?

????????近日，廣東省法學(xué)會(huì)信息通信法學(xué)研究會(huì)舉辦了“信息安全的法制建設(shè)”學(xué)術(shù)論壇，來(lái)自政府部門、高校和企業(yè)的專家學(xué)者針對(duì)理論與實(shí)務(wù)上的熱點(diǎn)問(wèn)題進(jìn)行研討，就促進(jìn)信息通信相關(guān)產(chǎn)業(yè)的規(guī)范發(fā)展、提高網(wǎng)絡(luò)信息安全的法制建設(shè)水平提出了以下三個(gè)方面的意見、建議。

????????一、《網(wǎng)絡(luò)安全法》（草案）的修改意見、建議

????????今年6月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》（以下簡(jiǎn)稱《草案》）經(jīng)由十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議，并于7月6日起公開向全社會(huì)征求意見。此草案雖不乏亮點(diǎn)卻也存在有待完善及需要進(jìn)一步論證之處。

????????第一，明確界定網(wǎng)絡(luò)安全的核心概念。《草案》對(duì)于網(wǎng)絡(luò)安全的定義側(cè)重于從技術(shù)層面上來(lái)理解，強(qiáng)調(diào)的是網(wǎng)絡(luò)空間即網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)系統(tǒng)軟件及網(wǎng)絡(luò)系統(tǒng)信息的安全性。從信息網(wǎng)絡(luò)的運(yùn)行來(lái)看，網(wǎng)絡(luò)空間與網(wǎng)絡(luò)信息是一個(gè)不可分離的系統(tǒng)，網(wǎng)絡(luò)安全的定義顯然應(yīng)包括網(wǎng)絡(luò)空間安全與網(wǎng)絡(luò)信息安全兩個(gè)層面，下定義時(shí)有必要將網(wǎng)絡(luò)安全的外延予以明確，這樣可以統(tǒng)一認(rèn)識(shí)，避免適用上的模糊。

????????第二，明確目標(biāo)定位，規(guī)范具體內(nèi)容。緊緊圍繞維護(hù)國(guó)家的網(wǎng)絡(luò)空間主權(quán)和公共安全、公共重大利益，而非過(guò)多地介入關(guān)于網(wǎng)絡(luò)信息方面的企業(yè)與企業(yè)、企業(yè)與個(gè)人、個(gè)人與個(gè)人的平等主體之間的法律關(guān)系當(dāng)中，避免胡子眉毛一把抓。

????????《草案》的修訂可以在公法內(nèi)容上做加法，在私法內(nèi)容上做減法。一方面可以突出本法維護(hù)網(wǎng)絡(luò)安全，推動(dòng)網(wǎng)絡(luò)安全與信息化建設(shè)的立法目的；另一方面又適應(yīng)網(wǎng)絡(luò)民商事法律關(guān)系發(fā)展變化迅捷的要求，把相關(guān)立法內(nèi)容留待《電子商務(wù)法》、《個(gè)人信息保護(hù)法》等法律來(lái)解決。

????????第三，立法目標(biāo)的價(jià)值抉擇與利益平衡問(wèn)題。在“安全與發(fā)展并重”的二元價(jià)值下，我國(guó)網(wǎng)絡(luò)安全中的安全價(jià)值不應(yīng)是一個(gè)絕對(duì)化的概念，而應(yīng)是“合理安全”的概念。網(wǎng)絡(luò)安全立法應(yīng)保持法律的適度“謙抑性”，即立法一方面規(guī)范信息技術(shù)和網(wǎng)絡(luò)活動(dòng)，限制和預(yù)防技術(shù)的濫用，另一方面應(yīng)當(dāng)為信息技術(shù)的發(fā)展預(yù)留適當(dāng)?shù)目臻g，防止過(guò)度控制技術(shù)，壓抑網(wǎng)絡(luò)活動(dòng)的創(chuàng)造性。立法的保護(hù)尺度應(yīng)適度考慮技術(shù)研發(fā)和應(yīng)用的實(shí)際情況，以及不同主體的網(wǎng)絡(luò)安全與發(fā)展利益，合理設(shè)計(jì)和配置權(quán)利（力）與義務(wù)，實(shí)現(xiàn)國(guó)家利益、社會(huì)公共利益、公民、法人和其他組織等主體間利益關(guān)系的平衡。與《草案》的立法目標(biāo)聯(lián)系起來(lái)看，《草案》不宜對(duì)相關(guān)法律主體增加過(guò)多的、過(guò)于絕對(duì)的義務(wù)，應(yīng)當(dāng)注重法律與行業(yè)自律等非正式社會(huì)規(guī)范體系之間的配合分工，發(fā)揮其他社會(huì)規(guī)范的作用。

