張素倫

關(guān)于網(wǎng)絡安全法，網(wǎng)絡安全法制比較完善的西方發(fā)達國家，如美國制定了《國家網(wǎng)絡安全保護法》，俄羅斯制定了《聯(lián)邦信息、信息化和信息保護法》，歐洲議會和歐盟理事會則通過了《關(guān)于建立歐洲網(wǎng)絡與信息安全局的第460/2004號條例》。而我國，尚未制定統(tǒng)一的網(wǎng)絡安全法，這不利于應對日益嚴峻的網(wǎng)絡信息安全威脅。2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《網(wǎng)絡安全法(草案)》，從而為我國網(wǎng)絡安全立法帶來了契機。

框架性的《網(wǎng)絡安全法(草案)》在為未來立法預留空間的同時，也提出網(wǎng)絡安全法與相關(guān)立法銜接中的一些問題，在對待這些問題時應把握“網(wǎng)絡空間主權(quán)與網(wǎng)絡安全國際合作”、“網(wǎng)絡安全戰(zhàn)略與網(wǎng)絡安全立法”、“網(wǎng)絡安全保障法與網(wǎng)絡安全管理法”、“網(wǎng)絡安全法與個人信息保護法”、“網(wǎng)絡安全與信息化發(fā)展”的關(guān)系。

一、《網(wǎng)絡安全法(草案)》的立法背景

(一)我國面臨的網(wǎng)絡安全形勢日益嚴峻

當今世界，信息技術(shù)革命日新月異，互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，但在享受信息化建設(shè)帶來的諸多便利時，網(wǎng)絡的安全問題也日益引人關(guān)注。特別是“棱鏡門”事件的曝光，讓更多國家開始重視網(wǎng)絡安全問題。從國內(nèi)看，網(wǎng)絡攻擊、病毒傳播、信息竊取等網(wǎng)絡違法犯罪行為日益猖獗，維護網(wǎng)絡安全、凈化網(wǎng)絡環(huán)境、保護用戶利益的任務日益繁重。面對網(wǎng)絡安全事件數(shù)量激增、網(wǎng)絡安全威脅類型快速變化、網(wǎng)絡安全威脅范圍不斷擴大的情勢，我國不斷加強網(wǎng)絡安全保障，習近平總書記也做出“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”的重要指示。進行網(wǎng)絡安全立法、構(gòu)建網(wǎng)絡安全保障制度的工作開始提上議事日程。

(二)國家籌劃制定國家安全系列立法

2014年初我國開始籌劃制定一系列的涉及國家安全的法律，主要包括“國家安全法”、“網(wǎng)絡安全法”、“反恐怖主義法”等。其中，(1)《國家安全法》已于2015年7月1日公布并實施。《國家安全法》第25條對網(wǎng)絡安全保障做出了原則性規(guī)定；第59條則引入了國家安全審查和監(jiān)管的制度、機制。(2)《反恐怖主義法》已于2015年12月27日公布并于2016年1月1日起實施?！斗纯植乐髁x法》第18條明確了電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者應當為依法進行防范、調(diào)查恐怖活動提供技術(shù)支持并予以協(xié)助；第19條規(guī)定了電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者應當防止含有恐怖主義、極端主義內(nèi)容的信息傳播，一旦發(fā)現(xiàn)上述信息應當立即停止傳輸并予以刪除；第21條也涉及電信、互聯(lián)網(wǎng)等業(yè)務經(jīng)營者、服務提供者對客戶身份進行查驗的義務。(3)《網(wǎng)絡安全法(草案)》于2015年7月6日在中國人大網(wǎng)公布，向社會公開征求意見。在我國，網(wǎng)絡空間安全秩序的構(gòu)建需要《國家安全法》、《反恐怖主義法》以及未來《網(wǎng)絡安全法》的協(xié)同作用，因此應及時完善該法律草案并出臺《網(wǎng)絡安全法》。

(三)各國和地區(qū)紛紛加強網(wǎng)絡安全立法

為了應對日益嚴峻的網(wǎng)絡安全形勢，美國于2014年通過了《國家網(wǎng)絡安全保護法》，強化了國土安全部的國家網(wǎng)絡安全和通信集成中心在聯(lián)邦部門和私營部門共享網(wǎng)絡安全信息方面的重要作用，為立足國家層面部署和加強公共和私營部門網(wǎng)絡安全信息共享提供了法律依據(jù)。日本于2014年頒布《網(wǎng)絡安全基本法》，明確設(shè)立“網(wǎng)絡安全戰(zhàn)略本部”以統(tǒng)一協(xié)調(diào)各部門的網(wǎng)絡安全政策，并對電力、金融等基礎(chǔ)設(shè)施運營方落實網(wǎng)絡安全的相關(guān)措施提出了要求。此外，俄羅斯于2006年制定《聯(lián)邦信息、信息化和數(shù)據(jù)保護法》，加拿大于2001年出臺《信息安全法》，作為保護本國網(wǎng)絡安全的基本法律。歐盟也于2013年啟動了《網(wǎng)絡信息安全指令》立法，目前已進入最后的審議階段。在世界各國和地區(qū)紛紛制定網(wǎng)絡安全法的背景下，我國應加快網(wǎng)絡安全立法的步伐。

