俄罗斯联邦信息安全立法体系及对我国的启示

俄罗斯联邦信息安全立法体系及对我国的启
示
马海群、范莉萍
• 2012-03-29 08:33:33 来源：《俄罗斯中亚东欧研究》2011年第3期
【内容提要】俄罗斯联邦已经形成了以宪法为立法依据，以一般信息法为立法基础，以若干纲领性文件为立法的政策指导和理论依托，以具体的法律规范为立法支撑的信息安全立法体系。

俄罗斯信息安全立法在法制观念、立法及时性、政策引导、国际合作等方面的经验，有助于引导我国科学制定信息安全立法规划，把握立法的完整性，从主体、客体和内容三方面完善信息安全立法框架，并选择适当的立法模式。

【关键词】俄罗斯；信息安全；立法体系
【作者简介】马海群，1964年生，黑龙江大学信息资源管理研究中心教授、博士生导师；范莉萍，1968年生，黑龙江工程学院图书馆馆员。

(哈尔滨150050)
俄罗斯在近20年来历经了政治制度和经济体制的重大变革。

为了顺应全球信息化的必然趋势，俄罗斯政府制定、颁布了为数不少的信息安全纲领和法律。

俄罗斯在历史发展、制度变革等方面不仅具有典型性，且与中国改革开放和市场经济发展有相通之处。

从信息纲领、法律的制订与内容等方面研究入手，探索其宝贵经验，对于我国现阶段的信息安全立法，大有裨益。

一俄罗斯联邦信息安全立法体系分析
俄罗斯联邦重视信息领域的政策研究和法律规范制定，已经形成了以联邦宪法规定为立法依据，以《信息、信息技术和信息保护法》为立法基础，以《俄罗斯国家安全构想》、《国家信息安全学说》及《2020年前俄罗斯国家安全战略》等若干纲领性文件为立法的政策指导和理论依托，以具体的法律规范为立法支撑，以专门机构的具体措施为立法保障的较为完善的信息安全立法体系[1]。

(一)以《俄罗斯联邦宪法》为立法依据
1993年12月12日通过的宪法作为俄罗斯联邦基本法对于信息安全问题做了明确而又原则性的规定。

根据宪法[2]第23条，宪法保障个人和家庭隐私权，保护通信、电话交谈、邮递、电报等隐私；第24条第2款，国家权力机关和地方自治机关及其公职人员必须保证每个人均有可能接触直接涉及其权利和自由的文件与资料，如果法律未另作规定的话；第29条，保证通过任何合法手段自由搜集、获取、传递、制造和传播信息的权利；第41条，保证对可能对人们的生命和健康造成威胁的事实和环境的知情权；第42条，保证对环境现状可靠信息的知情权，并规定，原则上信息权利可通过印刷技术手段实现，但在现代条件下对于公民更实际和方便的手段是，创建相应的信息主页的立法、执法与仲裁机构保证网页上提供的信息的可获取性和完整性，即保障网页的信息安全。

这些规定的现代诠释包括在利用计算机网络传递数据过程中保证数据的隐私以及获取信息保护。

因此，俄罗斯联邦宪法成为俄联邦信息安全立法的根本依据。

(二)以《信息、信息技术和信息保护法》为立法基础
在俄罗斯的法律中，国家杜马2006年7月通过并颁布的联邦第149号法律《信息、信息技术和信息保护法》被认为是专门讨论信息安全问题的基本法。

该法是在1995年2月《信息、信息化与信息保护法》基础上，为适应信息领域的新变化，更好地维护信息主体尤其是公民的信息权利，促进信息技术在各领域的
应用，保障信息安全，而于 2006年重新颁布的[3]。

该法成为俄罗斯信息安全立法的基础。

《信息、信息技术和信息保护法》中确立了信息安全领域立法发展的基本规范，对信息收集、获取、传递、生产和传播权利实现时、使用信息技术时、保障信息保护时出现的各种法律关系进行调节。

