我國網(wǎng)絡(luò)安全法律法規(guī)的不足與完善發(fā)布者：本站     時間：2020-05-02 15:05:25

一、《網(wǎng)絡(luò)安全法》的立法背景

在2013年6月公布的《第十二屆全國人大常委會立法規(guī)劃》中， 網(wǎng)絡(luò)安全立法被認定為立法條件尚不完全具備、需要繼續(xù)進行研究論證的立法項目。然而， 2016年《網(wǎng)絡(luò)安全法》已然出臺。對于這一現(xiàn)象， 我認為有以下三方面的原因：

（一） 國內(nèi)外網(wǎng)絡(luò)安全形勢嚴峻

根據(jù)世界銀行數(shù)據(jù)庫顯示， 2015年全球互聯(lián)網(wǎng)用戶達到43.998%, 多數(shù)發(fā)達國家互聯(lián)網(wǎng)用戶甚至高于65.57%.1逐年激增的互聯(lián)網(wǎng)用戶數(shù)量也警示著， 一旦網(wǎng)絡(luò)安全出現(xiàn)問題， 將造成不可估量的損失， 近年來這樣的例子不計其數(shù)。如， 美國"棱鏡門"事件曝光引發(fā)全球恐慌、朝鮮網(wǎng)絡(luò)遭攻擊導(dǎo)致癱瘓、美國政府兩千萬人事信息數(shù)據(jù)外泄波及美國近7%公民人身安全等。國際網(wǎng)絡(luò)安全問題層出不窮， 國內(nèi)網(wǎng)絡(luò)安全形勢同樣不容樂觀。截至2016年12月， 我國網(wǎng)民數(shù)量達到7.31億， 互聯(lián)網(wǎng)普及率達到53.2%.據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016中國網(wǎng)民保護調(diào)查報告》顯示， 2015年下半年至2016年上半年一年期間， 我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受經(jīng)濟損失達到915億元， 人均損失133元。

（二） 我國網(wǎng)絡(luò)安全法律法規(guī)不健全

在《網(wǎng)絡(luò)安全法》出臺前， 我國專門用于規(guī)范互聯(lián)網(wǎng)安全的法律僅有三部：《電子簽名法》《全國人民代表大會常務(wù)委員會關(guān)于網(wǎng)絡(luò)信息保護的決定》及《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》。此外， 與網(wǎng)絡(luò)安全相關(guān)的法律更多地散見于其他法律、行政法規(guī)、部門規(guī)章、司法解釋、規(guī)范性文件或政策性文件之中。從上述分析中可以看出， 我國關(guān)于互聯(lián)網(wǎng)安全的立法存在法律位階低、缺乏系統(tǒng)完善的法律規(guī)范兩大問題。烏爾比安曾說過， "法是權(quán)威的， 但并不是永恒的".這句名言在網(wǎng)絡(luò)安全領(lǐng)域更具適用性。隨著網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異， 其中一部分法律內(nèi)容陳舊， 已不再適應(yīng)當(dāng)前的形勢。

（三） 網(wǎng)絡(luò)安全問題引起國家高度重視

2014年2月27日， 在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議表示， "沒有網(wǎng)絡(luò)安全就沒有國家安全， 沒有信息化就沒有現(xiàn)代化", 將網(wǎng)絡(luò)安全上升到國家安全層面。同時建議抓緊制定網(wǎng)絡(luò)安全立法規(guī)劃， 完善關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)信息管理等法律法規(guī)， 使網(wǎng)絡(luò)空間治理有法可依， 維護公民的合法權(quán)益。這一舉措直接推動《網(wǎng)絡(luò)安全法》的順利出臺。

二、《網(wǎng)絡(luò)安全法》的制度亮點

中國工程院院士李建成教授指出， "網(wǎng)絡(luò)安全建設(shè)， 應(yīng)當(dāng)以法律為根， 技術(shù)為基。"《網(wǎng)絡(luò)安全法》是在吸取國內(nèi)外立法經(jīng)驗的基礎(chǔ)上， 經(jīng)過兩次公開征集意見， 人大常委會三次審議之后完成的。盡管立法過程歷時較短， 但其中不乏制度亮點。

