當今世界各國高度重視網絡安全，以法律形式、法律思維推動整個網絡安全，依法懲治各種網絡違法犯罪行為，中國作為網絡大國更需與時俱進，走在法治的前列，用法律的手段為網絡安全保駕護航

互聯網時代，很多人都經歷過這樣的情況：剛網購完東西，就接到類似產品的推銷電話；或者剛報完名考試，賣考題、賣答案、辦培訓班的電話隨后就到。

今后，這種狀況或將隨著網絡安全法的出臺而有所改變。

2015年7月初，網絡安全法(草案)(以下簡稱草案)在全國人大網上全文公布，并向社會公開征求意見一個月。

草案共7章68條，涉及網絡安全戰略、運行安全、信息安全、監測預警、法律責任等方面。每一項法條都連接著生動的現實，關乎每一個網民的切身利益與安全。

草案中的一些顯著條款包括國家實行網絡安全等級保護制度、網絡運營者應當加強對用戶個人信息、隱私和商業秘密的保護等。

數據保護也是其中一個重要議題，該草案責令互聯網公司加大用戶數據保護力度，并在危及用戶數據的事件發生時迅速響應。另外，還將推進實名制監管。

日前，卓亞網絡法治研究中心召開圓桌會議對草案進行討論，該中心作為北京卓亞經濟社會發展研究中心網絡法治研究平臺，致力于我國網絡法治重大問題的研究。與會專家們建言:網絡安全法最重要的是確定標準，建立規則。

立法進入最后沖刺階段

為何要針對網絡安全立法？

全國人大網同時發布的“關于草案的說明”，作出了解釋：

網絡入侵、網絡攻擊等非法活動，嚴重威脅著電信、能源、交通、金融以及國防軍事、行政管理等重要領域的信息基礎設施的安全；非法獲取、泄露甚至倒賣公民個人信息、侮辱誹謗他人、侵犯知識產權等違法活動在網絡上時有發生，嚴重損害公民、法人和其他組織的合法權益。

而且，“宣揚恐怖主義、極端主義，煽動顛覆國家政權、推翻社會主義制度以及淫穢色情等違法信息，借助網絡傳播、擴散，嚴重危害國家安全和社會公共利益”。

因此，根據2014年4月發布的全國人大常委會2014年立法工作計劃，制定“網絡安全法”被列入立法預備項目。

草案的發布，意味著自1994年國務院頒布計算機信息系統安全保護條例后，長期備受關注的網絡安全立法工作進入最后沖刺階段。

卓亞網絡法治研究中心負責人、中國政法大學民商經濟法學院教授來小鵬在接受法治周末記者采訪時說：“目前網絡入侵、網絡攻擊等非法活動已經嚴重影響到電信、能源以及國防軍事等重要領域的安全。”

“同時，非法獲取、泄露甚至倒賣公民信息、侮辱誹謗他人、侵犯知識產權的活動也時有發生，宣揚恐怖主義等違法信息也借助網絡傳播危害到國家安全和社會公共利益。”

在來小鵬看來，網絡安全法的制定非常必要。

“這部法律的制定適合我國國情，對國家整個網絡安全，甚至經濟社會安全起到保障作用，并在國際平臺上也能體現我國的立法水平。”來小鵬說。

北京郵電大學互聯網治理與法律研究中心主任李欲曉在接受法治周末記者采訪時說：“互聯網行業越往前發展，越需要建立規則。這20年里，規則只是靠網民的自覺自愿維持，以及政府摸著石頭過河的管理方式來建立的。”

李欲曉認為，迅速崛起的互聯網使中國快速受益，但網絡中極度的自由主義也急需建立相應的規則。“從國際形勢上來看，2009年，美國起草網絡安全法草案，面對著大量未知的規則體系，我們國家也不能落在后面。”李欲曉說。

“同時從安全角度來看，中美有共同的利益，因為很多不安全的因素都來自恐怖組織，所以都有建立機制的必要性。”

與會專家指出，當今世界各國高度重視網絡安全，以法律形式、法律思維推動整個網絡安全，依法懲治各種網絡違法犯罪行為，中國作為網絡大國更需與時俱進，走在法治的前列，用法律的手段為網絡安全保駕護航。

一個不爭的事實是，互聯網在成為全球經濟發展新引擎的同時，也逐漸被不法分子當作實施暴力恐怖犯罪的新工具。

據不完全統計，聯合國安理會認定的恐怖組織“東伊運”從2010年到2014年共發布了恐怖音視頻282部，發布的數量逐年上升。2013年甚至出現爆炸式增長。

面對各種形勢，網絡安全法草案中提出，“因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批準，可以在部分地區對網絡通信采取限制等臨時措施”。

