我國網(wǎng)絡(luò )安全法律法規的不足與完善發(fā)布者：本站     時(shí)間：2020-05-02 15:05:25

一、《網(wǎng)絡(luò )安全法》的立法背景

在2013年6月公布的《第十二屆全國人大常委會(huì )立法規劃》中， 網(wǎng)絡(luò )安全立法被認定為立法條件尚不完全具備、需要繼續進(jìn)行研究論證的立法項目。然而， 2016年《網(wǎng)絡(luò )安全法》已然出臺。對于這一現象， 我認為有以下三方面的原因：

（一） 國內外網(wǎng)絡(luò )安全形勢嚴峻

根據世界銀行數據庫顯示， 2015年全球互聯(lián)網(wǎng)用戶(hù)達到43.998%, 多數發(fā)達國家互聯(lián)網(wǎng)用戶(hù)甚至高于65.57%.1逐年激增的互聯(lián)網(wǎng)用戶(hù)數量也警示著(zhù)， 一旦網(wǎng)絡(luò )安全出現問(wèn)題， 將造成不可估量的損失， 近年來(lái)這樣的例子不計其數。如， 美國"棱鏡門(mén)"事件曝光引發(fā)全球恐慌、朝鮮網(wǎng)絡(luò )遭攻擊導致癱瘓、美國政府兩千萬(wàn)人事信息數據外泄波及美國近7%公民人身安全等。國際網(wǎng)絡(luò )安全問(wèn)題層出不窮， 國內網(wǎng)絡(luò )安全形勢同樣不容樂(lè )觀(guān)。截至2016年12月， 我國網(wǎng)民數量達到7.31億， 互聯(lián)網(wǎng)普及率達到53.2%.據中國互聯(lián)網(wǎng)協(xié)會(huì )發(fā)布的《2016中國網(wǎng)民保護調查報告》顯示， 2015年下半年至2016年上半年一年期間， 我國網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受經(jīng)濟損失達到915億元， 人均損失133元。

（二） 我國網(wǎng)絡(luò )安全法律法規不健全

在《網(wǎng)絡(luò )安全法》出臺前， 我國專(zhuān)門(mén)用于規范互聯(lián)網(wǎng)安全的法律僅有三部：《電子簽名法》《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于網(wǎng)絡(luò )信息保護的決定》及《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于維護互聯(lián)網(wǎng)安全的決定》。此外， 與網(wǎng)絡(luò )安全相關(guān)的法律更多地散見(jiàn)于其他法律、行政法規、部門(mén)規章、司法解釋、規范性文件或政策性文件之中。從上述分析中可以看出， 我國關(guān)于互聯(lián)網(wǎng)安全的立法存在法律位階低、缺乏系統完善的法律規范兩大問(wèn)題。烏爾比安曾說(shuō)過(guò)， "法是權威的， 但并不是永恒的".這句名言在網(wǎng)絡(luò )安全領(lǐng)域更具適用性。隨著(zhù)網(wǎng)絡(luò )技術(shù)發(fā)展的日新月異， 其中一部分法律內容陳舊， 已不再適應當前的形勢。

（三） 網(wǎng)絡(luò )安全問(wèn)題引起國家高度重視

2014年2月27日， 在中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議表示， "沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全， 沒(méi)有信息化就沒(méi)有現代化", 將網(wǎng)絡(luò )安全上升到國家安全層面。同時(shí)建議抓緊制定網(wǎng)絡(luò )安全立法規劃， 完善關(guān)鍵信息基礎設施保護、網(wǎng)絡(luò )信息管理等法律法規， 使網(wǎng)絡(luò )空間治理有法可依， 維護公民的合法權益。這一舉措直接推動(dòng)《網(wǎng)絡(luò )安全法》的順利出臺。

二、《網(wǎng)絡(luò )安全法》的制度亮點(diǎn)

中國工程院院士李建成教授指出， "網(wǎng)絡(luò )安全建設， 應當以法律為根， 技術(shù)為基。"《網(wǎng)絡(luò )安全法》是在吸取國內外立法經(jīng)驗的基礎上， 經(jīng)過(guò)兩次公開(kāi)征集意見(jiàn)， 人大常委會(huì )三次審議之后完成的。盡管立法過(guò)程歷時(shí)較短， 但其中不乏制度亮點(diǎn)。

