《网络安全法》实施五年回顾与展望

作为我国网络安全领域的基础性立法,《网络安全法》实施五年多以来,在健全法治保障体系、依法强化监督检查等方面取得显著成效,社会网络安全保障能力有效提升。当前,百年未有之大变局加速演进,复杂多变的外部环境、法治建设的内在驱动与未来技术的迭代升级相互交织,《网络安全法》的实施需直面新时代面临的挑战,以总体国家安全观为指导,在发挥条文威力的同时主动求变,强化立法系统性和前瞻性,为中国式现代化提供坚实的法治保障。

智慧图书馆用户数据隐私保护研究——基于《中华人民共和国网络安全法》和《一般数据保护条例》的文本启示

智慧图书馆依托互联网开展服务,用户数据隐私等问题引起了图书馆领域有关学者的关注。文章通过比较《中华人民共和国网络安全法》与欧盟《一般数据保护条例》中有关条款,探索数据主体(用户)、数据控制者(图书馆)与数据处理者(业务)的权利与义务以及三者的关联性,为智慧图书馆用户数据的规范化使用以及相关规则的制定提供参考。

跨境数据转移的国际规制及中国法律的应对——兼评我国《网络安全法》上的跨境数据转移限制规则

在国家层面,世界上近七十个国家基于GATS隐私例外条款依法限制跨境数据转移:假定第三国的数据保护水平不及本国,如果企业将数据从本国转移到第三国,则属于规避本国法律,应当予以限制;在具体操作上,有第三国适当性评估、数据控制者担保和数据主体的同意等三种模式可供选择。在国际层面,OECD指南和《APEC隐私框架》均为推荐性指南,而TPP、TTIP和TISA在跨境数据转移方面搁置争议、回归GATS规则基本成为定局。在这一背景下,我国《网络安全法》在跨境数据转移规制方面比较好地做到了消费者利益、产业利益和国家安全利益的平衡;国内市场和国际市场的平衡;国内立法和国际规则的平衡。

《网络安全法》六大法律制度解析

2016年11月7日,《中华人民共和国网络安全法》由全国人大常委会审议通过并发布。作为我国网络安全领域的基础性法律,《网络安全法》充分体现了信息化发展与网络安全并重的安全发展观,突出的亮点是:确立了网络空间主权原则、明确了重要数据的本地化储存、强化了对个人信息的保护、确定了网络安全人才培养制度、提出了关键信息基础设施的安全保护及其范围,尤其是针对当前通讯信息诈骗等新型网络违法犯罪的多发态势,增加了惩治网络诈骗等新型网络违法犯罪活动的规定,《网络安全法》具有整体性、协调性、稳定性和可操作性等特征,是我国应对国际网络安全挑战、维护网络空间主权、保障公民网络空间的合法权益不受侵害、保障国家安全的利器,为全球互联网的治理贡献了中国智慧。

论大数据时代数据安全法律综合保护的完善——以《网络安全法》为视角

大数据时代,数据安全面临严峻挑战,呈现出动态性、综合性、整体性、风险的高度或然性和无序性等特点。《网络安全法》的颁布迎来了数据安全的春天,这仅是万里长征第一步。为充分应对大数据安全的新形势,须变革思维,秉承发展与安全并重的原则,树立多维立体的风险防控理念,建立关键基础设施数据安全保护法律机制,推进数据本地化立法,加强数据跨境流动监管,建立个人数据保护法律机制,加紧制定《个人数据保护法》,完善数据犯罪法律保护制度,加大对数据违法犯罪行为的打击力度。

个人信息概念的法教义学分析——以《网络安全法》第76条第5款为中心

从个人信息的称谓看,个人信息与个人数据(资料)概念可以等同,而个人信息与个人隐私之间存在较大区别。《网络安全法》第76条第5款采用个人信息的称谓,并以"识别型"及"概括列举型"的立法模式定义个人信息。对这一定义亦应作广义解释。具体而言,个人信息具有"识别"与"记录"两个要素。其中,"识别"属于实质要素,需结合识别的判断基准、信息相关性、识别可能性三个方面予以判断。而"记录"属于形式要素,没有记录在载体之中的信息不是个人信息。