????????第四，立法對(duì)策的現(xiàn)實(shí)性與可行性的問(wèn)題。立法要發(fā)揮效用，需要在體制、戰(zhàn)略規(guī)劃與規(guī)制設(shè)計(jì)上高度協(xié)調(diào)，在治理網(wǎng)絡(luò)安全問(wèn)題上需要建立政府與民間合作的安全防御與控制機(jī)制。另外，《草案》中的規(guī)則設(shè)計(jì)上還存在諸多脫離現(xiàn)實(shí)和模糊之處，如第十七條對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保護(hù)義務(wù)的規(guī)定缺乏可操作性，第十八條中“惡意程序”的定義不清、第十九條“網(wǎng)絡(luò)關(guān)鍵設(shè)備”的認(rèn)定標(biāo)準(zhǔn)，第三十七條等多個(gè)條文關(guān)于要求義務(wù)主體一旦“發(fā)現(xiàn)”網(wǎng)絡(luò)風(fēng)險(xiǎn)或違法信息要及時(shí)采取措施的義務(wù)標(biāo)準(zhǔn)過(guò)于主觀化等等。

????????二、互聯(lián)網(wǎng)企業(yè)及個(gè)人維護(hù)網(wǎng)絡(luò)信息安全的建議

????????第一，網(wǎng)絡(luò)信息泄露的防護(hù)問(wèn)題。當(dāng)前信息泄露事件的頻發(fā)，網(wǎng)絡(luò)環(huán)境中也出現(xiàn)了“拖庫(kù)”、“撞庫(kù)”與“洗庫(kù)”等竊取網(wǎng)絡(luò)用戶信息的違法行為。目前互聯(lián)網(wǎng)上的黑色產(chǎn)業(yè)鏈已經(jīng)非常完整，一些黑客在非法獲得用戶信息，獲取和變現(xiàn)資金后，再將用戶信息出售給下游團(tuán)伙。竊取用戶信息的手段通常是嘗試性地將用戶的登錄名和密碼在不同的網(wǎng)站登錄，登錄成功后獲取用戶更多的信息，由此進(jìn)入一個(gè)周而復(fù)始的循環(huán)。黑客恰是利用了多數(shù)用戶經(jīng)常為方便而在不同的網(wǎng)站使用相同的用戶名和密碼注冊(cè)賬號(hào)的習(xí)慣竊取信息。因此，為維護(hù)網(wǎng)絡(luò)信息安全，除了網(wǎng)絡(luò)服務(wù)企業(yè)需要加強(qiáng)其安全防護(hù)能力之外，普通的網(wǎng)民也應(yīng)該提升保護(hù)信息安全的意識(shí)和能力。如在不同的網(wǎng)站應(yīng)使用不同的用戶名和密碼，以防止黑客惡意盜取個(gè)人信息。另外，目前的《草案》中尚未明確行業(yè)安全防護(hù)的標(biāo)準(zhǔn)，仍需要在法律規(guī)則上予以完善。