该法中对于信息、信息技术、信息系统、信息通信网络、信息拥有者、信息访问、信息隐私、信息提供、信息传播、电子邮件、记录信息、信息系统操作员等概念进行了界定；对保障公民和组织的信息权利，如信息获取权、隐私权等给予了充分的关注。

强调在调整信息法律关系时遵循信息可通过任何合法手段自由地搜集、获取、传递、生产和传播；只有联邦法律可以规定对信息的限制获取；国家机构和地方自治机构业务信息应公开，并可自由获取；公民私生活不可侵犯等基本原则[4]。

《信息、信息技术与信息保护法》调整的法律关系非常广泛，对于俄罗斯信息安全立法产生很大影响，为该领域立法奠定了重要基础。

(三)以系列纲领性文件为立法的政策指导和理论依托
俄罗斯联邦在进行信息安全立法时十分重视纲领性文件的作用，陆续制定了《俄罗斯国家安全构想》、《俄联邦信息安全纲要》、《国家信息安全学说》、《2002~2010年俄罗斯信息化建设目标纲要》、《2020年前俄罗斯国家安全战略》等若干纲领性文件。

这些纲领性文件成为立法的重要政策指导和理论依托。

1997年出台的《俄罗斯国家安全构想》明确提出：保障国家安全应把保障经济安全放在第一位，而信息安全又是经济安全的重中之重[5]。

1998年的《国家信息政策纲要》形成了以建立信息社会为核心的统一的国家信息政策，明确了俄罗斯向信息社会过渡中的政策要点和具体的实施措施[6]。

1999年出台《俄罗斯联邦信息安全法律保障完善构想》草案[7]，把信息安全提到信息环境下国家利益保护高度，将俄罗斯信息环境作为国家和社会生活的组成部分。

保障信息环境下俄罗斯国家利益将会有利于加强俄罗斯国家安全。

构想列出了哪些属于信息环境下的国家利益，阐述了俄罗斯信息安全法律保障状况，确定了信息安全立法保障目标和原则以及完善构想。

2000年生效的《俄罗斯联邦信息安全纲要》旨在帮助俄罗斯从法律、方法、技术和组织方面为信息安全制定出具体计划。

纲要讨论了俄罗斯联邦的信息安全现状以及改进的目标；阐明了关键信息基础设施保护的法律、组织、技术和经济方法；描述了信息安全在经济、国内政策、外交政策、科技、信息和电信系统、国防、执法和紧急情况等诸多方面的特点；介绍了信息安全领域的国际合作、确保信息安全的国家政策的主要规定以及需要优先执行的措施，着重强调的一个方面是，为信息安全创建一个法律基础。

2000年6月俄总统普京签署了国家安全委员会提交的《国家信息安全学说》。

这是俄罗斯第一部正式颁布的有关国家信息安全方面的重要文件，也是继《俄罗斯国家安全构想》之后又一部“非常及时且重要的纲领性文件”[8]。

该学说表明了俄罗斯对信息安全保障的目的、任务、原则和基本内容的看法，首次明确公布了俄罗斯在信息领域的利益、信息安全面临的内在和外在威胁以及为确保信息安全应采取的措施。

学说将国家信息安全保护作为国家的重要战略任务，为俄联邦信息安全保护国家政策的形成，为从法律、方法、科学技术和组织上完善俄联邦的信息安全保障体系以及制定俄联邦信息安全保障的整体方案提供了建议和政策导向。

该学说从俄联邦在信息领域重大利益面临的威胁入手，全面系统地阐述了俄联邦信息安全保护的目的、任务、方法、政策原则以及组织基础，几乎分析了社会生活各个领域信息安全状况及保护措施，具有很强的系统性、全局性和前瞻性，表明了俄罗斯政府对国家在信息领域安全的高度重视，这在俄罗斯
历史上还是第一次。

《国家信息安全学说》可以说是一个成功的典范，在世界范围内也是屈指可数的。

学说的发表，表明俄罗斯已经将信息安全提升到国家战略高度，它将为俄“构建未来国家信息政策大厦”奠定基础，被视作是加强信息安全的重要举措，为该领域国家政策的制定和专门立法活动提供了纲领性指导。

