專家談網(wǎng)絡(luò)安全和數(shù)據(jù)管理 法律施行只是起點(diǎn)

　　正義網(wǎng)6月14日電  6月8日，河南安陽警方對外公布，破獲全國首例制作傳播“永恒之藍(lán)”手機(jī)版勒索病毒案件，據(jù)介紹，該病毒正是通過冒充“王者榮耀”輔助工具，對手機(jī)中的照片、下載、云盤等目錄下的個人文件進(jìn)行加密勒索，與5月在全球爆發(fā)的“永恒之藍(lán)”勒索病毒極為相似。

　　網(wǎng)絡(luò)空間無邊無疆、網(wǎng)絡(luò)傳播瞬息即達(dá)，在這種傳播形態(tài)下，網(wǎng)絡(luò)空間有別于傳統(tǒng)社會，網(wǎng)絡(luò)安全也成為安全領(lǐng)域新話題，面臨著新的挑戰(zhàn)。6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施，網(wǎng)絡(luò)安全在立法上有了頂層設(shè)計。但在專家看來，要營造一個風(fēng)清氣正的網(wǎng)絡(luò)空間，網(wǎng)絡(luò)安全制度建設(shè)仍需進(jìn)一步加碼。

　　網(wǎng)絡(luò)安全意識需凝聚群體共識

　　網(wǎng)絡(luò)安全法的實施，離不開民眾的支持。北京師范大學(xué)副教授、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括博士認(rèn)為，民眾的認(rèn)知水平和接受程度的高低，決定了網(wǎng)絡(luò)安全法貫徹實施的廣度和程度。

　　“普通群眾更為關(guān)心的是如何借助網(wǎng)絡(luò)安全法，更好地實現(xiàn)自身權(quán)利的維護(hù)，而互聯(lián)網(wǎng)企業(yè)則更關(guān)注法律面前的經(jīng)營行為的合規(guī)以及風(fēng)控要求?！眳巧蚶ㄕf。

　　2017年5月9日，最高人民法院、最高人民檢察院公布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，該解釋出臺后，不少民眾表達(dá)了對國家加強(qiáng)個人信息保護(hù)的肯定，但也有互聯(lián)網(wǎng)企業(yè)未雨綢繆，開始思考如何在個人信息保護(hù)的要求之下謀求企業(yè)發(fā)展。

　　某知名互聯(lián)網(wǎng)公司法律研究員不戒（筆名）就曾提出過這樣的困惑：“互聯(lián)網(wǎng)在中國發(fā)展的時間并不長，現(xiàn)階段用這樣一種對個人信息嚴(yán)格保護(hù)的方式約束互聯(lián)網(wǎng)行業(yè)是否妥當(dāng)？”

　　在保障網(wǎng)絡(luò)安全的情況下，為網(wǎng)絡(luò)發(fā)展提供必要的軟環(huán)境，這是網(wǎng)絡(luò)安全法得以施行的共識基礎(chǔ)。就目前來看，一方面是個體權(quán)益保護(hù)的強(qiáng)烈呼聲，一方面則是互聯(lián)網(wǎng)科技行業(yè)的“戰(zhàn)戰(zhàn)兢兢”。為此，尋求網(wǎng)絡(luò)安全觀公約數(shù)，尤為重要。

　　此前，國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)人在接受媒體采訪時表示，制定和實施網(wǎng)絡(luò)安全法，目的是要維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的權(quán)益，而不是要限制數(shù)據(jù)依法有序自由流動，更不是要限制國際貿(mào)易。

　　行政處罰和刑事司法要協(xié)調(diào)適用

　　“各部門法之間的協(xié)調(diào)適用，也是網(wǎng)絡(luò)安全法的實施必須考慮到的細(xì)則?！眳巧蚶ㄕf，網(wǎng)絡(luò)安全法施行后，相應(yīng)刑事責(zé)任與行政責(zé)任的銜接配套問題將會是普遍存在的焦點(diǎn)問題之一。

　　這種擔(dān)心，在處理網(wǎng)絡(luò)電信詐騙的案件時得到了印證。

　　去年山東“徐玉玉被電信詐騙案”已經(jīng)過去十個月，網(wǎng)絡(luò)上對倒賣公民個人信息行為進(jìn)行嚴(yán)懲的呼聲依舊不減。然而，如何界定這類案件不同環(huán)節(jié)的性質(zhì)，哪些環(huán)節(jié)屬于刑法保護(hù)范圍，哪些屬于行政措施保護(hù)范圍，在業(yè)界一直存在爭議。