????????第二，網(wǎng)絡(luò)平臺(tái)的代碼治理問(wèn)題。如國(guó)內(nèi)的“滴滴打車”與美國(guó)的“優(yōu)步”等被廣泛使用的打車網(wǎng)絡(luò)平臺(tái)，為解決專車軟件刷單“作弊”問(wèn)題頻發(fā)的管理漏洞，往往采用代碼治理的方式打擊這種“作弊”行為。代碼治理有監(jiān)控與執(zhí)行兩種模式，可以實(shí)現(xiàn)覆蓋監(jiān)控，網(wǎng)上行為都能被記載。同時(shí)，代碼治理執(zhí)行的高效性和自動(dòng)性也使其能排除人的主觀恣意，網(wǎng)絡(luò)平臺(tái)能以有限的人力應(yīng)對(duì)巨大的管理壓力。但代碼治理也面臨著幾個(gè)方面的困難：1.平臺(tái)系統(tǒng)獲取證據(jù)的真實(shí)性易被質(zhì)疑；2.處理依據(jù)的公開性要求與反作弊措施的保密性的沖突；3.用戶避規(guī)嚴(yán)重。針對(duì)這些問(wèn)題，專家學(xué)者提出了以下三個(gè)建議：首先，為解決證據(jù)的真實(shí)性問(wèn)題，可以考慮由第三方對(duì)系統(tǒng)的可靠性進(jìn)行鑒定、認(rèn)證，如公證；其次，因反作弊程序存在失誤的可能性，因此應(yīng)賦予用戶可靠的投訴渠道，供被處理的用戶投訴、申辯的機(jī)會(huì)；最后，由于代碼治理維系著網(wǎng)絡(luò)管理的基本秩序，監(jiān)管部門和司法機(jī)關(guān)應(yīng)尊重網(wǎng)絡(luò)平臺(tái)代碼治理的措施和結(jié)果。

????????三、進(jìn)一步完善我國(guó)個(gè)人信息的立法保護(hù)建議

????????首先，在大數(shù)據(jù)時(shí)代下，我國(guó)公民的網(wǎng)絡(luò)隱私保護(hù)面臨著巨大的挑戰(zhàn)，大量的網(wǎng)絡(luò)信息中包含著個(gè)人隱私，導(dǎo)致隱私和個(gè)人信息的權(quán)利邊界難以清晰地劃分。網(wǎng)絡(luò)隱私的保護(hù)不僅僅涉及隱私權(quán)，還與個(gè)人信息權(quán)有著密切關(guān)聯(lián)。一般意義上所談?wù)摰木W(wǎng)絡(luò)隱私，既包括了傳統(tǒng)隱私的內(nèi)容，也包括通過(guò)網(wǎng)絡(luò)收集、利用個(gè)人信息等個(gè)人信息權(quán)所關(guān)注的問(wèn)題，而這些內(nèi)容既有隱私權(quán)所關(guān)注的，亦有個(gè)人信息權(quán)所涵蓋的。學(xué)者指出，為適應(yīng)科技的進(jìn)步并滿足社會(huì)生活的需要，更好地保護(hù)公民個(gè)人信息和隱私安全，必須對(duì)隱私權(quán)和個(gè)人信息權(quán)予以區(qū)分。

????????其次，面對(duì)網(wǎng)絡(luò)隱私的保護(hù)問(wèn)題，傳統(tǒng)的法律救濟(jì)已經(jīng)不能適應(yīng)時(shí)代的需要。雖然有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，但其中大多數(shù)法律法規(guī)都是孤立、零散的，該領(lǐng)域缺乏專門性、整體性、位階高的立法。專家學(xué)者認(rèn)為，基于個(gè)人信息權(quán)是一項(xiàng)獨(dú)立的權(quán)利，有必要對(duì)此進(jìn)行獨(dú)立立法，至于如何進(jìn)行立法，則應(yīng)結(jié)合我國(guó)立法現(xiàn)狀以及國(guó)際上對(duì)個(gè)人信息保護(hù)方面的趨勢(shì)具體分析和探索。

????????圍繞個(gè)人信息立法的主題，與會(huì)人員著重介紹了國(guó)內(nèi)外的前沿理論與實(shí)踐探索，如美國(guó)加州的未成年人“橡皮擦”法案和歐盟法院提出的“被遺忘權(quán)”等，并從中國(guó)國(guó)情出發(fā)進(jìn)行了富有成效的比較法探討。