李勝軍

（吉林省經(jīng)濟(jì)管理干部學(xué)院 數(shù)字出版學(xué)院，吉林 長春 130021）

網(wǎng)絡(luò)安全立法的基本思路和制度構(gòu)建

李勝軍

（吉林省經(jīng)濟(jì)管理干部學(xué)院 數(shù)字出版學(xué)院，吉林 長春 130021）

我國的網(wǎng)絡(luò)安全立法很復(fù)雜，需要統(tǒng)籌兼顧多個(gè)方面，定位準(zhǔn)確，避免人為制造混亂。首先要明確概念，正確理解網(wǎng)絡(luò)安全、網(wǎng)站經(jīng)營者等具體信息，其次要兼顧管理和賦權(quán)，對管理的具體程序加以指定，防止公權(quán)干涉私權(quán)，阻礙網(wǎng)絡(luò)的快速發(fā)展。網(wǎng)絡(luò)安全管理機(jī)制應(yīng)當(dāng)建立起統(tǒng)一、立體的管理制度，有專門的網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu)，對其他部門的職責(zé)和管理進(jìn)行明文規(guī)定。文章從網(wǎng)絡(luò)安全立法的概述入手，簡述了其過程，并討論了網(wǎng)絡(luò)安全立法的作用。

網(wǎng)絡(luò)安全；管理機(jī)制；網(wǎng)絡(luò)立法

2015年6月，《網(wǎng)絡(luò)安全法》草案提交全國人大會(huì)審，該草案共有7章，其目的是為了保障網(wǎng)絡(luò)的運(yùn)行安全、數(shù)據(jù)安全和信息安全。草案中網(wǎng)絡(luò)安全都進(jìn)行了詳細(xì)的制度設(shè)計(jì)，標(biāo)志著我國網(wǎng)絡(luò)安全立法進(jìn)入到了體系化階段?！毒W(wǎng)絡(luò)安全法》草案的設(shè)計(jì)中，借鑒了一些成熟的實(shí)踐經(jīng)驗(yàn)，并從我國基本國情出發(fā)，將網(wǎng)絡(luò)安全管理可靠的實(shí)踐經(jīng)驗(yàn)予以制度化、法律化，該草案的提交自然是值得肯定的[1]。

1 網(wǎng)絡(luò)安全立法相關(guān)思路概述

1.1 明晰網(wǎng)絡(luò)安全相關(guān)概念

在網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代的今天，信息安全是網(wǎng)絡(luò)安全的重中之重。網(wǎng)絡(luò)的信息安全，主要是為了阻止有害信息的入侵，保護(hù)信息的隱私安全，保證信息不被盜取、修改甚至是破壞。然而《網(wǎng)絡(luò)安全法》草案中的信息安全，強(qiáng)調(diào)的是網(wǎng)絡(luò)正常運(yùn)行，以及對信息處理的及時(shí)性。二者之間相互聯(lián)系，無法區(qū)分，網(wǎng)絡(luò)安全是信息安全的主要保障，信息安全是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。信息安全也有其本身的安全，包括信息加密、信息傳輸?shù)?，另外信息安全還包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。但是在《網(wǎng)絡(luò)安全法》草案中的概念定義，對于信息安全的保護(hù)是非常不利的。在對網(wǎng)絡(luò)安全的維護(hù)中，運(yùn)營者和服務(wù)者的要求是不同的，但是在定義中，概念大致相同，甚至可以統(tǒng)稱。二者的權(quán)力義務(wù)各不相同，對服務(wù)者來說，他們主要保障數(shù)據(jù)安全、對網(wǎng)絡(luò)進(jìn)行監(jiān)測并及時(shí)預(yù)警，維護(hù)信息的安全，保護(hù)信息的隱私。但是對運(yùn)營者來說，他們的主要義務(wù)是提供穩(wěn)定的通信服務(wù)維護(hù)設(shè)備的安全，服務(wù)中斷通知等義務(wù)。二者之間雖然有交叉的地方，但是區(qū)別還是很明顯的。因?yàn)閼?yīng)該對網(wǎng)絡(luò)經(jīng)營者和服務(wù)商分別定義，不能將其統(tǒng)一定義為“網(wǎng)絡(luò)運(yùn)營者”[2]。

