習近平總書記在“4·19講話”中指出,“網絡空間是億萬人民共同的精神家園。互聯網不是法外之地。我們要本著對社會負責、對人民負責的態度,依法加強網絡空間治理。要加快網絡立法進程,完善依法監管措施,化解網絡風險,讓互聯網在法治軌道上健康運行。”
以法奠基,方能固本。治網之道,法治為本。今年6月1日,《中華人民共和國網絡安全法》正式實施,順應了國家需要、形勢發展和人民期盼,是貫徹中央全面依法治國戰略部署、落實習近平總書記重要講話精神的重要舉措,也是黨的十八大以來我國互聯網治理模式轉變和治理能力提升的一個縮影,從此我國的網絡安全工作有了基礎性的法律框架。
網絡安全法中的幾個核心問題
一是確定原則。第一,網絡空間主權原則。網絡空間主權是一國國家主權在網絡空間中的自然延伸和表現。該法規定要維護我國網絡空間主權,這是以法律形式表明我國在國際社會維護網絡主權的原則和主張;規定網絡安全法適用于我國境內網絡以及網絡安全的監督管理,這是我國網絡空間主權對內最高管轄權的具體體現。第二,網絡安全與信息化發展并重原則。國家堅持網絡安全與信息化并重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網絡基礎設施建設,鼓勵網絡技術創新和應用,又要建立健全網絡安全保障體系,提高網絡安全保護能力,做到“雙輪驅動、兩翼齊飛”。第三,共同治理原則。該法指出,要采取措施鼓勵全社會共同參與,政府部門、網絡建設者、網絡運營者、網絡服務提供者、網絡行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網絡安全治理工作。
二是提出網絡安全戰略和網絡空間治理目標。該法提出我國網絡安全戰略的主要內容,即:明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。規定我國致力于“推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系。”這是我國第一次通過國家法律的形式向世界宣示網絡空間治理目標,明確表達了我國的網絡空間治理訴求,提高了我國網絡治理公共政策的透明度,有利于提升我國對網絡空間的國際話語權和規則制定權,促成網絡空間國際規則的出臺。
三是致力于加強對個人信息的保護。為保障網絡信息依法有序自由流動,保護公民個人信息安全,防止公民個人信息被竊取、泄露和非法使用,該法用較大的篇幅專章規定了公民個人信息保護的基本法律制度,提出個人信息保護的基本原則和要求,并規定了相應法律責任。比如,網絡運營者收集、使用個人信息必須符合合法、正當、必要原則;網絡運營商收集、使用公民個人信息的目的明確原則和知情同意原則;公民個人信息的刪除權和更正權制度;網絡安全監督管理機構及其工作人員對公民個人信息、隱私和商業秘密的保密制度;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
四是專門強調保障關鍵信息基礎設施的運行安全。網絡運行安全是網絡安全的重心,關鍵信息基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關。為此,該法第三章專門單列一節,用了整章近二分之一的篇幅強調要保障關鍵信息基礎設施的運行安全,提出在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務,并配以國家安全審查、重要數據強制本地存儲等法律措施,確保關鍵信息基礎設施的運行安全。還建立了關鍵信息
基礎設施安全保護制度,確立了關鍵信息基礎設施重要數據跨境傳輸的原則。
五是厘清網絡安全義務和責任,加大違法懲處力度。該法對網絡運營者等主體的法律義務和責任做了全面規定,明確網絡產品和服務提供者、網絡運營商的安全義務,包括守法,遵守社會公德、商業道德,誠實信用,網絡安全保護,接受監督和承擔社會責任等方面的義務,并在“網絡運行安全”、“網絡信息安全”、“監測預警與應急處置”等章節中進一步明確、細化,在“法律責任”中提高了違法行為的處罰標準,加大了違法懲處力度。該法對“網絡實名制”作出明確規定,針對通訊信息網絡詐騙等新型網絡違法犯罪的多發態勢,專門增加了兩項禁止性規定,對于保護公民網絡空間的合法權益具有重要意義。
六是將監測預警與應急處置措施制度化、法制化。該法對建立網絡安全監測預警與應急處置制度專門列出一章作出規定,比如,國家建立網絡安全監測預警和信息通報制度,建立網絡安全風險評估和應急工作機制,制定網絡安全事件應急預案并定期演練。明確了發生網絡安全事件時,有關部門需要采取的措施,特別規定重大突發事件可采取“網絡通信管制”。這一系列規定為建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網絡安全防護體系,實現全天候全方位感知網絡安全態勢提供了法律保障。
貫徹落實網絡安全法中的幾點建議
加大宣傳普及力度。知法懂法是保證法律貫徹落實的基礎。要做好法律的宣傳普及,利用網站、微信、微博、電視、報紙、電子屏等媒體和平臺進行集中宣傳,開設網絡安全法專題學習宣傳專版、專欄,制作專題節目,將法律的有關規定準確地傳達到對應的個體。實施網絡安全教育進校園行動,特別是要加強對青少年的宣傳教育。舉辦各種專業論壇、展覽,普及網絡安全防護知識和技能,營造全社會共同關注和維護網絡安全的良好氛圍。
加快配套制度建設。《網絡安全法》是網絡安全工作的基本法,一般來說,基礎性法律的功能更多注重的不是解決問題,而是為問題的解決提供具體指導思路。因此,還要進一步出臺相關配套制度。如法律中提出制定關鍵信息基礎設施安全保護辦法、公布網絡關鍵設備和網絡安全專用產品目錄、制定各級網絡安全事件應急預案、建立網絡安全監測預警和信息通報制度等。
加強人才隊伍建設。落實網絡安全法相關法律責任,需要更多懂技術、懂管理的人才加入到網絡安全支撐隊伍,需要更多有創造力、有熱情的人參與到網絡安全工作中。要加強對網絡從業人員的安全教育、技術培訓和技能考核,支持企業和高等院校、職業學校等教育培訓機構開展網絡安全教育與培訓,支持重點行業、企業和地方加強網絡安全專業隊伍建設。推動高等院校與企業聯合培養人才,形成網絡安全人才培養、技術創新、產業發展的良好生態。加強網絡安全相關研究機構建設,完善網絡安全專家咨詢制度,用好科研院所、專業機構的智力資源。