張素倫

關(guān)于網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)安全法制比較完善的西方發(fā)達(dá)國(guó)家，如美國(guó)制定了《國(guó)家網(wǎng)絡(luò)安全保護(hù)法》，俄羅斯制定了《聯(lián)邦信息、信息化和信息保護(hù)法》，歐洲議會(huì)和歐盟理事會(huì)則通過(guò)了《關(guān)于建立歐洲網(wǎng)絡(luò)與信息安全局的第460/2004號(hào)條例》。而我國(guó)，尚未制定統(tǒng)一的網(wǎng)絡(luò)安全法，這不利于應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅。2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《網(wǎng)絡(luò)安全法(草案)》，從而為我國(guó)網(wǎng)絡(luò)安全立法帶來(lái)了契機(jī)。

框架性的《網(wǎng)絡(luò)安全法(草案)》在為未來(lái)立法預(yù)留空間的同時(shí)，也提出網(wǎng)絡(luò)安全法與相關(guān)立法銜接中的一些問(wèn)題，在對(duì)待這些問(wèn)題時(shí)應(yīng)把握“網(wǎng)絡(luò)空間主權(quán)與網(wǎng)絡(luò)安全國(guó)際合作”、“網(wǎng)絡(luò)安全戰(zhàn)略與網(wǎng)絡(luò)安全立法”、“網(wǎng)絡(luò)安全保障法與網(wǎng)絡(luò)安全管理法”、“網(wǎng)絡(luò)安全法與個(gè)人信息保護(hù)法”、“網(wǎng)絡(luò)安全與信息化發(fā)展”的關(guān)系。

一、《網(wǎng)絡(luò)安全法(草案)》的立法背景

(一)我國(guó)面臨的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻

當(dāng)今世界，信息技術(shù)革命日新月異，互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，但在享受信息化建設(shè)帶來(lái)的諸多便利時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也日益引人關(guān)注。特別是“棱鏡門(mén)”事件的曝光，讓更多國(guó)家開(kāi)始重視網(wǎng)絡(luò)安全問(wèn)題。從國(guó)內(nèi)看，網(wǎng)絡(luò)攻擊、病毒傳播、信息竊取等網(wǎng)絡(luò)違法犯罪行為日益猖獗，維護(hù)網(wǎng)絡(luò)安全、凈化網(wǎng)絡(luò)環(huán)境、保護(hù)用戶利益的任務(wù)日益繁重。面對(duì)網(wǎng)絡(luò)安全事件數(shù)量激增、網(wǎng)絡(luò)安全威脅類(lèi)型快速變化、網(wǎng)絡(luò)安全威脅范圍不斷擴(kuò)大的情勢(shì)，我國(guó)不斷加強(qiáng)網(wǎng)絡(luò)安全保障，習(xí)近平總書(shū)記也做出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”的重要指示。進(jìn)行網(wǎng)絡(luò)安全立法、構(gòu)建網(wǎng)絡(luò)安全保障制度的工作開(kāi)始提上議事日程。

(二)國(guó)家籌劃制定國(guó)家安全系列立法

2014年初我國(guó)開(kāi)始籌劃制定一系列的涉及國(guó)家安全的法律，主要包括“國(guó)家安全法”、“網(wǎng)絡(luò)安全法”、“反恐怖主義法”等。其中，(1)《國(guó)家安全法》已于2015年7月1日公布并實(shí)施?！秶?guó)家安全法》第25條對(duì)網(wǎng)絡(luò)安全保障做出了原則性規(guī)定；第59條則引入了國(guó)家安全審查和監(jiān)管的制度、機(jī)制。(2)《反恐怖主義法》已于2015年12月27日公布并于2016年1月1日起實(shí)施。《反恐怖主義法》第18條明確了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為依法進(jìn)行防范、調(diào)查恐怖活動(dòng)提供技術(shù)支持并予以協(xié)助；第19條規(guī)定了電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)防止含有恐怖主義、極端主義內(nèi)容的信息傳播，一旦發(fā)現(xiàn)上述信息應(yīng)當(dāng)立即停止傳輸并予以刪除；第21條也涉及電信、互聯(lián)網(wǎng)等業(yè)務(wù)經(jīng)營(yíng)者、服務(wù)提供者對(duì)客戶身份進(jìn)行查驗(yàn)的義務(wù)。(3)《網(wǎng)絡(luò)安全法(草案)》于2015年7月6日在中國(guó)人大網(wǎng)公布，向社會(huì)公開(kāi)征求意見(jiàn)。在我國(guó)，網(wǎng)絡(luò)空間安全秩序的構(gòu)建需要《國(guó)家安全法》、《反恐怖主義法》以及未來(lái)《網(wǎng)絡(luò)安全法》的協(xié)同作用，因此應(yīng)及時(shí)完善該法律草案并出臺(tái)《網(wǎng)絡(luò)安全法》。

