刁勝先，鄭 浩

(重慶郵電大學(xué) 網(wǎng)絡(luò)空間安全與信息法學(xué)院，重慶 400065)

目前，“大數(shù)據(jù)”“大數(shù)據(jù)戰(zhàn)略”等成為世界性熱詞，“數(shù)據(jù)驅(qū)動(dòng)”也正成為新的全球大趨勢(shì)，也是新一輪國(guó)際競(jìng)爭(zhēng)與格局改寫的聚焦所在。技術(shù)對(duì)個(gè)人隱私的威脅已超出原有法律框架[1]，“棱鏡計(jì)劃”*2013年5月，愛(ài)德華·斯諾登披露了美國(guó)國(guó)家安全局自 2007年實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，即“棱鏡計(jì)劃”(PRISM)，曝光該計(jì)劃允許FBI和NSA對(duì)包括微軟、雅虎、谷歌、蘋果在內(nèi)的共九家IT巨頭的數(shù)據(jù)進(jìn)行監(jiān)控和挖掘，直接或間接接觸大量個(gè)人聊天日志、私人數(shù)據(jù)、語(yǔ)音通信、傳輸文件和社交網(wǎng)絡(luò)數(shù)據(jù)。等不時(shí)發(fā)生的信息網(wǎng)絡(luò)安全事件，使信息網(wǎng)絡(luò)安全的重要性在各個(gè)領(lǐng)域得以體現(xiàn)，成為大數(shù)據(jù)戰(zhàn)略的核心之一。本文擬以大數(shù)據(jù)戰(zhàn)略為視野，對(duì)我國(guó)信息網(wǎng)絡(luò)安全立法進(jìn)行分析，以求有益于信息網(wǎng)絡(luò)安全法治之構(gòu)建。

一、大數(shù)據(jù)、大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法概析

(一)大數(shù)據(jù)與大數(shù)據(jù)戰(zhàn)略

關(guān)于大數(shù)據(jù)的內(nèi)涵，各界理解并不一致。麥肯錫全球研究所(McKinsey Global Institute)將其定義為“超出常規(guī)數(shù)據(jù)庫(kù)軟件工具所能捕獲、存儲(chǔ)、管理和分析的超大規(guī)模數(shù)據(jù)集”[2]。其特點(diǎn)主要被界定為3V特征:規(guī)模性(volume)、多樣性(variety)和高速性(velocity)，加上價(jià)值性(value)，合稱為4V特征。

綜合看，“大數(shù)據(jù)”的含義因不同領(lǐng)域而有區(qū)別，可從靜態(tài)的現(xiàn)實(shí)層面、技術(shù)層面和應(yīng)用與方法層面進(jìn)行理解。對(duì)于后者，“大數(shù)據(jù)”指的是大數(shù)據(jù)思維或者大數(shù)據(jù)方法，即從海量數(shù)據(jù)中發(fā)現(xiàn)問(wèn)題，利用海量數(shù)據(jù)進(jìn)行分析、處理并用以輔助決策，或者直接進(jìn)行機(jī)器決策、半機(jī)器決策的全過(guò)程大數(shù)據(jù)方法與大數(shù)據(jù)認(rèn)知方式，該方法用全樣本的思維來(lái)思考問(wèn)題，表現(xiàn)出模糊化、相關(guān)性和整體化特點(diǎn)[3]。作為新思維和新方法，大數(shù)據(jù)是人們獲得新認(rèn)知、創(chuàng)造新價(jià)值的源泉，是改變市場(chǎng)、組織機(jī)構(gòu)以及政府與公民關(guān)系的方法[4]。毋庸置疑，大數(shù)據(jù)將給社會(huì)各方面都帶來(lái)革命性的深刻改變，對(duì)此不進(jìn)則退。

所謂大數(shù)據(jù)戰(zhàn)略，是指對(duì)大數(shù)據(jù)在社會(huì)政治、經(jīng)濟(jì)、文化、科技和外交等領(lǐng)域長(zhǎng)遠(yuǎn)、全局、高層次重大問(wèn)題上進(jìn)行的籌劃與指導(dǎo)。世界上，美國(guó)較早推出大數(shù)據(jù)戰(zhàn)略，并將大數(shù)據(jù)視為強(qiáng)化美國(guó)競(jìng)爭(zhēng)力的關(guān)鍵因素之一，把大數(shù)據(jù)研究和生產(chǎn)計(jì)劃提高到國(guó)家戰(zhàn)略層面，其中涉及信息網(wǎng)絡(luò)安全的項(xiàng)目眾多，是其大力發(fā)展的內(nèi)容[5]。日本也出臺(tái)多份國(guó)家戰(zhàn)略文件和一系列戰(zhàn)略舉措，核心在于開(kāi)放公共數(shù)據(jù)和大數(shù)據(jù)，并以建設(shè)世界一流的“信息安全先進(jìn)國(guó)家”和“網(wǎng)絡(luò)安全立國(guó)”為國(guó)家戰(zhàn)略目標(biāo)[6]。英國(guó)、法國(guó)、印度等國(guó)雖未濃墨重彩地明確網(wǎng)絡(luò)安全內(nèi)容，但是相關(guān)戰(zhàn)略項(xiàng)目推進(jìn)的結(jié)果都必然會(huì)保障其網(wǎng)絡(luò)安全[5]。對(duì)此，歐美一些國(guó)家已經(jīng)開(kāi)始實(shí)踐，并取得了一定成效。北約網(wǎng)絡(luò)空間安全框架表明，目前世界上有100多個(gè)國(guó)家具備一定的網(wǎng)絡(luò)戰(zhàn)能力，公開(kāi)發(fā)表網(wǎng)絡(luò)安全戰(zhàn)略的國(guó)家達(dá)56個(gè)之多[7]。新加坡網(wǎng)絡(luò)安全立法將內(nèi)容管制和信息保護(hù)并重，主要涉及網(wǎng)絡(luò)內(nèi)容安全、垃圾郵件管控和個(gè)人信息保護(hù)等方面。印度以《信息技術(shù)法》為中心和“母法”，與部門法規(guī)相輔相成，形成點(diǎn)、線、面結(jié)合的互聯(lián)網(wǎng)法律體系[8]。無(wú)疑，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。

