欧盟网络和信息安全法律规制及其实施方案-法师兄

欧盟网络和信息安全法律规制及其实施方案

来源：互联网时间： 2023-06-06 22:00:47 79 人看过

网络与信息安全是关系国家安全、国民经济发展、人民利益和社会稳定的重大问题，如何通过法治及其实施方案来维护网络与信息安全，是当前必须面对的关系国计民生的亟待解决的重要课题。从上世纪90年代至今，欧盟发布了4个关于网络和信息安全的法律规制的立法文件，即《关于信息安全决议》、《关于计算机犯罪的协定》、《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》，对欧盟的网络建设与信息安全发挥了重要作用。

1、《信息安全框架决议》

欧盟高度重视利用计算机技术给信息安全带来的危害，为了加强欧盟各国打击此类犯罪的司法合作，欧洲理事会于1992年3月31日做出了有关信息安全的决议。该决议的目标是为了给一般用户、行政管理部门和工商业界存储电子信息提供有效的切实的安全保护，使之不危及公众的利益。为了实现上述目标和保障决议的执行，该决议还同时决定建立一个由高级官员组成的信息安全委员会。该委员会主要职责是为欧洲理事会在信息安全方面采取的行动和已经采用的一个两年期行动计划提供咨询。欧盟为这个两年期的行动计划拨付了大约1200万欧元的预算。该行动计划的内容包括：发展信息安全战略框架;分析信息安全需求;确定某些优先需求的解决方案;确认信息安全的规范和标准化;在总的战略之下信息安全的科技和操作的综合化发展;综合信息系统的一些安全功能。这个行动计划的细节列在该决议的附件之中。欧洲理事会定期就信息安全事宜，特别在制定信息安全战略和工作程序方面，向信息安全委员会寻求咨询[1]。

2、《关于计算机犯罪的协定》

1999年5月27日，欧盟委员会在欧盟条约第34款的基础上，起草了关于打击计算机犯罪协议的共同宣言(1999/364/JHA)，规定各成员国必需承担的义务包括：在协议所定义的犯罪范围内建立适当的权限;支持建立预防犯罪的合作，包括相互援助;支持采纳关于高科技犯罪数据存储的规定;为了调查严重的刑事犯罪，支持跨国界的计算机搜索，并遵从欧盟关于接触和使用业务资料的有关规定[2]。此协议已于2001年11月在各成员国征集签署。

3、《打击信息系统犯罪的框架决议》

2002年4月，《打击信息系统犯罪的框架决议》的建议送往欧洲议会征求意见，同年8月欧盟正式公布《关于打击信息系统犯罪的欧盟委员会框架决议》的提议，要求至2004年12月31日向欧洲议会和委员会呈交一个关于申请应用这个法律框架决议的报告。经过两年半的讨论，于2005年2月24日，欧洲理事会通过了该框架决议，并于2005年3月16日开始实施[3]。

框架决议规定的应受到惩罚的犯罪包括3类：非法接触信息系统;非法进行系统干扰(即通过输入、传输、损害、删除、恶化、改变、抑制或者翻译描写不可接触的计算机数据等手段，故意严重阻扰或打断一个信息系统的功能);非法进行数据干扰。所有的这些犯罪行为都必须是蓄意图谋的，此外，从事鼓动、帮助、教唆和试图实施上述任何犯罪行为的，也要负法律责任。成员国必须通过有效的、成比例的、劝诫的犯罪处罚来对上述犯罪行为的惩罚作出规定。如果这种犯罪是在欧盟定义的犯罪组织背景下实施的，并导致了实质性的损害或影响了受害者基本的利益，这将被认为是恶性案件。如果这个犯罪所造成的损害较小，司法机关可以做出减轻处罚的决定。

4、《建立欧洲网络和信息安全机构的规则》

2004年3月10日，欧洲议会和欧盟委员会颁布了《建立欧洲网络和信息安全机构的规则》。建立这个机构的首要目标就是加强欧共体各成员国和工商企业应对网络和信息安全问题的能力;在有关网络和信息安全方面向理事会和各成员国提供帮助和建议;为公共部门和私人操作者之间的联系提供便利条件，并加强他们之间的合作，努力使各成员国的安全提高到一个新的水平。该机构也要为欧洲理事会在网络和信息安全领域更新和发展欧共体法律提供技术准备方面的帮助。

4.1欧洲网络和信息安全机构的任务

(1)收集适当的信息，分析当前和正在显现的互联网和信息安全危机方面存在的问题，并把分析结果提供给各成员国和欧洲理事会。

(2)为欧洲议会、欧洲理事会和其他相关的团体提供目标范围内的建议和帮助。

(3)加强不同部门之间的合作(比如在企业和高校之间牵线搭桥，组织咨询)，推动欧洲理事会和各成员国之间在预防安全问题、共同发展方面的合作。

(4)通过促进交换实践经验，包括向用户发出警告信号的方法提高所有用户的安全意识，提高网络信息的可靠性和可利用性。

(5)协助欧盟理事会和各成员国与从事研究和生产信息安全硬件和软件产品的产业展开对话。

(6)跟踪安全产品和服务标准的发展，并推动危机评估活动。

(7)为欧共体努力加强与第三世界国家和国际机构合作，寻求网络和信息安全问题的全球共同的解决途径。

4.2欧洲网络和信息安全机构的组织结构

该机构的组织结构是：由各成员国和欧盟理事会的代表组成的管理委员会;由管理委员会在欧洲理事会建议的候选人名单中批准任命执行主任：由执行主任建立一个长期的专家组，该专家组由各行业专家、消费者、学术专家所组成，这个专家组将为该机构提供最新的可用于对付挑战网络安全的信息。

