范冠峰

(山東交通學(xué)院 法學(xué)院，山東 濟(jì)南 250357)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電子計(jì)算機(jī)、智能手機(jī)等電子產(chǎn)品的普及，網(wǎng)絡(luò)信息與人們的生活越來越融為一體。據(jù)統(tǒng)計(jì)，截至2018年初，我國網(wǎng)民規(guī)模已達(dá)7.72億，互聯(lián)網(wǎng)普及率為55.8%，網(wǎng)民中使用手機(jī)上網(wǎng)人群的占比由2017年的95.1%提升至97.5%。[注]《CNNIC：2018中國網(wǎng)民達(dá)7.72億，上市互聯(lián)網(wǎng)企業(yè)市值九萬億》，https://www.sohu.com/a/220116959_505816。網(wǎng)絡(luò)在帶給人們信息共享、互通有無等便利的同時，也為不法分子通過泄露他人隱私、散布恐怖信息等行為，危害人身財(cái)產(chǎn)安全、國家安全和社會穩(wěn)定提供了技術(shù)條件。網(wǎng)絡(luò)信息安全成為當(dāng)今世界各國關(guān)注的焦點(diǎn)問題。

一、網(wǎng)絡(luò)信息安全及其特征

何謂網(wǎng)絡(luò)信息安全？有學(xué)者認(rèn)為，網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)信息內(nèi)容安全兩大方面，[注]尹建國：《美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示》，《法商研究》2013年第2期。這是從網(wǎng)絡(luò)信息安全涵蓋的范圍加以描述的；有學(xué)者認(rèn)為，網(wǎng)絡(luò)信息安全是指信息不被非法搜集、刺探、監(jiān)聽、修改、損毀或者刪除、濫用，[注]劉德良：《我國網(wǎng)絡(luò)信息安全的法律規(guī)制》，《信息安全與通信保密》2011年第6期。這是從信息安全傳輸過程的基本要求角度所做的描述；還有學(xué)者綜合了以上兩種概括方法，認(rèn)為網(wǎng)絡(luò)信息安全指公民、法人或其他組織涉及個人隱私或商業(yè)利益的信息在網(wǎng)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，不會因偶然或者惡意的原因遭到竊聽、篡改和泄露。[注]魏雪梅：《我國網(wǎng)絡(luò)信息安全現(xiàn)狀及應(yīng)對機(jī)制構(gòu)建研究》，《陜西學(xué)前師范學(xué)院學(xué)報(bào)》2016年第6期。簡言之，網(wǎng)絡(luò)信息安全即指網(wǎng)絡(luò)信息的真實(shí)性、完整性和一定范圍內(nèi)的保密性。網(wǎng)絡(luò)信息安全是一個綜合性系統(tǒng)性工程，既涉及技術(shù)層面又涉及基礎(chǔ)理論層面，還涉及制度層面。具體而言，網(wǎng)絡(luò)信息安全指在保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件正常運(yùn)行的前提下，其中的數(shù)據(jù)在靜態(tài)存儲和動態(tài)傳輸過程中均受到嚴(yán)密保護(hù)，不因病毒感染或惡意攻擊而遭致破壞。網(wǎng)絡(luò)信息安全的主要特征有：

(一)信息的完整性是網(wǎng)絡(luò)信息安全的基本特征

所謂信息的完整性是指網(wǎng)絡(luò)信息在傳輸和處理的整個過程中能夠保持原有形態(tài)，同時構(gòu)成該信息的基本要素未因傳播流轉(zhuǎn)而發(fā)生根本性變化，信息的內(nèi)涵和外延均未出現(xiàn)擴(kuò)大或縮小的情況。信息的完整性要求信息在存儲和傳播過程中基本保持原貌，既無關(guān)鍵性的增刪，亦無惡意篡改。網(wǎng)絡(luò)信息的完整性還要求信息在傳播過程中未被“肢解”，否則支離破碎的信息容易令人斷章取義，從而誤判信息所傳遞的含義。如果信息的完整性無法得以保證，那么網(wǎng)絡(luò)信息安全就是一句空話。

(二)一定范圍內(nèi)的保密性是網(wǎng)絡(luò)信息安全的重要特征

這里的保密并非指任何人都不得知悉網(wǎng)絡(luò)信息的內(nèi)容，僅指“一定范圍內(nèi)”的保密，即相對保密。眾所周知，信息的傳播和輸送的目的便是令特定的人和組織知悉信息內(nèi)容，如果對任何人和組織都保密，信息的存在就徹底失去了意義。應(yīng)該知悉的人知悉，不應(yīng)該知悉的人絕不能知悉，這是保密的基本要求。如果不應(yīng)知悉的人和組織知悉了相關(guān)信息，則對信息安全構(gòu)成了威脅，所以信息內(nèi)容應(yīng)對那些無權(quán)知悉的人和組織保密。對網(wǎng)絡(luò)信息的保密可以通過信息加密、身份認(rèn)證、安全通信協(xié)議等技術(shù)手段來實(shí)現(xiàn)。信息安全所要求的保密應(yīng)貫穿于每個環(huán)節(jié)，而不是僅強(qiáng)調(diào)某一個環(huán)節(jié)。比如，在信息的發(fā)生環(huán)節(jié)應(yīng)嚴(yán)格遵循信息出臺的相關(guān)規(guī)定，嚴(yán)格其中的程序要求，避免在信息產(chǎn)生之時就遺留下安全隱患；在信息傳輸環(huán)節(jié)應(yīng)做好事中監(jiān)管工作，嚴(yán)防信息在傳播過程中被竊取、被篡改等；此外，還應(yīng)備有相應(yīng)的事后防范預(yù)案，一旦出現(xiàn)了泄密或者虛假信息傳播等情形，及時控制其蔓延擴(kuò)散，以防造成更大的不良影響。

