2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》,是我國第一部全面規範網絡空間安全管理方面問題的基礎性法律,是我國網絡空間法治建設的重要里程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。《網絡安全法》將近年來一些成熟的好做法制度化,併為將來可能的制度創新做了原則性規定,為網絡安全工作提供切實法律保障。本法在以下幾個方面值得特別關注:
一、《網絡安全法》確立了網絡安全法的基本原則。
第一,網絡空間主權原則。《網絡安全法》第1條“立法目的”開宗明義,明確規定要維護我國網絡空間主權。網絡空間主權是一國國家主權在網絡空間中的自然延伸和表現。習近平總書記指出,《聯合國憲章》確立的主權平等原則是當代國際關係的基本準則,覆蓋國與國交往各個領域,其原則和精神也應該適用於網絡空間。各國自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利應當得到尊重。第2條明確規定《網絡安全法》適用於我國境內網絡以及網絡安全的監督管理。這是我國網絡空間主權對內最高管轄權的具體體現。
第二,網絡安全與信息化發展並重原則。習近平總書記指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。《網絡安全法》第3條明確規定,國家堅持網絡安全與信息化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網絡基礎設施建設,鼓勵網絡技術創新和應用,又要建立健全網絡安全保障體系,提高網絡安全保護能力,做到“雙輪驅動、兩翼齊飛”。
第三,共同治理原則。網絡空間安全僅僅依靠政府是無法實現的,需要政府、企業、社會組織、技術社群和公民等網絡利益相關者的共同參與。《網絡安全法》堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網絡建設者、網絡運營者、網絡服務提供者、網絡行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網絡安全治理工作。
二、《網絡安全法》提出制定網絡安全戰略,明確網絡空間治理目標,提高了我國網絡安全政策的透明度。
《網絡安全法》第4條明確提出了我國網絡安全戰略的主要內容,即:明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。第7條明確規定,我國致力於“推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系。”這是我國第一次通過國家法律的形式向世界宣示網絡空間治理目標,明確表達了我國的網絡空間治理訴求。上述規定提高了我國網絡治理公共政策的透明度,與我國的網絡大國地位相稱,有利於提升我國對網絡空間的國際話語權和規則制定權,促成網絡空間國際規則的出臺。
三、《網絡安全法》進一步明確了政府各部門的職責權限,完善了網絡安全監管體制。
《網絡安全法》將現行有效的網絡安全監管體制法制化,明確了網信部門與其他相關網絡監管部門的職責分工。第8條規定,國家網信部門負責統籌協調網絡安全工作和相關監督管理工作,國務院電信主管部門、公安部門和其他有關機關依法在各自職責範圍內負責網絡安全保護和監督管理工作。這種“1+X”的監管體制,符合當前互聯網與現實社會全面融合的特點和我國監管需要。
四、《網絡安全法》強化了網絡運行安全,重點保護關鍵信息基礎設施。
《網絡安全法》第三章用了近三分之一的篇幅規範網絡運行安全,特別強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網絡運行安全是網絡安全的重心,關鍵信息基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關。為此,《網絡安全法》強調在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務,並配以國家安全審查、重要數據強制本地存儲等法律措施,確保關鍵信息基礎設施的運行安全。
五、《網絡安全法》完善了網絡安全義務和責任,加大了違法懲處力度。
《網絡安全法》將原來散見於各種法規、規章中的規定上升到人大法律層面,對網絡運營者等主體的法律義務和責任做了全面規定,包括守法義務,遵守社會公德、商業道德義務,誠實信用義務,網絡安全保護義務,接受監督義務,承擔社會責任等,並在“網絡運行安全”、“網絡信息安全”、“監測預警與應急處置”等章節中進一步明確、細化。在“法律責任”中則提高了違法行為的處罰標準,加大了處罰力度,有利於保障《網絡安全法》的實施。
六、《網絡安全法》將監測預警與應急處置措施制度化、法制化。
《網絡安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網絡安全監測預警和信息通報制度,建立網絡安全風險評估和應急工作機制,制定網絡安全事件應急預案並定期演練。這為建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網絡安全防護體系,實現全天候全方位感知網絡安全態勢提供了法律保障。
閱讀更多 依安普法 的文章
