舒洪水：《网络安全法(草案)》与《反恐法》涉网条款应相互衔接

　　6月13日，十二届全国人大常委会第七十次委员长会议再次审议了《中华人民共和国网络安全法（草案）》（以下简称《网安法（草案）》）。

　　此前不久，在刚刚召开的“第十三届中国信息港论坛”上，工业和信息化部网络安全管理局局长赵志国表示：我国正积极推进《网络安全法》立法工作，有望年内出台。

　　西北政法大学反恐研究院院长助理舒洪水教授一直关注网络安全法的立法工作。

　　他认为，“《网络安全法》的制定，不仅仅是国家和公民网络生活的法制化规范，同时也是维护国家安全，打击恐怖主义的重要保障。网络恐怖主义已经成为网络安全与反恐怖工作的衔接点。” 

　　舒洪水指出，目前还未正式出台的《网安法（草案）》，应当与现行的《中华人民共和国反恐怖主义法》（以下简称《反恐法》）的涉网条款相互衔接，对于有效防控网络恐怖主义具有十分重要的意义。

两部法律有关联的法律条款

　　舒洪水将《网安法》（草案）与《反恐法》涉网条款的内容进行了总结分类，发现了许多相同、相似的规定。

　　其中，《网安法》（草案）第九条第2款、第十二条、第二十条、第二十一条、第二十三条、第二十八条、第三十九条、第四十条、第五十条，分别与《反恐法》第十九条、第二十七条第2款、第二十一条、第五十五条第1款、第十八条、第三十三条、第四十八条第1款、第六十三条第2款、第六十一条相对应。

　　上述法条分别规定了不得利用网络宣扬恐怖主义、极端主义；都规定了对重点部位（行业、领域、目标）做重点防控；都对身份认证、查验制度作出了规定；都规定了应急处置预案制；都规定了网络运营者、服务提供者的无条件协助义务；都规定了重点岗位人员的背景审查制度；都规定了保密制度；都规定了“禁言”条款；都规定了网络管制制度。

　　舒洪水认为，《网安法》（草案）与《反恐法》的衔接是非常有必要的。

　　他谈到，《网安法》（草案）规定的实名认证以及国家支持研究开发安全、方便的电子身份认证技术，是《反恐法》中的电信、互联网等行业的经营者或服务者对客户身份进行查验制度的技术基础，没有技术层面的可操作性，《反恐法》中的身份验证制度将无法落实。

　　在重点部门的防控方面，《反恐法》对于重点部位和目标的规定其实是对《网安法》（草案）的具体化。《网安法》（草案）在国家层面做了总体性规定，即要求“通信、广播电视、能源、交通、水利、金融等行业的主管部门”“编制关系国家安全、国计民生的重点行业、重要领域的网络安全规划”，《反恐法》则是根据恐怖主义活动的特点对这一规定的具体落实。

　　在网络“禁言”方面，《网安法》（草案）的“禁言”范围更广，包括但不限于《反恐法》所规定的虚假信息、恐怖活动的实施细节、残忍、不人道的场景，以及现场应对处置情况等，这主要是因为《网安法》（草案）规制的是任何违法犯罪行为的网络异化问题，而《反恐法》则仅仅就传统恐怖主义的网络异化作出规定。

两部法律衔接尚存在障碍

　　舒洪水认为，现行的两部法律在衔接上仍然存在一些问题，主要集中在3个方面：领导机构发生冲突、缺少国际合作的相关规定、法律责任主体的规定不统一。

　　首先对于领导机构而言，《网安法》（草案）第六条第1款原则性规定：“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。”《反恐法》第七条规定：“国家设立反恐怖主义工作领导机构，统一领导和指挥全国反恐怖主义工作。”

