我国网络信息安全法律体系

　　针对我国网络信息安全面临的严峻问题，加快和推进立法工作，对保障我国公民个人信息安全和个人隐私具有重要现实意义。本文针对当前我国在网络信息安全法方面存在的问题，结合国外经验，提出构建我国网络信息安全法律体系，并从单行法、基本法等角度对体系进行构建，以此希望通过立法的方式，保障我国互联网的良好运行。

　　随着互联网的深入发展，信息安全成为当前互联网发展面临的重要瓶颈，因各种信息泄露给公民隐私造成的损失更是不计其数。因此，信息安全不仅是行业问题，更提高到社会的高度。只有不断完善我国现有信息安全法律体系，才能促进互联网行业的健康发展，进而保障社会和个人信息安全，维护每个自然人的合法权益。

　　一、当前我国信息安全立法存在的问题

　　(一)立法模式缺乏统一的基本法。

　　我国信息安全法律体系善未构成有机的统一整体。目前，专门针对信息安全的法律只有《关于加强网络信息保护的决定》，但这不能是真正意义上的法律。其他大部分大多是以行政法规、规章和司法解释，没有形成针对性、前瞻性的整套法律体系。

　　(二)现有法律可操作性不高。

　　目前，我国在信息安全的立法和管理大部分是以行政制度的方式体现，大部分采用的是禁止性条款，比较笼统和概况，可操作性不强。由此，在执法过程中，导致相关法律部门在对当事人进行处罚中，不能找到可操作性的规章和条款，给当事双方极大的分歧，同时也给法律的落实带来很大的障碍。

　　(三)缺乏科学性设计。

　　现存信息安全法中，大多强调加强对事前的审批和事后处罚，而对于网络信息安全事中部分则未引起足够重视，对相关主体的问责程序、问责条件等未作出明确的划定。同时，研究发现对执行中的不同法律主体的权利和义务没有也未进行明确规定，从而导致权利和义务出现不对等，没有起到法律的威慑作用。

　　二、国外网络信息安全立法给我国的借鉴

　　(一)制定不同领域的针对性法律法规。

　　西方国家在针对网络信息安全发生在人们的各个方面，如个人隐私、电子商务、未成年保护等领域，都有非常明确和针对性的规定，从而形成了非常完善的信息安全体系。以美国为例，在隐私保护方面，专门制定了《联邦互联网隐私保护法》;在未成年的保护方面，制定《儿童在线隐私权保护法》;电子商务方面制定《2002年电子政务法》。同时日本在网络信息的安全方面，也专门制定《反黑客法》等。因此，国际在网络信息方面出台的法律文件给我国信息安全的立法打开了大门，也给过提供参考借鉴。

　　(二)增加民事赔偿部分，增设罚金刑制度。

　　我国现行对网络信息方面的立法大都以行政法规方式进行规范，并通过刑法条款对网络犯罪进行处罚。因此，针对网络信息犯罪行为，在立法方面也应体现出相对应的刑事责任或行政责任。如对网络犯罪的处罚中，没有设置处理罚金部分，而在责任方面还主要以刑事责任为主。通过这种处罚方式发现，对犯罪分子的处罚比较单一，并且责任也不多元化。而对于网络信息安全中的信息泄露问题，通常给网络主体造成很大的损失。相比西方国家，在立法的早期已经设定罚金刑，除刑事责任、行政责任外，还必须辅助民事赔偿。

　　(三)完善制定我国法律规制。

　　目前，全国人大已经制定并出台了《关于加强网络信息保护的决定》，从而从法律层面填补了对网络个人信息和隐私保护的法律空白，但是对于商业信息方面的保护，如泄漏后的责任主体、制裁标准等还没有进行统一和明确的规定。而美国在对商业信息的保护中，则制定非常完善的法律制度，如《电子通信隐私法》。在该部法律中，明确规定对于非法入侵网络服务器、改变通信内容的行为，都必须承担相应的刑事和民事责任。而在《统一商业秘密法》中也明确规定，任何针对企业商业秘密的侵权行为都必须受到严厉处罚。因此，在逐步完善不同领域的的法律保护问题方面，我们还应该借鉴美国的经验，进一步完善和明确法律主体。

　　三、我国网络信息安全法律体系构建

　　(一)立法宗旨。

　　针对我国网络信息安全问题，习近平总书记在2014年召开的中央网络信息安全领导小组会议中则要求：“要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。”因此，通过习近平总书记的要求，在立法方面应将保障网络信息安全、维护每一位公民的合法权益作为当前我国立法的根本宗旨，从而净化我国网络空间，保障国家和社会安全与稳定。同时，根据该立法宗旨，在立法中还应该亿保障安全与发展、实体与程序立法并重、权责与义务对等、高效等作为基本的原则。

　　(二)我国网络信息安全立法体系构建。

　　1.基本法构建。

　　网络安全基本法可以网络个人信息保护法作为开端，通过加强个人信息的保护作为，从而加强信息安全。在此处的个人信息，笔者认为可以从广义和狭义的角度进行考量。从广义的角度，个人与现实中的信息主体相同，即个人、法人、其他组织和国家等，都可以直接归纳到法人这个领域。而对于信息的理解，必须结合网络的特性，如笼统的指所有的信息的话，可能会限制网络的正常发展，将信息界定为具有私密性、人格性性质的信息。通过该界定，则将个人信息保护分为国家秘密保护、商业秘密保护、个人信息保护。而鉴于当前网络更新快，但立法慢的问题，可采用单行法或者分法的方式对个人信息进行保护。

　　2.加强对单行法的制定。

　　除从基本法的角度对网络信息安全进行保护外，针对一些特殊的领域还必须制定单行法法方式。如对国家地理信息安全方面，必须对电子地图中出现的关系国家重要机密的部分进行掩饰、隐藏，同时规定网络服务者在这些方面所具有的义务和责任。

　　3.其他相关信息安全规定。

　　对法律来讲，基本法或者是单行法的出台会存在一定的滞后性，因此针对该问题，可以通过修改现存的规范，从而及时应对网络信息安全保护中出现的新问题。通过及时调整相关的网络服务、网络监管等单行法律文本，并对涉及到网络信息安全的条款进行及时修正，从而全方位保障网络信息安全。

　　四、总结

　　总之，对于我国的网络信息安全保护问题，还有很长的路要走。本文则尝试通过对现存网络信息安全保护存在的问题入手，并结合国外在信息安全立法的成功经验，提出对我国网络信息安全保护的几点建议和对策，从而完善我国网络信息安全立法体系，促进互联网和社会的快速、和谐发展。

　　作者：黄家猛 来源：人间 2016年15期