弥补我国网络安全法律短板的思考-上传

弥补我国网络安全法律短板的思考网络空间承载着巨大的国家利益，网络空间安全已成为全球战略博弈的新领域。要实现网络空间安全，必然离不开立法。我国已明确将法律法规建设作为网络强国的重要任务。当前，我国不是没有网络安全法律法规，而是缺乏一个完善的制度体系，法律法规存在诸多短板，难以为国内网络安全保障和国际博弈斗争提供支撑。我国应借鉴国外经验，适应新形势加快健全法律法规体系，维护网络空间安全和国家安全。一、我国网络安全法律法规存在短板、作用发挥不足网络安全立法缺乏整体规划，保护力度和效果不足。长期以来，我国对网络安全立法重视不够，缺乏立法的宏观设计和顶层规划，虽然目前法律法规已覆盖基础信息网络安全、商用密码管理及应用、计算机信息系统安全、互联网信息内容安全、网络权利保护等领域，但各领域法律法规之间的协调性差，没有形成有针对性的环环相扣、相互支撑的法律制度，而且在数量上占据多数的效力层级较低部门规章和规范性文件中，存在内容衔接不好甚至冲突现象，削弱了立法保护的力度和效果，无法为保障国家网络安全提供整体的法律制度支撑。网络安全立法存在诸多空白，相关工作缺乏法律支撑。我国现行法律法规多产生于2005年前，难以反映网络空间发展带来的安全威胁等新情况新问题，在社会需求迫切的领域缺乏相关立法或立法不完善，存在诸多空白。例如，关于国家网络对抗背景下关键信息基础设施如何保护、信息数据是否可以跨境流动、大数据时代如何保护网络隐私、云计算网络安全风险防范等，缺乏相关立法。又如，针对美等发达国家以国家安全为由限制我国产品进入其市场，我国缺乏相应立法可予以反制，导致在国际较量中陷入被动。网络安全立法可操作性不强，法律执行效果不理想。我国网络安全立法中有很多宣示性条款，这些条款操作性差，难以有效执行。例如，我国网络信息内容安全法律法规，对于淫秽色情、损害国家荣誉和利益等规定过于笼统和模糊，没有明确的判断、分级和执行标准，导致执法随意性较强。又如，我国网络安全立法中有一些禁止性条款，如《计算机信息系统安全保护条例》中有关于“不得危害计算机信息系统安全”规定，但对于哪些行为是许可的、哪些是禁止的，并没有明确、具体的规定。二、美国经验为我国网络安全立法提供了有益借鉴美国立法方向明确，针对网络空间新形势出台纲领性文件。为明确新形势下美国网络安全立法方向，2011年5月白宫发布了《网络空间立法建议》，提出要有效应对网络空间安全威胁，美国必须对立法进行更新，集中在以下四个方面：一是保护美国公民免受网络身份盗用等网络犯罪侵害；二是保护国家的电网、供水系统等关键基础设施；三时保障联邦政府的计算机和网络系统；四是保护公民隐私和自由权利。美国立法主线分明，通过持续不断立法构建起较完备的法律制度体系。围绕国家网络安全和公众权利保护两条主线，美国已形成覆盖国家机密及受控非机密信息保护、关键基础设施保护、政府信息安全、打击网络犯罪等多个领域的较完备的法律法规体系，这些立法有力地支撑了网络安全各项工作。例如，在关键基础设施保护方面，美国陆续发布了4部法律、10多部行政令和总统令，对保护范围、政府部门职责、保护要求等作出规定，据此美国制定了关键基础设施保护基线标准，并建立了态势感知、威胁信息共享等制度。又如，在关键信息技术产品采购等方面，美国形成完善的安全审查制度，为其限制其他国家有竞争力产品进入其市场、维护其信息技术优势提供了有效支撑。美国立法循序渐进，在专项立法基础上加强综合性立法以更好应对网络空间安全威胁。美国立法经历了一个由浅入深、由点及面的过程，在构建起重点领域保护的法律制度体系后，开始将立法关注点逐步转向人才、研发等综合性内容。美国国会提出了一系列网络安全法案，力图构建全局性、综合性的法律框架来应对网络安全威胁。这些法案主要包括《2012年网络安全法案》、《2013年联邦信息安全管理修订法案》等。归纳起来，这些法案主要解决六方面问题：国土安全部在联邦信息系统安全保护中的角色和作用；网络安全专业人才培养；网络安全研发；《2002年联邦信息安全管理法》修订；保护关键信息基础设施；网络安全威胁信息共享。三、抓紧构建适应新形势的网络安全法律法规体系统筹规划，尽快明确我国网络安全立法整体构想。在广泛调研基础上，立足网络安全法律法规现状，综合考虑各类法律法规的边界、范畴以及相互间的关系，制定网络安全立法规划，明确我国网络安全立法的整体构想，确定当前及今后网络安全立法方向及重点，把握立法工作步骤和进程，促进各项法律法规的形成和完善，使我国网络安全立法走上健康发展的轨道。突出重点，适应新形势加快修订现有立法、出台新立法。适时修订传统立法和现有网络安全法律法规，使之适应网络空间新形势的需要。例如，在个人信息保护领域，强化现有《民法通则》等民事法律中对此的规定，并根据金融、教育、医疗等相关行业实际，制定个人网络信息保护的具体规则；在打击网络犯罪领域，适时调整刑法，增加诸如网络恐怖主义、经济间谍等新罪名，补充、完善刑事诉讼法中有关电子证据取证程序等方面的规定；在网络内容管理领域，探索针对新应用的信息内容管控手段，并通过立法将其制度化。同时，根据网络空间新形势需要，围绕社会需求迫切的领域，加快制定关键信息基础设施安全保护、政府网络安全、未成年人网络保护、新技术新应用下国家敏感数据保护等方面的法律法规。循序渐进，适时制定网络安全基本法。网络安全基本法是规范网络安全的基本法律。从国外经验看，网络安全基本法并不是必须的，有些国家有该类立法，但有些国家并没有。我国早在2003年就提出要制定网络安全法，但是对于该法的调整范围、应当包含的内容等，都没有明确。建议我国还是走“先制定专项立法，再制定网络安全基本法”的立法途径，待重点领域的专项立法基本成熟后，再适时制定网络安全基本法。加强立法研究支撑机构、执法机构等建设。仿照美国国会设立国会研究中心的做法，培育具有较强独立性和中立性的网络安全法律研究支撑机构，依托机构开展立法需求调研、国内外研究成果总结、立法内容和重点难点分析等工作，确保立法的科学性。加强网络执法机构人员配备，通过多方面培训，提高执法人员素质，并加强执法技术支撑机构建设，提升犯罪侦查、舆情监测等技术能力，通过法律和技术手段的配合协作，推动法律法规的贯彻执行。