大數據戰略視野下我國信息網絡安全立法分析

刁勝先+鄭浩

摘要：大數據戰略視野下，很多國家紛紛制定、完善和執行著自己的信息網絡安全法律，并已形成世界潮流。從國內外的大數據戰略與信息網絡安全立法分析來看，我國既有成績，也有不足。對于我國信息網絡安全的法律保障，目前需要完善的主要內容有：進一步明確國家信息網絡安全立法的目的與宗旨；基本法層面，盡快構建完備的信息網絡安全法律保障有機體系，重點包括政府信息公開法與個人信息保護法等；實施層面，加強與完善具體領域的單行法與配套法建設，增強法律規定的可操作性；完善法律框架之外的協作保障體系。

關鍵詞：大數據戰略；信息網絡安全；信息公開；立法分析

中圖分類號：D923；TP309文獻標識碼：A文章編號：16738268（2018）01002009

目前，“大數據”“大數據戰略”等成為世界性熱詞，“數據驅動”也正成為新的全球大趨勢，也是新一輪國際競爭與格局改寫的聚焦所在。技術對個人隱私的威脅已超出原有法律框架[1]，“棱鏡計劃” 2013年5月，愛德華·斯諾登披露了美國國家安全局自 2007年實施的絕密電子監聽計劃，即“棱鏡計劃”（PRISM），曝光該計劃允許FBI和NSA對包括微軟、雅虎、谷歌、蘋果在內的共九家IT巨頭的數據進行監控和挖掘，直接或間接接觸大量個人聊天日志、私人數據、語音通信、傳輸文件和社交網絡數據。等不時發生的信息網絡安全事件，使信息網絡安全的重要性在各個領域得以體現，成為大數據戰略的核心之一。本文擬以大數據戰略為視野，對我國信息網絡安全立法進行分析，以求有益于信息網絡安全法治之構建。

一、大數據、大數據戰略與信息網絡安全立法概析（一）大數據與大數據戰略

關于大數據的內涵，各界理解并不一致。麥肯錫全球研究所（McKinsey Global Institute）將其定義為“超出常規數據庫軟件工具所能捕獲、存儲、管理和分析的超大規模數據集”[2]。其特點主要被界定為3V特征：規模性（volume）、多樣性（variety）和高速性（velocity），加上價值性（value），合稱為4V特征。

綜合看，“大數據”的含義因不同領域而有區別，可從靜態的現實層面、技術層面和應用與方法層面進行理解。對于后者，“大數據”指的是大數據思維或者大數據方法，即從海量數據中發現問題，利用海量數據進行分析、處理并用以輔助決策，或者直接進行機器決策、半機器決策的全過程大數據方法與大數據認知方式，該方法用全樣本的思維來思考問題，表現出模糊化、相關性和整體化特點[3]。作為新思維和新方法，大數據是人們獲得新認知、創造新價值的源泉，是改變市場、組織機構以及政府與公民關系的方法[4]。毋庸置疑，大數據將給社會各方面都帶來革命性的深刻改變，對此不進則退。

所謂大數據戰略，是指對大數據在社會政治、經濟、文化、科技和外交等領域長遠、全局、高層次重大問題上進行的籌劃與指導。世界上，美國較早推出大數據戰略，并將大數據視為強化美國競爭力的關鍵因素之一，把大數據研究和生產計劃提高到國家戰略層面，其中涉及信息網絡安全的項目眾多，是其大力發展的內容[5]。日本也出臺多份國家戰略文件和一系列戰略舉措，核心在于開放公共數據和大數據，并以建設世界一流的“信息安全先進國家”和“網絡安全立國”為國家戰略目標[6]。英國、法國、印度等國雖未濃墨重彩地明確網絡安全內容，但是相關戰略項目推進的結果都必然會保障其網絡安全[5]。對此，歐美一些國家已經開始實踐，并取得了一定成效。北約網絡空間安全框架表明，目前世界上有100多個國家具備一定的網絡戰能力，公開發表網絡安全戰略的國家達56個之多[7]。新加坡網絡安全立法將內容管制和信息保護并重，主要涉及網絡內容安全、垃圾郵件管控和個人信息保護等方面。印度以《信息技術法》為中心和“母法”，與部門法規相輔相成，形成點、線、面結合的互聯網法律體系[8]。無疑，網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間，也是國際戰略在軍事領域的演進。

