国外网络安全立法对我国的启示
通过立法保障网络安全已成为全球各国的共识,分析来看,我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。
中国的网络安全法应当立足全球视野,全面覆盖“国际法层面”、“国家安全层面”、 “社会安全层面”和“企业个人安全层面”的网络安全内容。
在国际法层面,包括国家网络主权、国际条约适用等,可参考欧洲理事会《网络犯罪公约》;在国家安全层面,包括国家权力与责任等,可以参考美国《2001年爱国者法》、《2002年国土安全法》第225条“网络安全加强法”;在社会安全层面,包括网络安全人才培养、网络安全研究、网络安全技术标准制定等,可参考美国《2010年网络安全法案》、《2010年网络安全加强法案》;在企业个人安全层面,包括电子商务安全、个人信息安全等,可参考美国1997年《全球电子商务框架》、《2005年个人数据隐私与安全法》。此外,还可借鉴印度的做法,以《网络安全法》为基础,同时对《刑法》、《网络信息传播条例》等法律法规和部门规章进行调整,形成以《网络安全法》为中心,各部门法相辅相成的网络安全法律体系。
在战略层面不断适应新形势,出台国家战略维护网络安全。
可借鉴欧盟的做法,成立网络安全保障机构,为政府网络安全项目提供战略指引,以此来增进国家对于网络空间和信息安全的保障。此外,适应信息技术的发展和恐怖主义新态势的出现,时隔相应周期则更新出台新的“国家安全战略”,为新形势下的国家、政府、社会和个人网络安全提供战略指导。
可借鉴澳大利亚的做法,根据我国互联网的现状和特点,制定信息安全的战略或规划,明确不同阶段的信息安全目标,划定政府部门、运营商及用户保护信息安全的责任。
在实践上,应加强公私部门合作,加大网络安全保障力度。
可借鉴英国、欧盟等的做法。一是成立网络犯罪中心,科学合理地划分各个部门的职责;建立情报事务处理部门,负责网络安全威胁信息的搜集与研判;建立网络安全国际合作部门,负责加强国际网络安全合作。
二是加强公私部门之间的联动机制,发挥公私部门的优势。引导私营部门成立网络安全小组或协会,加强业内之间、业内与政府之间的网络安全威胁信息共享与沟通,提升应对网络威胁和攻击的能力;同时可加强产学研和政企合作,通过企业与高校合作、政府与企业合作、政府与高校合作等多方机制,培养高学历、高水平的网络安全人才。
