鼓励政府部门、网络运营者、网络行业组织、用户等多方共同参与,根据各自的角色参与网络安全治理工作中来。政府和网络运营者共治是网路空间治理的共识,因为网络空间具有建立在代码基础上的架构特殊性,所以网络安全管制仅仅依靠政府单方面的行为往往无法实现,必须开展政府与网络企业或机构的合作。《网络安全法》接受了这种观念,为此规范了网络运营者的共治义务,强调网络运营者自身必须遵循合法运营和标准化经营要求。同时,《网络安全法》基于网络活动和行为多主体的复杂性,还从增进管制效率出发,确立了网络利益相关者共同参与网络安全的保障义务。 4.国际合作治理。 目标在于推动构建一个和平、开放、安全的国际网络空间。网络空间日益成为各个国家重要的战略资源,也成为各国交往和利益博弈的重要空间,随着网络技术不断革新,网络应用不断国际互通,网络安全威胁包括网络违法犯罪的安全威胁日趋国际化,网络威胁日益成为全球性难题,网络安全问题显然很难依靠一个国家解决,需要利益相关方国际共同配合。所以,网络安全的国际合作成为必要,不仅是为了平衡好网络空间中各国的利益,更为重要的是需要通过合作创造和保障安全的共同网络环境。我国通过此次立法承诺,以积极的姿态,包括积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的网络安全国际交流与合作,来推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。 5.强化对未成年人特别保护。 就特殊利益的网络安全,应建立特别的保护机制和规则。《网络安全法》对未成年的身心健康活动给予高度的关注,强调对未成年人应当进行特殊保护。第13条规定:“国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。”遗憾的是,我们目前对于国外特别关注的电信领域用户通信自由和秘密安全特殊保护问题尚未足够关注,期望在接下来的电信立法中得到关注和改进。 (三)《网络安全法》管制的架构事项 《网络安全法》在管制事项上布局绵密,建立了丰富的管制渠道,授予政府和有关方面广泛而刚性的权力,构成了一个形式庞大的权力集群。 1.网络安全的战略管理。 《网络安全法》在总则第4条确立了国家就网络安全具有战略管理权力。其主要内容是可以通过制定并不断完善网络安全战略的方式,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。2016年12月27日,国家互联网信息办公室经中央网络安全和信息化领导小组批准,发布了我国首份《国家网络空间安全战略》,确立了总体目标、原则和战略任务。其中,目标为“推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国”;原则包括尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展;战略任务包括坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等。 2.网络安全的支持与促进。 《网络安全法》专章对促进与支持网络安全,设定了国家和政府相关的一些措施权力。此处涉及“国家”表述时,意味着立法机构、行政机构、司法机构均有相应职权。这种国家依法具有的可以采取促进和支持措施的权力,观念上其实可以归属于战略权力的层次,是与战略贯彻直接相关的一类重大权力。 我国《网络安全法》赋予的此类权力,包括:(1)国家具有基于促进和支持网络安全需要的标准化的权力。体现为通过网络安全的标准化建设,促进网络安全。(2)省级以上政府具有通过统筹规划、支持研发、保护知识产权和支持创新等促进网络安全技术的权力。这种权力扩及到网络数据安全保护和利用的技术。(3)国家还被赋有推进网络安全社会化服务体系建设的权力。体现为认证、检测、风险评估、支持管理创新等手段。(4)国家还具有开展安全宣传和支持网络安全人才培养的权力。 3.网络一般运行的安全保障。 《网络安全法》第3章第1节规范网络一般运行安全,赋予了国家相关的网络运行安全保障权力。具体包括以下保障权力: (1)国家实行网络安全等级保护。(第21条)。(2)网络产品、服务提供者应当承担网络安全保障若干义务。(第22条)。(3)网络关键设备和网络安全专用产品实行安全认证合格或者安全检测。(第23条)。(4)网络运营者应当要求用户提供真实身份信息。(第24条)。(5)网络运营者应当制定网络安全事件应急预案,及时处理安全风险。(第25条)。(6)国家保障开展网络安全认证、检测、风险评估等活动,向社会发布网络安全信息,应当依法进行。(第26条)。(7)国家保障任何个人和组织禁止从事危害网络安全的活动,禁止提供危害网络安全活动的程序、工具或明知的帮助。(第27条)。(8)国家保障网络运营者应当为依法维护国家安全和侦查犯罪的活动提供技术支持和协助。(第28条)。(9)国家支持网络运营者之间通过合作提高安全保障能力,支持行业组织建立健全本行业的网络安全保护规范和协作机制等。(第29条)(10)网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。(第30条)。 |