我国网络安全管制的基础、架构与限定问题——兼论我国《网络安全法》的正当化基础和适用界限

我国《网络安全法》奉行着一种关于网络安全治理的强监管理念,在当今世界的网络安全专门立法中可谓独树一帜,系以一个更加多层次的综合化的网络安全概念为面向,重在强化国家对于网络安全的管制力。其体系架构,在原则上体现为一种由复杂原则组合指导的特点,但格外强调国家管理的本位性和直接性;在管制事项上则体现为名目繁多,内容绵密,并呈现不少独特的体制特色。所以,为了有效而合理地实施《网络安全法》,应当深刻理解有关网络安全管制正当化基础及其演化,更加准确地解读和把握我国网络安全管制的内在基础和外在边界,并且还要特别注意实施中的目的体系、行政权属性以及网络技术架构等限定问题。

《网络安全法》框架下的公安机关网络安全执法

《网络安全法》的出台对我国网络安全法治建设具有里程碑意义,是网络空间治理的基本法律依据,也是解决网络安全挑战这一全球性问题的中国方案。公安机关作为网络安全的国家主管机关之一,在维护网络主权、开展网络空间治理、打击涉网违法犯罪等方面肩负重任,但是网络空间治理作为一项前所未有的新课题,公安机关无论在法律层面还是在执法模式的适应性上,以及执法队伍的专业化建设方面,都面临着各种挑战和困扰。为保障公安机关在《网络安全法》的框架下,更好地履行维护网络安全的法定职责,应从完善法律、变革执法模式、提升执法队伍专业化等方面发力,以确保公安机关网络安全执法的有序、高效。

试析人权语境下的公民网络信息安全保护——以我国《网络安全法》颁布为背景

安全权体现出对"人的安全"的关注,公民网络信息安全则是安全权保障问题在互联网领域的具体化。我国新颁布的《网络安全法》对于个人信息安全保护具有重要意义,但其秉持的"国家主义"立场与公民网络信息安全保护存在着些许冲突,且保护理念相对滞后。作为应对,可将公民信息安全保护分为"通过制度的预防"和"通过人权的救济"两个方面。前者完善的重点在于更新安全理念,实现多元共治,后者的必然性可从价值、规范、事实三个层面论证,对公民网络信息安全的权利救济则包括政治权利、人格权利和财产权利三个部分。

欧盟《网络与信息系统安全指令》的主要内容与立法启示——兼评《网络安全法》相关立法条款

欧盟《网络与信息系统安全指令》是第一部欧盟层面的网络安全立法,其在内容上包括一般规定、网络与信息系统安全国家框架、跨国合作、基本服务运营者与数字服务提供者的网络与信息系统安全等。该指令与《网络安全法》在一般规定、国家框架与跨国合作、网络运营者等方面存在较大的不同。该指令中关于术语体系、网络安全战略、事件应对机构、国际合作、网络运营者等方面的规定对于我国网络安全立法均有较强启示意义。

论网络安全法的基本原则

网络安全法的基本原则是贯穿于网络安全法律之中的、为网络安全法所固有并对网络安全法的创制和实施具有最高指导意义的根本准则,体现了网络安全法的立法宗旨和基本精神,是全部网络安全法律规范的价值主线和灵魂所在。我国网络安全法的基本原则包括网络空间主权原则、网络安全与发展并重原则、责权利相统一原则和共同治理原则等四项基本原则。

论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角

《网络安全法》的出台对侵犯公民个人信息犯罪的实体规范产生了很大的冲击和影响,引发了个人信息刑法保护的新问题,如刑法能否为匿名个人信息提供保护;刑法应否将非法收集、使用个人信息行为入罪化;刑法应否为个人关键信息提供特殊保护等,2017年5月8日两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对这些问题作出了不同程度的回应。同时,《网络安全法》与该《解释》的出台也使刑法对个人信息刑法保护的传统问题变得更加突出,主要是罚金与罚款衔接不顺以及相似罪名的司法解释矛盾突出。《网络安全法》不是针对个人信息保护的专门立法,我国对个人信息保护的立法还是一项未竟的事业。刑法在应对网络信息数据犯罪的过程中,还要不断完善和解释刑法规范的自有规定。

侵犯公民个人信息罪的司法适用——以《网络安全法》为视角

《刑法修正案(九)》修正了侵犯公民个人信息罪,进一步强化了对公民个人信息的刑法保护。与此同时,变动后的刑法条款在适用过程中仍存在不少基础性的问题。近期通过的《网络安全法》对个人信息保护的相关内容有更清晰的界定,侵犯公民个人信息犯罪司法适用过程中应当结合《网络安全法》的规定,对"公民个人信息"、"违反国家有关规定"等概念进行准确理解和运用,以达到刑法和相关法律法规的协调统一。但是,《网络安全法》只是暂时的替代品,为了实现对公民个人信息的全面保护,应当尽快出台《个人信息保护法》。

