大河網訊(記者 莫韶華)2020年1月1日,《中華人民共和國密碼法》正式施行。9月16日,2020網絡安全宣傳周「密碼攻防與網絡空間安全」分論壇邀請了《密碼法》立法顧問、西安交通大學信息安全法律研究中心主任馬民虎為大家「普法」。
如何在新時代學習《密碼法》?馬民虎對《密碼法》在當前時代發展特性下的認知和解讀提供了清晰思路和獨特視角。
新時代下,《密碼法》主要保障國家安全利益和服務國家發展利益兩大方面。保障國家安全利益要求密碼法保障密碼供應鏈安全、對密碼進出口進行有效管控;服務國家發展利益則要求密碼法能夠振興密碼產業、促進密碼技術創新以及強化「數字證書」治理,這兩方面缺一不可。此外還要注意保障密碼專有權、使用權和隱私權益。
資訊時代,密碼的基礎性、支撐性作用日益凸顯。馬民虎認為,我國目前密碼產業規模較小、發展較慢,已經無法滿足時代和國家安全發展的迫切需求。「因此,我建議在總體國家安全觀的指導下,健全統一開放、競爭、有序的商密市場體系、明確『商』和『密』界線,樹立密碼工作紅線意識、構建密碼工作統一領導體制和會同管控機制、保障密碼隱私權益等均已成為《密碼法》研究及落實過程中的應有之義。」
對於目前《密碼法》中明確規定的商用密碼制度、檢測認證體系建設、進出口管控制度、國家安全審查以及密碼評估、測評制度等,馬民虎基於「威脅」理論梳理了其應當遵守的四項原則,即統一領導與密碼事業忠誠原則、安全保障的責任原則、密碼分類分級原則和密碼生態治理原則。只有在堅持這四項原則的基礎上才能做到兼顧「安全」與「發展」這兩大核心價值驅動元素。
馬民虎認為密碼的兩用屬性決定了《密碼法》在綜合性法律框架下「分類管理」的統一領導模式和軍民融合機制,確立了《密碼法》的基礎性綜合性法律地位。
由於密碼保障性與脆弱性並存,必然導致《密碼法》對密碼自身保護的忠誠與責任原則不能動搖。而密碼的泛在化應用則決定了新時代《密碼法》要探索「會同」負責的監管模式,並完善「安全與發展」兼顧的協調機制。這個過程需要監管部門、學界及產業界的共同關注和推動。可以確定的是《密碼法》在新時代背景下提供了信任保障基礎,隨著各方對其的重視,我國密碼事業將進入新的快速發展階段。