今年6月,十二届全国人大常委会第十五次会议初次审议了网络安全法草案。草案自7月6日起在网上全文公布,并向社会公开征求意见。网络安全法正式进入国家层面的立法程序。

作为一个新生事物,互联网法治建设在我国整个法治建设中才刚刚起步,面临的困境和亟待解决的问题仍然很多。在近日举办的首届互联网法治大会上,围绕如何在互联网时代保障我国的网络安全、应走一条什么样的网络安全立法之路等问题,与会专家进行了深入探讨。

北京师范大学法学院教授、亚太网络法律研究中心主任刘德良指出,网络安全从主体上看是国家的网络安全,是国家安全在网络中的体现。网络安全应包括技术安全和法律安全两方面内容。

刘德良认为,在我国网络安全立法中,仍有许多需要继续完善的地方。首先,在基础设施和信息系统的安全方面,现在看仍有立法缺陷,应进一步完善。其次,公共网络安全方面不能忽视。比如一些网站存在漏洞,用户一旦中招,很容易遭受损失。这种公共网络安全是针对不特定人群,必须要立法保护不特定人群的财产安全。再次,私人网络安全也应是网络安全的一个重要方面。也就是说,每个人在上网的时候,电脑、手机以及企业的服务器,都应该是安全的,要防范非法侵入。

就如何构建我国的网络安全法,刘德良主张采取“三横三纵”的网络立法模式。所谓三横,即从内容上,首先保障软硬件本身安全,要做好市场准入,其次要防止非法侵入,再次就是防范非法有害信息传播。所谓三纵,即从主体上看,分为国家网络安全、公共网络安全和私人网络安全。

对于网络安全法草案,刘德良认为,除了做好自我防护,构建好盾牌,还要注意防范非法侵入,对非法制作、传播和使用恶意程序,侵入国家、私人和公共信息存储空间的网络基础设施的,也必须进行打击,目前草案中缺失这部分内容。

“网络安全法涉及的方面应包含国家利益、公共利益、产业利益和私人利益。”刘德良认为,国家安全法是网络安全法的直接依据,在指导思想和基本原则上,要注意处理好利益均衡原则,也就是说,要把国家利益、产业利益和个人利益用全局思维来看待,而不是一个单独的部门立法,此外,还要处理好与宪法、刑法等其他法律的关系,从而走出一条有中国特色的网络安全立法之路。

中国人民大学法学院教授、网络犯罪与安全研究中心执行主任刘品新分析指出,网络安全法草案共7章68条,规定了4个方面的网络安全,包括网络服务产品的安全、网络运行安全、网络数据安全和网络信息安全。但他认为,草案的缺陷之一就是只对政府部门的权力作出规定,但是对其义务和责任却没有涉及。比如,相关部门如果该查处的没有查处,这种情况下该负什么样的责任并没有规定,另一方面,草案对服务商和个人的义务规定得比较多。

“网络安全需要共治,这就要求所有主体都要参与进来,特别是最广大的民众以及网络服务商。再比如,对网络虚拟财产权的保护,也应该在立法中有所体现。这些如果没有,各方参与的积极性就会降低,达不到维护网络安全的效果。”刘品新认为,虽然合理化了监管机关的权力,但是其他义务方面并没有涉及。他呼吁网络安全立法一定要进行转型,要由权力的条款走向权利的条款,要脱离这种管制性行政条例的升级版本化,走向综合性的基本法。

在北京市中闻律师事务所合伙人张鹏看来,在对待互联网发展的问题上,想实现互联网法治,就必须对政府权力进行限制,法无授权就不可以对互联网进行管制。

张鹏分析指出,我国目前仍面临一些互联网法治立法层面的困境。首先,在互联网内容和网络硬件管理上设置了各种行政许可和限制。比如,互联网出版、互联网视听节目、域名、电子公告、互联网广告、互联网新闻、互联网文化、互联网信息服务、博客、微博,网络实名制、要求运营商记录备份及供有关机关查阅等。这些许可和管制涉及到限制公民言论、出版自由及公民隐私等属于公民基本权利的内容,都应当通过人大及其常委会来立法规定,但实际上大都是由行政法规和部门规章等来规范的。此外,还存在大量没有法律依据和授权的政府行为,也急需进行立法规范。

那么,我国互联网法治的出路在哪里呢?张鹏认为,目前我国互联网法治面临的困境太多,而实现互联网法治的出路也就是实现法治的出路。建议首先将目前违反宪法、立法法、行政许可法的一些管制规定废除。减少互联网管制,也是互联网经济发展的必由之路。

“归根结底,只有让权力在人民的监督下运行,才有可能实现互联网法治。”张鹏说。