專家談網絡安全和數據管理 法律施行只是起點

　　正義網6月14日電  6月8日，河南安陽警方對外公布，破獲全國首例制作傳播“永恒之藍”手機版勒索病毒案件，據介紹，該病毒正是通過冒充“王者榮耀”輔助工具，對手機中的照片、下載、云盤等目錄下的個人文件進行加密勒索，與5月在全球爆發的“永恒之藍”勒索病毒極為相似。

　　網絡空間無邊無疆、網絡傳播瞬息即達，在這種傳播形態下，網絡空間有別于傳統社會，網絡安全也成為安全領域新話題，面臨著新的挑戰。6月1日，《中華人民共和國網絡安全法》的正式實施，網絡安全在立法上有了頂層設計。但在專家看來，要營造一個風清氣正的網絡空間，網絡安全制度建設仍需進一步加碼。

　　網絡安全意識需凝聚群體共識

　　網絡安全法的實施，離不開民眾的支持。北京師范大學副教授、中國互聯網協會研究中心秘書長吳沈括博士認為，民眾的認知水平和接受程度的高低，決定了網絡安全法貫徹實施的廣度和程度。

　　“普通群眾更為關心的是如何借助網絡安全法，更好地實現自身權利的維護，而互聯網企業則更關注法律面前的經營行為的合規以及風控要求。”吳沈括說。

　　2017年5月9日，最高人民法院、最高人民檢察院公布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，該解釋出臺后，不少民眾表達了對國家加強個人信息保護的肯定，但也有互聯網企業未雨綢繆，開始思考如何在個人信息保護的要求之下謀求企業發展。

　　某知名互聯網公司法律研究員不戒（筆名）就曾提出過這樣的困惑：“互聯網在中國發展的時間并不長，現階段用這樣一種對個人信息嚴格保護的方式約束互聯網行業是否妥當？”

　　在保障網絡安全的情況下，為網絡發展提供必要的軟環境，這是網絡安全法得以施行的共識基礎。就目前來看，一方面是個體權益保護的強烈呼聲，一方面則是互聯網科技行業的“戰戰兢兢”。為此，尋求網絡安全觀公約數，尤為重要。

　　此前，國家互聯網信息辦公室負責人在接受媒體采訪時表示，制定和實施網絡安全法，目的是要維護國家網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的權益，而不是要限制數據依法有序自由流動，更不是要限制國際貿易。

　　行政處罰和刑事司法要協調適用

　　“各部門法之間的協調適用，也是網絡安全法的實施必須考慮到的細則。”吳沈括說，網絡安全法施行后，相應刑事責任與行政責任的銜接配套問題將會是普遍存在的焦點問題之一。

　　這種擔心，在處理網絡電信詐騙的案件時得到了印證。

　　去年山東“徐玉玉被電信詐騙案”已經過去十個月，網絡上對倒賣公民個人信息行為進行嚴懲的呼聲依舊不減。然而，如何界定這類案件不同環節的性質，哪些環節屬于刑法保護范圍，哪些屬于行政措施保護范圍，在業界一直存在爭議。

　　在不戒（筆名）看來，個人信息泄露確實有危害，但是個人信息泄露本身的危害并沒有那么大。“很多時候我們感覺個人信息泄露的危害很大，是因為我們把個人信息泄露產生的危害和利用泄露后的個人信息實施犯罪所產生的危害混同了。真正產生巨大危害的是利用泄漏后的個人信息實施犯罪的行為，因此要區分來看。”

　　如何更好地實現刑事責任與行政責任的銜接配套？吳沈括提出，網絡安全法的實施需要準確厘定相關行為行政責任與刑事責任各自的邊界，避免可能產生的刑事責任泛化的不良傾向。

　　“網絡安全法中涵蓋的追究行政責任的違法行為，與刑法中規定的拒不履行信息網絡安全管理義務罪的典型行為，兩者之間存在交叉的可能性。”吳沈括表示，在執法過程中，一方面，要更為深刻地領會立法者的價值追求，將刑事手段的運用嚴格限定在保護最重要法益的情境范圍內，另一方面，要更為精準地提升法條解釋水平，清晰厘定民事、行政與刑事責任的規范內涵與區分界限。

　　“尤其是刑法修正案（九）修改或者引入的新的罪刑規范，比如，拒不履行信息網絡安全管理義務罪、非法利用信息網絡罪、幫助信息網絡犯罪活動罪等，由于理念新、語境新，應當在司法適用中給予更高的審慎注意。”吳沈括補充說。

　　數據管理呼喚更多制度智慧

　　網絡安全治理離不開互聯網的數據管理，這些涉及能源、交通、水利、金融、電子政務等多個行業和領域的大數據，稍有不慎，可能危及國計民生。

　　然而，數據的跨境流動又是數據的天然秉性。正是這一特性，讓網絡安全治理天然呈現出跨國性色彩。但是，目前各國對于數據的管理規范的標準大相徑庭，在實操中，不同國家法律的沖突屢見不鮮。

　　去年7月，歐盟簽署了歐美隱私盾協議，允許美國服務器儲存歐洲人的個人數據，而不受歐盟數據保護條例管轄。與此同時，反對者以該協議對美國監控行為的限制不夠充分，救濟方式不夠有效，多次要求終止協議。

　　在吳沈括看來，這類談判和爭議恰恰說明了制度沖撞的不可避免性與博弈機制建設的重要性和緊迫性。

　　網絡空間的邊界弱化特性使得網絡安全法在實施過程中難免會產生域外溢出效應，對各類境外主體產生規范性制約，進而在國際網絡治理領域產生顯著的域外影響力和約束力。同時，外國法對于應當遵循網絡安全法的國外主體和國內主體同樣能夠造成影響甚至反向制約。吳沈括表示：“今后在網絡安全法實施過程中，中國法與外國法之間的互動博弈會呈現常態化局面。”

　　吳沈括表示，網絡安全法的實施過程需要引入更多的制度智慧。今年4月11日，國家互聯網信息辦公室公布了《個人信息和重要數據出境安全評估辦法（征求意見稿）》，其中明確規定了我國政府與其他國家、地區簽署的關于數據出境的協議。在吳沈括看來，這正是建構國際博弈機制的重要進路之一。（記者于瀟 楊藍）