中国网络安全审查制度将出炉 专家吁纳入法制轨道
对话人
亚太网络法律研究中心主任、北京师范大学教授 刘德良
中国传媒大学教授、政治与法律学院副院长 王四新
《法制日报》记者 赵 丽 实习生 周 思
对话动机
来自国家互联网信息办公室的消息称,我国即将推出网络安全审查制度。这项制度规定,关系国家安全和公共利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。为何要出台此项制度?网络安全的审查范围和标准是什么?对信息产业和个人信息安全将产生哪些影响?就这些问题,《法制日报》记者与领域内的专家学者展开了对话。
网络治理缺乏统一协调
记者:今年2月,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平担任组长,在中央网信领导小组第一次会议上,习近平提出“没有网络安全就没有国家安全”,这标志着网络安全上升至国家战略高度。舆论普遍认为,网络安全审查制度的推出和中央对网络安全的重视有着密不可分的关系。
刘德良:从国家、国际以及个人层面上说,我们都将面临一个网络时代。从国际关系的角度上来讲,在互联网时代,一方面要保护狭义上的国家安全,比如国防、军事、政治、经济、文化等,同时在网络时代的国际秩序的构建中,我们国家不能让自己处于被动地位。从斯诺登事件所揭露的情况看,我国在网络安全上所面临的问题也越来越严重。在网络安全领域,美国无论是在技术上还是实际应用上,都比我们领先很多。这都要求我国政府重新评估和认识我国网络安全所面临的威胁。
记者:国家互联网信息办公室发言人姜军表示,近年来,我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听。去年6月初发生的“斯诺登事件”,为世界各国敲响了警钟,充分印证了“没有网络安全就没有国家安全”。
王四新:从互联网进入中国开始,中国政府在大力发展网络基础设施的同时,也比较重视互联网安全。政府制定的大量行政法规的相关规定,比如互联网接入机构有义务保证互联网通讯的安全,要将重要数据保存完整记录60天以上,供相关机关查证核实等,都体现了政府对网络安全的重视。
同时,中国在互联网安全问题上采取的措施,也存在一些需要完善的地方。比如,涉及互联网的立法普遍存在立法效力层级偏低和部门分割现象。我们的安全措施具有明显的局部性,互联网安全缺乏顶层设计,没有把互联网安全作为一个统一而庞大的系统工程来对待。虽然互联网涉及的一些安全问题在立法中有所涉及,但网络治理“九龙治水”和条块分割的职权划分,使得操作过程中各部分之间难以统一和有效协调,网络安全也没有上升到国家整体战略的角度进行治理。