2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。作為我國(guó)互聯(lián)網(wǎng)領(lǐng)域第一部專(zhuān)門(mén)法律,《網(wǎng)絡(luò)安全法》申明了網(wǎng)絡(luò)主權(quán)原則,建立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,明確了互聯(lián)網(wǎng)信息內(nèi)容管理部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)者與個(gè)人在網(wǎng)絡(luò)安全保護(hù)領(lǐng)域的權(quán)利與義務(wù),進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則,并為構(gòu)建網(wǎng)絡(luò)安全法律法規(guī)體系提供了基礎(chǔ)性依據(jù)。五年來(lái),《網(wǎng)絡(luò)安全法》取得了以下成效。
第一,以網(wǎng)安法為基礎(chǔ)構(gòu)建的網(wǎng)絡(luò)安全法規(guī)體系逐漸健全。在網(wǎng)絡(luò)信息內(nèi)容治理領(lǐng)域,網(wǎng)安法與《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》等法規(guī)有效打擊了網(wǎng)絡(luò)傳播違法不良信息行為,規(guī)范了網(wǎng)絡(luò)信息服務(wù)提供者的運(yùn)營(yíng)行為。在個(gè)人信息保護(hù)領(lǐng)域,網(wǎng)安法與《民法典》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》等法律法規(guī)為隱私權(quán)與個(gè)人信息權(quán)益提供法律保障。在數(shù)據(jù)安全領(lǐng)域,網(wǎng)安法與《數(shù)據(jù)安全法》《區(qū)塊鏈信息服務(wù)管理規(guī)定》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》等法律法規(guī)共同構(gòu)建了兼顧維護(hù)數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)流動(dòng)的平衡機(jī)制。第二,網(wǎng)絡(luò)安全治理的社會(huì)參與更加廣泛,全國(guó)各級(jí)網(wǎng)絡(luò)舉報(bào)部門(mén)受理舉報(bào)數(shù)量由2017年的5263.9萬(wàn)件上升為2020年的16319.2萬(wàn)件。第三,互聯(lián)網(wǎng)信息內(nèi)容管理部門(mén)開(kāi)展的網(wǎng)絡(luò)空間治理專(zhuān)項(xiàng)活動(dòng)規(guī)范化提升,治理能力不斷加強(qiáng)。在執(zhí)法依據(jù)上,互聯(lián)網(wǎng)領(lǐng)域法律與互聯(lián)網(wǎng)細(xì)分領(lǐng)域配套制度逐步建立,進(jìn)一步規(guī)范和保障了互聯(lián)網(wǎng)信息內(nèi)容管理部門(mén)依法履行行政執(zhí)法職責(zé)。在治理主體上,國(guó)家網(wǎng)信辦積極與國(guó)家工業(yè)和信息化部等部門(mén)合作,多部門(mén)聯(lián)合推進(jìn)《網(wǎng)絡(luò)安全法》實(shí)施落地,積極構(gòu)建協(xié)同聯(lián)動(dòng)的網(wǎng)絡(luò)安全保障體系。此外,國(guó)家網(wǎng)信辦還通過(guò)政企聯(lián)動(dòng)、行業(yè)自治引導(dǎo)企業(yè)增強(qiáng)自治意識(shí),督促企業(yè)履行社會(huì)責(zé)任,提高了監(jiān)管效能。
武漢大學(xué)網(wǎng)絡(luò)安全學(xué)院將以關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)信息與跨境數(shù)據(jù)流動(dòng)中的網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)安全信息共享制度以及相應(yīng)法律責(zé)任為切入,介紹我國(guó)以網(wǎng)安法為基礎(chǔ)構(gòu)建的兼顧網(wǎng)絡(luò)安全保護(hù)與促進(jìn)信息流動(dòng)的平衡機(jī)制。
一、關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)