《网络安全法》时代数据跨境传输的企业合规挑战

近年来,中国政府已开始逐渐关注数据跨境传输问题。《中华人民共和国网络安全法》的通过标志着中国从法律层面首次对数据的跨境传输进行限制。虽然世界各国在限制数据的跨境传输方面有着不同的规范体系及模式,但《网络安全法》仅对"关键信息基础设施"的数据跨境传输进行限制。目前中国的网络安全法律体系已经初步建立,但"关键信息基础设施"的具体范围尚不明确,有待后续规定的落实。可以预见,《网络安全法》的有关规定将为在华运营的企业,尤其是跨国公司带来新的合规挑战。在商业运营中,企业应完善自身合规制度,密切关注后续实施细则的制定与实施,依法进行跨境数据传输的安全评估工作,并做好数据本地化的技术准备。

落实国家网络安全法,识别认定关键信息基础设施

本文对国家关键基础设施识别方法进行了研究,分析了美国国家关键基础设施识别准则的变迁历史,比较了不同准则对关键基础设施优先清单的影响,为我国落实网络安全法,识别认定关键信息基础设施提供参考。

《中华人民共和国网络安全法》视域下的网络安全人才培养

随着新型网络安全风险的泛化以及新技术新应用的涌现,网络安全人员的基础性价值逐渐凸显,使得各国不断深化对“人的因素”的认识.作为我国网络空间基础性法律,《中华人民共和国网络安全法》及其配套制度从宣传教育、鼓励支持、人员赋能、反向约束等方面体现出在社会和国家层面对“人的因素”的考量.在将顶层设计落实到制度实施的持久攻坚中,我国须保持围绕“人”的立法政策的稳定性,调动社会各参与主体的积极性,推动多元化人才培养,培育能有效支撑网络强国建设的网络安全文化.

《网络安全法(草案)》评析

我国出台的《网络安全法(草案)》与《中华人民共和国国家安全法》具有具体与抽象的关系,前者保护的是网络安全领域的安全,而后者不仅保护网络安全,还涉及国家安全的其他方面。"草案"与《中华人民共和国刑法》的关系体现在《刑法》有部分法条涉及网络安全,如侵犯个人信息和破坏计算机等具体罪名,"草案"也保护公民个人信息制度,两者衔接良好。《关于加强网络信息保护的决定》重在个人信息保护。比较研究美国网络安全法,"草案"制定时间晚于美国,我国关键信息基础设施的范围相对较窄,美国网络立法具有进攻性的特点,我国重在防御。我国网络安全立法的重点和方向应当是明确网络安全概念内涵及外延,重视完善关键信息基础设施的建设制度,注重保护个人信息安全。

《网络安全法》的治理思路辨析

《中华人民共和国网络安全法》是我国第一部内容较为完备的网络治理法律,它确立了共同治理的基本理念和思路,其中一个重要方面是设置了大量的倡导性规范,一方面倡导自律,另一方面倡导通过网络技术发展与进步促进网络安全的实现。在网络治理进程中,技术权力运用发挥了一定的作用,但技术权力不能轻易扩张、限制公众自由权利的行使。

《网络安全法》为互联网发展戴上“护身符”

《中华人民共和国网络安全法》是当前我国法治建设过程中,为规范网络信息传播行为,营造良好网络安全环境而制定和施行的法律。该部法律无论是对于我国实现全面依法治国、维护公民合法权益,还是促进信息化建设的法治化进程都有着十分重要的意义。

论《网络安全法》中的从业禁止

《网络安全法》第63条第3款设置了针对网络安全犯罪行为的从业禁止制度。通过对刑法第37条之一第3款"从其规定"的适用,《网络安全法》中的从业禁止实现了相同期限的非刑罚性处置措施和前科附随后果的综合。个人违反《网络安全法》第27条规定,受到刑事处罚的,应区分是否利用职业上的便利,作出不同的处理;单位违反《网络安全法》第27条规定,受到刑事处罚的,对直接负责的主管人员和其他责任人员只根据《网络安全法》中从业禁止的规定产生前科附随后果。