8月5日,网络安全法(草案)已经结束向社会公开征求意见,这部面向互联网发展未来和旨在建设网络强国的法律草案,既是中国互联网安全实践经验的宝贵总结,也是符合世界互联网发展规律的伟大实践。其中有三大亮点尤为引人注目,成为保护国家安全、维护网民合法权益和促进网络健康发展的支撑。
第一大亮点:明确了国家主权与网络自由的关系
虚拟性和无界性是网络技术的重要特征,在此基础上的网络自由并不代表一国的网络空间中没有主权。与此相反,国民在网络上的自由,恰恰需要国家主权作为保障。没有主权的网络,也就没有网民的真正自由。特别是个别国家通过网络技术优势,肆意破坏他国国民的网络自由,这就更需要由国家主权来定位网络空间,由主权安全来保护国民自由。
草案将国家主权与保护网络安全、社会公共利益和个体合法权益并列,一方面明确强调了网络主权,详细规定了基于主权延伸的管辖权和监管权;另一方面,也将个体合法权益提升到与主权一样的高度,这充分说明我国政府在保障公民、法人等主体在网络享有的自由、平等、安全方面所做出的努力,这也是草案的重要出发点和立足点。
第二大亮点:关键信息基础设施安全有了切实保障
不论网络技术如何发展,也需要有基础性设施作为设备保障。网络信息基础设施的重要性有两个方面:一是决定了一国网络安全层级的高低,基础设施在网络发展中,就像是“木桶理论”中的那块短板,上面承载了网络物质基础和大量数据信息,一旦出现问题,后果将不堪设想;二是决定了国民网络福祉安全。这些基础性设施,往往都是涉及到国计民生的网络中枢,如果存在安全隐患,可能导致整个社会的连锁反应,不仅是国家社会安全处于危险境地,而且对国民本身福祉而言,也将受到极大损害。
草案将关键信息基础设施安全单独列为一节,以法律的形式明确了监管主体、程序、义务和责任,在制度上做好了第一道防线。当然,基础设施的保障是一个系统工程,包括安全评估、内部制度和技术进步在内的“伦理性”标准也被写入草案之中。可以说,草案基本上做到了面面俱到,基本形成了较为先进的综合性制度体系。
第三大亮点:网络信息安全保护伦理责任入法
公民的网络信息安全曾多次出现在国家相关法律法规和政策之中,草案的特别之处在于,将网络信息安全责任细分为法律责任、技术责任和伦理责任。其中,最大的亮点是信息保护的伦理责任。
在草案中,信息安全保护的伦理责任有三个层面:首先,明确了网络运营者使用个人信息时,需要事先征求公民意见,并履行全面告知的义务。毫无疑问,这对于网络大数据时代中,网络商家对网民数据野蛮攫取将有极大的制约作用。其次,在公民信息发生或可能发生泄露、损害或丢失危险的,网络运营者必须向主管部门报告,并通知可能遭受损害的用户。这个伦理责任规定得非常及时,实践中广泛存在,在一些信息事故中,网络运营者采取“瞒报”、“谎报”来逃避承担责任。草案将伦理责任上升到法律层面,毫无疑问,这将对网络用户信息安全的保护起到极大促进作用。最后,网络运营者对恶意程序的报告义务。实践中,很多用户在下载时,往往会在不知情的情况下下载一些隐含恶意程序的不法软件,一旦出现问题,在责任承担时,下载平台大都以技术中立性不承担责任。草案出台后,如果出现这些问题,平台需要及时采取必要措施,并向主管部门报告,这将把恶意程序的损害减少到了最小程度。