從世界上主要國(guó)家在網(wǎng)絡(luò)立法方面的經(jīng)驗(yàn)看，我國(guó)信息網(wǎng)絡(luò)安全立法可獲得以下啟示：(1)國(guó)際趨勢(shì)表現(xiàn)為監(jiān)管力度在加強(qiáng)，監(jiān)管范圍與法律調(diào)整對(duì)象在擴(kuò)大，網(wǎng)絡(luò)安全倍受關(guān)注，具體涵蓋關(guān)鍵基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)信息安全、打擊網(wǎng)絡(luò)欺詐與犯罪等方面。(2)在網(wǎng)絡(luò)立法宗旨與管控手段上，各國(guó)制度從宏觀宣誓和整體規(guī)劃向精細(xì)化發(fā)展，操作性越來(lái)越強(qiáng)，體現(xiàn)出安全監(jiān)控與信息保護(hù)之間的平衡需求。美國(guó)、澳大利亞、新加坡、印度等國(guó)通過(guò)專門的國(guó)內(nèi)立法進(jìn)行管制，英國(guó)、日本等國(guó)則積極開(kāi)展公私合作、推行“協(xié)同作戰(zhàn)”，推動(dòng)互聯(lián)網(wǎng)業(yè)界的行業(yè)自律以實(shí)現(xiàn)網(wǎng)絡(luò)管制。(3)立法模式與法律體系構(gòu)建上，分散立法與統(tǒng)一立法整合并存，就算美國(guó)等主要采取逐一制定、分散立法的國(guó)家，都在尋求宏觀整體規(guī)范與具體規(guī)范的結(jié)合；印度、新加坡、日本等多數(shù)國(guó)家圍繞網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全等特定中心來(lái)制定基本法，再輔以其他具體的、多層次的配套法律法規(guī)，以構(gòu)建完備的法律保障體系。(4)不是孤立采取法律手段，而是法律之外的社會(huì)保障體系同步進(jìn)行，在立法之外將戰(zhàn)略與實(shí)踐有機(jī)配合、協(xié)同發(fā)力，力求全方位構(gòu)建網(wǎng)絡(luò)安全保障體系。比如，通過(guò)技術(shù)標(biāo)準(zhǔn)、行業(yè)自治、人才培訓(xùn)、社會(huì)宣傳、全民參與與監(jiān)督等綜合手段，力保網(wǎng)絡(luò)安全，實(shí)現(xiàn)網(wǎng)絡(luò)法治。

(二)大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法的關(guān)系

從國(guó)際上主要的大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法實(shí)踐來(lái)看，二者關(guān)系密切。

1.宗旨與內(nèi)容的一致性

大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全立法在宗旨與內(nèi)容上具有高度一致性，都是圍繞大數(shù)據(jù)與信息安全展開(kāi)，意在保障大數(shù)據(jù)與信息安全，以促進(jìn)國(guó)家大數(shù)據(jù)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。首先，大數(shù)據(jù)戰(zhàn)略為信息網(wǎng)絡(luò)安全立法確立了指導(dǎo)思想與規(guī)制內(nèi)容，并指導(dǎo)立法的進(jìn)一步展開(kāi)。從國(guó)際上看，多數(shù)國(guó)家都是先確立大數(shù)據(jù)發(fā)展戰(zhàn)略，再根據(jù)戰(zhàn)略規(guī)劃確立相應(yīng)立法。在網(wǎng)絡(luò)安全立法方面，戰(zhàn)略指導(dǎo)對(duì)立法的作用尤其重要，很多立法內(nèi)容直接就是戰(zhàn)略內(nèi)容的細(xì)化。其次，信息網(wǎng)絡(luò)安全立法是大數(shù)據(jù)戰(zhàn)略得以實(shí)施的重要保障。不可否認(rèn)，大數(shù)據(jù)戰(zhàn)略涉及一國(guó)的政治、經(jīng)濟(jì)、文化等全方面內(nèi)容，但是立法卻是不可替代的保障。網(wǎng)絡(luò)安全立法先行，才能對(duì)大數(shù)據(jù)的政治、經(jīng)濟(jì)與文化發(fā)展保駕護(hù)航，否則，大數(shù)據(jù)戰(zhàn)略難免淪為紙上畫餅。

2.目標(biāo)與實(shí)施途徑有所區(qū)別

大數(shù)據(jù)戰(zhàn)略著眼于指導(dǎo)思想、指導(dǎo)原則與國(guó)家整體利益的全面規(guī)劃，具有全局性、整體性、前瞻性，目標(biāo)宏大，手段抽象，需要不同領(lǐng)域進(jìn)一步配套落實(shí)。但是，信息網(wǎng)絡(luò)安全立法作為一種法律活動(dòng)，目標(biāo)與實(shí)施途徑比較具體，并遵循立法的具體規(guī)則與程序，有些內(nèi)容較為保守滯后。針對(duì)大數(shù)據(jù)戰(zhàn)略對(duì)信息網(wǎng)絡(luò)安全的要求，立法主要解決網(wǎng)絡(luò)主權(quán)、個(gè)人信息、數(shù)據(jù)財(cái)產(chǎn)、信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施等方面的權(quán)利與權(quán)力的確認(rèn)、運(yùn)行、救濟(jì)等法律內(nèi)容，這既是對(duì)大數(shù)據(jù)戰(zhàn)略的必要回應(yīng)，也是自身任務(wù)的必然要求。

大數(shù)據(jù)戰(zhàn)略與信息網(wǎng)絡(luò)安全的緊密聯(lián)系是不言而喻的。本文以大數(shù)據(jù)戰(zhàn)略為視野，就是將信息網(wǎng)絡(luò)安全立法分析限定在特定范圍，回應(yīng)大數(shù)據(jù)戰(zhàn)略對(duì)安全立法的特別需求，在龐雜的戰(zhàn)略內(nèi)容中梳理出相關(guān)要求，進(jìn)而分析相關(guān)的來(lái)源不一、效力不同的較為散亂的立法文本，發(fā)現(xiàn)問(wèn)題，為戰(zhàn)略與立法的深度契合和更好的互訓(xùn)互動(dòng)提出建議。

二、大數(shù)據(jù)戰(zhàn)略視野下信息網(wǎng)絡(luò)安全的立法分析

(一)我國(guó)大數(shù)據(jù)戰(zhàn)略的形成與概析

習(xí)總書記指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化[7]。當(dāng)前，國(guó)內(nèi)實(shí)務(wù)界和學(xué)術(shù)界盡管開(kāi)始關(guān)注大數(shù)據(jù)的應(yīng)用，但相關(guān)研究還比較缺乏。為了回應(yīng)大數(shù)據(jù)時(shí)代對(duì)國(guó)家與社會(huì)治理、信息網(wǎng)絡(luò)安全帶來(lái)的機(jī)遇與嚴(yán)峻挑戰(zhàn)，黨中央提出總體國(guó)家安全觀，成立了中央國(guó)家安全委員會(huì)，建立了集中統(tǒng)一、高效權(quán)威的國(guó)家安全領(lǐng)導(dǎo)體制。我國(guó)正在采取各種措施積極應(yīng)對(duì)，一些地方政府和領(lǐng)域已經(jīng)先行。2012年12月，廣東省政府通過(guò)《廣東省實(shí)施大數(shù)據(jù)戰(zhàn)略工作方案》，宣布在全國(guó)率先啟動(dòng)大數(shù)據(jù)戰(zhàn)略。此后，國(guó)務(wù)院等多次發(fā)布相關(guān)文件、意見(jiàn)，推動(dòng)大數(shù)據(jù)的戰(zhàn)略化，直到2015年8月，國(guó)務(wù)院及相關(guān)部門正式發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》(以下簡(jiǎn)稱《綱要》)，意味著大數(shù)據(jù)正式成為國(guó)家戰(zhàn)略?！毒V要》中部署的第三項(xiàng)主要任務(wù)包括“強(qiáng)化安全保障”，并具體安排了工程專欄以保障大數(shù)據(jù)和網(wǎng)絡(luò)安全，將“加快法規(guī)制度建設(shè)”作為第二條而列為戰(zhàn)略重要內(nèi)容，這些戰(zhàn)略都需要法律界積極努力而為之方能實(shí)現(xiàn)。

