博主按：此文版权归《电子政务》期刊社所有，请勿转载。

引用地址：王芳，董浩. 信息伦理、信息政策与信息法律的关系. 电子政务, 2012 (7): 2-9.

伦理问题主要界定人们在不同环境中行动的对错，一般来讲有三个理论分析范式：结果理论，义务理论与美德理论[[i]]。结果理论以功利主义为基础，其前提是“区别行动对错的标准是要看哪一个结果更好”[[ii]]。义务理论则认为事情的对错由人类所拥有的权利来决定，比如意见表达自由等。美德理论关注个体性格与美德，其核心问题是“我应该做什么样的人？”    

    信息伦理最早是图书馆学情报学的一个研究领域，经典著作《图书馆职业的伦理挑战》（1988）中讨论了以下问题：审查、隐私、信息获取、藏书的平衡、版权、公平利用、伦理编码、问题顾客等[[iii]]。根据义务伦理理论，Mason[[iv]]认为应关注人的四项主要信息权利：隐私权、信息的正确性、信息产权与信息获取权*。随着信息技术的发展，信息伦理逐渐被更多的研究领域所关注，如计算机伦理、信息系统伦理、管理信息系统与信息政策等[[v]]。

     信息法律与信息政策都是与信息伦理密切相关的概念，为信息伦理的实现提供了支持。考察信息伦理、信息法律与信息政策之间的区别与联系，有助于我们深入了解信息伦理的内涵，找到规范信息行为的伦理准则和约束机制。

一、信息伦理、信息法律与信息政策的概念

伦理主要关注基于规范行为或道德判断的社会中个体或群体的行为准则或标准。所谓信息伦理，指的是以“善”为目标，以非强制力为手段，调整在信息生产、传播、利用和管理等信息活动中人与人之间关系的规范和准则[[vi]]。信息伦理 “为信息隐私、道德代理品（如人造代理品是否道德）、新环境议题（尤其是代理品应如何在信息环境中表现）、信息生命周期（产生、收集、记录、传播、处理等）中产生的问题（尤其是所有权、版权与数字鸿沟等）提供了一个批判性框架。[[vii]]” 在信息通信技术高度发达的信息社会，网络伦理和计算机伦理是信息伦理最为重要的组成部分。

法律是一套由社会机构强制执行以控制人们行为的规则与指导方针的体系。法律由政府及其立法机构制定，用于调节人们之间的政治、经济与社会关系。信息法律指在调整信息活动中所产生的社会关系的法律规范的总称。这里的社会关系主要涉及利益、权益的安全问题。信息法律的主要内容包括知识产权法（专利法、著作权法、商标法等）、信息安全法、信息公开法、新闻出版与传播法、电信法、电子商务法（电子签名与数字认证法等）、有关计算机犯罪的法律，等等。

政策是指导决策并达到合理目的的原则或规则。信息政策用于指导信息收集、生产、创建、组织、存储、获取、传播与保存整个生命周期的活动[[viii]]。信息政策既包括公共信息政策，也包括组织内部的信息政策。本文主要研究公共信息政策。Rowlands[[ix]]将信息政策划分为基础设施信息政策、水平信息政策与垂直信息政策三个层次。Chartrand [[x]]与 Milevski [[xi]]将信息政策的范围划分为9大类： 政府信息资源管理、信息技术、电信与广播、国际通信、信息公开、保密与隐私、计算机管制与计算机犯罪、知识产权、图书馆与档案馆、政府信息传播。

二、信息伦理、信息政策与信息法律的共同价值目标

       一般来讲，信息法律关注的问题是：什么样的法律应当颁行？什么样的法律应当废除？现有法律应进行什么样的改革？对这些问题的回答离不开对价值和原则的诉求。这些价值和原则同样也是信息伦理所关注的对象，例如秩序、自由、公平、效率等。而信息政策制定的前提是信息法律所提供的法律参考和限制，它不应违反相关的信息法律。因此，一般来讲，信息伦理、信息政策与信息法律应当建立在共同的政治哲学与价值目标基础之上。

    信息活动的价值取向和原则属于信息政治哲学所关注的问题。政治哲学研究政体、正义、自由、财产、法律和执法等权威的合法性等基本问题。西方自文艺复兴、启蒙运动以来逐渐形成了一系列的政治哲学思想，虽然彼此有很大差异，但许多核心思想也有共通之处，这些政治哲学思想深刻地影响了西方社会的伦理和法律。我国虽也有以儒家为核心的政治哲学体系并形成了一系列伦理、律法制度，但自近代以来逐渐受到削弱，国家立法层面更多地受到西方大陆法系的影响。一般来讲，信息伦理、信息法律与信息政策享有如下共同的价值目标：

