保障网络安全和发展不仅需要技术手段的支撑,更需要加强网络空间法制建设。
我国是面临网络安全威胁最严重的国家之一,网络安全关系整个国家安全。十二届全国人大常委会第二十四次会议表决,通过了《中华人民共和国网络安全法》(以下简称《网络安全法》)。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。该法自2017年6月1日起施行。
保障网络安全和发展不仅需要技术手段的支撑,更需要加强网络空间法制建设。作为我国网络领域的基础性法律,《网络安全法》的制定将有助于保障网络安全,维护网络空间主权和国家安全、社会公共利益,撑起网络空间保护伞,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。
高票通过 明确加强个人信息保护
《网络安全法》的出台先后经过了全国人大常委会的三次审议。2015年6月,十二届全国人大常委会第十五次会议对《网络安全法》草案进行了首次审议。2016年6月,十二届全国人大常委会第二十一次会议对《网络安全法》草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。2016年11月7日,会议以154票赞成、1票弃权,表决通过了《网络安全法》。
全国人大常委会法工委经济法室副主任杨合庆在新闻发布会上介绍,《网络安全法》共有7章79条,内容上有6方面突出亮点:第一,明确了网络空间主权的原则;第二,明确了网络产品和服务提供者的安全义务;第三,明确了网络运营者的安全义务;第四,进一步完善了个人信息保护规则;第五,建立了关键信息基础设施安全保护制度;第六,确立了关键信息基础设施重要数据跨境传输的规则。
对当前我国网络安全方面存在的热点难点问题,该法都有明确规定。针对个人信息泄露问题,《网络安全法》规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
针对网络诈骗多发态势,《网络安全法》规定,任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息,并规定了相应法律责任。
此外,《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
夯实网络安全的法律基础
天津大学法学院院长孙佑海认为,制定《网络安全法》是适应我国网络安全工作新形势、新任务,落实党中央决策部署,保障网络安全和发展的重大举措,同时也是维护我国网络安全和广大人民群众切身利益的迫切需要。当前网络上的侵权行为和违法信息,严重损害了公民、法人和其他组织的合法权益,广大人民群众迫切呼吁加强网络空间的法制建设、净化网络环境,《网络安全法》的出台则回应了这一期待。
“网络安全是网络健康有序运行的前提。”复旦大学传播与国家治理研究中心主任李良荣认为,《网络安全法》的出台使得我国网络安全管理和相关法律法规的制定有了法律依据,为参与网络的各主体提供了法律准则,有助于我国网络运行真正走上法治轨道。他表示,这部法律的颁布实施对我国网络发展具有里程碑式的意义。
南京邮电大学信息产业发展战略研究院院长王春晖则表示,目前,国与国之间的竞争已经从原来的海陆空三维空间进入了互联网领域。《网络安全法》的出台有利于在互联网阵地中为国家安全保驾护航。他强调,《网络安全法》符合当前网络安全工作的实际需要,为个人信息保护法的制定奠定了上位法基础。
体现立法为民的核心理念
“必须明确,网络空间同现实社会一样,也需要通过法律来规范个人和组织的行为,保障安全有序。”孙佑海表示,《网络安全法》涵盖了网络运行安全、网络信息安全、监测预警与应急处置、法律责任等内容,确立了保障网络安全的基本制度框架,明确了个人、组织在网络安全方面的责任义务,明确了对网络安全的监督管理及责任部门,解决了一些长期以来无法可依的重要问题。
例如,《网络安全法》以法律的形式对“网络实名制”作出规定:网络运营者为用户办理入网手续或为用户提供服务时,要求用户提供真实身份信息。“这就要求每个人使用互联网时,既要保护隐私,也要增强责任意识和自我约束。落实这一规定的关键在于,网络服务提供商要落实主体责任,加强审核把关。”孙佑海说。
李良荣提出,《网络安全法》凸显了关键信息基础设施的运行安全,这一点尤为值得称道。关键信息基础设施的运行安全是保障我国网络安全的重中之重,关系到我国整体经济健康运行和每个人的切身利益。
此外,李良荣对该法律中个人信息泄露和网络诈骗的相关规定也表示赞同。“《网络安全法》在这方面的严厉规定,会大大提升公众对网络生活的满意度。”
在王春晖看来,《网络安全法》最大的亮点在于它体现了“以人为本、立法为民”的核心理念。为保障网络信息依法有序自由流动,保护个人信息安全,防止个人信息被窃取、泄露和非法使用,《网络安全法》在《全国人民代表大会常务委员会关于加强网络信息保护的决定》的基础上用较大的篇幅专章规定了个人信息保护的基本法律制度。
制定细则确保法律实施
关于如何推动《网络安全法》更好地贯彻落实,孙佑海建议,首先社会各界尤其是社会科学界要认真学习《网络安全法》,了解立法目的和指导思想,掌握法律的各项内容和精神实质;其次建议加快制定实施细则,确保该法律中各项重要制度的落实。
《网络安全法》对当前我国网络安全方面存在的热点难点问题大多都有明确规定,但由于网络安全问题涵盖的领域十分广泛,该法律不可能涵盖所有方面。就此,孙佑海表示,需要相关部门尽快组织起草配套的行政法规和政府规章,将该法律的制度具体化,有利于操作和执行。
李良荣建议,一方面要在未来配套的行政法规中明确具体条款法律责任的处罚主体单位,使得处罚更具威慑性,也便于处罚落实到位;另一方面对网络安全造成严重危害的,如故意破坏医院、电网等关键信息基础设施,并造成严重后果的行为主体,应处以刑事处罚。
王春晖提出以下几点建议:一是按照国际法和联合国宪章的基本原则,进一步落实国家主权原则向网络空间延伸;二是贯彻网络产品和服务提供者的安全义务和责任;三是落实网络运营者的安全义务,尤其是在保护国家网络安全的基础上保护个人信息和隐私的安全;四是进一步完善个人信息保护规则;五是进一步研究和细化关键领域的关键信息基础设施安全保护制度。
“作为个人,一方面要学习网络知识,利用网络方便学习和生活;另一方面要认真学习《网络安全法》,学会利用法律维护自己的合法权益。更为重要的是,要通过认真学习《网络安全法》,明晰合法行为和违法行为的界限,确保自己不做违法行为,做依法维护网络安全的践行者。”孙佑海说。