当前位置: 首页» 研究资讯» 学术前沿» 文化研究个案

王四新:对网络安全法草案的三个建议

  最近公布的《中华人民共和国网络安全法(草案)》(以下简称“草案”),较全面地规定了在促进和维护网络安全方面政府、企业和个人应当履行的义务和职责,较全面地提出了解决网络安全问题的基本思路和应对策略。对于此次公布的网络安全法草案,我想从三个层面谈谈个人的思考和建议。

  其一,草案在互联网企业采取安全措施方面,规定了许多具体的义务。出于网络运行安全的考虑,这样做无可厚非,但同时还应当考虑的问题是,这些义务或职责,会不会给企业带来过多过重的负担,从而对整个互联网产业发展产生负面影响。中国网络安全法,目光不应当仅仅盯安全,还要考虑到企业的发展,在确保网络基本秩序的前提下,促进网络发展的动力和活力,使互联网企业在丰富、完善和提升服务质量的过程中,有足够的腾挪空间与余力。

  其二,草案在个人信息保护方面制定的条款很多,占了草案很大一块篇幅。这种立法安排虽然彰显了国家对个人信息的重视,具有很大的针对性,但这种安排有两个明显的后果,需要我们在修改的时候认真考虑。一是将过多的保护个人隐私、个人数据的内容放在网络安全法里,会不会冲淡将来制定专门法的需要?二是现在已进入大数据和云计算时代,我们固然要强调对个人隐私、个人数据的保护,但实无必要通过网络安全法对其过度保护。本着这一思路,在涉及个人数据处理的问题上,要平衡国家、企业和个人之间的利益关系,在保护涉及个人隐私、影响个人尊严的基本信息,保障数据处理不会给个体造成损害的情况下,应当减少企业在使用个人信息和数据方面所受到的不必要的束缚。

  其三,从全球来看,互联网都在向实名的方向发展。草案延续了2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》的精神,但其中关于实名制的相关规定,需要在具体细则和体现形式等层面进行细化,从而将网络实名制进一步落到实处。在目前的网络技术条件下,广大网民事实上已经处于实名状态,因此在这一总体原则基础上,对于不同的网络社群和话题领域,网民的“实名”形式可以有所区分,从而让网民既要对自己的言论和行为负责,又能充分体验互联网的开放性和活力。