       1、相同的义务准则。直觉主义伦理学家罗斯(W.D. Ross) 认为有些道德原则是不辨自明（self-evident）的，他列出了7条初定（prima facie）义务(duty)：诚实、补偿、感恩、不行恶、正义、仁慈、自我改进[[xii]，[xiii]]。罗斯认为这些原则就如同数学公理一样向我们显示其不证自明的过程：经验告诉我们这两根火柴加那两根火柴是四根火柴，这两个线球加那两个线球等于四个线球，对之思考，我们慢慢知道了二加二等于四[[xiv]]。事实上，罗斯的直觉是建立在经验基础上的，这些经验来自人类社会发展过程中伦理观念的积累。无数的人在不断选择中最终确立下来这些不证自明的道德原则，告诉我们依靠这些原则人类社会能够变得更好。这些原则反映在信息伦理中则表现为人们在信息活动中需要遵循的道德义务。例如“遵守诺言”要求我们要有信息契约精神；“感恩”告诉我们要尊重他人的劳动成果如保护知识产权；“不行恶”提示我们有维护信息安全和保护隐私信息的责任；“仁慈”表明我们应当避免数字鸿沟与信息贫困；而“自我改进”则要求政府实行信息公开。不证自明的道德原则反映在信息法律上则表现为：涉及这些原则的信息伦理问题常常能够得到法律的支持，例如很少有人反对关于知识产权保护和信息安全的立法，因为这些法律的政治哲学得到多数人认可，属于最为基本的原则。信息政策作为一种极富针对性的规范在制定过程中是以信息法律为依据的，因而必然体现着信息法律最为基本的价值取舍。

       2、相同的权利追求。信息伦理权利是有关信息活动基于一定的信息伦理原则、伦理规范、伦理关系、伦理理想而享有的能使其利益得到维护的自由和要求[[xv]]。以权利为基础的伦理学把尊重个人权利看成是当然的义务，权利优于结果。权利可以简单定义为拥有某物或做某事的资格。关于信息伦理权利最具代表性的是前述Mason的“PAPA”理论，提出了信息环境下人们所应当拥有的基本权利。

权利的基础是契约，正如卢梭所言：人生而自由，但却无往不在枷锁之中。人们在自然状态下产生的权利主要用于维护个人利益，但在一个共同生活的社会中，虽然每个人都应该享有平等的权利，但如果每个人都只为个人利益行使自己的权利，则可能损害他人的权利，并最终也会损害自己的利益。因此，人们需要签订一系列契约来保证在行使自身权利时不损害他人的利益，这些契约通常表现为法律条文。信息伦理权利的契约基础是信息法律，信息法律所涉及的信息权利既有传统个人权利的延伸，又有为新的信息环境而制定的内容。例如，表达自由是人类最早确立的信息伦理权利之一，“离开了表达自由，人们就不能按照人的本性表达自己的思想与他人交流，人的个性必然遭到压制，人的创造力必然被扼杀，社会的多样性就会因此湮灭”[[xvi]]。早在1766年瑞典就制定了《出版自由法》，以保证公民的观点自由、表达自由。除此之外，许多国家制定了《信息自由法》、《隐私权法》、《数字签名法》、《电子政务法》等，以保证公民和社会组织的各类信息权利。在网络环境下，这些法律依然有效并得到了修订和完善。

如果说信息法律是针对人类普遍的基础性信息权利而制定的话，信息政策更多的是为解决因法律的强稳定性而难以覆盖的特定对象的信息权利问题而制定的，比如公共图书馆的平等服务政策，旨在消减城乡数字鸿沟的“村村通”工程。在新的信息环境中诞生的有争议的信息权利，例如软件知识产权的保护问题，虽然知识产权法案早就存在，但在网络环境下此项产权保护变得十分复杂。由于信息法律相对滞后，适时的信息政策发挥了重要作用。

