俄羅斯是世界各國中最早對網(wǎng)絡活動進行監(jiān)管與規(guī)制的國家之一�����。因多次遭受來自其他國家惡意的網(wǎng)絡攻擊而蒙受巨大損失�����,國家在網(wǎng)絡開發(fā)與治理方面投入了大量的人力與物資來進行基礎設施的建設及科技能力的提升����。為保障網(wǎng)絡活動的安全進行����,聯(lián)邦立法機關也在不斷地出臺多項法律對其進行監(jiān)管與規(guī)制。經(jīng)過多年的發(fā)展與完善�����,在網(wǎng)絡治理領域內(nèi)���,俄羅斯逐漸顯露出龐大的運營能力�,徹底扭轉了以往其在網(wǎng)絡安全領域內(nèi)的被動落后局面���。
尤其是2019年12月初�,僅距2019年11月1日《俄羅斯聯(lián)邦網(wǎng)絡主權法》法案頒布適用后的一個月,俄羅斯政府就公開宣布已成功完成了國家互聯(lián)網(wǎng)的外部“斷網(wǎng)”測試演習���,宣稱俄羅斯在主動切斷與全球互聯(lián)網(wǎng)連接之后����,其國家網(wǎng)絡在基礎設施方面依然能夠正常運行�。從其實際效果來看,這種“簡單����、直接、迅速”的方法對及時杜絕來自他國與國際網(wǎng)絡的侵害與威脅是非常有效的���。無疑�,俄羅斯這一次的“斷網(wǎng)”測試不但在互聯(lián)網(wǎng)關口上打造了一道國家主權管轄的“鐵幕”���,體現(xiàn)出其在網(wǎng)絡安全戰(zhàn)略理念上的大膽嘗試及對當前國際形勢較為準確的預測與預防�,同時也進一步強化了俄羅斯國家網(wǎng)絡在全球網(wǎng)絡空間內(nèi)自主互聯(lián)與主動防護上的能力�。
俄羅斯進入互聯(lián)網(wǎng)的時間較中美等國略晚。1990年8月28日�����,俄羅斯才正式開通互聯(lián)網(wǎng)進入到國際網(wǎng)絡領域。起初���,俄羅斯在互聯(lián)網(wǎng)運行方面是在沒有政府監(jiān)管��、沒有規(guī)范性法律規(guī)則應用的情況下自發(fā)發(fā)展的�����。一些涉及互聯(lián)網(wǎng)活動與信息安全的案件都是借助于如憲法、民刑政商等部門規(guī)范來處理的�����。隨后�,為保障國家行政與軍事等重要機關與部門在網(wǎng)絡活動方面的安全防護,俄羅斯政府嘗試通過多種方法和手段陸續(xù)打造出一套切實有效的網(wǎng)絡安防制度�,體現(xiàn)在法律規(guī)范上就是其在信息、通訊����、互聯(lián)網(wǎng)活動及網(wǎng)絡安全等領域內(nèi)相繼頒布出臺的40多項聯(lián)邦層級的法律,80多項總統(tǒng)法案���,以及200多項聯(lián)邦政府法案���。要了解其當代網(wǎng)絡安全防護的法制狀況��,首先就要了解這些立法出現(xiàn)的基本狀況:
初期只在部分立法規(guī)范中對相關行為進行規(guī)制���。俄羅斯立法機關在上個世紀九十年代初期并未對有關危害互聯(lián)網(wǎng)與信息網(wǎng)絡通訊安全的活動予以關注。后來發(fā)現(xiàn)部分法律針對相關網(wǎng)絡安全行為無法適用���,尤其是涉及到有關國家行政與軍事等重要機關與部門的事務活動��,隨之才開始對此陸續(xù)頒布了一系列的相應規(guī)定�����。如���,1994年《俄羅斯聯(lián)邦商業(yè)秘密法》、1998年《有關俄羅斯聯(lián)邦信息社會形成的概念基礎法案》����、2000年《有關俄羅斯聯(lián)邦信息安全學說法案》、2016年再次簽署的《有關俄羅斯聯(lián)邦信息安全學說法案》等����。
逐步構建起網(wǎng)絡安全防護法律體系�。從本世紀初開始�,陸續(xù)頒布實行了《俄羅斯聯(lián)邦通訊法》《有關信息、信息技術與信息保護法》《俄羅斯聯(lián)邦網(wǎng)絡主權法》等�。這幾部法律是俄羅斯在網(wǎng)絡安全法體系方面的基本框架,此外�����,還陸續(xù)頒布了《有關2020年前國際信息安全的國家基本政策法令》《俄羅斯聯(lián)邦信息安全學說》《俄羅斯聯(lián)邦信息社會發(fā)展戰(zhàn)略》等法律�����,對具體的網(wǎng)絡安全防護活動進行指導與治理�����。
