全军信息门户网

当前位置: 主页 > 科技 > 网络安全法解读:开启我国信息网络立法进程

网络安全法解读:开启我国信息网络立法进程

时间:2019-10-25 08:47:40作者:admin
 

2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议投票通过了《中华人民共和国网络安全法》。中国社会科学院法学研究所研究员、中国法学会互联网与信息法学研究会副会长周汉华今天在接受Justice.com记者采访时说,法律是国家安全立法体系的重要组成部分,开启了中国信息网络立法的进程。

北京师范大学副教授吴申国(Wu Shen Kuo)也认为,《网络安全法》的颁布是实施互联网强国战略的一个重要环节,将有效促进和服务于“互联网”运动以及互联网强国战略的进一步实施。完善我国网络空间规范化治理体系具有根本意义。

2013年推进网络安全立法的机遇

7日上午,NPC第十二届常委会第二十四次会议以154票赞成、1票弃权通过了网络安全法。周汉华说,自立法首次提出并正式通过以来,立法进程相对较快。

“你想制定互联网安全法吗?十年前,这个话题开始被讨论,当时的想法是制定“信息安全条例”。"周汉华回顾说,网络安全立法的推广在2013年带来了一个机会----国家互联网信息办公室在中央政府的统一安排下,开始了制定国家信息网络特别立法的工作。同时,还有国家安全立法的系统设计。

他认为,在这一年里,他对《互联网安全法》有了明确的认识和理解,其方向是国家互联网信息立法的基本法。“这项法律是国家信息网络立法工作的第一步。它建立了网络安全的基本体系,对重大问题作出反应,并通过法律形式反映了一系列中央战略计划。”周汉华说,这是他最欣慰的地方,实现从零到一的飞跃将改变中国信息网络领域长期缺乏基本法律支持的局面。

回顾立法过程,周汉华告诉司法网记者,该法自起草以来就体现了科学立法的精神。他举了一个例子。例如,《互联网安全法》的基本方向最初是科学界定的。它是国家信息立法的基本法。它着眼于网络的运行安全,提出了“关键信息技术设施的运行安全”。然后考虑个人信息保护、网络信息内容管理以及如何促进和推动网络安全产业的发展。

"该法律的框架或路线图建立于2013年,在基本结构方面是科学立法的典范。从第一次、第二次和第三次审查到最终发行,手稿的基本结构和内容没有根本变化。”周汉华说,这表明2013年的立法计划非常科学。

网络安全的“基础”概念首次被引入。

周汉华告诉司法网记者,他们建议将整个信息网络立法分为四个层次:最基本的层次是互联网信息的关键基础设施;最基本的一层是互联网中间平台,应该制定《电子商务法》。平台上有互联网用户;在用户之上是互联网信息。2013年,国家信息网络立法计划完全接受了这一基本框架。

“网络安全法的起草充分吸收了我们对它应该完成什么任务的意见。”周汉华认为,信息网络立法分层的“基础”需要两部法律,即尚未颁布的《互联网安全法》和《电信法》。《电信法》解决了传输问题。《网络安全法》的核心是解决关键信息基础设施的安全问题,维护网络数据的完整性、保密性和可用性。

他解释说,这就像在建一座大楼。最重要的是奠定基础。这部法律首次引入了网络安全的“基础”概念。如何正确处理信息安全等级保护制度与关键信息基础设施保护制度之间的关系是一个立法难点。由于分级保护制度已经实施了19年,国家投入了大量资金,积累了一些经验,但并不完全符合国际社会关键信息基础设施保护制度的理念。因此,这项立法不仅具有连续性,延续了计算机信息系统分级保护制度的传统做法,而且引入了关键信息基础设施保护的新概念。

吴申国还表示,关键信息基础设施的制度安排是《网络安全法》的亮点。

周汉华认为,《网络安全法》的关键义务主体或核心义务主体是网络运营商。网络运营商不仅要承担网络运营的一般责任,如开展业务和服务活动,还必须遵守法律和行政法规,尊重社会公德,遵守商业道德,承担社会责任。被界定为关键信息基础设施经营者的,还应当承担关键基础设施经营者相应的法律义务。

记者注意到,《网络安全法》第34条规定,关键信息基础设施运营商还应履行以下安全保护义务:设立专门的安全管理机构和安全管理负责人,对负责人和关键岗位人员进行安全背景调查;定期对员工进行网络安全教育、技术培训和技能评估;重要系统和数据库的容灾备份;制定网络安全事件应急预案,定期进行演练;法律、行政法规规定的其他义务。