1.2 管理與賦權(quán)并重

《網(wǎng)絡(luò)安全法》是規(guī)范網(wǎng)絡(luò)安全的基本法律，就必須尋找一個(gè)平衡點(diǎn)，用來平衡公權(quán)和私權(quán)。美國立法初期，也存在東西海岸之爭。位于美國東海岸的華盛頓，通過美國議會(huì)出臺(tái)相關(guān)法律來規(guī)范網(wǎng)絡(luò)。但是美國西海岸的硅谷，存在大批的網(wǎng)絡(luò)技術(shù)工作者，他們天生崇尚自由，反對政府的監(jiān)管。議會(huì)認(rèn)為，網(wǎng)絡(luò)不是法外之地，只有加強(qiáng)公權(quán)力的監(jiān)督，才能保障網(wǎng)絡(luò)的順利運(yùn)行。因此，他們借助商業(yè)的力量，改變代碼程序，并且通過國家公權(quán)直接深入到網(wǎng)絡(luò)內(nèi)部，從而達(dá)到對網(wǎng)絡(luò)進(jìn)行規(guī)范的目的。而網(wǎng)絡(luò)技術(shù)者則認(rèn)為網(wǎng)絡(luò)設(shè)計(jì)之初，就是為了避免成為他人規(guī)制下的工具，更加強(qiáng)調(diào)程序平等的原則。而且對其進(jìn)行改變，實(shí)現(xiàn)網(wǎng)絡(luò)端對端的對話，從而使得數(shù)據(jù)的傳輸過程變得更加不可控。

東海岸派認(rèn)為，網(wǎng)絡(luò)安全可以通過公權(quán)來解決，西海岸派認(rèn)為，可以通過技術(shù)進(jìn)步來解決。西海岸派把政府的公權(quán)力作為網(wǎng)絡(luò)安全的真正威脅，二者之間，各不相讓，因此如何實(shí)現(xiàn)二者的平衡極為重要。在當(dāng)今社會(huì)，沒有政府會(huì)徹底放任對網(wǎng)絡(luò)的監(jiān)督，也沒有人會(huì)反對網(wǎng)絡(luò)自由和監(jiān)督之間的平衡，自由和安全的相互對立，使得立法者舉步維艱。《網(wǎng)絡(luò)安全法》草案更加側(cè)重于網(wǎng)絡(luò)的管理，而對相關(guān)義務(wù)沒有進(jìn)行闡述。這種方式并沒有提及主體權(quán)益的尊重，妨礙了網(wǎng)絡(luò)安全的立法發(fā)展。

1.3 突出程序性管理的重要性

在法治國家，程序是極為關(guān)鍵的一環(huán)。程序可以幫助人們達(dá)到一定的共識(shí)，保障決策的權(quán)威性，其次還可以對公權(quán)做一定的限制，保障私權(quán)的合法權(quán)益。在《網(wǎng)絡(luò)安全法》的草案中，忽視對管理程序的構(gòu)建。但是我們這里需要注意的是，擁有權(quán)力的人更容易濫用權(quán)力。如果不對公權(quán)進(jìn)行約束，對使用權(quán)力的人加以約束，那么行政機(jī)管就會(huì)干涉私權(quán)，導(dǎo)致網(wǎng)絡(luò)安全的立法難以實(shí)施。因此對公權(quán)使用相關(guān)程序加以約束，是非常有必要的。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)技術(shù)可以使得政府在完全不被公民知曉的情況下對其進(jìn)行監(jiān)督，查看其個(gè)人信息。政府的權(quán)利如果不能控制，那么現(xiàn)代社會(huì)的人則活得更加透明，因此建立合理的、科學(xué)的、透明的程序來約束相關(guān)部門的權(quán)力是非常有必要的。自2013年以后，美國情報(bào)機(jī)構(gòu)對本國國民和民眾進(jìn)行長期的監(jiān)聽和網(wǎng)絡(luò)滲透攻擊，他們斥巨資對網(wǎng)絡(luò)入侵實(shí)施信息監(jiān)聽和收集，但是被曝光后，卻無法追究有關(guān)部門的責(zé)任，因?yàn)樗麄兊氖侄问呛戏ǖ?。因此在進(jìn)行立法構(gòu)建的時(shí)候，必須保證其科學(xué)性，在保障網(wǎng)絡(luò)安全運(yùn)行的情況下，還要充分保護(hù)人們的合法權(quán)益。

