立法不易 重在落实

作为安全企业专家，怎样看待《网络安全法》的落实？马利娜在接受采访时提到：“从企业的角度看，网络安全法落实的重点应该是促进政府、企业和相关组织机构能切实履行自己的法律责任与义务。”

网络犯罪的隐蔽性及责任的难以认定将成为落实《网络安全法》的难点。马利娜解释说：“网络空间的违法犯罪活动往往具有很强的隐蔽性，不容易发现。这就使得很多企业或机构的相關责任人即便疏于网络安全管理，给社会或个人造成了重大的损失，可能也很难认定他们的法律责任。”她举例说：“某网站数据被拖库，有用户个人信息被泄漏并因此遭遇网络诈骗，但我们通常也很难认定这个用户个人信息就是从这个网站泄漏的，要追究网站管理者的责任就更困难了。再比如，《网络安全法》虽然对个人信息保护做出了很多重要的规定，但当前网络上个人信息泄露的形势已经非常严峻，法律的出台会缓解问题的加剧，但也很难解决历史积存问题——已经泄漏的信息很难再收回来。”

左晓栋提到：“对法律的宣贯解读不足，如关键信息基础设施的范围界定等；配套法律不完备，如个人信息保护法等；缺乏网络安全专业人才和支撑队伍，不利于法律的有效贯彻实施。”因此，他指出今后落实工作的重点是：

一是加强《网络安全法》的宣传普及。为将法律的有关规定准确地传达到对应的个体，让网络安全观念深入人心，让网络安全意识根植人心。据悉，中央网信办正在组织编写《网络安全法》读本，将对各法条作出详细解读。

二是加快配套制度建设。《网络安全法》是网络安全工作的基本法，为相关法规制度提供了接口。本法及其配套的法规规章共同构成了网络安全领域的法律规范文件体系，各有关部门正抓紧研究制定配套的法规文件，抓紧建立配套的制度机制，保证本法规定的各项工作顺利开展。

三是加强基础支撑力量建设。《网络安全法》明确提出国家要对关键信息基础设施重点保护，要加强网络安全信息收集、分析等工作，采取措施防御处置网络安全风险和威胁等。要落实上述法律责任，必须建立一支能力卓越、反应迅速、安全可靠的支撑力量，需要更多懂技术、懂管理的人才加入到网络安全支撑队伍，需要更多有创造力、有热情的人参与到国家网络安全工作中。国家将采取更加有针对性的措施，为网络安全人才的培养创造条件。

谢永江提出要尽快出台《网络安全法》配套的法律法规。他说：“一部法律的出台，尤其是网络安全法针对的是变化比较快的网络安全领域，要尽快出台配套规章，有些在《网络安全法》中已有明确要求，比如安全保护安全设施的具体办法。其次要加强网络安全监督、管理及相关人才的培养。人才缺乏将直接影响到法律的贯彻落实。”此外，电子证据的取得和鉴定，运用大数据预防网络犯罪等都需进一步研究，怎样与企业、个人建立联系，与企业建立合作关系，提高公民的网络安全意识对于创建清朗的网络空间是很有必要的。

关于怎样才能推动《网络安全法》的落实，沈锡镛给出三点建议。第一，尽快出台配套行政制度或法规，提高行业落地的强制性和紧迫性。做到有法可依、有标可行。第二，引入社会化的安全专家参与政策和标准的制定。“作为长期战斗在网络安全一线的互联网企业，我们希望贡献更多的安全实践和力量参与该法的配套标准和政策制定，提高法律要求的落地能力”。第三，打通各类合规标准，降低重复合规。“建议对网络产品和服务审查的已有标准进行清理和整合，避免企业重复合规、减轻企业负担。”