【编者按】2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),该法受到社会的普遍关注。我们汇总了西安交通大学信息安全法律研究中心主任马民虎、中国传媒大学政治与法律学院副院长王四新、公安部第三研究所所长助理金波、北京邮电大学互联网治理与法律研究中心副主任崔聪聪等几位相关领域专家的观点,以飨读者。
《网络安全法》——网络安全治理的基本法
西安交通大学信息安全法律研究中心主任 马民虎
《中华人民共和国网络安全法》经第十二届全国人大常委会第二十四次会议表决通过,将于2017年6月1日起施行。
作为我国网络安全治理的基本法,《网络安全法》在战略层面提出国家要不断完善网络安全战略、人才战略、可信身份战略,全方位提升网络安全治理水平的宏观要求。在制度层面综合、全面、针对性的提出:加强关键信息基础设施保护力度;增加惩治网络诈骗等新型网络违法犯罪活动的规定;加强网络安全人才培养、保护未成年人上网,加强个人信息保护,建立信息等级保护制度等,构建起系统、全面、兼顾“监测、预警、免责”的全面事态感知立法新模式。
作为我国网络安全领域的基本法,《网络安全法》遵循网络运行和网络社会自身的发展规律、特点,从维护网络安全、国家安全、社会公共利益、促进经济社会信息化发展的客观需求出发,以国家总体安全观为现阶段互联网治理的指导思想,将保障网络安全、维护网络空间主权和国家安全、社会公共利益、保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展作为根本目标。该法的颁布与实施对于提高我国网络安全保障能力意义重大,是我国在互联网治理的重要组成部分,为在中国社会现代化治理和全球互联网治理作出重大贡献,也为中国参与全球网络空间治理、提升网络空间国际话语权的奠定基础,这一重大的历史时刻将在网络社会治理历程中具有里程碑式意义。
《网络安全法》的总体评价和几个判断
中国传媒大学教授、博导,政治与法律学院副院长 王四新
(一)是中国互联网治理理念、治理经验的全面总结、提炼,全面回应了人们对网络安全问题由来已久并且越来越强烈的关切,为人们普遍关注的一系列网络安全问题,提供了基本的解决方案,勾画了基本的制度框架。以法的形式公布,也是国家在互联网治理涉及的一系列重大问题上的态度、价值观宣示,是国家治理互联网的总动员令和总的行动方案。
(二)搭建了较为完善的网络安全保护制度,明确了在确保网络安全方面政府、企业和个体的职责、权限、权利和义务,是指导互联网参与各方的基本法,对互联网参与各方都会起到规范和指引的作用。对引领中国互联网企业和在华的外国互联网企业及相关的参与方调整发展战略,制定发展规划,构建内部基本规范体系,建设平台责任体系等,都会起到指引作用。
(三)网络安全法是互联网在中国经历了大发展之后,在互联网相关产业具备了相当大的规模之后,中国的互联网理念发生重要转变的象征。如果说前二十多年的互联网发展重在发展的话,以后中国的互联网将把安全放在至少不亚于发展的位置。
(四)网络安全法同时强调了网络基础层、物理层的安全和应用层,尤其是其作为信息传输平台的安全,并通过层层加码的方式,将维护安全的责任,更多地施加给了互联网企业,与国家互联网信息办公室细化网络平台责任、强化平以平台安全保证信息安全的理念高度一致。
(五)网络安全法是对国家互联网信息办公室在互联网治理层面的权力、职责予以最全面、最集中规定的最高层级的立法文件,对于解决网信部门和其他部门的执法地位、执法权限问题,将产生积极影响。
(五)网络安全法是对以往以打补丁为主的网络立法模式的革命,是第一次以做系统的方式,进行网络立法。也是中国互联网立法模式、立法技术的一次大胆尝试,带有明显的创新性质。
(六)网络安全法是中国互联网治理的经验总结,中国的网络安全问题具有普遍性,也具有独特的中国特色,作为中国互联网治理经验的总结,对于奠定中国互联网治理的基本框架并进而逐步形成中国治理模式,具有里程碑式意义。
《网络安全法》——我国网络空间治理法治化的新阶段
公安部第三研究所所长助理 金波
纵观全球,各国网络安全立法均已进入快车道。网络安全问题的共性挑战和网络强国建设的个性发展让我国的网络安全立法成为全球关注的重大立法实践。网络安全法对维护国家网络空间主权,规范网络安全实践,指导下位法的制定与完善等意义重大,影响深远。2016年11月7日,《中华人民共和国网络安全法》公布,一部切合网络安全战略,覆盖技术、管理与规范,由多套(部)配套制度共筑框架的网络安全基本法已正式成型。网安法共七章79条,明确了网络空间主权原则、网络可新身份战略;确定网络产品、网络运营者和服务提供者的安全义务;完善个人信息保护规则;构建关键信息基础设施安全保护制度;确立了关键信息基础设施重要数据跨境传输的规则,标志着我国网络空间治理法治化步入新阶段。
