加快我国网络安全与信息化法制建设
习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时要求,“要抓紧制定立法规划,完善互联网信息内容管理、关键基础设施保护等法律法规,依法治理网络空间,维护公民合法权益”。党的十八届四中全会决定要求,加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。新的形势,要求加快我国网络安全与信息化法制建设步伐,促进依法管网、依法上网、依法用网,维护国家安全,建设网络强国。
一、我国网络安全与信息化法制建设面临的主要挑战
我国网络安全与信息化法制伴随国家信息化发展,初步形成了覆盖网络与信息安全、电子商务、电子政务、互联网治理、信息权益保护等信息社会核心领域的规范体系,网络安全与信息化相关争议与问题能够通过行政执法与司法机制加以解决,市场与各种社会主体的信息化法治意识初步确立。
但是,我国网络安全与信息化立法主要是由低层级的规章或者规章以下规范性文件构成,高位阶的立法非常少,一些重要领域规范缺乏,网络与信息安全面临巨大挑战;一些立法制定的时间较久,明显已经不适应网络社会快速发展的现实;一些立法更多考虑的是建设、安全、秩序与管理等需要,未能对应用、创新、权利与发展等给予同等考虑,不利于提升国家整体竞争能力,不利于构建创新型国家;一些立法质量不高,制定后不能用、不管用、难执行、难适用、难遵守,个别立法甚至形同虚设;网络安全与信息化行政执法部门职责权限边界不明确,普遍重事前审批、轻事中监管,简单照抄照搬现实社会管理方法,裁量权过大,程序制约缺失,加大市场主体守法成本,违法行为难以得到及时遏制,执法有效性与公信力均不足;对于网络安全与信息化相关争议与各种新问题,现行司法制度在审判体制、人员素质、审理程序、裁判依据等方面面临现实制约,司法裁判功能不得到充分实现;网络空间不正当竞争现象时有发生,网络违法犯罪行为屡禁不止,少数网民守法意识不强,网络社会秩序亟待规范。
二、明确立法重点,夯实网络安全基础
网络安全是推进信息化法制建设的基础,在整个工作中占据最为重要的地位。通常而言,网络安全(或者信息安全)有最广义、广义与狭义三种理解。最广义的网络安全包括作为基础设施的网络以及网络上所传输的信息安全,实际上等于网络与信息安全;广义上的理解不包括信息内容,只是指作为基础设施的网络空间,包括基础传输网络、重要的信息系统以及业务系统;狭义的理解只是指广电、电信、互联网等基础传输网络,不包括重要信息系统与业务系统。由于我国过去的文件并未严格界定概念的含义,加之缺乏高位阶网络安全立法,不同方面对于网络安全含义的理解一直非常混乱。
对网络安全应采用统一的广义理解,避免理解上的含糊或者歧义。这是因为:(1)科学界定立法的范围,有助于法律的实施,也有利于配置社会资源,降低守法成本。如果采用最广义的界定,会使性质截然不同的基础设施安全与信息内容安全混合到一起,难以制定具有统一适用性的制度,既加大立法的难度,也加大执法的难度,还会导致整个社会的守法成本高企。反之,如果采用狭义的理解,将网络安全局限在传输网络范畴,在网络社会与现实社会已经高度融合的今天,不仅在边界界定上几乎不可能,而且由于范围过小无法真正实现维护网络信息安全的立法目的。因此,只有采用广义理解,才符合网络环境下网络安全的本质特征,有利于实现立法目的,维护国家和社会的根本利益。(2)从国外网络安全法的立法经验看,几乎全部聚焦在关键基础设施方面,因为在高度互联的环境下,关键基础设施一旦被攻破,就会造成整个网络系统和建立在网络之上的各种信息系统的瘫痪,会危及整个国家安全、公共安全与社会秩序,因此,网络安全的首要任务都是保护这些关键基础设施的安全,防范系统性风险。至于传输系统的构建以及竞争秩序等,大多都由传统的电信法解决;互联网信息内容安全,则由内容规制方面的法律解决。(3)根据互联网的特点分门别类进行相应的立法,构建有效的互联网法律结构,也已经被我国决策部门所采纳,反映在国家互联网专项立法规划中。
三、全面推进网络安全与信息化法制建设
