8月5日,網絡安全法(草案)已經結束向社會公開征求意見,這部面向互聯網發展未來和旨在建設網絡強國的法律草案,既是中國互聯網安全實踐經驗的寶貴總結,也是符合世界互聯網發展規律的偉大實踐。其中有三大亮點尤為引人注目,成為保護國家安全、維護網民合法權益和促進網絡健康發展的支撐。
第一大亮點:明確了國家主權與網絡自由的關系
虛擬性和無界性是網絡技術的重要特征,在此基礎上的網絡自由并不代表一國的網絡空間中沒有主權。與此相反,國民在網絡上的自由,恰恰需要國家主權作為保障。沒有主權的網絡,也就沒有網民的真正自由。特別是個別國家通過網絡技術優勢,肆意破壞他國國民的網絡自由,這就更需要由國家主權來定位網絡空間,由主權安全來保護國民自由。
草案將國家主權與保護網絡安全、社會公共利益和個體合法權益并列,一方面明確強調了網絡主權,詳細規定了基于主權延伸的管轄權和監管權;另一方面,也將個體合法權益提升到與主權一樣的高度,這充分說明我國政府在保障公民、法人等主體在網絡享有的自由、平等、安全方面所做出的努力,這也是草案的重要出發點和立足點。
第二大亮點:關鍵信息基礎設施安全有了切實保障
不論網絡技術如何發展,也需要有基礎性設施作為設備保障。網絡信息基礎設施的重要性有兩個方面:一是決定了一國網絡安全層級的高低,基礎設施在網絡發展中,就像是“木桶理論”中的那塊短板,上面承載了網絡物質基礎和大量數據信息,一旦出現問題,后果將不堪設想;二是決定了國民網絡福祉安全。這些基礎性設施,往往都是涉及到國計民生的網絡中樞,如果存在安全隱患,可能導致整個社會的連鎖反應,不僅是國家社會安全處于危險境地,而且對國民本身福祉而言,也將受到極大損害。
草案將關鍵信息基礎設施安全單獨列為一節,以法律的形式明確了監管主體、程序、義務和責任,在制度上做好了第一道防線。當然,基礎設施的保障是一個系統工程,包括安全評估、內部制度和技術進步在內的“倫理性”標準也被寫入草案之中。可以說,草案基本上做到了面面俱到,基本形成了較為先進的綜合性制度體系。
第三大亮點:網絡信息安全保護倫理責任入法
公民的網絡信息安全曾多次出現在國家相關法律法規和政策之中,草案的特別之處在于,將網絡信息安全責任細分為法律責任、技術責任和倫理責任。其中,最大的亮點是信息保護的倫理責任。
在草案中,信息安全保護的倫理責任有三個層面:首先,明確了網絡運營者使用個人信息時,需要事先征求公民意見,并履行全面告知的義務。毫無疑問,這對于網絡大數據時代中,網絡商家對網民數據野蠻攫取將有極大的制約作用。其次,在公民信息發生或可能發生泄露、損害或丟失危險的,網絡運營者必須向主管部門報告,并通知可能遭受損害的用戶。這個倫理責任規定得非常及時,實踐中廣泛存在,在一些信息事故中,網絡運營者采取“瞞報”、“謊報”來逃避承擔責任。草案將倫理責任上升到法律層面,毫無疑問,這將對網絡用戶信息安全的保護起到極大促進作用。最后,網絡運營者對惡意程序的報告義務。實踐中,很多用戶在下載時,往往會在不知情的情況下下載一些隱含惡意程序的不法軟件,一旦出現問題,在責任承擔時,下載平臺大都以技術中立性不承擔責任。草案出臺后,如果出現這些問題,平臺需要及時采取必要措施,并向主管部門報告,這將把惡意程序的損害減少到了最小程度。
京公網安備 11010502049343號