4.3有关规定

(1)关于提出请求的规定

向该机构的执行主任递交需获得建议和帮助的请求，同时要附上该请求所需解决问题的背景信息。请求可以由欧洲议会、欧洲理事会或任何被成员国任命的相关团体来提出。

(2)有关独立性的规定

个人、公共管理机构和工商企业是否接受该机构的建议和意见取决于一种独立性模式的建立。管理委员会的各成员以及执行主任和参加特别工作组的来自外部的专家，被责成声明正处理中的问题与其没有任何利害关系，以保持处理网络和信息安全问题的独立性，且不受任何利益的干扰。

(3)有关透明度的规定

该机构必需确保给予公众和任何一个利益相关当事人客观的、可信赖的和容易理解的信息，尤其是关于工作结果的信息。

(4)有关对该机构评估的规定

该规则规定在该机构建立的3年之内，欧洲理事会将对该机构进行评估。评估的内容包括：决定该机构的执行期限是否应该延长(最初规定运行4年);评估该机构的实际工作和影响;评估目标的实现和已建立的机制;如果必要，欧盟则根据制度和法律的发展，在更广泛的特殊安全问题上，考虑政策、规定的适当修改问题[4]。

当前，我国在网络和信息安全立法、执法等方面都存在许多亟待解决的问题。欧盟有关网络和信息安全法律的制定和实施，在法律规制的实施、目标的制定、相关组织的构建等方面积累了经验，为我国网络与信息安全法律规制的建立和完善必将有着重要的借鉴作用。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多高科技犯罪相关文章

外资企业
网络安全法实施对象

一、网络安全法对象是谁？《网络安全法》第二条开宗明义，将其适用范围确定为“在中华人民共和国境内建设、运营、维护和使用网络”。《网络安全法》第七十六条第（一）项将“网络”定义为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，可见网络必须以一定的物理形式存在。据此，我们理解，在我国“境内”使用“网络”至少意味着，相关的使用行为（包括企业为自身业务经营目的而使用网络）必须依托位于我国境内的网络物理设施。换言之，如果一个主体完全在中国境外、利用位于境外的网络设施在线提供服务，即使由于互联网的互联互通性使得在我国境内也可获取该等服务，《网络安全法》的前述定义似乎并不规范该等主体的行为。但是，这并不意味着《网络安全法》对该类主体的行为可能在中国境内造成的影响完全放任不管。特别值得注意的是，《网络安全法》的适用对象并无内外商之别，只要是在我国

2023-02-26

496人看过
实名制
网络安全法网络实名制的规定是什么

网络安全监管有法可依。加强了公民个人信息的保护。以法律形式明确“网络实名制”。《网络安全法》由全国人民代表大会常务委员会于2016年11月7日正式通过，自2017年6月1日起施行。1、网络安全监管有法可依。《网络安全法》总则第二条，“在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。”同时，总则也明确了国家网信部门、电信主管部门、公安部门对网络安全的的监督管理职责。《网络安全法》同时对网络运行安全、信息安全以及监测预警与应急处理方面做出了规定。使得网络安全这一“法律真空”地带实现了有法可依。对规制网络行为，增强网络安全保障能力起到了重要作用。2、加强了公民个人信息的保护。近年来，随着网络时代的发展，凡事基本都要“触网”。但由此产生的公民个人信息泄露问题层出不穷。为此《网络安全法》第二十二条第三款规定，“网络产品、服务具有收集用户信息功能的，其提供者应当向用户

2023-04-29

343人看过
实名制
网络安全法网络实名制的规定是什么

一、《网络安全法》网络实名制的规定是什么？1、规范个人信息收集行为第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。2、斩断信息买卖利益链第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。3、个人信息泄露补救第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。4、网络诈骗溯源追责第六十四条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对

2023-04-04

108人看过
履行职责
网络安全法运营商对网络信息安全的规定

（一）第三十四条网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护。（二）第三十五条网络运营者收集、使用公民个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的公民个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息，并应当依照法律、行政法规的规定或者与用户的约定，处理其保存的公民个人信息。网络运营者收集、使用公民个人信息，应当公开其收集、使用规则。（三）第三十六条网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，告知可能受到影响的用户，并

2023-02-13

236人看过

管制
应网络安全法规定,如何保障网络信息安全

《中华人民共和国网络安全法》第四章网络信息安全第四十条网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门

2023-05-04

347人看过
保证
网络安全和信息安全的区别

一、网络安全和信息安全的区别1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。二、影响网络

2023-04-12

158人看过