【編者按】
本講義由上海國瓴律師事務所名譽主任、上海交通大學網絡空間治理研究中心主任壽步教授撰寫,內容取材於2016年11月我國網絡安全法發布以來至2023年2月底期間的相關規範性文件,權威性高,實用性強,可供關心網絡安全法律政策的讀者閱讀。連載共13篇。
目錄
第一節 網絡安全法概述
一、立法必要性和起草經過
20世紀 90年代以來,信息技術在全球迅速傳播, 因特網(Internet,也稱“互聯網”)在各國廣泛應用,使得人類社會各領域發生了深刻變化,極大地改變和影響著人們的社會活動和生活方式。網絡與信息技術的應用,在促進技術創新、經濟發展、文化繁榮、社會進步的同時,也導致網絡安全問題日益凸顯。
在此背景下, 應對來自網絡空間的安全挑戰,切實保障網絡空間安全,已經成為各國面臨的共同課題。互聯網的全球性,導致網絡空間的安全問題必然也是全球性綜合性的社會問題。網絡空間安全問題的解決,當然就離不開法律的規制。
我國網絡安全法律制度的曆史可以分為兩個階段:
第一階段,從20世紀90年代到2014年2月中共中央網絡安全和信息化領導小組成立。
這一時期我國的網絡安全立法基本屬於滲透型模式,也就是將涉及網絡安全的相關規定滲透融入相關的法律、行政法規、部門規章、司法解釋、國家標準、行業標準等規範性文件中,其內容涉及網絡監管、信息安全等級保護等多方面。
第二階段,從2014年2月中共中央網絡安全和信息化領導小組成立至今。
2014年2月27日,習近平在中共中央網絡安全和信息化領導小組第一次會議上強調,“沒有網絡安全,就沒有國家安全”。中央網信領導小組的成立,極大地推動了各級黨委政府和各行各業對網絡安全工作的關注和重視,網絡安全已經提升到國家戰略的重要地位。2014年4月15日,習近平在中央國家安全委員會第一次會議上提出,堅持總體國家安全觀,走出一條中國特色國家安全道路。黨中央從總體國家安全觀出發,就網絡安全問題提出了一系列新思想新觀點新論斷,對加強國家網絡安全工作作出重要部署。2014年10月中共十八屆四中全會決定要求完善網絡安全保護方面的法律法規。
廣大人民群眾十分關注網絡安全,強烈要求依法加強網絡空間治理,規範網絡信息傳播秩序,懲治網絡違法犯罪,使網絡空間清朗起來。
為適應國家網絡安全工作的新形勢新任務,落實黨中央的要求,回應人民群眾的期待,第十二屆全國人大常委會於2013年10月將制定網絡安全方面的立法列入本屆全國人大常委會的立法規劃,之後,又列入2014年至2016年的立法工作計劃。
2014年上半年,全國人大常委會法制工作委員會組成工作專班,開展網絡安全法研究起草工作,會同相關部門多次交換意見,反複研究,形成網絡安全法(草案),於2015年6月由全國人大常委會委員長會議提請全國人大常委會進行審議。初次審議之後,網絡安全法(草案)向社會公開征求意見。2016年6月,全國人大常委會對網絡安全法(草案二次審議稿)進行審議。二次審議之後,網絡安全法(草案二次審議稿)向社會公開征求意見。在此基礎上,2016年11月7日,全國人大常委會審議通過《中華人民共和國網絡安全法》。
我國已經進入以網絡安全法為統領、以《國家網絡空間安全戰略》為指導、構建網絡空間安全法律全面保障體系的新時期。以2021年9月1日起施行的數據安全法、2021年11月1日起施行的個人信息保護法、2021年9月1日起施行的關鍵信息基礎設施安全保護條例為代表,這一體系逐步健全完善。
二、立法指導思想和起草工作要點
網絡安全法的指導思想是:堅持以總體國家安全觀為指導,全面落實黨的十八大和十八屆三中、四中全會決策部署,堅持積極利用、科學發展、依法管理、確保安全的方針,充分發揮立法的引領和推動作用,針對當前我國網絡安全領域的突出問題,以制度建設提高國家網絡安全保障能力,掌握網絡空間治理和規則制定方面的主動權,切實維護國家網絡空間主權、安全和發展利益。
據此,網絡安全法的起草工作要點如下:
