網絡安全法治研究述評

1994年，我國正式接入國際網際網路。網絡安全（Network Security or Cyber Security）問題便與網絡時代相伴而生。最初人們主要是從技術層面關注網絡安全，比如為預防黑客攻擊及木馬、蠕蟲等網絡病毒侵擾，開發利用防火牆和加密技術。但是，很多網絡安全問題僅靠技術是難以解決的。很快，人們就開始尋求法律途徑來解決網絡安全問題。網絡安全法治研究逐漸成為法學界和網絡界的重要主題。網絡安全法治研究領域具有綜合性、跨學科的特點，涉及民事法、行政法、刑事法等多個法學學科，研究成果以論文、著作和課題等形式呈現。

　　網絡安全的立法研究

　　作為一種典型的非傳統安全，網絡安全既要依靠技術支持，也需要法律保障。網絡安全問題的治理，人們首先想到的是應有法可依、依法治網。網絡安全立法研究在理論界的推動下，實務界積極響應，最終促成國家立法的正式出臺。

　　20世紀90年代中期，期刊論文就開始關注網絡安全的立法問題。最初是譯介美國、英國等國家針對網際網路安全保密與刑事犯罪的法律措施與政策。這一時期，為應對網絡安全問題，立法上也有所體現。進入21世紀後，網絡安全立法研究論文逐年增多，徐漢明等學者在公開出版的著作中還提出了《網絡安全法》建議稿。網絡安全的立法研究視角主要有，立法必要性、法律位階、立法原則、立法模式、立法體系，頂層設計與制度安排，利益平衡機制，網絡輿論治理、個人信息保護、數據安全保障、關鍵信息基礎設施防護和網絡安全信息共享，網絡安全等級保護制度，網絡安全意識教育，地方立法，借鑑國際立法經驗、加強網絡安全國際合作與國際立法，等等。網絡無國界，網絡安全是個全球性議題，沒有哪個國家可以獨善其身，網絡安全立法應當具有國際視野。構建人類網絡空間安全共同體，需要國際性、區域性的網絡安全規則。

　　2014年2月，習近平總書記主持召開中央網絡安全和信息化領導小組第一次會議時強調，網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，要從國際國內大勢出發，總體布局，統籌各方，創新發展，努力把我國建設成為網絡強國。2014年4月，制定網絡安全法被列入全國人大常委會發布的年度立法工作計劃中的預備項目，網絡安全法正式進入立法程序，有關方面抓緊調研和起草工作，立法步伐加快推進。2015年6月至2016年6月，全國人大常委會先後兩次審議了《網絡安全法（草案）》，並將草案在中國人大網公布，向社會公開徵求意見。2016年11月，《網絡安全法》歷經兩年，三審通過，網絡安全駛入立法保護新徵程。2017年6月，《網絡安全法》開始施行後，網絡安全後立法時代開啟，研究重點轉向立法釋義與評估、立法銜接、配套法規制定、立法完善、專項立法等方面。《網絡安全法》是網絡安全領域的綜合性、基礎性法律，還需要進行區域性、行業性以及網絡安全審查等方面的專門立法。面對雲計算、大數據、物聯網、人工智慧、區塊鏈等新興技術，應深化個人信息保護的立法研究。

　　網絡安全的執法研究

　　在熱度上，網絡安全的執法研究雖然遠不如立法研究，但是並不能否認網絡安全執法與執法研究的重要性。徒法不足以自行，法律的生命在於實施。不能有效貫徹實施，再好的立法都將是一紙空文。網絡安全既需要靜態的立法保護，也需要動態的執法保護。

　　網絡安全的執法研究起步較晚，主要研究成果集中於最近10年。研究議題涉及網絡安全執法中存在的權限不明、邊界不清、多頭管理、職能交叉、技術缺乏、執法空白、執法滯後，以及執法隊伍專業化建設、執法隊伍配置缺口、《網絡安全法》實施成效、行業自律等問題。例如，網絡安全執法主體需要進一步理順，這些執法主體之間存在著交叉執法現象。網絡警察作為網絡安全執法主力軍，隊伍的專業性與技術配備等方面還比較薄弱，需要進一步加強人才培養和提高技術力量。高校網絡安全與執法專業建設研究升溫。具體議題涉及虛擬仿真實驗教學、創新型應用人才培養模式、專業課程體系與培養目標等方面的研究。此外，侵犯公民個人信息的違法行為依然嚴峻。網絡服務提供者和其他企事業單位在業務活動中過度採集用戶信息，公民發現本人信息被洩露或者被濫用後，維權難現象比較普遍。《網絡安全法》施行後，全國各地相繼出現違反該法的行政執法「第一案」，引起社會各界的廣泛關注。學界發表相關評論文章，有助於網絡安全執法實踐的順利開展。

　　網絡安全的司法研究

　　網絡安全的司法研究主要關注點在於違反網絡安全的刑事問題方面。涉及的犯罪可以分為兩大類型。一類是典型的網絡安全犯罪行為，如侵犯計算機信息系統安全犯罪，包括非法侵入計算機信息系統罪、破壞計算機信息系統罪、非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪和提供侵入、非法控制計算機信息系統程序、工具罪，以及拒不履行信息網絡安全管理義務罪、侵犯公民個人信息罪等；二是以網絡為犯罪工具、媒介。例如網絡傳播淫穢電子信息犯罪、網絡詐騙、網絡盜竊與網絡賭博等。

　　《網絡安全法》頒布的2016年被稱為「網絡法治元年」。這一年發生了幾起典型的網絡安全案例，例如快播案、百度貼吧事件、魏則西案、徐玉玉案等，都引發了各界討論。爭論的焦點是網絡平臺如何承擔網絡運營安全管理的法律責任。徐玉玉案入選最高人民法院評選的「2017年推動法治進程十大案件」。七名被告人一審被判以詐騙罪、侵犯公民個人信息罪追究刑事責任，二審維持原判。徐玉玉案的司法審判再次引發人們對電信網絡安全的廣泛思考。電信網絡詐騙案件的研究視角主要有個人信息保護、偵查困境與對策、完善追責機制、安全防範宣傳等問題。網絡安全的司法研究應當關注有關司法解釋提供的具體司法裁判規則。2004年至今，最高人民檢察院、最高人民法院發布了四件辦理涉及網絡信息安全刑事案件、民事案件具體應用法律若干問題的解釋，為審理相關案件提供了審判依據。

　　國家社科基金項目：

　　網絡安全法治研究的推動力量

　　國家社會科學基金項目，簡稱國家課題，為人文社科領域最具影響力的權威性科研項目，在一定程度上反映出各學科領域的研究重點和熱點，是理論與實務研究的風向標。國家課題的成果形式為研究報告、論文和專著等。其中的研究報告、專著不要求必須公開出版。

　　較早的課題如1997年，華南師範大學的楊振洪申報的「資訊時代計算機及網絡安全的法律保障」獲得國家社科基金立項。隨後，信息網絡安全法律問題研究、網絡安全監控的法律對策研究、網絡安全與網絡個人信息保護的公法學研究、我國網絡安全立法研究、網絡安全國際合作法律制度研究、《網絡安全法》後行動應用程式App個人信息保護研究、全球網絡安全法律規則制定的推進策略研究等國家課題相繼立項。從學科分類上看，主要以法學學科為主，兼有新聞學與傳播學及國際問題研究等學科。從研究方向上看，以網絡安全的立法問題為主要議題。再比如， 以信息安全為主題考察，2001年，上海社會科學院張新華研究員申報的「信息安全、網絡監管與中國的信息立法研究」獲得國家社科基金重點項目立項，2003年結項成果《信息安全：威脅與戰略》由上海人民出版社出版。該課題提出了中國信息安全立法的體系、內容和框架。隨後，個人信息安全、地理信息安全、網絡環境下個人信息安全、新媒體傳播中個人信息安全、大數據時代個人信息安全等的法律保護，以及大數據交易信息安全的刑法保護等國家社科基金項目獲得立項。這些項目主題集中於個人信息安全的法律保護。總之，網絡空間是人類繼陸域、海域、空域、太空之外的第五空間。網絡空間安全問題已經上升為國家戰略。網絡安全法治化研究將是一個有待持續開拓的廣闊空間。

　　（作者單位：天津社會科學院社會治理研究中心）

來源：中國社會科學網-中國社會科學報　作者：劉可道

歡迎關注中國社會科學網微信公眾號 cssn_cn，獲取更多學術資訊。