我院寿步教授出席首届中国网络法治30人论坛

[ 作者]: [ 发布时间]: 2016-08-31 [ 来源]:

字号: [] [] [] [ 阅读]:2200人次      [ 关闭窗口]

根据中央关于加强新型智库建设的指导意见和《中国法学会关于进一步加强研究会建设的意见》,充分发挥研究会作为组织开展法学研究、服务法治建设主力军、主阵地和高端智库的作用,中国法学会互联网与信息法学研究会在中国法学会的指导、支持和推动下,联合若干家实体性科研机构组建“网络法治研究方阵”,并打造智库型论坛——“中国网络法治30人论坛”。
首届“中国网络法治30人论坛”于2016年8月28日在中国社会科学院法学研究所举行。会议由中国社会科学院文化法制研究中心、中国法学会网络法治研究方阵、中国法学会互联网与信息法学研究会主办,中国社会科学院文化法制研究中心承办。
 
中国法学会副会长、中国社会科学院法学所所长李林研究员,中国法学会研究部主任李仕春教授,中共中央网络安全和信息化领导小组办公室政策法规局副局长李长喜,中国网络空间安全协会秘书长李欲晓教授以及相关领域学者五十多人出席会议。
中国社会科学院文化法制研究中心主任、中国法学会互联网与信息法学研究会副会长周汉华研究员主持开幕式。论坛以三个主题分阶段进行研讨:一是网络信息安全与主权;二是网络创新、自由与治理;三是平台责任与竞争。
上海交通大学法学院教授、中国科学技术法学会副会长寿步在第一阶段首先发言。他以《我国网络空间安全立法的技术基础和逻辑起点》为题,讨论了我国《网络安全法(草案二次审议稿)》修改的相关问题。他的发言要点如下:
第一,该法律草案涉及“网络安全”、个人信息保护、违法信息管控等方面,但该草案的名称是“网络安全法”,名称显然无法涵盖其规制的“网络安全”之外的其它内容。因此,该草案的名称应该修改。
第二,Cyberspace是一个描述通过计算机网络可以获得的信息资源的术语。中文常被译为“赛博空间”/“网络空间”/“网电空间”/“电脑空间”/“信息空间”等。该草案所涉的个人信息和违法信息都包含在从Cyberspace中可以获得的信息资源之中。
第三,为避免在中文日常使用中“网络”和“网络空间”相混淆,同时考虑到Cyberspace的词根Cyber的广泛含义,本来应该采用音译加意译的方法将Cyberspace译为“赛博空间”。但是考虑到目前将Cyberspace译为“网络空间”已经几乎是约定俗成,所以只能退而求其次,采用“网络空间”的译法。但是,必须强调,无论如何也不能将Cyberspace及其简写Cyber译为“网络”,也不能将Cybersecurity译为“网络安全”;“网络”不同于“网络空间”;“网络安全”不同于“网络空间安全”。
第四,如果该法律草案更名为“网络空间安全法” (Cybersecurity Law或者 Cyberspace Security Law),则有助于在该法中准确而有区别地使用“网络”、“网络安全”、“网络空间”、“网络空间安全”等一系列关键术语;更可以避免目前在草案中“网络”一词有时指“网络”(network)、有时又指“网络空间”( Cyber / Cyberspace)的歧义情况。
 
第五,我国的“网络空间安全法”应该以国际标准ISO/IEC 27032:2012作为其技术基础,以该标准中的Cyberspace / Cyber(“网络空间”)、Cybersecurity/ Cyberspace security(“网络空间安全”)、Cybersafety(“网络空间安全性 / 网络空间安全状态”)、Cybercrime(“网络犯罪”)这四个术语作为该法的逻辑起点,进而使该法的逻辑框架无懈可击。
第六,上述国际标准将Cybersafety(“网络空间安全性/网络空间安全状态”)定义为:“一种状态,可免受身体的、社会的、精神的、财务的、政治的、情感的、职业的、心理的、教育的或者其他类型或后果的失败、损害、错误、事故、伤害或者其他在网络空间中可以视为不希望发生的事件。”显然,保持Cybersafety定义所要求的目标状态本身,已经为在网络空间中保护个人信息和管控违法信息提供了依据。Cybersafety定义中涉及的在网络空间中出现的“身体的”、“精神的”、“情感的”、“心理的”等方面的负面情况就与保护个人信息直接相关;Cybersafety定义中涉及的在网络空间中出现的“社会的”、“政治的”、“教育的”等方面的负面情况就与管控违法信息直接相关。因此,建议在该法中对“网络空间安全性/网络空间安全状态(cybersafety)”给出定义,为该法保护个人信息和管控违法信息提供依据。
第七,网络空间的违法信息管控问题在世界上争议很大。如果能以上述国际标准关于cybersafety的定义作为立法管控违法信息的依据之一,则有助于中国以国际标准为依据争取更多的国际共识、获得更多的国际支持。
第八,上述国际标准明确区分了Cybersecurity(“网络空间安全”)、Information security(“信息安全”)、Application security(“应用安全”)、Network security(“网络安全”)、Internet security(“因特网安全”)、Critical Information Infrastructure Protection(CIIP, “关键信息基础设施保护”)这六个术语、给出了它们的定义以及它们之间相互关系的示意图。如果能以此为基础在该法中定义并且区分使用这些术语,则可避免该法中相关术语因为缺乏定义而导致理解不同、争论不休的问题。
 
第九,在我国,除因特网(Internet)应用外,还有大量事务在不与因特网连接的其它网络(network)中处理。例如:(1)我国党政机关使用的电子政务网络平台;(2)军队内部网;(3)各机构内不与因特网连接的内部网(intranet)。不与因特网连接的其它网络(network)的安全问题,就是上述国际标准中网络安全(Network security)定义所涉及的安全问题。通过国际标准中“网络空间安全与其它安全领域的关系图”中所示的“网络安全”与“网络空间安全”之间的交叉关系可以看到,我国不与因特网连接的其它网络(network)的安全问题,仍可在网络空间安全法(Cybersecurity Law)中进行规范,并无遗漏。
第十,如果以上述国际标准为基础起草我国网络空间安全法,首先,可以使该法本身建立在严谨、周密、坚实的技术基础上;其次,可以使该法为未来出现在网络空间中的新问题预留空间;最后,也有助于建立网络空间安全法学完整的理论体系和学科体系。
 

字号: [] [] [] [ 阅读]:2200人次      [ 关闭窗口]