网络数据安全风险防范法律问题研究

2022-11-21董廷玮

法制博览 2022年24期

董廷玮

中共果洛州委党校，青海果洛 814000

伴随信息技术的快速发展，促使互联网技术不断实现升级。它在给人们生产、生活、工作和学习带来极大便利的同时，也给人们的现实生活带来了很多的困扰，尤其是频发的网络数据安全问题。针对网络数据安全问题，人们对构建法律安全防范体系问题，重视程度越来越高，并受到了社会各个行业的广泛性关注。因为网络数据安全，不仅能涉及到公民个人信息的隐私问题，也能涉及到社会公共利益与国家利益的维护问题。因此，探讨网络数据安全风险防范法律问题，具有比较重要的现实意义。

一、我国网络数据安全风险防范法制建设中存在的问题

（一）我国法律体系中法律少，规章多，缺乏维护网络数据安全的基本法

应该说，伴随互联网技术和信息技术的快速发展，我国为适应维护网络数据安全性的形势发展，已经在积极进行网络数据安全风险防范法律体系建设，并已初步形成了相应的法律体系［1］。但是，因为互联网技术和信息技术发展的速度较快，显得维护网络数据安全法律建设具有一定的滞后性，因而还存在诸多不足，也欠缺一定的成熟性。在目前我国维护网络数据安全法律体系的构建中，地方性或部门性法规或规章相对较多，占据了绝大多数，而以国家层面出台的基本法律或法规则比较少，占有的比例也较低。众所周知，不论是部门性法规或规章，还是地方性法规或规章，它们的法律效力层级普遍较低，适用的范围同样有限，在相互之间还可能会产生冲突性规定，难以作为法院裁判案件的法律依据，它们在客观上，直接影响了对网络数据安全性的有效维护效果。在维护网络数据安全法律体系建设中，关键的问题是在目前，我国还缺少一部维护网络数据安全的基本法。建立维护网络数据安全基本法，需要体现对网络数据安全基本原则的确立，基本维护制度的规制和维护网络数据安全核心内容的制定。其他有关法规的制定，均需要依据这样一部基本法，进行延伸性规制。这也就是说，只有构建了这样的一部基本法，才使我国维护网络数据安全法律体系的建设有了主干性。事实上，国外有些国家，由于它们互联网技术或信息技术发展和应用得比较早，都制定了维护网络数据安全方面的基本法，例如，像美国的《联邦信息安全管理法》和《计算机安全法案》；俄罗斯的《联邦信息、信息化和信息保护法》等。相比之下，我国暂时没有维护网络数据安全方面的基本法，连一些法规内容的规制篇幅都普遍较少，并且规定得还相对笼统，缺乏可操作性。例如，《全国人民代表大会常务委员会关于维护互联网安全的决定》，其中仅有7条内容。其他部门对计算机系统安全保护、计算机信息网络国际互联网管理与安全保护、互联网信息服务管理、计算机信息系统安全专用产品检测与销售许可证管理、商用密码管理、计算机信息系统国际联网保密管理或计算机病毒防治管理等所规定的法规内容，同样比较少。

从整体上看，我国构建维护网络数据安全法律体系，需要从三个方面加以完善：首先，已经制定的相关法规，其内容主要集中在了对行政管理与物理环境等方面的要求上，针对涉及到的维护网络数据安全的行为性规范，规定得相对简单，不能充分体现落实与执行的较强指引性；其次，现有法规普遍存在缺少规定具体惩罚措施的弊端，致使在维护网络数据安全领域，缺少足够依法处罚的依据；最后，对于一些特定使用网络信息的行业或领域，例如，网上支付、电子商务或电子政务等，同样缺乏具有针对性的网络数据安全防范规范。因此，需要根据互联网技术与信息化技术的发展态势，做进一步的发展与完善。

（二）涉及网络数据安全的其他法规需要得到进一步完善

在构建维护网络数据安全法律体系中，对那些能够涉及到网络数据安全的其他法规，同样需要进行必要的完善，例如，《个人信息保护法》或《电信条例》等。只有将这些法律或法规同构建维护网络数据安全法律体系进行紧密联系，才能共同形成网络数据安全维护的良好法律环境，并通过互相呼应与支撑，一起担当维护网络数据安全之责。

