刁勝先+鄭浩

摘要：大數(shù)據(jù)戰(zhàn)略視野下，很多國(guó)家紛紛制定、完善和執(zhí)行著自己的信息網(wǎng)絡(luò)安全法律，并已形成世界潮流。從國(guó)內(nèi)外的大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法分析來(lái)看，我國(guó)既有成績(jī)，也有不足。對(duì)于我國(guó)信息網(wǎng)絡(luò)安全的法律保障，目前需要完善的主要內(nèi)容有：進(jìn)一步明確國(guó)家信息網(wǎng)絡(luò)安全立法的目的與宗旨；基本法層面，盡快構(gòu)建完備的信息網(wǎng)絡(luò)安全法律保障有機(jī)體系，重點(diǎn)包括政府信息公開(kāi)法與個(gè)人信息保護(hù)法等；實(shí)施層面，加強(qiáng)與完善具體領(lǐng)域的單行法與配套法建設(shè)，增強(qiáng)法律規(guī)定的可操作性；完善法律框架之外的協(xié)作保障體系。

關(guān)鍵詞：大數(shù)據(jù)戰(zhàn)略；信息網(wǎng)絡(luò)安全；信息公開(kāi)；立法分析

中圖分類號(hào)：D923；TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16738268（2018）01002009

目前，“大數(shù)據(jù)”“大數(shù)據(jù)戰(zhàn)略”等成為世界性熱詞，“數(shù)據(jù)驅(qū)動(dòng)”也正成為新的全球大趨勢(shì)，也是新一輪國(guó)際競(jìng)爭(zhēng)與格局改寫(xiě)的聚焦所在。技術(shù)對(duì)個(gè)人隱私的威脅已超出原有法律框架[1]，“棱鏡計(jì)劃” 2013年5月，愛(ài)德華·斯諾登披露了美國(guó)國(guó)家安全局自 2007年實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，即“棱鏡計(jì)劃”（PRISM），曝光該計(jì)劃允許FBI和NSA對(duì)包括微軟、雅虎、谷歌、蘋(píng)果在內(nèi)的共九家IT巨頭的數(shù)據(jù)進(jìn)行監(jiān)控和挖掘，直接或間接接觸大量個(gè)人聊天日志、私人數(shù)據(jù)、語(yǔ)音通信、傳輸文件和社交網(wǎng)絡(luò)數(shù)據(jù)。等不時(shí)發(fā)生的信息網(wǎng)絡(luò)安全事件，使信息網(wǎng)絡(luò)安全的重要性在各個(gè)領(lǐng)域得以體現(xiàn)，成為大數(shù)據(jù)戰(zhàn)略的核心之一。本文擬以大數(shù)據(jù)戰(zhàn)略為視野，對(duì)我國(guó)信息網(wǎng)絡(luò)安全立法進(jìn)行分析，以求有益于信息網(wǎng)絡(luò)安全法治之構(gòu)建。

一、大數(shù)據(jù)、大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法概析（一）大數(shù)據(jù)與大數(shù)據(jù)戰(zhàn)略

關(guān)于大數(shù)據(jù)的內(nèi)涵，各界理解并不一致。麥肯錫全球研究所（McKinsey Global Institute）將其定義為“超出常規(guī)數(shù)據(jù)庫(kù)軟件工具所能捕獲、存儲(chǔ)、管理和分析的超大規(guī)模數(shù)據(jù)集”[2]。其特點(diǎn)主要被界定為3V特征：規(guī)模性（volume）、多樣性（variety）和高速性（velocity），加上價(jià)值性（value），合稱為4V特征。

綜合看，“大數(shù)據(jù)”的含義因不同領(lǐng)域而有區(qū)別，可從靜態(tài)的現(xiàn)實(shí)層面、技術(shù)層面和應(yīng)用與方法層面進(jìn)行理解。對(duì)于后者，“大數(shù)據(jù)”指的是大數(shù)據(jù)思維或者大數(shù)據(jù)方法，即從海量數(shù)據(jù)中發(fā)現(xiàn)問(wèn)題，利用海量數(shù)據(jù)進(jìn)行分析、處理并用以輔助決策，或者直接進(jìn)行機(jī)器決策、半機(jī)器決策的全過(guò)程大數(shù)據(jù)方法與大數(shù)據(jù)認(rèn)知方式，該方法用全樣本的思維來(lái)思考問(wèn)題，表現(xiàn)出模糊化、相關(guān)性和整體化特點(diǎn)[3]。作為新思維和新方法，大數(shù)據(jù)是人們獲得新認(rèn)知、創(chuàng)造新價(jià)值的源泉，是改變市場(chǎng)、組織機(jī)構(gòu)以及政府與公民關(guān)系的方法[4]。毋庸置疑，大數(shù)據(jù)將給社會(huì)各方面都帶來(lái)革命性的深刻改變，對(duì)此不進(jìn)則退。

所謂大數(shù)據(jù)戰(zhàn)略，是指對(duì)大數(shù)據(jù)在社會(huì)政治、經(jīng)濟(jì)、文化、科技和外交等領(lǐng)域長(zhǎng)遠(yuǎn)、全局、高層次重大問(wèn)題上進(jìn)行的籌劃與指導(dǎo)。世界上，美國(guó)較早推出大數(shù)據(jù)戰(zhàn)略，并將大數(shù)據(jù)視為強(qiáng)化美國(guó)競(jìng)爭(zhēng)力的關(guān)鍵因素之一，把大數(shù)據(jù)研究和生產(chǎn)計(jì)劃提高到國(guó)家戰(zhàn)略層面，其中涉及信息網(wǎng)絡(luò)安全的項(xiàng)目眾多，是其大力發(fā)展的內(nèi)容[5]。日本也出臺(tái)多份國(guó)家戰(zhàn)略文件和一系列戰(zhàn)略舉措，核心在于開(kāi)放公共數(shù)據(jù)和大數(shù)據(jù)，并以建設(shè)世界一流的“信息安全先進(jìn)國(guó)家”和“網(wǎng)絡(luò)安全立國(guó)”為國(guó)家戰(zhàn)略目標(biāo)[6]。英國(guó)、法國(guó)、印度等國(guó)雖未濃墨重彩地明確網(wǎng)絡(luò)安全內(nèi)容，但是相關(guān)戰(zhàn)略項(xiàng)目推進(jìn)的結(jié)果都必然會(huì)保障其網(wǎng)絡(luò)安全[5]。對(duì)此，歐美一些國(guó)家已經(jīng)開(kāi)始實(shí)踐，并取得了一定成效。北約網(wǎng)絡(luò)空間安全框架表明，目前世界上有100多個(gè)國(guó)家具備一定的網(wǎng)絡(luò)戰(zhàn)能力，公開(kāi)發(fā)表網(wǎng)絡(luò)安全戰(zhàn)略的國(guó)家達(dá)56個(gè)之多[7]。新加坡網(wǎng)絡(luò)安全立法將內(nèi)容管制和信息保護(hù)并重，主要涉及網(wǎng)絡(luò)內(nèi)容安全、垃圾郵件管控和個(gè)人信息保護(hù)等方面。印度以《信息技術(shù)法》為中心和“母法”，與部門(mén)法規(guī)相輔相成，形成點(diǎn)、線、面結(jié)合的互聯(lián)網(wǎng)法律體系[8]。無(wú)疑，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。

