王春晖
国务院新闻办公室6月18日举行新闻发布会介绍网络法治保障高质量发展有关情况,国家网信办牵头专门组织力量编撰了《中国网络法治三十年》,全面展现了中国网络法治建设成就,总结了中国网络法治建设经验,同时也展望了中国网络法治的未来和前景。
党的十八大以来,我国网络与数据立法步伐逐步加快,特别是制定了《中华人民共和国网络安全法》《中华人民共和国电子商务法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等基础性法律法规,为构建网络强国和营造良好数字社会生态提供了坚实的基础法治保障和基本依循,并为相关网络与数字立法预留了拓展空间。
《中华人民共和国网络安全法》是维护国家网络空间主权的基石
2017年6月1日起实施的《中华人民共和国网络安全法》是我国首部网络安全领域的基础性法律,充分体现了信息化发展与网络安全并重的安全发展观,其突出亮点是:确立了网络空间主权原则、明确了重要数据的本地化储存、强化了对个人信息的保护、确定了网络安全人才培养制度、提出了关键信息基础设施的安全保护及其范围,尤其是针对电信网络诈骗等新型网络违法犯罪的多发态势,强化了惩治规定。
该法具有整体性、协调性、稳定性和可操作性等特征,是我国应对国际网络空间安全挑战、维护网络空间主权、保障公民网络空间的合法权益不受侵害、保障国家安全的利器,也为全球互联网的治理贡献了中国智慧。
《中华人民共和国数据安全法》坚持总体国家安全观
《中华人民共和国数据安全法》以贯彻总体国家安全观为出发点,以数据治理中最为重要的安全问题作为切入点,抓住了数据安全的主要矛盾和平衡点,是我国数据安全领域的一部重要基础性法律。
“规范数据处理活动,保障数据安全,促进数据开发利用”是立法基础,其中“规范、保障、促进”这三个关键词是递进关系,规范数据处理活动的目的是为了保障数据安全,只有在确保数据安全的基础上,方能促进数据的有序开发和利用。
该法明确规定:“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”这是我国首次在法律层面确立“数据要素”概念,对充分发挥数据要素价值具有重要意义。
《中华人民共和国个人信息保护法》确立了处理个人信息的基本原则
《中华人民共和国个人信息保护法》是一部社会关注度极高的法律,该法总体上坚持了“以人民为中心”的法治理念,突出了国家尊重和保障人权的宪法原则,规范了个人信息处理的规则,强化了对个人敏感信息的保护,充分保障了个人信息权益的行使,明确了个人信息处理者的义务等,确立了处理个人信息的基本原则,抓住了个人信息保护的主要矛盾和平衡点,是我国个人信息保护领域的一部重要基础性法律。
该法确立了多项基本原则,如遵循合法、正当、必要和诚信原则;采取对个人权益影响最小的方式,限于实现处理目的最小范围原则;处理个人信息应当遵循公开、透明原则;处理个人信息应当保证个人信息质量原则;采取必要措施确保个人信息安全原则等。上述原则是对《中华人民共和国网络安全法》《中华人民共和国民法典》《中华人民共和国消费者权益保护法》等涉及个人信息保护立法中基本原则的继承和完善,已经成为我国个人信息保护应遵循的通用规则。
《关键信息基础设施安全保护条例》强化运营者的主体责任
2021年9月1日,《关键信息基础设施安全保护条例》正式施行。这是《中华人民共和国网络安全法》的一部重要配套法规,用较大篇幅强化了关键信息基础设施运营者的主体责任,对运营者责任作了原则规定,要求运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
条例第三章专章细化了关键信息基础设施运营者的六大主体责任和义务。一是明确建设关键信息基础设施的“三同步”原则;二是建立健全网络安全保护制度和责任制;三是设置专门的安全管理机构;四是进行网络安全检测和风险评估;五是履行重大网络安全事件报告制度;六是确保采购安全可信的网络产品和服务。
构建完备的网络法律法规体系、高效的网络法治实施体系、严密的网络法治监督体系、有力的网络法治保障体系,是一项长期的系统工程,需要统筹兼顾、系统谋划、整体推进,发挥法治固根本、稳预期、利长远的重要作用,确保为推动网络强国建设提供坚实的制度保障。
(作者系浙江大学网络空间安全学院双聘教授,中国科协决策咨询首席专家,工信部信息通信经济专家委员会委员,中国行为法学会学术委员会副主任兼网络与数据法学研究部主任)
来源:法治日报-法治网
编辑:高芹