“經濟全球化背景下網絡安全立法模式國際研討會”綜述
此次研討會是中南財經政法大學法治發展與司法改革研究中心暨湖北法治發展戰略研究院(簡稱“中心-研究院”)于去年成功競標中國國際人才交流基金會海外高層次人才交流基金“社會管理”專項課題——《當代網絡社會治理中的立法模式研究》與《全球視野中網絡恐怖主義犯罪及其整體法律對策》后聯合《中國法學》雜志社召開。
中南財經政法大學校長吳漢東、《中國法學》雜志社總編輯張新寶、湖北省人大常委會副主任王建鳴、工信部信息安全協調司司長趙澤良分別在研討會上致辭。從當前的國際環境和國內現實綜合分析了召開此次研討會的必要性和重要性,并表達了“開展國際交流合作,借鑒國際立法經驗,推動網絡安全立法,構建網絡法律體系”的美好愿景。
此次研討會圍繞“經濟全球化背景下網絡安全立法模式”這一主題,各專家學者通過專題報告、自由討論、總結發言等方式建言獻策,現將會議主要發言綜述如下:
一、國內外專家學者作主題報告,共探“網絡安全立法模式”
(1)各國重視國內立法,多國形成伙伴關系
澳門圣若瑟大學楊誠教授就加拿大的網絡安全戰略和立法問題指出,加拿大構建了其網絡安全戰略的3個支柱:一是維護聯邦政府網絡系統的安全,二是合作保障聯邦政府外的網絡安全,三是幫助加拿大人維護其網絡安全。該戰略在2011年取得實質性進展,2012-2013年將增加對政府信息基礎系統的撥款,加強聯邦政府同各省政府的合作,建設關鍵設施,并不斷加強與其他安全伙伴的合作,包括英國、澳洲、新西蘭,以及與聯合國、北約、G8集團的溝通。最近,加拿大國內網絡安全立法取得了進展,《打擊互聯網和無線垃圾郵件法案》已經批準通過,《保護加拿大人個人信息法案》正在走立法程序,并加大了對既有法律的修改力度。特別是,加拿大非常重視網絡安全國際合作,加拿大參與了同聯合國、北約和八國集團等國際組織關于網絡安全的討論,加入了歐洲的網絡犯罪公約,與美國、英國和澳洲形成了最密切的安全和情報伙伴關系,在操作和戰略層面都在不斷加強合作。
(2)適應數據時代挑戰,重新界定個人信息
中心-研究院首席專家、對外經濟貿易大學梅夏英教授指出,在當前的大數據時代,信息化程度大幅提升,信息存儲成本的大幅降低,信息的系統化程度大幅提高,給個人隱私信息保護帶來了新問題新挑戰。在大數據背景下,既有的界定個人信息的方法與大數據技術條件下的個人信息收集現狀之間存在兩對矛盾:一是個人信息的自決要求與自決成本之間的矛盾,二是特定目的限制與信息二次利用成本之間的矛盾。個人信息的隱私價值和社會價值需要得到同等重視。應將保護人格尊嚴和優化信息資源的配置至于同等重要之地位,通過合理的制度安排盡可能地減少信息權利轉移中的所產生的負面效應。在判斷某項信息是否屬于法律保護之個人信息時,還需要重點考量、信息的自身屬性、信息主體的身份等。需要一部切實可行的法律,擴大個人權利保護與信息資源優化配置之間的調整空間,使二者保持動態平衡關系。
(3)依據數據自身限制,確定開放受限條件
意大利博洛尼亞大學朱塞拉·多萊斯·費諾切羅(Giusella Dolores Finocchiaro)教授指出,數據是一種新式商品,是權利的可能內容,但它與財產權不同。數據具有三大性質:一是數據以分散的形式存在,通過一個特定許可證授權使用;二是通過信息技術獲得;三是可免費使用數據,或以較低成本使用數據。開放數據需要立法選擇,開放源代碼是一種作者的個人選擇。對于數據是否是一種公共資源,還需要進一步探討。但是,財產權受到大眾利益的限制,公共資源受到個人利益的限制,開放數據受到個人信息保護、知識產權、身份的限制。
