信息控制权初论,本文主要内容关键词为:控制权论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在当代社会,知识和信息的生产、传播、使用、消费主要在网络上进行,而全球信息网络却是无主管、无疆界的“自由世界”。为此,我们将面临知识创新和网络管理的崭新课题,其中核心的问题是强化信息控制权。本文将从信息安全的角度讨论强化信息控制权的重要性与紧迫性,以期引起重视。
一、掌握信息控制权是确保国家信息安全的必要条件
(一)信息控制权是典型的实力竞争之权
由于历史的原因,我国一直十分重视所有制问题,总以为只要解决了所有制问题,一切问题也就迎刃而解了。可是,全球信息网络是没有“所有制”,只有“控制权”的。可以说在全球信息网络这个虚拟空间中,任何国家都在争夺所有权,哪个国家上网的信息质越高、量越多,哪个国家所占领的“地盘”就越大。根据中国互联网络信息中心截止1998年6月30日的调查,45.5%的网民认为网上的中文信息太少。 (注:赵宏光:《在知识经济中学习管理》,《中国科技论坛》1997年第 6期。)可见,所有制的概念在网络空间已经没有意义。谁能有效地控制多少信息在网上传播,谁就是多大的富有者;谁有多大的信息控制能力,谁就有多大的所有权。在军事较量中,制空权的重要性已经无人表示怀疑,这是因为一个没有制空权的国家,其飞机场是不能使用的,其所有航空器也就起不了什么作用。同样的道理,一个国家如果没有信息控制权,即便其国民能够不断创新并获取大量知识产权,而真正能够为该国所有、所用的知识也是寥寥无几的。1998年2月26日, 克林顿发表了一篇被称为“网络新政”的演说。主要内容,一是在经济上全力支持电子商务;二是要保持美国在高科技领域的绝对领先地位;三是由政府出资把美国文化送上网。(注:姜奇平、包霄林:《漫谈网络化经济对未来社会的影响》,《光明日报》1998年7月10日。 )美国是想在全球信息网络中充当“网主”的。如果说,过去我们对全球信息网络的认识还处于朦胧阶段的话,克林顿的“网络新政”应当使我们清醒了。
(二)信息控制权是维护国家安全之权
当前,世界各国都在抓紧高速信息网络的建设。 上海正在投资300亿元建设跨世纪的浩大工程——上海信息港。全国各地与之类似的信息工程也在实施或启动。笔者认为,当我们满腔热情地为信息的共享而抓紧建设的时候,千万不能忘记全球信息网络具有无国界、无主管的特征,千万不能在信息的自由通道中丧失信息控制权,千万不能做“花钱卖自己”的蠢事。形象地说,如果我们建设的信息港表面上吞吐量极大,而内部却隐藏着“深水炸弹”的话,该港启用之日就是“黑客”猖狂之时。计算机国际联网的最大优势是信息资源全球共享,但是,资源共享只有在相关主体拿出自己的资源与人分享的前提下才能实现。我们哪些信息可以与人分享,哪些信息又必须严格保密;哪些信息系统可以向社会公众开放,哪些信息系统必须隐蔽运行,这些都是必须严格控制的。今后,国与国的竞争焦点很可能从可量化的经济利益转向无形的信息资源。在当今时代,国力的竞争归根结底是人才的竞争。一个国家对具有创新能力的人才的吸引、凝聚、组织水平与信息产业发展的规模、层次、速度决定了该国的命运。显然,我们在努力缩短与发达国家科技差距的时候,一是要防止人才的流失与埋没;二是要防止国有信息资源的流失;三是要抵御有害信息的攻击、污染、破坏。信息控制权所指的主要是后两者,即主体对自身所拥有而为外界所稀缺的信息支配权和对有害信息的抵御权。
