論我國網絡安全法律體系的完善

李欲曉，鄔賀銓，謝永江，姜淑麗，崔聰聰，米鐵男

（1.中國網絡空間安全協會，北京100010；2.中國工程院，北京100088；3.北京郵電大學互聯網治理與法律研究中心，北京100876）

論我國網絡安全法律體系的完善

李欲曉1，鄔賀銓2，謝永江3，姜淑麗3，崔聰聰3，米鐵男3

（1.中國網絡空間安全協會，北京100010；2.中國工程院，北京100088；3.北京郵電大學互聯網治理與法律研究中心，北京100876）

中國共產黨第十八次全國代表大會以來我國網絡安全立法取得了較快的進展，但與我國網絡安全和信息化建設的進程以及社會公眾對健全法律體系、保障自身權益的需求相比較，還有較大差距，在網絡立法、執法、行政監管和社會守法意識等多方面還存在著諸多問題；我國有些網絡安全立法還不斷受到來自國內外不同方面的質疑。在系統研究分析我國當前網絡安全法律體系的基礎上，本文提出應當加快研究制定網絡安全法、電子商務法、網絡信息服務管理法、個人信息保護法、電子政務法、信息通信網絡法和網絡社會管理法等專門立法，并輔之以配套的法規規章，從而逐步形成較為完整的網絡安全法律體系。

網絡；互聯網；網絡安全；網絡安全法；法律體系

DOI 10.15302/J-SSCAE-2016.06.006

一、前言

近年來，隨著網絡信息技術的快速發展和應用，網絡安全形勢日趨復雜嚴峻。互聯網應當運行在法治軌道上，網絡空間法治化是網絡安全的重要保障，有法可依是依法治網的前提。當前我國網絡安全法律資源遠遠不能適應我國網絡安全和信息化建設的進程，不能滿足社會公眾對健全法律體系、保障自身權益的需求。本文通過分析我國現行網絡安全法律體系的現狀和存在的問題，提出對我國網絡安全法律體系建設和完善的建議，以期有裨益于進一步推動我國網絡安全立法的進程。

二、網絡法律體系的概念及構成

（一）網絡法律體系的概念

法律體系，是指一個國家按照一定的原則和標準劃分的同類法律（文件）所組成的全部法律部門所構成的一個有機聯系的整體[1]。網絡法律體系則是由調整與網絡有關的社會關系的法律規范組成的有機統一整體。網絡法律體系應該是種類齊全、結構嚴密、內在協調的，既要具有特定的功能和作用，體現國家治理網絡空間的意志，又要保證網絡法與其他法律部門相協調，維護國家法律體系的和諧統一，以保證網絡法整體功能的發揮。

網絡法律體系是由網絡法規范的特殊性決定的。網絡法作為互聯網時代的產物，它從開始產生就不同于民商法、行政法、經濟法等傳統法律，它以構建網絡空間權利義務體系、彌補傳統法律對網絡空間的治理不足為己任，以規范網絡空間秩序為目標。它一方面明確網絡主體的權利義務，規范網絡空間行為；另一方面限制網絡空間主體的意思自治，強調國家安全、社會公共利益和網絡空間秩序。

網絡法律體系與網絡空間法律體系不同。網絡空間和網絡社會是現實世界和現實社會的延伸，網絡空間法律不僅包括網絡法，還包括適用于網絡空間的傳統法律，如民法、刑法、經濟法、行政法等，這些法律共同保障著網絡空間的社會秩序。因此網絡法律體系只是網絡空間法律體系的一個子體系，兩者不能混淆。

網絡法律體系不同于網絡立法體系。網絡立法體系是指在國家法律創制中具有不同地位的立法機關所制定的具有不同效力范圍和效力等級的法律文件的統一體系，它的組成要素是法律的淵源即法的外在表現形式，如憲法、法律、行政法規、地方性法規等[2]。網絡法律體系是由網絡法律規范組成的統一體系。由于網絡空間是現實社會在網絡領域的延伸，傳統的法律一般都可以延伸適用于網絡空間；有些傳統法律，針對網絡空間特點做一些修改、補充、完善之后，也可以適用于網絡空間。因此，很多網絡法律規范是混雜在傳統法律之中的。當然，基于網絡空間的特殊性，也有一些法律是專門的、單獨的網絡法律，如網絡安全法、電子商務法等。