頒布相應法令對法律空白進行完善補充��。除上述法律之外�,立法機關還陸續(xù)出臺了一系列法律規(guī)定明確具體規(guī)則���,用以規(guī)范涉及網(wǎng)絡安全的事項與活動�����。例如《有關電子數(shù)字簽名法令》《有關建立查明���、預防和消除對俄羅斯信息資源計算機攻擊后果的國家系統(tǒng)法令》《有關2020年前國際信息安全的國家基本政策法令》《有關信息��、信息技術和信息保護的聯(lián)邦法修正案》等�。
伴隨人類社會科技的進步與全球化進程的加快��,各國與國際社會在網(wǎng)絡技術的開發(fā)與應用方面得到迅速發(fā)展�,如何規(guī)范與治理網(wǎng)絡活動、保障網(wǎng)絡運營安全已成為世界各國在國家安全領域內(nèi)的重點���。
從立法規(guī)范的角度審視俄羅斯的網(wǎng)絡安全法制���,以下特點值得我們關注:
多層立法結合的模式。俄羅斯在網(wǎng)絡安全防護方面���,最基本的法律保護層面是憲法及其他部門立法��,包括民刑政商等各部門規(guī)范中的相關規(guī)定����;第二層面是網(wǎng)絡安全法自身的法律體系�����,包括聯(lián)邦性法律、憲法性法律等專門針對網(wǎng)絡安全活動設立獨立規(guī)范��;第三層面是俄羅斯聯(lián)邦政府及信息網(wǎng)絡管理部門制定發(fā)布的指令�、規(guī)定與條例。這種立法模式能夠全方位涵蓋國家在政治��、經(jīng)濟���、外交�、軍事����、社會秩序等方方面面的事項�����,即有對民生活動的嚴密監(jiān)管���,也有對國家事政的嚴格治理�。
強調(diào)對網(wǎng)絡主權管轄的保護���!抖砹_斯聯(lián)邦網(wǎng)絡主權法》首次以內(nèi)國法規(guī)范形式構建了一部俄羅斯在國際網(wǎng)絡空間內(nèi)的主權法案����,是俄羅斯內(nèi)國法在國際法上的體現(xiàn)和應用��;其次����,這部法律對國家網(wǎng)絡主權作出了具體的權限明確。其三�,這部法律強調(diào)了國家在網(wǎng)絡主權上的主體地位,國家基于網(wǎng)絡主權而有權對網(wǎng)絡經(jīng)營活動參與者進行監(jiān)管����,明確其應當服從于聯(lián)邦政府機構的安全監(jiān)管、在斷網(wǎng)情況下確保境內(nèi)網(wǎng)絡平穩(wěn)運行以及對維護國家境內(nèi)網(wǎng)絡穩(wěn)定與安全具有責任與義務等等�。
制定網(wǎng)絡安全風險測評制度。為摸清本國在網(wǎng)絡領域內(nèi)的實力與問題����,2019年底,俄羅斯通過“斷網(wǎng)”測試進行一次網(wǎng)絡戰(zhàn)爭演習����,摸清了自己在網(wǎng)絡運營與治理方面的能力與不足����,了解了網(wǎng)絡運營體系中的弱點與問題�,為下一步作出防范與應對提供了事實依據(jù)。
加強國際間在網(wǎng)絡安全防護方面的交流與合作�����。俄羅斯近年來一直在積極倡導與世界各國共同制定網(wǎng)絡空間的行為準則����,并且積極探索建立相關國際合作機制。其國家安全委員會曾在2017年10月時責成外交部和通訊部探討如何在金磚國家框架下建立自主域名根服務器體系的問題�����。俄羅斯政府也曾經(jīng)聯(lián)合多國向聯(lián)合國提交了有關國際信息安全保護法的草案�����,提出應限制在互聯(lián)網(wǎng)上傳播宣揚恐怖主義���、分裂主義和極端主義等破壞他國經(jīng)濟、政治和社會穩(wěn)定的信息��,建立國際網(wǎng)絡管理系統(tǒng),并在網(wǎng)絡主權原則下開展網(wǎng)絡監(jiān)管國際合作����,共同應對信息安全威脅。
網(wǎng)絡安全風險不斷伴隨著新科技的更新變代而增大��,在網(wǎng)絡安全治理方面需要不斷地與時俱進才能保障國家與社會在網(wǎng)絡運營方面的順利與安全���。為完善中國在國家網(wǎng)絡安全上的法治建設�����,有效防范及治理網(wǎng)絡風險與侵害��,在法律規(guī)范層面通過全面且嚴格的規(guī)則與程序治理網(wǎng)絡活動�����、強調(diào)國家在網(wǎng)絡領域內(nèi)的主權管轄�����、強化國家在網(wǎng)絡運營上的監(jiān)管與規(guī)制�、構建及時有效的網(wǎng)絡運營安全機制等問題應當被我國法律學者們關注與探討。
