- 網絡安全法律遵從
- 馬民虎
- 15字
- 2019-10-21 12:17:40
第4章 《網絡安全法》的基本原理
第一節 《網絡安全法》的制定背景
一、時代背景
當前我國面臨的國內和國際信息安全形勢相當復雜和嚴峻,境外敵對勢力的網絡浸透日益泛化,國內各種極端勢力進行的網絡恐怖活動及社會矛盾交融所產生的國家安全和社會穩定任務更加迫切。“多網域跨際”和“供應鏈滲透”威脅著能源、通信、金融、工業等國家關鍵基礎設施安全。大數據挖掘和數據跨境流動廣泛融入現代商業的發展模式中,給涉及我國商業運行數據、公民個人敏感數據等國家數據主權,特別是國家獨立的司法權力架構帶來了結構性的挑戰。同時,我國企業走出國門的“拐點”已經來臨,國家經濟發展“走出去”與“引進來”的發展戰略需要進行重大調整。
世界層面,和平與發展仍為時代主題,隨著世界多極化、經濟全球化、文化多樣化、社會信息化深入發展,國家間競爭空前激烈,傳統安全與非傳統安全交織,國際關系復雜程度前所未有。網絡空間已成為各國競爭與博弈的新疆域,網絡安全的戰略性、全局性凸顯。網絡安全問題成為全球共同面對的問題,斯諾登事件、烏克蘭電網遭遇攻擊,“想哭”蠕蟲病毒全球擴散,反映網絡空間并非孤島,國家間合作亟待加強。2016年第三屆世界互聯網大會就以“創新驅動造福人類——攜手共建網絡空間命運共同體”為主題。
面對當前國內、國際網絡安全戰略性、全局性凸顯的新形勢,國家迫切需要一部綜合性的統領信息化發展的立法。2014年2月27日,我國成立了“中央網絡安全和信息化領導小組”,習近平總書記發表重要講話指出,“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”。習近平總書記在2016年“4·19”重要講話中繼續明確了國家安全與網絡安全的關系,指出當前網絡安全威脅和風險日益突出,并日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透;強調目前我國針對國家關鍵信息基礎設施的網絡安全防護能力較為薄弱。
同年,《十三五規劃綱要》明確要求拓展網絡經濟空間,重點實施網絡強國治理戰略,強化信息安全保障。隨后,國家互聯網信息辦公室發布《國家網絡空間安全戰略》。強調完善網絡治理體系,依法治理網絡空間,健全網絡安全法律法規體系,加快制定出臺《網絡安全法》。2017年6月1日,作為我國第一部網絡空間綜合性法律的《網絡安全法》正式生效,該法特別重視貫徹落實總體國家安全觀的法制理念,在我國網絡空間立法進程中具有里程碑式的意義,同時也是依法治國基本方略的重要體現。
二、技術背景
當今時代,又被稱為大數據時代,大數據意味著數據體量巨大、種類繁多。網絡空間的海量數據不僅關系個人隱私、社會經濟發展狀況,更關系國計民生與國家安全。一方面,大數據是國家的重要資源,是互聯網產業發展壯大的重要支撐。十三五規劃著眼對數據經濟價值的發揮,強調把大數據作為基礎性戰略資源,全面實施促進大數據發展行動,加快推動數據資源共享開放和開發應用,助力產業轉型升級和社會治理創新。另一方面,大數據的又一價值即威脅情報分析。換言之,數據本身既是網絡安全保護的對象,又是可用于進行網絡安全保護的重要信息來源和技術工具。
云計算技術的發展,改變以往數據的存儲方式,使得數據流動變得自動化或難以控制監管,尤其是跨境數據流動成本更加便宜。云安全是數據安全的保證,與此同時,云計算促進數據跨境流動常態化,引發人們對數據主權問題的思考。
三、國際背景
網絡安全問題無國界,國家間競爭激烈、矛盾沖突的同時有合作的可能性。
(一)網絡安全事件影響廣泛深刻
網絡技術日新月異,促進社會經濟繁榮發展的同時,人們對網絡“惡”的利用也盡顯網絡之惡,網絡的“雙刃劍”性質體現突出。當前的網絡攻擊事件已經遠非黑客個人炫耀技能之目的,攻擊的目標性更強,已經嚴重損害關鍵信息基礎設施安全,因網絡而起的恐怖暴動事件甚至危及政府統治。以烏克蘭電網遭遇攻擊為例,國家關鍵信息基礎設施已成為攻擊目標。突尼斯茉莉花革命甚至顛覆了國家政權。最近的“想哭”蠕蟲病毒,通過改造被公開的美國國家安全局武器庫的“永恒之藍”,利用Windows系統漏洞發起攻擊。其影響范圍廣泛、深刻。近一周時間,100多個國家的數十萬名用戶中招,醫療、教育、能源、通信、金融等行業受到波及,給全球網絡安全保護工作提出了值得重視的問題。
