網(wǎng)絡(luò)安全立法的基本思路和制度構(gòu)建

李勝軍

（吉林省經(jīng)濟(jì)管理干部學(xué)院 數(shù)字出版學(xué)院，吉林 長(zhǎng)春 130021）

網(wǎng)絡(luò)安全立法的基本思路和制度構(gòu)建

李勝軍

（吉林省經(jīng)濟(jì)管理干部學(xué)院 數(shù)字出版學(xué)院，吉林 長(zhǎng)春 130021）

我國(guó)的網(wǎng)絡(luò)安全立法很復(fù)雜，需要統(tǒng)籌兼顧多個(gè)方面，定位準(zhǔn)確，避免人為制造混亂。首先要明確概念，正確理解網(wǎng)絡(luò)安全、網(wǎng)站經(jīng)營(yíng)者等具體信息，其次要兼顧管理和賦權(quán)，對(duì)管理的具體程序加以指定，防止公權(quán)干涉私權(quán)，阻礙網(wǎng)絡(luò)的快速發(fā)展。網(wǎng)絡(luò)安全管理機(jī)制應(yīng)當(dāng)建立起統(tǒng)一、立體的管理制度，有專門(mén)的網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu)，對(duì)其他部門(mén)的職責(zé)和管理進(jìn)行明文規(guī)定。文章從網(wǎng)絡(luò)安全立法的概述入手，簡(jiǎn)述了其過(guò)程，并討論了網(wǎng)絡(luò)安全立法的作用。

網(wǎng)絡(luò)安全；管理機(jī)制；網(wǎng)絡(luò)立法

2015年6月，《網(wǎng)絡(luò)安全法》草案提交全國(guó)人大會(huì)審，該草案共有7章，其目的是為了保障網(wǎng)絡(luò)的運(yùn)行安全、數(shù)據(jù)安全和信息安全。草案中網(wǎng)絡(luò)安全都進(jìn)行了詳細(xì)的制度設(shè)計(jì)，標(biāo)志著我國(guó)網(wǎng)絡(luò)安全立法進(jìn)入到了體系化階段?！毒W(wǎng)絡(luò)安全法》草案的設(shè)計(jì)中，借鑒了一些成熟的實(shí)踐經(jīng)驗(yàn)，并從我國(guó)基本國(guó)情出發(fā)，將網(wǎng)絡(luò)安全管理可靠的實(shí)踐經(jīng)驗(yàn)予以制度化、法律化，該草案的提交自然是值得肯定的[1]。

1 網(wǎng)絡(luò)安全立法相關(guān)思路概述

1.1 明晰網(wǎng)絡(luò)安全相關(guān)概念

在網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代的今天，信息安全是網(wǎng)絡(luò)安全的重中之重。網(wǎng)絡(luò)的信息安全，主要是為了阻止有害信息的入侵，保護(hù)信息的隱私安全，保證信息不被盜取、修改甚至是破壞。然而《網(wǎng)絡(luò)安全法》草案中的信息安全，強(qiáng)調(diào)的是網(wǎng)絡(luò)正常運(yùn)行，以及對(duì)信息處理的及時(shí)性。二者之間相互聯(lián)系，無(wú)法區(qū)分，網(wǎng)絡(luò)安全是信息安全的主要保障，信息安全是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。信息安全也有其本身的安全，包括信息加密、信息傳輸?shù)?，另外信息安全還包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。但是在《網(wǎng)絡(luò)安全法》草案中的概念定義，對(duì)于信息安全的保護(hù)是非常不利的。在對(duì)網(wǎng)絡(luò)安全的維護(hù)中，運(yùn)營(yíng)者和服務(wù)者的要求是不同的，但是在定義中，概念大致相同，甚至可以統(tǒng)稱。二者的權(quán)力義務(wù)各不相同，對(duì)服務(wù)者來(lái)說(shuō)，他們主要保障數(shù)據(jù)安全、對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)并及時(shí)預(yù)警，維護(hù)信息的安全，保護(hù)信息的隱私。但是對(duì)運(yùn)營(yíng)者來(lái)說(shuō)，他們的主要義務(wù)是提供穩(wěn)定的通信服務(wù)維護(hù)設(shè)備的安全，服務(wù)中斷通知等義務(wù)。二者之間雖然有交叉的地方，但是區(qū)別還是很明顯的。因?yàn)閼?yīng)該對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者和服務(wù)商分別定義，不能將其統(tǒng)一定義為“網(wǎng)絡(luò)運(yùn)營(yíng)者”[2]。

