网络安全:立法之路还要走多远?
随着网络安全问题的愈演愈烈,我国政府也意识到只有立法才是网络安全的根本出路,尽快改变中国网络安全的立法局面,让网络安全的法律法规适应时代的发展,已经成为我国面临的主要任务。
全球网络安全的复杂形势下,从法律层面为网络安全和信息化立规矩显得日益重要,对网络安全立法进行顶层设计的呼声也愈发强烈。
无论是从科技发展对社会生产方式和生产关系的影响来看,还是对国与国之间的竞争博弈而言,中国目前的网络安全法律法规凸显短板,让政府和司法部门在处理一些社会问题、国际问题时颇为掣肘。
互联网新型犯罪层出不穷,同样给社会治理和政府管理提出了新挑战。
最高人民检察院检察理论研究所副所长单民指出,目前互联网犯罪主要表现为以下四个方面:一是直接针对计算机网络,非法侵入计算机系统,破坏非法控制计算机信息系统的犯罪;二是借助互联网实施传统犯罪;三是直接在网络平台进行的互联网犯罪;四是由互联网引起的其他犯罪,如侵犯知识产权的犯罪。
现有网络安全法规方面的短板,还导致中国在一些国际问题和外交问题的处理中出现被动,难以有效对应他国对中国的无理制裁。
专家指出,华为、中兴等网络科技企业被美国以莫须有的理由拒之门外,2012年美国众议院发布针对中兴和华为的报告,建议联邦政府不要采购其设备,私营企业考虑采购风险,对两家企业的打击很大。相比之下,美国IT界“八大金刚”进驻中国要“顺利”得多。美国不久前起诉中国5名军官网络窃密,企图重回道德制高点,而美国监听全球的“棱镜”计划曝光后,中国目前仍停留于道义谴责 一系列事实表明,网络安全立法落后,中国在国际舞台上只能陷入被动局面。
中国当前的网络安全立法基本上属于“渗透式”模式,由于缺乏综合性专门立法,在根本上削弱了中国信息安全保护的力度和效果。
事实上,中国从1994年就开启了信息安全立法的历史,但中国现行的信息安全立法现状并不乐观。网络安全基本法缺位,相关的法律规定大部分仍然散见于各个部门法,缺乏统一的立法理念,立法层级较低,立法结构不合理,具体法律规范多缺乏可操作性,且多为事后的惩治和补救规定,缺乏事前预警和风险防范措施,对于云计算和进一步全球化趋势将带来的信息安全风险的保障作用十分有限。
专家指出,当今世界各国高度重视法律安全,以法律形式、法律思维推动整个网络安全,依法惩治各种网络违法犯罪行为,中国作为网络大国更需要与时俱进,走在法制的前列,用法律的手段为网络安全保驾护航。
最高人民法院中国应用法学研究所所长孙佑海建议,首先,要建立网络基础设施保护制度,完善中国的电信设备、网络的制度,建立国外产品的审查认证,确保国家的信息安全,这个制度还有一些具体细化的问题。依法推动自主知识产权网络产品的研发,有目标、有步骤地提高中国重点领域网络产品的国产化率,特别是核心技术上取得重大突破。
第二,要建立防止网络泄密与保护数据的安全制度。网络数据随时面临着泄密的风险。既要对防范外国情报机关窃听窃取作出具体的规定,也应对涉及国计民生和重大公共利益的行业信息给予保护。专家指出,中国刑法第285条规定非法侵入罪,保护范围明显过小,建议将保护的范围扩大到首先是金融、能源、医疗、税收、财政,涉及国计民生的重大公共利益的都要给予有效的保护。
第三,建立打击网络恐怖主义制度。专家指出,一些网民在互联网上从事编造虚假恐怖信息的犯罪行为,还有将网络作为工具组织召集联络实施犯罪行为。网络安全法中应该依法授权公安机关和国家机关加强网络监管,明确规定国家安全监管的主体资格,对监管主体监管边界予以明确。
第四,建立治理网络谣言、网络色情等犯罪活动的制度。随着互联网的普及,网络几乎成为所有传统犯罪的工具或是平台,传统的诽谤、寻衅滋事、非法经营、诈骗、盗窃等违法犯罪行为在互联网世界中改头换面,社会危害性非常大。网络攻击、网络病毒等新型犯罪活动也不断涌现。
辩证看待技术变革
在基本的网络安全立法框架之上,网络安全立法还需要解决网络安全管理流程中由于法律手段缺乏、行政手段代替带来的问题。
在立法缺乏的情况下,往往由行政命令要求企业尤其是国企提供一些相关的配合,但是在未来的市场开放的情况下,市场参与主体增多,国有企业、国有资本可能逐渐退出,在这种情况下,如何把通过行政管理的工作变成法制化的要求非常关键。
在实践中发现,现在借助网络进行违法犯罪活动的单位日益增多,相当一部分网络犯罪的主体实际是以单位组织、公司的名义出现,所以,要对从事网络违法犯罪的单位和个人同时给予制裁。
对网络信息滥用和欺诈行为,专家建议进行源头治理,着重打击购物网站的违法犯罪行为,惩治以违法方式泄露用户信息的行为,建立完善的网上保险制度,降低网络交易风险。
相关文章
- 2条评论
- 余安昭浅2022-06-05 22:06:19
- ,同样给社会治理和政府管理提出了新挑战。 最高人民检察院检察理论研究所副所长单民指出,目前互联网犯罪主要表现为以下四个方面:一是直接针对计算机网络,非法侵入计算机系统
- 离鸢叙詓2022-06-05 23:09:39
- 法推动自主知识产权网络产品的研发,有目标、有步骤地提高中国重点领域网络产品的国产化率,特别是核心技术上取得重大突破。 第二,要建立防止网络泄密与保护数据的安全制度。网络数据随时面临着泄