网络安全立法呼之欲出

重点解决网络基础设施安全

    长期以来，网络安全成为社会各界关注的话题，加强网络空间治理、规范网络信息传播秩序、惩治网络违法犯罪等要求越来越多。日前，全国人大常委会就《网络安全法草案》向社会公开征求意见，引起社会广泛关注。

    7月6日起，《网络安全法草案》在中国人大网上全文公布，并向社会公开征求意见，为期一个月。

    近年来全国人大代表提出了许多议案、建议，呼吁出台网络安全相关立法，十二届全国人大常委会把制定网络安全方面的立法列入了今年的立法工作计划中。

    前不久召开的十二届全国人大常委会第十五次会议，初次审议的网络安全法草案，共7章68条。对此，民主与法制社记者专访了中国社会科学院法学研究所周汉华研究员，详细解读草案的内容与特点。

网络安全

是总体安全观的重要部分

　　网络安全立法为何选择在互联网发展20年后的今天？在周汉华看来，这是有多方面原因的。

　　近些年来，网络发展非常快，普及率几乎达到50%，各种应用蓬勃发展，网络对社会生活、经济生活、政府管理、国际关系产生了前所未有的影响。

　　周汉华认为，从国际经验和我国实践来看，互联网发展同时，相应风险也在增加，互联网发展与风险是成正比的。2013年发生的“斯诺登事件”，充分表明世界各国所面临的安全风险和挑战越来越大。

　　当前，互联网发展进入了新的阶段，已经成为社会系统中的重要组成部分。今年３月，《政府工作报告》提出制定“互联网＋”行动计划，6月24日，国务院常务会议通过《“互联网＋”行动指导意见》，７月４日，全文发布《国务院关于积极推进“互联网＋”行动的指导意见》。　

　　周汉华认为，中央高度重视“互联网+”，用互联网推动大众创业、万众创新等等，意味着中国的网络发展到了新的高度，面临新的巨大的机会。

　　去年，习近平总书记在中央网络安全领导小组会议上提出了两个判断，即“没有网络安全就没有国家安全，没有信息化就没有现代化”，这表明国家安全方面面临着巨大挑战。

　　“互联网越发展，越需要坚实的基础。”周汉华表示，“只有建立坚实的网络安全基础，才能够推动发展。”

　　在周汉华看来，最近通过的《国家安全法》是龙头法律，《网络安全法》是总体网络安全观的重要组成部分，也是确保国家安全的基石之一。

　　从这个角度说，十八大后中央成立了中央全面深化改革领导小组、国家安全委员会和中央网络安全和信息化领导小组，是从推进信息化发展和国家发展角度加强网络安全法治建设的应有之意。

　　此外，近年来网络安全事件时有发生，对立法提出了新的挑战。倒卖信息、垃圾邮件、信息安全等级保护、服务器等等，自主可控的能力面临巨大挑战，这些都在促使网络安全法的出台。

解决互联网治理

“九龙治水”现象

　　长期以来，互联网治理面临“九龙治水”现象，导致了治理力度不够，效果分散。为此，中央网络安全与信息化领导小组、中央网信办，对国家网络安全和信息化提出了顶层设计，从体制上捋顺了关系。

  “这次草案对网信办的作用和职能比较明确，对我们解决长期以来九龙治水现象具有现实意义。”周汉华说。

　　周汉华认为，草案确立了以关键信息基础设施为核心的一整套与国际社会网络安全观念高度接轨的观念，如提出要尊重互联网规律。

　　周汉华认为本次草案的重点还包括，明确了行为规范，明确了整个网络运行安全及个人信息保护方面的规定，明确了建立有效的监测预警和应急处置相关主体的义务和责任，强化了网络安全责任规定，并在附则中对基本的概念作出了准确的界定。

　　自全国人大提出立法规划以来，周汉华一直参与其中，对网络安全立法有切身了解。

  “这次立法充分体现了全国人大、全国人大法工委和中央网信办等相关部门在推进网络安全和信息化方面的决心和效率。”周汉华表示，本次网络安全立法，既符合立法的规律，尊重互联网的规律，又从中国的实际出发，针对现实中的重大问题来确立立法目标。

　　“能做到目前这样，我非常满意，我对这个立法评价是非常高的。”周汉华说。

网络安全需要条例明确

    草案显示，发生网络安全事件，县级以上人民政府有关部门应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估。

　　周汉华表示，把网络安全事件写到法律里面是非常重要的，也是国外网络安全立法的经验。

　　网络安全事件发生之后，除了预警之外，究竟用什么样的措施来应对？周汉华认为，一般经验是根据网络安全事件等级确定其危害性，再根据危害性确定相应的应急程序。

　　这次草案引到了突发事件应对法、安全生产法等法律。即，如果网络安全事件变成了公共安全事件，可以启动突发事件应对法、安全生产法来综合整治。

　　尽管如此，草案并没有对“网络安全事件”予以明确。

　　周汉华表示，网络安全事件是涉及网络安全、造成系统性影响的事件。草案没有对此予以界定，留了很多接口，要求国务院、相关部门来明确相关制度。

　　“网络安全事件需要在后续的立法中予以明确。”周汉华表示，“过去就是因为这块没有明确，虽然有很多网络安全事件，但缺少有效的应对机制。”

　　事实上，目前来看很多地方政府仍没有这些机制。对此，周汉华表示，立法就是要求各级政府建立相关制度。

　　同时，周汉华还表示：“网络安全本身需要后续的包括关键基础设施的保护条例来进行明确。”

个人信息保护需专门立法

　　关于保障网络数据安全，草案要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改。

　　对此，周汉华强调，这次网络法的重点是针对网络基础设施本身的安全，比如重要信息系统、传输网络、重要的业务系统，整个互联网的基础。

　　事实上，现在有一些运营商还故意售卖这些数据。2013年10月，如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。类似这样的个人信息泄露是广大公民担心的问题。

　　周汉华认为，网络个人信息属于网络上的第三个层面，和网络有关联但不是一回事。这次立法有一章是专门针对个人信息保护。

　　但是，个人信息保护问题的解决，不是靠这部法律解决的。周汉华表示，保护个人信息，必须靠专门的个人信息保护法，而个人信息保护法也列入国家信息网络专项立法计划，有关部门也在推动这件事。

　　这次法律虽然写入了个人信息问题，但周汉华认为这是为了使法律显得完整，也是为了突出一些问题，但显然并不是个人信息保护的专门立法。

　　“这次立法主要是解决网络基础设施安全问题，保护个人信息安全还需要制定专门的个人信息保护法。”周汉华再次强调。