作為中國鄰國的俄羅斯、日本和印度也一直在積極行動。俄羅斯將網路信息安全納入了國家安全管理範圍,強調國家在建立網路信息資源和網路信息化中的法律責任。日本2026年6月出台《網路安全戰略》,明確提出“網路安全立國”。印度2026年5月出台《國家網路安全策略》,目標是“安全可信的計算機環境”。這些國家強調網路信息安全是國家安全體系和治理體系治理能力建設的重要組成部分,並堅持不懈健全法制,加大法治規範力度,依法保障網路信息安全,並堅持把網路信息安全法治建設放在事關國家安全的位置保障優先發展,其網路安全管理規範實現了由政策引導型向法律規制、政策調節、技術規範、管控並用、人才支撐、綜合施策、多措並舉的轉型,呈現出規範化、制度化、體系化、現代化的特徵。目前,已有四十多個國家頒布了網路空間國家安全戰略,五十多個國家和地區頒布保護網路信息安全的法律。
我國網路安全立法的相關建議
第一,制度設計要高點定位。破解大數據時代我國網路安全立法難題,其根本路徑在於,構建與中國特色社會主義法律體系相融合、相銜接、相照應的網路安全法律制度基本框架,加快推進網路安全“四化”建設,即:規範化、制度化、體系化、法律化,形成具有中國特色的網路安全法律體系。
第二,抓住核心問題。構建網路安全法律制度需要把握幾個方面的核心問題,即:(一)加強關鍵基礎設施網路脆弱性監測的規制;(二)增強政府與社會協同應對網路威脅的能力;(三)鼓勵民營企業、社會組織、基層社區參與網路安全實踐活動;(四)堅持保護隱私,公民自由權利與維護國家利益相統一;(五)注重頂層制度設計,制定國家信息安全綜合管理中長期戰略規劃。
第三,構建科學的網路安全結構體系。構建網路安全結構關聯聚合的“五大體系”,即:(一)信息安全技術標準認證體系;(二)信息安全行業規範自律體系;(三)信息安全準入、使用、保護體系;(四)信息安全侵權監管執法體系;(五)信息安全法律法規規範體系,從而形成“體系完備,結構合理,功能健全,保障有力”的國家安全基礎法律制度體系,實現國家網路安全現代化、法治化。
第四,確立網路安全管理模式。需要把網路安全規範管理內容作為研究的重中之重,注重網路管理模式的釐清、比較與借鑑,融匯政府主導、政府指導下行業自律與行業主導不同模式的比較優勢,探索與中國行政管理體制、社會組織管理與社區自治管理特色深度融合銜接的網路安全管理模式。
第五,明確網路安全立法重點。需要堅持“安全優先,政府主導與行業自律相結合,保護網路自由,維護利益平衡,保護個人信息,保障網路公共秩序”等基本原則,堅持破解“被遺忘的權利”保護的機會平等、規則平等、制度平等難題,實現實體社會權利保護與虛擬社會權利保障的相協調,個人信息權益正當保護與國家利益有效守衛相平衡。要對相關法律法規進行系統梳理,研究制定以《個人信息保護法》為核心的個人信息保護法律體系。
第六,選擇網路安全立法路徑。需要從各方面入手,即:從加強保護入手,夯實基礎;循序漸進,逐步提升;加強政府信息安全相關立法,以點帶面逐步擴大;地方立法與中央立法並行推進。針對目前網路安全立法存在嚴重滯後於實踐發展的突出問題,需要做好的工作是:加強立法規劃和設計;突出信息安全立法重點內容;著力建設信息安全智庫;推進重要信息數據共享等。