李欲晓,邬贺铨,谢永江,姜淑丽,崔聪聪,米铁男
(1.中国网络空间安全协会,北京100010;2.中国工程院,北京100088;3.北京邮电大学互联网治理与法律研究中心,北京100876)
论我国网络安全法律体系的完善
李欲晓1,邬贺铨2,谢永江3,姜淑丽3,崔聪聪3,米铁男3
(1.中国网络空间安全协会,北京100010;2.中国工程院,北京100088;3.北京邮电大学互联网治理与法律研究中心,北京100876)
中国共产党第十八次全国代表大会以来我国网络安全立法取得了较快的进展,但与我国网络安全和信息化建设的进程以及社会公众对健全法律体系、保障自身权益的需求相比较,还有较大差距,在网络立法、执法、行政监管和社会守法意识等多方面还存在着诸多问题;我国有些网络安全立法还不断受到来自国内外不同方面的质疑。在系统研究分析我国当前网络安全法律体系的基础上,本文提出应当加快研究制定网络安全法、电子商务法、网络信息服务管理法、个人信息保护法、电子政务法、信息通信网络法和网络社会管理法等专门立法,并辅之以配套的法规规章,从而逐步形成较为完整的网络安全法律体系。
网络;互联网;网络安全;网络安全法;法律体系
DOI 10.15302/J-SSCAE-2016.06.006
近年来,随着网络信息技术的快速发展和应用,网络安全形势日趋复杂严峻。互联网应当运行在法治轨道上,网络空间法治化是网络安全的重要保障,有法可依是依法治网的前提。当前我国网络安全法律资源远远不能适应我国网络安全和信息化建设的进程,不能满足社会公众对健全法律体系、保障自身权益的需求。本文通过分析我国现行网络安全法律体系的现状和存在的问题,提出对我国网络安全法律体系建设和完善的建议,以期有裨益于进一步推动我国网络安全立法的进程。
(一)网络法律体系的概念
法律体系,是指一个国家按照一定的原则和标准划分的同类法律(文件)所组成的全部法律部门所构成的一个有机联系的整体[1]。网络法律体系则是由调整与网络有关的社会关系的法律规范组成的有机统一整体。网络法律体系应该是种类齐全、结构严密、内在协调的,既要具有特定的功能和作用,体现国家治理网络空间的意志,又要保证网络法与其他法律部门相协调,维护国家法律体系的和谐统一,以保证网络法整体功能的发挥。
网络法律体系是由网络法规范的特殊性决定的。网络法作为互联网时代的产物,它从开始产生就不同于民商法、行政法、经济法等传统法律,它以构建网络空间权利义务体系、弥补传统法律对网络空间的治理不足为己任,以规范网络空间秩序为目标。它一方面明确网络主体的权利义务,规范网络空间行为;另一方面限制网络空间主体的意思自治,强调国家安全、社会公共利益和网络空间秩序。
网络法律体系与网络空间法律体系不同。网络空间和网络社会是现实世界和现实社会的延伸,网络空间法律不仅包括网络法,还包括适用于网络空间的传统法律,如民法、刑法、经济法、行政法等,这些法律共同保障着网络空间的社会秩序。因此网络法律体系只是网络空间法律体系的一个子体系,两者不能混淆。
网络法律体系不同于网络立法体系。网络立法体系是指在国家法律创制中具有不同地位的立法机关所制定的具有不同效力范围和效力等级的法律文件的统一体系,它的组成要素是法律的渊源即法的外在表现形式,如宪法、法律、行政法规、地方性法规等[2]。网络法律体系是由网络法律规范组成的统一体系。由于网络空间是现实社会在网络领域的延伸,传统的法律一般都可以延伸适用于网络空间;有些传统法律,针对网络空间特点做一些修改、补充、完善之后,也可以适用于网络空间。因此,很多网络法律规范是混杂在传统法律之中的。当然,基于网络空间的特殊性,也有一些法律是专门的、单独的网络法律,如网络安全法、电子商务法等。
(二)网络法律体系的构成
研究网络法律体系的内部结构,也就是要研究网络法规范的不同功能和作用。从理论逻辑上分类,网络法律涉及网络主体、网络行为、网络权利义务、网络责任等基本内容。
1.网络主体法律规范
