網絡數據安全風險防范法律問題研究

董廷瑋

中共果洛州委黨校，青海 果洛 814000

伴隨信息技術的快速發展，促使互聯網技術不斷實現升級。它在給人們生產、生活、工作和學習帶來極大便利的同時，也給人們的現實生活帶來了很多的困擾，尤其是頻發的網絡數據安全問題。針對網絡數據安全問題，人們對構建法律安全防范體系問題，重視程度越來越高，并受到了社會各個行業的廣泛性關注。因為網絡數據安全，不僅能涉及到公民個人信息的隱私問題，也能涉及到社會公共利益與國家利益的維護問題。因此，探討網絡數據安全風險防范法律問題，具有比較重要的現實意義。

一、我國網絡數據安全風險防范法制建設中存在的問題

（一）我國法律體系中法律少，規章多，缺乏維護網絡數據安全的基本法

應該說，伴隨互聯網技術和信息技術的快速發展，我國為適應維護網絡數據安全性的形勢發展，已經在積極進行網絡數據安全風險防范法律體系建設，并已初步形成了相應的法律體系［1］。但是，因為互聯網技術和信息技術發展的速度較快，顯得維護網絡數據安全法律建設具有一定的滯后性，因而還存在諸多不足，也欠缺一定的成熟性。在目前我國維護網絡數據安全法律體系的構建中，地方性或部門性法規或規章相對較多，占據了絕大多數，而以國家層面出臺的基本法律或法規則比較少，占有的比例也較低。眾所周知，不論是部門性法規或規章，還是地方性法規或規章，它們的法律效力層級普遍較低，適用的范圍同樣有限，在相互之間還可能會產生沖突性規定，難以作為法院裁判案件的法律依據，它們在客觀上，直接影響了對網絡數據安全性的有效維護效果。在維護網絡數據安全法律體系建設中，關鍵的問題是在目前，我國還缺少一部維護網絡數據安全的基本法。建立維護網絡數據安全基本法，需要體現對網絡數據安全基本原則的確立，基本維護制度的規制和維護網絡數據安全核心內容的制定。其他有關法規的制定，均需要依據這樣一部基本法，進行延伸性規制。這也就是說，只有構建了這樣的一部基本法，才使我國維護網絡數據安全法律體系的建設有了主干性。事實上，國外有些國家，由于它們互聯網技術或信息技術發展和應用得比較早，都制定了維護網絡數據安全方面的基本法，例如，像美國的《聯邦信息安全管理法》和《計算機安全法案》；俄羅斯的《聯邦信息、信息化和信息保護法》等。相比之下，我國暫時沒有維護網絡數據安全方面的基本法，連一些法規內容的規制篇幅都普遍較少，并且規定得還相對籠統，缺乏可操作性。例如，《全國人民代表大會常務委員會關于維護互聯網安全的決定》，其中僅有7條內容。其他部門對計算機系統安全保護、計算機信息網絡國際互聯網管理與安全保護、互聯網信息服務管理、計算機信息系統安全專用產品檢測與銷售許可證管理、商用密碼管理、計算機信息系統國際聯網保密管理或計算機病毒防治管理等所規定的法規內容，同樣比較少。

從整體上看，我國構建維護網絡數據安全法律體系，需要從三個方面加以完善：首先，已經制定的相關法規，其內容主要集中在了對行政管理與物理環境等方面的要求上，針對涉及到的維護網絡數據安全的行為性規范，規定得相對簡單，不能充分體現落實與執行的較強指引性；其次，現有法規普遍存在缺少規定具體懲罰措施的弊端，致使在維護網絡數據安全領域，缺少足夠依法處罰的依據；最后，對于一些特定使用網絡信息的行業或領域，例如，網上支付、電子商務或電子政務等，同樣缺乏具有針對性的網絡數據安全防范規范。因此，需要根據互聯網技術與信息化技術的發展態勢，做進一步的發展與完善。

（二）涉及網絡數據安全的其他法規需要得到進一步完善

在構建維護網絡數據安全法律體系中，對那些能夠涉及到網絡數據安全的其他法規，同樣需要進行必要的完善，例如，《個人信息保護法》或《電信條例》等。只有將這些法律或法規同構建維護網絡數據安全法律體系進行緊密聯系，才能共同形成網絡數據安全維護的良好法律環境，并通過互相呼應與支撐，一起擔當維護網絡數據安全之責。

