黨的十八屆四中全會(huì)提出,為使我國社會(huì)在深刻變革中既生機(jī)勃勃又井然有序,實(shí)現(xiàn)我國和平發(fā)展的戰(zhàn)略目標(biāo),必須更好發(fā)揮法治的引領(lǐng)和規(guī)范作用。在當(dāng)今世界各國高度重視網(wǎng)絡(luò)安全,注重依法維護(hù)和保障本國網(wǎng)絡(luò)安全的情形下,我國作為網(wǎng)絡(luò)大國更應(yīng)與時(shí)俱進(jìn),走在維護(hù)網(wǎng)絡(luò)安全的前列,準(zhǔn)確發(fā)現(xiàn)挖掘網(wǎng)絡(luò)安全領(lǐng)域面臨的重大問題,以法應(yīng)對(duì),用法治方式為網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。
一、頂層制策,補(bǔ)齊軟硬基礎(chǔ)條件三個(gè)短板
(一)關(guān)鍵基礎(chǔ)設(shè)施受制于人,需建立關(guān)鍵基礎(chǔ)設(shè)施保護(hù)制度
網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施安全問題關(guān)系到國家穩(wěn)定、經(jīng)濟(jì)命脈和個(gè)人切身利益,其重要性不言而喻。美國利用其掌握的互聯(lián)網(wǎng)核心技術(shù)和壟斷地位,對(duì)網(wǎng)絡(luò)設(shè)備預(yù)置“后門”,并大量竊取我政治、軍事、經(jīng)濟(jì)、社會(huì)等方面情報(bào),對(duì)我國家安全構(gòu)成嚴(yán)重威脅。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上看,我國因特網(wǎng)實(shí)際上是接入美國因特網(wǎng)的一個(gè)分支,在網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)資源和網(wǎng)絡(luò)控制權(quán)受制于人的情況下,需要明確堅(jiān)定地劃定我國網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的領(lǐng)域范圍,有針對(duì)性、有重點(diǎn)地加強(qiáng)網(wǎng)絡(luò)安全保障。
在網(wǎng)絡(luò)信息安全立法中,應(yīng)建立關(guān)鍵基礎(chǔ)設(shè)施保護(hù)制度。一方面,國家要對(duì)電信終端設(shè)備、無線電通信設(shè)備和涉及網(wǎng)間互聯(lián)的設(shè)備實(shí)行進(jìn)網(wǎng)許可制度,接入公用電信網(wǎng)的網(wǎng)絡(luò)設(shè)備,必須符合國家規(guī)定的標(biāo)準(zhǔn)并取得進(jìn)網(wǎng)許可證。另一方面,國家要對(duì)各類網(wǎng)絡(luò)終端、存儲(chǔ)設(shè)備以及操作系統(tǒng)、應(yīng)用軟件、安全軟件等實(shí)行進(jìn)口審查制度,進(jìn)口網(wǎng)絡(luò)設(shè)施和軟件必須符合國家規(guī)定的標(biāo)準(zhǔn)并取得進(jìn)口許可證。
(二)民族網(wǎng)絡(luò)產(chǎn)業(yè)落后,需建立民族網(wǎng)絡(luò)產(chǎn)業(yè)優(yōu)先發(fā)展制度
