新加坡和、印度关于网络安全立法概况

　　一、新加坡：内容管制和信息保护不可偏废

　　新加坡在网络安全立法主要涉及对网络内容安全、垃圾邮件管控和个人信息保护等方面。主要立法包括：《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》等。

　　《国内安全法》是新加坡国家安全的基础性法规，其在管理网络安全方面规定了禁止性文件与禁止性出版物，互联网服务提供商的报告义务，以及为了维护国家安全，国家机关拥有的调查权与执法权。《网络行为法》同样也明确规定了对网络内容进行管制的条款。此外，《广播法》与《互联网操作规则》则较为具体的规定了网站禁止发布的内容，如规定互联网禁止出现危及公共安全和国家防务的内容等，同时明确网络服务提供商与网络内容提供商在网络内容传播方面负有无可推卸的责任，包括其负有的审查义务、报告义务和协助执法的义务。《互联网操作规则》明确规定互联网服务提供者和内容提供商应承担自审义务，配合政府的要求对网络内容自行审查，发现违法信息时应及时举报，且有义务协助政府屏蔽或删除非法内容。

　　保护个人信息及隐私最早体现在新加坡政府与互联网服务商共同制定的《行业内容操作守则》中，其规定互联网服务必须尊重用户的个人资料。个人信息保护的专项立法是2012年10月新加坡国会通过的《个人信息保护法案》，该法案的制定目的在于保护个人信息不被盗用，或滥用于市场营销等途径。法案规定，机构或个人在收集、使用或披露个人资料时必须征得同意，必须为个人提供可以接触或修改其信息的渠道。手机软件等应用服务平台也属于该法案的管控范围，法案规定禁止向个人发送市场推广类短信，用网络发送信息的软件也同样受到该法案的管制。

　　二、印度：“母法”和部门法规相辅相成

　　印度以《信息技术法》的专门立法为中心，各部门法相关规定相辅佐，形成点、线、面结合的互联网法律体系。

　　2000年是印度互联网发展史上具有里程碑意义的一年，2000年5月，内阁议会通过了《信息技术法》，并于2000年8月15日正式生效。该法的立法目的之一，便是规范电子商务活动，防范与打击针对计算机和网络的犯罪。《信息技术法》第九章规定了8类行为构成“破坏计算机和计算机系统”犯罪，一经查实，犯罪者要负担的民事赔偿金额最高可达1000万卢比（约合200万元人民币）。这八类行为包括未经许可侵入他人计算机、计算机系统和网络，私自下载他人计算机或系统中的数据信息，制造和散播计算机病毒等。第十章规定了“网络上诉法庭”用以专门受理计算机和互联网领域的争议案件。详细规定了网络上诉法庭的人员组成、法庭组成、管辖范围、审理程序和权限。第十一章详细规定了计算机相关犯罪。如篡改计算机源文件即故意隐瞒、销毁、破坏、更改计算机源代码的行为可判处3年监禁或多达2万卢比的罚款。

　　印度在2006年和2008年修正又增加了很多新的计算机犯罪类型。两次修改主要是对新型的网络犯罪作出了规定，并在2008年的修正案中重点规定了网络恐怖主义的内容，将网络反恐上升到了新的高度。规定通过拒绝计算机访问或未经授权企图侵入计算机系统或引起计算机病毒传播等方式威胁印度的领土完整和主权统一以及引起人民的恐慌、或通过其他类似手段导致人们生命财产受到损害、对人民必不可少的生活设施以及关键信息基础设施造成破坏的行为，以及未经授权侵入或访问因国家安全或外交关系原因采取了访问限制手段的信息、数据或计算机数据库的行为。

　　该法案被认为是规范互联网的“母法”，针对该法案，自2000年开始，印度先后出台了一些相关的法律法规，并在2006年和2008年出台了修正案，同时，印度刑法典、刑事诉讼法、银行法、证据法也进行了相应的修改以适应信息网络发展的要求。至此，印度形成了以《信息技术法》的专门立法为中心，各部门法相关规定相辅佐，政府政策为指导的国家互联网管理法律体系。