文/张钰 杜芳

截至2020年6月，澳大利亚的网民约为2900万，互联网渗透率约为67.7%，高于世界平均值的59.6%。但由于人口基数少，澳大利亚网民绝对数量并不大。为推动发展数字经济、应对网络大国竞争，澳大利亚自21世纪以来，就积极出台相关政策维护网络安全、打击网络犯罪。由于澳大利亚属联邦制国家，全国由6个州和2个地方组成，各州均有立法权，也均在网络犯罪领域对传统刑法作出了补充修正。在政策领域，澳大利亚联邦政府自2009年开始推出网络安全战略，最新版于2020年8月6日发布。

一、澳大利亚打击网络犯罪相关立法

（一）联邦层面立法

1. 2001年《反网络犯罪法》（Cybercrime Act 2001）

2001年，澳大利亚犯罪形式立法办公室委员会发布《网络犯罪法案》，于2001年6月提交联邦议会审议后形成《反网络犯罪法》，于9月27日通过，同年10月1日生效。2001年《反网络犯罪法》是对1914年《犯罪法》的补充和修正。在《反网络犯罪法》生效前，“计算机犯罪”适用1914年《犯罪法》中关于犯罪的一般规定。《反网络犯罪法》将“网络犯罪”的概念和内容从一般犯罪中剥离出来，是一部旨在打击破坏计算机数据和电子通信的安全性、完整性和可靠性等新型计算机犯罪的专门立法。《反网络犯罪法》分为“计算机犯罪”和“有关电子存储数据的执法权”两部分。具体和特色内容包括：①对计算机和网络相关概念进行详细定义；②将计算机犯罪的重罪与轻罪相区分，重罪可判处10年以上监禁甚至终身监禁，轻罪则判处两至三年监禁。

但2001年《反网络犯罪法》也遭到了一些质疑。有批评者认为该法的管辖权过于宽泛，也赋予了太大的警察权；这些过于宽泛的规定可能导致IT从业者轻易就构成了犯罪。这些质疑也给日后立法的修改提供了方向。

2. 2012年《网络犯罪法修正法》

2012年9月12日出台的《网络犯罪法修正法》（Cybercrime Legislation Amendment Act 2012） 源 于2011年的《网络犯罪法修正法案》（Cybercrime legislation Amendment Bill 2011）。《网络犯罪法修正法》在修改以往立法的同时，最主要的目的是配套欧盟《网络犯罪公约》在澳大利亚的适用。根据该“修正法”的规定，澳大利亚警方有权强迫通信公司销毁某些敏感信息，并在相关方面加强国际合作。

（二）州和地方立法

随着计算机和网络技术的发展，澳大利亚各州和地方政府在打击网络犯罪的过程中逐渐意识到保护在线用户信息的重要性。澳大利亚各州对网络犯罪立法的重视基本始于21世纪初。其中，首都直辖区在2002年的《犯罪法》中对计算机相关犯罪做了详细定义。新南威尔士州于2001年颁布《网络犯罪修正案》，对1900年《新南威尔士刑法》进行了修改补充。昆士兰州则于1997年颁布《刑法修正案》，针对计算机黑客和计算机信息滥用问题对其1899年《刑法典》第408E条进行了修正。

二、澳大利亚打击网络犯罪“新战略”

2020年8月6日，澳大利亚内政部（Department of Home Affairs）发布《2020年网络安全战略》(Australia’s Cyber Security Strategy 2020)（以下简称《战略》），是澳大利亚政府自2009年和2016年以来第三次发布的网络安全战略，也是2017年12月20日澳大利亚内政部成立后发布的第一份网络安全领域战略。此版《战略》旨在加强澳大利亚的网络安全。针对澳大利亚面对的网络安全威胁问题，《战略》强调要打击网络犯罪、推进“网络身份”计划；针对如何应对网络大国竞争的问题，《战略》强调要扩大澳大利亚的区域影响力。

