网络安全法实用教程
上QQ阅读APP看书,第一时间看更新

第一章 网络安全法导读

第一节 网络安全法概述

一、立法必要性和起草经过

20世纪90年代以来,信息技术在全球迅速发展,互联网(Internet)在各国广泛应用,使得人类社会各领域发生了深刻变化,极大地改变和影响着人们的社会活动和生活方式。网络与信息技术的应用,在促进技术创新、经济发展、文化繁荣、社会进步的同时,也导致网络安全问题日益凸显。

(1)网络入侵、网络攻击等非法活动,严重威胁着电信、能源、交通、金融以及国防军事、行政管理等重要领域的信息基础设施的安全,云计算、大数据、物联网等新技术、新应用面临着更为复杂的网络安全环境。

(2)非法获取、泄露甚至倒卖公民个人信息,侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生,严重损害公民、法人和其他组织的合法权益。

(3)宣扬恐怖主义、极端主义,煽动颠覆国家政权、推翻社会主义制度,以及淫秽色情等违法信息,借助网络传播、扩散,严重危害国家安全和社会公共利益。网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题。

在此背景下,应对来自网络空间的安全挑战,切实保障网络空间安全,已经成为各国面临的共同课题。互联网的全球性,导致网络空间的安全问题必然也是全球性综合性的社会问题。网络空间安全问题的解决,当然就离不开法律的规制。

我国网络安全法律制度的历史可以分为两个阶段。

第一阶段,从20世纪90年代到2014年2月中共中央网络安全和信息化领导小组成立。

这一时期我国的网络安全立法基本属于渗透型模式,也就是将涉及网络安全的相关规定渗透融入相关的法律、行政法规、部门规章、司法解释、国家标准、行业标准等规范性文件中,其内容涉及网络监管、信息安全等级保护等多方面。

第二阶段,从2014年2月中共中央网络安全和信息化领导小组成立至今。

2014年2月27日,习近平总书记在中共中央网络安全和信息化领导小组第一次会议上强调,“没有网络安全,就没有国家安全”。中央网络安全和信息化领导小组的成立,极大地推动了各级党委政府和各行各业对网络安全工作的关注和重视,网络安全已经提升到国家战略的重要地位。2014年4月15日,习近平总书记在中央国家安全委员会第一次会议上提出,坚持总体国家安全观,走出一条中国特色国家安全道路。以习近平同志为核心的党中央从总体国家安全观出发,就网络安全问题提出了一系列新思想、新观点、新论断,对加强国家网络安全工作作出重要部署。2014年10月中共十八届四中全会决定要求完善网络安全保护方面的法律法规。

广大人民群众十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。

为适应国家网络安全工作的新形势和新任务,落实党中央的要求,回应人民群众的期待,第十二届全国人大常委会于2013年10月将制定网络安全方面的立法列入该届全国人大常委会的立法规划,之后又列入2014年至2016年的立法工作计划。

2014年上半年,全国人大常委会法制工作委员会组成工作专班,开展网络安全法研究起草工作。通过召开座谈会、论证会等多种方式听取各方面的意见,并到一些地方调研,深入了解网络安全领域存在的突出问题,掌握各方面的立法需求。在此基础上,先后提出了网络安全立法的基本思路、制度框架和草案初稿,会同中央网络安全和信息化领导小组办公室与工业和信息化部、公安部、原国务院法制办等部门多次交换意见,反复研究,提出了《网络安全法(草案征求意见稿)》。经同中央国家安全委员会办公室、中央网络安全和信息化领导小组办公室共同商量,再次征求有关部门的意见,做了进一步完善,形成了《网络安全法(草案)》,于2015年6月由全国人大常委会委员长会议提请十二届全国人大常委会第十五次会议进行审议。

初次审议之后,网络安全法(草案)印发至各相关机构和部门,并在中国人大网公布,向社会公开征求意见。

2016年6月,十二届全国人大常委会第二十一次会议对《网络安全法(草案二次审议稿)》进行审议。

二次审议之后,《网络安全法(草案二次审议稿)》在中国人大网公布,向社会公开征求意见。

在此基础上,2016年11月7日,十二届全国人大常委会第二十四次会议审议通过《中华人民共和国网络安全法》。

2018年3月,根据中共中央印发的《深化党和国家机构改革方案》,将中共中央网络安全和信息化领导小组改为中共中央网络安全和信息化委员会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。

我国现已进入以网络安全法为统领,以《国家网络空间安全战略》为指导,构建网络空间安全法律全面保障体系的新时期。

二、立法指导思想和起草工作要点

网络安全法的指导思想是:坚持以总体国家安全观为指导,全面落实党的十八大和十八届三中、四中全会决策部署,坚持积极利用、科学发展、依法管理、确保安全的方针,充分发挥立法的引领和推动作用,针对当前我国网络安全领域的突出问题,以制度建设提高国家网络安全保障能力,掌握网络空间治理和规则制定方面的主动权,切实维护国家网络空间主权、安全和发展利益。