2 設(shè)立統(tǒng)一的、立體化的網(wǎng)絡(luò)安全管理制度

2014年，我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，目的是為了負(fù)責(zé)網(wǎng)絡(luò)安全工作的順利運(yùn)行。這預(yù)示著我國的網(wǎng)絡(luò)安全管理工作有了一個(gè)統(tǒng)一的常設(shè)機(jī)構(gòu)，國家對于網(wǎng)絡(luò)安全管理工作的重視程度也有所提升。

根據(jù)調(diào)查報(bào)告顯示，目前我國的網(wǎng)絡(luò)安全問題主要包括：基礎(chǔ)網(wǎng)絡(luò)設(shè)施、無線門戶、設(shè)備漏洞、操作系統(tǒng)漏洞、惡意軟件、網(wǎng)站威脅、惡意應(yīng)用軟件等技術(shù)問題，還有管理制度缺陷、網(wǎng)民安全意識(shí)不強(qiáng)，缺乏國家級(jí)監(jiān)控等“人為”問題。前者無法統(tǒng)一監(jiān)管，他們可以交由各自的網(wǎng)絡(luò)安全管理部門來進(jìn)行管理。后者可以進(jìn)行統(tǒng)一的監(jiān)督管理，在美國，就建立了網(wǎng)絡(luò)安全小組，貫徹國家的網(wǎng)絡(luò)安全政策，從而保障網(wǎng)絡(luò)的順利運(yùn)行。俄羅斯也成立了相關(guān)部門，將其主要工作在進(jìn)行細(xì)分到各個(gè)職責(zé)部門。因此，我國的《網(wǎng)絡(luò)安全法》應(yīng)當(dāng)先設(shè)立一個(gè)統(tǒng)一的協(xié)調(diào)機(jī)構(gòu)，其次在對其進(jìn)行細(xì)分，明確各個(gè)部門的職責(zé)，構(gòu)建統(tǒng)一、立體的網(wǎng)絡(luò)安全結(jié)構(gòu)[3]。

3 網(wǎng)絡(luò)安全立法的作用

3.1 推進(jìn)行業(yè)自律，促進(jìn)標(biāo)準(zhǔn)化建設(shè)

互聯(lián)網(wǎng)需要高度的技術(shù)性和專業(yè)性，而網(wǎng)絡(luò)安全部門的有關(guān)人員，并不具備這些要求，這就需要借助行業(yè)協(xié)會(huì)的力量。行業(yè)協(xié)會(huì)成員在維護(hù)網(wǎng)絡(luò)安全中有著至關(guān)重要的作用，國家網(wǎng)絡(luò)各個(gè)機(jī)構(gòu)，都借助行業(yè)協(xié)會(huì)的理論，對漏洞信息進(jìn)行收集、匯總、整理和發(fā)布，并建立起完善的漏洞驗(yàn)證和應(yīng)急體系。中國反網(wǎng)絡(luò)病毒聯(lián)盟（Anti Network-virus Alliance of China，ANVA）就廣泛聯(lián)合互聯(lián)網(wǎng)的供應(yīng)商和服務(wù)商，動(dòng)員社會(huì)力量，開展病毒的收集、安全教育等各種活動(dòng)，其目的是為了凈化公共網(wǎng)絡(luò)環(huán)境，提升互聯(lián)網(wǎng)的安全水準(zhǔn)等等。這些都說明了行業(yè)協(xié)會(huì)在管理安全管理中有著至關(guān)重要的地位，相關(guān)從業(yè)人員按照相應(yīng)的規(guī)章制度，提高自律能力，制定相應(yīng)的安全行為規(guī)范，提高行業(yè)協(xié)會(huì)人員的網(wǎng)絡(luò)安全保護(hù)意識(shí)，從而促進(jìn)行業(yè)的穩(wěn)固發(fā)展[4]。因此，在對網(wǎng)絡(luò)安全立法之初，就要對網(wǎng)絡(luò)安全協(xié)會(huì)進(jìn)行評估，建立起行業(yè)的協(xié)作機(jī)制，明確其義務(wù)和權(quán)利，推動(dòng)網(wǎng)絡(luò)安全立法的科學(xué)標(biāo)準(zhǔn)化建設(shè)。

