個(gè)人網(wǎng)絡(luò)安全保護(hù)立法思路

11月11日，中國(guó)的購(gòu)物狂歡節(jié)盛況空前，全網(wǎng)交易額達(dá)到1229.37億元人民幣，同比增長(zhǎng)52.7%。其中各平臺(tái)移動(dòng)端占比都超過(guò)了PC端。天貓移動(dòng)端占比達(dá)到68%，京東移動(dòng)端占比達(dá)到74%。

中國(guó)接入互聯(lián)網(wǎng)20多年來(lái)，人們的生活空間逐步由傳統(tǒng)的現(xiàn)實(shí)空間走向虛擬與現(xiàn)實(shí)相融合的雙層空間中，且虛擬空間占據(jù)的生活比重越來(lái)越大。

網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)會(huì)議、網(wǎng)絡(luò)訂餐、網(wǎng)絡(luò)訂票、網(wǎng)絡(luò)地圖、打車(chē)軟件、即時(shí)通訊工具等等，對(duì)人們來(lái)說(shuō)已經(jīng)不再陌生。

特別是移動(dòng)互聯(lián)網(wǎng)絡(luò)的普及、智能手機(jī)的推廣，促進(jìn)了衣食住行與互聯(lián)網(wǎng)絡(luò)的高度融合，出門(mén)在外，一部手機(jī)似乎就可以搞定一切。

然而，網(wǎng)絡(luò)給我們的日常生活帶來(lái)極大便利的同時(shí)，也產(chǎn)生了眾多個(gè)人網(wǎng)絡(luò)安全問(wèn)題。譬如，個(gè)人信息泄露、支付賬戶(hù)被竊取、信息網(wǎng)絡(luò)詐騙等。

根據(jù)《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2014年中國(guó)手機(jī)網(wǎng)民達(dá)到5.27億，首次超過(guò)傳統(tǒng)PC網(wǎng)民規(guī)模。在移動(dòng)互聯(lián)網(wǎng)全面普及之后，手機(jī)APP產(chǎn)品更加紛繁多樣，這些隱含的網(wǎng)絡(luò)安全問(wèn)題就顯得愈發(fā)尖銳。

以網(wǎng)絡(luò)安全針對(duì)的對(duì)象劃分，可以將網(wǎng)絡(luò)安全分為個(gè)人層面的網(wǎng)絡(luò)安全、社會(huì)層面的網(wǎng)絡(luò)安全以及國(guó)家層面的網(wǎng)絡(luò)安全。

國(guó)家層面的網(wǎng)絡(luò)安全無(wú)疑是網(wǎng)絡(luò)安全保障的最高層次，它關(guān)系到國(guó)家在網(wǎng)絡(luò)空間的獨(dú)立地位、甚至關(guān)系到一個(gè)國(guó)家的生死存亡。但是，個(gè)人層面的網(wǎng)絡(luò)安全也是網(wǎng)絡(luò)安全的重要內(nèi)容，不容忽視。

個(gè)人網(wǎng)絡(luò)安全堪憂(yōu)

個(gè)人網(wǎng)絡(luò)安全問(wèn)題與人們的日常生活息息相關(guān)，這些問(wèn)題一旦爆發(fā)會(huì)對(duì)公民的財(cái)產(chǎn)權(quán)利、人身權(quán)利造成侵害。

例如，支付寶作為當(dāng)前流行的支付工具，已經(jīng)從線上逐漸轉(zhuǎn)移到線下，網(wǎng)上購(gòu)物常用支付寶，網(wǎng)下實(shí)體商店也漸漸采用了這一便捷的結(jié)算方式。但是一些流氓軟件的安裝可能會(huì)導(dǎo)致支付寶賬戶(hù)信息被竊取，進(jìn)而威脅到使用者的財(cái)產(chǎn)安全。

又如，當(dāng)前各種手機(jī)APP往往存儲(chǔ)著用戶(hù)的各種私密信息，包括私密照片、聊天記錄、位置信息等等，隨著云存儲(chǔ)的發(fā)展，這些內(nèi)容還可能同步上傳到云端，這些信息一旦被非法獲取，公民的隱私權(quán)利就會(huì)遭受?chē)?yán)重的威脅。

