網絡強國戰略保障的法制能力建設

□ 西安交通大學信息安全法律研究中心主任 馬民虎

網絡強國戰略保障的法制能力建設

□ 西安交通大學信息安全法律研究中心主任 馬民虎

網絡安全與信息安全概念之間的爭議，學術界還一時難以達成理論上的共識，網絡安全立法也就相應地有了林林總總的不同意見。實際上將個人隱私、內容安全以及運行安全統一立法，已經超出了這些不同意見持有者的駕馭能力，依此評價網絡安全立法中的爭議就相對容易理解了。從國家利益出發，網絡安全事關國家利益，網絡空間國家利益沖突極其尖銳，其中軍事沖突、進出口管控以及國家安全審查、數據主權等方面的國際斗爭日趨激烈。在全球貿易以及跨國公司業務的發展方面，跨國公司正在形成所謂的“第三國際力量”，對各國網絡安全立法，包括網絡安全戰略的形成施加的多重影響，已經是司空見慣的立法現象。在信息內容方面，圍繞所謂“九不準”的話題從未減弱，以至于產生了對國家網絡安全管理權力的動搖，網絡安全立法變成了一場全球范圍內的利益協調與國家主權斗爭。

從網絡安全立法技術看，網絡安全立法常常表現為事件驅動型和頂層設計型2種類型。斯諾登泄密事件喚醒了全球范圍地緣、民族、國家等安全意識，最為典型的是歐盟在全面評估其網絡安全防務部署。同樣，震網病毒以及烏克蘭電網事件驅使世界各國紛紛調整其發展戰略，美國2015年的網絡安全法即是這方面的典型代表。頂層設計型立法的例子也舉不勝舉，2003年我國《關于信息安全保障工作意見》明確提出要制定信息安全法，國家信息化發展戰略則更為明確地提出國家要建立國家信息安全法律保障能力，法律框架已初見輪廓。

從國際網絡安全立法的經驗看，除了歐盟、美國頒布了專門的網絡安全法以外，德國、日本、越南、捷克、匈牙利等國家已經頒布了網絡安全法。縱觀相關法律規范，最早的網絡安全法是授權型立法，明確未經授權即構成違法犯罪。其后是預防型立法，強調組織措施與技術措施，強調安全管理義務，“可信”進入立法視野。大數據時代網絡安全法已經發展為監測預警免責型立法。

《網絡安全法》是我國信息安全領域的重大立法。2015年6月，《網絡安全法》草案公開征求意見，標志著我國網絡空間治理進入法制化軌道。2016年6月，《網絡安全法》草案二審稿強化網絡主權并確立安全與發展并重的原則、強化網絡運營者的網絡安全責任、強化關鍵基礎設施的保護及數據跨境流動、強化個人信息保護并兼顧大數據發展等內容成為亮點。

本專題涉及網絡安全立法的研究綜述、國際趨勢性解讀、跨境數據主權、數據本地化立法、網絡安全立法的戰略定位研判、網絡平臺漏洞的法律責任、政府信息公開當中的隱私保護等熱點學術問題，以期為我國《網絡安全法》的完善與出臺貢獻綿薄之力。