(三)信息的可用性和可控性是網(wǎng)絡(luò)信息安全的應(yīng)有之義

可用性也稱信息的有效性，是指獲得授權(quán)的人能按照協(xié)議約定訪問網(wǎng)絡(luò)信息，并能實(shí)現(xiàn)對網(wǎng)絡(luò)信息的有效使用。可用性并非指在任何情況下網(wǎng)絡(luò)信息都會被正確訪問并使用，不會中斷，那只是一種理想狀態(tài)。可用性多指信息安全受到威脅和侵?jǐn)_后的迅速恢復(fù)，即在對信息的訪問出現(xiàn)問題時，系統(tǒng)在合理時間內(nèi)能恢復(fù)對所需信息實(shí)現(xiàn)正確存取的功能?？捎眯允呛饬烤W(wǎng)絡(luò)信息安全的重要指標(biāo)，也是網(wǎng)絡(luò)信息使用者的最基本要求，對眾多信息使用者而言，不可用便是最大的不安全；對于網(wǎng)絡(luò)運(yùn)營者而言，信息的可用性受到影響或遭到破壞，說明其未盡到相應(yīng)的管理義務(wù)。與可用性密不可分的則是對網(wǎng)絡(luò)及網(wǎng)絡(luò)信息的可控性。如果說網(wǎng)絡(luò)信息的可用性主要是站在使用者角度而言，那么可控性則是對網(wǎng)絡(luò)運(yùn)營者和管理者所提出的要求，即如何通過對網(wǎng)絡(luò)軟硬件設(shè)施的運(yùn)行維護(hù)、對信息傳播過程及網(wǎng)絡(luò)信息內(nèi)容的有效控制來保障信息的可用性。這種可控性既可以通過對傳播站點(diǎn)的監(jiān)控來實(shí)現(xiàn)，也可以通過對傳播內(nèi)容的管理來達(dá)到目的。由此可見，可控性是指網(wǎng)絡(luò)運(yùn)營者和管理者對網(wǎng)絡(luò)運(yùn)行系統(tǒng)的把控度和對網(wǎng)絡(luò)信息傳播中突發(fā)情況的控制力，可控性是可用性的前提和基礎(chǔ)，沒有可控性就沒有可用性，就無法保障網(wǎng)絡(luò)信息安全。

(四)抗抵賴性是網(wǎng)絡(luò)信息安全的基本保障

抗抵賴性又稱不可否認(rèn)性、可審查性等，作為網(wǎng)絡(luò)信息安全的一項(xiàng)特征，是指網(wǎng)絡(luò)空間中網(wǎng)絡(luò)信息的發(fā)送人不能抵賴或者否認(rèn)發(fā)送信息的行為以及所發(fā)送信息的內(nèi)容。網(wǎng)絡(luò)信息安全的抗抵賴性特征主要是為了避免因當(dāng)事人不誠信可能產(chǎn)生的后續(xù)風(fēng)險(xiǎn)。與傳統(tǒng)的簽字畫押相比，互聯(lián)網(wǎng)信息的安全如何來保障？如何讓網(wǎng)絡(luò)信息相關(guān)方對其行為無法抵賴、無法否認(rèn)？在網(wǎng)絡(luò)信息時代，對信息發(fā)送者的約束通常采用數(shù)字簽名的方式來實(shí)現(xiàn)，即信息發(fā)送方用私鑰加密所發(fā)信息，形成“電子簽名”，連同信息一同發(fā)出，接收方用發(fā)送者提供的公鑰算出密碼解密信息，以此保證信息收發(fā)的不可抵賴和不可否認(rèn)。通過這種方式，讓相關(guān)各方無法否認(rèn)其真實(shí)身份和相關(guān)操作。在這一過程中，如果出現(xiàn)影響信息安全的相關(guān)問題，則可以跟蹤到相應(yīng)的責(zé)任方。

二、我國網(wǎng)絡(luò)信息安全的治理困境

我國雖然擁有數(shù)量龐大的網(wǎng)民群體，但無論在硬件建設(shè)、核心技術(shù)還是標(biāo)準(zhǔn)制定方面都處于劣勢地位，在網(wǎng)絡(luò)信息安全領(lǐng)域缺少話語權(quán)。網(wǎng)絡(luò)信息安全面臨的形勢十分嚴(yán)峻，層出不窮的網(wǎng)絡(luò)詐騙、隱私泄露、虛假信息，給個人、單位乃至國家造成了重大損失和惡劣影響。

