Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

深度专题|崔光耀:《网络安全法》倒计时

$
0
0
深度专题|崔光耀:《网络安全法》倒计时

一点号网络空间研究学刊昨天


php?url=0EbG4BpCrc" alt="深度专题|崔光耀:《网络安全法》倒计时" />
崔光耀《中国信息安全》杂志副社长、主编资深媒体记者《网络安全法》倒计时网安法历经一年进入二审2016年7月5日,随着《网络安全法(草案)》二审稿公开征求意见,这部各界期待已久的国家网络安全综合大法,在立法程序上进入了倒计时阶段。此时距离一审稿整整过去了一年时间。在2015年6月十二届全国人大常委会第十五次会议上,常委委员对一审稿进行了分组审议,经中国人大网7月6日向社会公布,公开征求意见。一年前,全国人大常委会法制工作委员会副主任朗胜在一审草案所作的说明中指出,张德江委员长和李建国副委员长等常委会领导多次就网络安全立法问题作出重要指示,要求“抓紧论证,抓紧起草,抓紧出台”。十二届全国人大常委会将制定网络安全法列入了立法规划、年度立法工作计划。根据党中央的要求和全国人大常委会立法工作安排,2014年上半年法工委组成工作专班,开展网络安全法研究起草工作,通过召开座谈会、论证会等多种方式听取有关部门,银行、证券、电力等重要信息系统运营机构,一些网络设备制造企业、互联网安全企业、有关信息技术和法律专家的意见,并到北京、浙江、广东等一些地方调研,深入了解网络安全领域存在的突出问题,掌握各方面的立法需求,确定了网络安全法的立法基本思路、制度框架和草案初稿,会同中央网信办和工信部、公安部、国务院法制办等部门多次交换意见,提出了征求意见稿。经同中央国安办、网信办商量,再次请求了有关部门的意见,作了进一步完善。草案一审稿一经公布迅即在社会上引起强烈反响,特别是在网络安全界和互联网领域产生的回应更是前所未有。围绕草案建言献策的各种讨论规模空前,仅筹备中的中国网络空间安全协会几大500人微信群就组织了八场线上专门讨论,针对每个章节进行了近乎逐条逐句的讨论,发言踊跃,观点直白,成为安全界一大景观。线下讨论也同步展开,西安交通大学、上海复旦大学、《中国信息安全》杂志社、全国律师协会信息网络与高新技术专委会等单位先后在北京、西安、上海等地举办多场专题研讨会。此外,还有其他单位或个人通过各种方式,在规定征询时间内(8月5日前)向全国人大法工委提交了建设意见,中国人民大学网络犯罪与安全研究中心还专门提交了一份六个章节的完整建议稿。这些讨论涉及的意见之多,范围之广,观点差异之大,恐怕都大大超出了立法者的预期。参照去年颁布的《国家安全法》审定过程,在经二次审议后,很快在随后的全国人大常委会上三审获得通过,由此人们预期,《网络安全法》也很有可能在当年内,最迟在2015年底前获得通过。但或许是这部法律涉及的面太宽太广,内容也太过于复杂,牵扯的部门也太多,还包括与国际接轨等等问题,致使跨年头以后,仍未推向二审阶段。期间网信领域形势快速发展,内外环境急剧变化,虽稳妥慎进,但时不我待,立法部门任务繁重,各界关切与日俱增。今年习主席4.19讲话进一步梳理网信工作几大问题,无疑对网安法的推进产生了强大推力。此番,二审稿终于完成,分析人士认为,网络安全法已经进入倒计时阶段,最快八九月,晚到十或十一月,最迟将在年底前走完立法程序,经人大常委会审议通过。人们普遍认为,这是今年网信领域可以被置顶的大事。审草案突出三个强化让人们翘首以盼的二审稿是在7月5日经全国人大网对外公布的。同一审稿流程一样,在分组讨论前,6月27日十二届全国人大常委会第二十一次会议第一次全体会议首先听取了全国人大法律委员会副主任委员张海阳所作的网络安全法草案修改情况汇报,共计十个方面。常委会组成人员普遍认为,二审稿在一审稿的基础上作了很好、很重要的修改,吸收采纳了一审时委员们提出的意见,回应了社会的关切,日趋完善。建议根据常委会的审议意见和有关方面的意见进一步修改完善草案,争取早日出台。 一些常委会委员建议,进一步完善公民个人信息保护等相关制度,规范网络使用行为,加大对网络违法犯罪活动的惩处力度,切实维护广大人民群众的合法权益;一些常委会委员建议,从法律制度上增强国家应对网络安全威胁的能力,推广、应用安全可信的网络技术和产品,加强关键信息基础设施保护,切实维护网络设施和网络数据安全。