       3、有相同的功利主义追求。功利主义信奉实用即至善的理论，提倡追求幸福的最大化，无论是在现实世界还是在网络世界，良好的秩序都能够给多数人带来最大的幸福，而无序与混乱却会损害多数人的幸福。美国法律学者博登海默认为人类对秩序的需求有着深刻的心理根源：第一，人具有重复过去被认为满意的经验或安排的倾向；第二，人对于非秩序的情形会做出逆反反应；第三，秩序具有审美成分；第四，对秩序的追求有一种思想的成分，根植于人的思维结构之中[[xvii]]。由此可见，秩序是一种伦理价值观。出于功利最大化的目标，信息伦理、信息法律与信息政策都追求秩序目标。由于现代信息环境主要是以网络技术为支撑，网络环境的虚拟性使得人们不能很好地实行自律，产生的问题主要表现为现实世界中的秩序与伦理在网络环境下被颠覆，例如黑客入侵、网络盗版、网络诈骗、以匿名身份在论坛上发表粗俗语言甚至相互谩骂，等等。为此，世界各国的伦理准则都强调网民在互联网上应当遵守一定的行为规范，以维护良好的网络秩序。而信息法律则更是以法律强制力的方式，严厉打击信息欺诈、危害信息安全、侵犯版权等行为，以维持信息活动中的秩序，阻止信息生活中的混乱，约束互联网中各种“暴力”行为。而信息政策则是对上述两种方式的有益补充，例如实行网络实名制以及舆情监控是政府维持网络秩序的重要手段。

三、信息伦理、信息法律与信息政策的主要区别

信息伦理、信息法律与信息政策在指导、约束人们的信息行为以及相互关系方面发挥着不可替代的作用，但是三者的作用层次、作用力度还是有所不同，其影响力的发挥也各有侧重。其主要的区别可以归纳为以下五点，如表1所示：

表1 信息伦理、政策与信息法律的比较

1、制定主体不同。任何针对特定群体的规范都是特定群体博弈的结果，信息伦理、信息政策、信息法律都是由特定群体在各自利益博弈之后形成的共同遵守的规范。不同的是，信息伦理是由全体社会成员在信息活动中不断磨合形成的普遍遵循的伦理规范，是针对社会成员信息活动与行为的对错善恶进行判断的批判性框架。而信息政策和信息法律则主要由国家机关制定，并非所有人都可以参与其中发表意见，由代议制政治下的代表审议通过。一些行政机关可以直接发布某些信息政策，例如，相当一部分信息产业的发展政策由国家信息化主管部门召集专业人士讨论形成建议，经审查后由政策发布机构进行发布。而信息法律的制定则必须由立法机关制定和批准，比如数字签名法，等等。

2、约束强度不同。信息伦理是没有强制力的道德约束，信息政策有一定的约束力，而信息法律作为国家法律的组成部分，具有由国家机器保证的强制性和约束力。信息伦理主要存在于人类长期以来不断选择、抛弃而逐渐形成的伦理价值观之中，它对人的行为的约束仅限于伦理道德上的劝告，恶行所遭遇的仅仅是谴责。信息政策由行政机关、政党或社会组织制定，其约束力主要体现在行政执行和实施上。比如政府下级部门对上级部门信息政策的贯彻执行，信息机构对所属上级行政机关政策的执行，企业或其它组织内部信息政策的执行，等等。信息法律则由国家立法机关立法产生，依靠国家机器强制执行。信息法律调节的行为是维持社会运作所必须的最低伦理限度，需要依靠国家赋予的强制力来执行以确保信息社会的有序与效率。

3、对实际问题的适应性有所不同。飞速发展的信息社会令人们对网络生活中种种层出不穷的新鲜事物产生强烈的不适应感。面对一个新出现的信息问题或现象，人们常常会首先对其进行道德上的判断，辨析其是非善恶。随着讨论日益广泛深入，问题的影响不断扩大，受到相关政府部门的关注而上升为公共政策问题，最终进入公共决策程序而形成信息政策。新的信息政策的实施将会进一步促使旧有信息法律修订完善或新法律的出台。相比于信息伦理与信息政策，信息法律表现出较强的稳定性。由于发布和修改程序较为严格，信息法律在内容上少有争议，从而能够保持长期稳定。而信息政策则介于二者之间，由于它的形成、发布、执行和终结在程序上不像信息法律那么严格，因而对不断变化、不同类型的问题具有更强的适应性。比如针对青少年网络沉迷、网络语言暴力粗俗、虚假信息发布等问题，网民们首先就其后果、所涉及的公民权利以及网民素质等伦理问题进行了广泛讨论。2008年8月，国家工业和信息化部正式答复网络实名制立法提案，虽未获通过，但表示“实现有限网络实名制管理”将是未来互联网健康发展的方向[[xviii]]。可见目前网络实名制在中国已经成为一个涉及网络伦理的信息政策，但尚未上升为信息法律。这也表明网络实名制仍然是一个富有争议的话题，政府试图通过相应的信息政策来试探各方面承受力和反馈意见。