(三)各國(guó)和地區(qū)紛紛加強(qiáng)網(wǎng)絡(luò)安全立法

為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，美國(guó)于2014年通過(guò)了《國(guó)家網(wǎng)絡(luò)安全保護(hù)法》，強(qiáng)化了國(guó)土安全部的國(guó)家網(wǎng)絡(luò)安全和通信集成中心在聯(lián)邦部門(mén)和私營(yíng)部門(mén)共享網(wǎng)絡(luò)安全信息方面的重要作用，為立足國(guó)家層面部署和加強(qiáng)公共和私營(yíng)部門(mén)網(wǎng)絡(luò)安全信息共享提供了法律依據(jù)。日本于2014年頒布《網(wǎng)絡(luò)安全基本法》，明確設(shè)立“網(wǎng)絡(luò)安全戰(zhàn)略本部”以統(tǒng)一協(xié)調(diào)各部門(mén)的網(wǎng)絡(luò)安全政策，并對(duì)電力、金融等基礎(chǔ)設(shè)施運(yùn)營(yíng)方落實(shí)網(wǎng)絡(luò)安全的相關(guān)措施提出了要求。此外，俄羅斯于2006年制定《聯(lián)邦信息、信息化和數(shù)據(jù)保護(hù)法》，加拿大于2001年出臺(tái)《信息安全法》，作為保護(hù)本國(guó)網(wǎng)絡(luò)安全的基本法律。歐盟也于2013年啟動(dòng)了《網(wǎng)絡(luò)信息安全指令》立法，目前已進(jìn)入最后的審議階段。在世界各國(guó)和地區(qū)紛紛制定網(wǎng)絡(luò)安全法的背景下，我國(guó)應(yīng)加快網(wǎng)絡(luò)安全立法的步伐。

二、《網(wǎng)絡(luò)安全法(草案)》的框架結(jié)構(gòu)和主要制度

(一)《網(wǎng)絡(luò)安全法(草案)》的框架結(jié)構(gòu)

《網(wǎng)絡(luò)安全法(草案)》共七章內(nèi)容，包含六十八個(gè)條文。其中，第一章為“總則”，包括《網(wǎng)絡(luò)安全法》的立法宗旨、適用范圍、網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理機(jī)構(gòu)、網(wǎng)絡(luò)相關(guān)行業(yè)的自律等等。第二章為“網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn)”，包括網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系、扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目、網(wǎng)絡(luò)安全宣傳教育、網(wǎng)絡(luò)安全技術(shù)人才的培養(yǎng)和交流等等。第三章為“網(wǎng)絡(luò)運(yùn)行安全”，包括網(wǎng)絡(luò)運(yùn)行安全的“一般規(guī)定”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”。主要涉及關(guān)鍵信息基礎(chǔ)設(shè)施的界定、保護(hù)、“三同步”制度、運(yùn)營(yíng)者的安全保護(hù)義務(wù)、運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品或者服務(wù)等等。第四章為“網(wǎng)絡(luò)信息安全”，這一部分明確了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用公民個(gè)人信息時(shí)應(yīng)遵循的義務(wù)，依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)保護(hù)信息安全的職責(zé)，電子信息發(fā)送者發(fā)送電子信息時(shí)應(yīng)當(dāng)履行的安全管理義務(wù)。第五章為“監(jiān)測(cè)預(yù)警與應(yīng)急處置”，包括網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制和應(yīng)急預(yù)案，處置重大突發(fā)社會(huì)安全事件時(shí)可以在部分地區(qū)對(duì)網(wǎng)絡(luò)通信采取限制等臨時(shí)措施等等。第六章為“法律責(zé)任”，具體包括民事責(zé)任、行政責(zé)任和刑事責(zé)任。第七章為“附則”，主要涉及各種術(shù)語(yǔ)的界定、法律實(shí)施時(shí)間等內(nèi)容。

(二)《網(wǎng)絡(luò)安全法(草案)》的主要制度

1.網(wǎng)絡(luò)空間主權(quán)

《網(wǎng)絡(luò)安全法(草案)》第1條開(kāi)宗明義提出了“保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展”的立法宗旨，繼《國(guó)家安全法》之后再次明確“網(wǎng)絡(luò)空間主權(quán)”的概念，被譽(yù)為我國(guó)立法的一大創(chuàng)新。

2.網(wǎng)絡(luò)安全戰(zhàn)略

在美國(guó)、日本、俄羅斯、韓國(guó)等紛紛將網(wǎng)絡(luò)安全上升到國(guó)家層面，進(jìn)而制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的背景下，我國(guó)《網(wǎng)絡(luò)安全法(草案)》也設(shè)專(zhuān)章規(guī)定了“網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn)”，其中，第11條明確宣示“國(guó)家制定網(wǎng)絡(luò)安全戰(zhàn)略”。

3.網(wǎng)絡(luò)運(yùn)行安全制度

這一制度包括網(wǎng)絡(luò)運(yùn)行安全的“一般規(guī)定”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”，涉及的內(nèi)容主要為：(1)《網(wǎng)絡(luò)安全法(草案)》第17條規(guī)定了“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”；(2)《網(wǎng)絡(luò)安全法(草案)》第19條規(guī)定了“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的認(rèn)證和檢測(cè)制度”；(3)《網(wǎng)絡(luò)安全法(草案)》第25條規(guī)定了“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度”；(4)《網(wǎng)絡(luò)安全法(草案)》第30條規(guī)定了“采購(gòu)網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的安全審查制度”；(5)《網(wǎng)絡(luò)安全法(草案)》第32條規(guī)定了“網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)的檢測(cè)評(píng)估制度”。

4.網(wǎng)絡(luò)信息安全制度

《網(wǎng)絡(luò)安全法(草案)》第34條至第43條要求建立健全用戶信息保護(hù)制度、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。這一部分明確了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用公民個(gè)人信息時(shí)應(yīng)遵循的義務(wù)，依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)保護(hù)信息安全的職責(zé)，電子信息發(fā)送者發(fā)送電子信息時(shí)應(yīng)當(dāng)履行的安全管理義務(wù)。

5.網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度

《網(wǎng)絡(luò)安全法(草案)》第44條至第50條擬確立“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度”，具體包括：網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度、網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制和應(yīng)急預(yù)案、處置重大突發(fā)社會(huì)安全事件時(shí)可以針對(duì)特定地區(qū)的網(wǎng)絡(luò)通信實(shí)施臨時(shí)限制措施等等。