依據(jù)《網(wǎng)絡(luò)安全法》第31條對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的定義,可以界明關(guān)鍵信息基礎(chǔ)設(shè)施的范圍。關(guān)鍵信息基礎(chǔ)設(shè)施包括可能影響國(guó)家安全、公共安全、國(guó)計(jì)民生的基礎(chǔ)網(wǎng)絡(luò),重要信息系統(tǒng),政務(wù)網(wǎng)絡(luò),以及可能影響國(guó)家安全數(shù)據(jù)所在的信息系統(tǒng)。依據(jù)《國(guó)家網(wǎng)絡(luò)安全操作指南》對(duì)《網(wǎng)絡(luò)安全法》第三十一條的進(jìn)一步細(xì)化規(guī)定,可以根據(jù)基礎(chǔ)設(shè)施的不同性質(zhì)將其劃分為網(wǎng)站類(lèi)、平臺(tái)類(lèi)以及業(yè)務(wù)生產(chǎn)類(lèi)三大類(lèi),再對(duì)不同大類(lèi)下所涉及的不同生產(chǎn)生活的方面進(jìn)行細(xì)分規(guī)定。具體類(lèi)別如下圖所示:
關(guān)鍵信息基礎(chǔ)設(shè)施的法律主體包括參與到保護(hù)過(guò)程中,擁有監(jiān)督、安全審查、應(yīng)急演練等權(quán)利的管理者和承擔(dān)安全保護(hù)管理義務(wù)的運(yùn)營(yíng)者,依據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施制度的法律主體范圍以及相應(yīng)的權(quán)利義務(wù)內(nèi)容如下。
關(guān)鍵信息基礎(chǔ)設(shè)施的管理者是指具備管理關(guān)鍵信息基礎(chǔ)設(shè)施義務(wù)的國(guó)家行政機(jī)關(guān)。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度以頂層設(shè)計(jì)、整體防護(hù)、統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)為原則。其中頂層設(shè)計(jì)就是由國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào),國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)等分工負(fù)責(zé)。而《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》將分工部門(mén)又增加了國(guó)家安全、國(guó)家保密行政管理等部門(mén)。管理者作為進(jìn)行頂層設(shè)計(jì)的國(guó)家行政機(jī)關(guān)部門(mén),占據(jù)著基礎(chǔ)設(shè)施運(yùn)行管理法律關(guān)系的主導(dǎo)地位,依據(jù)《網(wǎng)絡(luò)安全法》中的相關(guān)規(guī)定,管理者主要享受下列權(quán)利:管理權(quán)、執(zhí)法權(quán)、司法權(quán)、監(jiān)督權(quán)、建設(shè)整改權(quán)。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者作為重要的參與者,保障著基礎(chǔ)設(shè)施、網(wǎng)絡(luò)平臺(tái)、產(chǎn)品服務(wù)的信息數(shù)據(jù)的安全,責(zé)任重大?!毒W(wǎng)絡(luò)安全法》中對(duì)于運(yùn)營(yíng)者應(yīng)當(dāng)承擔(dān)的義務(wù)作出了以自愿承擔(dān)為原則的規(guī)定,其中表明,除了法定主體以外,其他自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的主體,包括企業(yè),人民群體等,都可以成為保護(hù)制度主體的一份子。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者由于參與者的身份具有多樣性,其中包括關(guān)鍵信息基礎(chǔ)設(shè)施的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。所以依據(jù)他們的不同參與身份而享有不同方向和領(lǐng)域的權(quán)利和義務(wù),其中拋棄他們之間的差異性,而應(yīng)當(dāng)共同享有的權(quán)利主要包括:關(guān)鍵信息基礎(chǔ)設(shè)施的所有權(quán)、運(yùn)營(yíng)管理的參與權(quán),監(jiān)督意見(jiàn)權(quán)、監(jiān)測(cè)評(píng)估權(quán)、相關(guān)信息收集使用權(quán)等。
近年來(lái),全球范圍內(nèi)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊時(shí)間逐年攀升,各國(guó)網(wǎng)絡(luò)安全保障措施雖然頗有成效但依然難以抵御外部風(fēng)險(xiǎn)。關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到破壞,影響范圍廣,對(duì)于經(jīng)濟(jì)發(fā)展、政治安全和國(guó)家安全都可能帶來(lái)嚴(yán)重危害。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力,防范關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)對(duì)于國(guó)家網(wǎng)絡(luò)安全具有重要意義。
