特約撰稿人　崔光耀

《網絡安全法》倒計時

特約撰稿人崔光耀

崔光耀 《中國信息安全》雜志副社長、主編，資深媒體記者。

二十一次會議

一、網安法歷經一年進入二審

2016年7月5日，隨著《網絡安全法（草案）》二審稿公開征求意見，這部各界期待已久的國家網絡安全綜合大法，在立法程序上進入了倒計時階段。

此時距離一審稿整整過去了一年時間。在2015年6月十二屆全國人大常委會第十五次會議上，常委委員對一審稿進行了分組審議，經中國人大網7月6日向社會公布，公開征求意見。

一年前，全國人大常委會法制工作委員會副主任朗勝在一審草案所作的說明中指出，張德江委員長和李建國副委員長等常委會領導多次就網絡安全立法問題作出重要指示，要求“抓緊論證，抓緊起草，抓緊出臺”。十二屆全國人大常委會將制定網絡安全法列入了立法規(guī)劃、年度立法工作計劃。根據黨中央的要求和全國人大常委會立法工作安排，2014年上半年法工委組成工作專班，開展網絡安全法研究起草工作，通過召開座談會、論證會等多種方式聽取有關部門，銀行、證券、電力等重要信息系統(tǒng)運營機構，一些網絡設備制造企業(yè)、互聯網安全企業(yè)、有關信息技術和法律專家的意見，并到北京、浙江、廣東等一些地方調研，深入了解網絡安全領域存在的突出問題，掌握各方面的立法需求，確定了網絡安全法的立法基本思路、制度框架和草案初稿，會同中央網信辦和工信部、公安部、國務院法制辦等部門多次交換意見，提出了征求意見稿。經同中央國安辦、網信辦商量，再次請求了有關部門的意見，作了進一步完善。

草案一審稿一經公布迅即在社會上引起強烈反響，特別是在網絡安全界和互聯網領域產生的回應更是前所未有。圍繞草案建言獻策的各種討論規(guī)?？涨埃瑑H籌備中的中國網絡空間安全協會幾大500人微信群就組織了八場線上專門討論，針對每個章節(jié)進行了近乎逐條逐句的討論，發(fā)言踴躍，觀點直白，成為安全界一大景觀。線下討論也同步展開，西安交通大學、上海復旦大學、《中國信息安全》雜志社、全國律師協會信息網絡與高新技術專委會等單位先后在北京、西安、上海等地舉辦多場專題研討會。此外，還有其他單位或個人通過各種方式，在規(guī)定征詢時間內（8月5日前）向全國人大法工委提交了建設意見，中國人民大學網絡犯罪與安全研究中心還專門提交了一份六個章節(jié)的完整建議稿。這些討論涉及的意見之多，范圍之廣，觀點差異之大，恐怕都大大超出了立法者的預期。

參照去年頒布的《國家安全法》審定過程，在經二次審議后，很快在隨后的全國人大常委會上三審獲得通過，由此人們預期，《網絡安全法》也很有可能在當年內，最遲在2015年底前獲得通過。但或許是這部法律涉及的面太寬太廣，內容也太過于復雜，牽扯的部門也太多，還包括與國際接軌等等問題，致使跨年頭以后，仍未推向二審階段。期間網信領域形勢快速發(fā)展，內外環(huán)境急劇變化，雖穩(wěn)妥慎進，但時不我待，立法部門任務繁重，各界關切與日俱增。今年習主席4.19講話進一步梳理網信工作幾大問題，無疑對網安法的推進產生了強大推力。

此番，二審稿終于完成，分析人士認為，網絡安全法已經進入倒計時階段，最快八九月，晚到十或十一月，最遲將在年底前走完立法程序，經人大常委會審議通過。

人們普遍認為，這是今年網信領域可以被置頂的大事。

二、審草案突出三個強化

讓人們翹首以盼的二審稿是在7月5日經全國人大網對外公布的。同一審稿流程一樣，在分組討論前，6月27日十二屆全國人大常委會第二十一次會議第一次全體會議首先聽取了全國人大法律委員會副主任委員張海陽所作的網絡安全法草案修改情況匯報，共計十個方面。

常委會組成人員普遍認為，二審稿在一審稿的基礎上作了很好、很重要的修改，吸收采納了一審時委員們提出的意見，回應了社會的關切，日趨完善。建議根據常委會的審議意見和有關方面的意見進一步修改完善草案，爭取早日出臺。一些常委會委員建議，進一步完善公民個人信息保護等相關制度，規(guī)范網絡使用行為，加大對網絡違法犯罪活動的懲處力度，切實維護廣大人民群眾的合法權益；一些常委會委員建議，從法律制度上增強國家應對網絡安全威脅的能力，推廣、應用安全可信的網絡技術和產品，加強關鍵信息基礎設施保護，切實維護網絡設施和網絡數據安全。常委會組成人員提出，在修改完善草案中，要堅持安全與發(fā)展、權利與義務并重，推動全社會參與，共同維護健康誠信、積極向上的網絡環(huán)境，共同建設安全、開放、高效、有序的網絡空間，充分發(fā)揮網絡在促進經濟發(fā)展、社會進步、人民福祉等方面的重要作用。

