查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《上海政法学院学报》
《网络安全法(草案)》评析
【作者】 刘黎明辛力
【作者单位】 四川警察学院四川中豪律师事务所泸州分所
【中文关键词】 网络安全;信息安全;网络空间安全;网络安全法
【文章编码】 1674-9502(2016)05-063-08【文献标识码】 A
【期刊年份】 2016年【期号】 5
【页码】 63
【摘要】 我国出台的《网络安全法(草案)》与《中华人民共和国国家安全法》具有具体与抽象的关系,前者保护的是网络安全领域的安全,而后者不仅保护网络安全,还涉及国家安全的其他方面。“草案”与《中华人民共和国刑法》的关系体现在《刑法》有部分法条涉及网络安全,如侵犯个人信息和破坏计算机等具体罪名,“草案”也保护公民个人信息制度,两者衔接良好。《关于加强网络信息保护的决定》重在个人信息保护。比较研究美国网络安全法,“草案”制定时间晚于美国,我国关键信息基础设施的范围相对较窄,美国网络立法具有进攻性的特点,我国重在防御。我国网络安全立法的重点和方向应当是明确网络安全概念内涵及外延,重视完善关键信息基础设施的建设制度,注重保护个人信息安全。
【全文】法宝引证码CLI.A.1217261    
  