十八届四中全会明确提出了科学立法、严格执法、公正司法、严格守法的新十六字法治建设方针,要求形成完备的法律规范体系、高效的法治实施体系、严密的法治监督体系、有力的法治保障体系,形成完善的党内法规体系。四中全会的这些要求,对于网络安全与信息化法制建设有非常重要的现实意义。可以看到,目前网络安全与信息化法制建设面临的问题分别体现在立法、执法、司法、守法、法律监督等不同环节,制度建设因而必须系统设计,全面推进。
第一、根据全面推进依法治国新形势,应该从战略上进一步明确网络安全与信息化法制建设的总目标。在中央网络安全与信息化领导小组的统一部署下,坚持发展是第一要务,加快制定网络安全与信息化基本法律,优化执法体制与机制,大力加强执法能力建设,开展网络社会自觉守法意识宣传与教育,实现科学立法、严格执法、公正司法、全民守法基本要求,全面发挥网络安全与信息化法制在全面深化改革与信息化发展中的引领、推动、规范与保障作用。
第二、确立网络安全与信息化法制建设的指导思想。根据近年来的经验,为保证网络安全与信息化法制建设的顺利推进,应坚持:(1)以建设网络强国为目标,坚持发展是第一要务,以发展的思路和标准解决和评判网络安全与信息化过程中面临的各种矛盾与问题,处理好安全与发展之间的关系,以发展促安全,以安全保发展。(2)坚持依法治国、依法执政、依法行政共同推进,法治国家、法治政府、法治社会一体建设,实现科学立法、严格执法、公正司法、全民守法的网络安全与信息化法制建设基本要求。(3)准确认识和把握网络社会与信息化本身客观规律,提高制度建设的有效性和科学性,着力构建多元的信息化推动机制,充分发挥政府、市场、社会、法治与竞争机制在推动信息化过程中的不同作用,实现网络安全与信息化治理体系与治理能力的现代化。
第三、明确网络安全与信息化法制建设的主要任务。根据目前面临的问题,主要任务应该包括以下四个方面:(1)加快制定信息化基本法律。加快制定《网络安全法》、《电信法》、《电子商务法》、《个人信息保护法》、《政府数据开放条例》等法律法规,研究制定《信息化推进基本法》、《电子政务法》、《互联网信息内容服务与管理法》、《密码法》等信息化基本法律,实现信息化法律关系主要依靠基本法律支撑的结构性改变。同时,加快对不适应信息化发展的现行法律法规的修改与废止,提高信息化立法的质量,推动信息化立法的不断完善。(2)优化信息化执法体制与机制。改革与完善信息化执法体制,推进政府职能整合,着力解决执法权交叉、执法权限模糊、管辖权不明确等问题;加大违法行为的法律责任,改变违法成本过低现象;建立快速处理各类争议的行政执法与司法裁判程序,迅速处理与处置各种法律争议问题;充分利用市场机制、私法执法、信息披露等多元化执法方式,处理好行政执法与刑事执法的有效衔接,提高执法效果,形成执法合力;大力培育行业自律等社会治理机制,形成网络社会多元治理格局。(3)大力加强信息化执法能力建设。加强现行法律在信息化环境下的立法、执法与司法解释,充分利用好现有立法资源;加强对国家机关工作人员信息化知识培养与教育,培养复合型人才,提高信息化应用能力;推广负面清单管理方式,将不增设新的行政许可或者其他事前管理机制作为电子商务的基本原则,为互联网产业与电子商务发展提供宽松的制度环境;通过执法方式改革与手段创新,建立实时风险监测、预警与预测,推行过程监管,加强部门信息共享与执法合作;扩大信息化执法国际交流与合作,推动建立公正、透明国际互联网治理体系;规范执法程序,明确裁量基准,强化执法监督,并通过严格的行政执法责任追究,切实解决执法不作为、乱作为与执法谋私等现象。(4)开展网络社会自觉守法意识宣传与教育。以多种形式开展信息化法律宣传教育,弘扬法治价值,促进社会公平正义,处理好维稳与维权的关系;提倡文明上网、理性上网、公平竞争、合法经营、规范执法,减少或杜绝选择性执法现象;全面树立“网络无边界、法律无死角”观念,提高全社会自觉守法意识。
第四、尽快启动制定《网络安全与信息化法制建设实施纲要》。网络安全与信息化法制建设覆盖范围广、涉及部门多、相关问题复杂,需要统筹规划,系统设计,稳步实施。我国网络安全与信息化法制建设目前存在的各种问题,与缺乏统筹协调有很大的关系。为此,应尽快启动制定《网络安全与信息化法制建设实施纲要》,明确时间表、路线图与任务分工等基本内容,作为中央网络安全与信息化领导小组推动网络安全与信息化法制工作的纲领性文件。(作者单位:中国社科院法学所研究员)