下载掌阅APP,畅读海量书库
立即打开
20世纪90年代以来,信息技术在全球迅速传播,因特网在各国广泛应用,人类社会的经济科技文化军事等各领域因此发生了深刻的变化。在此背景下,应对来自网络空间的安全挑战,切实保障网络空间安全,已经成为各国面临的共同课题。因特网的全球性,导致网络空间的安全问题必然也是全球性的综合性的社会问题。网络空间安全问题的解决,当然就离不开法律的规制。
我国网络空间安全法律制度的历史可以分为两个阶段:
第一阶段,从20世纪90年代到2014年2月中共中央网络安全和信息化领导小组成立。这一时期我国网络空间安全的立法基本属于渗透型模式,也就是将涉及网络空间安全的相关规定渗透融入相关的法律、行政法规、部门规章和司法解释中,其内容涉及网络监管、信息安全等级保护等多方面。
第二阶段,从2014年2月中共中央网络安全和信息化领导小组成立至今。2014年2月27日,习近平总书记在中共中央网络安全和信息化领导小组第一次会议上强调,“没有网络安全,就没有国家安全”。中央网信领导小组的成立,极大地推动了各级政府和各行各业对网络空间安全工作的关注和重视,网络安全已经提升到国家战略的重要地位。在网络安全法起草过程中,2015年7月和2016年7月全国人大常委会先后就法律草案和草案二次审议稿公开征求意见。2016年11月7日全国人大常委会通过《中华人民共和国网络安全法》。2018年3月,根据中共中央印发的《深化党和国家机构改革方案》,将中共中央网络安全和信息化领导小组改为中共中央网络安全和信息化委员会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。
我国现已进入以网络安全法为统领、以《国家网络空间安全战略》为指导、构建网络空间安全法律全面保障体系的新时期。社会舆论对网络安全法的关注,促进了社会各界对网络空间安全相关法律问题的空前探究。
在此背景下,加强我国网络空间安全立法研究,推动我国网络空间安全立法进程,建立健全我国网络空间安全法律体系,不仅对健全我国法律体系具有重要的理论意义,而且对维护我国国家安全、保障社会经济科技文化发展具有重要的现实意义。
此前,笔者主编的《网络安全法实务指南》于2017年9月由上海交通大学出版社出版。该书是笔者主持的上海交通大学中央高校基本科研业务费资助项目《网络空间安全法律问题研究》(项目编号16JXYB01)的阶段性成果。该书可用作网络安全法的实务操作指南。
本书则是上述项目的又一项成果,偏重于理论研究。
我国现行的网络安全法是以“网络”(Network)和“网络安全”(Network Security)等为核心概念,以“网络”“网络安全”“网络运营者”这三个概念为基础界定该法的调整范围的,这样就导致该法现已规定的个人信息保护和违法信息管控、跨境数据传输等项内容却并不在该法定义的“网络安全”概念的外延之内,导致该法无法自洽,且其核心概念无法与英文术语对应。
如果以国际标准ISO/IEC 27032:2012关于“网络空间”(the Cyberspace)、“网络空间安全”(Cybersecurity/Cyberspace security)、“网络空间安全态”(Cybersafety)、“网络空间犯罪(态)”(Cybercrime)这四个术语的定义为逻辑起点,将“网络空间安全”(Cybersecurity)与“信息安全”(Information security)、“应用程序安全”(Application security)、“网络安全”(Network security)、“因特网安全”(Internet security)、“关键信息基础设施保护”(Critical Information Infrastructure Protection, CIIP)等术语进行明确定义和区分,就可以在此基础上构建满足自洽要求的我国《网络空间安全法》(Cybersecurity Law)的逻辑体系。
“网络空间”(cyberspace/cyber)在中国法律中或中文语境下的外延应拓展到不与因特网相连接的网络上,如国家机关政务网络、军事网络、局域网、工业控制系统等。
如果引入“网络空间安全态”的概念,则可以为网络空间安全法保护个人信息和管控违法信息提供国际标准的依据。
如果以ISO/IEC 27032:2012为基础制定我国的《网络空间安全法》,则既可以使法律本身建立在严谨、周密、坚实的技术基础上,给法律规制未来出现在“网络空间”中的新问题预留空间,也有助于建立科学的、完整的网络空间安全法学理论体系。
长远来说,参考唐代玄奘法师主持翻译佛经时制定的“五不翻”原则,宜将Cyber音译为“赛博”,将Cyberspace译为“赛博空间”,可简称“赛博”。那时,《网络空间安全法》则应改称为《赛博空间安全法》,也可简称为《赛博安全法》。
以上是本书的核心思路。
事实上,在2018年9月7日公布的《十三届全国人大常委会立法规划》中,个人信息保护法和数据安全法的立法计划已被列入“第一类项目:条件比较成熟、任期内拟提请审议的法律草案”之中。这也证明了笔者的上述观点——个人信息保护和违法信息管控、跨境数据传输等项内容本身并不在网络安全法定义的“网络安全”概念的外延之内。将个人信息保护法和数据安全法(包括违法信息管控、跨境数据传输等)单列之后,“网络安全法”的内容就可以仅限于现行网络安全法所定义的“网络安全”概念范围之内。这样也可以用另一种方式(即把超出“网络安全”概念的外延范围的其他事项移出“网络安全法”的方式)实现“网络安全法”的自洽。
