今年2月27日,中央网络安全和信息化领导小组宣告成立,并在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组 长,李克强、刘云山任副组长。会议从推进国家治理体系和治理能力现代化的战略高度,作出“3531”重大部署。这是我党落实十八届三中全会精神的又一重大 举措,是中国网络安全和信息化国家战略迈出的重要一步,为今后加强国家网络和信息安全工作正确方向、精神动力、智力支持和行动指南。如何加强网络安全顶层 制度设计,保障网络安全,维护国家利益,推动信息化发展,实现“建设网络强国”的战略目标,关系到国家核心竞争力的提升,关系到国家软实力的增强,关系到 中国在大数据时代屹立于世界强国博弈之中不败,对于实现中华民族伟大复兴的中国梦意义重大。 我国网络安全立法面临的挑战。
今年是中国接入国际互联网20周年。20年来,中国互联网抓住机遇,快速推进,成果斐然。一方面,中国已是名副其实的“网络大国”。另一方面,中国的网络安全面临诸多威胁,离网络强国的差距越拉越大,其主要表现在:
首先,网络侵权泛滥。由于网络行为简单易行,准入门槛低,运行成本廉价,侵权规制漏洞居多,导致网络侵权手段翻新,种类繁多,危害后果日益严重。
其次,网络不正当竞争愈演愈烈。由于网络服务标准体系、监管体系、中介监测体系的不健全,加上网络商务丰厚利润,网络经销商、运营商、服务商见 利忘义,逃避监管,采取种种不正当竞争手段,引发网络市场混乱现象。
再次,网络非法行为给国家安全造成严重威胁。去年6月爆发的斯诺登“棱镜事件”和近期斯诺登爆料对中国前总书记胡锦涛监听、欧洲不少国家的政要遭到美 国监听,给中国网络安全提出了现实的严重的正告,国家网络安全危机“不是狼来了,而是狼就在我们的国门内”。
复次,网络安全核心技术薄弱成为网络安全屏障的软肋。我国缺乏“以我为主”、“自主研发应用”的芯片核心技术,使得我国权力机关、公益事业单位、重要经济部门乃至军事国防这些领域的“核心数据库”、“技术平台”、“服务窗口”乃至“要害部位”为发达国家所掌控。
最后,网络安全立法严重滞后,网络生产、交易、监管、服务、使用制度屏障脆弱。
步入二十一世纪,各国都把维护网络安全作为国家治理体系和治理能力的一个战略抉择。
2003年2月,布什政府发表《国家网络安全战略》报告,正式将网络信息安全提升至国家安全的战略高度。2009年6月,美国国防部正式宣布成 立网络战争司令部,提出“攻防一体”的网络信息安全保障体系,以备战网络信息战争。2010年5月21日,美国国防部宣布“网络司令部”正式启动,其以网 络防御作战为主要任务,编制近千人,负责统一协调保障美军网络安全、开展网络战等与网络有关的军事行动。美国还在白宫设立“网络办公室”,并任命首席网络 官,直接对总统负责。2014年2月,总统奥巴马又宣布启动美国《网络安全框架》。美国在大数据时代为应对国家、民族生存危机与挑战,所进行的一系列网络 安全顶层制度设计与实践,给我国网络安全立法上了一堂深刻的顶层制度设计课。
与此相适应,德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确, 计划在2014年底通过欧洲数据保护改革方案。英国于2009年6月出台了首个“国家网络安全战略”,计划征召包括前黑客在内的网络精英护卫网络安全,保 障英国有能力发动网络战,有效地维护英国网络信息的安全和健康发展。
作为中国邻国的俄罗斯、日本和印度也一直在积极行动。俄罗斯将网络信息安全纳入了国家安全管理范围,强调国家在建立网络信息资源和网络信息化中 的法律责任。日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”。印度2013年5月出台《国家网络安全策略》,目标是“安全可信的计算 机环境”。这些国家强调网络信息安全是国家安全体系和治理体系治理能力建设的重要组成部分,并坚持不懈健全法制,加大法治规范力度,依法保障网络信息安 全,并坚持把网络信息安全法治建设放在事关国家安全的位置保障优先发展,其网络安全管理规范实现了由政策引导型向法律规制、政策调节、技术规范、管控并 用、人才支撑、综合施策、多措并举的转型,呈现出规范化、制度化、体系化、现代化的特征。目前,已有四十多个国家颁布了网络空间国家安全战略,五十多个国 家和地区颁布保护网络信息安全的法律。 我国网络安全立法的相关建议
第一,制度设计要高点定位。破解大数据时代我国网络安全立法难题,其根本路径在于,构建与中国特色社会主义法律体系相融合、相衔接、相照应的网 络安全法律制度基本框架,加快推进网络安全“四化”建设,即:规范化、制度化、体系化、法律化,形成具有中国特色的网络安全法律体系。
第二,抓住核心问题。构建网络安全法律制度需要把握几个方面的核心问题,即:
(一)加强关键基础设施网络脆弱性监测的规制;
(二)增强政府与社 会协同应对网络威胁的能力;
(三)鼓励民营企业、社会组织、基层社区参与网络安全实践活动;(四)坚持保护隐私,公民自由权利与维护国家利益相统一;
(五)注重顶层制度设计,制定国家信息安全综合管理中长期战略规划。
第三,构建科学的网络安全结构体系。构建网络安全结构关联聚合的“五大体系”,即:
(一)信息安全技术标准认证体系;
(二)信息安全行业规范自 律体系;
(三)信息安全准入、使用、保护体系;
(四)信息安全侵权监管执法体系;
(五)信息安全法律法规规范体系,从而形成“体系完备,结构合理,功能健 全,保障有力”的国家安全基础法律制度体系,实现国家网络安全现代化、法治化。
第四,确立网络安全管理模式。需要把网络安全规范管理内容作为研究的重中之重,注重网络管理模式的厘清、比较与借鉴,融汇政府主导、政府指导下 行业自律与行业主导不同模式的比较优势,探索与中国行政管理体制、社会组织管理与社区自治管理特色深度融合衔接的网络安全管理模式。
第五,明确网络安全立法重点。需要坚持“安全优先,政府主导与行业自律相结合,保护网络自由,维护利益平衡,保护个人信息,保障网络公共秩序” 等基本原则,坚持破解“被遗忘的权利”保护的机会平等、规则平等、制度平等难题,实现实体社会权利保护与虚拟社会权利保障的相协调,个人信息权益正当保护 与国家利益有效守卫相平衡。要对相关法律法规进行系统梳理,研究制定以《个人信息保护法》为核心的个人信息保护法律体系。
第六,选择网络安全立法路径。需要从各方面入手,即:从加强保护入手,夯实基础;循序渐进,逐步提升;加强政府信息安全相关立法,以点带面逐步 扩大;地方立法与中央立法并行推进。针对目前网络安全立法存在严重滞后于实践发展的突出问题,需要做好的工作是:加强立法规划和设计;突出信息安全立法重 点内容;着力建设信息安全智库;推进重要信息数据共享等。