個(gè)人網(wǎng)絡(luò)安全問(wèn)題是國(guó)家網(wǎng)絡(luò)安全的重要基礎(chǔ)，是國(guó)家網(wǎng)絡(luò)安全不可分割的一部分。

以網(wǎng)絡(luò)數(shù)據(jù)為例，隨著網(wǎng)絡(luò)與現(xiàn)實(shí)生活的高度融合，數(shù)據(jù)急劇增長(zhǎng)，“數(shù)據(jù)主權(quán)”、“數(shù)據(jù)強(qiáng)國(guó)”在世界范圍內(nèi)不斷得到重視，而個(gè)人數(shù)據(jù)（包含但不限于個(gè)人信息）是重要的子集，對(duì)個(gè)人數(shù)據(jù)的竊取或不當(dāng)使用，同樣關(guān)系到國(guó)家數(shù)據(jù)的安全，對(duì)國(guó)家網(wǎng)絡(luò)安全造成威脅。

因此，保障個(gè)人層面的網(wǎng)絡(luò)安全應(yīng)該成為網(wǎng)絡(luò)安全法的重要命題，與個(gè)人網(wǎng)絡(luò)安全有關(guān)的社會(huì)關(guān)系理應(yīng)成為網(wǎng)絡(luò)安全法調(diào)整的重要對(duì)象。

事實(shí)上，在網(wǎng)絡(luò)安全立法中重視個(gè)人層面的網(wǎng)絡(luò)安全，在信息網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的國(guó)家和地區(qū)已有先例。

在計(jì)算機(jī)信息技術(shù)發(fā)展最成熟的美國(guó)，其網(wǎng)絡(luò)安全法律制度調(diào)整內(nèi)容可以分為以保護(hù)國(guó)家安全為主的法律、以保護(hù)企業(yè)安全為主的法律、以保護(hù)個(gè)人安全為主的法律以及綜合性法律。其中以保護(hù)個(gè)人安全為主的法律，主要有《1988年計(jì)算機(jī)匹配與隱私保護(hù)法》（Computer Matching and Privacy Protection Act）、《1999年在線隱私保護(hù)法》（Online Privacy Protection Act）、《2005年個(gè)人數(shù)據(jù)隱私與安全法》（Personal Data Privacy and Security Act）等。

可以看出，美國(guó)網(wǎng)絡(luò)安全法律制度中對(duì)個(gè)人層面網(wǎng)絡(luò)安全的保護(hù)主要集中在個(gè)人數(shù)據(jù)安全及隱私保護(hù)方面。

在歐盟，早在1995年就頒布了《個(gè)人數(shù)據(jù)保護(hù)指令》，對(duì)以傳統(tǒng)方式及借助計(jì)算機(jī)處理個(gè)人數(shù)據(jù)的行為加以規(guī)制。近年來(lái)，“數(shù)據(jù)權(quán)”、“被遺忘權(quán)”也成為歐盟關(guān)注的重要議題，歐盟數(shù)據(jù)保護(hù)工作小組還出臺(tái)了“被遺忘權(quán)”的具體實(shí)施細(xì)則。

個(gè)人網(wǎng)絡(luò)安全獲立法重視

回顧中國(guó)網(wǎng)絡(luò)安全法律制度的發(fā)展歷程，網(wǎng)絡(luò)安全問(wèn)題日益得到重視，個(gè)人層面的網(wǎng)絡(luò)安全問(wèn)題也逐步在法律文件中得到確認(rèn)。

中國(guó)的網(wǎng)絡(luò)安全法律制度建設(shè)，最初可以追溯至1994年2月18日國(guó)務(wù)院頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

這是中國(guó)以計(jì)算機(jī)為重心建立安全保護(hù)制度的法律文件，開(kāi)啟了中國(guó)網(wǎng)絡(luò)安全立法的序幕，具有里程碑的意義。