為從根本上保護(hù)網(wǎng)絡(luò)信息安全,必須大力培育和扶植民族網(wǎng)絡(luò)產(chǎn)業(yè),依法推動(dòng)自主知識(shí)產(chǎn)權(quán)網(wǎng)絡(luò)產(chǎn)品的開發(fā),有目的、有步驟地提升重點(diǎn)領(lǐng)域網(wǎng)絡(luò)產(chǎn)品的國產(chǎn)化率,實(shí)現(xiàn)網(wǎng)絡(luò)產(chǎn)品的自主可控。經(jīng)過十余年的發(fā)展,我國培育出了阿里巴巴、騰訊、百度、華為、中興等一批具有世界影響力的民族網(wǎng)絡(luò)企業(yè)。但是,我國的網(wǎng)絡(luò)企業(yè)仍然缺乏核心技術(shù),在半導(dǎo)體芯片、操作系統(tǒng)、高端服務(wù)器等領(lǐng)域依然比較落后,且從網(wǎng)絡(luò)資源到基礎(chǔ)協(xié)議、創(chuàng)新應(yīng)用等都由美國等西方國家掌控,難以有效地維護(hù)國家網(wǎng)絡(luò)信息安全。顯而易見,民族網(wǎng)絡(luò)產(chǎn)業(yè)的落后,必將給我國網(wǎng)絡(luò)信息安全帶來重大隱患。
因此,應(yīng)在網(wǎng)絡(luò)信息安全立法中明確規(guī)定,國家要制定支持民族網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的專項(xiàng)規(guī)劃,扶植民族網(wǎng)絡(luò)信息產(chǎn)業(yè)優(yōu)先發(fā)展,鼓勵(lì)開發(fā)核心技術(shù)、創(chuàng)建民族品牌;并在政策、資金、稅收、科研、人才等方面給予支持,促進(jìn)具有國際競(jìng)爭(zhēng)力的民族網(wǎng)絡(luò)產(chǎn)業(yè)快速發(fā)展,為普及國產(chǎn)網(wǎng)絡(luò)設(shè)備和軟件打好基礎(chǔ),從源頭上杜絕網(wǎng)絡(luò)信息的安全隱患。
(三)網(wǎng)絡(luò)應(yīng)急保障不力,需建立網(wǎng)絡(luò)應(yīng)急保障制度
2014年1月21日,我國訪問通用頂級(jí)根域名的服務(wù)器出現(xiàn)異常,據(jù)初步估算,全國三分之二的網(wǎng)站、超過2億國內(nèi)用戶受到影響,平均受影響時(shí)間在3小時(shí)左右。可以預(yù)見,將來還會(huì)出現(xiàn)更多、更嚴(yán)重危害網(wǎng)絡(luò)信息安全的事件。有學(xué)者提出,我國應(yīng)當(dāng)建立自己的根服務(wù)器,但是,在全球單獨(dú)建立第14個(gè)根服務(wù)器,需要通過國際協(xié)商和國際合作來完成,實(shí)現(xiàn)難度非常之大。即便我國境內(nèi)建立了根服務(wù)器,也將成為互聯(lián)網(wǎng)黑客攻擊的重點(diǎn)對(duì)象。為最大限度地避免或減少網(wǎng)絡(luò)信息安全事件造成的損失,我國亟需加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急保障建設(shè)。
建立網(wǎng)絡(luò)應(yīng)急保障制度是網(wǎng)絡(luò)信息安全立法的重要內(nèi)容。網(wǎng)絡(luò)應(yīng)急保障的責(zé)任主體應(yīng)包括有關(guān)政府職能機(jī)構(gòu)、社會(huì)機(jī)構(gòu)和網(wǎng)絡(luò)運(yùn)營單位,要設(shè)立專門的國家網(wǎng)絡(luò)信息安全應(yīng)急保障機(jī)構(gòu),對(duì)網(wǎng)絡(luò)安全事件實(shí)行分級(jí)響應(yīng)和處置的機(jī)制。發(fā)生涉及國家安全和公共安全的重大網(wǎng)絡(luò)信息安全事件,有關(guān)部門應(yīng)當(dāng)啟動(dòng)國家級(jí)應(yīng)急處置預(yù)案,形成網(wǎng)絡(luò)應(yīng)急保障的合力。
