• 关于我们 联系我们
当前位置:安全行业动态 → 正文

对网络安全法草案的三个建议

责任编辑:editor007 作者:王四新 |来源:企业网D1Net  2015-08-13 17:08:50 本文摘自:中国社会科学报

最近公布的《中华人民共和国网络安全法(草案)》(以下简称“草案”),较全面地规定了在促进和维护网络安全方面政府、企业和个人应当履行的义务和职责,较全面地提出了解决网络安全问题的基本思路和应对策略。草案既是对我国互联网立法以往经验的总结,也将对互联网产业的发展,对民众使用互联网的权利和义务,甚至对中国今后一段时间的政治、经济和文化发展,产生较大影响。

总体来看,从全局、综合的角度制定网络安全法,重新划分网络安全目标实现过程中的责任、权利和义务,为将来的互联网安全拿出一个相对整体的方案,非常有必要。草案回应了我们在安全问题上的关切,如果最终通过,也会对解决相关的网络安全问题、建立网络安全方面的法律制度,提供强有力的支持。对于此次公布的网络安全法草案,我想从三个层面谈谈个人的思考和建议。

为互联网企业留足余力

其一,从目前的诸多指标,如互联网产业规模、拥有的世界级互联网公司数量、网民数及互联网对中国经济的助推力来看,中国互联网产业不仅可以比肩美国,而且在电子商务、移动互联网和云计算等方面,还呈现出超越美国、引领全球之势。在互联网发展中,放手让企业施展身手,放手让市场解决发展过程中遇到的问题,是中国互联网企业寻求到的宝贵经验。在将来的发展中,应当将这一在实践中获得的宝贵经验发扬光大。

但从目前的草案内容看,出于解决网络安全问题的迫切要求,出于重构网络空间法治秩序之内在需要,出于更好地掌控网络发展主动权的战略诉求,出于重整中国互联网发展的整体战略之考虑,草案在互联网企业采取安全措施方面,规定了许多具体的义务。出于网络运行安全的考虑,这样做无可厚非,但同时还应当考虑的问题是,这些义务或职责,会不会给企业带来过多过重的负担,从而对整个互联网产业发展产生负面影响。

在互联网服务提供商的责任问题上,尤其是作为核心部分的内容责任方面,美国《1996年电信法》的责任划分方式,我觉得较为可取。即互联网服务提供商只对自己提供的内容负责,对第三方通过自己的服务产生的内容是否负责任,要看互联网服务提供商是否在法律上负有义务。也就是说,单纯提供平台或通道服务并且对平台内容不行使编辑控制权的,服务提供商就不对违法内容负责。如果服务提供商对平台内容行使编辑控制权,或对外声称其行使此类权利的,才对违法内容承担法律责任。

这种归责原理,虽然会给互联网服务提供商留下不对违法内容负责的借口,但可以解放互联网服务提供商,使之更快地成长。法律的目的是追求秩序的建构或重构,法律的目的还要给中国互联网企业的发展创造条件。

因此,中国网络安全法,目光不应当仅仅盯安全,还要考虑到企业的发展,在确保网络基本秩序的前提下,促进网络发展的动力和活力,使互联网企业在丰富、完善和提升服务质量的过程中,有足够的腾挪空间与余力。

保护个人信息勿过犹不及

其二,草案在个人信息保护方面制定的条款很多,占了草案很大一块篇幅。这种立法安排虽然彰显了国家对个人信息的重视,具有很大的针对性,但这种安排有两个明显的后果,需要我们在修改的时候认真考虑。

一是将过多的保护个人隐私、个人数据的内容放在网络安全法里,会不会冲淡将来制定专门法的需要?许多国家在保护个人隐私、个人数据方面,都是通过专门法来解决的。因此,我们可能需要考虑将来的专门法与网络安全法关于个人隐私、个人数据保护的关系,为专门法的制定留下空间。

