本文作者:sukai

数据治理网络安全(数据安全治理技术)

sukai 01-08 94

  核心要点

  大数据时代的背景下,网络数据超越个体利益,成为国家安全的一部分。个人的单一数据属于个人信息保护的范畴,单个公司的商业数据属于商业秘密或者可以视为公司的财产权予以保护,但是,海量数据的集成则直接影响着国家安全和公共安全。因此,强调“数据主权”,是基于国家安全这一底线而无法退让的立场。

  网络超越过去一切的交通工具和通讯工具,使我们的生活和工作突破时空限制,将人类带入了新的发展纪元。如何构建完善的、科学性、可持续的,能够让世界各国人民都享受到网络发展红利的互联网治理体系和治理规则,是摆在国际社会和各国政府面前的重要课题。

构建国际互联网治理体系和治理规则的基础

  建立多边、民主、透明的国际互联网治理体系是中国政府的明确态度。近年来,总书记通过不同场合和形式,阐述了中国政府对于构建国际互联网治理体系和治理规则的基本主张。其中,尊重网络主权原则是中国参与国际互联网治理、制定网络空间规则的最鲜明主张,是中国互联网政策的第一关键词。

  网络空间互联互通,互联网可以在技术架构上建立于各国的局域网之上,人们在网络空间中的交流和工作也没有国(边)境的限制,但是,一个国家对于互联网建设、运行的管理和网络空间中违法犯罪的治理,必须也只能是在主权和法治之下去完成。网络主权是国家主权在网络空间的自然延伸,也是现实主权在虚拟空间符合逻辑的映射。网络主权,实际上是确立了网络空间中各个主权国家的权力边界。

  网络主权是构建国际互联网治理体系和治理规则的基础,世界各国建立的网络国内治理体系和治理规则也都是依据主权得以实现的。提出网络主权原则,强调的是各国自主选择网络发展道路的权力,主张的是各国自主选择网络管理模式、互联网公共政策的权力,维护的是各国平等参与国际网络空间治理的权力。

构建“多边、民主、透明”的国际互联网治理体系

  构建“多边、民主、透明”的国际互联网治理体系是中国政府的立场,也符合世界各国的共同利益。网络的互联互通特性,导致对于网络的攻击行为和网络犯罪天生具有跨国性和全球性的色彩,维护网络安全关涉人类社会共同利益,仅仅依靠一国之力对于网络空间进行法律治理是难以实现的。在汹涌而来的网络安全威胁面前,任何一国都难以独善其身。只有通过全球协作,构建有效的国际互联网治理体系,才可能实现各国真正的网络安全。

  对于建立国际互联网治理体系,笔者提出以下四点建议:

  1.主权平等原则是构建国际互联网治理体系的基本准则。没有主权平等原则,就不可能建立真正多边、民主、透明的国际互联网治理体系和公平、公正、合理的国际互联网治理机制。

  2.坚持以联合国为平台的网络治理体系和制裁犯罪国际公约的起草、缔结机制。制裁网络犯罪国际公约由谁主导制定,对于公约的走向必将发生重大影响,因此,应当避免任何过度代表区域利益的区域组织或者单个国家单方面主导公约制定。

  3.传统国际公约的网络化和起草制裁网络犯罪专门公约的双轨并进。其一,探索起草个别的以制裁新兴技术性犯罪为内容的网络犯罪国际公约。其二,以微调形式完成传统制裁跨国犯罪国际公约的网络化,积极回应“跨国犯罪的信息化”和“传统公约规定的犯罪的网络化”。

  4.充分依赖各国的国内法,实现对于网络犯罪的制裁。制裁网络犯罪的国际公约要从文本转化为现实,只能依赖各国在国内法上予以转化,没有各国国内法支持的国际公约,将是一纸空文。这一点,也是强调网络主权原则的另一层原因。

站在网络主权、国家安全的高度,构建互联网治理规则

  “没有网络安全就没有国家安全”,在中国成为一个共识。在信息化时代,网络安全已经和国家安全、公共安全高度捆绑在一起。对于绝大多数国家而言,完全可以成为共识的另一个判断是:“没有网络主权也就没有网络安全。”网络主权与网络安全相互渗透、纵横交错。通过网络立法建立国际互联网治理规则,必须以国家主权、网络安全的概念为引领。

  1.数据保护和数据主权,是国家安全的底线。构建国际互联网的具体治理规则,各个国家在国内立法的层面上,国家安全是个底线。当前,数据保护和数据主权的问题受到世界各国关注。大数据时代的背景下,网络数据超越个体利益,成为国家安全的一部分。个人的单一数据属于个人信息保护的范畴,单个公司的商业数据属于商业秘密或者可以视为公司的财产权予以保护,但是,海量数据的集成则直接影响着国家安全和公共安全。因此,强调“数据主权”,是基于国家安全这一底线而无法退让的立场。俄罗斯等国家的做法是值得借鉴的:2014年,俄罗斯通过法律,要求任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据,包括采集、积累和存储时,必须使用俄罗斯境内的服务器。中国在进行数据立法时,数据存储制度、数据跨境流转的安全评估制度和许可制度,应当是立法的重要内容之一。

