English version | 旧版链接
An expert is one who knows more and more about less and less.
      ——Nicholas Murray Butler
《网络安全法》二审稿专题研讨会成功举行
| | 2016-7-26 | 2314

 

2016724日下午,《网络安全法》二审稿专题研讨会在公安部第一研究所召开,此次研讨会由中国人民大学网络犯罪与安全研究中心、公安部第一研究所电子数据取证与鉴定技术实验室、北京司法鉴定业协会声像资料专业委员会联合举办。来自国家网信办、公安部、国家信息中心、中国人民大学、北京师范大学、中国人民公安大学、中国传媒大学、中国互联网协会、腾讯、蚂蚁金服等七十余位专家学者出席了本次会议,围绕《网络安全法》二审稿中的刑事法规则、行政法规则、证据法规则、比较法规则,以及网络安全法的规则体系、理论基础等议题展开讨论。

会议第一单元的主题是网络安全的学术探讨,由中国科学院软件研究所研究员丁丽萍女士主持。学者们从刑法、证据法、比较法、人才培养、规则体系等角度对《网络安全法》二审稿展开讨论。

中国人民大学法学院时延安教授认为,《网络安全法》具有组织法、产业促进法、规制与义务法、授权法等性质。《网络安全法》草案中涉及到的法律责任条款,按主体可以分为网络经营者、信息发布者、任何主体以及国家机构四大部分;但从施加的义务与相关的法律责任来看,则主要是针对网络经营者。另外,《网络安全法》虽然主要不涉及刑事责任问题,但是有些内容对定罪部分会产生影响,其与《刑法》如何衔接是个较大的问题。

中国人民大学法学院刘品新教授从《网络安全法》的定位、证据规则解读、前瞻探讨进行了发言。他认为,《网络安全法》首先具有基本法性质,是一个有关网络安全“小宪法”,《网络安全法》反映了网络安全依法治理方面的中国声音,强调网络空间的主权、建立中国治理的网络架构。从证据法角度看,《网络安全法》体现出三个方面的证据规则:证据保全规则,如第20条规定网络运营者应该采取监测网络事件的具体措施,保存日志不少于6个月;实名规则,第23条、第40条、第41条构成了实名制的规则,实名规则可以解决证据的“身份落地”问题,也可以理解为身份保全的规定;协助取证规则,指网络运营者、网络平台有义务协助于执法机关办案的取证要求(第27条、48条)。从前瞻的角度看,目前的实务与《网络安全法》中的证据规则还有很大的差距,《网络安全法》应该尝试着开拓一种合法有效的保全证据和配合调查规则,将网络经营者定位于类似于法律服务机构,并给予相应的权利、责任及后果。

北京师范大学刑事法律科学研究院吴沈括副教授作了“网络安全法的比较法思考”的发言,从国际比较法的角度来对草案进行解读。目前,全球范围都出现《网络安全法》的立法浪潮,美国和欧盟等国家和地区都相继提出网络安全方案,吴教授对美国的2015年《网络安全法案》以及欧盟76日刚刚通过的《网络与信息安全指令》作了详细介绍。他认为,这两部法律更多的是从技术安全的角度来进行规制,而我们国家的《网络安全法》则不但要保证技术安全,还有管理安全和内容安全,立法难度更大。我国《网络安全法》在制定的过程中,要树立“以我为主,为我所用”的国际化协调理念以及持续完善的理念;做好价值选择和体系建构、具体的微观制度设计、基础概念界定这三个层面的抓手。

中国人民大学信息学院石文昌教授作了题为“网络安全法与人才战略”的发言,从宏观角度来理解网络安全法并提出人才培养的战略。他认为,《网络安全法》体现网空治理的国家意志,技法相佐是《网络安全法》的灵魂,要正确面对网空五大角色(建设者、运营者、使用者、监管者、破坏者),网络空间的范畴有待明确,网络空间的治理适用“海盗法则”,应从人机物法协同的角度认识网空治理和人才培养。结合中央网信办等六部门最近联合发布的人才培养通知,应建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台,重视网安素养教育和网安专业教育。

中国互联网协会互联网法制工作委员会委员丁道勤作了题为 “网络安全法与规则体系”的发言,对二审稿进行了通篇的梳理。他归纳了《网络安全法》中的十二项主要制度并分别逐项进行详细解读:第一网络空间主权和网络安全战略,第二网络安全监管体制,第三网络安全等级保护制度,第四网络关键设备和网络安全专用产品安全认证检测制度,第五网络身份管理制度,第六合法侦听协助制度,第七是关键基础设施的制度,第八是网络产品服务安全审查制度,第九是重要数据境内留存制度,第十个人信息保护制度,第十一是网络信息管理制度,第十二是重大突发社会安全事件的网络通信临时限制制度。

第一单元的与谈人随后分别发表了精彩评论。中国传媒大学政治与法律学院王四新教授说到,《网络安全法》将中国近年来形成的一些网络制度进行整合,一方面有利于我们继续开展各项工作,能够对网信部门在管理过程中存在的问题进行立法上明确。同时他也提出了对《网络安全法》的一些担忧,如中立第三方监管机构的缺失、对个人隐私的担忧等。胡刚律师提出信息网络领域的立法要遵“速立频修”的原则,即快速的通过,频繁的修订,期盼《网络安全法》能够尽早通过生效。