從新華社播發(fā)的新聞稿中可以看出，一是常委對二審稿的肯定，二是擬在三個方面有所加強，即加強對關鍵信息基礎設施及其數據的保護，強化國家維護網絡安全的措施，加大對危害網絡安全行為的懲戒力度。這既代表了官方的意見，也表現出對社會關切的“回應”。

細心的網友很快做出了一份對照表，逐條逐句地進行比對。從篇幅上看，二審稿總體架構和體例沒有多大變化，具體內容上作了些加法，也作了些減法，從七章68條增加到七章75條，但總字數則比一審稿9300字減少了1000字。

與各界熱烈討論的內容和提出的建議數量相比，二審稿改動的幅度并不算大。除上述所說的三個大的方面，繼續(xù)明確網絡空間主權要求外，作了部分順序調整和提法規(guī)范，比如把第二章的網絡安全戰(zhàn)略提到總則部分，第二章的標題也由“網絡安全戰(zhàn)略、規(guī)劃與促進”換成了“網絡安全支持與促進”，這樣邏輯更加清晰。把工業(yè)和信息化部門改成了國務院電信主管部門，用語更加規(guī)范。把一審稿中“關鍵信息基礎設施中的公民個人信息等重要數據要境內留存”，改為“公民個人信息和重要業(yè)務數據”，比一審稿的規(guī)定更加明確。大家普遍反映一審稿中對于一些具體的處罰數額規(guī)定太細，包括將“建設、運營網絡或者通過網絡提供服務”應當遵守國家標準與行業(yè)標準中的“與行業(yè)標準”刪除，體現了國家綜合法律的高度，與部門規(guī)章或辦法有所區(qū)別。有些則根據新的情況有所增加，比如“建立多邊、民主、透明的網絡治理體系”，與近來中國政府積極參與國際網絡治理所提主張相一致?！皩嵤┚W絡可信身份戰(zhàn)略”則與身份管理辦法密切相關。對于比較突出的漏洞管控問題，增加了“開展網絡安全認證、檢測、風險評估等活動，向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家相關規(guī)定”，但由于這些規(guī)定并不完善，采用了比較模糊的“相關”字樣。增加了“推廣安全可信的網絡產品和服務”，明顯是與習主席4.19講話中提及的“安全可控”要求相符合，這也是有關行業(yè)組織提出的具體建議，“安全可信”字樣過去在國家級文件中還沒有出現過。其中也有對網信辦職能上的一些修正和補充，如第38條“國家網信部門和有關部門在關鍵信息基礎設施保護中獲取的信息，只能用于維護網絡安全的需要，不得用于其他用途”，原第37條“國家網信部門應當統(tǒng)籌協調有關部門建立協作機制，對關鍵信息基礎設施的安全保護采取下列措施”，把原文中“建立協作機制”去掉了。對大家比較關切的第56條“因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經國務院決定或者批準，可以在特定區(qū)域對網絡通信采取限制等臨時措施”，刪除了國務院后面原有的“或者省、自治區(qū)、直轄市人民政府”，以限制地方政府的不當舉措。還增加了60、61條等對違法違規(guī)行為的懲戒內容。

細細研讀，還是會發(fā)現不少細微的變化。當然，那些站在各自部門立場上的傾向性意見應該不少，二審稿中基本上未予采納。

中國互聯網協會研究中心秘書長胡鋼做了一個統(tǒng)計，二審稿大概有50處的調整，其中增強公權利的有27項，弱化的有23項，二審稿比一審稿還是強化了一些。

綜合而言，網絡安全法草案二審稿雖改動不大，但不乏亮點，尚需大力完善。

三、速立頻修各界再議進言

從7月6日到8月5日，二審稿啟動最后一輪公開征求意見。時隔一年時間，各方熱情依然不減，為這部重要的法律再進良言，使之盡可能瑧于完善。

7月12日，互聯網實驗室、《中國信息安全》雜志社、汕頭大學國際互聯網研究院率先舉辦了二審稿草案研討會，接下來網絡空間協會、中國公安大學、上海交通大學、中國律師協會等也相繼組織召開了專門討論會議。

大家對二審稿的推進和改進給予了充分肯定，一是這項工作的推進意義重大，二是新增和改動適應形勢切合實際。但對于具體條文依然各抒己見，觀點不一。

國家行政學院汪玉凱教授認為，第二稿是在大量吸收第一稿基礎上提出來的，感覺立法過程中高度重視社會公眾的訴求，也只有經過這樣反復磨合，這部法律才能成熟完善。他從四個平衡的角度分析二審稿需要完善的地方。

第一，國家的網絡安全和個人信息保護的平衡；第二，網絡安全和信息安全、數據安全之間的平衡；第三，網絡服務運營商、機構者的權利、責任和義務，以及網民參與者的權利責任義務，這兩者之間的平衡；第四，政府的網絡監(jiān)管，公民依照憲法規(guī)定的網絡參與權利，這兩者之間的平衡。網絡安全法若從這四個平衡角度來審視具體內容，還有很多地方需要進一步的完善。有些需要適度增加，有些需要刪減。

汪玉凱認為，網安法應該與時俱進。安全法從開始起草到現在，情況發(fā)生了較大的變化。去年國務院發(fā)布的十三五規(guī)劃，寫進了大數據戰(zhàn)略。大數據戰(zhàn)略實施必然會帶來很多新問題，這些前瞻性的新問題，如何通過法律制訂使之也具有前瞻性，非常關鍵。比如說如何在保證網絡安全大的戰(zhàn)略中，保護好數據的安全。政府是最大的公共信息源，而數據的開放，對于政府來講一是信息開放，二是數據開放。信息開放，有政務信息公開條例，規(guī)定了公開的范圍、時間、內容。現在強調數據開放，也有兩個含義，一個是政府部門之間數據要相互開放，實現數據的共享，二是在一定時間范圍內，政府的數據要向社會開放，這樣社會的相關數據才可以挖掘、分析，實現政府公共數據能夠產生新的價值，變成數據資本。我們在制訂網絡安全法的時候，如果不能很好地把這些前瞻性的東西寫進去，可能過不了多長時間就不適應了。

汪玉凱指出，二審稿修訂的時候，有些短缺的補上來了，也有一些倒退了。比如在總則中加了“推動傳播社會主義核心價值觀”，覺得就是畫蛇添足，不利于融合發(fā)展，把它變?yōu)楝F代核心價值觀，就會多一些包容性，減少一些對抗性。要多些實的，少些虛的，可操作的東西。此外，還要嚴格網絡安全的邊界，有些東西還可以再精簡一些。最后一點，這部法律應該把老百姓的網絡參與權益的保障通過法律加以強化。習近平在“七一”講話中說，要以人民為中心來確定我們的發(fā)展理念，要以人民擁護不擁護，滿意不滿意，支持不支持，高興不高興作為我們衡量一切工作的標準。如果不能從嚴治黨、不能從嚴管黨，人民群眾反映的問題不能得到解決，我們遲早會失去執(zhí)政的資格，甚至被人民群眾拋棄。按照這些觀點，在保障老百姓的網絡參與方面，特別是表達權、知情權、參與權，好像還是不夠。比如打擊造謠、誹謗確實重要，強調得也很多，但如果權利機構造謠怎么辦，怎樣約束，這個應當受到更加嚴厲的制裁，才能產生平衡。

汕頭大學長江新聞與傳播學院院長方興東認為，在國際網絡空間安全怎么保證，應該在這部法律里面有所體現，而不應該在別的法律里面體現。起碼這部法律要解決我們過去這么多年積累的跟安全有關的問題。除了中美網絡沖突的問題，外國互聯網企業(yè)進入中國的問題等等，需要通過法律明確下來，讓我們的政策陽光化、法制化，用它來解決我們回避不了的一些個老大難問題。這方面強調得還很不夠。我們國家的安全戰(zhàn)略，到底是消極防御還是積極防御，這個法律也要回答清楚。從國際化來講，走出去和走進來規(guī)則怎樣設置，怎樣處理封閉和開放的關系，還是需要從整體框架上來加以考慮，使之有一個新的面貌。

如一審稿討論意見一樣，大家對其中的網絡基礎設施、關鍵信息基礎設施，Network和Cyber等概念區(qū)分還是提出了很多不同意見。

胡鋼律師指出，全國人大常委會委員長會議將這部法律作為重要的立法，或者說是“第一號立法”，按照目前推進的速度，最遲將會在12月份的人大常委會上提交表決。在此背景下，如果沒有原則性的分歧，建議不宜提過多的意見。他提出，有關網絡和高新技術相關的法律要堅持一個原則，即“速立頻修”，這是國際社會比較普遍的做法。速立解決的是有無問題，現在我們和國際交往，完全沒有法律武裝，這很被動。哪怕不完善一點，至少解決有無的問題，至少有一個盾牌。頻修就是頻繁修訂，不斷加強和完善。除非是原則性的、非常嚴重的問題，應盡可能地推動這部法律盡快獲得通過。

四、依法治網是大勢所趨

《網絡安全法》的修訂過程之所以牽動這么多人、這么多部門的注意，包括國際社會的廣泛關注，實在是源于這部法律的重要性、緊迫性和復雜性。

早在2003年中辦發(fā)27號文件《關于加強信息保障工作的意見》中，即已明確提出“抓緊研究起草《信息安全法》”，當時整個信息化的法律也不多，可見中央重視的程度。此后，由難而易，試圖先行推出國務院二級立法計劃的信息安全條例，再行制定信息安全法，但由于國信辦的職能轉變而后續(xù)乏力。按親歷變化的中國信息安全研究院副院長左曉棟的說法，當時有關方面意識到制定條例未必比人大立法容易，轉而著手制定信息安全法，但因立法資源有限，終究“連個隊都沒排上”。為了這部法律，連年的兩會期間代表委員不懈提案，各方面持續(xù)呼吁，用千呼萬喚來形容一點都不過分。

事實上，目前世界上也少有網絡安全的綜合法，包括信息化強國美國也是如此，他們的《計算機安全法》，包括近年來國會討論的《網絡安全法》或《網絡安全增強法》都不能說是綜合法。今天，27號文件提出的“信息安全法”，名稱已經隨著信息技術的發(fā)展和人們觀念的改變而改為“網絡安全法”，但貫穿其中的實質性元素卻是一致的。如人大法工委副主任郞勝所說，“網絡安全已成為關系國家安全和發(fā)展，關系人民群眾切身利益的重大問題。黨的十八大以來，黨中央從總體國家安全觀出發(fā)，對網絡安全問題提出了一系列新思想新觀點新論斷，對加強國家網絡安全工作作出重要部署。十八屆四中全會決定要求完善網絡安全保護方面的法律法規(guī)。廣大人民群眾十分關注網絡安全，強烈要求依法加強網絡空間治理，懲治網絡違法犯罪”。人大常委委員也一致認為，維護網絡空間秩序，保障網絡安全，推進“互聯網+”行動，建設網絡強國，都離不開堅實有效的法律制度保障，制定網絡安全法非常必要、及時。各方的強烈呼吁，特別是中央網信辦的成立，起到了關鍵性的作用。由此《網絡安全法》立法程序開始啟動，雖一波三折，但終能破除各種阻力向前推進。

北師大吳沈括教授認為，近年來全球范圍內出現了《網絡安全法》立法浪潮，比如歐盟今年7月出臺的《網絡與信息安全指令》，剛剛獲批的美國《網絡安全法案》，他們更多的是從技術安全的角度來規(guī)制，我們的網絡安全法不但要保證技術安全，還有管理安全和內容安全，立法難度更大。

人大法工委介紹說，制定這部法律堅持這樣三項原則，一是堅持從國情出發(fā)。在對近年來網絡安全保障工作經驗總結的基礎上建立網絡安全的基本制度框架，重點是對網絡自身的安全作出制度性安排，在信息內容方面也作出相應的規(guī)范性規(guī)定，主要制度與國外通行做法是一致的，包括對外資企業(yè)同等對待。二是堅持導向原則。這部法律是網絡安全管理方面的基礎性法律，主要針對當前的突出問題，將一些好的行之有效的做法作為制度確定下來，對一些確有必要但尚缺乏實踐經驗的制度安排做出原則性規(guī)定，并注重與已有法律相銜接，為需要制定的配套法規(guī)預留接口。三是堅持安全與發(fā)展并重。堅持“積極利用、科學發(fā)展、依法管理、確保安全”的方針，安全是發(fā)展的前提，發(fā)展是安全的保障。

應當指出，目前我們國家的整個法律體系也都處在不斷完善之中，新擬定的《網絡安全法》制定過程和法律本身也同樣會存在這樣和那樣的問題，比如我們的法律的一大問題是部門主導，把部門利益通過法律形式固化下來，所以在制定過程中和接下來的實施過程中都不可避免地出現部門打架、打混仗的現象。所以，有人就提出，一審二審之后，把原來的人馬替換下來，由人大來組織各方面專家組成一個修訂班子拿出第三稿，情況可能會發(fā)生很大變化。

一法牽動萬人心。如今《網絡安全法》已進入最后收官階段，對于過程的艱辛人們感慨萬千，對于法律的最后定奪，各界充滿期待，重要的是對于法律形成以后的實施過程中將會遇到的各種問題，大家還未知其果。但這部法律的出臺注定會成為中國網絡安全和信息化進程的一個里程碑而載入史冊。謹此，讓我們記住這一重要時刻。

（責任編輯：鐘宇歡）

G203

A