網絡安全立法再啟程

盡快改變中國網絡安全的立法局面，讓網絡安全的法律法規適應時代的發展。

全球網絡安全的復雜形勢下，從法律層面為網絡安全和信息化立規矩顯得日益重要，對網絡安全立法進行頂層設計的呼聲也愈發強烈。

接近決策層的消息人士透露，全國人大、最高法以及相關部門正在就“網絡安全法”進行調研。

根據2014年4月發布的全國人大常委會2014年立法工作計劃，制定“網絡安全法”已列入立法預備項目。

這意味著，自1994年國務院頒布《計算機信息系統安全保護條例》后，長期備受關注的網絡安全立法工作，再次提上議程。

接受《財經國家周刊》記者采訪的專家指出，在當下新的國內外背景下，加快推進網絡安全法規，已經有了新的使命和意義。

一方面，它不僅有利于守住中國信息跨境、隱私保護、IT供應鏈安全等諸多方面的底線，并回應美國立法機構和委員會對于中國企業的無端指責。另一方面，在構筑互聯網產業發展的良好法制環境、遏制企業之間的惡性競爭方面，網絡安全立法工作也將發揮重要作用。

法律短板

無論是從科技發展對社會生產方式和生產關系的影響來看，還是對國與國之間的競爭博弈而言，中國目前的網絡安全法律法規凸顯短板，讓政府和司法部門在處理一些社會問題、國際問題時頗為掣肘。

網絡科技的飛速進步與當前的法律適用存在不少不相適應的地方。360公司總法律顧問傅彤對此感觸頗深，她表示，從實際操作層面，網絡安全已經從層面走到云端層面，再走到系統層面。

“比如，360公司在進行一些技術攻防類產品推廣時，難以從現有的法律法規中尋找到適用于實際操作層面的依據，一旦出現糾紛，給司法判決帶來難題。”

互聯網新型犯罪層出不窮，同樣給社會治理和政府管理提出了新挑戰。

最高人民檢察院檢察理論研究所副所長單民指出，目前互聯網犯罪主要表現為以下四個方面：一是直接針對計算機網絡，非法侵入計算機系統，破壞非法控制計算機信息系統的犯罪；二是借助互聯網實施傳統犯罪；三是直接在網絡平臺進行的互聯網犯罪；四是由互聯網引起的其他犯罪，如侵犯知識產權的犯罪。

現有網絡安全法規方面的短板，還導致中國在一些國際問題和外交問題的處理中出現被動，難以有效對應他國對中國的無理制裁。

專家指出，華為、中興等網絡科技企業被美國以莫須有的理由拒之門外，2012年美國眾議院發布針對中興和華為的報告，建議聯邦政府不要采購其設備，私營企業考慮采購風險，對兩家企業的打擊很大。相比之下，美國IT界“八大金剛”進駐中國要“順利”得多。美國不久前起訴中國5名軍官網絡竊密，企圖重回道德制高點，而美國監聽全球的“棱鏡”計劃曝光后，中國目前仍停留于道義譴責 一系列事實表明，網絡安全立法落后，中國在國際舞臺上只能陷入被動局面。

西安交通大學信息安全法律研究中心主任馬民虎認為，互聯網領域中，中美雙方圍繞著信息安全的斗爭日益尖銳，這就需要中國盡快出臺信息安全的專門性法律，對于相關問題予以規范明晰，使中國的信息保護、安全審查等行為有法可依。

系統性立法

馬民虎表示，中國當前的網絡安全立法基本上屬于“滲透式”模式，由于缺乏綜合性專門立法，在根本上削弱了中國信息安全保護的力度和效果。

事實上，中國從1994年就開啟了信息安全立法的歷史，但中國現行的信息安全立法現狀并不樂觀。網絡安全基本法缺位，相關的法律規定大部分仍然散見于各個部門法，缺乏統一的立法理念，立法層級較低，立法結構不合理，具體法律規范多缺乏可操作性，且多為事后的懲治和補救規定，缺乏事前預警和風險防范措施，對于云計算和進一步全球化趨勢將帶來的信息安全風險的保障作用十分有限。

