去年11月,黨的十八屆三中全會(huì)把網(wǎng)絡(luò)安全擺在“公共安全體系建設(shè)”的重要地位,強(qiáng)調(diào)“堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,加大依法管理網(wǎng)絡(luò)力度,加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制,確保國(guó)家網(wǎng)絡(luò)和信息安全。”

今年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,并在北京召開了第一次會(huì)議。中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng),李克強(qiáng)、劉云山任副組長(zhǎng)。會(huì)議從推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的戰(zhàn)略高度,作出“3531”重大部署。這是我黨落實(shí)十八屆三中全會(huì)精神的又一重大舉措,是中國(guó)網(wǎng)絡(luò)安全和信息化國(guó)家戰(zhàn)略邁出的重要一步,為今后加強(qiáng)國(guó)家網(wǎng)絡(luò)和信息安全工作正確方向、精神動(dòng)力、智力支持和行動(dòng)指南。如何加強(qiáng)網(wǎng)絡(luò)安全頂層制度設(shè)計(jì),保障網(wǎng)絡(luò)安全,維護(hù)國(guó)家利益,推動(dòng)信息化發(fā)展,實(shí)現(xiàn)“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”的戰(zhàn)略目標(biāo),關(guān)系到國(guó)家核心競(jìng)爭(zhēng)力的提升,關(guān)系到國(guó)家軟實(shí)力的增強(qiáng),關(guān)系到中國(guó)在大數(shù)據(jù)時(shí)代屹立于世界強(qiáng)國(guó)博弈之中不敗,對(duì)于實(shí)現(xiàn)中華民族偉大復(fù)興的中國(guó)夢(mèng)意義重大。

我國(guó)網(wǎng)絡(luò)安全立法面臨的挑戰(zhàn)

今年是中國(guó)接入國(guó)際互聯(lián)網(wǎng)20周年。20年來,中國(guó)互聯(lián)網(wǎng)抓住機(jī)遇,快速推進(jìn),成果斐然。一方面,中國(guó)已是名副其實(shí)的“網(wǎng)絡(luò)大國(guó)”。另一方面,中國(guó)的網(wǎng)絡(luò)安全面臨諸多威脅,離網(wǎng)絡(luò)強(qiáng)國(guó)的差距越拉越大,其主要表現(xiàn)在:　

首先,網(wǎng)絡(luò)侵權(quán)泛濫。由于網(wǎng)絡(luò)行為簡(jiǎn)單易行,準(zhǔn)入門檻低,運(yùn)行成本廉價(jià),侵權(quán)規(guī)制漏洞居多,導(dǎo)致網(wǎng)絡(luò)侵權(quán)手段翻新,種類繁多,危害后果日益嚴(yán)重。

其次,網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)愈演愈烈。由于網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn)體系、監(jiān)管體系、中介監(jiān)測(cè)體系的不健全,加上網(wǎng)絡(luò)商務(wù)豐厚利潤(rùn),網(wǎng)絡(luò)經(jīng)銷商、運(yùn)營(yíng)商、服務(wù)商見利忘義,逃避監(jiān)管,采取種種不正當(dāng)競(jìng)爭(zhēng)手段,引發(fā)網(wǎng)絡(luò)市場(chǎng)混亂現(xiàn)象。

再次,網(wǎng)絡(luò)非法行為給國(guó)家安全造成嚴(yán)重威脅。去年6月爆發(fā)的斯諾登“棱鏡事件”和近期斯諾登爆料對(duì)中國(guó)前總書記胡錦濤監(jiān)聽、歐洲不少國(guó)家的政要遭到美國(guó)監(jiān)聽,給中國(guó)網(wǎng)絡(luò)安全提出了現(xiàn)實(shí)的嚴(yán)重的正告,國(guó)家網(wǎng)絡(luò)安全危機(jī)“不是狼來了,而是狼就在我們的國(guó)門內(nèi)”。

復(fù)次,網(wǎng)絡(luò)安全核心技術(shù)薄弱成為網(wǎng)絡(luò)安全屏障的軟肋。我國(guó)缺乏“以我為主”、“自主研發(fā)應(yīng)用”的芯片核心技術(shù),使得我國(guó)權(quán)力機(jī)關(guān)、公益事業(yè)單位、重要經(jīng)濟(jì)部門乃至軍事國(guó)防這些領(lǐng)域的“核心數(shù)據(jù)庫”、“技術(shù)平臺(tái)”、“服務(wù)窗口”乃至“要害部位”為發(fā)達(dá)國(guó)家所掌控。

