董廷瑋

中共果洛州委黨校，青海 果洛 814000

伴隨信息技術(shù)的快速發(fā)展，促使互聯(lián)網(wǎng)技術(shù)不斷實(shí)現(xiàn)升級。它在給人們生產(chǎn)、生活、工作和學(xué)習(xí)帶來極大便利的同時(shí)，也給人們的現(xiàn)實(shí)生活帶來了很多的困擾，尤其是頻發(fā)的網(wǎng)絡(luò)數(shù)據(jù)安全問題。針對網(wǎng)絡(luò)數(shù)據(jù)安全問題，人們對構(gòu)建法律安全防范體系問題，重視程度越來越高，并受到了社會各個(gè)行業(yè)的廣泛性關(guān)注。因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)安全，不僅能涉及到公民個(gè)人信息的隱私問題，也能涉及到社會公共利益與國家利益的維護(hù)問題。因此，探討網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范法律問題，具有比較重要的現(xiàn)實(shí)意義。

一、我國網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范法制建設(shè)中存在的問題

（一）我國法律體系中法律少，規(guī)章多，缺乏維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的基本法

應(yīng)該說，伴隨互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的快速發(fā)展，我國為適應(yīng)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全性的形勢發(fā)展，已經(jīng)在積極進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范法律體系建設(shè)，并已初步形成了相應(yīng)的法律體系［1］。但是，因?yàn)榛ヂ?lián)網(wǎng)技術(shù)和信息技術(shù)發(fā)展的速度較快，顯得維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全法律建設(shè)具有一定的滯后性，因而還存在諸多不足，也欠缺一定的成熟性。在目前我國維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全法律體系的構(gòu)建中，地方性或部門性法規(guī)或規(guī)章相對較多，占據(jù)了絕大多數(shù)，而以國家層面出臺的基本法律或法規(guī)則比較少，占有的比例也較低。眾所周知，不論是部門性法規(guī)或規(guī)章，還是地方性法規(guī)或規(guī)章，它們的法律效力層級普遍較低，適用的范圍同樣有限，在相互之間還可能會產(chǎn)生沖突性規(guī)定，難以作為法院裁判案件的法律依據(jù)，它們在客觀上，直接影響了對網(wǎng)絡(luò)數(shù)據(jù)安全性的有效維護(hù)效果。在維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全法律體系建設(shè)中，關(guān)鍵的問題是在目前，我國還缺少一部維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的基本法。建立維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全基本法，需要體現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)安全基本原則的確立，基本維護(hù)制度的規(guī)制和維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全核心內(nèi)容的制定。其他有關(guān)法規(guī)的制定，均需要依據(jù)這樣一部基本法，進(jìn)行延伸性規(guī)制。這也就是說，只有構(gòu)建了這樣的一部基本法，才使我國維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全法律體系的建設(shè)有了主干性。事實(shí)上，國外有些國家，由于它們互聯(lián)網(wǎng)技術(shù)或信息技術(shù)發(fā)展和應(yīng)用得比較早，都制定了維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全方面的基本法，例如，像美國的《聯(lián)邦信息安全管理法》和《計(jì)算機(jī)安全法案》；俄羅斯的《聯(lián)邦信息、信息化和信息保護(hù)法》等。相比之下，我國暫時(shí)沒有維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全方面的基本法，連一些法規(guī)內(nèi)容的規(guī)制篇幅都普遍較少，并且規(guī)定得還相對籠統(tǒng)，缺乏可操作性。例如，《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，其中僅有7條內(nèi)容。其他部門對計(jì)算機(jī)系統(tǒng)安全保護(hù)、計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理與安全保護(hù)、互聯(lián)網(wǎng)信息服務(wù)管理、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測與銷售許可證管理、商用密碼管理、計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理或計(jì)算機(jī)病毒防治管理等所規(guī)定的法規(guī)內(nèi)容，同樣比較少。

從整體上看，我國構(gòu)建維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全法律體系，需要從三個(gè)方面加以完善：首先，已經(jīng)制定的相關(guān)法規(guī)，其內(nèi)容主要集中在了對行政管理與物理環(huán)境等方面的要求上，針對涉及到的維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的行為性規(guī)范，規(guī)定得相對簡單，不能充分體現(xiàn)落實(shí)與執(zhí)行的較強(qiáng)指引性；其次，現(xiàn)有法規(guī)普遍存在缺少規(guī)定具體懲罰措施的弊端，致使在維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域，缺少足夠依法處罰的依據(jù)；最后，對于一些特定使用網(wǎng)絡(luò)信息的行業(yè)或領(lǐng)域，例如，網(wǎng)上支付、電子商務(wù)或電子政務(wù)等，同樣缺乏具有針對性的網(wǎng)絡(luò)數(shù)據(jù)安全防范規(guī)范。因此，需要根據(jù)互聯(lián)網(wǎng)技術(shù)與信息化技術(shù)的發(fā)展態(tài)勢，做進(jìn)一步的發(fā)展與完善。

（二）涉及網(wǎng)絡(luò)數(shù)據(jù)安全的其他法規(guī)需要得到進(jìn)一步完善

在構(gòu)建維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全法律體系中，對那些能夠涉及到網(wǎng)絡(luò)數(shù)據(jù)安全的其他法規(guī)，同樣需要進(jìn)行必要的完善，例如，《個(gè)人信息保護(hù)法》或《電信條例》等。只有將這些法律或法規(guī)同構(gòu)建維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全法律體系進(jìn)行緊密聯(lián)系，才能共同形成網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)的良好法律環(huán)境，并通過互相呼應(yīng)與支撐，一起擔(dān)當(dāng)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全之責(zé)。

如果站在權(quán)利的視角，在網(wǎng)絡(luò)數(shù)據(jù)安全中，涉及到的公民個(gè)人的權(quán)利，主要有知識產(chǎn)權(quán)、著作權(quán)、隱私權(quán)、言論自由權(quán)、個(gè)人信息保密權(quán)或通信秘密權(quán)等，針對公民個(gè)人的言論自由權(quán)或通信秘密權(quán)等，可以依據(jù)《民法典》施加保護(hù)；知識產(chǎn)權(quán)或著作權(quán)，可由《著作權(quán)法》等進(jìn)行保護(hù)。但是，它們也會涉及到《行政處罰法》《行政許可法》或《國家賠償法》等的保護(hù)問題；網(wǎng)絡(luò)數(shù)據(jù)安全能涉及到的權(quán)利，往往是一些知識產(chǎn)權(quán)、著作權(quán)、技術(shù)秘密或商業(yè)秘密等。不論是技術(shù)秘密，還是商業(yè)秘密，一般都要依靠《民法典》合同編或《反不正當(dāng)競爭法》而實(shí)施保護(hù)。當(dāng)然，有關(guān)網(wǎng)絡(luò)數(shù)據(jù)安全，還要涉及到國家安全、保密與金融安全等，這就需要由《國家安全法》或《銀行法》施以保護(hù)。

如果站在應(yīng)用的視角，牽涉與網(wǎng)絡(luò)數(shù)據(jù)安全相交或相鄰的行業(yè)或領(lǐng)域，還同樣比較多，例如，像信息資源公開與利用、電子政務(wù)、電子商務(wù)與現(xiàn)代物流、網(wǎng)絡(luò)信息服務(wù)計(jì)算機(jī)軟件與系統(tǒng)集成或電信等［2］，它們則是需要運(yùn)用與之行業(yè)或領(lǐng)域相關(guān)的法規(guī)加以保護(hù)，像《電子簽名法》《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》《計(jì)算機(jī)軟件保護(hù)條例》或《電信條例》等。

但是，想要維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全，強(qiáng)化運(yùn)用法律進(jìn)行風(fēng)險(xiǎn)防范，既要構(gòu)建維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全基本法，又要進(jìn)一步完善與之相關(guān)聯(lián)行業(yè)或領(lǐng)域的法規(guī)建設(shè)，并進(jìn)行進(jìn)一步的完善，才能構(gòu)筑起一道具有保障性的法律防范屏障，用以維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。

二、網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范法律體系的建設(shè)對策

（一）徹底轉(zhuǎn)變網(wǎng)絡(luò)數(shù)據(jù)安全立法理念，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全立法進(jìn)程加快

目前，伴隨互聯(lián)網(wǎng)技術(shù)與信息化技術(shù)的不斷發(fā)展，不論是發(fā)達(dá)國家，還是發(fā)展中國家，它們都在積極參與網(wǎng)絡(luò)信息化國際規(guī)則的制定活動，尤其是在電子商務(wù)方面，體現(xiàn)它們的立法活動最為活躍，例如，像美國、日本或歐盟等，它們都正在謀求以自己起草的相關(guān)法案，作為世界性的立法范本。在這種形勢下，有許多國家都在積極爭取它們自己應(yīng)有的發(fā)言權(quán)，力求促使統(tǒng)一的國際電子商務(wù)規(guī)則盡快獲得誕生。那么，我國針對網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范的立法，也必須要緊跟全球發(fā)展形勢，憑借我國在網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范方面的實(shí)踐經(jīng)驗(yàn)，嘗試借鑒其他國家網(wǎng)絡(luò)數(shù)據(jù)安全立法經(jīng)驗(yàn)，加快我國網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范立法進(jìn)程，并在網(wǎng)絡(luò)信息化國際規(guī)則的制定中，增強(qiáng)我國的發(fā)言權(quán)權(quán)重［3］，以利對于我國網(wǎng)絡(luò)數(shù)據(jù)實(shí)現(xiàn)必要的安全保護(hù)。

（二）強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全立法理論探討，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全立法工作

我國學(xué)術(shù)界或理論界，已有很多學(xué)者都在對網(wǎng)絡(luò)數(shù)據(jù)安全立法課題進(jìn)行探討，他們的理論研究成果，已經(jīng)為我國網(wǎng)絡(luò)數(shù)據(jù)安全立法實(shí)踐，提供了很好的理論依據(jù)。但是，有關(guān)方面課題的理論研究，依然缺乏一定的協(xié)調(diào)性與組織性，在研究深度與力度上依然表現(xiàn)不足，未能在探討過程中，拿出比較切實(shí)可行的網(wǎng)絡(luò)數(shù)據(jù)安全立法框架性理論，難以滿足我國網(wǎng)絡(luò)數(shù)據(jù)安全立法所需。鑒于這種情況，為配合我國網(wǎng)絡(luò)數(shù)據(jù)安全立法，同樣還需要進(jìn)行進(jìn)一步的深入理論研究。想要達(dá)到這樣的目的，需要做好兩方面的工作：第一，建議有關(guān)部門組織召開有關(guān)網(wǎng)絡(luò)數(shù)據(jù)安全法律政策專題學(xué)術(shù)研討會，以利掀起網(wǎng)絡(luò)數(shù)據(jù)安全立法理論研究熱潮，推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全立法加快進(jìn)程；第二，重點(diǎn)研究國外有關(guān)網(wǎng)絡(luò)數(shù)據(jù)安全立法先進(jìn)經(jīng)驗(yàn)，參考它們的法律體系構(gòu)建框架。在具體研究過程中，既要探討網(wǎng)絡(luò)數(shù)據(jù)安全立法與政府之間存在的關(guān)系，也要研究網(wǎng)絡(luò)數(shù)據(jù)安全立法與其他法律具有的關(guān)系，并明確應(yīng)該如何處理好它們之間的關(guān)系。這是因?yàn)闃?gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全法律體系，不僅僅是要制定一部網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)方面的基本法，還要配套其他法律。因此，需要借鑒國外一些國家的立法經(jīng)驗(yàn)，便于處理好各方面法律關(guān)系。進(jìn)行這樣的借鑒是我國網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)基本法構(gòu)建的一個(gè)重要步驟。任何一部基本法的創(chuàng)立，均需以必要的理論探討作為一種前提，才能弄清楚必要的立法意圖。

（三）借鑒國外網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)立法經(jīng)驗(yàn)，構(gòu)建適合我國國情的基本法

國外互聯(lián)網(wǎng)技術(shù)與信息化技術(shù)發(fā)展得比較早，特別是一些發(fā)達(dá)國家，它們已經(jīng)制定了自成體系的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)法律。所以，這就需要隨時(shí)關(guān)注它們的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)立法情況，研究它們的法律判例，了解或掌握它們的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)立法的發(fā)展態(tài)勢，以利對比它們的做法，便于進(jìn)行借鑒。我國國情不同于其他國家，我國構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全基本法，切忌對國外一些法律條文進(jìn)行照搬，需要根據(jù)我國國情具體情況，緊密結(jié)合網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)立法現(xiàn)狀，按照對我國國情的適應(yīng)狀況，對國外網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)立法的先進(jìn)經(jīng)驗(yàn)，進(jìn)行比較大膽的借鑒或吸收，助力我國能夠建立起一套適合我國國情，并符合新時(shí)代社會經(jīng)濟(jì)建設(shè)特點(diǎn)與規(guī)律的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)基本法［4］。只有這樣構(gòu)建我國網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)基本法，才能起到有效維護(hù)我國網(wǎng)絡(luò)數(shù)據(jù)安全作用，提高我國制定網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)法的質(zhì)量或水平，增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)的防范性。

（四）建立網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)法建設(shè)的反饋機(jī)制，保證法律的平衡性

當(dāng)建立了網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)基本法以后，還需要對法律的執(zhí)行情況進(jìn)行必要的反饋。這就需要建立網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)法建設(shè)的反饋機(jī)制。依靠反饋機(jī)制，能有效促進(jìn)對網(wǎng)絡(luò)數(shù)據(jù)安全基本法的落實(shí)，通過反饋機(jī)制的檢查與監(jiān)督，便于發(fā)現(xiàn)法律制定中存在的一些問題，以便為后續(xù)的法律修改工作奠定基礎(chǔ)。縱觀我國立法習(xí)慣，一般都缺少反饋機(jī)制的建設(shè)，往往是從法律建設(shè)需求的提出，到法律條文的具體編制，再到法律的形成，都由主管部門進(jìn)行負(fù)責(zé)。像這樣自上而下的立法管理模式，總是讓法律的制定者處在一種積極主動的位置，使法律的執(zhí)行者一直處在比較被動的位置，這就在客觀上造成了法律制定者與法律執(zhí)行者之間，缺少必要的信息交流與溝通。因此，有時(shí)會影響到法律制定應(yīng)該具有的可行性與科學(xué)性。所以，在制定網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)基本法的過程中，需要建立一個(gè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)法制建設(shè)的反饋機(jī)制，以便暢通法律制定者與法律執(zhí)行者之間的信息反饋，并最好要明確建立一些必要的信息反饋部門，改變原來自上而下的立法模式，變?yōu)樽韵露鲜占嘘P(guān)立法信息的模式，體現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)立法的科學(xué)性與可行性，確保網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)法在現(xiàn)實(shí)運(yùn)行中，保持一定的動態(tài)平衡性。

（五）加快網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)法立法進(jìn)程，增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)力度

構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)法律，是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范的必要保障。面對我國缺位網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)基本法的現(xiàn)狀，自然是現(xiàn)存的一個(gè)重要問題，它在影響我國法律制度建設(shè)的完善性與健全性。伴隨網(wǎng)絡(luò)技術(shù)與信息技術(shù)一再增速的發(fā)展趨勢，網(wǎng)絡(luò)與信息在新時(shí)代社會經(jīng)濟(jì)建設(shè)與發(fā)展時(shí)期，發(fā)揮的作用越來越大，占有的地位一再獲得提高。如果網(wǎng)絡(luò)數(shù)據(jù)安全得不到有效的法律保護(hù)，有時(shí)會因風(fēng)險(xiǎn)導(dǎo)致網(wǎng)絡(luò)癱瘓，故而造成重要數(shù)據(jù)的丟失，它將會給人們的生產(chǎn)、生活、工作或?qū)W習(xí)等，造成嚴(yán)重的影響，也會給人們的財(cái)產(chǎn)安全，造成比較嚴(yán)重的損失［5］。強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范的法律保障工作，已經(jīng)成為網(wǎng)絡(luò)信息化整體工作中的一個(gè)重要組成部分。目前，曾經(jīng)發(fā)生過的網(wǎng)絡(luò)數(shù)據(jù)安全問題，已經(jīng)對新時(shí)代社會經(jīng)濟(jì)建設(shè)與發(fā)展造成過比較嚴(yán)重的影響。很顯然，如果網(wǎng)絡(luò)數(shù)據(jù)安全事故或事件，發(fā)生在一些特定或特殊的行業(yè)，其造成的影響程度將無法進(jìn)行估量。例如，我國的證券交易系統(tǒng)，每天的交易額均可達(dá)到上千億元；我國民航網(wǎng)絡(luò)系統(tǒng)，每天都要起降幾百架次的進(jìn)出航空港飛機(jī)；我國銀行的清算系統(tǒng)，每天需要處理的貨幣金額數(shù)量龐大。這些行業(yè)都在維系著國家經(jīng)濟(jì)生活秩序的正常運(yùn)轉(zhuǎn)，與人們的社會生活緊密相關(guān)，一旦出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)，造成的經(jīng)濟(jì)損失，都不會是一個(gè)小數(shù)目，它所影響的人數(shù)同樣眾多。因此，建立比較完善的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范法律保護(hù)體系，既有必要，又很迫切。針對蓬勃發(fā)展的信息網(wǎng)絡(luò)，不但要關(guān)注它的物理安全，還要關(guān)注它的數(shù)據(jù)安全，對此亟需進(jìn)行依法保護(hù)，通過基本法律的保護(hù)，再配合安全技術(shù)手段，嚴(yán)厲打擊那些危害網(wǎng)絡(luò)數(shù)據(jù)安全的行為，才能保護(hù)好網(wǎng)絡(luò)數(shù)據(jù)安全，為新時(shí)代社會經(jīng)濟(jì)建設(shè)與發(fā)展，為保護(hù)人們財(cái)產(chǎn)安全，提供必要的法律保障。

三、結(jié)束語

網(wǎng)絡(luò)技術(shù)和信息技術(shù)一再獲得快速發(fā)展，涉及到的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范問題，同樣也在增加。它需要建立比較完善的法律保護(hù)體系，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全。