网络立法主要是通过运用法律这种有效的社会调控手段来维护国家的信息安全,保护公民的正当权益。据统计,目前我国对互联网进行规范的主要有法律、行政法规、司法解释、部门规章、地方性法规和政府规章,800余件。虽然我国关于网络的相关规定不少,但现有的网络立法一是立法位阶较低。针对互联网的专门法律只有3部,分别是电子签名法、关于维护互联网安全的决定、关于加强网络信息保护的决定,其他的绝大多数是部门规章和地方性法规。二是立法滞后,缺乏可操作性。现有的网络立法明显滞后于时代的发展,有些规定太过笼统,可操作性差,难以适应网络信息技术的飞速发展。三是多头管理,规定的内容容易冲突。当前,我国对互联网管理的部门主要有工业和信息化部、国家版权局等,它们各自在职责范围内制定规章制度。这种多头管理的体制,易使规范性文件之间的内容产生冲突,形式不利于监管。
随着“互联网十”时代的到来,笔者认为,有必要统筹考虑互联网安全立法,提高其法律位阶。
一是加强顶层制度设计。党的十八大指出,高度关注海洋、太空、网络空间安全。这是关系到国家利益的三个重要方面。建议在网络安全方面,尽快出台网络安全法,从网络安全的定义、原则、监管内容、法律责任等方面作出规定,加强网络安全立法的顶层制度设计。特别是为了更好地保护个人信息,建议出台一部个人信息安全保护法,加强行业自律,保护开放性网络环境下的个人信息。
二是加强对基础设施建设的保护和网络安全应急的保障。IP地址、域名和自治域号码,是电信资源的重要组成部分,是互联网建设发展的基础。在网络安全立法中,应加强对这些基础的保护。比如,对电信设备接入互联网的许可严格把关,完善互联网安全保障体系,不断提高网络基础设施的安全防护水平,增强网络安全技术能力,确保网络信息相对安全。网络的开放性会带来很大的安全隐患,为了尽可能避免或减少网络安全事件所造成的损失,建议在立法时建立相应的网络安全应急保障制度,对处理应急事件的机构、责任、预案、程序及救济措施作出相应的规定,确保重大网络安全事件发生时,各部门能各司其职、协作配合,较大限度地避免损失。
三是注重多元参与,共同加强互联网安全监管。长期以来,在互联网安全监管方面更多强调的是政府责任。而互联网治理应该注重多元化的参与,如:加强行业自律,包括互联网企业、网民的共同参与,而不仅仅是政府单方面的监督管理。在行业自律方面,建议完善相关管理体制,提高行业自律的主动性,不断提高服务质量。在企业参与方面,充分发挥市场自我调节的作用,通过市场的激烈竞争,实现对互联网的安全监管。加强对公民网络安全的教育,提高社会公众网络安全意识,使网民积极参与互联网的安全治理。
(作者单位:较高人民检察院控告检察厅)