三、《網(wǎng)絡(luò)安全法(草案)》主要制度與相關(guān)立法的銜接

由于《網(wǎng)絡(luò)安全法(草案)》屬于框架性立法，該法律正式公布時(shí)，需要處理好與相關(guān)立法文件的銜接問(wèn)題，具體表現(xiàn)為，其一，“網(wǎng)絡(luò)安全法”的實(shí)施需要援引《國(guó)家安全法》、《突發(fā)事件應(yīng)對(duì)法》等其他法律的相關(guān)條款，如《網(wǎng)絡(luò)安全法(草案)》第49條規(guī)定：“因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者安全生產(chǎn)事故的，應(yīng)當(dāng)依照《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)安全生產(chǎn)法》等有關(guān)法律的規(guī)定處置”。其二，《網(wǎng)絡(luò)安全法(草案)》中的制度安排需要具體的立法規(guī)定進(jìn)行細(xì)化，如《網(wǎng)絡(luò)安全法(草案)》中的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”、“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度”、“采購(gòu)網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的安全審查制度”等都較為原則。三是《網(wǎng)絡(luò)安全法(草案)》與非法律規(guī)范性文件之間的銜接，如“網(wǎng)絡(luò)安全法”與“網(wǎng)絡(luò)安全戰(zhàn)略”的關(guān)系。盡管“網(wǎng)絡(luò)安全戰(zhàn)略”不屬于法律范疇，但是由于兩者之間關(guān)系的處理事關(guān)“網(wǎng)絡(luò)安全法”實(shí)施的整體效果，在此一并略作分析。

通過(guò)對(duì)《網(wǎng)絡(luò)安全法(草案)》框架結(jié)構(gòu)和主要制度的梳理，可以從網(wǎng)絡(luò)空間主權(quán)、網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)安全運(yùn)行、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)安全預(yù)警和應(yīng)急等幾個(gè)方面，來(lái)解讀《網(wǎng)絡(luò)安全法(草案)》與相關(guān)立法的銜接問(wèn)題。

(一)在“網(wǎng)絡(luò)空間主權(quán)”方面

當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為陸地、海洋、空間、太空之后的第五大主權(quán)領(lǐng)域，由于網(wǎng)絡(luò)空間安全危險(xiǎn)日趨顯現(xiàn)，構(gòu)建網(wǎng)絡(luò)空間安全保障制度已經(jīng)成為我國(guó)面臨的迫切任務(wù)。而列明《網(wǎng)絡(luò)安全法(草案)》立法宗旨的第1條便規(guī)定了“維護(hù)網(wǎng)絡(luò)空間主權(quán)”。在現(xiàn)行立法中，我國(guó)2015年7月1日通過(guò)的《國(guó)家安全法》第25條首次提出了“維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益”的措辭，而網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的實(shí)現(xiàn)，要取決于網(wǎng)絡(luò)核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施、重點(diǎn)領(lǐng)域信息系統(tǒng)及數(shù)據(jù)是否安全可控，取決于網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等違法犯罪行為是否可防可治。其實(shí)，《網(wǎng)絡(luò)安全法(草案)》第1條和《國(guó)家安全法》第25條都屬于宣示性條款，宣示性條款雖被視為“軟性”法律規(guī)定，但也有其必要性。這種條款宣示了國(guó)家網(wǎng)絡(luò)安全立法的基本理念和基本原則，為我國(guó)網(wǎng)絡(luò)安全保障制度的構(gòu)建提供了法理依據(jù)。

由于兩部法律都宣示了“網(wǎng)絡(luò)空間主權(quán)”，有必要對(duì)《國(guó)家安全法》與未來(lái)頒布的《網(wǎng)絡(luò)安全法》之關(guān)系進(jìn)行說(shuō)明：首先，兩部法律都是由全國(guó)人大常委會(huì)制定，應(yīng)屬于同一位階，不是上位法與下位法關(guān)系，也不是普通法與特別法的關(guān)系；其次，就立法宗旨而言，《國(guó)家安全法》保護(hù)的是國(guó)家安全利益，而《網(wǎng)絡(luò)安全法》除了保護(hù)國(guó)家安全利益外，還保護(hù)社會(huì)公共利益、社會(huì)組織利益和個(gè)人利益，《網(wǎng)絡(luò)安全法》調(diào)整對(duì)象的外延更寬；第三，《國(guó)家安全法》中有關(guān)國(guó)家安全利益的網(wǎng)絡(luò)安全保障規(guī)定更為原則，往往需要《網(wǎng)絡(luò)安全法》來(lái)付諸實(shí)施。兩部法律還存在其他內(nèi)容方面的交叉，同樣參照上述思路進(jìn)行處理。

(二)在“網(wǎng)絡(luò)安全戰(zhàn)略”方面

隨著斯諾登“棱鏡門(mén)”事件的曝光，我國(guó)不斷加強(qiáng)網(wǎng)絡(luò)安全保障，構(gòu)建國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的重要性日益凸顯。針對(duì)當(dāng)前的網(wǎng)絡(luò)安全情勢(shì)，習(xí)近平總書(shū)記創(chuàng)造性地做出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”的重要指示。有學(xué)者認(rèn)為，中共中央成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，標(biāo)志著中國(guó)已把網(wǎng)絡(luò)安全提升到國(guó)家安全戰(zhàn)略高度。[1]在此背景下，《網(wǎng)絡(luò)安全法(草案)》第11條規(guī)定：“國(guó)家制定網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出完善網(wǎng)絡(luò)安全保障體系、提高網(wǎng)絡(luò)安全保護(hù)能力、促進(jìn)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)發(fā)展、推進(jìn)全社會(huì)共同參與維護(hù)網(wǎng)絡(luò)安全的政策措施等?！?/p>