常委会组成人员提出,在修改完善草案中,要坚持安全与发展、权利与义务并重,推动全社会参与,共同维护健康诚信、积极向上的网络环境,共同建设安全、开放、高效、有序的网络空间,充分发挥网络在促进经济发展、社会进步、人民福祉等方面的重要作用。从新华社播发的新闻稿中可以看出,一是常委对二审稿的肯定,二是拟在三个方面有所加强,即加强对关键信息基础设施及其数据的保护,强化国家维护网络安全的措施,加大对危害网络安全行为的惩戒力度。这既代表了官方的意见,也表现出对社会关切的“回应”。细心的网友很快做出了一份对照表,逐条逐句地进行比对。从篇幅上看,二审稿总体架构和体例没有多大变化,具体内容上作了些加法,也作了些减法,从七章68条增加到七章75条,但总字数则比一审稿9300字减少了1000字。与各界热烈讨论的内容和提出的建议数量相比,二审稿改动的幅度并不算大。除上述所说的三个大的方面,继续明确网络空间主权要求外,作了部分顺序调整和提法规范,比如把第二章的网络安全战略提到总则部分,第二章的标题也由“网络安全战略、规划与促进”换成了“网络安全支持与促进”,这样逻辑更加清晰。把工业和信息化部门改成了国务院电信主管部门,用语更加规范。把一审稿中“关键信息基础设施中的公民个人信息等重要数据要境内留存”,改为“公民个人信息和重要业务数据”,比一审稿的规定更加明确。大家普遍反映一审稿中对于一些具体的处罚数额规定太细,包括将“建设、运营网络或者通过网络提供服务”应当遵守国家标准与行业标准中的“与行业标准”删除,体现了国家综合法律的高度,与部门规章或办法有所区别。有些则根据新的情况有所增加,比如“建立多边、民主、透明的网络治理体系”,与近来中国政府积极参与国际网络治理所提主张相一致。“实施网络可信身份战略”则与身份管理办法密切相关。对于比较突出的漏洞管控问题,增加了“开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家相关规定”,但由于这些规定并不完善,采用了比较模糊的“相关”字样。增加了“推广安全可信的网络产品和服务”,明显是与习主席4.19讲话中提及的“安全可控”要求相符合,这也是有关行业组织提出的具体建议,“安全可信”字样过去在国家级文件中还没有出现过。其中也有对网信办职能上的一些修正和补充,如第38条“国家网信部门和有关部门在关键信息基础设施保护中获取的信息,只能用于维护网络安全的需要,不得用于其他用途”,原第37条“国家网信部门应当统筹协调有关部门建立协作机制,对关键信息基础设施的安全保护采取下列措施”,把原文中“建立协作机制”去掉了。对大家比较关切的第56条“因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施”,删除了国务院后面原有的“或者省、自治区、直辖市人民政府”,以限制地方政府的不当举措。还增加了60、61条等对违法违规行为的惩戒内容。细细研读,还是会发现不少细微的变化。当然,那些站在各自部门立场上的倾向性意见应该不少,二审稿中基本上未予采纳。中国互联网协会研究中心秘书长胡钢做了一个统计,二审稿大概有50处的调整,其中增强公权利的有27项,弱化的有23项,二审稿比一审稿还是强化了一些。综合而言,网络安全法草案二审稿虽改动不大,但不乏亮点,尚需大力完善。速立频修各界再议进言从7月6日到8月5日,二审稿启动最后一轮公开征求意见。时隔一年时间,各方热情依然不减,为这部重要的法律再进良言,使之尽可能臻于完善。7月12日,互联网实验室、《中国信息安全》杂志社、汕头大学国际互联网研究院率先举办了二审稿草案研讨会,接下来网络空间协会、中国公安大学、上海交通大学、中国律师协会等也相继组织召开了专门讨论会议。大家对二审稿的推进和改进给予了充分肯定,一是这项工作的推进意义重大,二是新增和改动适应形势切合实际。但对于具体条文依然各抒己见,观点不一。国家行政学院汪玉凯教授认为,第二稿是在大量吸收第一稿基础上提出来的,感觉立法过程中高度重视社会公众的诉求,也只有经过这样反复磨合,这部法律才能成熟完善。他从四个平衡的角度分析二审稿需要完善的地方。第一,国家的网络安全和个人信息保护的平衡;第二,网络安全和信息安全、数据安全之间的平衡;第三,网络服务运营商、机构者的权利、责任和义务,以及网民参与者的权利责任义务,这两者之间的平衡;第四,政府的网络监管,公民依照宪法规定的网络参与权利,这两者之间的平衡。网络安全法若从这四个平衡角度来审视具体内容,还有很多地方需要进一步的完善。有些需要适度增加,有些需要删减。汪玉凯认为,网安法应该与时俱进。安全法从开始起草到现在,情况发生了较大的变化。