從世界上主要國(guó)家在網(wǎng)絡(luò)立法方面的經(jīng)驗(yàn)看，我國(guó)信息網(wǎng)絡(luò)安全立法可獲得以下啟示：（1）國(guó)際趨勢(shì)表現(xiàn)為監(jiān)管力度在加強(qiáng)，監(jiān)管范圍與法律調(diào)整對(duì)象在擴(kuò)大，網(wǎng)絡(luò)安全倍受關(guān)注，具體涵蓋關(guān)鍵基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)信息安全、打擊網(wǎng)絡(luò)欺詐與犯罪等方面。（2）在網(wǎng)絡(luò)立法宗旨與管控手段上，各國(guó)制度從宏觀宣誓和整體規(guī)劃向精細(xì)化發(fā)展，操作性越來(lái)越強(qiáng)，體現(xiàn)出安全監(jiān)控與信息保護(hù)之間的平衡需求。美國(guó)、澳大利亞、新加坡、印度等國(guó)通過(guò)專門(mén)的國(guó)內(nèi)立法進(jìn)行管制，英國(guó)、日本等國(guó)則積極開(kāi)展公私合作、推行“協(xié)同作戰(zhàn)”，推動(dòng)互聯(lián)網(wǎng)業(yè)界的行業(yè)自律以實(shí)現(xiàn)網(wǎng)絡(luò)管制。（3）立法模式與法律體系構(gòu)建上，分散立法與統(tǒng)一立法整合并存，就算美國(guó)等主要采取逐一制定、分散立法的國(guó)家，都在尋求宏觀整體規(guī)范與具體規(guī)范的結(jié)合；印度、新加坡、日本等多數(shù)國(guó)家圍繞網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全等特定中心來(lái)制定基本法，再輔以其他具體的、多層次的配套法律法規(guī)，以構(gòu)建完備的法律保障體系。（4）不是孤立采取法律手段，而是法律之外的社會(huì)保障體系同步進(jìn)行，在立法之外將戰(zhàn)略與實(shí)踐有機(jī)配合、協(xié)同發(fā)力，力求全方位構(gòu)建網(wǎng)絡(luò)安全保障體系。比如，通過(guò)技術(shù)標(biāo)準(zhǔn)、行業(yè)自治、人才培訓(xùn)、社會(huì)宣傳、全民參與與監(jiān)督等綜合手段，力保網(wǎng)絡(luò)安全，實(shí)現(xiàn)網(wǎng)絡(luò)法治。

（二）大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法的關(guān)系

從國(guó)際上主要的大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法實(shí)踐來(lái)看，二者關(guān)系密切。

1.宗旨與內(nèi)容的一致性

大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法在宗旨與內(nèi)容上具有高度一致性，都是圍繞大數(shù)據(jù)與信息安全展開(kāi)，意在保障大數(shù)據(jù)與信息安全，以促進(jìn)國(guó)家大數(shù)據(jù)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。首先，大數(shù)據(jù)戰(zhàn)略為信息網(wǎng)絡(luò)安全立法確立了指導(dǎo)思想與規(guī)制內(nèi)容，并指導(dǎo)立法的進(jìn)一步展開(kāi)。從國(guó)際上看，多數(shù)國(guó)家都是先確立大數(shù)據(jù)發(fā)展戰(zhàn)略，再根據(jù)戰(zhàn)略規(guī)劃確立相應(yīng)立法。在網(wǎng)絡(luò)安全立法方面，戰(zhàn)略指導(dǎo)對(duì)立法的作用尤其重要，很多立法內(nèi)容直接就是戰(zhàn)略內(nèi)容的細(xì)化。其次，信息網(wǎng)絡(luò)安全立法是大數(shù)據(jù)戰(zhàn)略得以實(shí)施的重要保障。不可否認(rèn)，大數(shù)據(jù)戰(zhàn)略涉及一國(guó)的政治、經(jīng)濟(jì)、文化等全方面內(nèi)容，但是立法卻是不可替代的保障。網(wǎng)絡(luò)安全立法先行，才能對(duì)大數(shù)據(jù)的政治、經(jīng)濟(jì)與文化發(fā)展保駕護(hù)航，否則，大數(shù)據(jù)戰(zhàn)略難免淪為紙上畫(huà)餅。endprint

2.目標(biāo)與實(shí)施途徑有所區(qū)別

大數(shù)據(jù)戰(zhàn)略著眼于指導(dǎo)思想、指導(dǎo)原則與國(guó)家整體利益的全面規(guī)劃，具有全局性、整體性、前瞻性，目標(biāo)宏大，手段抽象，需要不同領(lǐng)域進(jìn)一步配套落實(shí)。但是，信息網(wǎng)絡(luò)安全立法作為一種法律活動(dòng)，目標(biāo)與實(shí)施途徑比較具體，并遵循立法的具體規(guī)則與程序，有些內(nèi)容較為保守滯后。針對(duì)大數(shù)據(jù)戰(zhàn)略對(duì)信息網(wǎng)絡(luò)安全的要求，立法主要解決網(wǎng)絡(luò)主權(quán)、個(gè)人信息、數(shù)據(jù)財(cái)產(chǎn)、信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施等方面的權(quán)利與權(quán)力的確認(rèn)、運(yùn)行、救濟(jì)等法律內(nèi)容，這既是對(duì)大數(shù)據(jù)戰(zhàn)略的必要回應(yīng)，也是自身任務(wù)的必然要求。

大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全的緊密聯(lián)系是不言而喻的。本文以大數(shù)據(jù)戰(zhàn)略為視野，就是將信息網(wǎng)絡(luò)安全立法分析限定在特定范圍，回應(yīng)大數(shù)據(jù)戰(zhàn)略對(duì)安全立法的特別需求，在龐雜的戰(zhàn)略內(nèi)容中梳理出相關(guān)要求，進(jìn)而分析相關(guān)的來(lái)源不一、效力不同的較為散亂的立法文本，發(fā)現(xiàn)問(wèn)題，為戰(zhàn)略與立法的深度契合和更好的互訓(xùn)互動(dòng)提出建議。二、大數(shù)據(jù)戰(zhàn)略視野下信息網(wǎng)絡(luò)安全的立法分析（一）我國(guó)大數(shù)據(jù)戰(zhàn)略的形成與概析

習(xí)總書(shū)記指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化[7]。當(dāng)前，國(guó)內(nèi)實(shí)務(wù)界和學(xué)術(shù)界盡管開(kāi)始關(guān)注大數(shù)據(jù)的應(yīng)用，但相關(guān)研究還比較缺乏。為了回應(yīng)大數(shù)據(jù)時(shí)代對(duì)國(guó)家與社會(huì)治理、信息網(wǎng)絡(luò)安全帶來(lái)的機(jī)遇與嚴(yán)峻挑戰(zhàn)，黨中央提出總體國(guó)家安全觀，成立了中央國(guó)家安全委員會(huì)，建立了集中統(tǒng)一、高效權(quán)威的國(guó)家安全領(lǐng)導(dǎo)體制。我國(guó)正在采取各種措施積極應(yīng)對(duì)，一些地方政府和領(lǐng)域已經(jīng)先行。2012年12月，廣東省政府通過(guò)《廣東省實(shí)施大數(shù)據(jù)戰(zhàn)略工作方案》，宣布在全國(guó)率先啟動(dòng)大數(shù)據(jù)戰(zhàn)略。此后，國(guó)務(wù)院等多次發(fā)布相關(guān)文件、意見(jiàn)，推動(dòng)大數(shù)據(jù)的戰(zhàn)略化，直到2015年8月，國(guó)務(wù)院及相關(guān)部門(mén)正式發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》（以下簡(jiǎn)稱《綱要》），意味著大數(shù)據(jù)正式成為國(guó)家戰(zhàn)略?！毒V要》中部署的第三項(xiàng)主要任務(wù)包括“強(qiáng)化安全保障”，并具體安排了工程專欄以保障大數(shù)據(jù)和網(wǎng)絡(luò)安全，將“加快法規(guī)制度建設(shè)”作為第二條而列為戰(zhàn)略重要內(nèi)容，這些戰(zhàn)略都需要法律界積極努力而為之方能實(shí)現(xiàn)。