如果站在权利的视角，在网络数据安全中，涉及到的公民个人的权利，主要有知识产权、著作权、隐私权、言论自由权、个人信息保密权或通信秘密权等，针对公民个人的言论自由权或通信秘密权等，可以依据《民法典》施加保护；知识产权或著作权，可由《著作权法》等进行保护。但是，它们也会涉及到《行政处罚法》《行政许可法》或《国家赔偿法》等的保护问题；网络数据安全能涉及到的权利，往往是一些知识产权、著作权、技术秘密或商业秘密等。不论是技术秘密，还是商业秘密，一般都要依靠《民法典》合同编或《反不正当竞争法》而实施保护。当然，有关网络数据安全，还要涉及到国家安全、保密与金融安全等，这就需要由《国家安全法》或《银行法》施以保护。

如果站在应用的视角，牵涉与网络数据安全相交或相邻的行业或领域，还同样比较多，例如，像信息资源公开与利用、电子政务、电子商务与现代物流、网络信息服务计算机软件与系统集成或电信等［2］，它们则是需要运用与之行业或领域相关的法规加以保护，像《电子签名法》《互联网上网服务营业场所管理条例》《计算机软件保护条例》或《电信条例》等。

但是，想要维护网络数据安全，强化运用法律进行风险防范，既要构建维护网络数据安全基本法，又要进一步完善与之相关联行业或领域的法规建设，并进行进一步的完善，才能构筑起一道具有保障性的法律防范屏障，用以维护网络数据安全。

二、网络数据安全风险防范法律体系的建设对策

（一）彻底转变网络数据安全立法理念，促进网络数据安全立法进程加快

目前，伴随互联网技术与信息化技术的不断发展，不论是发达国家，还是发展中国家，它们都在积极参与网络信息化国际规则的制定活动，尤其是在电子商务方面，体现它们的立法活动最为活跃，例如，像美国、日本或欧盟等，它们都正在谋求以自己起草的相关法案，作为世界性的立法范本。在这种形势下，有许多国家都在积极争取它们自己应有的发言权，力求促使统一的国际电子商务规则尽快获得诞生。那么，我国针对网络数据安全风险防范的立法，也必须要紧跟全球发展形势，凭借我国在网络数据安全风险防范方面的实践经验，尝试借鉴其他国家网络数据安全立法经验，加快我国网络数据安全风险防范立法进程，并在网络信息化国际规则的制定中，增强我国的发言权权重［3］，以利对于我国网络数据实现必要的安全保护。

（二）强化网络数据安全立法理论探讨，促进网络数据安全立法工作

我国学术界或理论界，已有很多学者都在对网络数据安全立法课题进行探讨，他们的理论研究成果，已经为我国网络数据安全立法实践，提供了很好的理论依据。但是，有关方面课题的理论研究，依然缺乏一定的协调性与组织性，在研究深度与力度上依然表现不足，未能在探讨过程中，拿出比较切实可行的网络数据安全立法框架性理论，难以满足我国网络数据安全立法所需。鉴于这种情况，为配合我国网络数据安全立法，同样还需要进行进一步的深入理论研究。想要达到这样的目的，需要做好两方面的工作：第一，建议有关部门组织召开有关网络数据安全法律政策专题学术研讨会，以利掀起网络数据安全立法理论研究热潮，推进网络数据安全立法加快进程；第二，重点研究国外有关网络数据安全立法先进经验，参考它们的法律体系构建框架。在具体研究过程中，既要探讨网络数据安全立法与政府之间存在的关系，也要研究网络数据安全立法与其他法律具有的关系，并明确应该如何处理好它们之间的关系。这是因为构建网络数据安全法律体系，不仅仅是要制定一部网络数据安全保护方面的基本法，还要配套其他法律。因此，需要借鉴国外一些国家的立法经验，便于处理好各方面法律关系。进行这样的借鉴是我国网络数据安全保护基本法构建的一个重要步骤。任何一部基本法的创立，均需以必要的理论探讨作为一种前提，才能弄清楚必要的立法意图。

