网络空间法律保护现状及几点思考

发表时间:2021/8/9   来源:《中国科技信息》2021年9月中   作者: 贺熙文
[导读] 随着技术形态的深度革新和国家发展利益的不断拓展,网络已经渗透到了国家各项活动的方方面面,网络安全成为了国家安全的重要部分。

国防大学政治学院  贺熙文

        随着技术形态的深度革新和国家发展利益的不断拓展,网络已经渗透到了国家各项活动的方方面面,网络安全成为了国家安全的重要部分。如何维护网络空间的安全和秩序,是维护总体国家安全的应有之义。加强网络安全立法,强化法规全面落实,是提高网络安全法治保障水平、增强我国网络治理和管控水平、防范化解网络空间重大风险的必由之路。
        一、现行网络空间安全保护法律体系
        1.以网络安全为客体的专门性法律
        2017年《网络安全法》的实施,标志着我国网络安全法律体系的正式形成。《网络安全法》的特点在于,一是区分网络运营者和信息基础设施运营者两个主题,针对网络安全防护总的信息安全、检测和响应以及相关责任,做出了明确的规定;二是明确提出网络空间主权原则,为维护国家网络空间主权地位提供了法律依据;三是明确了“1+X”监管制度,在一定程度上解决了执法主体权责不清、执法不力的情况。此外,《电子商务法》、《密码法》和刚出台的《数据安全法》,分别以不同调整对象,对网络空间安全保护提供技术层面的法律规范,是对于《网络安全法》的有效补充。
        2.以网络安全为客体的其他法文件
        除法律以外,其他规范性文件主要有行政法规、司法解释、部委规章、地方法规以及地方规章。如2021年1月22日,最高人民检察院印发《人民检察院办理网络犯罪案件规定》的通知,从一般规定、引导取证和案件审查、电子数据的审查、出庭支持公诉、跨区域协作办案、跨国(边)境司法协作等六个方面,对人民检察院办理网络犯罪案件进行了细致全面的规范。这些位阶不同的规范性法律文件,涉及网络技术、网络运行安全、数据安全、个人信息保护、网络行业管理、网络犯罪等多个方面,是我国网络保护法律体系的重要组成部分。
        3.涉及网络安全保护的关联性法律
        网络关联法是指结合网络空间的特点,通过对传统法律进行修改使之适用于网络空间的法律。简而言之,即使传统法律延伸至网络空间。1997年《刑法》就对计算机犯罪做出规定,其中第285条规定了侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的刑罚,第286条对影响计算机系统的行为作出明确界定,并规定了相应刑法。此后颁布的刑法修正案,不断对计算机和网络空间领域出现的新问题作出规范。《刑法修正案(九)》规定对不履行法律、行政法规规定的信息网络安全管理义务,并经监管部门责令采取改正措施而拒不改正的网络服务提供者,对单位和负责个人进行双罚。除此之外,《治安管理处罚法》也有相关规定。
        二、网络空间法律保护面临的现实问题
        1.立法本身存在的欠缺
        网络安全法律体系虽然已经建成并不断完善,但网络空间本身涵盖领域广、技术更新快、监管难度大,法律本身还存在不少问题。一是对国家层面应对网络攻击没有做出规范。《网络安全法》虽然明确提出网络主权的概念,但对个人层面的数据保护规定较多,但对涉及国家层面的数据保护较为粗疏;二是核心制度相关法规衔接问题。关键信息基础设施保护是《网络安全法》新规定的核心制度,为了完善此项制度,出台了《关键信息基础设施安全保护条例》,以细化落实此项制度的配套法规,但二者相互衔接不够紧密;三是执行力不强的问题。《网络安全法》的指导性条款过多,对相关执法主体职权划分不够清晰,妨碍了法律的实施效果。各地的执法案例中所援引的条文,实际上只是《网络安全法》的个别条款,由此也能看出该法部分条款落地不实。
        2.行政执法暴露的问题
       一是权责不清。除部分条款明确规定责任主体为公安机关外,其余均为“有关主管部门”。到目前为止,也没有统一对电信、公安等部门职责进行统一明确,导致在执法过程中,出现监管失位或者重复执法现象;二是裁量标准不一。


