密码是社会信息化的核心技术之一,密码进出口是密码应用的前置环节,各国都在积极调整和修正密码进出口监管法。作为密码后进国家,当前我国在商务、政务等各个领域内不加分类、分级的直接适用进口密码和基于进口密码的二次开发技术与产品,导致存在严重的安全隐患,而密码市场的表面繁荣又并未充分发挥进口密码的正面功能,也不能激发产业活力。现有密码监管法严格的静态规定无法对此作出有效回应,国内对密码监管法律的研究也相对薄弱。 实现密码进出口监管直接关系我国核心利益,以进出口监管为切入点深入分析各国监管的背景因素和监管操作对于完善我国密码监管法,维护国家、社会利益和公民合法权利具有重要的理论价值和现实意义。本文在分析密码进出口监管的法律价值基础上,结合典型国家的密码进出口监管制度,得出了西方国家在Wassenaar 协定的协调下,参照经济与合作组织(OECD)的密码监管原则,对“双重用途”的密码进出口适用了适度监管策略的基本观点。尽管监管力度和侧重有所区别,但都充分考虑了密码进出口对于维护国家利益,促进技术进步、保障隐私权利的多重作用,其可控密码进出口监管具有增进他国对密码技术和产品的依赖度和打击计算机犯罪的双重用意,通过密码进出口监管的技术审查、许可证和售后报告制度,将出口密码规制在可控范围内,这些进出口监管的具体制度对我国密码进出口监管法的完善具有借鉴意义。同时,信息网络化促动的国与国之间的经济一体化也是各国放松密码进出口监管不能回避的重要因素。 本文认为:密码进出口监管法需要体现国家、社会利益和公民权利的平衡与和谐,适度的监管策略是促进社会信息化的重要保障。密码进出口的适度监管能够促进我国社会信息化发展,保障关键基础设施安全和公民通信自由等权利,并有效提升知识产权技术措施保护和打击计算机犯罪的能力;在监管策略的选择上,进口监管需要按照信息化社会对密码的依赖程度,引进强密码、要求密码源码开放,并对网络进口密码的风险予以重视,通过建立和完善密码监管的技术审查、许可证和售后报告制度,界定进口密码在政务、重要行业关键基础设施和商