專家指出，當今世界各國高度重視法律安全，以法律形式、法律思維推動整個網絡安全，依法懲治各種網絡違法犯罪行為，中國作為網絡大國更需要與時俱進，走在法制的前列，用法律的手段為網絡安全保駕護航。

最高人民法院中國應用法學研究所所長孫佑海建議，首先，要建立網絡基礎設施保護制度，完善中國的電信設備、網絡的制度，建立國外產品的審查認證，確保國家的信息安全，這個制度還有一些具體細化的問題。依法推動自主知識產權網絡產品的研發，有目標、有步驟地提高中國重點領域網絡產品的國產化率，特別是核心技術上取得重大突破。

第二，要建立防止網絡泄密與保護數據的安全制度。網絡數據隨時面臨著泄密的風險。既要對防范外國情報機關竊聽竊取作出具體的規定，也應對涉及國計民生和重大公共利益的行業信息給予保護。專家指出，中國刑法第285條規定非法侵入罪，保護范圍明顯過小，建議將保護的范圍擴大到首先是金融、能源、醫療、稅收、財政，涉及國計民生的重大公共利益的都要給予有效的保護。

第三，建立打擊網絡恐怖主義制度。專家指出，一些網民在互聯網上從事編造虛假恐怖信息的犯罪行為，還有將網絡作為工具組織召集聯絡實施犯罪行為。網絡安全法中應該依法授權公安機關和國家機關加強網絡監管，明確規定國家安全監管的主體資格，對監管主體監管邊界予以明確。

第四，建立治理網絡謠言、網絡色情等犯罪活動的制度。隨著互聯網的普及，網絡幾乎成為所有傳統犯罪的工具或是平臺，傳統的誹謗、尋釁滋事、非法經營、詐騙、盜竊等違法犯罪行為在互聯網世界中改頭換面，社會危害性非常大。網絡攻擊、網絡病毒等新型犯罪活動也不斷涌現。

孫佑海說，中國的網絡犯罪呈現高發增長，“兩高”在積極探索法律適用和司法解釋規則，在現有的框架內不斷地探索經驗。2013年“兩高”出臺了《關于辦理利用信息網絡實施誹謗等形式案件適用法律若干問題的解釋》，有力地打擊了利用網絡進行敲詐勒索等行為。

辯證看待技術變革

在基本的網絡安全立法框架之上，網絡安全立法還需要解決網絡安全管理流程中由于法律手段缺乏、行政手段代替帶來的問題。

工信部電信研究院政策與經濟研究所法律部主任李海英指出，在立法缺乏的情況下，往往由行政命令要求企業尤其是國企提供一些相關的配合，但是在未來的市場開放的情況下，市場參與主體增多，國有企業、國有資本可能逐漸退出，在這種情況下，如何把通過行政管理的工作變成法制化的要求非常關鍵。

專家指出，要盡快改變中國網絡安全的立法局面，通過更高層面立法完善中國的法律，讓網絡安全的法律法規適應時代的發展。特別是刑法作為打擊網絡犯罪的有效工具，可以擴大刑法罪名設置，完善網絡犯罪的罪名體系，擴大刑法的保護范圍，加大對網絡安全的保護力度，由結果犯修改為危險犯，加大對幫助犯的打擊力度。

孫佑海說，在實踐中發現，現在借助網絡進行違法犯罪活動的單位日益增多，相當一部分網絡犯罪的主體實際是以單位組織、公司的名義出現，所以，要對從事網絡違法犯罪的單位和個人同時給予制裁。

對網絡信息濫用和欺詐行為，專家建議進行源頭治理，著重打擊購物網站的違法犯罪行為，懲治以違法方式泄露用戶信息的行為，建立完善的網上保險制度，降低網絡交易風險。

國務院法制辦工交商事法制司副司長馬森述指出，網絡領域的立法與傳統立法有所不同，需處理好新技術和新業務的關系、管理和發展的關系。如互聯網金融、打車軟件就是由于新技術新應用催生了新的經營方式。

互聯網的每一次技術革新，都會挑戰已確立的基本法的原則和規則。孫佑海建議，強化網絡知識產權保護的制度，不斷明確技術規則、技術創新，把糾紛行為和網絡技術區分開，在制裁網絡行為同時保護技術發展。