归属与变动的信息,从而使房地产交易的内部信息得以外化、透明、公开,这样以国家法律地形式通过制度安排有力地校正了房地产市场中的信息不对称状况,从而减少了房地产交易中的不确定性,使交易当事人能较为充分利用公开的房地产权属状况与变动信息进行交易机会的判断与抉择,在公开、公平的房地产交易中,实现房地产交易的规范化、制度化和有序化,进而实现交易的安全。
从静态交易安全角度看,房地产登记制度不论对房地产的所有权还是对房地产上的他物权而言,都会使义务人负有不侵犯房地产产权的法定义务,我国的《城市房屋权属登记管理办法》第5条规定:“依法登记的房屋权利受国家法律保护。”我国《土地登记规则》第3条也规定:“依法登记的土地使用权、所有权和土地他项权利受法律保护,任何单位和个人不得侵犯。”房地产产权的这种登记公示制度所建立的权利归属宣示和信息公开机制,对于保护房地产产权人的利益,稳定财产关系,具有重要的秩序价值。同时,登记还使房地产物权权利人得以对抗第三人,无疑有益于静态安全的保护。从动态角度看,房地产物权登记公示制度使外界得以明了房地产物权上的权属状况,并可从官方不动产登记薄查悉不动产权属状况的变化,查知不动产物权的变动信息,从而对此变动予以认可和信任。房地产物权登记公示制度的这一变动宣示功能,对于保护相对人的利益,维护交易秩序,具有重要的安全价值。第三人对于信赖登记公示而为的交易,受到法律的保护,这无疑有助于动态交易安全。
静态安全和动态安全在现代市场经济的资源配置中都是法律所要保护的对象,当二者发生冲突时,就要求有适当的法律机制进行平衡和协调。房地产登记制度正是这样一种机制,是平衡静态安全和动态安全的调和点,在协调二者冲突中处于“枢纽”地位,房地产产权是否登记公示,决定着其变动是否具有确定力、对抗力和公信力,也是房地产权利人能否主张权利,第三人是否善意以及能否善意取得的衡量标准。登记公示制度的这一权利冲突平衡功能,使房地产权利人和善意第三人的利益冲突得以合理调控,对协调静态安全和动态安全的冲突,具有重要的公平和效益价值,这无疑有助于市场交易秩序的安全运行与良性拓展。
交易风险合理分担机制
市场交易中的风险是与不确定性密切相关的,在市场交易中,由于信息的不充分、不完备,加之市场的复杂性,交易主体及相关当事人对交易对象往往难以进行真实、准确、及时、全面的了解,进而对交易的对象缺乏足够的、充分信息进行认识、判断、选择,这样交易中就充满了不确定性及相应的风险。这种不确定性和风险又是决定着交易难易的程度和交易费用大小的关键因素。因此,如何通过法律制度安排建立一种机制,使交易当事人和参与者合理分担市场交易中的不确定性和风险,就成了现代市场经济发展中宏观调控必须要解决的难题之一。
现代房地产交易中,因房地产具有不可移性和内在质量的隐蔽性等,上述难题同样存在。解决这一难题的切入点理应从解决房地产交易中的信息不对称入手,因为信息不对称使房地产交易中的一些人拥有一些信息,而另外一些人不拥有这些信息,由于有限理性、技术条件、认知能力等方面的原因,再加上部分信息的收集成本过高,拥有信息的人就可以利用自己所拥有的信息优势在交易中谋取私利,损害公共利益或不拥有这些信息的人的利益。面对房地产交易中信息不对称所带来的不确定及相应的风险,单个的个人、企业和经济组织通过私力显然难以胜任问题的解决,而只有通过公力,通过国家的制度安排才可能得以解决。国家可以通过制度设计和制度安排向人们提供一个稳定的交易活动规则体系来减少不确定性和风险,正如新制度经济学学家阐述制度时所分析的那样:“制度是社会或组织的规则。这种规则通过帮助人们在与别人交往中形成合理的预期来对人际关系进行协调。制度反映了在不同的社会中,有关人们自己的行为和他人的行为的个人和集体行为而演化出来的行为准则。在经济关系领域中,如在经济活动中使用资源的权利,如分割由经济活动产生的收入流,这些规则在建立有关这些活动的预期时起着十分关键的作用。制度提供了对于别人行动的保证,并在经济关系这一复杂和不确定的世界中给予预期以秩序和稳定性。”房地产登记正是在国家对房地产市场进行调控的过程中,通过制度安排为协调和合理分担交易当事人和参与人的风险提供了一种社会规则和准则。
首先,登记制度将房地产物权的得丧变更依法定的程序,以严格的格式和规定的内容登记于登记机关设定的登记薄上,房地产的权属状况由此得以明晰和界定,这便为房地产交易中风险的合理分担奠定了产权制度基础。
其次,登记制度有助于防范房地产交易中的风险。由于房地产的交易是一个博弈过程,而作为博弈的要素之一的信息是很难确定的,也很难达到完备的程度,因而房地产交易中因信息不对称而产生的风险不可避免地存在着,这样仅在当事人之间和当事人与第三人之间分担风险是不够的,更重要的是还要通过制度安排来防范这种风险。就所有权交易中的风险防范而言,一般说来,是实物而不是权利的控制者更能够成本较低地降低风险。在房地产的交易中,因房地产的特殊自然属性,房地产的所有者对交易的客体拥有信息上的明显优势,他比任何交易相对人和第三人都熟悉交易客体自然状况、权利状况、内在属性等重要的交易信息。因而在房地产交易中如何按照公平而有效率的标准通过制度安排促使房地产的所有人客观、真实准确和及时公开上述信息,建立风险防范机制便成了房地产立法中制度设计要着力解决的问题。当然,房地产交易中的风险防范有赖于一系列制度的支撑,但登记制度在其中发挥着至关重要的作用。因为风险问题实质上就是成本问题,防范风险说到底就是如何使信息更充分,并且使获取该信息的成本最小化,登记制度在相当程度上建立了这种有效率的风险预防机制。登记要求拥有信息优势方必须按法律规定的程序、内容准确、全面的将有关涉及房地产交易的重要信息记载在官方的登记薄上,并向社会公众公示。这对房地产交易中的信息不对称无疑是一个有力地纠正,实质上也是对风险承担不平等的有力纠正。同样登记公示的信息的真实性、准确性、确定性也有助于相关权利人或义务人减少交易中的不确定性,使他们依据登记的真实、准确、确定的房地产信息对自己的交易行为进行合理的预期,从而减少乃至防范交易中的风险。尤为重要的是,登记公示的信息可以有力地避免房地产交易中的道德风险,即拥有信息优势的一方利用信息优势,通过进行机会主义的行为给其他主体带来不确定性和风险。
再次,登记制度也可以使交易当事人和第三人了解房地产的负担。根据经济分析法学派的观点,所有的法律规范、法律制度和法律活动归根结底都是以有效的利用资源、最大限度的增加社会财富为目的,也就是通过法律手段促进资源的优化配置,实现帕累托最优效益以解决因资源的有限性与需求的无限性而引发的矛盾与冲突。正因如此,现代物权法以效益作为重要的目标,并通过制度安排设计他物权的规则确定资源在交易中的流转,允许当事人设立越来越多的互不矛盾的物权,从而实现对物的全方位、多层次、宽领域的利用以实现对资源的优化配置,实现和激励人们对财产的多维动态利用。适应物权由归属转向利用的这一趋势,现代物权法逐渐地放弃了传统的注重对物的实体支配、注重财产的归属转而注重对物的多样态利用、注重财产的价值形态转化与利用。其突出的表现为,鼓励当事人设立越来越多但互不矛盾的物权形态,允许、鼓励多重抵押,最充分的利用物的交换价值、增值价值。这样不动产就负担了多种权利或利益,尽管这种多种权利或利益有利于提高不动产物权的利用效率,但却增加了交易中的风险。由于在一项不动产之上设立的物权(如在土地使用权上设立的抵押权等),通常表现为对所有权或者使用权的限制,因而也是在不动产之上所设立的负担及相应的交易风险。例如,某项房产设立了抵押,实际上就是在该房上设立了负担。这种负担的设立情况应当向公众公示。因为该房产一旦进入交易市场,有负担的房地产和没有负担的房地产在价值上是完全不同的。对买受人而言,购买了具有负担的房地产之后,有可能会受到第三人的追夺。登记制度依法要求房地产物权的权利人将房地产上设定的其他权利一一登记公示,不仅使房地产的负担信息公开化,使公众利用这些信息防范交易中交易客体权利不确定或有限制带来的风险,而且可以有效地约束房地产交易中机会主义行为带来的道德风险,为房地产交易当事人在房地产的多层次、多形式利用中间建立稳固、良好的信用关系,提供与之相应稳定的预期。
交易秩序建构和保护机制
人类天然具有对秩序的需求,秩序的建构与存续是人类一切活动的必要前提,从最一般的意义上说,秩序是一个表征主体生存环境协调程度的概念。它有广义和狭义之分,广义的秩序概念是指客观事物自律的状态;狭义的秩序概念仅仅指人的活动依一定的规则或方式连结而成的状态。秩序总是意味着在社会中存在着某种程度的关系的稳定性、进程的连续性、行为的规则性、事件的可预测性、以及财产和心理的安全性。英国社会学家科恩认为:秩序与社会生活中存在一定限制、禁止及控制;秩序表示社会的某种稳定性,即在某种程度上长期保持这种形式。可见,秩序是对于有规则状态的一般概括,其蕴含着稳定性、连续性、规则性和可预测性。
由于人的本质在于它的社会性,而互动是人的社会化的条件,也是一定的社会关系的外在形式。人类行为的社会性及其互动关系,客观上要求人们的行为必须协调一致,然而各种差异乃至对立却容易导致社会运行过程中的一系列矛盾和冲突。因此,为避免或减少这些现象的发生,就需要通过权威性的、人们普遍接受制度安排对人们的社会关系予以界定,使人们在一种连续、稳定和明确的社会关系中从事活动,或者说要有一定的行为规则及其相应的机制来调适人们的行为。这说明秩序离不开法律制度,一定的社会秩序要由相应的法律制度来维护。
房地产登记就是以国家法律的形式通过一定的制度安排对房地产物权的设定及各种变动依法定程序在房地产所在地的专门机关(土地管理局、房地产管理局)所设立的专门簿册上予以记载并进而对土地和地上建筑物等不动产的所有权以及设定房地产他项权利加以确认,这不仅以法律的形式通过相应的制度安排明确了房地产的合法权利人,从而使房地产的交易和管理有了合法的起点。也使房地产的交易与房地产财产的利用有了普遍遵守的、统一适用的社会规则体系,这样就使房地产的交易处于一种有规则的状态,房地产交易的当事人也因此能在房地产交易中获得稳定的、连续的、规则的和可预测性的预期。房地产交易关系的这种制度化、规则化的机制就能有效地为房地产交易建立一种交易秩序,减少房地产交易中的不确定性及相应的风险。
参考资料:
1.王利明,物权法研究[M].北京,中国人民大学出版社,2002。
2.谢在全,民法物权论(上下)[M].北京,中国政法大学出版社,1999。
3.陈华彬,物权法研究[M].香港,金桥文化出版(香港)有限公司,2001。
4.孙宪忠,论物权法[M].北京,法律出版社,2001。
5.周林彬,物权法新论[M].北京,北京大学出版社,2002。
国内信息安全的立法状况范文
一、互联网金融理财行业现状
(一)互联网理财快速发展的原因
要了解互联网金融理财行业的现状,首先应要知晓互联网理财能快速发展的原因。第一,从互联网的本身特点来看,互联网的便捷性降低了理财品管理及运营成本,并快速地打通了资金链,互联网能快速聚合个人用户的零散资金,既提高了互联网理财运营商在商业谈判中的地位,也使得个人零散资金获得更高的收益回报。第二,从用户需求来看,互联网理财产品具有的低门槛、高收益和高流动性特点,贴合大众理财需求。一元起购,按天计算收益,部分产品还具有当天赎回模式,同时收益率高出银行活期储蓄收益数倍,拥有压倒性优势。
(二)互联网理财当下现状及优势
目前在行业中互联网理财主要有以下五大类型(1)集支付、收益、资金周转于一身的理财产品,例如余额宝。(2)与知名互联网公司合作的理财产品,例如百度百发,是百度理财与华夏基金强强联手诞生的互联网金融产品。(3)通过P2P平台交易的理财。(4)基金公司在自己的直销平台上推广的产品。(5)银行自己发行银行端现金管理工具,例如民生银行的如意宝。虽然种类繁多,但是他们的共同特点是具有网络理财优势:费率高、门槛低。网上理财足不出户,认购、申购、赎回、转换等一系列操作总共只需要几分钟时间。费率方面,网上购买理财产品可为投资者节省一笔不菲的费用。由于过去商业银行基本垄断了理财产品的销售渠道,收取较高的费用。同一款基金的销售,在银行购买基金的标准申购费率为1.5%,通过网上购买基金的申购费率为0.6%。除此之外,通过互联网渠道购买基金起点更低,周期更短。在银行购买短期理财产品的投资起点一般为5万元,这对于中小投资者而言仍是一个较高的门槛,网络理财产品将门槛放到更低,用一元钱的低价迎合了投资者的心理,吸引了数百万客户加盟;在周期上,以一个月、一周,甚至一天为周期的理财计划“崭露头角”,可以为愿意投资股票和债券的投资者提供极大的便利。在收益率上,包括余额宝在内的理财产品不仅能够提供高收益,同时支持网上购物、资金转账等多种功能。但是互联网理财存在便利条件的同时,相较于传统渠道的理财也存在不小的安全隐患及投资风险。
二、互联网金融理财安全问题
目前,我国互联网金融理财存在的问题主要包括以下几个方面:
(一)业务上的安全问题,包括违约、违法等法律安全问题。目前我国对互联网金融没有明确的法律界定,现有法律框架也缺乏可供借鉴的相关制度,一旦出现法律纠纷,交易双方的权利都难以得到有效保护。例如,央行曾明确提出“非法集资和非法吸收公众存款是互联网金融绝不能触碰的两条红线”。但是在《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》第三条中提出“非法吸收或者变相吸收公众存款,主要用于正常的生产经营活动,能够及时清退所吸收资金,可以免予刑事处罚”。可见,现有法律对极易发生上述行为的P2P网贷平台仅限于事后案件监管,不能形成有效制裁。
(二)用户信息安全问题。互联网虽然信息透明度比较高,但同时带来了个人隐私泄露的隐患,用户的各种信息在信息主体不知情的情况下就已经被收集并作为一种默认的信息来源被使用。而一些互联网企业内控制度不健全,并不注重对客户信息安全的保护,现有法律也未明确互联网公司有保护客户身份信息和交易信息的责任,未对信息的合法合规流转和使用进行规范。这些保障措施的不健全使信息主体的合法权益得不到有效保护,信息被泄漏、盗用和滥用的风险隐患增加。
(三)网络本身存在的风险漏洞导致资金安全风险。互联网金融理财依靠于网络技术的发展,而网络平台相较于传统理财渠道具有较强的不稳定性,并且因为第三方支付平台的账号安全性要较银行账户低,被盗风险大,存在由网络安全问题造成资金损失的风险。例如即使像余额宝这种依托强大的阿里巴巴集团的产品,依然存在许多用户资金被盗案件。
(四)监管不到位引发的安全问题。互联网金融从事的是金融业务,在我国凡是从事金融业务都必具有金融业从业许可证,但目前仅有第三方支付机构由央行下发营业执照,91金融超市、易宝金融获得由金融监管部门共同核准的金融信息服务牌照;而其他大多数机构注册的是“网络信息服务公司”和“咨询类公司”,在工商局注册即可开展业务,准入门槛低。这种情况下很容易出现很多不规范的网贷平台,例如当下的P2P网贷平台运营过程中,没有监管部门要求其披露各项经营指标,平台的资金进出、项目结算、坏账率等数据,用户也无法便捷地实施查询投资进度和拥有的资产状况;经营者不负责对借款人身份真实性的核查义务,甚至有的平台出现集资后便跑路的现象,这些都加大了投资者的风险,以致造成安全问题。这些问题若不及时解决,相信随着互联网金融的快速发展,这些问题必将对这行业的可持续发展造成巨大的阻碍与灾难。
因此,为使我国互联网金融理财能够切实良好地发展,必须结合行业具体状况,提出切实可行的举措以完善促进互联网金融理财行业发展。
三、完善促进互联网金融理财的措施建议
针对我国当下互联网金融理财行业所存在的风险和安全问题,本文结合行业的具体情况并借鉴国外先进管理经验,认为以下措施能够有效帮助完善我国互联网金融理财行业的发展。
(一)针对业务上的违约、违法问题。国家应该加快完善相关法律法规的步伐。完善立法,促进互联网金融的合法化、规范化发展。从西方发达国家探索出的先进经验做法看,各国普遍重视将互联网金融纳入已有的法律框架下,并强调互联网平台必须严格遵守已有的各类法律法规。而目前我国现行的《商业银行法》、《证券法》、《保险法》均无法单独对互联网金融形成约束,建议国家立法机关应考虑与时俱进地修改上述法规以及《刑法》、《公司法》等法规中的部分法律条款,并出台有关司法解释,依法严厉打击互联网金融违法犯罪行为,为互联网金融创造宽松的法律环境。此外,在条件成熟的情况下,可适时研究出台针对互联网金融业务的新法规,以立法的形式进一步明确互联网金融中交易双方的权利和义务,为交易纠纷仲裁提供法律依据。
(二)针对用户信息安全问题。对于国家而言,虽然我国现行的《宪法》第三十八条、《刑法修正案(七)》、《侵权责任法》、《信息安全技术公共及商用服务信息系统个人信息保护指南》等法律法规有涉及个人信息安全保护,但是没有一部专门明确保护互联网个人信息的法律,所以政府应尽快出台相关法律,立法保护个人信息安全不仅彰显以人为本的理念,回应和谐社会权利有序化诉求,还可促使网络运营有序化,推动网络金融健康发展。对于互联网企业而言,应借鉴银行对客户个人信息安全的保护措施,并加强行业自律,增强商业道德观念。(下转第30页)