(一)破壞網(wǎng)絡(luò)信息安全的違法案件呈快速增長之勢，治理難度增大

從整個世界范圍來看，自互聯(lián)網(wǎng)誕生以來圍繞網(wǎng)絡(luò)信息安全展開的破壞與反破壞活動就一刻也未停止。隨著政治、經(jīng)濟(jì)、文化領(lǐng)域?qū)ν饨涣骰顒拥脑黾?，我國正成為互?lián)網(wǎng)違法犯罪的多發(fā)之地。對我國網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅的來源主要有兩個：一是病毒感染，二是黑客入侵。據(jù)統(tǒng)計(jì)，2017年度瑞星“云安全”系統(tǒng)共截獲病毒樣本總量5003萬個，病毒感染次數(shù)29.1億次，病毒總體數(shù)量比2016年同期上漲15.62%。[注]《2017年中國網(wǎng)絡(luò)安全報(bào)告》，http://www.cebnet.com.cn/20180209/102465454.html。對網(wǎng)絡(luò)信息安全造成嚴(yán)重影響的還有“黑客”的入侵。黑客入侵導(dǎo)致個人、企業(yè)重要數(shù)據(jù)和信息外泄，暴露個人穩(wěn)私和企業(yè)商業(yè)秘密。近年來對網(wǎng)絡(luò)信息安全構(gòu)成威脅的因素越來越多，不法者的手法也越來越高明，治理難度也越來越大。與此同時，我國網(wǎng)絡(luò)信息技術(shù)落后，尤其是未掌握相關(guān)核心技術(shù)，導(dǎo)致風(fēng)險(xiǎn)增加，給黑客入侵留下了漏洞。

(二)缺乏應(yīng)有的網(wǎng)絡(luò)信息安全法律常識和危機(jī)意識

在我國存在著一種悖論現(xiàn)象：一方面，網(wǎng)絡(luò)信息安全面臨多重威脅，形勢嚴(yán)峻；另一方面，民眾多持淡漠態(tài)度，缺乏應(yīng)有的防護(hù)意識。很多人認(rèn)為網(wǎng)絡(luò)信息安全是政府監(jiān)管層面的事情，老百姓只是使用者和消費(fèi)者，不應(yīng)附加更多的義務(wù)。這是一種認(rèn)識誤區(qū)，沒有將網(wǎng)絡(luò)信息安全放在一個整體中看待。網(wǎng)絡(luò)信息安全不僅僅是政府監(jiān)管的對象，要求從管理層面盡到職責(zé)，保障信息安全，網(wǎng)絡(luò)運(yùn)營者和使用者同樣負(fù)有相應(yīng)的法律義務(wù)，如運(yùn)營者對網(wǎng)絡(luò)的維護(hù)義務(wù)、對用戶信息的審核義務(wù)、配合執(zhí)法部門檢查的義務(wù)等。作為網(wǎng)絡(luò)的使用者，應(yīng)該增強(qiáng)危機(jī)意識和防范意識，切不可認(rèn)為網(wǎng)絡(luò)信息安全與己無關(guān)，應(yīng)充分認(rèn)識到每個人都是潛在的受害者。尤其在我國當(dāng)前互聯(lián)網(wǎng)信息技術(shù)和基礎(chǔ)設(shè)施水平不高的情況下，更要提高警惕，應(yīng)該看到網(wǎng)絡(luò)技術(shù)市場上國產(chǎn)品牌的水平和市場占有率仍然較低，關(guān)乎網(wǎng)絡(luò)信息安全的核心技術(shù)和核心產(chǎn)品的技術(shù)水平還有待提升。對此，要有更高的警惕性和危機(jī)感，增強(qiáng)網(wǎng)絡(luò)信息安全法律常識和危機(jī)意識。

(三)網(wǎng)絡(luò)信息安全的法治水平較低，治理效果不佳

當(dāng)前，我國網(wǎng)絡(luò)信息安全法律體系還不健全，尤其是缺少一部專門規(guī)范網(wǎng)絡(luò)信息安全的法律；現(xiàn)有的法律法規(guī)層級較低，且存在著交叉和沖突之處，需進(jìn)一步理順。

在立法之外，在網(wǎng)絡(luò)信息安全治理的重點(diǎn)領(lǐng)域存在著發(fā)案率居高不下，治理效果欠佳的情況。這突出表現(xiàn)在個人信息泄露事件接連發(fā)案、屢治屢犯。最典型的是山東臨沂的徐玉玉案，準(zhǔn)大學(xué)生徐玉玉因電信詐騙被騙走9900元學(xué)費(fèi)，因心臟驟停而亡。[注]《徐玉玉案告破,宋振寧案鎖定嫌犯》，《齊魯晚報(bào)》2016年8月27日第2版。全國各地發(fā)生過多起此類案件。2017年5月16日，最高人民檢察院發(fā)布了6個侵犯公民個人信息的典型案例。[注]《最高檢發(fā)布六起侵犯公民個人信息犯罪典型案例》，http://www.spp.gov.cn/xwfbh/wsfbt/201705/t20170516_190645.shtml#1。此類案件密集爆發(fā)，雖然有當(dāng)事人缺乏防范意識的原因，但主管部門打擊力度不夠、犯罪成本低也是重要原因。這也從側(cè)面說明了我國當(dāng)前網(wǎng)絡(luò)信息安全領(lǐng)域的治理能力和治理水平還處于一個較低層次。

三、探索符合中國實(shí)際的網(wǎng)絡(luò)信息安全法治之路

(一)健全和完善我國網(wǎng)絡(luò)信息安全法律體系，做好頂層設(shè)計(jì)