盡管《網(wǎng)絡(luò)安全法(草案)》第11條積極倡導(dǎo)“國(guó)家制定網(wǎng)絡(luò)安全戰(zhàn)略”，但是現(xiàn)行立法中并找不到“網(wǎng)絡(luò)安全戰(zhàn)略”的規(guī)定，關(guān)于“網(wǎng)絡(luò)安全戰(zhàn)略”的原則性規(guī)定缺乏具體立法的銜接。與此同時(shí)，作為規(guī)范性文件的“網(wǎng)絡(luò)安全戰(zhàn)略”也沒(méi)有制定出來(lái)，相關(guān)的文件如2006年中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》，該文件將“建設(shè)國(guó)家信息安全保障體系”作為我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn)之一，其具體目標(biāo)包括：建立和完善信息安全等級(jí)保護(hù)制度、加強(qiáng)密碼技術(shù)的開(kāi)發(fā)利用、建設(shè)網(wǎng)絡(luò)信任體系、加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估、建設(shè)和完善信息安全監(jiān)控體系、健全完善信息安全應(yīng)急指揮和安全通報(bào)制度等?！?006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》對(duì)我國(guó)未來(lái)制定“網(wǎng)絡(luò)安全戰(zhàn)略”具有一定指引作用。

(三)在“網(wǎng)絡(luò)安全運(yùn)行”方面

如前所述，通過(guò)對(duì)《網(wǎng)絡(luò)安全法(草案)》的基本制度進(jìn)行歸納，網(wǎng)絡(luò)安全運(yùn)行制度主要包括：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的認(rèn)證和檢測(cè)制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、采購(gòu)網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的安全審查制度、網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)的檢測(cè)評(píng)估制度等。就現(xiàn)行立法而言，僅有公安部等四部門(mén)制定的《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))，在一定程度上能夠與“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”進(jìn)行銜接?！缎畔踩燃?jí)保護(hù)管理辦法》第2條明確要求，國(guó)家制定并實(shí)施統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，并根據(jù)重要程度及遭受破壞后的損害程度，對(duì)信息系統(tǒng)的安全實(shí)行分等級(jí)保護(hù)。

需要注意的是，“網(wǎng)絡(luò)安全等級(jí)保護(hù)”與“信息安全等級(jí)保護(hù)”的內(nèi)涵不能等同，外延也有所區(qū)別。我國(guó)《網(wǎng)絡(luò)安全法(草案)》將網(wǎng)絡(luò)安全定義為“網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、入侵、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)存儲(chǔ)、傳輸、處理信息的完整性、保密性、可用性的能力”。顯而易見(jiàn)，這種定義較為狹窄，沒(méi)有包括信息安全。廣義上的網(wǎng)絡(luò)安全不僅涉及設(shè)備設(shè)施安全，也包括網(wǎng)絡(luò)層安全和應(yīng)用層安全(信息安全)。因此，無(wú)論從廣義上，還是從狹義上來(lái)理解“網(wǎng)絡(luò)安全”，其與“信息安全”的內(nèi)涵和外延均有所不同。除此之外，《信息安全等級(jí)保護(hù)管理辦法》發(fā)布于2007年，當(dāng)時(shí)的網(wǎng)絡(luò)安全形勢(shì)、安全等級(jí)保護(hù)需求與當(dāng)下存在較大差異，《信息安全等級(jí)保護(hù)管理辦法》勢(shì)必會(huì)滯后于網(wǎng)絡(luò)安全的現(xiàn)實(shí)。

(四)在“網(wǎng)絡(luò)信息安全”方面

在《網(wǎng)絡(luò)安全法(草案)》第四章“網(wǎng)絡(luò)信息安全”部分，第34條要求網(wǎng)絡(luò)運(yùn)營(yíng)者建立健全用戶信息保護(hù)制度，加強(qiáng)對(duì)用戶個(gè)人信息、隱私和商業(yè)秘密的保護(hù)。第35條則明確了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用公民個(gè)人信息時(shí)應(yīng)當(dāng)遵循的原則和應(yīng)當(dāng)履行的義務(wù)。其他條款則規(guī)定了“個(gè)人信息處理規(guī)則、信息泄露通知”，“個(gè)人信息刪除、更正權(quán)”，“個(gè)人信息不受竊取、非法獲取、出售或非法提供權(quán)”。與《網(wǎng)絡(luò)安全法(草案)》相銜接的為全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，如“二、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則?！薄叭?、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供?！?/p>

在網(wǎng)絡(luò)信息安全規(guī)則方面，相比較而言，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》比《網(wǎng)絡(luò)安全法(草案)》更為周延。首先需要注意的是，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》設(shè)定了“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位”的網(wǎng)絡(luò)信息安全義務(wù)，而《網(wǎng)絡(luò)安全法(草案)》主要關(guān)注“網(wǎng)絡(luò)運(yùn)營(yíng)者”的網(wǎng)絡(luò)安全義務(wù)，對(duì)網(wǎng)絡(luò)安全監(jiān)管部門(mén)的職責(zé)更是一筆帶過(guò)，僅第39條中有所提及，即“依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)，必須對(duì)在履行職責(zé)中知悉的公民個(gè)人信息、隱私和商業(yè)秘密?chē)?yán)格保密，不得泄露、出售或者非法向他人提供。”與此同時(shí)，《網(wǎng)絡(luò)安全法(草案)》第39條中的責(zé)任主體應(yīng)修改為“依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員”，因?yàn)楸O(jiān)管部門(mén)的保密職責(zé)主要由其工作人員承擔(dān)，且工作人員的行為并不全是職務(wù)行為，有些則是個(gè)人行為。

