前言:
费雷教授在2013年说:“技术的可能性几乎是无限的,或者,至少在今天,我们不知道它们的极限。发明一个新的虚拟空间,这在几十年前是不可想象的,任何类型的信息都可以在其中传输,从我们最敏感的个人数据到各种商业运营,这是一场真正的技术革命。此外,今天,社会模式和国家结构本身也受到这场不可阻挡的革命的深刻影响。
在西班牙,《2019年国家网络安全战略》(ENC2019)将网络空间定性为“以功能开放性和活力为特征的全球公共空间”,这是一个具有无数未来机遇的场景,但同时也对安全提出了严峻挑战。
在它提供的机会中,普遍连接的可能性,信息,服务和思想的自由流动,以及随之而来的创业和社会经济进步的刺激,尽管数字革命的真正变革潜力尚未被发现,其影响超越了单纯的技术,进入了社会模式,关系和道德的形成。
但与此同时,电子海图将网络空间描述为一个“战场”,其中信息和数据隐私是特别脆弱和难以保护的高价值资产,正是因为对网络和系统的连通性和依赖性日益增加。
现在,信息就是力量,或者更好的是,权力就是信息,信息的安全就是权力的安全。网络空间的可能性和脆弱性决定了将网络安全作为一个战略部门提升到优先目标类别的政府议程,并渴望创建一个基于信任的数字社会。在网络空间带来的机遇的同时,未来也面临着严峻的挑战。
凯塔尔多年前写道,网络空间是黑暗的,鼓励匿名,很快“网络将像市中心的街道一样不安全”。与中心的街道类比很有趣,当它们是黑暗时,人们避免在夜间旅行,因为害怕受到袭击。
从简·雅各布斯(JaneJacobs)的想法出发,分析了建筑和城市规划在预防犯罪方面的重要性,并将这些概念转移到网络空间领域,得出的结论是,就像在现实生活中一样,在虚拟生活中,可以通过公共权力或用户本人采取的措施来提供保护。
对于莎莉·梅里(SallyMerry)来说,犯罪分子寻找不会被观察到的地方,他们更喜欢光线稀少且不存在证人的封闭道路。他们避开空旷的地方,“因为那里有太多的眼睛”。理想的位置是黑暗的,并提供许多逃生路线,有角落,缝隙和角落。
通过环境预防犯罪(CPTE)的支持者一致认为照明空间对预防犯罪的重要性。他们的思想可以转移到黑暗和匿名的网络空间,那里充斥着远离目击者的小巷和角落,这是犯罪的温床。需要进行结构性变革,将光引入数字架构可能会产生与在犯罪激增的黑暗街道中“引入煤气灯和电力”相同的效果。
普遍连通性和空间开放要求超越国界的新监管和干预。不仅国家之间,而且与私营部门之间的合作与协调,对于打击网络犯罪至关重要。
信息和通信技术(ICT)的普及是一个现实,“不可阻挡地继续前进,干扰我们的日常生活,烫发一切”。关键“肯定在于存储能力和非常快速的信息处理,这可以通过信息通信技术的进步实现,信息通信技术为保存、处理和传播各种内容提供了日益发展和复杂的手段”,普遍连通性和空间开放需要超越国界的新监管和干预。
不仅国家之间,而且与私营部门之间的合作与协调,对于打击网络犯罪至关重要。这种巨大的数据传输的潜力和通过网络流通的信息的更新价值需要对信息本身和数据主体的基本权利进行适当的保护。
网络空间的多功能性及其进步的无限可能性,与之相对应的是将其用于非法目的的风险。一个新的类别诞生了:网络犯罪、网络犯罪或技术犯罪。这个新的虚拟空间由公共和私人物理基础设施支持,也面临带来新安全挑战的永久性威胁。
在这方面,ENC2019说:“在网络空间发生的活动是当今社会的基础。构成网络空间的技术和基础设施是战略要素,横跨所有活动领域,网络空间的脆弱性是我们作为一个国家发展的主要风险之一”。
网络空间、个人数据保护和基本权利
信息是公司的关键战略要素,也是管理、治理、防御和管理的关键战略要素。它是公共和私人的重要资产。公司和公共管理部门需要更多的信息,更多的数据,经过处理,可以产生必要的知识来改善他们的活动,生产过程和目标。为了指导消费者、选民、公共或私人服务用户的行为,了解他们的习惯、政治倾向、道德、偏好或习俗特别有用。
在一个由信息驱动的世界中,数据收集是必不可少的,技术允许出于多种目的几乎即时处理数据,并不总是合法的。信息是每个组织的战略价值,个人数据是信息社会的基本资源。数据分析使得了解过去,调查现在并获得做出未来决策的工具成为可能。