3.2 改造傳統(tǒng)法律部門

網(wǎng)絡(luò)立法管理涉及多個(gè)法律部門，比如：憲法、行政法、民商法、刑法和訴訟法等。網(wǎng)絡(luò)安全管理的重要性不言而喻，而且其需要一套完善的系統(tǒng)工程。在立法初期，我國的《網(wǎng)絡(luò)安全法》是通過“滲透型”立法方式，將網(wǎng)絡(luò)安全的立法內(nèi)容滲透到司法條文中去。就目前的情況來看，我國現(xiàn)行法律對其已經(jīng)作出了回應(yīng)，但是在立法之初，網(wǎng)絡(luò)安全問題并不明顯，這就使得立法者對于網(wǎng)絡(luò)安全立法并不重視。既有的法律無法解決我國現(xiàn)階段的安全問題，反而阻礙了網(wǎng)絡(luò)的發(fā)展。就目前情況來看，修改傳統(tǒng)的法律，勢在必行。就拿刑法來說，應(yīng)該修改相關(guān)條文，擴(kuò)大規(guī)范對象，原有的規(guī)范對象范圍太窄；其次，對法律條文進(jìn)行細(xì)化，明確量刑標(biāo)準(zhǔn)；然后要設(shè)立新型犯罪類型，保護(hù)網(wǎng)絡(luò)安全；最后要考慮網(wǎng)絡(luò)發(fā)展需要，及時(shí)對法律條文進(jìn)行補(bǔ)充，從而避免法律阻礙社會(huì)發(fā)展。而對于行政法來說，審核程序的復(fù)雜化，使得虛擬空間的運(yùn)行受到阻礙，因此簡化審核程序是必要的。要從社會(huì)主體出發(fā)，保障使用人的權(quán)利，提供高效的服務(wù)理念；其次要消除行政文件之間的重復(fù)矛盾，明確行政處罰主體，實(shí)現(xiàn)網(wǎng)絡(luò)安全處罰的有序化[5]。

4 結(jié)語

就目前的情況來看，我國的網(wǎng)絡(luò)安全問題非常嚴(yán)重，制約我國社會(huì)和經(jīng)濟(jì)的發(fā)展。眾所周知，網(wǎng)絡(luò)安全關(guān)系著社會(huì)的發(fā)展、經(jīng)濟(jì)的發(fā)展甚至國家的安全。因此，社會(huì)各界對于網(wǎng)絡(luò)安全有了新的認(rèn)識(shí)，將網(wǎng)絡(luò)安全作為我國網(wǎng)絡(luò)發(fā)展的核心。網(wǎng)絡(luò)安全的立法完善與否，決定了我國社會(huì)地位與發(fā)展，也是保障網(wǎng)絡(luò)順利運(yùn)行的前提。因此，在對網(wǎng)絡(luò)安全的管理中，必須尋找合適的平衡點(diǎn)，對其不能過于管制，也不能過于自由。管理過當(dāng)，就會(huì)限制網(wǎng)絡(luò)的發(fā)展，而過于自由，則會(huì)危及網(wǎng)絡(luò)環(huán)境。

[1]宮小雄，公曉燕.俄羅斯《國家信息安全學(xué)說》芻議[J].現(xiàn)代國際關(guān)系，2000（8）：28-30.

[2]趙林，李菁菁.我國信息網(wǎng)絡(luò)安全的立法現(xiàn)狀與完善[J].網(wǎng)絡(luò)安全，2003（10）：24.

[3]張保明.揭秘美國網(wǎng)絡(luò)安全戰(zhàn)略新思維網(wǎng)絡(luò)空間：美國爭霸新戰(zhàn)場[J].環(huán)球財(cái)經(jīng)，2011（10）：44.

[4]中國互聯(lián)網(wǎng)協(xié)會(huì)，中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)發(fā)展報(bào)告2014[M].北京：電子工業(yè)出版社，2014：131-173.

[5]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（3）：45.

Basic Train of thought and system construction of network security legislation

Li Shengjun
(Digital Publishing Institute, Jilin Province Economic Management Cadre College, Changchun 130021, China)

Network security legislation is very complex in China, it is necessary to take into account a number of aspects and position accuracy, in order to avoid man-made chaos. First of all, it is necessary to clarify concepts, correctly understand specific information such as network security and website operators, and secondly, give consideration to management and empowerment, designate specific procedures for management, prevent public rights from interfering with private rights, and hinder the rapid development of the Internet.Network security management mechanism should establish a unified and three-dimensional management system, there is a need for a special network security coordination body to expressly provide for the duties and management of other departments. This article begins with an overview of network security legislation, briefly describes its process, and discusses the role of network security legislation.

network security; management mechanism; network legislation

李勝軍（1982— ），男，吉林長春人，講師，學(xué)士；研究方向：網(wǎng)絡(luò)應(yīng)用。