(五)在“網(wǎng)絡(luò)安全預(yù)警與應(yīng)急”方面

關(guān)于網(wǎng)絡(luò)安全預(yù)警，《網(wǎng)絡(luò)安全法(草案)》引入了網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度、網(wǎng)絡(luò)安全應(yīng)急制度?！毒W(wǎng)絡(luò)安全法(草案)》要求發(fā)生網(wǎng)絡(luò)安全事件時(shí)，縣級(jí)以上網(wǎng)絡(luò)安全保護(hù)部門(mén)應(yīng)當(dāng)及時(shí)啟動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)安全事件之預(yù)案，及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。同時(shí)規(guī)定，為了維護(hù)國(guó)家安全和社會(huì)公共秩序，在處置突發(fā)性重大社會(huì)安全事件時(shí)，國(guó)務(wù)院或經(jīng)國(guó)務(wù)院批準(zhǔn)的省級(jí)人民政府，可以針對(duì)特定地區(qū)的網(wǎng)絡(luò)通信實(shí)施臨時(shí)限制措施。

從現(xiàn)有的立法文件來(lái)看，尚欠缺對(duì)網(wǎng)絡(luò)安全預(yù)警制度和應(yīng)急制度的規(guī)定。但在《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》中，對(duì)網(wǎng)絡(luò)安全預(yù)警制度和應(yīng)急制度進(jìn)行了初步設(shè)計(jì)。如在“四、我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn)”下的“建設(shè)國(guó)家信息安全保障體系”部分，提出如下規(guī)劃：“建設(shè)和完善信息安全監(jiān)控體系，提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力，防止有害信息傳播。高度重視信息安全應(yīng)急處置工作，健全完善信息安全應(yīng)急指揮和安全通報(bào)制度，不斷完善信息安全應(yīng)急處置預(yù)案。從實(shí)際出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力?！鄙鲜鲆?guī)劃為我國(guó)未來(lái)的網(wǎng)絡(luò)安全預(yù)警和應(yīng)急立法留下一定空間，并初步厘定了網(wǎng)絡(luò)安全預(yù)警和應(yīng)急立法的基本體系。

四、《網(wǎng)絡(luò)安全法(草案)》與相關(guān)立法銜接時(shí)應(yīng)權(quán)衡幾種關(guān)系

前文表明，就《網(wǎng)絡(luò)安全法(草案)》主要制度與相關(guān)立法銜接的實(shí)際效果而言，主要表現(xiàn)為三種情形，第一，《網(wǎng)絡(luò)安全法(草案)》基本制度能夠與現(xiàn)行立法的銜接。這種情形是指現(xiàn)行立法能夠與《網(wǎng)絡(luò)安全法(草案)》的規(guī)定相銜接，或者能夠細(xì)化有關(guān)立法中的框架性規(guī)定。如前所述，現(xiàn)有的立法格局尚無(wú)法實(shí)現(xiàn)法律銜接的應(yīng)然效果。第二，《網(wǎng)絡(luò)安全法》基本制度難以與現(xiàn)行立法銜接。這種情形是指現(xiàn)行立法中雖然有相關(guān)規(guī)定與《網(wǎng)絡(luò)安全法(草案)》基本制度相對(duì)接，但是由于現(xiàn)行立法的滯后性，相關(guān)的規(guī)定也表現(xiàn)得不合時(shí)宜，需要進(jìn)一步完善。第三，《網(wǎng)絡(luò)安全法》基本制度缺乏與相關(guān)立法的銜接。這種情形是指現(xiàn)行立法存在相關(guān)規(guī)定，但是《網(wǎng)絡(luò)安全法(草案)》中缺少相關(guān)制度，或者指《網(wǎng)絡(luò)安全法(草案)》的抽象條款缺乏可操作性，亟待具體規(guī)則的指引。如國(guó)務(wù)院發(fā)布了《商用密碼管理?xiàng)l例》，“密碼應(yīng)用管理制度”對(duì)于加強(qiáng)商用密碼管理、保護(hù)信息安全、保護(hù)公民和組織的合法權(quán)益、維護(hù)國(guó)家的安全和利益，具有重要意義?！懊艽a應(yīng)用管理制度”是各國(guó)網(wǎng)絡(luò)安全法的必要組成部分，而我國(guó)《網(wǎng)絡(luò)安全法(草案)》中缺少“密碼應(yīng)用管理制度”，顯得不夠完整。

因此，為了提高“網(wǎng)絡(luò)安全法”的立法質(zhì)量、增強(qiáng)“網(wǎng)絡(luò)安全法”的實(shí)施效果，應(yīng)在《網(wǎng)絡(luò)安全法(草案)》中對(duì)網(wǎng)絡(luò)安全主要制度與相關(guān)立法的銜接做出前瞻性安排。在進(jìn)行這種預(yù)見(jiàn)性制度設(shè)計(jì)時(shí)，有必要對(duì)以下幾種關(guān)系進(jìn)行權(quán)衡。

(一)網(wǎng)絡(luò)空間主權(quán)與網(wǎng)絡(luò)安全國(guó)際合作

在《國(guó)家安全法》之后，我國(guó)《網(wǎng)絡(luò)安全法(草案)》第1條再次明確宣示了“網(wǎng)絡(luò)空間主權(quán)”?？梢?jiàn)，關(guān)于網(wǎng)絡(luò)安全保障，不能僅僅關(guān)注國(guó)內(nèi)的網(wǎng)絡(luò)安全。實(shí)際上，從境外發(fā)起的針對(duì)我國(guó)的網(wǎng)絡(luò)入侵，其危險(xiǎn)性、危害性更大，甚至要比國(guó)內(nèi)的網(wǎng)絡(luò)安全管理問(wèn)題更重要。如有的學(xué)者認(rèn)為，為了維護(hù)網(wǎng)絡(luò)空間主權(quán)，可將《網(wǎng)絡(luò)安全法(草案)》第2條修改為：“在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。在中華人民共和國(guó)境外使用網(wǎng)絡(luò)，侵犯中華人民共和國(guó)網(wǎng)絡(luò)空間主權(quán)，侵犯中華人民共和國(guó)國(guó)家安全、社會(huì)公共利益及公民、法人和其他組織的合法權(quán)益的，可以適用本法。在中華人民共和國(guó)境外使用網(wǎng)絡(luò)，即使行為地法律不認(rèn)為是違法犯罪的，中華人民共和國(guó)有權(quán)在網(wǎng)絡(luò)主權(quán)范圍內(nèi)采取相應(yīng)的封鎖、過(guò)濾等管制措施。”[2]同時(shí)，也要避免因管轄權(quán)的擴(kuò)大而引起國(guó)際上的強(qiáng)烈反應(yīng)，平衡國(guó)內(nèi)安全與國(guó)外威脅的關(guān)系，實(shí)現(xiàn)網(wǎng)絡(luò)空間安全。事實(shí)上，我國(guó)《網(wǎng)絡(luò)安全法(草案)》也推崇網(wǎng)絡(luò)安全國(guó)際合作，如第5條規(guī)定：“國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間?！?/p>

眾所周知，在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)空間是國(guó)家經(jīng)濟(jì)社會(huì)運(yùn)行的重要載體，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。聯(lián)合國(guó)信息社會(huì)世界峰會(huì)通過(guò)的《日內(nèi)瓦原則宣言》明確表示：“互聯(lián)網(wǎng)公共政策的決策權(quán)是各國(guó)的主權(quán)”。但各國(guó)在網(wǎng)絡(luò)空間主權(quán)問(wèn)題上的立場(chǎng)并不完全一致，如中美之間的一大核心分歧在于網(wǎng)絡(luò)空間管理政策上的“自由度”問(wèn)題，美方指責(zé)中方妨害互聯(lián)網(wǎng)自由，而中方堅(jiān)持本國(guó)的正當(dāng)網(wǎng)絡(luò)主權(quán)行為不容他國(guó)置喙。[3]對(duì)待這一問(wèn)題，既要堅(jiān)持“網(wǎng)絡(luò)空間主權(quán)”，也要提倡“網(wǎng)絡(luò)安全國(guó)際合作”，如我國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室主任魯煒指出，“中美應(yīng)互相尊重而不是對(duì)立指責(zé)。在網(wǎng)絡(luò)空間，應(yīng)當(dāng)彼此尊重網(wǎng)絡(luò)主權(quán)，尊重對(duì)互聯(lián)網(wǎng)治理模式的選擇，尊重在網(wǎng)絡(luò)領(lǐng)域的重大關(guān)切，尊重在網(wǎng)絡(luò)文化上的差異，深入溝通，增進(jìn)理解，擴(kuò)大共識(shí)”[4]。

(二)網(wǎng)絡(luò)安全戰(zhàn)略與網(wǎng)絡(luò)安全立法

網(wǎng)絡(luò)安全戰(zhàn)略是對(duì)一個(gè)國(guó)家或地區(qū)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、行動(dòng)計(jì)劃的整體設(shè)計(jì)，美國(guó)、歐盟、日本、俄羅斯、韓國(guó)等國(guó)家和地區(qū)都制定了國(guó)家層面的網(wǎng)絡(luò)安全戰(zhàn)略。而有的國(guó)家既制定了網(wǎng)絡(luò)安全戰(zhàn)略，又頒布了網(wǎng)絡(luò)安全立法，如美國(guó)于2011年出臺(tái)了《網(wǎng)絡(luò)空間安全法案》、《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》，2014年又頒布《國(guó)家網(wǎng)絡(luò)安全保護(hù)法》、《聯(lián)邦信息安全管理法案》；日本制定了網(wǎng)絡(luò)安全戰(zhàn)略，即《保衛(wèi)國(guó)民信息安全戰(zhàn)略2010—2013》，并于2014年發(fā)布了《網(wǎng)絡(luò)安全基本法》。一般而言，網(wǎng)絡(luò)安全戰(zhàn)略是國(guó)家行為，而網(wǎng)絡(luò)安全立法是調(diào)整人與人之間社會(huì)關(guān)系的行為規(guī)范。各個(gè)國(guó)家往往在網(wǎng)絡(luò)安全法中對(duì)“網(wǎng)絡(luò)安全戰(zhàn)略”規(guī)定宣示性條款，而由官方制定網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃來(lái)設(shè)計(jì)網(wǎng)絡(luò)安全戰(zhàn)略的目標(biāo)、重點(diǎn)、實(shí)施等重要問(wèn)題。