　　舒洪水指出：“当发生涉网恐怖主义事件时，国家将会发生国家网信部门和反恐怖主义工作领导机构分别负责统筹协调或统一领导和指挥的矛盾。这种领导机构不统一的情况，可能造成网络反恐怖工作兵力分散，难以形成统一力量对网络恐怖主义进行打击。”在近年某地发生的一起涉嫌暴恐案件时，公安等反恐、司法部门不得不兵分两路，一路赴现场处置，另一路则赴网信等网络管理部门，管控、删除网上不负责任散布的有害信息。

　　其次，在国际合作方面，《反恐法》第七章用一整章的篇幅专门对反恐怖主义的国际合作作出了规定，为我国反恐怖主义工作的国际合作等相关事项提供了基本法位阶的法律保障。但是，《网安法》（草案）却缺少相关规定。

　　舒洪水认为，我国的恐怖主义活动相当一定程度上表现为境外恐怖活动组织通过网络组织、领导、资助境内恐怖分子实施暴恐活动，这就需要国际的反恐合作，各国网信部门的合作就成为打击该类恐怖主义形式的关键。但是，《网安法》（草案）在国际合作领域规定的阙如，为这一措施设置了障碍。

　　最后，在法律责任主体方面，《网安法》（草案）第六章关于法律责任主体的规定主要有：“网络运营者”“关键信息基础设施的运营者”“网络产品、服务的提供者，电子信息发送者，应用软件提供者”“电子信息发送服务提供者、应用软件下载服务提供者”“发布或者传输法律、行政法规禁止发布或者传输的信息的”“国家机关政务网络的运营者”和“依法负有网络安全监督管理职责的部门的工作人员”。

　　《反恐法》第九章法律责任一章规定的责任主体是：“电信业务经营者、互联网服务提供者”“电信、互联网、金融业务经营者、服务提供者”“新闻媒体等单位”及“个人”等。

　　舒洪水谈到，《网安法》（草案）中的“网络运营者”与《反恐法》中的电信、互联网业务经营者，以及《网安法》（草案）中的“发布或者传输法律、行政法规禁止发布或者传输的信息的”与《反恐法》中的“新闻媒体等单位”及“个人”可以理解成是对应关系。但是当二法中的其他主体的行为既涉网又涉恐时，则无法实现衔接。对这些主体是否按其中的某一部法律进行规制就可实现有效性，成为需要研究的问题。

网络安全与反恐需全局谋划

　　“面对复杂严峻的网络安全形势，我们应当各方面齐抓共管，切实维护网络安全。”舒洪水谈到，网络安全与反恐工作相互联系，需要用战略性眼光从全局谋划，统筹协调。为此，他提出了以下一些建议。

　　首先，应建立全天候全方位感知网络安全态势。这是最基础的工作。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。

　　第二，增强网络安全防御能力和威慑能力。要落实网络安全责任制，制定网络安全标准，明确保护对象、保护层级、保护措施。

　　第三，加强网络管理。目前我国有网民超过7亿人，网络管理是个复杂又系统的工程。网上信息管理，网站应负主要责任，政府行政管理部门要加强监管。该管则管，该放则放，管中有度，放中有序，切实做到二者的平衡。

　　第四，增强互联网企业的使命感、责任感。要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据，很多掌握在互联网企业手里，企业要保证这些数据安全。企业要重视数据安全，充分发挥互联网企业的反恐防恐作用。

　　第五，要加强网络立法进程，完善依法监管措施，化解网络风险。

　　第六，培养网信领域专业人才。互联网的较量，说到底是技术的较量。谁掌握了技术，谁就掌握了制胜的法宝。要建立优秀人才的选拔机制，慧眼识才，让人才充分发挥作用。 

　　第七，加强网络反恐研究。暴恐风险是最现实的风险，反恐工作中存在的问题是最明显的短板。网络反恐则是短板中的短板。坚持情报引领，努力做到防范为先。完善反恐防范和指挥体系，努力做到发现得了、研判得准、处置得好。

　　“网络反恐极其重要，也极其困难，需要全社会全力应对，需要技术层面、管理层面、法理层面等等的通力合作，综合施策，标本兼治。”舒洪水说。