（一） 明確了"1+X"的監管機制

《網(wǎng)絡(luò )安全法》中對網(wǎng)絡(luò )安全監管機制有了一個(gè)系統完整的規定， 明確網(wǎng)絡(luò )安全監管責任主體、監管責任權限及監管主體法律責任。亮點(diǎn)有三：其一， 改變過(guò)去不制定專(zhuān)門(mén)的網(wǎng)絡(luò )安全監管法律規范， 僅將其納入相關(guān)法律、行政法規和部門(mén)規章中的"滲透式"模式， 現今以法律形式確定網(wǎng)絡(luò )安全監管機制， 強化對互聯(lián)網(wǎng)市場(chǎng)的監管；其二， 盡管在《網(wǎng)絡(luò )安全法》出臺前， 我國已初步確立起以網(wǎng)絡(luò )安全和信息化領(lǐng)導小組統籌協(xié)調， 工業(yè)和信息化部、公安部、國務(wù)院信息產(chǎn)業(yè)主管部門(mén)等相關(guān)部門(mén)分職權監管的網(wǎng)絡(luò )安全監管體系， 但因無(wú)明確的立法依據， 實(shí)際生活中多存在互相推諉、協(xié)作不利導致效率低下的現象。目前《網(wǎng)絡(luò )安全法》不僅明確了政府監管機構的職權范圍， 規定在國家網(wǎng)信部門(mén)的統籌協(xié)調下， 公安部門(mén)、國務(wù)院電信部門(mén)等相關(guān)部門(mén)在各自權限范圍內負責監管工作， 同時(shí)將網(wǎng)絡(luò )相關(guān)行業(yè)組織納入到監管主體中來(lái)， 兼具"自上而下"及"自下而上"的監管模式。其三， 《網(wǎng)絡(luò )安全法》中強調監管主體的法律責任， 以避免監管部門(mén)工作人員出現玩忽職守、濫用職權、徇私舞弊的情況。

（二） 首次以法律形式規定網(wǎng)絡(luò )實(shí)名制

網(wǎng)絡(luò )實(shí)名制， 是指政府機關(guān)、網(wǎng)絡(luò )服務(wù)提供者要求網(wǎng)絡(luò )服務(wù)使用者在接受網(wǎng)絡(luò )服務(wù)之前進(jìn)行真實(shí)身份信息認證的一種網(wǎng)絡(luò )管理規則。也就是"前臺可匿名， 后臺需實(shí)名", 以便營(yíng)造良好的網(wǎng)絡(luò )環(huán)境。2012年12月28日， 全國人民代表大會(huì )常務(wù)委員會(huì )通過(guò)《加強網(wǎng)絡(luò )信息保護的決定》， 這是我國第一部規定網(wǎng)絡(luò )實(shí)名制的法律性質(zhì)文件。2013年9月1日， 工信部發(fā)布的《電話(huà)用戶(hù)真實(shí)身份信息登記規定》和《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》正式施行， 規定手機用戶(hù)實(shí)名制， 為網(wǎng)絡(luò )實(shí)名制認證奠定基礎。2014年8月7日， 網(wǎng)信辦發(fā)布《即時(shí)通信工具公眾信息服務(wù)發(fā)展管理暫行規定》， 規定即時(shí)通信工具服務(wù)使用者應當通過(guò)真實(shí)身份信息認證后注冊賬號， 以此"試水".2015年3月1日， 網(wǎng)信辦發(fā)布《互聯(lián)網(wǎng)用戶(hù)賬號名稱(chēng)管理規定》， 將原先"即時(shí)通信工具服務(wù)使用者"擴大到"互聯(lián)網(wǎng)信息服務(wù)使用者", 這也是我國網(wǎng)絡(luò )實(shí)名制真正落實(shí)的第一步。網(wǎng)絡(luò )實(shí)名制是以公民身份制度為依托建立的"網(wǎng)絡(luò )身份證", 理應比照規定現行身份制度的立法層級。從上述發(fā)展歷程來(lái)看， 網(wǎng)絡(luò )實(shí)名制存在立法等級低的問(wèn)題， 而《網(wǎng)絡(luò )安全法》的出臺恰好有力地解決了這一問(wèn)題。

