我國(guó)網(wǎng)絡(luò)安全監(jiān)管主體法律問(wèn)題研究

黃道麗

公安部第三研究所信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室 上海 201204

0 前言

我國(guó)近年來(lái)網(wǎng)絡(luò)安全事故頻繁發(fā)生，2008年全國(guó)信息網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示，我國(guó)網(wǎng)絡(luò)安全事故的發(fā)生已有了涉及面廣，影響程度深的特點(diǎn)，網(wǎng)絡(luò)安全已成為制約我國(guó)信息化發(fā)展的瓶頸。因此，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管成為推動(dòng)我國(guó)信息化發(fā)展的現(xiàn)實(shí)需要。

1 我國(guó)網(wǎng)絡(luò)安全監(jiān)管主體制度的立法現(xiàn)狀及存在問(wèn)題

1.1 我國(guó)網(wǎng)絡(luò)安全監(jiān)管主體制度的立法現(xiàn)狀

我國(guó)網(wǎng)絡(luò)安全監(jiān)管主體制度的規(guī)定存在于網(wǎng)絡(luò)安全監(jiān)管法律中，而我國(guó)網(wǎng)絡(luò)安全監(jiān)管法律框架體系的構(gòu)建，基本屬于“滲透性”模式，即國(guó)家沒(méi)有制定專(zhuān)門(mén)性的網(wǎng)絡(luò)安全監(jiān)管法律規(guī)范，而是將涉及網(wǎng)絡(luò)安全監(jiān)管的立法內(nèi)容滲透、融入相關(guān)的法律、行政法規(guī)和部門(mén)規(guī)章中。

1.2 我國(guó)網(wǎng)絡(luò)安全監(jiān)管主體制度的存在問(wèn)題

（1）網(wǎng)絡(luò)安全監(jiān)管的立法層次不高

從我國(guó)目前有關(guān)網(wǎng)絡(luò)安全監(jiān)管的立法現(xiàn)狀來(lái)看，國(guó)家沒(méi)有制定專(zhuān)門(mén)的網(wǎng)絡(luò)安全監(jiān)管法律規(guī)范。立法層次不高，現(xiàn)有規(guī)定中行政法規(guī)、規(guī)范性文件、部門(mén)規(guī)章及相關(guān)文件居多，法律、有關(guān)法律的規(guī)定較少。

（2）政府監(jiān)管機(jī)構(gòu)的職權(quán)界定不明確

我國(guó)雖然已經(jīng)建立起了由網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組進(jìn)行統(tǒng)籌協(xié)調(diào)，公安部、工業(yè)和信息化部、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)、國(guó)家密碼管理機(jī)構(gòu)和國(guó)務(wù)院其他有關(guān)部門(mén)等部門(mén)分行業(yè)監(jiān)管的網(wǎng)絡(luò)安全監(jiān)管體系，但實(shí)際情況大多是自我封閉、條塊分割監(jiān)管。

（3）行業(yè)組織的監(jiān)管主體地位不明確

我國(guó)對(duì)自律監(jiān)管給予了高度重視，但我國(guó)網(wǎng)絡(luò)安全監(jiān)管體制仍是一個(gè)自上而下的體系，法律法規(guī)的出臺(tái)、標(biāo)準(zhǔn)的制定、網(wǎng)絡(luò)安全評(píng)估體系的建立、認(rèn)證認(rèn)可體系的建立并不是根據(jù)行業(yè)的實(shí)際情況出發(fā)的，這容易造成網(wǎng)絡(luò)安全監(jiān)管“虛化”的問(wèn)題。

（4）政府監(jiān)管機(jī)構(gòu)與行業(yè)組織之間的協(xié)調(diào)機(jī)制缺乏規(guī)定

目前在我國(guó)，已經(jīng)形成了中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在工業(yè)和信息化部的領(lǐng)導(dǎo)下致力于互聯(lián)網(wǎng)治理工作的模式，但政府監(jiān)管機(jī)構(gòu)與行業(yè)組織之間的關(guān)系還不明確，政府監(jiān)管機(jī)構(gòu)與行業(yè)組織之間的協(xié)調(diào)機(jī)制還沒(méi)有完全建立起來(lái)。

