十八大以来网络安全法制建设成果丰硕
“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。
近些年来,随着网络技术和网络应用服务的快速发展,网络安全形势日益严峻复杂,网络安全在国家安全中的地位及作用日趋凸显。为切实维护网络安全,不断推进依法治网,我国加快推动网络安全立法进程,着力健全完善网络安全法律法规。
一方面,对传统法律进行修改完善,通过对原有法律文本的解释、修订或增补,将其效力从现实空间延伸到网络空间;另一方面,针对网络空间的特殊属性,专门出台网络法律、行政法规、部门规章等多个层次的法律文件,全面构建系统、完备、科学的网络安全法律体系。
公安机关作为维护国家网络安全的专门执法力量,积极参与推动完善网络安全法律法规,全面推进网络安全立法进程,为维护国家网络安全作出了突出贡献。
一、网络安全纳入国家安全总体布局
习近平总书记高度重视国家安全问题,他强调:“我们党要巩固执政地位,要团结带领人民坚持和发展中国特色社会主义,保证国家安全是头等大事。”
遵照习近平总书记提出的总体国家安全观,2015年,国家立法机关制定出台了《国家安全法》,第二十五条专门就维护网络安全作出了规定:
“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益”。这是从国家立法层面第一次将网络安全提升至国家安全的高度,解决了网络安全的基本定位、工作任务、执法权益保障等立法顶层设计问题。
二、加强对网络运行安全的法律保障
习近平总书记指出,“要依法依规加强网络空间治理,推动依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行”。
2017年施行的《网络安全法》坚持维护网络安全与信息化发展并重,全面、系统、有针对性地建立了保障网络产品和服务安全、网络运行安全、网络信息安全等各方面的基本制度,确定了国家、主管部门、网络运营者、网络使用者的网络安全责任,确立了网络与信息安全保护的基本法律制度。
特别是《网络安全法》将网络安全等级保护制度上升为法律要求,并在此基础上专门规定对关键信息基础设施实行重点保护,对于维护国家安全、公共利益和保障民生具有重要意义。
近年来,公安机关正在会同有关部门加紧推动制定《网络安全等级保护条例》和《关键信息基础设施安全保护条例》,着力在《网络安全法》的基础上进一步明确对计算机信息系统分级保护的具体要求。
三、加强对网络社会治理的法律保障
习近平总书记强调,“在互联网与现实社会深度融合的背景下,网络治理成为社会治理的重要组成部分,构建网络综合治理体系,对于提升国家治理能力具有重要而现实的意义”。
为营造天清气朗的网络空间,近年来,国家不断提升网络社会治理能力和水平,以《网络安全法》《反恐怖主义法》等法律法规为依据,聚焦保护公民个人信息、落实网络运营者责任、查验网络用户真实身份、禁止危害网络安全行为等关键问题持续发力。
一是在保护公民个人信息方面,《全国人大常委会关于加强网络信息保护的决定》《网络安全法》等对加强公民个人信息保护作出了规定,明确了网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任,全面加强了对公民个人信息的法律保护。
二是在落实网络运营者责任方面,随着网络服务应用和普及,网络运营者占据大量社会资源,也应承担相应义务。《网络安全法》明确了网络运营者的网络运行安全义务、网络产品和服务安全义务、关键信息基础设施安全保护义务、公民个人信息保护义务、网络信息安全管理义务、对公安机关的执法协助义务等。
三是在查验网络用户真实身份方面,针对互联网匿名隐身特性,为加强网络可信身份体系建设,《全国人大常委会关于加强网络信息保护的决定》《反恐怖主义法》《网络安全法》等明确规定,在部分网络服务中落实用户身份真实查验制度。
四是在禁止危害网络安全行为方面,《网络安全法》《反恐怖主义法》明确了用户应当依法上网,不得从事危害网络安全的活动,不得为他人从事危害网络安全的活动提供帮助。
四、加强对打击整治网络犯罪的法律保障
习近平总书记指出,“互联网不是法外之地。利用网络鼓吹推翻国家政权,煽动宗教极端主义,宣扬民族分裂思想,教唆暴力恐怖活动,等等,这样的行为要坚决制止和打击,决不能任其大行其道。利用网络进行欺诈活动,散布色情材料,进行人身攻击,兜售非法物品,等等,这样的言行也要坚决管控,决不能任其大行其道。”
当前,网络犯罪分工协作、利益共享,催生了大量黑灰产业,形成了盘根错节的利益链条,极大地降低了作案技术门槛和犯罪成本,导致网络犯罪“易实施难打击、可打击难遏制”,建立事前预防、源头遏制、综合治理的网络犯罪生态打击机制已迫在眉睫。
1997年,我国修订《刑法》专门增加了非法侵入计算机信息系统罪、破坏计算机信息系统罪,并规定对利用计算机实施犯罪的,依照刑法相关规定定罪处罚,为惩治计算机犯罪提供了明确的法律依据。
2009年《刑法修正案七》将非法获取数据、非法控制系统以及提供黑客程序的行为入罪。2015年《刑法修正案九》增设了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪以及编造、故意传播虚假信息罪。
此外,为解决打击突出网络犯罪的法律适用问题,公安部积极推动最高人民法院、最高人民检察院出台相关司法解释,为侦办网络犯罪案件提供了定罪量刑标准,形成了较为完备的打击整治网络犯罪刑事法律体系。