在借鑒發(fā)達(dá)國(guó)家經(jīng)驗(yàn)和《綱要》里我國(guó)國(guó)家大數(shù)據(jù)戰(zhàn)略內(nèi)容的指導(dǎo)下，工業(yè)和信息化部印發(fā)了《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（20162020年）》（以下簡(jiǎn)稱《規(guī)劃》），在其發(fā)展原則、發(fā)展目標(biāo)中均將“安全”作為重要的、突出的內(nèi)容予以闡釋?！兑?guī)劃》部署的重點(diǎn)任務(wù)和重大工程中，把“提升大數(shù)據(jù)安全保障能力”“大數(shù)據(jù)安全保障工程”作專章安排，“保障措施”第二條則要求“健全相關(guān)政策法規(guī)制度”，這在法治方面提出了方向清晰、內(nèi)容明確的要求，體現(xiàn)了避免法治總被技術(shù)與人性之惡牽著鼻子走的決心。

2016年12月，我國(guó)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》發(fā)布，其開(kāi)篇即指出網(wǎng)絡(luò)空間安全在全人類、全世界與各國(guó)國(guó)家安全方面的重要性，視野極其宏大開(kāi)闊，并在明確信息革命面前我們面臨的重大機(jī)遇的同時(shí)，又明確了具體挑戰(zhàn)我國(guó)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確指出，網(wǎng)絡(luò)空間機(jī)遇和挑戰(zhàn)并存、機(jī)遇大于挑戰(zhàn)。其重要性是“事關(guān)人類共同利益，事關(guān)世界和平與發(fā)展，事關(guān)各國(guó)國(guó)家安全”。隨后列出我國(guó)面臨的七個(gè)重大機(jī)遇。；該戰(zhàn)略還制定了推進(jìn)網(wǎng)絡(luò)空間和平、安全、開(kāi)放、合作、有序發(fā)展的目標(biāo)，在網(wǎng)絡(luò)主權(quán)、治理、和平、發(fā)展等方面以安全為核心，確立了四項(xiàng)基本原則其中，安全主要指“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效控制，國(guó)家網(wǎng)絡(luò)安全保障體系健全完善，核心技術(shù)裝備安全可控，網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行穩(wěn)定可靠。網(wǎng)絡(luò)安全人才滿足需求，全社會(huì)的網(wǎng)絡(luò)安全意識(shí)、基本防護(hù)技能和利用網(wǎng)絡(luò)的信心大幅提升”；四項(xiàng)基本原則是“尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)”“和平利用網(wǎng)絡(luò)空間”“依法治理網(wǎng)絡(luò)空間”“統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展”等。；并在網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)文化、網(wǎng)絡(luò)反恐、網(wǎng)絡(luò)犯罪與違法、網(wǎng)絡(luò)治理、網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)空間國(guó)際合作與防護(hù)等方面，確立了9項(xiàng)戰(zhàn)略任務(wù)，均與安全緊密相關(guān)。

（二）大數(shù)據(jù)戰(zhàn)略下我國(guó)信息網(wǎng)絡(luò)安全立法概況

我國(guó)大數(shù)據(jù)戰(zhàn)略落地的首要挑戰(zhàn)在于大數(shù)據(jù)安全與開(kāi)放的矛盾，以及圍繞該矛盾產(chǎn)生的一系列法律問(wèn)題，比如大數(shù)據(jù)的權(quán)益界定與歸屬、大數(shù)據(jù)的開(kāi)放標(biāo)準(zhǔn)與范圍、流通交易、法律責(zé)任、事前事后的安全保障機(jī)制等等[9]。以大數(shù)據(jù)戰(zhàn)略為視野，對(duì)我國(guó)的信息網(wǎng)絡(luò)安全立法展開(kāi)實(shí)證分析，對(duì)完善其法律保障不無(wú)裨益。

近年來(lái)，我國(guó)網(wǎng)絡(luò)安全立法緊鑼密鼓，成效明顯。從1994年接入互聯(lián)網(wǎng)以來(lái)，尤其是近兩年來(lái)，在以《綱要》為核心的國(guó)家大數(shù)據(jù)戰(zhàn)略規(guī)劃指導(dǎo)下，我國(guó)制定了數(shù)量不少的相關(guān)法律法規(guī)及其他規(guī)范性文件，內(nèi)容涉及網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、運(yùn)行安全、網(wǎng)絡(luò)中信息內(nèi)容安全、個(gè)人信息安全、數(shù)據(jù)安全、數(shù)據(jù)流通安全等，并對(duì)國(guó)外經(jīng)營(yíng)者做出特別規(guī)定，這些無(wú)疑對(duì)我國(guó)的網(wǎng)絡(luò)發(fā)展起到了引導(dǎo)與保障的作用。較為濃墨重彩的是，2014年11月1日，十二屆全國(guó)人大常委會(huì)第十一次會(huì)議審議通過(guò)《反間諜法》；2015年7月1日和2016年11月7日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)先后通過(guò)了《國(guó)家安全法》和《網(wǎng)絡(luò)安全法》，以法律的形式規(guī)定了國(guó)家安全、網(wǎng)絡(luò)安全所涉及的一系列重大問(wèn)題，從而將維護(hù)國(guó)家安全、網(wǎng)絡(luò)安全的問(wèn)題納入法治軌道，是我國(guó)信息網(wǎng)絡(luò)空間安全領(lǐng)域立法的重大成就。其中，《國(guó)家安全法》的一個(gè)重要目標(biāo)是維護(hù)國(guó)家經(jīng)濟(jì)和金融安全，并首次明確“網(wǎng)絡(luò)空間主權(quán)”概念，其主要亮點(diǎn)之一就是維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)，指出保護(hù)網(wǎng)絡(luò)空間主權(quán)既是我國(guó)維護(hù)國(guó)家安全和利益，也是參與網(wǎng)絡(luò)國(guó)際治理合作應(yīng)該堅(jiān)持的原則?！毒W(wǎng)絡(luò)安全法》明確對(duì)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，網(wǎng)絡(luò)數(shù)據(jù)安全，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改以及網(wǎng)絡(luò)數(shù)據(jù)的境內(nèi)外流動(dòng)作出了相關(guān)規(guī)定。

2016年，《中華人民共和國(guó)電子商務(wù)法（草案）》公布，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，同年12月，兩高一部發(fā)布《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問(wèn)題的意見(jiàn)》，對(duì)信息網(wǎng)絡(luò)安全都有不同層面的規(guī)定。

