2016年11月7日,十二届全国人大常委会经表决高票通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),该法已于2017年6月1日起正式施行。作为我国的网络安全基本法,《网络安全法》是网络安全领域“依法治国”的重要体现,对保障我国网络安全有着重大意义。
一、立法背景:网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题
在信息化时代,网络已经深刻地融入了经济社会生活的各个方面,网络安全威胁也随之向经济社会的各个层面渗透,网络安全的重要性随之不断提高。
一方面,党的十八大以来,以习近平同志为核心的党中央从总体国家安全观出发对加强国家网络安全工作做出了重要的部署,对加强网络安全法制建设提出了明确的要求,制定《网络安全法》是适应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措,是落实国家总体安全观的重要举措。
另一方面,中国是网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全保障水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。
在这样的形势下,制定网络安全法是维护国家广大人民群众切身利益的需要,是维护网络安全的客观需要,是落实国家总体安全观的重要举措。
二、立法意义:肇基和里程碑
《网络安全法》是国家安全法律制度体系中的又一部重要法律,是网络安全领域的基本大法,与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶。《网络安全法》对于确立国家网络安全基本管理制度具有里程碑式的重要意义,具体表现为六个方面:一是服务于国家网络安全战略和网络强国战略;二是助力网络空间治理,护航“互联网+”;三是构建我国首部网络空间管辖基本法;四是提供维护国家网络主权的法律依据;五是利于在网络空间领域贯彻落实依法治国精神;六是为网络参与者提供普遍法律准则和依据。
《网络安全法》明确了网络安全的内涵和工作体制,反映了中央对国家网络安全工作的总体布局,标志着网络强国制度保障建设迈出了坚实的一步。
三、内容解读:内容框架与重点分析
网络安全法》的调整范围包括了网络空间主权,关键信息基础设施保护,网络运营者、网络产品和服务提供者义务等内容,各条款覆盖全面,规定明晰,显示了较高的立法水平。
(一)内容框架
网络安全法》全文共7章79条,包括:总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。除法律责任及附则外,根据适用对象,可将各条款分为六大类:
第一类是国家承担的责任和义务,共计13条,主要条款包括:第三条“网络安全保护的原则和方针”, 第四条“顶层设计”,第二十一条“网络安全等级保护制度”等。第二类是有关部门和各级政府职责划分,共计11条,主要条款包括:第八条“网络安全监管职责划分”,第十六条“加大网络安全技术投入和扶持”等。第三类是网络运营者责任与义务,共计12条,主要条款包括:第九、二十四、二十五、二十八、四十二、四十七和五十六条“网络运营者承担的义务”,第四十条“用户信息保护”,第四十四条“禁止非法获取及出售个人信息”等。第四类是网络产品和服务提供者责任与义务,共计5条,主要条款包括:第二十二、二十七条“网络产品和服务提供者的义务”,第二十三条“网络安全产品的检测与认证”等。第五类是关键信息基础设施网络安全相关条款,共计9条,主要条款包括:第三十三条“三同步原则”,第三十四条“关键信息基础设施运营者安全义务”,第三十五条“网络产品和服务的国家安全审查”,第三十七条“个人信息和重要数据境内存储”等。第六类其他,共计8条,包括:第一条“立法目的”, 第二条“适用范围”,第四十六条“打击网络犯罪”等。
(二)重点分析
《网络安全法》内容主要涵盖了关键信息基础设施保护、网络数据和用户信息保护、网络安全应急与监测等领域,与网络空间国内形势、行业发展和社会民生紧密的主要有以下三大重点:
一是确立了网络空间主权原则,将网络安全顶层设计法制化。网络空间主权是一国开展网络空间治理、维护网络安全的核心基石;离开了网络空间主权,维护公民、组织等在网络空间的合法利益将沦为一纸空谈。《网络安全法》第一条明确提出要“维护网络空间主权”,为网络空间主权提供了基本法依据。此外,在“总则”部分,《网络安全法》还规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念,厘清了部门职责划分,在顶层设计层面体现了依法行政、依法治国要求。
二是对关键信息基础设施实行重点保护,将关键信息基础设施安全保护制度确立为国家网络空间基本制度。当前,关键信息基础设施已成为网络攻击、网络威慑乃至网络战的首要打击目标,我国对关键信息基础设施安全保护已上升至前所未有的高度。《网络安全法》第三章第二节“关键信息基础设施的运行安全”中用大量篇幅规定了关键信息基础设施保护的具体要求,解决了关键信息基础设施范畴、保护职责划分等重大问题,为不同行业、领域关键信息基础设施应对网络安全风险提供了支撑和指导。此外,《网络安全法》提出建立关键信息基础设施运营者采购网络产品、服务的安全审查制度,与国家安全审查制度相互呼应,为提高我国关键信息基础设施安全可控水平提出了法律要求。
三是加强个人信息保护要求,加大对网络诈骗等不法行为的打击力度。近年来,公民个人信息数据泄露日趋严重,“徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关注。《网络安全法》从立法伊始就将个人信息保护列为了需重点解决的问题之一,《网络安全法》第四章“网络信息安全”、用较大的篇幅专章规定了公民个人信息保护的基本法律制度,特别是其中“对个人信息立法保护”和“对网络诈骗严厉打击”的相关内容,切中了当个人信息泄露乱象的要害,充分体现了保护公民合法权利的立法原则,为今后保护个人信息、打击相关违法犯罪行为奠定了坚实的上位法基础。
作者简介:
丰诗朵,毕业于南开大学经济法学专业,获法学硕士。目前就职于中国信息通信研究院信息通信安全研究所,从事网络安全政策追踪、中外网络安全法律比较等方面的研究。负责和参与了多项网络安全政策制定、工信部等政府部门的项目和课题研究以及运营商项目。多次在法学核心期刊发表学术文章。