据此,网络安全法的起草工作把握了以下几点:

第一,坚持从国情出发。根据我国网络安全面临的严峻形势和网络立法的现状,充分总结近年来网络安全工作经验,确立保障网络安全的基本制度框架。重点对网络自身的安全作出制度性安排,同时在信息内容方面也作出相应的规范性规定,从网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面建立和完善相关制度,体现中国特色;并注意借鉴有关国家的经验,主要制度与国外通行做法是一致的,并对内外资企业同等对待,不实行差别待遇。

第二,坚持问题导向。本法是网络安全管理方面的基础性法律,主要针对实践中存在的突出问题,将近年来一些成熟的好做法作为制度确定下来,为网络安全工作提供切实法律保障。对一些确有必要,但尚缺乏实践经验的制度安排做出原则性规定,同时注重与已有的相关法律法规相衔接,并为需要制定的配套法规预留接口。

第三,坚持安全与发展并重。维护网络安全,必须坚持积极利用、科学发展、依法管理、确保安全的方针,处理好与信息化发展的关系,做到协调一致、齐头并进。通过保障安全为发展提供良好环境,本法注重对网络安全制度作出规范的同时,注意保护各类网络主体的合法权利,保障网络信息依法有序自由流动,促进网络技术创新和信息化持续健康发展。

三、网络安全法的主要内容

网络安全法共有七章,共七十九条。网络安全法全文可见附录《中华人民共和国网络安全法》。与网络安全法各项制度相关的规范性文件,可见本书各章最后的《本章相关规范性文件目录》。

网络安全法的主要内容包括:

(一)维护网络空间主权

网络空间主权是国家主权在网络空间的体现和延伸,网络空间主权原则是我国维护国家安全和利益、参与网络空间国际治理与合作所坚持的重要原则。为此,网络安全法将“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展”作为立法宗旨,规定“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法”。

(二)保障网络产品和服务安全

维护网络安全,首先要保障网络产品和服务的安全。网络安全法明确了网络产品和服务提供者的安全义务;规定了网络产品和服务提供者的个人信息保护义务;将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范;对网络安全服务活动作了原则规范。

(三)保障网络运行安全

保障网络运行安全,必须落实网络运营者第一责任人的责任。据此,网络安全法将此前实行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。

(四)保障关键信息基础设施安全

为了保障关键信息基础设施安全,维护国家安全、经济安全和保障民生,网络安全法设专节对关键信息基础设施的运行安全作了规定,实行重点保护。对关键信息基础设施的范围、关键信息基础设施保护制度的主要内容、关键信息基础设施的运营者采购网络产品和服务的国家安全审查措施、关键信息基础设施的数据的境内存储和跨境提供作了原则规定。

(五)个人信息保护

在2012年全国人大常委会《关于加强网络信息保护的决定》基础上,网络安全法进一步完善了网络运营者收集使用个人信息的规则、网络运营者保护个人信息安全的义务与责任,加强对个人信息的保护,防止个人信息数据被非法获取、泄露或者非法使用。

(六)保障网络信息安全

在2012年全国人大常委会《关于加强网络信息保护的决定》基础上,网络安全法进一步完善了保障网络信息安全的规定。一是确立了网络身份管理制度即网络实名制,以保障网络信息的可追溯;二是明确了网络运营者处置违法信息的义务;三是规定了发送电子信息、提供应用软件不得含有法律和行政法规禁止发布或者传输的信息;四是规定了网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助;五是赋予有关主管部门处置违法信息、阻断违法信息传播的权力。

(七)监测预警与应急处置

为了加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力,网络安全法规定:一是国家建立网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作;二是建立健全重要行业、重要领域的网络安全监测预警和信息通报制度;三是规定了政府部门网络安全信息的监测、分析、预警制度和网络安全事件的应急处置措施;四是规定了为维护国家安全和社会公共秩序,处置重大突发社会安全事件的网络通信临时限制措施。

(八)网络安全监督管理体制

为加强网络安全工作,网络安全法规定由国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责,同时规定了国务院电信主管部门、公安部门和其他有关机关以及地方政府有关部门的网络安全监督管理职责。

(九)法律责任

网络安全法对于不履行网络安全法关于网络运行安全制度的一般规定、关键信息基础设施运行安全制度规定、个人信息保护制度规定、违法信息监管制度规定、数据出境管理制度规定的法律责任,也作了明确规定。

(十)其他

网络安全法第七章附则包含第七十六条至第七十九条,规定了其他事项。

网络安全法第七十六条对本法相关术语如网络、网络安全、网络运营者、网络数据、个人信息等作出定义。

针对涉密网络的运行安全,网络安全法第七十七条规定:“存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。”

军事网络是中华人民共和国武装力量管理和指挥作战系统的重要组成部分,与民用网络相比,有其特殊性。军事网络面临的安全威胁也日益凸显。网络安全法第七十八条规定:“军事网络的安全保护,由中央军事委员会另行规定。”

关于施行日期,网络安全法第七十九条规定:“本法自2017年6月1日起施行。”