第一,制度设计要高点定位。破解大数据时代我国网络安全立法难题,其根本路径在于,构建与中国特色社会主义法律体系相融合、相衔接、相照应的网 络安全法律制度基本框架,加快推进网络安全“四化”建设,即:规范化、制度化、体系化、法律化,形成具有中国特色的网络安全法律体系。
第二,抓住核心问题。构建网络安全法律制度需要把握几个方面的核心问题,即:(一)加强关键基础设施网络脆弱性监测的规制;(二)增强政府与社 会协同应对网络威胁的能力;(三)鼓励民营企业、社会组织、基层社区参与网络安全实践活动;(四)坚持保护隐私,公民自由权利与维护国家利益相统一; (五)注重顶层制度设计,制定国家信息安全综合管理中长期战略规划。
第三,构建科学的网络安全结构体系。构建网络安全结构关联聚合的“五大体系”,即:(一)信息安全技术标准认证体系;(二)信息安全行业规范自 律体系;(三)信息安全准入、使用、保护体系;(四)信息安全侵权监管执法体系;(五)信息安全法律法规规范体系,从而形成“体系完备,结构合理,功能健 全,保障有力”的国家安全基础法律制度体系,实现国家网络安全现代化、法治化。
第四,确立网络安全管理模式。需要把网络安全规范管理内容作为研究的重中之重,注重网络管理模式的厘清、比较与借鉴,融汇政府主导、政府指导下 行业自律与行业主导不同模式的比较优势,探索与中国行政管理体制、社会组织管理与社区自治管理特色深度融合衔接的网络安全管理模式。
第五,明确网络安全立法重点。需要坚持“安全优先,政府主导与行业自律相结合,保护网络自由,维护利益平衡,保护个人信息,保障网络公共秩序” 等基本原则,坚持破解“被遗忘的权利”保护的机会平等、规则平等、制度平等难题,实现实体社会权利保护与虚拟社会权利保障的相协调,个人信息权益正当保护 与国家利益有效守卫相平衡。要对相关法律法规进行系统梳理,研究制定以《个人信息保护法》为核心的个人信息保护法律体系。
第六,选择网络安全立法路径。需要从各方面入手,即:从加强保护入手,夯实基础;循序渐进,逐步提升;加强政府信息安全相关立法,以点带面逐步 扩大;地方立法与中央立法并行推进。针对目前网络安全立法存在严重滞后于实践发展的突出问题,需要做好的工作是:加强立法规划和设计;突出信息安全立法重 点内容;着力建设信息安全智库;推进重要信息数据共享等。
|