近日,国家网信办就《网络安全法(修正草案再次征求意见稿)》向社会公开征求意见。《网络安全法》自颁布施行以来,在维护网络空间秩序、支撑经济社会高质量发展、保障公民合法权益等方面发挥了重要作用,对于推进国家治理体系和治理能力现代化意义重大。当下,新一轮科技革命和产业革命方兴未艾,国内外网络安全形势更加错综复杂。在此背景下,《网络安全法(修正草案再次征求意见稿)》拟完善相关违法行为法律责任,有利于提升法律实施效果,夯实网络安全的法治基础。
一、统筹高质量发展与高水平安全
随着互联网对经济社会加速渗透,加速驱动生产生活环境变革,越来越多的活动在网络空间开展,越来越多的信息数据也在网络空间存储和流动,网络安全不仅事关网络本身的安全,对国家安全、经济社会发展和民生福祉意义重大。落实关于网络安全的重要论述精神,必须贯彻新发展理念,统筹高质量发展和高水平安全,既要大力鼓励、维护网络的创新与发展,又要有效提升网络的安全保障水平。
网络安全水平是衡量网络和信息化发展水平的重要标准,伴随网络对经济社会的意义日渐重要,确保不发生系统性风险,更好满足人民群众的安全需求,是高质量发展的题中之义。高水平网络安全也是聚集发展资源的重要支撑,清朗、安全的网络空间,能够促使用户更积极地使用互联网,创造更多的市场机会,吸引更多的资金投入,更高质量地推动发展。实现高水平的网络安全需要强化法律的约束力,当前相关主体仍然存在依法履行网络安全义务的意识不强、投入不够等问题,因此有必要通过完善《网络安全法》来遏制网络违法行为、强化法律约束,促进实现高质量发展和高水平安全良性互动。
二、完善法律责任制度
从《网络安全法(修正草案再次征求意见稿)》来看,这几个方面的特点较为明显:一是 提高处置处罚精度。例如,对于网络运营者、关键信息基础设施的运营者、相关网络产品和服务的提供者等违反相关安全保护义务的,其处罚标准在原来"一般违法""拒不改正或者导致危害网络安全等后果"两级的基础上,增加了造成"严重危害网络安全后果""特别严重危害网络安全后果"的情形并设定了更高的处罚标准。这有利于区分不同违法行为的法律责任,也有利于推动相关主体履行与其经营规模、性质以及影响相一致的义务。二是 保障法律实施。例如,为有效预防风险,现行《网络安全法》要求网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供,对于违反该规定的行为未规定相应的法律责任。本次修改增设了相应的罚则,进一步促进有关主体履行义务。三是增强操作性。例如,现行《网络安全法》规定,关键信息基础设施的运营者违反规定使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,并予以相应的处罚。但在现实中,这些产品、服务如果立即停止使用,可能影响关键业务稳定、持续运行。因此,本次修改将其修改为"由有关主管部门责令限期改正,消除对国家安全的影响",进一步优化了处置措施。
三、明晰法律适用规则
《网络安全法》实施后,我国相继制定修订《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,本次修改加强与相关法律有机衔接,确保法律规范协调、统一。《网络安全法(修正草案再次征求意见稿)》拟将违反有关数据跨境流动、个人信息保护规定的法律责任修改为转致性规定,即相关行为依照有关法律、行政法规的规定处理、处罚,明确了法律适用规则,为执法活动提供了更清晰、明确的标准,有利于促进依法行政,进一步提升国家治理能力。
四、优化行政处罚实施
《网络安全法》设定的法律责任主要为行政处罚。执法部门在实施时需要统筹考虑《网络安全法》和《行政处罚法》的适用关系。从体系上来看,《行政处罚法》为各个行政管理领域行政处罚的具体规定提供了规范与依据,通过统一的规范和裁量原则,明确行政执法需要优先考虑的要素,填补规则空白,确保行政处罚法律规范体系的统一性和完整性,提升执法活动的总体效益。
具体而言,《行政处罚法》明确规定了从轻、减轻或者不予处罚等情形,对于执法者根据具体个案的情况,确保相关处罚与违法行为的事实、性质、情节以及社会危害程度相当,具有重要意义。为与《行政处罚法》相关规定做好衔接,《网络安全法(修正草案再次征求意见稿)》拟明确存在相关情况的,依照《行政处罚法》的规定从轻、减轻或者不予行政处罚,同时要求有关主管部门依据职责制定相应的行政处罚裁量基准,规范行使行政处罚裁量权。
相关裁量原则的引入,将有利于主管部门根据网络安全领域自身的特点来推动法律的实施。网络的开放性使之相较于线下物理空间具有特殊性,加之新兴技术不断涌现,网络安全总是相对的。在不少情况下,相关企业自身也是网络安全事故的受害者。因此,根据具体案件中相关主体的过错程度来认定法律责任,防止"小过重罚",既可以构建包容审慎的监管框架,为企业的创新、发展创造足够的激励;也可以将执法资源聚焦于解决系统性、结构性的问题,实现网络安全领域执法工作的精细化、精准化。(作者:中国政法大学法治政府研究院院长、教授 赵鹏)