網(wǎng)絡安全法實施面臨的難點與解決措施,安全法論文

網(wǎng)絡安全法實施面臨的難點與解決措施,安全法論文摘要：網(wǎng)絡安全既關乎國家安全，也關乎公民個人安全，網(wǎng)絡安全法的出臺從法律層面上對有效規(guī)制網(wǎng)絡安全的問題發(fā)揮了重要作用，但由于立法、執(zhí)法等多方面的原因，削弱了網(wǎng)絡安全法的實效。針對怎樣走出窘境，筆者從強化網(wǎng)絡安全意識、加強網(wǎng)絡安全基礎設施建設、提高執(zhí)法者專業(yè)素養(yǎng)、促使信息控制者構成行業(yè)自律、改善立法體系等方面提出了建議。本文關鍵詞語：網(wǎng)絡安全法;窘境;原因;對策;Abstract：Networksecurityisbothrelatedtonationalsecurityandpersonalsecurityofcitizens.ThepromulgationofNetworkSecurityLawhasplayedanimportantroleineffectivelyregulatingnetworksecurityfromthelegallevel.However,duetovariousreasonssuchaslegislationandlawenforcement,theeffectivenessofNetworkSecurityLawhasbeenweakened.Inviewofhowtogetoutofthedilemma,theauthorputsforwardsomesuggestionsfromtheaspectsofstrengtheningtheawarenessofnetworksecurity,strengtheningtheconstructionofnetworksecurityinfrastructure,improvingtheprofessionalqualityoflawenforcers,promotingtheformationofindustryself-disciplineamonginformationcontrollers,andimprovingthelegislativesystem.Keyword：NetworkSecurityLaw;dilemma;reasons;solutions;大數(shù)據(jù)時代在給經(jīng)濟生活帶來眾多便利的同時，也滋生了個人信息泄露等網(wǎng)絡安全問題。網(wǎng)絡安全主要包括系統(tǒng)安全、網(wǎng)絡的安全、信息傳播安全、信息內容安全四個方面，只要華而不實有一個方面出現(xiàn)問題便很可能直接表現(xiàn)為個人信息的大量泄露，所以個人信息的保衛(wèi)直接映射著我們國家網(wǎng)絡安全的現(xiàn)在狀況。在中國消費者協(xié)會發(fā)布的(APP個人信息泄露情況調查報告〕中顯示，遭遇過個人信息泄露的人數(shù)占比高達85.2%，且受訪者表示在其個人信息被泄露后常碰到的問題主要有：遭到推銷或短信的騷擾、接到詐騙以及收到垃圾郵件等。另外，隨著網(wǎng)絡在國家整體發(fā)展中的重要性日漸凸顯，霸權主義國家通過其在信息發(fā)展中構成的經(jīng)濟、人才、技術等多方面優(yōu)勢對其他國家的網(wǎng)絡空間主權肆意侵犯，國家利益和社會公共利益也因而存在著被損害的現(xiàn)實而緊迫的危險。有鑒于此，必須構筑好網(wǎng)絡空間的上層建筑對網(wǎng)絡安全進行立法，這是關系國家總體安全的重要舉措。2021年6月1日，十二屆全國人大常委會經(jīng)表決高票通過的(中國網(wǎng)絡安全法〕正式施行，它的出臺既是依法治國方針的詳細落實，也是網(wǎng)絡空間法制化進程中的重要里程碑。固然該法的施行在解決一些網(wǎng)絡安全問題上發(fā)揮了宏大的作用，但由于該領域立法體系、內容不盡科學合理、執(zhí)法人員專業(yè)素養(yǎng)不高、信息控制者缺乏行業(yè)自律等問題，該法施行后所收獲的社會效益并沒有完全到達當初的立法目的，在解決個人信息泄露等眾多社會問題上仍顯乏力。一、網(wǎng)絡安全法施行存在的窘境〔一〕網(wǎng)絡安全意識不強關鍵信息基礎設施的運營者對網(wǎng)絡安全重要性的認識不到位，缺乏主動防御意識。