《网络安全法》突破传统“从职权出发”的立法理念,着眼于以问题解决为导向,将我国信息安全领域实施10多年的信息安全等级保护制度上升为法律,并初步确立了网络安全等级保护制度与关键信息基础设施制度之间的关系。《关键信息基础设施安全保护办法》是网安法中明确预留接口的下位法。我国关键信息基础设施法律制度的构建不能简单照搬外国的经验,应在下位法中明确网络安全等级保护和关键信息基础设施保护的不同侧重点,建立符合我国国情且具有较强可操作性的关键信息基础设施保护制度,实现两大制度间的互补和融合,切忌做成两张皮,如可以考虑依据等级保护现有基础,开展关键信息基础设施具体范围的认定,有效融合等级保护评测和关键信息基础设施的风险评估。
此外,网安法进一步强化“网络信息内容管理”,这可以理解为,信息内容管理在当前和可预期的未来一段时间将继续是网络空间监管的重点,我国对此类监管的立法与执法体系已经相对健全,但仍然需要不时面对新技术、新媒介的新问题。对境外对象的“处置”条款(第75条),使得网安法具有了特别管辖条款的特性,可以对来源于境外的风险和威胁依法惩治,意义重大。
《网络安全法》的基本原则
北京邮电大学互联网治理与法律研究中心常务副主任 谢永江
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器。《网络安全法》一个重要亮点是确立了三大基本原则:
第一,网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。
第二,网络安全与信息化发展并重原则。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
第三,共同治理原则。网络空间安全仅仅依靠政府是无法实现的,而是需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作中来。
《网络安全法》——网络空间法治建设的里程碑
北京邮电大学互联网治理与法律研究中心副主任 崔聪聪
1.解决网络空间安全问题的系统化方案
《网络安全法》针对各种危害网络安全的网络滥用行为,在正确处理安全与发展辩证关系的前提下,在深刻把握网络运行与网络社会发展规律的基础上,明确网络空间安全的基本原则和战略规划等顶层制度设计,从保护对象、义务主体、手段和方式、能力建设等确立了网络物理安全、网络运行安全、网络数据安全、网络信息安全等各方面的重要制度,系统的构筑了维护国家网络空间主权、安全和发展利益的法律体系。
2. 保障网络空间各主体权益之法
《网络安全法》通过规定各级人民政府应当加大投入,扶持重点网络安全技术产业和项目,推进网络信息技术自主创新,增强网络安全防控能力,确立了从根本上改变核心关键技术受制于人的局面、形成安全可控的信息技术产业体系的制度保障。为防范数据跨境流动引发的侵蚀国家主权的风险,《网络安全法》明确了关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要业务数据应当在境内存储的义务。
互联网的社会动员功能日益增强。网络所具有的强大的信息扩散力、渗透力可以将一般性局部事件快速演变为全局性的重大事件,使公共安全和社会稳定受到严重威胁。此外,信息网络领域不断出现各种以渲染暴力恐怖为目的的文字、图片和视频,以侵害信息网络、破坏网络关键设施、侵犯公民人身财产权利的“恐怖主义”、“网络暴力”活动越来越猖獗,致使网络社会的公共安全受到严峻挑战。对此,《网络安全法》通过网络实名制、有害信息治理、网络通信限制以及惩治各种危害社会公共安全的违法活动,保障网络空间的社会公共安全。
《网络安全法》在明确收集和利用个人信息应遵循合法、正当和必要原则的基础上,进一步细化了个人信息收集、处理、利用和传输的条件,细化了收集人的安全保障义务,通过赋予权利人知情同意、更正权和删除权等强化了个人的权利,特别是匿名化处理的规定,有效地平衡了个人信息安全和产业发展之间的冲突。同时为应对日益多发的网络诈骗,《网络安全法》明确了利用网络实施诈骗以及为网络诈骗提供帮助或者便利条件的法律责任。
3.维护国际网络空间和平与安全之法
网络威胁是全球问题,需要全球所有的利益相关方共同解决。《网络安全法》明确国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系;同时《网络安全法》对攻击、破坏我国关键信息基础设施的境外组织和个人规定了相应的惩治措施:在依照其他法律追究法律责任的同时,国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施,为防范和打击境外特别是国家级、有组织的网络攻击提供了法律依据。上述规定是中国参与全球网络空间治理、维护网络和空间和平与发展的宣言书,为中国参与国际网络空间治理、提升我国对网络空间国际话语权和规则制定权提供了有力支撑。
