11月7日,在我國網絡安全領域發生了一件大事,第十二屆全國人民代表大會常務委員會第二十四次會議通過了《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》),該法自2017年6月1日起施行。作為我國網絡領域的基礎性法律,《網絡安全法》的出臺引起了業界極大的關注。中央網信辦網絡安全協調局副局長卿昱表示,這是我國網絡安全領域一部基礎性法律,它的出臺具有里程碑式的意義。我國目前有7億名網民,經濟社會已高度依賴于信息網絡,黨的十八大以來,黨中央對網絡安全工作做出了一系列重要的部署。《網絡安全法》的出臺正是落實國家全面安全總體觀的具體舉措之一,是維護網絡安全所必需的,同時也有利于維護我國廣大人民群眾切身利益,保護公民、法人、組織在網絡空間合法權益。
法律出臺恰逢其時
近幾年來,隨著互聯網應用普及,互聯網和經濟社會日益深度融合,網絡對經濟社會產生的影響越來越大,網絡空間儼然成為了人類經濟社會活動的第二空間。與此同時,我國網絡主權被侵害現象屢有發生,網絡空間犯罪活動頻發,網絡安全運行秩序亟待得到法制保障,立法加以規范顯得恰逢其時。《網絡安全法》第一章總則第一條明確指出:“為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。”
“網絡安全法律法規體系是國家網絡安全保障體系的重要組成部分。維護網絡安全,就需要充分發揮法律的強制性規范作用。但長期以來,我國網絡安全法律法規體系建設滯后,沒有一部真正意義上的網絡安全法。本次通過《網絡安全法》的重大意義在于,從此我國網絡安全工作有了基礎性的法律框架。”中國信息安全研究院副院長左曉棟在接受《中國電子報》記者采訪時表示。可以說,國家從立法層面制定和出臺了《網絡安全法》,及時明確了網絡空間經濟社會各項活動的最高法理準則,將有效規范網絡空間秩序,為我國拓展網絡經濟新空間、建設網絡強國提供強有力的法制保障。
而對于在國家立法層面制定和出臺《網絡安全法》的考慮,全國人大常委會法工委經濟法室副主任楊合慶也表示,制定《網絡安全法》主要有三個方面的考慮。第一,制定網絡安全法是落實國家總體安全觀的重要舉措。黨的十八大以來,黨中央從總體國家安全觀出發,對加強國家網絡安全工作作出了重要的部署,對加強網絡安全法制建設提出了明確的要求,制定網絡安全法是適應我們國家網絡安全工作新形勢、新任務,落實中央決策部署,保障網絡安全和發展利益的重大舉措。第二,制定《網絡安全法》是維護網絡安全的客觀需要。中國是一個網絡大國,也是面臨網絡安全威脅最嚴重的國家之一,迫切需要建立和完善網絡安全的法律制度,提高全社會的網絡安全意識和網絡安全的保護水平,使我們的網絡更加安全、更加開放、更加便利,也更加充滿活力。第三,制定《網絡安全法》是維護國家廣大人民群眾切身利益的需要。當前網絡上有一些侵權行為、違法信息,嚴重損害了公民、法人和其他組織的合法權益,廣大人民群眾迫切地呼吁加強網絡空間的法制建設,凈化網絡環境,使網絡空間清朗起來。制定《網絡安全法》就是為了順應時代要求,回應廣大群眾呼聲和期待,把人民群眾的切身利益維護好、發展好、實現好。
直面熱點難點問題
《網絡安全法》共7章79條,記者通讀法律全文后發現,對當前我國網絡安全方面存在的熱點難點問題,例如,針對個人信息泄露問題和網絡詐騙多發態勢,該法都有明確規定。