在《国家信息安全学说》之后公布的《俄罗斯联邦信息和信息化领域立法发展构想》对俄罗斯信息和信息化领域法制建设的条件和优先等级进行了剖析，指出俄罗斯信息和信息化领域立法工作的优先方向[9]。

为了推动信息产业化的发展，俄联邦政府又相继出台了《2010年前俄罗斯信息化发展纲要》和《2002年至2010年电子俄罗斯联邦目标规划》[10](2001年作为政府决议出台，分别于2004年7月和2008年8月进行了修订)，这些政策针对俄罗斯的信息基础设施建设、信息权、信息资源组织和利用、信息安全、信息资源数字化和共享、信息立法等专题提出了解决方案。

《电子俄罗斯联邦规划》是俄罗斯政府近10年来制定的最具影响力的信息化政策，该规划的目的是通过促进现代信息技术和互联网的广泛应用，提高经济运行和国家管理的效率，为自由地查询、获取、传递、生产和传播信息提供保证，加强对信息和远程通信技术领域的人才及用户培养。

2008年俄罗斯政府公布了《俄罗斯联邦信息社会发展战略》[11]，该战略部署了俄罗斯至2015年信息社会建设的基本任务、基本原则、实施措施，以及预期目标[12]。

2009年5月，俄联邦总统梅德韦杰夫批准了《2020年前俄罗斯国家安全战略》。

梅德韦杰夫此前在俄联邦安全会议上说，新国家安全战略“保持了国家安全领域政策的延续性”，充分反映了“俄国家发展重点及国家利益体系”，其主要思想是解决发展中出现的安全问题[13]。

新的国家安全战略被俄称为国家“综
合性基础文件”。

《安全战略》指出，保证国家安全的基本方针是实现国家稳定发展，保证国家领土完整和主权，决定国家最重要的社会、政治和经济变革的战略方针。

国家安全的力量和资源将集中用于政治、经济和社会领域，用于科学教育、国际、精神、信息、军事、军工、生态领域和社会安全。

《安全战略》还提出[14]，俄罗斯“克服了由苏联解体导致的政治及社会经济领域的系统性危机后果”，维护了国家领土和主权的完整，并开始恢复在国际舞台上的影响。

与此同时，俄国家安全也面临与10年前完全不同的世界政治、经济和社会领域的新挑战。

新国家安全战略正是在这一基础上诞生的。

新战略强调为保障国家安全，在实现国家安全重中之重的同时，俄联邦将集中人力物力确保下列持续发展的重点：通过保障个人安全和高标准的生活保障提高俄罗斯公民的生活质量；在保障国家安全方面未来长期的出发点是，必须不断完善护法措施，以发现、警告、消除和揭露恐怖主义、极端主义行为以及其他蓄意侵害公民权利和自由、公民财产、社会秩序、公共安全和宪法制度的犯罪行为。

未来长期对保障国家安全和公共安全有帮助的还有，提高护法机关和情报机构的工作效率，建立统一的国家预防犯罪(首先是未成年人)和预防其他违法行为的制度，包括进行监督，评估护法工作效率，制定和采取专项措施，以减少受贿现象，降低犯罪现象渗透到社会关系的程度。

该文件是形成俄国内外政策的决定性文件。

上述纲要与规划作为俄罗斯信息化建设的纲领性文件，为信息化建设在俄罗斯的全面展开以及提高俄罗斯国际竞争力和国际地位提供了重要的政策导向和理论依据。

(四)以具体的法律规范为立法支撑
俄罗斯从维护信息时代国家根本利益的高度认识信息安全的重要性，非常重视日益突出的信息安全问题。

为此，俄联邦政府根据国情从国内与国际、个人与
国家等方面入手，制订了一系列保障信息安全的法律法规。

内容涵盖国防、内政、外交、司法、经济、科学技术、精神生活等领域信息化问题，为俄罗斯联邦信息安全立法体系日趋科学与完善提供了支撑。

俄罗斯联邦先后颁布的有关信息安全保护的法律包括：20世纪90年代的《安全法》、《国家秘密法》、《政府通信和信息联邦机构法》、联邦《信息、信息化与信息保护法》、《国际信息交换法》；进入21世纪后颁布的《电子数字签名法》、2002年版俄罗斯联邦《刑法典》增加了计算机信息领域犯罪规定、《商业秘密法》、《信息、信息技术和信息保护法》、《个人数据法》、《政府信息公开法》。