在借鑒發(fā)達(dá)國(guó)家經(jīng)驗(yàn)和《綱要》里我國(guó)國(guó)家大數(shù)據(jù)戰(zhàn)略內(nèi)容的指導(dǎo)下，工業(yè)和信息化部印發(fā)了《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020年)》(以下簡(jiǎn)稱《規(guī)劃》)，在其發(fā)展原則、發(fā)展目標(biāo)中均將“安全”作為重要的、突出的內(nèi)容予以闡釋?！兑?guī)劃》部署的重點(diǎn)任務(wù)和重大工程中，把“提升大數(shù)據(jù)安全保障能力”“大數(shù)據(jù)安全保障工程”作專章安排，“保障措施”第二條則要求“健全相關(guān)政策法規(guī)制度”，這在法治方面提出了方向清晰、內(nèi)容明確的要求，體現(xiàn)了避免法治總被技術(shù)與人性之惡牽著鼻子走的決心。

2016年12月，我國(guó)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》發(fā)布，其開(kāi)篇即指出網(wǎng)絡(luò)空間安全在全人類、全世界與各國(guó)國(guó)家安全方面的重要性，視野極其宏大開(kāi)闊，并在明確信息革命面前我們面臨的重大機(jī)遇的同時(shí)，又明確了具體挑戰(zhàn)*我國(guó)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確指出，網(wǎng)絡(luò)空間機(jī)遇和挑戰(zhàn)并存、機(jī)遇大于挑戰(zhàn)。其重要性是“事關(guān)人類共同利益，事關(guān)世界和平與發(fā)展，事關(guān)各國(guó)國(guó)家安全”。隨后列出我國(guó)面臨的七個(gè)重大機(jī)遇。；該戰(zhàn)略還制定了推進(jìn)網(wǎng)絡(luò)空間和平、安全、開(kāi)放、合作、有序發(fā)展的目標(biāo)，在網(wǎng)絡(luò)主權(quán)、治理、和平、發(fā)展等方面以安全為核心，確立了四項(xiàng)基本原則*其中，安全主要指“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效控制，國(guó)家網(wǎng)絡(luò)安全保障體系健全完善，核心技術(shù)裝備安全可控，網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行穩(wěn)定可靠。網(wǎng)絡(luò)安全人才滿足需求，全社會(huì)的網(wǎng)絡(luò)安全意識(shí)、基本防護(hù)技能和利用網(wǎng)絡(luò)的信心大幅提升”；四項(xiàng)基本原則是“尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)”“和平利用網(wǎng)絡(luò)空間”“依法治理網(wǎng)絡(luò)空間”“統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展”等。；并在網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)文化、網(wǎng)絡(luò)反恐、網(wǎng)絡(luò)犯罪與違法、網(wǎng)絡(luò)治理、網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)空間國(guó)際合作與防護(hù)等方面，確立了9項(xiàng)戰(zhàn)略任務(wù)，均與安全緊密相關(guān)。

(二)大數(shù)據(jù)戰(zhàn)略下我國(guó)信息網(wǎng)絡(luò)安全立法概況

我國(guó)大數(shù)據(jù)戰(zhàn)略落地的首要挑戰(zhàn)在于大數(shù)據(jù)安全與開(kāi)放的矛盾，以及圍繞該矛盾產(chǎn)生的一系列法律問(wèn)題，比如大數(shù)據(jù)的權(quán)益界定與歸屬、大數(shù)據(jù)的開(kāi)放標(biāo)準(zhǔn)與范圍、流通交易、法律責(zé)任、事前事后的安全保障機(jī)制等等[9]。以大數(shù)據(jù)戰(zhàn)略為視野，對(duì)我國(guó)的信息網(wǎng)絡(luò)安全立法展開(kāi)實(shí)證分析，對(duì)完善其法律保障不無(wú)裨益。

近年來(lái)，我國(guó)網(wǎng)絡(luò)安全立法緊鑼密鼓，成效明顯。從1994年接入互聯(lián)網(wǎng)以來(lái)，尤其是近兩年來(lái)，在以《綱要》為核心的國(guó)家大數(shù)據(jù)戰(zhàn)略規(guī)劃指導(dǎo)下，我國(guó)制定了數(shù)量不少的相關(guān)法律法規(guī)及其他規(guī)范性文件，內(nèi)容涉及網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、運(yùn)行安全、網(wǎng)絡(luò)中信息內(nèi)容安全、個(gè)人信息安全、數(shù)據(jù)安全、數(shù)據(jù)流通安全等，并對(duì)國(guó)外經(jīng)營(yíng)者做出特別規(guī)定，這些無(wú)疑對(duì)我國(guó)的網(wǎng)絡(luò)發(fā)展起到了引導(dǎo)與保障的作用。較為濃墨重彩的是，2014年11月1日，十二屆全國(guó)人大常委會(huì)第十一次會(huì)議審議通過(guò)《反間諜法》；2015年7月1日和2016年11月7日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)先后通過(guò)了《國(guó)家安全法》和《網(wǎng)絡(luò)安全法》，以法律的形式規(guī)定了國(guó)家安全、網(wǎng)絡(luò)安全所涉及的一系列重大問(wèn)題，從而將維護(hù)國(guó)家安全、網(wǎng)絡(luò)安全的問(wèn)題納入法治軌道，是我國(guó)信息網(wǎng)絡(luò)空間安全領(lǐng)域立法的重大成就。其中，《國(guó)家安全法》的一個(gè)重要目標(biāo)是維護(hù)國(guó)家經(jīng)濟(jì)和金融安全，并首次明確“網(wǎng)絡(luò)空間主權(quán)”概念，其主要亮點(diǎn)之一就是維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)，指出保護(hù)網(wǎng)絡(luò)空間主權(quán)既是我國(guó)維護(hù)國(guó)家安全和利益，也是參與網(wǎng)絡(luò)國(guó)際治理合作應(yīng)該堅(jiān)持的原則?！毒W(wǎng)絡(luò)安全法》明確對(duì)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，網(wǎng)絡(luò)數(shù)據(jù)安全，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改以及網(wǎng)絡(luò)數(shù)據(jù)的境內(nèi)外流動(dòng)作出了相關(guān)規(guī)定。

2016年，《中華人民共和國(guó)電子商務(wù)法(草案)》公布，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，同年12月，兩高一部發(fā)布《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問(wèn)題的意見(jiàn)》，對(duì)信息網(wǎng)絡(luò)安全都有不同層面的規(guī)定。