從世界上主要國家在網絡立法方面的經驗看，我國信息網絡安全立法可獲得以下啟示：（1）國際趨勢表現為監管力度在加強，監管范圍與法律調整對象在擴大，網絡安全倍受關注，具體涵蓋關鍵基礎設施安全、網絡信息安全、打擊網絡欺詐與犯罪等方面。（2）在網絡立法宗旨與管控手段上，各國制度從宏觀宣誓和整體規劃向精細化發展，操作性越來越強，體現出安全監控與信息保護之間的平衡需求。美國、澳大利亞、新加坡、印度等國通過專門的國內立法進行管制，英國、日本等國則積極開展公私合作、推行“協同作戰”，推動互聯網業界的行業自律以實現網絡管制。（3）立法模式與法律體系構建上，分散立法與統一立法整合并存，就算美國等主要采取逐一制定、分散立法的國家，都在尋求宏觀整體規范與具體規范的結合；印度、新加坡、日本等多數國家圍繞網絡技術、網絡安全等特定中心來制定基本法，再輔以其他具體的、多層次的配套法律法規，以構建完備的法律保障體系。（4）不是孤立采取法律手段，而是法律之外的社會保障體系同步進行，在立法之外將戰略與實踐有機配合、協同發力，力求全方位構建網絡安全保障體系。比如，通過技術標準、行業自治、人才培訓、社會宣傳、全民參與與監督等綜合手段，力保網絡安全，實現網絡法治。

（二）大數據戰略與信息網絡安全立法的關系

從國際上主要的大數據戰略與信息網絡安全立法實踐來看，二者關系密切。

1.宗旨與內容的一致性

大數據戰略與信息網絡安全立法在宗旨與內容上具有高度一致性，都是圍繞大數據與信息安全展開，意在保障大數據與信息安全，以促進國家大數據戰略目標的實現。首先，大數據戰略為信息網絡安全立法確立了指導思想與規制內容，并指導立法的進一步展開。從國際上看，多數國家都是先確立大數據發展戰略，再根據戰略規劃確立相應立法。在網絡安全立法方面，戰略指導對立法的作用尤其重要，很多立法內容直接就是戰略內容的細化。其次，信息網絡安全立法是大數據戰略得以實施的重要保障。不可否認，大數據戰略涉及一國的政治、經濟、文化等全方面內容，但是立法卻是不可替代的保障。網絡安全立法先行，才能對大數據的政治、經濟與文化發展保駕護航，否則，大數據戰略難免淪為紙上畫餅。endprint

2.目標與實施途徑有所區別

大數據戰略著眼于指導思想、指導原則與國家整體利益的全面規劃，具有全局性、整體性、前瞻性，目標宏大，手段抽象，需要不同領域進一步配套落實。但是，信息網絡安全立法作為一種法律活動，目標與實施途徑比較具體，并遵循立法的具體規則與程序，有些內容較為保守滯后。針對大數據戰略對信息網絡安全的要求，立法主要解決網絡主權、個人信息、數據財產、信息網絡基礎設施等方面的權利與權力的確認、運行、救濟等法律內容，這既是對大數據戰略的必要回應，也是自身任務的必然要求。

大數據戰略與信息網絡安全的緊密聯系是不言而喻的。本文以大數據戰略為視野，就是將信息網絡安全立法分析限定在特定范圍，回應大數據戰略對安全立法的特別需求，在龐雜的戰略內容中梳理出相關要求，進而分析相關的來源不一、效力不同的較為散亂的立法文本，發現問題，為戰略與立法的深度契合和更好的互訓互動提出建議。二、大數據戰略視野下信息網絡安全的立法分析（一）我國大數據戰略的形成與概析

習總書記指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化[7]。當前，國內實務界和學術界盡管開始關注大數據的應用，但相關研究還比較缺乏。為了回應大數據時代對國家與社會治理、信息網絡安全帶來的機遇與嚴峻挑戰，黨中央提出總體國家安全觀，成立了中央國家安全委員會，建立了集中統一、高效權威的國家安全領導體制。我國正在采取各種措施積極應對，一些地方政府和領域已經先行。2012年12月，廣東省政府通過《廣東省實施大數據戰略工作方案》，宣布在全國率先啟動大數據戰略。此后，國務院等多次發布相關文件、意見，推動大數據的戰略化，直到2015年8月，國務院及相關部門正式發布《促進大數據發展行動綱要》（以下簡稱《綱要》），意味著大數據正式成為國家戰略。《綱要》中部署的第三項主要任務包括“強化安全保障”，并具體安排了工程專欄以保障大數據和網絡安全，將“加快法規制度建設”作為第二條而列為戰略重要內容，這些戰略都需要法律界積極努力而為之方能實現。

在借鑒發達國家經驗和《綱要》里我國國家大數據戰略內容的指導下，工業和信息化部印發了《大數據產業發展規劃（20162020年）》（以下簡稱《規劃》），在其發展原則、發展目標中均將“安全”作為重要的、突出的內容予以闡釋。《規劃》部署的重點任務和重大工程中，把“提升大數據安全保障能力”“大數據安全保障工程”作專章安排，“保障措施”第二條則要求“健全相關政策法規制度”，這在法治方面提出了方向清晰、內容明確的要求，體現了避免法治總被技術與人性之惡牽著鼻子走的決心。