网络主体主要包括:①政府,通常是网络的监管者;②网民,这是数量最大的网络主体;③网络社团、社群,这是网络社会的重要单位,其中网络社群是网络空间中大量兴起的组织;④网络企业,这是网络市场的最重要主体,如网络平台服务提供者、网络信息内容提供者、网络接入服务提供者、网络存储服务提供者、电信运营商、上网营业场所经营者等;⑤网络中介机构,这也是网络市场的重要主体,例如检测机构、电子签名认证机构、域名登记注册机构等。网络主体法律规范主要涉及网络企业和其他组织的设立、变更、市场准入、运营、终止,以及网络主体真实身份信息等问题。
2.网络行为法律规范
网络行为主要包括:①网络信息行为,包括信息生产、发布、上传、下载、收集、处理、使用、转让、删除等;②网络交易行为,包括电子合同、数据交易等行为;③网络中介行为,包括认证、监测、评价、登记注册等;④网络技术行为,包括网络开发、维护、升级、运行、管理、保障等。网络行为法律规范主要涉及网络行为的成立、效力、法律后果等。
3.网络权利义务法律规范
网络权利义务法律规范主要涉及:①政府的职权职责;②网民的权利和义务;③网络企业和其他组织的权利和义务等。
4.网络责任法律规范
网络责任主要包括:网络民事责任、网络行政责任、网络刑事责任等。
从现行法律构成来讲,网络法律体系包括网络关联法和网络专门法。网络关联法主要是因传统法律在网络空间延伸适用而形成的有关网络的法律规范,例如有关网络侵权、网络犯罪等的法律规范。网络关联法通常通过对传统法律的修改完善,以便更好地适用于网络空间。网络专门法是专门规范网络空间社会关系的法律,不包含在传统法律之中,或者说传统法律无法包含这部分内容,因而需要单独专门立法。网络专门法主要包括网络安全法、个人信息保护法、电子商务法等。
网络安全法律体系是网络法律体系的重要组成部分。网络安全法律体系是由保障网络安全的法律、行政法规和部门规章等多层次规范相互配合的法律体系。网络安全法律体系重点涵盖网络主权、网络关键基础设施保护、网络运行安全、网络监测预警与应急处置、网络安全审查、网络信息安全以及网络空间各行为主体权益保护等制度。网络安全法律在国家治理体系和治理能力现代化,以及全球互联网治理体系变革中处于关键地位,既要通过规制危害网络安全的行为,又要通过促进网络技术的发展以掌控网络的新技术,从而保障我国网络空间的安全,最终目标是维护国家网络空间主权、安全和发展利益。
自1994年我国全功能接入国际互联网以来,我们对互联网治理和网络立法的认识有了一个循序渐进的过程。初始人们只是将互联网作为技术工具看待,《计算机信息系统安全保护条例》《计算机信息网络国际互联网管理暂行规定》等规定均只是将互联网作为新兴的信息技术对待。2000年以后,人们逐渐认识到互联网强大的媒体属性、商业机会和社会价值,《电信条例》《互联网信息服务管理办法》等规定相继颁布,各部门开始重视参与网络信息治理,同时《电子签名法》推动了电子商务发展,《全国人民代表大会常务委员会关于维护互联网安全的决定》强调网络安全。随着互联网应用的深入普及,网络已经从虚拟空间变成了现实社会不可或缺的组成部分,开启了我国网络全面社会化阶段。2014年2月27日,中央网络安全和信息化领导小组成立,我国开始朝着统筹协调、顶层设计、全面依法治网的方向发展。伴随着互联网治理的需要,特别是党的十八大以来,我国网络立法取得了较大的进展。
经笔者统计,截至2016年8月,与网络信息相关的法律及有关问题的决定45件、国务院行政法规53件、司法解释58件,专门性的有关网络信息的部委规章115件,专门性的有关网络信息的地方法规和地方性规章148件。可以说,我国已经初步形成了覆盖网络运行安全、网络数据安全、网络内容管理、个人信息保护、网络资源管理、网络行业管理、电信服务管理、电子商务、网络侵权、网络犯罪等领域的网络法律法规体系。此外,中国互联网协会等行业组织还制定了20余件自律性规范。在国际方面,中国也在积极参加和推动与网络安全相关的国际条约,维护着我国网络主权和国家利益。
2015年颁布的《国家安全法》以及正在起草和征求意见的《网络安全法》《电子商务法》等一系列最新立法实践表明我国网络立法工作正处于提速阶段,但就网络安全法律体系而言仍存在一些明显不足,主要体现在以下几个方面:①现有法律法规层级低,欠缺上位法和体系化架构设计;②政出多门,立法过于分散,部门立法、地方立法缺乏统筹,难以适应网络法治特点和规律;③执法能力相对滞后;④立法重管理而轻治理,重义务而轻权利,缺乏对我国参与互联网国际事务的有效支持;⑤网络立法人才极度欠缺,学科支撑基础薄弱[3]。相较欧美一些发达国家近年来加速网络安全立法保护本国利益的做法,我国网络安全立法进度仍显滞后,法律体系还有待进一步建立完善。