另外,现在已进入大数据和云计算时代,我们固然要强调对个人隐私、个人数据的保护,但实无必要通过网络安全法对其过度保护。这既不符合互联网发展内在规律的要求,同时也会损害互联网企业和广大用户的利益。欧盟对个人数据的过度保护,欧洲国家对个人数据使用过于严格的限制,也是其至今还没有名列世界前20位的互联网企业的重要原因。在大数据成为经济发展主要驱动力和国家重要软实力的当下,我们应当庆幸互联网产业发展的成就,应当珍惜取得的成果,而不能步欧洲的后尘。

本着这一思路,在涉及个人数据处理的问题上,要平衡国家、企业和个人之间的利益关系,在保护涉及个人隐私、影响个人尊严的基本信息,保障数据处理不会给个体造成损害的情况下,应当减少企业在使用个人信息和数据方面所受到的不必要的束缚。法律限制和打击的,是企业非法搜集、处理、出售个人信息的行为,尤其是涉嫌刑事犯罪的做法,而不是企业符合行业规范的、合法的使用个人数据和信息的做法。

将网络实名制进一步落到实处

其三,从全球来看,互联网都在向实名的方向发展。草案延续了2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》的精神,但其中关于实名制的相关规定,需要在具体细则和体现形式等层面进行细化,从而将网络实名制进一步落到实处。

宪法是根本大法,是制定其他法律需要参照的标准,网络安全法也不例外。草案要求服务提供商和基础电信服务提供者,将网民是否进行实名登记作为使用网络服务的交换条件,实际上是要求网民和互联网服务提供商,非实名不得使用互联网,非实名不得提供相关服务。

在目前的网络技术条件下,广大网民事实上已经处于实名状态,因此在这一总体原则基础上,对于不同的网络社群和话题领域,网民的“实名”形式可以有所区分,从而让网民既要对自己的言论和行为负责,又能充分体验互联网的开放性和活力。基于此,草案关于实名制的相关规定,还需尽可能予以进一步细化与完善,从而更有力推进网络空间法治化进程。

关键字:草案安全法网络实名制

本文摘自:中国社会科学报

x 对网络安全法草案的三个建议 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

对网络安全法草案的三个建议

责任编辑:editor007 作者:王四新 |来源:企业网D1Net  2015-08-13 17:08:50 本文摘自:中国社会科学报

最近公布的《中华人民共和国网络安全法(草案)》(以下简称“草案”),较全面地规定了在促进和维护网络安全方面政府、企业和个人应当履行的义务和职责,较全面地提出了解决网络安全问题的基本思路和应对策略。草案既是对我国互联网立法以往经验的总结,也将对互联网产业的发展,对民众使用互联网的权利和义务,甚至对中国今后一段时间的政治、经济和文化发展,产生较大影响。

总体来看,从全局、综合的角度制定网络安全法,重新划分网络安全目标实现过程中的责任、权利和义务,为将来的互联网安全拿出一个相对整体的方案,非常有必要。草案回应了我们在安全问题上的关切,如果最终通过,也会对解决相关的网络安全问题、建立网络安全方面的法律制度,提供强有力的支持。对于此次公布的网络安全法草案,我想从三个层面谈谈个人的思考和建议。

为互联网企业留足余力

其一,从目前的诸多指标,如互联网产业规模、拥有的世界级互联网公司数量、网民数及互联网对中国经济的助推力来看,中国互联网产业不仅可以比肩美国,而且在电子商务、移动互联网和云计算等方面,还呈现出超越美国、引领全球之势。在互联网发展中,放手让企业施展身手,放手让市场解决发展过程中遇到的问题,是中国互联网企业寻求到的宝贵经验。在将来的发展中,应当将这一在实践中获得的宝贵经验发扬光大。

但从目前的草案内容看,出于解决网络安全问题的迫切要求,出于重构网络空间法治秩序之内在需要,出于更好地掌控网络发展主动权的战略诉求,出于重整中国互联网发展的整体战略之考虑,草案在互联网企业采取安全措施方面,规定了许多具体的义务。出于网络运行安全的考虑,这样做无可厚非,但同时还应当考虑的问题是,这些义务或职责,会不会给企业带来过多过重的负担,从而对整个互联网产业发展产生负面影响。