以金融基礎(chǔ)設(shè)施為例,近年來(lái)銀行業(yè)金融機(jī)構(gòu)是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),尤其信息泄漏、黑客攻擊呈高發(fā)態(tài)勢(shì),如影響全球金融業(yè)的“SWIFT驚天銀行大劫案”、2013年2月2月中國(guó)人壽80萬(wàn)名客戶(hù)個(gè)人保單信息泄露事件等等,銀行業(yè)及金融機(jī)構(gòu)的網(wǎng)絡(luò)安全態(tài)勢(shì)非常嚴(yán)峻。因此,《網(wǎng)絡(luò)安全法》中明確指出金融機(jī)構(gòu)是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者,一方面,突出了金融行業(yè)的戰(zhàn)略地位和價(jià)值,另一方面,也明確了金融機(jī)構(gòu)做好自身網(wǎng)絡(luò)安全工作的義務(wù)和責(zé)任。
自《網(wǎng)絡(luò)安全法》落地以來(lái),隨著國(guó)家對(duì)金融基礎(chǔ)設(shè)施安全和金融消費(fèi)者權(quán)益保護(hù)的重視,相關(guān)的法律法規(guī)陸續(xù)出臺(tái),形成了包括個(gè)人信息保護(hù)、金融信息處理與跨境傳輸合規(guī)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)及數(shù)據(jù)安全審查、金融消費(fèi)者權(quán)益保護(hù)、金融信息保護(hù)內(nèi)控制度在內(nèi)六個(gè)方面的制度組合,向金融行業(yè)相關(guān)機(jī)構(gòu)施加了嚴(yán)格的信息及數(shù)據(jù)安全方面的合規(guī)義務(wù),從而預(yù)防金融行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
二、網(wǎng)絡(luò)信息安全保護(hù)
《網(wǎng)絡(luò)安全法》與《個(gè)人信息保護(hù)法》等法律法規(guī)除了賦予私人就個(gè)人信息權(quán)益受侵害提起民事訴訟的權(quán)利,還賦予檢察機(jī)關(guān)在公民個(gè)人信息遭受損害時(shí)提起民事公益訴訟的權(quán)力。檢察機(jī)關(guān)聚焦網(wǎng)絡(luò)時(shí)代公民個(gè)人信息保護(hù)更高需求,依法履行公益訴訟檢察職能,堅(jiān)決維護(hù)個(gè)人信息安全。2021年檢察機(jī)關(guān)共辦理個(gè)人信息保護(hù)領(lǐng)域公益訴訟案件2000余件,同比上升近3倍。
2021年8月通過(guò)的《個(gè)人信息保護(hù)法》專(zhuān)設(shè)公益訴訟條款,明確將個(gè)人信息保護(hù)納入檢察公益訴訟法定領(lǐng)域。檢察機(jī)關(guān)在辦案中發(fā)現(xiàn),當(dāng)前個(gè)人信息保護(hù)面臨四個(gè)突出問(wèn)題,須加強(qiáng)綜合治理。一是利用手機(jī)App等違規(guī)收集個(gè)人信息問(wèn)題突出,存在強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息等情況。2021年,檢察機(jī)關(guān)共辦理網(wǎng)絡(luò)侵害個(gè)人信息公益訴訟案件800余件,同比上升約1.7倍。二是特定群體個(gè)人信息需要加大保護(hù)力度,未成年人、老年人等群體防范意識(shí)薄弱,更易成為個(gè)人信息侵害的對(duì)象。三是個(gè)人信息泄露導(dǎo)致騷擾電話和電信網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)。四是個(gè)人信息保護(hù)監(jiān)管合力不足。個(gè)人信息保護(hù)涉及對(duì)象多、領(lǐng)域廣,多個(gè)部門(mén)職責(zé)交叉或者職權(quán)定位不夠明晰,亟須形成監(jiān)管合力。