为此,2014年2月,中央网络安全和信息化领导小组在第一次会议上提出要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规。2014年10月党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》进一步提出,要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。中共中央总书记习近平在2016年4月19日网络安全和信息化工作座谈会上的讲话中指出,要加快网络立法进程,完善依法监管措施,化解网络风险。2016年7月《国家信息化发展纲要》进一步强调要完善信息化法律框架,要以网络立法为重点,加快建立以促进信息化发展和强化网络安全管理为目标的法律、行政法规框架。可见,完善我国网络安全法律体系无疑是当前我国立法的一个重点。
要完善我国网络安全法律体系,应充分依据网络发展的特点和规律,全面考虑立法需求,坚持专门立法和分散立法相结合。一方面,应当对传统立法中不适应网络环境的法律法规进行梳理、修改、完善、补充,尽量通过立法解释、司法解释等方式将传统法律延伸适用于网络空间;另一方面积极研究网络社会中的新问题、新情况,及时制定专门立法,以应对网络空间治理的挑战。从当前网络安全形势看,近期应重点出台《网络安全法》《网络信息服务管理法》《个人信息保护法》《电子商务法》《信息通信网络法》等基本法律,适时出台《电子政务法》《网络社会管理法》等法律,然后根据这些法律,出台配套的行政法规和规章。
(一)尽快出台《网络安全法》,保障网络空间安全
随着国家经济、社会生活对网络的依赖不断加强,网络空间安全问题日益凸显。为适应国家网络安全工作的新形势、新任务,2015年全国人大常委会将制定网络安全方面的立法增列入了立法规划、年度立法工作计划。《网络安全法》草案已经过全国人大常委会二审,出台指日可待。
《网络安全法》将是我国网络空间安全管理方面的基础性法律,应确立保障网络空间安全的基本原则和战略规划等顶层制度设计,在网络物理安全、网络运行安全、网络数据安全、网络信息安全等方面建立和完善相关基本制度。从我国网络发展现状和未来趋势看,研究制定网络空间安全的综合性法律无疑是非常必要的;而从另一方面来看,尽管我国在网络空间的探索和实践已经面临着较为迫切的立法基础,但是对网络空间安全所涉及到的特点、规律和未来发展态势的研究还远远不足,难以一步到位地制定出《网络空间安全法》。考虑到我国网络空间安全面临的严峻形势,我们希望《网络安全法》能够尽快出台,不必追求面面俱到、求全责备。
在制定《网络安全法》的同时,应抓紧研究制定网络安全配套法规和规章。其中配套行政法规主要包括网络安全等级保护条例、关键信息基础设施安全保护条例、网络安全审查条例、未成年人网络保护条例、云计算和大数据服务条例、工业控制系统安全保护条例等,并适时出台网络安全配套规章。
(二)制定《网络信息服务管理法》,规范网络信息内容安全管理
网络信息服务形态日新月异,网络上的违法有害信息也时常泛滥成灾,各种危害国家安全信息、网络淫秽色情信息、网络谣言、网络诽谤、传授犯罪方法信息、网络自杀信息、网络赌博信息等违法有害信息层出不穷,各国政府纷纷在探索治理网络有害信息的有效途径。国务院2000年出台的《互联网信息服务管理办法》已明显滞后于媒体的融合和网络传播业态的发展。此外,各部门还根据各自管理的需要也相继出台了有关信息服务管理办法。由于缺乏上位法律的统领,各规章之间存在一些冲突和重复,缺乏内在联系,亟待完善。
因此,在总结《互联网信息服务管理办法》立法、执法和行政监管经验的基础上,应尽快出台《网络信息服务管理法》,明确互联网信息服务市场各个主体的权利和义务,促进网络信息服务市场的健康有序发展;确立互联网信息服务监管体制和机制,明确各执法部门的职责和权限;完善法律责任体系,落实有效处罚,保障对非法和不良网络信息的威慑;建立多方参与机制,将政府部门的监管执法与非政府组织、社会公众的监督治理有效对接。
