立法新阶段 体系待有时

李欲晓   2016-05-08 03:41:32


《网络安全法(草案)》公开征求意见取得的效果既是立法开放性的体现,又充分体现了立法主体的责任感。这是一次有益的、成功的尝试,表明中国社会正朝着健康、自信、理性的方向发展

文 / 李欲晓

《网络安全法》是我国网络空间安全和信息化发展到现阶段,从政治、经济、文化、外交、军事、社会和国际环境来看都亟需实施的一项基础性、专业性的制度措施,是明确社会各类主体在网络安全方面权利、义务和责任的规范性文件,是构建网络安全法律体系的基础,也是完善我国网络法律体系的重要支撑。

制定网络安全法的必要性

我国网络空间面临着严重的威胁。长期以来,我国在网络安全的意识、管理、法律、技术、机制等方面和发达国家相比严重滞后,关键信息基础设施和重要信息系统的安全保障能力较弱,网络核心技术和关键设备受制于人的状态长期没有改变,企业和个人在网络环境下合法权益极易受到侵害,却缺少法律的有效保护。

同时,从世界范围来看,网络信息技术发展的不平衡,使得国际网络空间秩序几乎处于单极的状态,全球网络资源、安全、标准、信息的流动和处理等基本规则成为控制全球的手段,网络信息技术发达国家利用这种优势来侵犯他国的主权安全;恐怖组织利用网络来组织、传播、实施破坏网络基础设施、恐怖和违法犯罪、煽动种族教派之间的仇恨等活动;部分国家由于政治经济利益冲突也频频将网络作为攻击的手段;频繁发生的各类网络信息泄露事件也表明,我国信息领域发展中网络自身安全的脆弱性及网络信息服务企业、各个部门的防范意识能力偏弱在相当程度上加大了网络安全的风险。

网络空间存在的安全问题亟需法律来规制。目前网络空间中存在的上述威胁对国家的网络空间安全、社会的正常秩序和公民的权利带来了巨大风险,为了有效减少风险,亟需通过法律手段确立网络空间领域的基本规则,对网络空间的行为进行规制,如关键信息基础设施的保护、网络信息服务和产品的可靠性、个人信息保护等。在国际网络空间安全方面,网络空间主权、国家网络安全的整体性保卫能力等方面需要通过法律手段进行明确。

不难发现,《中华人民共和国网络安全法(草案)》(以下简称《草案》)在总则及各章中对网络安全等级保护、认证审查、个人信息保护、网络监测和应急处置等方面都做出了相应的规定。

法律的缺失和滞后使得中国在国际网络安全领域话语权较弱。现有的网络安全法律制度滞后、缺失,不能有效地保护国家网络空间安全,在国际合作中,我国网络安全法律的缺失,成了国际事务中的短板,也影响我国在网络空间的话语权。

反观世界其他国家,在网络空间安全方面却开展了大量工作。如美国在奥巴马总统上台以来一直高度重视网络安全,并多次明确指出网络安全是美国国家安全中最重要的组成部分,《网络安全法》(2009)中也明确提出,总统在国家安全受到威胁时可以关闭信息通信基础设施。日本在2013年6月10日正式发布《日本网络安全战略》,提出了创建“领先世界的强大而有活力的网络空间”,实现“网络安全立国”的目标。2014年11月,日本临时国会通过了《网络安全基本法》,该法规范了日本网络安全的保障和应对机制,明确了作为行政“指挥塔”的“网络安全战略本部”的法律地位,为日本政府制定网络安全战略、采取相关措施提供了法律依据。该法并非一般的“内阁立法”,而是由执政党、在野党、民间无党派人士等共同提议、由众议院提交法案的方式制定而成的法律,体现了朝野和社会公众对网络安全威胁及应对的共识。

十八大以来,我国对网络安全的重视程度达到了新高度,成立中央网络安全和信息化领导小组,提出“没有网络安全就没有国家安全”的理念,开始在顶层设计和制度建设方面逐步实现国家网络治理能力和治理体系的建设,在这种情况下,出台《网络安全法》无疑非常必要和及时。


供图/CFP

网络安全法的现实意义

从架构上看,《草案》确立了网络空间主权,明确了网络安全管理职责分工,表明了中国坚持信息依法有序自由流动的原则,注重发挥市场配置资源作用的理念,这些创新点引人注目。

《草案》规定了关键信息基础设施保护制度,明确了网络从业者在网络安全方面的义务和责任、政府部门在网络信息安全突发事件中的处置权力和网络应急管理处置流程,规定了不同主体的法律责任,这对于网络安全法律的长期发展具有重要价值。

《草案》中明确提出国家要制定网络安全战略,用立法形式确保网络安全战略的制定,保障网络安全的基本要求和主要目标,完善网络安全体系和网络安全保护能力。随着国家信息化发展战略和“互联网+”战略的推进,我国不断加强网络领域的顶层设计,特别是此次将网络安全战略以立法形式予以确认,更体现出我国对网络安全战略的全局思考。

《草案》明确建立国家网络安全等级保护制度、网络安全审查制度,并特别提出了关键信息基础设施的运行安全这一重要内容,这表明对我国网络空间安全的主要问题,立法机构的认识相当到位。

《草案》高度重视网络个人权利保护,体现“以人为本”的网络立法理念。其中特别提到了对网络用户个人权利的保障,包括防止公民个人信息被窃取、泄露和非法使用等。在全国人大常委会关于加强网络信息保护的基础上,进一步完善公民个人信息保护制度,为网络信息有序传播提供司法依据。此次立法对网络个人权利的重视,是我国网络立法领域的一次重大突破,这在国际网络立法领域也处于领先地位,为之后更为完善的个人信息保护立法奠定了良好的基础。

《草案》优化了网络安全监测预警与应急工作机制。《草案》提出建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作;建立网络安全应急工作机制,制定应急预案;规定预警信息的发布及网络安全事件应急处置措施。这在以往立法中是没有的。通过系统化的制度设计,从网络安全应急的处置、权限、规则、流程等方面,予以全面优化,并以立法的形式加以保障。

配套法律制度的完善

《草案》对外公开征求意见立即受到了国内外各界人士的广泛关注,中国网络空间安全协会(筹)会同互联网实验室、西安交通大学信息安全法律研究中心、北京邮电大学互联网治理与法律研究中心、国家信息安全测评中心、复旦大学网络空间治理研究中心等组织了一系列研讨,从7月8日到8月1日,先后开展了9场线上讨论,5场线下讨论,共征得140余位专家近300条意见建议。同时,中国法学会、中国律师协会等部门也组织了各类讨论,掀起了社会各界参与立法的热潮。这是一次前所未有的立法进程,充分体现了互联网开放的理念。

从意见建议的内容来看,加快网络安全立法得到各个方面的较大共识。当然,各方面对《草案》还提出了不同的诉求,比较集中的是:网络安全的范围是否扩展到网络空间,如何明确网络主权、管辖范围,是否应该增加网络国防的概念,如何区分关键信息基础设施和重要信息系统的界定和范围,能否增加网络环境下对未成年人实施优先保护的内容,网络各方主体的权利和责任尤其是第三方平台的权责是否可以明确,网络安全监测预警制度分级的可能性、应急处置制度的权责有效性等。应该说,对网络安全法本身的广泛参与也表明近年来全社会网络安全意识的提升。

未来即将出台的《网络安全法》是一部基本法,《草案》的出台明显将我国网络立法提升到一个新的阶段,然而对网络空间安全领域法律制度的完善来说这只是一个开始,在《草案》中明确的各项制度也需要相关法规或者部门规章确定下来,我们需要的是在此基础上,建立和完善中国网络空间安全法律体系。

随着互联网的迅速发展,网络已经成为人们生活中必不可少的一部分,网络安全涉及到社会的方方面面,会触及到社会各方的利益,《草案》公开征求意见取得的效果既是立法开放性的体现,又充分体现了立法主体的责任感。这是一次有益的、成功的尝试,表明中国社会正朝着健康、自信、理性的方向发展!

我国信息领域发展中网络自身安全的脆弱性及网络信息服务企业、各个部门的防范意识能力偏弱在相当程度上加大了网络安全的风险。

(李欲晓:北京邮电大学互联网治理与法律研究中心主任)

上一篇回2015年8月第8期目录 下一篇 (方向键翻页,回车键返回目录)加入书签

© 2016 毕业论文网 > 立法新阶段 体系待有时