【编者按】近年来,互联网在治国理政方面的重要作用日益凸显,政府应如何适应这一新形势?2018年1月,中山大学互联网与治理研究中心发布《互联网与国家治理发展报告(2017)》,报告立足我国社会网络化发展的“大变局”,聚焦互联网与国家治理中的热点问题与重大议题,从网络空间安全、网络舆论调适、网络法治发展、网络治理案例、国际治理经验等方面,深入探索互联网治理的阶段特征、发展路径和创新机制。本组稿件选取报告中的三篇专家文章,深度探讨网络理政如何助推国家治理现代化,以飨读者。

  【导语】在系统分析我国当前网络安全法律体系的基础上,加快研究制定网络安全法配套法律、电子商务法、网络信息服务管理法、个人信息保护法、电子政务法、信息通信网络法和网络社会管理法等专门立法,并辅之以配套的法规规章,从而逐步形成较为完整的网络安全法律体系

    2017年1月11日,工信部信息通信管理局约谈了百度、支付宝和今日头条,指出对照《网络安全法》《电信和互联网用户个人信息保护规定》等有关规定,三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况,并要求三家企业进行整改。供图/CFP

  近年来,随着网络信息技术快速发展应用,网络安全形势日趋复杂严峻。互联网应当运行在法治轨道上,网络空间法治化是网络安全的重要保障,有法可依是依法治网的前提。当前我国网络安全法律资源远远不能适应网络安全和信息化建设的进程和满足社会公众对健全法律体系、保障自身权益的需求。本文通过分析我国现行网络安全法律体系的现状和问题,进而对我国网络安全法律体系的完善提出建议,以期有裨益于进一步推动我国网络安全立法的进程。

    现行网络安全法律体系及其主要问题

  法律体系,是指一个国家按照一定的原则和标准划分的同类法律(文件)所组成的全部法律部门所构成的一个有机联系的整体。网络法律体系则是由调整与网络有关的社会关系的法律规范组成的有机统一整体。网络法律体系既要具有特定的功能和作用,体现国家治理网络空间的意志,又要保证网络法与其他法律部门相协调,维护国家法律体系的和谐统一,以保证网络法整体功能的发挥。

  网络安全法律体系是网络法律体系的重要组成部分。网络安全法律体系是由保障网络安全的法律、行政法规和部门规章等多层次规范相互配合的法律体系。网络安全法律体系重点涵盖网络主权、网络关键基础设施保护、网络运行安全、网络监测预警与应急处置、网络安全审查、网络信息安全以及网络空间各行为主体权益保护等制度。网络安全法律在国家治理体系和治理能力现代化以及全球互联网治理体系变革中处于关键地位,既要规制危害网络安全的行为,又要通过促进网络技术的发展以掌控网络的新技术,从而保障我国的网络空间安全,最终目标是维护国家网络空间主权、安全和发展利益。

  自1994年我国全功能接入国际互联网以来,我们对互联网治理和网络立法的认识有一个循序渐进的过程。初始人们只是将互联网作为技术工具看待,《计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》等规定均只是将互联网作为新兴的信息技术对待。2000年以后,人们逐渐认识到互联网强大的媒体属性、商业机会和社会价值,《电信条例》《互联网信息服务管理办法》等规定相继颁布,各部门开始重视参与网络信息治理,同时《电子签名法》推动了电子商务发展,《全国人民代表大会常务委员会关于维护互联网安全的决定》强调网络安全。随着互联网应用的深入普及,网络已经从虚拟空间变成了现实社会不可或缺的重要组成部分,开启了我国互联网全面社会化阶段。2014年2月27日,中央网络安全和信息化领导小组成立,我国开始朝着统筹协调、顶层设计、全面依法治网的方向发展。伴随着互联网治理的需要,特别是党的十八大以来,我国网络立法工作取得了较大进展。

  截至2017年5月,与网络信息相关的法律及有关问题的决定51件、国务院行政法规55件、司法解释61件,专门性的有关网络信息的部委规章132件,专门性的有关网络信息的地方法规和地方性规章152件。可以说,我国已经初步形成了覆盖网络运行安全、网络数据安全、网络内容管理、个人信息保护、网络资源管理、网络行业管理、电信服务管理、电子商务、网络侵权、网络犯罪等领域的网络法律法规体系。此外,中国互联网协会等行业组织还制定了20余个自律性规范。在国际方面,我国也在积极参加和推动与网络安全相关的国际条约,维护我国网络主权和国家利益。

  2015年颁布的《国家安全法》、2016年颁布的《网络安全法》以及正在征求意见的《电子商务法》《密码法》等一系列最新立法实践表明,我国网络立法工作正处于提速阶段,但就网络安全法律体系而言仍存在一些明显不足,主要体现在以下几个方面:现有法律法规层级低,欠缺上位法和体系化架构设计;政出多门,立法过于分散,部门立法、地方立法缺乏统筹,难以适应网络法治特点和规律;执法能力相对滞后;立法重管理轻治理,重义务轻权利,缺乏对我国参与互联网国际事务的有效支持;网络立法人才极度欠缺,学科支撑基础薄弱。相较欧美一些发达国家近年来加速网络安全立法保护本国利益的做法,我国网络安全立法进度仍显滞后,法律体系还有待进一步完善。