（二）網絡法律體系的構成

研究網絡法律體系的內部結構，也就是要研究網絡法規范的不同功能和作用。從理論邏輯上分類，網絡法律涉及網絡主體、網絡行為、網絡權利義務、網絡責任等基本內容。

1．網絡主體法律規范

網絡主體主要包括：①政府，通常是網絡的監管者；②網民，這是數量最大的網絡主體；③網絡社團、社群，這是網絡社會的重要單位，其中網絡社群是網絡空間中大量興起的組織；④網絡企業，這是網絡市場的最重要主體，如網絡平臺服務提供者、網絡信息內容提供者、網絡接入服務提供者、網絡存儲服務提供者、電信運營商、上網營業場所經營者等；⑤網絡中介機構，這也是網絡市場的重要主體，例如檢測機構、電子簽名認證機構、域名登記注冊機構等。網絡主體法律規范主要涉及網絡企業和其他組織的設立、變更、市場準入、運營、終止，以及網絡主體真實身份信息等問題。

2．網絡行為法律規范

網絡行為主要包括：①網絡信息行為，包括信息生產、發布、上傳、下載、收集、處理、使用、轉讓、刪除等；②網絡交易行為，包括電子合同、數據交易等行為；③網絡中介行為，包括認證、監測、評價、登記注冊等；④網絡技術行為，包括網絡開發、維護、升級、運行、管理、保障等。網絡行為法律規范主要涉及網絡行為的成立、效力、法律后果等。

3．網絡權利義務法律規范

網絡權利義務法律規范主要涉及：①政府的職權職責；②網民的權利和義務；③網絡企業和其他組織的權利和義務等。

4．網絡責任法律規范

網絡責任主要包括：網絡民事責任、網絡行政責任、網絡刑事責任等。

從現行法律構成來講，網絡法律體系包括網絡關聯法和網絡專門法。網絡關聯法主要是因傳統法律在網絡空間延伸適用而形成的有關網絡的法律規范，例如有關網絡侵權、網絡犯罪等的法律規范。網絡關聯法通常通過對傳統法律的修改完善，以便更好地適用于網絡空間。網絡專門法是專門規范網絡空間社會關系的法律，不包含在傳統法律之中，或者說傳統法律無法包含這部分內容，因而需要單獨專門立法。網絡專門法主要包括網絡安全法、個人信息保護法、電子商務法等。

三、我國現行網絡安全法律體系及其主要問題

網絡安全法律體系是網絡法律體系的重要組成部分。網絡安全法律體系是由保障網絡安全的法律、行政法規和部門規章等多層次規范相互配合的法律體系。網絡安全法律體系重點涵蓋網絡主權、網絡關鍵基礎設施保護、網絡運行安全、網絡監測預警與應急處置、網絡安全審查、網絡信息安全以及網絡空間各行為主體權益保護等制度。網絡安全法律在國家治理體系和治理能力現代化,以及全球互聯網治理體系變革中處于關鍵地位，既要通過規制危害網絡安全的行為，又要通過促進網絡技術的發展以掌控網絡的新技術，從而保障我國網絡空間的安全，最終目標是維護國家網絡空間主權、安全和發展利益。

自1994年我國全功能接入國際互聯網以來，我們對互聯網治理和網絡立法的認識有了一個循序漸進的過程。初始人們只是將互聯網作為技術工具看待，《計算機信息系統安全保護條例》《計算機信息網絡國際互聯網管理暫行規定》等規定均只是將互聯網作為新興的信息技術對待。2000年以后，人們逐漸認識到互聯網強大的媒體屬性、商業機會和社會價值，《電信條例》《互聯網信息服務管理辦法》等規定相繼頒布，各部門開始重視參與網絡信息治理，同時《電子簽名法》推動了電子商務發展，《全國人民代表大會常務委員會關于維護互聯網安全的決定》強調網絡安全。隨著互聯網應用的深入普及，網絡已經從虛擬空間變成了現實社會不可或缺的組成部分，開啟了我國網絡全面社會化階段。2014年2月27日，中央網絡安全和信息化領導小組成立，我國開始朝著統籌協調、頂層設計、全面依法治網的方向發展。伴隨著互聯網治理的需要，特別是黨的十八大以來，我國網絡立法取得了較大的進展。

