去年11月,黨的十八屆三中全會把網絡安全擺在“公共安全體系建設”的重要地位,強調“堅持積極利用、科學發展、依法管理、確保安全的方針,加大依法管理網絡力度,加快完善互聯網管理領導體制,確保國家網絡和信息安全。”
今年2月27日,中央網絡安全和信息化領導小組宣告成立,并在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長,李克強、劉云山任副組長。會議從推進國家治理體系和治理能力現代化的戰略高度,作出“3531”重大部署。這是我黨落實十八屆三中全會精神的又一重大舉措,是中國網絡安全和信息化國家戰略邁出的重要一步,為今后加強國家網絡和信息安全工作正確方向、精神動力、智力支持和行動指南。如何加強網絡安全頂層制度設計,保障網絡安全,維護國家利益,推動信息化發展,實現“建設網絡強國”的戰略目標,關系到國家核心競爭力的提升,關系到國家軟實力的增強,關系到中國在大數據時代屹立于世界強國博弈之中不敗,對于實現中華民族偉大復興的中國夢意義重大。
我國網絡安全立法面臨的挑戰
今年是中國接入國際互聯網20周年。20年來,中國互聯網抓住機遇,快速推進,成果斐然。一方面,中國已是名副其實的“網絡大國”。另一方面,中國的網絡安全面臨諸多威脅,離網絡強國的差距越拉越大,其主要表現在:
首先,網絡侵權泛濫。由于網絡行為簡單易行,準入門檻低,運行成本廉價,侵權規制漏洞居多,導致網絡侵權手段翻新,種類繁多,危害后果日益嚴重。
其次,網絡不正當競爭愈演愈烈。由于網絡服務標準體系、監管體系、中介監測體系的不健全,加上網絡商務豐厚利潤,網絡經銷商、運營商、服務商見利忘義,逃避監管,采取種種不正當競爭手段,引發網絡市場混亂現象。
再次,網絡非法行為給國家安全造成嚴重威脅。去年6月爆發的斯諾登“棱鏡事件”和近期斯諾登爆料對中國前總書記胡錦濤監聽、歐洲不少國家的政要遭到美國監聽,給中國網絡安全提出了現實的嚴重的正告,國家網絡安全危機“不是狼來了,而是狼就在我們的國門內”。
復次,網絡安全核心技術薄弱成為網絡安全屏障的軟肋。我國缺乏“以我為主”、“自主研發應用”的芯片核心技術,使得我國權力機關、公益事業單位、重要經濟部門乃至軍事國防這些領域的“核心數據庫”、“技術平臺”、“服務窗口”乃至“要害部位”為發達國家所掌控。
最后,網絡安全立法嚴重滯后,網絡生產、交易、監管、服務、使用制度屏障脆弱。
網絡安全立法的國際經驗
步入二十一世紀,各國都把維護網絡安全作為國家治理體系和治理能力的一個戰略抉擇。
2003年2月,布什政府發表《國家網絡安全戰略》報告,正式將網絡信息安全提升至國家安全的戰略高度。2009年6月,美國國防部正式宣布成立網絡戰爭司令部,提出“攻防一體”的網絡信息安全保障體系,以備戰網絡信息戰爭。2010年5月21日,美國國防部宣布“網絡司令部”正式啟動,其以網絡防御作戰為主要任務,編制近千人,負責統一協調保障美軍網絡安全、開展網絡戰等與網絡有關的軍事行動。美國還在白宮設立“網絡辦公室”,并任命首席網絡官,直接對總統負責。2014年2月,總統奧巴馬又宣布啟動美國《網絡安全框架》。美國在大數據時代為應對國家、民族生存危機與挑戰,所進行的一系列網絡安全頂層制度設計與實踐,給我國網絡安全立法上了一堂深刻的頂層制度設計課。
