□ 西安交通大学信息安全法律研究中心主任 马民虎

网络强国战略保障的法制能力建设

□ 西安交通大学信息安全法律研究中心主任 马民虎

网络安全与信息安全概念之间的争议，学术界还一时难以达成理论上的共识，网络安全立法也就相应地有了林林总总的不同意见。实际上将个人隐私、内容安全以及运行安全统一立法，已经超出了这些不同意见持有者的驾驭能力，依此评价网络安全立法中的争议就相对容易理解了。从国家利益出发，网络安全事关国家利益，网络空间国家利益冲突极其尖锐，其中军事冲突、进出口管控以及国家安全审查、数据主权等方面的国际斗争日趋激烈。在全球贸易以及跨国公司业务的发展方面，跨国公司正在形成所谓的“第三国际力量”，对各国网络安全立法，包括网络安全战略的形成施加的多重影响，已经是司空见惯的立法现象。在信息内容方面，围绕所谓“九不准”的话题从未减弱，以至于产生了对国家网络安全管理权力的动摇，网络安全立法变成了一场全球范围内的利益协调与国家主权斗争。

从网络安全立法技术看，网络安全立法常常表现为事件驱动型和顶层设计型2种类型。斯诺登泄密事件唤醒了全球范围地缘、民族、国家等安全意识，最为典型的是欧盟在全面评估其网络安全防务部署。同样，震网病毒以及乌克兰电网事件驱使世界各国纷纷调整其发展战略，美国2015年的网络安全法即是这方面的典型代表。顶层设计型立法的例子也举不胜举，2003年我国《关于信息安全保障工作意见》明确提出要制定信息安全法，国家信息化发展战略则更为明确地提出国家要建立国家信息安全法律保障能力，法律框架已初见轮廓。

从国际网络安全立法的经验看，除了欧盟、美国颁布了专门的网络安全法以外，德国、日本、越南、捷克、匈牙利等国家已经颁布了网络安全法。纵观相关法律规范，最早的网络安全法是授权型立法，明确未经授权即构成违法犯罪。其后是预防型立法，强调组织措施与技术措施，强调安全管理义务，“可信”进入立法视野。大数据时代网络安全法已经发展为监测预警免责型立法。

《网络安全法》是我国信息安全领域的重大立法。2015年6月，《网络安全法》草案公开征求意见，标志着我国网络空间治理进入法制化轨道。2016年6月，《网络安全法》草案二审稿强化网络主权并确立安全与发展并重的原则、强化网络运营者的网络安全责任、强化关键基础设施的保护及数据跨境流动、强化个人信息保护并兼顾大数据发展等内容成为亮点。

本专题涉及网络安全立法的研究综述、国际趋势性解读、跨境数据主权、数据本地化立法、网络安全立法的战略定位研判、网络平台漏洞的法律责任、政府信息公开当中的隐私保护等热点学术问题，以期为我国《网络安全法》的完善与出台贡献绵薄之力。