2017年是我國(guó)網(wǎng)絡(luò)安全立法集中出臺(tái)的一年。1月，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展的意見(jiàn)》，對(duì)移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的防范作了專門(mén)規(guī)定，明確要求完善用戶信息保護(hù)制度，嚴(yán)格規(guī)范個(gè)人信息行為，特別要規(guī)范對(duì)用戶身份、地理位置、聯(lián)系方式、通信內(nèi)容、消費(fèi)記錄等加以收集和使用的行為圍繞移動(dòng)互聯(lián)網(wǎng)的安全保障，該意見(jiàn)還提出要嚴(yán)格保障用戶知情權(quán)、選擇權(quán)和隱私權(quán)；嚴(yán)厲查處造謠誹謗、電信網(wǎng)絡(luò)詐騙、攻擊竊密、盜版侵權(quán)、非法售賣個(gè)人信息等違法犯罪行為；建立健全網(wǎng)絡(luò)數(shù)據(jù)管理、個(gè)人信息保護(hù)等重點(diǎn)管理制度。。 5月2日，國(guó)家互聯(lián)網(wǎng)信息辦公室同時(shí)發(fā)布國(guó)家互聯(lián)網(wǎng)信息辦公室令第1號(hào)和第2號(hào)，分別是《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，并自2017年6月1日起施行。同時(shí)，《互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實(shí)施細(xì)則》發(fā)布與實(shí)施[10]。在我國(guó)尚無(wú)個(gè)人信息與數(shù)據(jù)財(cái)產(chǎn)等專門(mén)保護(hù)法的當(dāng)前，這幾個(gè)規(guī)定在信息內(nèi)容安全規(guī)制方面將起著重要作用，并對(duì)《網(wǎng)絡(luò)安全法》加以銜接、細(xì)化和明確責(zé)任，以進(jìn)一步確保其落實(shí)。5月9日，國(guó)務(wù)院辦公廳發(fā)布《開(kāi)展基層政務(wù)公開(kāi)標(biāo)準(zhǔn)化規(guī)范化試點(diǎn)工作方案》，其內(nèi)容對(duì)將來(lái)的政府信息公開(kāi)立法有很強(qiáng)的指導(dǎo)與實(shí)踐意義，對(duì)于政府信息公開(kāi)與信息安全保護(hù)的平衡有初步指導(dǎo)意義。6月1日起施行的還有《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，進(jìn)一步確保了個(gè)人信息安全在刑法適用中的落實(shí)。7月，作為根據(jù)《網(wǎng)絡(luò)安全法》制定的第一部法規(guī)，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》正式發(fā)布，更加強(qiáng)化和提高了我國(guó)大數(shù)據(jù)戰(zhàn)略下網(wǎng)絡(luò)空間安全法律法規(guī)的操作性、可行性和完整性。endprint

10月4日，首輪中美執(zhí)法及網(wǎng)絡(luò)安全對(duì)話成果清單中，網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全的合作與共識(shí)赫然在列[11]。國(guó)家互聯(lián)網(wǎng)信息辦公室10月30日公布《互聯(lián)網(wǎng)新聞信息服務(wù)單位內(nèi)容管理從業(yè)人員管理辦法》和《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估管理規(guī)定》，自2017年12月1日起施行。相較于之前的政策文件，該辦法與規(guī)定的一些內(nèi)容操作性較強(qiáng)，對(duì)從業(yè)人員嚴(yán)格管理，無(wú)疑對(duì)信息網(wǎng)絡(luò)安全的源頭具有保障作用[12]。10月11日， 國(guó)家發(fā)展改革委辦公廳發(fā)布《關(guān)于組織實(shí)施2018年“互聯(lián)網(wǎng)+”、人工智能創(chuàng)新發(fā)展和數(shù)字經(jīng)濟(jì)試點(diǎn)重大工程的通知》， 以貫徹落實(shí)“十三五”規(guī)劃《綱要》，加快推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)、人工智能發(fā)展規(guī)劃、數(shù)字經(jīng)濟(jì)發(fā)展等重大部署[13]。11月14日，工信部已印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》，明確了事件分級(jí)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容。

自2018年1月1日起施行的《工業(yè)和信息化部關(guān)于規(guī)范互聯(lián)網(wǎng)信息服務(wù)使用域名的通知》，圍繞網(wǎng)絡(luò)域名的相關(guān)當(dāng)事人設(shè)定了明確的信息網(wǎng)絡(luò)安全義務(wù)，在域名領(lǐng)域再次保障了大數(shù)據(jù)安全戰(zhàn)略的落實(shí)。

信息網(wǎng)絡(luò)安全的法律保護(hù)是信息社會(huì)得以彰顯的一個(gè)綜合法律問(wèn)題，單靠某一個(gè)部門(mén)法并不能完全或很好地實(shí)現(xiàn)保護(hù)之目的。截至目前，我國(guó)基本上形成了以《國(guó)家安全法》《網(wǎng)絡(luò)安全法》為核心的普通法，輔以《反間諜法》《刑法》（主要是修正案七和九）、《侵權(quán)責(zé)任法》《電子簽名法》，配套以《信息網(wǎng)絡(luò)傳播條例》《電信條例》《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《互聯(lián)網(wǎng)廣告管理暫行辦法》《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《信息基礎(chǔ)設(shè)施重大工程建設(shè)行動(dòng)方案（20162018）》等信息內(nèi)容、網(wǎng)絡(luò)服務(wù)與安全管理方面的法規(guī)、規(guī)章、司法解釋及其他規(guī)范性文件，形成了一個(gè)初步保障體系；信息網(wǎng)絡(luò)安全法律法規(guī)體系有了《網(wǎng)絡(luò)安全法》這一基本法，其法律保障體系顯得更加扎實(shí)，隨著立法立體式的進(jìn)一步細(xì)化展開(kāi)，有望實(shí)現(xiàn)跨越式的實(shí)質(zhì)性突破。

（三）我國(guó)現(xiàn)有相關(guān)立法所受制約及不足

網(wǎng)絡(luò)是一個(gè)不斷發(fā)展著的空間與社會(huì)，新情況層出不窮，這給立法帶來(lái)了挑戰(zhàn)。就網(wǎng)絡(luò)立法而言，目前制約我國(guó)網(wǎng)絡(luò)立法發(fā)展的原因主要有：（1）產(chǎn)業(yè)發(fā)展沒(méi)充分展開(kāi)，尚不能為立法提供足夠充分的經(jīng)驗(yàn)素材與生長(zhǎng)土壤，在法律應(yīng)適當(dāng)固守其滯后性的前提下，立法不能也無(wú)法太超前。（2）法律實(shí)踐上，立法與司法的經(jīng)驗(yàn)教訓(xùn)都還不足，現(xiàn)成的借鑒不多，不利于立法的完善。（3）學(xué)術(shù)研究提供的學(xué)術(shù)建議不夠，主要表現(xiàn)在：在社會(huì)轉(zhuǎn)型時(shí)期，以大數(shù)據(jù)、網(wǎng)絡(luò)安全為主要方向的信息法研究人才不多；學(xué)術(shù)研究資料欠缺，公共信息的獲取還沒(méi)有實(shí)現(xiàn)完全、充分與便捷的資源共享。（4）政府、產(chǎn)業(yè)（行業(yè)）與公民之間的聯(lián)動(dòng)機(jī)制尚需落地和完善，需要投入更多指導(dǎo)和深入細(xì)致的工作，以期可行并有實(shí)效。

綜上分析，我國(guó)現(xiàn)有相關(guān)立法表現(xiàn)出以下不足。

1.相關(guān)立法中基本概念稱謂不統(tǒng)一，內(nèi)涵與外延混亂，不利于落實(shí)與完善相關(guān)規(guī)定

國(guó)務(wù)院1994年通過(guò)、2011年修訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》確立了8項(xiàng)安全制度，將“計(jì)算機(jī)信息系統(tǒng)”明確為“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)”；指明計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)范圍包括：計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。而1997年3月14日修訂的《刑法》第二百八十五條、第二百八十六條規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，但是沒(méi)有對(duì)計(jì)算機(jī)信息系統(tǒng)做出界定。

國(guó)務(wù)院1996年通過(guò)、1997年修訂的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》規(guī)定：計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)（簡(jiǎn)稱國(guó)際聯(lián)網(wǎng)）指中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)為實(shí)現(xiàn)信息的國(guó)際交流，同外國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接；互聯(lián)網(wǎng)絡(luò)，是指直接進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)。但是，《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》使用了“進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)”的提法，該“信息網(wǎng)絡(luò)”與“互聯(lián)網(wǎng)絡(luò)”有何異同，并無(wú)解釋。此后的一些法律法規(guī)里常見(jiàn)“網(wǎng)絡(luò)”“互聯(lián)網(wǎng)”用語(yǔ)，但其內(nèi)涵是否與前述“互聯(lián)網(wǎng)絡(luò)”“信息網(wǎng)絡(luò)”等相同，多不明確。

