從《網絡安全法》（草案）角度初看網絡安全問題

李夢園 孫 浩 劉 巖

（100876 北京郵電大學 北京）

從《網絡安全法》（草案）角度初看網絡安全問題

李夢園 孫 浩 劉 巖

（100876 北京郵電大學 北京）

面對日益嚴峻的網絡安全問題，為應對此種威脅的挑戰，近年來許多國家和地區都紛紛加強網絡安全的立法活動。在這個大背景之下，全國人大2015年制定并公布了《網絡安全法》（草案），確立了網絡安全監管體制、關鍵信息基礎設施、安全審查制度、重要數據境內留存制度、個人信息保護制度等亮點制度，但仍存在許多問題，比如個人信息保護立法與網絡安全立法價值取向的悖論、沒有設立關于未成年人方面的專項條款等。真正做到安全、發展、管理、保護為一體的善法。

網絡安全法；網絡信息安全

“風能進，雨能進，國王不能進”這句膾炙人口的法諺，深刻闡釋了公權力與私權利的關系和界限問題，而這一名言或可作為網絡安全立法領域一個鮮活的反向注腳。

一、《網絡安全法》（草案）的立法背景

為了應對網絡安全日益嚴峻的威脅與挑戰，近年來許多國家和地區都紛紛加強網絡安全立法活動。例如，美國2014年出臺的《網絡安全增強法》及日本的《網絡安全基本法》等。“沒有網絡安全就沒有國家安全”。同理，沒有網絡安全，也沒法保障信息安全。在國際都重視網絡安全的立法大背景之下，我國也不拖沓，順應國內外日益復雜的網絡安全態勢，公布了《網絡安全法》（草案），向社會公開征求意見。

二、《網絡安全法》（草案）的主要制度

從網絡安全法草案的內容來看，草案確立的“維護網絡主權和戰略規劃”、“保障網絡產品和服務安全”、“保障網絡運行安全”、“保障網絡數據安全”、“保障網絡信息傳播安全”、“監測預警與應急處置”、“網絡安全監督管理體制”，全方位實現我國的網絡空間安全。

（1）關于維護網絡主權和戰略規劃。網絡主權是國家主權在網絡空間的體現和延伸，網絡主權原則是我國維護國家安全和利益、參與網絡國際治理與合作所堅持的重要原則。為此，草案將“維護網絡空間主權和國家安全”作為立法宗旨，規定：在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法。同時，按照安全與發展并重的原則，設專章對國家網絡安全戰略和重要領域網絡安全規劃、促進網絡安全的支持措施作了規定。

（2）關于保障網絡產品和服務安全。維護網絡安全，首先要保障網絡產品和服務的安全。草案主要作了以下規定：一是，明確網絡產品和服務提供者的安全義務，包括：不得設置惡意程序，及時向用戶告知安全缺陷、漏洞等風險，持續提供安全維護服務等。二是，總結實踐經驗，將網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度上升為法律并作了必要的規范。三是，建立關鍵信息基礎設施運營者采購網絡產品、服務的安全審查制度，規定：關鍵信息基礎設施的運營者采購網絡產品或者服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的安全審查。

（3）關于保障網絡運行安全。保障網絡運行安全，必須落實網絡運營者第一責任人的責任。據此，草案將現行的網絡安全等級保護制度上升為法律，要求網絡運營者按照網絡安全等級保護制度的要求，采取相應的管理措施和技術防范等措施，履行相應的網絡安全保護義務。為了保障關鍵信息基礎設施安全，維護國家安全、經濟安全和保障民生，草案設專節對關鍵信息基礎設施的運行安全作了規定，實行重點保護。范圍包括基礎信息網絡、重要行業和領域的重要信息系統、軍事網絡、重要政務網絡、用戶數量眾多的商業網絡等。并對關鍵信息基礎設施安全保護辦法的制定、負責安全保護工作的部門、運營者的安全保護義務、有關部門的監督和支持等作了規定。

（4）關于保障網絡數據安全。隨著云計算、大數據等技術的發展和應用，網絡數據安全對維護國家安全、經濟安全，保護公民合法權益至為重要。為此，草案作了以下規定：一是，要求網絡運營者采取數據分類、重要數據備份和加密等措施，防止網絡數據被竊取或者篡改。二是，加強對公民個人信息的保護，主要包括公民個人信息收集規則，處理規則、信息泄露通知，防止公民個人信息數據被非法獲取、泄露或者非法使用。

（5）關于保障網絡信息傳播安全。2012年全國人大常委會關于加強網絡信息保護的決定對規范網絡信息傳播活動作了原則規定。草案堅持加強網絡信息保護的決定確立的原則，進一步完善了相關管理制度。一是，確立決定規定的網絡身份管理制度即網絡實名制，以保障網絡信息的可追溯。二是，明確規定了網絡運營者處置違法信息的義務，以及發送電子信息、提供應用軟件合法發布或者傳輸信息的義務。三是，《草案》還特別授權有關主管部門停止傳輸、采取取消等處置違法信息的權力，以及有關主管部門對境外的法律法規禁止發布或者傳輸的信息，采取包括防火墻在內的阻斷措施。

（6）關于監測預警與應急處置。為了加強國家的網絡安全監測預警和應急制度建設，提高網絡安全保障能力，草案作了以下規定：一是，要求國務院有關部門建立健全網絡安全監測預警和信息通報制度，加強網絡安全信息收集、分析和情況通報工作。二是，建立網絡安全應急工作機制，制定應急預案。三是，規定預警信息的發布及網絡安全事件應急處置措施。四是，為維護國家安全和社會公共秩序，處置重大突發社會安全事件，對網絡管制作了規定。

（7）關于網絡安全監督管理體制。為加強網絡安全工作，草案規定：國家網信部門負責統籌協調網絡安全工作和相關監督管理工作，并在一些條款中明確規定了其協調和管理職能。同時規定，國務院工業和信息化、公安等部門按照各自職責負責網絡安全保護和監督管理相關工作。此外，草案還對違反本法規定的法律責任、相關用語的含義等作了規定。當然《草案》也存在漏洞，比如沒有對未成年保護在網絡安全方面做出細化的規定，但是也有專家表明，應該單獨立法在網絡安全方面保障未成年的合法權利。

李夢園（1992～），女，山東東營人，漢族，北京郵電大學人文學院，法學碩士。

孫浩（1991～），男，山東聊城人，漢族，北京郵電大學人文學院，法學碩士。

劉巖（1990～），男，河南漯河人，漢族，北京郵電大學人文學院，法學碩士。