二、《網(wǎng)絡安全法(草案)》的框架結(jié)構(gòu)和主要制度

(一)《網(wǎng)絡安全法(草案)》的框架結(jié)構(gòu)

《網(wǎng)絡安全法(草案)》共七章內(nèi)容，包含六十八個條文。其中，第一章為“總則”，包括《網(wǎng)絡安全法》的立法宗旨、適用范圍、網(wǎng)絡安全保護和監(jiān)督管理機構(gòu)、網(wǎng)絡相關(guān)行業(yè)的自律等等。第二章為“網(wǎng)絡安全戰(zhàn)略、規(guī)劃與促進”，包括網(wǎng)絡安全戰(zhàn)略、網(wǎng)絡安全規(guī)劃、網(wǎng)絡安全標準體系、扶持重點網(wǎng)絡安全技術(shù)產(chǎn)業(yè)和項目、網(wǎng)絡安全宣傳教育、網(wǎng)絡安全技術(shù)人才的培養(yǎng)和交流等等。第三章為“網(wǎng)絡運行安全”，包括網(wǎng)絡運行安全的“一般規(guī)定”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”。主要涉及關(guān)鍵信息基礎(chǔ)設(shè)施的界定、保護、“三同步”制度、運營者的安全保護義務、運營者采購網(wǎng)絡產(chǎn)品或者服務等等。第四章為“網(wǎng)絡信息安全”，這一部分明確了網(wǎng)絡運營者收集、使用公民個人信息時應遵循的義務，依法負有網(wǎng)絡安全監(jiān)督管理職責的部門保護信息安全的職責，電子信息發(fā)送者發(fā)送電子信息時應當履行的安全管理義務。第五章為“監(jiān)測預警與應急處置”，包括網(wǎng)絡安全監(jiān)測預警和信息通報制度，網(wǎng)絡安全應急工作機制和應急預案，處置重大突發(fā)社會安全事件時可以在部分地區(qū)對網(wǎng)絡通信采取限制等臨時措施等等。第六章為“法律責任”，具體包括民事責任、行政責任和刑事責任。第七章為“附則”，主要涉及各種術(shù)語的界定、法律實施時間等內(nèi)容。

(二)《網(wǎng)絡安全法(草案)》的主要制度

1.網(wǎng)絡空間主權(quán)

《網(wǎng)絡安全法(草案)》第1條開宗明義提出了“保障網(wǎng)絡安全，維護網(wǎng)絡空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展”的立法宗旨，繼《國家安全法》之后再次明確“網(wǎng)絡空間主權(quán)”的概念，被譽為我國立法的一大創(chuàng)新。

2.網(wǎng)絡安全戰(zhàn)略

在美國、日本、俄羅斯、韓國等紛紛將網(wǎng)絡安全上升到國家層面，進而制定國家網(wǎng)絡安全戰(zhàn)略的背景下，我國《網(wǎng)絡安全法(草案)》也設(shè)專章規(guī)定了“網(wǎng)絡安全戰(zhàn)略、規(guī)劃與促進”，其中，第11條明確宣示“國家制定網(wǎng)絡安全戰(zhàn)略”。

3.網(wǎng)絡運行安全制度

這一制度包括網(wǎng)絡運行安全的“一般規(guī)定”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”，涉及的內(nèi)容主要為：(1)《網(wǎng)絡安全法(草案)》第17條規(guī)定了“網(wǎng)絡安全等級保護制度”；(2)《網(wǎng)絡安全法(草案)》第19條規(guī)定了“網(wǎng)絡關(guān)鍵設(shè)備和網(wǎng)絡安全專用產(chǎn)品的認證和檢測制度”；(3)《網(wǎng)絡安全法(草案)》第25條規(guī)定了“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度”；(4)《網(wǎng)絡安全法(草案)》第30條規(guī)定了“采購網(wǎng)絡產(chǎn)品或者服務的安全審查制度”；(5)《網(wǎng)絡安全法(草案)》第32條規(guī)定了“網(wǎng)絡安全和風險的檢測評估制度”。

4.網(wǎng)絡信息安全制度

《網(wǎng)絡安全法(草案)》第34條至第43條要求建立健全用戶信息保護制度、實現(xiàn)網(wǎng)絡信息安全。這一部分明確了網(wǎng)絡運營者收集、使用公民個人信息時應遵循的義務，依法負有網(wǎng)絡安全監(jiān)督管理職責的部門保護信息安全的職責，電子信息發(fā)送者發(fā)送電子信息時應當履行的安全管理義務。