对一个国家而言,信息控制权是国家主权在现代条件下的具体体现;对法人、非法人团体和公民个人而言,信息控制权是其依法保护相关数据,实现应得利益,保障生活安定和人身不受侵犯的权利。长期以来,我们虽有较强的保密观念,但一直未能把信息控制权作为重要的法律概念加以明确。面对全球信息网络,原有的保密体系和做法不少已经落伍,从法律上明确信息控制权,并立即着手建立我们的信息控制体系,的确是至关重要而又不刻不容缓的。
(三)信息控制权是知识创新的必争之权
在传统观念中,空间是物理概念,主权的控制地域是有形的,而在全球信息网络中空间是虚拟的,信息控制实际上是一种无形控制。以信息系统的防入侵为例,任何系统都没有抽屉、门锁、通道等有形设施,只要准确敲击键盘就能找到路径、开启门锁、打开抽屉。这设置和进入信息系统的能力完全来自于知识的掌握程度和活用知识的能力。
网络空间是虚拟的,但信息的传播却实实在在。于是,任何一个主权国家都必然面对信息存量、信息流量、信息质量三个指标。信息存量,是指一个国家究竟掌握多少具有独占权的信息,并有控制地为他人所使用。信息流量即信息的吞吐量,亦可视为一国所控制的信息在全球信息网中所占据的份额。信息质量,主要是指一国所独占的信息中具有自主知识产权的数量及能带来效益的多寡。信息存量、信息流量、信息质量三者都是对一国信息控制能力的度量。
信息按其主体来源的不同可以分为三类。第一类可称为“个人数据”,是为公民个人所有的信息,即涉及个人的已被识别的和可被识别的任何资料。隐私权是与个人信息所有权关系十分密切的领域。第二类是法人或非法人团体所有的信息,主要指能够为所有者带来经济利益或支持其功能实施的智力成果,其对此具有控制权。 我国现行《刑法》第217条所规定的侵犯商业秘密罪,已将保护对象明确为商业秘密权利人,保护范围是不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。显然,经权利人采取保密措施意味着商业秘密在权利人的控制之下,如果权利人放弃控制则不视为侵犯。第三类是国家所有的信息,即由主权国家所占有、使用、收益、处分的信息。在我国现行《刑法》中规定的非法获取国家秘密罪,非法持有国家绝密、机密文件、资料、物品罪,非法获取军事秘密罪,泄露军事秘密罪,以及非法侵入计算机系统等犯罪,都是为了保护国家的信息控制权。
(四)信息控制权是于法有据之权
为了遏制全球信息网的负面效应,有人提出了实行网络管制的建议。(注:张新宝:《信息技术的发展与隐私权的保护》,《法制与社会发展》1996年第5期。)笔者认为,管制必然有一定的时间、空间界限。 如果管制是针对局域网而言,倒也无可非议。假若管制的对象是全球信息网,在法律上就很难行得通。首先,全球信息网的无国界、无主管特征会使人为的管制难以实施;其次,由一国对全球信息网实行管制,必然会遭到其他主权国家的抵制。此外,如果设想由多国联合对全球信息网实施管制,在目前网络建设强弱悬殊的局面下,结果只能是胜者通吃。看来,全球信息网络是不能也不可能由一国实行“管制”的,还是提信息控制权的强化较为妥贴。
所谓控制,是指有效地掌握、驾驭对象,不使其任意活动或超出正常范围。信息控制权可有广义与狭义两种解释。广义的信息控制权,是指主体对其具有管辖权的信息有权采取保护措施,以保证信息的秘密性、真实性、完整性。狭义的信息控制权,是指主权国家防止信息网络中的本国数据被窃取、篡改、毁坏和抵御外来有害信息对本国的侵蚀、破坏的权利。本文主要是从狭义角度展开讨论的。从以上定义可见,信息控制权是国家主权在信息时代的新的表现形式。无论国家、法人或公民,行使信息控制权的目的都在于确保信息和信息系统的安全,维护自身所拥有的知识产权。信息控制权源于平等主体的独立权与自卫权,是针对可能出现的侵犯而设置的盾牌,本身就是对正常秩序的维护。信息控制权的行使一般并不对信息内容加以干预,而是防止信息系统被非法侵入,把住信息输出、输入的“关卡”,防止关系国家安全、自主知识产权或涉及个人隐私的信息任意泄露,抵御有害信息的攻击与侵犯。从根本上说,信息控制权的确立与正确行使是时代的必然产物与要求。