第二单元的会议主题是网络安全的实践探究,由中国人民大学网络犯罪与安全研究中心秘书长谢君泽主持。主持人首先介绍了中国人民大学网络犯罪与安全研究中心起草并提交给法工委的《网络安全法》建议稿。在此基础上,谢君泽提出,目前《网络安全法》是以问题为导向,偏向感性经验的总结,但是学界应该加强网络安全法的基础理论研究,如网络安全法的主体、客体及行为模式等。没有基础理论支撑的法律,必定缺少逻辑性、体系性。

作为第二单元的首位发言人,中国人民大学网络犯罪与安全研究中心兼职研究员盘冠员先生作了题为“网络安全法的立法特点”报告,他认为《网络安全法》草案适应了应对我国面临的网络安全威胁的现实需要,是网络安全工作法治化的必然选择,对于提高我国的网络安全保卫能力具有重大的意义。该法二审稿草案明确了网络安全等级保护制度、网络日志留存制度、网络运营者提供执法协作制度等网络安全重要制度,有利于公安机关打击网络犯罪、保卫关键基础设施安全,维护网络安全和社会公共利益、公民合法权益。但是,二审稿草案还有一些值得修改的地方,如关于网络安全、网络运营者等概念的法律定义不够严谨,一些条文表述不符合法言法语要求,一些有关网络基础资源的管理制度尚未写入。立法部门要广泛听取各部门和专家的意见,尽快完善草案。

北京市公安局网安总队副总队长刘尚奇作了题为“网络安全法与网安执法”发言。他认为要进一步明确《网络安全法》的定位,将其作为国家网络安全方面“基本法”或者是“小宪法”的定位比较合适;要进一步明确《网络安全法》规制的内容,从网安部门来讲,包括网络基础设施安全、内容安全、系统安全、管理安全、数据安全等;进一步明确《网络安全法》的管辖和适用,尤其要强调在境外使用网络侵犯中华人民共和国网络空间主权、国家安全、社会公共利益以及公民法人和其他组织的合法权益的,应当适用本法;要进一步明确违反《网络安全法》处罚的种类,将各个部门对于网络安全管理处罚的种类、依据整合起来。此外,还要进一步把握立法技术,进一步明确相关的互联网企业所肩负的网络安全责任、进一步明确重要信息系统等级保护的义务等。

国家信息中心信息与网络安全部副主任、国家信息中心电子数据司法鉴定中心常务副主任叶红女士作了题为“网络安全法与网安取证”的主题发言。她结合自己的工作经历谈了我国近十年来在信息网络领域的立法进步。她认为《网络安全法》中的一些新制度很可能会带来司法鉴定业务范围的扩大,但同时也带来新的问题和挑战,如配套的技术标准,如何对境外数据进行取证、从业禁止的规定是否恰当等。

腾讯研究院的田小军研究员作为互联网企业的代表,作了“网络安全法与企业责任”的主题发言。他从互联网企业的角度出发,谈了两点感想:第一,应当对公民更正、删除信息的权利进行一定的限制,以防被滥用,并平衡企业压力;第二,告知用户漏洞的规定尚有完善空间,应当进行一些调整和限制。

公安部一所信息安全部副主任、北京网络行业协会电子数据司法鉴定中心杨卫军博士为大家带来“网络安全法与可信身份认证”的主题报告。针对《网络安全法》第23条提出网络可信身份的战略,杨主任介绍了已有的网络可信身份研究成果,提出立足居民身份证在线下的广泛应用和内在的技术功能,依托“网络可信身份认证服务平台”,通过网络通信保密技术签发与居民身份证唯一对应的网上副本,供民众在从事电子政务、电子商务、互联网金融等网上活动时认证身份。在有效保护公民隐私和数据安全的同时,提高社会网络行为的可信度。

西安市公安局网安支队、部网安技术专家组成员刘刚虽未能亲赴会场,但他仍带来了题为“网络安全法的若干思考”发言稿。他强调要理顺执法机关间的关系,促使网络运营商系统建设满足网络案件办理的需要;提高网络运营商网络安全建设水平和社会责任感,有效预防、减少网络案件;并希望在草案的修订过程中进一步明确网络运营者的安全主体责任。

第二单元与谈人中国信息安全测评中心总工程师王军先生指出,目前网安法对漏洞的重视还不够,应当将其上升为国家的战略资源的高度;《网络安全法》的制定要吸收总书记讲话的精神、中央网络安全和信息化领导小组会议的精神;同时,还要注意中国《网络安全法》在国际上的影响。与谈人中国人民公安大学王铼教授谈到了公权与私权平衡的问题,明确企业义务责任边界的问题,网络行为、网络身份认证等问题。在问答环节,来自蚂蚁金服的嘉宾谈到了对数据安全、个人信息安全的担忧。

会议最后,北京市司法鉴定管理处副处长、北京司法鉴定行业协会秘书长阮娜女士对本次会议进行了总结。她感谢各位专家学者的精彩发言,并展望了《网络安全法》出台后电子数据行业的广阔发展前景。

会议在热烈的掌声中圆满落幕!