网络安全法确立的五大原则
2015-07-13 上海商报 编辑:佚名
十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,决定向社会公开征求意见。这是《中华人民共和国国家安全法》审议通过之后,我国在维护网络安全方面制定的又一部非常重要的法律文件。这部法律草案确立了五个方面的基本原则:
第一,实名制原则。草案第20条规定,“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务”。这是我国第一次以法律形式确立实名制原则。
笔者认为,按照权利义务相对应的原则,为了充分保护互联网络用户权利,营造平等交流的氛围,应当支持法律明确规定互联网络经营者在办理互联网络接入手续时实行实名制,这样做不仅便于查清互联网络侵权责任,而且更重要的是,有利于维护正常的互联网络秩序,有利于保护国家利益和公共利益。实行实名制不是要求互联网络用户发布信息时公开自己的真实身份,也不是要求互联网络经营者公开互联网络用户的真实信息,而是要求互联网络经营者必须审查互联网络用户的真实身份,因为只有这样才能减少违法行为,也只有这样才能分清责任,便于处理民事纠纷。
第二,互联互通原则。草案明确规定“国家支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证技术之间的互认、通用”。在我国互联网络信息技术领域,以邻为壑、不正当竞争的现象时有发生。这一方面说明我国互联网络领域是一个竞争相对充分的领域,另一方面也说明,一些互联网络经营者利用自己的技术优势,通过屏蔽或者删除其他互联网络经营者信息或者软件的方式从事不正当竞争。实现互联互通,既是我国互联网络产业发展的需要,同时也是维护消费者利益的需要。正因为如此,有必要以法律的形式明确规定,互联网络经营者在开发软件、提供互联网络信息服务的过程中,必须考虑互联互通的问题,采取一切措施实现网络的无缝连接。
第三,关键数据评估管理原则。草案明确规定关键信息基础设施的运营者,应当在中华人民共和国境内存储在运营中搜集和产生的公民个人信息等重要数据;因业务需要,确需在境外存储或者向境外组织或者个人提供的,应当按照国家网络信息部门会同国务院有关部门制定的办法进行安全评估。关键信息基础设施的运营者应当自行或者委托专业机构对其网络的安全性和可能存在的风险每年至少进行一次检查评估,并对监测评估情况及采取的改进措施提出网络安全报告,报送相关负责关键信息基础设施安全保护工作的部门。
第四,保护个人隐私的原则。法律草案在总结全国人大常委会关于保护网络个人信息决定实施情况的基础上,进一步强化了互联网络信息保护的基本原则,明确要求“依法负有互联网络安全监督管理职责的部门,必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供”。
第五,防火墙原则。草案明确规定“网络运营商应当加强对用户发布的信息的管理,发现法律、行政法规禁止发布或者传输信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。“电子信息发布者发送的电子信息、应用软件提供者提供的应用软件不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息”。
在制定法律规范的过程中,必须充分考虑各方面利益的平衡性问题。赋予网络监管机构行政权力的同时,防止出现权力滥用的现象;强化互联网络经营者信息审查义务的同时,必须明确审查的标准和程序,因为只有这样,才能确保公民的知情权和互联网络使用权不受损害。