对于中国网络信息服务的管理,西方媒体总有微词或者诟病,但事实上由于中西方文化、体制的不同,在网络环境下必然在信息服务模式、监管方式上有所不同,这是各国保护本国文化和文明的通常做法。中国的网络信息监管实践,不仅没有限制互联网在中国的普及和发展,还催生出了全球最大的网络基础设施、网络社群和最具有活力的网络服务市场,我们的网络发展经验也正在被越来越多的国家所赞赏和接受,这些都表明我们的实践适应中国自身的发展需要,我们的网络安全立法也应当立足于中国自身的发展需要。
(三)制定《个人信息保护法》,保护公民个人信息安全
个人信息在大数据时代已成为一种重要的战略资源,不仅具有商业价值,还关系到国家安全和社会公共利益。对网络环境下个人信息权利保护的缺失是全球共同面对的重大课题。在利益的驱动下,各种非法收集、买卖、窃取等滥用个人信息的行为屡禁不绝,不仅给网民造成了财产损失,甚至威胁着人们的生命安全。
保障个人信息权利是网络安全法律的重要任务。我国现行法律在保护个人信息权利方面取得了较大进展,《全国人大常委会关于加强网络信息保护的决定》《刑法》《居民身份证法》和《消费者权益保护法》等法律构筑了包括刑事责任、行政责任和民事责任在内的个人信息保护法律框架,特别是《刑法修正案(九)》进一步加强了个人信息的刑法保护。但是个人信息保护的环境却并未明显好转,非法收集或买卖个人信息、电信诈骗等侵害个人信息权益的事件时常发生,其主要原因在于,刑事保护机制启动门槛较高,民事救济面临取证难、救济成本高等困境,而强有力的行政保护机制尚未完全建立起来,这使得侵害者违法成本低,客观上助长了侵害个人信息权益的行为。
个人信息权利是网络时代公民的基本权利之一,国家应当在法律层面对此予以确认和保护,有必要尽快出台一部系统性保护个人信息的法律,系统性地规定信息主体的权利以及个人信息收集、存储、处理、利用和传输等环节各主体的权利、义务和责任。特别是在民事保护难以发挥作用的情况下,通过立法建立起有效的个人信息行政保护机制,及时制止侵犯个人信息权利行为的蔓延,切实有效地对个人信息进行保护,维护网民对互联网的信心。
(四)制定《电子商务法》,保障电子商务交易安全
近年来我国电子商务发展迅猛,在创造新的消费需求、引发新的投资热潮和开辟就业增收新渠道、推动服务业和制造业转型升级的同时,也出现了大量出售假冒伪劣商品、欺诈消费者、不正当竞争等乱象,亟待立法规范。
电子商务法是规范电子商务整个流程和各个环节的法律规范,围绕促进电子商务持续健康发展、规范市场秩序、保障电子商务活动中各方主体合法权益的立法目的,涵盖了电子商务市场主体准入、电子合同、电子支付和物流、数据信息保护、电子商务消费者保护、平台责任和跨境电子商务等重要制度。
没有交易安全就没有电子商务的可持续发展。保障交易安全是电子商务法的基本内容之一。电子商务的交易安全涉及到电子交易的各个环节,包括身份验证、电子合同效力确认、物流安全、支付安全、电子商务市场秩序等方面,这些都应当通过立法予以明确。2013年12月启动的电子商务立法进程应当加速,争取在本届人大任期内审议通过。
(五)制定《信息通信网络法》,保障网络信息资源分配、建设、运营以及信息传输安全
传统的电信和广播电视法律体系相互独立,实际上形成了相互进入的壁垒。1997年出台的《广播电视管理条例》、2000年出台的《广播电视设施保障条例》和《电信条例》等3部主要的行政法规已经严重滞后,远不能适应广电业和电信业发展的形势需要,更无法适应“三网融合”的需求。如果继续分别制定《电信法》《广播电视传输保障法》,将阻碍网络融合的推进。随着网络融合趋势不断加强,迫切需要对法律体系作出调整,以顺应网络融合的发展。目前我国尚没有一部效力阶位更高的法律对三网融合的网络空间进行规范。因此,非常有必要制定一部统一的《信息通信网络法》,对网络空间中互联网、电信、广播电视等信息通信市场的主体、行为、权利、责任等基本法律制度进行明确规范。
