全球网络安全的复杂形势下,从法律层面为网络安全和信息化立规矩显得日益重要,对网络安全立法进行顶层设计的呼声也愈发强烈。
接近决策层的消息人士透露,全国人大、最高法以及相关部门正在就“网络安全法”进行调研。根据2014年4月发布的全国人大常委会2014年立法工作计划,制定“网络安全法”已列入立法预备项目。这意味着,自1994年国务院颁布《计算机信息系统安全保护条例》后,长期备受关注的网络安全立法工作,再次提上议程。
接受记者采访的专家指出,在当下新的国内外背景下,加快推进网络安全法规,已经有了新的使命和意义。
一方面,它不仅有利于守住中国信息跨境、隐私保护、IT供应链安全等诸多方面的底线,并回应美国立法机构和委员会对于中国企业的无端指责。另一方面,在构筑互联网产业发展的良好法制环境、遏制企业之间的恶性竞争方面,网络安全立法工作也将发挥重要作用。
法律短板
无论是从科技发展对社会生产方式和生产关系的影响来看,还是对国与国之间的竞争博弈而言,中国目前的网络安全法律法规凸显短板,让政府和司法部门在处理一些社会问题、国际问题时颇为掣肘。
网络科技的飞速进步与当前的法律适用存在不少不相适应的地方。360公司总法律顾问傅彤对此感触颇深,她表示,从实际操作层面,网络安全已经从客户端层面走到云端层面,再走到系统层面。
“比如,360公司在进行一些技术攻防类产品推广时,难以从现有的法律法规中寻找到适用于实际操作层面的依据,一旦出现纠纷,给司法判决带来难题。”
互联网新型犯罪层出不穷,同样给社会治理和政府管理提出了新挑战。
最高人民检察院检察理论研究所副所长单民指出,目前互联网犯罪主要表现为以下四个方面:一是直接针对计算机网络,非法侵入计算机系统,破坏非法控制计算机信息系统的犯罪;二是借助互联网实施传统犯罪;三是直接在网络平台进行的互联网犯罪;四是由互联网引起的其他犯罪,如侵犯知识产权的犯罪。
现有网络安全法规方面的短板,还导致中国在一些国际问题和外交问题的处理中出现被动,难以有效对应他国对中国的无理制裁。
专家指出,华为、中兴等网络科技企业被美国以莫须有的理由拒之门外,2012年美国众议院发布针对中兴和华为的报告,建议联邦政府不要采购其设备,私营企业考虑采购风险,对两家企业的打击很大。相比之下,美国IT界“八大金刚”进驻中国要“顺利”得多。美国不久前起诉中国5名军官网络窃密,企图重回道德制高点,而美国监听全球的“棱镜”计划曝光后,中国目前仍停留于道义谴责??一系列事实表明,网络安全立法落后,中国在国际舞台上只能陷入被动局面。
西安交通大学信息安全法律研究中心主任马民虎认为,互联网领域中,中美双方围绕着信息安全的斗争日益尖锐,这就需要中国尽快出台信息安全的专门性法律,对于相关问题予以规范明晰,使中国的信息保护、安全审查等行为有法可依。
系统性立法
马民虎表示,中国当前的网络安全立法基本上属于“渗透式”模式,由于缺乏综合性专门立法,在根本上削弱了中国信息安全保护的力度和效果。
事实上,中国从1994年就开启了信息安全立法的历史,但中国现行的信息安全立法现状并不乐观。网络安全基本法缺位,相关的法律规定大部分仍然散见于各个部门法,缺乏统一的立法理念,立法层级较低,立法结构不合理,具体法律规范多缺乏可操作性,且多为事后的惩治和补救规定,缺乏事前预警和风险防范措施,对于云计算和进一步全球化趋势将带来的信息安全风险的保障作用十分有限。