最后,網(wǎng)絡(luò)安全立法嚴(yán)重滯后,網(wǎng)絡(luò)生產(chǎn)、交易、監(jiān)管、服務(wù)、使用制度屏障脆弱。

網(wǎng)絡(luò)安全立法的國(guó)際經(jīng)驗(yàn)

步入二十一世紀(jì),各國(guó)都把維護(hù)網(wǎng)絡(luò)安全作為國(guó)家治理體系和治理能力的一個(gè)戰(zhàn)略抉擇。

2003年2月,布什政府發(fā)表《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告,正式將網(wǎng)絡(luò)信息安全提升至國(guó)家安全的戰(zhàn)略高度。2009年6月,美國(guó)國(guó)防部正式宣布成立網(wǎng)絡(luò)戰(zhàn)爭(zhēng)司令部,提出“攻防一體”的網(wǎng)絡(luò)信息安全保障體系,以備戰(zhàn)網(wǎng)絡(luò)信息戰(zhàn)爭(zhēng)。2010年5月21日,美國(guó)國(guó)防部宣布“網(wǎng)絡(luò)司令部”正式啟動(dòng),其以網(wǎng)絡(luò)防御作戰(zhàn)為主要任務(wù),編制近千人,負(fù)責(zé)統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全、開展網(wǎng)絡(luò)戰(zhàn)等與網(wǎng)絡(luò)有關(guān)的軍事行動(dòng)。美國(guó)還在白宮設(shè)立“網(wǎng)絡(luò)辦公室”,并任命首席網(wǎng)絡(luò)官,直接對(duì)總統(tǒng)負(fù)責(zé)。2014年2月,總統(tǒng)奧巴馬又宣布啟動(dòng)美國(guó)《網(wǎng)絡(luò)安全框架》。美國(guó)在大數(shù)據(jù)時(shí)代為應(yīng)對(duì)國(guó)家、民族生存危機(jī)與挑戰(zhàn),所進(jìn)行的一系列網(wǎng)絡(luò)安全頂層制度設(shè)計(jì)與實(shí)踐,給我國(guó)網(wǎng)絡(luò)安全立法上了一堂深刻的頂層制度設(shè)計(jì)課。

與此相適應(yīng),德國(guó)總理默克爾2月19日與法國(guó)總統(tǒng)奧朗德探討建立歐洲獨(dú)立互聯(lián)網(wǎng),擬從戰(zhàn)略層面繞開美國(guó)以強(qiáng)化數(shù)據(jù)安全。歐盟三大領(lǐng)導(dǎo)機(jī)構(gòu)明確,計(jì)劃在2014年底通過歐洲數(shù)據(jù)保護(hù)改革方案。英國(guó)于2009年6月出臺(tái)了首個(gè)“國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略”,計(jì)劃征召包括前黑客在內(nèi)的網(wǎng)絡(luò)精英護(hù)衛(wèi)網(wǎng)絡(luò)安全,保障英國(guó)有能力發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn),有效地維護(hù)英國(guó)網(wǎng)絡(luò)信息的安全和健康發(fā)展。

作為中國(guó)鄰國(guó)的俄羅斯、日本和印度也一直在積極行動(dòng)。俄羅斯將網(wǎng)絡(luò)信息安全納入了國(guó)家安全管理范圍,強(qiáng)調(diào)國(guó)家在建立網(wǎng)絡(luò)信息資源和網(wǎng)絡(luò)信息化中的法律責(zé)任。日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》,明確提出“網(wǎng)絡(luò)安全立國(guó)”。印度2013年5月出臺(tái)《國(guó)家網(wǎng)絡(luò)安全策略》,目標(biāo)是“安全可信的計(jì)算機(jī)環(huán)境”。這些國(guó)家強(qiáng)調(diào)網(wǎng)絡(luò)信息安全是國(guó)家安全體系和治理體系治理能力建設(shè)的重要組成部分,并堅(jiān)持不懈健全法制,加大法治規(guī)范力度,依法保障網(wǎng)絡(luò)信息安全,并堅(jiān)持把網(wǎng)絡(luò)信息安全法治建設(shè)放在事關(guān)國(guó)家安全的位置保障優(yōu)先發(fā)展,其網(wǎng)絡(luò)安全管理規(guī)范實(shí)現(xiàn)了由政策引導(dǎo)型向法律規(guī)制、政策調(diào)節(jié)、技術(shù)規(guī)范、管控并用、人才支撐、綜合施策、多措并舉的轉(zhuǎn)型,呈現(xiàn)出規(guī)范化、制度化、體系化、現(xiàn)代化的特征。目前,已有四十多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略,五十多個(gè)國(guó)家和地區(qū)頒布保護(hù)網(wǎng)絡(luò)信息安全的法律。