（三） 準確定義關(guān)鍵信息基礎設施

國際社會(huì )上有兩個(gè)類(lèi)似的概念， 即關(guān)鍵基礎設施和關(guān)鍵信息基礎設施。在國際社會(huì )中， 各國對關(guān)鍵基礎設施有著(zhù)基本的共識， 主要包括兩大特征：一是該設施為國家正常運轉提供必不可少的支持；二是一旦遭到破壞， 會(huì )對國家安全、社會(huì )穩定、公眾健康和安全造成嚴重的影響。然而各國對如何界定關(guān)鍵信息基礎設施則存在著(zhù)較大的分歧。在這里， 可以簡(jiǎn)單將其理解為需要進(jìn)行網(wǎng)絡(luò )安全保護工作的關(guān)鍵基礎設施。隨著(zhù)網(wǎng)絡(luò )信息技術(shù)的迅速發(fā)展， 越來(lái)越多的基礎設施逐步接入互聯(lián)網(wǎng)， 關(guān)鍵信息基礎設施這一概念所涵蓋的范圍也不斷擴大?，F今兩者的概念邊界逐漸模糊， 經(jīng)常交錯適用， 可理解為從傳統安全和網(wǎng)絡(luò )安全兩大不同的領(lǐng)域來(lái)界定同一保護對象。我國《網(wǎng)絡(luò )安全法》延續了國際上的慣常做法， 采用了"關(guān)鍵信息基礎設施"這一概念。同時(shí)， 在經(jīng)過(guò)兩次公開(kāi)征集意見(jiàn)后， 改變了最初采用的"列舉式"定義， 而以"列舉式"與"概括式"相結合的方式來(lái)界定關(guān)鍵信息基礎設施。這種定義方式既突出了"關(guān)鍵信息基礎設施"的本質(zhì)， 同時(shí)也列舉出"關(guān)鍵信息基礎設施"較常見(jiàn)的類(lèi)型， 以便實(shí)踐中更具操作性。

（四） 明確規定跨境數據流動(dòng)規則

《網(wǎng)絡(luò )安全法》規定， 關(guān)鍵信息基礎設施的運營(yíng)者在我國境內運營(yíng)過(guò)程中所收集和產(chǎn)生的重要數據和個(gè)人信息， 不得在境外儲存。確因業(yè)務(wù)需要向境外流動(dòng)的， 應當先接受相應的安全評估。然而， 在《網(wǎng)絡(luò )安全法 （草案） 》面世公開(kāi)征集意見(jiàn)時(shí)， 這條規則掀起了不小的風(fēng)浪。美國商會(huì )等46家來(lái)自世界不同地區的國際企業(yè)團體聯(lián)名抵制本條規則， 認為該條規則增加了貿易壁壘。實(shí)際上， 以歐盟和美國為代表， 基于優(yōu)先考慮不同的群體利益， 形成了兩種不同的保護規則。歐盟將保護消費者放在首要位置， 而通過(guò)個(gè)人數據保護立法規定個(gè)人數據權。美國在世界互聯(lián)網(wǎng)企業(yè)前十位中占據六席， 故將保護產(chǎn)業(yè)利益放在核心地位， 僅對敏感的個(gè)人數據單獨立法。各個(gè)國家會(huì )根據自身的經(jīng)濟、社會(huì )情況選擇不同的跨境數據流動(dòng)規則， 同時(shí)以此對其他國家進(jìn)行批評， 因此該制度從初起草時(shí)就收到毀譽(yù)參半的評價(jià)。目前我國的互聯(lián)網(wǎng)行業(yè)正處于蓬勃發(fā)展的階段， 在世界互聯(lián)網(wǎng)企業(yè)前十位中占據四席， 互聯(lián)網(wǎng)產(chǎn)品和服務(wù)要求迅速、創(chuàng )新、用戶(hù)量大， 如果給企業(yè)太多的規則限制， 將會(huì )降低企業(yè)創(chuàng )新的積極性， 慢慢失去競爭力。然而， 某些涉及國計民生、公共利益的數據無(wú)限制地向境外轉移可能危及國家安全。因此， 我國《網(wǎng)絡(luò )安全法》對此采取了一種非常謹慎的態(tài)度， 僅規定關(guān)鍵信息基礎設施運營(yíng)者收集和產(chǎn)生的數據向境外轉移時(shí)需要進(jìn)行安全評估， 但并未指明"安全評估"是"國際安全""產(chǎn)業(yè)安全""個(gè)人數據安全"或三者的集合， 試圖保持規范性和靈活性的平衡。

