小
中
大
原标题:以法律捍卫网络空间主权
随着“互联网+”时代的到来,“没有网络安全就没有国家安全”的观念日益深入人心。法治化是中国互联网治理的重要方向。目前,我国正在积极构建网络安全法律体系,尤其是备受期待的互联网领域基本法——网络安全法的立法工作正在稳步推进,我国网络空间法治化已迈出实质性步伐。
“新技术新业务带来的网络安全问题,是未来网络安全立法需要重点关注的内容。”12月9日,在京举行的第六届中国信息安全法律大会上,中国信息通信研究院互联网法律研究中心主任李海英表示。面对全新的网络安全态势,网络安全立法走向成为当前学界关注的热门议题。
树立网络安全新观念
物联网对真实世界的连接,可能将互联网的安全风险扩散到实体社会的相关领域;工业互联网使数字世界与机器世界大规模结合,网络安全与物理系统安全融合交织;人工智能的使用可能带来责任承担问题……在“互联网+”时代,出现了互联网自有安全风险与各行业安全问题相互交织渗透的新态势。正如李海英所言,在新技术挑战下的网络安全立法“应有更开阔的视野和关注范围”。
公安部网络安全保卫局法制工作处处长李菁菁也认为,网络安全立法首先要树立新的网络安全观。网络安全绝不仅是网络系统的运行安全和信息内容安全,已成为“牵一发而动全身”的整体安全、综合安全和战略安全。
李菁菁提出,要树立网络空间主权的理念。目前,“网络空间主权”理念已经得到国际社会的首肯,许多国家均认可“信息传播无国界,网络空间有主权”。为此,必须捍卫我国在网络空间的领土主权、司法管辖主权以及信息主权,依法维护网络空间的和平与安全,依法阻断违法信息的跨境传播,依法防范、打击跨境的网络入侵攻击,数据泄露、窃取等违法犯罪活动。
数据资源安全是立法重点
网络的“技术”属性是网络安全立法考虑的重要因素。其中,数据资源安全保护是学界普遍关心的话题。李海英表示,数据资源是网络空间主权的重要组成。对于数据资源的本地存储、利用、控制、管辖等是网络空间主权的要求。
此次会议期间由中国云计算安全政策与法律工作组发布的《中国云计算安全政策与法律蓝皮书(2015)》,将关注的焦点对准了“数据本地化政策立法的影响”。在云计算和大数据技术的应用环境下,数据分布式存储和处理的技术特性客观上使“数据跨境”成为常态,然而,“棱镜门”事件使各国政府对数据安全采取了史无前例的审慎态度。数据离境给国家安全、社会稳定和个人隐私带来的潜在威胁促使各国广泛开始调整立法态度,越来越多的国家开始考虑实施数据本地化策略。
蓝皮书通过对法国、澳大利亚、加拿大、印度、巴西等数据本地化立法国家的调查发现,加强数据安全与隐私保护是数据本地化政策立法的基本出发点,也是各国限制个人数据跨境的共识性依据。此外,减少外国监听的威胁、提高执法便利、促进本国经济发展也是数据本地化政策立法的目的。
目前各国立法中采用的数据本地化主要包括限制数据离境、进行数据传输安全评估、要求数据中心建在境内、对数据离境征税等方式。蓝皮书认为,除限制数据离境之外,其他三种方式不会影响云服务提供的可能性,而只会增加其运营成本和法律遵从的注意义务。蓝皮书同时强调,数据本地化带来的大规模数据存储风险、影响数据流动性等负面效应也应当受到重视。“在严峻的网络安全形势下,要做到安全与发展并重。应恰当确定数据本地化立法的范围和标准。”西安交通大学信息安全法律研究中心副主任王玥建议。
现实社会规范适用于网络
除了“技术”属性之外,网络的“社会”属性也是网络安全立法不可忽视的要素。正如李菁菁所言,网络不单是信息通讯工具,也不仅是新兴媒体,而已发展成为整个社会的公共平台,具有明显的社会属性。网络活动归根结底是人的活动,是人与人之间社会关系的体现。
“网络安全立法不应把网络社会虚拟化,而是必须回应网络公共空间属于‘公共场所’,明确网络秩序属于‘公共秩序’。”李菁菁建议,应把扰乱网络秩序的行为纳入扰乱社会管理秩序的范畴予以防范打击,并且完善对网络交互式服务、网络交易类平台、网络存储空间等网上公共场所和重点部位的安全管理规范。
与会学者认为,因为网络广泛承载着现实社会的各类社会关系,现实社会管理中的各种规范同样适用于互联网。而不同性质的社会关系,需要通过不同的法律部门进行调整。中国社会科学院法学研究所研究员周汉华认为,网络社会的法律规范并不仅仅只有网络安全法或者信息网络立法,包括刑法、民法、行政法等其他法律的规定同样也适用于网络空间。“这能够提高整个社会对互联网立法的认识,也有利于未来的网络执法。”
来源:《中国社会科学报》2015-12-14