（一）新版战略出台背景

1.数字经济发展的需要

澳大利亚网络安全战略

当前，数字经济已经成为全球经济新的增长点。澳政府视“数字经济为澳大利亚的未来”，十分重视数字经济的发展。据统计，2019年至2020年，数字活动为澳大利亚经济贡献了3170亿澳元，为GDP贡献了1050亿澳元，占澳大利亚当年GDP的5.5%。《战略》指出，网络空间安全是保障数字增长和数字创新的重要条件。新冠肺炎疫情流行期间，人们工作、生活、学习等方面的在线互动持续增加，网络安全成为需要关注的首要问题。鉴于“后疫情时代”人们工作和社交在线形式的持续，新的网络安全战略对于促进数字经济发展、保障数字经济安全至关重要。

2.应对网络威胁的需要

近年来，澳大利亚国家安全日益受到恶意网络活动威胁，关键基础设施也受到黑客组织持续不断地攻击。网络犯罪分子在窃取资金和数据的同时，还利用新冠肺炎疫情窃取医疗等领域的敏感信息，利用“暗网”贩卖毒品和其他非法物品。由于澳大利亚在线网络犯罪数量逐年增多，新冠肺炎疫情期间相关网络犯罪和网络安全事件更是呈现出明显的上升趋势。仅2020年3月10日至26日，澳大利亚网络安全中心（Australian Cyber Security Centre,ACSC）就收到与新冠肺炎疫情有关的网络犯罪和网络安全事件报告40多份。鉴于此，澳大利亚政府认为“必须果断作出反应，以应对这些现实威胁”。

3.应对网络空间大国竞争的需要

当前，网络空间成为国家间合作和竞争的新领域。随着网络空间战略意义和经济意义凸显，当前世界主要大国和集团纷纷将权力触角伸向网络空间，于国内和国际两个层面争相颁布网络立法、制定网络战略。澳大利亚政府认为，应当迅速采取措施来应对网络空间地缘政治格局的新变化，提高应对网络空间大国竞争的能力。

（二）新版战略主要内容

1. 战略愿景

新版战略指出，澳大利亚政府所期望的是“为澳大利亚人、澳大利亚企业和所依赖的基本服务，创建一个更加安全的在线世界”。为达此目标，政府、企业和社区都要有所行动。

①政府行动。政府主要采取的行动包括：保护关键基础设施、保护基础服务设施；打击包括“暗网”在内的网络犯罪；保护澳大利亚政府的数据和网络；分享犯罪信息；加强网络安全合作伙伴关系；支持企业网络安全达到标准；增强网络安全能力。

②企业行动。企业主要采取的行动包括：提高关键基础设施基线安全；提升中小企业网络安全水平；提供安全可靠的产品和服务；培养具备网络安全能力的技术人才；采取措施防御大规模恶意活动。

③社区行动。社区主要采取的行动包括：在网络安全方面获取指导和信息；作出正确的信息产品购买决策；报告网络犯罪；在需要时获得帮助和支持。

通过以上三方行动，《战略》旨在形成政府、企业、社区之间的信息互通，共同打击网络犯罪、创造安全的网络环境。

2. 战略重点

《战略》指出，澳大利亚将在未来十年投资16.7亿澳元，着力于10项重点内容：一是保护和捍卫所有澳大利亚人所依赖的关键基础设施和网络系统，明确所有者和运营者的网络安全义务；二是寻求调查和阻止包括“暗网”在内网络犯罪的新方法；三是加强政府网络和数据的保护；四是加强各方协作，构建网络技能提升渠道；五是增强态势感知能力，促进威胁信息共享；六是通过联合网络安全中心计划与业界建立更牢固的伙伴关系；七是为中小型企业提供网络防御建议；八是为企业和消费者提供保护物联网设备的指南；九是针对中小型企业和家庭建立全天候网络安全服务咨询热线；十是提高社区对网络安全威胁态势的感知能力。

3. 目前的响应行动

《战略》阐述了政府、企业和社区目前正在进行并将持续推进的响应行动。

①政府响应行动。在《战略》发布前，澳政府已于2020年6月30日宣布投资13.5亿澳元开展“网络增强态势感知和响应系统”项目，以识别网络威胁，反制外国网络犯罪，建立政府与工业界的伙伴关系，保护澳大利亚人的在线安全；与企业合作，通过实施事件响应程序，为网络事件做好应急准备；承担更多国际责任，建立国际合作伙伴关系，帮助建设邻国的网络能力，采取强有力行动阻止网络犯罪。

