近年来,许多国家开始加强互联网治理,建立起网络空间的国家战略。本文整理了部分国家和地区的互联网治理实践案例,以供参考。
美国是“多利益攸关方”模式的倡导者,但实际上美国并非不重视政府在网络空间治理中的作用。在近年来的国家战略中,美国一方面继续倡导“多利益攸关方”模式,另一方面则主张通过政府行动保护本国的关键基础设施,应对网络安全挑战。
发布网络战略 维持网络空间优势
2018年9月,美国接连发布《国防部网络空间战略》和《国家网络空间战略》两份网络战略报告。报告提出:为“保护美国人民、国土及美国生活方式”,需要确保联邦网络与信息安全,维护关键基础设施安全,与网络犯罪作斗争并完善事件上报机制。为“促进美国繁荣”,需要加速推进数字经济建设,培育和保护创造力、培养优秀网络人才。为达到“以实力求和平”目标,一方面需推动各国达成“负责任国家行为”的准则,从而促进网络稳定;另一方面也要针对“不可接受的网络行为”,全方位提升溯源能力和形成威慑效应。为“提升美国影响力”,则需与“志同道合”的国家、企业、学术界和民间机构合作,保护“互联网自由”,推动以“多利益攸关方”模式实现互联网治理,建设开放、互操作、可靠、安全的互联网,完善可依赖、可互操作的通信基础设施,推动形成有利于美国企业创新的海外市场,并帮助美国的盟友、伙伴提升各自的网络实力,形成网络空间国际伙伴关系。
完善法制体系 建立监管协调和信息共享机制
美国国会近十余年来通过众多直接针对互联网的法案,包括《儿童互联网保护法》《数字千年版权法》《互联网免税法》《通讯信息储存法》《电子签名法》《反垃圾邮件法》《反域名抢注消费者保护法》《网络安全增强法》《网络安全研究与发展法》《联邦信息安全管理法》等,内容涉及电子商务、网络侵权、网络消费者保护、网络隐私、网络犯罪、数据安全、内容管制、网络知识产权等互联网治理主要领域。此外,美国还有大量的行政法规和网络司法判例,不断地充实和更新传统法律法规和判例,形成较为完善的互联网治理法律体系。美国要求网络安全协调员与联邦首席信息官、联邦首席技术官以及国家经济委员会密切合作。此外,美国对私营部门和民间社会的参与比较重视,注重培养和教育网民互联网治理知识。
俄罗斯采用政府主导型治理模式,通过构建顶层设计、完善管理机制、制定法律法规、提高技术研发平台、完善市场环境等路径,建立了较为完备的互联网治理工作体系。
以整体规划统领国家互联网治理工作
近年来,俄罗斯注重加强制度建设与立法工作,接连颁布新版《国家安全战略》(2015)、《信息安全学说》(2016)等国家战略和规划。俄罗斯不断加强对本国信息资源的管理和控制,包括组建信息战部队成立网络安全事故响应中心,制定实施危机应对计划,以应对网络空间安全威胁,增强网络安全应急响应能力。在治理机制上,俄罗斯政府主张以政府为主导,社会参与的网络治理工作机制,确保互联网治理的有效运行。
以法律为互联网健康发展保驾护航
俄罗斯建立相对完善的互联网治理法律体系,已经形成了以联邦信息安全相关法律为主,以相关组织机构或地方政府法律措施为辅,多层级的互联网治理法律法规体系。俄罗斯主要以《俄罗斯联邦宪法》为依据,以规范互联网行为的《俄联邦信息、信息化和信息网络保护法》为基础,先后颁布了《俄联邦大众传媒法》《俄联邦计算机软件和数据库法律保护法》《俄联邦保密法》《俄联邦通信法》和《俄联邦著作权法》等法律法规。此外,俄罗斯还是世界上最早进行电子商务立法的国家之一,发布了一般性信息化法律法规、专项的电子商务法律法规以及电子商务发展计划等。
谋求建立“国际信息安全新秩序”
俄罗斯一直主张制定国际间网络空间的行为准则,是“网络主权”倡导国之一。近年来,通过加强合作、联合声明等形式不断在国际组织和国际社会上发出声音。2011年,俄罗斯等国向联合国大会提交了《信息安全国际行为准则》(草案),并在2015 年提交该准则的更新版;2012年,俄罗斯等国在国际电信大会提出议案,成员国政府对互联网管理以及各国在互联网资源分配等方面拥有平等权利,加强政府在互联网发展与管理中的作用;2013年,俄罗斯在联合国国际电信联盟大会上提出“网络主权”倡议,呼吁世界各国之间加强互联网发展与管理中政府的作用。