卿昱分析認為,《網絡安全法》有四大亮點:首先,其明確提出了國家網絡主權的概念。國家能夠從本國國情出發,制定出臺關于互聯網信息網絡的法律法規或政策規定,有權對本國的信息設施及相關活動行使管轄權,有權依法保護境內信息基礎設施及其上的信息免受攻擊和破壞,有權防范、阻止違法信息在境內網絡中傳播。其次,其明確了網絡安全和信息化發展并重原則。《網絡安全法》提出要促進網絡基礎設施建設的互聯互通,鼓勵新技術應用和創新,鼓勵應用新技術來改善我們的網絡安全。再次,其專門強調了保障關鍵信息基礎設施的運行安全,在強調網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實施重點保護,并且規定了關鍵信息基礎設施的運營者在采購網絡安全產品和服務可能影響國家安全的應當通過國家網絡安全審查。國家網絡安全審查的目的是提高網絡產品和服務的安全性和可靠性,維護國家安全和公眾利益,確保用戶的信息用戶自己說了算,用戶的系統用戶自己說了算,確保網絡運營者不能因為用戶對產品或服務的依賴性進行不正當的競爭,謀取不正當的利益,這是網絡安全審查的目的。最后,其明確加強了對個人信息的保護,對網絡運營者的主體的法律責任和義務做出了全面的規定,公民的個人信息保護將進入新的起點和轉折點,網民從道德自覺將走向法律規范,用法律武器維護自己的合法權益。相信《網絡安全法》的頒布和實施將極大地提升中國公民個人信息保護的水平。
“作為基礎法律,其解決了以下幾個問題:一是明確了部門、企業、社會組織和個人的權利、義務和責任;二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念;三是將成熟的政策規定和措施上升為法律,為政府部門的工作提供了法律依據,體現了依法行政、依法治國要求;四是建立了國家網絡安全的一系列基本制度,這些基本制度具有全局性、基礎性特點,是推動工作、夯實能力、防范重大風險所必需。”左曉棟向記者表示。
立法開啟新的起點
網絡安全問題是全球共同應對的威脅和挑戰,需要全行業、各領域、國際間的各種合作來共同面對挑戰,立法并不意味著為網絡安全工作畫上句號,恰恰代表著新的開始。記者通過采訪意識到,《網絡安全法》出臺意味著一個新的起點被確立,網絡安全工作的新篇章逐漸打開,未來產業界在有法可依的環境下還有更多工作要做,網絡安全生態系統的建設刻不容緩。
騰訊公司副總裁丁珂在接受《中國電子報》記者采訪時表示,《網絡安全法》的出臺讓網絡安全從業界談論的焦點變成了全國老百姓關心的焦點,網絡安全行業以前孤立的局面將快速得到改善,行業向外滲透速度更快,同時,加速構建網絡安全生態需要聚焦三個核心點:開放合作深化連接,技術創新共享成果,產業融合常態合作。
中國信息安全認證中心主任魏昊告訴記者,《網絡安全法》的頒布是我國網絡治理邁向法治化的重要標志。在開放的市場環境下,網絡安全需要社會各方在法治的軌道上協同治理,而標準和認證正是規范各方行為,支撐法律實施的重要技術基礎。網絡安全認證是網絡安全生態的重要組成部分,認證在國家信息安全保障體系當中正發揮著越來越重要的作用。
“當前,我國在信息安全認證的規模和質量上還不能完全滿足安全產業和網絡安全保障工作的需要,其地位和影響力還需不斷提升。同時網絡安全領域的認證還存在一些問題,尤為突出的是對信息安全產品的重復檢測認證問題,對企業造成了困擾。《網絡安全法》對此做了明確規定。下一步,加強政府部門間的統籌協調,加強網絡安全領域產、學、研、用各方之間的協同配合,統一檢測認證標準,統一采購要求是非常重要的。此外,在技術創新階段建議加強各方合作,建立統一的更符合安全需求的技術標準和認證體系,從而從源頭上預防新的重復認證和檢測的發生。”魏昊表示。
中國電子技術標準化研究院院長趙波也表示,《網絡安全法》對網絡安全標準化工作提出了明確的要求,下一步的網絡安全標準化工作的重心就是建立與《網絡安全法》相配套的網絡安全國家標準體系。雖然我國也初步建立了網絡安全的標準體系,但還不夠完善。《網絡安全法》的出臺為我國建立法律法規標準規范的多維體系筑牢了根基,將有序推動我國網絡標準化工作進入新的階段。
京公網安備 11010502049343號