在互联网服务提供商的责任问题上,尤其是作为核心部分的内容责任方面,美国《1996年电信法》的责任划分方式,我觉得较为可取。即互联网服务提供商只对自己提供的内容负责,对第三方通过自己的服务产生的内容是否负责任,要看互联网服务提供商是否在法律上负有义务。也就是说,单纯提供平台或通道服务并且对平台内容不行使编辑控制权的,服务提供商就不对违法内容负责。如果服务提供商对平台内容行使编辑控制权,或对外声称其行使此类权利的,才对违法内容承担法律责任。

这种归责原理,虽然会给互联网服务提供商留下不对违法内容负责的借口,但可以解放互联网服务提供商,使之更快地成长。法律的目的是追求秩序的建构或重构,法律的目的还要给中国互联网企业的发展创造条件。

因此,中国网络安全法,目光不应当仅仅盯安全,还要考虑到企业的发展,在确保网络基本秩序的前提下,促进网络发展的动力和活力,使互联网企业在丰富、完善和提升服务质量的过程中,有足够的腾挪空间与余力。

保护个人信息勿过犹不及

其二,草案在个人信息保护方面制定的条款很多,占了草案很大一块篇幅。这种立法安排虽然彰显了国家对个人信息的重视,具有很大的针对性,但这种安排有两个明显的后果,需要我们在修改的时候认真考虑。

一是将过多的保护个人隐私、个人数据的内容放在网络安全法里,会不会冲淡将来制定专门法的需要?许多国家在保护个人隐私、个人数据方面,都是通过专门法来解决的。因此,我们可能需要考虑将来的专门法与网络安全法关于个人隐私、个人数据保护的关系,为专门法的制定留下空间。

另外,现在已进入大数据和云计算时代,我们固然要强调对个人隐私、个人数据的保护,但实无必要通过网络安全法对其过度保护。这既不符合互联网发展内在规律的要求,同时也会损害互联网企业和广大用户的利益。欧盟对个人数据的过度保护,欧洲国家对个人数据使用过于严格的限制,也是其至今还没有名列世界前20位的互联网企业的重要原因。在大数据成为经济发展主要驱动力和国家重要软实力的当下,我们应当庆幸互联网产业发展的成就,应当珍惜取得的成果,而不能步欧洲的后尘。

本着这一思路,在涉及个人数据处理的问题上,要平衡国家、企业和个人之间的利益关系,在保护涉及个人隐私、影响个人尊严的基本信息,保障数据处理不会给个体造成损害的情况下,应当减少企业在使用个人信息和数据方面所受到的不必要的束缚。法律限制和打击的,是企业非法搜集、处理、出售个人信息的行为,尤其是涉嫌刑事犯罪的做法,而不是企业符合行业规范的、合法的使用个人数据和信息的做法。

将网络实名制进一步落到实处

其三,从全球来看,互联网都在向实名的方向发展。草案延续了2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》的精神,但其中关于实名制的相关规定,需要在具体细则和体现形式等层面进行细化,从而将网络实名制进一步落到实处。

宪法是根本大法,是制定其他法律需要参照的标准,网络安全法也不例外。草案要求服务提供商和基础电信服务提供者,将网民是否进行实名登记作为使用网络服务的交换条件,实际上是要求网民和互联网服务提供商,非实名不得使用互联网,非实名不得提供相关服务。

在目前的网络技术条件下,广大网民事实上已经处于实名状态,因此在这一总体原则基础上,对于不同的网络社群和话题领域,网民的“实名”形式可以有所区分,从而让网民既要对自己的言论和行为负责,又能充分体验互联网的开放性和活力。基于此,草案关于实名制的相关规定,还需尽可能予以进一步细化与完善,从而更有力推进网络空间法治化进程。

关键字:草案安全法网络实名制

本文摘自:中国社会科学报

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^