基于前述本书核心思路,本书分为八章。第一章网络安全法还是网络空间安全法是全书的总纲;第二章网络空间安全态、第三章网络空间犯罪、第四章信息安全、第五章应用程序安全、第六章网络安全、第七章因特网安全、第八章关键信息基础设施保护都是在总“纲”统领之下的“目”,纲举目张。
我的同事和博士研究生、硕士研究生参加了这个项目的研究。
本书各部分初稿的撰稿人分别是:第一章寿步,秦倩、罗茗会、张田田、白莉莉等也有贡献;第二章白莉莉;第三章朱露鹭;第四章罗茗会,潘莹也有贡献;第五章张田田;第六章吴瑶;第七章王桂珍;第八章邵金满,王亚东也有贡献。秦倩和党玉洁对初稿各章节的文稿进行了核对整理;徐彦冰对全书进行了初次统稿。本书的编撰由寿步统筹谋划并修改定稿。本项目研究全程在寿步主持下进行。
本项目的研究得到了各方面的支持。笔者借此机会对上海交通大学网络空间安全学院院长、中国网络空间安全协会副理事长李建华教授在这个项目研究中给予的支持与合作致以诚挚的谢意。
笔者还要向西电捷通无线网络通信股份有限公司曹军总经理特别致谢。在2016年上半年笔者思考构建网络空间安全法律体系需要寻找技术标准作为基础时,曹总及时提供了国际标准ISO/IEC 27032:2012的线索,使笔者的研究思路豁然开朗。经过对该标准的学习,笔者最终确定了以该标准为基础构建网络空间安全法律的逻辑体系框架的研究思路。
1.《上海交通大学知识产权研究中心学术丛书》
上海交通大学知识产权研究中心于2004年4月26日世界知识产权日成立,隶属于法学院。该中心以国家需要为动力,以重大现实问题为中心,以培养复合型高素质的知识产权研究型人才和实务型人才为目标,以信息网络与高新技术知识产权保护研究为特色,对于计算机软件、网络游戏、云计算等领域的知识产权问题进行了领先的研究探索。
在人才培养方面,该中心曾经探索和实践“法学专业知识产权集成班”(从非法学各专业特别是理工科专业的二年级本科生中选拔生源,从三年级起转入法学专业,完成全部法学课程特别是知识产权课程学习,授予法学学士学位)、“知识产权法第二学科学士学位班”(由非法学专业本科生在修读其主修专业同时,从二年级下半年开始学习法学基础、知识产权理论、知识产权实务三类课程)。在研究生中,采用法学硕士知识产业专业、非法学本科法律硕士知识产权研究方向、法学博士知识产权专业等不同层次和类型的培养模式。
我作为该中心主任,主持出版《上海交通大学知识产权研究中心学术文库》。该文库先后出版了下列著作:
(1)《网络游戏法律政策研究》,寿步、陈跃华主编,陈潜副主编,上海交通大学出版社,2005年10月第一版。本书于2007年4月获国家信息化专家咨询委员会颁发的首届全国信息化研究成果奖优秀奖;2007年11月获中国科学技术法学会颁发的科技法学优秀作品奖。
(2)《网络游戏法律政策研究2008》,寿步主编,徐彦冰副主编,上海交通大学出版社,2008年5月版。本书被评为中国科学技术法学会2008年年会优秀专著。
(3)《网络游戏法律政策研究2009——网络虚拟物研究》,寿步主编,徐彦冰副主编,上海交通大学出版社,2009年12月版。本书被评为中国科学技术法学会2013年年会优秀专著。
(4)《广州亚运会知识产权战略实施》,寿步、王永红主编,徐彦冰、黎丽红副主编,上海交通大学出版社,2011年8月版。本书被评为中国科学技术法学会2012年年会优秀专著。
(5)《云计算知识产权法律问题研究》,寿步、王晓燕主编,上海交通大学出版社出版,2014年9月版。本书获中国科学技术法学会2015年年会优秀论著奖。
由于本书的理论性,现纳入《上海交通大学知识产权研究中心学术文库》。
2.《信息网络与高新技术法律前沿实务丛书》
为了鼓励针对某个具体领域的法律实务问题进行系统全面的论述,中华全国律师协会信息网络与高新技术法律专业委员会从2016年开始组织编写《信息网络与高新技术法律前沿实务丛书》,将专委会成员针对某个具体领域编写的中等篇幅的著作择优纳入该丛书出版。该丛书此前已经出版四本:
(1)《互联网金融原理与法律实务》,蔡海宁主编,刘宇梅、谌兰副主编,上海交通大学出版社,2015年12月第一版;
(2)《信息网络与高新技术法律政策实务研究》,寿步主编,陈际红、蔡海宁、马克伟、徐家力、俞卫锋副主编,上海交通大学出版社,2016年4月第一版;
(3)《网络安全法实务指南》,寿步主编,上海交通大学出版社,2017年9月第一版;
(4)《互联网金融合规指南与法律政策规范汇编》,汪政主编,中国法制出版社,2018年5月第一版。
由于网络安全法的题材与实务的密切关联性,本书也列入《信息网络与高新技术法律前沿实务丛书》。
由于作者水平的限制,本书存在的不足之处,欢迎读者批评指正。来信请寄:1798182477@qq.com
寿步
上海交通大学法学院教授
中国科学技术法学会副会长
中国法学会网络与信息法学研究会副会长
中华全国律师协会信息网络与高新技术法律专业委员会主任
2018年10月