此后20多年以來(lái)，中國(guó)網(wǎng)絡(luò)安全法制建設(shè)獲得了持續(xù)發(fā)展，頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等專(zhuān)門(mén)法律，此外，《刑法》、《治安管理處罰法》、《未成年人保護(hù)法》等綜合性法律也針對(duì)網(wǎng)絡(luò)安全問(wèn)題做了相應(yīng)的調(diào)整。

在這些涉及網(wǎng)絡(luò)安全的法律文件中，個(gè)人層面的網(wǎng)絡(luò)安全逐步得到確認(rèn)，例如，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》從法律的高度確認(rèn)了對(duì)公民個(gè)人信息的保護(hù);《刑法修正案（九）》確立了“侵犯公民個(gè)人信息罪”等等。

隨著網(wǎng)絡(luò)空間的迅速發(fā)展，網(wǎng)絡(luò)空間安全問(wèn)題日漸突出，“棱鏡門(mén)”事件可謂敲響了各國(guó)網(wǎng)絡(luò)安全保障的警鐘，中國(guó)對(duì)網(wǎng)絡(luò)空間安全問(wèn)題的關(guān)注度也不斷提高。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，統(tǒng)籌協(xié)調(diào)各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題。2015年7月1日，新《國(guó)家安全法》頒行，提出要建設(shè)網(wǎng)絡(luò)與信息安全保障體系。

越來(lái)越復(fù)雜多樣的網(wǎng)絡(luò)安全問(wèn)題亟須基礎(chǔ)性法律文件的出臺(tái)。

2015年7月6日，全國(guó)人大公布《網(wǎng)絡(luò)安全法（草案）》并向社會(huì)公開(kāi)征求意見(jiàn)，該草案對(duì)于中國(guó)網(wǎng)絡(luò)安全立法具有重要意義，網(wǎng)絡(luò)安全領(lǐng)域的基本法律呼之欲出。

該草案共7章68條，其主要內(nèi)容包括：網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn);網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全;網(wǎng)絡(luò)運(yùn)行安全;網(wǎng)絡(luò)數(shù)據(jù);監(jiān)測(cè)預(yù)警與應(yīng)急處理;網(wǎng)絡(luò)安全監(jiān)管體制等。

其中，草案在“網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全”中明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得設(shè)置惡意程序，并負(fù)有向用戶(hù)告知安全缺陷、漏洞等風(fēng)險(xiǎn)、持續(xù)提供安全維護(hù)服務(wù)等義務(wù)。

在網(wǎng)絡(luò)數(shù)據(jù)安全方面，草案明確了網(wǎng)絡(luò)運(yùn)營(yíng)者備份和加密重要數(shù)據(jù)的義務(wù)，并對(duì)加強(qiáng)公民個(gè)人信息的保護(hù)作了規(guī)定。

立法應(yīng)給公民更多賦權(quán)

總體來(lái)看，《網(wǎng)絡(luò)安全法（草案）》兼顧了國(guó)家層面以及個(gè)人層面的網(wǎng)絡(luò)安全。

但是，在個(gè)人網(wǎng)絡(luò)安全問(wèn)題上，草案的規(guī)定仍有不足。

如前所述，個(gè)人層面的網(wǎng)絡(luò)安全主要涉及財(cái)產(chǎn)安全、人身安全，后者又主要指向公民的隱私權(quán)益。

對(duì)于個(gè)人網(wǎng)絡(luò)安全的保護(hù)，既要從整體統(tǒng)籌考慮，平衡各方利益、協(xié)調(diào)各層次網(wǎng)絡(luò)安全之間的關(guān)系;也要從細(xì)處著眼，具體保障公民個(gè)人在網(wǎng)絡(luò)空間中的財(cái)產(chǎn)安全、信息安全、數(shù)據(jù)安全，其中賦權(quán)是一種重要手段。而現(xiàn)有的《網(wǎng)絡(luò)安全法（草案）》在這些方面還有待完善。

