新闻快讯
< >

网络安全法集中体现可持续安全发展理念

网络安全法集中体现可持续安全发展理念-E安全

王春晖

《中华人民共和国网络安全法》(下称网络安全法)于2017年6月1日正式实施,该法的实施,对我国保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,都具有重大意义。从法学研究上,分析该法在立法上取得的进步,对于进一步完善我国网络安全治理和提高立法技术,也具有重要意义。

党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》指出,建设中国特色社会主义法治体系,必须坚持立法先行,发挥立法的引领和推动作用,抓住提高立法质量这个关键。我国网络安全法的立法过程始终抓住了提高立法质量这个关键,从立法的技术层面上看,展示了我国网络安全领域的建设、运营、维护和网络使用,网络安全监督管理实践以及在此基础上所形成的一系列的知识、经验、规则、方法和技巧。从立法技术层面观察,该法具有四大突出特征:

第一,整体性

网络安全法总则、分则和附则确立的网络安全法的基本原则和法律制度不是数个有关网络安全法律规范机械的组合,而是各个相关网络安全法律规范的有机结合。在网络安全法的总则部分明确了网络安全立法的宗旨、依据、适用范围、基本原则与方针、基本制度、主管部门等;在分则部分重点确立了“网络安全支持与促进”“网络运行安全”“网络信息安全”以及“监测预警与应急处置”四章内容,这四章不仅体现了该法内容的完整性,而且也具备了网络安全法的基本要素,具有协同一致、互为补充、重点突出的特征,展示了统一、体系化的网络安全法的功能和作用。

第二,协调性

网络安全法确立的基本法律制度有自己独立的调整对象,能独立运行和操作,完全可以实现其网络的社会功能属性和网络空间治理的目的,因此具有一定的独立性。网络安全法律制度不是各自为政、相互对立,而是在整个法律体系中彼此相互影响、相互作用、相互协调。比如网络安全法从维护网络空间的国家主权和维护公共利益到保护公民、法人和其他组织在网络空间的合法权益均体现了协调统一的特征。网络安全法所体现的协调性是由网络空间各利益相关方的普遍联系决定的。

第三,稳定性

网络安全立法是网络时代一项极其严肃、紧迫和慎重的国家顶层战略,在立法进程中始终坚持了“安全与发展并重”这一基本原则,集中体现了可持续安全的发展理念,且经过了严格的程序,内容经历了反复讨论和修改,集中了社会最广泛的智慧,符合我国网络安全治理的实际需要,具有国家强制性和普遍约束力,体现了网络安全法的稳定性。但是由于网络技术的飞速发展,需要适时地调整国家的网络安全战略,因此网络安全法在稳定性的基础上又显示了一定的变动性,如网络安全法第4条规定,国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。

第四,可操作性

法律能否顺利实施,其因素固然是多方面的,但法律是否具有实际的可操作性在诸多因素中占有重要地位。我国网络安全法的可操作性主要体现在以下五个方面:

一是确定了相关法定机构对网络安全的保护和监管职责。如网络安全法第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

二是调整的网络空间关系客观存在,网络安全法确定的内容与网络空间利益相关者的关系相互协调、相互作用、互为统一。我国网络空间无论是潜在的还是现实的,其复杂性和风险性都是有目共睹和客观存在的,因此迫切需要一部系统的网络安全法对其进行维护和治理。网络安全法作为我国首次系统性推出的网络安全基本法,系统地平衡了涉及国家、企业、公民等多元主体的网络权利与义务关系,清晰地协调了政府管制和社会共治网络治理的关系,形成了以法律为根本治理基础的网络治理模式。

三是权利义务的分配相对合理,规定切实可行。比如,网络安全法第12条规定,国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动;同时又规定,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

四是内容详细具体,规定衔接配套,主要内容包括维护网络主权和战略规划、保障网络产品和运行安全、保障网络数据和信息安全等,覆盖关键基础设施运营安全、网络信息安全和监测预警与应急处置,力度之大、范围之广前所未有。主要体现在三大层面:在国家安全层面,强调网络主权、关键基础设施保护、跨境数据流动等;在产业发展层面,支持和促进网络安全技术和产业发展;在个人权利保护层面,强调保护个人信息安全和数据财产安全。

五是语言明白准确,不含糊其辞,不模棱两可,对网络安全涉及的主要词语进行了文义解释。比如:“网络”,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统;“网络安全”,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力;“个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

总之,我国网络安全法的制定总体上是极其成功的,吸收了近年来我国网络安全法理论研究的成果以及国外一些先进成功的立法经验。展望未来,网络安全法还存在需要完善的空间,主要表现在以下方面:

一是个别情形下的法律责任有待明确。网络安全法第六章“法律责任”,对分则中含有义务性和禁止性的规定,尤其是针对网络运营者的义务和禁止行为均设置了相应的法律责任。网络安全法第45条规定,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。该条从立法技术上同样属于强制性法律规范,该条款中“必须对在履行职责中……,不得泄露、出售或者非法向他人提供……”的立法表述,既具有命令性,又带有禁止性,从立法技术层面讲应当设立对应的法律责任。然而,网络安全法第六章法律责任中并没有对第45条设立相应的法律责任,如果依法负有网络安全监督管理职责的部门及其工作人员违反了上述规定,网络安全法却没有相对应的法律责任,这不能不说是一大缺失。

二是个别责任主体表述模糊。网络安全法第14条规定,任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。实际上,“电信运营”与“电信监管”并不相同,应该在“部门”前增加定语“监管”一词以区别,同时也与网络安全法第8条的立法表述相一致。

(作者为南京邮电大学信息产业发展战略研究院院长、教授)