5.網(wǎng)絡安全監(jiān)測預警與應急處置制度

《網(wǎng)絡安全法(草案)》第44條至第50條擬確立“網(wǎng)絡安全監(jiān)測預警與應急處置制度”，具體包括：網(wǎng)絡安全監(jiān)測預警和信息通報制度、網(wǎng)絡安全應急工作機制和應急預案、處置重大突發(fā)社會安全事件時可以針對特定地區(qū)的網(wǎng)絡通信實施臨時限制措施等等。

三、《網(wǎng)絡安全法(草案)》主要制度與相關(guān)立法的銜接

由于《網(wǎng)絡安全法(草案)》屬于框架性立法，該法律正式公布時，需要處理好與相關(guān)立法文件的銜接問題，具體表現(xiàn)為，其一，“網(wǎng)絡安全法”的實施需要援引《國家安全法》、《突發(fā)事件應對法》等其他法律的相關(guān)條款，如《網(wǎng)絡安全法(草案)》第49條規(guī)定：“因網(wǎng)絡安全事件，發(fā)生突發(fā)事件或者安全生產(chǎn)事故的，應當依照《中華人民共和國突發(fā)事件應對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律的規(guī)定處置”。其二，《網(wǎng)絡安全法(草案)》中的制度安排需要具體的立法規(guī)定進行細化，如《網(wǎng)絡安全法(草案)》中的“網(wǎng)絡安全等級保護制度”、“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度”、“采購網(wǎng)絡產(chǎn)品或者服務的安全審查制度”等都較為原則。三是《網(wǎng)絡安全法(草案)》與非法律規(guī)范性文件之間的銜接，如“網(wǎng)絡安全法”與“網(wǎng)絡安全戰(zhàn)略”的關(guān)系。盡管“網(wǎng)絡安全戰(zhàn)略”不屬于法律范疇，但是由于兩者之間關(guān)系的處理事關(guān)“網(wǎng)絡安全法”實施的整體效果，在此一并略作分析。

通過對《網(wǎng)絡安全法(草案)》框架結(jié)構(gòu)和主要制度的梳理，可以從網(wǎng)絡空間主權(quán)、網(wǎng)絡安全戰(zhàn)略、網(wǎng)絡安全運行、網(wǎng)絡信息安全、網(wǎng)絡安全預警和應急等幾個方面，來解讀《網(wǎng)絡安全法(草案)》與相關(guān)立法的銜接問題。

(一)在“網(wǎng)絡空間主權(quán)”方面

當前，網(wǎng)絡空間已經(jīng)成為陸地、海洋、空間、太空之后的第五大主權(quán)領(lǐng)域，由于網(wǎng)絡空間安全危險日趨顯現(xiàn)，構(gòu)建網(wǎng)絡空間安全保障制度已經(jīng)成為我國面臨的迫切任務。而列明《網(wǎng)絡安全法(草案)》立法宗旨的第1條便規(guī)定了“維護網(wǎng)絡空間主權(quán)”。在現(xiàn)行立法中，我國2015年7月1日通過的《國家安全法》第25條首次提出了“維護國家網(wǎng)絡空間主權(quán)、安全和發(fā)展利益”的措辭，而網(wǎng)絡空間主權(quán)、安全和發(fā)展利益的實現(xiàn)，要取決于網(wǎng)絡核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施、重點領(lǐng)域信息系統(tǒng)及數(shù)據(jù)是否安全可控，取決于網(wǎng)絡攻擊、網(wǎng)絡入侵、網(wǎng)絡竊密、散布違法有害信息等違法犯罪行為是否可防可治。其實，《網(wǎng)絡安全法(草案)》第1條和《國家安全法》第25條都屬于宣示性條款，宣示性條款雖被視為“軟性”法律規(guī)定，但也有其必要性。這種條款宣示了國家網(wǎng)絡安全立法的基本理念和基本原則，為我國網(wǎng)絡安全保障制度的構(gòu)建提供了法理依據(jù)。

由于兩部法律都宣示了“網(wǎng)絡空間主權(quán)”，有必要對《國家安全法》與未來頒布的《網(wǎng)絡安全法》之關(guān)系進行說明：首先，兩部法律都是由全國人大常委會制定，應屬于同一位階，不是上位法與下位法關(guān)系，也不是普通法與特別法的關(guān)系；其次，就立法宗旨而言，《國家安全法》保護的是國家安全利益，而《網(wǎng)絡安全法》除了保護國家安全利益外，還保護社會公共利益、社會組織利益和個人利益，《網(wǎng)絡安全法》調(diào)整對象的外延更寬；第三，《國家安全法》中有關(guān)國家安全利益的網(wǎng)絡安全保障規(guī)定更為原則，往往需要《網(wǎng)絡安全法》來付諸實施。兩部法律還存在其他內(nèi)容方面的交叉，同樣參照上述思路進行處理。