（三）借鉴国外网络数据安全保护立法经验，构建适合我国国情的基本法

国外互联网技术与信息化技术发展得比较早，特别是一些发达国家，它们已经制定了自成体系的网络数据安全保护法律。所以，这就需要随时关注它们的网络数据安全保护立法情况，研究它们的法律判例，了解或掌握它们的网络数据安全保护立法的发展态势，以利对比它们的做法，便于进行借鉴。我国国情不同于其他国家，我国构建网络数据安全基本法，切忌对国外一些法律条文进行照搬，需要根据我国国情具体情况，紧密结合网络数据安全保护立法现状，按照对我国国情的适应状况，对国外网络数据安全保护立法的先进经验，进行比较大胆的借鉴或吸收，助力我国能够建立起一套适合我国国情，并符合新时代社会经济建设特点与规律的网络数据安全保护基本法［4］。只有这样构建我国网络数据安全保护基本法，才能起到有效维护我国网络数据安全作用，提高我国制定网络数据安全保护法的质量或水平，增强网络数据安全风险的防范性。

（四）建立网络数据安全保护法建设的反馈机制，保证法律的平衡性

当建立了网络数据安全保护基本法以后，还需要对法律的执行情况进行必要的反馈。这就需要建立网络数据安全保护法建设的反馈机制。依靠反馈机制，能有效促进对网络数据安全基本法的落实，通过反馈机制的检查与监督，便于发现法律制定中存在的一些问题，以便为后续的法律修改工作奠定基础。纵观我国立法习惯，一般都缺少反馈机制的建设，往往是从法律建设需求的提出，到法律条文的具体编制，再到法律的形成，都由主管部门进行负责。像这样自上而下的立法管理模式，总是让法律的制定者处在一种积极主动的位置，使法律的执行者一直处在比较被动的位置，这就在客观上造成了法律制定者与法律执行者之间，缺少必要的信息交流与沟通。因此，有时会影响到法律制定应该具有的可行性与科学性。所以，在制定网络数据安全保护基本法的过程中，需要建立一个网络数据安全保护法制建设的反馈机制，以便畅通法律制定者与法律执行者之间的信息反馈，并最好要明确建立一些必要的信息反馈部门，改变原来自上而下的立法模式，变为自下而上收集有关立法信息的模式，体现网络数据安全保护立法的科学性与可行性，确保网络数据安全保护法在现实运行中，保持一定的动态平衡性。

（五）加快网络数据安全保护法立法进程，增强网络数据安全保护力度

构建网络数据安全保护法律，是维护网络数据安全风险防范的必要保障。面对我国缺位网络数据安全保护基本法的现状，自然是现存的一个重要问题，它在影响我国法律制度建设的完善性与健全性。伴随网络技术与信息技术一再增速的发展趋势，网络与信息在新时代社会经济建设与发展时期，发挥的作用越来越大，占有的地位一再获得提高。如果网络数据安全得不到有效的法律保护，有时会因风险导致网络瘫痪，故而造成重要数据的丢失，它将会给人们的生产、生活、工作或学习等，造成严重的影响，也会给人们的财产安全，造成比较严重的损失［5］。强化网络数据安全风险防范的法律保障工作，已经成为网络信息化整体工作中的一个重要组成部分。目前，曾经发生过的网络数据安全问题，已经对新时代社会经济建设与发展造成过比较严重的影响。很显然，如果网络数据安全事故或事件，发生在一些特定或特殊的行业，其造成的影响程度将无法进行估量。例如，我国的证券交易系统，每天的交易额均可达到上千亿元；我国民航网络系统，每天都要起降几百架次的进出航空港飞机；我国银行的清算系统，每天需要处理的货币金额数量庞大。这些行业都在维系着国家经济生活秩序的正常运转，与人们的社会生活紧密相关，一旦出现网络数据安全风险，造成的经济损失，都不会是一个小数目，它所影响的人数同样众多。因此，建立比较完善的网络数据安全风险防范法律保护体系，既有必要，又很迫切。针对蓬勃发展的信息网络，不但要关注它的物理安全，还要关注它的数据安全，对此亟需进行依法保护，通过基本法律的保护，再配合安全技术手段，严厉打击那些危害网络数据安全的行为，才能保护好网络数据安全，为新时代社会经济建设与发展，为保护人们财产安全，提供必要的法律保障。