2017年是我國(guó)網(wǎng)絡(luò)安全立法集中出臺(tái)的一年。1月，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展的意見(jiàn)》，對(duì)移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的防范作了專門規(guī)定，明確要求完善用戶信息保護(hù)制度，嚴(yán)格規(guī)范個(gè)人信息行為，特別要規(guī)范對(duì)用戶身份、地理位置、聯(lián)系方式、通信內(nèi)容、消費(fèi)記錄等加以收集和使用的行為*圍繞移動(dòng)互聯(lián)網(wǎng)的安全保障，該意見(jiàn)還提出要嚴(yán)格保障用戶知情權(quán)、選擇權(quán)和隱私權(quán)；嚴(yán)厲查處造謠誹謗、電信網(wǎng)絡(luò)詐騙、攻擊竊密、盜版侵權(quán)、非法售賣個(gè)人信息等違法犯罪行為；建立健全網(wǎng)絡(luò)數(shù)據(jù)管理、個(gè)人信息保護(hù)等重點(diǎn)管理制度。。 5月2日，國(guó)家互聯(lián)網(wǎng)信息辦公室同時(shí)發(fā)布國(guó)家互聯(lián)網(wǎng)信息辦公室令第1號(hào)和第2號(hào)，分別是《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，并自2017年6月1日起施行。同時(shí)，《互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實(shí)施細(xì)則》發(fā)布與實(shí)施[10]。在我國(guó)尚無(wú)個(gè)人信息與數(shù)據(jù)財(cái)產(chǎn)等專門保護(hù)法的當(dāng)前，這幾個(gè)規(guī)定在信息內(nèi)容安全規(guī)制方面將起著重要作用，并對(duì)《網(wǎng)絡(luò)安全法》加以銜接、細(xì)化和明確責(zé)任，以進(jìn)一步確保其落實(shí)。5月9日，國(guó)務(wù)院辦公廳發(fā)布《開(kāi)展基層政務(wù)公開(kāi)標(biāo)準(zhǔn)化規(guī)范化試點(diǎn)工作方案》，其內(nèi)容對(duì)將來(lái)的政府信息公開(kāi)立法有很強(qiáng)的指導(dǎo)與實(shí)踐意義，對(duì)于政府信息公開(kāi)與信息安全保護(hù)的平衡有初步指導(dǎo)意義。6月1日起施行的還有《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，進(jìn)一步確保了個(gè)人信息安全在刑法適用中的落實(shí)。7月，作為根據(jù)《網(wǎng)絡(luò)安全法》制定的第一部法規(guī)，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》正式發(fā)布，更加強(qiáng)化和提高了我國(guó)大數(shù)據(jù)戰(zhàn)略下網(wǎng)絡(luò)空間安全法律法規(guī)的操作性、可行性和完整性。

10月4日，首輪中美執(zhí)法及網(wǎng)絡(luò)安全對(duì)話成果清單中，網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全的合作與共識(shí)赫然在列[11]。國(guó)家互聯(lián)網(wǎng)信息辦公室10月30日公布《互聯(lián)網(wǎng)新聞信息服務(wù)單位內(nèi)容管理從業(yè)人員管理辦法》和《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估管理規(guī)定》，自2017年12月1日起施行。相較于之前的政策文件，該辦法與規(guī)定的一些內(nèi)容操作性較強(qiáng)，對(duì)從業(yè)人員嚴(yán)格管理，無(wú)疑對(duì)信息網(wǎng)絡(luò)安全的源頭具有保障作用[12]。10月11日, 國(guó)家發(fā)展改革委辦公廳發(fā)布《關(guān)于組織實(shí)施2018年“互聯(lián)網(wǎng)+”、人工智能創(chuàng)新發(fā)展和數(shù)字經(jīng)濟(jì)試點(diǎn)重大工程的通知》, 以貫徹落實(shí)“十三五”規(guī)劃《綱要》，加快推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)、人工智能發(fā)展規(guī)劃、數(shù)字經(jīng)濟(jì)發(fā)展等重大部署[13]。11月14日，工信部已印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》，明確了事件分級(jí)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容。

自2018年1月1日起施行的《工業(yè)和信息化部關(guān)于規(guī)范互聯(lián)網(wǎng)信息服務(wù)使用域名的通知》，圍繞網(wǎng)絡(luò)域名的相關(guān)當(dāng)事人設(shè)定了明確的信息網(wǎng)絡(luò)安全義務(wù)，在域名領(lǐng)域再次保障了大數(shù)據(jù)安全戰(zhàn)略的落實(shí)。

信息網(wǎng)絡(luò)安全的法律保護(hù)是信息社會(huì)得以彰顯的一個(gè)綜合法律問(wèn)題，單靠某一個(gè)部門法并不能完全或很好地實(shí)現(xiàn)保護(hù)之目的。截至目前，我國(guó)基本上形成了以《國(guó)家安全法》《網(wǎng)絡(luò)安全法》為核心的普通法，輔以《反間諜法》《刑法》(主要是修正案七和九)、《侵權(quán)責(zé)任法》《電子簽名法》，配套以《信息網(wǎng)絡(luò)傳播條例》《電信條例》《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《互聯(lián)網(wǎng)廣告管理暫行辦法》《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《信息基礎(chǔ)設(shè)施重大工程建設(shè)行動(dòng)方案(2016-2018)》等信息內(nèi)容、網(wǎng)絡(luò)服務(wù)與安全管理方面的法規(guī)、規(guī)章、司法解釋及其他規(guī)范性文件，形成了一個(gè)初步保障體系；信息網(wǎng)絡(luò)安全法律法規(guī)體系有了《網(wǎng)絡(luò)安全法》這一基本法，其法律保障體系顯得更加扎實(shí)，隨著立法立體式的進(jìn)一步細(xì)化展開(kāi)，有望實(shí)現(xiàn)跨越式的實(shí)質(zhì)性突破。

(三)我國(guó)現(xiàn)有相關(guān)立法所受制約及不足

網(wǎng)絡(luò)是一個(gè)不斷發(fā)展著的空間與社會(huì)，新情況層出不窮，這給立法帶來(lái)了挑戰(zhàn)。就網(wǎng)絡(luò)立法而言，目前制約我國(guó)網(wǎng)絡(luò)立法發(fā)展的原因主要有：(1)產(chǎn)業(yè)發(fā)展沒(méi)充分展開(kāi)，尚不能為立法提供足夠充分的經(jīng)驗(yàn)素材與生長(zhǎng)土壤，在法律應(yīng)適當(dāng)固守其滯后性的前提下，立法不能也無(wú)法太超前。(2)法律實(shí)踐上，立法與司法的經(jīng)驗(yàn)教訓(xùn)都還不足，現(xiàn)成的借鑒不多，不利于立法的完善。(3)學(xué)術(shù)研究提供的學(xué)術(shù)建議不夠，主要表現(xiàn)在：在社會(huì)轉(zhuǎn)型時(shí)期，以大數(shù)據(jù)、網(wǎng)絡(luò)安全為主要方向的信息法研究人才不多；學(xué)術(shù)研究資料欠缺，公共信息的獲取還沒(méi)有實(shí)現(xiàn)完全、充分與便捷的資源共享。(4)政府、產(chǎn)業(yè)(行業(yè))與公民之間的聯(lián)動(dòng)機(jī)制尚需落地和完善，需要投入更多指導(dǎo)和深入細(xì)致的工作，以期可行并有實(shí)效。

綜上分析，我國(guó)現(xiàn)有相關(guān)立法表現(xiàn)出以下不足。

1.相關(guān)立法中基本概念稱謂不統(tǒng)一，內(nèi)涵與外延混亂，不利于落實(shí)與完善相關(guān)規(guī)定

國(guó)務(wù)院1994年通過(guò)、2011年修訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》確立了8項(xiàng)安全制度，將“計(jì)算機(jī)信息系統(tǒng)”明確為“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)”；指明計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)范圍包括：計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。而1997年3月14日修訂的《刑法》第二百八十五條、第二百八十六條規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪，但是沒(méi)有對(duì)計(jì)算機(jī)信息系統(tǒng)做出界定。

國(guó)務(wù)院1996年通過(guò)、1997年修訂的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》規(guī)定：計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)(簡(jiǎn)稱國(guó)際聯(lián)網(wǎng))指中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)為實(shí)現(xiàn)信息的國(guó)際交流，同外國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接；互聯(lián)網(wǎng)絡(luò)，是指直接進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)。但是，《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》使用了“進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)”的提法，該“信息網(wǎng)絡(luò)”與“互聯(lián)網(wǎng)絡(luò)”有何異同，并無(wú)解釋。此后的一些法律法規(guī)里常見(jiàn)“網(wǎng)絡(luò)”“互聯(lián)網(wǎng)”用語(yǔ)，但其內(nèi)涵是否與前述“互聯(lián)網(wǎng)絡(luò)”“信息網(wǎng)絡(luò)”等相同，多不明確。

