新時代網絡安全立法彰顯了中國式制度文明新風范
2023年3月16日,國務院新聞辦公室發布《新時代的中國網絡法治建設》白皮書。白皮書系統回顧與總結了黨的十八大以來我國網絡法治建設的非凡成就和歷史經驗。白皮書的發布標志著我國網絡法治建設取得了重大階段性勝利,同時也指明了今后網絡立法的前進方向。十年來的網絡立法,涵蓋數字中國、數字社會、數字政府等各個領域,輻射企業、社會組織、個體等各類主體。網絡立法的進程與網絡深度嵌入經濟社會生活的步履同頻共振。筆者注意到,白皮書全文中,“安全”一詞出現了上百次。可以說,安全是十年來網絡立法的基石和底色,是貫穿網絡立法始終的筋骨和脈絡,也是深刻理解十年來網絡立法成就的一把鑰匙。筆者認為,將黨的十八大以來我國網絡安全立法成就視為一幅徐徐展開的畫卷,它具有以下三個鮮明特色。
從時間的縱軸來看,堅持綱目并舉,深化探索保障安全的內涵,建構深度厚度兼具的網絡安全立法。黨的十八大以前,我國網絡安全立法領域有《計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》等若干行政法規和部門規章。它們在相當長時間內發揮了我國網絡安全的防波堤作用,其作用不可否認,但仍存在數量相對稀少、內容相對單薄、規范相對粗疏的問題。面對不斷迭代的網絡生態和洶涌而來的網絡浪潮,時有管涌風險。網絡安全立法迫切需要構筑新的安全網,需要培養新的守門員。千呼萬喚始出來,2016年通過的《網絡安全法》,2019年通過的《密碼法》以及2021年通過的《數據安全法》,既有效整合了過去分散在不同法律部門中的、相對支零破碎的網絡安全規范,又為今后的網絡安全立法確定了基調、明確了指引。例如2021年出臺的部門規章《網絡安全審查辦法》,第一條即明確表示本辦法根據《網絡安全法》《數據安全法》等法律制定。可以說,上述三大法律讓我國網絡安全立法面貌煥然一新。至此,在網絡安全領域,我國基本實現了對內容安全和秩序安全,對入口安全和出口安全的保障,同時實現了由局域安全向廣域安全,再到全域安全的建構進程。甚至基于網絡互聯互通的客觀現實,中國積極參與全球互聯網治理,推動網絡犯罪國際公約的制定,發出《全球數據安全倡議》,這是更深層次的、更高格局的網絡全域安全,充分體現了中國的大國擔當。
從規范的橫軸來看,堅持體翼并行,深化探索保障安全的形式,建構多體多面的網絡安全立法。“徒法不足以自行”。在規范類型上,中國的網絡安全立法堅持多點多面同時開花,這個領域既有最具權威性的法律奠定網絡安全立法的基石,又有大量的行政法規、部門規章、地方性法規、司法解釋、規范性文件、政策文件等作為法律的細化性舉措、補充性舉措和完善性舉措。這些靈活多樣的網絡安全法律規范,充實與完善了網絡安全的武器庫、工具箱,構筑了有筋有骨、有血有肉的網絡安全法律體系,將網絡安全立法深入到網絡世界的“田間地頭”,讓法律的宏觀性規定變成日常網絡行為的可操作性指引。在規范后果上,網絡安全立法打通了民事責任、行政責任、刑事責任的界限,實現了對網絡違法后果的“全通道治理”。網絡立法是“領域立法”,它沒有傳統部門立法的負累,可以根據網絡安全治理的現實需要靈活配置多樣化的法律責任,并實現貫通性治理。例如公民個人信息保護、數據安全等領域都是如此,這也吸引了來自不同部門法的專家學者的共同研究和探討。在規范內容上,網絡安全立法實現了從最初的系統安全、運行安全建構到以后的數據安全、內容安全的建構。黨的十八大以后的網絡安全立法,從點的安全推進到線的安全,再過渡到面的安全,又由平面安全向立體安全延伸。可以說在網絡空間的方方面面,都有相應的安全規范,基本做到了無死角、無盲區,今后要進一步向無漏洞邁進。
從思想的立軸來看,堅持道術并用,深化探索保障安全的理念,建構行穩致遠的網絡安全立法。十八大以來的網絡安全立法,堅持以本為本,以基為基。這個本和基,是習近平法治思想指導下的總體國家安全觀。總體國家安全觀,是網絡安全立法之道,是大道也是正道,是十余年來網絡安全立法之靈魂、之根基、之保障,保障了網絡安全立法之垂范久遠,意蘊綿長。2012年12月28日通過的《關于加強網絡信息保護的決定》是黨的十八大以來網絡安全立法的開端。而2014年中央網絡安全和信息化領導小組第一次會議作出的“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”的論斷成為今后網絡立法的基調。總體國家安全觀指導下的網絡安全立法,統籌協調安全與發展的關系,做到了在安全中保障發展,在發展中維護安全,安全與發展齊頭并進、并行不悖,安全與發展水乳交融,避免了安全與發展相互脫節、兩張皮的現象。一些保障網絡運行、推動產業發展、維護個體權益的網絡法律、立法同時也處處貫徹了發展的理念,例如《電子商務法》《個人信息保護法》等,避免為安全而安全。網絡安全立法是網絡世界的交通警、信號燈,是“關鍵基礎設施”,完備的網絡安全立法不但不會阻滯網絡發展,反而會讓網絡信息高速公路通行更加順暢,讓全體人民充分共享網絡發展權益。例如,為推動數字經濟發展、推動經濟社會的數字化轉型,我國構筑了平臺安全、算法安全、算力安全、數據安全四位一體的安全制度,作為內核安全制度;構筑了網絡運行安全和網絡基礎設施安全制度作為外核安全制度,構筑了以《數據出境安全評估辦法》為代表的數據跨境流動制度作為動態安全制度,構筑了《汽車數據安全管理若干規定(試行)》等行業安全制度,基本做到了外在體系完備,內在規范齊全。
實際上,以上三點還不足以完全概括我國網絡安全立法全貌。筆者還可試舉一二。例如我國網絡安全立法堅持了穩健立法與急用先行并重的方針。對于具有根本性、全局性的網絡安全制度,堅持戰略定力、細致探索和逐步推進,進而實現水到渠成。《網絡安全法》《數據安全法》《密碼法》等法律的出臺就經歷了這個過程。但對于一些人民反響強烈、立法需求迫切的法律,則急用先行,快速推動,如《反電信網絡詐騙法》從起草到通過,前后大約一年時間。黨的十八大以來,我國各地方的網絡安全立法在整個網絡法治建設過程中也書寫了濃墨重彩的一筆,這些先期地方性探索不僅為全國性立法做了彩排和預演,積累了地方性經驗、探索了地方性樣本,同時也展現了地方性特色。總之,十八大以來的網絡安全立法,實現了從體系闕如到系統完備的轉變,實現了從域外引介到本土探索的轉變,不僅展現了中國網絡立法的鮮明特色,也彰顯了中國式制度文明的新風范。
