日前,我国颁布了网络安全法。该法有6个突出亮点,即明确网络空间主权的原则、明确网络产品和服务提供者的安全义务、明确网络运营者的安全义务、进一步完善个人信息保护规则、建立关键信息基础设施安全保护制度、确立关键信息基础设施重要数据跨境传输的规则。作为我国第一部全面规范网络安全管理方面问题的基础性法律,它的出台恰逢其时,为治理网络安全问题提供了明确的方向性指引。但在具体的实施过程中,有必要提出以下几点可供完善和加强的思路、建议。

关于网络空间主权原则。当前,网络空间作为陆、海、空、天外的“第五空间”,无疑属于国家主权的管辖范围之内。在任何一个主权国家,确立网络空间主权都已成为维护其国家安全和利益、参与网络空间国际合作所要坚持的重要原则。因此,所有在我国境内建设、运营、维护和使用的网络,以及网络安全的监督管理,都应受到法律规制。这实际上是我国“网络空间主权”对内最高管辖权的体现。不过,网络安全法的相关条款,依然比较笼统,尚未明确适用范围和执法主体。因此,建议调整第一章、第二章中过于空泛的条款,进一步明确一些诸如法律适用范围、网络安全产品或服务的国家标准、行业标准目录等内容。

关于网络安全和个人信息保护。无论从法律还是逻辑上来说,网络安全包括国家网络安全、公共网络安全、私人网络安全。但我国的网络安全法某种程度上更加重视国家网络安全,这是因为在国家网络安全得不到保障的情况下,个人网络安全其实无从谈起。但同时,为了维护网络和谐有序发展,公权力需要加强对网络的监管,这就或多或少会对公民的私权利有所“冒犯”。因此,在完善网络安全保障制度的同时,应当明确划定公权力的程度和界限,避免公民的私权利受到不必要的限制。

此外,也需明确网络运营者提供技术支持和协助的范围、程序,避免网络运营者对宪法赋予公民的通信自由权和通信秘密权造成侵犯。需要注意的是,在网络犯罪案件办案过程中,应当明确规定司法机关、网络运营者或第三方分享个人信息后,需将网络信息分享的时间段、内容、目的等告知被收集者,并确保接收个人信息的主体遵守本法规定的个人信息保密等义务,否则同样需要承担相应责任。

关于网络信息安全人才培养。维护网络安全归根到底要依靠大量的人才。当前我国并不缺乏拥有较高网络技术的人才,他们为网络安全的维护提供了可靠的技术保障。然而,维护网络安全尤其是打击网络违法犯罪,单一具备以上技能是不够的。因为保护信息安全涉及打击网络犯罪,进而引申出对于刑事案件的侦查与审理。在此程序中,相关人员不仅可能作为侦查辅助人员参与案件的证据收集、固定等,还可能以专家证人、鉴定人的身份出庭。所以,需要重视对于此类人才的法律素质培养,相关政法院校也要加强对于法律人才的网络技术培养,锻造符合维护网络安全需要的、兼具法学素养和网络技术的复合型人才。

关于维护网络信息安全的国际合作。从预防角度来看,涉嫌网络攻击的服务器可能位于境外,因此需要与境外组织、机构进行协同才可能取得理想的临时处突效果;从司法协作角度而言,境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害我国关键信息基础设施的活动,造成严重后果需要依法追究法律责任,这同样需要与他国建立司法协作关系。

当务之急,需要在司法协助和信息数据的共享层面下大力气。一方面,对于电信诈骗和跨境网络犯罪等,需要与一些国家的司法机关进行司法协作谈判,使司法威慑力辐射域外;另一方面,公安侦查机关的行政性国际合作也是必需的,如建立网络犯罪“黑名单”、列举相关犯罪人员和涉案服务器所在地等进行重点监控。因此,我们有必要进一步补充增强网络数据处理活动的国际合作透明度、建立数据信息共享渠道、扩展数据共享主体对数据使用的权利,还可以适度增加数据泄露相互通知、定期风险评估等条款。

当然,法律规定只是维护网络信息安全的一个方面,提高公民的网络安全意识也刻不容缓。要加强对网络安全知识的宣传,提高公民的自觉守法意识与保密意识,从多方面降低网络犯罪的可能性,以使我国首部综合性的以网络安全为内容的法律,能够更好地维护公共利益,保护公民、法人和其他组织在网络空间的正当权益,进而营造更为清洁的网络环境。

(作者单位:华东政法大学法律学院)