如何定义网络运营商?周汉华认为,它包括网络系统的所有者、管理者和服务提供者,如几家主要电信运营商、英美烟草等企业,以及国家机关的网络执法部门。

个人信息保护有许多创新

周汉华说,《网络安全法》还对其他主体,包括其他组织或个人,规定了相应的法律义务。我们都依法享有使用互联网的权利。同时,我们必须遵守宪法,遵守公共秩序,尊重社会道德,不危及互联网的安全。不得利用互联网从事危害国家安全、荣誉和利益、煽动颠覆国家政权、推翻社会主义制度、煽动分裂、破坏国家统一、宣扬恐怖主义和极端主义、宣扬民族仇恨、民族歧视、传播暴力和色情信息、编造和传播虚假信息扰乱经济秩序和社会秩序、侵犯他人名誉、隐私、知识产权和其他合法权益的活动。

关于权利保护,周汉华特别提到《网络安全法》加强了对个人信息的保护。根据2012年全国人大常委会通过的《关于加强网络信息保护的决定》,该立法在保护个人信息方面进行了多项创新,如在一定程度上确立了被遗忘的权利。

他解释说,如果个人发现网络运营商违反法律、行政法规或双方协议收集和使用其个人信息,他有权要求网络运营商删除其个人信息。如果发现网络运营商收集和存储的个人信息有误,有权要求网络运营商纠正。网络运营商应采取措施删除或纠正。

此外,网络运营商不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规和双方协议的规定收集和使用个人信息,并应当按照法律、行政法规和与用户协议的规定处理其保存的个人信息。

周汉华告诉记者,在过去,个人可以要求企业删除或更新他们自己的错误信息。然而,在《互联网安全法》实施后,如果运营商发现他们没有按照约定使用其个人信息,他们可以要求另一方将其删除。以前,只有在构成侵权或违法的情况下,才能请求删除。“我们根据过去的制度并借鉴外国的做法,在一定程度上确立了被遗忘的权利。”周汉华说,法律还规定披露个人信息的个人应被告知。

启动我国信息网络立法进程

谈到《网络安全法》的颁布意义,吴申国表示,作为中国新一代信息网络立法的第一个立法成果,它及时总结了中国在网络安全领域的经验,为参与中国与跨国国家的对话与合作、提高国际话语权奠定了坚实的制度基础,对互联网信息服务、电子商务、个人信息保护等领域的后续立法具有深远的指导意义。

周汉华表示,《网络安全法》是国家安全立法体系的重要组成部分。这对完善我国安全立法,维护国家根本利益,抵御各种风险具有重要意义。它开启了我国信息网络立法的进程。

“过去,我国的信息网络立法也存在,但水平和等级相对较低,存在碎片化和碎片化。”周汉华回顾说,国务院2000年制定的《互联网信息服务管理办法》已经实施了16年。2012年,全国人大常委会通过了《关于加强网络信息保护的决定》。2015年通过的《刑法修正案》(九)规定了如何惩罚几起涉及网络犯罪的重大行为。《网络安全法》的颁布为整个信息网络的立法奠定了基础。

周汉华认为,《网络安全法》的成功立法经验首先体现在顶层设计中。“这一次,国家安全立法和国家信息网络立法都是由顶级设计大力推动的。”其次,完善国家信息网络立法规划体现了科学的立法原则,也遵循了互联网的发展规律。第三,它打破了以往部门立法的缺点,将其改为由全国人民代表大会法律工作委员会直接起草,更加独立地反映立法的民主性。此外,从这一过程来看,立法已经公开透明。第一稿、第二稿和第三稿可以在网上找到。

"这项法律已经从零突破到一,但是许多系统仍然保持在零."周汉华说,我们需要制定保护关键信息基础设施的相关法规,相关部门已经开始工作。在法律正式实施之前,应建立大量的配套法规和制度。不到七个月的过渡期太短了。

他举了一个例子,例如,法律引入了网络关键信息基础设施保护制度,关键信息基础设施的具体范围和安全保护措施应由国务院制定。购买可能影响国家安全的网络安全产品和服务的关键信息技术设施经营者,应当接受安全审查。但是怎么做呢?操作标准是什么?有什么程序?

周汉华还提到,在这项立法中,数据本地化的要求首先写入法律。也就是说,关键信息基础设施运营商在中国运营期间收集和生成的个人信息和重要数据应存储在中国。因业务需要确需向境外提供的,应当按照国务院互联网信息主管部门会同国务院有关部门制定的办法进行安全评估。如何评估?这还涉及体制安排。

周汉华说,像这样的一系列问题迫切需要解决。立法只是第一步,前面还有更多挑战。

 
------分隔线----------------------------