再如，對(duì)“信息網(wǎng)絡(luò)安全”“網(wǎng)絡(luò)信息安全”“網(wǎng)絡(luò)空間安全”“信息與網(wǎng)絡(luò)安全”等概念與詞語(yǔ)使用較為隨意，其內(nèi)涵與外延未見(jiàn)清晰界定。自2013年9月1日起施行的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》使用了“維護(hù)網(wǎng)絡(luò)信息安全”一語(yǔ)，但沒(méi)有對(duì)其作出界定?！队?jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》使用的則是“危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全”一語(yǔ)。2013年最高人民法院、最高人民檢察院《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問(wèn)題的解釋》也使用“信息網(wǎng)絡(luò)”，將利用信息網(wǎng)絡(luò)誹謗他人“嚴(yán)重危害社會(huì)秩序和國(guó)家利益”上升至國(guó)家安全，指出“信息網(wǎng)絡(luò)”“包括以計(jì)算機(jī)、電視機(jī)、固定電話機(jī)、移動(dòng)電話機(jī)等電子設(shè)備為終端的計(jì)算機(jī)互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動(dòng)通信網(wǎng)等信息網(wǎng)絡(luò)，以及向公眾開(kāi)放的局域網(wǎng)絡(luò)”?！缎谭ㄐ拚?九)》第二百八十六條之一增加了網(wǎng)絡(luò)服務(wù)提供者的管理義務(wù)，且稱為“信息網(wǎng)絡(luò)安全管理義務(wù)”，并以“監(jiān)管部門責(zé)令采取改正措施而拒不改正”作為入罪前置程序，以確保犯罪得到追究。顯然，這些語(yǔ)境中的“信息網(wǎng)絡(luò)”外延遠(yuǎn)大于《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中的“網(wǎng)絡(luò)信息”。后來(lái)的法律法規(guī)中，多見(jiàn)的是用“與”將信息與網(wǎng)絡(luò)并列使用，比如，工業(yè)和信息化部2015年6月30日起施行的《通信短信息服務(wù)管理規(guī)定》第十五條規(guī)定：短信息服務(wù)提供者應(yīng)當(dāng)建立和執(zhí)行網(wǎng)絡(luò)與信息安全管理制度，采取安全防范措施，加強(qiáng)公共信息巡查。2015年7月1日實(shí)施的《國(guó)家安全法》第二十五條則將網(wǎng)絡(luò)與信息安全并列，強(qiáng)調(diào)軟硬兩手結(jié)合，規(guī)定國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究、開(kāi)發(fā)應(yīng)用和網(wǎng)絡(luò)管理，維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。

但是，國(guó)務(wù)院2015年7月發(fā)布的《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》中，先指出要“保障安全基礎(chǔ)”，隨后分別使用了“信息安全”“網(wǎng)絡(luò)安全”與“數(shù)據(jù)安全”等提法，但對(duì)其區(qū)別與聯(lián)系并未明確。

2.立法層次偏低，立法部門眾多，法律法規(guī)操作性和系統(tǒng)性較差

目前，法律的整體數(shù)量較少，對(duì)個(gè)人信息保護(hù)而言，都不是專門法，涉及個(gè)人信息網(wǎng)絡(luò)安全保障的內(nèi)容有限，法律條款內(nèi)容過(guò)于籠統(tǒng)宏觀，對(duì)信息網(wǎng)絡(luò)安全無(wú)法實(shí)現(xiàn)直接全面的保障，有待進(jìn)一步細(xì)化。其余行政法規(guī)與部門規(guī)章適用范圍與力度都非常有限，且因部門利益與領(lǐng)域差異，而存在互相沖突與矛盾之處，立法中相關(guān)部門與當(dāng)事人的權(quán)利、義務(wù)與職責(zé)規(guī)定有待銜接、整合。

比如，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第十五條中，對(duì)“培訓(xùn)機(jī)構(gòu)與人員”有無(wú)資質(zhì)要求、具體如何落實(shí)等問(wèn)題并未規(guī)定*該條規(guī)定：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)其工作人員進(jìn)行用戶個(gè)人信息保護(hù)相關(guān)知識(shí)、技能和安全責(zé)任培訓(xùn)?！?。該規(guī)定第六條確立了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)用戶個(gè)人信息安全負(fù)責(zé)的義務(wù)，但其主要起到的是宣示與定調(diào)作用，因欠缺具體措施與途徑、權(quán)利義務(wù)分配不明確而難以落實(shí)。該規(guī)定的第二章專章確立了信息的收集和使用規(guī)范，但在后果上只規(guī)定了限期改正、警告、罰款、公告等行政處罰，銜接了刑事責(zé)任，而沒(méi)有民事侵權(quán)責(zé)任后果的規(guī)定；第三章規(guī)定了一系列安全保障措施，但對(duì)措施缺位或不當(dāng)?shù)惹樾螞](méi)有規(guī)定法律后果，安全保障措施得以落實(shí)的配套規(guī)定缺乏、不明確或不得當(dāng)。

再如，《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第十三條第二款規(guī)定了用戶信息保密義務(wù)*具體要求是：“互聯(lián)網(wǎng)新聞信息服務(wù)提供者對(duì)用戶身份信息和日志信息負(fù)有保密的義務(wù)，不得泄露、篡改、毀損，不得出售或非法向他人提供。”，但是，該規(guī)定的法律責(zé)任部分，并未規(guī)定相應(yīng)的法律后果?！毒W(wǎng)絡(luò)安全法》第四十條也總括規(guī)定了用戶信息保密義務(wù)，即“用戶信息保密與保護(hù)制度建立健全義務(wù)”；第四十一條到第四十四條分別規(guī)定“個(gè)人信息收集使用的原則與處理依據(jù)”“個(gè)人信息消極積極義務(wù)與例外”“個(gè)人信息主體權(quán)利”和“個(gè)人信息權(quán)的對(duì)世效力”，第四十五條則規(guī)定了“履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密義務(wù)”，但是對(duì)第四十條與第四十五條并沒(méi)有直接規(guī)定責(zé)任。 如果出現(xiàn)現(xiàn)實(shí)案例，這些義務(wù)的落實(shí)與保障，會(huì)因責(zé)任的不健全而受到影響，因此需要后續(xù)立法的進(jìn)一步完善。

3.與立法的配合中，非法律治理的管理規(guī)定比較薄弱

除了法律治理外，我國(guó)對(duì)技術(shù)管理、行業(yè)自律等非法律治理有關(guān)的規(guī)則較少，協(xié)同治理的宣示性規(guī)定、價(jià)值引導(dǎo)與基本原則等內(nèi)容需要加強(qiáng)；國(guó)際層面的立法尚需努力，目前空白較多。這些任務(wù)尚顯艱巨，非一朝一夕可以完成。阿里巴巴、騰訊等集團(tuán)公司都形成有自己內(nèi)部的關(guān)于信息安全保護(hù)的制度規(guī)則體系，很多內(nèi)容非常行之有效，是實(shí)踐檢驗(yàn)出的活的規(guī)則。但是，除了協(xié)議效力之外，這些行業(yè)、企業(yè)內(nèi)部規(guī)則并無(wú)法律強(qiáng)制執(zhí)行力。對(duì)此，可以借鑒英美國(guó)家的安全港模式，通過(guò)特定程序?qū)⑵渲幸恍﹥?nèi)容賦予法律的強(qiáng)制力，這將為我國(guó)立法節(jié)約很多成本，并提高其效率，確保其可行性。

