第一节 立法目的
适用要点
1.保障网络安全
2.维护网络空间主权
3.维护国家安全和社会公共利益
4.保护公民、法人和其他组织的合法权益
5.促进经济社会信息化健康发展
法律制定的过程是将国家特定的立法目的转化为客观文字的过程,因此,明确立法目的是制定法律的第一步。立法目的是法律的灵魂,应当贯穿整个法律制定全过程,否则,最终通过的法律会与最初的预设有所偏差,影响后续法律实施的效果。《网络安全法》第一条明确了本法的立法目的:为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
一、保障网络安全
作为网络安全领域的基本法,《网络安全法》确立“保障网络安全”的立法目的具有重要意义。《网络安全法》颁布之前,国内多部法律法规使用了“网络”“信息网络”“计算机信息系统”“网络信息安全”“互联网安全”“网络安全”等概念,但缺乏对上述概念内涵和外延的系统界定,未形成保护网络安全的整体制度体系。《网络安全法》在界定“网络”的基础上,即由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,明确了“网络安全”的内涵,即通过提升网络安全意识和采取必要措施,提高网络安全保护能力和水平,以防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故等网络安全威胁,保障网络处于稳定可靠运行的状态,保障网络数据的完整性、保密性、可用性。就被保护的对象而言,“网络安全”不仅包括互联网安全,还包括通信网、局域网、工业控制系统安全,也包括网络和系统承载的应用、数据的安全等。就网络运行状态和保护措施而言,网络安全涵盖网络运行安全和网络信息安全以及各类防(监测预警)控(应急处置)网络安全威胁和风险的手段和措施。
二、维护网络空间主权
网络空间主权包含对内、对外两个层面:对内是指国家独立制定法律和政策,对网络设施、网络空间的行为和信息依法进行管理的权力,国家自主处理国内外网络事务不受他国干涉的权力;对外是指国家有权对来自境外的危害网络安全的行为进行惩治,对他国的网络攻击采取自卫措施以及参与互联网国际治理、共同维护网络空间安全的权力。
《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。从20世纪90年代后期起,从“去主权化”到“再主权化”,国家主权随着跨境数据流动、跨境执法的深入得到了日益广泛的承认,各国开始在不同程度上、以不同形式在该空间行使主权。2003年,联合国信息社会世界峰会通过《日内瓦原则宣言》,明确“互联网公共政策的决策权是各国的主权”。2013年6月,第6次联合国大会通过联合国“从国际安全的角度来看信息和电信领域的发展政府专家组”所形成的决议,决议第二十条规定:“国家主权和源自主权的国际规范和原则适用于国家进行的信息通信技术活动,以及国家在其领土内对信息通信技术基础设施的管辖权”。该条的本质在于确认网络空间的国家主权。
美国颁布了《网络空间国家安全战略》《网络空间可信身份国家战略》《网络空间国际战略》《网络空间行动战略》《网络安全信息共享法案》《美国自由法案》等,以加强对网络安全的维护和保障。欧盟颁布《网络安全国家战略:一个开放、安全和可靠的网络空间》《通用数据保护条例》《网络与信息系统安全指令》等,强调各国在网络安全领域的管理和合作。英国通过《预防恐怖主义法》,修订《计算机滥用法案》,出台《国家安全战略及战略防务与安全审查2015:一个安全和繁荣的英国》《国家网络安全战略(2016—2021)》《调查权力法案》等,强化政府对于网络安全领域及网络恐怖主义的治理。俄罗斯通过《2020年前俄罗斯联邦国际信息安全领域国家政策框架》《俄罗斯联邦关键信息基础设施安全法》《网络隐私保护法》《个人数据保护法》《俄联邦信息安全学说》(新版)等。在新版《俄联邦信息安全学说》中,提出要“保卫俄联邦网络空间的主权,实行独立自由的政策”
。与此同时,各国相继成立国家计算机应急响应小组(CC),建立“网络部队”,加强网络空间管理的人才储备。由此可见,加强对本国网络空间的管理,维护本国网络空间安全和利益是各国的通行做法,网络空间主权的确立是历史发展的潮流。
