共享与互利：美国关键基础设施信息保护法律模式的新发展.pdf.pdf

享与互利：美国关键基础设施信息保护法律模式的新发展 以美国《关键基础设施信息法》为分析对象 1 3 2 ， 新雷 ，黄道丽 （1．西安交通大学信息安全法律研究中心，西安 710049 ） （2 ．公安部第三研究所，上海 20 1204） 要： 9 ·11恐怖袭击事件至今，美国政府在国家信息安全法律政策方面，不断进行着重要转变。恐怖主义威胁使政 府和民众重新审视信息完全自由政策的弊端，适当加强政府的信息监督权和情报收 权。具有独特的信息和分析能力的 政府需要同经营关键基础设施的私营部门进行合作，共同分析和使用关键基础设施信息，以应对恐怖主义。 《关键基础 设施信息保护法》巧妙地将私营部门利益与关键基础设施安全联系起来。在私营部门利益与国家、社会利益的冲突中找 到了一个合理的平衡点：在保障国家安全的同时，尽可能尊重个人隐私、私营机构意愿和利益，联邦政府和私营机构在 信息自愿共享之下，实现了安全互利。 关键字： 关键基础设施信息保护法 自愿共享 安全 2009年5月底，美国总统奥巴马公布了备受关注的《60 日网络安全报告》（60-day cyber-security review ），这项报告认为美国主要建立在互联网基础上的数字基础设施安全现状“不可接受”，再次强调 了保护国家关键基础设施信息的紧迫 。事实上，早在9 11恐怖事件以后，美国政府就对关键基础设施 信息保护作了专门立法，确立了至今仍在沿用和完善的新保护模式。 2001年10月26 日美国国会参众两院通过了《通过提供为阻止恐怖主义所需的必要手段巩固和加强美 国法》（即 《爱国者法》），授权司法部防止泄密, 限制传播仇恨的信息，对可疑电讯及商业记录予以 [1] 监视等。 此后不久,致力于从事信息时代个人隐私保护的非政府组织电子隐私保护中心向联邦最高法 院提出诉讼请求，要求司法部公布窃听材料。这一事件引发了朝野各方对其违宪 的怀疑和争论。政府 在通过控制信息流动，保障国家安全的同时，如何平衡国家安全利益、公民个人隐私利益、私营部门利 [2] 益的诉求，成为国家信息安全的核心问题 。 在这样的背景下，2002年，《关键基础设施信息保护法》（Critical Infrastructure Information Act of 2002 ， 简称CII Act of 2002 ）出台， 法案对法案的目的、保护的原则、适用范围和效力、保护关键基础设施 信息项目管理、保护的条件 （要求）、程序、保护措施、信息披露的条件与程序、对违反受保护的关键 基础设施信息程序的调查和报告及法律责任方面都做了详细规定，充分体现了控制信息流动，保障国家 安全的同时，尽可能尊重个人隐私、私营机构意愿和利益的理念，联邦政府和私营机构在信息自愿共享 之下，实现了安全互利。 3 作者简介：王新雷 （1985－ ），男，河南灵宝人，助研，硕士。Email: wangxinlei@stu . 1. 《关键基础设施信息保护法》的立法背景 随着信息基础设施之间，信息基础设施和国家关键基础设施之间的进一步融合，病毒威胁造成的后 果将变得更加严峻。病毒在破坏信息基础设施的同时，将导致灾难 的连锁反应，极大地增加了造成基 础设施坍塌的 “多米诺”骨牌效应的可能 。 美国是高度信息化的国家, 国民经济和社会发展日益依赖于国家基础设施的提供者。例如卫星控制 失灵，几乎导致传呼通信系统全部瘫痪，医院难以及时找到医生和应急人员，甚至还影响了消费者在加 油站的正常信用卡结算。此外，联邦政府审计局发布的报告显示美国发生的计算机安全事件逐年急剧增 加，国会也收到了成千上万的反映联邦机构所面临的信息风险的建议报告，呼吁联邦政府必须与私营部 门共享有关系统脆弱 的信息，只有这样才能保护国家关键基础设施的安全。 在美国，私营部门拥有和经营管理着主要的关键基础设施，但政府却具有独特的信息和分析能力， 因此政府和私营部门应当进行合作，共同分析和使用这些信息，以应对网络恐怖和攻击。强调联邦政府 与私营部门之间的合作，主要基于以下几点