網絡安全法草案 評論

專家談《網絡安全法》草案：“網絡安全”的定義還可以更為妥帖

“網絡”和“網絡安全”是“網絡安全法”的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色，效果有云泥之別。近年的工作中，我們用過“信息安全”，也用過“網絡安全”，學者們各抒己見，一些部門也喜歡朝向有利於自身職能的角度去解釋，這些自不待言。但中央網絡安全和信息化領導小組成立後，已經基本將其統一為“網絡安全”。當然，國安委還是使用“信息安全”，《國家安全法》使用的是“網絡與信息安全”，但這些已不會造成工作上的障礙。

只是這個“網絡安全”實是“Cyber Security”之譯，非“Network Security”。這裏面的“網絡”其實指的是“網絡空間”(Cyberspace)。因此，當草案試圖從“網絡空間”的.內涵上去解釋“網絡”時，便挑戰了大眾的科技常識底線，且出現了“網絡是指網絡和系統”的尷尬。當然，如果就這麼用下去，倒也自成一脈，但草案轉眼就去使用狹義的“網絡”了，如“建設、運營、維護和使用網絡”、“網絡基礎設施”、“網絡數據”、“網絡接入”等，這裏都是指的“network”。由此，草案中頻繁出現自己與自己打架的情況。

而草案中的“網絡安全”定義也需修改。現有定義不但丟掉了信息內容安全，更是與“網絡空間主權”沒有關聯。　　解決這個問題的途徑是，網絡就是網絡，不要讓網絡去包括信息系統。即，自始至終使用傳統意義上的“Network”概念。對於“網絡安全”，則按“網絡空間安全”去解釋即可。

另外，草案的起草堅持問題導向，對一些確有必要，但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益，但對於什麼是“原則性規定”則要仔細琢磨。