三、大數(shù)據(jù)戰(zhàn)略視野下完善我國(guó)信息網(wǎng)絡(luò)安全立法的建議

2017年12月8日下午，中共中央政治局就實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)，將大數(shù)據(jù)戰(zhàn)略的推進(jìn)與實(shí)施掀起了新的高潮。中共中央總書記習(xí)近平強(qiáng)調(diào)，要“分析我國(guó)大數(shù)據(jù)發(fā)展取得的成績(jī)和存在的問(wèn)題，推動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略……保障數(shù)據(jù)安全……更好服務(wù)我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和人民生活改善”[14]。這表明，我國(guó)目前在這些方面還有待努力。因此，結(jié)合大數(shù)據(jù)戰(zhàn)略這個(gè)全方位的前瞻視野，針對(duì)我國(guó)信息網(wǎng)絡(luò)安全法律保障所面臨的問(wèn)題，筆者建議如下：

(一)回應(yīng)大數(shù)據(jù)戰(zhàn)略要求，進(jìn)一步明確國(guó)家信息網(wǎng)絡(luò)安全立法的目的與宗旨

大數(shù)據(jù)戰(zhàn)略主要是一種指導(dǎo)思想與整體規(guī)劃，不能靠自身得以實(shí)現(xiàn)，立法是其重要保障，也唯有回應(yīng)其需求的立法，才能確保其落地繁榮。

《國(guó)家安全法》第二條指出，國(guó)家安全是一種狀態(tài)和能力，即國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家其他重大利益相對(duì)處于沒(méi)有危險(xiǎn)和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力。由此，維護(hù)這種安全狀態(tài)、提升安全保障能力就是安全工作的目的。所以，該法第三條對(duì)國(guó)家安全工作做出了指引性規(guī)定，要求安全工作“堅(jiān)持總體國(guó)家安全觀，以人民安全為宗旨”。顯然，國(guó)家安全工作的目的與宗旨不完全等同于國(guó)家安全立法的目的與宗旨，但前者對(duì)后者具有指導(dǎo)作用。國(guó)家安全立法作為極其特殊的一種“安全工作”，其目的具有階段性和領(lǐng)域性，受制于立法時(shí)社會(huì)的主要需求，不同領(lǐng)域不同階段的立法目的并不完全相同，甚至可能相互制約與矛盾。立法宗旨則具有根本性與終極性，是協(xié)調(diào)不同目的的準(zhǔn)則。

根據(jù)《網(wǎng)絡(luò)安全法》第一條，其目的和宗旨在于“保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展”。就目前信息網(wǎng)絡(luò)所涉的各種矛盾關(guān)系而言，該規(guī)定體現(xiàn)了我國(guó)信息網(wǎng)絡(luò)安全立法的多重目的。但是，在大數(shù)據(jù)靜態(tài)層面、技術(shù)層面、應(yīng)用與方法層面都日新月異，網(wǎng)絡(luò)技術(shù)不斷進(jìn)步、網(wǎng)絡(luò)設(shè)備不斷迭代、網(wǎng)絡(luò)應(yīng)用不斷創(chuàng)新的時(shí)代背景下，如何做到《網(wǎng)絡(luò)安全法》第三條中“網(wǎng)絡(luò)安全與信息化發(fā)展并重”的基本路線，是十分緊迫的首要問(wèn)題。在個(gè)人信息泄露極其嚴(yán)重、非法買賣個(gè)人信息層出不窮、基于非法獲取個(gè)人信息的各類詐騙(尤其是網(wǎng)絡(luò)電信詐騙)屢見(jiàn)不鮮甚至出現(xiàn)受害人死于非命的惡性案件的當(dāng)前，筆者認(rèn)為在信息網(wǎng)絡(luò)安全立法的多重目的中，第一是保護(hù)信息網(wǎng)絡(luò)的國(guó)家主權(quán)與安全[15]；第二是保障網(wǎng)絡(luò)中個(gè)人與企業(yè)、組織的合法利益，特別是個(gè)人信息保護(hù)；第三是保障金融、電信、能源、交通、衛(wèi)生、教育、科研等重要信息系統(tǒng)和數(shù)據(jù)產(chǎn)生、使用、交互極端頻繁的部門在網(wǎng)絡(luò)領(lǐng)域的健康發(fā)展。立法宗旨是尋求多種立法目的的統(tǒng)一與平衡，歸根結(jié)底是保障人民安全。在各目的無(wú)法統(tǒng)一時(shí)，可以根據(jù)網(wǎng)絡(luò)社會(huì)矛盾的發(fā)展變化而作出國(guó)家安全、個(gè)人與企業(yè)組織安全、行業(yè)發(fā)展安全等不同利益的保障次序，并根據(jù)后續(xù)發(fā)展做出立法修正或執(zhí)法調(diào)整。

(二)在大數(shù)據(jù)戰(zhàn)略指導(dǎo)下，規(guī)范用語(yǔ)，提升效力，加快制定《信息公開(kāi)法》《個(gè)人信息保護(hù)法》等基本法，以完善信息網(wǎng)絡(luò)安全法律保障體系

目前的相關(guān)立法中，信息網(wǎng)絡(luò)安全的法律保障體系基本成形。但是，內(nèi)容上涉及面比較廣，一些用語(yǔ)不統(tǒng)一，效力層次低，基本的《信息公開(kāi)法》《個(gè)人信息保護(hù)法》等尚付闕如。對(duì)此，建議從以下幾方面著重加以完善。

第一，名稱上，應(yīng)在文本中盡量統(tǒng)一稱謂。筆者建議，在厘清“信息”“網(wǎng)絡(luò)”“信息網(wǎng)絡(luò)”與“網(wǎng)絡(luò)信息”基礎(chǔ)上，相關(guān)立法應(yīng)準(zhǔn)確采用相應(yīng)的詞語(yǔ)表達(dá)。一則，“信息”存在于網(wǎng)絡(luò)之上和之下，但在網(wǎng)絡(luò)時(shí)代，這兩種形式通常被同一信息同時(shí)享有，網(wǎng)上網(wǎng)下并非截然無(wú)關(guān)，而是互為補(bǔ)充。二則，“網(wǎng)絡(luò)”既包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)及運(yùn)營(yíng)、網(wǎng)絡(luò)空間等內(nèi)容，還特別包括網(wǎng)絡(luò)中的信息內(nèi)容。因此，“信息”和“網(wǎng)絡(luò)”屬于交叉關(guān)系，對(duì)二者并列保護(hù)，兼顧了“信息化時(shí)代信息普及并形成大數(shù)據(jù)資源”與“網(wǎng)絡(luò)空間社會(huì)已成為相對(duì)獨(dú)立的社會(huì)結(jié)構(gòu)”之現(xiàn)實(shí)與趨勢(shì)。立法以此為核心，能更為全面規(guī)制和保護(hù)信息網(wǎng)絡(luò)安全，避免法律偏廢一方，顧此失彼。我國(guó)已頒布的《網(wǎng)絡(luò)安全法》采用的是“網(wǎng)絡(luò)安全”一詞，筆者認(rèn)為，這對(duì)于網(wǎng)絡(luò)之外的信息安全難以顧及，如果采用“信息網(wǎng)絡(luò)安全法”，則可以包含更多信息。