意大利博洛尼亞大學亞歷山德羅·阿莫索(Alessandro Amoroso)副教授對此表示,數字簽名的公開密鑰加密要求每個人都有一對唯一對應的密鑰:公開密鑰和私有密鑰。公開密鑰對外公開,私有密鑰由個人秘密保存;用其中一把密鑰來加密,就只能用另一把密鑰來解密。發送數據的一方用另一方的公開密鑰對發送的信息進行加密,然后由接受者用自己的私有密鑰進行解密。公開密鑰加密技術解決了密鑰的發布和管理問題,是目前商業密碼的核心。使用公開密鑰技術,進行數據通信的雙方可以安全地確認對方身份和公開密鑰,提供通信的可鑒別性。
(4)強化國際司法合作,重拳打擊網絡犯罪
中心-研究院首席專家、新疆大學法學院院長,武漢大學法學院副院長、中國犯罪學研究會常務理事、犯罪預防專業委員會副主任皮勇教授指出,目前,在刑事實體法方面,我國的立法已經超過了歐盟理事會的《關于攻擊信息系統的理事會框架決議》規定的網絡犯罪立法標準,并在多數方面已經滿足了歐盟理事會的《關于網絡犯罪的公約》的立法標準。在刑事程序法方面,我國近年來加快了立法進度。但總體來說,我國有關網絡犯罪的刑事程序立法較為遲緩,刑事訴訟法、行政法規、規章、司法解釋中與電子數據相關的規定在網絡犯罪案件處理中實際發揮著法律依據的作用。我國的網絡犯罪立法需要繼續完善法律效力、可操作性、平衡打擊犯罪與保護公民合法權利等,并適時推動打擊網絡犯罪的整體立法。
網絡犯罪是國際社會的共同挑戰,唯有建立廣泛的國際司法合作,才能有效控制網絡犯罪。當前,亟需建立打擊網絡犯罪全球司法合作體系。應建立一個包含所有世界互聯網應用大國的、超越歐洲的、以聯合國國家為締約國范圍的、打擊網絡犯罪國際公約,并以此來促進各國反網絡犯罪刑事立法的一致化。未來的中國信息網絡安全立法應在國際化和本土化的雙重軌道上發展。
二、網絡安全亟待法制護航,與會專家學者熱議主題發表觀點
與會專家學者從推進網絡安全制度化、規范化、體系化、法律化的視角,就網絡安全面臨的新問題、新挑戰,網絡安全立法模式及國外借鑒,中國網絡安全立法模式的選擇等問題展開熱烈爭鳴,奉獻智慧,分享成果。
(1)直面問題
網絡安全問題的新問題、新危機、新挑戰與日俱增。近日國際媒體披露美國的“棱鏡”事件,揭秘美國運用網絡技術竊取其他國家核心機密及重要信息的斯諾登,成為世界各大媒體關注的焦點,網絡安全已成為國家安全的重大威脅和挑戰,是國家安全的一大“軟肋”。新華社湖北分社黨組成員、紀檢組長方政軍表示,隨著信息技術的蓬勃發展及其催生的互聯網絡等新媒體的廣泛應用,大數據時代正在來臨,其積極效應帶來世界范圍內生產力的提升、財富的增長、交易的便捷、文明進程的加快。其負效應也是有目共睹的,如全球范圍內的經濟過剩效應、知識霸權效應以及制度霸權效應等。華中科技大學圖像識別與人工智能研究所、博士生導師胡漢平教授對此表示擔憂,認為目前中國網絡規模之大,網民數量之多,電子商務發展之迅猛,然其發展面臨著巨大挑戰,如網絡攻擊上升、網站數據篡改量增多、網絡系統的復雜性及脆弱性增加等,這些問題都使得網絡變得更加不安全。
(2)理性引導
當前人類社會已進入一個全新的移動互聯網時代,互聯網的深度運用,正深刻地影響和改變我們的生活,互聯網已經成為政治、經濟、文化等發展不可或缺的工具,發揮日益重要的作用,如何將網絡參與者的行為引導在理性的范圍之內,公安部刑偵專家、湖北省政協常委、省政協社會和法制委員會主任、中心-研究院首席專家尚武表示,互聯網作用巨大,“怕不得,離不了”,但“網無邊,行有界”,“要用好,先管好”互聯網急需規范管理,且必須依法管理。政府要進一步加大對網絡環境的治理,并攜手互聯網協會將網民的行為引導在理性的范圍之內。只有在理性的范圍內,才能更全面的看待互聯網對日常生活的影響。對此,中南財經政法大學法治發展與司法改革研究中心-研究院主任(院長)徐漢明教授強調,加強網絡社會管理,推進網絡規范有序運行,健全信息安全保障體系是推動網絡社會管理領域法制建設的有益舉措,是構建中國特色網絡安全法治建設的重要回應,對于推動我國網絡秩序構建與網絡安全法制建設,實現經濟社會健康持續協調發展將產生積極的影響。
(3)比較借鑒
