■張棟 [杏悦娱乐法律學院教授]

日前，我國頒布了網絡安全法。該法有6個突出亮點，即明確網絡空間主權的原則🙏🏿、明確網絡產品和服務提供者的安全義務、明確網絡運營者的安全義務、進一步完善個人信息保護規則☂️、建立關鍵信息基礎設施安全保護製度👻、確立關鍵信息基礎設施重要數據跨境傳輸的規則💇🏽‍♀️。作為我國第一部全面規範網絡安全管理方面問題的基礎性法律，它的出臺恰逢其時，為治理網絡安全問題提供了明確的方向性指引🍗🐩。但在具體的實施過程中，有必要提出以下幾點可供完善和加強的思路、建議👞。

　  關於網絡空間主權原則。當前，網絡空間作為陸、海、空♎️、天外的“第五空間”，無疑屬於國家主權的管轄範圍之內🦴。在任何一個主權國家，確立網絡空間主權都已成為維護其國家安全和利益、參與網絡空間國際合作所要堅持的重要原則。因此，所有在我國境內建設🤷‍♀️、運營🪟、維護和使用的網絡，以及網絡安全的監督管理，都應受到法律規製。這實際上是我國“網絡空間主權”對內最高管轄權的體現。不過😶，網絡安全法的相關條款👧，依然比較籠統👨‍🦯，尚未明確適用範圍和執法主體🖐🏻。因此🧚‍♂️，建議調整第一章💧、第二章中過於空泛的條款👨‍👩‍👧，進一步明確一些諸如法律適用範圍、網絡安全產品或服務的國家標準🥾👩‍🎨、行業標準目錄等內容。

    關於網絡安全和個人信息保護。無論從法律還是邏輯上來說，網絡安全包括國家網絡安全🏊🏻‍♂️、公共網絡安全🧑🏻‍⚕️、私人網絡安全。但我國的網絡安全法某種程度上更加重視國家網絡安全，這是因為在國家網絡安全得不到保障的情況下🚧，個人網絡安全其實無從談起🥌。但同時，為了維護網絡和諧有序發展，公權力需要加強對網絡的監管，這就或多或少會對公民的私權利有所“冒犯”。因此，在完善網絡安全保障製度的同時📪🥀，應當明確劃定公權力的程度和界限，避免公民的私權利受到不必要的限製👨‍❤️‍👨。

此外，也需明確網絡運營者提供技術支持和協助的範圍💁、程序，避免網絡運營者對憲法賦予公民的通信自由權和通信秘密權造成侵犯。需要註意的是，在網絡犯罪案件辦案過程中，應當明確規定司法機關🧑🏿‍🏭、網絡運營者或第三方分享個人信息後，需將網絡信息分享的時間段🤳🏿、內容🛸、目的等告知被收集者，並確保接收個人信息的主體遵守本法規定的個人信息保密等義務，否則同樣需要承擔相應責任😆。

　　關於網絡信息安全人才培養。維護網絡安全歸根到底要依靠大量的人才。當前我國並不缺乏擁有較高網絡技術的人才，他們為網絡安全的維護提供了可靠的技術保障。然而，維護網絡安全尤其是打擊網絡違法犯罪，單一具備以上技能是不夠的。因為保護信息安全涉及打擊網絡犯罪，進而引申出對於刑事案件的偵查與審理👩‍⚖️。在此程序中，相關人員不僅可能作為偵查輔助人員參與案件的證據收集、固定等，還可能以專家證人🧖🏽‍♀️、鑒定人的身份出庭。所以🔟🧒🏿，需要重視對於此類人才的法律素質培養，相關政法院校也要加強對於法律人才的網絡技術培養🏃‍♂️，鍛造符合維護網絡安全需要的、兼具法學素養和網絡技術的復合型人才。

　　關於維護網絡信息安全的國際合作。從預防角度來看，涉嫌網絡攻擊的服務器可能位於境外🛀🏻，因此需要與境外組織、機構進行協同才可能取得理想的臨時處突效果🦹🏻‍♀️；從司法協作角度而言，境外的機構、組織、個人從事攻擊、侵入🏊🏿、幹擾🤱🏼、破壞等危害我國關鍵信息基礎設施的活動，造成嚴重後果需要依法追究法律責任，這同樣需要與他國建立司法協作關系。

　　當務之急，需要在司法協助和信息數據的共享層面下大力氣。一方面，對於電信詐騙和跨境網絡犯罪等，需要與一些國家的司法機關進行司法協作談判📉，使司法威懾力輻射域外；另一方面👩🏼‍🦲👈🏼，公安偵查機關的行政性國際合作也是必需的，如建立網絡犯罪“黑名單”👰🏻‍♀️、列舉相關犯罪人員和涉案服務器所在地等進行重點監控。因此，我們有必要進一步補充增強網絡數據處理活動的國際合作透明度、建立數據信息共享渠道🤝、擴展數據共享主體對數據使用的權利🏄🏿，還可以適度增加數據泄露相互通知、定期風險評估等條款🌠。

　　當然，法律規定只是維護網絡信息安全的一個方面🏺🏄🏽，提高公民的網絡安全意識也刻不容緩👨🏿‍🏭。要加強對網絡安全知識的宣傳，提高公民的自覺守法意識與保密意識⛹🏿，從多方面降低網絡犯罪的可能性，以使我國首部綜合性的以網絡安全為內容的法律😶‍🌫️，能夠更好地維護公共利益，保護公民🙆🏼、法人和其他組織在網絡空間的正當權益，進而營造更為清潔的網絡環境。

（來源於《解放日報》2016年12月6日09版）