下一步,檢察機(jī)關(guān)將繼續(xù)加大公益訴訟辦案力度,推動(dòng)個(gè)人信息保護(hù)法落地落實(shí)。一是突出保護(hù)重點(diǎn),聚焦重點(diǎn)人員、重點(diǎn)領(lǐng)域,為個(gè)人信息安全保駕護(hù)航。具體而言,在保護(hù)重點(diǎn)上,嚴(yán)格保護(hù)生物識(shí)別、宗教信仰、特殊身份、醫(yī)療健康、金融賬號(hào)、行蹤軌跡等敏感個(gè)人信息;在保護(hù)對(duì)象上,特別保護(hù)兒童、婦女、殘疾人、老年人、軍人等特定群體的個(gè)人信息;在保護(hù)領(lǐng)域上,重點(diǎn)保護(hù)教育、醫(yī)療、就業(yè)、養(yǎng)老、消費(fèi)等領(lǐng)域處理的個(gè)人信息以及涉100萬(wàn)人以上的大規(guī)模個(gè)人信息,同時(shí)精準(zhǔn)保護(hù)因時(shí)間、空間等聯(lián)結(jié)形成的特定對(duì)象的個(gè)人信息。二是強(qiáng)化檢察機(jī)關(guān)內(nèi)部銜接配合,充分發(fā)揮檢察一體化辦案優(yōu)勢(shì),積極應(yīng)對(duì)個(gè)人信息公益損害網(wǎng)絡(luò)化。檢察機(jī)關(guān)將繼續(xù)暢通內(nèi)部線索審查移送機(jī)制,注重在涉及個(gè)人信息保護(hù)的刑事、民事、行政檢察案件中同步發(fā)現(xiàn)公益訴訟案件線索,加強(qiáng)全流程、全鏈條保護(hù),實(shí)現(xiàn)懲治違法和保護(hù)公益的多重效果。三是形成個(gè)人信息保護(hù)監(jiān)管合力。檢察機(jī)關(guān)將加強(qiáng)與網(wǎng)信、工信、公安、市場(chǎng)監(jiān)管、教育等職能部門(mén)在線索移送、信息共享、專(zhuān)業(yè)咨詢(xún)、辦案輔助等方面的協(xié)作配合,健全行政執(zhí)法與公益訴訟檢察銜接機(jī)制,積極穩(wěn)妥辦理涉及網(wǎng)絡(luò)黑灰產(chǎn)、數(shù)據(jù)安全的重大網(wǎng)絡(luò)侵害類(lèi)公益訴訟案件。并且,檢察機(jī)關(guān)還加強(qiáng)與法院的溝通協(xié)調(diào),深化個(gè)人信息保護(hù)公益訴訟制度探索。此外,檢察機(jī)關(guān)還將通過(guò)提出檢察建議等方式,督促相關(guān)單位或部門(mén)采取有效防范措施,筑牢個(gè)人信息保護(hù)“防火墻”。
三、跨境數(shù)據(jù)流動(dòng)中的網(wǎng)絡(luò)安全保護(hù)
在經(jīng)濟(jì)貿(mào)易全球化的背景下,跨境數(shù)據(jù)流動(dòng)不斷加速,在發(fā)揮著降低企業(yè)成本、盤(pán)活線上跨境交易、支撐企業(yè)國(guó)際運(yùn)營(yíng)、促進(jìn)國(guó)際執(zhí)法合作等積極作用的同時(shí),也對(duì)各國(guó)的國(guó)家安全、產(chǎn)業(yè)發(fā)展和個(gè)人的隱私保護(hù)等造成了威脅。例如,近年來(lái)科技巨頭濫用數(shù)據(jù)、境外暗網(wǎng)售賣(mài)個(gè)人數(shù)據(jù)等惡性事件層出不窮,2013年的“棱鏡門(mén)事件”更是引發(fā)了世界關(guān)注,讓世界各國(guó)深刻地認(rèn)識(shí)到跨境數(shù)據(jù)流動(dòng)會(huì)給國(guó)家安全與個(gè)人隱私帶來(lái)巨大風(fēng)險(xiǎn),進(jìn)而推動(dòng)了全球跨境數(shù)據(jù)流動(dòng)研究和立法潮流。我國(guó)在國(guó)家安全主視角下,數(shù)據(jù)跨境流動(dòng)規(guī)則體系日漸完善,監(jiān)管力度逐步加強(qiáng),目前我國(guó)主要從個(gè)人信息、重要數(shù)據(jù)、國(guó)家秘密、行業(yè)數(shù)據(jù)以及出口管制、境外調(diào)取進(jìn)行多維度的跨境活動(dòng)監(jiān)管。
回溯我國(guó)數(shù)據(jù)跨境流動(dòng)的法律體系構(gòu)建過(guò)程,從最初的《網(wǎng)絡(luò)安全法》中對(duì)個(gè)人信息和重要數(shù)據(jù)的跨境行為規(guī)范,到立法活動(dòng)更多落腳于個(gè)人信息方向。隨著數(shù)字經(jīng)濟(jì)發(fā)展,數(shù)據(jù)作為生產(chǎn)要素不僅關(guān)涉到個(gè)人隱私安全,部分重要數(shù)據(jù)可能會(huì)對(duì)于國(guó)家安全造成影響,我國(guó)隨即出臺(tái)《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)對(duì)重要數(shù)據(jù)的跨境活動(dòng)進(jìn)行規(guī)制。各個(gè)行業(yè)監(jiān)管部門(mén)也在相關(guān)法律指引下,針對(duì)各自領(lǐng)域的敏感數(shù)據(jù)、重要數(shù)據(jù)進(jìn)行跨境流動(dòng)行為規(guī)范。
