版權聲明:本文版權歸文章作者所有,僅代表作者觀點,本文不用於商業用途,僅為學習交流之用,如文中的內容、圖片、音頻、視頻等如有侵權,請及時聯系本站站長刪除。

本文來源於微信公眾號【國瓴合規研究院】 



【編者按】

本講義由上海國瓴律師事務所名譽主任、上海交通大學網絡空間治理研究中心主任壽步教授撰寫,內容取材於2016年11月我國網絡安全法發布以來至2023年2月底期間的相關規範性文件,權威性高,實用性強,可供關心網絡安全法律政策的讀者閱讀。連載共13篇。

目錄

第一章  網絡安全法導讀

第二章  網絡安全法總則

第三章  網絡安全支持與促進制度

第四章  網絡運行安全制度一般規定(上)

第四章  網絡運行安全制度一般規定(下)

第五章  關鍵信息基礎設施運行安全制度

第六章  個人信息保護制度(上)

第六章  個人信息保護制度(中)

第六章  個人信息保護制度(下)

第七章  違法信息監管制度

第八章  數據出境管理制度

第九章  網絡安全監測預警與應急處置制度

第十章  網絡安全法律責任制度

第二章 網絡安全法總則

網絡安全法第一章總則包含第一條至第十四條,主要涉及網絡安全法的立法目的和適用範圍、網絡安全與信息化發展並重原則、保障網絡安全的戰略布局、保障網絡安全的規則框架、保障網絡安全的監管體系、未成年人網絡保護制度等。本章對此進行討論。

第一節 立法目的

網絡安全法第一條規定:“為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。”

一、保障網絡安全

網絡安全法是我國網絡安全領域的基礎性法律。保障網絡安全是制定本法的首要目的。網絡安全法涉及網絡運行安全制度和網絡信息安全制度,其中網絡運行安全制度既包括網絡安全等級保護制度等一般制度、也包括關鍵信息基礎設施運行安全制度,網絡信息安全制度包括個人信息保護制度、違法信息監管制度、數據跨境傳輸制度。網絡安全法還涉及網絡安全支持與促進制度、網絡安全監測預警與應急處置制度、網絡安全法律責任制度等。

二、維護網絡空間主權

網絡空間主權是國家主權在網絡空間的延伸和表現。《國家安全法》第二十五條規定:“國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和開發應用,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控;加強網絡管理,防範、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為,維護國家網絡空間主權、安全和發展利益。”

這是我國法律首次涉及 “網絡空間主權”的概念。網絡安全法以“維護網絡空間主權”為立法目的之一,為我國網絡空間主權的行使提供了制度保障。

一般認為,網絡空間主權至少包括以下內容:一是國內主權,即國家擁有對其領土範圍內網絡基礎設施、網絡活動與信息的管轄權;二是平等權,即各國擁有管理跨界網絡活動的權力地位應該平等,這一權力通常需要依賴國際合作來實現;三是獨立權,即獨立制定政策、自主處理國內外網絡事務,不受他國幹涉的權力;四是自衛權,即對他國的網絡攻擊有采取自衛措施的權力。

三、維護國家安全和社會公共利益

《國家安全法》第二條規定:“國家安全是指國家政權、主權、統一和領土完整、人民福祉、經濟社會可持續發展和國家其他重大利益相對處於沒有危險和不受內外威脅的狀態,以及保障持續安全狀態的能力。”這裡的前半句是指safety,後半句是指security。

維護國家安全的任務之一,就是國家建設網絡與信息安全保障體系。網絡安全法是保障網絡安全的立法;制定網絡安全法是在總體國家安全觀指導下維護國家安全的必然要求。

社會共同利益是反映社會最廣大群體的共同價值的客觀需求。網絡現已成為公共基礎設施,涉及不特定多數人的利益,承載著巨大的社會公共利益。保障網絡安全,要求通過網絡提供的產品和服務安全可靠,網絡中存儲、傳輸的信息真實、準確、完整,要防範網絡安全事件危害社會公眾利益。

