美国不仅是当今世界唯一一个超级大国和网络技术最为发达的国家,同时也是网络安全立法方面最为发达的国家之一。早在布什政府阶段,美国就将网络安全纳入其国土安全计划,并制定了《确保网络安全国家战略》。自美国“9·11事件”以来,其先后通过了《爱国者法》、《国土安全法》、《保护美国法》等相关的法令,对互联网以更为严密的监控。随着网络安全形势的日益严峻,美国网络安全立法议案的数量明显增加,如,2012年4月26日,美国众议院通过了《网络情报共享与保护法令》和《联邦信息安全修正法令》,27日又连续通过了《2012年网络安全加强法》和《促进美国网络信息技术研究与开发法案》。
2013年2月12日,美国总统奥巴马签署了网络安全行政令。要求美国政府与运营关键性基础设施的合作伙伴加强信息共享,共同建立和发展一个推动网络安全的实践框架。
美国拥有世界上数量最多、内容最全面的网络安全立法。为加强信息网络基础设施保护和打击网络犯罪,美国从1977 年开始陆续制定了多部法律。其中,1977 年制定的《联邦计算机系统保护法》,首次将计算机系统纳入法律的保护范围。1987 年制定的《计算机安全法》,是美国计算机安全的基本法律,目的在于提高联邦计算机系统的安全性和保密性。1996 年通过的《电信法》明确规定,不允许利用互联网宣扬恐怖主义、侵犯知识产权、向未成年人传播色情以及从事其他违反美国法律的行为 ;《国家信息基础设施保护法》则加强了对侵害国家信息基础设施的行为的认定和处罚。2000 年通过的《政府信息安全改革法》,规定了联邦政府部门在保护信息安全方面的责任,建立了联邦政府部门信息安全监督机制。2002 年3 月通过的《联邦信息安全管理法》(后纳入《电子政府法》),对政府机构的信息安全问题作出了更为详细的规定。
2002 年11 月通过的《国土安全法》也涉及对包括通信设施在内的重要基础设施的保障。2002 年通过的《关键基础设施信息保护法》,建立了一套完整详细的关键基础设施信息保护程序。 美国还制定了《计算机欺诈与滥用法》(1984 年)、《公共网络安全法》(1997 年)、《加强计算机安全法》(1997 年9 月通过、2000 年修订)等有关法律。 除联邦法律外,美国许多州也制定了相关法律。总统的行政命令在保护关键性网络基础设施方面也发挥着重要作用。在国际合作层面,2006 年,美国参议院批准了《计算机犯罪公约》,该公约于2007 年1 月1 日在美国正式生效。这样,由联邦法律、州法律、联邦行政决定、一些判例及国际公约,共同构成了美国的信息安全法律体系。
美国对互联网的监管是行业主导模式,政府通常放弃通过专门立法等手段干预网络内容,对网络内容的管理由非官方性质的行业协会自发进行,但网络内容同样要受其他非专门立法的约束美国除保护未成年人免受网络色情侵害的立法外,很少有专门针对互联网内容管理的法律。“9·11”恐怖袭击发生后,美国迅速通过立法赋予政府网络监控权。2001 年通过的《爱国者法》,通过修订《联邦刑法》《刑事诉讼法》《1978 年外国情报法》《1934 年通信法》等,授权国家安全和司法部门对涉及化学武器或恐怖行为、计算机欺诈及滥用等行为进行电话、谈话和电子通信监听,并允许电子通信和远程计算机服务商在某些紧急情况下向政府部门提供用户的电子通信。2002 年11 月通过的《国土安全法》,进一步要求提供网络服务的公司在调查机关要求下,有义务向美国政府提供用户的有关信息和背景 ;警方有权监视互联网上包括个人电子邮件在内的信息来往 ;如果出现“危及国家安全”的情况,或“受保护的电脑”遭到袭击,当局无须事先征得法院同意,即可监视电子邮件和互联网上的其他相关信息。在此情形下,服务商信誉和客户机密须让位于国家安全。美国还专门颁布了《反垃圾邮件法》。
(作者系中国人民大学法学院教授)