網(wǎng)絡(luò)安全法征求意見今天截止��,之前一個(gè)月大討論網(wǎng)絡(luò)安全被嚴(yán)重?cái)U(kuò)大化,沾邊的都被拉進(jìn)來�����,如何確保網(wǎng)絡(luò)安全法尊重法律與網(wǎng)絡(luò)安全的專業(yè)性確保最終立法是經(jīng)得起時(shí)間檢驗(yàn)的����?在這樣網(wǎng)絡(luò)日新月異的時(shí)代也許我們禁受不起在網(wǎng)絡(luò)安全立法這樣的重要領(lǐng)域的重大失誤。
網(wǎng)絡(luò)安全法靠什么確保網(wǎng)絡(luò)安全?
劉春泉 上海泛洋律師事務(wù)所律師
從最近關(guān)于《網(wǎng)絡(luò)安全法(征求意見稿)》的大討論來看����,由于對(duì)互聯(lián)網(wǎng)種種紛繁復(fù)雜現(xiàn)象的不滿甚至是恐懼,很多人都在有意無意地將網(wǎng)絡(luò)安全泛化��,將網(wǎng)絡(luò)謠言��、網(wǎng)絡(luò)犯罪���、個(gè)人信息過度收集與濫用��、涉及網(wǎng)絡(luò)管理的部門職權(quán)劃分�����、國(guó)家信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略等凡是與廣義的網(wǎng)絡(luò)安全沾邊的事情都寄望在通過這部網(wǎng)絡(luò)安全法來予以解決����,這顯然是一部《網(wǎng)絡(luò)安全法》無法承受之重。傳統(tǒng)社會(huì)也有很多問題����,但任何國(guó)家都沒有一部《傳統(tǒng)社會(huì)安全法》來作為解決問題的靈丹妙藥,因此�����,網(wǎng)絡(luò)安全立法恐怕首先就要分析清楚我們面臨哪些網(wǎng)絡(luò)安全問題���,哪些是需要也可以通過立法來解決的?當(dāng)然�,更為重要的是��,這部法律靠什么來確保網(wǎng)絡(luò)安全?
我國(guó)現(xiàn)在面臨哪些網(wǎng)絡(luò)安全問題?主要有三個(gè)方面���,首先是核心技術(shù)與網(wǎng)絡(luò)規(guī)則不掌握,也就是技不如人的問題��。互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施包括軟件����、硬件和游戲規(guī)則全都仰人鼻息。芯片等高端制造業(yè)落后���,沒有成熟商業(yè)化的操作系統(tǒng)等基礎(chǔ)軟件�����,萬一出現(xiàn)極端情況����,會(huì)不會(huì)發(fā)生被“掐脖子”�����,以及有沒人利用底層技術(shù)便利已經(jīng)收集了我國(guó)的個(gè)人信息等各種信息�����,竊聽和備份我們的電子郵件等網(wǎng)絡(luò)通信內(nèi)容?恐怕很難說����。這是我國(guó)網(wǎng)絡(luò)安全最大的隱憂��,但這些問題主要靠發(fā)展來追趕�����,以及隨著國(guó)家和產(chǎn)業(yè)實(shí)力的增強(qiáng)可以增強(qiáng)互聯(lián)網(wǎng)規(guī)則的話語權(quán)����。立法可以通過設(shè)立網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全審查制度��,期望實(shí)現(xiàn)一定程度上的預(yù)防在先��,但最終立法解決不了科技從無到有的問題�。雖然不存在絕對(duì)的網(wǎng)絡(luò)安全,但也只有網(wǎng)絡(luò)核心技術(shù)實(shí)力旗鼓相當(dāng)��,網(wǎng)絡(luò)安全才具有平等對(duì)話的基礎(chǔ)�。
其次是與所有國(guó)家一樣,我國(guó)的信息網(wǎng)絡(luò)存在被黑客�、惡意軟件等攻擊,以及由于災(zāi)難�����、事故等各種原因?qū)е碌臄嗑W(wǎng)、停電�����、影響國(guó)計(jì)民生的公用事業(yè)和服務(wù)等��。存在于太空的衛(wèi)星通信網(wǎng)絡(luò)�,也隨著互聯(lián)網(wǎng)發(fā)展存在安全隱患��。這是網(wǎng)絡(luò)安全法所應(yīng)當(dāng)關(guān)注和預(yù)防解決的重點(diǎn)問題���。也是各國(guó)都重點(diǎn)關(guān)注的網(wǎng)絡(luò)安全問題����,立法予以規(guī)制無可厚非����,關(guān)鍵是要多聽取相關(guān)的專業(yè)界專家的意見并將技術(shù)需求進(jìn)行法律“翻譯”,以確定究竟怎么做才更科學(xué)�����、更有效?目前征求意見稿對(duì)于交通�、能源、軍政網(wǎng)絡(luò)等安全的規(guī)定,已經(jīng)體現(xiàn)出了較為深刻的認(rèn)識(shí)�,但從具體業(yè)務(wù)層面探討,似乎仍不乏可以提高的空間����,比如網(wǎng)絡(luò)安全等級(jí)保護(hù)雖然的確是我國(guó)行之有效的網(wǎng)絡(luò)安全保障制度,但并不是唯一的����,也不能排除隨著情況變化可能出現(xiàn)新的更好的做法。所以�����,肯定等級(jí)保護(hù)制度是對(duì)的���,但也要為其他網(wǎng)絡(luò)安全保障措施預(yù)留法律空間����。