網(wǎng)絡(luò)信息安全是伴隨著互聯(lián)技術(shù)產(chǎn)生的一種新型安全形態(tài)，它與傳統(tǒng)信息安全有著根本的差異。如果說既有的法律法規(guī)曾對傳統(tǒng)的信息安全起到了較好規(guī)制作用的話，那么作為新生事物的網(wǎng)絡(luò)信息安全則需要新的有針對性的法律法規(guī)加以規(guī)制。必須與時俱進(jìn)，針對目前網(wǎng)絡(luò)信息安全立法領(lǐng)域存在的問題做好以下工作：

1．針對網(wǎng)絡(luò)信息安全立法缺乏系統(tǒng)性思維的現(xiàn)狀，努力提升立法指導(dǎo)思想的科學(xué)性

在全面依法治國的大背景下，我們黨提出“科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法”這一新的十六字法治方針，為網(wǎng)絡(luò)信息安全法治工作指明了方向。對照“科學(xué)立法”的要求，網(wǎng)絡(luò)信息安全領(lǐng)域的立法還存在一些問題，比如在法制體系中，“法律”的規(guī)定很少。在現(xiàn)有的法規(guī)中，部門規(guī)章過多是一個不爭的事實(shí)，位階較低，權(quán)威性不夠。由于在制定規(guī)章過程中缺乏和其他相關(guān)部門的協(xié)調(diào)和溝通，往往不同部門出臺的規(guī)章之間相互沖突，在執(zhí)法過程中發(fā)生推諉扯皮的情況。網(wǎng)絡(luò)信息安全領(lǐng)域法律的缺位、規(guī)章的錯位，導(dǎo)致違法行為得不到有效治理。這些情況的出現(xiàn)，是沒有運(yùn)用系統(tǒng)性、全局性思維來指導(dǎo)立法工作的結(jié)果。只有提升網(wǎng)絡(luò)信息安全立法的科學(xué)性，統(tǒng)籌兼顧各方利益，才能為這一領(lǐng)域的治理打下堅(jiān)實(shí)基礎(chǔ)。

2．針對網(wǎng)絡(luò)信息安全法律體系尚不完善的現(xiàn)狀，將優(yōu)化立法結(jié)構(gòu)提上日程

網(wǎng)絡(luò)和網(wǎng)絡(luò)信息改變了人們的生活習(xí)慣和生活方式，使生產(chǎn)生活和交流溝通更加方便。但相伴而生的病毒侵襲、信息泄露、網(wǎng)絡(luò)騙局等問題也對我們產(chǎn)生了困擾，傳統(tǒng)的法律規(guī)范在保障網(wǎng)絡(luò)信息安全等方面已顯得捉襟見肘、難以應(yīng)對。在這樣的時代背景下，立足網(wǎng)絡(luò)信息時代的特點(diǎn)，構(gòu)建有別于傳統(tǒng)領(lǐng)域、自成一體、結(jié)構(gòu)科學(xué)的網(wǎng)絡(luò)信息安全法律體系十分必要。從法律體系的角度來看，在這樣一個事關(guān)國計(jì)民生的新領(lǐng)域，如果沒有較高層級的法律來維護(hù)信息安全，就無法解決日益嚴(yán)重的網(wǎng)絡(luò)信息安全問題。綜觀目前我國網(wǎng)絡(luò)信息安全領(lǐng)域的立法，大都停留在部門規(guī)章層次，比如《計(jì)算機(jī)病毒防治管理辦法》《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等，而作為該領(lǐng)域宏觀層面的基本法律體系則有待進(jìn)一步完善，無法從宏觀上對侵犯網(wǎng)絡(luò)信息安全的行為加以規(guī)制，這便使得規(guī)章等下位法制定缺乏法律依據(jù)，各自為政。

科學(xué)合理的網(wǎng)絡(luò)信息安全法律體系，應(yīng)涵蓋法律層級的不同領(lǐng)域，既有統(tǒng)領(lǐng)本領(lǐng)域的基礎(chǔ)性法律，又有關(guān)于規(guī)范基礎(chǔ)性法律實(shí)施的行政法規(guī)，還包含統(tǒng)籌兼顧、分工明確的各相關(guān)主管部門制定的部門規(guī)章，法律、行政法規(guī)、部門規(guī)章等相得益彰，各得其所，構(gòu)成國家層面宏觀而有序的網(wǎng)絡(luò)信息安全法律體系。同時，擁有地方立法權(quán)的省、自治區(qū)、直轄市以及設(shè)區(qū)的市，可以在《立法法》授權(quán)的范圍內(nèi)依法制定本區(qū)域內(nèi)有關(guān)網(wǎng)絡(luò)信息安全監(jiān)管的地方性法規(guī)和地方政府規(guī)章。

3．針對現(xiàn)有網(wǎng)絡(luò)信息安全法規(guī)之間、法規(guī)與規(guī)范性文件之間存在沖突的情況，加快做好梳理和修訂工作

由于我國網(wǎng)絡(luò)信息安全領(lǐng)域的立法大多為部門規(guī)章，各制定部門往往站在部門角度，忽略了與其他相關(guān)部門的協(xié)調(diào)，致使規(guī)章之間交叉、沖突現(xiàn)象存在。條文之間的交叉和沖突一方面降低了法規(guī)的嚴(yán)肅性，另一方面也消減了可操作性。