再如，對(duì)“信息網(wǎng)絡(luò)安全”“網(wǎng)絡(luò)信息安全”“網(wǎng)絡(luò)空間安全”“信息與網(wǎng)絡(luò)安全”等概念與詞語(yǔ)使用較為隨意，其內(nèi)涵與外延未見(jiàn)清晰界定。自2013年9月1日起施行的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》使用了“維護(hù)網(wǎng)絡(luò)信息安全”一語(yǔ)，但沒(méi)有對(duì)其作出界定?！队?jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》使用的則是“危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全”一語(yǔ)。2013年最高人民法院、最高人民檢察院《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問(wèn)題的解釋》也使用“信息網(wǎng)絡(luò)”，將利用信息網(wǎng)絡(luò)誹謗他人“嚴(yán)重危害社會(huì)秩序和國(guó)家利益”上升至國(guó)家安全，指出“信息網(wǎng)絡(luò)”“包括以計(jì)算機(jī)、電視機(jī)、固定電話機(jī)、移動(dòng)電話機(jī)等電子設(shè)備為終端的計(jì)算機(jī)互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動(dòng)通信網(wǎng)等信息網(wǎng)絡(luò)，以及向公眾開(kāi)放的局域網(wǎng)絡(luò)”?！缎谭ㄐ拚福ň牛返诙侔耸鶙l之一增加了網(wǎng)絡(luò)服務(wù)提供者的管理義務(wù)，且稱為“信息網(wǎng)絡(luò)安全管理義務(wù)”，并以“監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正”作為入罪前置程序，以確保犯罪得到追究。顯然，這些語(yǔ)境中的“信息網(wǎng)絡(luò)”外延遠(yuǎn)大于《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中的“網(wǎng)絡(luò)信息”。后來(lái)的法律法規(guī)中，多見(jiàn)的是用“與”將信息與網(wǎng)絡(luò)并列使用，比如，工業(yè)和信息化部2015年6月30日起施行的《通信短信息服務(wù)管理規(guī)定》第十五條規(guī)定：短信息服務(wù)提供者應(yīng)當(dāng)建立和執(zhí)行網(wǎng)絡(luò)與信息安全管理制度，采取安全防范措施，加強(qiáng)公共信息巡查。2015年7月1日實(shí)施的《國(guó)家安全法》第二十五條則將網(wǎng)絡(luò)與信息安全并列，強(qiáng)調(diào)軟硬兩手結(jié)合，規(guī)定國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究、開(kāi)發(fā)應(yīng)用和網(wǎng)絡(luò)管理，維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。endprint

但是，國(guó)務(wù)院2015年7月發(fā)布的《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》中，先指出要“保障安全基礎(chǔ)”，隨后分別使用了“信息安全”“網(wǎng)絡(luò)安全”與“數(shù)據(jù)安全”等提法，但對(duì)其區(qū)別與聯(lián)系并未明確。

2.立法層次偏低，立法部門(mén)眾多，法律法規(guī)操作性和系統(tǒng)性較差

目前，法律的整體數(shù)量較少，對(duì)個(gè)人信息保護(hù)而言，都不是專門(mén)法，涉及個(gè)人信息網(wǎng)絡(luò)安全保障的內(nèi)容有限，法律條款內(nèi)容過(guò)于籠統(tǒng)宏觀，對(duì)信息網(wǎng)絡(luò)安全無(wú)法實(shí)現(xiàn)直接全面的保障，有待進(jìn)一步細(xì)化。其余行政法規(guī)與部門(mén)規(guī)章適用范圍與力度都非常有限，且因部門(mén)利益與領(lǐng)域差異，而存在互相沖突與矛盾之處，立法中相關(guān)部門(mén)與當(dāng)事人的權(quán)利、義務(wù)與職責(zé)規(guī)定有待銜接、整合。

比如，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第十五條中，對(duì)“培訓(xùn)機(jī)構(gòu)與人員”有無(wú)資質(zhì)要求、具體如何落實(shí)等問(wèn)題并未規(guī)定該條規(guī)定：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)其工作人員進(jìn)行用戶個(gè)人信息保護(hù)相關(guān)知識(shí)、技能和安全責(zé)任培訓(xùn)。”。該規(guī)定第六條確立了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)用戶個(gè)人信息安全負(fù)責(zé)的義務(wù)，但其主要起到的是宣示與定調(diào)作用，因欠缺具體措施與途徑、權(quán)利義務(wù)分配不明確而難以落實(shí)。該規(guī)定的第二章專章確立了信息的收集和使用規(guī)范，但在后果上只規(guī)定了限期改正、警告、罰款、公告等行政處罰，銜接了刑事責(zé)任，而沒(méi)有民事侵權(quán)責(zé)任后果的規(guī)定；第三章規(guī)定了一系列安全保障措施，但對(duì)措施缺位或不當(dāng)?shù)惹樾螞](méi)有規(guī)定法律后果，安全保障措施得以落實(shí)的配套規(guī)定缺乏、不明確或不得當(dāng)。

再如，《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第十三條第二款規(guī)定了用戶信息保密義務(wù)具體要求是：“互聯(lián)網(wǎng)新聞信息服務(wù)提供者對(duì)用戶身份信息和日志信息負(fù)有保密的義務(wù)，不得泄露、篡改、毀損，不得出售或非法向他人提供?！?，但是，該規(guī)定的法律責(zé)任部分，并未規(guī)定相應(yīng)的法律后果?！毒W(wǎng)絡(luò)安全法》第四十條也總括規(guī)定了用戶信息保密義務(wù)，即“用戶信息保密與保護(hù)制度建立健全義務(wù)”；第四十一條到第四十四條分別規(guī)定“個(gè)人信息收集使用的原則與處理依據(jù)”“個(gè)人信息消極積極義務(wù)與例外”“個(gè)人信息主體權(quán)利”和“個(gè)人信息權(quán)的對(duì)世效力”，第四十五條則規(guī)定了“履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密義務(wù)”，但是對(duì)第四十條與第四十五條并沒(méi)有直接規(guī)定責(zé)任。 如果出現(xiàn)現(xiàn)實(shí)案例，這些義務(wù)的落實(shí)與保障，會(huì)因責(zé)任的不健全而受到影響，因此需要后續(xù)立法的進(jìn)一步完善。

3.與立法的配合中，非法律治理的管理規(guī)定比較薄弱

除了法律治理外，我國(guó)對(duì)技術(shù)管理、行業(yè)自律等非法律治理有關(guān)的規(guī)則較少，協(xié)同治理的宣示性規(guī)定、價(jià)值引導(dǎo)與基本原則等內(nèi)容需要加強(qiáng)；國(guó)際層面的立法尚需努力，目前空白較多。這些任務(wù)尚顯艱巨，非一朝一夕可以完成。阿里巴巴、騰訊等集團(tuán)公司都形成有自己內(nèi)部的關(guān)于信息安全保護(hù)的制度規(guī)則體系，很多內(nèi)容非常行之有效，是實(shí)踐檢驗(yàn)出的活的規(guī)則。但是，除了協(xié)議效力之外，這些行業(yè)、企業(yè)內(nèi)部規(guī)則并無(wú)法律強(qiáng)制執(zhí)行力。對(duì)此，可以借鑒英美國(guó)家的安全港模式，通過(guò)特定程序?qū)⑵渲幸恍﹥?nèi)容賦予法律的強(qiáng)制力，這將為我國(guó)立法節(jié)約很多成本，并提高其效率，確保其可行性。三、大數(shù)據(jù)戰(zhàn)略視野下完善我國(guó)信息網(wǎng)絡(luò)安全立法的建議2017年12月8日下午，中共中央政治局就實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)，將大數(shù)據(jù)戰(zhàn)略的推進(jìn)與實(shí)施掀起了新的高潮。中共中央總書(shū)記習(xí)近平強(qiáng)調(diào)，要“分析我國(guó)大數(shù)據(jù)發(fā)展取得的成績(jī)和存在的問(wèn)題，推動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略……保障數(shù)據(jù)安全……更好服務(wù)我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和人民生活改善”[14]。這表明，我國(guó)目前在這些方面還有待努力。因此，結(jié)合大數(shù)據(jù)戰(zhàn)略這個(gè)全方位的前瞻視野，針對(duì)我國(guó)信息網(wǎng)絡(luò)安全法律保障所面臨的問(wèn)題，筆者建議如下：