（一） 明確了"1+X"的監(jiān)管機制

《網(wǎng)絡(luò)安全法》中對網(wǎng)絡(luò)安全監(jiān)管機制有了一個系統(tǒng)完整的規(guī)定， 明確網(wǎng)絡(luò)安全監(jiān)管責(zé)任主體、監(jiān)管責(zé)任權(quán)限及監(jiān)管主體法律責(zé)任。亮點有三：其一， 改變過去不制定專門的網(wǎng)絡(luò)安全監(jiān)管法律規(guī)范， 僅將其納入相關(guān)法律、行政法規(guī)和部門規(guī)章中的"滲透式"模式， 現(xiàn)今以法律形式確定網(wǎng)絡(luò)安全監(jiān)管機制， 強化對互聯(lián)網(wǎng)市場的監(jiān)管；其二， 盡管在《網(wǎng)絡(luò)安全法》出臺前， 我國已初步確立起以網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)， 工業(yè)和信息化部、公安部、國務(wù)院信息產(chǎn)業(yè)主管部門等相關(guān)部門分職權(quán)監(jiān)管的網(wǎng)絡(luò)安全監(jiān)管體系， 但因無明確的立法依據(jù)， 實際生活中多存在互相推諉、協(xié)作不利導(dǎo)致效率低下的現(xiàn)象。目前《網(wǎng)絡(luò)安全法》不僅明確了政府監(jiān)管機構(gòu)的職權(quán)范圍， 規(guī)定在國家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下， 公安部門、國務(wù)院電信部門等相關(guān)部門在各自權(quán)限范圍內(nèi)負責(zé)監(jiān)管工作， 同時將網(wǎng)絡(luò)相關(guān)行業(yè)組織納入到監(jiān)管主體中來， 兼具"自上而下"及"自下而上"的監(jiān)管模式。其三， 《網(wǎng)絡(luò)安全法》中強調(diào)監(jiān)管主體的法律責(zé)任， 以避免監(jiān)管部門工作人員出現(xiàn)玩忽職守、濫用職權(quán)、徇私舞弊的情況。

（二） 首次以法律形式規(guī)定網(wǎng)絡(luò)實名制

網(wǎng)絡(luò)實名制， 是指政府機關(guān)、網(wǎng)絡(luò)服務(wù)提供者要求網(wǎng)絡(luò)服務(wù)使用者在接受網(wǎng)絡(luò)服務(wù)之前進行真實身份信息認證的一種網(wǎng)絡(luò)管理規(guī)則。也就是"前臺可匿名， 后臺需實名", 以便營造良好的網(wǎng)絡(luò)環(huán)境。2012年12月28日， 全國人民代表大會常務(wù)委員會通過《加強網(wǎng)絡(luò)信息保護的決定》， 這是我國第一部規(guī)定網(wǎng)絡(luò)實名制的法律性質(zhì)文件。2013年9月1日， 工信部發(fā)布的《電話用戶真實身份信息登記規(guī)定》和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》正式施行， 規(guī)定手機用戶實名制， 為網(wǎng)絡(luò)實名制認證奠定基礎(chǔ)。2014年8月7日， 網(wǎng)信辦發(fā)布《即時通信工具公眾信息服務(wù)發(fā)展管理暫行規(guī)定》， 規(guī)定即時通信工具服務(wù)使用者應(yīng)當(dāng)通過真實身份信息認證后注冊賬號， 以此"試水".2015年3月1日， 網(wǎng)信辦發(fā)布《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》， 將原先"即時通信工具服務(wù)使用者"擴大到"互聯(lián)網(wǎng)信息服務(wù)使用者", 這也是我國網(wǎng)絡(luò)實名制真正落實的第一步。網(wǎng)絡(luò)實名制是以公民身份制度為依托建立的"網(wǎng)絡(luò)身份證", 理應(yīng)比照規(guī)定現(xiàn)行身份制度的立法層級。從上述發(fā)展歷程來看， 網(wǎng)絡(luò)實名制存在立法等級低的問題， 而《網(wǎng)絡(luò)安全法》的出臺恰好有力地解決了這一問題。

（三） 準確定義關(guān)鍵信息基礎(chǔ)設(shè)施

國際社會上有兩個類似的概念， 即關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施。在國際社會中， 各國對關(guān)鍵基礎(chǔ)設(shè)施有著基本的共識， 主要包括兩大特征：一是該設(shè)施為國家正常運轉(zhuǎn)提供必不可少的支持；二是一旦遭到破壞， 會對國家安全、社會穩(wěn)定、公眾健康和安全造成嚴重的影響。然而各國對如何界定關(guān)鍵信息基礎(chǔ)設(shè)施則存在著較大的分歧。在這里， 可以簡單將其理解為需要進行網(wǎng)絡(luò)安全保護工作的關(guān)鍵基礎(chǔ)設(shè)施。隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展， 越來越多的基礎(chǔ)設(shè)施逐步接入互聯(lián)網(wǎng)， 關(guān)鍵信息基礎(chǔ)設(shè)施這一概念所涵蓋的范圍也不斷擴大?，F(xiàn)今兩者的概念邊界逐漸模糊， 經(jīng)常交錯適用， 可理解為從傳統(tǒng)安全和網(wǎng)絡(luò)安全兩大不同的領(lǐng)域來界定同一保護對象。我國《網(wǎng)絡(luò)安全法》延續(xù)了國際上的慣常做法， 采用了"關(guān)鍵信息基礎(chǔ)設(shè)施"這一概念。同時， 在經(jīng)過兩次公開征集意見后， 改變了最初采用的"列舉式"定義， 而以"列舉式"與"概括式"相結(jié)合的方式來界定關(guān)鍵信息基礎(chǔ)設(shè)施。這種定義方式既突出了"關(guān)鍵信息基礎(chǔ)設(shè)施"的本質(zhì)， 同時也列舉出"關(guān)鍵信息基礎(chǔ)設(shè)施"較常見的類型， 以便實踐中更具操作性。

（四） 明確規(guī)定跨境數(shù)據(jù)流動規(guī)則

《網(wǎng)絡(luò)安全法》規(guī)定， 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在我國境內(nèi)運營過程中所收集和產(chǎn)生的重要數(shù)據(jù)和個人信息， 不得在境外儲存。確因業(yè)務(wù)需要向境外流動的， 應(yīng)當(dāng)先接受相應(yīng)的安全評估。然而， 在《網(wǎng)絡(luò)安全法 （草案） 》面世公開征集意見時， 這條規(guī)則掀起了不小的風(fēng)浪。美國商會等46家來自世界不同地區(qū)的國際企業(yè)團體聯(lián)名抵制本條規(guī)則， 認為該條規(guī)則增加了貿(mào)易壁壘。實際上， 以歐盟和美國為代表， 基于優(yōu)先考慮不同的群體利益， 形成了兩種不同的保護規(guī)則。歐盟將保護消費者放在首要位置， 而通過個人數(shù)據(jù)保護立法規(guī)定個人數(shù)據(jù)權(quán)。美國在世界互聯(lián)網(wǎng)企業(yè)前十位中占據(jù)六席， 故將保護產(chǎn)業(yè)利益放在核心地位， 僅對敏感的個人數(shù)據(jù)單獨立法。各個國家會根據(jù)自身的經(jīng)濟、社會情況選擇不同的跨境數(shù)據(jù)流動規(guī)則， 同時以此對其他國家進行批評， 因此該制度從初起草時就收到毀譽參半的評價。目前我國的互聯(lián)網(wǎng)行業(yè)正處于蓬勃發(fā)展的階段， 在世界互聯(lián)網(wǎng)企業(yè)前十位中占據(jù)四席， 互聯(lián)網(wǎng)產(chǎn)品和服務(wù)要求迅速、創(chuàng)新、用戶量大， 如果給企業(yè)太多的規(guī)則限制， 將會降低企業(yè)創(chuàng)新的積極性， 慢慢失去競爭力。然而， 某些涉及國計民生、公共利益的數(shù)據(jù)無限制地向境外轉(zhuǎn)移可能危及國家安全。因此， 我國《網(wǎng)絡(luò)安全法》對此采取了一種非常謹慎的態(tài)度， 僅規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運營者收集和產(chǎn)生的數(shù)據(jù)向境外轉(zhuǎn)移時需要進行安全評估， 但并未指明"安全評估"是"國際安全""產(chǎn)業(yè)安全""個人數(shù)據(jù)安全"或三者的集合， 試圖保持規(guī)范性和靈活性的平衡。