支持网络安全研究 保护数字单一市场
从欧盟2019年9月发布的《建设强大的网络安全》手册获悉,网络安全、信任和隐私是欧洲数字单一市场繁荣的基础,因此,欧盟采取了一系列相关措施。
当前,欧洲共有6万余家网络安全企业、660余家网络安全专业机构;在全球国家网络安全指数排名前20位的国家中,欧洲国家占据了18个席位;自20世纪90年代初,欧盟就开始资助网络安全与隐私领域的研究与创新(R&I),截至目前,全欧已有1352家机构组织参与了132项R&I项目。
未来,欧盟将建立欧洲网络安全产业、技术和研究能力中心,负责网络协调与支持,以及研究规划与实施;建设网络安全国家中心网络,各成员国将设立一个国家协调中心,以便在该网络中开展工作,该网络将支持欧盟的关键网络研究和发展;在网络安全产业公私合作方面,至2020年,欧盟委员会与欧洲网络安全组织(ECSO)签署的公私合作协议将为网络安全领域带来超过18亿欧元的投资。
制定史上“最严”数据保护法规
欧盟制定了大量的网络法律,包括《网络犯罪公约》《隐私与电子通信指令》《电子商务指令》《版权指令》等,并要求成员国通过国内法落实欧盟指令。
2018年5月,欧盟《通用数据保护条例》在欧盟全体成员国正式生效。这被广泛认为是欧盟有史以来最为严格的网络数据管理法规。这一条例全面加强了欧盟所有网络用户的数据隐私权利,明确提升了企业的数据保护责任,并显著完善了有关监管机制。条例还要求企业必须以合法、公平和透明的方式收集处理信息,必须用通俗的语言向用户解释收集数据的方式,且企业有义务采取一切合理措施删除或纠正不正确的个人数据。
英国作为互联网发展起步最早的国家之一,在网络治理方面积极探索,从立法、行政两处双管齐下,同时积极调动社会力量参与治理,形成了一套较为完备的网络治理体系。
将网络经济安全与国家安全并重
2016年,英国政府发布《国家网络安全战略》。报告指出,英国将在2016~2021年期间投资约19亿英镑(约合23亿美元)用于加强网络安全和能力。
在国际上,英国不断扩大与国际伙伴的合作,推动共同安全;投资发展伙伴关系,使得全球网络空间的发展朝着有利于英国经济和安全利益的方向发展,发挥英国影响力;同时通过双边和多边合同,包括欧盟、北约和联合国,加强网络安全。
在国内,英国政府与私营和公共部门合作,确保个人、企业和组织采取措施保持自身的网络安全。同时,英国利用工业界的能力,开发和应用主动式网络防御措施,以提高网络安全水平。
调动社会资源 引导网民参与网络治理
英国政府意识到,单凭一己之力很难应付庞杂繁复的网络治理工作,必须巧妙地调动社会力量才能提高治理效率。为此,英国政府十分重视对网民的教育,努力提高网民素质,大力倡导网民自律,引导他们自觉参与网络治理活动,使他们在网络治理中发挥出重要作用。与此同时,英国政府还主动提供技术支持,为网络治理保驾护航。
在英国政府的大力倡导下,网络技术安全已被设立为一门必修课,成为个人教育中的重要组成部分。英国政府规定每一个五岁以上的儿童都要学习“打包、压缩、标记”等网络安全技术,目的是帮助孩子们形成在网络上保护个人隐私的习惯,例如不能在网络购物中轻易让人知道自己的行踪。
日本互联网监管机构比较精简,有明细的分工又有合作,官方和民间机构并存;互联网立法上针对特定人群和特定领域有细致的法律;互联网治理上有严格的行业自律。
在网络安全与治理方面,日本设置了互联网监管的政府职能机构,包括总务省、经济产业省、警察厅、法务公正贸易委员会、法务省、内阁官房、官办“网络防卫队”等。互联网治理的民间机构包括“手机内容审查运营监管机构”日本网络安全协会和日本数据通信协会。与此同时,日本还制定了互联网治理法律法规,如针对青少年网络使用安全的法案、针对青少年使用手机移动互联网的法律、网络信息安全的法案。
韩国是世界上最早建立互联网审查专门机构的国家之一,先后成立了互联网信息通信道德委员会、信息通信部、互联网安全委员会等管理机构。