1.2 管理與賦權(quán)并重

《網(wǎng)絡(luò)安全法》是規(guī)范網(wǎng)絡(luò)安全的基本法律，就必須尋找一個(gè)平衡點(diǎn)，用來(lái)平衡公權(quán)和私權(quán)。美國(guó)立法初期，也存在東西海岸之爭(zhēng)。位于美國(guó)東海岸的華盛頓，通過(guò)美國(guó)議會(huì)出臺(tái)相關(guān)法律來(lái)規(guī)范網(wǎng)絡(luò)。但是美國(guó)西海岸的硅谷，存在大批的網(wǎng)絡(luò)技術(shù)工作者，他們天生崇尚自由，反對(duì)政府的監(jiān)管。議會(huì)認(rèn)為，網(wǎng)絡(luò)不是法外之地，只有加強(qiáng)公權(quán)力的監(jiān)督，才能保障網(wǎng)絡(luò)的順利運(yùn)行。因此，他們借助商業(yè)的力量，改變代碼程序，并且通過(guò)國(guó)家公權(quán)直接深入到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)范的目的。而網(wǎng)絡(luò)技術(shù)者則認(rèn)為網(wǎng)絡(luò)設(shè)計(jì)之初，就是為了避免成為他人規(guī)制下的工具，更加強(qiáng)調(diào)程序平等的原則。而且對(duì)其進(jìn)行改變，實(shí)現(xiàn)網(wǎng)絡(luò)端對(duì)端的對(duì)話，從而使得數(shù)據(jù)的傳輸過(guò)程變得更加不可控。

東海岸派認(rèn)為，網(wǎng)絡(luò)安全可以通過(guò)公權(quán)來(lái)解決，西海岸派認(rèn)為，可以通過(guò)技術(shù)進(jìn)步來(lái)解決。西海岸派把政府的公權(quán)力作為網(wǎng)絡(luò)安全的真正威脅，二者之間，各不相讓，因此如何實(shí)現(xiàn)二者的平衡極為重要。在當(dāng)今社會(huì)，沒(méi)有政府會(huì)徹底放任對(duì)網(wǎng)絡(luò)的監(jiān)督，也沒(méi)有人會(huì)反對(duì)網(wǎng)絡(luò)自由和監(jiān)督之間的平衡，自由和安全的相互對(duì)立，使得立法者舉步維艱。《網(wǎng)絡(luò)安全法》草案更加側(cè)重于網(wǎng)絡(luò)的管理，而對(duì)相關(guān)義務(wù)沒(méi)有進(jìn)行闡述。這種方式并沒(méi)有提及主體權(quán)益的尊重，妨礙了網(wǎng)絡(luò)安全的立法發(fā)展。

1.3 突出程序性管理的重要性

在法治國(guó)家，程序是極為關(guān)鍵的一環(huán)。程序可以幫助人們達(dá)到一定的共識(shí)，保障決策的權(quán)威性，其次還可以對(duì)公權(quán)做一定的限制，保障私權(quán)的合法權(quán)益。在《網(wǎng)絡(luò)安全法》的草案中，忽視對(duì)管理程序的構(gòu)建。但是我們這里需要注意的是，擁有權(quán)力的人更容易濫用權(quán)力。如果不對(duì)公權(quán)進(jìn)行約束，對(duì)使用權(quán)力的人加以約束，那么行政機(jī)管就會(huì)干涉私權(quán)，導(dǎo)致網(wǎng)絡(luò)安全的立法難以實(shí)施。因此對(duì)公權(quán)使用相關(guān)程序加以約束，是非常有必要的。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)技術(shù)可以使得政府在完全不被公民知曉的情況下對(duì)其進(jìn)行監(jiān)督，查看其個(gè)人信息。政府的權(quán)利如果不能控制，那么現(xiàn)代社會(huì)的人則活得更加透明，因此建立合理的、科學(xué)的、透明的程序來(lái)約束相關(guān)部門(mén)的權(quán)力是非常有必要的。自2013年以后，美國(guó)情報(bào)機(jī)構(gòu)對(duì)本國(guó)國(guó)民和民眾進(jìn)行長(zhǎng)期的監(jiān)聽(tīng)和網(wǎng)絡(luò)滲透攻擊，他們斥巨資對(duì)網(wǎng)絡(luò)入侵實(shí)施信息監(jiān)聽(tīng)和收集，但是被曝光后，卻無(wú)法追究有關(guān)部門(mén)的責(zé)任，因?yàn)樗麄兊氖侄问呛戏ǖ摹Ｒ虼嗽谶M(jìn)行立法構(gòu)建的時(shí)候，必須保證其科學(xué)性，在保障網(wǎng)絡(luò)安全運(yùn)行的情況下，還要充分保護(hù)人們的合法權(quán)益。