經筆者統計，截至2016年8月，與網絡信息相關的法律及有關問題的決定45件、國務院行政法規53件、司法解釋58件，專門性的有關網絡信息的部委規章115件，專門性的有關網絡信息的地方法規和地方性規章148件。可以說，我國已經初步形成了覆蓋網絡運行安全、網絡數據安全、網絡內容管理、個人信息保護、網絡資源管理、網絡行業管理、電信服務管理、電子商務、網絡侵權、網絡犯罪等領域的網絡法律法規體系。此外，中國互聯網協會等行業組織還制定了20余件自律性規范。在國際方面，中國也在積極參加和推動與網絡安全相關的國際條約，維護著我國網絡主權和國家利益。

2015年頒布的《國家安全法》以及正在起草和征求意見的《網絡安全法》《電子商務法》等一系列最新立法實踐表明我國網絡立法工作正處于提速階段，但就網絡安全法律體系而言仍存在一些明顯不足，主要體現在以下幾個方面：①現有法律法規層級低，欠缺上位法和體系化架構設計；②政出多門，立法過于分散，部門立法、地方立法缺乏統籌，難以適應網絡法治特點和規律；③執法能力相對滯后；④立法重管理而輕治理，重義務而輕權利，缺乏對我國參與互聯網國際事務的有效支持；⑤網絡立法人才極度欠缺，學科支撐基礎薄弱[3]。相較歐美一些發達國家近年來加速網絡安全立法保護本國利益的做法，我國網絡安全立法進度仍顯滯后，法律體系還有待進一步建立完善。

為此，2014年2月，中央網絡安全和信息化領導小組在第一次會議上提出要抓緊制定立法規劃，完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規。2014年10月黨的十八屆四中全會通過的《中共中央關于全面推進依法治國若干重大問題的決定》進一步提出，要加強互聯網領域立法,完善網絡信息服務、網絡安全保護、網絡社會管理等方面的法律法規,依法規范網絡行為。中共中央總書記習近平在2016年4月19日網絡安全和信息化工作座談會上的講話中指出，要加快網絡立法進程，完善依法監管措施，化解網絡風險。2016年7月《國家信息化發展綱要》進一步強調要完善信息化法律框架，要以網絡立法為重點，加快建立以促進信息化發展和強化網絡安全管理為目標的法律、行政法規框架。可見，完善我國網絡安全法律體系無疑是當前我國立法的一個重點。

四、完善網絡安全法律體系的立法建議

要完善我國網絡安全法律體系，應充分依據網絡發展的特點和規律，全面考慮立法需求，堅持專門立法和分散立法相結合。一方面，應當對傳統立法中不適應網絡環境的法律法規進行梳理、修改、完善、補充，盡量通過立法解釋、司法解釋等方式將傳統法律延伸適用于網絡空間；另一方面積極研究網絡社會中的新問題、新情況，及時制定專門立法，以應對網絡空間治理的挑戰。從當前網絡安全形勢看，近期應重點出臺《網絡安全法》《網絡信息服務管理法》《個人信息保護法》《電子商務法》《信息通信網絡法》等基本法律，適時出臺《電子政務法》《網絡社會管理法》等法律，然后根據這些法律，出臺配套的行政法規和規章。

（一）盡快出臺《網絡安全法》，保障網絡空間安全

隨著國家經濟、社會生活對網絡的依賴不斷加強，網絡空間安全問題日益凸顯。為適應國家網絡安全工作的新形勢、新任務，2015年全國人大常委會將制定網絡安全方面的立法增列入了立法規劃、年度立法工作計劃。《網絡安全法》草案已經過全國人大常委會二審，出臺指日可待。