(二)國家間合作交流深化
隨著貿易全球化,跨國公司不斷發展壯大,國家間經濟合作交流頻繁。在網絡安全方面,各國開始尋求合作,共同治理。
2010年7月,包括美國、俄羅斯和中國在內的15個國家向聯合國秘書長遞交一系列磋商建議,呼吁各國開展更為有效的合作,這是首次世界主要國家在網絡安全問題上達成共識。
2013年6月,奧巴馬與普京聯合宣布,美俄已經達成了在網絡領域建立信任措施的首份雙邊協議,內容包括信息交換和危機溝通等。
2015年美國和中國討論了首個網絡空間軍備控制協議,雙方共同承諾在和平時期不首先使用網絡武器破壞另一方的關鍵基礎設施。雙方就打擊網絡間諜等網絡安全問題達成共識,雙方愿意構建新型大國關系。
2016年德國聯邦情報局與美國國家安全局恢復了網絡監控合作。同年2月11日,北約和歐盟達成一項技術協議以加強網絡安全合作,共同應對日益嚴峻的網絡威脅。5月5日,韓國與美國就共同開發技術、進一步分享全球網絡威脅信息、加強網絡安全政策對接、攜手打擊網絡恐怖主義等達成合作共識。
(三)各國的網絡安全戰略與立法
為應對層出不窮的網絡安全威脅,各國紛紛加大了網絡安全治理與立法的力度。網絡安全戰略緊跟當前國際、國內網絡安全形態,規劃符合新形勢的網絡安全戰略目標。立法層面,以戰略為指導,綜合立法與專門立法相結合,著眼具體制度、問題對維護網絡安全進行明確指引,以幾個典型國家為例。
1.戰略方面
美國政府較早關注網絡空間固有特征對關鍵信息基礎設施的威脅,并逐步發布戰略性文件。美國主要的戰略性文件包括《網絡空間安全國家戰略》、《網絡空間國際戰略》和《網絡空間行動戰略》。2016年年底,美國戰略與國際研究中心發布《從認知到行動——第四十五任美國總統安全議程》報告,為特朗普政府提供未來五年網絡安全戰略建議,其中包括國際戰略、打擊網絡犯罪、保護全球數據安全、“基準”網絡安全、關鍵性基礎設施NIST框架,數據保護、隱私與網絡安全,提高網絡事件透明度,保障物聯網安全、支持強加密策略,減少安全漏洞,提升功效與云服務的利用率,加強人才建設等。
2011年英國政府發布了《國家網絡安全戰略》,報告提出將在2016—2021年投資約19億英鎊用于加強網絡安全能力。該戰略包含三大要點:防御、威懾和發展。
2013年7月歐盟委員會頒布《歐盟網絡安全戰略:公開、可靠和安全的網絡空間》。該戰略是歐盟在網絡安全領域的首個政策性文件,強調提升網絡的抗打擊能力、大幅減少網絡犯罪、在歐盟共同防務的框架下制定網絡防御政策和發展防御能力、發展網絡安全方面的工業和技術、為歐盟制定國際網絡空間政策。
2.立法方面
美國截至2017年頒布了超過50部法案來規范網絡安全領域相關活動。2010年美國延長了《愛國者法案》的效力。美國“9·11事件”以后,網絡與信息安全在美國引起了更強烈的重視。美國政府以保障國土安全和反恐為名頒布了《愛國者法案》,按照該法案,有關部門可對公民進行竊聽,查看公民上網記錄、私人信件和電子郵件,甚至允許聯邦調查局監視公民閱讀書籍的情況,從圖書館收集讀者的讀書記錄,從而判斷讀者是否受到恐怖主義影響。《外國情報監聽法》同《愛國者法案》一道被作為實施信息監聽的法律依據。2012年,美國將《聯邦信息安全管理法》更新為《聯邦信息安全改革法》,強調對計算機網絡進行實時、自動監控,加強聯邦政府網絡安全保護。2014年通過了《國家網絡安全保護法》,強化了國土安全部的國家網絡安全和通信集成中心在聯邦部門和私有部門共享網絡安全信息方面的重要作用,為立足國家層面部署和加強公共和私有部門網絡安全信息共享提供法律依據。2015年美國通過了將《網絡安全法》作為《2016年綜合撥款法案》中的一部分,網絡安全信息共享為其核心內容。
2016年7月歐盟通過了《網絡與信息安全指令》,歐盟層面的首部網絡安全法案正式出臺。在宏觀層面,要求歐盟各國應制定自身的網絡與信息安全國家戰略,加強網絡安全方面的合作交流。在微觀層面,強調加強基礎服務運營者、數字服務提供者的網絡與信息系統之安全,要求這兩者履行網絡風險管理、網絡安全事故應對與通知等義務。同年,歐盟修訂《通用數據保護規則》,加強對數據安全保護。
我國《網絡安全法》的出臺,是我國依法治國、依法治網的重要法律依據,成為我國網絡空間法治建設里程碑式的標志,是對 “總體國家安全觀”及“安全與發展一體兩翼”的國家戰略在國家法律層面做出的積極應對。