网络法 网络安全法重在建立规则

当今世界各国都高度重视网络安全，以法律形式和法律思维推进整个网络安全，依法惩治各种网络犯罪。作为一个网络大国，中国需要与时俱进，走在法治的前列，用法律手段来保障网络安全。护送

互联网时代，很多人都经历过这样的情况:刚网购完，就接到类似产品的销售电话；或者刚报名考试，卖考题、卖答案、开培训班的电话就来晚了。

未来，这种情况将随着《网络安全法》的出台而改变。

2015年7月初，网络安全法在全国人大网站全文公布，公开征求意见一个月。

草案共7章68条，涵盖网络安全战略、运行安全、信息安全、监测预警、法律责任等内容。每一部法律都与生动的现实联系在一起，关系到每一个网民的切身利益和安全。

草案中一些值得注意的条款包括:国家实行网络安全等级保护制度，网络运营者应当加强对用户个人信息、隐私和商业秘密的保护。

数据保护也是重要问题之一。该草案要求互联网公司加强对用户数据的保护，并在危及用户数据的事件发生时迅速做出反应。此外，将推进实名制监管。

日前，卓雅网络法律研究中心召开圆桌会议，讨论草案。作为北京卓雅经济社会发展研究中心的网络法学研究平台，该中心致力于中国网络法学重大问题的研究。与会专家建议，网络安全法最重要的是确定标准，建立规则。

立法进入最后冲刺阶段

我们为什么要立法反对网络安全？

全国人大网同时发布的《草案说明》解释说:

网络入侵、网络攻击等非法活动严重威胁电信、能源、交通、金融、国防、军事、行政等重要领域的信息基础设施安全；互联网上非法获取、泄露甚至倒卖公民个人信息、侮辱诽谤他人、侵犯知识产权等违法活动频发，严重损害了公民、法人和其他组织的合法权益。

而且，“宣扬恐怖主义、极端主义、煽动颠覆国家政权、推翻社会主义制度、淫秽色情等违法信息，通过互联网传播、散布，严重危害国家安全和社会公共利益”。

因此，根据2014年4月发布的全国人大常委会2014年立法工作计划，将制定《网络安全法》列入立法前期项目。

草案的发布，意味着自1994年国务院颁布《计算机信息系统安全保护条例》以来，长期备受关注的网络安全立法进入最后冲刺阶段。

卓雅网络法律研究中心负责人、中国政法大学民商经济学院教授在接受小鹏法治周末记者采访时表示:“当前，网络入侵、网络攻击等违法活动严重影响电信、能源和国防军事。重要领域的安全。”

“与此同时，非法获取、泄露甚至倒卖公民信息、侮辱他人、侵犯知识产权的行为也时有发生。通过网络传播宣扬恐怖主义等非法信息，也损害国家安全和社会公共利益。”

从来到小鹏的角度来看，制定网络安全法是非常必要的。

“这部法律的制定适合中国国情，保障了国家整个网络安全乃至经济社会安全，也能在国际平台上体现中国的立法水平。”来小鹏说。

北京邮电大学互联网治理与法律研究中心主任李喻晓在接受《法治周末》记者采访时表示:“互联网行业越发展，越需要建立规则。20年来，规则只是由网民自觉自愿的维护和政府摸着石头过河的管理方式建立起来的。”

李喻晓认为，互联网的迅速崛起让中国迅速受益，但互联网中的极端自由主义也急需建立相应的规则。“从国际形势来看，2009年美国起草网络安全法草案，面临大量未知的规则体系，我们国家不能落后。”李喻晓说。

“同时，从安全角度来看，中美两国有着共同的利益。因为很多不安全因素来自恐怖组织，所以需要建立机制。”

与会专家指出，世界各国高度重视网络安全，以法律形式和法律思维推进全网安全，依法惩治各类网络犯罪。中国作为网络大国，需要与时俱进，走在法治前列，用法律手段护航网络安全。

互联网在成为全球经济发展新引擎的同时，也逐渐被犯罪分子作为实施暴力恐怖犯罪的新工具，这是不争的事实。

据不完全统计，2010年至2014年，联合国安理会认可的恐怖组织“东伊拉克运动”发布了282条恐怖音视频视频，发布视频数量逐年增加。2013年甚至出现了爆炸性增长。面对各种情况，网络安全法草案指出，“国务院或者省、自治区、直辖市人民政府出于维护国家安全和社会公共秩序以及应对重大社会安全突发事件的需要，经国务院批准，可以在部分地区采取限制网络通信等临时措施”。

