1994年,我国正式接入国际互联网。网络安全(Network Security or Cyber Security)问题便与网络时代相伴而生。最初人们主要是从技术层面关注网络安全,比如为预防黑客攻击及木马、蠕虫等网络病毒侵扰,开发利用防火墙和加密技术。但是,很多网络安全问题仅靠技术是难以解决的。很快,人们就开始寻求法律途径来解决网络安全问题。网络安全法治研究逐渐成为法学界和网络界的重要主题。网络安全法治研究领域具有综合性、跨学科的特点,涉及民事法、行政法、刑事法等多个法学学科,研究成果以论文、著作和课题等形式呈现。
网络安全的立法研究
作为一种典型的非传统安全,网络安全既要依靠技术支持,也需要法律保障。网络安全问题的治理,人们首先想到的是应有法可依、依法治网。网络安全立法研究在理论界的推动下,实务界积极响应,最终促成国家立法的正式出台。
20世纪90年代中期,期刊论文就开始关注网络安全的立法问题。最初是译介美国、英国等国家针对互联网络安全保密与刑事犯罪的法律措施与政策。这一时期,为应对网络安全问题,立法上也有所体现。进入21世纪后,网络安全立法研究论文逐年增多,徐汉明等学者在公开出版的著作中还提出了《网络安全法》建议稿。网络安全的立法研究视角主要有,立法必要性、法律位阶、立法原则、立法模式、立法体系,顶层设计与制度安排,利益平衡机制,网络舆论治理、个人信息保护、数据安全保障、关键信息基础设施防护和网络安全信息共享,网络安全等级保护制度,网络安全意识教育,地方立法,借鉴国际立法经验、加强网络安全国际合作与国际立法,等等。网络无国界,网络安全是个全球性议题,没有哪个国家可以独善其身,网络安全立法应当具有国际视野。构建人类网络空间安全共同体,需要国际性、区域性的网络安全规则。
2014年2月,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议时强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。2014年4月,制定网络安全法被列入全国人大常委会发布的年度立法工作计划中的预备项目,网络安全法正式进入立法程序,有关方面抓紧调研和起草工作,立法步伐加快推进。2015年6月至2016年6月,全国人大常委会先后两次审议了《网络安全法(草案)》,并将草案在中国人大网公布,向社会公开征求意见。2016年11月,《网络安全法》历经两年,三审通过,网络安全驶入立法保护新征程。2017年6月,《网络安全法》开始施行后,网络安全后立法时代开启,研究重点转向立法释义与评估、立法衔接、配套法规制定、立法完善、专项立法等方面。《网络安全法》是网络安全领域的综合性、基础性法律,还需要进行区域性、行业性以及网络安全审查等方面的专门立法。面对云计算、大数据、物联网、人工智能、区块链等新兴技术,应深化个人信息保护的立法研究。
网络安全的执法研究
在热度上,网络安全的执法研究虽然远不如立法研究,但是并不能否认网络安全执法与执法研究的重要性。徒法不足以自行,法律的生命在于实施。不能有效贯彻实施,再好的立法都将是一纸空文。网络安全既需要静态的立法保护,也需要动态的执法保护。
网络安全的执法研究起步较晚,主要研究成果集中于最近10年。研究议题涉及网络安全执法中存在的权限不明、边界不清、多头管理、职能交叉、技术缺乏、执法空白、执法滞后,以及执法队伍专业化建设、执法队伍配置缺口、《网络安全法》实施成效、行业自律等问题。例如,网络安全执法主体需要进一步理顺,这些执法主体之间存在着交叉执法现象。网络警察作为网络安全执法主力军,队伍的专业性与技术配备等方面还比较薄弱,需要进一步加强人才培养和提高技术力量。高校网络安全与执法专业建设研究升温。具体议题涉及虚拟仿真实验教学、创新型应用人才培养模式、专业课程体系与培养目标等方面的研究。此外,侵犯公民个人信息的违法行为依然严峻。网络服务提供者和其他企事业单位在业务活动中过度采集用户信息,公民发现本人信息被泄露或者被滥用后,维权难现象比较普遍。《网络安全法》施行后,全国各地相继出现违反该法的行政执法“第一案”,引起社会各界的广泛关注。学界发表相关评论文章,有助于网络安全执法实践的顺利开展。
网络安全的司法研究
网络安全的司法研究主要关注点在于违反网络安全的刑事问题方面。涉及的犯罪可以分为两大类型。一类是典型的网络安全犯罪行为,如侵犯计算机信息系统安全犯罪,包括非法侵入计算机信息系统罪、破坏计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪,以及拒不履行信息网络安全管理义务罪、侵犯公民个人信息罪等;二是以网络为犯罪工具、媒介。例如网络传播淫秽电子信息犯罪、网络诈骗、网络盗窃与网络赌博等。
《网络安全法》颁布的2016年被称为“网络法治元年”。这一年发生了几起典型的网络安全案例,例如快播案、百度贴吧事件、魏则西案、徐玉玉案等,都引发了各界讨论。争论的焦点是网络平台如何承担网络运营安全管理的法律责任。徐玉玉案入选最高人民法院评选的“2017年推动法治进程十大案件”。七名被告人一审被判以诈骗罪、侵犯公民个人信息罪追究刑事责任,二审维持原判。徐玉玉案的司法审判再次引发人们对电信网络安全的广泛思考。电信网络诈骗案件的研究视角主要有个人信息保护、侦查困境与对策、完善追责机制、安全防范宣传等问题。网络安全的司法研究应当关注有关司法解释提供的具体司法裁判规则。2004年至今,最高人民检察院、最高人民法院发布了四件办理涉及网络信息安全刑事案件、民事案件具体应用法律若干问题的解释,为审理相关案件提供了审判依据。
国家社科基金项目:网络安全法治研究的推动力量
国家社会科学基金项目,简称国家课题,为人文社科领域最具影响力的权威性科研项目,在一定程度上反映出各学科领域的研究重点和热点,是理论与实务研究的风向标。国家课题的成果形式为研究报告、论文和专著等。其中的研究报告、专著不要求必须公开出版。
较早的课题如1997年,华南师范大学的杨振洪申报的“信息时代计算机及网络安全的法律保障”获得国家社科基金立项。随后,信息网络安全法律问题研究、网络安全监控的法律对策研究、网络安全与网络个人信息保护的公法学研究、我国网络安全立法研究、网络安全国际合作法律制度研究、《网络安全法》后移动应用程序App个人信息保护研究、全球网络安全法律规则制定的推进策略研究等国家课题相继立项。从学科分类上看,主要以法学学科为主,兼有新闻学与传播学及国际问题研究等学科。从研究方向上看,以网络安全的立法问题为主要议题。再比如, 以信息安全为主题考察,2001年,上海社会科学院张新华研究员申报的“信息安全、网络监管与中国的信息立法研究”获得国家社科基金重点项目立项,2003年结项成果《信息安全:威胁与战略》由上海人民出版社出版。该课题提出了中国信息安全立法的体系、内容和框架。随后,个人信息安全、地理信息安全、网络环境下个人信息安全、新媒体传播中个人信息安全、大数据时代个人信息安全等的法律保护,以及大数据交易信息安全的刑法保护等国家社科基金项目获得立项。这些项目主题集中于个人信息安全的法律保护。总之,网络空间是人类继陆域、海域、空域、太空之外的第五空间。网络空间安全问题已经上升为国家战略。网络安全法治化研究将是一个有待持续开拓的广阔空间。
(作者单位:天津社会科学院社会治理研究中心)
