8月5日是《网络安全法(草案)》(以下简称“草案”)向社会公开征求意见的截止日。此间接受《法制日报》记者采访的业内专家对完善草案提出了多重建议,呼吁进一步完善危害网络公共安全的法律责任。
北京师范大学法学院教授刘德良认为,虽然草案对于个人信息保护有加强的趋势,但是真正的网络安全包括国家安全层面和公共安全层面。遗憾的是,草案对于目前已经严重危害网络公共安全运行秩序的公共安全问题,并未进行全面而系统地设计。
比如,互联网上广泛存在的有害或危险程序或代码,在性质上类似于现实空间的枪支弹药、危险物品,一旦被制作、传播和利用,将会对网络空间的公共安全构成严重危险。但是,在现行立法和理论上,要么听之任之,要么认为它是妨害社会管理秩序的行为。如果将危害网络公共安全的行为视为妨害社会管理秩序来规制,其规制的范围就会相对较窄,处罚的力度也轻。
中国人民大学法学院教授谢望原说,当前网上非法倒卖银行卡十分猖獗,严重威胁国家金融安全。但我国没有相应的刑法罪名,以致于只能依据居民身份证法对之处以200元以下的罚款。违法成本极低,助长了此类违法行为。
刘德良认为,立法上,对于可能会对网络安全构成威胁的各种有害程序或代码,应该与传统的“危险物品”同样看待,对这些危险程序或代码的开发、制作、传播或买卖、利用等实行特殊许可的管制制度。凡是未经许可擅自传授、制作、销售、传播、使用的,都视为危害网络公共安全行为,并追究其法律责任。
追究何种法律责任?谢望原建议在网络安全立法中,明确其民事责任、行政责任和刑事责任,以及各自的责任界限。同时要解决好民事责任、行政责任和刑事责任之间的衔接问题。
关键信息基础设施的防护,也与网络安全关系密切。南京邮电大学教授王春晖指出,关键信息基础设施多种多样,在形态结构上不仅包含了传统的计算模式,还包含了例如云、移动互联、物联网等新形态,这给《草案》有关规定的落地带来了极大的挑战。
王春晖认为,由于关键信息基础设施运行安全的重要性及复杂性,因此非常有必要成立一支由网信办牵头,公安部、工信部等主管单位为主并联合专业机构和厂商组成的专门机构来检查相关规定的落实情况。网络安全在国内已经发展多年,已有若干相关第三方测评机构对传统关键信息基础设施进行安全测评,但是对于云计算等新型形态目前还没有成熟的规范标准。
王春晖教授建议,网络安全法起草中,应该从国家战略、基础建设、社会、技术以及法律层面,对于我国的互联网安全状况进行一次评估。
大律师网合作律师
