專家談網(wǎng)安法草案 明確國家主權(quán)與網(wǎng)絡(luò)自由關(guān)系
發(fā)布時間:2015-08-108月5日,網(wǎng)絡(luò)安全法(草案)已經(jīng)結(jié)束向社會公開征求意見,這部面向互聯(lián)網(wǎng)發(fā)展未來和旨在建設(shè)網(wǎng)絡(luò)強國的法律草案,既是中國互聯(lián)網(wǎng)安全實踐經(jīng)驗的寶貴總結(jié),也是符合世界互聯(lián)網(wǎng)發(fā)展規(guī)律的偉大實踐。其中有三大亮點尤為引人注目,成為保護國家安全、維護網(wǎng)民合法權(quán)益和促進網(wǎng)絡(luò)健康發(fā)展的支撐。
第一大亮點:明確了國家主權(quán)與網(wǎng)絡(luò)自由的關(guān)系
虛擬性和無界性是網(wǎng)絡(luò)技術(shù)的重要特征,在此基礎(chǔ)上的網(wǎng)絡(luò)自由并不代表一國的網(wǎng)絡(luò)空間中沒有主權(quán)。與此相反,國民在網(wǎng)絡(luò)上的自由,恰恰需要國家主權(quán)作為保障。沒有主權(quán)的網(wǎng)絡(luò),也就沒有網(wǎng)民的真正自由。特別是個別國家通過網(wǎng)絡(luò)技術(shù)優(yōu)勢,肆意破壞他國國民的網(wǎng)絡(luò)自由,這就更需要由國家主權(quán)來定位網(wǎng)絡(luò)空間,由主權(quán)安全來保護國民自由。
草案將國家主權(quán)與保護網(wǎng)絡(luò)安全、社會公共利益和個體合法權(quán)益并列,一方面明確強調(diào)了網(wǎng)絡(luò)主權(quán),詳細規(guī)定了基于主權(quán)延伸的管轄權(quán)和監(jiān)管權(quán);另一方面,也將個體合法權(quán)益提升到與主權(quán)一樣的高度,這充分說明我國政府在保障公民、法人等主體在網(wǎng)絡(luò)享有的自由、平等、安全方面所做出的努力,這也是草案的重要出發(fā)點和立足點。
第二大亮點:關(guān)鍵信息基礎(chǔ)設(shè)施安全有了切實保障
不論網(wǎng)絡(luò)技術(shù)如何發(fā)展,也需要有基礎(chǔ)性設(shè)施作為設(shè)備保障。網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的重要性有兩個方面:一是決定了一國網(wǎng)絡(luò)安全層級的高低,基礎(chǔ)設(shè)施在網(wǎng)絡(luò)發(fā)展中,就像是“木桶理論”中的那塊短板,上面承載了網(wǎng)絡(luò)物質(zhì)基礎(chǔ)和大量數(shù)據(jù)信息,一旦出現(xiàn)問題,后果將不堪設(shè)想;二是決定了國民網(wǎng)絡(luò)福祉安全。這些基礎(chǔ)性設(shè)施,往往都是涉及到國計民生的網(wǎng)絡(luò)中樞,如果存在安全隱患,可能導(dǎo)致整個社會的連鎖反應(yīng),不僅是國家社會安全處于危險境地,而且對國民本身福祉而言,也將受到極大損害。
草案將關(guān)鍵信息基礎(chǔ)設(shè)施安全單獨列為一節(jié),以法律的形式明確了監(jiān)管主體、程序、義務(wù)和責(zé)任,在制度上做好了第一道防線。當(dāng)然,基礎(chǔ)設(shè)施的保障是一個系統(tǒng)工程,包括安全評估、內(nèi)部制度和技術(shù)進步在內(nèi)的“倫理性”標(biāo)準(zhǔn)也被寫入草案之中??梢哉f,草案基本上做到了面面俱到,基本形成了較為先進的綜合性制度體系。
第三大亮點:網(wǎng)絡(luò)信息安全保護倫理責(zé)任入法
公民的網(wǎng)絡(luò)信息安全曾多次出現(xiàn)在國家相關(guān)法律法規(guī)和政策之中,草案的特別之處在于,將網(wǎng)絡(luò)信息安全責(zé)任細分為法律責(zé)任、技術(shù)責(zé)任和倫理責(zé)任。其中,最大的亮點是信息保護的倫理責(zé)任。
在草案中,信息安全保護的倫理責(zé)任有三個層面:首先,明確了網(wǎng)絡(luò)運營者使用個人信息時,需要事先征求公民意見,并履行全面告知的義務(wù)。毫無疑問,這對于網(wǎng)絡(luò)大數(shù)據(jù)時代中,網(wǎng)絡(luò)商家對網(wǎng)民數(shù)據(jù)野蠻攫取將有極大的制約作用。其次,在公民信息發(fā)生或可能發(fā)生泄露、損害或丟失危險的,網(wǎng)絡(luò)運營者必須向主管部門報告,并通知可能遭受損害的用戶。這個倫理責(zé)任規(guī)定得非常及時,實踐中廣泛存在,在一些信息事故中,網(wǎng)絡(luò)運營者采取“瞞報”、“謊報”來逃避承擔(dān)責(zé)任。草案將倫理責(zé)任上升到法律層面,毫無疑問,這將對網(wǎng)絡(luò)用戶信息安全的保護起到極大促進作用。最后,網(wǎng)絡(luò)運營者對惡意程序的報告義務(wù)。實踐中,很多用戶在下載時,往往會在不知情的情況下下載一些隱含惡意程序的不法軟件,一旦出現(xiàn)問題,在責(zé)任承擔(dān)時,下載平臺大都以技術(shù)中立性不承擔(dān)責(zé)任。草案出臺后,如果出現(xiàn)這些問題,平臺需要及時采取必要措施,并向主管部門報告,這將把惡意程序的損害減少到了最小程度。
(特約評論員朱巍 作者系中國政法大學(xué)傳播法研究中心副主任)