  为此,2014年2月,中央网络安全和信息化领导小组在第一次会议上提出要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规。2014年10月党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》进一步提出,要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。可见,完善我国网络安全法律体系是当前我国立法的一个重点。

    完善网络安全法律体系的立法建议

  要完善我国网络安全法律体系,应树立正确的网络安全观,充分依据网络发展的特点和规律,全面考虑立法需求,坚持专门立法和分散立法相结合。

  一方面,应当对传统立法中不适应网络环境的法律法规进行梳理、修改、完善、补充,尽量通过立法解释、司法解释等方式将传统法律延伸适用于网络空间;另一方面积极研究网络社会中的新问题、新情况,及时制定专门立法,应对网络空间治理挑战。从当前网络安全形势看,近期应重点研究制定《网络安全法》的配套法规、《网络信息服务管理法》《个人信息保护法》《电子商务法》《信息通信网络法》等基本法律,适时出台《电子政务法》《网络社会管理法》等法律。

  树立正确的网络安全观。树立正确的网络安全观,是构建网络安全法律体系的理论基础和政治前提。习近平总书记在2016年4月19日主持召开的网络安全和信息化工作座谈会上强调,维护网络安全“要树立正确的网络安全观”。所谓网络安全观,是人们对网络安全这一重大问题的基本观点和看法。什么是正确的网络安全观?总体看来,要树立正确的网络安全观,应当把握好六方面的关系:在网络安全与国家主权的关系上,承认和尊重各国网络主权是维护网络安全的前提。网络空间不是一个如同传统的公海、极地、太空一样的全球公域,而是建立在各国主权之上的一个相对开放的信息领域。在网络安全与国家安全的关系上,没有网络安全就没有国家安全。网络安全是我们当前面临的新的综合性挑战,不仅仅是网络本身的安全,而且是关涉到国家安全和社会稳定,是国家安全在网络空间中的具体体现,理应成为国家安全体系的重要组成部分,这是网络安全整体性特点的体现,不能将网络安全与其他安全割裂。在网络安全与信息化发展的关系上,网络安全和信息化是一体之两翼、驱动之双轮。在网络安全与法治的关系上,要让互联网在法治轨道上健康运行。习近平总书记指出,网络空间不是“法外之地”;要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。在网络安全与人民的关系上,网络安全为人民,网络安全靠人民。在网络安全与国际社会的关系上,维护网络安全是国际社会的共同责任。

  出台配套法律法规。尽快出台《网络安全法》的配套法规规章,保障网络空间安全。目前尚待出台的配套行政法规主要包括网络安全等级保护条例、关键信息基础设施安全保护条例、未成年人网络保护条例、云计算和大数据服务条例、工业控制系统安全保护条例等,并适时出台网络安全配套规章。制定《网络信息服务管理法》,明确互联网信息服务市场各个主体的权利和义务,促进网络信息服务市场的健康有序发展。制定《个人信息保护法》,保护公民个人信息安全。个人信息权利是网络时代公民的基本权利之一,国家应当在法律层面对此予以确认和保护,有必要尽快出台一部系统性保护个人信息的法律,系统性地规定信息主体的权利以及个人信息收集、存储、处理、利用和传输等环节各主体的权利、义务和责任。制定《电子商务法》,保障电子商务交易安全;制定《信息通信网络法》,保障网络信息资源分配、建设、运营以及信息传输安全;适时制定《电子政务法》,保障电子政务及政务数据的安全;适时出台《网络社会管理法》,维护有序的网络社会;等等。

  当今时代,网络影响了社会的走向与目标,对个人、组织以及社会产生深远的影响。网络对人类社会结构和人们行为方式的改变是显而易见的,社团社群的网络化给社会管理带来难度。当前有必要重视网络社会的研究,适时出台《网络社会管理法》,也可先行出台《网络社会管理条例》,正确引导和规范网络社会的健康发展。

  我们从网络实践的摸索中逐步探索网络安全法治之道,从行业自律到部门监管,最终要以依法管理为核心来形成社会的良性和可持续发展;我们的网络安全立法,需要保障网络空间的国家主权和公民的个人信息权利与信息安全,这是立法的出发点和检验标准。维护网络空间安全,已经成为各国网络立法的共同目标之一,这符合全球绝大多数国家的利益,也符合人类社会自身发展和进步的需求。(文 / 李欲晓 邬贺铨 谢永江 李欲晓:中国网络空间研究院副院长、中国网络空间安全协会秘书长、教授;邬贺铨:中国工程院院士;谢永江:北京邮电大学互联网治理与法律研究中心常务副主任;北京邮电大学互联网治理与法律研究中心的姜淑丽、崔聪聪、米铁男对此文亦有贡献)