行業(yè)動(dòng)態(tài)

網(wǎng)絡(luò)安全法 執(zhí)法管轄權(quán)需明確

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-11-01    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)


[如果把網(wǎng)絡(luò)安全法比作一輛車,那么執(zhí)法管轄的確定,就相當(dāng)于發(fā)動(dòng)引擎的按鈕或鑰匙。現(xiàn)在這輛車已經(jīng)上路,遠(yuǎn)看裝備精良、性能不錯(cuò),雖然目前實(shí)施還不到半年,但已牛刀小試,震懾和反響也比較大,但在這過程中也凸顯出網(wǎng)絡(luò)安全管理的管轄模糊帶來的問題,急需進(jìn)一步明確]

制定實(shí)施網(wǎng)絡(luò)安全法的目的,在于保障網(wǎng)絡(luò)運(yùn)行和信息安全,特別是關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。這些網(wǎng)絡(luò)安全的建設(shè)、管理和日常的運(yùn)行維護(hù),首先是各行業(yè)和各企業(yè)自己的業(yè)務(wù)。由于網(wǎng)絡(luò)安全需要投入人力物力財(cái)力,如果沒有執(zhí)法案例和網(wǎng)絡(luò)安全事件產(chǎn)生的震懾,企業(yè)往往會(huì)懶得增加自己在這方面的投入。因此,在網(wǎng)絡(luò)安全管理方面,需要以一定的網(wǎng)絡(luò)安全執(zhí)法案例來督促企業(yè)進(jìn)行守法合規(guī)工作。

如果把網(wǎng)絡(luò)安全法比作一輛車,那么執(zhí)法管轄的確定,就相當(dāng)于發(fā)動(dòng)引擎的按鈕或鑰匙?,F(xiàn)在這輛車已經(jīng)上路,遠(yuǎn)看裝備精良、性能不錯(cuò),雖然目前實(shí)施還不到半年,但已牛刀小試,震懾和反響也比較大,但在這過程中也凸顯出網(wǎng)絡(luò)安全管理的管轄模糊帶來的問題,急需進(jìn)一步明確。

網(wǎng)絡(luò)無邊界,網(wǎng)絡(luò)無國(guó)界,在互聯(lián)網(wǎng)上沒有人知道你是一條狗。這些都是大家耳熟能詳?shù)脑捔?。傳統(tǒng)行政執(zhí)法的“屬地管理”基本規(guī)則在網(wǎng)絡(luò)時(shí)代遭遇挑戰(zhàn),但仍是確定管轄的第一考慮因素。

在屬地管轄前提下,我國(guó)網(wǎng)絡(luò)安全法關(guān)于管轄的規(guī)定主要有五種:第一種是“由有關(guān)主管部門”管轄;第二種是公安機(jī)關(guān)(含部分條款涉及的國(guó)家安全機(jī)關(guān)以及應(yīng)對(duì)境外攻擊的公安部和有關(guān)部門);第三種是網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門進(jìn)行的網(wǎng)絡(luò)國(guó)家安全審查和信息出境安全評(píng)估;第四種是網(wǎng)信部門法定的統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)職責(zé)(《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十九條)、信息安全管理監(jiān)管職責(zé)(第五十條);第五,國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)不履行法定義務(wù)的,由上級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正和給予處分(第七十二條),這一條嚴(yán)格來說不是執(zhí)法管轄而是公務(wù)員和政府機(jī)構(gòu)內(nèi)部管理。

我國(guó)立法目前多為部門立法,慣例是誰(shuí)立法誰(shuí)執(zhí)法,很多法律都有明確的執(zhí)法機(jī)構(gòu)規(guī)定,比如稅法、廣告法,執(zhí)法機(jī)關(guān)就是稅務(wù)部門、工商部門,一般都是按照屬地管轄原則規(guī)定縣級(jí)以上部門有管轄權(quán)。簡(jiǎn)單說就是行業(yè)歸口,專業(yè)部門管轄。

但網(wǎng)絡(luò)安全法沒有采用這樣的立法體例,從前文概括的網(wǎng)絡(luò)安全法的管轄規(guī)定可以看出,由有關(guān)主管部門管轄本身就存在解釋空間,可以解釋為按照行業(yè)歸口管理,比如銀行的歸到銀監(jiān)會(huì),證券的歸到證監(jiān)會(huì),但民營(yíng)和外企沒有對(duì)應(yīng)業(yè)務(wù)主管部門。也可以解釋為網(wǎng)絡(luò)安全事務(wù)主管部門是網(wǎng)信部門、工信部門(這兩個(gè)部門之間也應(yīng)該明確管轄分工),沒有級(jí)別管轄的規(guī)定。更重要的是,由于網(wǎng)絡(luò)安全涉及安全技術(shù)問題,專業(yè)性很強(qiáng),現(xiàn)在對(duì)于大部分省級(jí)和省級(jí)以下政府部門來說,要承擔(dān)網(wǎng)絡(luò)安全執(zhí)法工作不僅急需網(wǎng)絡(luò)安全法本身的執(zhí)法培訓(xùn),還需要通過政府采購(gòu)等方式引進(jìn)第三方安全企業(yè)、電子取證服務(wù)企業(yè)、司法鑒定機(jī)構(gòu)等作為執(zhí)法取證所需的技術(shù)服務(wù)機(jī)構(gòu)。