（5）監(jiān)管主體的法律責(zé)任規(guī)定不明確

目前在我國(guó)，除了被處罰者可依法提請(qǐng)行政復(fù)議和行政訴訟外，其他各項(xiàng)網(wǎng)絡(luò)安全監(jiān)管是否合理，基本上是由安全監(jiān)管機(jī)構(gòu)自身及其上級(jí)做出判斷，并無(wú)被監(jiān)管者等利益相關(guān)者實(shí)施民主監(jiān)管的正常渠道。

2 完善我國(guó)網(wǎng)絡(luò)安全監(jiān)管主體制度的建議

2.1 提升我國(guó)網(wǎng)絡(luò)安全監(jiān)管的立法層次

我們應(yīng)該把網(wǎng)絡(luò)安全監(jiān)管立法問(wèn)題提高到事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、產(chǎn)業(yè)發(fā)展的高度和信息化建設(shè)的全局來(lái)考慮，盡快制定一部網(wǎng)絡(luò)安全監(jiān)管的基本法律，在與我國(guó)整體政府機(jī)構(gòu)的管理體系協(xié)調(diào)一致的前提下，明確專(zhuān)門(mén)的權(quán)威部門(mén)或機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全實(shí)施統(tǒng)一和協(xié)調(diào)監(jiān)管。此外，圍繞網(wǎng)絡(luò)安全監(jiān)管法，可以制定配套的行政法規(guī)和部門(mén)規(guī)章，形成一個(gè)以網(wǎng)絡(luò)安全監(jiān)管法為核心、行政法規(guī)和部門(mén)規(guī)章作配套和補(bǔ)充的完整的法律體系。行政法規(guī)和部門(mén)規(guī)章中則可以就權(quán)威監(jiān)管機(jī)構(gòu)之外的其他監(jiān)管機(jī)構(gòu)及其職權(quán)進(jìn)行詳細(xì)規(guī)定。

2.2 確立網(wǎng)絡(luò)安全監(jiān)管主體設(shè)置的原則

法律原則是指可以作為規(guī)則的基礎(chǔ)或本源的原理和準(zhǔn)則。它沒(méi)有預(yù)先假定任何確定和具體的事實(shí)狀態(tài)，沒(méi)有規(guī)定具體的權(quán)利和義務(wù)，也沒(méi)有賦予確定和具體的法律后果。網(wǎng)絡(luò)安全監(jiān)管主體設(shè)置的原則是指對(duì)確定網(wǎng)絡(luò)安全監(jiān)管主體起統(tǒng)帥作用的基本準(zhǔn)則。網(wǎng)絡(luò)安全監(jiān)管主體的設(shè)置應(yīng)該遵循依法原則和公眾參與原則。

（1）依法原則

依法原則包括兩方面的內(nèi)容：第一，管理機(jī)構(gòu)必須依法設(shè)定。網(wǎng)絡(luò)安全監(jiān)管機(jī)關(guān)的設(shè)置、職能、權(quán)限劃分、職權(quán)的行使程序等由法律規(guī)定，其必須在法定的權(quán)限范圍內(nèi)活動(dòng)，越權(quán)則無(wú)效。第二，網(wǎng)絡(luò)安全監(jiān)管機(jī)關(guān)的監(jiān)管行為必須符合法律規(guī)定。首先，進(jìn)行網(wǎng)絡(luò)安全監(jiān)管的時(shí)候，不得超越其職權(quán)。其次，監(jiān)管機(jī)構(gòu)的監(jiān)管活動(dòng)不僅要遵守實(shí)體法，還要遵守程序法。

（2）公眾參與原則

公眾參與原則要求網(wǎng)絡(luò)安全監(jiān)管摒棄封閉式的監(jiān)管體制，建立開(kāi)放式監(jiān)管體制。從政府強(qiáng)有力的貫徹向用戶(hù)的普遍參與過(guò)渡，體現(xiàn)積極防御和風(fēng)險(xiǎn)控制思想。風(fēng)險(xiǎn)控制思想的實(shí)質(zhì)是以高效率的網(wǎng)絡(luò)安全保障為原則，將風(fēng)險(xiǎn)控制的責(zé)任分配給最有能力控制風(fēng)險(xiǎn)的一方。行業(yè)主管部門(mén)最熟悉行業(yè)的網(wǎng)絡(luò)應(yīng)用情況，投資者最關(guān)心其投資利益，應(yīng)當(dāng)給他們分配相應(yīng)的風(fēng)險(xiǎn)控制責(zé)任。給行業(yè)、投資者和用戶(hù)分配控制風(fēng)險(xiǎn)責(zé)任還在于認(rèn)識(shí)到政府管理能力的有限性。毫無(wú)疑問(wèn)，政府發(fā)現(xiàn)、分析威脅網(wǎng)絡(luò)安全需要及時(shí)掌握必要的信息，而如果企業(yè)知情不報(bào)，信息收集、通報(bào)和分析的工作就無(wú)法落實(shí)。只有政府和企業(yè)、個(gè)人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，實(shí)現(xiàn)保障社會(huì)安全的目標(biāo)。

2.3 規(guī)范網(wǎng)絡(luò)安全監(jiān)管主體制度的具體內(nèi)容

（1）明確各個(gè)政府監(jiān)管機(jī)構(gòu)的職權(quán)

我國(guó)可以考慮對(duì)工業(yè)和信息化部、公安部、國(guó)家安全部等部門(mén)的職權(quán)重新調(diào)整，以增強(qiáng)其協(xié)同執(zhí)法的能力。目前我國(guó)政府網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)的職權(quán)可做如下明確：

工業(yè)和信息化部主要負(fù)責(zé)從行政監(jiān)管上加強(qiáng)網(wǎng)絡(luò)安全管理。其監(jiān)管職權(quán)具體應(yīng)該包括：負(fù)責(zé)建設(shè)和管理網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái)，做好經(jīng)營(yíng)性互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的應(yīng)急協(xié)調(diào)工作；對(duì)互聯(lián)網(wǎng)接入服務(wù)商、互聯(lián)網(wǎng)信息服務(wù)提供者和聯(lián)網(wǎng)單位的聯(lián)網(wǎng)備案、記錄留存、有害信息報(bào)告、清除等安全管理制度的落實(shí)情況進(jìn)行監(jiān)管檢查。工業(yè)和信息化部還可根據(jù)國(guó)務(wù)院新聞辦、公安部、國(guó)家安全部等中央授權(quán)部門(mén)的要求，利用網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái)，對(duì)網(wǎng)上有害信息進(jìn)行監(jiān)控，對(duì)違規(guī)從事網(wǎng)上業(yè)務(wù)的境內(nèi)網(wǎng)站，依法采取責(zé)令整頓，予以關(guān)閉等行政處罰措施。

公安部則負(fù)責(zé)互聯(lián)網(wǎng)的安全監(jiān)督。其主要職權(quán)應(yīng)該包括：對(duì)網(wǎng)上反動(dòng)、淫穢、賭博等有害信息進(jìn)行監(jiān)控，負(fù)責(zé)打擊攻擊破壞網(wǎng)絡(luò)和傳播計(jì)算機(jī)病毒等違法犯罪活動(dòng)的應(yīng)急協(xié)調(diào)工作，依法處罰和打擊網(wǎng)上違法犯罪行為；對(duì)互聯(lián)網(wǎng)安全管理制度落實(shí)情況進(jìn)行監(jiān)督檢查，對(duì)境外有害信息網(wǎng)站提出封堵意見(jiàn)并通知行業(yè)主管部門(mén)實(shí)施。

國(guó)家安全部則負(fù)責(zé)互聯(lián)網(wǎng)中國(guó)家安全事項(xiàng)管理工作。負(fù)責(zé)對(duì)間諜組織以及敵對(duì)勢(shì)力內(nèi)外勾結(jié)利用互聯(lián)網(wǎng)危害國(guó)家安全的行為進(jìn)行查處。對(duì)境外有害信息網(wǎng)站進(jìn)行監(jiān)控并提出封堵意見(jiàn)，并通知互聯(lián)網(wǎng)行業(yè)主管部門(mén)實(shí)施。