就整體而言，草案并未對(duì)網(wǎng)絡(luò)安全保障針對(duì)的對(duì)象作出區(qū)分，而且偏重對(duì)網(wǎng)絡(luò)整體環(huán)境、關(guān)鍵基礎(chǔ)設(shè)施的保障。對(duì)于個(gè)人層面的網(wǎng)絡(luò)安全，草案缺乏直接、明確的保護(hù)規(guī)定，僅僅對(duì)與公民個(gè)人信息相關(guān)的內(nèi)容作了規(guī)定。當(dāng)然，個(gè)人層面的網(wǎng)絡(luò)安全與社會(huì)及國(guó)家層面的網(wǎng)絡(luò)安全之間也是相輔相成的，良好的網(wǎng)絡(luò)運(yùn)行環(huán)境為個(gè)人網(wǎng)絡(luò)安全的保障奠定基礎(chǔ)。

就細(xì)處來(lái)看，草案在公民個(gè)人網(wǎng)絡(luò)安全的保障方面，通過(guò)規(guī)定網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)提供者的義務(wù)，使得個(gè)人用戶(hù)在接受服務(wù)、使用產(chǎn)品時(shí)得到一定保障;此外，關(guān)于網(wǎng)絡(luò)數(shù)據(jù)保護(hù)的規(guī)定集中體現(xiàn)了對(duì)公民個(gè)人信息的保護(hù)。

這兩方面的規(guī)定是值得肯定的，但是這樣的規(guī)定還是不夠的。

個(gè)人網(wǎng)絡(luò)用戶(hù)是網(wǎng)絡(luò)活動(dòng)的重要參與者，其權(quán)益的保障不容忽視，草案第一條也明確提出了保護(hù)公民合法權(quán)益的立法目的。

以基本法定位的“網(wǎng)絡(luò)安全法”應(yīng)該引入更多的“賦權(quán)”條款，現(xiàn)有規(guī)定“重管制輕權(quán)利”，禁止性規(guī)范多，保護(hù)性規(guī)范少，這樣的條款風(fēng)格有失偏頗，為了有效地保障個(gè)人層面的網(wǎng)絡(luò)安全，明確賦予公民個(gè)人信息權(quán)、數(shù)據(jù)權(quán)、正常使用通信網(wǎng)絡(luò)不受非法干擾等權(quán)利就具有重要的意義，個(gè)人信息權(quán)的重要性自不待言，在移動(dòng)終端普及度越來(lái)越高的情況下，移動(dòng)終端系統(tǒng)的安全、移動(dòng)網(wǎng)絡(luò)的正常使用等新型權(quán)利有必要突出強(qiáng)調(diào)，有權(quán)利才有救濟(jì)，通過(guò)賦權(quán)使得公民在其網(wǎng)絡(luò)安全權(quán)益受侵害時(shí)有訴諸法律救濟(jì)的可能性。

因此，在個(gè)人層面的網(wǎng)絡(luò)安全保障上，應(yīng)當(dāng)在網(wǎng)絡(luò)安全基礎(chǔ)性法律中賦予公民必要的新型權(quán)利。

在網(wǎng)絡(luò)安全立法過(guò)程中，強(qiáng)調(diào)對(duì)公民網(wǎng)絡(luò)權(quán)利的保障、重視個(gè)人層面的網(wǎng)絡(luò)安全并不是要割裂其與國(guó)家網(wǎng)絡(luò)安全、社會(huì)網(wǎng)絡(luò)安全的關(guān)系，更不是要喧賓奪主。

重視個(gè)人層面網(wǎng)絡(luò)安全的保障是為了全面維護(hù)網(wǎng)絡(luò)空間的社會(huì)秩序，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法利益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。只有平衡好各方利益，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全保護(hù)戰(zhàn)略，宏觀把握、細(xì)處著眼，才能真正地實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的目的。

作者分別為中國(guó)人民大學(xué)法學(xué)院教授、網(wǎng)絡(luò)犯罪與安全研究中心執(zhí)行主任;中國(guó)人民大學(xué)法學(xué)院碩士研究生