专家指出,当今世界各国高度重视法律安全,以法律形式、法律思维推动整个网络安全,依法惩治各种网络违法犯罪行为,中国作为网络大国更需要与时俱进,走在法制的前列,用法律的手段为网络安全保驾护航。
最高人民法院中国应用法学研究所所长孙佑海建议,首先,要建立网络基础设施保护制度,完善中国的电信设备、网络的制度,建立国外产品的审查认证,确保国家的信息安全,这个制度还有一些具体细化的问题。依法推动自主知识产权网络产品的研发,有目标、有步骤地提高中国重点领域网络产品的国产化率,特别是核心技术上取得重大突破。
第二,要建立防止网络泄密与保护数据的安全制度。网络数据随时面临着泄密的风险。既要对防范外国情报机关窃听窃取作出具体的规定,也应对涉及国计民生和重大公共利益的行业信息给予保护。专家指出,中国刑法第285条规定非法侵入罪,保护范围明显过小,建议将保护的范围扩大到首先是金融、能源、医疗、税收、财政,涉及国计民生的重大公共利益的都要给予有效的保护。
第三,建立打击网络恐怖主义制度。专家指出,一些网民在互联网上从事编造虚假恐怖信息的犯罪行为,还有将网络作为工具组织召集联络实施犯罪行为。网络安全法中应该依法授权公安机关和国家机关加强网络监管,明确规定国家安全监管的主体资格,对监管主体监管边界予以明确。
第四,建立治理网络谣言、网络色情等犯罪活动的制度。随着互联网的普及,网络几乎成为所有传统犯罪的工具或是平台,传统的诽谤、寻衅滋事、非法经营、诈骗、盗窃等违法犯罪行为在互联网世界中改头换面,社会危害性非常大。网络攻击、网络病毒等新型犯罪活动也不断涌现。
孙佑海说,中国的网络犯罪呈现高发增长,“两高”在积极探索法律适用和司法解释规则,在现有的框架内不断地探索经验。2013年“两高”出台了《关于办理利用信息网络实施诽谤等形式案件适用法律若干问题的解释》,有力地打击了利用网络进行敲诈勒索等行为。
辩证看待技术变革
在基本的网络安全立法框架之上,网络安全立法还需要解决网络安全管理流程中由于法律手段缺乏、行政手段代替带来的问题。
工信部电信研究院政策与经济研究所法律部主任李海英指出,在立法缺乏的情况下,往往由行政命令要求企业尤其是国企提供一些相关的配合,但是在未来的市场开放的情况下,市场参与主体增多,国有企业、国有资本可能逐渐退出,在这种情况下,如何把通过行政管理的工作变成法制化的要求非常关键。
专家指出,要尽快改变中国网络安全的立法局面,通过更高层面立法完善中国的法律,让网络安全的法律法规适应时代的发展。特别是刑法作为打击网络犯罪的有效工具,可以扩大刑法罪名设置,完善网络犯罪的罪名体系,扩大刑法的保护范围,加大对网络安全的保护力度,由结果犯修改为危险犯,加大对帮助犯的打击力度。
孙佑海说,在实践中发现,现在借助网络进行违法犯罪活动的单位日益增多,相当一部分网络犯罪的主体实际是以单位组织、公司的名义出现,所以,要对从事网络违法犯罪的单位和个人同时给予制裁。
对网络信息滥用和欺诈行为,专家建议进行源头治理,着重打击购物网站的违法犯罪行为,惩治以违法方式泄露用户信息的行为,建立完善的网上保险制度,降低网络交易风险。
国务院法制办工交商事法制司副司长马森述指出,网络领域的立法与传统立法有所不同,需处理好新技术和新业务的关系、管理和发展的关系。如互联网金融、打车软件就是由于新技术新应用催生了新的经营方式。
互联网的每一次技术革新,都会挑战已确立的基本法的原则和规则。孙佑海建议,强化网络知识产权保护的制度,不断明确技术规则、技术创新,把纠纷行为和网络技术区分开,在制裁网络行为同时保护技术发展。