此外，由于行政法規(guī)、部門規(guī)章、地方性法規(guī)和地方政府規(guī)章等層級較低，無重要事項(xiàng)立法權(quán)限，而網(wǎng)絡(luò)信息安全立法必然涉及國家信息安全監(jiān)管體制、危害網(wǎng)絡(luò)信息安全行為的刑事歸責(zé)等重要事項(xiàng)，也會對公民的基本權(quán)利有所影響，還會涉及企業(yè)的商業(yè)秘密等事項(xiàng)。依據(jù)《立法法》第8條的相關(guān)規(guī)定，涉及“國家主權(quán)的事項(xiàng)”“對公民政治權(quán)利的剝奪、限制人身自由的強(qiáng)制措施和處罰”等，采取法律保留原則，行政法規(guī)及其以下位階的法規(guī)無權(quán)設(shè)定。由于我國目前還沒有一部專門規(guī)范網(wǎng)絡(luò)信息安全的法律，便使得這些規(guī)范設(shè)置無法落實(shí)。

鑒于此，一是盡快制定統(tǒng)一的《網(wǎng)絡(luò)信息安全法》，做好頂層設(shè)計(jì)，構(gòu)建起國家層面的信息安全監(jiān)督管理體制，明確各主管部門的職責(zé)權(quán)限，尤其是對權(quán)力邊界做出明確界定；同時通過權(quán)衡和博弈，找到公民通信權(quán)利和國家信息安全保障的平衡點(diǎn)，審慎規(guī)定限制公民權(quán)利的條款。二是梳理現(xiàn)有與網(wǎng)絡(luò)信息安全相關(guān)的法律、行政法規(guī)和部門規(guī)章，將沖突和矛盾之處在法律的框架內(nèi)通過協(xié)調(diào)溝通加以消除，并在此基礎(chǔ)上對現(xiàn)有的各種規(guī)范性文件加以編纂和修訂，形成法律層級明顯，上位法與下位法相得益彰、渾然一體的網(wǎng)絡(luò)信息安全法律體系。

(二)查找執(zhí)法中存在的突出問題，構(gòu)建科學(xué)合理的執(zhí)法體制和運(yùn)行機(jī)制

1．我國當(dāng)前網(wǎng)絡(luò)信息安全執(zhí)法存在的問題

(1)多頭管理，各自為政，執(zhí)法體制、機(jī)制不順。2017年12月，全國人大常委會執(zhí)法檢查組向全國人大常委會提交關(guān)于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息保護(hù)執(zhí)法情況的報(bào)告，指出我國網(wǎng)絡(luò)安全監(jiān)管“九龍治水”現(xiàn)象仍然存在，網(wǎng)絡(luò)安全執(zhí)法體制有待進(jìn)一步理順。[注]《我國網(wǎng)絡(luò)安全執(zhí)法體制有待進(jìn)一步理順》，http://www.edu.cn/xxh/ji_shu_ju_le_bu/wlaq/201712/t20171227_1576471.shtml。在我國，負(fù)有網(wǎng)絡(luò)信息安全管理職責(zé)的部門眾多，在中央層面有工業(yè)和信息化部、公安部、國家保密局等部門，教育部、國家廣播電視總局等也對網(wǎng)絡(luò)信息安全負(fù)有其主管業(yè)務(wù)范圍內(nèi)相關(guān)的管理職責(zé)。在地方，從省、自治區(qū)、直轄市到設(shè)區(qū)的市，再到縣級政府，都有對口部門管理網(wǎng)絡(luò)信息安全。但各個部門的職責(zé)協(xié)調(diào)和統(tǒng)籌卻處于較為混亂的狀態(tài)，尤其是在聯(lián)合執(zhí)法時對由誰牽頭、誰負(fù)責(zé)往往會產(chǎn)生爭議。

(2)執(zhí)法人員的業(yè)務(wù)素質(zhì)和法律素養(yǎng)整體較低。網(wǎng)絡(luò)信息安全領(lǐng)域的執(zhí)法不同于傳統(tǒng)領(lǐng)域執(zhí)法，具有自身的特點(diǎn)，尤其是專業(yè)性比較強(qiáng)，執(zhí)法人員應(yīng)對網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)軟硬件的相關(guān)知識有一個全面清晰的了解。如果不懂專業(yè)知識，就無法勝任執(zhí)法工作，使得執(zhí)法流于形式，無法觸及要害。而現(xiàn)在我國尚未有一支專門的網(wǎng)絡(luò)信息執(zhí)法隊(duì)伍，不少執(zhí)法人員不但沒有系統(tǒng)學(xué)習(xí)過網(wǎng)絡(luò)信息相關(guān)專業(yè)，而且對于互聯(lián)網(wǎng)的了解遠(yuǎn)不及網(wǎng)絡(luò)運(yùn)營商。除了需要網(wǎng)絡(luò)信息專業(yè)知識以外，較高的法律素養(yǎng)也是網(wǎng)絡(luò)信息安全執(zhí)法人員的必備素質(zhì)。理想的執(zhí)法人員應(yīng)該是既懂法律又懂網(wǎng)絡(luò)信息技術(shù)的復(fù)合型人才，但當(dāng)前這樣的人才可謂鳳毛麟角。

(3)執(zhí)法依據(jù)、執(zhí)法標(biāo)準(zhǔn)不統(tǒng)一影響執(zhí)法公信力。這里的執(zhí)法依據(jù)和執(zhí)法標(biāo)準(zhǔn)的不統(tǒng)一包括兩個方面：一方面，不同法律法規(guī)對同一事項(xiàng)的規(guī)制條件、處罰標(biāo)準(zhǔn)不統(tǒng)一，引發(fā)沖突。在網(wǎng)絡(luò)信息安全執(zhí)法中，由于存在各部門各自為政的情況，不同部門依據(jù)自己所處系統(tǒng)的部門規(guī)章執(zhí)法，而這些部門規(guī)章之間因缺乏統(tǒng)一與協(xié)調(diào)，可能引發(fā)執(zhí)法沖突。這里還包括前法與后法的沖突。另一方面，由于同一法律法規(guī)規(guī)定的處罰幅度過大，導(dǎo)致類似的案件在行使自由裁量權(quán)時處罰數(shù)額懸殊，引發(fā)當(dāng)事人不滿。[注]為解決這一問題，可以引入行政司法對自由裁量權(quán)進(jìn)行規(guī)制。參見劉瓊豪：《行政司法的正義追求及其實(shí)現(xiàn)的倫理思考》，《齊魯學(xué)刊》2018年第1期。

2．完善網(wǎng)絡(luò)信息安全執(zhí)法的對策建議

(1)完善執(zhí)法協(xié)作模式，構(gòu)建科學(xué)的網(wǎng)絡(luò)信息安全執(zhí)法體制。針對目前各主管部門各自為政、職能交叉的現(xiàn)實(shí)，應(yīng)從法律角度明晰各職能部門權(quán)責(zé)界限。應(yīng)確定網(wǎng)絡(luò)信息安全的執(zhí)法部門，并明確規(guī)定其權(quán)力和職責(zé)。在《網(wǎng)絡(luò)安全法》的框架內(nèi)，探索一套各部門溝通協(xié)同、聯(lián)動配合的高效互動機(jī)制，維護(hù)好網(wǎng)絡(luò)信息安全，逐步形成網(wǎng)信、工信、公安、保密等各部門協(xié)調(diào)聯(lián)動的機(jī)制，既要防止不作為，又應(yīng)避免亂作為。從日常網(wǎng)絡(luò)信息安全維護(hù)到打擊網(wǎng)絡(luò)信息犯罪，各部門應(yīng)形成合力。

網(wǎng)絡(luò)信息安全執(zhí)法以分散執(zhí)法、各自執(zhí)法為常態(tài)，以聯(lián)合執(zhí)法為特殊。這種執(zhí)法模式帶有計(jì)劃經(jīng)濟(jì)時代的特點(diǎn)，尤其是聯(lián)合執(zhí)法，常給人以“運(yùn)動執(zhí)法”之嫌。可以嘗試構(gòu)建一種“集中執(zhí)法”模式，即將原由數(shù)部門擁有的分散執(zhí)法權(quán)交由一家具備執(zhí)法能力的機(jī)關(guān)來統(tǒng)一行使，從根本上改變執(zhí)法權(quán)分散、多頭共治的情況，從而明確職責(zé)，提高效率。在遇有重大案件需要其他部門協(xié)同時，可由上級部門和本級政府協(xié)調(diào)。

(2)組建一支專業(yè)技術(shù)精、法律素養(yǎng)高的網(wǎng)絡(luò)信息安全執(zhí)法隊(duì)伍。一方面，應(yīng)明確網(wǎng)絡(luò)信息安全執(zhí)法人員應(yīng)具備的素質(zhì)，招聘時從嚴(yán)把關(guān)。網(wǎng)絡(luò)信息安全執(zhí)法人員所從事的工作具有特殊性，非具有較強(qiáng)專業(yè)技術(shù)能力不得為之。在人員招聘時堅(jiān)持高標(biāo)準(zhǔn)、嚴(yán)要求的原則。除專業(yè)技術(shù)知識外，還應(yīng)具有較為完備的法律知識。由于網(wǎng)絡(luò)信息安全的特殊性，還要求執(zhí)法人員具有較高的政治素質(zhì)和政治覺悟，保證能在各種誘惑面前保持定力，尤其是在涉及國家安全的信息安全執(zhí)法中，不為物質(zhì)利益所惑，始終把國家利益放在首位。另一方面，面對網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異和法律法規(guī)的推陳出新，切實(shí)做好執(zhí)法人員的繼續(xù)教育工作。執(zhí)法人員應(yīng)及時了解網(wǎng)絡(luò)信息技術(shù)的最新動向和國家法律法規(guī)新變化。執(zhí)法機(jī)關(guān)應(yīng)定期或不定期為執(zhí)法人員舉辦各種前沿講座和案例剖析課程，提升他們的知識水平，進(jìn)而提高執(zhí)法能力。