相比較而言，網(wǎng)絡(luò)安全戰(zhàn)略側(cè)重于產(chǎn)業(yè)發(fā)展，網(wǎng)絡(luò)安全立法側(cè)重于規(guī)則設(shè)計(jì)，網(wǎng)絡(luò)安全戰(zhàn)略需要隨著情勢(shì)變化而適時(shí)進(jìn)行調(diào)整，網(wǎng)絡(luò)安全立法則要求盡量作出前瞻性安排以確保穩(wěn)定性和可預(yù)見(jiàn)性。網(wǎng)絡(luò)安全戰(zhàn)略的基本范疇為：戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、行動(dòng)計(jì)劃等；而網(wǎng)絡(luò)安全立法的基本范疇為：主體、權(quán)利義務(wù)(職權(quán)職責(zé))、法律責(zé)任等。網(wǎng)絡(luò)安全戰(zhàn)略的主要內(nèi)容為：國(guó)內(nèi)外網(wǎng)絡(luò)安全的基本形勢(shì)、網(wǎng)絡(luò)安全戰(zhàn)略的指導(dǎo)思想、網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)、網(wǎng)絡(luò)安全戰(zhàn)略重點(diǎn)、網(wǎng)絡(luò)安全戰(zhàn)略行動(dòng)、網(wǎng)絡(luò)安全戰(zhàn)略的保障措施等；而網(wǎng)絡(luò)安全立法的主要內(nèi)容為：網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置、法律責(zé)任等。因此，網(wǎng)絡(luò)安全戰(zhàn)略與網(wǎng)絡(luò)安全立法不能等同，更無(wú)法彼此替代。我國(guó)網(wǎng)絡(luò)安全法頒布后，不但不會(huì)停止制定國(guó)家層面網(wǎng)絡(luò)安全戰(zhàn)略的步伐，而且會(huì)倒逼網(wǎng)絡(luò)安全戰(zhàn)略盡快出臺(tái)。

(三)網(wǎng)絡(luò)安全保障法與網(wǎng)絡(luò)安全管理法

我國(guó)未來(lái)的網(wǎng)絡(luò)安全法應(yīng)為“網(wǎng)絡(luò)安全保障法”，而不應(yīng)將其定位為“網(wǎng)絡(luò)安全管理法”。但我國(guó)《網(wǎng)絡(luò)安全法(草案)》整體上呈現(xiàn)出“重政府職權(quán)、職責(zé)而輕公民、法人和其他組織權(quán)利、義務(wù)”的色彩，草案欠缺網(wǎng)絡(luò)安全保障方面的內(nèi)容，實(shí)為網(wǎng)絡(luò)安全管理法。正如有的學(xué)者所言，從《網(wǎng)絡(luò)安全法(草案)》制度構(gòu)架來(lái)看，幾乎全部都是政府授權(quán)性條款和企業(yè)、公民的義務(wù)性條款。僅有第9條提到“國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利”，第54條與相關(guān)條款中提到“保護(hù)公民個(gè)人信息的權(quán)利”。草案重在描述政府如何管理，以及企業(yè)和個(gè)人如何配合政府管理。從本質(zhì)上講，這種立法體例和制度安排明顯將“網(wǎng)絡(luò)安全法”變成了“網(wǎng)絡(luò)安全管理法”。[2]

《網(wǎng)絡(luò)安全法(草案)》中的“網(wǎng)絡(luò)安全運(yùn)行”部分，更是體現(xiàn)出“重管理，輕保護(hù)”及“重實(shí)體，輕程序” 的突出問(wèn)題。如對(duì)于《網(wǎng)絡(luò)安全法(草案)》中的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”，規(guī)定了“網(wǎng)絡(luò)安全等級(jí)保護(hù)的具體辦法由國(guó)務(wù)院規(guī)定”；對(duì)于“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的認(rèn)證和檢測(cè)制度”，規(guī)定了“國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄”；對(duì)于“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度”，規(guī)定了“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)辦法由國(guó)務(wù)院制定”；對(duì)于“采購(gòu)網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的安全審查制度”，也指出“具體辦法由國(guó)務(wù)院規(guī)定”，等等。這種“重賦權(quán)賦能，輕保護(hù)程序”的立法理念，無(wú)疑會(huì)引起人們對(duì)公權(quán)侵犯私權(quán)的擔(dān)憂及對(duì)《網(wǎng)絡(luò)安全法(草案)》定位的質(zhì)疑。在立法過(guò)程中，應(yīng)改變上述“重管理，輕保護(hù)”的思路，使《網(wǎng)絡(luò)安全法(草案)》的立法理念回歸本位。

(四)網(wǎng)絡(luò)安全法與個(gè)人信息保護(hù)法

廣義上的網(wǎng)絡(luò)安全可以劃分為國(guó)家安全、公共安全和個(gè)人安全三個(gè)層面。網(wǎng)絡(luò)安全，首先需要保障國(guó)家安全和公共安全，要將網(wǎng)絡(luò)安全上升到戰(zhàn)略高度，國(guó)家安全得不到保障，個(gè)人安全也無(wú)從談起。因此，從立法模式來(lái)看，根據(jù)我國(guó)網(wǎng)絡(luò)安全的實(shí)際情況，在進(jìn)行網(wǎng)絡(luò)安全立法時(shí)，可以借鑒西方國(guó)家的立法經(jīng)驗(yàn)，采用分別制定“網(wǎng)絡(luò)安全法”和“個(gè)人信息保護(hù)法”的立法模式。[5]兩部法律的側(cè)重點(diǎn)有所不同，“網(wǎng)絡(luò)安全法”側(cè)重于保護(hù)國(guó)家層面的網(wǎng)絡(luò)安全，保護(hù)的對(duì)象不僅包括作為硬件設(shè)施的物理網(wǎng)絡(luò)，而且包括作為內(nèi)容的網(wǎng)絡(luò)信息等；而“個(gè)人信息保護(hù)法”則重點(diǎn)保護(hù)公民個(gè)人的信息安全。

