多国网络安全立法的经验与启示（2）

英国：法律的侧重点因势而变

英国早期的互联网立法，侧重保护关键性信息基础设施，随着网络的不断发展，英国在加强信息基础设施保护的同时，也强调网络信息的安全，加强对网络犯罪的打击。

2000年，英国制定了《通信监控权法》，规定在法定程序条件下，为维护公众的通信自由和安全以及国家利益，可以动用皇家警察和网络警察。该法规定了对网上信息的监控。“为国家安全或为保护英国的经济利益”等目的，可截收某些信息，或强制性公开某些信息。2001年实施的《调查权管理法》，要求所有的网络服务商均要通过政府技术协助中心发送数据。2014年7月，英国政府召开特别内阁会议，通过了《紧急通信与互联网数据保留法案》，该法案允许警察和安全部门在某些特定情况下获得电信及互联网公司用户数据，旨在进一步打击犯罪与恐怖主义活动。

同时，随着英国对于整个网络空间安全所受到的危险的认识程度提高，英国政府全面推行网络安全战略，加强行业自律。2009年，英国成立“网络安全与信息保障办公室”，支持内阁部长和国家安全委员会来确定与网络空间安全相关的问题的优先权，联合为政府网络安全项目提供战略指引。

2011年11月，英国公布新的《网络安全战略》，表示将建立更加可信和适应性更强的数字环境，以实现经济繁荣，保护国家安全及公众生活；并将加强政府与私有部门的合作，共同创造安全的网络环境和良好的商业环境。2014年，英国情报机构政府通讯总部授权六所英国大学提供训练未来网络安全专家的硕士文凭，这一特殊学位是英国2011年公布的“网络安全战略”的一部分。2015年，英国还按照国家网络安全计划推出“网络安全学徒计划”，鼓励年轻人加入网络安全事业。

新加坡：内容管制和信息保护不可偏废

新加坡的网络安全立法主要涉及网络内容安全、垃圾邮件管控和个人信息保护等方面。主要立法包括：《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》等。

《国内安全法》是新加坡国家安全的基础性法规，其在管理网络安全方面规定了禁止性文件与禁止性出版物；互联网服务提供商的报告义务；以及为了维护国家安全，国家机关拥有的调查权与执法权。《网络行为法》同样也明确规定了对网络内容进行管制的条款。此外，《广播法》与《互联网操作规则》则较为具体地规定了网站禁止发布的内容，如规定互联网禁止出现危及公共安全和国家防务的内容等，同时明确网络服务提供商与网络内容提供商在网络内容传播方面负有无可推卸的责任，包括其负有的审查义务、报告义务和协助执法的义务。《互联网操作规则》明确规定互联网服务提供者和内容提供商应承担自审义务，配合政府的要求对网络内容自行审查，发现违法信息应及时举报，且有义务协助政府屏蔽或删除非法内容。

保护个人信息及隐私最早体现在新加坡政府与互联网服务商共同制定的《行业内容操作守则》中，其规定互联网服务必须尊重用户的个人资料。2012年10月，新加坡国会通过《个人信息保护法案》，该法案的制定目的在于保护个人信息不被盗用，或滥用于市场营销等方面。法案规定，机构或个人在收集、使用或披露个人资料时必须征得同意，必须为个人提供可以接触或修改其信息的渠道。手机软件等应用服务平台也属于该法案的管控范围，法案规定禁止向个人发送市场推广类短信，用网络发送信息的软件也同样受到该法案的管制。