2016年12月，我國《國家網絡空間安全戰略》發布，其開篇即指出網絡空間安全在全人類、全世界與各國國家安全方面的重要性，視野極其宏大開闊，并在明確信息革命面前我們面臨的重大機遇的同時，又明確了具體挑戰我國《國家網絡空間安全戰略》明確指出，網絡空間機遇和挑戰并存、機遇大于挑戰。其重要性是“事關人類共同利益，事關世界和平與發展，事關各國國家安全”。隨后列出我國面臨的七個重大機遇。；該戰略還制定了推進網絡空間和平、安全、開放、合作、有序發展的目標，在網絡主權、治理、和平、發展等方面以安全為核心，確立了四項基本原則其中，安全主要指“網絡安全風險得到有效控制，國家網絡安全保障體系健全完善，核心技術裝備安全可控，網絡和信息系統運行穩定可靠。網絡安全人才滿足需求，全社會的網絡安全意識、基本防護技能和利用網絡的信心大幅提升”；四項基本原則是“尊重維護網絡空間主權”“和平利用網絡空間”“依法治理網絡空間”“統籌網絡安全與發展”等。；并在網絡空間主權、國家安全、關鍵信息基礎設施、網絡文化、網絡反恐、網絡犯罪與違法、網絡治理、網絡安全基礎、網絡空間國際合作與防護等方面，確立了9項戰略任務，均與安全緊密相關。

（二）大數據戰略下我國信息網絡安全立法概況

我國大數據戰略落地的首要挑戰在于大數據安全與開放的矛盾，以及圍繞該矛盾產生的一系列法律問題，比如大數據的權益界定與歸屬、大數據的開放標準與范圍、流通交易、法律責任、事前事后的安全保障機制等等[9]。以大數據戰略為視野，對我國的信息網絡安全立法展開實證分析，對完善其法律保障不無裨益。

近年來，我國網絡安全立法緊鑼密鼓，成效明顯。從1994年接入互聯網以來，尤其是近兩年來，在以《綱要》為核心的國家大數據戰略規劃指導下，我國制定了數量不少的相關法律法規及其他規范性文件，內容涉及網絡空間安全、網絡基礎設施安全、運行安全、網絡中信息內容安全、個人信息安全、數據安全、數據流通安全等，并對國外經營者做出特別規定，這些無疑對我國的網絡發展起到了引導與保障的作用。較為濃墨重彩的是，2014年11月1日，十二屆全國人大常委會第十一次會議審議通過《反間諜法》；2015年7月1日和2016年11月7日，全國人民代表大會常務委員會先后通過了《國家安全法》和《網絡安全法》，以法律的形式規定了國家安全、網絡安全所涉及的一系列重大問題，從而將維護國家安全、網絡安全的問題納入法治軌道，是我國信息網絡空間安全領域立法的重大成就。其中，《國家安全法》的一個重要目標是維護國家經濟和金融安全，并首次明確“網絡空間主權”概念，其主要亮點之一就是維護國家網絡空間主權，指出保護網絡空間主權既是我國維護國家安全和利益，也是參與網絡國際治理合作應該堅持的原則。《網絡安全法》明確對網絡數據的完整性、保密性和可用性，網絡數據安全，防止網絡數據泄露或者被竊取、篡改以及網絡數據的境內外流動作出了相關規定。

2016年，《中華人民共和國電子商務法（草案）》公布，國家互聯網信息辦公室發布《移動互聯網應用程序信息服務管理規定》，同年12月，兩高一部發布《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》，對信息網絡安全都有不同層面的規定。

2017年是我國網絡安全立法集中出臺的一年。1月，中共中央辦公廳、國務院辦公廳印發《關于促進移動互聯網健康有序發展的意見》，對移動互聯網安全風險的防范作了專門規定，明確要求完善用戶信息保護制度，嚴格規范個人信息行為，特別要規范對用戶身份、地理位置、聯系方式、通信內容、消費記錄等加以收集和使用的行為圍繞移動互聯網的安全保障，該意見還提出要嚴格保障用戶知情權、選擇權和隱私權；嚴厲查處造謠誹謗、電信網絡詐騙、攻擊竊密、盜版侵權、非法售賣個人信息等違法犯罪行為；建立健全網絡數據管理、個人信息保護等重點管理制度。。 5月2日，國家互聯網信息辦公室同時發布國家互聯網信息辦公室令第1號和第2號，分別是《互聯網新聞信息服務管理規定》《互聯網信息內容管理行政執法程序規定》，并自2017年6月1日起施行。同時，《互聯網新聞信息服務許可管理實施細則》發布與實施[10]。在我國尚無個人信息與數據財產等專門保護法的當前，這幾個規定在信息內容安全規制方面將起著重要作用，并對《網絡安全法》加以銜接、細化和明確責任，以進一步確保其落實。5月9日，國務院辦公廳發布《開展基層政務公開標準化規范化試點工作方案》，其內容對將來的政府信息公開立法有很強的指導與實踐意義，對于政府信息公開與信息安全保護的平衡有初步指導意義。6月1日起施行的還有《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，進一步確保了個人信息安全在刑法適用中的落實。7月，作為根據《網絡安全法》制定的第一部法規，《關鍵信息基礎設施安全保護條例（征求意見稿）》正式發布，更加強化和提高了我國大數據戰略下網絡空間安全法律法規的操作性、可行性和完整性。endprint

