我们可以用平衡的、综合的、动态的、发展的观点来审视《草案》的相关条文
文/王四新
立足于十八大以来党中央就网络安全问题提出的一系列新思想、新观点和新论断,考虑到中国互联网在发展过程中和今后一段时间面临的主要问题,全国人大法工委在对中国互联网的整体状况进行综合调研的情况下,制定了《中华人民共和国网络安全法(草案)》(以下简称《草案》)。
互联网是个庞大复杂的系统,在考虑和解决互联网安全问题时,应当立足于互联网本身所具有的最基本、最本质的互通互联特性,来设计互联网的安全方案,解决互联网的安全问题。同理,我们可以用平衡的、综合的、动态的观点来审视《草案》的相关条文。
平衡安全观
平衡安全观主要体现在互联网发展过程中,要从大的方面调整好互联网相关的产业结构,使互联网相关的产业结构处于或向着平衡方向发展。
平衡安全观还体现在法律法规对参与各方的权利、义务、权力职责的分配方面,应当坚持平衡甚至是相互制衡的原则。同时,在涉及利益分配的问题上,或直接影响到利益分配的重要规则的制定和实施上,要注重权利义务结合、权力职责结合。
《草案》规定,国家负有从全局角度制定网络安全战略的义务。这意味着,负有特定职责的相关国家机构,需要从社会产业布局和社会发展的真实需要出发,明确与实现安全目标的互联网相关企业的具体职责,加强各机构之间的协调,通过均衡发展和均衡布局并调整不合理的产业结构的方式,为中国下个互联网产业发展制定合理的发展规划并在实践中不断完善发展。
国家还要积极参与世界互联网治理,谋求更多的国际层面的主动权,不仅为中国的互联网企业“走出去”创造条件,还要在全球互联网治理规则的制定和全球互联网治理秩序重构的过程中,为中国的企业“走出去”积极参与世界范围的竞争和发展,谋求更大的发展空间,改变互联网发展过程中美国等西方国家主导互联网治理规则的局面。
平衡发展观还体现在,要让参与各方都从互联网产业的发展过程中,享受到互联网发展所带来的好处,要处理好国家、互联网企业和个体及非互联网企业之间的利益分配关系。
这次制定的《草案》还有一个显著的特点,就是明确了互联网企业和其他相关企业在确保互联网安全方面的义务。相关企业在提供互联网服务、提供互联网产品的时候,应当严格执行国家标准、行业标准,互联网企业的产品和服务涉及到对用户的信息进行搜集的,还应当向用户明示并取得用户的同意。互联网企业应当满足用户对其提供的产品和服务享有的知情权要求,有义务在其产品、服务存在问题时及时向用户告知并采取相应的措施。
上述规定,实际是引入了新的标准,借助这一新的标准,实现对互联网企业和用户之间的利益平衡。以前发展过程中,由于中国人隐私观念的普遍缺失和相关法律的不健全等原因,广大互联网用户的个人信息被互联网企业随意搜集、非法使用的现象相当普遍,这种情况下,《草案》强化企业的责任,可以有效地平衡企业和用户之间的利益,改变目前存在的双方之间不平衡的状态。
综合安全观
综合安全观,就是把涉及网络安全的问题,统摄在国家宏观战略和宏观布局当中,全面规划国家互联网安全战略,系统梳理涉及互联网安全方方面面的问题,在分别细化并明确各参与方责任、义务和权利的基础上,协调各参与主体在确保网络安全方面的行为,确保网络安全运行,确保网络功能的完整性、保密性和可用性。
在确保网络安全和管理职责分配上,既有分工协作,也有统一协调。在维护和促进网络安全方面,国家、个体和相关的企业,都是利益相关方,都需要立足自己的角色定位,完成法律规定的职责或义务。安全,既是各方做好各项工作的出发点,又是共同追求的价值目标。
综合安全观还体现在《草案》把实现网络安全、维护网络安全,不仅看作涉及国家重要的头等大事,还将其视为涉及到每个人和每个企业的切身利益的事。维护和促进网络安全,不仅需要国家主导,还需要社会广泛参与。同时,实现网络安全,不仅是网络基础设施安全和信息安全,还包括整个互联网系统运行的安全,包括所有以互联网作为基础运行条件的其他产业的安全。
动态安全观
《草案》第五十条规定,在特定条件下,即因维护国家安全和社会公共秩序、处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经过国务院批准,可以在部分地区对网络通讯采取限制措施。
鉴于网络对民众生活的重要性和在经济发展过程中发挥的无可取代的作用,鉴于无法避免执法机关过度使用限制措施,仅有此规定,还远远无法确保其在实践中的正确适用问题,这就特别需要针对实际情况,制定相应的细则,并在发展的过程中,在不断总结实践经验的基础上,根据变化的情况来采取相应的措施。
《草案》第四十七条规定的预警机制,也是动态发展观的具体体现。该条的相关条款要求有关部门、机构和人员应当及时搜集报告有关信息,并对涉及网络安全方面的信息进行评估,对可能发生的网络安全事件发生的可能性、可能造成的危害后果进行分析评估,并在采取相应的应对措施的同时,及时向社会发布预警信息,减轻或避免危害后果的扩大。
综合安全观还体现在《草案》把实现网络安全、维护网络安全,不仅看作涉及国家主要的头等大事,还涉及到每个人和每个企业的切身利益。维护和促进网络安全,不仅需要国家主导,还需要社会广泛参与。