網(wǎng)絡(luò)安全法實(shí)施面臨的難點(diǎn)與解決措施,安全法論文

網(wǎng)絡(luò)安全法實(shí)施面臨的難點(diǎn)與解決措施,安全法論文摘要：網(wǎng)絡(luò)安全既關(guān)乎國(guó)家安全，也關(guān)乎公民個(gè)人安全，網(wǎng)絡(luò)安全法的出臺(tái)從法律層面上對(duì)有效規(guī)制網(wǎng)絡(luò)安全的問(wèn)題發(fā)揮了重要作用，但由于立法、執(zhí)法等多方面的原因，削弱了網(wǎng)絡(luò)安全法的實(shí)效。針對(duì)怎樣走出窘境，筆者從強(qiáng)化網(wǎng)絡(luò)安全意識(shí)、加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)、提高執(zhí)法者專業(yè)素養(yǎng)、促使信息控制者構(gòu)成行業(yè)自律、改善立法體系等方面提出了建議。本文關(guān)鍵詞語(yǔ)：網(wǎng)絡(luò)安全法;窘境;原因;對(duì)策;Abstract：Networksecurityisbothrelatedtonationalsecurityandpersonalsecurityofcitizens.ThepromulgationofNetworkSecurityLawhasplayedanimportantroleineffectivelyregulatingnetworksecurityfromthelegallevel.However,duetovariousreasonssuchaslegislationandlawenforcement,theeffectivenessofNetworkSecurityLawhasbeenweakened.Inviewofhowtogetoutofthedilemma,theauthorputsforwardsomesuggestionsfromtheaspectsofstrengtheningtheawarenessofnetworksecurity,strengtheningtheconstructionofnetworksecurityinfrastructure,improvingtheprofessionalqualityoflawenforcers,promotingtheformationofindustryself-disciplineamonginformationcontrollers,andimprovingthelegislativesystem.Keyword：NetworkSecurityLaw;dilemma;reasons;solutions;大數(shù)據(jù)時(shí)代在給經(jīng)濟(jì)生活帶來(lái)眾多便利的同時(shí)，也滋生了個(gè)人信息泄露等網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全主要包括系統(tǒng)安全、網(wǎng)絡(luò)的安全、信息傳播安全、信息內(nèi)容安全四個(gè)方面，只要華而不實(shí)有一個(gè)方面出現(xiàn)問(wèn)題便很可能直接表現(xiàn)為個(gè)人信息的大量泄露，所以個(gè)人信息的保衛(wèi)直接映射著我們國(guó)家網(wǎng)絡(luò)安全的現(xiàn)在狀況。在中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的(APP個(gè)人信息泄露情況調(diào)查報(bào)告〕中顯示，遭遇過(guò)個(gè)人信息泄露的人數(shù)占比高達(dá)85.2%，且受訪者表示在其個(gè)人信息被泄露后常碰到的問(wèn)題主要有：遭到推銷或短信的騷擾、接到詐騙以及收到垃圾郵件等。另外，隨著網(wǎng)絡(luò)在國(guó)家整體發(fā)展中的重要性日漸凸顯，霸權(quán)主義國(guó)家通過(guò)其在信息發(fā)展中構(gòu)成的經(jīng)濟(jì)、人才、技術(shù)等多方面優(yōu)勢(shì)對(duì)其他國(guó)家的網(wǎng)絡(luò)空間主權(quán)肆意侵犯，國(guó)家利益和社會(huì)公共利益也因而存在著被損害的現(xiàn)實(shí)而緊迫的危險(xiǎn)。有鑒于此，必須構(gòu)筑好網(wǎng)絡(luò)空間的上層建筑對(duì)網(wǎng)絡(luò)安全進(jìn)行立法，這是關(guān)系國(guó)家總體安全的重要舉措。2021年6月1日，十二屆全國(guó)人大常委會(huì)經(jīng)表決高票通過(guò)的(中國(guó)網(wǎng)絡(luò)安全法〕正式施行，它的出臺(tái)既是依法治國(guó)方針的詳細(xì)落實(shí)，也是網(wǎng)絡(luò)空間法制化進(jìn)程中的重要里程碑。