2 設(shè)立統(tǒng)一的、立體化的網(wǎng)絡(luò)安全管理制度

2014年，我國(guó)成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，目的是為了負(fù)責(zé)網(wǎng)絡(luò)安全工作的順利運(yùn)行。這預(yù)示著我國(guó)的網(wǎng)絡(luò)安全管理工作有了一個(gè)統(tǒng)一的常設(shè)機(jī)構(gòu)，國(guó)家對(duì)于網(wǎng)絡(luò)安全管理工作的重視程度也有所提升。

根據(jù)調(diào)查報(bào)告顯示，目前我國(guó)的網(wǎng)絡(luò)安全問(wèn)題主要包括：基礎(chǔ)網(wǎng)絡(luò)設(shè)施、無(wú)線門(mén)戶、設(shè)備漏洞、操作系統(tǒng)漏洞、惡意軟件、網(wǎng)站威脅、惡意應(yīng)用軟件等技術(shù)問(wèn)題，還有管理制度缺陷、網(wǎng)民安全意識(shí)不強(qiáng)，缺乏國(guó)家級(jí)監(jiān)控等“人為”問(wèn)題。前者無(wú)法統(tǒng)一監(jiān)管，他們可以交由各自的網(wǎng)絡(luò)安全管理部門(mén)來(lái)進(jìn)行管理。后者可以進(jìn)行統(tǒng)一的監(jiān)督管理，在美國(guó)，就建立了網(wǎng)絡(luò)安全小組，貫徹國(guó)家的網(wǎng)絡(luò)安全政策，從而保障網(wǎng)絡(luò)的順利運(yùn)行。俄羅斯也成立了相關(guān)部門(mén)，將其主要工作在進(jìn)行細(xì)分到各個(gè)職責(zé)部門(mén)。因此，我國(guó)的《網(wǎng)絡(luò)安全法》應(yīng)當(dāng)先設(shè)立一個(gè)統(tǒng)一的協(xié)調(diào)機(jī)構(gòu)，其次在對(duì)其進(jìn)行細(xì)分，明確各個(gè)部門(mén)的職責(zé)，構(gòu)建統(tǒng)一、立體的網(wǎng)絡(luò)安全結(jié)構(gòu)[3]。

3 網(wǎng)絡(luò)安全立法的作用

3.1 推進(jìn)行業(yè)自律，促進(jìn)標(biāo)準(zhǔn)化建設(shè)

互聯(lián)網(wǎng)需要高度的技術(shù)性和專業(yè)性，而網(wǎng)絡(luò)安全部門(mén)的有關(guān)人員，并不具備這些要求，這就需要借助行業(yè)協(xié)會(huì)的力量。行業(yè)協(xié)會(huì)成員在維護(hù)網(wǎng)絡(luò)安全中有著至關(guān)重要的作用，國(guó)家網(wǎng)絡(luò)各個(gè)機(jī)構(gòu)，都借助行業(yè)協(xié)會(huì)的理論，對(duì)漏洞信息進(jìn)行收集、匯總、整理和發(fā)布，并建立起完善的漏洞驗(yàn)證和應(yīng)急體系。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟（Anti Network-virus Alliance of China，ANVA）就廣泛聯(lián)合互聯(lián)網(wǎng)的供應(yīng)商和服務(wù)商，動(dòng)員社會(huì)力量，開(kāi)展病毒的收集、安全教育等各種活動(dòng)，其目的是為了凈化公共網(wǎng)絡(luò)環(huán)境，提升互聯(lián)網(wǎng)的安全水準(zhǔn)等等。這些都說(shuō)明了行業(yè)協(xié)會(huì)在管理安全管理中有著至關(guān)重要的地位，相關(guān)從業(yè)人員按照相應(yīng)的規(guī)章制度，提高自律能力，制定相應(yīng)的安全行為規(guī)范，提高行業(yè)協(xié)會(huì)人員的網(wǎng)絡(luò)安全保護(hù)意識(shí)，從而促進(jìn)行業(yè)的穩(wěn)固發(fā)展[4]。因此，在對(duì)網(wǎng)絡(luò)安全立法之初，就要對(duì)網(wǎng)絡(luò)安全協(xié)會(huì)進(jìn)行評(píng)估，建立起行業(yè)的協(xié)作機(jī)制，明確其義務(wù)和權(quán)利，推動(dòng)網(wǎng)絡(luò)安全立法的科學(xué)標(biāo)準(zhǔn)化建設(shè)。

3.2 改造傳統(tǒng)法律部門(mén)

網(wǎng)絡(luò)立法管理涉及多個(gè)法律部門(mén)，比如：憲法、行政法、民商法、刑法和訴訟法等。網(wǎng)絡(luò)安全管理的重要性不言而喻，而且其需要一套完善的系統(tǒng)工程。在立法初期，我國(guó)的《網(wǎng)絡(luò)安全法》是通過(guò)“滲透型”立法方式，將網(wǎng)絡(luò)安全的立法內(nèi)容滲透到司法條文中去。就目前的情況來(lái)看，我國(guó)現(xiàn)行法律對(duì)其已經(jīng)作出了回應(yīng)，但是在立法之初，網(wǎng)絡(luò)安全問(wèn)題并不明顯，這就使得立法者對(duì)于網(wǎng)絡(luò)安全立法并不重視。既有的法律無(wú)法解決我國(guó)現(xiàn)階段的安全問(wèn)題，反而阻礙了網(wǎng)絡(luò)的發(fā)展。就目前情況來(lái)看，修改傳統(tǒng)的法律，勢(shì)在必行。就拿刑法來(lái)說(shuō)，應(yīng)該修改相關(guān)條文，擴(kuò)大規(guī)范對(duì)象，原有的規(guī)范對(duì)象范圍太窄；其次，對(duì)法律條文進(jìn)行細(xì)化，明確量刑標(biāo)準(zhǔn)；然后要設(shè)立新型犯罪類(lèi)型，保護(hù)網(wǎng)絡(luò)安全；最后要考慮網(wǎng)絡(luò)發(fā)展需要，及時(shí)對(duì)法律條文進(jìn)行補(bǔ)充，從而避免法律阻礙社會(huì)發(fā)展。而對(duì)于行政法來(lái)說(shuō)，審核程序的復(fù)雜化，使得虛擬空間的運(yùn)行受到阻礙，因此簡(jiǎn)化審核程序是必要的。要從社會(huì)主體出發(fā)，保障使用人的權(quán)利，提供高效的服務(wù)理念；其次要消除行政文件之間的重復(fù)矛盾，明確行政處罰主體，實(shí)現(xiàn)網(wǎng)絡(luò)安全處罰的有序化[5]。

4 結(jié)語(yǔ)

就目前的情況來(lái)看，我國(guó)的網(wǎng)絡(luò)安全問(wèn)題非常嚴(yán)重，制約我國(guó)社會(huì)和經(jīng)濟(jì)的發(fā)展。眾所周知，網(wǎng)絡(luò)安全關(guān)系著社會(huì)的發(fā)展、經(jīng)濟(jì)的發(fā)展甚至國(guó)家的安全。因此，社會(huì)各界對(duì)于網(wǎng)絡(luò)安全有了新的認(rèn)識(shí)，將網(wǎng)絡(luò)安全作為我國(guó)網(wǎng)絡(luò)發(fā)展的核心。網(wǎng)絡(luò)安全的立法完善與否，決定了我國(guó)社會(huì)地位與發(fā)展，也是保障網(wǎng)絡(luò)順利運(yùn)行的前提。因此，在對(duì)網(wǎng)絡(luò)安全的管理中，必須尋找合適的平衡點(diǎn)，對(duì)其不能過(guò)于管制，也不能過(guò)于自由。管理過(guò)當(dāng)，就會(huì)限制網(wǎng)絡(luò)的發(fā)展，而過(guò)于自由，則會(huì)危及網(wǎng)絡(luò)環(huán)境。

[1]宮小雄，公曉燕.俄羅斯《國(guó)家信息安全學(xué)說(shuō)》芻議[J].現(xiàn)代國(guó)際關(guān)系，2000（8）：28-30.

[2]趙林，李菁菁.我國(guó)信息網(wǎng)絡(luò)安全的立法現(xiàn)狀與完善[J].網(wǎng)絡(luò)安全，2003（10）：24.

[3]張保明.揭秘美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略新思維網(wǎng)絡(luò)空間：美國(guó)爭(zhēng)霸新戰(zhàn)場(chǎng)[J].環(huán)球財(cái)經(jīng)，2011（10）：44.

[4]中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告2014[M].北京：電子工業(yè)出版社，2014：131-173.

[5]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015（3）：45.

Basic Train of thought and system construction of network security legislation

Li Shengjun
(Digital Publishing Institute, Jilin Province Economic Management Cadre College, Changchun 130021, China)

Network security legislation is very complex in China, it is necessary to take into account a number of aspects and position accuracy, in order to avoid man-made chaos. First of all, it is necessary to clarify concepts, correctly understand specific information such as network security and website operators, and secondly, give consideration to management and empowerment, designate specific procedures for management, prevent public rights from interfering with private rights, and hinder the rapid development of the Internet.Network security management mechanism should establish a unified and three-dimensional management system, there is a need for a special network security coordination body to expressly provide for the duties and management of other departments. This article begins with an overview of network security legislation, briefly describes its process, and discusses the role of network security legislation.

network security; management mechanism; network legislation

李勝軍（1982— ），男，吉林長(zhǎng)春人，講師，學(xué)士；研究方向：網(wǎng)絡(luò)應(yīng)用。