×

打开微信,扫一扫二维码
订阅我们的微信公众号

首页 锦天城概况 专业领域 行业领域 专业人员 全球网络 新闻资讯 出版刊物 加入我们 联系我们 订阅下载 锦天城二十周年 CN EN JP
首页 > 出版刊物 > 专业文章 > 《网络安全法(草案)》——开启互联网监管4.0时代

《网络安全法(草案)》——开启互联网监管4.0时代

作者:吴卫明、陈伟 2015-07-152399
[摘要]近日,全国人大常委会发布《网络安全法(草案)》,向全社会公开征求意见。此消息在各大媒体以及社会公众中引起强烈的反响,网络安全再度成为热议的话题。

近日,全国人大常委会发布《网络安全法(草案)》,向全社会公开征求意见。此消息在各大媒体以及社会公众中引起强烈的反响,网络安全再度成为热议的话题。在以信息技术为核心的时代,互联网的作用日益凸显。借助于网络的虚拟空间、远程操作以及便捷迅速,当代社会经济生活已经不仅仅局限于一个国家范围内,而越来越多的跨越时空和国界。在互联网的触角已经遍布我们社会生活每个角落的情况下,《网络安全法(草案)》的颁布既彰显了政府部门的重视,也昭示着网络安全本身的重要性。


一、应运而生的专门立法


互联网自从问世以来,便犹如一把双刃剑。在促进整个社会经济高速发展的同时,互联网也因远程性和相对不可控性带来一系列的问题。人们一边享受着快捷便利的信息化时代,一边又面临着信息泄露、黑客入侵、网络攻击、数据丢失、以及形形色色的网络犯罪等难题。伴随着互联网越来越深的嵌入人们的生活,这些问题也愈演愈烈。网络安全问题也曾经一度引起人们“谈网色变”,而相关的监管问题也始终受到关注。


面对利用互联网造成的各种人身和财产侵害,现行的法律体系有所涉及。例如,《刑法》中对于侵入以及破坏计算机信息系统等罪的规范,两高于2011年颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,以及民事法律中对于公民因网络使用行为造成相关损害的规范等。上述这些规定,对于网络安全问题,缺乏系统性的规制。


在互联网经济高速发展之际,制定专门的立法是顺应时代发展的必然选择。


二、多维立体的监管规则


《网络安全法(草案)》虽然仍然处在征求意见稿的阶段,但是其内容和形式已经彰显出对于网络安全的全方位关注。草案一共分为七章六十八条,分别从网络安全战略和计划、网络运行安全、网络信息安全、预警以及应急处置等方面对网络安全相关内容进行了规定。


(一)网络空间主权写入国家主权


《网络安全法(草案)》中首次提出国家主权包括“网络空间主权”。这意味着,当代国家主权已经远远超越了通常意义上的领土范围主权,而是扩大到网络空间这一虚拟领域。虽然“网络主权”的概念在国际社会上已经得到普遍的认同,但是在我国的立法中对其进行如此明确的规定却是前所未有。


在互联网时代,国家发展的必经之路就是把握以及发挥互联网的强大作用,守住自己的信息阵地并且占据信息时代的发展先机。草案中对于网络安全保护等级制度的构建、对关键信息基础设施的规范、对网络运营者的监管、明确县级以上人民政府在发生或者可能发生网络安全事件时发布预警预案以及省级以上人民政府在经国务院批准时可以对部分地区的网络通信采取限制措施等,这些均意味着今后对于网络空间中涉及国家安全的行为将进行更加严格和更高层次的监管。


(二)公民个人的信息安全备受重视


征求意见稿中另一部分引人注目的内容就是对公民个人信息的的保护。与之前主要通过刑事法律制裁非法获取个人信息等行为不同,此次草案将公民个人的信息保护纳入体系化的规范之中,主要从规范网络运营者着手,辅以公民个人和监管部门的监督,加之对其他组织机构和个人的行为规范,形成以解决源头为根本,以外围监管和规范为保障的信息保护机制。

(三)互联网监管的行政性加强


行政性监管措施的加强也是本法中的一大亮点。之前的法律规定中对于互联网的行政监管力度较小,近日颁布的草案,填补了这一空白。


互联网监管行政色彩的加强主要体现在以下两个方面:一是受到行政监管的对象扩大到网络运营者、关键信息技术设施的运营者、网络产品和服务的提供者等;二是针对违法行为的行政处罚措施更加细致,针对不同主体的不同情形实行区别化的管理和对待,罚款、关闭网站、吊销营业执照等一应俱全。除构成犯罪的行为之外,今后相关主体利用网络进行的其他违法行为也将受到较为全面的行政监管。


三、法案碰撞“互联网+”


此次草案的出台,无疑引起众多“互联网+”相关主体的高度关注。面对被提升到国家主权高度的网络安全问题,相关行业的经营者在今后网站的建设、运营以及日常的管理中均要将自身的行为和网络安全的要求匹配,以免触碰法律的红线。


例如,草案中规定网站运营者需要严格遵循关于公民信息保护的相关规定。对于当下众多的“互联网+”相关行业的组织和个人而言,其自身或是网站的建设者、所有者,或是网站的管理者,或是网络信息服务提供者,在《网络安全法》正式出台之后,其在经营过程中不仅仅要确定网络安全负责人,配套符合国家标准、行业标准甚至是更加严格的企业标准的技术措施以提高网络安全保护力度,而且对于公民在其网站上注册、投资或者消费等留下的个人信息,也要在最初收集时告知用户个人、取得用户的同意并且必须严格承担保密以及合理使用等义务,否则面临的可能是行政监管抑或是后果更加严重的刑事责任。


综上,《网络安全法(草案)》的颁布将打开我国互联网监管的新局面,随着《电子商务法》的酝酿以及相关法规的日趋全面和完善,我国的互联网监管也将迎来属于自己的4.0时代。