[page]
二、統(tǒng)籌建制,補(bǔ)強(qiáng)網(wǎng)絡(luò)安全管理三個(gè)弱項(xiàng)
(一)網(wǎng)絡(luò)信息安全體制不順,需建立高效的網(wǎng)絡(luò)信息安全管理體制
我國互聯(lián)網(wǎng)管理部門存在各自為政的現(xiàn)實(shí)問題,導(dǎo)致出現(xiàn)多頭管理、職能交叉、權(quán)責(zé)不一、效率不高的不利局面。并且,隨著互聯(lián)網(wǎng)媒體屬性越來越強(qiáng),以及移動(dòng)互聯(lián)網(wǎng)、“自媒體”的普及,網(wǎng)絡(luò)媒體和產(chǎn)業(yè)管理遠(yuǎn)遠(yuǎn)跟不上形勢(shì)的發(fā)展變化。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,有助于解決我國網(wǎng)絡(luò)安全管理中各自為政、“九龍治水”的問題。但是,現(xiàn)行互聯(lián)網(wǎng)管理體制與科學(xué)管網(wǎng)、嚴(yán)格執(zhí)法的要求相比,還有很大的差距?;ヂ?lián)網(wǎng)管理體制的改革,迫切需要法治化來真正落實(shí)。
因此,要通過網(wǎng)絡(luò)信息安全立法,整合互聯(lián)網(wǎng)管理機(jī)構(gòu)職能,以法律形式明晰各管理職能部門權(quán)責(zé),尤其要明確網(wǎng)絡(luò)信息安全的執(zhí)法部門;完善各主管部門在維護(hù)網(wǎng)絡(luò)信息安全工作中的協(xié)同配合機(jī)制,明確規(guī)定各部門在中央的統(tǒng)一領(lǐng)導(dǎo)下,各司其職,密切配合,形成從技術(shù)到內(nèi)容、從日常安全到打擊犯罪的互聯(lián)網(wǎng)管理合力。在法律具體條文中,要對(duì)技術(shù)管理和內(nèi)容管理劃定明確的法律界限,并對(duì)不同的管理部門規(guī)定明確具體的法定職責(zé)。
(二)網(wǎng)絡(luò)信息安全法律責(zé)任不明,需明確危害網(wǎng)絡(luò)信息安全的法律責(zé)任
新的領(lǐng)域往往由于舊法難顧,新法未建,使得違法行為難被認(rèn)定和追究?;ヂ?lián)網(wǎng)技術(shù)和應(yīng)用的飛速發(fā)展,也同樣帶來了大量管理“漏洞”或“真空”。例如,一些網(wǎng)絡(luò)運(yùn)營商將收集的信息進(jìn)行大數(shù)據(jù)分析并銷售給他人,給用戶帶來巨大安全隱患。再如,當(dāng)前網(wǎng)上非法倒賣銀行卡十分猖獗,嚴(yán)重威脅國家金融安全,但是,我國目前沒有相應(yīng)的刑法罪名應(yīng)對(duì),以致于只能依據(jù)《居民身份證法》對(duì)違法使用身份證辦理銀行卡行為處以200元以下的罰款,違法成本極低,在客觀上助長了違法行為。
因此,在網(wǎng)絡(luò)信息安全立法中,有必要對(duì)危害國家和公共網(wǎng)絡(luò)安全的行為明確法律責(zé)任,為追究違法者創(chuàng)造法律條件。一是對(duì)于違法行為,應(yīng)當(dāng)相應(yīng)地規(guī)定其民事責(zé)任、行政責(zé)任和刑事責(zé)任,明確各自的責(zé)任界限。二是要解決好民事責(zé)任、行政責(zé)任和刑事責(zé)任之間的銜接問題,對(duì)于尚不構(gòu)成犯罪的違法行為,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任或行政責(zé)任。三是建立移送制度,對(duì)于危害性較大且已經(jīng)構(gòu)成犯罪的行為,應(yīng)依法移送司法機(jī)關(guān)追究刑事責(zé)任,避免“以罰代刑”。四是所有網(wǎng)絡(luò)運(yùn)營商都有維護(hù)用戶信息安全的義務(wù),這些義務(wù)主體在未履行保護(hù)網(wǎng)絡(luò)信息安全義務(wù)時(shí),應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。