  当前,网络已经融入社会生活的各个方面,互联网给人们带来了前所未有的便利。然而,在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、网络诈骗、虚假信息、知识侵权、隐私侵权,以及网络色情等网络违法犯罪等问题日渐突出,严重威胁到世界各国以及我国的经济、文化和国家安全。[1]至今在关于针对网络安全方面的立法方面,我国却缺少一部真正的法律进行统率。党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》提出“要加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全”。随后,网络安全法被列入立法规划。2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》(本文简称《草案》),并公开向全社会征求意见。2015年7月1日,第十二届全国人民代表大会常务委员会第十五次会议审议通过《中华人民共和国国家安全法》[2](本文简称《国家安全法》),明确提出“网络空间主权”,表明了网络空间安全的重要性。2016年4月19日习近平在网信工作座谈会上的讲话中指出:“要加快网络立法进程,完善依法监管措施,化解网络风险”,“树立正确的网络安全观”,“加快构建关键信息基础设施安全保障体系”等,[3]为我国网络领域立法和管理指明了方向。
  一、《草案》的主要内容、价值目标及意义
  《草案》第1条为立法宗旨。旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。由此可见,《草案》调整范围广泛,它不单是保护某个方面或者某个领域的安全,而是涉及到国家、社会、个人以及法人和其他组织的合法利益。
  从《草案》的内容来看,草案从“网络安全战略”视角明确网络安全的基本要求和主要目标,加上六大安全保障机制:“网络产品和服务安全”、“网络数据安全”、“网络运行安全”、“网络信息传播安全”、“网络安全监测”、“网络安全协调管理”,全方位实现我国网络安全目标。《草案》从战略、规划、标准、技术、教育、人才六个方面,构建了我国网络安全战略制定和实施机制。[4]提出国家实行网络安全等级保护制度,关键信息基础设施的保护制度,提出建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护,建立网络安全监测预警和信息通报制度。此外,还规定了网络运营者的义务和承担的法律责任,各部门的网络管理职责等内容,相比于历史上任何一部有关网络安全的法律法规都要全面细致。
  从《草案》追求的价值目标来看,包括了国家安全、网络安全、社会稳定、个人信息安全等,较为全面。网络安全与国家安全关系密切,一些犯罪分子通过网络实施危害国家安全的行为,保障网络安全就是维护了国家安全。同时,网络安全也与社会安定和个人信息安全息息相关,健全个人信息保护制度,防止个人信息在网络交流中泄露。可以说,《草案》追求的价值目标比较宽泛全面。
  此次《草案》的出台具有里程碑式的意义。首先,《草案》为维护网络空间安全提供了法律依据。《草案》以法律的形式为维护网络安全提供保障、找到依据。贯彻落实十八届四中全会提出的“依法治国”精神,将网络治理上升到法治的轨道,维护网络的长治久安,实现我国网络强国战略目标。《草案》作为网络领域的基本法具有重大意义。其次,《草案》有利于贯彻《国家安全法》中有关网络主权原则。我国也有一些关于网络安全的法律、法规和司法解释,但无法形成体系。《草案》的出台正弥补了这个缺憾,使得它在实践中可操作性增强。第三,《草案》为参与网络活动的各主体提供法律准则。不管是国家机关、社会组织还是个人,只要参与互联网,就要受其规范,都应当按照《草案》的准则来执行。同时,《草案》也规定了违反相关义务准则所应承担的责任,全面地规范网络空间的秩序。第四,政府可以依据《草案》对网络进行有效地治理。《草案》明确指出,国家网信部门、国务院工业和信息化、公安部门和其他有关部门有权对网络进行管理。有了法律的依据,相关部门就能更好地履行职责,共同维护网络空间安全。
  二、《草案》与现行相关法律的关系
  (一)《草案》与《国家安全法》的关系
  从法律位阶看,《国家安全法》与《草案》都是全国人大常委会制定,它们在法律位阶上属同一位阶;从两者规范的内容看,《国家安全法》中某些规定也体现了保护网络安全的原则。如第25条规定:国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。此项规定对危害国家安全的网络行为进行打击和防范。值得注意的是,《草案》第30条建立了关键信息基础设施运营者采购网络产品、服务的安全审查制度,其中规定:关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全时,应当通过国家网信部门会同国务院有关部门组织的安全审查。当网络保障的内容可能影响国家安全的,应当遵照《国家安全法》的相关规定。[5]因此,《国家安全法》针对网络安全做了原则性的规定,而《草案》则相对具体,落实相关制度的实行;《国家安全法》主要保护国家安全,而《草案》以网络为载体则是对社会、个人利益等方面进行更为全面的保护。
  (二)《草案》与《刑法》的关系
  信息技术日新月异,利用计算机网络技术进行的传统犯罪发生了异化,原有的定罪量刑标准难以对新的犯罪方式进行定量分析,需要新的定罪量刑标准。[6]2015年8月29日第十二届全国人民代表大会常务委员会第十六次会议通过的《中华人民共和国刑法修正案(九)》还对这几个法条进行了修改,如增加单位作为285条、286条犯罪的主体,增加拒不履行信息网络安全管理义务罪,非法利用信息网络罪和帮助信息网络犯罪活动罪。《草案》第17条对此也作了规定:国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。由此可见,《草案》确立了网络营运者的责任,履行保护数据安全的义务;《刑法》则是详细列明犯罪行为。值得一提的是,《刑法修正案(九)》对侵犯公民个人信息罪进行修改,扩大犯罪主体范围,这项规定可以通过不同的犯罪手段进行,不限于网络犯罪;《草案》第4章专门对信息网络侵犯个人信息行为的加大打击力度,可见,两者形成了良好的衔接。
  (三)《草案》与《关于加强网络信息保护的决定》的关系
  2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》(以下简称《关于维护互联网安全的决定》),强调对公民信息的保护。《草案》第4章“网络信息安全”中涉及网络运营者的信息保护义务、公民享有的保护其个人信息的权利、网络安全监管部门的相关职责等,网络运营者、公民、网络安全监管部门的权力义务有机联系,这也是近年来国家加强网络秩序管理的需要和体现。《草案》吸收了《关于维护互联网安全的决定》中的某些规定,使之成为自身的组成部分。《草案》又不仅仅注重“公民个人信息”的保护,其保护范围更广。从最初的“决定”到现在的“法律”,网络安全立法已逐步形成体系,这也是《草案》的进步所在。
  通过比较《草案》与现行法律之间的联系,不难发现《草案》的出台弥补了现行法律关于保护网络安全方面立法的缺陷。
  三、网络安全立法的中美比较
  (一)美国网络安全立法背景
  美国在网络空间安全方面的立法一直走在世界的前列,也是最早提出信息安全概念的国家。美国对于网络信息安全的重视大致经历了4个阶段:分别为冷战时期的“信息保密化”时期;克林顿政府的“信息安全化”时期;布什政府的“网络安全国家安全化”时期以及奥巴马政府“网络安全国际化”时期。[7]“信息保密化”时期由于“冷战”的历史背景,重要的依旧是传统的政治与军事安全,尽管美国也注意到信息安全的重要性,在1947年出台了《国家安全法》,其核心是确保信息的秘密性。“信息安全化”时期由于冷战结束后信息的快速发展,使得美国政府对于作为非传统安全问题信息的重视程度提高,克林顿政府将“网络安全信息”提升到“基础设施”、“关键基础设施”的高度,[8]被纳入美国国家总体安全的视野,不仅仅是保密问题了。逐渐被“安全化”,开始具有其独立的地位。2003年,布什政府发表了《国家安全战略》(National Security Strategy)的报告,正式将“网络安全”提升至国家安全的战略高度。随后,一系列的报告和政策表明美国“信息安全化”已经转变为“国家安全化”了。美国对于网络安全的重视日益提升。2009年,奥巴马对美国的网络安全状况进行为期60天的评估,并发表了《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告,他指出美国的繁荣将依依赖于网络空间安全,保护这一安全成为美国的优先事项。[9]出台的战略性文件主要有三个:一是《网络空间安全国家战略》(National Cybersecurity Strategy),它是2003年在美国联邦、州和地方政府、高等院校以及相关组织的共同努力下制定的网络空间安全国家战略,其强调要发挥法律法规,同时要重视市场的力量;二是《网络空间国际战略》(International Cyberspace Strategy),它是美国政府于2011年出台的首部网络空间安全国际战略;三是《网络空间军事行动战略》(Department of Defense Strategy for Operating in Cyberspace),它是2011年由美国国防部发布的首份美军网络空间行动战略。[10]尽管美国政府认为这些战略重在防御,但种种迹象表明,美国已经将网络空间战斗力提升到“国际化”的重要位置。因此,美国的战略大致经历了一个从“被动防御”到“先发制人”的过程。
  (二)我国《草案》与美国网络安全立法的比较
  纵观我国网络安全立法,1994年国务院发布的《计算机信息系统安全保护条例》,是我国专门针对信息网络安全问题制定的首部行政法规,旨在保障计算机信息系统的安全,并在此基础上构建了较为系统的信息安全等级保护

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1217261      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【引用法规】

热门视频更多