固然該法的施行在解決一些網(wǎng)絡(luò)安全問(wèn)題上發(fā)揮了宏大的作用，但由于該領(lǐng)域立法體系、內(nèi)容不盡科學(xué)合理、執(zhí)法人員專業(yè)素養(yǎng)不高、信息控制者缺乏行業(yè)自律等問(wèn)題，該法施行后所收獲的社會(huì)效益并沒(méi)有完全到達(dá)當(dāng)初的立法目的，在解決個(gè)人信息泄露等眾多社會(huì)問(wèn)題上仍顯乏力。一、網(wǎng)絡(luò)安全法施行存在的窘境〔一〕網(wǎng)絡(luò)安全意識(shí)不強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)不到位，缺乏主動(dòng)防御意識(shí)。領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)不夠，未把維護(hù)網(wǎng)絡(luò)安全實(shí)際置于或部門工作的重要議程中。另外社會(huì)公眾的網(wǎng)絡(luò)安全意識(shí)總體不強(qiáng)，作為網(wǎng)絡(luò)空間領(lǐng)域的弱勢(shì)群體，本身認(rèn)知缺乏又談何維權(quán)問(wèn)題呢？〔二〕網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)薄弱一是網(wǎng)絡(luò)安全態(tài)勢(shì)感悟平臺(tái)建設(shè)滯后，不能實(shí)現(xiàn)對(duì)重要信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的全天候?qū)崟r(shí)、動(dòng)態(tài)監(jiān)測(cè)。二是容災(zāi)備份體系建設(shè)總體滯后，不能有效應(yīng)對(duì)重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。三是重要工控企業(yè)的設(shè)備和控制系統(tǒng)國(guó)產(chǎn)化程度有待提高。一些重要工控企業(yè)對(duì)外國(guó)技術(shù)依靠嚴(yán)重，從生產(chǎn)控制系統(tǒng)到配套的網(wǎng)絡(luò)及安全設(shè)備都采用國(guó)外產(chǎn)品，甚至設(shè)備的實(shí)際操作都由外方人員掌控。四是應(yīng)急預(yù)案流于形式。主要存在針對(duì)性缺乏、缺乏可操作性、未實(shí)際進(jìn)行演練以及由于經(jīng)費(fèi)短缺不能及時(shí)解決發(fā)現(xiàn)的問(wèn)題等情況?！踩尘W(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀執(zhí)法檢查組對(duì)隨機(jī)選取的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了相關(guān)測(cè)試和掃描后發(fā)現(xiàn)不少安全漏洞，系統(tǒng)及服務(wù)器安全面臨嚴(yán)重威脅，用戶信息存在被泄露的危險(xiǎn)，一些市的門戶網(wǎng)站存在頁(yè)面被篡改風(fēng)險(xiǎn)。很多單位沒(méi)有按照法律進(jìn)行相應(yīng)的操作，可能導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生時(shí)無(wú)法及時(shí)進(jìn)行追溯和處置。很多單位對(duì)網(wǎng)絡(luò)安全不夠重視，甚至未部署任何安全防護(hù)設(shè)施，長(zhǎng)期不進(jìn)行漏洞掃描，存在重大網(wǎng)絡(luò)安全隱患?！菜摹秤脩魝€(gè)人信息保衛(wèi)不完善不少網(wǎng)絡(luò)服務(wù)提供者和企業(yè)事業(yè)單位在收集、使用公民個(gè)人信息時(shí)存在不符合法律規(guī)定的行為。如不明示收集和使用的目的、內(nèi)容、方式和范圍，過(guò)度采集信息和利用優(yōu)勢(shì)地位強(qiáng)行收集等行為也時(shí)有發(fā)生。執(zhí)法部門的工作也存在一定問(wèn)題，用戶權(quán)利救濟(jì)困難現(xiàn)象較為普遍，對(duì)于一些侵犯隱私的行為甚至缺乏有效的監(jiān)管和懲罰處置。另外有的信息控制者對(duì)網(wǎng)絡(luò)安全設(shè)施和內(nèi)控制度的建設(shè)不夠重視，導(dǎo)致大量個(gè)人信息暴露在被泄露的危險(xiǎn)中。一些地區(qū)已經(jīng)構(gòu)成販賣個(gè)人信息的黑色產(chǎn)業(yè)鏈，因個(gè)人信息泄露而引發(fā)的違法犯罪行為逐步增加，人民的財(cái)產(chǎn)安全面臨嚴(yán)重威脅。〔五〕執(zhí)法體制不順暢主管部門沒(méi)有能很好地發(fā)揮統(tǒng)籌協(xié)調(diào)作用，執(zhí)法部門之間因缺乏有效溝通和協(xié)調(diào)導(dǎo)致權(quán)責(zé)劃分不清，繼而產(chǎn)生爭(zhēng)管、推諉和執(zhí)法效率低下等問(wèn)題。