第二，內(nèi)容上，筆者建議以“信息網(wǎng)絡(luò)的內(nèi)容與服務(wù)”為核心，對(duì)信息網(wǎng)絡(luò)安全在國(guó)家、社會(huì)與個(gè)人、企業(yè)等層面，立法應(yīng)當(dāng)全面覆蓋，并在各領(lǐng)域不斷延伸，結(jié)合國(guó)家大數(shù)據(jù)戰(zhàn)略進(jìn)一步明確信息網(wǎng)絡(luò)安全的具體內(nèi)涵與外延。世界上主要國(guó)家的網(wǎng)絡(luò)立法與大數(shù)據(jù)戰(zhàn)略中，對(duì)信息網(wǎng)絡(luò)安全涉及的面各有側(cè)重，全面者不多見(jiàn)。對(duì)此，國(guó)外的一些大數(shù)據(jù)戰(zhàn)略與立法中也有例子，比如美國(guó)既有《2012年聯(lián)邦信息安全改革法》，又有《2014年國(guó)家網(wǎng)絡(luò)安全保護(hù)法》，這將外延交叉的信息安全與網(wǎng)絡(luò)安全均納入保護(hù)。借鑒他國(guó)內(nèi)容，以現(xiàn)有法律法規(guī)的規(guī)定為基礎(chǔ)，我國(guó)完全可以發(fā)揮后發(fā)優(yōu)勢(shì)，對(duì)“信息網(wǎng)絡(luò)安全內(nèi)容”做出全面而妥當(dāng)?shù)囊?guī)定。

第三，效力級(jí)別上，著重構(gòu)建法律層面的保障體系。在《憲法》與《國(guó)家安全法》統(tǒng)領(lǐng)下，已經(jīng)出臺(tái)基本法《網(wǎng)絡(luò)安全法》，再以此法為核心縱橫發(fā)展：縱向制定法規(guī)、規(guī)章與其他規(guī)范性文件，橫向完善民法、知識(shí)產(chǎn)權(quán)法、刑法、行政法、經(jīng)濟(jì)法、訴訟法等領(lǐng)域涉及信息網(wǎng)絡(luò)安全的部分，以期形成縱橫統(tǒng)一、疏密有致的立體體系。目前，比較緊迫的就是盡快制定個(gè)人信息保護(hù)專門法、政府信息公開(kāi)法。

第四，效力領(lǐng)域上，兼顧國(guó)內(nèi)安全與國(guó)際安全來(lái)確立國(guó)內(nèi)與國(guó)際法律體系。立法可參考?xì)W洲理事會(huì)《網(wǎng)絡(luò)犯罪公約》等，既要實(shí)現(xiàn)國(guó)內(nèi)法與國(guó)際法的接軌、明確國(guó)際條約的適用與必要保留，又要延伸國(guó)內(nèi)法的域外效力、擴(kuò)大國(guó)內(nèi)法的影響。網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間存在重疊之處，例如，一樁網(wǎng)絡(luò)交易的支付國(guó)與提貨國(guó)、用于攻擊的服務(wù)器所在國(guó)、被攻擊的計(jì)算機(jī)所在國(guó)等互不相同時(shí)，就需要各國(guó)協(xié)商合作，建構(gòu)各國(guó)都能接受的網(wǎng)絡(luò)國(guó)際治理與合作的法律框架。

(三)法律法規(guī)實(shí)施層面，需加強(qiáng)與完善具體領(lǐng)域的單行法與配套法建設(shè)，增強(qiáng)法律規(guī)定的可操作性，并完善執(zhí)法規(guī)范

我國(guó)已經(jīng)出現(xiàn)以《網(wǎng)絡(luò)安全法》為處罰依據(jù)的案例，對(duì)違反信息安全等級(jí)保護(hù)制度導(dǎo)致學(xué)生信息泄露的淮南職業(yè)技術(shù)學(xué)院進(jìn)行了處罰[16]，對(duì)其他負(fù)有信息安全保護(hù)義務(wù)的單位起到了威懾作用，應(yīng)該說(shuō)具有較好的社會(huì)效果。但是，網(wǎng)絡(luò)安全中存在公權(quán)力與私權(quán)利的沖突、權(quán)利外延的界定與認(rèn)定、不同安全義務(wù)的處罰責(zé)任不同等等問(wèn)題，所以潛在的立法沖突、執(zhí)法困難等問(wèn)題還不可能一下子通過(guò)案例涌現(xiàn)出來(lái)。因此，防患于未然，需要加強(qiáng)配套立法與執(zhí)法規(guī)范。

針對(duì)信息網(wǎng)絡(luò)安全的不同層面，要加強(qiáng)個(gè)人信息法、政府信息公開(kāi)法、信息財(cái)產(chǎn)法、電信法、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)及各行業(yè)網(wǎng)絡(luò)發(fā)展的法律、法規(guī)與規(guī)章的制定與完善，力求法律關(guān)系明確、權(quán)利義務(wù)及責(zé)任分配合理而具體，糾紛解決機(jī)制有效，加強(qiáng)立法、司法與執(zhí)法的溝通與配合，確保信息網(wǎng)絡(luò)安全利益得到全面而切實(shí)的保障。這些方面，美國(guó)、歐盟等發(fā)達(dá)國(guó)家與地區(qū)有許多立法可供參考，國(guó)內(nèi)也已存在較多法規(guī)規(guī)章和科研成果，但是正式立法還有待加強(qiáng)加快。同時(shí)，建議政府設(shè)立相應(yīng)的科研項(xiàng)目或由政府出面，統(tǒng)一翻譯、整理并公布和及時(shí)更新發(fā)達(dá)國(guó)家的立法，便于學(xué)者便捷地致力于他山之石用以攻玉，以打破信息孤島與瓶頸。

根據(jù)《大數(shù)據(jù)發(fā)展行動(dòng)綱要》和《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃 (2016-2020年)》，目前需要修改和制定的法律法規(guī)主要涉及公共信息資源保護(hù)和開(kāi)放、政府信息資源管理、個(gè)人信息保護(hù)、基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)鍵行業(yè)領(lǐng)域重要信息系統(tǒng)保護(hù)、數(shù)據(jù)流通特別是重要敏感數(shù)據(jù)跨境流動(dòng)等方面。同時(shí)，既有立法的可操作性也需加強(qiáng)。比如，工信部公布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第十三條要求電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者采取“記錄對(duì)用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息”之措施，以防止用戶個(gè)人信息泄露、毀損、篡改或者丟失，但僅此規(guī)定并不足夠，還可增加“及時(shí)公布處理用戶投訴，公布行業(yè)黑名單”等內(nèi)容，以發(fā)揮懲戒、威懾和示范效應(yīng)。再如，該規(guī)定第十五條對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者規(guī)定了培訓(xùn)義務(wù)，對(duì)此應(yīng)當(dāng)出臺(tái)配套政策，以落實(shí)培訓(xùn)機(jī)構(gòu)與師資的資質(zhì)要求與具體單位，明確常規(guī)性的培訓(xùn)范圍與時(shí)間等等。

