查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《财经法学》
网络安全法及其与相关立法的衔接
【副标题】 我国《网络安全法(草案)》介评
【英文标题】 Harmonization of Relationship betweenCyberspace Security Law and the Related Legislation
【作者】 张素伦【作者单位】 郑州大学法学院
【分类】 安全法学
【中文关键词】 网络安全法;网络安全主权;网络信息安全
【英文关键词】 Cyberspace security law Cyberspace security sovereignty Network information security
【文章编码】 2095-9206(2016)03-0026-08【文献标识码】 A
【期刊年份】 2016年【期号】 3
【页码】 26
【摘要】 随着网络安全形势日益严峻,制定网络安全法已成为一种趋势。我国《网络安全法(草案)》的发布,为我国网络安全立法带来了契机。《网络安全法(草案)》的主要内容包括网络空间主权、网络安全战略、网络运行安全制度、网络信息安全制度、网络安全监测预警与应急处置制度等。为了实现未来《网络安全法》主要制度与相关立法文件的衔接,需要权衡以下几种关系:网络空间主权与网络安全国际合作,网络安全战略与网络安全立法,网络安全保障法与网络安全管理法,网络安全法与个人信息保护法,网络安全与信息化发展。
【英文摘要】 As the situation of cyberspace security is becoming increasingly rigorous, making the cyberspace security law has become a trend. Laying down the draft Cyberspace Security Law brings theopportunity for Chinese cyberspace security law. Key elements of the draft Cyberspace Security Lawinclude cyberspace sovereignty, cyberspace security strategy, system of safe operation of network, system of network information security and system of early warning and emergency disposal, etc. Inorder to achieve the connection between cyberspace security law and the related legislation, we need tobalance the following relationships between cyberspace sovereignty and international cooperation innetwork security, cyberspace security strategy and cyberspace security law, cyberspace security protection and cyberspace security management, cyberspace security law and personal information protection law and cyberspace security and information technology development.
【全文】法宝引证码CLI.A.1219764    
  关于网络安全法,网络安全法制比较完善的西方发达国家,如美国制定了《国家网络安全保护法》,俄罗斯制定了《联邦信息、信息化和信息保护法》,欧洲议会和欧盟理事会则通过了《关于建立欧洲网络与信息安全局的第460/2004号条例》。而我国,尚未制定统一的网络安全法,这不利于应对日益严峻的网络信息安全威胁。2015年6月,第十二届全国人大常委会第十五次会议初次审议了《网络安全法(草案)》,从而为我国网络安全立法带来了契机。
  框架性的《网络安全法(草案)》在为未来立法预留空间的同时,也提出网络安全法与相关立法衔接中的一些问题,在对待这些问题时应把握“网络空间主权与网络安全国际合作”、“网络安全战略与网络安全立法”、“网络安全保障法与网络安全管理法”、“网络安全法与个人信息保护法”、“网络安全与信息化发展”的关系。
  一、《网络安全法(草案)》的立法背景
  (一)我国面临的网络安全形势日益严峻
  当今世界,信息技术革命日新月异,互联网和信息化工作取得了显著发展成就,但在享受信息化建设带来的诸多便利时,网络的安全问题也日益引人关注。特别是“棱镜门”事件的曝光,让更多国家开始重视网络安全问题。从国内看,网络攻击、病毒传播、信息窃取等网络违法犯罪行为日益猖獗,维护网络安全、净化网络环境、保护用户利益的任务日益繁重。面对网络安全事件数量激增、网络安全威胁类型快速变化、网络安全威胁范围不断扩大的情势,我国不断加强网络安全保障,习近平总书记也做出“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要指示。进行网络安全立法、构建网络安全保障制度的工作开始提上议事日程。
  (二)国家筹划制定国家安全系列立法
