简介:网络安全审查制度是维护网络安全制度体系中的重要一环。作为网络安全基础性立法的网络安全法,原则上规定了关键信息基础设施所采用的网络产品和服务应通过国家安全审查,但未对制度的整体建构作出规定。本文认为,我国的网络安全审查制度应当定位于特定领域使用产品或服务的审查制度,建议明确国家网信部门为网络安全审查主管机构,并在网络安全分类审查的前提下与第三方机构开展合作。就网络安全审查的范围而言,在审查广度上应以关系国家安全的关键信息基础设施中所使用的产品或服务为宜,在审查深度上须从技术审查拓展到背景审查,从表层功能符合性审查延伸到底层源代码审查,但无必要对IT供应链全链条进行审查。
简介:本文拟从国际法角度对网络安全进行研究。网络安全问题已经成为当前国际政治和安全领域的重要问题,引发大量国家之间的纠纷和摩擦,这凸显了现有网络安全国际法律规范的不足。尽管早于1988年始,国际社会就开始了对于网络安全的国际造法进程,但是现有网络安全国际法律规范仍存在很多不足,这体现在专门针对网络安全制定的国际法律规范数量较少,效力不高,而传统国际法如何适用于网络空间仍存在较大争议。这一现状的背后反映出国际法规制网络安全问题所存在的政治、法律和技术困境。自2010年开始,我国开始积极参与网络安全国际造法进程和国际治理活动,发挥了日趋重要的作用,可能为破解当前网络安全国际立法和治理的困局作出贡献。
简介:美国网络信息安全治理机制主要包括网络信息安全治理的宏观战略、法律制度、组织体系和审查原则四个方面。其中,战略政策体现的是美国政府治理网络信息的宏观构想;法律制度和组织体系分别是网络信息治理的中观"软环境"和"硬基础";审查原则则是限缩网络信息内容的具体操作准则。美国网络信息安全治理机制对我国的启示主要在于:应在权衡本国国情基础上认真反思构建网络信息安全治理机制的正当性与可行性;应制定科学、合理的中长期战略规划,应建立"权责统一、层级分明、分工协作"的行政组织体系来规制网络信息,应构建一套完整、系统涵盖网络规制模式、规制范围、组织体系、操作程序、审查原则等的法律制度,限制网络信息的行为应当接受严格的法律原则与标准的制约。
简介:与隐私权相较,个人信息权是一种网络环境中的新兴人格权,可以经由《网络安全法》个人信息保护方面的条文确立。我国可以采用机构监管与行业自律相结合的模式保障个人信息权。自律模式部分,网络隐私权保护组织以及第三方认证机构可以逐步独立。我国应当以司法途径与管理途径相结合的方式实现网络安全,在线上身份证制度的构建上,应由《网络侵权司法解释》作出司法导向。现有的"通知—删除"规则可以改制为"通知一删除一反通知一恢复"规则,网络服务提供商并不应网民的要求永久性删除信息,而是需要等待反通知期间,以平衡提供者的经营自主权、网络用户的信息发布权、权利人的著作权等权利,以预测网络服务提供商收到通知后的行为后果。
简介:《刑法修正案(九)》新增了“拒不履行信息网络安全管理义务罪”,在其他相关立法对“信息网络安全管理义务”的规定不甚完备的情况下,从处罚范围看,显示了刑法应有的扩张性。然而,刑事司法应当通过目的性限缩解释保持适度的谦抑,审慎界定“信息网络安全管理义务”“拒不改正”“违法信息”等,从而切实贯彻罪刑法定原则,在保护信息网络管理秩序的同时保障各方主体的合法权益,促进互联网与经济的融合发展。
简介:《网络安全法》首次从法律层面对数据处理行为进行了明确规定,包括数据处理的主体、个人信息范围、数据收集和使用规则、数据处理规则及数据跨境流动等法律制度。《网络安全法》的'大数据条款'为数据交易和数据流通的大数据产业提供了发展空间,但个人信息范围仍很广泛,个人信息界定缺乏明晰的标准,数据处理的匿名化处理标准仍有待明确,个人信息泄露毁损丢失的'双告知'制度会不合理增加运营成本,甚或引发用户恐慌,个人信息删除更正权存在容易被滥用的风险,跨境数据流动中的重要数据范围界定仍有待明确。建议采取'合理识别'原则确定个人数据范围,遵循'合理匿名化'标准进行数据匿名化处理,实施分级分类管理,制定跨境数据流动配套规则等,进一步完善数据处理法律规制的后续配套制度。