(上接第28/页)尊重用户的隐私,保护用户个人信息是企业的责任和应尽的义务。除非在事先征得用户同意或为用户提供所需服务的情况下,企业不得向任何人出售用户个人资料给第三方,以供商业目的使用。企业还应采取必要的技术手段,制定严格的管理措施,对用户个人信息进行严密的保护,防止丢失、被盗或遭篡改。同时用户个人也应要强化个人信息安全意识。要充分认识到个人信息泄漏可能带来的严重后果,不抱着无所谓的态度,不能有任何麻痹思想和侥幸心理。在使用网络的过程中,尽量不要暴露个人身份。同时加强个人资料管理。在传输、交易等环节上要进行加密处理,注重对账户、密码的保护及时清除操作记录和上网痕迹。最后要提高个人计算机的安全性。个人信息安全与计算机系统安全是唇齿相依的关系,其他任何加强系统安全的措施都会有助于保护个人信息安全,反之,计算机系统中的其他任何不安全因素都有可能威胁到个人信息安全。
(三)针对网络技术安全问题。互联网企业应加强网络安全方面的防范工作,提高相关网络安全人员的专业素养或者外聘专业机构来进行平台网络安全的管理。全面规划网络平台的安全策略,制定网络安全的管理措施,尽可能记录网络上的一切活动,注意对网络设备的物理保护,检验网络平台系统的脆弱性,建立可靠的识别和鉴别机制,并不断完善系统安全设备诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等的性能以预防黑客的恶意攻击和盗取用户信息与资金。并且做好日常的数据备份工作,以防因系统及电子设备故障而导致的数据丢失等存在安全隐患的问题。
(四)针对监管不到位的问题。应建立监管协调机制与分类监管机制相结合的监管框架,提高监管的针对性和有效性。探索建立互联网金融监督管理委员会,应考虑由央行牵头,银监会、证监会、保监会、财政部、国务院法制办、工信部等部门参与,联合组建一家全国互联网金融监督管理委员会,全面负责互联网金融行业的监管,出台互联网金融业务相关监管规定,确保监管的专业性和全面性,并且要建立稳定的交流合作机制和信息共享机制,防止系统性金融风险的发生。充分发挥行业自律的引领作用,中国支付清算协会互联网金融专业委员会应在互联网金融发展过程中积极发挥引领作用,参与自律组织的机构要加强内控建设,不断提升防范风险和安全经营能力,在自律组织中明确自己的职责,以此促进行业的规范发展。建立分类监管机制,建议可参考针对比特币的监管办法,对互联网金融涉及的其他业务采取不同的监管措施。如,涉及民间借贷行为的,要求互联网企业针对资金来源、资金运用、资金担保、风险处置等作明确规定;针对理财行为可按符合客户利益和风险承受能力的原则,制定《互联网金融理财条例》进行监管;针对P2P行业要尽快出台独立具体的监管细则,成立专门的部门或组织独立负责。
四、结束语
互联网金融是近几年我国金融业兴起的大浪,互联网金融一直是社会各界讨论的热点话题,国家对互联网金融的关注力度也十分巨大,而伴之而来的互联网金融理财也成为大众关注的热点,互联网金融理财正改变着整个理财环境,并且还会继续以势不可挡的态势发展,而要使互联网金融理财行业能够健康稳定地发展,离不开相关的各界人士与组织机构的共同努力,我们希望互联网金融监管的专门法律法规能够尽早出台,以改变当前互联网金融争议不断却无法可依的现状,让我国互联网金融的监管不再成为大难题。我们更希望,即将出台的互联网金融监管法案法规,能够尽快促使我国互联网金融形成"既防范风险,又鼓励创新;既倒逼传统金融改革,又切实维护消费者权益"的氛围。互联网金融时代才刚刚开启,这股浪潮才刚刚袭来,未来会风险、机遇、挑战并存,还有很远的路要走!
国内信息安全的立法状况范文
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CNCERT/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(CIO)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.O要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(OSTP)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