  2.刑事管辖权的建立和行使,不能以压缩、侵犯他国的司法主权、管辖权为前提。网络在技术架构上无国界,在违法犯罪行为制裁上暨管辖权行使上则有国界。网络管辖权的实现力度就是网络主权的实现力度,网络主权的实现力度实际上表现为司法主权不受侵犯的程度。网络空间互联互通,网络行为可以轻易跨越国界,因此,各个国家对于网络行为进行管辖时更具有跨越国(边)境管辖的内在冲动,个别国家坚持的“长臂管辖原则”容易导致世界各国管辖权的积极冲突,实际效果可能和管辖权确立的初衷完全背道而驰。因此,任何一个国家的管辖权的建立和行使,都必须在尊重他国网络主权这一前提和框架下完成,都不允许以压缩、侵犯他国司法主权、管辖权为前提。

国内刑事立法的目标:维护网络安全,切实保障公共安全和国家安全

  网络、网络犯罪的演变历程和当前的态势结构,是刑事立法指向的逻辑起点;保护信息时代的国家安全、公共安全,是国内刑事立法的实际目标。

  (一)网络、网络犯罪的发展历程和国内刑事立法模式的技术调整

  过去近20年,互联网完成了从1.0到2.0的代际转型,快速进入移动互联网和三网融合的阶段。从“计算机犯罪”发展到“网络犯罪”是一个历史过程,之后,网络犯罪的发展先后经历了三个基本类型:网络作为“犯罪对象”的网络犯罪、网络作为“犯罪工具”的网络犯罪、网络作为“犯罪空间”的网络犯罪,三者在现阶段属于共存的状态。以此为背景,刑事立法、刑法理论,也逐步从保护传统物理空间直观形象的“软件、数据、系统”的局部、静态思维,跃升到整体的、动态的“网络思维”。

  1.以规模化为基础的链条化犯罪行为模式的立法应对:预备行为的实行化和共犯的正犯化。从加害者与受害者的关系看,传统犯罪主要是“一对一”的侵害方式,网络犯罪则多表现为“一对多”的侵害方式,侵害对象具有不特定性特点,侵害后果具有很强的叠加性。网络犯罪一般呈现出明显的犯罪链条的形态和流程模式,网络违法犯罪往往呈现为一种刑法难以评价的“预备”行为,逼迫着“预备行为的实行化”,成为一种不得已的立法模式。同时,“共犯的正犯化”的立法建议,尽管近年来形成了巨大争议,但是,客观上逐渐开始被立法接受,成为一种立法思路。

  2.强化平台责任:进一步加大对于网络服务商的制裁力度。“网络平台责任”在网络空间化时代不可回避。网络平台本身可视作网络空间中的“准政府”“准国家”,网络运营商的服务和服务的实际效果超越国界,它提供着网络社会的生存平台,事实上承担着“网络社会”的部分管理职能,必须承担起必要的社会责任尤其网络空间治理责任。对于纵容甚至帮助规模化、链条化网络违法犯罪行为的运营商,必须予以严厉的法律制裁,包括刑事制裁,刑法修正案(九)已经增设了制裁平台的罪名,但是还不够。

  (二)刑事立法的三个思维跃升:以维护公共安全、国家安全为目标

数据治理网络安全(数据安全治理技术)

  对于网络犯罪的制裁,不是仅仅在保护“软件、数据、系统”,也不是仅仅在保护“网络用户安全”,而是以此实现网络安全。没有网络安全,就没有公共安全和国家安全,这是一个必须形成的立法认识。

  网络安全目前逐渐成为影响经济社会发展和公众工作、生活的中心问题。同时,“网络安全”也已经上升为国家安全战略,网络空间作为“第五空间”,成为一个最新“国域”嵌入甚至在重要性上超出了原来的四大国域“海、陆、空、天”。因此,刑事立法应当实现三个思维跃升:一是从“软件、数据、系统”安全思维,跃升到“网络安全”思维,二是从“网络安全”思维跃升至“网络用户安全”思维,三是从“网络用户安全”思维跃升至“公共安全、国家安全”思维。

  相关阅读

  王叁寿应邀出席2015第一届中国互联网安全领袖峰会并作主题演讲

  中国工程院沈昌祥院士工作站落户贵阳大数据交易所

  国务院参事调研组莅临贵阳大数据交易所 交流大数据产业

  全国人大常委会法工委莅临贵阳大数据交易所 交流大数据交易法治建设

  中国科学院信息技术科学部14名院士调研贵阳大数据交易所

  贵阳大数据交易所参与大数据十三五规划及四个大数据标准制定

阅读
分享