文/李海英

網(wǎng)安觀察·Cyber Security Observation

網(wǎng)絡(luò)安全法的價(jià)值追求與制度選擇

文/李海英

2015年7月6日，《網(wǎng)絡(luò)安全法》草案在中國人大網(wǎng)上全文公布，并向社會(huì)公開征求意見?！毒W(wǎng)絡(luò)安全法》是我國互聯(lián)網(wǎng)領(lǐng)域的重大立法之一，它體現(xiàn)著國家對建立健全網(wǎng)絡(luò)空間秩序的基本意志，并在重要制度方面也有所突破。

一、網(wǎng)絡(luò)安全法是國家管理網(wǎng)絡(luò)意志的集中體現(xiàn)

隨著互聯(lián)網(wǎng)的發(fā)展及向各行業(yè)的融合滲透，網(wǎng)絡(luò)空間已經(jīng)成為各國政治、經(jīng)濟(jì)、社會(huì)、文化、國防、軍事發(fā)展的重要基礎(chǔ)領(lǐng)域，各國對網(wǎng)絡(luò)空間的治理意愿、治理能力和治理水平都在逐步加強(qiáng)。互聯(lián)網(wǎng)具有跨國界性的特點(diǎn)，網(wǎng)絡(luò)空間的國際規(guī)則也正在制定之中。各國試圖在網(wǎng)絡(luò)空間國際規(guī)則制定中施加影響并爭奪主導(dǎo)權(quán)，而國內(nèi)立法是影響國際規(guī)則、在國際規(guī)則的制定中體現(xiàn)本國國家意志的前提條件?！毒W(wǎng)絡(luò)安全法》正是我國管理網(wǎng)絡(luò)的基本意志的集中體現(xiàn)。

網(wǎng)絡(luò)安全是國家安全的重要組成部分。2015年7月1日發(fā)布的《國家安全法》第二章的第二十五條，專門對網(wǎng)絡(luò)與信息安全進(jìn)行了規(guī)定，作為“維護(hù)國家安全的任務(wù)”之一。習(xí)近平在中央國家安全委員會(huì)第一次會(huì)議上的講話中提出將“信息安全”作為國家安全體系的組成部分，《國家安全法》用一條的內(nèi)容，明確“網(wǎng)絡(luò)與信息安全”是國家總體安全觀的重要組成部分，它涵蓋了網(wǎng)絡(luò)和信息核心產(chǎn)品和技術(shù)的安全、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)的運(yùn)行安全、數(shù)據(jù)的安全以及內(nèi)容安全，是全產(chǎn)業(yè)鏈的概念；該條也指出，重點(diǎn)防范、制止和依法懲治的行為有網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等；要實(shí)現(xiàn)的目標(biāo)是“維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益”?！毒W(wǎng)絡(luò)安全法》草案在《國家安全法》規(guī)定的基礎(chǔ)上，對保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全進(jìn)行了系統(tǒng)的規(guī)定。

維護(hù)網(wǎng)絡(luò)空間主權(quán)是我國的一貫主張?！毒W(wǎng)絡(luò)安全法》草案立法目的明確指出要“維護(hù)網(wǎng)絡(luò)空間主權(quán)”，與《國家安全法》保持一致。關(guān)于網(wǎng)絡(luò)主權(quán)，早在2010年國務(wù)院新聞辦公室發(fā)布的《中國互聯(lián)網(wǎng)狀況》白皮書中明確指出，“中國政府認(rèn)為，互聯(lián)網(wǎng)是國家重要基礎(chǔ)設(shè)施，中華人民共和國境內(nèi)的互聯(lián)網(wǎng)屬于中國主權(quán)管轄范圍，中國的互聯(lián)網(wǎng)主權(quán)應(yīng)受到尊重和維護(hù)”。2014年7月16日，國家主席習(xí)近平在巴西國會(huì)發(fā)表《弘揚(yáng)傳統(tǒng)友好 共譜合作新篇》的演講，指出雖然互聯(lián)網(wǎng)具有高度全球化的特征，但每一個(gè)國家在信息領(lǐng)域的主權(quán)權(quán)益都不應(yīng)受到侵犯，互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國的信息主權(quán)。

但目前為止我國相關(guān)法律文件中并沒有對“網(wǎng)絡(luò)空間主權(quán)”進(jìn)行具體的闡釋。從國際層面看，2013年北約發(fā)布的關(guān)于國際法對網(wǎng)絡(luò)戰(zhàn)適用性問題的《塔林手冊》對網(wǎng)絡(luò)主權(quán)進(jìn)行了一定的闡釋，“一個(gè)國家可以對其主權(quán)領(lǐng)土范圍內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動(dòng)行使控制”，“一個(gè)國家使用在一個(gè)任何位置的、享有主權(quán)豁免的平臺(tái)上的網(wǎng)絡(luò)基礎(chǔ)設(shè)施所進(jìn)行的任何干涉構(gòu)成了對主權(quán)的侵犯”。綜合以上，網(wǎng)絡(luò)空間主權(quán)應(yīng)該包括對本國領(lǐng)土范圍內(nèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)服務(wù)平臺(tái)、網(wǎng)絡(luò)信息和數(shù)據(jù)的管轄權(quán)；網(wǎng)絡(luò)管理政策制定的自主權(quán)；參與網(wǎng)絡(luò)空間國際規(guī)則制定的獨(dú)立權(quán)，等等。但是由于互聯(lián)網(wǎng)全球架構(gòu)的特殊性，在一定程度上會(huì)影響我國網(wǎng)絡(luò)主權(quán)的實(shí)現(xiàn)。同時(shí)，隨著互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)融合趨勢的發(fā)展，網(wǎng)絡(luò)空間主權(quán)的內(nèi)涵和范圍也應(yīng)隨之變化。

形成網(wǎng)絡(luò)空間秩序是網(wǎng)絡(luò)安全法的價(jià)值追求。從目前《網(wǎng)絡(luò)安全法》草案的內(nèi)容上看，核心是網(wǎng)絡(luò)運(yùn)行安全（包括關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全）和網(wǎng)絡(luò)信息安全，同時(shí)，也包括網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、內(nèi)容安全；規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品在銷售前進(jìn)行安全認(rèn)證或安全檢測的制度；制定了針對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的安全審查制度、在境內(nèi)存儲(chǔ)運(yùn)營中收集和產(chǎn)生的公民個(gè)人信息等重要數(shù)據(jù)的制度；在2012年《全國人大常委會(huì)關(guān)于網(wǎng)絡(luò)信息保護(hù)的決定》基礎(chǔ)上，重申和強(qiáng)化了個(gè)人信息保護(hù)制度、網(wǎng)絡(luò)實(shí)名制、垃圾電子信息治理制度等；專門建立了監(jiān)測預(yù)警與應(yīng)急處置制度，等等。

2000年，中國初步建立互聯(lián)網(wǎng)法律體系，前后發(fā)布《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》等。此后，各相關(guān)部委圍繞互聯(lián)網(wǎng)資源管理、互聯(lián)網(wǎng)信息服務(wù)管理（如新聞、視聽節(jié)目、網(wǎng)絡(luò)游戲、藥品、醫(yī)療衛(wèi)生等）、網(wǎng)絡(luò)商品交易、網(wǎng)絡(luò)支付、安全保護(hù)等共出臺(tái)了30余部部門規(guī)章?？偨Y(jié)起來，我國對網(wǎng)絡(luò)空間的立法，其關(guān)鍵詞有三個(gè)：“管理”、“發(fā)展”、和“安全”，這充分體現(xiàn)了中央制定的“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的十六字方針。但互聯(lián)網(wǎng)立法以部門立法為主體、立法分散、內(nèi)容交叉、層級較低等問題也廣受詬病?！毒W(wǎng)絡(luò)安全法》草案雖然尚有不盡人意之處，但是其“堅(jiān)持安全與發(fā)展并重”的指導(dǎo)思想，兼顧管理與保護(hù)，從國情出發(fā)并注意“借鑒有關(guān)國家的經(jīng)驗(yàn)”，“對內(nèi)外資企業(yè)同等對待，不實(shí)行差別待遇”等立法理念，可以說是國家對網(wǎng)絡(luò)空間秩序尤其是安全秩序整體期許的集中體現(xiàn)。《網(wǎng)絡(luò)安全法》中規(guī)定的所有制度背后，都體現(xiàn)著國家構(gòu)建網(wǎng)絡(luò)空間安全秩序的著眼點(diǎn)和著力點(diǎn)。

二、網(wǎng)絡(luò)安全法的重點(diǎn)規(guī)范對象

《網(wǎng)絡(luò)安全法》草案規(guī)定國家相關(guān)部門監(jiān)督管理網(wǎng)絡(luò)安全工作的職責(zé)，規(guī)定從事網(wǎng)絡(luò)安全活動(dòng)相關(guān)主體的權(quán)利和義務(wù)。草案中包含：網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)運(yùn)營者、電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者等諸多主體，其中“網(wǎng)絡(luò)運(yùn)營者”在全文共出現(xiàn)了27次，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)也是首次引入的制度，都是網(wǎng)絡(luò)安全法重點(diǎn)的規(guī)范對象。

1、關(guān)于網(wǎng)絡(luò)運(yùn)營者的定義

《網(wǎng)絡(luò)安全法》草案第六十五條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者，是指網(wǎng)絡(luò)的所有者、管理者以及利用他人所有或者管理的網(wǎng)絡(luò)提供相關(guān)服務(wù)的網(wǎng)絡(luò)服務(wù)提供者，包括基礎(chǔ)電信運(yùn)營者、網(wǎng)絡(luò)信息服務(wù)提供者、重要信息系統(tǒng)運(yùn)營者等?！痹诰唧w的制度方面，主要規(guī)定網(wǎng)絡(luò)運(yùn)營者要按照網(wǎng)絡(luò)安全等級保護(hù)的要求，履行安全保護(hù)義務(wù)（草案第十七條）。要求網(wǎng)絡(luò)運(yùn)營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改（草案第十七條）；規(guī)定網(wǎng)絡(luò)運(yùn)營者在網(wǎng)絡(luò)身份管理制度即網(wǎng)絡(luò)實(shí)名制中的義務(wù)（草案第二十條）；規(guī)定網(wǎng)絡(luò)運(yùn)營者制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的制度（草案第二十一條）；為國家安全和偵查犯罪，規(guī)定網(wǎng)絡(luò)運(yùn)營者的支持與協(xié)助義務(wù)（草案第二十三條）；規(guī)定網(wǎng)絡(luò)運(yùn)營者建立健全用戶信息保護(hù)制度的義務(wù)（草案第三十四、第三十五、第三十六、第三十七條）；網(wǎng)絡(luò)運(yùn)營者處置違法信息的義務(wù)規(guī)定：網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告（草案第四十條）；以及規(guī)定相應(yīng)的法律責(zé)任。

由此可見，“網(wǎng)絡(luò)運(yùn)營者”是網(wǎng)絡(luò)安全法中最重要的概念之一，也是它最主要的規(guī)范對象。但是在現(xiàn)有立法中，并沒有“網(wǎng)絡(luò)運(yùn)營者”的定義。與《網(wǎng)絡(luò)安全法》草案同時(shí)向公眾征求意見的《刑法》第九修正案規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門通知采取改正措施而拒絕執(zhí)行”的，應(yīng)承擔(dān)刑事責(zé)任；《侵權(quán)責(zé)任法》第三十六條規(guī)定：網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任；《保守國家秘密法》規(guī)定：互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商應(yīng)當(dāng)配合公安機(jī)關(guān)、國家安全機(jī)關(guān)、檢察機(jī)關(guān)對泄密案件進(jìn)行調(diào)查；《反恐怖主義法》草案規(guī)定：網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營者應(yīng)當(dāng)按照法律法規(guī)和國家機(jī)關(guān)標(biāo)準(zhǔn)要求，綜合采取技術(shù)和管理措施，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、技術(shù)檢測、風(fēng)險(xiǎn)預(yù)警、應(yīng)急響應(yīng)和處置等各項(xiàng)工作，保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行安全。電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)在電信和互聯(lián)網(wǎng)的設(shè)計(jì)、建設(shè)和運(yùn)行中預(yù)設(shè)技術(shù)接口，將密碼方案報(bào)密碼主管部門審查；而在電信和互聯(lián)網(wǎng)行業(yè)的最主要的立法—《電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》中分別規(guī)定了電信業(yè)務(wù)經(jīng)營者（基礎(chǔ)電信業(yè)務(wù)經(jīng)營者和增值電信業(yè)務(wù)經(jīng)營者）和互聯(lián)網(wǎng)信息服務(wù)提供者（經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供者和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供者）。不同立法其規(guī)范的目的、制度各不相同，但是只有“電信業(yè)務(wù)經(jīng)營者”和“互聯(lián)網(wǎng)信息服務(wù)提供者”有明確的界定和相關(guān)的準(zhǔn)入制度相對應(yīng)。

網(wǎng)絡(luò)安全法是否要與原有立法保持一致，還是要另起爐灶？目前的草案明顯是采用了后者，采用“網(wǎng)絡(luò)運(yùn)營者”這一新概念試圖對所有網(wǎng)絡(luò)的所有者、管理者以及利用網(wǎng)絡(luò)提供服務(wù)的服務(wù)提供者進(jìn)行規(guī)范，其含義極其廣泛。但這么廣泛的定義會(huì)不會(huì)反而失之于寬？不與現(xiàn)有立法中的準(zhǔn)入制度相對應(yīng)，企業(yè)如何能夠?qū)μ?hào)入座，明確自己是否是法律所稱的“網(wǎng)絡(luò)運(yùn)營者”？而且從草案規(guī)定的義務(wù)來看，不同的“網(wǎng)絡(luò)運(yùn)營者”如何明確自己應(yīng)承擔(dān)義務(wù)的范疇？這些都可能在操作中產(chǎn)生困境，影響法律實(shí)施的效果。筆者建議由于網(wǎng)絡(luò)運(yùn)營者的義務(wù)更多側(cè)重于網(wǎng)絡(luò)的運(yùn)行安全，而網(wǎng)絡(luò)服務(wù)提供者則側(cè)重于信息安全（數(shù)據(jù)安全），其義務(wù)應(yīng)有所區(qū)分，因此，《網(wǎng)絡(luò)安全法》還是采用網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)服務(wù)提供者兩個(gè)定義，并分別對應(yīng)于電信條例中的基礎(chǔ)電信業(yè)務(wù)經(jīng)營者和增值電信業(yè)務(wù)經(jīng)營者。

2、關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者

《國家安全法》第二十五條規(guī)定：國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。首次提出了“關(guān)鍵基礎(chǔ)設(shè)施”的概念，《網(wǎng)絡(luò)安全法》草案專門規(guī)定了“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”。

在關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的界定中，關(guān)于《中華人民共和國網(wǎng)絡(luò)安全法（草案）》的說明中明確指出：關(guān)鍵信息基礎(chǔ)設(shè)施的范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、重要行業(yè)和領(lǐng)域的重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、重要政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的商業(yè)網(wǎng)絡(luò)等。其中，最為引人關(guān)注的是商業(yè)網(wǎng)絡(luò)是否屬于“關(guān)鍵信息基礎(chǔ)設(shè)施”的范圍。誠然，“用戶數(shù)量眾多的商業(yè)網(wǎng)絡(luò)”無論在商業(yè)上，還是管理、安全的意義上都具有較大的影響力。但“商業(yè)網(wǎng)絡(luò)”是否應(yīng)納入“關(guān)鍵信息基礎(chǔ)設(shè)施”的范疇，還是要看“關(guān)鍵信息基礎(chǔ)設(shè)施”制度的目標(biāo)和制定初衷。從國外的界定看，關(guān)鍵基礎(chǔ)設(shè)施對國家安全、經(jīng)濟(jì)社會(huì)發(fā)展十分重要，一旦遭到破壞，后果十分嚴(yán)重。也就是說，關(guān)鍵信息基礎(chǔ)設(shè)施所在的行業(yè)具有全局性、戰(zhàn)略性和基礎(chǔ)性，對國家安全具有特殊意義，需要?jiǎng)澏ǚ秶?，給予特殊保護(hù)。如果關(guān)鍵信息基礎(chǔ)設(shè)施涵蓋“商業(yè)網(wǎng)絡(luò)”，范圍過寬，則可能使其“關(guān)鍵性”大打折扣。