对于同一违法事实,不同地域、不同层级的部门理解偏差较大。涉及职权重复的领域,不同部门所依据的执法依据不同,导致处理方式、处罚幅度出现较大差异;三是执法人员素质需要提高。网络空间不同于传统领域,需要执法人员具备完备的专业知识基础,目前来看仍然与实际需求存在一定的差距。
        3.司法实践存在的困境
        近年来,以病毒感染和黑客入侵的方式实施的破坏信息安全违法案件与日俱增,传统犯罪也呈现出借助互联网实施的趋势。一是行刑衔接不够紧密。《网络安全法》和《刑法》从行政和司法两方面,联合针对侵害网络空间安全的不同行为,或者不同程度的相同行为形成合力打击。第 63 条规定的为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,与《刑法》第 287 条之二中规定的帮助信息网络犯罪活动罪相衔接。《刑法》将责令改正拒不改正作为进行处罚的前置条件,而网安法并没有沿用这一规定。二是长臂管辖的问题,传统管辖理论已经不足以应对互联网犯罪呈现出的国际化趋势。能否将网络主延续到属地管辖的范围内,国际社会如何避免管辖问题带来的冲突,是需要进一步明确的问题;三是法律滞后性。刑法作为处罚方式最严厉的部门法,在立法过程中必须秉承严肃谨慎的理念,由此也导致了对手机app等领域规范空白。
        三、加强网络空间安全法律保护的对策建议
        1.加速立法进程、完善法律体系
        在国家治理体系和治理能力发生深刻变化的时代背景下,完善网络空间治理体系、加强网络文明建设,必须对现有网络空间法律体系进行完善。一是要填补立法空白。可以看到,现行法律体系在人工智能、大数据等新技术新应用立法还比较滞后,需要加快提上立法日程;二是完善法规配套,目前尚待出台的配套行政法规主要包括关键信息基础设施安全保护条例、未成年人网络保护条例、云计算和大数据服务条例、工业控制系统安全保护条例等;三是加强刑事保护。完善侵害网络安全犯罪的行为模式,如对刑法第285条非法入侵计算机信息系统罪,增加对入侵政府部门、企业等网络系统的行为进行规范。完善罪过形式,加强司法与行政执法的顺利衔接。
        2.强化工作统筹、提升执法能力
        一是细化执法规范。网络安全工作涉及领域广、专业性强、涉及部门多,要尽快厘清职责,制定各部门执法规范,形成网信、工信、公安、保密等各部门协调联动机制,既要避免管理交叉、重复执法,又要避免互相推诿、管理漏洞;二是抓好关键制度落实。如网安法第24条规定的网络实名制,需要在具体细则和体现形式等层面进行细化,在确保网络安全的同时,做好个人信息保护,防止个人信息大数据丢失,将网络实名制落到实处;三是建强执法队伍。现有执法力量对于互联网的了解远不及网络运营商,执法流于形式的现象广泛存在。要早日建成一支能发现问题、解决问题的专业执法力量,真正把网络空间法规制度落地落实。
        3.深化国际合作、参与全球治理
        贯彻落实总体国家安全观,要求既要重视内部安全,又要重视外部安全。当前,国际社会对于网络空间的主权划分、网络攻击应对、犯罪管辖等问题并没有达成统一的认识。一是要坚持网络主权原则。2010年伊朗核电站“震网”病毒事件打破了“封闭”系统“绝对”安全的神话。不仅给伊朗造成了巨大的经济损失,所导致的核泄漏也带来了巨大的安全挑战。要加强互联网关键核心技术攻关,建强我国网络空间防御体系,有效防范化解网络空间重大风险;二是要抓住关键领域。在经济全球化特别是我国主导的“一带一路”战略顺利实施的背景下,国际化必然是互联网的不可逆趋势。在深化“5G+工业互联网”体系建设和国际合作的过程中,要以金融、能源、基础设施等关键为重点,确保关乎民生国计、国家安全等领域网络安全;三是要积极参与国计网络空间治理。应对国际互联网安全挑战,任何国家组织都不可能独善其身。要积极与国际社会加强分工协作、缩小认知分歧、加强政治互信、加强信息互享,为国际网络空间治理提出中国方案和中国智慧。
        网络空间安全在国家安全中的地位不断提升,也对网络空间法律体系提出了挑战。日益严峻的网络信息安全形势下,应在不断提高互联网本身技术和硬件建设的同时,完善网络空间法律体系,为总体国家安全建设提供稳定支撑。

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: