李怀胜:新时代网络安全立法彰显了中国式制度文明新风范
2023年3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书。白皮书系统回顾与总结了党的十八大以来我国网络法治建设的非凡成就和历史经验。白皮书的发布标志着我国网络法治建设取得了重大阶段性胜利,同时也指明了今后网络立法的前进方向。十年来的网络立法,涵盖数字中国、数字社会、数字政府等各个领域,辐射企业、社会组织、个体等各类主体。网络立法的进程与网络深度嵌入经济社会生活的步履同频共振。笔者注意到,白皮书全文中,“安全”一词出现了上百次。可以说,安全是十年来网络立法的基石和底色,是贯穿网络立法始终的筋骨和脉络,也是深刻理解十年来网络立法成就的一把钥匙。笔者认为,将党的十八大以来我国网络安全立法成就视为一幅徐徐展开的画卷,它具有以下三个鲜明特色。
从时间的纵轴来看,坚持纲目并举,深化探索保障安全的内涵,建构深度厚度兼具的网络安全立法。党的十八大以前,我国网络安全立法领域有《计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》等若干行政法规和部门规章。它们在相当长时间内发挥了我国网络安全的防波堤作用,其作用不可否认,但仍存在数量相对稀少、内容相对单薄、规范相对粗疏的问题。面对不断迭代的网络生态和汹涌而来的网络浪潮,时有管涌风险。网络安全立法迫切需要构筑新的安全网,需要培养新的守门员。千呼万唤始出来,2016年通过的《网络安全法》,2019年通过的《密码法》以及2021年通过的《数据安全法》,既有效整合了过去分散在不同法律部门中的、相对支零破碎的网络安全规范,又为今后的网络安全立法确定了基调、明确了指引。例如2021年出台的部门规章《网络安全审查办法》,第一条即明确表示本办法根据《网络安全法》《数据安全法》等法律制定。可以说,上述三大法律让我国网络安全立法面貌焕然一新。至此,在网络安全领域,我国基本实现了对内容安全和秩序安全,对入口安全和出口安全的保障,同时实现了由局域安全向广域安全,再到全域安全的建构进程。甚至基于网络互联互通的客观现实,中国积极参与全球互联网治理,推动网络犯罪国际公约的制定,发出《全球数据安全倡议》,这是更深层次的、更高格局的网络全域安全,充分体现了中国的大国担当。
从规范的横轴来看,坚持体翼并行,深化探索保障安全的形式,建构多体多面的网络安全立法。“徒法不足以自行”。在规范类型上,中国的网络安全立法坚持多点多面同时开花,这个领域既有最具权威性的法律奠定网络安全立法的基石,又有大量的行政法规、部门规章、地方性法规、司法解释、规范性文件、政策文件等作为法律的细化性举措、补充性举措和完善性举措。这些灵活多样的网络安全法律规范,充实与完善了网络安全的武器库、工具箱,构筑了有筋有骨、有血有肉的网络安全法律体系,将网络安全立法深入到网络世界的“田间地头”,让法律的宏观性规定变成日常网络行为的可操作性指引。在规范后果上,网络安全立法打通了民事责任、行政责任、刑事责任的界限,实现了对网络违法后果的“全通道治理”。网络立法是“领域立法”,它没有传统部门立法的负累,可以根据网络安全治理的现实需要灵活配置多样化的法律责任,并实现贯通性治理。例如公民个人信息保护、数据安全等领域都是如此,这也吸引了来自不同部门法的专家学者的共同研究和探讨。在规范内容上,网络安全立法实现了从最初的系统安全、运行安全建构到以后的数据安全、内容安全的建构。党的十八大以后的网络安全立法,从点的安全推进到线的安全,再过渡到面的安全,又由平面安全向立体安全延伸。可以说在网络空间的方方面面,都有相应的安全规范,基本做到了无死角、无盲区,今后要进一步向无漏洞迈进。
从思想的立轴来看,坚持道术并用,深化探索保障安全的理念,建构行稳致远的网络安全立法。十八大以来的网络安全立法,坚持以本为本,以基为基。这个本和基,是习近平法治思想指导下的总体国家安全观。总体国家安全观,是网络安全立法之道,是大道也是正道,是十余年来网络安全立法之灵魂、之根基、之保障,保障了网络安全立法之垂范久远,意蕴绵长。2012年12月28日通过的《关于加强网络信息保护的决定》是党的十八大以来网络安全立法的开端。而2014年中央网络安全和信息化领导小组第一次会议作出的“没有网络安全就没有国家安全,没有信息化就没有现代化”的论断成为今后网络立法的基调。总体国家安全观指导下的网络安全立法,统筹协调安全与发展的关系,做到了在安全中保障发展,在发展中维护安全,安全与发展齐头并进、并行不悖,安全与发展水乳交融,避免了安全与发展相互脱节、两张皮的现象。一些保障网络运行、推动产业发展、维护个体权益的网络法律、立法同时也处处贯彻了发展的理念,例如《电子商务法》《个人信息保护法》等,避免为安全而安全。网络安全立法是网络世界的交通警、信号灯,是“关键基础设施”,完备的网络安全立法不但不会阻滞网络发展,反而会让网络信息高速公路通行更加顺畅,让全体人民充分共享网络发展权益。例如,为推动数字经济发展、推动经济社会的数字化转型,我国构筑了平台安全、算法安全、算力安全、数据安全四位一体的安全制度,作为内核安全制度;构筑了网络运行安全和网络基础设施安全制度作为外核安全制度,构筑了以《数据出境安全评估办法》为代表的数据跨境流动制度作为动态安全制度,构筑了《汽车数据安全管理若干规定(试行)》等行业安全制度,基本做到了外在体系完备,内在规范齐全。
实际上,以上三点还不足以完全概括我国网络安全立法全貌。笔者还可试举一二。例如我国网络安全立法坚持了稳健立法与急用先行并重的方针。对于具有根本性、全局性的网络安全制度,坚持战略定力、细致探索和逐步推进,进而实现水到渠成。《网络安全法》《数据安全法》《密码法》等法律的出台就经历了这个过程。但对于一些人民反响强烈、立法需求迫切的法律,则急用先行,快速推动,如《反电信网络诈骗法》从起草到通过,前后大约一年时间。党的十八大以来,我国各地方的网络安全立法在整个网络法治建设过程中也书写了浓墨重彩的一笔,这些先期地方性探索不仅为全国性立法做了彩排和预演,积累了地方性经验、探索了地方性样本,同时也展现了地方性特色。总之,十八大以来的网络安全立法,实现了从体系阙如到系统完备的转变,实现了从域外引介到本土探索的转变,不仅展现了中国网络立法的鲜明特色,也彰显了中国式制度文明的新风范。
(作者:李怀胜,中国政法大学网络法学研究所所长)
编辑:申久燕