  2014年初我国开始筹划制定一系列的涉及国家安全的法律,主要包括“国家安全法”、“网络安全法”、“反恐怖主义法”等。其中,(1)《国家安全法》已于2015年7月1日公布并实施。《国家安全法》第25条对网络安全保障做出了原则性规定;第59条则引入了国家安全审查和监管的制度、机制。(2)《反恐怖主义法》已于2015年12月27日公布并于2016年1月1日起实施。《反恐怖主义法》第18条明确了电信业务经营者、互联网服务提供者应当为依法进行防范、调查恐怖活动提供技术支持并予以协助;第19条规定了电信业务经营者、互联网服务提供者应当防止含有恐怖主义、极端主义内容的信息传播,一旦发现上述信息应当立即停止传输并予以删除;第21条也涉及电信、互联网等业务经营者、服务提供者对客户身份进行查验的义务。(3)《网络安全法(草案)》于2015年7月6日在中国人大网公布,向社会公开征求意见。在我国,网络空间安全秩序的构建需要《国家安全法》、《反恐怖主义法》以及未来《网络安全法》的协同作用,因此应及时完善该法律草案并出台《网络安全法》。
  (三)各国和地区纷纷加强网络安全立法
  为了应对日益严峻的网络安全形势,美国于2014年通过了《国家网络安全保护法》,强化了国土安全部的国家网络安全和通信集成中心在联邦部门和私营部门共享网络安全信息方面的重要作用,为立足国家层面部署和加强公共和私营部门网络安全信息共享提供了法律依据。日本于2014年颁布《网络安全基本法》,明确设立“网络安全战略本部”以统一协调各部门的网络安全政策,并对电力、金融等基础设施运营方落实网络安全的相关措施提出了要求。此外,俄罗斯于2006年制定《联邦信息、信息化和数据保护法》,加拿大于2001年出台《信息安全法》,作为保护本国网络安全的基本法律。欧盟也于2013年启动了《网络信息安全指令》立法,目前已进入最后的审议阶段。在世界各国和地区纷纷制定网络安全法的背景下,我国应加快网络安全立法的步伐。
  二、《网络安全法(草案)》的框架结构和主要制度
  (一)《网络安全法(草案)》的框架结构
  《网络安全法(草案)》共七章内容,包含六十八个条文。其中,第一章为“总则”,包括
  《网络安全法》的立法宗旨、适用范围、网络安全保护和监督管理机构、网络相关行业的自律等等。第二章为“网络安全战略、规划与促进”,包括网络安全战略、网络安全规划、网络安全标准体系、扶持重点网络安全技术产业和项目、网络安全宣传教育、网络安全技术人才的培养和交流等等。第三章为“网络运行安全”,包括网络运行安全的“一般规定”和“关键信息基础设施的运行安全”。主要涉及关键信息基础设施的界定、保护、“三同步”制度、运营者的安全保护义务、运营者采购网络产品或者服务等等。第四章为“网络信息安全”,这一部分明确了网络运营者收集、使用公民个人信息时应遵循的义务,依法负有网络安全监督管理职责的部门保护信息安全的职责,电子信息发送者发送电子信息时应当履行的安全管理义务。第五章为“监测预警与应急处置”,包括网络安全监测预警和信息通报制度,网络安全应急工作机制和应急预案,处置重大突发社会安全事件时可以在部分地区对网络通信采取限制等临时措施等等。第六章为“法律责任”,具体包括民事责任、行政责任和刑事责任。第七章为“附则”,主要涉及各种术语的界定、法律实施时间等内容。
  (二)《网络安全法(草案)》的主要制度
  1.网络空间主权
  《网络安全法(草案)》第1条开宗明义提出了“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展”的立法宗旨,继《国家安全法》之后再次明确“网络空间主权”的概念,被誉为我国立法的一大创新。
  2.网络安全战略
  在美国、日本、俄罗斯、韩国等纷纷将网络安全上升到国家层面,进而制定国家网络安全战略的背景下,我国《网络安全法(草案)》也设专章规定了“网络安全战略、规划与促进”,其中,第11条明确宣示“国家制定网络安全战略”。
  3.网络运行安全制度
  这一制度包括网络运行安全的“一般规定”和“关键信息基础设施的运行安全”,涉及的内容主要为:(1)《网络安全法(草案)》第17条规定了“网络安全等级保护制度”;(2)《网络安全法(草案)》第19条规定了“网络关键设备和网络安全专用产品的认证和检测制度”;(3)《网络安全法(草案)》第25条规定了“关键信息基础设施安全保护制度”;(4)《网络安全法(草案)》第30条规定了“采购网络产品或者服务的安全审查制度”;(5)《网络安全法(草案)》第32条规定了“网络安全和风险的检测评估制度”。
  4.网络信息安全制度
  《网络安全法(草案)》第34条至第43条要求建立健全用户信息保护制度、实现网络信息安全。这一部分明确了网络运营者收集、使用公民个人信息时应遵循的义务,依法负有网络安全监督管理职责的部门保护信息安全的职责,电子信息发送者发送电子信息时应当履行的安全管理义务。
  5.网络安全监测预警与应急处置制度
  《网络安全法(草案)》第44条至第50条拟确立“网络安全监测预警与应急处置制度”,具体包括:网络安全监测预警和信息通报制度、网络安全应急工作机制和应急预案、处置重大突发社会安全事件时可以针对特定地区的网络通信实施临时限制措施等等。
  三、《网络安全法(草案)》主要制度与相关立法的衔接
  由于《网络安全法(草案)》属于框架性立法,该法律正式公布时,需要处理好与相关立法文件的衔接问题,具体表现为,其一,“网络安全法”的实施需要援引《国家安全法》、《突发事件应对法》等其他法律的相关条款,如《网络安全法(草案)》第49条规定:“因网络安全事件,发生突发事件或者安全生产事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律的规定处置”。其二,《网络安全法(草案)》中的制度安排需要具体的立法规定进行细化,如《网络安全法(草案)》中的“网络安全等级保护制度”、“关键信息基础设施安全保护制度”、“采购网络产品
