二二年七月,筆者欣見香港法律改革委員會電腦網絡罪行小組委員會就《依賴電腦網絡的罪行及司法管轄權事宜》發布諮詢文件,這是繼二○年六月三十日《中華人民共和國香港特別行政區維護國家安全法》制定並公布實施後,又一里程碑事件。維護網絡安全,是維護國家安全的重要組成部分。無論從信息通信技術高速發展層面,還是從維護香港政治穩定的層面,都要求香港必須盡快就維護網絡安全立法。
技術類專業用語進一步推敲
細閱參詳本諮詢文件後,歡欣鼓舞之餘產生了一些想法,特撰此文,以求拋磚引玉,與諸君商榷。
一.技術類專業名詞用語值得進一步推敲,以免引起公眾誤解。
本諮詢文件使用「電腦網絡罪行」進行與網絡空間相關的犯罪行為定義,似有不妥。該名詞:「電腦網絡罪行」,似乎從Cybercrime這一英文單詞的維基百科解釋進行直譯而來。(注:https://en.wikipedia.org/wiki/Cybercrime,Cybercrime is a crime that involves a computer and a network. The computer may have been used in the commission of a crime, or it may be the target. Cybercrime may harm someone’s security and financial health.)但如果採用中英文單詞的直譯,容易使公眾對於涉及網絡空間的犯罪行為認知產生誤解與歧義。
例如,計算機工程師對於「電腦」的定義,會理解為「馮.諾伊曼結構計算機」(注:Von Neumann architecture,是一种將程序指令記憶體和資料記憶體合併在一起的電腦設計概念結構)。但隨着資訊科技的高速發展,雲計算、區塊鏈等基於互聯網/網絡空間的新型計算模式,已突破原有馮.諾伊曼結構計算機的系統結構,如再使用「電腦」這一名詞來定義計算設施,不足以涵蓋法理學中關於法律事實、法律事件等對於客觀現象描述的要求。
再例如,對於「電腦網絡」的理解,也容易產生歧義。公眾對於「電腦網絡」通常理解為用於計算機之間互聯的、基於TCP/IP結構的以太網環境。時至今日,網絡空間已覆蓋了空、天、地、海;擁有基於電磁空間的數據鏈、5G等無綫通信和基於以太網空間的光纖通信、雙絞綫等有綫通信載體;通信網絡提供了人與人、人與物、物與物之間的通信手段。使用「電腦網絡」這一名詞來描述網絡空間似有不足之處。
沿技術發展時間軸辨析立法對象
二、應沿技術發展時間軸深入辨析立法研究對象的法律法規發展歷程,為香港網絡安全立法提供更全面的技術視角。
本諮詢文件試圖對七個司法管轄區的法律進行比較研究,即澳洲、加拿大、英格蘭及威爾斯、中國內地、紐西蘭、新加坡和美國。以中國內地為例,文件中提及:在中國內地,《中華人民共和國刑法》(《中國刑法》)於一九九七年(亦即在《布達佩斯公約》二○○四年生效前)在第二百八十五及二百八十六條引入電腦網絡罪行條文。二○○九年,第二百八十五條加入更多條文,以擴大電腦網絡罪行的適用範圍。(注:諮詢文件第十四頁)
但據筆者所知,中國內地網絡安全法律法規自一九八九年五月施行《中華人民共和國保守國家秘密法》為始,經歷了通信保密安全、計算機安全、網絡信息系統安全和網絡空間安全四個技術發展階段;通過上述四個發展階段,逐步形成了由保障網絡安全的法律、行政法規和部門規章等多層次規範互相配合的法律體系。而本諮詢文件將《中華人民共和國刑法》比較研究對象,忽視了辨析中國內地在不同技術發展階段中,對於網絡安全行政執法和刑事司法「兩法銜接」機制探索和完善過程的比較研究。
先秦法家韓非子提過:法莫如顯,法者,編著之圖籍,設之於官府,而布之於百姓者也。無論是技術類專業名詞的審慎使用,還是沿技術發展時間軸深入辨析立法研究對象,相信對於後續的立法工作都有裨益。
香港特別行政區的網絡安全立法活動,在全球互聯網治理體系變革中處於關鍵地位。既要規制危害網絡安全的行為,又要保障網絡技術的發展,以掌握新的網絡技術,從而保障香港地區的網絡空間安全,最終是維護香港特別行政區的網絡空間主權、安全和發展利益。
易晨
港專學院副教授
香港電腦學會網絡安全專家小組成員
中國信息安全法律大會專家委員會委員