(3)以《網(wǎng)絡(luò)安全法》為依據(jù)，做好網(wǎng)絡(luò)信息安全重點(diǎn)領(lǐng)域的執(zhí)法工作。《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行，表明我國已擁有了網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，意義重大。《網(wǎng)絡(luò)安全法》共7章79條，其中用較大篇幅對網(wǎng)絡(luò)信息安全相關(guān)制度作了明確規(guī)定，為網(wǎng)絡(luò)信息安全領(lǐng)域的執(zhí)法工作指明了方向。在執(zhí)法中，應(yīng)著重做好以下幾方面的工作：

第一，落實(shí)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律制度，切實(shí)維護(hù)國家安全?！毒W(wǎng)絡(luò)安全法》第31條規(guī)定，“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)，關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定?！边@是我國首次以法律的形式對關(guān)鍵信息基礎(chǔ)設(shè)施的概念和重點(diǎn)保護(hù)范圍加以明確。

關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)國家安全和社會民生，必須重點(diǎn)加以防護(hù)，這是世界各國的普遍做法?！毒W(wǎng)絡(luò)安全法》分別從國家和設(shè)施運(yùn)營者兩個主體層面，規(guī)定各自的相關(guān)義務(wù)。在國家層面，《網(wǎng)絡(luò)安全法》第32條規(guī)定，“按照國務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作”；在運(yùn)營者方面，《網(wǎng)絡(luò)安全法》第34條專門規(guī)定了運(yùn)營者應(yīng)當(dāng)履行的義務(wù)，包括必須設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人；定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練等。對于這些法律義務(wù)，只有通過監(jiān)督落實(shí)才能在保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全中發(fā)揮應(yīng)有的作用，因此，執(zhí)法者在執(zhí)法過程中，一定要對運(yùn)營者的義務(wù)重點(diǎn)監(jiān)控，一旦發(fā)現(xiàn)沒有認(rèn)真履行，就應(yīng)依法采取相應(yīng)措施。

《網(wǎng)絡(luò)安全法》第37條還規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)本地化儲存法律制度。按照這一制度，原則上不允許關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者將運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)提供給境外，必須在我國境內(nèi)存儲。如果因業(yè)務(wù)需要確需向境外提供，必須進(jìn)行安全評估。關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)涉及能源、交通、政務(wù)等重要領(lǐng)域，很多數(shù)據(jù)屬于國家秘密和商業(yè)秘密，與國家的政治利益、經(jīng)濟(jì)利益等密切相關(guān)。執(zhí)法部門必須在職責(zé)范圍內(nèi)加強(qiáng)監(jiān)管，避免信息和數(shù)據(jù)外泄，危及國家安全和社會穩(wěn)定。

第二，落實(shí)個人信息保護(hù)法律制度，確保網(wǎng)民的人身安全和財(cái)產(chǎn)安全。《網(wǎng)絡(luò)安全法》第四章用整整一章的篇幅規(guī)定了公民個人信息保護(hù)法律制度，彰顯了對公民信息安全的重視，執(zhí)法部門應(yīng)加大這一領(lǐng)域的執(zhí)法力度。

首先，在執(zhí)法中應(yīng)重點(diǎn)檢查網(wǎng)絡(luò)運(yùn)營商收集公民個人信息是否合法，泄露后是否盡了告知義務(wù)?！毒W(wǎng)絡(luò)安全法》第41條規(guī)定網(wǎng)絡(luò)運(yùn)營商收集、使用公民個人信息必須經(jīng)用戶同意，即依法收集和公民意思自治原則。第42條規(guī)定，網(wǎng)絡(luò)經(jīng)營方在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報(bào)告。其次，《網(wǎng)絡(luò)安全法》第43條規(guī)定了用戶數(shù)據(jù)的自我控制權(quán)。一方面，依法約束網(wǎng)站對數(shù)據(jù)的使用，附條件賦予用戶對自己信息的刪改權(quán)利。另一方面，明確規(guī)定了網(wǎng)監(jiān)部門及其工作人員的保密義務(wù)，即須對公民個人信息和企業(yè)商業(yè)秘密保密。再次，為了遏制電信網(wǎng)絡(luò)詐騙等違法犯罪的多發(fā)態(tài)勢，《網(wǎng)絡(luò)安全法》第46條設(shè)定了兩項(xiàng)禁止性規(guī)定：一是禁止設(shè)立用于實(shí)施信息詐騙等違法犯罪活動的網(wǎng)站、通訊群組，二是禁止利用網(wǎng)絡(luò)發(fā)布與實(shí)施詐騙等違法犯罪活動有關(guān)的信息。

第三，在執(zhí)法中依法加強(qiáng)對網(wǎng)絡(luò)運(yùn)營者的監(jiān)管，落實(shí)其主體責(zé)任，確保網(wǎng)絡(luò)信息安全。傳統(tǒng)的政府管理在網(wǎng)絡(luò)空間存在失靈現(xiàn)象，政府難以獨(dú)立、有效承擔(dān)網(wǎng)絡(luò)空間的安全管理責(zé)任，需要網(wǎng)絡(luò)運(yùn)營者承擔(dān)部分管理職責(zé)。[注]謝永江：《論網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)信息安全義務(wù)》，《汕頭大學(xué)學(xué)報(bào)》2017年第7期。在互聯(lián)網(wǎng)管理方面，我國秉持“誰接入誰負(fù)責(zé)”“誰運(yùn)營誰負(fù)責(zé)”的原則，要求網(wǎng)絡(luò)運(yùn)營者負(fù)主體責(zé)任，即網(wǎng)絡(luò)運(yùn)營者對其運(yùn)營的網(wǎng)站和提供的網(wǎng)絡(luò)產(chǎn)品和服務(wù)承擔(dān)安全義務(wù)。《網(wǎng)絡(luò)安全法》第8條、第9條、第24條、第47條對網(wǎng)絡(luò)運(yùn)營者的義務(wù)作了明確規(guī)定：落實(shí)安全管理責(zé)任，建立信息安全管理制度，審核用戶身份信息，巡查管理平臺信息，保障個人信息安全，及時處置違法信息，網(wǎng)絡(luò)日志信息留存?zhèn)洳?，及時處理投訴，依法向主管部門報(bào)告，配合管理部門監(jiān)督檢查等。

