俄羅斯網(wǎng)絡(luò)安全法發(fā)展簡述及其對我國的啟示

王康慶 孟禹廷

自前蘇聯(lián)解體后，俄羅斯雖經(jīng)歷數(shù)任總統(tǒng)，但在網(wǎng)絡(luò)安全立法上保持著連貫性和一致性，既重視信息技術(shù)和信息社會的發(fā)展，更是始終將網(wǎng)絡(luò)信息安全擺在重要位置。俄羅斯政府成立至今共經(jīng)歷四個(gè)時(shí)期，頒布十余部網(wǎng)絡(luò)安全法，不同時(shí)期政府對俄羅斯網(wǎng)絡(luò)安全法的認(rèn)識有所差別，其主要體現(xiàn)在在不同時(shí)期所頒布的法案數(shù)量、法案性質(zhì)、涉及領(lǐng)域及法案篇幅。四個(gè)時(shí)期各有特點(diǎn)，認(rèn)識不同時(shí)期的俄羅斯網(wǎng)絡(luò)安全法，對我們?nèi)嬲J(rèn)識俄羅斯網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀以及未來發(fā)展趨勢具有重要作用。

一、俄羅斯網(wǎng)絡(luò)安全法頒布的四個(gè)時(shí)期

（一）葉利欽總統(tǒng)時(shí)期（1991-1999）

葉利欽總統(tǒng)任職期間主要頒布三部法案，分別是1991年頒布的《俄羅斯聯(lián)邦大眾傳媒法》、1995年頒布的《俄羅斯聯(lián)邦安全局法》《信息、信息技術(shù)和信息保護(hù)法》和1999年頒布的《俄羅斯聯(lián)邦外國投資法》。四部法案主要規(guī)范的法律關(guān)系有所差異。《俄羅斯聯(lián)邦大眾傳媒法》主要針對的是大眾傳媒組織者、傳播者以及其他主體之間的法律關(guān)系?！抖砹_斯聯(lián)邦安全法》主要規(guī)范的是俄羅斯聯(lián)邦管理機(jī)構(gòu)的行為?！抖砹_斯聯(lián)邦外國投資法》則主要針對的是境外投資人，《信息、信息技術(shù)和信息保護(hù)法》在信息發(fā)展和信息安全領(lǐng)域作出了一系列規(guī)定。由此可見，葉利欽總統(tǒng)時(shí)期主要是建構(gòu)起網(wǎng)絡(luò)安全管理的基本框架，為未來俄羅斯網(wǎng)絡(luò)安全法的發(fā)展奠定基礎(chǔ)。

（二）普京第一次總統(tǒng)時(shí)期（1999-2008）

普京第一次總統(tǒng)時(shí)期主要頒布兩部網(wǎng)絡(luò)安全法案，以適應(yīng)信息領(lǐng)域新變化和發(fā)展、維護(hù)公民信息權(quán)利，包括《俄羅斯聯(lián)邦個(gè)人信息法》以及重新修訂的《關(guān)于信息、信息技術(shù)和信息保護(hù)法》。后者不僅確立了俄羅斯網(wǎng)絡(luò)信息安全領(lǐng)域立法的基本規(guī)范，還明確了網(wǎng)絡(luò)信息安全領(lǐng)域中的基本概念等問題，成為日后俄羅斯網(wǎng)絡(luò)安全立法的基本法。上述兩部網(wǎng)絡(luò)安全法案均主要針對俄羅斯聯(lián)邦的網(wǎng)絡(luò)信息以及信息技術(shù)的保護(hù)。如果認(rèn)為葉利欽總統(tǒng)時(shí)期的法案為網(wǎng)絡(luò)安全管理搭建基本框架的話，普京第一次總統(tǒng)時(shí)期，則從信息保護(hù)的角度構(gòu)建了網(wǎng)絡(luò)信息安全保護(hù)的框架，并為相關(guān)立法奠定基礎(chǔ)。