网络运营商违规最高罚款50万元

事实上，中国一直在努力完善网络安全立法。

1994年，我国开始了信息安全立法的历史，但信息安全立法的现状不容乐观。

2013年9月，最高人民法院、最高人民检察院发布《关于办理信息网络诽谤刑事案件适用法律若干问题的解释》。

2014年2月，“两高”发布《关于办理利用互联网、移动通信终端、语音站制作、复制、发布、销售、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》。

2014年5月，“两高”和公安部就网络犯罪案件如何适用刑事诉讼程序作出专门规定。

这些司法解释为严惩网络犯罪提供了必要的法律依据。

但网络安全基本法一直缺位，大部分相关法律法规仍散见于各个部门法律中，缺乏统一的立法理念，立法层次较低，立法结构不合理。

专家认为，具体的法律法规大多缺乏可操作性，多为事后的处罚和补救规定，缺乏预警和风险防范措施，对云计算和进一步全球化带来的信息安全风险保障作用非常有限。

关于事后处罚，草案第六章第五十四条规定，网络经营者违反本法规定的，处五万元以上五十万元以下的罚款。

李喻晓认为这样的惩罚太低了。“对于民营企业来说，连续处以营业额1%的罚款或者服务器关闭一天，都会起到震慑作用。”

关于网络信息安全第四章中的公民个人信息，清华大学法学院网络行为研究所副所长吴伟光在接受法治周末记者采访时表示:“在个人信息方面，应该通过《个人信息保护法》来保护个人信息。草案应增加网络服务提供者在网络中的权利和责任。根据现有草案，更多的责任被忽视。”

在美国、德国、意大利等国家，不仅有完善的法律保护公民个人信息不被泄露，而且一套电子信息核查标准也形成了法律的有力支撑。

2005年，欧盟在网络社会引入了身份管理的战略定心丸。

以德国为例。2010年，德国发行了新一代身份证。身份证使用的是e ID公民网络电子识别，这是一个权威的电子信息文件，可以远程证明网络上个人的真实身份。

李喻晓认为，“互联网法律体系不受运营商、互联网服务机构或政府部门的控制，也不是网民完全表达自己，而应该是多方面利益平衡的状态”。

事实上，从其他国家的法律和实践来看，英国、韩国、俄罗斯等国家都在电信法中规定，国家有权在紧急情况下暂停或关闭通信服务。

2005年，英国伦敦“7·7”恐怖爆炸事件后，官方实施了蜂窝通信管制；2011年，为应对国内骚乱，埃及政府还对其境内的互联网和移动通信网络实施通信管制。

除了社会事件之外，当自然灾害发生时，通信控制也是应急管理的替代手段之一。

在美国卡特里娜飓风期间，美国联邦通信委员会加强了通信基础设施的紧急抢修，恢复了通信，但也限制了部分地区的公共通信，以确保警察、消防等救灾和安全部门之间的通信畅通。

互联网公司怎么看

目前中国互联网市场活跃，国家实施“互联网+”不仅是历史机遇，在快速发展中也容易产生更多问题。

互联网公司有着敏锐的网络安全意识。没有明确的规则，企业如何开展自己的网络管理实践？这已经成为网络安全管理中不可回避的问题。

北京奇虎科技有限公司总法律顾问付伟对法治周末记者表示:“网络安全缺乏法律保障是制约大数据和云计算产业发展的关键。”

“互联网企业要开发新技术、新应用，需要解决互联网安全领域不可依赖的问题。因此，网络安全基本法使企业在做产品、做生意时，能够找到法律依据，有更多的法律保障。”傅彤说。

比如360公司在推广一些技术攻防产品时，很难从现有的法律法规中找到实际操作的依据。一旦出现纠纷，就会给司法判决带来困难。

傅彤还对草案中的法律法规提出了一些建议。

草案第三章第二十二条规定，任何个人和组织不得从事侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。

傅彤觉得这篇文章还有空的未决问题。她建议对“入侵”应有法律例外，如国家安全和犯罪侦查的“入侵”，或运营商应对应方要求进行的网络测试。

草案第六章第五十三条规定，网络经营者违反本法规定，未要求用户提供真实身份信息，或者为未提供真实身份信息的用户提供相关服务的，由主管部门责令改正。对此，网易法务部法律助理总监常亮也表达了自己的担忧。

常亮告诉法治周末记者:“现实中，很多企业很难要求用户提供实名信息。希望这部法律能进一步体现，明确互联网公司的责任。”法治周末记者高原