《信息通信网络法》作为网络空间的基础性法律之一,不宜包括拟单独立法的内容,如网络安全、电子商务、电子政务、网络信息服务、个人信息保护等,建议重点规范网络设施和网络资源的开发、建设和运营行为,构建公平、合理、高效的网络资源分配和使用制度,构建统一的监管体制等。
(六)适时制定《电子政务法》,保障电子政务及政务数据的安全
我国于20世纪末开始推行电子政务。2002年出台了《国家信息化领导小组关于我国电子政务建设指导意见》,推动了一轮我国政府信息化的发展热潮,对我国的电子政务建设发挥了较大的指导作用。但由于该意见是在我国电子政务建设起步阶段出台的,其重点是规范一些重要行业的信息化建设,而忽视了处于重要地位的政府门户网站的重要性[4]。2003年通过的《行政许可法》最早站在法律的高度对电子政务予以认可,但规定过于原则。其他有关电子政务的规范散见在一些部门规章、地方性法规和规章以及其他规范性文件中。总体来说,我国还没有一部专门规范电子政务的法律法规,尚未构建起有关电子政务的完整法律体系。电子政务立法的滞后严重阻碍了电子政务以及依托电子政务的经济领域的发展。
我国应适时制定《电子政务法》,在这之前可以先制定《电子政务条例》,同时修订完善《政府信息公开条例》,在电子政务领域确立信息化、信息公开、信息共享和信息安全等方面的基本制度,实现对政务数据采集、传输、存储、利用、开放的安全管理,明确各部门数据共享的边界范围和使用方式,理清各部门数据管理及共享的义务和权利,指导和推动电子政务的发展,促进依托政务数据的创新创业。
(七)适时出台《网络社会管理法》,维护有序的网络社会
网络社会是由各种不同网络交织所形成的人与人之间的社会关系。“作为一种历史趋势,信息时代的支配性功能与过程日益以网络组织起来。网络建构了我们社会的新社会形态,而网络化逻辑的扩散实质性地改变了生产、经验、权力与文化过程中的操作和结果。虽然社会组织的网络形势已经存在于其他时空中,新信息技术范式却为其渗透扩张遍及整个社会结构提供了物质基础”[5]。
当今时代,网络影响了社会的走向与目标,对个人、组织以及社会产生深远的影响。网络对人类社会结构和人们行为方式的改变是显而易见的,社团社群的网络化给社会管理带来难度。当前有必要重视网络社会的研究,适时出台《网络社会管理法》,也可先行出台《网络社会管理条例》,正确引导和规范网络社会的健康发展。
我们从网络实践的摸索中逐步探索网络安全法治之道,从行业自律到部门监管,最终要以依法管理为核心来形成社会的良性和可持续发展;我们的网络安全立法,需要保障网络空间的国家主权和公民的个人信息权利与信息安全,这是立法的出发点和检验标准。维护网络空间安全,已经成为各国网络立法的共同目标之一,这符合全球绝大多数国家的利益,也符合人类社会自身发展和进步的需求。
[1]沈宗灵.法理学[M].北京: 北京大学出版社, 2014. Shen Z L. Jurisprudence[M]. Beijing: Beijing University Press, 2014.
[2]张文显. 法理学[M]. 北京: 高等教育出版社, 北京大学出版社, 2011. Zhang W X. Jurisprudence[M]. Beijing: Higher Education Press, Beijing University Press, 2011.
[3]谢永江, 姜淑丽. 我国网络立法现状与问题分析[J]. 网络与信息安全学报, 2015(1):24-30. Xie Y J, Jiang S L. Analysis of the situation and problem on the legislation of cyberspace in China [J]. Chinese Journal of Network and Information Security, 2015(1): 24-30.
[4]张寒. 我国电子政务立法现状及发展建议[J]. 中国行政管理, 2007(11): 24-26. Zhang H. On situation and development of e-government legislation in China [J]. Chinese Public Administration, 2007 (11): 24-26.