四、保護公民、法人和其他組織的合法權益 

公民、法人和其他組織是在網絡空間參與各類網絡活動的相關利益主體。網絡安全法既要落實保障每一位公民、法人和其他組織接入、使用網絡的權利,也要規定其應當遵守的法律義務,同時要建立保障合法權益受侵害時的救濟機制。

五、促進經濟社會信息化健康發展

信息化代表了一種信息技術被高度應用,信息資源被高度共享,從而使得人的智能潛力以及社會物質資源潛力被充分發揮,個人行為、組織決策和社會運行趨於合理化的理想狀態。同時信息化也是信息技術產業發展與信息技術在社會經濟各部門擴散的基礎之上的,不斷運用信息技術改造傳統的經濟、社會結構從而通往如前所述的理想狀態的一段持續的過程。網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。制定網絡安全法,可以為經濟社會信息化發展提供制度保障。經濟社會信息化發展可以為網絡安全實踐提供更多的支撐。

第二節 適用範圍

網絡安全法第二條規定:“在中華人民共和國境內建設、運營、維護和使用網絡,以及網絡安全的監督管理,適用本法。”

一、空間效力

網絡安全法是全國人大常委會制定的法律,其空間效力及於我國全部法域範圍之內。“在中華人民共和國境內”的要求,體現了屬地管轄的基本原則。考慮到跨境網絡活動的特殊性,網絡安全法還規定了其特定的域外效力,具體如下:

第五條:“國家采取措施,監測、防禦、處置來源於中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、幹擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序。”

第五十條:“國家網信部門和有關部門依法履行網絡信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網絡運營者停止傳輸,采取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構采取技術措施和其他必要措施阻斷傳播。”

第七十五條:“境外的機構、組織、個人從事攻擊、侵入、幹擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。”

二、調整對象

在中華人民共和國境內從事建設、運營、維護和使用網絡,以及網絡安全的監督管理活動的,都應當遵守本法。其主體涉及廣泛,包括網絡建設者、網絡運營者、網絡維護者、網絡使用者和有關的國家管理機關、事業單位和相關組織等。

第三節 網絡安全與信息化發展並重原則

關於國家網絡安全和信息化工作的原則、方針和主要內容,網絡安全法第三條規定:“國家堅持網絡安全與信息化發展並重【原則】,遵循積極利用、科學發展、依法管理、確保安全的方針【方針】,推進網絡基礎設施建設和互聯互通,鼓勵網絡技術創新和應用,支持培養網絡安全人才,建立健全網絡安全保障體系,提高網絡安全保護能力【主要內容】。”

第四節 保障網絡安全的戰略布局

一、制定網絡安全戰略

網絡安全法第四條規定:“國家制定並不斷完善網絡安全戰略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。”

網絡安全法發布後,2016年12月27日,經中央網絡安全和信息化領導小組批準,國家互聯網信息辦公室發布了《國家網絡空間安全戰略》。

該戰略指出了網絡空間給人類社會帶來的重大機遇和嚴峻挑戰。

伴隨信息革命的飛速發展,互聯網、通信網、計算機系統、自動化控制系統、數字設備及其承載的應用、服務和數據等組成的網絡空間,正在全面改變人們的生產生活方式,深刻影響人類社會曆史發展進程。網絡空間已經成為信息傳播的新渠道,生產生活的新空間,經濟發展的新引擎,文化繁榮的新載體,社會治理的新平臺,交流合作的新紐帶,國家主權的新疆域。

網絡安全形勢日益嚴峻,國家政治、經濟、文化、社會、國防安全及公民在網絡空間的合法權益面臨嚴峻風險與挑戰。具體表現在:網絡滲透危害政治安全,網絡攻擊威脅經濟安全,網絡有害信息侵蝕文化安全,網絡恐怖和違法犯罪破壞社會安全,網絡空間的國際競爭方興未艾。

該戰略提出的目標是:以總體國家安全觀為指導,貫徹落實創新、協調、綠色、開放、共享的發展理念,增強風險意識和危機意識,統籌國內國際兩個大局,統籌發展安全兩件大事,積極防禦、有效應對,推進網絡空間和平、安全、開放、合作、有序,維護國家主權、安全、發展利益,實現建設網絡強國的戰略目標。