还起草和修订了《信息权法》、《俄罗斯联邦因特网发展和利用国家政策法》、《电子文件法》、《电子合同法》、《电子商务法》、《产品和服务认证法》、《信息保护设备认证法》、《有关遵守加密设备的研制、生产、实现和应用以及提供加密信息领域服务的合法性措施》等一系列法律规范。

除了联邦法律外，俄政府还不断颁布总统令和政府决议等规范性文件，对信息安全给予多方面保障。

该领域比较重要的总统令有：《禁止生产和使用未经批准许可的密码设备》、《关于核准机密资料清单》[15]、《关于使用国际信息交换通信信息网络过程中俄罗斯联邦信息安全保障措施》[16]等；重要的政府决议包括：《信息技术保护活动许可》[17]、《关于在个人数据信息系统中加工个人数据过程中保障个人数据安全条例核准》[18]、《关于联邦国家信息系统特别接入信息通信网络》[19]等。

此外，俄罗斯还制定和颁布了《信息安全标准体系和测评认证制度》等信息安全法规文件。

诸多法律规范对信息安全立法形成有效支撑。

(五)以国际合作作为信息安全立法视角
俄罗斯政府认为，为了确保俄罗斯在国际上的信息安全，必须同世界上其他国家在信息安全领域进行国际合作。

合作应依据现行国际法的准则和原则，最基本的原则是“对等安全原则”[20]。

为此还专门制订了有关参与国际信息交换的法律法规，并对这一问题给予足够的重视[21]。

2000年7月22日，俄罗斯与美国、日本、德国、英国、法国、意大利、加拿大八国领导人在日本冲绳举行首脑会议并发表《全球信息社会冲绳宪章》[22]，旨在促进信息通讯技术发展，缩小国家间、地区间信息技术发展差距，建设全球信息化社会。

俄杜马还通过了《联合国打击跨越国界有组织犯罪公约》[23]，致力于加强国际合作，打击跨国有组织犯罪。

俄罗斯联邦政府认为其信息安全面临的外部威胁巨大，必须加强该领域的国际合作，特别是与独联体国家的合作；积极参与所有确保信息安全的国际组织，包括对信息手段和信息保护手段实行标准化和发证制度的组织，保障国际信息交流的安全；协调各国执法机关在防止计算机犯罪活动中的行动；防止窃取国际银行网络和国际商务信息网络的秘密信息；防止未经许可地获取正在进行反跨国团伙犯罪、国际恐怖主义、毒品扩散、走私军火和贩卖人口斗争的国际执法机关的信息。

俄罗斯也积极推动国际社会建立一个互信的国际信息安全系统，避免信息安全领域的威胁，限制和预防网络安全冲突，反对网络军备竞赛。

俄专家建议，世界各国应积极参与制订统一的合理利用网络资源的法律，主张在联合国、欧洲安全组织、上海合作组织等国际组织框架内拟定一份具有普遍性的国际法律文书来规范和限制网络空间的战争和制定网络战条约。

俄罗斯曾向联合国提交了一份名为“国际电信和信息领域发展安全”的议案，希望能把未来的信息安全和网络战等问题条约化。

此外，与其他国家联合将网络战技术用于打击网络犯罪和恐怖主义也是俄罗斯关注的重点。

二俄罗斯联邦信息安全立法的主要经验
(一)信息安全法制观念深入人心
俄罗斯将信息安全纳入国家安全战略，对国家信息安全给予高度重视，是因为政府始终认为社会的稳定、公民权利和自由的保障、法制秩序以及国家财富直至国家完整的维护，在很大程度上都取决于保障信息安全和信息防护等问题的有效解决[24]。