4、三者的发布形式不同。信息伦理是在特定信息环境中人们普遍认可的道德准则，是一种约定俗成的行为规范，可能没有形成明确的条文规范，也可能由某些行业组织发布明文的行为规范。比如中国互联网协会发布的抵制网络谣言倡议书、美国计算机伦理学会（CEI）制定的计算机伦理十戒、加拿大信息处理学会（Canadian Information Processing Society，CIPS）、英国计算机学会（British Computer Society，BCS）等组织制定的业内人员伦理准则等。由于信息政策的制定者为行政机构或政党，它往往以政府或政党的公文文件如规划、通知、意见等形式发布，并且不一定向所有人公开，例如由工信部制定的一项信息产业政策可能只向相关的企事业单位颁发。而信息法律则必须将明确的法律条文向全体公民公开。

5、三者的调节范围不同。信息伦理通过人们普遍遵循的伦理道德准则调节人们的信息行为。信息伦理是传统社会的伦理价值观在信息社会的映射，涉及信息社会的各个领域，因而其调节具有广泛性。信息政策的调节范围则要小于信息伦理的调节范围，它是行政机构或政党针对某个问题、某个领域或某个行业提出的政策指导，例如关于加强信息基础设施建设、加强信息系统安全管理、保护知识产权的政策等。“法律化的道德属于社会公共领域，是义务的道德”[[xix]]。信息法律并非由全部的信息伦理准则构成，而是那些原则上得到承认的信息伦理的最低限度。它是维持社会秩序所必需的基本规则，需要法律为它提供强制的约束力。在信息网络社会中有许多富有争议的规范，有些并不是维持社会进步所必需的，而仅仅是如果能够履行它会使人类社会变得更好或加快社会进步。例如网络语言暴力或不文明用语可能受到谴责但无需承担法律责任，也没有受约束于相关信息政策。信息法律所关注的是人在信息活动中的外在表现，这些外在表现涉及到与社会、他人的联系。因而，信息法律的调节范围远小于信息伦理的调节范围。

四、从维基解密事件看信息伦理、信息政策、信息法律之间的相互关系

维基解密作为一种在网络环境中诞生的新型传媒组织，自2010年连续三次大规模公布美国军事外交机密以来饱受国际社会的争议。其争议的焦点主要在于政府信息安全的保护和公民信息自由之间的制衡。

1、维基解密事件中涉及到的信息伦理问题

     维基解密涉及的伦理问题不是它究竟公开了什么，而是它采取了怎样的方式公开信息。事实上，这样的公开方式不仅威胁着政府信息安全，也威胁着个人隐私，触动着整个人类的伦理道德法则。

    维基解密所获取的秘密资料来自世界各地的匿名人士，已知的提供秘密资料的只有驻伊美军士兵曼宁。从一般常理判断，这些人中有能够合法接触机密的人士，有通过黑客行为获取机密的人士，也可能有编造杜撰的人士。从动机来讲，有道德人士想通过维基解密揭发政府、企业的丑恶内幕，有的资料提供者存在自我炫耀的心理，也有持不同政见者想借此打击异己等。总之，这些行为都存在着制度约束缺位的不可控性。尤其是黑客行为、富有偏见的告密，都是网络信息伦理普遍难以接受的方式。

    关于黑客行为。人类赖以生存的不仅是物质资源，还有大多数人必须遵守的伦理道德规则，否则社会秩序的混乱将会危及人类生存。黑客是最常见的损害网络信息安全的行为之一。黑客出于智慧炫耀、政治立场或窃取利益等目的，威胁着政府、组织和公民个人的信息安全。在维基解密事件中，黑客出于揭露政府“丑闻”的目的而侵害政府安全，其中涉及的信息伦理问题一方面是黑客非法获取政府机密、危害国家信息安全和政府形象的不道德行为，另一方面是有助于更多的人监督政府活动的“正义”行为。对于两种伦理价值的权衡成为人们对维基解密事件争论的焦点。最终，人们对于理性与秩序的追求似乎更占上风。而在此事件中信息政策的直接体现则是几国政府联手强行关闭了维基解密网站。

       关于持有偏见者的告密。有分析认为，维基解密所获取的部分机密信息可能是政府反对派或持不同政见者为打击现任政府而恶意输出的，尽管这些信息中有些是政府丑闻，但这样的反对方式却存在着道德上的争议。如果由于制度的缺陷而使告密成为常态，则会摧毁社会的信任体系。因此应该呼吁将揭露政府的不合理内幕纳入制度之中，使之符合现代法治精神，而不应鼓励告密这样的方式。

    关于杜撰的谎言。维基解密采集的是全世界匿名者的文件信息，其中不乏杜撰的谎言。这一点维基解密承认并认为他们能够通过评审小组的甄别去伪存真，但是仍然存在着隐忧。如果维基解密公布的信息带有某种偏见，则可能导致误会，而误会将可能产生恐惧和仇恨。维基解密意在对付政府向公众隐瞒信息或说谎的行为，但如果试图用谎言来对付谎言，无疑会导致更深刻的信息伦理危机。

