工作心得:网络安全法与可持续发展的关系
《中华人民共和国网络安全法》(下称网络安全法)的实施,对我国保障网
络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他
组织的合法权益,促进经济社会信息化健康发展,都具有重大意义。从法学研究
上,分析该法在立法上取得的进步,对于进一步完善我国网络安全治理和提高立
法技术,也具有重要意义。
党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题
的决定》指出,建设中国特社会主义法治体系,必须坚持立法先行,发挥立法
的引领和推动作用,抓住提高立法质量这个关键。我国网络安全法的立法过程始
终抓住了提高立法质量这个关键,从立法的技术层面上看,展示了我国网络安全
领域的建设、运营、维护和网络使用,网络安全监督管理实践以及在此基础上所
形成的一系列的知识、经验、规则、方法和技巧。从立法技术层面观察,该法具
有四大突出特征:
第一,整体性,网络安全法总则、分则和附则确立的网络安全法的基本原则
和法律制度不是数个有关网络安全法律规范机械的组合,而是各个相关网络安全
法律规范的有机结合。在网络安全法的总则部分明确了网络安全立法的宗旨、依
据、适用范围、基本原则与方针、基本制度、主管部门等;在分则部分重点确立
了“网络安全支持与促进”“网络运行安全”“网络信息安全”以及“监测预警
与应急处置”四章内容,这四章不仅体现了该法内容的完整性,而且也具备了网
络安全法的基本要素,具有协同一致、互为补充、重点突出的特征,展示了统一、
体系化的网络安全法的功能和作用。
第二,协调性,网络安全法确立的基本法律制度有自己独立的调整对象,能
独立运行和操作,完全可以实现其网络的社会功能属性和网络空间治理的目的,
因此具有一定的独立性。网络安全法律制度不是各自为政、相互对立,而是在整
个法律体系中彼此相互影响、相互作用、相互协调。比如网络安全法从维护网络
空间的国家主权和维护公共利益到保护公民、法人和其他组织在网络空间的合法
权益均体现了协调统一的特征。网络安全法所体现的协调性是由网络空间各利益
相关方的普遍联系决定的。
第三,稳定性,网络安全立法是网络时代一项极其严肃、紧迫和慎重的国家
顶层战略,在立法进程中始终坚持了“安全与发展并重”这一基本原则,集中体
现了可持续安全的发展理念,且经过了严格的程序,内容经历了反复讨论和修改,
集中了社会最广泛的智慧,符合我国网络安全治理的实际需要,具有国家强制性
和普遍约束力,体现了网络安全法的稳定性。但是由于网络技术的飞速发展,需
要适时地调整国家的网络安全战略,因此网络安全法在稳定性的基础上又显示了
一定的变动性,如网络安全法第4条规定,国家制定并不断完善网络安全战略,
明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作
任务和措施。
第四,可操作性,法律能否顺利实施,其因素固然是多方面的,但法律是否
具有实际的可操作性在诸多因素中占有重要地位。我国网络安全法的可操作性主
要体现在以下五个方面:
一是确定了相关法定机构对网络安全的保护和监管职责。如网络安全法第8
条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院
电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,
在各自职责范围内负责网络安全保护和监督管理工作。
二是调整的网络空间关系客观存在,网络安全法确定的内容与网络空间利益
相关者的关系相互协调、相互作用、互为统一。我国网络空间无论是潜在的还是
现实的,其复杂性和风险性都是有目共睹和客观存在的,因此迫切需要一部系统
的网络安全法对其进行维护和治理。网络安全法作为我国首次系统性推出的网络
安全基本法,系统地平衡了涉及国家、企业、公民等多元主体的网络权利与义务
关系,清晰地协调了政府管制和社会共治网络治理的关系,形成了以法律为根本
治理基础的网络治理模式。
三是权利义务的分配相对合理,规定切实可行。比如,网络安全法第12条规
定,国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,
提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序
自由流动;同时又规定,任何个人和组织使用网络应当遵守宪法法律,遵守公共
秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣
誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统
一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽情
信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、
知识产权和其他合法权益等活动。
四是内容详细具体,规定衔接配套,主要内容包括维护网络主权和战略规划、
保障网络产品和运行安全、保障网络数据和信息安全等,覆盖关键基础设施运营
安全、网络信息安全和监测预警与应急处置,力度之大、范围之广前所未有。主
要体现在三大层面:在国家安全层面,强调网络主权、关键基础设施保护、跨境
数据流动等;在产业发展层面,支持和促进网络安全技术和产业发展;在个人权
利保护层面,强调保护个人信息安全和数据财产安全。
五是语言明白准确,不含糊其辞,不模棱两可,对网络安全涉及的主要词语
进行了文义解释。比如:“网络”,是指由计算机或者其他信息终端及相关设备
组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统;
“网络安全”,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏
和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据
的完整性、保密性、可用性的能力;“个人信息”,是指以电子或者其他方式记
录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限
于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号
码等。
总之,我国网络安全法的制定总体上是极其成功的,吸收了近年来我国网络
安全法理论研究的成果以及国外一些先进成功的立法经验。展望未来,网络安全
法还存在需要完善的空间,主要表现在以下方面:
一是个别情形下的法律责任有待明确。网络安全法第六章“法律责任”,对
分则中含有义务性和禁止性的规定,尤其是针对网络运营者的义务和禁止行为均
设置了相应的法律责任。网络安全法第45条规定,依法负有网络安全监督管理职
责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密
严格保密,不得泄露、出售或者非法向他人提供。该条从立法技术上同样属于强
制性法律规范,该条款中“必须对在履行职责中……,不得泄露、出售或者非法向
他人提供……”的立法表述,既具有命令性,又带有禁止性,从立法技术层面讲应
当设立对应的法律责任。然而,网络安全法第六章法律责任中并没有对第45条设
立相应的法律责任,如果依法负有网络安全监督管理职责的部门及其工作人员违
反了上述规定,网络安全法却没有相对应的法律责任,这不能不说是一大缺失。
二是个别责任主体表述模糊。网络安全法第14条规定,任何个人和组织有权
对危害网络安全的行为向网信、电信、公安等部门举报。实际上,“电信运营”
与“电信监管”并不相同,应该在“部门”前增加定语“监管”一词以区别,同
时也与网络安全法第8条的立法表述相一致。
本文发布于:2022-08-09 09:00:45,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/falv/fa/83/65388.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |