参见NIS Directive, Art.4,5,14-17,19,20. 总体上来说,欧盟指令NIS纳入监管的数字市场主体分为“基本服务运营者”(operators of essential services,包括能源、运输、银行、金融市场基础设施、医疗卫生领域、饮用水供应及分配、数字基础设施)和“数字服务提供者”两类,分别赋予不同的监管义务,前者相当于我们后面的关键信息基础设施。欧盟指令对数字服务提供者施以“轻监管”,判断其是否履行网络安全风险管理义务,并在程序上采取事后补救措施;但对基本服务提供者,除了事后监管,还有事前监管和事中监管的要求。此外,也规定了不同程度的网络安全事件报告制度,基本服务提供者需要报告的是“服务持续性具有重大影响的”网络安全事故,数字服务提供者需要报告的是“对其服务提供具有实质影响的”网络安全事故。 参见NIS Directive,Art. 11,16.. 美国纽约布鲁克林地方法院2016年2月29日宣判,苹果公司无需满足美国联邦调查局(FBI)解密手机以协助其办案的要求,联邦法官奥伦斯坦(James Orenstein)给出的理由是,“政府部门除了《All Writs Act》之外,没有任何法律依据,要求苹果公司设计一个全新的产品,而这同时会危害到公司现有的盈利模式,这是十分荒谬的。我否决政府这一要求,苹果公司无需解锁来协助办案”。参见《纽约法官:我为何拒绝FBI解密要求判苹果胜诉》,载,上网日期2017年2月17日。 韩国是率先推行网络实名制的国家之一,按照韩国信息通信部有关规定,网民在韩国主要网站发布信息必须先接受身份验证,2007年6月28日起35家主要网站陆续实施网络实名制。但是, 2012年8月23日,韩国宪法裁判所8名法官一致做出判决,裁定网络实名制违宪。参见《韩国网络实名制兴废始末》,,上网时间2017年2月17日。 参见刘金瑞:《我国网络关键基础设施立法的基本思路和制度建构》,《环球法律评论》2016年第5期,第116页。 联邦政府和有关方面在涉及关键信息基础设施方面一直试图推动立法,赋予政府管制地位,但是遇到强大的反对力量。参见维基百科:“Cyber-securityregulation”,,上网日期2017年2月17日。 参见DIS Directive,Art. 4 point(4), Annex II. 关于此处有关权力和义务规定的争议,特别来自国外机构或企业在立法的批评,请参见《外媒:呼吁中国网络安全法重新考虑“争议条款”》,网易新闻;以及《中国网络安全法为何不受国外待见》,载新华网?id=140208241&pg=1&lan=en。但我国国内学者也有认为,国外企业的批评似乎没有道理,参见刘金瑞:《我国网络关键基础设施立法的基本思路和制度建构》,载《环球法律评论》2016年第5期,第116页。 参见王强春:《网络传播与国家信息安全保障》,载《上海政法学院学报(法治论丛)》,2013年第1期。 欧盟最早在1995年10月24日通过了《个人数据保护指令》(EUData Protection Directive)。2016年修订通过了一部新的《一般数据保条例》,取代原来的指令,将于2018年5月25日正式生效。 例如加州,参见"Notice ofsecurity breach - civil code sections 1798.29 and 1798.82 - 1798.84."(2003),Retrieved October 23, 2005;Rasmussen, M.,& Brown, A.. "CaliforniaLaw Establishes Duty of Care for Information Security" (2004),Retrieved October 31, 2005。 参见Heiman, B. J..“Cybersecurity regulation is here”,RSA security conference(2003), Washington, D.C. Retrieved October 17, 2005. 参见Kirby, C., "Forumfocuses on cybersecurity"(2003,December 4, 2003) ,San Francisco Chronicle;Lemos, R., "Bushunveils final cybersecurity plan" (2003),Retrieved December 4,2005. 以上关于美国联邦信息安全保护立法资料的介绍,出自维基百科:“Cyber-Security Regulation”,“。上网时间2017年2月17日。 参见《网络安全法》第40条。 参见《网络安全法》第41条。 参见《网络安全法》第42条。 参见《网络安全法》第43条。 参见《网络安全法》第44条。 参见《网络安全法》第74条。 参见《网络安全法》第45条。 参见《网络安全法》第46条。 参见《网络安全法》第48条。 参见《网络安全法》第47条。 参见《网络安全法》第49条。 参见《网络安全法》第50条。 参见《网络安全法》第51条。 参见《网络安全法》第52条。 参见《网络安全法》第53条。 参见《网络安全法》第54条。 参见《网络安全法》第55条。 参见《网络安全法》第56条。 参见《网络安全法》第57条。 参见 《网络安全法》第58条。 《网络安全法》在第六章有针对的对于管理机构执行管制权力、经营者履行保障义务规定了警告、罚款、责令补救等行政处罚的法律责任,作为具体的责任保障,使这些管制规范具有更明显的刚性。 参见刘黎明,辛力:《网络安全法(草案)》评析,载上海政法学院学报(政法论丛),2016年第9期。
|