  或者服务的安全审查制度”等都较为原则。三是《网络安全法(草案)》与非法律规范性文件之间的衔接,如“网络安全法”与“网络安全战略”的关系。尽管“网络安全战略”不属于法律范畴,但是由于两者之间关系的处理事关“网络安全法”实施的整体效果,在此一并略作分析。
  通过对《网络安全法(草案)》框架结构和主要制度的梳理,可以从网络空间主权、网络安全战略、网络安全运行、网络信息安全、网络安全预警和应急等几个方面,来解读《网络安全法(草案)》与相关立法的衔接问题。
  (一)在“网络空间主权”方面
  当前,网络空间已经成为陆地、海洋、空间、太空之后的第五大主权领域,由于网络空间安全危险日趋显现,构建网络空间安全保障制度已经成为我国面临的迫切任务。而列明《网络安全法(草案)》立法宗旨的第1条便规定了“维护网络空间主权”。在现行立法中,我国2015年7月1日通过的《国家安全法》第25条首次提出了“维护国家网络空间主权、安全和发展利益”的措辞,而网络空间主权、安全和发展利益的实现,要取决于网络核心技术、关键基础设施、重点领域信息系统及数据是否安全可控,取决于网络攻击、网络入侵、网络窃密、散布违法有害信息等违法犯罪行为是否可防可治。其实,《网络安全法(草案)》第1条和《国家安全法》第25条都属于宣示性条款,宣示性条款虽被视为“软性”法律规定,但也有其必要性。这种条款宣示了国家网络安全立法的基本理念和基本原则,为我国网络安全保障制度的构建提供了法理依据。
  由于两部法律都宣示了“网络空间主权”,有必要对《国家安全法》与未来颁布的《网络安全法》之关系进行说明:首先,两部法律都是由全国人大常委会制定,应属于同一位阶,不是上位法与下位法关系,也不是普通法与特别法的关系;其次,就立法宗旨而言,《国家安全法》保护的是国家安全利益,而《网络安全法》除了保护国家安全利益外,还保护社会公共利益、社会组织利益和个人利益,《网络安全法》调整对象的外延更宽;第三,《国家安全法》中有关国家安全利益的网络安全保障规定更为原则,往往需要《网络安全法》来付诸实施。两部法律还存在其他内容方面的交叉,同样参照上述思路进行处理。
  (二)在“网络安全战略”方面
  随着斯诺登“棱镜门”事件的曝光,我国不断加强网络安全保障,构建国家网络安全战略的重要性日益凸显。针对当前的网络安全情势,习近平总书记创造性地做出“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要指示。有学者认为,中共中央成立网络安全和信息化领导小组,标志着中国已把网络安全提升到国家安全战略高度。{1}在此背景下,《网络安全法(草案)》第11条规定:“国家制定网络安全战略,明确保障网络安全的基本要求和主要目标,提出完善网络安全保障体系、提高网络安全保护能力、促进网络安全技术和产业发展、推进全社会共同参与维护网络安全的政策措施等。”
  尽管《网络安全法(草案)》第11条积极倡导“国家制定网络安全战略”,但是现行立法中并找不到“网络安全战略”的规定,关于“网络安全战略”的原则性规定缺乏具体立法的衔接。与此同时,作为规范性文件的“网络安全战略”也没有制定出来,相关的文件如2006年中共中央办公厅、国务院办公厅印发的《2006—2020年国家信息化发展战略》,该文件将“建设国家信息安全保障体系”作为我国信息化发展的战略重点之一,其具体目标包括:建立和完善信息安全等级保护制度、加强密码技术的开发利用、建设网络信任体系、加强信息安全风险评估、建设和完善信息安全监控体系、

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】 {1}邢若宸.专家:中国已把网络安全提升到国家安全战略高度[EB/OL].[2014-02-27].http://china.haiwainet.cn/n/2014/0227/c345646-20340253.html.
  {2}谢君泽.关于《网络安全法(草案)》的几个重大问题[EB/OL].[2015-07-19].http://www.aisixiang.com/data/90578.html.
  {3}檀有志.中国网络安全法草案的外扬与内抑[EB/OL].[2015-08-04].http://www.ftchinese.com/story/001063323?page=rest.
  {4}张蔚然.中国阐述中美互联网合作五大主张吁尊重网络主权[EB/OL].[2014-12-03].http://www.chinanews.com/gn/2014/12-03/6837827.shtml.
  {5}孙佑海.论我国网络安全面临的十大问题和立法对策[J].中国信息安全,2014(10):42.
  {6}丁道勤.“上天入地”,还是“度权量利”[EB/OL].[2015-07-27].http://www.vchale.com/iPolicyLaw/209238633_1_b0 a591 c570 b0 ddca1856 f86 ebd871 aef.html.
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1219764      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【作者其他文献】
【引用法规】

热门视频更多