（三）梅德韋杰夫總統(tǒng)時(shí)期（2008-2012）

梅德韋杰夫總統(tǒng)并未連任，四年任期期間只頒布一部法律，即《關(guān)于保護(hù)兒童免受對其健康和發(fā)展有害的信息干擾法》。該部法案是在兒童遭受有害信息頻發(fā)的背景下通過并頒布實(shí)行的，對兒童免受有害信息的侵害起到保護(hù)作用，從法案的基本內(nèi)容、篇幅、涉及的領(lǐng)域看，該部法案更像是普京第一次總統(tǒng)時(shí)期關(guān)于網(wǎng)絡(luò)安全權(quán)益保護(hù)的延伸?？梢哉f，普京第一次總統(tǒng)時(shí)期和梅德韋杰夫總統(tǒng)時(shí)期的網(wǎng)絡(luò)安全法的發(fā)展是一脈相承的，均是從網(wǎng)絡(luò)安全保護(hù)的角度構(gòu)建網(wǎng)絡(luò)安全法。

（四）普京第二次總統(tǒng)時(shí)期（2012-至今）

普京第二次總統(tǒng)時(shí)期，面對網(wǎng)絡(luò)安全中出現(xiàn)的各類問題，在網(wǎng)絡(luò)安全法方面頻出對策，但是與之前的頒布法案不同的是，該時(shí)期主要是以修正案的形式進(jìn)行網(wǎng)絡(luò)安全法改良式的操作。其共同點(diǎn)主要是：其一均是以修正案或政府法規(guī)的形式進(jìn)行頒布；其二是針對某一領(lǐng)域內(nèi)的重要問題進(jìn)行局部修正和調(diào)整；其三是涉及信息保護(hù)和網(wǎng)絡(luò)失范行為的打擊；其四頒布法案頻率加快。與之前的三個(gè)時(shí)期相比，該時(shí)期之所以出現(xiàn)上述特點(diǎn)，主要原因在于：其一俄羅斯網(wǎng)絡(luò)犯罪類型增多，以修正案或政府法規(guī)的形式及時(shí)填補(bǔ)法律空白；其二俄羅斯網(wǎng)絡(luò)犯罪數(shù)量增大，面對頻發(fā)的網(wǎng)絡(luò)犯罪，出于打擊犯罪和保護(hù)公民權(quán)益的需要，首先需要及時(shí)出臺相關(guān)法律法規(guī)為執(zhí)法提供依據(jù)；其三俄羅斯網(wǎng)絡(luò)安全的法律基本框架較為完善，目前主要是修正改良。

綜上所述，目前俄羅斯網(wǎng)絡(luò)安全法的發(fā)展基本上處于搭建基本網(wǎng)絡(luò)框架平臺，與美國發(fā)達(dá)的網(wǎng)絡(luò)安全法體系而言，俄羅斯的網(wǎng)絡(luò)安全法發(fā)展處于起步期，并沒有進(jìn)入快速發(fā)展期，在可預(yù)見的未來內(nèi)，在完成基本的網(wǎng)絡(luò)安全法體系的構(gòu)建后，將逐漸進(jìn)入到網(wǎng)絡(luò)安全法發(fā)展的快速發(fā)展時(shí)期，網(wǎng)絡(luò)安全法會逐步精細(xì)化。值得關(guān)注的是，俄羅斯網(wǎng)絡(luò)安全法的發(fā)展不但關(guān)注管理，更注重對網(wǎng)絡(luò)犯罪的打擊和公民基本權(quán)益的保護(hù)，在公民網(wǎng)絡(luò)安全權(quán)益保護(hù)方面，俄羅斯網(wǎng)絡(luò)安全法的發(fā)展覆蓋范圍較廣，一個(gè)主要的標(biāo)志即是對于特殊人群，即兒童權(quán)益的保護(hù)，在當(dāng)前兒童、青少年飽受不良信息侵?jǐn)_的時(shí)候，能夠主動關(guān)注并及時(shí)立法保護(hù)兒童免受不良信息的侵犯是俄羅斯網(wǎng)絡(luò)安全法發(fā)展的亮點(diǎn)。但是，與網(wǎng)絡(luò)安全立法較為發(fā)達(dá)的美國、歐洲相較，俄羅斯網(wǎng)絡(luò)安全法的發(fā)展還較為滯后，需要在未來加快立法進(jìn)度。而現(xiàn)實(shí)中對于當(dāng)前猖獗的網(wǎng)絡(luò)犯罪而言，俄羅斯網(wǎng)絡(luò)安全法的發(fā)展還遠(yuǎn)遠(yuǎn)不夠，未來俄羅斯網(wǎng)絡(luò)安全法的發(fā)展依然任重而道遠(yuǎn)。

二、俄羅斯網(wǎng)絡(luò)安全法的特點(diǎn)

（一）以憲法為依據(jù)

根據(jù)俄羅斯聯(lián)邦憲法，公民享有思想和言論自由權(quán)、隱私權(quán)、信息自由權(quán)，保護(hù)公民通過合法手段獲取、收集、傳播信息的權(quán)利，同時(shí)規(guī)定了對網(wǎng)頁信息安全的保障，成為俄羅斯網(wǎng)絡(luò)信息安全法的根本依據(jù)。

（二）立法過程中注重發(fā)揮綱領(lǐng)性文件的指導(dǎo)作用

在俄羅斯網(wǎng)絡(luò)安全立法過程中，先后制定的若干綱領(lǐng)性文件，為立法發(fā)揮了重要的指導(dǎo)作用。1997年俄羅斯國家安全構(gòu)想中，將信息安全擺在經(jīng)濟(jì)安全的核心位置；1998年，國家信息政策綱要為構(gòu)建信息社會制定了一系列政策和實(shí)施措施；1999年，頒布了俄羅斯聯(lián)邦信息安全法律保障完善構(gòu)想，明確提出信息安全立法的原則、保障以及完善構(gòu)想；2000年，俄羅斯聯(lián)邦信息安全綱要出臺，圍繞著信息安全制定了一系列具體計(jì)劃，同時(shí)，著重強(qiáng)調(diào)了法律對信息安全的基礎(chǔ)保障作用，同年，俄羅斯出臺了國家信息安全學(xué)說，第一次全面系統(tǒng)闡述了信息安全領(lǐng)域的方法、基礎(chǔ)、原則等重大問題，具有全面性、全局性的地位，為網(wǎng)絡(luò)安全立法打下了堅(jiān)實(shí)基礎(chǔ)。上述綱領(lǐng)性文件表明了俄羅斯不僅重視信息社會發(fā)展，更是將信息安全擺在重要位置，為網(wǎng)絡(luò)安全立法的制定發(fā)揮了重要作用。

（三）具體法律規(guī)范完備

網(wǎng)絡(luò)安全涉及方方面面，在俄羅斯歷任總統(tǒng)時(shí)期，頒布了諸多涉及網(wǎng)絡(luò)信息安全的具體法律規(guī)范，20世紀(jì)90年代，就已頒布《國際信息交換法》《信息、信息化與信息保護(hù)法》《安全法》；其后頒布的包括《政府信息公開發(fā)》《商業(yè)秘密法》《個(gè)人數(shù)據(jù)法》。2002年，在刑法典中增設(shè)了計(jì)算機(jī)信息領(lǐng)域犯罪的相關(guān)規(guī)定。為規(guī)范網(wǎng)絡(luò)信息領(lǐng)域，應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，頒布了包括《信息權(quán)法》《電子商務(wù)法》《信息保護(hù)設(shè)備認(rèn)證法》《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國家政策法》《電子文件法》《電子合同法》等若干法律規(guī)范。經(jīng)過數(shù)十年發(fā)展，在網(wǎng)絡(luò)安全法方面，形成了較為完備的法律規(guī)范體系。