網絡運營者違規最高罰50萬元

事實上，我國對于完善網絡安全的立法工作一直在不斷地嘗試和努力中。

1994年，我國就開啟了信息安全立法的歷史，但現行的信息安全立法現狀并不樂觀。

2013年9月，最高人民法院和最高人民檢察院發布《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》。

2014年2月，“兩高”又發布了《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》。

2014年5月，“兩高”和公安部對網絡犯罪案件如何適用刑事程序作了專門規制。

上述這些司法解釋為嚴懲網絡犯罪提供了必要的法律依據。

但網絡安全基本法卻一直缺位，相關的法律規定大部分仍然散見于各個部門法，缺乏統一的立法理念，立法層級較低，立法結構不合理。

專家介紹，具體法律規范多缺乏可操作性，且多為事后的懲治和補救規定，缺乏事前預警和風險防范措施，對于云計算和進一步全球化趨勢將帶來的信息安全風險的保障作用十分有限。

而對于事后懲治，草案中第六章第五十四條規定，對于網絡運營者違反本法規定的，處于5萬元以上50萬元以下的罰款。

李欲曉認為，這樣的處罰力度過低。“對于民企，連續罰款營業額的1%，或者關閉一天服務器，這樣的處罰力度會起到震懾作用。”

對于第四章網絡信息安全方面的公民個人信息，清華大學法學院網絡行為研究所副所長吳偉光在接受法治周末記者采訪時認為：“在個人信息方面，應該通過個人信息保護法來保護個人信息，而草案中應該增加網絡服務提供者在網絡空間擁有的權利和責任，以現有的草案來看，更多的是責任而忽視了權利。”

在美國、德國、意大利等國家，不但有完善的法律保障公民的個人信息不被泄露，同時，一整套電子信息驗證標準也對法律形成了有力支撐。

歐盟在2005年就推出了相關戰略保證網絡社會的身份管理。

以德國為例，德國2010年發布新一代身份證，身份證采用eID公民網絡電子身份標識，這是一種在網絡上用遠程證明個人真實身份的權威性電子信息文件。

李欲曉認為，“互聯網法律體系不是由運營商、互聯網服務機構或者由政府部門去控制一切，更不是網民完全自我表達一切，而應是一種多方面利益平衡的狀態”。

事實上，從其他國家的法律和實踐來看，英國、韓國、俄羅斯等國均在電信法中規定，國家有緊急狀態下暫停或關閉通信服務的權利。

2005年，英國倫敦“7·7”恐怖爆炸發生后，官方曾實行蜂窩通信管制；埃及政府2011年為應對國內騷亂，亦曾對其境內的互聯網和移動通信網絡實施通信管制。

除社會事件外，自然災害發生時通信管制也是備選應急管理手段之一。

美國卡特里娜颶風期間，美國聯邦通信委員會在加大通信基礎設施搶修力度、恢復通信的同時，也限制了部分地區的公眾通信，以確保警察、消防等救災安保部門通信順暢。

互聯網企業怎么看

當前，我國互聯網市場活躍，國家推行“互聯網+”既是歷史機遇，但在快速發展中也容易產生更多問題。

互聯網企業對于網絡安全，更是有切膚之感。沒有明確的規則，企業怎么進行自身的網絡管理實務？這成為網絡安全管理繞不過去的議題。

北京奇虎科技有限公司總法律顧問傅彤告訴法治周末記者：“網絡安全缺乏法律保障是制約大數據、云計算產業發展的關鍵。”

“互聯網企業發展新技術、新應用，需要解決互聯網安全領域無法可依的問題。所以網絡安全的基本法，讓企業能夠找到法律依據，在做產品、做業務的時候更有法律保障。”傅彤說。

她舉例，360公司在進行一些技術攻防類產品推廣時，很難從現有的法律法規中尋找到適用于實際操作層面的依據，一旦出現糾紛，給司法判決帶來難題。

對于草案中的法條，傅彤也提出了一些建議。

草案第三章第二十二條規定，任何個人和組織不得從事入侵他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。

對此條，傅彤覺得還有商榷的空間。她建議，應該存在“入侵”合法的例外情形，比如，為了國家安全、偵查犯罪而進行的“入侵”，或者是經營者應相對人的請求而進行的網絡測試等。

草案中第六章第五十三條規定，網絡運營者違反本法規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由主管部門責令改正。對此，網易法務部法務總監助理常亮也表達了自己的擔憂。

常亮向法治周末記者表示：“現實情況，是許多企業很難要求用戶提供實名信息，希望這條法條能夠進一步具體化，以明確互聯網公司的責任。”