（一）回應(yīng)大數(shù)據(jù)戰(zhàn)略要求，進(jìn)一步明確國(guó)家信息網(wǎng)絡(luò)安全立法的目的與宗旨

大數(shù)據(jù)戰(zhàn)略主要是一種指導(dǎo)思想與整體規(guī)劃，不能靠自身得以實(shí)現(xiàn)，立法是其重要保障，也唯有回應(yīng)其需求的立法，才能確保其落地繁榮。

《國(guó)家安全法》第二條指出，國(guó)家安全是一種狀態(tài)和能力，即國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家其他重大利益相對(duì)處于沒(méi)有危險(xiǎn)和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力。由此，維護(hù)這種安全狀態(tài)、提升安全保障能力就是安全工作的目的。所以，該法第三條對(duì)國(guó)家安全工作做出了指引性規(guī)定，要求安全工作“堅(jiān)持總體國(guó)家安全觀，以人民安全為宗旨”。顯然，國(guó)家安全工作的目的與宗旨不完全等同于國(guó)家安全立法的目的與宗旨，但前者對(duì)后者具有指導(dǎo)作用。國(guó)家安全立法作為極其特殊的一種“安全工作”，其目的具有階段性和領(lǐng)域性，受制于立法時(shí)社會(huì)的主要需求，不同領(lǐng)域不同階段的立法目的并不完全相同，甚至可能相互制約與矛盾。立法宗旨則具有根本性與終極性，是協(xié)調(diào)不同目的的準(zhǔn)則。

根據(jù)《網(wǎng)絡(luò)安全法》第一條，其目的和宗旨在于“保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展”。就目前信息網(wǎng)絡(luò)所涉的各種矛盾關(guān)系而言，該規(guī)定體現(xiàn)了我國(guó)信息網(wǎng)絡(luò)安全立法的多重目的。但是，在大數(shù)據(jù)靜態(tài)層面、技術(shù)層面、應(yīng)用與方法層面都日新月異，網(wǎng)絡(luò)技術(shù)不斷進(jìn)步、網(wǎng)絡(luò)設(shè)備不斷迭代、網(wǎng)絡(luò)應(yīng)用不斷創(chuàng)新的時(shí)代背景下，如何做到《網(wǎng)絡(luò)安全法》第三條中“網(wǎng)絡(luò)安全與信息化發(fā)展并重”的基本路線，是十分緊迫的首要問(wèn)題。在個(gè)人信息泄露極其嚴(yán)重、非法買(mǎi)賣個(gè)人信息層出不窮、基于非法獲取個(gè)人信息的各類詐騙（尤其是網(wǎng)絡(luò)電信詐騙）屢見(jiàn)不鮮甚至出現(xiàn)受害人死于非命的惡性案件的當(dāng)前，筆者認(rèn)為在信息網(wǎng)絡(luò)安全立法的多重目的中，第一是保護(hù)信息網(wǎng)絡(luò)的國(guó)家主權(quán)與安全[15]；第二是保障網(wǎng)絡(luò)中個(gè)人與企業(yè)、組織的合法利益，特別是個(gè)人信息保護(hù)；第三是保障金融、電信、能源、交通、衛(wèi)生、教育、科研等重要信息系統(tǒng)和數(shù)據(jù)產(chǎn)生、使用、交互極端頻繁的部門(mén)在網(wǎng)絡(luò)領(lǐng)域的健康發(fā)展。立法宗旨是尋求多種立法目的的統(tǒng)一與平衡，歸根結(jié)底是保障人民安全。在各目的無(wú)法統(tǒng)一時(shí)，可以根據(jù)網(wǎng)絡(luò)社會(huì)矛盾的發(fā)展變化而作出國(guó)家安全、個(gè)人與企業(yè)組織安全、行業(yè)發(fā)展安全等不同利益的保障次序，并根據(jù)后續(xù)發(fā)展做出立法修正或執(zhí)法調(diào)整。endprint

（二）在大數(shù)據(jù)戰(zhàn)略指導(dǎo)下，規(guī)范用語(yǔ)，提升效力，加快制定《信息公開(kāi)法》《個(gè)人信息保護(hù)法》等基本法，以完善信息網(wǎng)絡(luò)安全法律保障體系

目前的相關(guān)立法中，信息網(wǎng)絡(luò)安全的法律保障體系基本成形。但是，內(nèi)容上涉及面比較廣，一些用語(yǔ)不統(tǒng)一，效力層次低，基本的《信息公開(kāi)法》《個(gè)人信息保護(hù)法》等尚付闕如。對(duì)此，建議從以下幾方面著重加以完善。

第一，名稱上，應(yīng)在文本中盡量統(tǒng)一稱謂。筆者建議，在厘清“信息”“網(wǎng)絡(luò)”“信息網(wǎng)絡(luò)”與“網(wǎng)絡(luò)信息”基礎(chǔ)上，相關(guān)立法應(yīng)準(zhǔn)確采用相應(yīng)的詞語(yǔ)表達(dá)。一則，“信息”存在于網(wǎng)絡(luò)之上和之下，但在網(wǎng)絡(luò)時(shí)代，這兩種形式通常被同一信息同時(shí)享有，網(wǎng)上網(wǎng)下并非截然無(wú)關(guān)，而是互為補(bǔ)充。二則，“網(wǎng)絡(luò)”既包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)及運(yùn)營(yíng)、網(wǎng)絡(luò)空間等內(nèi)容，還特別包括網(wǎng)絡(luò)中的信息內(nèi)容。因此，“信息”和“網(wǎng)絡(luò)”屬于交叉關(guān)系，對(duì)二者并列保護(hù)，兼顧了“信息化時(shí)代信息普及并形成大數(shù)據(jù)資源”與“網(wǎng)絡(luò)空間社會(huì)已成為相對(duì)獨(dú)立的社會(huì)結(jié)構(gòu)”之現(xiàn)實(shí)與趨勢(shì)。立法以此為核心，能更為全面規(guī)制和保護(hù)信息網(wǎng)絡(luò)安全，避免法律偏廢一方，顧此失彼。我國(guó)已頒布的《網(wǎng)絡(luò)安全法》采用的是“網(wǎng)絡(luò)安全”一詞，筆者認(rèn)為，這對(duì)于網(wǎng)絡(luò)之外的信息安全難以顧及，如果采用“信息網(wǎng)絡(luò)安全法”，則可以包含更多信息。