三、《網(wǎng)絡(luò)安全法》存在的不足與完善

《網(wǎng)絡(luò)安全法》中不乏諸多亮點制度， 這是網(wǎng)絡(luò)安全立法領(lǐng)域向前發(fā)展的一大步。然而， 在對上述亮點制度的分析過程中， 筆者發(fā)現(xiàn)其中仍存在一些不足， 主要可以概括為以下三個方面：

（一） 網(wǎng)絡(luò)安全政策不應(yīng)列入《網(wǎng)絡(luò)安全法》

國家網(wǎng)絡(luò)安全布局， 是指國家綜合考量本國國情和國際形勢后， 對未來網(wǎng)絡(luò)安全領(lǐng)域?qū)⒉扇『畏N政策所做的一個中長期的規(guī)劃。而重點領(lǐng)域網(wǎng)絡(luò)安全政策， 正是國家網(wǎng)絡(luò)安全布局在某一領(lǐng)域的具體表現(xiàn)。布局、政策和法律屬于現(xiàn)代社會治理中相輔相成的兩種手段。筆者認為， 《網(wǎng)絡(luò)安全法》將國家網(wǎng)絡(luò)安全布局和重點領(lǐng)域網(wǎng)絡(luò)安全政策納入其調(diào)整內(nèi)容中， 這種做法不僅混淆了三者之間的概念， 有損法律的權(quán)威性、可執(zhí)行性， 同時在一定程度上可視為對立法資源的浪費。反觀世界各國和各地區(qū)關(guān)于網(wǎng)絡(luò)安全的立法進程， 普遍是綜合運用法律、戰(zhàn)略、政策、規(guī)劃來對國家網(wǎng)絡(luò)安全進行全方位保護。目前， 我國并未明確制定國家網(wǎng)絡(luò)安全布局， 僅在2006年中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《2006-2020年國家信息化發(fā)展戰(zhàn)略》中提到將"建設(shè)國家信息安全保障體系"作為我國信息化發(fā)展的戰(zhàn)略重點之一。筆者相信在接下來的網(wǎng)絡(luò)安全立法進程中， 這對我國制定國家網(wǎng)絡(luò)安全布局及重點領(lǐng)域規(guī)劃網(wǎng)絡(luò)安全政策具有一定的指導(dǎo)作用。