在回顧反思中國信息網絡安全立法歷程的基礎上,湖北省人民政府法制辦主任、中心-研究院首席專家張紹明剖析了我國網絡立法主要存在以下主要問題:其一,立法層級低,其明顯弊端在于法律效力低,適用范圍有限,實施效果差;其二,條款過于原則,可操作性差,難以有效執行;其三,相關規定缺乏統一性,“多頭立法,政出多門”現象嚴重,立法內容交叉重復;其四,存在法律空白,呈現出明顯的被動性、滯后性和局限性。透過“棱鏡”事件可知,網絡安全是一個世界性的議題,探求經濟全球化條件下網絡安全立法模式是維護國家安全重大戰略,是法治建設的急迫任務,是國際人士、國內學者、執法司法工作者一致選擇的目標任務。對此,工信部電信研究院政策與經濟研究所研究員丁道勤博士表示,發達國家憑借技術開發應用占優的比較優勢,適時出臺國家信息安全戰略與相關法律、制定國家緊急狀態處置機制、建立國家安全數據中心、建立防御系統安全中心等。其網絡安全管理規范呈現出規范化、制度化、體系化、現代化的特征,為中國網絡立法模式建立完善提供了可資借鑒的思路與路徑。為此,《中國法學》雜志社編輯、中心-研究院首席專家李小明認為:我們有必要適時總結網絡信息安全領域的各種新問題、吸收借鑒各國網絡信息安全立法的成功經驗,加快網絡安全立法研究,推動國家網絡安全立法進程,并在比較短的時期內,逐步形成網絡安全法律體系。
(4)重點探索
網絡安全涉及面廣,但立法應有重點。公安部網絡安全保衛局副處長畢海濱表示,信息安全是網絡安全的核心,網絡社會是現實社會的組成部分,網絡社會的安全問題就是現實社會的安全問題,我們應實現實體社會權利保護與虛擬社會權利保障的協調一致。武漢大學法學院副院長、博士生導師、兼中心-研究院首席專家汪習根教授補充提出,有一種“被遺忘的權利”,即網民有權提出刪除個人數據信息的主張,其實際上是隱私權在網絡信息時代的新發展。為應對網絡信息時代發展的現實需求,我國需要一部《個人信息保護法》,該《保護法》要將“被遺忘的權利”明確地寫進《個人信息保護法》中,并完善相關的法律救濟途徑和侵權責任認定標準,以實現對個體網絡隱私保護的最大化。”
(5)多維推進
網絡安全立法應堅持理論研究和實證分析相結合,理性思考和經驗概括相結合,對網絡安全立法進行多維度、多視角的探討。湖北省人大常委會副秘書長、中心-研究院首席專家王亞平認為,中國立法模式選擇應當有條件采用集中式立法模式,即制定網絡安全的基本法。與此同時,應加快電子商務立法,個人信息保護立法等地方立法。同時,應堅持安全優先,政府主導與行業自律相結合,保護網絡自由,維護利益平衡,保護個人信息,保障網絡公共秩序等相關原則。中南財經政法大學刑事司法學院周詳教授基于網絡社會視角,聚焦探討網絡公共事件的法治思維轉型分析網絡民意對司法實踐的影響,提出網絡社會的新社會結構形態特性是網絡民意影響司法裁判的內在發生機制,在不同性質的案件以及不同的條件下,網絡民意既可能促進司法公正,也可能對司法公正產生消極影響。在網絡民意與法律科層之間應建立一個可以互相對話的溝通機制。多維探索網絡安全立法模式,頂層設計網絡安全司法制度,如何進行網絡執法,中國人民公安大學網絡安全保衛學院講師王慧博士深有體會,認為為更好的發揮“技術,管理,法律”三只有形手的作用,彌補三者的現實缺陷,在堅守法律底線、追求道德上限的前提下,完成構建健康的網絡生態系統目標,網絡安全保衛機關及其工作人員在執法過程中應當遵守的倫理理念、道德原則和道德準則。作為國家公權力的執行者,要從思想和行動上緊抓“信念”與“責任”兩根倫理主線不放松。徐漢明教授建議應根據本國經濟社會發展狀況,從應對維護國家網絡安全、國家安全,保護公民、法人、其他組織合法權益的高度,提高對網絡安全保護的重要性、急迫性、正當性、程序性的認識,制定權責明晰、結構嚴密、體系完備、功能健全的網絡安全法律規范體系,形成統一高效權威的網絡安全法律保護屏障。
三、當下與未來——網絡安全立法研究二人談