（四）及時(shí)修訂現(xiàn)有法律

20世紀(jì)90年代俄羅斯就已開啟信息安全領(lǐng)域的立法活動，隨著網(wǎng)絡(luò)信息領(lǐng)域的不斷發(fā)展和更新，網(wǎng)絡(luò)信息安全重要地位不斷凸顯，以及俄羅斯面臨的日漸嚴(yán)峻的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)與挑戰(zhàn)，俄羅斯通過對已有法律進(jìn)行及時(shí)的修訂和完善，以應(yīng)對新情況。2006年，在原有法律基礎(chǔ)上頒布了新《信息、信息技術(shù)和信息保護(hù)法》；《個(gè)人數(shù)據(jù)法》于2007年生效，并經(jīng)歷了三次修改；2007年修訂了原有的《電子數(shù)字簽名法》；《信息、信息化與信息保護(hù)法》《國際信息交換法》《大眾信息手段法》等都經(jīng)歷了修訂過程。

三、俄羅斯網(wǎng)絡(luò)安全法對我國啟示

（一）構(gòu)建網(wǎng)絡(luò)安全法律規(guī)范體系

隨著我國互聯(lián)網(wǎng)的快速發(fā)展以及對網(wǎng)絡(luò)安全領(lǐng)域的高度重視，近年來，我國出臺了一系列旨在維護(hù)網(wǎng)絡(luò)信息安全、保護(hù)公民信息權(quán)益的法律規(guī)范，包括《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《中華人民共和國保守國家秘密法》《中華人民共和國國家安全法》《電子簽名法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》等若干法律法規(guī)，并于2016年通過了《網(wǎng)絡(luò)安全法》，加快了網(wǎng)絡(luò)安全立法進(jìn)程，對維護(hù)網(wǎng)絡(luò)安全起到重要作用。可以說，我國網(wǎng)絡(luò)安全法律規(guī)范數(shù)量可觀，已經(jīng)初具規(guī)模，但是，各個(gè)法律規(guī)范之間協(xié)調(diào)性差、缺乏整體規(guī)劃，還沒有形成完備高效的法律規(guī)范體系，應(yīng)當(dāng)明確網(wǎng)絡(luò)安全立法的基本原則，形成一部以起到全面統(tǒng)籌作用，具有基礎(chǔ)性、全局性網(wǎng)絡(luò)安全基本法，并以此為基礎(chǔ)構(gòu)建協(xié)調(diào)一致、適用性強(qiáng)、全面完備的網(wǎng)絡(luò)安全法律規(guī)范體系。同時(shí)，還應(yīng)注意法律銜接問題，包括制定的新法和已有法律的銜接、網(wǎng)絡(luò)安全法和行政法、刑法、民法的銜接，避免法律規(guī)范之間的沖突，與其同時(shí)，維護(hù)網(wǎng)絡(luò)安全作為國際社會的共同挑戰(zhàn)，我國不僅應(yīng)重視國內(nèi)法律規(guī)范的完善，還應(yīng)加強(qiáng)國際合作，積極參與有關(guān)國際公約，使我國的網(wǎng)絡(luò)安全法和國際公約協(xié)調(diào)，在有條件的情況下加入《打擊濫用信息技術(shù)犯罪的決議》《網(wǎng)絡(luò)犯罪公約》等國際公約， 以加強(qiáng)網(wǎng)絡(luò)安全治理的國際合作，提高我國在國際網(wǎng)絡(luò)信息安全中的話語權(quán)。

（二）加快網(wǎng)絡(luò)信息安全立法進(jìn)度

當(dāng)前我國網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)，然而網(wǎng)絡(luò)安全法的體系的不完善使得人們難以有效應(yīng)對網(wǎng)絡(luò)威脅，難以真正維護(hù)好網(wǎng)絡(luò)安全。因此，我國應(yīng)當(dāng)進(jìn)一步完善網(wǎng)絡(luò)信息安全立法體系，加快立法，然而需要頒布施行的法律眾多，而立法總需要一定的程序，所以目前應(yīng)當(dāng)本著急用優(yōu)先的原則，加快制定網(wǎng)絡(luò)安全法、電信法、電子商務(wù)法，研究制定密碼法。①中共中央辦公廳、國務(wù)院辦公廳：《國家信息化發(fā)展戰(zhàn)略綱要》，《電子政務(wù)》2016年第8期。上述幾部法律是目前我國網(wǎng)絡(luò)安全法領(lǐng)域內(nèi)亟需頒布施行的重點(diǎn)，因此立法機(jī)關(guān)應(yīng)重點(diǎn)關(guān)注上述幾部法律，并在符合程序要求下，盡快通過。此外，各地方人大可根據(jù)當(dāng)?shù)氐膶?shí)際情況在一定范圍內(nèi)出臺相應(yīng)的地方法規(guī)，這也可為將來以及全國的大范圍的立法工作提供參考依據(jù)。國務(wù)院以及各級地方人民政府可根據(jù)當(dāng)前網(wǎng)絡(luò)信息發(fā)展的大形勢，制訂政府法規(guī)、部門條例等。俄羅斯網(wǎng)絡(luò)安全法的發(fā)展路徑可以做為立法參考，即在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)，綜合時(shí)間因素、內(nèi)容因素、需求因素等，制定不同形式不同級別的法案，以期在最短時(shí)間內(nèi)盡快搭建起網(wǎng)絡(luò)安全法案體系。在堅(jiān)持急用優(yōu)先原則外，迫于現(xiàn)實(shí)的需求以及俄羅斯網(wǎng)絡(luò)安全法立法經(jīng)驗(yàn)，應(yīng)力主堅(jiān)持框架先行的原則，先將整個(gè)網(wǎng)絡(luò)安全法的框架通過若干部急用法律搭建起來，各地的地方法規(guī)以及部門規(guī)章先搭建起自身的法案體系，隨后再根據(jù)情勢變化逐步完善、細(xì)化補(bǔ)充。

（三）明確網(wǎng)絡(luò)安全法律中應(yīng)遵循的原則

1.避免重復(fù)原則。當(dāng)前我國在網(wǎng)絡(luò)安全領(lǐng)域具有一定的相關(guān)的涉及網(wǎng)絡(luò)信息安全的法案，如《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《信息安全等級保護(hù)管理辦法》《中國人民銀行信息安全管理規(guī)定》等等，該類法案為維護(hù)我國的網(wǎng)絡(luò)安全發(fā)揮了一定積極的作用，涉及我國網(wǎng)絡(luò)安全方方面面，在針對網(wǎng)絡(luò)安全專門立法的過程中，應(yīng)當(dāng)充分關(guān)注上述法案，本著避免重復(fù)的原則，能夠整合的可以將其整合，能夠吸收可以將其吸收，不合事宜的可以將其刪改，從而保證法案的體系性、嚴(yán)肅性和有效性，避免法案的相互矛盾和資源的浪費(fèi)。

2.共同治理原則?；ヂ?lián)網(wǎng)治理需要國家和社會的共同參與，包括國家機(jī)關(guān)、互聯(lián)網(wǎng)企業(yè)、行業(yè)協(xié)會以及互聯(lián)網(wǎng)用戶等都應(yīng)積極履行責(zé)任義務(wù)。同時(shí)要尊重和平衡各方利益關(guān)系，以期達(dá)到最理想的共同治理效果。在國家機(jī)關(guān)方面，目前存在多頭治理的現(xiàn)象，國家互聯(lián)網(wǎng)信息辦公室、公安部、國家保密局、廣電總局、工信部、新聞出版總署等多個(gè)機(jī)構(gòu)分別負(fù)責(zé)互聯(lián)網(wǎng)的相應(yīng)領(lǐng)域，但也存在職能交叉重疊和管理權(quán)限不明的地方，因此，為有效維護(hù)網(wǎng)絡(luò)秩序，加強(qiáng)網(wǎng)絡(luò)監(jiān)管，法案中應(yīng)當(dāng)逐步明確各相關(guān)領(lǐng)域的專職機(jī)關(guān)、專職職責(zé)、專職權(quán)限，落實(shí)專職保障制度，建立完善協(xié)調(diào)機(jī)制。需要互聯(lián)網(wǎng)企業(yè)明確自己在網(wǎng)絡(luò)安全保護(hù)責(zé)任主體中的地位，使其意識到網(wǎng)絡(luò)安全與企業(yè)利益密不可分。在網(wǎng)絡(luò)安全法中，應(yīng)當(dāng)明確互聯(lián)網(wǎng)企業(yè)在一定范圍內(nèi)履行其應(yīng)當(dāng)承擔(dān)的責(zé)任義務(wù)，并明確違背后應(yīng)承擔(dān)的不利后果。②劉品新、張藝貞：《〈網(wǎng)絡(luò)安全法〉立法的三原則》，《中國信息安全》2014年第9期。從俄羅斯的網(wǎng)絡(luò)安全法案及其實(shí)踐看，行業(yè)協(xié)會在網(wǎng)絡(luò)安全保障中發(fā)揮著獨(dú)特的作用，一方面，行業(yè)協(xié)會在國家機(jī)構(gòu)與互聯(lián)網(wǎng)企業(yè)之間扮演著溝通與協(xié)調(diào)的角色，是各方信息交匯的中心；另一方面，行業(yè)協(xié)會匯集該行業(yè)的專業(yè)人員，可為國家機(jī)關(guān)和互聯(lián)網(wǎng)企業(yè)等提供專業(yè)支持。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)活動中最大的參與群體，在積極參與其中的同時(shí)，還應(yīng)當(dāng)履行應(yīng)有的注意義務(wù)。

3.比例原則。網(wǎng)絡(luò)安全法案中堅(jiān)持網(wǎng)絡(luò)安全、公民權(quán)利保障、經(jīng)濟(jì)發(fā)展三位一體的原則，三者按照一定的比例共同存在，缺一不可，相互依存、相互影響，但三者地位亦非完全相同。網(wǎng)絡(luò)安全法案的首要目的即是維護(hù)網(wǎng)絡(luò)正常秩序、保障網(wǎng)絡(luò)安全，因此，確保網(wǎng)絡(luò)的安全是放在首要位置的。其次是公民權(quán)利保障，維護(hù)網(wǎng)絡(luò)安全不能以犧牲公民權(quán)利為代價(jià)，維護(hù)網(wǎng)絡(luò)安全在一定程度上可能會侵犯公民權(quán)利，二者在某些時(shí)候存在沖突，需要維持相對的動態(tài)平衡。最后就是經(jīng)濟(jì)發(fā)展原則，發(fā)展是解決問題的關(guān)鍵，維護(hù)網(wǎng)絡(luò)安全在維護(hù)國家社會穩(wěn)定、保障公民權(quán)利的同時(shí)，還必須有利于經(jīng)濟(jì)發(fā)展，尤其是有利于互聯(lián)網(wǎng)企業(yè)的發(fā)展。

4.穩(wěn)定性和靈活性統(tǒng)一原則。網(wǎng)絡(luò)安全法應(yīng)當(dāng)堅(jiān)持穩(wěn)定性和靈活性相統(tǒng)一的原則，網(wǎng)絡(luò)信息領(lǐng)域具有更新?lián)Q代快、科技含量高等特點(diǎn)，對于網(wǎng)絡(luò)信息安全涉及到的相關(guān)問題，尤其是技術(shù)性問題，立法過程中不宜做太多太細(xì)的規(guī)定，避免因?yàn)榧夹g(shù)發(fā)展和更新?lián)Q代而導(dǎo)致法律需要不斷修訂，從而影響法律穩(wěn)定性的情況。同時(shí)，又必須適當(dāng)保持法律的靈活性，以適應(yīng)網(wǎng)絡(luò)信息領(lǐng)域快速更新、不斷發(fā)展的特點(diǎn)，從而在維護(hù)網(wǎng)絡(luò)安全的同時(shí)，更好地促進(jìn)信息網(wǎng)絡(luò)發(fā)展。

（四）注重公民個(gè)人信息的保護(hù)

廣義上的網(wǎng)絡(luò)安全可以分為國家安全、公共安全和個(gè)人安全三個(gè)層面。①張素倫：《網(wǎng)絡(luò)安全法及其與相關(guān)立法的銜接——我國〈網(wǎng)絡(luò)安全法（草案）〉介評》，《財(cái)經(jīng)法學(xué)》2016年第3期。國家安全和公共安全要上升到國家戰(zhàn)略并長久堅(jiān)持。公民的個(gè)人信息安全是整個(gè)安全的基石，公民個(gè)人信息安全得不到基本保障，網(wǎng)絡(luò)則會陷入混亂，網(wǎng)絡(luò)安全無從談起。俄羅斯早在2006年即通過《俄羅斯聯(lián)邦個(gè)人信息法》，該法案對個(gè)人信息處理的原則和條件、個(gè)人信息主體的權(quán)利、操作者義務(wù)等方面作出了詳細(xì)規(guī)定。2014年俄羅斯出臺規(guī)范個(gè)人數(shù)據(jù)處理的修正案，對《俄羅斯聯(lián)邦個(gè)人信息法》進(jìn)一步完善和補(bǔ)充，俄羅斯其他法案中亦有諸多涉及到公民個(gè)人信息保護(hù)。從西方國家的立法經(jīng)驗(yàn)看，采用分別制定“網(wǎng)絡(luò)安全法”和“個(gè)人信息保護(hù)法”的立法模式②孫佑海：《論我國網(wǎng)絡(luò)安全面臨的十大問題和立法對策》，《中國信息安全》2014年第10期。，足以可見西方國家對公民個(gè)人信息保護(hù)的重視。我國應(yīng)從以下方面著手對公民個(gè)人信息進(jìn)行保護(hù)。

1.個(gè)人信息保護(hù)原則具體化。2012年，我國出臺《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，在該文件中，提出個(gè)人信息保護(hù)的重要原則，即合法性、正當(dāng)性和必要性，但是對此并未有具體的操作規(guī)范，在實(shí)際操作中難以有效落實(shí)。因此，應(yīng)當(dāng)在網(wǎng)絡(luò)安全法案中對個(gè)人信息保護(hù)的原則進(jìn)一步細(xì)化、具體化，制定具體的規(guī)范。首先，應(yīng)明確網(wǎng)民協(xié)議能否成為合法性原則的依據(jù)，在民事領(lǐng)域，網(wǎng)民協(xié)議屬于合同，具有合同法上的效力，如果網(wǎng)民與網(wǎng)絡(luò)運(yùn)營商達(dá)成合同，其是否具有與網(wǎng)民協(xié)議同等的效力。其次，應(yīng)明確商業(yè)利益是否在正當(dāng)性范圍內(nèi)。公共利益是公民個(gè)人信息保護(hù)的正當(dāng)性理由，但為商業(yè)利益，是否可以在法定范圍內(nèi)使用個(gè)人信息，還需要法律進(jìn)一步予以明確。最后，應(yīng)明確非網(wǎng)民需求是否屬于必要性。必要性來自于對網(wǎng)民服務(wù)的需求，當(dāng)商業(yè)網(wǎng)站并非基于網(wǎng)民需求甚至擅自延伸網(wǎng)民授權(quán)，是否仍屬于公民個(gè)人信息使用的必要性，應(yīng)予以明確。

2.明確網(wǎng)絡(luò)運(yùn)營商的職責(zé)。首先，網(wǎng)絡(luò)運(yùn)營商應(yīng)當(dāng)堅(jiān)持《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中的合法性、正當(dāng)性和必要性要求，在收集、使用用戶信息過程中尤其注意堅(jiān)持該三大原則；其次，網(wǎng)絡(luò)運(yùn)營商應(yīng)當(dāng)需要建立健全公司的用戶個(gè)人信息保護(hù)制度，制定和落實(shí)其在保護(hù)用戶個(gè)人信息方面的具體責(zé)任和義務(wù)；最后，網(wǎng)絡(luò)運(yùn)營商的保密義務(wù)，包括不得竊取和以任何非法方式獲取公民個(gè)人信息，以及禁止出售或非法向他人提供公民個(gè)人信息。③梁立軍：《網(wǎng)絡(luò)安全法為網(wǎng)絡(luò)安全提供制度保障》，《保密科學(xué)技術(shù)》2015年第7期。

3.完善公民信息權(quán)請求權(quán)。我國《網(wǎng)絡(luò)安全法》第37條規(guī)定公民信息權(quán)請求權(quán)基礎(chǔ)，主要包括兩個(gè)方面，請求刪除權(quán)和請求更正權(quán)，當(dāng)網(wǎng)站違反法律或約定使用公民個(gè)人信息，公民可請求網(wǎng)站刪除，當(dāng)網(wǎng)站收集、存儲的個(gè)人信息有誤，公民可請求網(wǎng)站予以更正，這兩項(xiàng)權(quán)利一定程度上遏制了網(wǎng)站對公民個(gè)人信息的濫用，但是沒有提到賠償?shù)耐緩胶头梢罁?jù)，請求更正的權(quán)利范圍和具體規(guī)則也沒有明確。④朱巍：《網(wǎng)絡(luò)安全法（草案）中的個(gè)人信息安全問題》，《中國信息安全》2015年第8期。因而，需要進(jìn)一步完善公民信息權(quán)請求權(quán)等各項(xiàng)公民權(quán)利，進(jìn)而維護(hù)公民網(wǎng)絡(luò)信息權(quán)益。

近年來，隨著俄羅斯將網(wǎng)絡(luò)信息安全擺在國家戰(zhàn)略高度位置，加速了網(wǎng)絡(luò)安全法的發(fā)展，從起初只重國家信息安全，發(fā)展到對公民和社會網(wǎng)絡(luò)信息安全的保護(hù)，樹立了公民、社會、國家在信息領(lǐng)域利益平衡的基本原則。目前，我國網(wǎng)絡(luò)安全立法較為滯后，問題較為突出，面對日益高發(fā)的網(wǎng)絡(luò)違法犯罪行為，缺乏有力的法律法規(guī)指導(dǎo)，這對于網(wǎng)絡(luò)安全的監(jiān)管、公民網(wǎng)絡(luò)權(quán)益的保護(hù)以及關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)均較為不利。美歐俄在網(wǎng)絡(luò)安全的保護(hù)方面已經(jīng)走在世界前列，我國網(wǎng)絡(luò)應(yīng)盡快加強(qiáng)網(wǎng)絡(luò)安全立法，及時(shí)跟蹤、研究域外的網(wǎng)絡(luò)安全立法，努力構(gòu)建我國網(wǎng)絡(luò)安全法律規(guī)范體系，構(gòu)建起集網(wǎng)絡(luò)安全監(jiān)管、公民網(wǎng)絡(luò)權(quán)益保護(hù)以及關(guān)鍵基礎(chǔ)設(shè)施保護(hù)三維一體的網(wǎng)絡(luò)安全立法體系。