如果站在權利的視角，在網絡數據安全中，涉及到的公民個人的權利，主要有知識產權、著作權、隱私權、言論自由權、個人信息保密權或通信秘密權等，針對公民個人的言論自由權或通信秘密權等，可以依據《民法典》施加保護；知識產權或著作權，可由《著作權法》等進行保護。但是，它們也會涉及到《行政處罰法》《行政許可法》或《國家賠償法》等的保護問題；網絡數據安全能涉及到的權利，往往是一些知識產權、著作權、技術秘密或商業秘密等。不論是技術秘密，還是商業秘密，一般都要依靠《民法典》合同編或《反不正當競爭法》而實施保護。當然，有關網絡數據安全，還要涉及到國家安全、保密與金融安全等，這就需要由《國家安全法》或《銀行法》施以保護。

如果站在應用的視角，牽涉與網絡數據安全相交或相鄰的行業或領域，還同樣比較多，例如，像信息資源公開與利用、電子政務、電子商務與現代物流、網絡信息服務計算機軟件與系統集成或電信等［2］，它們則是需要運用與之行業或領域相關的法規加以保護，像《電子簽名法》《互聯網上網服務營業場所管理條例》《計算機軟件保護條例》或《電信條例》等。

但是，想要維護網絡數據安全，強化運用法律進行風險防范，既要構建維護網絡數據安全基本法，又要進一步完善與之相關聯行業或領域的法規建設，并進行進一步的完善，才能構筑起一道具有保障性的法律防范屏障，用以維護網絡數據安全。

二、網絡數據安全風險防范法律體系的建設對策

（一）徹底轉變網絡數據安全立法理念，促進網絡數據安全立法進程加快

目前，伴隨互聯網技術與信息化技術的不斷發展，不論是發達國家，還是發展中國家，它們都在積極參與網絡信息化國際規則的制定活動，尤其是在電子商務方面，體現它們的立法活動最為活躍，例如，像美國、日本或歐盟等，它們都正在謀求以自己起草的相關法案，作為世界性的立法范本。在這種形勢下，有許多國家都在積極爭取它們自己應有的發言權，力求促使統一的國際電子商務規則盡快獲得誕生。那么，我國針對網絡數據安全風險防范的立法，也必須要緊跟全球發展形勢，憑借我國在網絡數據安全風險防范方面的實踐經驗，嘗試借鑒其他國家網絡數據安全立法經驗，加快我國網絡數據安全風險防范立法進程，并在網絡信息化國際規則的制定中，增強我國的發言權權重［3］，以利對于我國網絡數據實現必要的安全保護。

（二）強化網絡數據安全立法理論探討，促進網絡數據安全立法工作

我國學術界或理論界，已有很多學者都在對網絡數據安全立法課題進行探討，他們的理論研究成果，已經為我國網絡數據安全立法實踐，提供了很好的理論依據。但是，有關方面課題的理論研究，依然缺乏一定的協調性與組織性，在研究深度與力度上依然表現不足，未能在探討過程中，拿出比較切實可行的網絡數據安全立法框架性理論，難以滿足我國網絡數據安全立法所需。鑒于這種情況，為配合我國網絡數據安全立法，同樣還需要進行進一步的深入理論研究。想要達到這樣的目的，需要做好兩方面的工作：第一，建議有關部門組織召開有關網絡數據安全法律政策專題學術研討會，以利掀起網絡數據安全立法理論研究熱潮，推進網絡數據安全立法加快進程；第二，重點研究國外有關網絡數據安全立法先進經驗，參考它們的法律體系構建框架。在具體研究過程中，既要探討網絡數據安全立法與政府之間存在的關系，也要研究網絡數據安全立法與其他法律具有的關系，并明確應該如何處理好它們之間的關系。這是因為構建網絡數據安全法律體系，不僅僅是要制定一部網絡數據安全保護方面的基本法，還要配套其他法律。因此，需要借鑒國外一些國家的立法經驗，便于處理好各方面法律關系。進行這樣的借鑒是我國網絡數據安全保護基本法構建的一個重要步驟。任何一部基本法的創立，均需以必要的理論探討作為一種前提，才能弄清楚必要的立法意圖。

