近年来,随着网络和信息技术日益广泛惠及人类生活,网络和信息安全所受到的威胁也与日俱增。出于不正当经济动机、狭隘极端主张、恐怖目的等各种复杂原因,各国网络和信息系统无不受到威胁,我国也深受其害。
刚刚公布施行的国家安全法,为全面维护国家网络空间安全奠定了重要法律基础。新国家安全法为什么要明确“网络空间主权”这一概念?新法在维护国家网络安全方面有哪些具体规定?有何意义?针对这些问题,记者采访了中国政法大学法学院教授肖凤城。
记者:新通过的国家安全法为什么要明确“网络空间主权”这一概念?维护网络和信息安全的核心任务是什么?
肖凤城:国家安全法高屋建瓴地使用了“网络空间主权”这一概念,这在我国法律中还是第一次。网络空间具有电子性、虚拟性,因而在处理网络空间事务时是否应当受作为现代国际法基石的主权原则支配,是国际社会目前面临的重大问题。国家安全法明确规定“维护国家网络空间主权”,表明我国坚定主张网络空间活动也应遵循主权原则。这就以法律形式明确宣示了我国的重要立场,并为我国处理网络空间事务明确了根本原则,要求我国各领域开展网络空间活动、处理网络空间事务时,尊重他国主权,并且反对任何国家在网络空间侵害别国主权。
国家安全法规定要“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,突显了维护网络和信息安全的核心任务。网络空间的核心技术、关键基础设施和重要领域,包括大型服务器、光缆系统及其相关硬件设施设备和软件系统,以及金融、电信、能源、交通等国计民生重要行业的网络和信息系统,它们的安全无疑是网络和信息安全的基础和关键。
记者:国家安全法规定的“建设国家网络与信息安全保障体系”具体指的是什么?公民和组织在维护国家网络空间安全中有哪些义务?
肖凤城:国家安全法关于“建设国家网络与信息安全保障体系”的规定,体现了总体国家安全观的战略思想和工作方法。由于网络与信息技术应用已经覆盖到国家和社会生活的方方面面,整个社会网络化、信息化程度越来越高,网络和信息系统遭受攻击将造成巨大破坏,而维护网络与信息安全的工作范围极其广泛,所以,提高网络和信息安全保护能力不能仅靠某些方面单打独斗,必须构建涵盖安全技术和安全管理各个方面的安全保障体系。
在安全技术方面,要激励全社会各方面的积极性,推动网络和信息安全防护以及救援和恢复等安全技术产品的不断发展进步。在安全管理方面,必须不断完善网络和信息系统研制、生产、维护、使用者的行为规范,构建完备的以明确权利义务为内容的安全管理制度。
以大数据技术发展应用中的安全保护为例,国家安全法与各类组织和广大公民的生产生活密切相关。大数据技术已经在社会管理、经济生活、科学研究等各个领域得到越来越广泛的应用,这是推动社会发展进步的技术力量,但这项技术如果被滥用将带来巨大危害。国家安全法中没有出现“大数据”一词,但法律中所体现的立法精神、所规定的法律原则和许多制度条款都与大数据的采集、生成和使用密切相关。
国家安全法规定了“公民、组织的权利和义务”,从大数据角度看,这里的“组织”尤指具有大数据生产能力的网络企业,不得生产、提供危害国家安全的大数据产品,同时,其他组织和人员也不得违法传播和使用危害国家安全的大数据。
肖凤城:从法律位阶看,国家安全法是由全国人大常委会通过的法律,它的实施除了直接适用外,还将制定配套法律法规规章。我国已经出台了不少关于网络安全管理的法律法规和司法解释,在国家安全法公布施行后,还须根据这部法的规定以及国家面临的新情况,尽快修订补充相关法律法规,这是落实总体国家安全观的题中应有之义。
网络和信息安全所受威胁更多来源于人为因素,所以,网络和信息安全保护要更加重视运用法律手段。通过完善知识产权法以及民事商事领域其他相关法律制度,鼓励和推动网络和信息安全保护技术的发展进步;通过完善行政管理相关法律制度,明确各类管理机构职责,规范企业和其他组织以及广大公民的网络和信息行为;通过补充完善刑法相关制度,惩治破坏网络和信息安全的犯罪行为。
正如国家安全法所规定的,“加强网络管理,防范和依法惩治网络攻击、网络窃密、散布违法有害信息等网络违法犯罪行为”,国家将进一步出台具体管理措施和法律规定。由此可见,建设国家网络与信息安全保障体系的任务将是繁重和艰巨的。