去年国务院发布的十三五规划,写进了大数据战略。大数据战略实施必然会带来很多新问题,这些前瞻性的新问题,如何通过法律制订使之也具有前瞻性,非常关键。比如说如何在保证网络安全大的战略中,保护好数据的安全。政府是最大的公共信息源,而数据的开放,对于政府来讲一是信息开放,二是数据开放。信息开放,有政务信息公开条例,规定了公开的范围、时间、内容。现在强调数据开放,也有两个含义,一个是政府部门之间数据要相互开放,实现数据的共享,二是在一定时间范围内,政府的数据要向社会开放,这样社会的相关数据才可以挖掘、分析,实现政府公共数据能够产生新的价值,变成数据资本。我们在制订网络安全法的时候,如果不能很好地把这些前瞻性的东西写进去,可能过不了多长时间就不适应了。汪玉凯指出,二审稿修订的时候,有些短缺的补上来了,也有一些倒退了。比如在总则中加了“推动传播社会主义核心价值观”,觉得就是画蛇添足,不利于融合发展,把它变为现代核心价值观,就会多一些包容性,减少一些对抗性。要多些实的,少些虚的,可操作的东西。此外,还要严格网络安全的边界,有些东西还可以再精简一些。最后一点,这部法律应该把老百姓的网络参与权益的保障通过法律加以强化。习近平在“七一”讲话中说,要以人民为中心来确定我们的发展理念,要以人民拥护不拥护,满意不满意,支持不支持,高兴不高兴作为我们衡量一切工作的标准。如果不能从严治党、不能从严管党,人民群众反映的问题不能得到解决,我们迟早会失去执政的资格,甚至被人民群众抛弃。按照这些观点,在保障老百姓的网络参与方面,特别是表达权、知情权、参与权,好像还是不够。比如打击造谣、诽谤确实重要,强调得也很多,但如果权利机构造谣怎么办,怎样约束,这个应当受到更加严厉的制裁,才能产生平衡。汕头大学长江新闻与传播学院院长方兴东认为,在国际网络空间安全怎么保证,应该在这部法律里面有所体现,而不应该在别的法律里面体现。起码这部法律要解决我们过去这么多年积累的跟安全有关的问题。除了中美网络冲突的问题,外国互联网企业进入中国的问题等等,需要通过法律明确下来,让我们的政策阳光化、法制化,用它来解决我们回避不了的一些个老大难问题。这方面强调得还很不够。我们国家的安全战略,到底是消极防御还是积极防御,这个法律也要回答清楚。从国际化来讲,走出去和走进来规则怎样设置,怎样处理封闭和开放的关系,还是需要从整体框架上来加以考虑,使之有一个新的面貌。如一审稿讨论意见一样,大家对其中的网络基础设施、关键信息基础设施,Network和Cyber等概念区分还是提出了很多不同意见。胡钢律师指出,全国人大常委会委员长会议将这部法律作为重要的立法,或者说是“第一号立法”,按照目前推进的速度,最迟将会在12月份的人大常委会上提交表决。在此背景下,如果没有原则性的分歧,建议不宜提过多的意见。他提出,有关网络和高新技术相关的法律要坚持一个原则,即“速立频修”,这是国际社会比较普遍的做法。速立解决的是有无问题,现在我们和国际交往,完全没有法律武装,这很被动。哪怕不完善一点,至少解决有无的问题,至少有一个盾牌。频修就是频繁修订,不断加强和完善。除非是原则性的、非常严重的问题,应尽可能地推动这部法律尽快获得通过。依法治网是大势所趋《网络安全法》的修订过程之所以牵动这么多人、这么多部门的注意,包括国际社会的广泛关注,实在是源于这部法律的重要性、紧迫性和复杂性。早在2003年中办发27号文件《关于加强信息保障工作的意见》中,即已明确提出“抓紧研究起草《信息安全法》”,当时整个信息化的法律也不多,可见中央重视的程度。此后,由难而易,试图先行推出国务院二级立法计划的信息安全条例,再行制定信息安全法,但由于国信办的职能转变而后续乏力。按亲历变化的中国信息安全研究院副院长左晓栋的说法,当时有关方面意识到制定条例未必比人大立法容易,转而着手制定信息安全法,但因立法资源有限,终究“连个队都没排上”。为了这部法律,连年的两会期间代表委员不懈提案,各方面持续呼吁,用千呼万唤来形容一点都不过分。事实上,目前世界上也少有网络安全的综合法,包括信息化强国美国也是如此,他们的《计算机安全法》,包括近年来国会讨论的《网络安全法》或《网络安全增强法》都不能说是综合法。今天,27 号文件提出的“信息安全法”,名称已经随着信息技术的发展和人们观念的改变而改为“网络安全法”,但贯穿其中的实质性元素却是一致的。如人大法工委副主任

Viewing all articles
Browse latest Browse all 12749

Trending Articles