編者按:網絡空間已經成為關系國家安全、社會穩定和民族復興的戰略新高地,構筑全方位的國家網絡空間治理體系,加速推進網絡立法成為當務之急。四中全會以“依法治國”為主題,強調立法先行,成為我國加快網絡立法的重大契機。堅持以國家治理體系和治理能力現代化為法制目標,以總體國家安全觀為立法理念,加快綜合性立法,以“防御和控制”性的法律規范替代傳統單純“懲治”性的刑事法律規范,從多方主體參與綜合治理的層面,構建“防御、控制與懲治”三位一體的網絡空間法治體系。其目的不僅是提升執行力,全面落實四中全會精神,而且在於塑造網絡空間的根本大法,為“依法治網”提供基本依據。
四中全會通過的《中共中央關於全面推進依法治國若干重大問題的決定》強調,審議通過了《中共中央關於全面推進依法治國若干重大問題的決定》。習近平就《決定(討論稿)》向全會作了說明。全會提出,法律是治國之重器,良法是善治之前提。全會強調了,建設中國特色社會主義法治體系,必須堅持立法先行,發揮立法的引領和推動作用,抓住提高立法質量這個關鍵。全會還強調,全面推進依法治國,就要在中國共產黨領導下,堅持中國特色社會主義制度,貫徹中國特色社會主義法治理論,形成完備的法律規范體系、高效的法治實施體系、嚴密的法治監督體系、有力的法治保障體系,形成完善的黨內法規體系,堅持依法治國、依法執政、依法行政共同推進,堅持法治國家、法治政府、法治社會一體建設,實現科學立法、嚴格執法、公正司法、全民守法,促進國家治理體系和治理能力現代化。這為網絡立法提出了明確的要求和清晰的目標,成為依法治網,構建“防御、控制與懲治”三位一體的國家網絡治理法律體系的重大契機。
一、法制目標:實現國家網絡治理體系和治理能力現代化
網絡空間作為人類社會“第二類”生存空間和“第五大”作戰領域,已經成為維護國家主權、安全和發展利益的戰略高地。美國等網絡強國已經在緊鑼密鼓地搶佔網絡空間規則制定的制高點。無論是其牢牢把控的各種網絡技術標准,還是持續推動的《打擊網絡犯罪公約》,包括已經推出,企圖作為網絡戰爭法典的《塔林手冊》,都凸顯了其戰略企圖和精心准備。在這場體現國家治理體系和治理能力,進而獲得網絡空間國際話語權的戰略博弈中,我們已經處於落后的位置。為此,加緊結合網絡空間自身特點和發展規律,綜合考慮國內國際兩個大局,兼顧網絡空間蘊含的新質生產力、文化力和國防力,堅持黨的領導、人民當家作主、依法治國有機統一,在網絡空間這個全新領域,堅定不移走中國特色社會主義法治道路,堅決維護憲法法律權威,依法維護人民網絡權益、維護網絡社會公平正義,維護網絡空間國家主權、安全和發展利益,為實現“兩個一百年”奮斗目標、實現中華民族偉大復興的中國夢插上網絡的翅膀。
二、立法理念:實現總體國家安全
“法律制定及運用之最高原理,謂之法律之理念﹔法律之理念,為法律的目的及手段之指導原則”。立法理念是對法律的本質及其發展規律的一種宏觀的、整體的理性認知和把握。理念比觀念、概念和法律意識等的層次更高,可對法律制定和實施進行科學的預測和指導。現代法的立法理念包括了正義、民主、平等、法治、權利、安全、效益和可持續發展等。安全理念作為人類普遍的基本需求,在信息化社會中的價值和作用不斷凸現。
隨著網絡信息技術的不斷發展,我國國家關鍵基礎設施越來越依賴復雜的網絡空間,習近平總書記在國家安全委員會第一次會議上即指出,“當前我國國家安全內涵和外延比歷史上任何時候都要豐富,時空領域比歷史上任何時候都要寬廣,內外因素比歷史上任何時候都要復雜”。網絡空間對國家安全和社會穩定產生巨大的影響日益凸顯。習近平總書記審時度勢,提出了“堅持總體國家安全觀,走中國特色國家安全道路”的新觀點,強調國家的安全發展要同時兼顧內外安全、國土與國民、傳統與非傳統、發展安全、自身與共同安全。“總體國家安全觀”強調了更深、更高、更全面的綜合安全,創造性地提出了富有中國特色的國家安全價值觀念、工作思路與機制路徑,是比“安全理念”或“綜合安全理念”更宏觀、整體的理性認知。
“總體國家安全觀”為我國網絡立法的制定和實施工作提供了科學的指導,符合“總體國家安全觀”要求的網絡安全是國內外復雜開放環境下的網絡安全,不是碎片化、局域化、區域化的網絡安全。我們應確立“總體國家安全觀”的法律理念,以此為指導,協同考慮安全與發展關系,制定落實“總體國家安全觀”的綜合性立法。
網絡空間的安全與發展是世界各國信息化建設共同面臨的挑戰。《歐盟理事會2007年3月22日關於建立歐洲信息社會戰略的決議》從發展的角度,提出“在發展中解決安全問題”的思想,鼓勵政府機構和企業創造更先進更安全的產品和服務。保障“生存權”是美網絡安全法的基本價值取向。2003年美《網絡空間安全國家戰略》明確號召美全民參與對其擁有、使用、控制和交流的網絡空間的安全保護。習近平總書記強調,“做好網絡安全和信息化工作,要處理好安全和發展的關系,做到協調一致、齊頭並進,以安全保發展、以發展促安全,努力建久安之勢、成長治之業。”這為我國網絡空間戰略確立了“安全與發展並重”的基本方向。我國應當採取“保安全、促發展”的戰略,在發展中解決安全問題,將網絡安全作為網絡強國建設能力的重要保障。立法落實國家戰略,必然需要正確處理“安全”與“發展”的關系,這也決定了我國網絡立法兼顧“安全、發展”的二元價值特性。
三、立法重點:制定綜合性立法
目前,我國網絡安全相關法律基本上是“補丁”式立法,散見於《刑法》、《治安管理處罰法》、《保密法》等法律中。人大頒布的《關於維護互聯網安全的決定》及《關於網絡信息保護的決定》屬原則性的規定。最近國家才剛剛開始啟動國家網絡安全安全審查、關鍵基礎設施保護和互聯網信息服務等方面的專項立法。當前,從國家形勢出發,落實“總體國家安全觀”,實現國家網絡空間治理體系和治理能力現代化,必須制定綜合性的立法。
首先,迫切需要一部綜合性的統領信息化發展的立法。習近平總書記在中央網絡安全和信息化領導小組第一次會議上強調,“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢出發,總體布局,統籌各方,創新發展,努力把我國建設成為網絡強國。”這樣的頂層部署不能僅僅轉化為一部民族產業振興法、互聯網信息內容管理法或刑事責任法。隻有進行綜合性的立法,明確國家對網絡安全的基本原則,統一部署規劃,建立國家網絡安全的輿情監測、應急響應、技術人才、組織保障等綜合法律體系,才能貫徹“總體國家安全觀”的理念,體現中央關於網絡安全與信息化發展的戰略要求,實現國家安全、社會穩定、產業發展和個人隱私保護的總體安全宗旨。
其次,制定綜合性立法符合國際慣例。信息化發達國家早已認識到網絡安全是威脅國家安全的重要問題之一,紛紛制定綜合性立法予以規制。美國先后制定了2001年《愛國者法》、2002年《聯邦信息安全管理法》、2002年《國土安全法》等法律,規定了網絡監控、政府信息保護、國家安全等內容。盡管從2009年開始美國網絡安全法案的出台連遭挫折,但其在網絡安全方面已基本形成縱橫交錯的法律體系。《2006年關於歐盟理事會制定識別、指定歐洲關鍵基礎設施,並評估提高保護的必要性的指令的建議》也屬於綜合性立法。同為發展中國家的印度2000年頒布綜合性立法《信息技術法》,規定了數字簽名、電子政務、行政管理、刑事訴訟等內容,該法在2008和2011年兩次被修訂,不斷得以完善。
再次,制定綜合性立法符合我國現實的立法需求。網絡安全立法涉及需求廣,且與雲計算、物聯網、移動互聯網、智能終端等新技術新應用的迅速結合普及密切相關。我國相關法律法規涉及了法律、行政法規、部門規章、地方法規及規范性文件等多個層次,覆蓋內容上縱向包括網絡系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒防治等特定領域,橫向包括政府信息安全維護、企業權益保障和個人信息權利保護等。但總體上來看,現行法律法規無法有效應對日漸嚴峻的網絡安全威脅。棱鏡門事件暴露出維護國家網絡主權、振興民族產業的法律保障不足﹔電信、電力、運輸、銀行証券等國家關鍵基礎設施建設、管理法制不健全,網絡安全技術研究和產品開發政策法律保障乏力,在發生重大、突發事件和緊急狀態情況下,應急響應缺乏法律保障,應急預案、違法犯罪信息和安全測試等可以用於社會安全防范的信息難以共享,嚴重影響快速反應能力、安全保障能力、統一調配能力。針對這一形勢和現狀,僅對原有法律的解釋、修訂或增補,難以把握好安全與發展之間的關系,不利於國家總體安全戰略目標的實現。我國應制定綜合性的立法,明確規定網絡安全的基線,為部門、地方的立法和政策的制定、調整和完善提供法律依據。
三、治理體系:防御、控制與懲治的“三位一體”架構
治理是指在以網絡技術支持下,政府、非政府組織、企業、公民個人等社會多元要素參與合作、相互協調,針對潛在的和當前的危機,在危機發展的不同階段採取一系列的控制行動,以期有效地預防、處理和消弭危機,最終達到最大限度地維護和增進公共利益之目的。習近平總書記提出要“依法治理網絡空間”,構建體現中國國情和國家利益的網絡治理法律體系是基礎。我們應確立防御、控制與懲治“三位一體”的治理法律體系,以“防御和控制”性的法律規范替代傳統單純“懲治”性的刑事法律規范,從多方主體參與綜合治理的層面,明確各方主體在預警與監測、網絡安全事件的應急與響應、控制與恢復等環節中的過程控制要求,防御、控制、合理分配安全風險,懲治網絡空間違法犯罪和恐怖活動。
