专家建议网络安全法草案有待完善
2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,7月6日,中国人大网公布了该草案全文,并向社会公开征求意见。
从2003年起,国防部和公安部就在研究制定信息安全条例,尽管公安部、工信部等多部委都发布过关于网络保护与管理的法规条例,但是始终没有形成一部国家层面的法律。
就在草案发布的半年前,在2014年11月举办的第五届中国信息安全法律大会上,公安部网络安全保卫局总工程师郭启全还曾感叹道:“我们的法律来得太慢了,太慢了!12年了,还没出来。”
草案一经发布,就引发了全国相关专业学者、法律专家和互联网产业从业者的热议。自网络安全法草案公布以来,不到一个月的时间里,全国多所法律院校、法学研究机构召开了网络安全法草案研讨会。
7月9日,南京邮电大学信息产业发展战略研究院联合计算机学院召开《网络安全法(草案)》学术研讨会;7月28日上午,中国人民大学网络犯罪与安全研究中心召开了《网络安全法(草案)》研讨会,与会专家学者从各个角度提出了对网络安全法草案提出修改意见。
截至8月4日中午,中国人大网已收到关于《网络安全法(草案)》的意见3439条。
建立网络安全法律保障体系
今年3月,全国人大代表、山西省高级人民法院院长左世忠在两会期间接受媒体采访时表示:“针对网络中出现的各种问题,必须要‘依法治网’;而我国网络立法严重滞后,加快互联网领域立法刻不容缓。”
7月22日,在北京召开的中国网民权益保护论坛上,中国互联网协会12321网络不良与垃圾信息举报受理中心发布了《中国网民权益保护调查报告(2015)》
《报告》显示,在权益认知方面,网民普遍认为,在网络上,隐私权是最重要的权益,其次是选择权和知情权。近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元。
此外《报告》还指出,网民被泄露的个人信息涵盖的范围也非常广。据统计,有78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等;有82.3%的网民表示亲身感受到了个人信息被泄露对日常生活造成的影响
“网络安全事关国家安全,加快我国网络安全立法是大势所趋。由于我国网络安全立法起步较晚,目前还存在着缺乏系统完善的法律、立法位阶较低、立法滞后、内容陈旧等多方面的问题。制定《网络安全法》对我国互联网安全问题做出全面的规定是十分有必要的。”中国人民公安大学法学院教授齐小力认为,应当在此基础上制定《个人信息保护法》等专门法律,修改完善现行法律关于网络安全的规定,注重国家立法和地方立法的配套,形成一个以《网络安全法》为基础的网络安全法律保障体系。
网络法律体系的国际化
中央网络安全和信息化领导小组办公室网络安全协调局调研员张胜在接受媒体采访时表示,尽管我国对于完善网络安全的立法工作一直在不断尝试和努力,但网络安全立法的进程快慢与公众思想的成熟程度密切相关,如果不在各方条件允许的情况下贸然推进,则存在欲速则不达的风险。
“我国尚未建立起对各种网络事件的应对机制,很多法律法规在可操作性上也还存在问题。”他表示,现行法律法规体系尚未完善、网络法律结构单一、现行的网络安全法律法规部分条款与传统法律法规不协调,成为了网络安全立法的三大难题。
“中国目前不是没有网络安全立法,而是缺乏一个成体系的制度。”北京邮电大学国际学院院长、互联网治理与法律研究中心主任李预晓指出,中国网络空间安全立法核心问题就是要解决国家网络安全的问题,即明确在网络空间中国家的权利义务和责任,对国家基础设施的保护以及相应的技术保障能力等,尤其需要强调的是,中国网络空间安全立法中一定要有可适用于全球的内容,或者说是可以让别国接受的内容。
工信部信息安全协调司司长赵泽良认为,中国近20年的信息网络安全立法与中国社会化发展进程基本同步,中国社会信息化发展遇到的困难是探讨网络安全立法模式及中国信息网络安全立法的国际化与本土化。互联网络的无国界性决定了网络法律体系的国际化性质,我国的网络立法必须积极参与国际协作,认真研究信息网络立法与管理的国际动向,充分借鉴各国先进经验,促进我国网络立法与国际通行的立法原则相结合,从而促进我国网络的和谐发展。
“公民权利应完善”
南京邮电大学信息产业发展战略研究院教授王春晖在仔细研究了网络安全法草案之后提出,草案应进一步强调将维护国家网络空间主权安全作为网络安全的立法目的,同时应该对国家和个人信息安全给予同等保护,应当进一步明确各级人民政府及其有关部门在网络安全中的义务和责任,并且建议对网络运营者的网络违法行为导致侵犯公民权利的行为,应当采取“红旗原则”,而不是“避风港”原则,以促使网络运营者对其违法行为主动及时地予以纠正。
中国人民大学网络犯罪与安全研究中心秘书长谢君泽告诉民主与法制社记者,由于网络安全领域有多个不同的研究视角,所以在网络安全法上面,学者所产生的争论大多源于自己领域视角所构建的网络安全观念,而从法律领域来讲,此次征求意见的网络安全法草案在立法体例、主体与客体、行政职权界定、概念定义等多方面还有待进一步研究和完善。
谢君泽认为,整篇草案几乎都是政府授权性条款和企业、公民的义务性条款,都在描述政府如何管理,以及企业和个人如何配合政府管理,而对国家保护公民、法人和其他组织依法使用网络的权利、保护公民个人信息的权利的条款却只有第九条和第五十四条两项,有待于进一步完善和补充。
谢君泽表示,草案中引用“网络运营者”等概念,既不好理解,又不能合理科学地区分实践中的网络主体,草案中关于网络主体的权利义务描述十分混杂,也没有通过立法解释予以释明。
与此同时,在草案中,网络行政主体的职权划分仍然较为模糊。“无论出现何种形式的网络违法犯罪活动,总能发现有多个部门能够交叉监管。”谢君泽说,“本草案中,负责网络安全的‘统筹协调’和‘监督管理’部门的网信部门,在与其他部门的职权划分及角色定位有待进一步梳理、明确。”