“法制国家”已明确写入俄罗斯联邦宪法第一条。

俄罗斯法学家把法律的至高无上视为法制国家最重要的准则，认为法治国家是对人权和自由的最大保障，而完善的法律体系、法律的普遍适用及对法律的严格遵守、公民法律意识是法治国家的重要条件和保证。

俄罗斯法学家从探讨“法治国家”之初就认为，实现法制国家的构想是为了确立民主和人道的社会制度、国家和社会的法律基础，创建具有高度法律、道德规范和公民意识的法律社会。

俄罗斯人的传统是习惯于重视集体活动，习惯于借助国家和社会的帮助改善自己的状况，而国家权威是秩序的源泉和保障，这些在俄罗斯经过考验的传统价值观与市场经济、民主、自由等全人类价值观的结合，构成了公民的法治意识[25]。

俄罗斯素来以国民素质高著称，公民的守法意识极强，法治观念已经深入人心，法律至上的观念得以牢固树立，立法十分重视法律的可操作性。

2008年2月8日，普京在《2020
年前俄罗斯国家长期发展计划》中全面阐述了“普京计划”并强调：“要加强司法建设、维护法院的独立性，要通过建立有效、负责任和诚实的政府，来保障公民权利，增进人民福利”。

“普京计划”强调建立宪政制度，使社会各阶层逐步形成宪法至上、服从法律、遵守契约、依法参政的观念[26]。

(二)重视纲领性文件的制定
俄联邦非常重视具有长期指导作用的纲领性文件的制定。

纲领性文件对信息化立法的意义、目标、方法的认识的统一具有良好的政策导向作用，为俄罗斯信息安全立法的细化和完善提供保障。

随着第一次车臣战争的爆发，俄罗斯于
1997年出台了《俄罗斯国家安全构想》。

2000年，俄总统普京上台伊始，就发表了前所未有的《国家信息安全学说》，这一直是指导俄罗斯信息安全的纲领性文件。

而后随着国际安全形势的演变、俄国内车臣等问题的逐渐平息以及“梅普”安全领导架构的确立与稳定，俄罗斯需要有一个长期的安全战略指导纲领。

与此前推出的《2020年前俄罗斯联邦社会经济长期发展构想》相适应，2009年5月13日，俄联邦总统梅德韦杰夫签署命令，正式发布了《2020年前国家安全战略报告》，表明这份国家安全战略报告至少将在未来10年内对俄国家安全领域建设发挥指导作用。

可见，俄联邦在国家安全方面实行长期的国家政策，具体做法就是，制定一系列基本的构想性、纲领性文件，正是在这些指导性、纲领性文件的指导下，信息立法工作才得以有序地进行。

(三)及时修订现行法律
俄罗斯将信息安全摆在与国家安全同等重要的位置，历来重视信息安全立法。

进入21世纪，俄罗斯国内外形势更是不容乐观，信息安全保障正面临着诸多内外威胁，因此普京曾反复强调：“信息资源和信息基础设施已经成为争夺世界领先地位的舞台，未来的政治和经济将取决于信息资源。

因此，解决这方面的问题，对国家的前途、国家利益和国家安全至关重要[27]”。

在这种严峻的形势下，强化法律手段保障俄联邦的信息安全是极其必要且行之有效的。

2006年通过的联邦《信息、信息技术和信息保护法》就是在1995年颁布的《信息、信息化与信息保护法》基础上修订并重新颁布的；2007年生效的《个人数据法》分别于2009年11月、2009年12月、2010年6月进行了三次修订；2009年，梅德韦杰夫总统签署了《俄罗斯联邦刑法典修正案和修改俄罗斯联邦刑事诉讼法典第151条》的联邦法律；同年签署了《关于修改民法典的联邦法》；2002年颁布的《电子数字签名法》于2007年及时进行了修订。