[5]曼纽尔·卡斯特. 网络社会的崛起[M].北京: 社会科学文献出版社, 2006. Manuel Castells. The rise of the network society [M]. Beijing: Social Sciences Academic Press, 2006.
A Study on the Improvement of the Cybersecurity Legal System in China
Li Yuxiao1, Wu Hequan2, Xie Yongjiang3, Jiang Shuli3, Cui Congcong3, Mi Tienan3
(1. CyberSecurity Association of China, Beijing 100010, China; 2. Chinese Academy of Engineering, Beijing 100088, China; 3. Institute of Internet Governance and Law, Beijing University of Posts and Telecommunications, Beijing 100876, China)
Although cybersecurity legislation has made some progress since the 18th National Congress of the Communist Party of China, there is still a large gap between the law and development of cybersecurity and informatization and the requirements of the public. In addition, many problems exist in the fields of legislation, enforcement, administration, and legality. Some people, both at home and abroad, question China’s efforts in the legislation of cybersecurity. Based on a study of current cybersecurity law, we suggest that it is necessary to speed up cybersecurity legislation and improve the legal system, particularly in order to enact cybersecurity law, e-commercial law, administrative law for cyber information service, personal information protection law, e-government law, information and telecommunication network law, and administrative law for cyber society, supported by matched regulations and by laws. In this way, a perfected legal system for cybersecurity will be achieved.
networks; Internet; cybersecurity; cybersecurity law; legal system
D922.1
A
2016-09-20;
2016-10-15
李欲晓,中国网络空间安全协会,秘书长,教授,主要研究领域为网络治理与网络法;E-mail: liyuxiao@bupt.edu.cn
中国工程院重大咨询项目“网络空间安全战略研究”(2015-ZD-10)
本刊网址:www.enginsci.cn