(三)網(wǎng)絡(luò)安全立法思路不清,需分別制定“網(wǎng)絡(luò)信息安全法”和“個(gè)人信息保護(hù)法”
進(jìn)行網(wǎng)絡(luò)安全立法必須要明確該法的規(guī)制對(duì)象,即法律保護(hù)或懲治的對(duì)象是誰?關(guān)于我國網(wǎng)絡(luò)安全立法,應(yīng)制定“網(wǎng)絡(luò)安全法”還是“信息安全法”或是其它名稱的法律,存在很大爭(zhēng)議。如有的學(xué)者使用“網(wǎng)絡(luò)安全法”的概念,研究“信息社會(huì)與網(wǎng)絡(luò)安全威脅”和“網(wǎng)絡(luò)犯罪及其控制方略”等領(lǐng)域的網(wǎng)絡(luò)問題。有的學(xué)者主張使用“信息安全法”的概念,其理由是“信息技術(shù)的應(yīng)用從工商業(yè)領(lǐng)域已逐漸擴(kuò)展到國家政治與社會(huì)生活的各個(gè)領(lǐng)域,信息安全也從技術(shù)和產(chǎn)業(yè)問題,上升到事關(guān)國家政治、經(jīng)濟(jì)、文化和軍事安全等重大戰(zhàn)略性問題”。這些觀點(diǎn)各有優(yōu)長和側(cè)重,也使當(dāng)前網(wǎng)絡(luò)信息安全立法思路顯得模糊。
對(duì)于中國國情來說,網(wǎng)絡(luò)信息安全,首先需要解決國家安全和公共安全的問題,要將網(wǎng)絡(luò)信息安全上升到國家和戰(zhàn)略高度,沒有國家的安全,個(gè)人的安全也無法保障。因此,根據(jù)我國實(shí)際情況和需要,并借鑒西方國家的立法經(jīng)驗(yàn),網(wǎng)絡(luò)安全立法應(yīng)走分別制定“網(wǎng)絡(luò)信息安全法”和“個(gè)人信息保護(hù)法”的立法道路。兩部法律各有側(cè)重,“網(wǎng)絡(luò)信息安全法”重點(diǎn)保護(hù)互聯(lián)網(wǎng)領(lǐng)域的國家安全和公共安全,保護(hù)的對(duì)象既包括作為硬件設(shè)施的網(wǎng)絡(luò),也包括作為內(nèi)容的數(shù)據(jù)信息等;而“個(gè)人信息保護(hù)法”側(cè)重于保護(hù)公民個(gè)人的信息安全。
[page]
三、綜合立法,補(bǔ)全信息安全保護(hù)四個(gè)不足
(一)網(wǎng)絡(luò)數(shù)據(jù)存在泄密隱患,需建立網(wǎng)絡(luò)信息安全保障制度
網(wǎng)絡(luò)空間的資源分配權(quán)一直掌握在美國政府控制下的“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”(ICANN)手中,從臺(tái)灣網(wǎng)絡(luò)資訊中心和ICANN共同簽署的入網(wǎng)協(xié)議內(nèi)容來看,根本沒有防止監(jiān)控和竊取入網(wǎng)國家和地區(qū)的網(wǎng)絡(luò)信息等安全保障方面的約定。今年,美國國家安全局發(fā)布的第一份“透明度報(bào)告”,明確承認(rèn)該機(jī)構(gòu)監(jiān)控的對(duì)象接近9萬個(gè)。隨著“大數(shù)據(jù)”時(shí)代的到來,豐富和集中的數(shù)據(jù)更加容易被濫用或竊取,這將給我國的網(wǎng)絡(luò)信息安全帶來巨大隱患。