当《联邦信息安
全保障法》草案通过后，所有与之相关的联邦法律文件都做了不同程度的相应的更改或补充，其中包括2001年的《关于紧急状态的联邦宪法》、1995年的《信息、信息化与信息保护法》、1996年的《国际信息交换法》、1991年的《大众信息手段法》等。

俄罗斯还重视法典的修订。

可见，俄罗斯政府非常注重对原有法律或现行法律中的相关条款进行确认和修订，以适应现代社会的需求。

(四)重视加强国际合作
网络的跨国性和传播信息的特殊性决定了国家间必须通过国际合作来维护信息安全。

国际社会应该共同建立平等互利的“国际信息安全新秩序”，以确保国际信息安全。

各国应就信息安全国际立法进一步加强合作，制定信息安全国际性法规和政策，签订国际多边公约，达成共同打击和制裁国际信息犯罪的共识，为开展国际信息合作提供规范的法律框架，在缔约方之间建立共同一致的法律政策和法律体系，为实施国际联合行动提供有效的法律依据，有效打击网络犯罪。

积极推动信息安全危机预警通报、信息安全灾害救援协作等一系列国际信息安全合作机制的建立和完善，构建长远有效的国际信息安全合作机制。

三结论和启示
(一)树立正确的立法指导思想，科学制定立法规划
从完善国家信息安全组织体系，建立国家信息安全技术保障体系，保证国家重要信息系统等全局出发进行全面规划，统一与协调法律的制订与管理，积极有序地开展信息安全立法的基础性工作，是提高立法质量的重要措施[28]。

科学制定立法规划可以整合立法需求，使立法项目之间相互协调，增强立法的科学性和预见性。

应从法律效力的角度权衡刑法、基本法、行政法规、部门规章等不同效力层次，做到上位法与下位法之间在原则上保持一致，同级法之间也要相互协调。

当前，我国必须加强信息安全领域的立法体系与我国现有法律体系之间的衔接与统一，正确协调不同法律部门的规范性法律文件之间的矛盾关系，及时进行调整、完善和补充，避免出现法律滞后，真正达到保障信息安全，促进信息化建设健康发展的最终目标。

(二)把握立法的完整性，进一步增强立法的具体性和操作性
立法完整性指信息安全立法应该包括信息内容、信息系统、信息网络、人员等信息安全保护问题，贯穿信息收集、获取、传播、保存整个信息生命周期。

法律的生命在于实施。

法律的可操作性如何，是一个社会法治成熟程度的重要指标。

立法的准确性和权威性强调信息网络法律的概念术语表述上要科学、严密，同时要明确、易解，能为人们所掌握、执行，法律所反映的内容也必须是科学的，客观和可操作的。

法律制定得具体，可操作性强，就会减少争议的发生，使法在执行时，职责清晰，有法可依。

因此，在信息安全立法过程中，要努力增强立法的具体性和可操作性.目前，国务院正在起草完善《信息安全条例》、《电信设施保护条例》。

在此之前，原国务院信息化工作办公室牵头，已经形成2004年5月《信息安全条例(草稿)》、2004年8月《信息安全条例(初稿)》、2004年9月《信息安全条例(征求意见稿)》、2006年12月《信息安全条例(送审稿)》等多个版本。

2009年，在原有工作的基础上，工业和信息化部信息安全协调司牵头，又提出了2009年7月《信息安全条例(部内审议稿)》，并正式提交部政策法规司审议。

《信息安全条例(部内审议稿)》主要规定了“总则”、“网络与信息系统安全”、“网络信息服务安全”、“信息技术产品和服务”、“监督管理”、“法律责任”、“附则”等内容，其中在“网络与信息系统安全”、“网络信息服务安全”、“信息技术产品和服务”等方面提出了许多具有重要价值的制度创新设计。

希望有关部门在信息安全相关法律法规的起草过程中多方考虑，进一步增强立法的具体性和操作性。