二二年七月,笔者欣见香港法律改革委员会电脑网络罪行小组委员会就《依赖电脑网络的罪行及司法管辖权事宜》发布谘询文件,这是继二○年六月三十日《中华人民共和国香港特别行政区维护国家安全法》制定并公布实施后,又一里程碑事件。维护网络安全,是维护国家安全的重要组成部分。无论从信息通信技术高速发展层面,还是从维护香港政治稳定的层面,都要求香港必须尽快就维护网络安全立法。
技术类专业用语进一步推敲
细阅参详本谘询文件后,欢欣鼓舞之馀产生了一些想法,特撰此文,以求抛砖引玉,与诸君商榷。
一.技术类专业名词用语值得进一步推敲,以免引起公众误解。
本谘询文件使用“电脑网络罪行”进行与网络空间相关的犯罪行为定义,似有不妥。该名词:“电脑网络罪行”,似乎从Cybercrime这一英文单词的维基百科解释进行直译而来。(注:https://en.wikipedia.org/wiki/Cybercrime,Cybercrime is a crime that involves a computer and a network. The computer may have been used in the commission of a crime, or it may be the target. Cybercrime may harm someone's security and financial health.)但如果采用中英文单词的直译,容易使公众对于涉及网络空间的犯罪行为认知产生误解与歧义。
例如,计算机工程师对于“电脑”的定义,会理解为“冯.诺伊曼结构计算机”(注:Von Neumann architecture,是一种将程序指令记忆体和资料记忆体合并在一起的电脑设计概念结构)。但随着资讯科技的高速发展,云计算、区块链等基于互联网/网络空间的新型计算模式,已突破原有冯.诺伊曼结构计算机的系统结构,如再使用“电脑”这一名词来定义计算设施,不足以涵盖法理学中关于法律事实、法律事件等对于客观现象描述的要求。
再例如,对于“电脑网络”的理解,也容易产生歧义。公众对于“电脑网络”通常理解为用于计算机之间互联的、基于TCP/IP结构的以太网环境。时至今日,网络空间已覆盖了空、天、地、海;拥有基于电磁空间的数据链、5G等无线通信和基于以太网空间的光纤通信、双绞线等有线通信载体;通信网络提供了人与人、人与物、物与物之间的通信手段。使用“电脑网络”这一名词来描述网络空间似有不足之处。
沿技术发展时间轴辨析立法对象
二、应沿技术发展时间轴深入辨析立法研究对象的法律法规发展历程,为香港网络安全立法提供更全面的技术视角。
本谘询文件试图对七个司法管辖区的法律进行比较研究,即澳洲、加拿大、英格兰及威尔斯、中国内地、纽西兰、新加坡和美国。以中国内地为例,文件中提及:在中国内地,《中华人民共和国刑法》(《中国刑法》)于一九九七年(亦即在《布达佩斯公约》二○○四年生效前)在第二百八十五及二百八十六条引入电脑网络罪行条文。二○○九年,第二百八十五条加入更多条文,以扩大电脑网络罪行的适用范围。(注:谘询文件第十四页)
但据笔者所知,中国内地网络安全法律法规自一九八九年五月施行《中华人民共和国保守国家秘密法》为始,经历了通信保密安全、计算机安全、网络信息系统安全和网络空间安全四个技术发展阶段;通过上述四个发展阶段,逐步形成了由保障网络安全的法律、行政法规和部门规章等多层次规范互相配合的法律体系。而本谘询文件将《中华人民共和国刑法》比较研究对象,忽视了辨析中国内地在不同技术发展阶段中,对于网络安全行政执法和刑事司法“两法衔接”机制探索和完善过程的比较研究。
先秦法家韩非子提过:法莫如显,法者,编著之图籍,设之于官府,而布之于百姓者也。无论是技术类专业名词的审慎使用,还是沿技术发展时间轴深入辨析立法研究对象,相信对于后续的立法工作都有裨益。
香港特别行政区的网络安全立法活动,在全球互联网治理体系变革中处于关键地位。既要规制危害网络安全的行为,又要保障网络技术的发展,以掌握新的网络技术,从而保障香港地区的网络空间安全,最终是维护香港特别行政区的网络空间主权、安全和发展利益。
易晨
港专学院副教授
香港电脑学会网络安全专家小组成员
中国信息安全法律大会专家委员会委员
(文章转载自2022年8月27日星岛日报)