快速的技术发展和全球化对个人数据保护提出了新的挑战。收集和交换个人数据的规模显着增加。技术使公共和私人实体能够以前所未有的规模使用个人数据。人们正在传播越来越多的个人信息。技术已经改变了经济和社会生活,应该促进数据的自由流动,同时确保对个人数据的高度保护。
与法律中一样,问题在于确定数据挖掘、第三方(无论是公共还是私人主体)对个人数据的分析和处理必须受到的限制,尤其是在涉及可能影响基本权利的特别敏感数据时。传统上,数据保护的监管,作为保障自由和隐私权的方法,指的是公共机构的处理,今天增加了私人处理。
1978年的西班牙宪法是葡萄牙之后最早解决限制计算机科学的必要性以保证人们的荣誉和隐私以及充分行使其权利的宪法之一。
对于西班牙宪法来说,数据保护权的内容是“对个人数据的处置和控制的权力,使个人能够决定向第三方(无论是国家还是个人)提供哪些数据,或者该第三方可以收集哪些数据,并且还允许个人知道谁拥有该个人数据以及出于什么目的,能够反对这种拥有或使用”。
这些权力“在法律上规定,同意第三方(无论是国家还是个人)收集、汇编和访问个人数据、随后的存储和处理以及使用或可能使用个人数据的权力”。
反过来,“同意了解和处理个人数据的权利,一方面需要不可或缺的补充,一方面,有权随时知道谁拥有这些个人数据以及他们有什么用途,另一方面,能够反对这种拥有和使用要求档案所有人告知他拥有的关于其个人的哪些数据,访问他的适当记录和条目,以及他们的目的地,这些目的地也到达可能的受让人;并且在适当的情况下,要求您纠正或取消它们“,并且该权利”不是绝对的。
可以通过法律加以限制,但条件是这符合公共利益,而且法律充分规定了限制的条件和范围,并尊重相称性原则”。
计算机自由被认为是一项工具性权利,因为它包含“保障隐私权和荣誉权以及充分享有公民其他权利的机构”,此外,它本身就是“一项基本权利或自由,免受因非法使用机械化数据处理而对人的尊严和自由的潜在攻击的自由权,宪法称之为“计算机科学”。
它意味着有权控制使用插入计算机程序的与个人本人有关的数据(人身保护数据)。它与隐私权共享保护隐私的目标,但它们在功能、对象和内容上有所不同。基本权利的功能是防御性的,它授权对个人和家庭生活领域的侵犯进行防御,个人希望将这种侵犯排除在他人知情之外,以及第三方(无论是公共当局还是简单的个人)的干预。
计算机自由保证了对个人数据、其使用和目的地的控制。它禁止公共当局成为此类个人信息的来源,并要求他们防止因不当访问或披露而产生的风险。其内容更广泛,不限于与私人或亲密生活有关的数据,它涉及与行使个人任何权利相关或有影响的数据,无论是宪法权利,还是与荣誉、意识形态、个人和家庭隐私有关的任何其他受宪法保护的商品。
它保护所有识别或允许识别个人的数据,能够用于准备其意识形态,种族,性别,经济或任何其他类型的个人资料,或用于在某些情况下对个人构成威胁的任何其他实用程序。
对基于遵守法律义务的数据处理的可能法律授权进行了监管。调整了透明度原则,并收集了在视频监控或安装海量数据存储设备(例如“cookie”)等领域已经接受的所谓“分层信息”。它们与传统权利的访问、纠正、取消、反对、限制处理和可移植性的权利一起受到监管,并考虑了在某些条件下合法处理数据的具体规则。
它反映了基于合规性控制的模型向基于主动责任原则的另一种模型的演变,这需要负责处理个人数据处理可能产生的风险的人员事先进行评估,以采取适当的措施。数据保护代表的形象具有突出的重要性,并且正在考虑对此事中的违规行为进行完整的制裁制度。
网络安全是国家安全的一个要素
2011年,西班牙政府发布了第一份名为《西班牙安全战略》的文件。在全球经济危机的背景下,必须面对“横向相互关联和跨国的威胁和风险”,不仅在国内,而且在国际层面。
对重大和战略利益的了解,对威胁和风险的分析以及响应能力是建立安全和福祉所需的指导方针和战略路线的基础。
网络威胁与传统风险并存。鉴于今天许多公共和私人活动都是通过新空间进行的,安全网络空间的重要性与日俱增,网络攻击的风险令人担忧,即使假设大多数都有商业目的,“我们面临犯罪集团、恐怖分子或其他人,甚至国家的侵略”。
计算机系统和网络对公民和政府的重要性使网络安全成为社会和经济体系的基本轴心。“国家的稳定和经济繁荣将在很大程度上取决于我们网络空间的安全”。安全性可能受到技术原因、自然现象或非法攻击的影响。
