一、信息化挑戰(zhàn)我國經濟信息安全 與西方發(fā)達國家相比，我國的經濟安全保障體系非常脆弱，對于經濟信息安全的保護更是一片空白。國家經濟數據的泄露，泄密案件的連續(xù)出現昭示著我國經濟信息安全面臨前所未有的嚴峻挑戰(zhàn)。(一)對經濟信息的爭奪日益加劇 經濟競爭的白熾化與信息高速化在推動世界經濟迅速發(fā)展的同時也使得業(yè)已存在的竊取經濟信息活動更為猖獗，無論是官方的經濟情報部門還是各大財團、公司都有自己的情報網絡。世界各國在千方百計地保護本國經濟信息安全的同時也在千方百計地獲取他國的經濟情報。目前我國正處于泄密高發(fā)期，其中通過計算機網絡泄密發(fā)案數占泄密法案總數的70%以上，并呈現逐年增長的趨勢;在商業(yè)活動中，商業(yè) 與經濟信息泄密事件頻繁發(fā)生，據業(yè)內人士透露泄密及損失最滲重的是金融業(yè);其次是資源行業(yè)，大型并購很多，而十次并購里面九次會出現信息泄密事故;高科技、礦產等領域也非常嚴峻，很多行業(yè)在經濟信息安全保護上都亮起了紅燈。(二)竊密技術先進，手段多樣化 一方面，發(fā)達國家及其情報組織利用信息技術優(yōu)勢，不斷監(jiān)聽監(jiān)視我國經濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經濟波動，以獲取經濟乃至政治上的收益;另一方面，除技術手段，他們還通過商業(yè)賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業(yè)簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為:“在中國，當前賄賂最主要的形式不再是支付現金，更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業(yè)支出，也可以為官員設立獎學金。”竊密技術日益先進與手段日趨多樣化、合法化對我國經濟安全，特別是經濟信息的安全造成嚴重威脅。(三)經濟信息安全保密意識淡薄 近年來，每當政府機構公布國民經濟運行數據前，一些境外媒體或境外研究機構總是能準確“預測”;許多重要的經濟信息，包括經濟數據、經濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去;載有核心經濟信息的移動存儲介質被隨意連接至互聯網導致信息泄露等問題嚴重。有調查顯示，我國有62%的企業(yè)承認出現過泄密現象;國有以及國有控股企業(yè)為商業(yè)秘密管理所設立專門機構的比例不到20%，未建立任何機構的比例高達36.5%;在私營企業(yè)中，這樣的情況更加嚴峻。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全，影響社會經濟穩(wěn)定發(fā)展的制約因素之一。

二、經濟信息安全法律保護的缺失 安全的實質是一種可預期的利益，是法律所追求的價值主張。保障經濟信息的安全是信息時代法律在經濟活動中所追求的最重要的利益之一。法律保障經濟信息安全，就要維護經濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經濟信息安全的法律保護仍存在相當大的漏洞。(一)缺乏對保密性的法律保護 保密性是指保證信息不會泄露給非授權者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護?，F行《保密法》對于國家秘密的范圍以及分級保護雖有相關規(guī)定，但其內容主要針對傳統的國家安全，有關經濟信息安全方面僅出現“國民經濟和社會發(fā)展中的秘密事項”這樣原則性的規(guī)定，對經濟秘密的劃定、保密范圍和措施等缺乏相應條款;對于跨國公司或境外利益集團等竊取我國經濟政策、產業(yè)關鍵數據等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發(fā)生。 在涉及商業(yè)秘密的法律保護上，法律規(guī)定分散而缺乏可操作性，不同部門對商業(yè)秘密的定義不統一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性;①另一方面，與TRIPS協議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國《反不正當競爭法》要求商業(yè)秘密須具有秘密性、價值型、新穎性與實用性且經權利人采取保密措施，并將構成商業(yè)秘密的信息局限于技術信息和經營信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實用性卻有重大價值或潛在經濟價值的信息得不到保護，不利于經濟信息的保密。此外，人才流動的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業(yè)秘密侵權威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據;對于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規(guī)定，導致權利人的損失無法得到彌補。(二)缺乏對完整性的法律保護 完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統完整性主要依靠《刑法》與《計算機信息系統安全保護條例》等法律法規(guī)，總體而言層級較低又缺乏統一性。《計算機信息系統安全保護條例》第4條規(guī)定了“計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全”，但在第23和25條卻只規(guī)定對破壞和危害計算機信息系統安全造成財產損失的承擔民事責任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規(guī)定;現行《刑法》第285條也只規(guī)定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為構成非法侵入計算機信息系統罪。這就是說，行為人非法侵入包括經濟信息系統在內的其他信息系統并不構成本罪?？梢?，法律對信息安全的保障依然側重于政治、軍事等傳統安全領域，而忽略了對經濟信息安全的保護。 (三)缺乏對可控性的法律保護 可控性是對經濟信息的內容和信息的傳播具有控制能力，能夠按照權利人的意愿自由流動。網絡的盛行使得經濟 、商業(yè)賄賂等竊密手段的頻繁出現而使得經濟信息不能按照權利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的 罪與第11l條的為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統的規(guī)定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關經濟 罪的專門規(guī)定;而《國家安全法》也只是籠統的規(guī)定了國家安全整體的法律條文，并且側重的是傳統安全的政治和軍事領域，對于經濟安全，尤其是經濟信息安全這樣一個新的非傳統安全領域的存在的威脅仍缺乏適當的法律規(guī)制。除了經濟 外，跨國公司對我國實施商業(yè)賄賂獲取經濟信息與商業(yè)秘密的案件不斷增加，經濟信息的可控性無法得到有效保證，在造成嚴重經濟損失的同時也威脅著我國經濟信息安全。目前我國尚無一部完備的《反商業(yè)賄賂法》，對于商業(yè)賄賂的法律規(guī)制主要體現在《刑法》與《反不正當競爭法》、《關于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而，現行《刑法》并未直接對商業(yè)賄賂行為作出罪行定義，而《反不正當競爭法》第8條雖然規(guī)定商業(yè)賄賂的對象既可包括交易對方，又可包括與交易行為有關的其他人，但《關于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業(yè)賄賂對象的范罔，將除交易雙方以外能夠對交易起決定性作用或產生決定性影響的單位或個人被排除在外。另外，對于商業(yè)賄賂的經濟處罰力度畸輕，根據《反不正當競爭法22條，不構成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業(yè)賄賂手段所套取的經濟信息往往可以帶來高達上百萬的經濟利益，過輕的處罰完全不能發(fā)揮法律應有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比，我國對于商業(yè)賄賂，特別是跨國商業(yè)賄賂的治理仍存在不足。