| 网站首页 | 校园新闻 | 学校概况 | 教工风采 | 学生园地 | 行政管理 | 党群部门 | 学科奥赛 | 教育科研 | 新课改实验 | 关注高考 | 校园刊物 | 资源中心 | 校长信箱 | 
   您现在的位置: +++澳门新葡亰手机版登录网址欢迎您!+++ >> 校园新闻 >> 校园动态 >> 文章正文
网络安全法专题 | 面向网络时代的“安全伞”
作者:佚名    文章来源:本站原创    点击数:163    更新时间:2017/5/23    
        ★★★ 【字体:


经过两年多的讨论和向全社会征求意见后,《网络安全法》(以下简称网安法)于2016年11月7日由全国人大常委会第二十四次会议高票通过,并将在2017年6月1日正式实施。这部旨在保护网络时代国家安全和个人信息安全的法律,宣誓了国家网络主权,建立了网络安全基本规则,形成了数据信息流动规则,厘清了安全与发展的界限,衍生了数据权等新型人格权。这是一部面向网络时代的“安全伞”,最大限度地保护了国家安全利益和公民合法权益。


一、网安法是网民权益保护法

首先,网安法新增了对未成年人权益保护的规定。未成年人是网民的重要组成部分,他们身心发展还不完全,相对成年人而言,更容易受到网络违法违规内容的影响和侵害。


近年来,一些涉黄、涉赌、涉毒的网络信息有重新抬头之势,这对网络安全环境,特别是对未成年人身心健康提出了严峻考验。网安法特别规定未成年人保护专款第十三条,从鼓励有利于未成年人健康成长的网络产品和服务到依法严惩危害未成年人权益的行为,最终目的都是为了“为未成年人提供安全健康的网络环境”。


可见,网安法是未成年人保护法在互联网内容上的延伸,这对建设安全和健康的网络环境都是非常重要的。同时,该法第四十六条明确了任何人不得利用互联网从事诈骗、传授犯罪方法、制作销售违禁管制物品等行为。这对于净化网络环境,让青少年放心上网也起到了至关重要的作用。


其次,网安法强化了用户知情权。互联网发展的未来是以用户意愿为基础的“意愿经济”模式,用户对数据的控制权和其他合法权益都是建立在用户知情权的基础之上。该法第二十二条规定,网络服务提供者发现存在安全漏洞或隐患时,有“及时告知用户”的法定义务。这条规定是针对近年来国内外多发的“漏洞门”、“黑客门”等事件做出的总结,是对消费者知情权在网络权益上的发展和进化。


尽管网络漏洞可能存在一定的不可控性,但用户有权在第一时间知晓漏洞的存在,网站有义务第一时间向用户进行告知。这样做的好处就是尽量避免用户损失的扩大,减少因网络漏洞和黑客攻击可能带来的损害。


同理,该法第四十二条在强化网络运营者应当采取的技术措施和其他必要措施基础上,新增了对“可能”发生个人信息泄露、毁损、丢失等情况下,网络运营者应当“按照规定及时告知用户”的义务。


再次,网安法改进了用户对自己数据的控制权和自我决定权。第四十三条规定了用户对涉及到自己信息数据的控制权,既包括对网站依法和依约使用用户数据的约束,也包括用户对涉及到自己“错误信息”主张“删除或更正”的权利。


这样的规定就是将数据权作为具体人格权的明确表现,非常符合互联网时代用户权益的发展方向,也是发展中的人格权在互联网上的体现。目前正值中国民法典立法阶段,其中对数据权性质的讨论和数据权是否为具体人格权的争论一直存在,该法对这个问题基本给出了答案,明确将用户自己的数据控制权和自我决定权重新交回到了用户手中,这一点是非常值得点赞的。


强调用户对自身数据的控制权也是国际立法的趋势,欧盟法院关于“被遗忘权”的判例以及美国“橡皮擦法案”等新制度,也都在强调用户才是自身数据的最终控制权人。数据控制权是消费者权益保护法在网络空间的延伸,也是尊重用户个体意愿的重要体现,最大限度的平衡了相对弱势的用户群体与网络服务提供者之间的数据鸿沟。


最后,网安法强化了用户信息保障的主体责任。网安法第七十三条、第七十四条,从政府权力部门的信息保障义务入手,在源头上强化了政府部门的信息安全保障义务,不论是政府部门工作人员违规获取信息的行为,亦或是玩忽职守、徇私舞弊、滥用职权的行为,构成犯罪的要追究刑事责任;没有构成犯罪的,也要依法予以处分。


特别是针对个别犯罪分子在境外从事侵害或者攻击中国“关键信息基础设施”安全的,第七十五条明确规定了对境外个人或组织侵害的特殊处罚措施,可以采取“冻结财产或其他必要的制裁措施”

国家关键信息基础设施是国计民生的根本,强化保护和增加处罚力度就是为了更好地保护用户合法权益。


二、网安法是网络主权宣誓法

网安法第一条开篇明义,将维护网络主权作为立法的最重要目的之一。中国既是互联网发展的大国,也是互联网发展的强国,在网络安全建设领域中积极倡导网络主权论是一个负责任大国的义务所在。


网络主权理论是源于《联合国宪章》关于国家间主权平等的规定。国家之间不论贫富和大小,主权都是平等的,这是国与国之间进行合作与对话的前提。“网络是虚拟空间,但运行网络空间的主体是现实的”,虚拟空间与虚拟人格只不过是现实社会与现实人格在互联网上的延伸,所以,网络空间所要遵循的规则与现实一样。同样道理,国家在现实中存在主权规则,在虚拟的网络世界中也必然存在主权规则。网络空间与一国的领空、领海一样,都是国家主权的延伸,因此,网络虚拟空间中从来就不存在所谓的“无主之地”。虽然网络作为一种新事物极大地促进了世界各国经济和文化的交流,但是,实践中却存在国家间技术发展不均衡带来的“数字鸿沟”和发展差距。这些不均衡现状产生的原因是多层次的,全世界各国都应正确面对。滥用网络优势和技术差距,将网络作为攻击他国的武器,或将他国正常的发展作为“假想敌”大搞网络军备竞赛,只能加大“数字鸿沟”的差距,人为的造成贫困与混乱,既不符合联合国宪章的主权原则,也不符合共同发展的时代主题。所以,尊重网络主权就是尊重国家主权,就是不搞网络霸权,不利用网络干涉他国内政和从事、纵容或支持危害他国国家安全的行为。


习总书记曾多次强调网络主权的重要性,网络主权论作为推进全球互联网治理体系变革的“四大原则”和“五点主张”的基础,经过中国互联网实践三十多年的经验总结,通过网安法立法已经完全进入到法律制度层面。


第一,保护关键信息基础设施安全是网络主权的物质基础

网安法第三十一条至第三十九条分别对关键信息基础设施的类别、责任主体、性能维护、安全义务类型、审查机制、保密措施、数据存储、安全评估和部门协调责任等方面进行了详细规定。这些法律条文基本构建起中国面向互联网+产业变革新时代关键信息基础设施的框架。


之所以要将关键信息基础设施安全置于国家主权层面的安全高度,是因为这些信息基础设施安全涉及到国计民生和国民根本利益。工业4.0革命是以互联网+为代表的产业革命,几乎所有的传统产业都已经或即将全面融合到互联网产业变革浪潮中来。在这些产业中,以“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域”为代表的关键信息基础设施安全,就成为国计民生健康安全发展的保证。


互联网化的关键信息基础安全,已经不是一个单纯的产业问题,更是国家安全和国家主权问题,不容得有半点差池,这也是网安法要对关键信息基础设施强化保护的重要原因。不仅中国对这些关键信息基础设施做出了必要规定,这也是世界其他主权国家应该尽到的国计民生重大责任。以美国为例,早在1996年克林顿政府时期,就已经正式发布《关键基础设施保护》的行政令,该国研究报告曾指出,关键信息基础设施不仅面临物理上的破坏,还面临着新型虚拟世界威胁,这些基础设施的脆弱性是伴随着互联网与设施的“相互依赖程度”而增加的。


特别是911事件之后的美国政府,在著名的爱国者法案中指出“关键基础设施对美国极为重要,其失效或破坏都会造成国家安全、经济安全、公共卫生安全中的一种或几种负面影响”。所以,美国将《关键基础设施信息保护法》作为《国土安全法》的第二部分加以明确保护。随后,美国国家标准与技术研究所发布了《关键基础设施网络安全框架》,从大数据、情报、应用隔离、物联网安全、软件安全定义等多层次做出了具体明确的规定。可见,中国网安法的这九条规定相对于其他国家而言仍显单薄,相关具体标准和实施细则还要等待后续的落地。


第二,以综合管辖体系维护网络安全

网安法的法律适用管辖是一个体系,既包括属地管辖原则,也包括保护管辖原则。网安法第二条明确,中国“境内建设、运营、维护和使用网络,以及网络安全的监督管理”都适用该法。这就将网安法的管辖权,实际延伸到了对外企、外国人、境外组织等在中国境内从事网络活动的所有主体。同时,网安法第七十五条规定,“境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施”。


本条的规定进一步扩展了网安法的管辖空间,以保护中国网络安全为目的,不论所在何地或何国籍,只要违反了本法就要承担法律责任,即使主体不在中国境内,也可以依法对其采取包括冻结财产在内的制裁措施。网安法将属地管辖与保护管辖结合的原因在于,互联网本身就是一个融合时空的空间,网络技术模糊了地域范围,实践中多发的网络攻击发起点和受害点大多数情况下都不是同一地域。若法律仅强调属地管辖或属人管辖,则很可能使侵害网络安全者逃避法律制裁,一旦网安法无法约束来自其他地域的非法侵害时,法律也就变成了空中楼阁。


中国一直以来就是网络攻击的最大受害国之一,从保护关键信息基础设施安全到国家安全,从维护数据安全到阻止暴恐、淫秽、赌博等违法信息流入,每年要承担巨大的技术、安全与经济代价。网络安全隐患已经成为制约中国网络经济发展和国民分享互联网+产业红利的最大壁垒。网安法立法目的就是在宣誓网络主权的基础上,以最大管辖的原则来维护好国家安全和全体国民利益。


第三,在互相尊重网络主权的基础上促进国际交流与合作

互联网的开放性与安全性是一个问题的两个方面,“没有信息化就没有现代化,没有网络安全就没有国家安全”。习总书记多次指出,互联网的本质是“互联互通”,“共享共治”是网络发展应有之义。中国改革开放数十年来,“开放”一直就是国家基本战略国策,从没有改变过。未来的互联网+产业革命,更加让这个世界通过互联网变成了“你中有我,我中有你”的世界村,任何国家和社会都不能从互联互通的大背景下分离出来。网络技术越是发展,就越需要安全保障,网络国际化走得越快,也就越要强调主权与安全。


网安法第七条规定,“国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系”。可见,“和平、安全、开放、合作”是网安法的立足点,建立“多边、民主、透明”的网络治理体系是网安法的重要目标。网络治理的多边形态中,相互尊重网络主权是最重要的基础,没有了主权观念,也就不会存在平等与民主,更不会存在开放与合作。这也是为何网安法将网络主权论写在该法第一条的原因,就是强调网络主权的基础性地位。网络主权论的另一个重要因素就在于互联网的“共享共治”,以互联网+为代表的工业4.0革命红利应该由全世界人民共同分享,不能仅由个别互联网大国单独掌控。


互联网经济和技术不能成为强国掠夺弱国的工具,因此,网安法的互联网主权论也是中国作为互联网强国向世界的承诺和表率。最近几年,在中国乌镇已经连续成功举办了三次世界互联网大会,几十个主权国家都积极参加并达成了一系列共识与合作,互联网主权论得到了世界各国的认可和支持,也必将构成未来网络国际交流的重要基石。


三、网安法是数据安全保护法

网安法正式明确了国家保护的个人信息范围,进而划清了个人数据合理使用的法律界限。网安法第七十六条第五项对个人信息进行了科学界定,“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”。大数据时代背景下,个人信息性质属于隐私权范围,大数据信息则不属于公民隐私权保护范畴。实践中,例如通过大数据的精准营销、用户画像、大数据报告等都是数据商业化的表现。大数据的合理使用边界就是个人信息与大数据之间的边界,长期以来这条边界都处于模糊状态。网安法将是否具有“可识别性”作为隐私权保护的标准是非常科学的,既符合世界数据保护政策的立法趋势,也在个人信息与大数据应用之间找到了最佳平衡点,这将极大促进中国大数据的发展。


网安法第八条明确了“国家网信部门”负责统筹协调网络安全工作和相关监督管理工作,结束了网络数据安全领域“九龙治水”的局面,各级网信办将统筹相关部门协同完成保护数据安全的重要责任。除了明确责任部门之外,网安法立足于网络发展以一章的内容(第二章)将网络安全战略从国家最高层面夯实到标准制定、技术发展、人才培养和媒介宣传的方方面面。可见,网络安全是一个发展中的重要课题,不可能一蹴而就,需要在发展中完善,在完善中发展。


将网络安全的监测预警与应急处置写入网安法是本次立法的一大亮点。网安法通过之前,监测预警与应急处置都是网络服务提供者自己“内控”的部门,政府往往只有在信息泄露等重大事件发生后才能介入。这种滞后性往往最多能达到“亡羊补牢”的效果,网安法彻底转变了网络安全的预警机制和监测职能,更加强调“未雨绸缪”,以正式立法的形式强调了各个互联网公司的安全责任。网安法第五十一条建立的监测预警和信息的“通报制度”将构建预防网络安全事件的信息共享平台,这必将极大促进提升中国网络安全风控水平。网安法第五十四条在“网络安全事件发生风险增大时”,赋予有关部门的监测、评估、发布预警等特殊权限,将成为网络安全事件的“减震器”。包括广大用户在内的网络安全受害者将彻底改变“后知后觉”的现状,有望针对网络安全“先知先觉”,最大程度的避免风险和减少损害。



文章录入:李乐    责任编辑:李乐 
  • 上一篇文章:

  • 下一篇文章:
  • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)