最近一段时间,一系列网络安全事件牵动着公众敏感的神经。先是CSDN网站600余万个用户资料被恶意披露,继而天涯、人人网等网站用户数据资料被放到网上供下载,加之此前的几家银行储户账户安全被质疑,一系列事件考验着我国的网络安全。如何为网络安全提供相应的法律保障,成为当前亟待解决的问题。
从立法层面讲,我国目前尚没有针对网络安全的专门法律,现有的网络安全立法层级较低,多数表现为行业主管部门的部门规章。对此,立法部门应积极总结现有部门规章的立法经验,针对现实生活中涌现的问题,进行专门立法,对网络安全加以规范。一个突出问题是,网络具有较强的技术性特征,日新月异的网络技术使新的安全问题不断产生,如何制定一部既能反映当前网络安全问题,又不至于很快过时的网络安全法律?如何保障法的稳定性与法的适应性、前瞻性兼备,成为摆在立法者面前的问题。我国立法传统中的“宜粗不宜细”原则此时应当被延续,尽量在立法中使用较为统括的语言,以使其能够涵盖更多的网络安全现象。
从司法层面而言,在网络安全如此脆弱的今天,司法部门应该承担更多职责,通过解释适用原有法律解决网络安全中的新问题,尤其是在民事和刑事司法领域。针对网络侵权案件,可以通过解释适用《侵权责任法》中有关隐私权、网络用户、网络服务提供者侵权责任等条款,如果受害人主张要对披露他人数据资料的行为人进行惩处,法律应予以支持。针对网络安全犯罪,法院应积极适用刑法相关条款予以判罚。当前,网络犯罪呈现出高科技、跨区域、社会危害性大等特点,除了黑客攻击网站这种直接的计算机犯罪以外,还有大量利用计算机网络进行盗窃、诈骗、洗钱等全新的形态,对此,司法部门应适用《刑法》相关的条文,重新认识网络安全犯罪的构成。
执法层面面临的挑战性更大。目前,我国的网络安全监管仍然处在由行业主管部门监管的阶段,分别处于公安、工信、文化、人民银行等部门的管理之下。多头管理肯定会导致监管不严或监管漏洞。对此,应明确各部门之间的职责,只有权力界分清晰,才能保证监管没有漏洞。由于网络侵权或犯罪行为的跨区域性,有时地区行政机关之间相互推诿,消极不作为,这就需要明确网络执法、监管的管辖权限,必要时可摒弃地区隔阂,联合行动。
网络安全问题无法仅靠技术或道德解决,法律才是保障网络安全最为有效的武器。只有立法、司法、执法多个层面相互配合,布下预防、监管、惩治网络违法行为的法律之网,才有可能最终创造良好的网络环境,发展健康向上的网络文化。(陈彦晶)