第一,堅持從國情出發。根據我國網絡安全面臨的嚴峻形勢和網絡立法的現狀,充分總結近年來網絡安全工作經驗,確立保障網絡安全的基本制度框架。重點對網絡自身的安全作出制度性安排,同時在信息內容方面也作出相應的規範性規定,從網絡設備設施安全、網絡運行安全、網絡數據安全、網絡信息安全等方面建立和完善相關制度,體現中國特色;並注意借鑒有關國家的經驗,主要制度與國外通行做法是一致的,並對內外資企業同等對待,不實行差別待遇。
第二,堅持問題導向。本法是網絡安全管理方面的基礎性法律,主要針對實踐中存在的突出問題,將近年來一些成熟的好做法作為制度確定下來,為網絡安全工作提供切實法律保障。對一些確有必要,但尚缺乏實踐經驗的制度安排做出原則性規定,同時注重與已有的相關法律法規相銜接,並為需要制定的配套法規預留接口。
第三,堅持安全與發展並重。維護網絡安全,必須堅持積極利用、科學發展、依法管理、確保安全的方針,處理好與信息化發展的關系,做到協調一致、齊頭並進。通過保障安全為發展提供良好環境,本法注重對網絡安全制度作出規範的同時,注意保護各類網絡主體的合法權利,保障網絡信息依法有序自由流動,促進網絡技術創新和信息化持續健康發展。
三、網絡安全法的主要內容
網絡安全法共有七章、七十九條。
網絡安全法的主要內容包括:
(一)維護網絡空間主權
網絡空間主權是國家主權在網絡空間的體現和延伸,網絡空間主權原則是我國維護國家安全和利益、參與網絡空間國際治理與合作所堅持的重要原則。為此,網絡安全法將“為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展”作為立法宗旨,規定“在中華人民共和國境內建設、運營、維護和使用網絡,以及網絡安全的監督管理,適用本法。”
(二)保障網絡產品和服務安全
維護網絡安全,首先要保障網絡產品和服務的安全。網絡安全法明確了網絡產品和服務提供者的安全義務;規定了網絡產品和服務提供者的個人信息保護義務;將網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度上升為法律並作了必要的規範;對網絡安全服務活動作了原則規範。
(三)保障網絡運行安全
保障網絡運行安全,必須落實網絡運營者第一責任人的責任。據此,網絡安全法將此前實行的網絡安全等級保護制度上升為法律,要求網絡運營者按照網絡安全等級保護制度的要求,采取相應的管理措施和技術防範等措施,履行相應的網絡安全保護義務。
(四)保障關鍵信息基礎設施安全
為了保障關鍵信息基礎設施安全,維護國家安全、經濟安全和保障民生,網絡安全法設專節對關鍵信息基礎設施的運行安全作了規定,實行重點保護。對關鍵信息基礎設施的範圍、關鍵信息基礎設施保護制度的主要內容、關鍵信息基礎設施的運營者采購網絡產品和服務的國家安全審查措施、關鍵信息基礎設施的數據的境內存儲和跨境提供作了原則規定。
(五)個人信息保護
在2012年全國人大常委會《關於加強網絡信息保護的決定》基礎上,網絡安全法進一步完善了網絡運營者收集使用個人信息的規則、網絡運營者保護個人信息安全的義務與責任,加強對個人信息的保護,防止個人信息數據被非法獲取、泄露或者非法使用。
(六)保障網絡信息安全
在2012年全國人大常委會《關於加強網絡信息保護的決定》基礎上,網絡安全法進一步完善了保障網絡信息安全的規定。一是確立了網絡身份管理制度即網絡實名制,以保障網絡信息的可追溯;二是明確了網絡運營者處置違法信息的義務;三是規定了發送電子信息、提供應用軟件不得含有法律和行政法規禁止發布或者傳輸的信息;四是規定了網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助;五是賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力。
(七)監測預警與應急處置
為了加強國家的網絡安全監測預警和應急制度建設,提高網絡安全保障能力,網絡安全法規定:一是國家建立網絡安全監測預警和信息通報制度,加強網絡安全信息收集、分析和情況通報工作;二是建立健全重要行業、重要領域的網絡安全監測預警和信息通報制度;三是規定了政府部門網絡安全信息的監測、分析、預警制度和網絡安全事件的應急處置措施;四是規定了為維護國家安全和社會公共秩序,處置重大突發社會安全事件的網絡通信臨時限制措施。
