作者:中国社科院法学所研究员 周汉华
截至2016年6月,中国网民规模达 7.10亿,互联网普及率为51.7%,网民中使用手机上网人群占比92.5%,网络已然成为众多网民的基本生活需要。另一方面,随着数字化生存的普及,网络攻击、电信欺诈、个人信息窃取与滥用、网络骚扰、恶意软件、病毒木马、伪基站、网络不正当经营等行为如影随形,网民权益随时面临安全风险,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。国际上谈到网络安全有种说法,网民分两种,一种是知道自己已经被攻击,一种是还不知道自己已经被攻击,由此可见网络安全形势的严峻性。这种背景下,近年来各国纷纷推进网络安全立法,构筑网络安全基本制度。
全国人大常委会刚刚通过的《网络安全法》,借鉴国际社会有益经验,根据我国国情,全方位为网民撑起保护伞。
首先,全流程设计制度,全方位监测、防御、处置来源于境内外的网络安全风险和威胁,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。《网络安全法》不但对现有制度进行全面整合、完善,还在很多关键制度的设计上实现了从无到有的跨越,如关键信息基础设施保护制度的建立、网络产品和服务的国家安全审查制度等,必将全面提升我国网络安全防护水平,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,保障网络稳定可靠运行,保障网络数据的完整性、保密性、可用性。
其次,处理好安全与发展之间的关系,让网民分享互联网发展带来的红利。习近平总书记深刻指出,“没有网络安全就没有国家安全,没有信息化就没有现代化”。党的十八届三中全会明确了对于互联网“积极利用、科学发展、依法管理、确保安全”的方针。《网络安全法》以法律的形式将党的意志和决策予以体现,对安全与发展的关系统筹规划、系统设计,坚持网络安全与信息化发展并重,既确保安全,又推动发展,安全是发展的前提,发展是安全的保障,安全和发展同步推进,保护公民、法人和其他组织依法使用网络的权利,让网民分享互联网发展带来的红利。当然,权利与义务是一致的,网民在享受权利的同时,也要履行相应的义务,不能违反法律的要求。
再次,明确网络运营者的责任,夯实网络安全基础。从国内外发生的重大网络安全事故来看,几乎都与网络运营者安全防护措施不力、管理制度不到位有关。因此,维护网络安全和网民权益,必须紧紧抓住网络运营者这个关键的牛鼻子。《网络安全法》对网络运营者的责任进行了全面的明确,网络运营者开展经营和服务活动,必须遵守法律、行政法规,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。网络运营者应该高度重视,尽快行动,全面完善相应的内部制度,加强网络安全和网民权益保护工作。其实,明确责任对网络运营者而言也是一种有效的法律保护,只有依法履行责任,才能实现长期可持续发展。
最后,针对网络安全实践中一直困扰网民的一些突出热点、难点问题,如电信诈骗、个人信息滥用等,《网络安全法》专门进行了相应的制度设计,切实维护网民合法权益。比如,《网络安全法》规定网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失;在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。再如,《网络安全法》规定任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。这些规定的执行能有效威慑、打击各种侵犯网民合法权益的行为,让网民更放心地使用互联网,享受互联网带来的各种便利。