執(zhí)法部門在日常執(zhí)法活動中如果發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者沒有履行相關(guān)法定義務(wù)，就應(yīng)按照《網(wǎng)絡(luò)安全法》規(guī)定的法律責(zé)任對網(wǎng)絡(luò)運(yùn)營者進(jìn)行處罰。網(wǎng)絡(luò)運(yùn)營者的法律責(zé)任分別規(guī)定在第59條、第61條、第64條、第68條、第69條中，輕則責(zé)令改正、罰款，重則行政拘留，觸犯刑法構(gòu)成犯罪的，依法追究其刑事責(zé)任。[注]孫禹：《論網(wǎng)絡(luò)服務(wù)提供者的合規(guī)規(guī)則——以德國〈網(wǎng)絡(luò)執(zhí)行法〉為借鑒》，《政治與法律》2018年第11期。

(三)加強(qiáng)網(wǎng)絡(luò)信息安全法治教育工作，提高全民網(wǎng)絡(luò)信息安全法治意識

我國當(dāng)前的網(wǎng)絡(luò)信息安全形勢十分嚴(yán)峻，網(wǎng)絡(luò)信息安全領(lǐng)域案(事)件頻發(fā)，影響著國家安全和社會民生。其中一個重要原因就是我國公民的網(wǎng)絡(luò)信息安全意識薄弱，缺乏信息安全觀念和信息安全法治思維。觀念決定行為，如果不改變這一思維狀況，我國網(wǎng)絡(luò)信息安全就無法得到真正有效的保障。

網(wǎng)絡(luò)信息安全法治教育可以根據(jù)不同群體分為以下幾種類型：一是針對小學(xué)生群體的教育。在這個階段可以嘗試寓教于樂的教育方式，采取適合兒童心理特點(diǎn)的教育手段灌輸網(wǎng)絡(luò)信息安全相關(guān)知識，讓兒童從小就對網(wǎng)絡(luò)信息安全的重要性有所了解?？梢試L試采取漫畫和動畫片的形式，讓其樂于接受、能夠接受。二是針對中學(xué)生群體的教育?？梢酝ㄟ^班會或者設(shè)置特色課程的方式，向?qū)W生介紹網(wǎng)絡(luò)信息安全基本知識及相關(guān)法律法規(guī)，有條件的學(xué)?？梢越M織信息課教師編寫校本教材，或者在信息課里添加網(wǎng)絡(luò)安全法治的內(nèi)容，也可以舉辦以信息安全為主題的辯論賽、演講比賽等，還可以結(jié)合身邊被網(wǎng)絡(luò)虛假信息詐騙的案例開展宣傳教育活動。三是在大學(xué)階段可以將《網(wǎng)絡(luò)信息安全法學(xué)》作為選修課，鼓勵大學(xué)生通過系統(tǒng)學(xué)習(xí)，了解我國網(wǎng)絡(luò)信息安全法治的現(xiàn)狀。對于法學(xué)專業(yè)的學(xué)生可以考慮在系統(tǒng)學(xué)習(xí)本專業(yè)課程的基礎(chǔ)上，增開網(wǎng)絡(luò)技術(shù)類課程，培養(yǎng)網(wǎng)絡(luò)法律復(fù)合型人才。與此同時，應(yīng)組織相關(guān)專家學(xué)者在調(diào)研的基礎(chǔ)上編寫《網(wǎng)絡(luò)信息安全法律常識公民讀本》，讓更多的人樹立網(wǎng)絡(luò)信息安全的危機(jī)意識、風(fēng)險(xiǎn)意識和法治觀念。

法治時代的網(wǎng)絡(luò)信息安全既對網(wǎng)絡(luò)技術(shù)提出了更高要求，也將構(gòu)建科學(xué)的網(wǎng)絡(luò)信息安全法治體系提上日程。在網(wǎng)絡(luò)信息安全形勢日益嚴(yán)峻的當(dāng)下，應(yīng)在不斷提高互聯(lián)網(wǎng)信息技術(shù)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施水平的同時，通過健全和完善我國的網(wǎng)絡(luò)信息安全立法，構(gòu)建符合我國國情的執(zhí)法體制和運(yùn)行機(jī)制，明確在網(wǎng)絡(luò)信息監(jiān)管中各方角色定位及各自權(quán)利義務(wù)范圍，并在此基礎(chǔ)上提高全民的網(wǎng)絡(luò)信息安全法治意識。只有這樣，才能保障網(wǎng)絡(luò)信息安全，維護(hù)國家、社會和公民的正當(dāng)權(quán)益不受侵害。