(八)網絡安全監督管理體制
為加強網絡安全工作,網絡安全法規定由國家網信部門對網絡安全工作的統籌協調職責和相關監督管理職責,同時規定了國務院電信主管部門、公安部門和其它有關機關以及地方政府有關部門的網絡安全監督管理職責。
(九)法律責任
網絡安全法對於不履行網絡安全法關於網絡運行安全制度的一般規定、關鍵信息基礎設施運行安全制度規定、個人信息保護制度規定、違法信息監管制度規定、數據出境管理制度規定的法律責任,也作了明確規定。
(十)其它
網絡安全法第七章附則包含第七十六條至第七十九條,規定了其它事項。
網絡安全法第七十六條對本法相關術語如網絡、網絡安全、網絡運營者、網絡數據、個人信息等作出定義。
針對涉密網絡的運行安全,網絡安全法第七十七條規定:“存儲、處理涉及國家秘密信息的網絡的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規的規定。”
軍事網絡是中華人民共和國武裝力量管理和指揮作戰系統的重要組成部分,與民用網絡相比,有其特殊性。軍事網絡面臨的安全威脅也日益凸顯。網絡安全法第七十八條規定:“軍事網絡的安全保護,由中央軍事委員會另行規定。”
關於施行日期,網絡安全法第七十九條規定:“本法自2017年6月1日起施行。”
第二節 網絡安全法術語
在網絡安全法以及與網絡安全相關的規範性文件中,包含對網絡安全相關術語的定義。給出定義的包括但不限於下列術語。
一、網絡
網絡,是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。(網絡安全法第七十六條)
二、網絡安全
網絡安全,是指通過采取必要措施,防範對網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。(網絡安全法第七十六條)
三、網絡運營者
網絡運營者,是指網絡的所有者、管理者和網絡服務提供者。(網絡安全法第七十六條)
四、網絡數據
網絡數據,是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。(網絡安全法第七十六條)
五、個人信息
個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。(網絡安全法第七十六條)
六、重要數據
重要數據是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益的數據。(《網絡數據安全管理條例(征求意見稿)》第七十三條)
七、網絡安全事件
網絡安全事件是指由於人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。(《國家網絡安全事件應急預案》1.3)
八、網絡運行事故
網絡運行事故是指由於突發公共事件、人為破壞、施工損壞或網絡自身故障造成的電信基礎設施損壞、電信網絡中斷、電信業務中斷等情況。分為特別重大事故、重大事故、較大事故和一般事故。(《電信網絡運行監督管理辦法》第三條)
作者簡介 PROFILE
壽步 國瓴名譽主任
上海國瓴律師事務所名譽主任壽步教授長期從事知識產權法和網絡法方面的教學、研究和法律實務工作。他是自動控制專業工學學士、計算機專業工學碩士,1988年考取中國律師資格,1999年起任執業律師至今,擅長辦理與IT相關的法律訴訟和仲裁業務,所代理的一些訴訟案件社會影響大,有判例價值。他是2001年成立的中華全國律師協會信息網絡與高新技術專業委員會的發起人之一,先後擔任該專委會副主任(2001-2011)、主任(2011-2019)、顧問(2019以後)。
壽步教授是上海交通大學知識產權研究中心主任、網絡空間治理研究中心主任,中國科學技術大學兼職教授,也是中國科學技術法學會副會長,中國法學會網絡與信息法學研究會副會長,中國法學會知識產權法學研究會常務理事,中國法學會案例法學研究會常務理事,中國保密協會專家委員會專家,中國電子學會高級會員、中國電子學會計算機取證專家委員會委員,上海、珠海、青島等多地仲裁機構的仲裁員。
發表評論 取消回複