在發(fā)生網(wǎng)絡(luò)安全事件后，投訴無(wú)門和執(zhí)法部門之間推諉扯皮是造成用戶權(quán)利救濟(jì)困難的最主要原因。另外有不少網(wǎng)絡(luò)運(yùn)營(yíng)單位表示主管部門采集的信息未實(shí)現(xiàn)互聯(lián)互通，且存在重復(fù)檢查和檢查標(biāo)準(zhǔn)不一等問(wèn)題，這將增加網(wǎng)絡(luò)運(yùn)營(yíng)單位的負(fù)擔(dān)。當(dāng)下網(wǎng)絡(luò)安全形勢(shì)特別嚴(yán)峻，一些網(wǎng)絡(luò)安全重點(diǎn)行業(yè)仍然存在執(zhí)法氣力嚴(yán)重缺乏的情況?！擦尘W(wǎng)絡(luò)安全的配套法規(guī)不完善作為網(wǎng)絡(luò)安全領(lǐng)域的基本法，網(wǎng)絡(luò)安全法中不少內(nèi)容還只是原則性、禁止性規(guī)定，要想真正貫徹落實(shí)該法，實(shí)現(xiàn)該法的立法目的，需要制定合理的配套法規(guī)。例如第二十八條所規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)作，實(shí)現(xiàn)協(xié)作要經(jīng)過(guò)如何的前置程序，協(xié)作范圍的邊界，第三人的個(gè)人信息要怎樣保障等問(wèn)題都需要通過(guò)配套法規(guī)的制定予以明確?！财摺尘W(wǎng)絡(luò)安全人才缺乏專攻網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控領(lǐng)域的專業(yè)人才缺乏，不能與當(dāng)下嚴(yán)峻的網(wǎng)絡(luò)安全現(xiàn)在狀況相適應(yīng)。不少網(wǎng)絡(luò)信息的主管部門及其他企業(yè)事業(yè)單位的網(wǎng)站管理人員未接受過(guò)專門的網(wǎng)絡(luò)安全技能訓(xùn)練，難以應(yīng)對(duì)一些突發(fā)的網(wǎng)絡(luò)安全事件。另外一線執(zhí)法人員的專業(yè)素養(yǎng)和技能難以勝任網(wǎng)絡(luò)運(yùn)行安全常態(tài)化監(jiān)管執(zhí)法職責(zé)。由此可見(jiàn)，固然網(wǎng)絡(luò)安全法的出臺(tái)一定程度上實(shí)現(xiàn)了保衛(wèi)國(guó)家安全和個(gè)人信息安全的立法初衷，對(duì)調(diào)整網(wǎng)絡(luò)安全領(lǐng)域的社會(huì)關(guān)系起到了一定的積極作用，但是由于眾多窘境的存在，嚴(yán)重影響了網(wǎng)絡(luò)安全法的施行成效。二、網(wǎng)絡(luò)安全法施行存在窘境的原因分析構(gòu)成窘境的原因是多方面的，主觀上公民等主體的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，客觀上網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè)仍然薄弱；執(zhí)法者的專業(yè)素養(yǎng)沒(méi)有能到達(dá)該領(lǐng)域的實(shí)際要求；信息控制者對(duì)利益最大化的追求等，但筆者以為網(wǎng)絡(luò)安全法本身存在的問(wèn)題是構(gòu)成施行窘境的最主要原因，下文將就一些重要原因進(jìn)行詳述?！惨弧硤?zhí)法者的專業(yè)素養(yǎng)缺乏一方面，對(duì)網(wǎng)絡(luò)安全領(lǐng)域行為性質(zhì)的認(rèn)定往往需要執(zhí)法者對(duì)網(wǎng)絡(luò)信息技術(shù)有一定程度的把握，假如執(zhí)法者本身缺乏這方面的專業(yè)素養(yǎng)又片面地追求執(zhí)法效率，便容易導(dǎo)致錯(cuò)誤的行為性質(zhì)認(rèn)定。另一方面，網(wǎng)絡(luò)空間行為的規(guī)范牽涉很多法律的銜接，假如不能單純通過(guò)位階的高低來(lái)判定應(yīng)該適用的法律，那么執(zhí)法者該通過(guò)何種途徑在一樣位階的法律規(guī)范中作出正確的取舍呢？哪些行為由行政處理懲罰法來(lái)規(guī)范，哪些行為由網(wǎng)絡(luò)安全法來(lái)評(píng)價(jià)，哪些行為由刑法來(lái)懲戒等都是執(zhí)法者在處理網(wǎng)絡(luò)空間領(lǐng)域問(wèn)題所要準(zhǔn)確判定的，假如執(zhí)法者沒(méi)有較高的法學(xué)素養(yǎng)便不能厘清這些法律的適用邊界，一些行為便得不到適當(dāng)?shù)姆稍u(píng)價(jià)。