网络安全法——世界多国的法律“盾牌”

面对在打击网络攻击的同时保障信息自由的紧迫挑战，世界各国都特别注重构建应对风险的“盾牌”，其中包括严格的法律体系。

许多大洲都在掀起立法浪潮并建立网络安全监管或监督机构，旨在保护宝贵的数据库。

网络攻击在世界各地日益普遍。图片来源：互联网

美国：世界上最古老、最安全的安全体系

2015年10月27日，美国参议院不顾科技巨头和安全活动人士的反对，以74票赞成、21票反对的结果通过了《网络安全信息共享法案》（CISA），旨在建立强大的网络防御体系。

事实上，在美国，身份盗窃、入侵计算机系统、侵犯知识产权等行为均在美国法典中有明确规定，属于非法行为……

近期，联邦政府也颁布了多项有关网络安全的新法规，并修改了旧法规，以确保网络安全更加安全、更加严格，例如：《网络安全增强法》、《联邦数据泄露通知法》、《国家网络安全增强法修正案》。

美国被认为拥有世界上最古老、最安全的安全体系，但这个国家也面临着网络攻击的风险。一个典型的例子是2017年7月黑客入侵美国三大信用机构之一Equifax系统，窃取1.45亿人个人数据的令人震惊的事件，其中包括社会安全号码等重要信息……

美国网络中心内部活动。图片来源：互联网

德国：安全标准认证

2015年7月，德国议会通过了《网络安全法》，以更好地保护数字时代的公民和企业。

德国《网络安全法》要求企业和联邦机构达到最低网络安全标准，并获得联邦信息安全局（BSI）的认证。企业还必须向BSI报告其系统疑似遭受的网络攻击。

该法律涵盖被视为国家“关键基础设施”的行业，例如交通、医疗保健、水务、电信提供商以及金融和保险公司。

新法律对互联网用户做出了具体规定，例如禁止阴谋使用暴力颠覆国家安全、禁止煽动犯罪行为等。

此外，新法还要求电信运营商在客户遭受黑客攻击时向其发出警告，并且必须保存最多6个月的访问历史数据以供调查。

欧盟：泄露公民数据将面临高额罚款

拥有海量数据“存储”的欧盟于5月9日开始实施其首部《网络安全法》。该法规定，提供供水、能源、交通、医疗保健和银行等“基本”服务的企业，如果遭受严重网络攻击，必须通知国家当局。

云计算服务提供商、搜索引擎和在线电子商务公司也必须报告网络事件，否则将面临巨额罚款。

这些规定不仅适用于在欧盟境内运营的组织，也适用于处理任何欧盟居民数据的组织。无论实际位置如何，只要处理欧盟公民的数据，组织现在都必须遵守该法规。罚款也变得更加严厉，最高可达200​​0万欧元或年营业额的4%。

在亚太地区，近年来也出现了新一轮的立法浪潮，并成立了监管或监督网络安全的机构……图：互联网

新加坡：扩大网络安全机构的权力范围

2018年4月1日，网络安全法案提交新加坡议会，允许该国网络安全局监控和管理该国的网络安全。

网络安全局有权采取主动措施保护关键信息基础设施，并对威胁和事件做出快速反应。新加坡政府已将11个领域列为关键信息基础设施，包括水利、卫生、海事、通信、信息、能源和航空。

根据拟议的《网络安全法案》，当发生网络攻击时，新加坡网络安全局将被允许进行调查，受影响的公司或实体必须在数小时内与该机构共享信息，否则将被处以最高 100,000 新加坡元（72,220 美元）的罚款或最高 10 年的监禁。

此外，新加坡还与德国签署联合声明，加强两国网络安全合作。

泰国：建立严格的互联网审查法

2016年12月16日，泰国国会以167票赞成、5票弃权，一致通过了《计算机犯罪法》。

《计算机犯罪法》规定，在计算机系统上发布虚假信息，以破坏国家安全、公共安全、国家经济稳定、公共基础设施或者引起恐慌为目的的行为，可处以最高五年监禁。

该法律的一项特殊补充是成立一个由五人组成的委员会，该委员会可以寻求法院批准删除被认为违反“公共道德”的在线内容。

泰国军政府禁止抗议活动，封锁了数十个网站，并利用其本已严格的互联网审查和诽谤法来起诉批评人士，罪名包括从 Facebook 评论到侵犯人权的调查报告等各种行为。

泰国政府还计划斥资超过1.28亿泰铢（相当于300万美元）装备社交媒体监控技术。据此，社交媒体数据分析系统将追踪和存储社交网络上的所有数据，以分析和监控数百万人。

泰国《计算机犯罪法》规定，在计算机系统上发布虚假信息的人最高可判处五年监禁。图片：互联网

日本：推动企业知识产权保护

日本自2014年11月起颁布《网络安全基本法》，政府制定了网络安全战略，并在内阁下设网络安全战略司令部，旨在全面有效地推行网络安全政策。

在日本，中小型私营企业、研究和教育机构所拥有的知识产权是提升日本国际竞争力的重要因素。为了促进这些企业和组织开展网络安全志愿活动，政府推出了一系列措施，包括：增强对网络安全重要价值的认识和理解，提供网络安全咨询，提供必要的信息和建议。

澳大利亚：完善网络安全法律基础

澳大利亚是一个网络安全法律框架较为完善的国家，包括：《网络犯罪法》、《垃圾邮件法》、《电信法》和《隐私法》。

《网络犯罪法》对互联网和计算机相关犯罪行为（例如未经授权的访问、计算机入侵、数据损坏和阻碍计算机访问、数据盗窃、计算机欺诈、网络跟踪、骚扰和持有儿童色情制品）提供了全面的规定。

今年2月，澳大利亚《数据披露法案》生效，规定对涉及网络犯罪的个人处以最高36万澳元的罚款，对涉及网络犯罪的机构和公司处以最高180万澳元的罚款。

该立法还有助于提高人们对网络风险保险必要性的认识，网络风险保险已成为澳大利亚保险市场增长最快的商业领域。