（二） 偏重賦權(quán)賦能， 忽視保護程序

前文提及《網(wǎng)絡(luò)安全法》首次以法律形式規(guī)定網(wǎng)絡(luò)實名制是本次立法中的一大亮點。不可否認網(wǎng)絡(luò)實名制具有主體追蹤和身份識別的功能， 有助于預(yù)防網(wǎng)絡(luò)詐騙、減少網(wǎng)絡(luò)暴力行為， 以整治低俗有害、信息層出不窮的網(wǎng)絡(luò)亂象， 構(gòu)建更加和諧的網(wǎng)絡(luò)環(huán)境。然而， 任何事物都有其兩面性， 推行網(wǎng)絡(luò)實名制也在一定程度上代表著增加個人信息的曝光率， 倘若不能以充分保障網(wǎng)民的信息安全， 該項制度將難以真正落實下來?！毒W(wǎng)絡(luò)安全法》在嚴格執(zhí)行網(wǎng)絡(luò)實名制時， 僅僅規(guī)定網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)提供安全維護， 以及網(wǎng)絡(luò)運營者應(yīng)當(dāng)協(xié)助公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動。其中并未明確網(wǎng)絡(luò)運營者對個人信息進行安全維護的程序、國家機關(guān)依法開展個人身份信息查詢的程序等?！毒W(wǎng)絡(luò)安全法》是一個集中反映公權(quán)力與私權(quán)利激烈沖突的領(lǐng)域， 這也正是兩種法律價值--秩序和自由之間的博弈。網(wǎng)絡(luò)安全涉及國家安全與社會利益， 立法優(yōu)先保護秩序價值無可厚非， 但"優(yōu)先保護"并非"只保護".因此， 筆者建議在《網(wǎng)絡(luò)安全法》正式生效前， 應(yīng)加緊《個人信息 （下轉(zhuǎn)第73頁） （上接第70頁） 保護法》的出臺， 明確網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者、網(wǎng)絡(luò)運營者及相關(guān)國家機關(guān)對網(wǎng)絡(luò)用戶個人信息進行保護的程序性規(guī)范， 落實保護不當(dāng)?shù)姆韶?zé)任， 實現(xiàn)法律效益的最大化。

（三） 重大突發(fā)事件網(wǎng)絡(luò)通信限制的適用條件不明晰

遇到重大突發(fā)社會事件時， 因維護國家安全或公共秩序的需要， 對網(wǎng)絡(luò)通信進行臨時限制是國際上的一種通行做法， 這在多數(shù)國家的《電信法》和歷史實踐中均有反映。2005年7月7日， 英國倫敦發(fā)生極其惡劣的自殺式爆炸案， 隨后政府對蜂窩網(wǎng)絡(luò)實行臨時通信管制。2011年1月25日， 埃及政府為應(yīng)對該國三十年以來最大規(guī)模騷亂， 維護社會秩序和公共安全， 同樣對境內(nèi)通信網(wǎng)絡(luò)實施臨時限制。實際上， 我國在2009年7月5日的打砸搶燒暴力事件發(fā)生后， 為避免犯罪分子通過網(wǎng)絡(luò)通信與境外反動勢力再次勾結(jié)犯罪， 迅速實施了局部通行管制。本次《網(wǎng)絡(luò)安全法》明確規(guī)定重大突發(fā)事件網(wǎng)絡(luò)通信限制這一項制度， 將原本分散的規(guī)定和實踐做法加以制度化， 這同樣是本次立法的亮點之一。然而， 隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)的蓬勃發(fā)展， 公眾的人身權(quán)和財產(chǎn)權(quán)與網(wǎng)絡(luò)息息相關(guān)。因此， 一旦對網(wǎng)絡(luò)進行通信限制， 公眾的人身權(quán)和財產(chǎn)權(quán)也將受到重大影響。根據(jù)我國《憲法》規(guī)定， 全國人大常委會有權(quán)決定全國或個別省、自治區(qū)、直轄市進入緊急狀態(tài)， 而國務(wù)院僅有權(quán)決定省、自治區(qū)、直轄市范圍內(nèi)部分地區(qū)進入緊急狀態(tài)。比照《憲法》對緊急狀態(tài)決定權(quán)的規(guī)定， 筆者建議《網(wǎng)絡(luò)安全法》對重大突發(fā)事件網(wǎng)絡(luò)通信限制的規(guī)定應(yīng)當(dāng)更加明晰。全國人大常委會有權(quán)決定或批準對全國或省級行政單位網(wǎng)絡(luò)通信進行限制， 國務(wù)院有權(quán)決定或批準對省級行政單位內(nèi)的特定區(qū)域采取網(wǎng)絡(luò)通信限制。