執(zhí)法者作為管控危害網(wǎng)絡(luò)安全行為的最終屏障，假如因?qū)I(yè)素養(yǎng)的缺乏而導(dǎo)致對(duì)行為性質(zhì)評(píng)價(jià)缺乏不僅會(huì)使得網(wǎng)絡(luò)安全法的施行陷入窘境，而且還會(huì)給網(wǎng)絡(luò)空間安全、國(guó)家安全、個(gè)人信息安全留下宏大的隱患?！捕承畔⒖刂普邔?duì)利益最大化的追求大數(shù)據(jù)時(shí)代的到來(lái)固然便利了人們的日常生活，但這種便利實(shí)際上也要求著對(duì)信息主體權(quán)利的克減，信息控制者在網(wǎng)絡(luò)空間行為管制方面比一般執(zhí)法者更能發(fā)揮及時(shí)有效的規(guī)范作用，假如他們不能做到行業(yè)自律，那么外部監(jiān)管就顯得尤為重要，但是怎樣在大數(shù)據(jù)的發(fā)展利用和個(gè)人信息的保衛(wèi)之間尋找平衡點(diǎn)也是立法的一大難題。假如對(duì)信息控制者的監(jiān)管過(guò)于嚴(yán)苛必將阻礙大數(shù)據(jù)的發(fā)展，假如外部監(jiān)管乏力，那么大數(shù)據(jù)的發(fā)展必將以個(gè)人合法權(quán)益的減損作為代價(jià)。信息控制者所把握的個(gè)人信息往往代表著隱形的財(cái)富，即便發(fā)生信息泄露，他們也不會(huì)是直接的受害者，本著利益最大化的原則，其有足夠的動(dòng)機(jī)將個(gè)人信息轉(zhuǎn)化為現(xiàn)實(shí)的財(cái)富。固然網(wǎng)絡(luò)安全法對(duì)信息控制者需要承當(dāng)?shù)牧x務(wù)做了明文規(guī)定，但是這種規(guī)定往往是原則性的、禁止性的規(guī)定，例如該法的第二十一條、二十二條等，它并沒(méi)有區(qū)分不同類別的信息控制者的責(zé)任邊界，而是針對(duì)所有信息控制者制定的籠統(tǒng)的行為標(biāo)準(zhǔn)，這也使執(zhí)法者不好把握對(duì)相關(guān)信息控制者的懲戒力度。外部監(jiān)管的威懾力不夠，內(nèi)部構(gòu)成行業(yè)自律的動(dòng)力缺乏將會(huì)使一系列危害網(wǎng)絡(luò)安全的行為得不到有效控制，這是網(wǎng)絡(luò)安全法的施行沒(méi)有完全到達(dá)立法目的的重要原因之一?！踩尘W(wǎng)絡(luò)安全領(lǐng)域立法層次較低從立法層面看，網(wǎng)絡(luò)安全法的出臺(tái)填補(bǔ)了網(wǎng)絡(luò)空間管轄基本法的空白，在這一領(lǐng)域?qū)嶋H上起著憲法典的作用。它與散見(jiàn)于其他法律中的有關(guān)條款一起，在調(diào)整和規(guī)范網(wǎng)絡(luò)空間行為上發(fā)揮著指導(dǎo)和引領(lǐng)作用。及有關(guān)部門出臺(tái)的法規(guī)、規(guī)章在這一領(lǐng)域則發(fā)揮著輔助和補(bǔ)充作用，通過(guò)一系列的細(xì)化和補(bǔ)充促進(jìn)法律法規(guī)的有效落實(shí)和準(zhǔn)確適用。但是不可否認(rèn)的是，我們國(guó)家在網(wǎng)絡(luò)領(lǐng)域的立法探尋求索還處于初級(jí)階段，整體來(lái)看這一領(lǐng)域的立法層次較低高位階的法律較少，而低位階的規(guī)章卻過(guò)于龐雜。從實(shí)踐層面看，各工作部門為了保證工作的順利開(kāi)展，前后出臺(tái)了大量行政法規(guī)和地方規(guī)章來(lái)規(guī)制網(wǎng)絡(luò)空間行為，但是由于部門本身在職能上就存在一定程度的穿插，進(jìn)而使得這些規(guī)章在內(nèi)容上出現(xiàn)了不同程度的重復(fù)。這也暴露了各部門在制定部門規(guī)章時(shí)缺乏橫向上的溝通和協(xié)作，僅局限于自個(gè)的工作需要，也造成了法律資源一定程度的浪費(fèi)。一方面，規(guī)章內(nèi)容的穿插重復(fù)難免造成一些網(wǎng)絡(luò)空間行為在法律適用上的矛盾和沖突，另一方面，也使得某些網(wǎng)絡(luò)空間行為缺乏規(guī)制，處于無(wú)法可依的狀態(tài)。諸多的規(guī)章并沒(méi)有把防止網(wǎng)絡(luò)違法和犯罪行為的屏障筑牢，反而在一些范圍內(nèi)呈現(xiàn)管理混亂的狀態(tài)。三、解決網(wǎng)絡(luò)安全法施行窘境的對(duì)策如前所述，筆者以為網(wǎng)絡(luò)安全法在施行經(jīng)過(guò)中陷入窘境的原因主要在于其立法工作的不盡科學(xué)合理，所以解決措施的著力點(diǎn)應(yīng)放在完善該法本身，另外還需強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，推進(jìn)執(zhí)法工作順利進(jìn)行，通過(guò)內(nèi)外部共同發(fā)力促使信息控制者構(gòu)成行業(yè)自律。〔一〕強(qiáng)化網(wǎng)絡(luò)安全意識(shí)意識(shí)的強(qiáng)化主要針對(duì)兩類主體，一是公民，二是關(guān)鍵信息設(shè)施運(yùn)營(yíng)單位。就公民而言，固然有關(guān)部門的宣傳工作獲得了一定成效，但是網(wǎng)絡(luò)安全事件的發(fā)生往往具有隱蔽性，其形式也是多樣的，危害的產(chǎn)生也具有不易發(fā)覺(jué)的特點(diǎn)，隨著新型網(wǎng)絡(luò)犯罪行為逐步增加，強(qiáng)化公民網(wǎng)絡(luò)安全意識(shí)成為必要。個(gè)人信息的泄露是公民在網(wǎng)絡(luò)安全領(lǐng)域所面臨的普遍威脅，所以有關(guān)部門應(yīng)該通過(guò)宣傳網(wǎng)絡(luò)安全知識(shí)、引導(dǎo)公民積極維權(quán)、頒布典型網(wǎng)絡(luò)侵權(quán)事件、及時(shí)披露新型網(wǎng)絡(luò)違法犯罪手段等途徑加強(qiáng)公民的網(wǎng)絡(luò)安全意識(shí)。就關(guān)鍵信息設(shè)施運(yùn)營(yíng)單位而言，有關(guān)部門要通過(guò)對(duì)其網(wǎng)絡(luò)安全工作進(jìn)行常態(tài)化檢查，合理運(yùn)用行政手段進(jìn)行警示或懲戒等途徑，轉(zhuǎn)變其重建設(shè)、輕安全；重使用，輕防護(hù)的錯(cuò)誤認(rèn)知?！捕臣訌?qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)大數(shù)據(jù)為電子政務(wù)、智慧型城市的發(fā)展提供了無(wú)限可能，但人們?nèi)菀缀鲆暤氖?，安全與發(fā)展是辯證統(tǒng)一的，安全是發(fā)展的前提，發(fā)展是安全的保障。在這里次執(zhí)法檢查中檢測(cè)出的關(guān)鍵信息基礎(chǔ)設(shè)施漏洞充分暴露了一些重要行業(yè)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，所以異地容災(zāi)備份、網(wǎng)絡(luò)安全態(tài)勢(shì)感悟平臺(tái)、應(yīng)急預(yù)案等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)要嚴(yán)格執(zhí)行，不斷加強(qiáng)。另外還需加大經(jīng)費(fèi)投入支持網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)工作，提高重要工控企業(yè)的網(wǎng)絡(luò)及安全設(shè)備的國(guó)有化程度，通過(guò)財(cái)政補(bǔ)貼和出臺(tái)一些利好政策回應(yīng)一些單位提及的網(wǎng)絡(luò)安全合規(guī)成本過(guò)高的問(wèn)題，使其主動(dòng)加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè)，并從網(wǎng)絡(luò)安全防護(hù)的提高中受益。當(dāng)下針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的境內(nèi)和境外威脅正在不斷增加，囿于地域、時(shí)空的限制以及網(wǎng)絡(luò)安全事件的特性，追責(zé)毀壞關(guān)鍵信息基礎(chǔ)設(shè)施的行為人的實(shí)效性要弱于一般的違法犯罪行為，所以加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)作為最有效的一種事前防御措施，能夠一定程度上躲避事后追責(zé)的困難，避免不必要的經(jīng)濟(jì)或財(cái)產(chǎn)損失。〔三〕提高網(wǎng)絡(luò)安全領(lǐng)域執(zhí)法者的專業(yè)素養(yǎng)美國(guó)的(網(wǎng)絡(luò)安全法案〕將網(wǎng)絡(luò)安全人才的培養(yǎng)單獨(dú)列出，由此可見(jiàn)網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)素養(yǎng)的要求要遠(yuǎn)遠(yuǎn)高于一般行業(yè)，筆者所指專業(yè)素養(yǎng)并不局限于網(wǎng)絡(luò)信息技術(shù)方面的素養(yǎng)，還包括法學(xué)素養(yǎng)。要想執(zhí)法者對(duì)網(wǎng)絡(luò)安全行為作出準(zhǔn)確的評(píng)價(jià)，必需要把握網(wǎng)絡(luò)安全法的規(guī)定，了解華而不實(shí)包含的法律精神，能夠正確地界定各部門法律所調(diào)整的行為的邊界，而不能想當(dāng)然地按照慣性思維對(duì)具有獨(dú)特性的網(wǎng)絡(luò)空間行為作出偏離立法目的和精神的評(píng)價(jià)。假如囿于資源的有限性，投入太多的人力和物力來(lái)提高執(zhí)法者網(wǎng)絡(luò)安全專業(yè)素養(yǎng)的計(jì)劃在現(xiàn)前階段并不能實(shí)現(xiàn)，那么也應(yīng)該積極尋求與外界網(wǎng)絡(luò)安全人才的合作，通過(guò)其對(duì)相關(guān)行為的性質(zhì)作出前置性的評(píng)價(jià)來(lái)到達(dá)間接提高該領(lǐng)域執(zhí)法水平的目的，但是執(zhí)法者法學(xué)素養(yǎng)的提高沒(méi)有能夠替代的方案，由于執(zhí)法者的評(píng)價(jià)與國(guó)家、社會(huì)和個(gè)人的利益密切相關(guān)，所以有關(guān)部門應(yīng)當(dāng)制定相應(yīng)的人才培養(yǎng)計(jì)劃，投入一定的資源致力于提高網(wǎng)絡(luò)安全領(lǐng)域執(zhí)法者的專業(yè)素養(yǎng)?！菜摹炒偈咕W(wǎng)絡(luò)安全領(lǐng)域信息控制者構(gòu)成行業(yè)自律一方面要從外部監(jiān)管著手，通過(guò)對(duì)網(wǎng)絡(luò)信息控制者實(shí)行區(qū)別責(zé)任制，根據(jù)信息控制者所屬類別、在行業(yè)中占據(jù)的地位、在信息掌控環(huán)節(jié)中所處的位置等因素決定其應(yīng)承當(dāng)?shù)呢?zé)任，倒逼行業(yè)主導(dǎo)者管控信息源頭，樹(shù)立行業(yè)自律的標(biāo)桿形象。通過(guò)加快個(gè)人信息保衛(wèi)法的出臺(tái)明確網(wǎng)絡(luò)信息控制者的行為規(guī)范，增加其違法的成本，通過(guò)有效的外部威懾到達(dá)良好的治理效果。另一方面要促使其內(nèi)部構(gòu)成有效的治理機(jī)制，誠(chéng)如前文筆者所述，信息控制者并不是個(gè)人信息的泄露的直接受害者，但假如使其利益也在個(gè)人信息的泄露中遭到宏大沖擊，那么毫無(wú)疑問(wèn)地，信息控制者必將自發(fā)構(gòu)成有效的防御機(jī)制來(lái)避免此類事件的發(fā)生。我們能夠通過(guò)建立用戶信息保衛(wèi)信譽(yù)機(jī)制來(lái)促使行業(yè)自律的構(gòu)成。隨著網(wǎng)絡(luò)社會(huì)的發(fā)展，用戶越來(lái)越重視網(wǎng)絡(luò)環(huán)境下個(gè)人隱私的保衛(wèi)，假如信息控制者不能為用戶信息提供有效保障必將被用戶所拋棄，反之則將在市場(chǎng)競(jìng)爭(zhēng)中博得更多用戶的青睞。對(duì)于違法獲取、泄露個(gè)人信息的網(wǎng)絡(luò)服務(wù)提供者進(jìn)行披露必將使其意識(shí)到本身利益正遭到現(xiàn)實(shí)的威脅，對(duì)于信譽(yù)良好的網(wǎng)絡(luò)服務(wù)提供者也必將感遭到保衛(wèi)用戶信息給本身長(zhǎng)期發(fā)展帶來(lái)的眾多受益之處。外部監(jiān)管和內(nèi)部治理雙管齊下，促進(jìn)信息控制者構(gòu)成行業(yè)自律便不再遙遠(yuǎn)?！参濉辰梃b國(guó)外的立法經(jīng)歷體驗(yàn)提高網(wǎng)絡(luò)安全領(lǐng)域的立法層次美國(guó)是法制完善的發(fā)達(dá)國(guó)家，它在網(wǎng)絡(luò)安全問(wèn)題的處理和網(wǎng)絡(luò)空間的安全管理方面有很多先進(jìn)經(jīng)歷體驗(yàn)，它在網(wǎng)絡(luò)安全方面的立法技術(shù)和立法進(jìn)程都走在世界的前列。美國(guó)互聯(lián)網(wǎng)監(jiān)管體系主要包括立法、司法和行政三大領(lǐng)域和聯(lián)邦與州兩個(gè)層次；牽涉面較為全面，既有針對(duì)互聯(lián)網(wǎng)的宏觀整體規(guī)范，也有微觀的詳細(xì)規(guī)定，華而不實(shí)包括行業(yè)進(jìn)入規(guī)則、通信規(guī)則、數(shù)據(jù)保衛(wèi)規(guī)則、消費(fèi)者保衛(wèi)規(guī)則、版權(quán)保衛(wèi)規(guī)則、誹謗和色情作品抑制規(guī)則、反欺詐與誤傳法規(guī)等方面，這些法規(guī)多達(dá)130多部[1]。從立法層面看，美國(guó)在這一領(lǐng)域既有聯(lián)邦立法又有各州根據(jù)本州的詳細(xì)情況制定的法案，實(shí)現(xiàn)了從到地方的層級(jí)管轄。聯(lián)邦立法為各州立法指明了方向，奠定了基調(diào)。各州在不與聯(lián)邦在某一范圍內(nèi)制定的法律相抵觸的情況下享有獨(dú)立立法權(quán)，因而其法律的制定更具靈敏性和針對(duì)性。從實(shí)踐層面看，一方面，實(shí)行三權(quán)分立的美國(guó)實(shí)現(xiàn)了立法、司法和行政三大部門的有效協(xié)作。通過(guò)立法對(duì)相關(guān)網(wǎng)絡(luò)空間行為進(jìn)行調(diào)整和規(guī)制；通過(guò)司法對(duì)危及網(wǎng)絡(luò)安全的行為進(jìn)行否認(rèn)性的評(píng)價(jià)和相應(yīng)的警示、懲戒；通過(guò)執(zhí)法落實(shí)詳細(xì)的法律規(guī)范和司法判決，由此為危及網(wǎng)絡(luò)安全的行為布下了天羅地網(wǎng)。另一方面，兼具宏觀的整體規(guī)范和微觀的詳細(xì)規(guī)定避免了局限網(wǎng)絡(luò)安全法調(diào)整的范圍和法律保衛(wèi)的對(duì)象具有不確定性這兩大弊端。所以美國(guó)的網(wǎng)絡(luò)安全法具有持久的生命力，也一定程度上避免了危及網(wǎng)絡(luò)安全的不法分子利用法律漏洞逃脫制裁的現(xiàn)象出現(xiàn)。為了解決立法體系縱向上的失衡，我們能夠借鑒美國(guó)的立法技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全高位階法律的制定，縱觀、統(tǒng)籌全局，推進(jìn)具有前瞻性的立法工作；各地方人大及其常務(wù)委員會(huì)根據(jù)本地區(qū)網(wǎng)絡(luò)安全事件的特點(diǎn)，綜合各方意見(jiàn)加快地方性法規(guī)的出臺(tái)；對(duì)于內(nèi)容不適當(dāng)或存在穿插、重復(fù)、矛盾現(xiàn)象的規(guī)章進(jìn)行廢除或修改。為了解決立法體系橫向上的混亂，我們能夠?qū)W習(xí)美國(guó)實(shí)現(xiàn)多部門的溝通合作，對(duì)網(wǎng)絡(luò)安全管理方面的權(quán)利清單進(jìn)行進(jìn)一步的細(xì)分，這樣便能一定程度上避免因職能穿插或者部門之間缺乏有效的溝通協(xié)作而造成網(wǎng)絡(luò)空間管理上的混亂和法律資源的浪費(fèi)。〔六〕在網(wǎng)絡(luò)領(lǐng)域立法內(nèi)容的眾多博弈中尋求平衡點(diǎn)1．情勢(shì)變化的迅捷性和法律的相對(duì)穩(wěn)定性之間的平衡一方面，立法者應(yīng)當(dāng)站在時(shí)代的前沿，縱觀全球網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)，制定出具有前瞻性與靈敏性的法律，為網(wǎng)絡(luò)發(fā)展留下廣闊的空間。在制定法律的經(jīng)過(guò)中既要避免對(duì)調(diào)整的社會(huì)關(guān)系范圍產(chǎn)生限制，又要避免因而可能帶來(lái)的保衛(wèi)對(duì)象具有不確定性的弊端，如此才能使法律既能應(yīng)對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)安全問(wèn)題，又能在相當(dāng)長(zhǎng)的一段時(shí)間里保持其內(nèi)容與性質(zhì)的穩(wěn)定性。這樣具有持久的生命力的法律才能既促進(jìn)網(wǎng)絡(luò)空間的持續(xù)發(fā)展，又能夠避免危害網(wǎng)絡(luò)安全的不法分子利用法律的漏洞逃脫制裁。另一方面，要樹(shù)立既要遵循現(xiàn)行法律體系又不拘泥于現(xiàn)行法律體系的理念。要充分借鑒美國(guó)關(guān)于以法律法規(guī)形式強(qiáng)迫規(guī)定各機(jī)構(gòu)信息系統(tǒng)配置的做法可能會(huì)對(duì)創(chuàng)造其他更成功的解決網(wǎng)絡(luò)安全問(wèn)題的方式方法產(chǎn)生影響，而市場(chǎng)是改善網(wǎng)絡(luò)安全的主要推動(dòng)力的理念，不應(yīng)拘泥于現(xiàn)行法律體系的束縛[2]。這是解決將來(lái)網(wǎng)絡(luò)安全立法與現(xiàn)行法律產(chǎn)生沖突問(wèn)題的不二法門。2．網(wǎng)絡(luò)實(shí)名制與信息保衛(wèi)之間的平衡為了解決網(wǎng)絡(luò)環(huán)境下個(gè)人信息保衛(wèi)的問(wèn)題，需要個(gè)人、行業(yè)、國(guó)家三個(gè)主體做出共同努力。首先，個(gè)人應(yīng)當(dāng)提高在網(wǎng)絡(luò)環(huán)境中的警覺(jué)性，防止個(gè)人信息的泄露和非法利用。其次，網(wǎng)絡(luò)商品或服務(wù)的提供者應(yīng)當(dāng)做到行業(yè)自律。網(wǎng)絡(luò)行業(yè)自律是指民事主體在個(gè)人信息處理活動(dòng)中為保衛(wèi)信息主體權(quán)益而建立的自我約束體系[3](P186〕。不可否認(rèn)的是行業(yè)自律的構(gòu)成面臨重重困難。一方面，國(guó)內(nèi)網(wǎng)絡(luò)商品和服務(wù)的提供者在個(gè)人信息保衛(wèi)方面的認(rèn)識(shí)整體上處于較低的水平。另一方面，由于信息收集和使用的隱蔽性，離開(kāi)有效的外部監(jiān)督機(jī)制，隱私保衛(wèi)也不可能轉(zhuǎn)化為企業(yè)間競(jìng)爭(zhēng)的動(dòng)因，更不能為企業(yè)保衛(wèi)個(gè)人信息提供經(jīng)濟(jì)誘因[4](P167〕，因而行業(yè)自律產(chǎn)生的效果是極其有限的。此時(shí)解決問(wèn)題的焦點(diǎn)就落在國(guó)家機(jī)關(guān)的立法工作上了，國(guó)家應(yīng)當(dāng)出臺(tái)有關(guān)個(gè)人信息保衛(wèi)的專門法律。就當(dāng)前來(lái)看，有關(guān)個(gè)人信息的法律規(guī)定只零散地存在于憲法、刑法、侵權(quán)責(zé)任法、未成年人保衛(wèi)法等法律規(guī)范中，并沒(méi)有構(gòu)成完好的法律體系，尤其是針對(duì)未成年人的上網(wǎng)安全問(wèn)題，網(wǎng)絡(luò)安全法并沒(méi)有進(jìn)行規(guī)制。而美國(guó)在這方面的探尋求索開(kāi)場(chǎng)得很早，已經(jīng)構(gòu)成了較為完備的法律體系。我們應(yīng)當(dāng)借鑒美國(guó)的立法體系與內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全法的配套法律制定，以調(diào)和其與現(xiàn)存權(quán)利之間的矛盾與沖突。3．屬地管轄的局限性與懲戒毀壞關(guān)鍵信息基礎(chǔ)設(shè)施的境外行為之間的平衡要想真正實(shí)現(xiàn)網(wǎng)絡(luò)安全法中有關(guān)境外損害行為的管轄，首先應(yīng)當(dāng)提升本身信息技術(shù)水平，爭(zhēng)取在網(wǎng)絡(luò)空間主權(quán)方面擁有更多的話語(yǔ)權(quán)；其次就是要加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際合作，尋求最廣泛的利益，達(dá)成網(wǎng)絡(luò)安全和引渡方面的國(guó)際條約與協(xié)定。以此為法律根據(jù)主張管轄權(quán)歸屬既能夠彌補(bǔ)屬地管轄在涉外網(wǎng)絡(luò)安全案件中的局限性，可以以到達(dá)比主張保衛(wèi)管轄或者屬人管轄來(lái)解決此類爭(zhēng)議更直接和滿意的效果。4．損害網(wǎng)絡(luò)安全行為的宏大危害與過(guò)錯(cuò)責(zé)任界定困難之間的平衡界定過(guò)錯(cuò)責(zé)任，繞不開(kāi)的話題應(yīng)當(dāng)是舉證責(zé)任的分配，而在網(wǎng)絡(luò)安全法中缺乏相應(yīng)的規(guī)定，但這卻直接關(guān)系著舉證難度和司法效率。早在20世紀(jì)60年代前后，德國(guó)、日本等國(guó)家的侵權(quán)司法實(shí)務(wù)就提出了因果關(guān)系舉證責(zé)任緩和的規(guī)則，適當(dāng)降低原告的證明標(biāo)準(zhǔn)，在原告舉證證明因果關(guān)系要件到達(dá)蓋然性標(biāo)準(zhǔn)時(shí)，推定存在因果關(guān)系，而不是完全實(shí)行舉證責(zé)任倒置[5]。筆者以為，網(wǎng)絡(luò)安全法不僅要對(duì)舉證責(zé)任做出進(jìn)一步規(guī)定，而且還應(yīng)該采取區(qū)別責(zé)任制。危害網(wǎng)絡(luò)安全的案件中，在信息的存儲(chǔ)和傳播方面占據(jù)絕對(duì)主導(dǎo)地位的網(wǎng)絡(luò)商品和服務(wù)的提供者不管在個(gè)案中能否屬于直接責(zé)任主體，都應(yīng)對(duì)其因信息管理不當(dāng)而承當(dāng)更多的責(zé)任，且有關(guān)部門對(duì)其做出比其他處于信息流通下游的責(zé)任主體更重的處理懲罰往往能取到更好的懲罰效果，可以以借此倒逼其加強(qiáng)網(wǎng)絡(luò)信息的管理。只要在立法中解決了過(guò)錯(cuò)責(zé)任界定的問(wèn)題才能使具有可罰性的行為能真正為其帶來(lái)的社會(huì)危害性付出應(yīng)有的代價(jià)。5．國(guó)際協(xié)作要求的開(kāi)放性與立法內(nèi)容的相對(duì)保守性之間的平衡一方面，固然無(wú)論何時(shí)，保衛(wèi)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)家整體利益是立法的出發(fā)點(diǎn)也是最終目的，但是拋開(kāi)意識(shí)形態(tài)的差異不同和有關(guān)利益的沖突，我們和