領導對網(wǎng)絡安全重要性的認識不夠，未把維護網(wǎng)絡安全實際置于或部門工作的重要議程中。另外社會公眾的網(wǎng)絡安全意識總體不強，作為網(wǎng)絡空間領域的弱勢群體，本身認知缺乏又談何維權問題呢？〔二〕網(wǎng)絡安全基礎設施建設薄弱一是網(wǎng)絡安全態(tài)勢感悟平臺建設滯后，不能實現(xiàn)對重要信息系統(tǒng)網(wǎng)絡安全風險的全天候實時、動態(tài)監(jiān)測。二是容災備份體系建設總體滯后，不能有效應對重大網(wǎng)絡安全風險。三是重要工控企業(yè)的設備和控制系統(tǒng)國產(chǎn)化程度有待提高。一些重要工控企業(yè)對外國技術依靠嚴重，從生產(chǎn)控制系統(tǒng)到配套的網(wǎng)絡及安全設備都采用國外產(chǎn)品，甚至設備的實際操作都由外方人員掌控。四是應急預案流于形式。主要存在針對性缺乏、缺乏可操作性、未實際進行演練以及由于經(jīng)費短缺不能及時解決發(fā)現(xiàn)的問題等情況。〔三〕網(wǎng)絡安全形勢不容樂觀執(zhí)法檢查組對隨機選取的關鍵信息基礎設施進行了相關測試和掃描后發(fā)現(xiàn)不少安全漏洞，系統(tǒng)及服務器安全面臨嚴重威脅，用戶信息存在被泄露的危險，一些市的門戶網(wǎng)站存在頁面被篡改風險。很多單位沒有按照法律進行相應的操作，可能導致網(wǎng)絡安全事件發(fā)生時無法及時進行追溯和處置。很多單位對網(wǎng)絡安全不夠重視，甚至未部署任何安全防護設施，長期不進行漏洞掃描，存在重大網(wǎng)絡安全隱患?！菜摹秤脩魝€人信息保衛(wèi)不完善不少網(wǎng)絡服務提供者和企業(yè)事業(yè)單位在收集、使用公民個人信息時存在不符合法律規(guī)定的行為。如不明示收集和使用的目的、內容、方式和范圍，過度采集信息和利用優(yōu)勢地位強行收集等行為也時有發(fā)生。執(zhí)法部門的工作也存在一定問題，用戶權利救濟困難現(xiàn)象較為普遍，對于一些侵犯隱私的行為甚至缺乏有效的監(jiān)管和懲罰處置。另外有的信息控制者對網(wǎng)絡安全設施和內控制度的建設不夠重視，導致大量個人信息暴露在被泄露的危險中。一些地區(qū)已經(jīng)構成販賣個人信息的黑色產(chǎn)業(yè)鏈，因個人信息泄露而引發(fā)的違法犯罪行為逐步增加，人民的財產(chǎn)安全面臨嚴重威脅?！参濉硤?zhí)法體制不順暢主管部門沒有能很好地發(fā)揮統(tǒng)籌協(xié)調作用，執(zhí)法部門之間因缺乏有效溝通和協(xié)調導致權責劃分不清，繼而產(chǎn)生爭管、推諉和執(zhí)法效率低下等問題。在發(fā)生網(wǎng)絡安全事件后，投訴無門和執(zhí)法部門之間推諉扯皮是造成用戶權利救濟困難的最主要原因。另外有不少網(wǎng)絡運營單位表示主管部門采集的信息未實現(xiàn)互聯(lián)互通，且存在重復檢查和檢查標準不一等問題，這將增加網(wǎng)絡運營單位的負擔。當下網(wǎng)絡安全形勢特別嚴峻，一些網(wǎng)絡安全重點行業(yè)仍然存在執(zhí)法氣力嚴重缺乏的情況?！擦尘W(wǎng)絡安全的配套法規(guī)不完善作為網(wǎng)絡安全領域的基本法，網(wǎng)絡安全法中不少內容還只是原則性、禁止性規(guī)定，要想真正貫徹落實該法，實現(xiàn)該法的立法目的，需要制定合理的配套法規(guī)。例如第二十八條所規(guī)定的網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)作，實現(xiàn)協(xié)作要經(jīng)過如何的前置程序，協(xié)作范圍的邊界，第三人的個人信息要怎樣保障等問題都需要通過配套法規(guī)的制定予以明確。〔七〕網(wǎng)絡安全人才缺乏專攻網(wǎng)絡安全風險防控領域的專業(yè)人才缺乏，不能與當下嚴峻的網(wǎng)絡安全現(xiàn)在狀況相適應。不少網(wǎng)絡信息的主管部門及其他企業(yè)事業(yè)單位的網(wǎng)站管理人員未接受過專門的網(wǎng)絡安全技能訓練，難以應對一些突發(fā)的網(wǎng)絡安全事件。