《域外通訊》vol.1(1):英美「關鍵信息基礎設施」的法概念解讀

第74期

《新技術法學·域外通訊》是新技術法學研究小組內部分工後，由域外通訊編寫小組推出的一份動態資訊。其主要目的是通過收集、翻譯和彙編域外新技術法學領域最新動態和學術前沿，為國內相關問題比較研究提供參考，起到他山之石的作用。域外通訊的主要內容涉及域外法律規制、動態資訊、前沿問題、學術研究等若干方面。從本期開始，新技術法學公眾號將推送第一期域外通訊內容。往後，域外通訊將作為新技術法學公眾號正式板塊與大家見面。如有疏漏，敬請讀者指正；如有建議，歡迎讀者留言！

《域外通訊》vol.1(1)：英美「關鍵信息基礎設施」的法概念解讀

1.英國

2007年英國設立了國家基礎設施保護中心（Centre for the Protection of National Infrastructure,CPNI），專司為英國企業和組織的基礎設施提供安全諮詢保護，並對「關鍵國家基礎設施」（Critical National Infrastructure,CNI）的概念進行了界定。首先，英國確定了「關鍵國家基礎設施」的行業範圍為化工、核能、通信、國防、應急管理、能源、金融、食品、政府、醫療、航天、交通運輸和水務等十三個方面。[1]

但值得注意的是，英國並未將十三個部門的信息基礎設施都涵蓋到關鍵範疇中。CPNI認為英國政府對CNI中Critical的立場是，「關鍵國家基礎設施」還必須是十三部門中那些關鍵要素，例如重要設備、系統、網絡以及從事操作和運營的重要人員。同時，英國也為「關鍵」設置了兩項危及要件，即「a) Major detrimental impact on the availability, integrity ordelivery of essential services–includingthose services whose integrity, if compromised, could result in significantloss of life or casualties–taking into accountsignificant economic or social impacts; and/or. b) Significant impact onnational security, national defence, or the functioning of the state.」從其「and/or」的條件連接詞設計來看，a款與b款的「且」關係與「或」關係皆可使得危機要件成立，換而言之滿足a、b任意條款皆可滿足「Critical」的危及要件。即關鍵要素停運或受損，a）會對社會經濟造成重大影響，對服務完整性造成影響，包括完整性受損會導致重大人員傷亡，或；b）會對國家與國防安全造成影響。

除了CPNI定義的「關鍵國家基礎設施外」，英國國家網絡安全戰略（2016-2021）還將其他容易遭受網絡安全攻擊並對英國經濟、社會與國家安全造成損害的企業與社會組織納入「關鍵國家基礎設施」的考量中來，並將這些企業與社會組織主要概括為5個類別：一是在研發或智慧財產權具備巨大優勢的重要企業；二是個人信息數據擁有者；三是容易對國家經濟、榮譽與安全造成影響的高威脅目標：如重大媒體；四是高端數位技術提供商；五是保險、投資、監管、專業諮詢組織等。[2]這是英國的一個創新之處，其不僅細化了設施概念中的關鍵要素，還在一定程度上突破了美國傳統的部門範圍劃分法。

2.美國

儘管美國在1996年7月15日第13010號行政令中首次提出「關鍵基礎設施保護」(CriticalInfrastructure,CI)這一概念，但是迄今為止，美國並未形成統一的「關鍵信息基礎設施保護」的概念。根據美國《愛國者法案》（USA Patriot Act of 2011）第1016條e款的規定來看，關鍵基礎設施包括「失效或被破壞會給美國國家、社會及公共安全造成嚴重不良影響的關鍵設施。」[3]2013年歐巴馬政府時期，美國國土安全部門對關鍵基礎設施進行調整並按聯邦部門進行劃分，初步在國土安全下形成了包括政府系統、通信、交通、能源、金融、水務、醫療、公共事業、工業、糧農、應急、國防、化工、商務、信息技術、核設施等16個部門範圍，並依據條塊管轄原則，確立了相應設施的安全管轄。

2018年11月16日，美國總統川普籤署了《2018年網絡和基礎設施安全局法案》（Cybersecurity and Infrastructure Security Agency Act of 2018）將原國土安全下的國家安保計劃司升級為聯邦級別網絡和基礎設施安全局，在聯邦系統內部初步形成了網絡安全下的「關鍵基礎設施」保護概念。[4]2020年2月12日，美國總統川普籤署第13905號行政命令《通過負責任地使用定位、導航與時間服務增強國家恢復力法案》（Strengthening National Resilience Through Responsible Use ofPositioning, Navigation, and Timing Services）。該法案主要涉及將定位、導航與時間服務（註：在系統安全管理中，時間篡改被認為是對系統具有關鍵安全影響的因素，時間修改權限通常只有系統安全管理員一級才享有）納入到「關鍵基礎設施」中來。[5]從信息安全的角度出發，美國的「關鍵信息基礎設施」同樣可以概括為範圍要件「16行業+定位、導航與時間服務」+危及要件「失效或被破壞會給美國國家、社會及公共安全造成嚴重不良影響」。

[2]參考：National Cyber Security Strategy 2016-2021, November 2016 by HMgovernment.

[3]參考：USA Patriot Act of 2011.1016(e).

[4]參考：H.R.3359- Cybersecurity and Infrastructure Security Agency Act of 2018

https://www.congress.gov/bill/115th-congress/house-bill/3359?__cf_chl_jschl_tk__=5c5ad00178ca1a0d960af3ccb661c9dbeb0a6d53-1606052250-0-AQNEma9lav8vr-7oIhCOgZMqcDFSShwVgQoibyEBUtnfcimnRt_NYSpaLfqhhv_YXTVtcAclgZdjJPLJAao-XEce6d2K4jALvV8LZ_nEU2uWpE1MlToZnFRJr4uHdW2QkFh_XgHc0PCQbImyF6fkou8u3LhevVjliXfmkSKCgsypiB0JC-c5DVMyj4VXYkd1IVgjpzuQTL7pW3rFA5owXlgbo9DFX7Mq80rKmUksKtRLxPuf7t-1fbxQ_USlynPD8hHerkwJlcWC197RTJglnr_NVth09I9WcCAy-hFDG7wk8EMhboH7JYg0V9scLw4cmokDa54GYxRHFMwfAK6xaSPAVIPg39iEGaIbZhFX6p5i

[5]參考：Strengthening National Resilience Through Responsible Use ofPositioning, Navigation, and Timing Services

https://www.whitehouse.gov/presidential-actions/executive-order-strengthening-national-resilience-responsible-use-positioning-navigation-timing-services/

主編：夏晨斌

整理：夏晨斌

編輯：謝新康

審核：鄭飛、夏晨斌

【資訊系列】

【文章系列】

「新技術法學」成員規則

一、「新技術法學」是一個民間自治研究小組，以「究新技術法理，鑄未來法基石」為基本理念，主要以電子期刊、會議論壇、研究項目、正式出版物、各類自媒體、案件代理等形式開展理論與實踐活動，成員之間互相督促，共同學習進步。

二、「新技術法學」下轄五個研究小組：

（一）《新技術法學》電子期刊編輯小組；

（二）《新技術法學·國內季報》編寫小組；

（三）《新技術法學·域外通訊》編寫小組；

（四）「新技術法學」自媒體文章寫作小組：小組成員每3個月應至少撰寫1篇自媒體原創文章（文章內容和形式不限，只要與「新技術法學」相關即可）；

（五）「新技術法學」成果編輯小組。

三、歡迎認同「新技術法學」基本理念和成員規則的各界朋友和學生加入「新技術法學」，成員基本規則如下：

（一）所有成員應積極參與新技術法學的各項活動，同時鼓勵撰寫自媒體原創文章；

（二）所有成員均應參與年度《中國新技術法治發展報告——大數據、區塊鏈與人工智慧》編寫工作；

（三）高校教師和科研院所的研究人員，應加入《新技術法學》電子期刊編輯小組，同時鼓勵加入其他研究小組；

（四）實務工作者、在讀碩士和博士研究生，應至少選擇加入以下1個研究小組：《新技術法學·國內季報》編寫小組、《新技術法學·域外通訊》編寫小組、「新技術法學」自媒體文章寫作小組；

（五）在讀本科生，應加入《新技術法學·國內季報》編寫小組和「新技術法學」成果編輯小組；

（六）如因個人原因等，可以隨時退出。

四、「新技術法學」顧問：

梁雅麗，北京市京都律師事務所高級合伙人，京都刑辯研究中心主任

張志同，北京市京潤律師事務所主任，中國社會科學院碩士研究生實踐導師

五、「新技術法學」成員名單：

鄭 飛，北京交通大學法學院副教授，北京市京都律師事務所執業律師

曹 佳，嘉興學院文法學院講師，中國政法大學法學博士

周志剛，廣西地方法治與地方治理研究中心助理研究員

徐立霖，重慶市某法院法官

夏晨斌，贛州市某司法局公職律師，中國法學會會員，海南大學法學碩士

鄭應偉，北京市兩高律師事務所律師，中國政法大學法學碩士，德國漢堡大學歐盟國際法學碩士

劉為同，北京市京都律師事務所律師

呂 婷，北京市大成律師事務所律師

聶真璇子，北京市環球律師事務所（上海）律師

杜雅帆，江西公仁律師事務所律師

陶柳青，AP China美元基金投資分析師，愛丁堡大學LLM.

馬國洋，中國政法大學司法文明專業博士研究生

郭嘉豪，華盛頓聖路易斯分校J.S.D. 波士頓大學LL.M.(智慧財產權方向)

史一帆，北京交通大學法學院憲法與行政法學專業碩士研究生

楊默涵，中國政法大學網絡法學專業碩士研究生

李雅健，中國政法大學證據法學專業碩士研究生

鄭卓奇，中國政法大學民商法學專業碩士研究生

李 昊，中國政法大學比較法學專業碩士研究生

陳曉慧，澳門大學法學院刑法學專業碩士研究生

孫宇鵬，黑龍江大學法學院經濟法學專業碩士研究生

程淑窈，西南政法大學法學理論專業碩士研究生

劉廿一，北京交通大學法學院本科生

李思言，北京交通大學法學院本科生

錢玉仙，北京交通大學法學院本科生

龍健寧，北京交通大學法學院本科生

郭 佳，北京交通大學法學院本科生

符 繽，北京交通大學法學院本科生

萬勤梅，北京交通大學法學院本科生

譚春陽，北京交通大學法學院本科生

劉 軍，西北民族大學法學院本科生

謝新康，大連海事大學法學院本科生

陳 旭，南京工業大學法學院本科生

……

究新技術法理

鑄未來法基石

ID:

NTLaw2019