王春暉

國務院新聞辦公室6月18日舉行新聞發(fā)布會介紹網(wǎng)絡法治保障高質(zhì)量發(fā)展有關情況,國家網(wǎng)信辦牽頭專門組織力量編撰了《中國網(wǎng)絡法治三十年》,全面展現(xiàn)了中國網(wǎng)絡法治建設成就,總結了中國網(wǎng)絡法治建設經(jīng)驗,同時也展望了中國網(wǎng)絡法治的未來和前景。

黨的十八大以來,我國網(wǎng)絡與數(shù)據(jù)立法步伐逐步加快,特別是制定了《中華人民共和國網(wǎng)絡安全法》《中華人民共和國電子商務法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等基礎性法律法規(guī),為構建網(wǎng)絡強國和營造良好數(shù)字社會生態(tài)提供了堅實的基礎法治保障和基本依循,并為相關網(wǎng)絡與數(shù)字立法預留了拓展空間。

《中華人民共和國網(wǎng)絡安全法》是維護國家網(wǎng)絡空間主權的基石

2017年6月1日起實施的《中華人民共和國網(wǎng)絡安全法》是我國首部網(wǎng)絡安全領域的基礎性法律,充分體現(xiàn)了信息化發(fā)展與網(wǎng)絡安全并重的安全發(fā)展觀,其突出亮點是:確立了網(wǎng)絡空間主權原則、明確了重要數(shù)據(jù)的本地化儲存、強化了對個人信息的保護、確定了網(wǎng)絡安全人才培養(yǎng)制度、提出了關鍵信息基礎設施的安全保護及其范圍,尤其是針對電信網(wǎng)絡詐騙等新型網(wǎng)絡違法犯罪的多發(fā)態(tài)勢,強化了懲治規(guī)定。

該法具有整體性、協(xié)調(diào)性、穩(wěn)定性和可操作性等特征,是我國應對國際網(wǎng)絡空間安全挑戰(zhàn)、維護網(wǎng)絡空間主權、保障公民網(wǎng)絡空間的合法權益不受侵害、保障國家安全的利器,也為全球互聯(lián)網(wǎng)的治理貢獻了中國智慧。

《中華人民共和國數(shù)據(jù)安全法》堅持總體國家安全觀

《中華人民共和國數(shù)據(jù)安全法》以貫徹總體國家安全觀為出發(fā)點,以數(shù)據(jù)治理中最為重要的安全問題作為切入點,抓住了數(shù)據(jù)安全的主要矛盾和平衡點,是我國數(shù)據(jù)安全領域的一部重要基礎性法律。

“規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用”是立法基礎,其中“規(guī)范、保障、促進”這三個關鍵詞是遞進關系,規(guī)范數(shù)據(jù)處理活動的目的是為了保障數(shù)據(jù)安全,只有在確保數(shù)據(jù)安全的基礎上,方能促進數(shù)據(jù)的有序開發(fā)和利用。

該法明確規(guī)定:“國家保護個人、組織與數(shù)據(jù)有關的權益,鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展。”這是我國首次在法律層面確立“數(shù)據(jù)要素”概念,對充分發(fā)揮數(shù)據(jù)要素價值具有重要意義。

《中華人民共和國個人信息保護法》確立了處理個人信息的基本原則

《中華人民共和國個人信息保護法》是一部社會關注度極高的法律,該法總體上堅持了“以人民為中心”的法治理念,突出了國家尊重和保障人權的憲法原則,規(guī)范了個人信息處理的規(guī)則,強化了對個人敏感信息的保護,充分保障了個人信息權益的行使,明確了個人信息處理者的義務等,確立了處理個人信息的基本原則,抓住了個人信息保護的主要矛盾和平衡點,是我國個人信息保護領域的一部重要基礎性法律。

該法確立了多項基本原則,如遵循合法、正當、必要和誠信原則;采取對個人權益影響最小的方式,限于實現(xiàn)處理目的最小范圍原則;處理個人信息應當遵循公開、透明原則;處理個人信息應當保證個人信息質(zhì)量原則;采取必要措施確保個人信息安全原則等。上述原則是對《中華人民共和國網(wǎng)絡安全法》《中華人民共和國民法典》《中華人民共和國消費者權益保護法》等涉及個人信息保護立法中基本原則的繼承和完善,已經(jīng)成為我國個人信息保護應遵循的通用規(guī)則。

《關鍵信息基礎設施安全保護條例》強化運營者的主體責任

2021年9月1日,《關鍵信息基礎設施安全保護條例》正式施行。這是《中華人民共和國網(wǎng)絡安全法》的一部重要配套法規(guī),用較大篇幅強化了關鍵信息基礎設施運營者的主體責任,對運營者責任作了原則規(guī)定,要求運營者依照本條例和有關法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求,在網(wǎng)絡安全等級保護的基礎上,采取技術保護措施和其他必要措施,應對網(wǎng)絡安全事件,防范網(wǎng)絡攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩(wěn)定運行,維護數(shù)據(jù)的完整性、保密性和可用性。

條例第三章專章細化了關鍵信息基礎設施運營者的六大主體責任和義務。一是明確建設關鍵信息基礎設施的“三同步”原則;二是建立健全網(wǎng)絡安全保護制度和責任制;三是設置專門的安全管理機構;四是進行網(wǎng)絡安全檢測和風險評估;五是履行重大網(wǎng)絡安全事件報告制度;六是確保采購安全可信的網(wǎng)絡產(chǎn)品和服務。

構建完備的網(wǎng)絡法律法規(guī)體系、高效的網(wǎng)絡法治實施體系、嚴密的網(wǎng)絡法治監(jiān)督體系、有力的網(wǎng)絡法治保障體系,是一項長期的系統(tǒng)工程,需要統(tǒng)籌兼顧、系統(tǒng)謀劃、整體推進,發(fā)揮法治固根本、穩(wěn)預期、利長遠的重要作用,確保為推動網(wǎng)絡強國建設提供堅實的制度保障。

(作者系浙江大學網(wǎng)絡空間安全學院雙聘教授,中國科協(xié)決策咨詢首席專家,工信部信息通信經(jīng)濟專家委員會委員,中國行為法學會學術委員會副主任兼網(wǎng)絡與數(shù)據(jù)法學研究部主任)