“防御”意指“積極防御”。《國家信息化領導小組關於加強信息安全保障工作的意見》、《2006━2020年國家信息化發展戰略》均明確積極防御是國家信息安全戰略方針。網絡安全威脅的全局性特點決定了風險存在於信息流程的整個過程,實施積極防御有利於強化網絡安全風險的控制。立法中的積極防御原則,是指國家在網絡安全保護過程中採取各種技術防范措施,完善各項管理制度,規范網絡安全教育,關注網絡空間活動中技術、管理、社會、經濟和法律之間的關系,以法的強制性防范國家網絡安全和信息化建設過程中出現的各種安全風險,同時對已確定的攻擊源實施戰略威懾和有效壓制。以積極防御為原則的網絡立法,將採取積極主動,從發現威脅、降低風險、控制風險的一切環節構建法律治理能力,如在內容安全管制方面,注重封堵的同時,更重視通過管理和引導促進網絡的發展﹔在技術與產業發展促進方面,充分強調發揮政府的主導作用,由從事前撥款支持改為事后採購扶持,通過採購政策保護巨大的國內市場,扶持民族產業﹔在處理應急機制構建方面,注重事前的預警、風險防范和緊急情況下的社會動員。
“控制”在法律規范表現形式上更多的是一種程序性法律規范,用以明確如何落實責任,如何行使權利和履行義務,如何打擊犯罪分子和恐怖主義。現行法律中往往強調實體法律規范, 導致實體權利和義務規范難以貫徹落實。建立網絡安全程序性法律規范是維護網絡安全的必然選擇,世界其他國家和團體已經注意到了這一情況, 例如, 經濟合作組織關於網絡安全文化指南以及聯合國的有關決議也對網絡安全的過程控制提出了對策性建議。
“懲治”是一種強制性、注重結果認定的事后補救法律規范,多以實體刑法為主要調整手段。現階段我國網絡犯罪和網絡恐怖主義活動呈現新的上升趨勢、發生途徑和形態。懲治不力意味著放縱違法犯罪,防御和控制的效果難以落到實處。懲治是治理法律體系中不可替代的一環,兼具懲罰與震懾的雙重功效,一方面懲罰違法犯罪行為,另一方面對潛在的不法行為起到震懾作用。加強網絡犯罪打擊是國際社會共同的認識,歐盟2001年《網絡犯罪公約》構建了一套打擊懲治網絡犯罪的最低國際標准。2013年歐盟發布《關於攻擊信息系統的第2013/40/EU號指令》,對抗網絡攻擊的措施應顯示出嚴厲的刑事處罰性。
因此,建立和完善“防御、控制與懲治”三位一體架構的網絡治理法律體系可包括以下“八項”內容: 其一、明確管理決策機制。明確中央網絡安全和信息化領導小組辦公室的工作機制﹔明確監管機構及其職責。設立獨立的網絡安全監管機構,細化和明確公安、保密、國安、工信、通信、商密管理等機構的職責范圍,或按照職能擴展在原有職權范圍內實施監督管理﹔其二、明確關鍵網絡基礎設施保護制度。確立關鍵網絡基礎設施保護的立法原則,明確關組織機構體系及其工作機制,構建監測通報與預警機制、應急處置與響應恢復機制、安全監管制度和責任追究制度﹔其三、明確通信安全制度。明確通信安全要求,建立通信安全保障機制,規范即時通信、VOIP、電子郵件等現代通信技術的利用,確保通信自由與國家安全。構建攻擊、入侵、惡意程序等網絡技術濫用的防治法律體系,保障通信等網絡系統與數據安全,防止未經授權的訪問、使用、中斷與披露計算機信息資源﹔其四、完善網絡信息服務管理制度。修改2000年《互聯網信息服務管理辦法》,其內容可包括ISP、ICP的安全保護義務,特別是用戶數據收集與利用方面的安全保障義務,明確互聯網恐怖等非法有害信息的認定標准,明確通信數據存留期限等﹔其五、明確國家網絡安全審查制度。明確網絡安全審查的范圍和標准,對網絡信息基礎設施、產品內容和服務實施全方位審查,對關鍵部門和重要領域採購和部署的網絡安全產品和服務進行安全審查,對關鍵業務領域的網絡安全保障措施進行定期審查,對進口國外網絡安全產品和服務的可信度和可控性進行審查﹔其六,明確網絡監控制度。規定執法部門在辦理刑事案件中依法採取通信攔截技術偵查措施的條件和程序,明確企業、其他組織和公民的協助執法義務﹔其七,明確數據跨境流動的司法合作機制,對跨國重大犯罪與恐怖活動情報收集等活動進行規定﹔其八,明確軍隊網絡安全立法的規定等。
(作者系西安交通大學法學院 公安部第三研究所)
(文章來源:中國信息安全)
| 相關專題 |
| · 聚焦中國網絡空間戰略 |