网络攻击是一种日益严重的威胁,因为它们甚至可能影响关键基础设施,并且可能来自恐怖主义、有组织犯罪、国家或孤立的个人。如果最初他们曾经来自基础设施最少的孤立个人,那么今天围绕计算有一个“巨大的犯罪产业”。
此外,还出现了新的挑战,例如网络间谍活动,无论它来自犯罪人员还是国家。大多数攻击都是出于经济目的。通过互联网收集信息和个人数据,通常用于交易,从经济角度来看,其担忧甚至超过其成本,因为对经济的不稳定影响可能导致对电子支付系统失去信心。但它也从竞争角度假设了网络安全对投资者信心的价值。
在网络威胁中确定了两类因素。法律因素:缺乏共同立法或全球安全来有效打击它们,以及技术因素:网络是有用和简单的,而不考虑安全问题。通过将关键基础设施、供应和服务纳入网络,它们的风险水平就会增加。跟踪攻击的匿名性和复杂性使得很难消除它们。国际和国内公私合作以及所有人(公共、私营部门和公民)对安全风险的认识至关重要。
网络安全是经济发展的引擎,更安全的环境对于吸引投资、创造就业和提高竞争力至关重要。有人指出,需要让公民参与管理新情况给国家安全带来的风险,因为人们认识到各国无法独自面对这种风险。
但是,网络空间及其虚拟性质具有物理基础,即构成关键基础设施和基本服务所依赖的网络以及信息和通信系统的要素,其脆弱性是基础设施和基本服务本身的脆弱性,对物理基础的攻击可能会产生不可预测的结果。
另一方面,国家安全必须维护宪法和民主价值观和原则、网络空间人民的基本权利,特别是他们的隐私、个人数据保护、言论自由以及获取真实和高质量的信息。在团结和协调的原则下,必须采取多学科办法。
网络威胁是影响技术要素、横向、无视地理障碍并影响国家安全各个领域的恶意操纵。该系统的匿名性使其难以*害迫**。它们在强度、形式或动机上越来越多样化,并且不断发展。网络情报在识别和预测风险和威胁方面发挥着关键作用,以这种动态场景所需的快速有效响应来应对这些风险和威胁。
新技术的影响在刑事反应领域也感受到了令人担忧的引入人工智能和使用算法来调节确定处罚的工作、安全措施的应用以及缓刑的起源,这些缓刑已经强加给美国司法系统,并打算出口到其他法律系统。
通过传播虚假新闻、利用社交网络的倍增效应进行虚假宣传运动,作为攻击国家、国际组织、公众人物甚至选举进程的手段,其破坏稳定的影响值得特别注意。而且,鉴于数字信息的价值不断增长,将网络上流通的个人数据用于包括数据交易在内的多种目的,使个人的隐私、机密性和计算机自由面临风险。
网络安全的目标是“通过促进和采取具体措施促进促进安全可靠的网络空间,通过加强预防、检测和应对网络攻击的能力,保证安全和负责任地使用信息和通信网络和系统”,这需要促进涉及整个社会的网络安全文化,通过促进研究、开发、创新和国际合作来促进网络安全行业的发展。
笔者观点
我们正在目睹生活所有方面发生永久变革的时刻,同时不可阻挡的技术发展显然在法律领域产生了影响,这些影响被描述为无法从角度或传统文书加以解决的挑战,并且比以往任何时候都更需要在全球一级作出协调努力,让所有国家和所有社会都参与进来,以便实现我们所处的这一新空间。发展必然是一个安全可靠的地方,而不放弃法治的征服。
参考文献
1.阿古斯蒂纳,J.R.(2014)。Cibercrimeidadyperspectivavictimológica:unenfoquegeneralexlicativodelacibervictimización.《刑事政治》,第114页。
2.库尔达·阿尔瑙,M.L.(2013)。干预前景和秘密的通信。Cuestionespendientes.在《国家情报和通信组织、犯罪组织和技术》一文中。蒂兰特洛白。
3.德阿方索·拉索,D.(2002年)。在刑事法律中对达托斯进行恐吓和保护。In Delincuenciainformática.ProblemasdeResponsabilidad.司法法第九。
4.德拉奎斯塔·阿瓜多,P.(2016)。Laambigüedadnoesprogramable:Racionalizaciónnormativaycontrolinternoeninteligenciaartificial.《 刑法和诉讼法》,第44页 。