（三）借鑒國外網絡數據安全保護立法經驗，構建適合我國國情的基本法

國外互聯網技術與信息化技術發展得比較早，特別是一些發達國家，它們已經制定了自成體系的網絡數據安全保護法律。所以，這就需要隨時關注它們的網絡數據安全保護立法情況，研究它們的法律判例，了解或掌握它們的網絡數據安全保護立法的發展態勢，以利對比它們的做法，便于進行借鑒。我國國情不同于其他國家，我國構建網絡數據安全基本法，切忌對國外一些法律條文進行照搬，需要根據我國國情具體情況，緊密結合網絡數據安全保護立法現狀，按照對我國國情的適應狀況，對國外網絡數據安全保護立法的先進經驗，進行比較大膽的借鑒或吸收，助力我國能夠建立起一套適合我國國情，并符合新時代社會經濟建設特點與規律的網絡數據安全保護基本法［4］。只有這樣構建我國網絡數據安全保護基本法，才能起到有效維護我國網絡數據安全作用，提高我國制定網絡數據安全保護法的質量或水平，增強網絡數據安全風險的防范性。

（四）建立網絡數據安全保護法建設的反饋機制，保證法律的平衡性

當建立了網絡數據安全保護基本法以后，還需要對法律的執行情況進行必要的反饋。這就需要建立網絡數據安全保護法建設的反饋機制。依靠反饋機制，能有效促進對網絡數據安全基本法的落實，通過反饋機制的檢查與監督，便于發現法律制定中存在的一些問題，以便為后續的法律修改工作奠定基礎?？v觀我國立法習慣，一般都缺少反饋機制的建設，往往是從法律建設需求的提出，到法律條文的具體編制，再到法律的形成，都由主管部門進行負責。像這樣自上而下的立法管理模式，總是讓法律的制定者處在一種積極主動的位置，使法律的執行者一直處在比較被動的位置，這就在客觀上造成了法律制定者與法律執行者之間，缺少必要的信息交流與溝通。因此，有時會影響到法律制定應該具有的可行性與科學性。所以，在制定網絡數據安全保護基本法的過程中，需要建立一個網絡數據安全保護法制建設的反饋機制，以便暢通法律制定者與法律執行者之間的信息反饋，并最好要明確建立一些必要的信息反饋部門，改變原來自上而下的立法模式，變為自下而上收集有關立法信息的模式，體現網絡數據安全保護立法的科學性與可行性，確保網絡數據安全保護法在現實運行中，保持一定的動態平衡性。

（五）加快網絡數據安全保護法立法進程，增強網絡數據安全保護力度

構建網絡數據安全保護法律，是維護網絡數據安全風險防范的必要保障。面對我國缺位網絡數據安全保護基本法的現狀，自然是現存的一個重要問題，它在影響我國法律制度建設的完善性與健全性。伴隨網絡技術與信息技術一再增速的發展趨勢，網絡與信息在新時代社會經濟建設與發展時期，發揮的作用越來越大，占有的地位一再獲得提高。如果網絡數據安全得不到有效的法律保護，有時會因風險導致網絡癱瘓，故而造成重要數據的丟失，它將會給人們的生產、生活、工作或學習等，造成嚴重的影響，也會給人們的財產安全，造成比較嚴重的損失［5］。強化網絡數據安全風險防范的法律保障工作，已經成為網絡信息化整體工作中的一個重要組成部分。目前，曾經發生過的網絡數據安全問題，已經對新時代社會經濟建設與發展造成過比較嚴重的影響。很顯然，如果網絡數據安全事故或事件，發生在一些特定或特殊的行業，其造成的影響程度將無法進行估量。例如，我國的證券交易系統，每天的交易額均可達到上千億元；我國民航網絡系統，每天都要起降幾百架次的進出航空港飛機；我國銀行的清算系統，每天需要處理的貨幣金額數量龐大。這些行業都在維系著國家經濟生活秩序的正常運轉，與人們的社會生活緊密相關，一旦出現網絡數據安全風險，造成的經濟損失，都不會是一個小數目，它所影響的人數同樣眾多。因此，建立比較完善的網絡數據安全風險防范法律保護體系，既有必要，又很迫切。針對蓬勃發展的信息網絡，不但要關注它的物理安全，還要關注它的數據安全，對此亟需進行依法保護，通過基本法律的保護，再配合安全技術手段，嚴厲打擊那些危害網絡數據安全的行為，才能保護好網絡數據安全，為新時代社會經濟建設與發展，為保護人們財產安全，提供必要的法律保障。

三、結束語

網絡技術和信息技術一再獲得快速發展，涉及到的網絡數據安全風險防范問題，同樣也在增加。它需要建立比較完善的法律保護體系，維護網絡數據的安全。