三、適應(yīng)新技術(shù)業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)安全立法

移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)的發(fā)展，對網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等制度帶來新的影響。例如，互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展、信息和知識(shí)的分享傳播等，依賴于全球信息的自由流動(dòng)。但是為應(yīng)對云計(jì)算等新技術(shù)發(fā)展對數(shù)據(jù)安全帶來的新挑戰(zhàn)，很多國家也在采取不同措施對數(shù)據(jù)跨境流動(dòng)進(jìn)行限制；保護(hù)個(gè)人的隱私安全是基本的公民權(quán)利，但是互聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用、大數(shù)據(jù)的發(fā)展都依賴于對個(gè)人數(shù)據(jù)等信息的挖掘與使用，也對傳統(tǒng)制度形成挑戰(zhàn)。

對此，全國人大在關(guān)于《中華人民共和國網(wǎng)絡(luò)安全法（草案）》的說明中專門指出，“隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展和應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全對維護(hù)國家安全、經(jīng)濟(jì)安全，保護(hù)公民合法權(quán)益，促進(jìn)數(shù)據(jù)利用至為重要。為此，草案作了以下規(guī)定：一是，要求網(wǎng)絡(luò)運(yùn)營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改（草案第十七條）。二是，加強(qiáng)對公民個(gè)人信息的保護(hù)，防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用（草案第三十四條至第三十九條）。三是，要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在境內(nèi)存儲(chǔ)公民個(gè)人信息等重要數(shù)據(jù)；確需在境外存儲(chǔ)或者向境外提供的，應(yīng)當(dāng)按照規(guī)定進(jìn)行安全評估（草案第三十一條）。”可見，《網(wǎng)絡(luò)安全法》重點(diǎn)從數(shù)據(jù)安全的角度，制定了應(yīng)對云計(jì)算、大數(shù)據(jù)發(fā)展帶來挑戰(zhàn)的法律制度。

但是，這些新技術(shù)新業(yè)務(wù)除了帶來數(shù)據(jù)安全問題，由于云服務(wù)的技術(shù)特點(diǎn)和商業(yè)模式也帶來一些新的安全問題，例如由于虛擬化的引入帶來的安全風(fēng)險(xiǎn)、云平臺(tái)應(yīng)用程序安全等。而從主體的角度看，云服務(wù)商在網(wǎng)絡(luò)安全和數(shù)據(jù)安全中的責(zé)任也與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)接入業(yè)務(wù)、互聯(lián)網(wǎng)信息服務(wù)商等有一定的區(qū)別，在法律責(zé)任上也應(yīng)有所不同。例如，由于云計(jì)算具有降低成本等優(yōu)勢，云服務(wù)商為政府、銀行等關(guān)鍵基礎(chǔ)設(shè)施提供外包服務(wù)是各國云計(jì)算戰(zhàn)略的重要內(nèi)容。一個(gè)云服務(wù)商可能承擔(dān)多個(gè)關(guān)鍵基礎(chǔ)設(shè)施的外包服務(wù)，使其本身的云平臺(tái)具有更重要的安全意義。歐盟網(wǎng)絡(luò)與信息安全局2012年11月發(fā)布《重要云計(jì)算——從關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的角度看云計(jì)算》的報(bào)告中也特別分析了金融服務(wù)、醫(yī)療服務(wù)、電子政府服務(wù)等重要場景下的云計(jì)算安全問題。

在數(shù)據(jù)安全與數(shù)據(jù)利用的平衡方面，目前草案更多關(guān)注于數(shù)據(jù)的保護(hù)。為更好平衡大數(shù)據(jù)環(huán)境下的數(shù)據(jù)開放與數(shù)據(jù)利用的關(guān)系，草案可以更多考慮為數(shù)據(jù)利用掃清法律障礙，增加關(guān)于數(shù)據(jù)匿名化的規(guī)定。對于進(jìn)行了數(shù)據(jù)匿名化或者脫敏處理的數(shù)據(jù)，并滿足一定條件的情況下，允許企業(yè)對數(shù)據(jù)進(jìn)行合理的使用。

《網(wǎng)絡(luò)安全法》是我國第一部集中體現(xiàn)國家對互聯(lián)網(wǎng)管理意志和政策的法律，它的出臺(tái)對于我國建立有序的網(wǎng)絡(luò)空間秩序，參與網(wǎng)絡(luò)空間國際規(guī)則的制定都會(huì)產(chǎn)生重要的影響。

（作者單位：中國信息通信研究院互聯(lián)網(wǎng)法律研究中心）X