2、美国应对维基解密事件的信息政策

早在维基解密事件发生之前，美国政府针对信息安全保护已经制定了一系列信息政策，例如：1998年克林顿签署颁布了《关于保护国家信息基础设施的第63号总统令》，2000年出台了美国21世纪总体信息安全战略和指南《信息系统保护国家计划》，2003年通过了《网络空间安全计划》、《保护关键基础设施和关键资产国家战略》等。维基解密事件发生后，美国政府和军方分别对维基解密进行谴责，试图援引间谍法起诉维基解密，并通过国务院网络安保措施加强对白宫数据库的控制，以避免造成更多的损失。美国国会计划通过立法，使政府敏感部门的员工有渠道去报告腐败、浪费和管理失误的问题，而不必寻求维基解密等外部网站的帮助。

3、与维基解密相关的信息法律

维基解密事件所表现的主要是政府信息安全和公民信息自由之间的博弈。美国联邦政府在这两个方面都有相关的法律法规，如《信息自由法（1966、1996）》、《阳光政府法（1976）》、《总统档案法（1978）》等都是为了保障公民获取政府信息的自由。其中尤以《信息自由法》影响最为深远，其在保障公民个人信息自由的同时，也保障国家的信息安全，通过豁免条款将需要保护的信息加以列举。而《爱国者法案（2001）》为防止恐怖主义，扩张了美国警察机关的权限。根据法案的内容，警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录；减少对于美国本土外国情报单位的限制。《联邦信息安全管理法案（2002）》则“要在整个政府范畴内为有关的信息安全风险提供有效的管理和监督，包括协调民事部门、国家安全机构以及执法机构之间的信息安全工作。”另外，《反间谍法（1917）》、《计算机安全法案（1987）》、《电子政务法（2002）》等都涉及到国家信息安全问题。但由于上述法律的适用性局限，政府最终以强奸罪而非信息安全罪对阿桑奇提出指控，而对维基解密网站则采取了经济封杀。这也表明目前美国的信息法律在协调政府信息安全与公民信息自由之间的矛盾方面仍存在欠缺。

4、从维基解密看信息伦理、信息政策、信息法律之间的相互关系

维基解密事件爆发之后，人们争论的焦点在于政府信息安全保护和公民信息自由各自的底线和边界究竟在哪里，如何确保在合理的范围内解决二者之间的冲突。争论仍然依据现行的信息法律框架展开，即使根据《反间谍法》所采用的霍尔姆斯的“明显与即刻危险”的原则，维基解密也没有触犯言论自由的法律底线。事实上，争论的实质是新兴信息网络技术带来的社会伦理关系的变化，如何为这些变化了的社会关系重新界定伦理准则，是当代信息伦理面对的重大研究课题。笔者认为，对于此类冲突，仅仅依靠义务原则或美德原则是远远不够的，需要依据功利主义的结果原则，来判断什么样的对策更有利于绝大多数人乃至全人类的长远福利。面对发生的泄密事件，信息法律显得相对滞后，没有任何法律能够预见到一种新兴传媒组织可以对政府信息安全造成如此严重的威胁。美国政府出于维护自身信息安全的考虑，制定了临时的信息政策，包括对政府数据库进行安全维护、起草相关法律等措施，体现出信息政策的灵活性和针对性。

综上所述，一般来讲，信息伦理、信息政策与信息法律具有相同的价值追求，包括价值准则、权利诉求与秩序目标。有关信息伦理和信息政策的讨论基本上以现行信息法律为依据，除非一个法律已经明显地表现出落后与不当。反过来，关于信息伦理的讨论和信息政策的实施结果会推动信息法律不断完善。与此同时，三者在制定主体、约束强度、适应性、发布形式与调节范围上有所不同。当出现新的信息问题时，人们总是首先讨论其伦理价值。在此之后，政府出于维护公共秩序的目的将会出台相关的应对政策。而法律一般比较滞后，对信息网络社会中诞生的新事物缺乏快速反应。信息法律的意义在于对秩序的维护，而信息伦理和信息政策则在信息法律形成和完善之前发挥着对秩序的维护作用。因此，三者在作用时间、作用范围、作用人群、作用强度等方面相互补充，共同发挥作用。从维基解密事件也可以清晰地看到三者之间的异同和互补关系，它们共同构建、调节和维护信息社会的秩序，以实现信息社会的价值目标。