②企业响应行动。关键基础设施运营商负有安全义务，增强关键基础设施安全监管框架，确保关键基础设施和系统安全；实施威胁拦截技术，研究和开发大规模检测和组织威胁的新功能。产品和服务提供商保证其产品和服务的安全。

③社区响应行动。确保所有人都知道在线安全的重要性；确保有关网络安全信息能够覆盖更多人；建立网络安全咨询热线；对网络犯罪受害者及时提供支持和帮助。

4. 未来的行动计划

《战略》将政府、企业和社区的“三方联动”贯穿始终，通过“综合施策”来实现新版战略的目标。

①政府行动计划。一是拟出台《保护国家重要关键基础设施和系统》等法律框架文件来保护国家重要关键基础设施和系统；二是通过投资强化联邦、州、地区政府与私营部门的合作，完善网络事件响应流程；三是通过投资提高执法部门打击网络犯罪的能力，提高网络执法水平；四是通过集中管理和运营加强网络防御；五是改进威胁信息共享机制；六是维护现行国际法和网络空间负责任国家行为规范；七是加强网络安全合作伙伴关系；八是明确澳大利亚企业的网络安全义务；九是通过投资提升数据科研能力，确保技术领先。

②企业行动计划。一是确保关键基础设施的基线安全；二是提升中小企业网络安全水平；三是通过发布物联网安全自愿行为准则创建安全的物联网；四是培养技术人才；五是支持企业使用威胁阻断技术自动拦截威胁。

澳大利亚警方逮捕暗网犯罪人员

澳大利亚“锁盾”网络演习

③社区行动计划。一是获取网络安全指南和信息；二是在需要和必要时及时获得帮助和支持；三是政府为消费者提供安全信息参考，使用多种方式保证消费者作出明智的购买决定；四是保证公众在线安全，鼓励公众举报网络犯罪。

（三）新版战略主要特点

投资数额增加力度空前，彰显了澳大利亚政府对网络安全的高度重视，相较2016年战略，新版战略呈现出以下特点。

一是强调政府、企业和社区的协调合作。在2009年和2016年的前两版网络安全战略中，澳大利亚政府已提出加强公民的网络安全风险意识，确保公民个人信息、隐私和网络金融的安全。2020年的新版战略中则强调“澳大利亚人的在线安全是一项共同的责任”，为达此目标政府需要和企业、社区加强合作，确保所有人都可以发挥作用。新版战略在愿景、当前行动、未来计划等方面都强调政府、企业和社区分层负责的机制，围绕保障个人信息安全、保护国家基础设施、打击网络犯罪等共同目标开展协作，形成了以政府为主导、企业为骨干、全民参与的局面。

二是注重国际合作，着力提升澳大利亚在网络空间领域的区域影响力。在2009年的第一版战略中，澳政府就提出“与国际社会开展网络安全合作”，在2016年战略中提出“建立全球性、区域性的伙伴关系，保证互联网开放、自由和安全”。在最新战略中，澳政府倡导了四个方面，一是国际社会采取负责任的国际空间行为，对网络入侵活动采取果断行动；二是更加注重关键技术的国际合作，提高应对网络攻击的技术能力，对网络犯罪形成强力威慑；三是积极与伙伴合作，致力于支持和维护促进稳定的国际机制；四是援助和支持邻国的网络能力建设。

总体来讲，澳大利亚在网络安全和网络犯罪领域的立法和政策较为完善。从立法上看，澳大利亚联邦、各州、地区均有专门的网络犯罪相关规定，联邦层面有单行的网络犯罪法，各州和地区则主要表现为传统刑法中的网络犯罪细化规定。新冠肺炎疫情期间，随着人们在线工作、生活、社交范围的扩大，保障网络安全与打击网络犯罪的紧迫性催促澳政府积极出台应对策略。同时，澳大利亚也在网络安全领域积极开展国际合作，以打击网络犯罪，并提升自身的区域乃至全球影响力。