|
但是,这并不是意味着笔者完全认同目前《网络安全法》的所有规则。比如,在《网络安全法》三审稿期间,笔者就建议将对网络安全行业极为重要的第二十七条修改为:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据、恶意堵塞网络通讯信道等危害网络安全的活动;不得非法提供专门用于从事侵入网络、干扰网络正常功能和防护措施、窃网络数据等危害网络安全活动的程序、工具。 具体而言,一方面,将“恶意堵塞网络通讯信道”作为危害网络安全的重要类型进行规定。网络通讯的信道安全是一直被忽视的网络安全要素。近年来,从事DDOS攻击等危害网络信道安全的违法犯罪活动日益猖厥,应当重点规制。2014年朝鲜因遭受DDOS攻击导致国家互联网瘫痪数日;近日美国遭受DDOS攻击导致美国东海岸地区网络瘫痪。近些年,国内互联网企业也陆续遭受大规模的DDOS攻击,直接危害到互联网企业的网络安全。这些都直接说明了网络信道安全保护的重要性。 另一方面,将“非法”作为“不得提供专门用于从事侵入网络、干扰网络正常功能和防护措施、窃网络数据等危害网络安全活动的程序、工具”的限定要求。所谓“提供专门用于从事侵入网络、干扰网络正常功能和防护措施、窃网络数据等危害网络安全活动的程序、工具”不应一律予以禁止。本法并未将一些具有必要性、正当性且十分重要的科教、研究、职业行为予考虑。如,杀毒软件公司在合法生产经营活动中为了检测病毒木马提供程序工具,研究人员基于研究网络安全需要而提供程序工具等。因此,应当将“非法性”作为本条的限定要求。 五、《网络安全法》立法的研究者责任 一个研究者,要坚持批判。《网络安全法》出台之后,歌功颂德之文不少,但那不是研究者的责任,而是媒体與论的事情。 一个研究者,要勇于担当。“法教义学”是执法者、司法者、守法者的精神信仰,但于立法者与立法研究者而言则不必然。立法研究者要勇于推出自己的立法主张,即使那些主张最后因为立法利益之争而置之偏隅。 一个研究者,要甘于孤独。孤独是在于喧嚣背后的冷静思考,孤独是在于拒绝之后的默默坚持。孤独是在于众人欢天雀跃之余的忧心忡忡。 《网络安全法》的理论缺失,我等责任几何? 作者简介:谢君泽,浙江温州人,现为中国人民大学网络犯罪与安全研究中心秘书长、研究员,中国人民大学法学院物证技术鉴定中心副主任、国家司法鉴定人,中国人民大学法学院证据学研究所研究员,首都互联网协会法律专业委员会委员,具有信息技术与法律专业的双重背景,长期致力于计算机网络取证、电子证据司法鉴定、职务犯罪侦查信息化、网络犯罪、网络安全法、网络法理学等信息与法的交叉研究。 |