《網絡安全法》將是我國網絡空間安全管理方面的基礎性法律，應確立保障網絡空間安全的基本原則和戰略規劃等頂層制度設計，在網絡物理安全、網絡運行安全、網絡數據安全、網絡信息安全等方面建立和完善相關基本制度。從我國網絡發展現狀和未來趨勢看，研究制定網絡空間安全的綜合性法律無疑是非常必要的；而從另一方面來看，盡管我國在網絡空間的探索和實踐已經面臨著較為迫切的立法基礎，但是對網絡空間安全所涉及到的特點、規律和未來發展態勢的研究還遠遠不足，難以一步到位地制定出《網絡空間安全法》。考慮到我國網絡空間安全面臨的嚴峻形勢，我們希望《網絡安全法》能夠盡快出臺，不必追求面面俱到、求全責備。

在制定《網絡安全法》的同時，應抓緊研究制定網絡安全配套法規和規章。其中配套行政法規主要包括網絡安全等級保護條例、關鍵信息基礎設施安全保護條例、網絡安全審查條例、未成年人網絡保護條例、云計算和大數據服務條例、工業控制系統安全保護條例等，并適時出臺網絡安全配套規章。

（二）制定《網絡信息服務管理法》，規范網絡信息內容安全管理

網絡信息服務形態日新月異，網絡上的違法有害信息也時常泛濫成災，各種危害國家安全信息、網絡淫穢色情信息、網絡謠言、網絡誹謗、傳授犯罪方法信息、網絡自殺信息、網絡賭博信息等違法有害信息層出不窮，各國政府紛紛在探索治理網絡有害信息的有效途徑。國務院2000年出臺的《互聯網信息服務管理辦法》已明顯滯后于媒體的融合和網絡傳播業態的發展。此外，各部門還根據各自管理的需要也相繼出臺了有關信息服務管理辦法。由于缺乏上位法律的統領，各規章之間存在一些沖突和重復，缺乏內在聯系，亟待完善。

因此，在總結《互聯網信息服務管理辦法》立法、執法和行政監管經驗的基礎上，應盡快出臺《網絡信息服務管理法》，明確互聯網信息服務市場各個主體的權利和義務，促進網絡信息服務市場的健康有序發展；確立互聯網信息服務監管體制和機制，明確各執法部門的職責和權限；完善法律責任體系，落實有效處罰，保障對非法和不良網絡信息的威懾；建立多方參與機制，將政府部門的監管執法與非政府組織、社會公眾的監督治理有效對接。

對于中國網絡信息服務的管理，西方媒體總有微詞或者詬病，但事實上由于中西方文化、體制的不同，在網絡環境下必然在信息服務模式、監管方式上有所不同，這是各國保護本國文化和文明的通常做法。中國的網絡信息監管實踐，不僅沒有限制互聯網在中國的普及和發展，還催生出了全球最大的網絡基礎設施、網絡社群和最具有活力的網絡服務市場，我們的網絡發展經驗也正在被越來越多的國家所贊賞和接受，這些都表明我們的實踐適應中國自身的發展需要，我們的網絡安全立法也應當立足于中國自身的發展需要。

（三）制定《個人信息保護法》，保護公民個人信息安全

個人信息在大數據時代已成為一種重要的戰略資源，不僅具有商業價值，還關系到國家安全和社會公共利益。對網絡環境下個人信息權利保護的缺失是全球共同面對的重大課題。在利益的驅動下，各種非法收集、買賣、竊取等濫用個人信息的行為屢禁不絕，不僅給網民造成了財產損失，甚至威脅著人們的生命安全。

保障個人信息權利是網絡安全法律的重要任務。我國現行法律在保護個人信息權利方面取得了較大進展，《全國人大常委會關于加強網絡信息保護的決定》《刑法》《居民身份證法》和《消費者權益保護法》等法律構筑了包括刑事責任、行政責任和民事責任在內的個人信息保護法律框架，特別是《刑法修正案（九）》進一步加強了個人信息的刑法保護。但是個人信息保護的環境卻并未明顯好轉，非法收集或買賣個人信息、電信詐騙等侵害個人信息權益的事件時常發生，其主要原因在于，刑事保護機制啟動門檻較高，民事救濟面臨取證難、救濟成本高等困境，而強有力的行政保護機制尚未完全建立起來，這使得侵害者違法成本低，客觀上助長了侵害個人信息權益的行為。