10月4日，首輪中美執法及網絡安全對話成果清單中，網絡犯罪與網絡安全的合作與共識赫然在列[11]。國家互聯網信息辦公室10月30日公布《互聯網新聞信息服務單位內容管理從業人員管理辦法》和《互聯網新聞信息服務新技術新應用安全評估管理規定》，自2017年12月1日起施行。相較于之前的政策文件，該辦法與規定的一些內容操作性較強，對從業人員嚴格管理，無疑對信息網絡安全的源頭具有保障作用[12]。10月11日， 國家發展改革委辦公廳發布《關于組織實施2018年“互聯網+”、人工智能創新發展和數字經濟試點重大工程的通知》， 以貫徹落實“十三五”規劃《綱要》，加快推進“互聯網+”行動、人工智能發展規劃、數字經濟發展等重大部署[13]。11月14日，工信部已印發《公共互聯網網絡安全突發事件應急預案》，明確了事件分級、監測預警、應急處置、預防與應急準備、保障措施等內容。

自2018年1月1日起施行的《工業和信息化部關于規范互聯網信息服務使用域名的通知》，圍繞網絡域名的相關當事人設定了明確的信息網絡安全義務，在域名領域再次保障了大數據安全戰略的落實。

信息網絡安全的法律保護是信息社會得以彰顯的一個綜合法律問題，單靠某一個部門法并不能完全或很好地實現保護之目的。截至目前，我國基本上形成了以《國家安全法》《網絡安全法》為核心的普通法，輔以《反間諜法》《刑法》（主要是修正案七和九）、《侵權責任法》《電子簽名法》，配套以《信息網絡傳播條例》《電信條例》《國家網絡空間安全戰略》《互聯網廣告管理暫行辦法》《網絡空間國際合作戰略》《互聯網新聞信息服務管理規定》《信息基礎設施重大工程建設行動方案（20162018）》等信息內容、網絡服務與安全管理方面的法規、規章、司法解釋及其他規范性文件，形成了一個初步保障體系；信息網絡安全法律法規體系有了《網絡安全法》這一基本法，其法律保障體系顯得更加扎實，隨著立法立體式的進一步細化展開，有望實現跨越式的實質性突破。

（三）我國現有相關立法所受制約及不足

網絡是一個不斷發展著的空間與社會，新情況層出不窮，這給立法帶來了挑戰。就網絡立法而言，目前制約我國網絡立法發展的原因主要有：（1）產業發展沒充分展開，尚不能為立法提供足夠充分的經驗素材與生長土壤，在法律應適當固守其滯后性的前提下，立法不能也無法太超前。（2）法律實踐上，立法與司法的經驗教訓都還不足，現成的借鑒不多，不利于立法的完善。（3）學術研究提供的學術建議不夠，主要表現在：在社會轉型時期，以大數據、網絡安全為主要方向的信息法研究人才不多；學術研究資料欠缺，公共信息的獲取還沒有實現完全、充分與便捷的資源共享。（4）政府、產業（行業）與公民之間的聯動機制尚需落地和完善，需要投入更多指導和深入細致的工作，以期可行并有實效。

綜上分析，我國現有相關立法表現出以下不足。

1.相關立法中基本概念稱謂不統一，內涵與外延混亂，不利于落實與完善相關規定

國務院1994年通過、2011年修訂的《計算機信息系統安全保護條例》確立了8項安全制度，將“計算機信息系統”明確為“由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統”；指明計算機信息系統的安全保護范圍包括：計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。而1997年3月14日修訂的《刑法》第二百八十五條、第二百八十六條規定了非法侵入計算機信息系統罪和破壞計算機信息系統罪，但是沒有對計算機信息系統做出界定。

國務院1996年通過、1997年修訂的《計算機信息網絡國際聯網管理暫行規定》規定：計算機信息網絡國際聯網（簡稱國際聯網）指中華人民共和國境內的計算機信息網絡為實現信息的國際交流，同外國的計算機信息網絡相聯接；互聯網絡，是指直接進行國際聯網的計算機信息網絡。但是，《計算機信息網絡國際聯網安全保護管理辦法》使用了“進入計算機信息網絡”的提法，該“信息網絡”與“互聯網絡”有何異同，并無解釋。此后的一些法律法規里常見“網絡”“互聯網”用語，但其內涵是否與前述“互聯網絡”“信息網絡”等相同，多不明確。

再如，對“信息網絡安全”“網絡信息安全”“網絡空間安全”“信息與網絡安全”等概念與詞語使用較為隨意，其內涵與外延未見清晰界定。自2013年9月1日起施行的《電信和互聯網用戶個人信息保護規定》使用了“維護網絡信息安全”一語，但沒有對其作出界定。《計算機信息網絡國際聯網安全保護管理辦法》使用的則是“危害計算機信息網絡安全”一語。2013年最高人民法院、最高人民檢察院《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》也使用“信息網絡”，將利用信息網絡誹謗他人“嚴重危害社會秩序和國家利益”上升至國家安全，指出“信息網絡”“包括以計算機、電視機、固定電話機、移動電話機等電子設備為終端的計算機互聯網、廣播電視網、固定通信網、移動通信網等信息網絡，以及向公眾開放的局域網絡”。《刑法修正案（九）》第二百八十六條之一增加了網絡服務提供者的管理義務，且稱為“信息網絡安全管理義務”，并以“監管部門責令采取改正措施而拒不改正”作為入罪前置程序，以確保犯罪得到追究。顯然，這些語境中的“信息網絡”外延遠大于《電信和互聯網用戶個人信息保護規定》中的“網絡信息”。后來的法律法規中，多見的是用“與”將信息與網絡并列使用，比如，工業和信息化部2015年6月30日起施行的《通信短信息服務管理規定》第十五條規定：短信息服務提供者應當建立和執行網絡與信息安全管理制度，采取安全防范措施，加強公共信息巡查。2015年7月1日實施的《國家安全法》第二十五條則將網絡與信息安全并列，強調軟硬兩手結合，規定國家建設網絡與信息安全保障體系，提升網絡與信息安全保護能力，加強網絡和信息技術的創新研究、開發應用和網絡管理，維護國家網絡空間主權、安全和發展利益。endprint

但是，國務院2015年7月發布的《關于積極推進“互聯網+”行動的指導意見》中，先指出要“保障安全基礎”，隨后分別使用了“信息安全”“網絡安全”與“數據安全”等提法，但對其區別與聯系并未明確。

2.立法層次偏低，立法部門眾多，法律法規操作性和系統性較差

目前，法律的整體數量較少，對個人信息保護而言，都不是專門法，涉及個人信息網絡安全保障的內容有限，法律條款內容過于籠統宏觀，對信息網絡安全無法實現直接全面的保障，有待進一步細化。其余行政法規與部門規章適用范圍與力度都非常有限，且因部門利益與領域差異，而存在互相沖突與矛盾之處，立法中相關部門與當事人的權利、義務與職責規定有待銜接、整合。

比如，《電信和互聯網用戶個人信息保護規定》第十五條中，對“培訓機構與人員”有無資質要求、具體如何落實等問題并未規定該條規定：“電信業務經營者、互聯網信息服務提供者應當對其工作人員進行用戶個人信息保護相關知識、技能和安全責任培訓。”。該規定第六條確立了電信業務經營者、互聯網信息服務提供者對用戶個人信息安全負責的義務，但其主要起到的是宣示與定調作用，因欠缺具體措施與途徑、權利義務分配不明確而難以落實。該規定的第二章專章確立了信息的收集和使用規范，但在后果上只規定了限期改正、警告、罰款、公告等行政處罰，銜接了刑事責任，而沒有民事侵權責任后果的規定；第三章規定了一系列安全保障措施，但對措施缺位或不當等情形沒有規定法律后果，安全保障措施得以落實的配套規定缺乏、不明確或不得當。

再如，《互聯網新聞信息服務管理規定》第十三條第二款規定了用戶信息保密義務具體要求是：“互聯網新聞信息服務提供者對用戶身份信息和日志信息負有保密的義務，不得泄露、篡改、毀損，不得出售或非法向他人提供。”，但是，該規定的法律責任部分，并未規定相應的法律后果。《網絡安全法》第四十條也總括規定了用戶信息保密義務，即“用戶信息保密與保護制度建立健全義務”；第四十一條到第四十四條分別規定“個人信息收集使用的原則與處理依據”“個人信息消極積極義務與例外”“個人信息主體權利”和“個人信息權的對世效力”，第四十五條則規定了“履行職責中知悉的個人信息、隱私和商業秘密嚴格保密義務”，但是對第四十條與第四十五條并沒有直接規定責任。 如果出現現實案例，這些義務的落實與保障，會因責任的不健全而受到影響，因此需要后續立法的進一步完善。

3.與立法的配合中，非法律治理的管理規定比較薄弱

除了法律治理外，我國對技術管理、行業自律等非法律治理有關的規則較少，協同治理的宣示性規定、價值引導與基本原則等內容需要加強；國際層面的立法尚需努力，目前空白較多。這些任務尚顯艱巨，非一朝一夕可以完成。阿里巴巴、騰訊等集團公司都形成有自己內部的關于信息安全保護的制度規則體系，很多內容非常行之有效，是實踐檢驗出的活的規則。但是，除了協議效力之外，這些行業、企業內部規則并無法律強制執行力。對此，可以借鑒英美國家的安全港模式，通過特定程序將其中一些內容賦予法律的強制力，這將為我國立法節約很多成本，并提高其效率，確保其可行性。三、大數據戰略視野下完善我國信息網絡安全立法的建議2017年12月8日下午，中共中央政治局就實施國家大數據戰略進行第二次集體學習，將大數據戰略的推進與實施掀起了新的高潮。中共中央總書記習近平強調，要“分析我國大數據發展取得的成績和存在的問題，推動實施國家大數據戰略……保障數據安全……更好服務我國經濟社會發展和人民生活改善”[14]。這表明，我國目前在這些方面還有待努力。因此，結合大數據戰略這個全方位的前瞻視野，針對我國信息網絡安全法律保障所面臨的問題，筆者建議如下：