（2）明確行業(yè)組織的監(jiān)管主體地位

我國(guó)應(yīng)該改變目前網(wǎng)絡(luò)安全監(jiān)管主體的單一性模式，尋求多樣化的監(jiān)管主體來(lái)共同實(shí)施網(wǎng)絡(luò)安全監(jiān)管，實(shí)行政府機(jī)構(gòu)與自律組織共同聯(lián)合監(jiān)管的模式。明確行業(yè)組織的監(jiān)管主體地位包括以下內(nèi)容：

首先，行業(yè)組織從內(nèi)部完善自身的治理結(jié)構(gòu)。以中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)為例，完善它的治理結(jié)構(gòu)就應(yīng)當(dāng)改革其內(nèi)部組織結(jié)構(gòu)和決策機(jī)制。限制政府官員兼任互聯(lián)網(wǎng)協(xié)會(huì)的領(lǐng)導(dǎo)，改革理事會(huì)，使會(huì)員大會(huì)成為互聯(lián)網(wǎng)協(xié)會(huì)的決策核心。

其次，在法律中對(duì)行業(yè)組織自律監(jiān)管職權(quán)進(jìn)行充分合理的配置，樹(shù)立自律組織的威信。自律組織實(shí)施監(jiān)管的權(quán)力不足直接制約了我國(guó)網(wǎng)絡(luò)安全自律監(jiān)管的發(fā)展。可在網(wǎng)絡(luò)安全監(jiān)管法中明確自律組織如中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的監(jiān)管主體地位，規(guī)定“互聯(lián)網(wǎng)協(xié)會(huì)可以根據(jù)組織章程、行業(yè)標(biāo)準(zhǔn)或準(zhǔn)則，對(duì)會(huì)員實(shí)施自律監(jiān)管，互聯(lián)網(wǎng)協(xié)會(huì)有權(quán)對(duì)會(huì)員進(jìn)行檢查、調(diào)查、處分，互聯(lián)網(wǎng)協(xié)會(huì)可以設(shè)立會(huì)員之間發(fā)生的糾紛的調(diào)節(jié)或仲裁制度。互聯(lián)網(wǎng)協(xié)會(huì)可以依本法或其自治規(guī)章對(duì)侵犯網(wǎng)絡(luò)安全行為進(jìn)行制裁”。

最后，自律組織的活動(dòng)也必須在法律規(guī)定的框架之內(nèi)進(jìn)行。

（3）建立政府監(jiān)管機(jī)構(gòu)與行業(yè)組織之間的協(xié)調(diào)機(jī)制

建立兩者之間的協(xié)調(diào)機(jī)制可從兩方面進(jìn)行：

一是從法律層次上進(jìn)行的協(xié)調(diào)設(shè)置，網(wǎng)絡(luò)安全監(jiān)管法律中應(yīng)明確規(guī)定政府機(jī)構(gòu)和行業(yè)協(xié)會(huì)相對(duì)獨(dú)立的監(jiān)管職權(quán)，交叉部分要明確主次，不能出現(xiàn)政策實(shí)施和監(jiān)管的“真空”，在法規(guī)中明確政府監(jiān)管機(jī)構(gòu)和自律組織聯(lián)合執(zhí)法的范圍，同時(shí)應(yīng)設(shè)有專(zhuān)門(mén)的機(jī)構(gòu)負(fù)責(zé)政府監(jiān)管機(jī)構(gòu)與自律組織的協(xié)調(diào)工作。

二是在法律明確了各自的職權(quán)的基礎(chǔ)上，我國(guó)應(yīng)該建立兩者之間互相支持以應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件的信息共享機(jī)制。這是因?yàn)樾袠I(yè)組織或私營(yíng)部門(mén)擁有和經(jīng)營(yíng)管理著主要的關(guān)鍵基礎(chǔ)設(shè)施，但政府卻具有獨(dú)特的信息和分析能力，政府與這些私營(yíng)部門(mén)進(jìn)行合作，共同分析和使用這些信息，可以共同實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)管。我國(guó)應(yīng)該確立雙向的信息共享機(jī)制：一方面，鼓勵(lì)協(xié)會(huì)與政府機(jī)構(gòu)共享信息，確保政府部門(mén)不會(huì)透露協(xié)會(huì)成員自愿提供的關(guān)于威脅和攻擊的信息；另一方面，要求政府機(jī)構(gòu)在保護(hù)秘密信息和其他敏感的國(guó)家安全信息的基礎(chǔ)上，適當(dāng)?shù)貙⒂嘘P(guān)信息與行業(yè)協(xié)會(huì)共享。

（4）明確監(jiān)管主體的法律責(zé)任

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，各部門(mén)要建立和落實(shí)責(zé)任追究制，要有專(zhuān)門(mén)單位、專(zhuān)門(mén)人員負(fù)責(zé)網(wǎng)絡(luò)安全監(jiān)管工作。責(zé)任追究制主要審查政府監(jiān)管機(jī)構(gòu)是否存在濫用網(wǎng)絡(luò)安全監(jiān)管職權(quán)的行為，是否存在超越其監(jiān)管職權(quán)的行為，是否存在對(duì)“監(jiān)管不作為”導(dǎo)致的關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)安全攻擊、破壞后果的行為，是否存在不履行法律規(guī)定的程序、顛倒順序或步驟等程序違法的行為。如果網(wǎng)絡(luò)安全監(jiān)管主體存在上述違法行為，應(yīng)當(dāng)依法追究其法律責(zé)任。

對(duì)于違反了上述違法行為的監(jiān)管主體，應(yīng)規(guī)定相應(yīng)的法律責(zé)任。對(duì)“監(jiān)管不作為”導(dǎo)致的關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)安全攻擊、破壞后果的行為，主要負(fù)責(zé)人和直接責(zé)任人應(yīng)當(dāng)承擔(dān)法律責(zé)任；對(duì)網(wǎng)絡(luò)安全監(jiān)管主體因未履行網(wǎng)絡(luò)安全監(jiān)管職責(zé)而違反法律規(guī)定，造成重大網(wǎng)絡(luò)安全事故發(fā)生，應(yīng)按照《刑法》規(guī)定的瀆職罪定罪量刑；對(duì)造成網(wǎng)絡(luò)安全信息共享中對(duì)信息延遲、信息截留、信息錯(cuò)誤等后果的負(fù)責(zé)人和工作人員，按照情節(jié)輕重分別給予警告、記大過(guò)、降級(jí)、撤職、開(kāi)除的處分；因監(jiān)管機(jī)構(gòu)及其工作人員失職、瀆職造成公民、法人或者其他組織受到不應(yīng)有的損害，應(yīng)追究賠償責(zé)任。

[1] [美]博登海默.鄧正來(lái)譯.法理學(xué)、法律哲學(xué)與法律方法[M].北京:中國(guó)政法大學(xué)出版社.1999.

[2] 馬民虎.互聯(lián)網(wǎng)安全法[M].陜西:西安交通大學(xué)出版社.2003.

[3] 李揚(yáng),王國(guó)剛.資本市場(chǎng)導(dǎo)論[M].北京:經(jīng)濟(jì)管理出版社.1998.

[4] 李德智.互聯(lián)網(wǎng)治理之初探.河北法學(xué)[J].2004.

[5] 王全興,管斌.社會(huì)中間層主體研究.經(jīng)濟(jì)法論叢[M].第5卷.北京:中國(guó)方正出版社.1999.

[6] 趙福建.證券自律監(jiān)管的經(jīng)濟(jì)法視角研究[D].天津師范大學(xué).2005.

[7] 姜明安.行政法與行政訴訟法[M].北京大學(xué)出版社.高等教育出版社.1999.

[8] 盛學(xué)軍.政府監(jiān)管權(quán)的法律定位.社會(huì)科學(xué)研究[J].2006.

[9] 周漢華.基礎(chǔ)設(shè)施產(chǎn)業(yè)政府監(jiān)管權(quán)的配置.國(guó)家行政學(xué)院學(xué)報(bào)[J].2002.

[10] 孫笑俠.法的現(xiàn)象與觀念[M].北京:群眾出版社.1995.

[11] [法]孟德斯鳩.論法的精神(上)[M].北京:商務(wù)印書(shū)館.1982.