互联网安全委员会是韩国管理互联网内容的专门机构,隶属于韩国信息和通信部。该委员会的目标是:阻止有害信息在互联网和移动网络上的流通;促进健康的网络文化发展;保护信息用户权益;开展国际合作;研究、制定相关政策。委员会由来自相关领域的专家组成,负责公正处理并鉴别通过电信网络传播给公众的信息,以及完成事件的评估报告,针对未来可能出现的违法或有害信息形式提出相关的鉴定标准等。
新加坡是世界上网络普及率较高和率先公开推行网络监管制度的国家,也是典型的政府主导型网络监管国家。新加坡政府在强化网络信息监管和治理方面形成了一套独特、高效的管理思想和管理体制机制,其组织机制主要涉及内容管理、国家政治安全、行政许可及登记注册、政策咨询、公共教育及网络指导使用等方面。
构筑四大支柱 打好网络安全战
2016年,新加坡设立网络安全局,旨在建立国家网络安全政策,避免网络威胁,在优化网络安全行业的生态系统中推动经济发展。新加坡在制定网络安全战略中确定了四大支柱:第一,建立有弹性的基础设施。新加坡政府力争确保能源、水利、信息、银行业在网络攻击的情况下免受损害。2018年,新加坡通过并执行《网络安全法案》,旨在积极防护网络安全,尤其是关键基础设施的安全。第二,创建安全的网络空间。通过宣传和教育企业、公民、政府共同合作,让人们意识到网络安全的重要性,并把这些转化成企业可以利用的资源。第三,建立充满生机活力的网络安全系统。新加坡不断吸引世界顶级网络安全公司入驻,还建立了优质网络安全专业技能人才库,推动行业发展。第四,加强国际合作伙伴关系。通过建立基于规则的国际化多边网络安全秩序,共同应对跨国网络威胁。
设立公共教育和网络健康使用指导机构
为了加强公众网络健康公共教育,引导网络社会的伦理导向,提高公众特别是青少年的网络安全意识和判断能力,新加坡把网络道德与伦理建设、营造积极健康的网络环境和网络文化作为一项长期的战略任务,用体制机制来保障青少年思想教育和实践养成。新加坡政府为此专门成立了各层次的公众教育和网络健康使用指导机构。
加强监管及教育 打击网络犯罪
新加坡多措并举,通过立法监管和加强教育,打击网络违法犯罪行为。
2019年10月,新加坡专门针对网络谣言和网络操纵的法案——《防止网络假信息和网络操纵法案》正式生效。恶意散播假信息,损害新加坡公共利益的个人最高可判10年有期徒刑和10万新加坡元的罚款;如果企业不愿意配合,将面临100万新加坡元的罚款。
此外,新修订的新加坡个人资料保护条例从2019年9月起正式生效。新条例规定,商家和从业者在收集消费者身份证或副本等证件时,必须向个人或政府个人资料保护委员会解释其必要性。条例生效后,违例机构将视情节处以罚款,最高100万新元。
2016年,澳大利亚政府制定了《网络安全战略》四年规划,匹配了2.3亿美元的资金支持,构建了澳大利亚网络安全的基础,增强了在线威胁感知的能力。
战略发布以来,澳大利亚在网络安全方面展开了很多举措:设立澳大利亚网络安全中心,汇聚政府网络安全人才力量,加强应对当前和新兴威胁的能力;与企业、政府和学术界加强合作,在5个首府城市建立联合网络安全中心;建立7×24小时的“环球观察”(Global Watch)机制,以快速应对网络安全事件;推出cyber.gov.au网站,作为网络安全建议的一站式解决方案;推出澳大利亚网络安全发展网络(AustCyber)、澳大利亚贸易委员会的创客登陆计划(Landing Pad Program),并投资5000万用于支持网络安全联合研发中心;加大对教育和技能培训的投入,包括墨尔本大学和伊迪丝考恩大学的网络安全卓越学术中心、国家专业认证和高级学位项目。
2019年9月,澳大利亚政府发布《网络安全战略2020》(征求意见稿),该战略是2016年版《网络安全战略》的后续计划。文件指出,只有确定政府、行业和社会等各方所处的角色,才能更好地应对网络安全环境的变化,更好地阻止、检测和响应威胁。
(本文刊载于《中国教育网络》杂志2019年11月刊,根据网络相关资料整理,整理:项阳)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。