《网络安全法》：推进依法治国新举措

 

中国全国人大常委会7月6日公布《网络安全法》（草案），并展开为期一个月的谘询，听取社会各方意见。这是贯彻落实中共十八届四中全会提出「全面推进依法治国」和在「总体国家安全观」指导下中央网络安全与信息化工作领导小组会议精神，依法加强网络空间治理、确保国家网络安全的重大举措。它也表明，依法保障国家网络安全和依法推进国家信息化建设工作进入了一个新时期。

众所周知，互联网是一种崭新的信息数据生产、流动、传播、交换、增值、存储、处理以及形成个人之间、个人与社会更密切互动的平台与应用工具，构成了一个虚拟与现实叠加交融的网络空间。它不仅是网民的个人空间、群体的活动空间，更是一个社会与国家越来越重要的空间，承载?经济、金融、通讯、政治、外交、文化、国防以及社会公共服务等领域越来越多的日常活动、数据流动和信息系统。互联网与无线通讯及信息系统一体化整合构成庞大的信息基础设施，在网络被视为一个「新战场」和「对抗空间」出现之后，国家力量势必会加以介入、干预和实施管理。美欧便是实施国家对网络空间管理的「先行者」，而追随全球信息化浪潮的后发国家从其信息化发展初始，国家就在其中扮演?主导作用。因此，互联网发展之初「无国界」和「开放自由」的理念在世界范围内，逐渐地被互联网是有国界的、网络空间治理和信息主权概念以及国家网络安全战略等所取代。

过去十年来，全球互联网发展势头迅猛，已延伸到世界的各个角落和各个领域。然而，互联网毕竟是一个新生事物，网络空间也是一个新型的社会与国家空间。与前互联网时代不同，一方面，互联网的普及应用几乎把社会活动的各种主体、对象以及要素「一网打尽」；另一方面，国际互联网的发展又把各国的网络空间相互连结在一起，形成相对独立又相互依存、相互渗透和相互影响的关系。如何管理互联网，又如何治理好网络空间，无论对信息化发达国家还是信息化发展中国家，都是一个现实的重大挑战。从已有的国际经验看，将国家法律延伸到网络空间实施管理，又依据互联网的基本属性和应用特点制定相应的法律、法规开展网络空间治理、保障网络安全、展开国际协商合作，是当今世界的通行做法和大势所趋。

《网络安全法》（草案）正是在全球互联网安全问题日渐突出，中国网络安全问题不断增多和加强网络安全保障呼声日益强烈的背景下出台的。这个法律草案是中国最高立法机构制定的、首部针对网络空间安全问题、加强网络安全管理的系统性「大法」。此前，大约有10多部涉及互联网的专门法规条例，从事互联网安全管理工作的主要依据是两个法律文件，即《全国人大关于维护互联网安全的决定》（2000年）和《全国人大关于加强网络信息保护的决定》（2012年），以及其他相关行政条例、规章等，如《互联网信息服务管理办法》（2000年）和《互联网用户帐号名称管理规定》（2015年）。 

这次公布的《网络安全法》（草案）开宗明义阐述了制订该法的目的，即保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展；确立了保障我国网络安全的指导方针和目标，即网络安全与信息化发展并重，遵循「积极利用、科学发展、依法管理、确保安全」方针，推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络安全保障体系，提高网络安全保护能力。「草案」中的这些表述，是对过去10多年来在互联网治理与信息安全保障工作实践和经验的继承与发展，是网络安全领域在法制上的一个创新，体现了用法制来进一步切实加强对国家信息安全的保障，规范网络空间行为。

从笔者角度看，这部《网络安全法》草案的「新亮点」还在於：第一，从法制角度确立了国家网络安全管理体制架构和治理体系，明确了网络安全管理各级、各部门的协调、保护与监管权责，改变了过去在互联网安全管理和治理上的「多头管理」、「各管一摊」、「九龙治水」的局面。草案也明确规定了网络开发运营服务提供者、网络相关行业组织以及公民、法人和其他组织的权利、责任与义务。

第二，?力加强了对公民个人信息权益的保护。近年来公民个人信息被贩卖谋利、被滥用的现象比较严重，网上「人肉搜索」以及无中生有的造谣诽谤，使公民个人隐私和声誉受到肆意侵害。此次公布的法律草案涉及保护公民个人信息的条款，包括第4章第34──39条，第6章第52（2）、54条和第7章第65条（5）等共有9条。这些法律条款明确提出了对公民个人信息保护的要求，对违法侵害公民个人信息权益的行为作出了具体的惩处规定。草案的公布和正式通过将有望基本解决这一「顽症痼疾」。

第三，把制定网络安全战略和规划，网络安全国家标准、行业标准和企业标准，以及网络安全宣传教育培训等写入了这部法律之中，明确了相关部门应担负的法定责任，将有助於进一步增强全社会网络安全意识，提高网络安全防护能力与水平。

第四，为网络安全领域国际交流合作提供了一个基本的法律框架。正如草案「总则」第1、5条中明确写道，维护网络空间主权和国家安全，国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间。依法应对网络安全问题，是国际社会之大势所趋。

《网络安全法》制订，将推动中国网络空间治理和网络安全保障工作进入一个新的发展阶段，网络安全保障能力也会随之得到进一步提升。《网络安全法》草案也必会在充分谘询社会意见后更加完善。正如草案「说明」指出的，该法是网络安全管理方面的基础性法律，主要针对实践中存在的突出问题，将近年来一些成熟的好做法作为制度确定下来，为网络安全工作提供切实法律保障。

编注：本文由香港《镜报》供稿。

（作者为中国信息安全测评中心顾问，注册信息安全讲师）