大数据战略视野下我国信息网络安全立法分析

来源:用户上传      作者:

　　摘要：目前，“大數据”“大数据战略”等成为世界性热词，“数据驱动”也正成为新的全球大趋势，也是新一轮国际竞争与格局改写的聚焦所在。技术对个人隐私的威胁已超出原有法律框架，棱镜计划不时发生的信息网络安全事件，使信息网络安全的重要性在各个领域得以体现，成为大数据战略的核心之一。
　　关键词：大数据战略视野；信息网络安全；立法分析
　　数据战略视野下，很多国家纷纷制定、完善和执行着自己的信息网络安全法律，并已形成世界潮流。从国内外的大数据战略与信息网络安全立法分析来看，我国既有成绩，也有不足。对于我国信息网络安全的法律保障，目前需要完善的主要内容有：进一步明确国家信息网络安全立法的目的与宗旨；基本法层面，尽快构建完备的信息网络安全法律保障有机体系，重点包括政府信息公开法与个人信息保护法等；实施层面，加强与完善具体领域的单行法与配套法建设，增强法律规定的可操作性；完善法律框架之外的协作保障体系。
　　一、大数据战略与信息网络安全立法的关系
　　1、宗旨与内容的一致性。大数据战略与信息网络安全立法在宗旨与内容上具有高度一致性，都是围绕大数据与信息安全展开，意在保障大数据与信息安全，以促进国家大数据战略目标的实现。首先，大数据战略为信息网络安全立法确立了指导思想与规制内容，并指导立法的进一步展开。从国际上看，多数国家都是先确立大数据发展战略，再根据战略规划确立相应立法。在网络安全立法方面，战略指导对立法的作用尤其重要，很多立法内容直接就是战略内容的细化。其次，信息网络安全立法是大数据战略得以实施的重要保障。不可否认，大数据战略涉及一国的政治、经济、文化等全方面内容，但是立法却是不可替代的保障。网络安全立法先行，才能对大数据的政治、经济与文化发展保驾护航，否则，大数据战略难免沦为纸上画饼。
　　2、目标与实施途径有所区别。大数据战略着眼于指导思想、指导原则与国家整体利益的全面规划，具有全局性、整体性、前瞻性，目标宏大，手段抽象，需要不同领域进一步配套落实。但是，信息网络安全立法作为一种法律活动，目标与实施途径比较具体，并遵循立法的具体规则与程序，有些内容较为保守滞后。针对大数据战略对信息网络安全的要求，立法主要解决网络主权、个人信息、数据财产、信息网络基础设施等方面的权利与权力的确认、运行、救济等法律内容，这既是对大数据战略的必要回应，也是自身任务的必然要求。
　　二、大数据战略视野下我国信息网络安全立法
　　1、进一步明确国家信息网络安全立法的目的与宗旨。根据《网络安全法》第一条，其目的和宗旨在于“保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展”。就目前信息网络所涉的各种矛盾关系而言，该规定体现了我国信息网络安全立法的多重目的。在个人信息泄露极其严重、非法买卖个人信息层出不穷、基于非法获取个人信息的各类诈骗屡见不鲜甚至出现受害人死于非命的恶性案件的当前，在信息网络安全立法的多重目的中，第一是保护信息网络的国家主权与安全；第二是保障网络中个人与企业、组织的合法利益，特别是个人信息保护；第三是保障金融、电信、能源、交通、卫生、教育、科研等重要信息系统和数据产生、使用、交互极端频繁的部门在网络领域的健康发展。立法宗旨是寻求多种立法目的的统一与平衡，归根结底是保障人民安全。在各目的无法统一时，可以根据网络社会矛盾的发展变化而作出国家安全、个人与企业组织安全、行业发展安全等不同利益的保障次序，并根据后续发展做出立法修正或执法调整。
　　2、加强与完善具体领域的单行法与配套法建设。根据《大数据发展行动纲要》和《大数据产业发展规划》，目前需要修改和制定的法律法规主要涉及公共信息资源保护和开放、政府信息资源管理、个人信息保护、基础信息网络和关键行业领域重要信息系统保护、数据流通特别是重要敏感数据跨境流动等方面。同时，既有立法的可操作性也需加强。比如，工信部公布的《电信和互联网用户个人信息保护规定》第十三条要求电信业务经营者、互联网信息服务提供者采取“记录对用户个人信息进行操作的人员、时间、地点、事项等信息”之措施，以防止用户个人信息泄露、毁损、篡改或者丢失，但仅此规定并不足够，还可增加“及时公布处理用户投诉，公布行业黑名单”等内容，以发挥惩戒、威慑和示范效应。
　　3、完善法律框架之外的协作保障体系。在创新社会管理更加受到重视的当今，对信息网络安全单靠法律保障是远远不够的，需要在法律框架之外建立和完善协作性的保障体系，采取综合治理手段全面发力，才能标本兼治地实现网络法治与安全保障。其一，行业自治方面，需要强化企业与行业的社会责任，加强法律的指导等。其二，行政监管在我国网络安全保障方面担任着重要的角色，其灵活多样、直接作用的特点决定了在法律完善之前、之后，信息网络安全的法治运行都离不开其有力的协作。其四，在网络战略层面，需要成立网军作为防备，确立以我之长、击敌之短的战法，发展网络人民战争、网络游击战，结合军用、民用，国家、地方等资源，组建网络信息安全实验室，进行大数据背景下的网络安全攻防实验和演练，为应对美国等发动的网络不对称攻击作出准备。其五，公益管理、媒体与民众监督等力量不容小视，但目前在我国还比较弱，意识缺乏、组织不全、制度模糊、经费欠缺等问题突出，对此应当出台政策加强鼓励、培育与支持。
　　总之，大数据战略与信息网络安全的紧密联系是不言而喻的。本文以大数据战略为视野，就是将信息网络安全立法分析限定在特定范围，回应大数据战略对安全立法的特别需求，在庞杂的战略内容中梳理出相关要求，进而分析相关的来源不一、效力不同的较为散乱的立法文本，发现问题，为战略与立法的深度契合和更好的互训、互动提出建议。
　　参考文献
　　[1]马奔，毛庆铎.大数据在应急管理中的应用[J].中国行政管理，2015（3） 12.
　　[2]王舒毅，罗震宇.大数据时代信息网络安全的战略分析[J].数码设计，2016，7（01）：54-55
　　[3]沈昌祥，浅谈大数据时代信息网络安全的战略分析[J].数码设计，2016，7（01）：54-55
　　[4]崔清新，王思北.大数据时代信息网络安全的战略分析[J].数码设计，2016，7（01）：54-55.
转载注明来源:https://www.xzbu.com/1/view-14850086.htm