（一）回應大數據戰略要求，進一步明確國家信息網絡安全立法的目的與宗旨

大數據戰略主要是一種指導思想與整體規劃，不能靠自身得以實現，立法是其重要保障，也唯有回應其需求的立法，才能確保其落地繁榮。

《國家安全法》第二條指出，國家安全是一種狀態和能力，即國家政權、主權、統一和領土完整、人民福祉、經濟社會可持續發展和國家其他重大利益相對處于沒有危險和不受內外威脅的狀態，以及保障持續安全狀態的能力。由此，維護這種安全狀態、提升安全保障能力就是安全工作的目的。所以，該法第三條對國家安全工作做出了指引性規定，要求安全工作“堅持總體國家安全觀，以人民安全為宗旨”。顯然，國家安全工作的目的與宗旨不完全等同于國家安全立法的目的與宗旨，但前者對后者具有指導作用。國家安全立法作為極其特殊的一種“安全工作”，其目的具有階段性和領域性，受制于立法時社會的主要需求，不同領域不同階段的立法目的并不完全相同，甚至可能相互制約與矛盾。立法宗旨則具有根本性與終極性，是協調不同目的的準則。

根據《網絡安全法》第一條，其目的和宗旨在于“保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展”。就目前信息網絡所涉的各種矛盾關系而言，該規定體現了我國信息網絡安全立法的多重目的。但是，在大數據靜態層面、技術層面、應用與方法層面都日新月異，網絡技術不斷進步、網絡設備不斷迭代、網絡應用不斷創新的時代背景下，如何做到《網絡安全法》第三條中“網絡安全與信息化發展并重”的基本路線，是十分緊迫的首要問題。在個人信息泄露極其嚴重、非法買賣個人信息層出不窮、基于非法獲取個人信息的各類詐騙（尤其是網絡電信詐騙）屢見不鮮甚至出現受害人死于非命的惡性案件的當前，筆者認為在信息網絡安全立法的多重目的中，第一是保護信息網絡的國家主權與安全[15]；第二是保障網絡中個人與企業、組織的合法利益，特別是個人信息保護；第三是保障金融、電信、能源、交通、衛生、教育、科研等重要信息系統和數據產生、使用、交互極端頻繁的部門在網絡領域的健康發展。立法宗旨是尋求多種立法目的的統一與平衡，歸根結底是保障人民安全。在各目的無法統一時，可以根據網絡社會矛盾的發展變化而作出國家安全、個人與企業組織安全、行業發展安全等不同利益的保障次序，并根據后續發展做出立法修正或執法調整。endprint

（二）在大數據戰略指導下，規范用語，提升效力，加快制定《信息公開法》《個人信息保護法》等基本法，以完善信息網絡安全法律保障體系

目前的相關立法中，信息網絡安全的法律保障體系基本成形。但是，內容上涉及面比較廣，一些用語不統一，效力層次低，基本的《信息公開法》《個人信息保護法》等尚付闕如。對此，建議從以下幾方面著重加以完善。

第一，名稱上，應在文本中盡量統一稱謂。筆者建議，在厘清“信息”“網絡”“信息網絡”與“網絡信息”基礎上，相關立法應準確采用相應的詞語表達。一則，“信息”存在于網絡之上和之下，但在網絡時代，這兩種形式通常被同一信息同時享有，網上網下并非截然無關，而是互為補充。二則，“網絡”既包括網絡基礎設施、網絡系統及運營、網絡空間等內容，還特別包括網絡中的信息內容。因此，“信息”和“網絡”屬于交叉關系，對二者并列保護，兼顧了“信息化時代信息普及并形成大數據資源”與“網絡空間社會已成為相對獨立的社會結構”之現實與趨勢。立法以此為核心，能更為全面規制和保護信息網絡安全，避免法律偏廢一方，顧此失彼。我國已頒布的《網絡安全法》采用的是“網絡安全”一詞，筆者認為，這對于網絡之外的信息安全難以顧及，如果采用“信息網絡安全法”，則可以包含更多信息。

第二，內容上，筆者建議以“信息網絡的內容與服務”為核心，對信息網絡安全在國家、社會與個人、企業等層面，立法應當全面覆蓋，并在各領域不斷延伸，結合國家大數據戰略進一步明確信息網絡安全的具體內涵與外延。世界上主要國家的網絡立法與大數據戰略中，對信息網絡安全涉及的面各有側重，全面者不多見。對此，國外的一些大數據戰略與立法中也有例子，比如美國既有《2012年聯邦信息安全改革法》，又有《2014年國家網絡安全保護法》，這將外延交叉的信息安全與網絡安全均納入保護。借鑒他國內容，以現有法律法規的規定為基礎，我國完全可以發揮后發優勢，對“信息網絡安全內容”做出全面而妥當的規定。