在網(wǎng)絡(luò)安全法關(guān)于執(zhí)法的管轄規(guī)定并不明確的情況下,復(fù)雜網(wǎng)絡(luò)安全事件的網(wǎng)絡(luò)安全執(zhí)法管轄與公務(wù)員體系的問責(zé)規(guī)則如何協(xié)調(diào),也是一個(gè)需要探討的問題。

網(wǎng)絡(luò)安全事件摻雜著各種復(fù)雜情況是大概率事件,網(wǎng)絡(luò)時(shí)代任何大的事件也都有可能借助網(wǎng)絡(luò)放大效應(yīng)。如果出了問題的一條線上下都要被處罰,這固然可以通過問責(zé)來增強(qiáng)責(zé)任心,但也要考慮問責(zé)規(guī)則的剛性反過來會(huì)不會(huì)影響部門主動(dòng)介入調(diào)查處理的積極性。畢竟避險(xiǎn)乃人性使然。

總結(jié)目前已經(jīng)發(fā)生的網(wǎng)絡(luò)安全法執(zhí)法案例,執(zhí)法能力對(duì)于執(zhí)法積極性有重大影響,公安機(jī)關(guān)執(zhí)法的案例較多,這與公安網(wǎng)警的網(wǎng)絡(luò)安全執(zhí)法能力較強(qiáng)有密切聯(lián)系。但同一個(gè)條文,公安和其他部門都在用,都稱是“有關(guān)主管部門”,這與管轄恒定原則是有沖突的。

從境外執(zhí)法案例看:2012年,谷歌早前被指控蒙騙數(shù)以百萬計(jì)的蘋果Safari瀏覽器用戶,使用的特殊代碼能繞過Safari瀏覽器的隱私設(shè)置,從而不斷追蹤用戶的上網(wǎng)習(xí)慣。對(duì)此美國(guó)地方法院舉行聽證后,準(zhǔn)許聯(lián)邦貿(mào)易委員會(huì)(FTC)向谷歌開出2250萬美元罰單,并駁回了消費(fèi)者權(quán)益保護(hù)組織對(duì)谷歌施以更嚴(yán)厲處罰的請(qǐng)求。2014年,美國(guó)聯(lián)邦通信委員會(huì)(FCC)宣布,威瑞森(VERIZON)電信公司將支付740萬美元,以了結(jié)針對(duì)其侵犯消費(fèi)者隱私行為進(jìn)行的調(diào)查。FCC指控威瑞森在定制營(yíng)銷活動(dòng)時(shí)未經(jīng)客戶許可使用他們的個(gè)人信息,這種行為持續(xù)了數(shù)年之久。除罰款外,威瑞森還同意之后三年內(nèi)在給客戶的每份賬單上注明他們與營(yíng)銷相關(guān)的退出權(quán)利。從這兩個(gè)案例可以看出,都是集中在中央層面的國(guó)家調(diào)查機(jī)構(gòu)進(jìn)行的調(diào)查,這與網(wǎng)絡(luò)安全的技術(shù)復(fù)雜性與法律專業(yè)性是高度關(guān)聯(lián)的。我國(guó)要實(shí)施好網(wǎng)絡(luò)安全法,短期內(nèi)還是需要省級(jí)及以上機(jī)構(gòu)才可能具備這樣的專業(yè)技術(shù)和法律專業(yè)能力。

執(zhí)法管轄只要存在兩個(gè)以上可能,無論是地域管轄還是級(jí)別管轄,就都有可能存在推諉與選擇管轄的空間。由于網(wǎng)絡(luò)特性,網(wǎng)絡(luò)安全法立法關(guān)于管轄并不十分明確,確定管轄除了網(wǎng)絡(luò)安全法外,還要結(jié)合國(guó)務(wù)院關(guān)于部門職責(zé)的規(guī)定,以及其他相關(guān)法律關(guān)于管轄的規(guī)定。對(duì)于仍然難以確定的,建議還是由國(guó)家部委層面協(xié)調(diào)指定管轄為好。只有將主體落實(shí),才能落實(shí)網(wǎng)絡(luò)安全管理的主體責(zé)任。

(作者系中國(guó)電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任、律師)


 
 

上一篇:聚銘校園招聘第四站 -- 南京航空航天大學(xué)

下一篇:Google Chrome 團(tuán)隊(duì)決定明年棄用 HPKP 公鑰固定標(biāo)準(zhǔn)