該戰略認為:一個安全穩定繁榮的網絡空間,對各國乃至世界都具有重大意義。中國願與各國一道,加強溝通、擴大共識、深化合作,積極推進全球互聯網治理體系變革,共同維護網絡空間和平安全。因此,該戰略提出了四項原則:尊重維護網絡空間主權,和平利用網絡空間,依法治理網絡空間,統籌網絡安全與發展。

該戰略指出:中國的網民數量和網絡規模世界第一,維護好中國網絡安全,不僅是自身需要,對於維護全球網絡安全乃至世界和平都具有重大意義。中國致力於維護國家網絡空間主權、安全、發展利益,推動互聯網造福人類,推動網絡空間和平利用和共同治理。該戰略提出了九項戰略任務:堅定捍衛網絡空間主權,堅決維護國家安全,保護關鍵信息基礎設施,加強網絡文化建設,打擊網絡恐怖和違法犯罪,完善網絡治理體系,夯實網絡安全基礎,提升網絡空間防護能力,強化網絡空間國際合作。

二、參與網絡安全國際合作

關於我國參與網絡安全國際合作,網絡安全法第七條規定:“國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系。” 

網絡安全法發布後,2017年3月1日,經中央網絡安全和信息化領導小組批準,外交部和國家互聯網信息辦公室共同發布《網絡空間國際合作戰略》。該戰略是指導中國參與網絡空間國際交流與合作的戰略性文件。

《網絡空間國際合作戰略》全面宣示中國在網絡空間相關國際問題上的政策立場,系統闡釋中國開展網絡領域對外工作的基本原則、戰略目標和行動要點,旨在指導中國今後一個時期參與網絡空間國際交流與合作,推動國際社會攜手努力,加強對話合作,共同構建和平、安全、開放、合作、有序的網絡空間,建立多邊、民主、透明的全球互聯網治理體系。

第五節 保障網絡安全的規則框架

保障網絡安全既需要從宏觀層面戰略布局,也需要從微觀層面踐行落實。網絡空間的參與主體,大到國家、政府,小到企業、個人,都是網絡安全的守護者。因此,網絡安全法對國家、社會、企業和個人的網絡行為都作出了規範性設計。

一、國家機構的職責

網絡安全法第五條規定:“國家采取措施,監測、防禦、處置來源於中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、幹擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序。”

網絡安全法第六條規定:“國家倡導誠實守信、健康文明的網絡行為,推動傳播社會主義核心價值觀,采取措施提高全社會的網絡安全意識和水平,形成全社會共同參與促進網絡安全的良好環境。”

二、網絡運營者的義務

網絡安全法第九條規定:“網絡運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網絡安全保護義務,接受政府和社會的監督,承擔社會責任。”

網絡運營者是指網絡的所有者、管理者和網絡服務提供者。

網絡安全法第十條規定:“建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,采取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性。” 

網絡安全事件是指由於人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

網絡數據是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。

三、網絡使用者的義務

網絡安全法第十二條規定:“國家保護公民、法人和其他組織依法使用網絡的權利,促進網絡接入普及,提升網絡服務水平,為社會提供安全、便利的網絡服務,保障網絡信息依法有序自由流動。

任何個人和組織使用網絡應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。”

第六節 保障網絡安全的監管體系

維護網絡安全是全社會共同責任。規範的網絡行為是網絡安全的基石,既需要從進行引導宣傳,也需要必要的監管制度落到實處。網絡安全法依據不同主體的職責賦予其不同的監管權限,形成從國家機構到行業組織、到社會公眾都參與其中的監管體系。

一、國家機構的監督管理

(一)相關規定

網絡安全法第八條規定:“國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責範圍內負責網絡安全保護和監督管理工作。

縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責,按照國家有關規定確定。”

(二)監管機構職責

2011年5月4日,國務院辦公廳發出通知,設立國家互聯網信息辦公室。國家互聯網信息辦公室的主要職責包括落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設,指導、協調、督促有關部門加強互聯網信息內容管理,依法查處違法違規網站等。

2014年2月,中央網絡安全和信息化領導小組成立,其辦事機構為中央網絡安全和信息化領導小組辦公室(簡稱“中央網信辦”),由國家互聯網信息辦公室承擔(簡稱“國家網信辦”)具體職責。中央網絡安全和信息化領導小組著眼國家安全和長遠發展,統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題,研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策,推動國家網絡安全和信息化法治建設,不斷增強安全保障能力。

2014年8月26日,國務院發布《國務院關於授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》。該通知指出:“為促進互聯網信息服務健康有序發展,保護公民、法人和其他組織的合法權益,維護國家安全和公共利益,授權重新組建的國家互聯網信息辦公室負責全國互聯網信息內容管理工作,並負責監督管理執法。”

2018年3月,中共中央印發《深化黨和國家機構改革方案》,將中央網絡安全和信息化領導小組改為中央網絡安全和信息化委員會。其辦事機構是中央網絡安全和信息化委員會辦公室。

網絡安全法第八條明確了國家網信部門即國家網信辦的職責:一是網絡安全工作的統籌協調,二是網絡安全相關的監督管理。

國務院電信主管部門即工業和信息化部的相關職責:負責網絡強國建設相關工作,推動實施寬帶發展;負責互聯網行業管理(含移動互聯網);協調電信網、互聯網、專用通信網的建設,促進網絡資源共建共享;組織開展新技術新業務安全評估,加強信息通信業準入管理,擬訂相關政策並組織實施;指導電信和互聯網相關行業自律和相關行業組織發展。負責電信網、互聯網網絡與信息安全技術平臺的建設和使用管理;負責信息通信領域網絡與信息安全保障體系建設;擬定電信網、互聯網及工業控制系統網絡與信息安全規劃、政策、標準並組織實施,加強電信網、互聯網及工業控制系統網絡安全審查;擬訂電信網、互聯網數據安全管理政策、規範、標準並組織實施;負責網絡安全防護、應急管理和處置。

公安部的相關職責:指導、監督地方公安機關對公共信息網絡的安全監察工作。

電信主管部門、公安部門和其他有關機關,依照網絡安全法和有關法律、行政法規的規定,在各自職責範圍內負責網絡安全保護和監督管理工作。

與中央政府的機構設置相對應,在地方政府中,地方網信部門、電信主管部門和公安部門是承擔網絡安全保護和監督管理職責的主要部門。

二、行業組織的自律規範

(一)相關規定

網絡安全法第十一條規定:“網絡相關行業組織按照章程,加強行業自律,制定網絡安全行為規範,指導會員加強網絡安全保護,提高網絡安全保護水平,促進行業健康發展。”

(二)行業組織管理

網絡安全法規定的行業組織加強行業自律的方式有:(1)制定網絡安全行業規範;(2)指導會員加強網絡安全保護,提高網絡安全保護水平。行業自律的社會效果在於促進行業健康發展。

我國有關互聯網行業的社會團體組織,包括:中國網絡空間安全協會、中國互聯網協會、中國信息協會、中國互聯網金融協會、中國互聯網上網服務行業協會、中國網絡視聽節目服務協會、中國計算機行業協會、中國計算機學會、中國電子信息行業聯合會等。

三、社會公眾的監督舉報

(一)相關規定

網絡安全法第十四條規定:“任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。

有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益。”

(二)舉報受理機構

針對危害網絡安全行為的舉報,受理機構簡介如下:

(1)中央網信辦(國家網信辦)違法和不良信息舉報中心。

(2)中國互聯網協會受工業和信息化部委托設立的12321網絡不良與垃圾信息舉報受理中心。

(3)由公安部網絡安全保衛局建立的網絡違法犯罪舉報網站。

(4)全國“掃黃打黑”工作組辦公室舉報中心。

第七節 案例介紹

【雲庭酒店與聯通眉山分公司合同糾紛案】

案例類型:法院二審判決

審理法院:四川省眉山市中級人民法院

案號:(2018)川14民終746號

裁判日期:2018.07.05

相關法條:網絡安全法第九條、第十條、第二十一條、第二十四條,《合同法》第九十四條第四款,《民事訴訟法》第一百七十條第一款第二項

(一)案情簡介

2015年7月,上訴人洪雅雲庭假日酒店管理有限公司(以下簡稱“雲庭酒店”)就經營場所內使用通信業務與被上訴人中國聯合網絡通信有限公司眉山市分公司(以下簡稱“聯通眉山分公司”)簽訂《接入合同》。合同約定了違約條款和免責條款。合同簽訂後,聯通眉山分公司為雲庭酒店接入合同約定的集團固定電話、互聯網專線業務。雲庭酒店開始使用並繳納月租費。2017年7月22日,洪雅縣公安局高廟派出所對雲庭酒店進行網絡安全檢查,認為其屬於互聯網使用單位,向公眾提供wifi無線上網服務的公共場所,未落實上網實名認證、上網行為審計、日志留存等網絡安全技術措施問題,民警隨後口頭告知工作人員張林,須在2017年8月31日前落實網絡安全保護技術措施,並自行選擇安裝已取得公安部《計算機系統信息安全專用產品銷售許可證》的安全專有設備。2017年8月29日,雲庭酒店微信通知聯通眉山分公司工作人員解除合同。

聯通眉山分公司提起訴訟,請求判令:雲庭酒店支付違約金21000元。

一審法院判決雲庭酒店支付聯合眉山市分公司違約金21000元。

雲庭酒店提起上訴,請求:撤銷原判,改判駁回聯通眉山分公司的訴訟請求。

聯通眉山分公司答辯:原判正確,請求維持。

(二)法院認為

根據網絡安全法第九條、第十條、第二十一條第三項、第二十四條的規定,落實上網實名認證、日志留存等網絡安全技術措施是網絡運營者的責任和義務。雲庭酒店與聯通眉山分公司簽訂《接入合同》的時間早於網絡安全法的頒布時間,故此時聯通眉山分公司提供給雲庭酒店的網絡服務未落實網絡安全措施不影響其提供的服務的合法性。但在網絡安全法正式實施後,聯通眉山分公司作為網絡運營者應當按照該法律規定及時完成網絡安全技術措施以保證其提供給客戶使用的網絡具有安全性和合法性,該責任不僅是合同義務,更是作為網絡運營者的聯通眉山分公司的法定義務,雲庭酒店沒有義務通知聯通眉山分公司履行其法定義務。因聯通眉山分公司未及時采取網絡安全技術措施導致雲庭酒店被公安機關查處並限期整改,屬聯通眉山分公司違約且該違約行為導致雲庭酒店不能合法、正常使用該網絡並由此給酒店經營造成影響。在此情況下,雲庭酒店向聯通眉山分公司發出通知要求解除合同並不構成違約。

(三)裁判結果

一、撤銷眉山市東坡區人民法院(2018)川1402民初648號民事判決;

二、駁回中國聯合網絡通信有限公司眉山市分公司的訴訟請求。


作者簡介 PROFILE

壽步  國瓴名譽主任 

壽步教授現為上海交通大學法學院教授、博士生導師,上海交通大學知識產權研究中心主任、網絡空間治理研究中心主任,中國法學會網絡與信息法學研究會副會長,中國科學技術法學會副會長、網絡空間法專業委員會主任,中國法學會知識產權法學研究會常務理事,中國法學會案例法學研究會常務理事,中華全國律師協會信息網絡與高新技術法律專業委員會顧問,上海知識產權法院特邀知識產權專家。

壽步教授長期從事法學與新技術交叉領域的法學研究、法學教育、法律實務工作,尤其是與計算機軟件、網絡遊戲、雲計算、網絡安全、數據安全、個人信息保護等相關的領域。

壽步教授已出版個人專著5部、合著4部、主編著作21部。代表性論著有《中國軟件版權訴訟實務》、《 計算機軟件著作權保護》、《軟件網絡和知識產權》、《軟件網絡訴訟代理實務》、《信息時代知識產權教程》等。

點贊(1)

評論列表 共有 0 條評論

暫無評論
法總荟-企業法務助手 微信小程序

微信小程序

微信掃一掃體驗

立即
投稿
法總荟,企業法務資訊公眾號

微信公眾賬號

微信掃一掃加關注

發表
評論
返回
頂部