第三，效力級別上，著重構建法律層面的保障體系。在《憲法》與《國家安全法》統領下，已經出臺基本法《網絡安全法》，再以此法為核心縱橫發展：縱向制定法規、規章與其他規范性文件，橫向完善民法、知識產權法、刑法、行政法、經濟法、訴訟法等領域涉及信息網絡安全的部分，以期形成縱橫統一、疏密有致的立體體系。目前，比較緊迫的就是盡快制定個人信息保護專門法、政府信息公開法。

第四，效力領域上，兼顧國內安全與國際安全來確立國內與國際法律體系。立法可參考歐洲理事會《網絡犯罪公約》等，既要實現國內法與國際法的接軌、明確國際條約的適用與必要保留，又要延伸國內法的域外效力、擴大國內法的影響。網絡空間和現實空間存在重疊之處，例如，一樁網絡交易的支付國與提貨國、用于攻擊的服務器所在國、被攻擊的計算機所在國等互不相同時，就需要各國協商合作，建構各國都能接受的網絡國際治理與合作的法律框架。

（三）法律法規實施層面，需加強與完善具體領域的單行法與配套法建設，增強法律規定的可操作性，并完善執法規范

我國已經出現以《網絡安全法》為處罰依據的案例，對違反信息安全等級保護制度導致學生信息泄露的淮南職業技術學院進行了處罰[16]，對其他負有信息安全保護義務的單位起到了威懾作用，應該說具有較好的社會效果。但是，網絡安全中存在公權力與私權利的沖突、權利外延的界定與認定、不同安全義務的處罰責任不同等等問題，所以潛在的立法沖突、執法困難等問題還不可能一下子通過案例涌現出來。因此，防患于未然，需要加強配套立法與執法規范。

針對信息網絡安全的不同層面，要加強個人信息法、政府信息公開法、信息財產法、電信法、網絡知識產權保護及各行業網絡發展的法律、法規與規章的制定與完善，力求法律關系明確、權利義務及責任分配合理而具體，糾紛解決機制有效，加強立法、司法與執法的溝通與配合，確保信息網絡安全利益得到全面而切實的保障。這些方面，美國、歐盟等發達國家與地區有許多立法可供參考，國內也已存在較多法規規章和科研成果，但是正式立法還有待加強加快。同時，建議政府設立相應的科研項目或由政府出面，統一翻譯、整理并公布和及時更新發達國家的立法，便于學者便捷地致力于他山之石用以攻玉，以打破信息孤島與瓶頸。

根據《大數據發展行動綱要》和《大數據產業發展規劃 （20162020年）》，目前需要修改和制定的法律法規主要涉及公共信息資源保護和開放、政府信息資源管理、個人信息保護、基礎信息網絡和關鍵行業領域重要信息系統保護、數據流通特別是重要敏感數據跨境流動等方面。同時，既有立法的可操作性也需加強。比如，工信部公布的《電信和互聯網用戶個人信息保護規定》第十三條要求電信業務經營者、互聯網信息服務提供者采取“記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息”之措施，以防止用戶個人信息泄露、毀損、篡改或者丟失，但僅此規定并不足夠，還可增加“及時公布處理用戶投訴，公布行業黑名單”等內容，以發揮懲戒、威懾和示范效應。再如，該規定第十五條對電信業務經營者、互聯網信息服務提供者規定了培訓義務，對此應當出臺配套政策，以落實培訓機構與師資的資質要求與具體單位，明確常規性的培訓范圍與時間等等。

（四）完善法律框架之外的協作保障體系

網絡空間是傳統現實社會空間在向網絡延伸中發展起來的新的現實社會空間，該空間隨著技術的發展已然形成相對獨立的社會結構，許多現實問題對社會治理與法律規制帶來了極大的挑戰。《國家網絡空間安全戰略》部署的戰略任務包含“（六）完善網絡治理體系”，該內容的實現對法律規范的構建提出了急迫的要求，同時要求形成一個行政監管、行業自律、技術保障、公眾監督、社會教育相結合的網絡治理體系和聯動機制。因此，在創新社會管理更加受到重視的當今，對其信息網絡安全單靠法律保障是遠遠不夠的，所以需要在法律框架之外建立和完善協作性的保障體系，采取綜合治理手段全面發力，才能標本兼治地實現網絡法治與安全保障。endprint

其一，行業自治方面，我國目前一些行業出現了自治規約，有效地配合了法治的運行，但是存在行業利益優先保護的傾向、執行機制乏力、與法律規定矛盾等問題，這需要強化企業與行業的社會責任，加強法律的指導等。

其二，在技術規范與創新機制上，我國針對大數據和網絡技術也出臺了一些規定，確立了一些技術標準，這為法律制定與落實提供了有力的基礎；今后在更多領域的技術標準與國際技術標準制定上，還應更加努力，比如加快“中國芯”的研制和“長城網”的加固等。