我國的網(wǎng)絡(luò)安全立法應(yīng)建立網(wǎng)絡(luò)數(shù)據(jù)信息安全保護(hù)制度,依法確立“明確責(zé)任主體、完善自律機(jī)制”的原則,明確相關(guān)機(jī)構(gòu)的責(zé)任邊界。規(guī)定對(duì)于網(wǎng)站、銀行、醫(yī)院等數(shù)據(jù)信息集中的單位,要把保護(hù)客戶信息作為一項(xiàng)鐵律,嚴(yán)禁濫用,嚴(yán)禁外泄。任何單位或個(gè)人不得將其在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人。同時(shí),依法明確規(guī)定,任何互聯(lián)網(wǎng)公司或組織在我國境內(nèi)收集的我國公民數(shù)據(jù)信息,須存儲(chǔ)在我國境內(nèi),嚴(yán)禁將數(shù)據(jù)信息存儲(chǔ)在境外,違者要追究法律責(zé)任。
(二)網(wǎng)上謠言屢禁不止,需建立網(wǎng)絡(luò)信息安全審查制度
互聯(lián)網(wǎng)為網(wǎng)民言論自由提供了便利,與此同時(shí),網(wǎng)絡(luò)的草根化、隱匿化和反主流化也成為了網(wǎng)上謠言等負(fù)面信息聚集和傳播的平臺(tái)?;ヂ?lián)網(wǎng)不是法外之地,在依法保障網(wǎng)民言論自由的同時(shí),也要對(duì)網(wǎng)絡(luò)信息進(jìn)行依法管理。當(dāng)前,我國網(wǎng)絡(luò)信息內(nèi)容的管理主要依靠“三駕馬車”,即公安、網(wǎng)信和工信三大部門,但三個(gè)部門依據(jù)的執(zhí)法標(biāo)準(zhǔn)并不一致。如何在堅(jiān)持我國優(yōu)勢(shì)與特色的基礎(chǔ)上,科學(xué)借鑒高效管用的國際經(jīng)驗(yàn),加強(qiáng)和完善互聯(lián)網(wǎng)內(nèi)容管理,已經(jīng)成為十分緊迫的政治任務(wù)和立法任務(wù)。
我國進(jìn)行網(wǎng)絡(luò)信息安全立法,應(yīng)在堅(jiān)持我國管理模式的基礎(chǔ)上,統(tǒng)一執(zhí)法標(biāo)準(zhǔn),建立網(wǎng)絡(luò)信息安全審查制度。一是建立政府管理為主和行業(yè)自律為輔的網(wǎng)絡(luò)信息內(nèi)容審查體制。二是理順主管部門之間的管理權(quán)限和協(xié)調(diào)配合關(guān)系,統(tǒng)一審查標(biāo)準(zhǔn)、明確職責(zé)分工,充分發(fā)揮事前審查、事中監(jiān)控和事后懲處的三種管理職能作用。三是互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)要制定行業(yè)自律標(biāo)準(zhǔn),加強(qiáng)網(wǎng)絡(luò)運(yùn)營單位的職業(yè)道德建設(shè)。四是網(wǎng)絡(luò)內(nèi)容服務(wù)提供商要采用和完善進(jìn)行內(nèi)容審查的信息過濾技術(shù)。五是通過政府職能部門和社會(huì)組織的共同監(jiān)管,維護(hù)干凈清朗的網(wǎng)絡(luò)環(huán)境。
(三)網(wǎng)絡(luò)恐怖活動(dòng)猖獗,需建立反恐監(jiān)控制度