隨著網絡信息技術的飛速發展及其向國民經濟和社會的全方位滲透,“大數據”(big data)時代正在來臨,網絡安全成為各國無法回避的危機和挑戰。“全球化”更將網絡安全這一“非傳統安全”(NTS)因素疊加并放大成為國際議題,近日被披露的美國“棱鏡事件”即是注腳。探求全球化背景下的網絡安全立法模式是維護國家安全的重大戰略,是法治建設的急迫任務,更是法學研究的時代使命。黨的十八大提出要“加強網絡社會管理,推進網絡依法規范有序進行”,全國人大常委會也于去年年底通過并發布《關于加強網絡信息保護的決定》。在此背景和形勢下,中南財經政法大學法治發展與司法改革研究中心暨湖北法治發展戰略研究院攜手《中國法學》雜志社于
(1)立足當下,認清問題
張新寶教授指出:近年來我國在加強網絡監管的同時,也在強化網絡安全方面的立法,但綜觀當前的立法現狀,仍存在如下隱患:
其一,指導思想重管理而輕服務。信息網絡安全立法總體強調對網絡群體的行政監管,行政服務有所忽略。立法具體規定中片面注重行政審批、收費及事后追究、處罰,未能寓服務于管理,寓監督于保障。
其二,內容滯后且立法位階較低。網絡安全在法律和法規層級的立法較少,部門規章和地方法規較多,而后者因在制定中缺乏縱向統籌和橫向協調的考慮,導致規則不少但效用不高。
其三,與傳統法律兼容不夠。網絡安全立法與行政法、民事法和刑事法等傳統法律的規定未有效銜接,兼容不夠,導致網絡安全立法操作性孱弱,并造成多頭執法、標準不一等問題。
為此,應在吸收國際有益立法經驗的基礎上首先轉變指導思想,以服務代監管,立足便利網絡群體和保障合法權益;進一步完善網絡安全等級保護制度;厘定現行網絡安全法律淵源的層級關系,消除效力位階沖突;細化網絡安全法律制度及程序規則并增強操作性;修訂補充其他法律中的信息安全相關規則;完善網絡安全犯罪的刑事制裁制度,延伸信息安全的民事保護制度。此外,網絡安全與國家安全密切相關,反對國際黑客和他國的非法侵入與竊密,制定國際規則也十分必要。總之,需要加快網絡安全立法研究,推動國家網絡安全立法進程,形成網絡安全法律體系。
(2)展望未來,創新機制
徐漢明教授認為:全球化背景下網絡安全立法是一項系統工程,必須放眼國際,立足中國,深化研究,大膽探索,加快推進,未來應圍繞以下五個方面展開立法研究:
第一,開闊網絡安全立法研究視野。綜合運用法學、管理學、倫理學、信息資源學、新聞傳播學等多學科的智識資源與研究視角,加強對網絡安全立法的功能、價值取向、基本模式的研究,從理論和實踐相結合的視角進行全面、系統的詮釋,以增強網絡安全法律體系的理論性和科學性,創新性與前瞻性。
第二,探索網絡安全管理模式。集中精力梳理世界主要法治國的網絡安全立法模式,把網絡安全規范管理內容作為研究的重中之重,注重網絡管理模式的厘清、比較與借鑒,融匯制度規范、政府監管、技術管控、行業自律和社會監督的各方優勢,結合中國的實際情況探索符合國民經濟和社會文化發展的網絡安全管理模式。
第三,明確網絡安全立法重點。信息安全是網絡安全立法的重點,尤其是個人信息保護。需要對《憲法》、《電信條例》等法律法規進行梳理,完善對個人信息收集、占有、處理、使用的保護,研究制定以《個人信息保護法》為核心的個人信息保護法律體系。
第四,選擇網絡安全立法路徑。需要從以下四個方面入手:一是加強保護,夯實基礎;二是循序漸進,逐步提升;三是加強政府信息安全相關立法,以點帶面逐步擴大;四是國家立法與地方立法并行推進。需要注意的問題是:重視信息安全立法工作;加強立法規劃和設計;突出信息安全立法重點內容;著力建設信息安全智庫;推進重要信息數據共享。
第五,推進網絡安全國際合作。網絡安全與法治保障是世界性議題,需要密切開展國際合作,互通共享。應謀求推進國際網絡安全交流對話機制和應急處理機制;共同制定信息安全國際行為準則和網絡空間規則;建立打擊網絡犯罪的國際司法合作機制。