具體而言,我國(guó)對(duì)于數(shù)據(jù)跨境主要從兩個(gè)維度進(jìn)行規(guī)制,一是本地化限制,按照目前中國(guó)相關(guān)法律法規(guī),本地化要求更多適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(“CIIO”),要求其在境內(nèi)運(yùn)營(yíng)過(guò)程中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)都應(yīng)當(dāng)在境內(nèi)進(jìn)行存儲(chǔ)。同時(shí)部分行業(yè)敏感數(shù)據(jù)也存在分散的本地化要求,包括但不限于征信業(yè)、銀行業(yè)、汽車(chē)制造業(yè)等接觸敏感數(shù)據(jù)、重要數(shù)據(jù)較為頻繁的領(lǐng)域。二是限制性數(shù)據(jù)跨境,我國(guó)目前對(duì)于數(shù)據(jù)跨境活動(dòng)主要采取限制性規(guī)范,要求數(shù)據(jù)控制主體在數(shù)據(jù)跨境活動(dòng)前需符合法律規(guī)定條件或按照規(guī)定完成安全評(píng)估、保護(hù)認(rèn)證等條件。
通觀我國(guó)和全球主要國(guó)家和地區(qū)數(shù)據(jù)跨境流動(dòng)治理模式與規(guī)制規(guī)則,跨境數(shù)據(jù)流動(dòng)治理已經(jīng)成為經(jīng)濟(jì)發(fā)展和時(shí)代發(fā)展的必然要求,全球數(shù)據(jù)跨境治理正處于高速發(fā)展階段,數(shù)據(jù)跨境流動(dòng)背后不僅為數(shù)據(jù)安全風(fēng)險(xiǎn),更是逐步涉及國(guó)家競(jìng)爭(zhēng)問(wèn)題。自我國(guó)《網(wǎng)絡(luò)安全法》實(shí)施的五年以來(lái),我國(guó)緊隨國(guó)際數(shù)據(jù)流動(dòng)治理熱潮,在總體國(guó)家安全觀視角下結(jié)合國(guó)家現(xiàn)實(shí)需求搭建了較為完善的中國(guó)特色的數(shù)據(jù)治理體系,通過(guò)各項(xiàng)跨境數(shù)據(jù)領(lǐng)域的法律法規(guī)的不斷完善以促進(jìn)公民權(quán)益、經(jīng)濟(jì)發(fā)展、國(guó)家安全等目標(biāo)的有機(jī)協(xié)同,在飛速發(fā)展與安全保障中找到可實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化的平衡點(diǎn)。
四、網(wǎng)絡(luò)安全信息共享制度的完善
近年來(lái)來(lái)自境內(nèi)外網(wǎng)絡(luò)安全威脅問(wèn)題的日益嚴(yán)峻,通過(guò)建立網(wǎng)絡(luò)安全信息共享機(jī)制這一方式提高主體防御網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力、最小化網(wǎng)絡(luò)攻擊的損害后果,同時(shí)降低安全維護(hù)成本,成為系統(tǒng)性構(gòu)筑我國(guó)網(wǎng)絡(luò)安全堡壘的一大舉措。
我國(guó)《網(wǎng)絡(luò)安全法》第三十九條中規(guī)定“促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享”,這是“網(wǎng)絡(luò)安全信息共享”首次以立法的形式展現(xiàn)并對(duì)此作出了原則性規(guī)定。而2021年9月1日起施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二十三條明確規(guī)定“國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)建立網(wǎng)絡(luò)安全信息共享機(jī)制,及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息,促進(jìn)有關(guān)部門(mén)、保護(hù)工作部門(mén)、運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享”,試圖以關(guān)鍵信息基礎(chǔ)設(shè)施為切入口,逐步構(gòu)建我國(guó)網(wǎng)絡(luò)安全信息共享機(jī)制。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)日前發(fā)布了《信息安全技術(shù) 網(wǎng)絡(luò)安全信息共享指南》(征求意見(jiàn)稿),試圖進(jìn)一步規(guī)范網(wǎng)絡(luò)安全信息共享的具體措施,打通網(wǎng)絡(luò)安全信息共享的技術(shù)壁壘。
網(wǎng)絡(luò)安全信息共享制度建設(shè)是法治國(guó)家面對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)所做出的理性選擇。此種風(fēng)險(xiǎn)社會(huì)多利益主體協(xié)同共治的模式,在結(jié)合中國(guó)的實(shí)際情況的基礎(chǔ)上,能夠有效發(fā)展網(wǎng)絡(luò)安全信息共享戰(zhàn)略,不斷優(yōu)化網(wǎng)絡(luò)空間安全環(huán)境,及時(shí)增強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。
