收藏本页

欧洲网 > 关注 >

中国亟待建立网络安全信息化法律体系

2014-03-07 15:45 来源:海外网

网络安全并不是个别国家的问题,而是一个全球范围内受到广泛关注的热点问题。近些年来,一些重大的网络安全事件时有发生,2007年爱沙尼亚这个网络化最彻底的欧洲小国几乎遭受了“灭顶之灾”。1994年4月20日,中国首次接入国际互联网,成为国际互联网大家庭中的第77个成员,而今已走过20个年头。据统计,我国网民超过6亿,网站近400万家,互联网企业总市值超过3000亿美元,中国有3家网络企业进入世界前10强。我国俨然已成为世界互联网大国。但从另一方面看,中国是网络攻击的主要受害国,网络安全形势也非常严峻。随着互联网的普及,我国经济社会对互联网的依赖度也不断提高,包括电信网、金融网、电子商务网、卫生网等在内的网络已经成为国家关键基础设施,其全局性和战略性地位日益突出。相对于传统安全问题,互联网技术的快速发展,使得信息安全问题隐蔽性更强、已有的法律法规更容易“过时”。法制建设滞后与互联网高速发展已成为一对突出矛盾。在此背景下,围绕着维护网络安全、防治网络犯罪、规范网络秩序等方面的高层次立法工作亟待加速推进。

中央网络安全与信息化小组成立,并由习近平总书记担任组长,这是继中央全面深化改革领导小组与国家安全委员会成立之后成立的第三个“超级”机构。将其摆在国家战略的高度,清晰地表明了中央对网络安全与信息化问题高度重视。国家完善网络安全立法,在法治的轨道上统筹兼顾、整体推进网络安全与信息化战略,是当前和未来治国理政的重大任务。

我国目前直接规制网络安全的法律法规有:《全国人大常委会关于维护互联网安全的决定》、《全国人大常委会关于加强网络信息保护的决定》、《政府信息公开条例》、《电信条例》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国互联网域名管理办法》等;间接涉及网络安全与信息保护的立法还包括刑法修正案(七)、侵权责任法和居民身份证法等。但是,我国网络安全立法还存在很明显的不足,从总体上看比较分散,立法层次较低,尚未构成信息安全法律体系。具体问题包括:

第一,尚未制定网络安全和信息化方面的基本法。网络安全保护、公民(企业)信息保护、国家信息化战略等尚未制定为人大及其常委会的法律,且立法位阶较低,多是行政法规或中央部门规章、地方法规,粗线条的宣示性原则多,可操作的末端制度设计少,立法层次较低,缺乏统一性和权威性,也直接影响到法律效力。

第二,多头立法、多头管理,立法冲突现象严重。我国有关网络信息的管理机构很多,彼此在行政管理过程中的推诿、扯皮现象比较严重。部门立法的立足点多囿于部门利益,限于特定问题,管理局限性明显,法律规定散见多处,彼此之间经常发生冲突。政策制定者与执行者存在着利益相关性,有些甚至同出一个部门,政策或规章带有较深的部门利益痕迹,且往往带有应急目的,急就章偏多。

第三,注重从行政(公权力)管理角度保护网络安全,而缺乏保护公民权利的内容。重视管理而轻视服务,立法的具体规定重视收费、审批以及事后的追究、处罚,而对于服务条款规定寥寥。

第四,立法缺乏整体性, 有的方面缺位或缺空比较严重,法律或法规应该对网络信息管理和保护中的一些主要问题作出规定,却没有明确规定。如在电子商务市场准入与工商管理、信息网络中的知识产权保护、消费者权益保护信息网络中的纠纷管辖与法律适用、电子证据、电子支付等等都存在立法缺位,为实际执行带来较大困难。

第五,与传统法律兼容不够。网络安全立法与行政法、民事法和刑事法等传统法律的规定未有效衔接,兼容不够,导致网络完全立法操作性孱弱,并造成多头执法、标准不一等问题,立法内容相对滞后。

为此,我建议:

第一,应当吸收国际有益立法经验的基础上转变政策和立法指导思想,逐步建立网络安全和信息化法律体系,处理好网络技术发展与网络法治保障的关系,以服务代监管,立足便利网络群体和保障合法权益。

第二,进一步完善网络安全等级保护制度,厘定现行网络安全法律法规的渊源层级关系,消除效力位阶冲突。

第三,细化网络安全法律制度及程序规则并增强操作性,修补补充其他法律中的信息安全相关规则。

第四,加快网络安全立法研究,推动国家网络安全立法进程,形成网络安全法律体系。具体包括:完善网络安全犯罪的刑事制裁制度,延伸信息安全的民事保护制度。为了保护国家安全信息免受国际黑客的非法侵入与窃密,制定相关的国际规则也十分必要。

第五,以个人信息保护为网络安全立法的重点,对宪法、电信条例、保密法等法律法规进行梳理,完善对个人信息收集、占有、处理、使用的保护,研究制定以个人信息保护法为核心的个人信息保护法律体系。例如,我国法制对国家秘密保护较严,但个人信息作为一项公民基本权利却长期被忽视,个人信息滥用问题日趋严重,一些侵害公民个人信息的违法犯罪行为甚至出现向黑社会性质组织转化的趋势。这是制度的缺陷,必须尽快制定《网络信息安全法》予以补救,实现个人信息保护与信息流动的平衡,最终有利于经济社会发展。

第六,在经济、政治、文化、社会、生态等重点领域,协调处理好网络安全的法律保障,特别注重经济信息的保真、公开、合法使用、受侵害救济问题;国土资源能源和环境信息的保护;涉及政治安全、社会稳定的重要信息的法律保障(如防止政治事件扩散、暴恐事件信息失控)。

(作者系中国人民大学法学院教授)