国家网络空间法制化迈出实质性步伐 作者:西安交通大学信息安全法律研究中心/马民虎教授

编者按:修订完善《中华人民共和国网络安全法(草案)》,既要立足扎实的实践探索和理论积淀,更要依靠真挚的职业道德和创新思考。马民虎教授以“厚德载物”的坚持,耕耘着信息安全法学研究的沃土。近年来,马民虎及其团队基于网络时代的新格局,聚焦“依法治国”的新需求,探索网络安全涉法的新实践,承担了与国家网络空间法制化相关的大量专门课题研究工作,已经成为《中华人民共和国网络安全法》出台的重要推动力量。

76日,经十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》在中国人大网公布,面向社会公开征求意见。我国第一部基本法意义上的网络安全法律即将推出,开创了国家网络安全立法的网络模式,意味着我国网络空间法制化迈出了实质性的步伐,将开启国家网络空间治理体系和治理能力现代化的新篇章。

《中华人民共和国网络安全法(草案)》的亮点

2014227日,习总书记提出建设网络强国的宏伟目标,强调“没有网络安全就没有国家安全,没有信息化就没有现代化”。安全是根本保障,发展始终是硬道理,但一切都需要通过“依法治国”形成长效机制。《中华人民共和国网络安全法(草案)》的出台,将提升在网络空间或通过网络空间长治久安的法制效力,有利于网络强国建设进入法治化的快车道,进而激发出中华民族复兴的新力量、新格局、新前景。

(一)坚持以总体国家安全观为指导

习近平总书记在中央国家安全委员会第一次会议上提了 “总体国家安全观”的新观点。“总体国家安全观”强调了更深、更高、更全面的综合安全,包括人民安全、政治安全、经济安全、军事安全、文化安全、社会安全等全方位内涵,兼顾传统安全与信息安全、生态安全、资源安全、核安全等非传统安全,既重视外部安全,又重视内部安全。这一新的安全观是泛国家安全的理念,其中包含了许多社会公共安全的内容。坚持以总体国家安全观为指导是立法草案的第一大亮点,泛国家安全的理念能有效指导立法内容的制定与实施,将网络安全与人民切身利益结合起来,将网络空间虚假和有害信息治理、网络欺诈治理等问题统一起来,为全面解决网络安全问题提供法律工具。

(二)将网络安全战略引入立法

网络安全战略是国家网络安全保障的总部署,从国家层面规划,综合运用技术、法律、管理等手段消除网络空间所面临的各种威胁和风险,网络安全战略的具体走向与国内外环境密切相关,涉及军政、国民经济、社会生活等方方方面。发达国家已领先我国,在网络安全战略方面形成了全面的综合保障体制,包括组织管理、法律法规和技术人才等。

明确提出“国家制定网络安全战略”是立法草案的第二大亮点,有利于保障我国国家网络安全战略的连续性和可实施性,有利于平衡法的稳定性和技术发展的不确定性之间的矛盾。

(三)提出维护网络空间主权

网络空间主权是国家主权在网络空间的延伸,网络空间主权原则也是我国维护国家安全和利益的重要原则之一。提出“维护网络空间主权”是立法草案的第三大亮点,其意义在于,首先,从基本法层面宣誓了我国在网络安全领域的政治独立和司法独立,我国国家法制不再受制于人;其次,在与基本法配套的具体制度如网络攻击法律规制、数据本地化、国家安全审查等法律制度条款中,国家可以大胆设计网络空间主权保障的内容,提升国家网络安全保障能力。

(四)强化关键信息基础设施安全保障

关键信息基础设施安全是基础设施安全和国家安全的重要组成部分,我国在关键信息基础设施的安全保障方面一直缺乏国家层面的战略规划和部署,近年来网络安全事件频发,关键信息基础设施安全保护形势严峻。规定一系列国家关键信息基础设施安全保障制度是立法草案的第四大亮点。草案为关键信息基础设施安全保护制度的制定预留了接口,以法的强制性控制和消除网络信息安全事件带来的负面影响,对于有效保障国家关键基础设施网络信息安全的实现,支撑整个社会持续稳定的正常运转非常必要。作为网络安全的基本法,草案在后续修改中应当提出国家关键信息基础设施保护的基线要求,如首席信息官制度等,以更好地应对技术的不确定性挑战。

《中华人民共和国网络安全法(草案)》修订的原则

十八届三中全会明确了改革开放的总目标:国家治理体系和治理能力现代化。随后召开的四中全会明确了“依法治国”的基本手段。这就要求国家治理体系和治理能力现代化要通过法制手段来实现。《中华人民共和国网络安全法(草案)》作为实现国家网络空间治理体系和治理能力现代化的法律制度保障的雏形,首先必须紧紧围绕改革开放的总目标,进行深入细致的完善修订。其次,必须从法学理论和实践认知角度综合对待草案的修订工作。

法的功能,指的是法律具有指引、评价、预测、教育以及强制等效用。法的结构,指的是由法律概念、法律规则、法律原则以及技术性规定所构成的法律系统。立法草案是否实现法的功能,在于看其是能否将日益凸显的网络安全问题解决或为问题的解决提供有效的思路。立法草案是否体现完善的法的结构,在于看其所确立的整体是否结构完整、体例恰当,是否涉及网络安全法律制度的各个方面,是否初步构建出我国网络安全管理的法律制度系统。

考虑到立法草案作为我国网络安全保障基本法的定位,应以实现和完善法律功能性和结构性为修订原则,对立法草案整体进行功能性和结构性调整,切实保障国家安全、社会稳定、产业发展和个人隐私这四大网络安全支柱,协调立法稳定性与技术进步之间的冲突。

(一)法的功能性原则

从草案的说明中可以看出,草案的功能性发挥在于解决包括关键信息基础设施安全保障、个人信息保护以及网络有害信息治理等实践中存在的突出问题,这也是“问题导向”立法原则要实现的目的。但立法草案目前难以实现这一功能。草案说明中明确本法的立法宗旨是“维护网络空间主权和国家安全”。立法宗旨是一部法律的灵魂,对具体制度的设计起到统领作用。维护国家网络空间主权和国家安全的重要性不言而喻,但具有局限性,本法不仅仅涉及关键信息基础设施等国家安全问题,还涉及到公民个人信息保护、企业法人知识产权保护等私权问题。单一立法宗旨的确立必然会忽视对公民、法人的网络安全问题的有效应对。《网络安全法》不是《国家安全法》的下位法,其关于网络空间主权和国家安全的维护只是《网络安全法》所要解决的问题之一,而不是全部。立法草案的修订应以实现基本法固有的功能为原则,适度调整立法宗旨,彻底贯彻草案说明的“问题导向”原则。

(二)法的结构性原则

《网络安全法》属于基本法,其与《国家安全法》《保密法》《反恐法(草案)》《刑法》《治安管理处罚法》《关于加强网络信息保护的决定》等相关法律法规以及《网络安全战略》《关键设备和网络安全专用产品目录》《关键信息基础设施安全保护办法》《国家安全审查办法》和具体行业的网络安全规划、网络安全标准体系的建设等所预留接口的配套法规共同组成我国网络安全管理的法律体系。从完善的法的结构性角度,立法草案所确定的基本制度框架必须涵盖网络安全管理的各个方面,能够起到解决问题或者为问题的解决提供具体的指引。

目前草案结构还有以下不足,第一,对个人信息保护关注不足。个人信息保护在《草案》的三十四条到三十九条做了规定,操作性不强,很难解决当今个人信息保护所面临的问题;第二,体例安排混乱,采用过程控制以及具体制度相结合的安排,显得体例上较为混乱,也会造成法条的冗余;第三,主体规定不符合作为网络安全管理的基本性法律要求等。立法草案的修订应以完善基本法应有的结构为原则,调整结构性瑕疵。

《中华人民共和国网络安全法(草案)》修订的几点建议

(一)增加问责条款以促进落实

2014年国务院发布《国务院关于加强审计工作的意见》,首次以文件的形式将“政策落实”这一项目纳入跟踪审计,强调要发挥审计促进国家重大决策部署落实的保障作用,推动政策措施贯彻落实,着力监督检查各地区、各部门落实政策措施的具体部署、执行进度、实际效果等情况。

草案的第二章规定了网络安全战略、规划与促进,其中关于第十一条制定国家网络安全战略、第十二条制定行业网络安全规划和第十三条建立完善网络安全标准体系等内容都应当属于国家重大政策,应当立法设立相应落实的跟踪审计与问责条款,从而利于监督各部门或地方政府对和项目的执行情况,防止国家战略和规划措施在执行的过程中变形、走样,并且还可以根据实际情况完善相关措施,更好地发挥网络安全战略的导向作用。

(二)设立免责条款以鼓励技术创新

草案强调“安全与发展并重”的基本原则,这体现了草案在立法理念方面的进步性,其中草案第十四条关于支持科研机构、高等院校和企业参与国家网络安全技术创新项目的条款设置直接体现了这一原则。

但在网络安全技术创新中,渗透测试、攻防行为等按照草案的规定严格来看,属于违反了网络安全保护制度而应当负法律责任的行为。因此,网络安全法应当设立针对网络安全科研行为的免责条款,将网络安全企业作为单独的主体并设立免责制度,以便于其大胆创新,开展网络安全技术研发。

(三)谨慎规定强制性条款

草案第六章法律责任部分多次提及“关闭网站”,将其作为网络运营者违反本法的行政处罚手段之一,这一规定不甚妥当,建议将其作为一项行政强制措施。

行政处罚是指行政机关或其他行政主体依照法定权限和程序对违反行政法规范尚未构成犯罪的相对方给予行政制裁的具体行政行为,按照行政处罚法的规定,关闭网站这样较为严重的行政处罚当事人要求听证的还应当组织听证程序。而行政强制措施,是指行政机关在行政管理过程中,为制止违法行为、防止证据损毁、避免危害发生、控制危险扩大等情形,依法对公民的人身自由实施暂时性限制,或者对公民、法人或者其他组织的财物实施暂时性控制的行为。在网络安全实践中,一旦网络安全事件发生,快速采取措施控制危险扩大是第一位的需求,因此,将“关闭网站”作为一项行政强制措施更为合理。

结语

鉴于网络安全问题的复杂性,草案不可避免的存在各种问题和争议,如结构和体例是否合理,基本原则是否贯彻在具体制度当中,修改意见是否兼顾和平衡了各方主体的利益、具体制度是否合理等。但是,作为网络与信息安全法律的研究者,我们应当用发展的眼光看待草案,多提建设性意见,促使它更加完善、成熟,能够早日颁布并真正发挥其功能,解决我国日益凸显的网络安全问题。

2016-02-27 16:21
来源:中国信息安全杂志(2015.08)
热门推荐更多
热点新闻更多