三、《網(wǎng)絡(luò )安全法》存在的不足與完善

《網(wǎng)絡(luò )安全法》中不乏諸多亮點(diǎn)制度， 這是網(wǎng)絡(luò )安全立法領(lǐng)域向前發(fā)展的一大步。然而， 在對上述亮點(diǎn)制度的分析過(guò)程中， 筆者發(fā)現其中仍存在一些不足， 主要可以概括為以下三個(gè)方面：

（一） 網(wǎng)絡(luò )安全政策不應列入《網(wǎng)絡(luò )安全法》

國家網(wǎng)絡(luò )安全布局， 是指國家綜合考量本國國情和國際形勢后， 對未來(lái)網(wǎng)絡(luò )安全領(lǐng)域將采取何種政策所做的一個(gè)中長(cháng)期的規劃。而重點(diǎn)領(lǐng)域網(wǎng)絡(luò )安全政策， 正是國家網(wǎng)絡(luò )安全布局在某一領(lǐng)域的具體表現。布局、政策和法律屬于現代社會(huì )治理中相輔相成的兩種手段。筆者認為， 《網(wǎng)絡(luò )安全法》將國家網(wǎng)絡(luò )安全布局和重點(diǎn)領(lǐng)域網(wǎng)絡(luò )安全政策納入其調整內容中， 這種做法不僅混淆了三者之間的概念， 有損法律的權威性、可執行性， 同時(shí)在一定程度上可視為對立法資源的浪費。反觀(guān)世界各國和各地區關(guān)于網(wǎng)絡(luò )安全的立法進(jìn)程， 普遍是綜合運用法律、戰略、政策、規劃來(lái)對國家網(wǎng)絡(luò )安全進(jìn)行全方位保護。目前， 我國并未明確制定國家網(wǎng)絡(luò )安全布局， 僅在2006年中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《2006-2020年國家信息化發(fā)展戰略》中提到將"建設國家信息安全保障體系"作為我國信息化發(fā)展的戰略重點(diǎn)之一。筆者相信在接下來(lái)的網(wǎng)絡(luò )安全立法進(jìn)程中， 這對我國制定國家網(wǎng)絡(luò )安全布局及重點(diǎn)領(lǐng)域規劃網(wǎng)絡(luò )安全政策具有一定的指導作用。

