我国网络空间治理法律建设再思考

2020-12-30 23:09谢磊牛淮田
信阳农林学院学报 2020年1期
关键词:网络空间信息安全网络安全

谢磊,牛淮田

(1.信阳职业技术学院 旅游学院,河南 信阳 464000;2.郑州大学 国际学院,河南 郑州 450000)

1 目前我国网络空间治理法治化现状

十八大以后,我国先后有3部关于网络治理的法律颁布,分别是《国家网络空间安全治理》《“十三五”国家信息化规划》和《网络空间国际合作战略》,这些文件从国内和国际两个方面为我国的网络空间治理提供了具体指引。2017年6月,《中华人民共和国网络安全法》正式颁布实施,这部法律从个人信息保护制度、网络信息内容管理制度、关键信息基础设施保护等方面全面规范了网络安全管理,初步确定了我国网络安全法治基本框架,为依法管网治网提供了法律依据。随后,国务院办公厅、国家网信办、公安部与工信部等部门陆续出台了《关键信息基础设施安全保护条例(征求意见稿)》《网络安全等级保护条例(征求意见稿)》《网络安全事件应急预案》《网络产品和服务安全审查办法(试行)》《互联网信息内容管理行政法程序规定》《互联网域名管理办法》《公共互联网网络安全突发事件应急预案》和《关于加强网络直播服务管理工作的通知》等配套立法文件。目前,与网络安全治理相关的法律和规章制度达450多件,涉及信息安全的各个方面[1]。尽管如此,网络治理法律体系还不够健全,还需要完善。

2 网络安全法的意义和不足

2.1 网络安全法的意义

《网络安全法》的出台,是我国在网络法治道路上的重大突破。《网络安全法》明确了“网络空间主权”的概念,确立了我国的网络安全主权和国家安全战略,是我国立法的一大突破,有利于提升我国的网络安全保障能力;《网络安全法》的实施使我国网络领域的专业性和基础性立法趋于平衡,与2005年实施的《电子签名法》相比较,该法将成熟的政策性规定上升为法律,是网络领域法律建设的里程碑;《网络安全法》的内容强调了网络应用中技术开发和信息安全的同等重要性;《网络安全法》建立了网络产品服务、数据信息安全监测处置的安全保障机制[2]。

2.2 网络安全法的不足

《网络安全法》开辟了我国网络领域基本法的先河,法律治理的领域突破了传统的安全体系,甚至涉及到网络空间主权、国家和公共安全等领域,但仔细研究该法仍然存在着一些不足。

2.2.1 立法理念忽略自由保障 《网络安全法》规定的领域是两种法律价值观即自由与秩序集中斗争与博弈的领域,而本部法律在立法理念上更多地关注网络领域秩序价值的维护。主要体现在要启动应急预案、强制推行网络产品和服务、主张实施网络安全等级保护制度、主张实施可信身份战略、禁止危害网络安全的活动、确保关键信息基础设施的运行安全等方面。《网络安全法》的第十二条也提到了保护公民和组织依法使用网络的权利,但是体现自由保障的内容过于单薄。对于优先保护公众利益本身是合理的,但也要同时兼顾个人信息,最好能加入某些条款或者制定专门的法律明确各方对个人信息保护的责任,使法律效益最大化。

2.2.2 立法内容偏软 立法内容偏软体现在立法内容欠缺程序规定和立法技术缺少刚性约束等两个方面。“重实体,轻程序”和“重管理,轻保护”是我国法律实践中由来已久的问题,网络信息安全法律也是如此。这种问题的直接后果是法律的预期性降低和行政相对人的权益被滥用。《网络安全法》用较多的篇幅阐述赋权和落实,操作性的规定阐述较少。对于违反法律、法规的情况表述不够明确,如第四十一条中的有关规定没有说明违反法律规定的后果。本部法律中,对于个人信息保护的某些条款,存在原则性规定较多而具体措施欠缺的问题。《网络安全法》中的柔性条款较多,刚性约束较少,法律缺乏可执行性。在第六章的“法律责任”条款里,违法条款仅有17项,仅占总条文数的1/5,而且绝大多数条款是柔性条款,如第十八条、第十九条的条款。第五章第五十二条“监测预警与应急处置”未作出明确的处罚性规定[3]。

2.2.3 立法内容不够合理 笔者认为《网络安全法》立法内容不合理主要体现在网络安全政策的纳入和对突发事件的限制不明确上。综合使用规划、法律和政策对国家的网络安全进行维护是全世界的惯例,但是我国的《网络安全法》却包含一些网络安全政策,这样会降低法律的可执行性和权威性,浪费立法资源。当社会遇到突发事件时,对局部地区的网络通信进行限制从而保护人民群众的生命和利益是合理的处置方式,我国的《网络安全法》第五十四、第五十五条规定了这个制度,但是规定不够明确[4]。