第二，內(nèi)容上，筆者建議以“信息網(wǎng)絡(luò)的內(nèi)容與服務(wù)”為核心，對(duì)信息網(wǎng)絡(luò)安全在國(guó)家、社會(huì)與個(gè)人、企業(yè)等層面，立法應(yīng)當(dāng)全面覆蓋，并在各領(lǐng)域不斷延伸，結(jié)合國(guó)家大數(shù)據(jù)戰(zhàn)略進(jìn)一步明確信息網(wǎng)絡(luò)安全的具體內(nèi)涵與外延。世界上主要國(guó)家的網(wǎng)絡(luò)立法與大數(shù)據(jù)戰(zhàn)略中，對(duì)信息網(wǎng)絡(luò)安全涉及的面各有側(cè)重，全面者不多見(jiàn)。對(duì)此，國(guó)外的一些大數(shù)據(jù)戰(zhàn)略與立法中也有例子，比如美國(guó)既有《2012年聯(lián)邦信息安全改革法》，又有《2014年國(guó)家網(wǎng)絡(luò)安全保護(hù)法》，這將外延交叉的信息安全與網(wǎng)絡(luò)安全均納入保護(hù)。借鑒他國(guó)內(nèi)容，以現(xiàn)有法律法規(guī)的規(guī)定為基礎(chǔ)，我國(guó)完全可以發(fā)揮后發(fā)優(yōu)勢(shì)，對(duì)“信息網(wǎng)絡(luò)安全內(nèi)容”做出全面而妥當(dāng)?shù)囊?guī)定。

第三，效力級(jí)別上，著重構(gòu)建法律層面的保障體系。在《憲法》與《國(guó)家安全法》統(tǒng)領(lǐng)下，已經(jīng)出臺(tái)基本法《網(wǎng)絡(luò)安全法》，再以此法為核心縱橫發(fā)展：縱向制定法規(guī)、規(guī)章與其他規(guī)范性文件，橫向完善民法、知識(shí)產(chǎn)權(quán)法、刑法、行政法、經(jīng)濟(jì)法、訴訟法等領(lǐng)域涉及信息網(wǎng)絡(luò)安全的部分，以期形成縱橫統(tǒng)一、疏密有致的立體體系。目前，比較緊迫的就是盡快制定個(gè)人信息保護(hù)專門(mén)法、政府信息公開(kāi)法。

第四，效力領(lǐng)域上，兼顧國(guó)內(nèi)安全與國(guó)際安全來(lái)確立國(guó)內(nèi)與國(guó)際法律體系。立法可參考?xì)W洲理事會(huì)《網(wǎng)絡(luò)犯罪公約》等，既要實(shí)現(xiàn)國(guó)內(nèi)法與國(guó)際法的接軌、明確國(guó)際條約的適用與必要保留，又要延伸國(guó)內(nèi)法的域外效力、擴(kuò)大國(guó)內(nèi)法的影響。網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間存在重疊之處，例如，一樁網(wǎng)絡(luò)交易的支付國(guó)與提貨國(guó)、用于攻擊的服務(wù)器所在國(guó)、被攻擊的計(jì)算機(jī)所在國(guó)等互不相同時(shí)，就需要各國(guó)協(xié)商合作，建構(gòu)各國(guó)都能接受的網(wǎng)絡(luò)國(guó)際治理與合作的法律框架。

（三）法律法規(guī)實(shí)施層面，需加強(qiáng)與完善具體領(lǐng)域的單行法與配套法建設(shè)，增強(qiáng)法律規(guī)定的可操作性，并完善執(zhí)法規(guī)范

我國(guó)已經(jīng)出現(xiàn)以《網(wǎng)絡(luò)安全法》為處罰依據(jù)的案例，對(duì)違反信息安全等級(jí)保護(hù)制度導(dǎo)致學(xué)生信息泄露的淮南職業(yè)技術(shù)學(xué)院進(jìn)行了處罰[16]，對(duì)其他負(fù)有信息安全保護(hù)義務(wù)的單位起到了威懾作用，應(yīng)該說(shuō)具有較好的社會(huì)效果。但是，網(wǎng)絡(luò)安全中存在公權(quán)力與私權(quán)利的沖突、權(quán)利外延的界定與認(rèn)定、不同安全義務(wù)的處罰責(zé)任不同等等問(wèn)題，所以潛在的立法沖突、執(zhí)法困難等問(wèn)題還不可能一下子通過(guò)案例涌現(xiàn)出來(lái)。因此，防患于未然，需要加強(qiáng)配套立法與執(zhí)法規(guī)范。

針對(duì)信息網(wǎng)絡(luò)安全的不同層面，要加強(qiáng)個(gè)人信息法、政府信息公開(kāi)法、信息財(cái)產(chǎn)法、電信法、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)及各行業(yè)網(wǎng)絡(luò)發(fā)展的法律、法規(guī)與規(guī)章的制定與完善，力求法律關(guān)系明確、權(quán)利義務(wù)及責(zé)任分配合理而具體，糾紛解決機(jī)制有效，加強(qiáng)立法、司法與執(zhí)法的溝通與配合，確保信息網(wǎng)絡(luò)安全利益得到全面而切實(shí)的保障。這些方面，美國(guó)、歐盟等發(fā)達(dá)國(guó)家與地區(qū)有許多立法可供參考，國(guó)內(nèi)也已存在較多法規(guī)規(guī)章和科研成果，但是正式立法還有待加強(qiáng)加快。同時(shí)，建議政府設(shè)立相應(yīng)的科研項(xiàng)目或由政府出面，統(tǒng)一翻譯、整理并公布和及時(shí)更新發(fā)達(dá)國(guó)家的立法，便于學(xué)者便捷地致力于他山之石用以攻玉，以打破信息孤島與瓶頸。

根據(jù)《大數(shù)據(jù)發(fā)展行動(dòng)綱要》和《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃 （20162020年）》，目前需要修改和制定的法律法規(guī)主要涉及公共信息資源保護(hù)和開(kāi)放、政府信息資源管理、個(gè)人信息保護(hù)、基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)鍵行業(yè)領(lǐng)域重要信息系統(tǒng)保護(hù)、數(shù)據(jù)流通特別是重要敏感數(shù)據(jù)跨境流動(dòng)等方面。同時(shí)，既有立法的可操作性也需加強(qiáng)。比如，工信部公布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第十三條要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者采取“記錄對(duì)用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息”之措施，以防止用戶個(gè)人信息泄露、毀損、篡改或者丟失，但僅此規(guī)定并不足夠，還可增加“及時(shí)公布處理用戶投訴，公布行業(yè)黑名單”等內(nèi)容，以發(fā)揮懲戒、威懾和示范效應(yīng)。再如，該規(guī)定第十五條對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者規(guī)定了培訓(xùn)義務(wù)，對(duì)此應(yīng)當(dāng)出臺(tái)配套政策，以落實(shí)培訓(xùn)機(jī)構(gòu)與師資的資質(zhì)要求與具體單位，明確常規(guī)性的培訓(xùn)范圍與時(shí)間等等。

（四）完善法律框架之外的協(xié)作保障體系

網(wǎng)絡(luò)空間是傳統(tǒng)現(xiàn)實(shí)社會(huì)空間在向網(wǎng)絡(luò)延伸中發(fā)展起來(lái)的新的現(xiàn)實(shí)社會(huì)空間，該空間隨著技術(shù)的發(fā)展已然形成相對(duì)獨(dú)立的社會(huì)結(jié)構(gòu)，許多現(xiàn)實(shí)問(wèn)題對(duì)社會(huì)治理與法律規(guī)制帶來(lái)了極大的挑戰(zhàn)?！秶?guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》部署的戰(zhàn)略任務(wù)包含“（六）完善網(wǎng)絡(luò)治理體系”，該內(nèi)容的實(shí)現(xiàn)對(duì)法律規(guī)范的構(gòu)建提出了急迫的要求，同時(shí)要求形成一個(gè)行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育相結(jié)合的網(wǎng)絡(luò)治理體系和聯(lián)動(dòng)機(jī)制。因此，在創(chuàng)新社會(huì)管理更加受到重視的當(dāng)今，對(duì)其信息網(wǎng)絡(luò)安全單靠法律保障是遠(yuǎn)遠(yuǎn)不夠的，所以需要在法律框架之外建立和完善協(xié)作性的保障體系，采取綜合治理手段全面發(fā)力，才能標(biāo)本兼治地實(shí)現(xiàn)網(wǎng)絡(luò)法治與安全保障。endprint