(二)在“網(wǎng)絡安全戰(zhàn)略”方面

隨著斯諾登“棱鏡門”事件的曝光，我國不斷加強網(wǎng)絡安全保障，構(gòu)建國家網(wǎng)絡安全戰(zhàn)略的重要性日益凸顯。針對當前的網(wǎng)絡安全情勢，習近平總書記創(chuàng)造性地做出“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”的重要指示。有學者認為，中共中央成立網(wǎng)絡安全和信息化領(lǐng)導小組，標志著中國已把網(wǎng)絡安全提升到國家安全戰(zhàn)略高度。[1]在此背景下，《網(wǎng)絡安全法(草案)》第11條規(guī)定：“國家制定網(wǎng)絡安全戰(zhàn)略，明確保障網(wǎng)絡安全的基本要求和主要目標，提出完善網(wǎng)絡安全保障體系、提高網(wǎng)絡安全保護能力、促進網(wǎng)絡安全技術(shù)和產(chǎn)業(yè)發(fā)展、推進全社會共同參與維護網(wǎng)絡安全的政策措施等?！?/p>

盡管《網(wǎng)絡安全法(草案)》第11條積極倡導“國家制定網(wǎng)絡安全戰(zhàn)略”，但是現(xiàn)行立法中并找不到“網(wǎng)絡安全戰(zhàn)略”的規(guī)定，關(guān)于“網(wǎng)絡安全戰(zhàn)略”的原則性規(guī)定缺乏具體立法的銜接。與此同時，作為規(guī)范性文件的“網(wǎng)絡安全戰(zhàn)略”也沒有制定出來，相關(guān)的文件如2006年中共中央辦公廳、國務院辦公廳印發(fā)的《2006—2020年國家信息化發(fā)展戰(zhàn)略》，該文件將“建設(shè)國家信息安全保障體系”作為我國信息化發(fā)展的戰(zhàn)略重點之一，其具體目標包括：建立和完善信息安全等級保護制度、加強密碼技術(shù)的開發(fā)利用、建設(shè)網(wǎng)絡信任體系、加強信息安全風險評估、建設(shè)和完善信息安全監(jiān)控體系、健全完善信息安全應急指揮和安全通報制度等。《2006—2020年國家信息化發(fā)展戰(zhàn)略》對我國未來制定“網(wǎng)絡安全戰(zhàn)略”具有一定指引作用。

(三)在“網(wǎng)絡安全運行”方面

如前所述，通過對《網(wǎng)絡安全法(草案)》的基本制度進行歸納，網(wǎng)絡安全運行制度主要包括：網(wǎng)絡安全等級保護制度、網(wǎng)絡關(guān)鍵設(shè)備和網(wǎng)絡安全專用產(chǎn)品的認證和檢測制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度、采購網(wǎng)絡產(chǎn)品或者服務的安全審查制度、網(wǎng)絡安全和風險的檢測評估制度等。就現(xiàn)行立法而言，僅有公安部等四部門制定的《信息安全等級保護管理辦法》(公通字[2007]43號)，在一定程度上能夠與“網(wǎng)絡安全等級保護制度”進行銜接?！缎畔踩燃壉Ｗo管理辦法》第2條明確要求，國家制定并實施統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，并根據(jù)重要程度及遭受破壞后的損害程度，對信息系統(tǒng)的安全實行分等級保護。

需要注意的是，“網(wǎng)絡安全等級保護”與“信息安全等級保護”的內(nèi)涵不能等同，外延也有所區(qū)別。我國《網(wǎng)絡安全法(草案)》將網(wǎng)絡安全定義為“網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、入侵、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡存儲、傳輸、處理信息的完整性、保密性、可用性的能力”。顯而易見，這種定義較為狹窄，沒有包括信息安全。廣義上的網(wǎng)絡安全不僅涉及設(shè)備設(shè)施安全，也包括網(wǎng)絡層安全和應用層安全(信息安全)。因此，無論從廣義上，還是從狹義上來理解“網(wǎng)絡安全”，其與“信息安全”的內(nèi)涵和外延均有所不同。除此之外，《信息安全等級保護管理辦法》發(fā)布于2007年，當時的網(wǎng)絡安全形勢、安全等級保護需求與當下存在較大差異，《信息安全等級保護管理辦法》勢必會滯后于網(wǎng)絡安全的現(xiàn)實。

(四)在“網(wǎng)絡信息安全”方面

在《網(wǎng)絡安全法(草案)》第四章“網(wǎng)絡信息安全”部分，第34條要求網(wǎng)絡運營者建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業(yè)秘密的保護。第35條則明確了網(wǎng)絡運營者收集、使用公民個人信息時應當遵循的原則和應當履行的義務。其他條款則規(guī)定了“個人信息處理規(guī)則、信息泄露通知”，“個人信息刪除、更正權(quán)”，“個人信息不受竊取、非法獲取、出售或非法提供權(quán)”。與《網(wǎng)絡安全法(草案)》相銜接的為全國人大常委會《關(guān)于加強網(wǎng)絡信息保護的決定》，如“二、網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應當公開其收集、使用規(guī)則?！薄叭?、網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供?！?/p>

在網(wǎng)絡信息安全規(guī)則方面，相比較而言，《關(guān)于加強網(wǎng)絡信息保護的決定》比《網(wǎng)絡安全法(草案)》更為周延。首先需要注意的是，《關(guān)于加強網(wǎng)絡信息保護的決定》設(shè)定了“網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位”的網(wǎng)絡信息安全義務，而《網(wǎng)絡安全法(草案)》主要關(guān)注“網(wǎng)絡運營者”的網(wǎng)絡安全義務，對網(wǎng)絡安全監(jiān)管部門的職責更是一筆帶過，僅第39條中有所提及，即“依法負有網(wǎng)絡安全監(jiān)督管理職責的部門，必須對在履行職責中知悉的公民個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供?！迸c此同時，《網(wǎng)絡安全法(草案)》第39條中的責任主體應修改為“依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員”，因為監(jiān)管部門的保密職責主要由其工作人員承擔，且工作人員的行為并不全是職務行為，有些則是個人行為。

(五)在“網(wǎng)絡安全預警與應急”方面

關(guān)于網(wǎng)絡安全預警，《網(wǎng)絡安全法(草案)》引入了網(wǎng)絡安全監(jiān)測預警和信息通報制度、網(wǎng)絡安全應急制度。《網(wǎng)絡安全法(草案)》要求發(fā)生網(wǎng)絡安全事件時，縣級以上網(wǎng)絡安全保護部門應當及時啟動應對網(wǎng)絡安全事件之預案，及時向社會發(fā)布與公眾有關(guān)的警示信息。同時規(guī)定，為了維護國家安全和社會公共秩序，在處置突發(fā)性重大社會安全事件時，國務院或經(jīng)國務院批準的省級人民政府，可以針對特定地區(qū)的網(wǎng)絡通信實施臨時限制措施。

從現(xiàn)有的立法文件來看，尚欠缺對網(wǎng)絡安全預警制度和應急制度的規(guī)定。但在《2006—2020年國家信息化發(fā)展戰(zhàn)略》中，對網(wǎng)絡安全預警制度和應急制度進行了初步設(shè)計。如在“四、我國信息化發(fā)展的戰(zhàn)略重點”下的“建設(shè)國家信息安全保障體系”部分，提出如下規(guī)劃：“建設(shè)和完善信息安全監(jiān)控體系，提高對網(wǎng)絡安全事件應對和防范能力，防止有害信息傳播。高度重視信息安全應急處置工作，健全完善信息安全應急指揮和安全通報制度，不斷完善信息安全應急處置預案。從實際出發(fā)，促進資源共享，重視災難備份建設(shè)，增強信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災難恢復能力?！鄙鲜鲆?guī)劃為我國未來的網(wǎng)絡安全預警和應急立法留下一定空間，并初步厘定了網(wǎng)絡安全預警和應急立法的基本體系。

四、《網(wǎng)絡安全法(草案)》與相關(guān)立法銜接時應權(quán)衡幾種關(guān)系

前文表明，就《網(wǎng)絡安全法(草案)》主要制度與相關(guān)立法銜接的實際效果而言，主要表現(xiàn)為三種情形，第一，《網(wǎng)絡安全法(草案)》基本制度能夠與現(xiàn)行立法的銜接。這種情形是指現(xiàn)行立法能夠與《網(wǎng)絡安全法(草案)》的規(guī)定相銜接，或者能夠細化有關(guān)立法中的框架性規(guī)定。如前所述，現(xiàn)有的立法格局尚無法實現(xiàn)法律銜接的應然效果。第二，《網(wǎng)絡安全法》基本制度難以與現(xiàn)行立法銜接。這種情形是指現(xiàn)行立法中雖然有相關(guān)規(guī)定與《網(wǎng)絡安全法(草案)》基本制度相對接，但是由于現(xiàn)行立法的滯后性，相關(guān)的規(guī)定也表現(xiàn)得不合時宜，需要進一步完善。第三，《網(wǎng)絡安全法》基本制度缺乏與相關(guān)立法的銜接。這種情形是指現(xiàn)行立法存在相關(guān)規(guī)定，但是《網(wǎng)絡安全法(草案)》中缺少相關(guān)制度，或者指《網(wǎng)絡安全法(草案)》的抽象條款缺乏可操作性，亟待具體規(guī)則的指引。如國務院發(fā)布了《商用密碼管理條例》，“密碼應用管理制度”對于加強商用密碼管理、保護信息安全、保護公民和組織的合法權(quán)益、維護國家的安全和利益，具有重要意義?！懊艽a應用管理制度”是各國網(wǎng)絡安全法的必要組成部分，而我國《網(wǎng)絡安全法(草案)》中缺少“密碼應用管理制度”，顯得不夠完整。