五、法律責(zé)任
《網(wǎng)絡(luò)安全法》為未履行網(wǎng)絡(luò)運(yùn)行安全義務(wù)、未履行網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全義務(wù)以及違反用戶(hù)身份管理規(guī)定、違法開(kāi)展網(wǎng)絡(luò)安全服務(wù)活動(dòng)、實(shí)施危害網(wǎng)絡(luò)安全行為、侵犯?jìng)€(gè)人信息權(quán)利、違反關(guān)鍵信息基礎(chǔ)設(shè)施采購(gòu)國(guó)家安全審查規(guī)定、違反關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)境內(nèi)存儲(chǔ)和對(duì)外提供規(guī)定、利用網(wǎng)絡(luò)從事與違法犯罪相關(guān)的活動(dòng)等違法行為規(guī)定了一系列行政責(zé)任。刑法第二百八十五條至第二百八十七條以及刑法第二百五十三條之一,規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)、破壞計(jì)算機(jī)信息系統(tǒng)、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)、非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)以及侵犯公民個(gè)人信息權(quán)益的刑事責(zé)任?!秱€(gè)人信息保護(hù)法》與《民法典》規(guī)定了侵犯公民個(gè)人信息的民事責(zé)任。在各部門(mén)法的協(xié)作下,我國(guó)已構(gòu)建起完整的保障網(wǎng)絡(luò)安全的法律責(zé)任體系。
以拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪為例,其是指網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正,致使違法信息大量傳播的、或致使用戶(hù)信息泄露,造成嚴(yán)重后果的、或致使刑事案件證據(jù)滅失,情節(jié)嚴(yán)重的行為。《網(wǎng)絡(luò)安全法》基于國(guó)家總體安全觀,為網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者構(gòu)建了系統(tǒng)且完備的網(wǎng)絡(luò)安全管理義務(wù)體系,對(duì)于違反《網(wǎng)絡(luò)安全法》相關(guān)義務(wù)構(gòu)成犯罪的,依法追究刑事責(zé)任。拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的適用正是貫徹落實(shí)《網(wǎng)絡(luò)安全法》、構(gòu)建我國(guó)網(wǎng)絡(luò)安全法律保障體系的重要環(huán)節(jié)。與此同時(shí),拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪為相關(guān)主體設(shè)置了在特定條件下可得出罪的條件,這一特殊立法模式也體現(xiàn)了在回應(yīng)網(wǎng)絡(luò)安全保護(hù)的現(xiàn)實(shí)需求下,立法者對(duì)于兼顧網(wǎng)絡(luò)產(chǎn)業(yè)長(zhǎng)遠(yuǎn)發(fā)展的謹(jǐn)慎考量。其目的是促使互聯(lián)網(wǎng)企業(yè)能夠更加自主、規(guī)范地開(kāi)展業(yè)務(wù),履行自身的社會(huì)義務(wù)。在日新月異的網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展面前,拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪一方面為確保網(wǎng)絡(luò)運(yùn)營(yíng)者的義務(wù)履行提供了有力的法律保障,另一方面也為他們更好地構(gòu)建自身刑事合規(guī)體系留下了一定的時(shí)間和空間。
由此可見(jiàn),《網(wǎng)絡(luò)安全法》落地五年來(lái),通過(guò)不斷健全完善網(wǎng)絡(luò)安全法律制度、加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域執(zhí)法力度與協(xié)作,取得了一系列實(shí)施成就,構(gòu)建了切實(shí)有效的網(wǎng)絡(luò)安全保障體系,為我國(guó)數(shù)字經(jīng)濟(jì)高質(zhì)高效發(fā)展提供了堅(jiān)實(shí)基礎(chǔ)。(武漢大學(xué)供稿)