編者按:修訂完善《中華人民共和國網絡安全法(草案)》,既要立足扎實的實踐探索和理論積澱,更要依靠真摯的職業道德和創新思考。馬民虎教授以“厚德載物”的堅持,耕耘著信息安全法學研究的沃土。近年來,馬民虎及其團隊基於網絡時代的新格局,聚焦“依法治國”的新需求,探索網絡安全涉法的新實踐,承擔了與國家網絡空間法制化相關的大量專門課題研究工作,已經成為《中華人民共和國網絡安全法》出台的重要推動力量。
7月6日,經十二屆全國人大常委會第十五次會議初次審議的《中華人民共和國網絡安全法(草案)》在中國人大網公布,面向社會公開征求意見。我國第一部基本法意義上的網絡安全法律即將推出,開創了國家網絡安全立法的網絡模式,意味著我國網絡空間法制化邁出了實質性的步伐,將開啟國家網絡空間治理體系和治理能力現代化的新篇章。
《中華人民共和國網絡安全法(草案)》的亮點
2014年2月27日,習總書記提出建設網絡強國的宏偉目標,強調“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。安全是根本保障,發展始終是硬道理,但一切都需要通過“依法治國”形成長效機制。《中華人民共和國網絡安全法(草案)》的出台,將提升在網絡空間或通過網絡空間長治久安的法制效力,有利於網絡強國建設進入法治化的快車道,進而激發出中華民族復興的新力量、新格局、新前景。
(一)堅持以總體國家安全觀為指導
習近平總書記在中央國家安全委員會第一次會議上提了 “總體國家安全觀”的新觀點。“總體國家安全觀”強調了更深、更高、更全面的綜合安全,包括人民安全、政治安全、經濟安全、軍事安全、文化安全、社會安全等全方位內涵,兼顧傳統安全與信息安全、生態安全、資源安全、核安全等非傳統安全,既重視外部安全,又重視內部安全。這一新的安全觀是泛國家安全的理念,其中包含了許多社會公共安全的內容。堅持以總體國家安全觀為指導是立法草案的第一大亮點,泛國家安全的理念能有效指導立法內容的制定與實施,將網絡安全與人民切身利益結合起來,將網絡空間虛假和有害信息治理、網絡欺詐治理等問題統一起來,為全面解決網絡安全問題提供法律工具。
(二)將網絡安全戰略引入立法
網絡安全戰略是國家網絡安全保障的總部署,從國家層面規劃,綜合運用技術、法律、管理等手段消除網絡空間所面臨的各種威脅和風險,網絡安全戰略的具體走向與國內外環境密切相關,涉及軍政、國民經濟、社會生活等方方方面。發達國家已領先我國,在網絡安全戰略方面形成了全面的綜合保障體制,包括組織管理、法律法規和技術人才等。
明確提出“國家制定網絡安全戰略”是立法草案的第二大亮點,有利於保障我國國家網絡安全戰略的連續性和可實施性,有利於平衡法的穩定性和技術發展的不確定性之間的矛盾。
(三)提出維護網絡空間主權
網絡空間主權是國家主權在網絡空間的延伸,網絡空間主權原則也是我國維護國家安全和利益的重要原則之一。提出“維護網絡空間主權”是立法草案的第三大亮點,其意義在於,首先,從基本法層面宣誓了我國在網絡安全領域的政治獨立和司法獨立,我國國家法制不再受制於人﹔其次,在與基本法配套的具體制度如網絡攻擊法律規制、數據本地化、國家安全審查等法律制度條款中,國家可以大膽設計網絡空間主權保障的內容,提升國家網絡安全保障能力。
(四)強化關鍵信息基礎設施安全保障
關鍵信息基礎設施安全是基礎設施安全和國家安全的重要組成部分,我國在關鍵信息基礎設施的安全保障方面一直缺乏國家層面的戰略規劃和部署,近年來網絡安全事件頻發,關鍵信息基礎設施安全保護形勢嚴峻。規定一系列國家關鍵信息基礎設施安全保障制度是立法草案的第四大亮點。草案為關鍵信息基礎設施安全保護制度的制定預留了接口,以法的強制性控制和消除網絡信息安全事件帶來的負面影響,對於有效保障國家關鍵基礎設施網絡信息安全的實現,支撐整個社會持續穩定的正常運轉非常必要。作為網絡安全的基本法,草案在后續修改中應當提出國家關鍵信息基礎設施保護的基線要求,如首席信息官制度等,以更好地應對技術的不確定性挑戰。
《中華人民共和國網絡安全法(草案)》修訂的原則
十八屆三中全會明確了改革開放的總目標:國家治理體系和治理能力現代化。隨后召開的四中全會明確了“依法治國”的基本手段。這就要求國家治理體系和治理能力現代化要通過法制手段來實現。《中華人民共和國網絡安全法(草案)》作為實現國家網絡空間治理體系和治理能力現代化的法律制度保障的雛形,首先必須緊緊圍繞改革開放的總目標,進行深入細致的完善修訂。其次,必須從法學理論和實踐認知角度綜合對待草案的修訂工作。
法的功能,指的是法律具有指引、評價、預測、教育以及強制等效用。法的結構,指的是由法律概念、法律規則、法律原則以及技術性規定所構成的法律系統。立法草案是否實現法的功能,在於看其是能否將日益凸顯的網絡安全問題解決或為問題的解決提供有效的思路。立法草案是否體現完善的法的結構,在於看其所確立的整體是否結構完整、體例恰當,是否涉及網絡安全法律制度的各個方面,是否初步構建出我國網絡安全管理的法律制度系統。