其一，行業(yè)自治方面，我國(guó)目前一些行業(yè)出現(xiàn)了自治規(guī)約，有效地配合了法治的運(yùn)行，但是存在行業(yè)利益優(yōu)先保護(hù)的傾向、執(zhí)行機(jī)制乏力、與法律規(guī)定矛盾等問(wèn)題，這需要強(qiáng)化企業(yè)與行業(yè)的社會(huì)責(zé)任，加強(qiáng)法律的指導(dǎo)等。

其二，在技術(shù)規(guī)范與創(chuàng)新機(jī)制上，我國(guó)針對(duì)大數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)也出臺(tái)了一些規(guī)定，確立了一些技術(shù)標(biāo)準(zhǔn)，這為法律制定與落實(shí)提供了有力的基礎(chǔ)；今后在更多領(lǐng)域的技術(shù)標(biāo)準(zhǔn)與國(guó)際技術(shù)標(biāo)準(zhǔn)制定上，還應(yīng)更加努力，比如加快“中國(guó)芯”的研制和“長(zhǎng)城網(wǎng)”的加固等。

其三，行政監(jiān)管在我國(guó)網(wǎng)絡(luò)安全保障方面擔(dān)任著重要的角色，其靈活多樣、直接作用的特點(diǎn)決定了在法律完善之前、之后，信息網(wǎng)絡(luò)安全的法治運(yùn)行都離不開(kāi)其有力的協(xié)作。

其四，在網(wǎng)絡(luò)戰(zhàn)略層面，需要成立網(wǎng)軍作為防備，確立以我之長(zhǎng)、擊敵之短的戰(zhàn)法，發(fā)展網(wǎng)絡(luò)人民戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)游擊戰(zhàn)，結(jié)合軍用、民用，國(guó)家、地方等資源，組建網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室，進(jìn)行大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)和演練，為應(yīng)對(duì)美國(guó)等發(fā)動(dòng)的網(wǎng)絡(luò)不對(duì)稱攻擊作出準(zhǔn)備。

其五，公益管理、媒體與民眾監(jiān)督等力量不容小視，但目前在我國(guó)還比較弱，意識(shí)缺乏、組織不全、制度模糊、經(jīng)費(fèi)欠缺等問(wèn)題突出，對(duì)此應(yīng)當(dāng)出臺(tái)政策加強(qiáng)鼓勵(lì)、培育與支持。

參考文獻(xiàn)：

[1]馬奔，毛慶鐸.大數(shù)據(jù)在應(yīng)急管理中的應(yīng)用[J].中國(guó)行政管理，2015（3）：141.

[2]MANYIKA J，CHUI M，BROWN B，et al.Big Data：The Next Frontier for Innovation，Competition，and Productivity[EB/OL].（20110501）[20170301].http：//www.mckinsey.com/businessfunctions/digitalmckinsey/ourinsights/bigdatathenextfrontierforinnovation.

[3]COUCH N， ROBINS B.Big Data for Defence and Security[EB/OL].（20130901）[20170301].https：//www.Rusi.org /downloads/assets/RUSI_BIGDATA_Report_2013.pdf.

[4]維克托·邁克舍恩伯格，肯尼斯·庫(kù)克耶.大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革[M].盛楊燕，周濤，譯.杭州：浙江人民出版社，2012：13.

[5]世界主要國(guó)家的大數(shù)據(jù)戰(zhàn)略和行動(dòng)[EB/OL].（20150703）[20170303].http：//www.cac.gov.cn/201507/03/c_1115812491.htm.

[6]王舒毅.日本網(wǎng)絡(luò)安全戰(zhàn)略：發(fā)展、特點(diǎn)及借鑒[J].中國(guó)行政管理，2015（1）：152.

[7]沈昌祥.網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[EB/OL].（20150601）[20170325].http：//www.cac.gov.cn/201506/01/c_1115472703.htm.

[8]崔清新，王思北.聚焦新國(guó)家安全法五大亮點(diǎn)[EB/OL].（20150701）[20170327].http：//www.cac.gov.cn/201507/01/c_1115787848.htm.

[9]何寶宏.國(guó)務(wù)院大數(shù)據(jù)行動(dòng)綱要說(shuō)了些什么？[EB/OL].（20150906）[20170410].http：//companies.caixin.com/20150906/100846784.html.

[10]中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室.互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實(shí)施細(xì)則[EB/OL].（20170522）[20170926].http：//www.cac.gov.cn/201705/22/c_1121015789.htm.

[11]首輪中美執(zhí)法及網(wǎng)絡(luò)安全對(duì)話成果清單[EB/OL].（20171010）[20180108].http：//www.cac.gov.cn/201710/10/c_1121781756.htm.

[12]國(guó)家互聯(lián)網(wǎng)信息辦公室公布《互聯(lián)網(wǎng)新聞信息服務(wù)單位內(nèi)容管理從業(yè)人員管理辦法》[EB/OL].（20171030）[20180108].http：//www.cac.gov.cn/201710/30/c_1121877890.htm； 國(guó)家互聯(lián)網(wǎng)信息辦公室公布《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估管理規(guī)定》[EB/OL].（20171030）[20171125].http：//www.cac.gov.cn/201710/30/c_1121878100.htm.

[13]發(fā)改辦高技〔2017〕1668號(hào)[EB/OL].（20171030）[20180108].http：//www.cac.gov.cn/201710/30/c_1121875472.htm.

[14]習(xí)近平：實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國(guó)[EB/OL].（20171209）[20180108].http：//www.cac.gov.cn/201712/09/c_1122084745.htm.

[15]齊愛(ài)民，盤(pán)佳.大數(shù)據(jù)安全法律保障機(jī)制研究[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015（3）：2429.

[16]等級(jí)保護(hù)測(cè)評(píng)微信公眾號(hào).國(guó)內(nèi)高校首例違法案例誕生，因未落實(shí)等保制度致學(xué)生信息泄露[EB/OL].（20171013）[20171015].http：//www.ankki.com/AboutNewsDetail_84_1468.html.

Analysis of Chinas Information Network Security Legislation fromendprint

the Strategic Perspective of Big Data

DIAO Shengxian，ZHENG Hao

（School of Cyber Secuity and Information Law， Chongqing University of Posts and Telecommunications，

Chongqing 400065， China）

Abstract：From the strategic perspective of big data， it has become a worldwide trend that many countries are formulating， improving and enforcing their own information network security laws. Based on the analysis of big data strategy and information network security legislation at home and abroad， China has both achievements and deficiencies. At present， for the legal protection of information network security in China， the following improvements should be made： Further specify the purposes and principles of national information network security legislation； in terms of basic laws， build a sophisticated and organic law system for information network security， especially including the laws on the disclosure of government information and the protection of personal information； in terms of enforcing the laws， strengthen and improve the implementation of separate laws and supporting laws in specific areas and enhance the feasibility of laws and regulations. Except for laws， the supporting protection framework also should be improved.

Keywords：big data strategy； information network security； information disclosure； legislation analysis

（編輯：劉仲秋）endprint