其三，行政監管在我國網絡安全保障方面擔任著重要的角色，其靈活多樣、直接作用的特點決定了在法律完善之前、之后，信息網絡安全的法治運行都離不開其有力的協作。

其四，在網絡戰略層面，需要成立網軍作為防備，確立以我之長、擊敵之短的戰法，發展網絡人民戰爭、網絡游擊戰，結合軍用、民用，國家、地方等資源，組建網絡信息安全實驗室，進行大數據背景下的網絡安全攻防實驗和演練，為應對美國等發動的網絡不對稱攻擊作出準備。

其五，公益管理、媒體與民眾監督等力量不容小視，但目前在我國還比較弱，意識缺乏、組織不全、制度模糊、經費欠缺等問題突出，對此應當出臺政策加強鼓勵、培育與支持。

參考文獻：

[1]馬奔，毛慶鐸.大數據在應急管理中的應用[J].中國行政管理，2015（3）：141.

[2]MANYIKA J，CHUI M，BROWN B，et al.Big Data：The Next Frontier for Innovation，Competition，and Productivity[EB/OL].（20110501）[20170301].http：//www.mckinsey.com/businessfunctions/digitalmckinsey/ourinsights/bigdatathenextfrontierforinnovation.

[3]COUCH N， ROBINS B.Big Data for Defence and Security[EB/OL].（20130901）[20170301].https：//www.Rusi.org /downloads/assets/RUSI_BIGDATA_Report_2013.pdf.

[4]維克托·邁克舍恩伯格，肯尼斯·庫克耶.大數據時代：生活、工作與思維的大變革[M].盛楊燕，周濤，譯.杭州：浙江人民出版社，2012：13.

[5]世界主要國家的大數據戰略和行動[EB/OL].（20150703）[20170303].http：//www.cac.gov.cn/201507/03/c_1115812491.htm.

[6]王舒毅.日本網絡安全戰略：發展、特點及借鑒[J].中國行政管理，2015（1）：152.

[7]沈昌祥.網絡空間安全戰略思考與啟示[EB/OL].（20150601）[20170325].http：//www.cac.gov.cn/201506/01/c_1115472703.htm.

[8]崔清新，王思北.聚焦新國家安全法五大亮點[EB/OL].（20150701）[20170327].http：//www.cac.gov.cn/201507/01/c_1115787848.htm.

[9]何寶宏.國務院大數據行動綱要說了些什么？[EB/OL].（20150906）[20170410].http：//companies.caixin.com/20150906/100846784.html.

[10]中華人民共和國國家互聯網信息辦公室，中共中央網絡安全和信息化領導小組辦公室.互聯網新聞信息服務許可管理實施細則[EB/OL].（20170522）[20170926].http：//www.cac.gov.cn/201705/22/c_1121015789.htm.

[11]首輪中美執法及網絡安全對話成果清單[EB/OL].（20171010）[20180108].http：//www.cac.gov.cn/201710/10/c_1121781756.htm.

[12]國家互聯網信息辦公室公布《互聯網新聞信息服務單位內容管理從業人員管理辦法》[EB/OL].（20171030）[20180108].http：//www.cac.gov.cn/201710/30/c_1121877890.htm； 國家互聯網信息辦公室公布《互聯網新聞信息服務新技術新應用安全評估管理規定》[EB/OL].（20171030）[20171125].http：//www.cac.gov.cn/201710/30/c_1121878100.htm.

[13]發改辦高技〔2017〕1668號[EB/OL].（20171030）[20180108].http：//www.cac.gov.cn/201710/30/c_1121875472.htm.

[14]習近平：實施國家大數據戰略加快建設數字中國[EB/OL].（20171209）[20180108].http：//www.cac.gov.cn/201712/09/c_1122084745.htm.

[15]齊愛民，盤佳.大數據安全法律保障機制研究[J].重慶郵電大學學報（社會科學版），2015（3）：2429.

[16]等級保護測評微信公眾號.國內高校首例違法案例誕生，因未落實等保制度致學生信息泄露[EB/OL].（20171013）[20171015].http：//www.ankki.com/AboutNewsDetail_84_1468.html.

Analysis of Chinas Information Network Security Legislation fromendprint

the Strategic Perspective of Big Data

DIAO Shengxian，ZHENG Hao

（School of Cyber Secuity and Information Law， Chongqing University of Posts and Telecommunications，

Chongqing 400065， China）

Abstract：From the strategic perspective of big data， it has become a worldwide trend that many countries are formulating， improving and enforcing their own information network security laws. Based on the analysis of big data strategy and information network security legislation at home and abroad， China has both achievements and deficiencies. At present， for the legal protection of information network security in China， the following improvements should be made： Further specify the purposes and principles of national information network security legislation； in terms of basic laws， build a sophisticated and organic law system for information network security， especially including the laws on the disclosure of government information and the protection of personal information； in terms of enforcing the laws， strengthen and improve the implementation of separate laws and supporting laws in specific areas and enhance the feasibility of laws and regulations. Except for laws， the supporting protection framework also should be improved.

Keywords：big data strategy； information network security； information disclosure； legislation analysis

（編輯：劉仲秋）endprint