考慮到立法草案作為我國網絡安全保障基本法的定位,應以實現和完善法律功能性和結構性為修訂原則,對立法草案整體進行功能性和結構性調整,切實保障國家安全、社會穩定、產業發展和個人隱私這四大網絡安全支柱,協調立法穩定性與技術進步之間的沖突。
(一)法的功能性原則
從草案的說明中可以看出,草案的功能性發揮在於解決包括關鍵信息基礎設施安全保障、個人信息保護以及網絡有害信息治理等實踐中存在的突出問題,這也是“問題導向”立法原則要實現的目的。但立法草案目前難以實現這一功能。草案說明中明確本法的立法宗旨是“維護網絡空間主權和國家安全”。立法宗旨是一部法律的靈魂,對具體制度的設計起到統領作用。維護國家網絡空間主權和國家安全的重要性不言而喻,但具有局限性,本法不僅僅涉及關鍵信息基礎設施等國家安全問題,還涉及到公民個人信息保護、企業法人知識產權保護等私權問題。單一立法宗旨的確立必然會忽視對公民、法人的網絡安全問題的有效應對。《網絡安全法》不是《國家安全法》的下位法,其關於網絡空間主權和國家安全的維護只是《網絡安全法》所要解決的問題之一,而不是全部。立法草案的修訂應以實現基本法固有的功能為原則,適度調整立法宗旨,徹底貫徹草案說明的“問題導向”原則。
(二)法的結構性原則
《網絡安全法》屬於基本法,其與《國家安全法》《保密法》《反恐法(草案)》《刑法》《治安管理處罰法》《關於加強網絡信息保護的決定》等相關法律法規以及《網絡安全戰略》《關鍵設備和網絡安全專用產品目錄》《關鍵信息基礎設施安全保護辦法》《國家安全審查辦法》和具體行業的網絡安全規劃、網絡安全標准體系的建設等所預留接口的配套法規共同組成我國網絡安全管理的法律體系。從完善的法的結構性角度,立法草案所確定的基本制度框架必須涵蓋網絡安全管理的各個方面,能夠起到解決問題或者為問題的解決提供具體的指引。
目前草案結構還有以下不足,第一,對個人信息保護關注不足。個人信息保護在《草案》的三十四條到三十九條做了規定,操作性不強,很難解決當今個人信息保護所面臨的問題﹔第二,體例安排混亂,採用過程控制以及具體制度相結合的安排,顯得體例上較為混亂,也會造成法條的冗余﹔第三,主體規定不符合作為網絡安全管理的基本性法律要求等。立法草案的修訂應以完善基本法應有的結構為原則,調整結構性瑕疵。
《中華人民共和國網絡安全法(草案)》修訂的幾點建議
(一)增加問責條款以促進落實
2014年國務院發布《國務院關於加強審計工作的意見》,首次以文件的形式將“政策落實”這一項目納入跟蹤審計,強調要發揮審計促進國家重大決策部署落實的保障作用,推動政策措施貫徹落實,著力監督檢查各地區、各部門落實政策措施的具體部署、執行進度、實際效果等情況。
草案的第二章規定了網絡安全戰略、規劃與促進,其中關於第十一條制定國家網絡安全戰略、第十二條制定行業網絡安全規劃和第十三條建立完善網絡安全標准體系等內容都應當屬於國家重大政策,應當立法設立相應落實的跟蹤審計與問責條款,從而利於監督各部門或地方政府對和項目的執行情況,防止國家戰略和規劃措施在執行的過程中變形、走樣,並且還可以根據實際情況完善相關措施,更好地發揮網絡安全戰略的導向作用。
(二)設立免責條款以鼓勵技術創新
草案強調“安全與發展並重”的基本原則,這體現了草案在立法理念方面的進步性,其中草案第十四條關於支持科研機構、高等院校和企業參與國家網絡安全技術創新項目的條款設置直接體現了這一原則。
但在網絡安全技術創新中,滲透測試、攻防行為等按照草案的規定嚴格來看,屬於違反了網絡安全保護制度而應當負法律責任的行為。因此,網絡安全法應當設立針對網絡安全科研行為的免責條款,將網絡安全企業作為單獨的主體並設立免責制度,以便於其大膽創新,開展網絡安全技術研發。
(三)謹慎規定強制性條款
草案第六章法律責任部分多次提及“關閉網站”,將其作為網絡運營者違反本法的行政處罰手段之一,這一規定不甚妥當,建議將其作為一項行政強制措施。
行政處罰是指行政機關或其他行政主體依照法定權限和程序對違反行政法規范尚未構成犯罪的相對方給予行政制裁的具體行政行為,按照行政處罰法的規定,關閉網站這樣較為嚴重的行政處罰當事人要求聽証的還應當組織聽証程序。而行政強制措施,是指行政機關在行政管理過程中,為制止違法行為、防止証據損毀、避免危害發生、控制危險擴大等情形,依法對公民的人身自由實施暫時性限制,或者對公民、法人或者其他組織的財物實施暫時性控制的行為。在網絡安全實踐中,一旦網絡安全事件發生,快速採取措施控制危險擴大是第一位的需求,因此,將“關閉網站”作為一項行政強制措施更為合理。
結語
鑒於網絡安全問題的復雜性,草案不可避免的存在各種問題和爭議,如結構和體例是否合理,基本原則是否貫徹在具體制度當中,修改意見是否兼顧和平衡了各方主體的利益、具體制度是否合理等。但是,作為網絡與信息安全法律的研究者,我們應當用發展的眼光看待草案,多提建設性意見,促使它更加完善、成熟,能夠早日頒布並真正發揮其功能,解決我國日益凸顯的網絡安全問題。
(作者單位:西安交通大學信息安全法律研究中心)
(來源:中國信息安全)
| 相關專題 |
| · 專題報道 |