　　在不戒（筆名）看來，個人信息泄露確實有危害，但是個人信息泄露本身的危害并沒有那么大?！昂芏鄷r候我們感覺個人信息泄露的危害很大，是因為我們把個人信息泄露產(chǎn)生的危害和利用泄露后的個人信息實施犯罪所產(chǎn)生的危害混同了。真正產(chǎn)生巨大危害的是利用泄漏后的個人信息實施犯罪的行為，因此要區(qū)分來看。”

　　如何更好地實現(xiàn)刑事責(zé)任與行政責(zé)任的銜接配套？吳沈括提出，網(wǎng)絡(luò)安全法的實施需要準(zhǔn)確厘定相關(guān)行為行政責(zé)任與刑事責(zé)任各自的邊界，避免可能產(chǎn)生的刑事責(zé)任泛化的不良傾向。

　　“網(wǎng)絡(luò)安全法中涵蓋的追究行政責(zé)任的違法行為，與刑法中規(guī)定的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的典型行為，兩者之間存在交叉的可能性?！眳巧蚶ū硎?，在執(zhí)法過程中，一方面，要更為深刻地領(lǐng)會立法者的價值追求，將刑事手段的運(yùn)用嚴(yán)格限定在保護(hù)最重要法益的情境范圍內(nèi)，另一方面，要更為精準(zhǔn)地提升法條解釋水平，清晰厘定民事、行政與刑事責(zé)任的規(guī)范內(nèi)涵與區(qū)分界限。

　　“尤其是刑法修正案（九）修改或者引入的新的罪刑規(guī)范，比如，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪等，由于理念新、語境新，應(yīng)當(dāng)在司法適用中給予更高的審慎注意。”吳沈括補(bǔ)充說。

　　數(shù)據(jù)管理呼喚更多制度智慧

　　網(wǎng)絡(luò)安全治理離不開互聯(lián)網(wǎng)的數(shù)據(jù)管理，這些涉及能源、交通、水利、金融、電子政務(wù)等多個行業(yè)和領(lǐng)域的大數(shù)據(jù)，稍有不慎，可能危及國計民生。

　　然而，數(shù)據(jù)的跨境流動又是數(shù)據(jù)的天然秉性。正是這一特性，讓網(wǎng)絡(luò)安全治理天然呈現(xiàn)出跨國性色彩。但是，目前各國對于數(shù)據(jù)的管理規(guī)范的標(biāo)準(zhǔn)大相徑庭，在實操中，不同國家法律的沖突屢見不鮮。

　　去年7月，歐盟簽署了歐美隱私盾協(xié)議，允許美國服務(wù)器儲存歐洲人的個人數(shù)據(jù)，而不受歐盟數(shù)據(jù)保護(hù)條例管轄。與此同時，反對者以該協(xié)議對美國監(jiān)控行為的限制不夠充分，救濟(jì)方式不夠有效，多次要求終止協(xié)議。

　　在吳沈括看來，這類談判和爭議恰恰說明了制度沖撞的不可避免性與博弈機(jī)制建設(shè)的重要性和緊迫性。

　　網(wǎng)絡(luò)空間的邊界弱化特性使得網(wǎng)絡(luò)安全法在實施過程中難免會產(chǎn)生域外溢出效應(yīng)，對各類境外主體產(chǎn)生規(guī)范性制約，進(jìn)而在國際網(wǎng)絡(luò)治理領(lǐng)域產(chǎn)生顯著的域外影響力和約束力。同時，外國法對于應(yīng)當(dāng)遵循網(wǎng)絡(luò)安全法的國外主體和國內(nèi)主體同樣能夠造成影響甚至反向制約。吳沈括表示：“今后在網(wǎng)絡(luò)安全法實施過程中，中國法與外國法之間的互動博弈會呈現(xiàn)常態(tài)化局面?！?/p>

　　吳沈括表示，網(wǎng)絡(luò)安全法的實施過程需要引入更多的制度智慧。今年4月11日，國家互聯(lián)網(wǎng)信息辦公室公布了《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》，其中明確規(guī)定了我國政府與其他國家、地區(qū)簽署的關(guān)于數(shù)據(jù)出境的協(xié)議。在吳沈括看來，這正是建構(gòu)國際博弈機(jī)制的重要進(jìn)路之一。（記者于瀟 楊藍(lán)）