因此，為了提高“網(wǎng)絡安全法”的立法質(zhì)量、增強“網(wǎng)絡安全法”的實施效果，應在《網(wǎng)絡安全法(草案)》中對網(wǎng)絡安全主要制度與相關(guān)立法的銜接做出前瞻性安排。在進行這種預見性制度設(shè)計時，有必要對以下幾種關(guān)系進行權(quán)衡。

(一)網(wǎng)絡空間主權(quán)與網(wǎng)絡安全國際合作

在《國家安全法》之后，我國《網(wǎng)絡安全法(草案)》第1條再次明確宣示了“網(wǎng)絡空間主權(quán)”?？梢姡P(guān)于網(wǎng)絡安全保障，不能僅僅關(guān)注國內(nèi)的網(wǎng)絡安全。實際上，從境外發(fā)起的針對我國的網(wǎng)絡入侵，其危險性、危害性更大，甚至要比國內(nèi)的網(wǎng)絡安全管理問題更重要。如有的學者認為，為了維護網(wǎng)絡空間主權(quán)，可將《網(wǎng)絡安全法(草案)》第2條修改為：“在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理，適用本法。在中華人民共和國境外使用網(wǎng)絡，侵犯中華人民共和國網(wǎng)絡空間主權(quán)，侵犯中華人民共和國國家安全、社會公共利益及公民、法人和其他組織的合法權(quán)益的，可以適用本法。在中華人民共和國境外使用網(wǎng)絡，即使行為地法律不認為是違法犯罪的，中華人民共和國有權(quán)在網(wǎng)絡主權(quán)范圍內(nèi)采取相應的封鎖、過濾等管制措施?！盵2]同時，也要避免因管轄權(quán)的擴大而引起國際上的強烈反應，平衡國內(nèi)安全與國外威脅的關(guān)系，實現(xiàn)網(wǎng)絡空間安全。事實上，我國《網(wǎng)絡安全法(草案)》也推崇網(wǎng)絡安全國際合作，如第5條規(guī)定：“國家積極開展網(wǎng)絡空間治理、網(wǎng)絡技術(shù)研發(fā)和標準制定、打擊網(wǎng)絡違法犯罪等方面的國際交流與合作，推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡空間?！?/p>

眾所周知，在網(wǎng)絡時代，網(wǎng)絡空間是國家經(jīng)濟社會運行的重要載體，“沒有網(wǎng)絡安全就沒有國家安全”。聯(lián)合國信息社會世界峰會通過的《日內(nèi)瓦原則宣言》明確表示：“互聯(lián)網(wǎng)公共政策的決策權(quán)是各國的主權(quán)”。但各國在網(wǎng)絡空間主權(quán)問題上的立場并不完全一致，如中美之間的一大核心分歧在于網(wǎng)絡空間管理政策上的“自由度”問題，美方指責中方妨害互聯(lián)網(wǎng)自由，而中方堅持本國的正當網(wǎng)絡主權(quán)行為不容他國置喙。[3]對待這一問題，既要堅持“網(wǎng)絡空間主權(quán)”，也要提倡“網(wǎng)絡安全國際合作”，如我國國家互聯(lián)網(wǎng)信息辦公室主任魯煒指出，“中美應互相尊重而不是對立指責。在網(wǎng)絡空間，應當彼此尊重網(wǎng)絡主權(quán)，尊重對互聯(lián)網(wǎng)治理模式的選擇，尊重在網(wǎng)絡領(lǐng)域的重大關(guān)切，尊重在網(wǎng)絡文化上的差異，深入溝通，增進理解，擴大共識”[4]。

(二)網(wǎng)絡安全戰(zhàn)略與網(wǎng)絡安全立法

網(wǎng)絡安全戰(zhàn)略是對一個國家或地區(qū)網(wǎng)絡安全戰(zhàn)略目標、戰(zhàn)略重點、行動計劃的整體設(shè)計，美國、歐盟、日本、俄羅斯、韓國等國家和地區(qū)都制定了國家層面的網(wǎng)絡安全戰(zhàn)略。而有的國家既制定了網(wǎng)絡安全戰(zhàn)略，又頒布了網(wǎng)絡安全立法，如美國于2011年出臺了《網(wǎng)絡空間安全法案》、《網(wǎng)絡空間行動戰(zhàn)略》，2014年又頒布《國家網(wǎng)絡安全保護法》、《聯(lián)邦信息安全管理法案》；日本制定了網(wǎng)絡安全戰(zhàn)略，即《保衛(wèi)國民信息安全戰(zhàn)略2010—2013》，并于2014年發(fā)布了《網(wǎng)絡安全基本法》。一般而言，網(wǎng)絡安全戰(zhàn)略是國家行為，而網(wǎng)絡安全立法是調(diào)整人與人之間社會關(guān)系的行為規(guī)范。各個國家往往在網(wǎng)絡安全法中對“網(wǎng)絡安全戰(zhàn)略”規(guī)定宣示性條款，而由官方制定網(wǎng)絡安全戰(zhàn)略規(guī)劃來設(shè)計網(wǎng)絡安全戰(zhàn)略的目標、重點、實施等重要問題。