(五)信息控制权是已经引起激烈争夺之权
随着信息产业的迅猛发展,人类信息系统已从局部、单个、孤立设置走向互联、互动、互通的全球网络。所以,国际互联网并没有至高无上的主管者。但是,全球信息网的无主管、无国界特征并不能推导出对上网信息无法控制的结论。从长远观点看,哪个国家上网的信息流量最大、质量最高,哪个国家获益就最大。正因为遍布全球的信息网会给主体带来无限的商机和利益,美国的比尔·盖茨成为当代首富,以及微软公司所面临的竞争已经到了白热化的程度,就是典型的例证。
财富的聚汇之处就是安全的焦点,针对信息而实施的网络犯罪已成为当代的最大威胁之一,信息安全已经是世界各国关注的热点。1998年5月下旬, 美国总统克林顿在海军学院发表的演说中告诫未来的军人:“当21世纪即将降临的时候,美国的敌人已将战场从物理空间扩展到了虚拟空间。”为了防范未来可能发生的危机,他签署了两项总统令,赋予司法部和联邦调查局以更大的权力,对危及通讯、金融、财政、能源、运输及政府部门计算机网络等基础设施安全的活动予以严厉的打击。(注:李沛:《网上黑客屡作乱,美国政府好挠头》,《法制日报》1998年7月13日。)1997年8月1日起,德国开始实施《多媒体法》, 该法对经营网络信息的用户提出了明确的责任界限,即谁提供了自己的信息,谁就应对信息内容负完全责任;谁提供他人的信息,并明知信息中有违法内容,谁将负共同责任。德国《多媒体法》还规定了社会对多媒体信息的许可限度,以免未成年人被信息误导和毒害。对未成年人有害的内容,需通过联邦有关机构检查才能在网络中公开。(注:顾钢:《德议会通过多媒体法》,《检察日报》1997年8月9日。)无数事实证明,信息控制权已经成为世界各国、各大企业激烈争夺的焦点。在这方面,我们应该急起直追。
二、必须高度重视人才与信息资源的流失
强化信息网络安全管理是一项刻不容缓的重要工作。但此项关系到国家安危的大事,至今还重视不够。有的同志认为,进入国际互联网,我们只会是得益者,不会是受害者,原因是我国科技水平落后,虽有信息入网,但实际上无密可保。这种认识是十分危险的。事实上,凡进入国际互联网者都是“有得有失”的。资源共享的前提是将个体拥有的信息“公共拥有化”。当共享是平等、有序进行时,每一上网成员都是受益者。但是,在人为破坏、非法入侵、窃密等犯罪活动客观存在的情况下,互联网上的被害人(包括自然人、法人和非法人团体、主权国家)也必然出现。从被害人学角度分析,加害行为的特征往往就是被害人自身弱点的折射或反映。在资源占有上具有优势地位的主体,有能力将此种资源优势变为获取更多资源或在另一资源分配关系中取得优势地位的条件。在资源拥有量和质上的差别,使得弱者更容易成为被害人。这可以说是一条规律。
换句话说,全球信息网络中的“马太效应”比其在任何领域都要表现得更为强烈。信息控制中的“穷者越穷、富者越富”局面一旦形成,“穷者”能得到一席之地就算是幸运了。我国现在虽已开始认识到掌握信息控制权的重要,但是,又同时遇到了“人到哪里找、钱从哪里出”的难题。的确,事在人为,首先要有人去为,但我们正面临人才流失的窘境;强化信息控制必须要有资金投入,但我们又面临财力的拮据。“缺人少钱”也许已经成为信息控制权弱化的重要客观原因,而更为严重的情况是,信息控制权的弱化直接影响国家创新体系的构建和国力的增强,国力越弱就越留不住人才。如此恶性循环的“怪圈”一旦转动起来,局面就更难以改变。由此看来,必须从更深层次揭示强化信息控制权的难点所在。