（二） 偏重賦權賦能， 忽視保護程序

前文提及《網(wǎng)絡(luò )安全法》首次以法律形式規定網(wǎng)絡(luò )實(shí)名制是本次立法中的一大亮點(diǎn)。不可否認網(wǎng)絡(luò )實(shí)名制具有主體追蹤和身份識別的功能， 有助于預防網(wǎng)絡(luò )詐騙、減少網(wǎng)絡(luò )暴力行為， 以整治低俗有害、信息層出不窮的網(wǎng)絡(luò )亂象， 構建更加和諧的網(wǎng)絡(luò )環(huán)境。然而， 任何事物都有其兩面性， 推行網(wǎng)絡(luò )實(shí)名制也在一定程度上代表著(zhù)增加個(gè)人信息的曝光率， 倘若不能以充分保障網(wǎng)民的信息安全， 該項制度將難以真正落實(shí)下來(lái)?！毒W(wǎng)絡(luò )安全法》在嚴格執行網(wǎng)絡(luò )實(shí)名制時(shí)， 僅僅規定網(wǎng)絡(luò )產(chǎn)品、服務(wù)的提供者應當為其產(chǎn)品、服務(wù)提供安全維護， 以及網(wǎng)絡(luò )運營(yíng)者應當協(xié)助公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動(dòng)。其中并未明確網(wǎng)絡(luò )運營(yíng)者對個(gè)人信息進(jìn)行安全維護的程序、國家機關(guān)依法開(kāi)展個(gè)人身份信息查詢(xún)的程序等?！毒W(wǎng)絡(luò )安全法》是一個(gè)集中反映公權力與私權利激烈沖突的領(lǐng)域， 這也正是兩種法律價(jià)值--秩序和自由之間的博弈。網(wǎng)絡(luò )安全涉及國家安全與社會(huì )利益， 立法優(yōu)先保護秩序價(jià)值無(wú)可厚非， 但"優(yōu)先保護"并非"只保護".因此， 筆者建議在《網(wǎng)絡(luò )安全法》正式生效前， 應加緊《個(gè)人信息 （下轉第73頁(yè)） （上接第70頁(yè)） 保護法》的出臺， 明確網(wǎng)絡(luò )產(chǎn)品、服務(wù)提供者、網(wǎng)絡(luò )運營(yíng)者及相關(guān)國家機關(guān)對網(wǎng)絡(luò )用戶(hù)個(gè)人信息進(jìn)行保護的程序性規范， 落實(shí)保護不當的法律責任， 實(shí)現法律效益的最大化。

（三） 重大突發(fā)事件網(wǎng)絡(luò )通信限制的適用條件不明晰

遇到重大突發(fā)社會(huì )事件時(shí)， 因維護國家安全或公共秩序的需要， 對網(wǎng)絡(luò )通信進(jìn)行臨時(shí)限制是國際上的一種通行做法， 這在多數國家的《電信法》和歷史實(shí)踐中均有反映。2005年7月7日， 英國倫敦發(fā)生極其惡劣的自殺式爆炸案， 隨后政府對蜂窩網(wǎng)絡(luò )實(shí)行臨時(shí)通信管制。2011年1月25日， 埃及政府為應對該國三十年以來(lái)最大規模騷亂， 維護社會(huì )秩序和公共安全， 同樣對境內通信網(wǎng)絡(luò )實(shí)施臨時(shí)限制。實(shí)際上， 我國在2009年7月5日的打砸搶燒暴力事件發(fā)生后， 為避免犯罪分子通過(guò)網(wǎng)絡(luò )通信與境外反動(dòng)勢力再次勾結犯罪， 迅速實(shí)施了局部通行管制。本次《網(wǎng)絡(luò )安全法》明確規定重大突發(fā)事件網(wǎng)絡(luò )通信限制這一項制度， 將原本分散的規定和實(shí)踐做法加以制度化， 這同樣是本次立法的亮點(diǎn)之一。然而， 隨著(zhù)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數據的蓬勃發(fā)展， 公眾的人身權和財產(chǎn)權與網(wǎng)絡(luò )息息相關(guān)。因此， 一旦對網(wǎng)絡(luò )進(jìn)行通信限制， 公眾的人身權和財產(chǎn)權也將受到重大影響。根據我國《憲法》規定， 全國人大常委會(huì )有權決定全國或個(gè)別省、自治區、直轄市進(jìn)入緊急狀態(tài)， 而國務(wù)院僅有權決定省、自治區、直轄市范圍內部分地區進(jìn)入緊急狀態(tài)。比照《憲法》對緊急狀態(tài)決定權的規定， 筆者建議《網(wǎng)絡(luò )安全法》對重大突發(fā)事件網(wǎng)絡(luò )通信限制的規定應當更加明晰。全國人大常委會(huì )有權決定或批準對全國或省級行政單位網(wǎng)絡(luò )通信進(jìn)行限制， 國務(wù)院有權決定或批準對省級行政單位內的特定區域采取網(wǎng)絡(luò )通信限制。