此外，“網(wǎng)絡(luò)安全法”的立法宗旨與“個(gè)人信息保護(hù)法”也存在一定沖突，我國(guó)《網(wǎng)絡(luò)安全法(草案)》與其糅合“網(wǎng)絡(luò)安全法”和“個(gè)人信息保護(hù)法”，倒不如減少“個(gè)人信息保護(hù)法”方面的條款。這樣《網(wǎng)絡(luò)安全法(草案)》的立法理念變得更為協(xié)調(diào)，也為今后制定單獨(dú)的“個(gè)人信息保護(hù)法”預(yù)留立法空間。如有的學(xué)者認(rèn)為，從價(jià)值取向方面，個(gè)人信息保護(hù)立法和網(wǎng)絡(luò)安全立法存在明顯區(qū)別。個(gè)人信息保護(hù)法的價(jià)值取向是維護(hù)公民的個(gè)人信息權(quán)等基本權(quán)利，規(guī)范個(gè)人信息的合理流動(dòng)和秩序；網(wǎng)絡(luò)安全法本質(zhì)是為了維護(hù)國(guó)家安全、社會(huì)安定和不特定公民權(quán)益，而對(duì)包括個(gè)人信息權(quán)在內(nèi)的公民私權(quán)予以必要限制，某種程度上這構(gòu)成了對(duì)個(gè)人信息安全的威脅。由此導(dǎo)致在同一部法律的《草案》中，存在網(wǎng)絡(luò)安全保護(hù)和個(gè)人信息保護(hù)的內(nèi)在價(jià)值沖突，這樣大篇幅規(guī)定個(gè)人信息保護(hù)的基本制度，一方面在一定程度上造成了立法資源的浪費(fèi)，另一方面也擠壓了未來(lái)專(zhuān)門(mén)出臺(tái)《個(gè)人信息保護(hù)法》的立法空間。[6]

(五)網(wǎng)絡(luò)安全與信息化發(fā)展

《網(wǎng)絡(luò)安全法(草案)》引入了網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度、網(wǎng)絡(luò)安全應(yīng)急制度，尤其是第50條賦予相關(guān)主管部門(mén)處置違法信息、阻斷違法信息傳播的權(quán)力，即“因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，國(guó)務(wù)院或者省、自治區(qū)、直轄市人民政府經(jīng)國(guó)務(wù)院批準(zhǔn)，可以在部分地區(qū)對(duì)網(wǎng)絡(luò)通信采取限制等臨時(shí)措施?！边@一條款被學(xué)界解讀為“重大突發(fā)事件，政府可限制網(wǎng)絡(luò)”。對(duì)限制網(wǎng)絡(luò)條款的適用，應(yīng)結(jié)合網(wǎng)絡(luò)安全與信息化發(fā)展的關(guān)系進(jìn)行理解。從我國(guó)《網(wǎng)絡(luò)安全法(草案)》的立法理念來(lái)看，應(yīng)堅(jiān)持“網(wǎng)絡(luò)安全與信息化發(fā)展并重”的基本原則。

誠(chéng)然，網(wǎng)絡(luò)安全和信息化是“鳥(niǎo)之兩翼、車(chē)之雙輪”，安全是根本保障，發(fā)展始終是硬道理。《網(wǎng)絡(luò)安全法》的出臺(tái)，既要有利于網(wǎng)絡(luò)安全，更要有利于網(wǎng)絡(luò)行業(yè)發(fā)展。關(guān)于網(wǎng)絡(luò)安全與信息化之間的關(guān)系，須堅(jiān)持網(wǎng)絡(luò)安全與信息自由并重，既要規(guī)范網(wǎng)絡(luò)空間安全，又要保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。網(wǎng)絡(luò)信息自由包含信息生產(chǎn)的自由、信息傳播的自由和信息消費(fèi)的自由，但網(wǎng)絡(luò)信息自由是相對(duì)的，而不是絕對(duì)的，網(wǎng)絡(luò)空間已經(jīng)從自由走向控制，但是控制的同時(shí)又要保留部分自由。我國(guó)未來(lái)的《網(wǎng)絡(luò)安全法》既要保障網(wǎng)絡(luò)安全，也要為中國(guó)互聯(lián)網(wǎng)企業(yè)的發(fā)展創(chuàng)造條件，進(jìn)而促進(jìn)網(wǎng)絡(luò)技術(shù)創(chuàng)新和信息化持續(xù)健康發(fā)展。因此，《網(wǎng)絡(luò)安全法(草案)》中限制網(wǎng)絡(luò)條款應(yīng)審慎適用。

綜上，通過(guò)對(duì)《網(wǎng)絡(luò)安全法(草案)》的框架結(jié)構(gòu)和主要制度進(jìn)行梳理，可以將其中的主要制度歸納為：網(wǎng)絡(luò)空間主權(quán)、網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)運(yùn)行安全制度、網(wǎng)絡(luò)信息安全制度、網(wǎng)絡(luò)安全預(yù)警與應(yīng)急制度等。這些制度與現(xiàn)行立法銜接或者與未來(lái)立法對(duì)接時(shí)，應(yīng)權(quán)衡“網(wǎng)絡(luò)空間主權(quán)與網(wǎng)絡(luò)安全國(guó)際合作”、“網(wǎng)絡(luò)安全戰(zhàn)略與網(wǎng)絡(luò)安全立法”、“網(wǎng)絡(luò)安全保障法與網(wǎng)絡(luò)安全管理法”、“網(wǎng)絡(luò)安全法與個(gè)人信息保護(hù)法”、“網(wǎng)絡(luò)安全與信息化發(fā)展”的關(guān)系，從而最大程度發(fā)揮網(wǎng)絡(luò)安全法的功能，有效應(yīng)對(duì)我國(guó)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅。