专家谈网安法草案亮点：明确国家主权与网络自由关系

　　法制网特约评论员 朱巍

　　8月5日，网络安全法（草案）已经结束向社会公开征求意见，这部面向互联网发展未来和旨在建设网络强国的法律草案，既是中国互联网安全实践经验的宝贵总结，也是符合世界互联网发展规律的伟大实践。其中有三大亮点尤为引人注目，成为保护国家安全、维护网民合法权益和促进网络健康发展的支撑。

　　第一大亮点：明确了国家主权与网络自由的关系

　　虚拟性和无界性是网络技术的重要特征，在此基础上的网络自由并不代表一国的网络空间中没有主权。与此相反，国民在网络上的自由，恰恰需要国家主权作为保障。没有主权的网络，也就没有网民的真正自由。特别是个别国家通过网络技术优势，肆意破坏他国国民的网络自由，这就更需要由国家主权来定位网络空间，由主权安全来保护国民自由。

　　草案将国家主权与保护网络安全、社会公共利益和个体合法权益并列，一方面明确强调了网络主权，详细规定了基于主权延伸的管辖权和监管权；另一方面，也将个体合法权益提升到与主权一样的高度，这充分说明我国政府在保障公民、法人等主体在网络享有的自由、平等、安全方面所做出的努力，这也是草案的重要出发点和立足点。

　　第二大亮点：关键信息基础设施安全有了切实保障

　　不论网络技术如何发展，也需要有基础性设施作为设备保障。网络信息基础设施的重要性有两个方面：一是决定了一国网络安全层级的高低，基础设施在网络发展中，就像是“木桶理论”中的那块短板，上面承载了网络物质基础和大量数据信息，一旦出现问题，后果将不堪设想；二是决定了国民网络福祉安全。这些基础性设施，往往都是涉及到国计民生的网络中枢，如果存在安全隐患，可能导致整个社会的连锁反应，不仅是国家社会安全处于危险境地，而且对国民本身福祉而言，也将受到极大损害。

　　草案将关键信息基础设施安全单独列为一节，以法律的形式明确了监管主体、程序、义务和责任，在制度上做好了第一道防线。当然，基础设施的保障是一个系统工程，包括安全评估、内部制度和技术进步在内的“伦理性”标准也被写入草案之中。可以说，草案基本上做到了面面俱到，基本形成了较为先进的综合性制度体系。

　　第三大亮点：网络信息安全保护伦理责任入法

　　公民的网络信息安全曾多次出现在国家相关法律法规和政策之中，草案的特别之处在于，将网络信息安全责任细分为法律责任、技术责任和伦理责任。其中，最大的亮点是信息保护的伦理责任。

　　在草案中，信息安全保护的伦理责任有三个层面：首先，明确了网络运营者使用个人信息时，需要事先征求公民意见，并履行全面告知的义务。毫无疑问，这对于网络大数据时代中，网络商家对网民数据野蛮攫取将有极大的制约作用。其次，在公民信息发生或可能发生泄露、损害或丢失危险的，网络运营者必须向主管部门报告，并通知可能遭受损害的用户。这个伦理责任规定得非常及时，实践中广泛存在，在一些信息事故中，网络运营者采取“瞒报”、“谎报”来逃避承担责任。草案将伦理责任上升到法律层面，毫无疑问，这将对网络用户信息安全的保护起到极大促进作用。最后，网络运营者对恶意程序的报告义务。实践中，很多用户在下载时，往往会在不知情的情况下下载一些隐含恶意程序的不法软件，一旦出现问题，在责任承担时，下载平台大都以技术中立性不承担责任。草案出台后，如果出现这些问题，平台需要及时采取必要措施，并向主管部门报告，这将把恶意程序的损害减少到了最小程度。

　　（作者系中国政法大学传播法研究中心副主任）