我國(guó)網(wǎng)絡(luò)安全立法的相關(guān)建議

第一,制度設(shè)計(jì)要高點(diǎn)定位。破解大數(shù)據(jù)時(shí)代我國(guó)網(wǎng)絡(luò)安全立法難題,其根本路徑在于,構(gòu)建與中國(guó)特色社會(huì)主義法律體系相融合、相銜接、相照應(yīng)的網(wǎng)絡(luò)安全法律制度基本框架,加快推進(jìn)網(wǎng)絡(luò)安全“四化”建設(shè),即:規(guī)范化、制度化、體系化、法律化,形成具有中國(guó)特色的網(wǎng)絡(luò)安全法律體系。

第二,抓住核心問題。構(gòu)建網(wǎng)絡(luò)安全法律制度需要把握幾個(gè)方面的核心問題,即:(一)加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)脆弱性監(jiān)測(cè)的規(guī)制；(二)增強(qiáng)政府與社會(huì)協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力；(三)鼓勵(lì)民營(yíng)企業(yè)、社會(huì)組織、基層社區(qū)參與網(wǎng)絡(luò)安全實(shí)踐活動(dòng)；(四)堅(jiān)持保護(hù)隱私,公民自由權(quán)利與維護(hù)國(guó)家利益相統(tǒng)一；(五)注重頂層制度設(shè)計(jì),制定國(guó)家信息安全綜合管理中長(zhǎng)期戰(zhàn)略規(guī)劃。

第三,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。構(gòu)建網(wǎng)絡(luò)安全結(jié)構(gòu)關(guān)聯(lián)聚合的“五大體系”,即:(一)信息安全技術(shù)標(biāo)準(zhǔn)認(rèn)證體系;(二)信息安全行業(yè)規(guī)范自律體系;(三)信息安全準(zhǔn)入、使用、保護(hù)體系;(四)信息安全侵權(quán)監(jiān)管執(zhí)法體系;(五)信息安全法律法規(guī)規(guī)范體系,從而形成“體系完備,結(jié)構(gòu)合理,功能健全,保障有力”的國(guó)家安全基礎(chǔ)法律制度體系,實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全現(xiàn)代化、法治化。

第四,確立網(wǎng)絡(luò)安全管理模式。需要把網(wǎng)絡(luò)安全規(guī)范管理內(nèi)容作為研究的重中之重,注重網(wǎng)絡(luò)管理模式的厘清、比較與借鑒,融匯政府主導(dǎo)、政府指導(dǎo)下行業(yè)自律與行業(yè)主導(dǎo)不同模式的比較優(yōu)勢(shì),探索與中國(guó)行政管理體制、社會(huì)組織管理與社區(qū)自治管理特色深度融合銜接的網(wǎng)絡(luò)安全管理模式。

第五,明確網(wǎng)絡(luò)安全立法重點(diǎn)。需要堅(jiān)持“安全優(yōu)先,政府主導(dǎo)與行業(yè)自律相結(jié)合,保護(hù)網(wǎng)絡(luò)自由,維護(hù)利益平衡,保護(hù)個(gè)人信息,保障網(wǎng)絡(luò)公共秩序”等基本原則,堅(jiān)持破解“被遺忘的權(quán)利”保護(hù)的機(jī)會(huì)平等、規(guī)則平等、制度平等難題,實(shí)現(xiàn)實(shí)體社會(huì)權(quán)利保護(hù)與虛擬社會(huì)權(quán)利保障的相協(xié)調(diào),個(gè)人信息權(quán)益正當(dāng)保護(hù)與國(guó)家利益有效守衛(wèi)相平衡。要對(duì)相關(guān)法律法規(guī)進(jìn)行系統(tǒng)梳理,研究制定以《個(gè)人信息保護(hù)法》為核心的個(gè)人信息保護(hù)法律體系。

第六,選擇網(wǎng)絡(luò)安全立法路徑。需要從各方面入手,即:從加強(qiáng)保護(hù)入手,夯實(shí)基礎(chǔ)；循序漸進(jìn),逐步提升；加強(qiáng)政府信息安全相關(guān)立法,以點(diǎn)帶面逐步擴(kuò)大；地方立法與中央立法并行推進(jìn)。針對(duì)目前網(wǎng)絡(luò)安全立法存在嚴(yán)重滯后于實(shí)踐發(fā)展的突出問題,需要做好的工作是:加強(qiáng)立法規(guī)劃和設(shè)計(jì)；突出信息安全立法重點(diǎn)內(nèi)容；著力建設(shè)信息安全智庫；推進(jìn)重要信息數(shù)據(jù)共享等。