王春暉
國務(wù)院新聞辦公室6月18日舉行新聞發(fā)布會介紹網(wǎng)絡(luò)法治保障高質(zhì)量發(fā)展有關(guān)情況,國家網(wǎng)信辦牽頭專門組織力量編撰了《中國網(wǎng)絡(luò)法治三十年》,全面展現(xiàn)了中國網(wǎng)絡(luò)法治建設(shè)成就,總結(jié)了中國網(wǎng)絡(luò)法治建設(shè)經(jīng)驗,同時也展望了中國網(wǎng)絡(luò)法治的未來和前景。
黨的十八大以來,我國網(wǎng)絡(luò)與數(shù)據(jù)立法步伐逐步加快,特別是制定了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電子商務(wù)法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等基礎(chǔ)性法律法規(guī),為構(gòu)建網(wǎng)絡(luò)強國和營造良好數(shù)字社會生態(tài)提供了堅實的基礎(chǔ)法治保障和基本依循,并為相關(guān)網(wǎng)絡(luò)與數(shù)字立法預(yù)留了拓展空間。
《中華人民共和國網(wǎng)絡(luò)安全法》是維護國家網(wǎng)絡(luò)空間主權(quán)的基石
2017年6月1日起實施的《中華人民共和國網(wǎng)絡(luò)安全法》是我國首部網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律,充分體現(xiàn)了信息化發(fā)展與網(wǎng)絡(luò)安全并重的安全發(fā)展觀,其突出亮點是:確立了網(wǎng)絡(luò)空間主權(quán)原則、明確了重要數(shù)據(jù)的本地化儲存、強化了對個人信息的保護、確定了網(wǎng)絡(luò)安全人才培養(yǎng)制度、提出了關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護及其范圍,尤其是針對電信網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪的多發(fā)態(tài)勢,強化了懲治規(guī)定。
該法具有整體性、協(xié)調(diào)性、穩(wěn)定性和可操作性等特征,是我國應(yīng)對國際網(wǎng)絡(luò)空間安全挑戰(zhàn)、維護網(wǎng)絡(luò)空間主權(quán)、保障公民網(wǎng)絡(luò)空間的合法權(quán)益不受侵害、保障國家安全的利器,也為全球互聯(lián)網(wǎng)的治理貢獻了中國智慧。
《中華人民共和國數(shù)據(jù)安全法》堅持總體國家安全觀
《中華人民共和國數(shù)據(jù)安全法》以貫徹總體國家安全觀為出發(fā)點,以數(shù)據(jù)治理中最為重要的安全問題作為切入點,抓住了數(shù)據(jù)安全的主要矛盾和平衡點,是我國數(shù)據(jù)安全領(lǐng)域的一部重要基礎(chǔ)性法律。
“規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用”是立法基礎(chǔ),其中“規(guī)范、保障、促進”這三個關(guān)鍵詞是遞進關(guān)系,規(guī)范數(shù)據(jù)處理活動的目的是為了保障數(shù)據(jù)安全,只有在確保數(shù)據(jù)安全的基礎(chǔ)上,方能促進數(shù)據(jù)的有序開發(fā)和利用。
該法明確規(guī)定:“國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。”這是我國首次在法律層面確立“數(shù)據(jù)要素”概念,對充分發(fā)揮數(shù)據(jù)要素價值具有重要意義。
《中華人民共和國個人信息保護法》確立了處理個人信息的基本原則
《中華人民共和國個人信息保護法》是一部社會關(guān)注度極高的法律,該法總體上堅持了“以人民為中心”的法治理念,突出了國家尊重和保障人權(quán)的憲法原則,規(guī)范了個人信息處理的規(guī)則,強化了對個人敏感信息的保護,充分保障了個人信息權(quán)益的行使,明確了個人信息處理者的義務(wù)等,確立了處理個人信息的基本原則,抓住了個人信息保護的主要矛盾和平衡點,是我國個人信息保護領(lǐng)域的一部重要基礎(chǔ)性法律。
該法確立了多項基本原則,如遵循合法、正當(dāng)、必要和誠信原則;采取對個人權(quán)益影響最小的方式,限于實現(xiàn)處理目的最小范圍原則;處理個人信息應(yīng)當(dāng)遵循公開、透明原則;處理個人信息應(yīng)當(dāng)保證個人信息質(zhì)量原則;采取必要措施確保個人信息安全原則等。上述原則是對《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國民法典》《中華人民共和國消費者權(quán)益保護法》等涉及個人信息保護立法中基本原則的繼承和完善,已經(jīng)成為我國個人信息保護應(yīng)遵循的通用規(guī)則。
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》強化運營者的主體責(zé)任
2021年9月1日,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》正式施行。這是《中華人民共和國網(wǎng)絡(luò)安全法》的一部重要配套法規(guī),用較大篇幅強化了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任,對運營者責(zé)任作了原則規(guī)定,要求運營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強制性要求,在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上,采取技術(shù)保護措施和其他必要措施,應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)攻擊和違法犯罪活動,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行,維護數(shù)據(jù)的完整性、保密性和可用性。
條例第三章專章細化了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的六大主體責(zé)任和義務(wù)。一是明確建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施的“三同步”原則;二是建立健全網(wǎng)絡(luò)安全保護制度和責(zé)任制;三是設(shè)置專門的安全管理機構(gòu);四是進行網(wǎng)絡(luò)安全檢測和風(fēng)險評估;五是履行重大網(wǎng)絡(luò)安全事件報告制度;六是確保采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
構(gòu)建完備的網(wǎng)絡(luò)法律法規(guī)體系、高效的網(wǎng)絡(luò)法治實施體系、嚴(yán)密的網(wǎng)絡(luò)法治監(jiān)督體系、有力的網(wǎng)絡(luò)法治保障體系,是一項長期的系統(tǒng)工程,需要統(tǒng)籌兼顧、系統(tǒng)謀劃、整體推進,發(fā)揮法治固根本、穩(wěn)預(yù)期、利長遠的重要作用,確保為推動網(wǎng)絡(luò)強國建設(shè)提供堅實的制度保障。
(作者系浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院雙聘教授,中國科協(xié)決策咨詢首席專家,工信部信息通信經(jīng)濟專家委員會委員,中國行為法學(xué)會學(xué)術(shù)委員會副主任兼網(wǎng)絡(luò)與數(shù)據(jù)法學(xué)研究部主任)