美国网络安全立法特点及趋势

　　一、美国网络安全立法特点

　　美国互联网监管体系主要包括立法、司法和行政三大领域和联邦与州两个层次；涉及面较为全面，既有针对互联网的宏观整体规范，也有微观的具体规定，其中包括行业进入规则、电话通信规则、数据保护规则、消费者保护规则、版权保护规则、诽谤和色情作品抑制规则、反欺诈与误传法规等方面，这些法规多达130多部。

　　“9·11事件”是美国网络安全立法的转折点，此后，美国的网络安全立法主要侧重于“国家安全层面”。如2001年美国通过了《2001年爱国者法案》，该法第215条允许美国国安局收集反恐调查涉及的包括民众在内的任何电话通信和数据记录以保护“国家安全”。2002年通过《2002年国土安全法》第225条“网络安全加强法”，该法旨在扩大警方监视互联网的职权，以及从互联网服务提供商调查用户数据资料的权力，从而保护“国家安全”。2002年美国通过《2002年联邦信息安全管理法》，该法的目的是全面保护美国政府机构信息系统的信息安全。

　　二、美国网络安全立法趋势

　　近些年，美国开始关注“社会安全层面”的网络安全立法。如2010年美国审议了《2010年网络安全法案》，该法案是为了确保美国国内及其与国际贸易伙伴通过安全网络交流进行自由贸易，从而对网络安全的人才发展、计划和职权、网络安全知识培养、公私合作进行规定。2010年美国还审议了《2010年网络安全加强法案》，该法案的目的为了加强网络安全的研究与发展，推进网络安全技术标准制定。

　　此外，美国还高度重视关键基础设施的安全保护。《国家网络基础设施保护法案2010》规定，国会应在网络基础设施保护领域设置“安全线”，以保障美国的网络基础设施安全，并在政府和私营部门之间建立起网络防御联盟的伙伴关系，促进私营部门和政府之间关于网络威胁和最新技术信息的信息共享。《网络空间作为国有资产保护法案2010》则授权国土安全部对国家机构的IT系统进行维护监管，规定总统可宣布进入紧急网络状态，并强制私营业主对关键IT系统采取补救措施，以保护国家的利益。