相比較而言，網(wǎng)絡安全戰(zhàn)略側(cè)重于產(chǎn)業(yè)發(fā)展，網(wǎng)絡安全立法側(cè)重于規(guī)則設(shè)計，網(wǎng)絡安全戰(zhàn)略需要隨著情勢變化而適時進行調(diào)整，網(wǎng)絡安全立法則要求盡量作出前瞻性安排以確保穩(wěn)定性和可預見性。網(wǎng)絡安全戰(zhàn)略的基本范疇為：戰(zhàn)略目標、戰(zhàn)略重點、行動計劃等；而網(wǎng)絡安全立法的基本范疇為：主體、權(quán)利義務(職權(quán)職責)、法律責任等。網(wǎng)絡安全戰(zhàn)略的主要內(nèi)容為：國內(nèi)外網(wǎng)絡安全的基本形勢、網(wǎng)絡安全戰(zhàn)略的指導思想、網(wǎng)絡安全戰(zhàn)略目標、網(wǎng)絡安全戰(zhàn)略重點、網(wǎng)絡安全戰(zhàn)略行動、網(wǎng)絡安全戰(zhàn)略的保障措施等；而網(wǎng)絡安全立法的主要內(nèi)容為：網(wǎng)絡運行安全、網(wǎng)絡信息安全、監(jiān)測預警與應急處置、法律責任等。因此，網(wǎng)絡安全戰(zhàn)略與網(wǎng)絡安全立法不能等同，更無法彼此替代。我國網(wǎng)絡安全法頒布后，不但不會停止制定國家層面網(wǎng)絡安全戰(zhàn)略的步伐，而且會倒逼網(wǎng)絡安全戰(zhàn)略盡快出臺。

(三)網(wǎng)絡安全保障法與網(wǎng)絡安全管理法

我國未來的網(wǎng)絡安全法應為“網(wǎng)絡安全保障法”，而不應將其定位為“網(wǎng)絡安全管理法”。但我國《網(wǎng)絡安全法(草案)》整體上呈現(xiàn)出“重政府職權(quán)、職責而輕公民、法人和其他組織權(quán)利、義務”的色彩，草案欠缺網(wǎng)絡安全保障方面的內(nèi)容，實為網(wǎng)絡安全管理法。正如有的學者所言，從《網(wǎng)絡安全法(草案)》制度構(gòu)架來看，幾乎全部都是政府授權(quán)性條款和企業(yè)、公民的義務性條款。僅有第9條提到“國家保護公民、法人和其他組織依法使用網(wǎng)絡的權(quán)利”，第54條與相關(guān)條款中提到“保護公民個人信息的權(quán)利”。草案重在描述政府如何管理，以及企業(yè)和個人如何配合政府管理。從本質(zhì)上講，這種立法體例和制度安排明顯將“網(wǎng)絡安全法”變成了“網(wǎng)絡安全管理法”。[2]

《網(wǎng)絡安全法(草案)》中的“網(wǎng)絡安全運行”部分，更是體現(xiàn)出“重管理，輕保護”及“重實體，輕程序” 的突出問題。如對于《網(wǎng)絡安全法(草案)》中的“網(wǎng)絡安全等級保護制度”，規(guī)定了“網(wǎng)絡安全等級保護的具體辦法由國務院規(guī)定”；對于“網(wǎng)絡關(guān)鍵設(shè)備和網(wǎng)絡安全專用產(chǎn)品的認證和檢測制度”，規(guī)定了“國家網(wǎng)信部門會同國務院有關(guān)部門制定、公布網(wǎng)絡關(guān)鍵設(shè)備和網(wǎng)絡安全專用產(chǎn)品目錄”；對于“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度”，規(guī)定了“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護辦法由國務院制定”；對于“采購網(wǎng)絡產(chǎn)品或者服務的安全審查制度”，也指出“具體辦法由國務院規(guī)定”，等等。這種“重賦權(quán)賦能，輕保護程序”的立法理念，無疑會引起人們對公權(quán)侵犯私權(quán)的擔憂及對《網(wǎng)絡安全法(草案)》定位的質(zhì)疑。在立法過程中，應改變上述“重管理，輕保護”的思路，使《網(wǎng)絡安全法(草案)》的立法理念回歸本位。

(四)網(wǎng)絡安全法與個人信息保護法

廣義上的網(wǎng)絡安全可以劃分為國家安全、公共安全和個人安全三個層面。網(wǎng)絡安全，首先需要保障國家安全和公共安全，要將網(wǎng)絡安全上升到戰(zhàn)略高度，國家安全得不到保障，個人安全也無從談起。因此，從立法模式來看，根據(jù)我國網(wǎng)絡安全的實際情況，在進行網(wǎng)絡安全立法時，可以借鑒西方國家的立法經(jīng)驗，采用分別制定“網(wǎng)絡安全法”和“個人信息保護法”的立法模式。[5]兩部法律的側(cè)重點有所不同，“網(wǎng)絡安全法”側(cè)重于保護國家層面的網(wǎng)絡安全，保護的對象不僅包括作為硬件設(shè)施的物理網(wǎng)絡，而且包括作為內(nèi)容的網(wǎng)絡信息等；而“個人信息保護法”則重點保護公民個人的信息安全。

此外，“網(wǎng)絡安全法”的立法宗旨與“個人信息保護法”也存在一定沖突，我國《網(wǎng)絡安全法(草案)》與其糅合“網(wǎng)絡安全法”和“個人信息保護法”，倒不如減少“個人信息保護法”方面的條款。這樣《網(wǎng)絡安全法(草案)》的立法理念變得更為協(xié)調(diào)，也為今后制定單獨的“個人信息保護法”預留立法空間。如有的學者認為，從價值取向方面，個人信息保護立法和網(wǎng)絡安全立法存在明顯區(qū)別。個人信息保護法的價值取向是維護公民的個人信息權(quán)等基本權(quán)利，規(guī)范個人信息的合理流動和秩序；網(wǎng)絡安全法本質(zhì)是為了維護國家安全、社會安定和不特定公民權(quán)益，而對包括個人信息權(quán)在內(nèi)的公民私權(quán)予以必要限制，某種程度上這構(gòu)成了對個人信息安全的威脅。由此導致在同一部法律的《草案》中，存在網(wǎng)絡安全保護和個人信息保護的內(nèi)在價值沖突，這樣大篇幅規(guī)定個人信息保護的基本制度，一方面在一定程度上造成了立法資源的浪費，另一方面也擠壓了未來專門出臺《個人信息保護法》的立法空間。[6]

(五)網(wǎng)絡安全與信息化發(fā)展

《網(wǎng)絡安全法(草案)》引入了網(wǎng)絡安全監(jiān)測預警和信息通報制度、網(wǎng)絡安全應急制度，尤其是第50條賦予相關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力，即“因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務院或者省、自治區(qū)、直轄市人民政府經(jīng)國務院批準，可以在部分地區(qū)對網(wǎng)絡通信采取限制等臨時措施?！边@一條款被學界解讀為“重大突發(fā)事件，政府可限制網(wǎng)絡”。對限制網(wǎng)絡條款的適用，應結(jié)合網(wǎng)絡安全與信息化發(fā)展的關(guān)系進行理解。從我國《網(wǎng)絡安全法(草案)》的立法理念來看，應堅持“網(wǎng)絡安全與信息化發(fā)展并重”的基本原則。

誠然，網(wǎng)絡安全和信息化是“鳥之兩翼、車之雙輪”，安全是根本保障，發(fā)展始終是硬道理。《網(wǎng)絡安全法》的出臺，既要有利于網(wǎng)絡安全，更要有利于網(wǎng)絡行業(yè)發(fā)展。關(guān)于網(wǎng)絡安全與信息化之間的關(guān)系，須堅持網(wǎng)絡安全與信息自由并重，既要規(guī)范網(wǎng)絡空間安全，又要保障網(wǎng)絡信息依法有序自由流動。網(wǎng)絡信息自由包含信息生產(chǎn)的自由、信息傳播的自由和信息消費的自由，但網(wǎng)絡信息自由是相對的，而不是絕對的，網(wǎng)絡空間已經(jīng)從自由走向控制，但是控制的同時又要保留部分自由。我國未來的《網(wǎng)絡安全法》既要保障網(wǎng)絡安全，也要為中國互聯(lián)網(wǎng)企業(yè)的發(fā)展創(chuàng)造條件，進而促進網(wǎng)絡技術(shù)創(chuàng)新和信息化持續(xù)健康發(fā)展。因此，《網(wǎng)絡安全法(草案)》中限制網(wǎng)絡條款應審慎適用。

綜上，通過對《網(wǎng)絡安全法(草案)》的框架結(jié)構(gòu)和主要制度進行梳理，可以將其中的主要制度歸納為：網(wǎng)絡空間主權(quán)、網(wǎng)絡安全戰(zhàn)略、網(wǎng)絡運行安全制度、網(wǎng)絡信息安全制度、網(wǎng)絡安全預警與應急制度等。這些制度與現(xiàn)行立法銜接或者與未來立法對接時，應權(quán)衡“網(wǎng)絡空間主權(quán)與網(wǎng)絡安全國際合作”、“網(wǎng)絡安全戰(zhàn)略與網(wǎng)絡安全立法”、“網(wǎng)絡安全保障法與網(wǎng)絡安全管理法”、“網(wǎng)絡安全法與個人信息保護法”、“網(wǎng)絡安全與信息化發(fā)展”的關(guān)系，從而最大程度發(fā)揮網(wǎng)絡安全法的功能，有效應對我國日益嚴峻的網(wǎng)絡安全威脅。