當(dāng)前,網(wǎng)絡(luò)恐怖主義等嚴(yán)重危害國家安全和公共安全的違法犯罪活動(dòng)十分猖獗,將網(wǎng)絡(luò)作為活動(dòng)場(chǎng)所,編造、傳播虛假恐怖信息,組織、召集、聯(lián)絡(luò)實(shí)施恐怖犯罪活動(dòng),針對(duì)計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù),實(shí)施有預(yù)謀、有組織的網(wǎng)絡(luò)攻擊,造成了嚴(yán)重的破壞后果和巨大影響。對(duì)于網(wǎng)絡(luò)犯罪,單純依靠事后的法律制裁,根本無法有效打擊和預(yù)防網(wǎng)絡(luò)恐怖主義的違法犯罪活動(dòng),也不符合廣大人民群眾的根本利益,必須要從源頭上進(jìn)行遏止和管控,依法打擊。為此,美國國會(huì)制定了一系列法律,允許政府特定機(jī)構(gòu)運(yùn)用特定技術(shù)手段,監(jiān)視特定范圍內(nèi)的信息流動(dòng)及用戶活動(dòng)。
為打擊網(wǎng)絡(luò)恐怖犯罪活動(dòng),在網(wǎng)絡(luò)信息安全立法中,應(yīng)當(dāng)建立完善有效的監(jiān)控制度,依法授權(quán)國家安全機(jī)關(guān)和公安機(jī)關(guān)加強(qiáng)網(wǎng)絡(luò)監(jiān)管。國家安全機(jī)關(guān)和公安機(jī)關(guān)在網(wǎng)絡(luò)信息安全工作中,對(duì)危害國家網(wǎng)絡(luò)信息安全或利用網(wǎng)絡(luò)實(shí)施危害國家安全、公共安全的行為,有權(quán)經(jīng)過批準(zhǔn)采取網(wǎng)絡(luò)技術(shù)偵察,依法行使偵查、拘留、預(yù)審和執(zhí)行逮捕以及法律規(guī)定的其他職權(quán)。當(dāng)然,在相關(guān)法律中應(yīng)當(dāng)明確規(guī)定為維護(hù)國家安全開展的網(wǎng)絡(luò)監(jiān)聽、監(jiān)視活動(dòng)的主體資格和監(jiān)聽、監(jiān)視活動(dòng)的邊界范圍,防止權(quán)力濫用。
(四)重點(diǎn)崗位和人員管理不嚴(yán),需建立重點(diǎn)崗位和人員的特殊保護(hù)制度
我國已經(jīng)建立了對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的制度,即“信息安全等級(jí)保護(hù)制度”,但該制度因缺乏法律依據(jù),貫徹執(zhí)行的情況不夠理想。當(dāng)前,在互聯(lián)網(wǎng)領(lǐng)域,涉及國家安全和公共安全的重點(diǎn)崗位和人員的范圍不夠明確,網(wǎng)絡(luò)信息安全保護(hù)工作的重點(diǎn)不夠突出,以致于一些重點(diǎn)崗位的人員既缺乏網(wǎng)絡(luò)信息安全保護(hù)的意識(shí),也缺少網(wǎng)絡(luò)信息安全的專業(yè)技能,更缺乏網(wǎng)絡(luò)信息安全的保護(hù)措施。
在網(wǎng)絡(luò)信息安全立法中,應(yīng)建立重點(diǎn)崗位和人員的特殊保護(hù)制度。在國家機(jī)關(guān)、涉及國計(jì)民生的行業(yè)以及數(shù)據(jù)信息大量集中的互聯(lián)網(wǎng)企業(yè)范圍內(nèi),確定網(wǎng)絡(luò)信息安全保護(hù)的重點(diǎn)崗位和人員,明確重點(diǎn)崗位和人員的保密義務(wù)和責(zé)任,實(shí)施不同強(qiáng)度的監(jiān)督管理。應(yīng)根據(jù)不同崗位的工作性質(zhì),加強(qiáng)網(wǎng)絡(luò)輿情分析、網(wǎng)絡(luò)內(nèi)容監(jiān)管、網(wǎng)絡(luò)攻擊應(yīng)對(duì)、網(wǎng)絡(luò)應(yīng)急保障等方面的專業(yè)技能培訓(xùn),提高重點(diǎn)崗位和人員的網(wǎng)絡(luò)信息安全保護(hù)能力,堅(jiān)決防治網(wǎng)絡(luò)泄密。