與此相適應,德國總理默克爾2月19日與法國總統奧朗德探討建立歐洲獨立互聯網,擬從戰略層面繞開美國以強化數據安全。歐盟三大領導機構明確,計劃在2014年底通過歐洲數據保護改革方案。英國于2009年6月出臺了首個“國家網絡安全戰略”,計劃征召包括前黑客在內的網絡精英護衛網絡安全,保障英國有能力發動網絡戰,有效地維護英國網絡信息的安全和健康發展。
作為中國鄰國的俄羅斯、日本和印度也一直在積極行動。俄羅斯將網絡信息安全納入了國家安全管理范圍,強調國家在建立網絡信息資源和網絡信息化中的法律責任。日本2013年6月出臺《網絡安全戰略》,明確提出“網絡安全立國”。印度2013年5月出臺《國家網絡安全策略》,目標是“安全可信的計算機環境”。這些國家強調網絡信息安全是國家安全體系和治理體系治理能力建設的重要組成部分,并堅持不懈健全法制,加大法治規范力度,依法保障網絡信息安全,并堅持把網絡信息安全法治建設放在事關國家安全的位置保障優先發展,其網絡安全管理規范實現了由政策引導型向法律規制、政策調節、技術規范、管控并用、人才支撐、綜合施策、多措并舉的轉型,呈現出規范化、制度化、體系化、現代化的特征。目前,已有四十多個國家頒布了網絡空間國家安全戰略,五十多個國家和地區頒布保護網絡信息安全的法律。
我國網絡安全立法的相關建議
第一,制度設計要高點定位。破解大數據時代我國網絡安全立法難題,其根本路徑在于,構建與中國特色社會主義法律體系相融合、相銜接、相照應的網絡安全法律制度基本框架,加快推進網絡安全“四化”建設,即:規范化、制度化、體系化、法律化,形成具有中國特色的網絡安全法律體系。
第二,抓住核心問題。構建網絡安全法律制度需要把握幾個方面的核心問題,即:(一)加強關鍵基礎設施網絡脆弱性監測的規制;(二)增強政府與社會協同應對網絡威脅的能力;(三)鼓勵民營企業、社會組織、基層社區參與網絡安全實踐活動;(四)堅持保護隱私,公民自由權利與維護國家利益相統一;(五)注重頂層制度設計,制定國家信息安全綜合管理中長期戰略規劃。
第三,構建科學的網絡安全結構體系。構建網絡安全結構關聯聚合的“五大體系”,即:(一)信息安全技術標準認證體系;(二)信息安全行業規范自律體系;(三)信息安全準入、使用、保護體系;(四)信息安全侵權監管執法體系;(五)信息安全法律法規規范體系,從而形成“體系完備,結構合理,功能健全,保障有力”的國家安全基礎法律制度體系,實現國家網絡安全現代化、法治化。
第四,確立網絡安全管理模式。需要把網絡安全規范管理內容作為研究的重中之重,注重網絡管理模式的厘清、比較與借鑒,融匯政府主導、政府指導下行業自律與行業主導不同模式的比較優勢,探索與中國行政管理體制、社會組織管理與社區自治管理特色深度融合銜接的網絡安全管理模式。
第五,明確網絡安全立法重點。需要堅持“安全優先,政府主導與行業自律相結合,保護網絡自由,維護利益平衡,保護個人信息,保障網絡公共秩序”等基本原則,堅持破解“被遺忘的權利”保護的機會平等、規則平等、制度平等難題,實現實體社會權利保護與虛擬社會權利保障的相協調,個人信息權益正當保護與國家利益有效守衛相平衡。要對相關法律法規進行系統梳理,研究制定以《個人信息保護法》為核心的個人信息保護法律體系。
第六,選擇網絡安全立法路徑。需要從各方面入手,即:從加強保護入手,夯實基礎;循序漸進,逐步提升;加強政府信息安全相關立法,以點帶面逐步擴大;地方立法與中央立法并行推進。針對目前網絡安全立法存在嚴重滯后于實踐發展的突出問題,需要做好的工作是:加強立法規劃和設計;突出信息安全立法重點內容;著力建設信息安全智庫;推進重要信息數據共享等。