個人信息權利是網絡時代公民的基本權利之一，國家應當在法律層面對此予以確認和保護，有必要盡快出臺一部系統性保護個人信息的法律，系統性地規定信息主體的權利以及個人信息收集、存儲、處理、利用和傳輸等環節各主體的權利、義務和責任。特別是在民事保護難以發揮作用的情況下，通過立法建立起有效的個人信息行政保護機制，及時制止侵犯個人信息權利行為的蔓延，切實有效地對個人信息進行保護，維護網民對互聯網的信心。

（四）制定《電子商務法》，保障電子商務交易安全

近年來我國電子商務發展迅猛，在創造新的消費需求、引發新的投資熱潮和開辟就業增收新渠道、推動服務業和制造業轉型升級的同時，也出現了大量出售假冒偽劣商品、欺詐消費者、不正當競爭等亂象，亟待立法規范。

電子商務法是規范電子商務整個流程和各個環節的法律規范，圍繞促進電子商務持續健康發展、規范市場秩序、保障電子商務活動中各方主體合法權益的立法目的，涵蓋了電子商務市場主體準入、電子合同、電子支付和物流、數據信息保護、電子商務消費者保護、平臺責任和跨境電子商務等重要制度。

沒有交易安全就沒有電子商務的可持續發展。保障交易安全是電子商務法的基本內容之一。電子商務的交易安全涉及到電子交易的各個環節，包括身份驗證、電子合同效力確認、物流安全、支付安全、電子商務市場秩序等方面，這些都應當通過立法予以明確。2013年12月啟動的電子商務立法進程應當加速，爭取在本屆人大任期內審議通過。

（五）制定《信息通信網絡法》，保障網絡信息資源分配、建設、運營以及信息傳輸安全

傳統的電信和廣播電視法律體系相互獨立，實際上形成了相互進入的壁壘。1997年出臺的《廣播電視管理條例》、2000年出臺的《廣播電視設施保障條例》和《電信條例》等3部主要的行政法規已經嚴重滯后，遠不能適應廣電業和電信業發展的形勢需要，更無法適應“三網融合”的需求。如果繼續分別制定《電信法》《廣播電視傳輸保障法》，將阻礙網絡融合的推進。隨著網絡融合趨勢不斷加強，迫切需要對法律體系作出調整，以順應網絡融合的發展。目前我國尚沒有一部效力階位更高的法律對三網融合的網絡空間進行規范。因此，非常有必要制定一部統一的《信息通信網絡法》，對網絡空間中互聯網、電信、廣播電視等信息通信市場的主體、行為、權利、責任等基本法律制度進行明確規范。

《信息通信網絡法》作為網絡空間的基礎性法律之一，不宜包括擬單獨立法的內容，如網絡安全、電子商務、電子政務、網絡信息服務、個人信息保護等，建議重點規范網絡設施和網絡資源的開發、建設和運營行為，構建公平、合理、高效的網絡資源分配和使用制度，構建統一的監管體制等。

（六）適時制定《電子政務法》，保障電子政務及政務數據的安全

我國于20世紀末開始推行電子政務。2002年出臺了《國家信息化領導小組關于我國電子政務建設指導意見》，推動了一輪我國政府信息化的發展熱潮,對我國的電子政務建設發揮了較大的指導作用。但由于該意見是在我國電子政務建設起步階段出臺的,其重點是規范一些重要行業的信息化建設,而忽視了處于重要地位的政府門戶網站的重要性[4]。2003年通過的《行政許可法》最早站在法律的高度對電子政務予以認可，但規定過于原則。其他有關電子政務的規范散見在一些部門規章、地方性法規和規章以及其他規范性文件中。總體來說,我國還沒有一部專門規范電子政務的法律法規，尚未構建起有關電子政務的完整法律體系。電子政務立法的滯后嚴重阻礙了電子政務以及依托電子政務的經濟領域的發展。

我國應適時制定《電子政務法》，在這之前可以先制定《電子政務條例》，同時修訂完善《政府信息公開條例》，在電子政務領域確立信息化、信息公開、信息共享和信息安全等方面的基本制度，實現對政務數據采集、傳輸、存儲、利用、開放的安全管理，明確各部門數據共享的邊界范圍和使用方式，理清各部門數據管理及共享的義務和權利，指導和推動電子政務的發展，促進依托政務數據的創新創業。

（七）適時出臺《網絡社會管理法》，維護有序的網絡社會

網絡社會是由各種不同網絡交織所形成的人與人之間的社會關系。“作為一種歷史趨勢，信息時代的支配性功能與過程日益以網絡組織起來。網絡建構了我們社會的新社會形態，而網絡化邏輯的擴散實質性地改變了生產、經驗、權力與文化過程中的操作和結果。雖然社會組織的網絡形勢已經存在于其他時空中，新信息技術范式卻為其滲透擴張遍及整個社會結構提供了物質基礎”[5]。

當今時代，網絡影響了社會的走向與目標，對個人、組織以及社會產生深遠的影響。網絡對人類社會結構和人們行為方式的改變是顯而易見的，社團社群的網絡化給社會管理帶來難度。當前有必要重視網絡社會的研究，適時出臺《網絡社會管理法》，也可先行出臺《網絡社會管理條例》，正確引導和規范網絡社會的健康發展。

五、結語

我們從網絡實踐的摸索中逐步探索網絡安全法治之道，從行業自律到部門監管，最終要以依法管理為核心來形成社會的良性和可持續發展；我們的網絡安全立法，需要保障網絡空間的國家主權和公民的個人信息權利與信息安全，這是立法的出發點和檢驗標準。維護網絡空間安全，已經成為各國網絡立法的共同目標之一，這符合全球絕大多數國家的利益，也符合人類社會自身發展和進步的需求。

[1]沈宗靈.法理學[M].北京: 北京大學出版社, 2014. Shen Z L. Jurisprudence[M]. Beijing: Beijing University Press, 2014.

[2]張文顯. 法理學[M]. 北京: 高等教育出版社, 北京大學出版社, 2011. Zhang W X. Jurisprudence[M]. Beijing: Higher Education Press, Beijing University Press, 2011.

[3]謝永江, 姜淑麗. 我國網絡立法現狀與問題分析[J]. 網絡與信息安全學報, 2015(1):24-30. Xie Y J, Jiang S L. Analysis of the situation and problem on the legislation of cyberspace in China [J]. Chinese Journal of Network and Information Security, 2015(1): 24-30.

[4]張寒. 我國電子政務立法現狀及發展建議[J]. 中國行政管理, 2007(11): 24-26. Zhang H. On situation and development of e-government legislation in China [J]. Chinese Public Administration, 2007 (11): 24-26.

[5]曼紐爾·卡斯特. 網絡社會的崛起[M].北京: 社會科學文獻出版社, 2006. Manuel Castells. The rise of the network society [M]. Beijing: Social Sciences Academic Press, 2006.

A Study on the Improvement of the Cybersecurity Legal System in China

Li Yuxiao1, Wu Hequan2, Xie Yongjiang3, Jiang Shuli3, Cui Congcong3, Mi Tienan3
(1. CyberSecurity Association of China, Beijing 100010, China; 2. Chinese Academy of Engineering, Beijing 100088, China; 3. Institute of Internet Governance and Law, Beijing University of Posts and Telecommunications, Beijing 100876, China)

Although cybersecurity legislation has made some progress since the 18th National Congress of the Communist Party of China, there is still a large gap between the law and development of cybersecurity and informatization and the requirements of the public. In addition, many problems exist in the fields of legislation, enforcement, administration, and legality. Some people, both at home and abroad, question China’s efforts in the legislation of cybersecurity. Based on a study of current cybersecurity law, we suggest that it is necessary to speed up cybersecurity legislation and improve the legal system, particularly in order to enact cybersecurity law, e-commercial law, administrative law for cyber information service, personal information protection law, e-government law, information and telecommunication network law, and administrative law for cyber society, supported by matched regulations and by laws. In this way, a perfected legal system for cybersecurity will be achieved.

networks; Internet; cybersecurity; cybersecurity law; legal system

D922.1

A

2016-09-20；

2016-10-15

李欲曉，中國網絡空間安全協會，秘書長，教授，主要研究領域為網絡治理與網絡法；E-mail: liyuxiao@bupt.edu.cn

中國工程院重大咨詢項目“網絡空間安全戰略研究”(2015-ZD-10)

本刊網址：www.enginsci.cn