立法不易 重在落實

作為安全企業專家，怎樣看待《網絡安全法》的落實？馬利娜在接受采訪時提到：“從企業的角度看，網絡安全法落實的重點應該是促進政府、企業和相關組織機構能切實履行自己的法律責任與義務。”

網絡犯罪的隱蔽性及責任的難以認定將成為落實《網絡安全法》的難點。馬利娜解釋說：“網絡空間的違法犯罪活動往往具有很強的隱蔽性，不容易發現。這就使得很多企業或機構的相關責任人即便疏于網絡安全管理，給社會或個人造成了重大的損失，可能也很難認定他們的法律責任。”她舉例說：“某網站數據被拖庫，有用戶個人信息被泄漏并因此遭遇網絡詐騙，但我們通常也很難認定這個用戶個人信息就是從這個網站泄漏的，要追究網站管理者的責任就更困難了。再比如，《網絡安全法》雖然對個人信息保護做出了很多重要的規定，但當前網絡上個人信息泄露的形勢已經非常嚴峻，法律的出臺會緩解問題的加劇，但也很難解決歷史積存問題——已經泄漏的信息很難再收回來。”

左曉棟提到：“對法律的宣貫解讀不足，如關鍵信息基礎設施的范圍界定等；配套法律不完備，如個人信息保護法等；缺乏網絡安全專業人才和支撐隊伍，不利于法律的有效貫徹實施。”因此，他指出今后落實工作的重點是：

一是加強《網絡安全法》的宣傳普及。為將法律的有關規定準確地傳達到對應的個體，讓網絡安全觀念深入人心，讓網絡安全意識根植人心。據悉，中央網信辦正在組織編寫《網絡安全法》讀本，將對各法條作出詳細解讀。

二是加快配套制度建設。《網絡安全法》是網絡安全工作的基本法，為相關法規制度提供了接口。本法及其配套的法規規章共同構成了網絡安全領域的法律規范文件體系，各有關部門正抓緊研究制定配套的法規文件，抓緊建立配套的制度機制，保證本法規定的各項工作順利開展。

三是加強基礎支撐力量建設。《網絡安全法》明確提出國家要對關鍵信息基礎設施重點保護，要加強網絡安全信息收集、分析等工作，采取措施防御處置網絡安全風險和威脅等。要落實上述法律責任，必須建立一支能力卓越、反應迅速、安全可靠的支撐力量，需要更多懂技術、懂管理的人才加入到網絡安全支撐隊伍，需要更多有創造力、有熱情的人參與到國家網絡安全工作中。國家將采取更加有針對性的措施，為網絡安全人才的培養創造條件。

謝永江提出要盡快出臺《網絡安全法》配套的法律法規。他說：“一部法律的出臺，尤其是網絡安全法針對的是變化比較快的網絡安全領域，要盡快出臺配套規章，有些在《網絡安全法》中已有明確要求，比如安全保護安全設施的具體辦法。其次要加強網絡安全監督、管理及相關人才的培養。人才缺乏將直接影響到法律的貫徹落實。”此外，電子證據的取得和鑒定，運用大數據預防網絡犯罪等都需進一步研究，怎樣與企業、個人建立聯系，與企業建立合作關系，提高公民的網絡安全意識對于創建清朗的網絡空間是很有必要的。

關于怎樣才能推動《網絡安全法》的落實，沈錫鏞給出三點建議。第一，盡快出臺配套行政制度或法規，提高行業落地的強制性和緊迫性。做到有法可依、有標可行。第二，引入社會化的安全專家參與政策和標準的制定。“作為長期戰斗在網絡安全一線的互聯網企業，我們希望貢獻更多的安全實踐和力量參與該法的配套標準和政策制定，提高法律要求的落地能力”。第三，打通各類合規標準，降低重復合規。“建議對網絡產品和服務審查的已有標準進行清理和整合，避免企業重復合規、減輕企業負擔。”