网络安全法明晰责任主体

【导语】《网络安全法（草案）》的出台只是一个开始，重要的是未来如何在这部高规格法律下完善相应的配套体系和制度，并体现其可操作化和可执行性。

习总书记在中央网络安全和信息化领导小组第一次会议上指出，“没有网络安全就没有国家安全，没有信息化就没有现代化”。在我国互联网技术和产业迅速发展以及政府将互联网安全列入国家最高发展战略的背景下，全国人大于2015年7月6日公布了《中华人民共和国网络安全法（草案）》（以下简称《草案》），并向社会公开征求意见，截至8月4日中午，中国人大网收到关于《草案》的意见3439条。

立法出台，审时度势

早在2003年，中办23号文《国家信息化领导小组关于加强信息安全保障工作的意见》便已提出“抓紧研究起草《信息安全法》”的要求。对于12年后才出台的《草案》，有的学者认为这是我国立法滞后的表现，也有的学者认为该草案的出台本身就是历史的重大进步。任何一件事情都不能孤立地去看，《草案》的出台是国家审时度势、慎重考量后的举措，本身的意义绝不止于法律层面。

由于全球网络安全形势日益严峻，以及国内网络安全问题蔓延增生，这部草案出台的时间，正与我国将网络安全上升为国家最高战略相契合。但是，《草案》的出台只是一个开始，重要的是未来如何在这部高规格法律下完善相应的配套体系和制度，并体现其可操作化和可执行性。

《草案》只是一个纲领性文件，要针对网络产品、服务、运行、数据等问题依法监管，还需要若干的细则出台。

比如建立网络安全标准体系，由国务院哪些部门组织制定，牵涉哪些行业；网络产品、服务应当符合哪些国家标准和行业标准需要予以明确；网络行业组织如何制定自律性网络安全行为规范等，都需要细则化。草案的后半部分主要对网络产品、运营、服务等出现违法情况时的经济处罚作了规定，而要真正在案件中可操作化，对应的司法解释不可缺少。

从《草案》条款涉及的主体来看，主要包括国家网信部门、国务院有关行业主管部门、省/自治区/直辖市人民政府、网络行业组织、个人及组织、网络运营者、信息基础设施运营者等，对于相应的条款如何在不同主体那里得以切实贯彻实施、有法可依，中间的配套法律体系、技术体系、制度体系、监管体系等都需要逐步完善，才能形成以《网络安全法》为主干，同时枝蔓花叶齐全的网络安全制度体系。

 行业自律，协作监管

行业组织一直在网络安全问题上起到重要作用，在中国和其他国家都是如此。此次《草案》规定，网络相关行业组织要指导会员依法加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

行业自律是美国对网络个人隐私权的主要保护方式，其中“建议性的行业指引”主要由网络隐私权保护的自律组织发挥作用，参加该组织的成员必须承诺遵守有关行为指导准则。英国的互联网观察基金会（IWF）更是行业自律和法律监管结合的典范，英国的行业组织和政府有关部门通力合作，共同构建了有效的网络空间治理模式。

行业自律是一种在法律监管之外的自下而上的方式。如果行业组织可以通过协作消弭网络空间的一些负面问题，这对构筑网络安全的意义不言而喻。中国互联网协会、网络媒体论坛等自律组织及形式在我国早已存在，并一直伴随互联网的成长发展，还先后通过《中国互联网行业自律公约》《版权自律公约》

《博客服务自律公约》等，对维护网络空间的秩序起到一定作用。

但是，由于我国的网络安全监管仍是以法律和政府监管为主，行业自律的角色并没有特别凸显。此次《草案》中规定，“有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。”这本身就是对行业组织作用的重视，但仍然需要有关行业组织不断落实和细化，真正将有关条款化为有实际作用的举措。

 企业精神，国家意识

中国的企业往往具有更多的市场意识，却相对缺乏责任和法律意识。这种思维模式不能完全归咎于企业自身，而是整个中国企业尚处在蜕变阶段，还需要很长的时间才能形成真正的“企业精神”。

此次《草案》规定，“网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护”“并应当依照法律、行政法规的规定或者与用户的约定，处理其保存的公民个人信息”。个人信息保护已然是网络安全中与个人关系最密切的问题，未来除了要对个人信息保护条款进行细则诠释或司法解释外，企业更要树立一定的责任感，积极按照法律条款建立用户信息保护制度。

对于互联网企业来说，在网络安全问题上有三个必须考虑的问题：一是技术研发和保障，二是责任意识，三是法律意识。

维护网络空间主权和国家安全是《草案》的宗旨之一。美国在互联网软硬件上的优势，以及在根服务器上的控制，对其他国家的网络安全是一种潜在的威胁，而斯诺登事件则把美国人的“嘴脸”暴露出来。因此，对我国互联网企业而言，加速和重视技术研发，在一定时间内创造我国自有且先进的网络知识产权，是维护网络安全的关键所在，也是责任意识和民族情怀的体现。

网络个体，自省自治

2014年，根据美国华盛顿战略与经济研究中心的研究，每年网络犯罪造成的损失保守估计约为3750亿美元至5750亿美元，其中经济最发达的国家遭受的损失最为严重，美国、中国、日本及德国每年的损失共为2000亿美元，仅个人信息被盗每年造成的经济损失就达1600亿美元。

根据我国有关执法部门的统计，网络犯罪率也在逐年上升，主要包括网络诈骗、个人信息泄露、网络黑客、网络赌博、淫秽色情等案件。有些网民个体出于个人利益或其他心理，在网上实施对他人权益或公共权益的侵犯。有关部门也随着不同问题的出现出台了相关法律法规，比如2013年9月，最高法和最高检联合发布的《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》等。

《草案》中明确规定，任何个人和组织使用网络应当遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网络安全。具体条款细化为不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动、不得出售或者非法向他人提供公民个人信息等。这些规定无异于给网络违法犯罪行为悬上了一柄达摩克里斯之剑。

作为网络空间中的个体，首先要增强法律意识。由于我国国民法律素养和意识整体薄弱，除了部分具有明确犯罪目的的不法分子外，还有部分网民个体对自己在网络空间中的作为是否违反法律并不清楚。《草案》的规定对网络个体的网络作为有了更明确、更有利的监管。因此，网络个体也要增强自律意识，网络空间并非无监管地带，稍有不慎，言语和行为均有可能触犯法律，兼具自律和法律意识是健康使用网络空间的两大保障。

（张化冰：中国社会科学院新闻与传播研究所网络研究室副主任，博士）