2015年7月1日通过的《国家安全法》在国内法层面首次明确了“网络空间主权”概念,是我国国家主权在网络空间领域的体现、延伸和反映。《网络安全法》在立法目的中明确“维护网络空间主权”,进一步为我国行使网络空间主权提供了法律保障。随着《国家安全法》《网络安全法》的施行,我国将根据宪法和法律法规管理我国主权范围内的网络活动,保护我国信息设施和信息资源安全,采取包括经济、行政、科技、法律、外交、军事等一切措施,坚定不移地维护我国网络空间主权,坚决反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。
三、维护国家安全和社会公共利益
国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。维护国家安全,就是要防范、制止和依法惩治任何利用网络进行叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;防范、制止和依法惩治利用网络进行窃取、泄露国家秘密等危害国家安全的行为;防范、制止和依法惩治境外势力利用网络进行渗透、破坏、颠覆、分裂活动。
网络已成为公共基础设施,关涉不特定多数人的利益,因此承载着巨大的社会公共利益。维护社会公共利益,就是要保障每一个人都有接入网络和享受便利服务的权利,同时要保障网络特别是确保关键信息基础设施运行的安全,保障网络中存储、处理和传输信息的真实性、准确性和完整性,确保网络产品和服务不中断,防止网络安全事件危害公众的健康和安全,维护社会公众的共同利益。
网络空间的违法行为,如网络诈骗、网络盗窃、侵害公民个人信息、传播淫秽色情和暴力等有害信息、黑客攻击、侵犯知识产权等,一方面侵害公民、法人和其他组织的合法权益,另一方面,严重危害社会公共秩序,不仅会降低公众利用网络的信心,还会直接破坏网络空间的安全运行。《网络安全法》通过没收违法所得、罚款、关闭网站、吊销相关业务许可证或者吊销营业执照以及行业禁入等措施,旨在防范和打击各种网络违法犯罪行为,以此保护公民、法人和其他组织合法权益。
四、促进经济社会信息化健康发展
习近平总书记指出,安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。2015年6月24日,第十二届全国人大常委会第十五次会议上《关于〈中华人民共和国网络安全法(草案)〉的说明》中提出:“第三,坚持安全与发展并重。维护网络安全,必须坚持积极利用、科学发展、依法管理、确保安全的方针,处理好与信息化发展的关系,做到协调一致、齐头并进。通过保障安全为发展提供良好环境,本法注重对网络安全制度作出规范的同时,注意保护各类网络主体的合法权利,保障网络信息依法有序自由流动,促进网络技术创新和信息化持续发展。”
《网络安全法》明确“促进经济社会信息化健康发展”,有利于在制度设计上平衡好网络安全成本和企业发展的关系,《网络安全法》在要求网络运营者承担网络安全保障义务的同时,也规定了网络安全支持与促进。该立法目的的表述,体现了正确处理安全与发展关系的精神,对于《网络安全法》以及网络安全法律体系建设都具有重要意义。制定《网络安全法》配套法规、规章和规范性文件,也要正确理解该立法目的,妥善处理、科学平衡安全与发展的关系。
正如习近平总书记所说:“中国互联网蓬勃发展,为各国企业和创业者提供了广阔的发展机遇和市场空间。中国开放的大门永远不会关上,利用外资的政策不会变,对外商投资企业合法权益的保障不会变,为各国企业在华投资兴业提供更好服务的方向不会变。只要遵守中国法律,我们热情欢迎各国企业和创业者在华投资兴业。我们愿意同各国加强合作,通过发展跨境电子商务、建设信息经济示范区等,促进世界范围内投资和贸易发展,推动全球数字经济发展。”《网络安全法》明确提出“促进经济社会信息化健康发展”,体现出我国推动网络经济创新发展,促进共同繁荣的决心,也有助于国际社会正确认识以及认同我国《网络安全法》。
法条链接目录
1.中华人民共和国网络安全法
2.中华人民共和国国家安全法
3.国家网络空间安全战略