3 我国网络空间治理法律建设的举措

3.1 学习发达地区网络法治化实践的优点

欧盟、日本和美国在网络空间的法治化治理方面都有值得我们学习的经验。欧盟的网络安全治理体系体现在三个方面,分别是立法、战略和实践。作为信息化程度最高的国家之一的日本提出实现网络空间安全立国,日本出台的两部网络安全法规《网络安全战略》和《网络安全法》已经构成了比较完备的网络安全体系。美国网络安全方面立法完备,法律体系包含立法、司法和行政等各个领域。2017年5月以后,按照美国总统特朗普的提议,美国国家网络安全立法逐渐趋向于建立“一个中心”和“三个重点”。“一个中心”指关键基础设施的保护,“三个重点”指政府部门和私营部门的合作、公民隐私保护和网络安全信息共享。发达国家和地区的网络安全治理的优势和特色值得我国学习,这样可以少走弯路,加速我国网络空间法治化建设[5]。我国应该积极向发达国家和地区学习好的经验,从激励多元主体参与等方面入手,进一步构建政府和企业之间的网络安全协作机制。

3.2 推进多元主体间的良性互动

公权力、公众和社会力量是网络空间的三大主体,三者的力量只有相对均衡,才能实现良性互动。网络空间不自由、失去活力往往是因为公权力过大;网络信息的单一与呆板往往是因为社会力量过大;网络乱象丛生,不受约束往往是因为公众权力过大。网络信息治理只有实现多元主体之间的良性互动,建立相互依托的共同体,通过设计合理的架构和技术,做到各方互信共治,才能更好地发挥互联网推动社会进步的作用[6]。

3.3 加强网络信息安全治理

网络信息安全是网络空间安全治理的核心目标之一。按照国际经验,网络信息治理需要协同政府、行业和社会等多方力量。第一,要充分认识网络企业能实现自律这一巨大潜力;第二,要鼓励网络行业的自律和自治,从内部凝聚集体共识,提升治理效力和效率;第三,应建立网络信息分类制度;第四,应探索网络信息过滤的正当性及其创新治理模式。有效的国家信息安全治理是国家治理的一种智慧,例如,我们国家在网络治理中设置了“防火墙”,可以有效地保护我国企业和公民的金融信息,甚至可以抵制西方的“颜色革命”和有效防止泛政治化,是我国国家治理体系的一部分。

3.4 加强网络空间安全国际合作

按照党的十九大报告精神要求,构建网络空间命运共同体是我国政府处理网络空间国际关系的态度。网络社会具备互联互通的特点,在全球治理的框架下,各个国家只有最大程度地实现通力合作,借鉴国际实践,尊重各国网络空间主权,和平利用网络空间,制止网络空间军备竞赛,网络安全的根基才能更加牢靠。

3.5 确保网络空间人才安全

习近平总书记曾强调过建设网络强国人才的重要性。网络科技的竞争,归根结底是人才的竞争。对比美国、日本、欧盟的网络空间安全人才确保机制,可以发现我国网络空间治理方面现有人才队伍存在能力不高、结构不合理的问题,还存在人才数量短缺的问题。网络空间安全人才确保机制的构建,要将培养高素质的网络空间安全政府从业人员放在首位,加强政府从业人员与私营部门网络专业人员的沟通和交流,提高网络科技专业人才实力。

3.6 完善网络治理法律体系

《中华人民共和国网络安全法》是我国网络法治化建设的基点和始点,若要我国的网络空间治理取得实效,必须积极推进相关法律的出台,如《未成年人网络空间保护法》《个人信息保护法》《电子政务法》等,真正做到有法可依,不留死角[7]。2018年5月,《信息安全技术个人信息安全规范》出台,在个人信息的收集以及匿名化等方面作了较为明确的规定,是对之前法律的积极有效补充,但此《规范》只是一个推荐性的国家标准,不具备法律约束力,建议将其纳入《网络安全法》适用范围,增强其法律效力。

3.7 加大网络治理法律的执行力度

如前所述,我国目前已经初步形成了以《网络安全法》为核心的网络安全治理体系,虽然法律体系不够完善,但若想取得良好的治理效果,必须要加大法律的执行力度。随着网络科技的飞速发展,一些先进的网络技术和产品涌现出来,它们的发布和使用甚至在和法律打擦边球。如2018年2月江苏省“电商平台积分诈骗案”中某人购买了大量电商平台账号,通过在自己控制的网店进行虚假交易,骗取电商平台赠送的生日双倍积分,之后又在自己控制的网店使用骗取的积分进行虚假交易,将积分套现,共计套取人民币671万元;2018年10月底全国“扫黄打非”办公室和国家新闻出版署就微信公众号传播淫秽色情和低俗网络小说问题约谈腾讯公司,责令其立即下架违背社会主义核心价值观的低俗、庸俗、媚俗网络小说,清理传播淫移色情等有害内容的微信公众号。此类事件都需要执法部门共同合作,加强打击力度,以确保良好的网络生态和维护消费者的权益。

猜你喜欢
网络空间信息安全网络安全
计算机网络信息安全技术研究
网络空间攻防对联合作战体系支援度评估指标体系构建
新量子通信线路保障网络安全
《网络空间安全》订阅单
《网络空间安全》订阅单
计算机网络信息安全及防护策略
上网时如何注意网络安全?
《网络空间安全》订阅单
高校信息安全防护
网络安全监测数据分析——2015年11月