(四)完善法律框架之外的協(xié)作保障體系

網(wǎng)絡(luò)空間是傳統(tǒng)現(xiàn)實(shí)社會(huì)空間在向網(wǎng)絡(luò)延伸中發(fā)展起來(lái)的新的現(xiàn)實(shí)社會(huì)空間，該空間隨著技術(shù)的發(fā)展已然形成相對(duì)獨(dú)立的社會(huì)結(jié)構(gòu)，許多現(xiàn)實(shí)問(wèn)題對(duì)社會(huì)治理與法律規(guī)制帶來(lái)了極大的挑戰(zhàn)。《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》部署的戰(zhàn)略任務(wù)包含“(六)完善網(wǎng)絡(luò)治理體系”，該內(nèi)容的實(shí)現(xiàn)對(duì)法律規(guī)范的構(gòu)建提出了急迫的要求，同時(shí)要求形成一個(gè)行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育相結(jié)合的網(wǎng)絡(luò)治理體系和聯(lián)動(dòng)機(jī)制。因此，在創(chuàng)新社會(huì)管理更加受到重視的當(dāng)今，對(duì)其信息網(wǎng)絡(luò)安全單靠法律保障是遠(yuǎn)遠(yuǎn)不夠的，所以需要在法律框架之外建立和完善協(xié)作性的保障體系，采取綜合治理手段全面發(fā)力，才能標(biāo)本兼治地實(shí)現(xiàn)網(wǎng)絡(luò)法治與安全保障。

其一，行業(yè)自治方面，我國(guó)目前一些行業(yè)出現(xiàn)了自治規(guī)約，有效地配合了法治的運(yùn)行，但是存在行業(yè)利益優(yōu)先保護(hù)的傾向、執(zhí)行機(jī)制乏力、與法律規(guī)定矛盾等問(wèn)題，這需要強(qiáng)化企業(yè)與行業(yè)的社會(huì)責(zé)任，加強(qiáng)法律的指導(dǎo)等。

其二，在技術(shù)規(guī)范與創(chuàng)新機(jī)制上，我國(guó)針對(duì)大數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)也出臺(tái)了一些規(guī)定，確立了一些技術(shù)標(biāo)準(zhǔn)，這為法律制定與落實(shí)提供了有力的基礎(chǔ)；今后在更多領(lǐng)域的技術(shù)標(biāo)準(zhǔn)與國(guó)際技術(shù)標(biāo)準(zhǔn)制定上，還應(yīng)更加努力，比如加快“中國(guó)芯”的研制和“長(zhǎng)城網(wǎng)”的加固等。

其三，行政監(jiān)管在我國(guó)網(wǎng)絡(luò)安全保障方面擔(dān)任著重要的角色，其靈活多樣、直接作用的特點(diǎn)決定了在法律完善之前、之后，信息網(wǎng)絡(luò)安全的法治運(yùn)行都離不開(kāi)其有力的協(xié)作。

其四，在網(wǎng)絡(luò)戰(zhàn)略層面，需要成立網(wǎng)軍作為防備，確立以我之長(zhǎng)、擊敵之短的戰(zhàn)法，發(fā)展網(wǎng)絡(luò)人民戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)游擊戰(zhàn)，結(jié)合軍用、民用，國(guó)家、地方等資源，組建網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室，進(jìn)行大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)和演練，為應(yīng)對(duì)美國(guó)等發(fā)動(dòng)的網(wǎng)絡(luò)不對(duì)稱攻擊作出準(zhǔn)備。

其五，公益管理、媒體與民眾監(jiān)督等力量不容小視，但目前在我國(guó)還比較弱，意識(shí)缺乏、組織不全、制度模糊、經(jīng)費(fèi)欠缺等問(wèn)題突出，對(duì)此應(yīng)當(dāng)出臺(tái)政策加強(qiáng)鼓勵(lì)、培育與支持。

[1] 馬奔，毛慶鐸.大數(shù)據(jù)在應(yīng)急管理中的應(yīng)用[J].中國(guó)行政管理，2015(3)：141.

[2] MANYIKA J,CHUI M,BROWN B,et al.Big Data:The Next Frontier for Innovation,Competition，and Productivity[EB/OL].(2011- 05- 01)[2017- 03- 01].http://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/big-data-the-next-frontier-for-innovation.

[3] COUCH N， ROBINS B.Big Data for Defence and Security[EB/OL].(2013- 09- 01)[2017- 03- 01].https://www.Rusi.org /downloads/assets/RUSI_BIGDATA_Report_2013．pdf．

[4] 維克托·邁克-舍恩伯格，肯尼斯·庫(kù)克耶．大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革[M].盛楊燕，周濤，譯．杭州：浙江人民出版社，2012：13．

[5] 世界主要國(guó)家的大數(shù)據(jù)戰(zhàn)略和行動(dòng)[EB/OL].(2015- 07- 03)[2017- 03- 03].http://www.cac.gov.cn/2015- 07/03/c_1115812491.htm.

[6] 王舒毅.日本網(wǎng)絡(luò)安全戰(zhàn)略：發(fā)展、特點(diǎn)及借鑒[J].中國(guó)行政管理，2015(1)：152.

[7] 沈昌祥.網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[EB/OL].(2015- 06- 01)[2017- 03-25].http://www.cac.gov.cn/2015- 06/01/c_1115472703.htm.

[8] 崔清新，王思北.聚焦新國(guó)家安全法五大亮點(diǎn)[EB/OL].(2015- 07- 01)[2017- 03-27].http://www.cac.gov.cn/2015- 07/01/c_1115787848.htm.

[9] 何寶宏.國(guó)務(wù)院大數(shù)據(jù)行動(dòng)綱要說(shuō)了些什么？[EB/OL].(2015- 09- 06)[2017- 04-10].http://companies.caixin.com/2015- 09- 06/100846784.html.

[10] 中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室.互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實(shí)施細(xì)則[EB/OL].(2017- 05-22)[2017- 09-26].http://www.cac.gov.cn/2017- 05/22/c_1121015789.htm.

[11] 首輪中美執(zhí)法及網(wǎng)絡(luò)安全對(duì)話成果清單[EB/OL].(2017-10-10)[2018- 01- 08].http://www.cac.gov.cn/2017-10/10/c_1121781756.htm.

[12] 國(guó)家互聯(lián)網(wǎng)信息辦公室公布《互聯(lián)網(wǎng)新聞信息服務(wù)單位內(nèi)容管理從業(yè)人員管理辦法》[EB/OL].(2017-10-30)[2018- 01- 08].http://www.cac.gov.cn/2017-10/30/c_1121877890.htm; 國(guó)家互聯(lián)網(wǎng)信息辦公室公布《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估管理規(guī)定》[EB/OL].(2017-10-30)[2017-11-25].http://www.cac.gov.cn/2017-10/30/c_1121878100.htm.

[13] 發(fā)改辦高技〔2017〕1668號(hào)[EB/OL].(2017-10-30)[2018- 01- 08].http://www.cac.gov.cn/2017-10/30/c_1121875472.htm.

[14] 習(xí)近平：實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國(guó)[EB/OL].(2017-12- 09)[2018- 01- 08].http://www.cac.gov.cn/2017-12/09/c_1122084745.htm.

[15] 齊愛(ài)民,盤佳.大數(shù)據(jù)安全法律保障機(jī)制研究[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015(3):24-29.

[16] 等級(jí)保護(hù)測(cè)評(píng)微信公眾號(hào).國(guó)內(nèi)高校首例違法案例誕生，因未落實(shí)等保制度致學(xué)生信息泄露[EB/OL].(2017-10-13)[2017-10-15].http://www.ankki.com/AboutNewsDetail_84_1468.html.