我国的人才流失情况之严重是众所周知的,近年来更有人才流失高层次化的倾向。殊不知,在人才资源流失的同时,大量信息(知识)资源也流失了。这种“双重流失”又相互涌动,此一浪彼一潮地推波助澜,使得更多的人才思迁心切。当我们辛辛苦苦培养出来的人才用脑子装着大量信息(知识)流往国外的时候,对我国的国力而言是“做减法”,对流入国而言是“做加法”,这样的道理是再简单不过的。当一个国家不能吸引和凝聚人才的时候,该国各方面的控制力都会锐减,其中,信息控制能力的损失最为严重。应当说,我国信息控制能力偏弱的现状是人才与信息资源大量流失等原因综合作用的结果;强化信息控制权必须从吸引人才与防范信息资源流失入手。
长期以来,我们十分重视捍卫领土、领海、领空的主权,而领土、领海、领空的守护在过去主要是人力消耗。如今,面对无疆界的全球信息网,信息控制权的得失需主要依靠掌握高科技的人才。领土、领海、领空权的丧失是该空间被别国强占,具有明显的外在表现形式;而信息控制权的丧失却是悄然无声、全无踪影的。所以,我们更需要一大批有真心、有实力护卫信息控制权的高层次人才。特别需要强调指出的是,研究与实施信息控制不可能有象搞计算机实用技术那样高的收入,对涉及国家安全和科技发展大局的知识分子,国家应当更加爱护。在信息时代,一个国家若在事实上失去了信息控制权,该国的政治、经济命脉就会在无形之中被他国或若干个强国所控制。信息控制权的丧失给我们带来的后果将是灾难性的。事实证明,面对知识经济,信息控制权的重要性绝不亚于领土、领空、领海的管辖权。对一个主权国家而言,确保本国信息系统的安全,保障有益信息的有序传播,防御有害信息的攻击破坏,其意义等同于把住国门。这场电子空间的主权守卫战,只有依靠掌握高科技的人才才能打胜,这一点应当是毋庸置疑的。
当前,信息已经成为犯罪的手段或侵害的对象,前者主要表现为制造、传播有害信息,后者主要表现为对主体信息系统和知识产权的侵犯。由于犯罪活动都是在信息网络中进行,当犯罪人掌握的计算机工具越先进、智力和信息资源越丰富的时候,其攻击力就越强。我们要慎之又慎地保护好属于我们自己的知识产权和信息秘密,如果连为数不多的“家底子”也保护不了的话,就根本不可能与经济、科技强国抗衡。保守国家秘密,实质上就是保证信息控制权牢牢掌握在主权国家手里。在未来的竞争中,剽窃他人知识产权,侵犯他人商业秘密,运用“信息战”扰乱他人生活安宁的违法犯罪活动必然相伴出现,这也在客观上要求我们高度重视信息控制权的得失。
三、强化信息控制权的基本对策
(一)严密入网审核和管理
据了解,我国计算机目前与国际联网出入口分属中国科学院、教育部、邮电部、电子工业部管理,用户入网的方法有多种。相比较而言,设在单位的终端管理较严,而对于设在个人家中的终端几乎处于失控状态。从今后的发展趋势看,个人入网(含终端设在个人家里由单位付费)的比例会越来越高,这就预示着未来的信息失控面会越来越大。尽管《中华人民共和国计算机信息网络国际联网管理暂行规定》已明确,接入单位必须“具有健全的安全保密管理制度和技术保护措施”,但对设在个人家里的终端却有“鞭长莫及”之感。为此,必须制定明确而具有可操作性的入网审核、管理办法,使每一台终端都在有监督状态下运行。我国虽已有“监督管理计算机信息系统安全保卫工作是公安机关的职责”的规定,但由于这一规定见之于《警察法》,公众的知晓度很低,客观上给公安机关的管理带来了不便。当前,有必要认真宣传公安机关的这一职责,使网民建立自觉接受公安机关监管的意识。
(二)大力培养计算机监管人才