第三是跨國(guó)網(wǎng)絡(luò)攻擊行為的司法管轄與規(guī)制���,這是網(wǎng)絡(luò)無邊界與國(guó)家主權(quán)之間的沖突帶來的問題��。2014年發(fā)生了美國(guó)起訴五名解放軍軍官涉嫌黑客攻擊事件���,而我國(guó)除了網(wǎng)絡(luò)輿論曾一度憤然批判一番外����,至今未見采取正式法律應(yīng)對(duì)措施�。重要原因之一就是��,即使我們想采取類似法律行動(dòng)�����,按照目前的刑法和刑事訴訟法�,由誰管轄啟動(dòng)偵查程序都是一個(gè)大問題。另外這類行為受害人往往是國(guó)家�,沒有像普通網(wǎng)絡(luò)犯罪案件那樣有具體的受害者去報(bào)案,換句話說����,我們的刑事司法程序可能就沒法啟動(dòng),是否需要像對(duì)外貿(mào)易法第31條那樣�,設(shè)立一個(gè)對(duì)等原則,如果其他國(guó)家��、地區(qū)和組織對(duì)中國(guó)公民和企業(yè)采取非正常法律行動(dòng)的���,我國(guó)可以采取對(duì)等措施?這在目前的網(wǎng)絡(luò)安全法征求意見稿沒有看到��,是否必要和可行?希望立法部門予以研究����。
即使是的確事關(guān)網(wǎng)絡(luò)安全的長(zhǎng)遠(yuǎn)戰(zhàn)略問題,是放在網(wǎng)絡(luò)安全法立法里面規(guī)定還是放在國(guó)務(wù)院部門的戰(zhàn)略規(guī)劃文件中規(guī)定���,這也是值得深入研究與探討的�����。作為一名一線法律實(shí)務(wù)工作者�����,與無數(shù)法官����、檢察官等法律人一樣�,常常在遇到具體業(yè)務(wù)問題時(shí),為某些宣言式立法的條文粗疏而頭痛不已��。網(wǎng)絡(luò)安全產(chǎn)業(yè)戰(zhàn)略規(guī)劃�����,是國(guó)家行為,而“法律”是調(diào)整人與人之間社會(huì)關(guān)系的行為規(guī)范���,網(wǎng)絡(luò)安全戰(zhàn)略問題的確重要���,但戰(zhàn)略問題需要隨著情況變化而經(jīng)常調(diào)整,法律卻必須盡量前瞻性規(guī)定以確保穩(wěn)定性和可預(yù)見性���,是否由國(guó)務(wù)院或相關(guān)部委發(fā)布更為合理?立法也是一種資源,我們需要騰出時(shí)間精力研究出一些更得力的措施��,來提高我們網(wǎng)絡(luò)安全法的實(shí)踐針對(duì)性與可操作性����。
最后,最為關(guān)鍵的問題是�,我們靠什么來確保網(wǎng)絡(luò)安全呢?筆者認(rèn)為要靠設(shè)立適當(dāng)?shù)囊?guī)則引導(dǎo)企業(yè)自身做合規(guī),確保網(wǎng)絡(luò)安全���,而不能靠禁止行為的列舉��,杜絕威脅網(wǎng)絡(luò)的行為����,因?yàn)榱信e總是難免掛一漏萬,何況網(wǎng)絡(luò)發(fā)展日新月異�,今天的列舉前瞻性再?gòu)?qiáng),恐怕過不了多久又會(huì)成為昨日黃花����,難堪大用。從目前征求意見稿中�,我們看到“法律責(zé)任”一章規(guī)定的是罰款最多為50萬,筆者并不贊成過度擴(kuò)大行政機(jī)關(guān)的權(quán)力����,但無論五十萬還是五千萬罰款,對(duì)于威脅互聯(lián)網(wǎng)安全的大企業(yè)來說�����,都是不足以震懾他們的�����。筆者建議是增加民事賠償責(zé)任���,增設(shè)對(duì)惡意威脅我國(guó)網(wǎng)絡(luò)安全的企業(yè)限制市場(chǎng)準(zhǔn)入甚至下達(dá)永久禁令�,主要目的在于通過較大的經(jīng)濟(jì)風(fēng)險(xiǎn)讓企業(yè)不敢拿自己的利益對(duì)賭我國(guó)有沒有能力發(fā)現(xiàn)他們的惡意預(yù)留漏洞;對(duì)于侵犯公民個(gè)人信息權(quán)等行為,建議設(shè)立遞進(jìn)式懲罰性民事賠償制度�����,即只要有生效法律文書確定違法侵權(quán)行為成立����,而被告又拒不改正的,法院可以逐次遞增擴(kuò)大懲罰性賠償?shù)呐匈r金額���。這樣既可以保證不會(huì)對(duì)正常守法企業(yè)造成過重的負(fù)擔(dān)���,又會(huì)對(duì)惡意違法的企業(yè)形成較大的經(jīng)濟(jì)賠償風(fēng)險(xiǎn)�,從而倒逼企業(yè)合規(guī)與守法。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材���,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)