当前,我国的计算机普及程度和网络建设水平还很低,更应当防止人财物力投入过度集中于应用,而忽视安全防范的倾向。任何竞争说到底都是人才的竞争。如果公安机关没有一批反计算机犯罪的专家,就无法承担维护计算机信息系统安全、有序运行的职责。我们决不能为我国尚未发现大量计算机犯罪案件而庆幸,问题的深层次原因是,绝大多数公安、保卫干部对计算机及其网络专业知识知之甚少,发现和揭露计算机犯罪的能力甚低,较高层次的“黑客”尚未被揭露的可能性极大。当务之急是抓紧计算机安全监管人才的培养,力争尽快摆脱专业人才匮乏的窘境。
(三)加快制定《计算机安全监管法》
对于强化信息控制权,虽然可以从我国的《宪法》、《刑法》、《国家安全法》、《保守国家秘密法》中找到相关依据,但是,有关信息网络安全的诺大问题仅靠国务院秘书局颁布的《计算机信息网络国际联网管理暂行规定》来调整是远远不够的。最近,我国故宫博物院与美国英特尔公司因网上建站问题发生纠纷,故宫博物院深感“我国现行法律法规相应滞后,难以从法律上获得强有力的支持”。(注:邵岭:《故宫与英特尔握手言和》,《服务导报》1998年7月4日。)应当说这种感慨是令人心焦不安的。从世界范围看,美国已经颁布了《联邦电信法》(1966年)、《金融秘密权利法》(1970年)、《伪造存取手段及计算机诈骗与滥用法》(1986年)、《联邦计算机安全处罚条例》(1987年);瑞典在1973年颁布了《数据法》;英国在1985年颁布了《版权(计算机软件)修改法》;德国在1996年颁布了《多媒体法》。另据资料,澳大利亚、匈牙利、菲律宾、新加坡、韩国等30多个国家也都制定了有关计算机安全监管的法律、法规。(注:马继刚:《未雨绸缪:当前网络犯罪的类型、发展、趋势及对策》,《中国刑事警察》1998年第2期。)
对我国而言,计算机是舶来品,但信息网络的安全却不能直接舶来。确保计算机网络的安全运行,主要手段一是立法,二是技术开发,三是强化管理。当前,我国在这些方面都处于落后状态,这种局面再也不能继续下去了。加快《计算机安全监管法》的研究制定,是我们迎接知识经济时代的必交答卷。
(四)强化网络安全技术的开发和运行管理
对我国网络安全运行技术暂时落后的局面,我们一要承认,二要正视,三要加大投入。我们要充分发挥在社会主义制度下易于组织协作的优势,充分利用市场经济的机制,合作攻关,利益共享。例如,指纹密码、“防火墙”技术、访问控制系统的设置、电子水印技术的运用等都要力争在较高起点上进行开发。有的技术(如网络加密软件的开发)在研制阶段就应当由政府掌握,以免因商业性开发和销售,使未来的问题更加复杂化。对钻了系统软件的“空子”而得逞的犯罪案件,再也不能用传统的“亡羊补牢”模式进行思考,一定要举一反三,由此及彼,主动发现和消除尚未被犯罪人利用的可乘之隙。
(五)高度警惕滥用高科技的犯罪
日本的奥姆真理教曾网罗了一批科技人才的教训告诉我们,必须高度警惕滥用高科技的犯罪。计算机犯罪除了经济利益的驱动外,更有智力挑战因素而诱发的“走火入魔”,特别是当信息控制权不能转化为现实的信息控制能力,对高科技犯罪束手无策时,作案人的犯罪心理会在成功中直接受到强化。对掌握高科技手段的知识分子,我们要尊重、要爱护,但是,防止他们走上滥用高科技的邪途,也应当是尊重知识、爱护人才的题中应有之意。当我们大力宣传知识经济的本质是创新的时候,更要用实际行动去凝聚人心,努力造就允许创新、激励创新、适宜创新的氛围。应当承认,自由与平等是创新之花得以开放的土壤,当人的聪明才智被吸引到正确发展方向的时候,客观上就会产生对邪恶的抵抗力;反之,则会出现智慧被扭曲使用的恶果。这在知识经济初见端倪的时候,应当引起我们的高度重视。