另外一線執(zhí)法人員的專業(yè)素養(yǎng)和技能難以勝任網(wǎng)絡運行安全常態(tài)化監(jiān)管執(zhí)法職責。由此可見，固然網(wǎng)絡安全法的出臺一定程度上實現(xiàn)了保衛(wèi)國家安全和個人信息安全的立法初衷，對調整網(wǎng)絡安全領域的社會關系起到了一定的積極作用，但是由于眾多窘境的存在，嚴重影響了網(wǎng)絡安全法的施行成效。二、網(wǎng)絡安全法施行存在窘境的原因分析構成窘境的原因是多方面的，主觀上公民等主體的網(wǎng)絡安全意識不強，客觀上網(wǎng)絡安全的基礎設施建設仍然薄弱；執(zhí)法者的專業(yè)素養(yǎng)沒有能到達該領域的實際要求；信息控制者對利益最大化的追求等，但筆者以為網(wǎng)絡安全法本身存在的問題是構成施行窘境的最主要原因，下文將就一些重要原因進行詳述?！惨弧硤?zhí)法者的專業(yè)素養(yǎng)缺乏一方面，對網(wǎng)絡安全領域行為性質的認定往往需要執(zhí)法者對網(wǎng)絡信息技術有一定程度的把握，假如執(zhí)法者本身缺乏這方面的專業(yè)素養(yǎng)又片面地追求執(zhí)法效率，便容易導致錯誤的行為性質認定。另一方面，網(wǎng)絡空間行為的規(guī)范牽涉很多法律的銜接，假如不能單純通過位階的高低來判定應該適用的法律，那么執(zhí)法者該通過何種途徑在一樣位階的法律規(guī)范中作出正確的取舍呢？哪些行為由行政處理懲罰法來規(guī)范，哪些行為由網(wǎng)絡安全法來評價，哪些行為由刑法來懲戒等都是執(zhí)法者在處理網(wǎng)絡空間領域問題所要準確判定的，假如執(zhí)法者沒有較高的法學素養(yǎng)便不能厘清這些法律的適用邊界，一些行為便得不到適當?shù)姆稍u價。執(zhí)法者作為管控危害網(wǎng)絡安全行為的最終屏障，假如因專業(yè)素養(yǎng)的缺乏而導致對行為性質評價缺乏不僅會使得網(wǎng)絡安全法的施行陷入窘境，而且還會給網(wǎng)絡空間安全、國家安全、個人信息安全留下宏大的隱患?！捕承畔⒖刂普邔孀畲蠡淖非蟠髷?shù)據(jù)時代的到來固然便利了人們的日常生活，但這種便利實際上也要求著對信息主體權利的克減，信息控制者在網(wǎng)絡空間行為管制方面比一般執(zhí)法者更能發(fā)揮及時有效的規(guī)范作用，假如他們不能做到行業(yè)自律，那么外部監(jiān)管就顯得尤為重要，但是怎樣在大數(shù)據(jù)的發(fā)展利用和個人信息的保衛(wèi)之間尋找平衡點也是立法的一大難題。假如對信息控制者的監(jiān)管過于嚴苛必將阻礙大數(shù)據(jù)的發(fā)展，假如外部監(jiān)管乏力，那么大數(shù)據(jù)的發(fā)展必將以個人合法權益的減損作為代價。信息控制者所把握的個人信息往往代表著隱形的財富，即便發(fā)生信息泄露，他們也不會是直接的受害者，本著利益最大化的原則，其有足夠的動機將個人信息轉化為現(xiàn)實的財富。固然網(wǎng)絡安全法對信息控制者需要承當?shù)牧x務做了明文規(guī)定，但是這種規(guī)定往往是原則性的、禁止性的規(guī)定，例如該法的第二十一條、二十二條等，它并沒有區(qū)分不同類別的信息控制者的責任邊界，而是針對所有信息控制者制定的籠統(tǒng)的行為標準，這也使執(zhí)法者不好把握對相關信息控制者的懲戒力度。外部監(jiān)管的威懾力不夠，內部構成行業(yè)自律的動力缺乏將會使一系列危害網(wǎng)絡安全的行為得不到有效控制，這是網(wǎng)絡安全法的施行沒有完全到達立法目的的重要原因之一。〔三〕網(wǎng)絡安全領域立法層次較低從立法層面看，網(wǎng)絡安全法的出臺填補了網(wǎng)絡空間管轄基本法的空白，在這一領域實際上起著憲法典的作用。它與散見于其他法律中的有關條款一起，在調整和規(guī)范網(wǎng)絡空間行為上發(fā)揮著指導和引領作用。及有關部門出臺的法規(guī)、規(guī)章在這一領域則發(fā)揮著輔助和補充作用，通過一系列的細化和補充促進法律法規(guī)的有效落實和準確適用。但是不可否認的是，我們國家在網(wǎng)絡領域的立法探尋求索還處于初級階段，整體來看這一領域的立法層次較低高位階的法律較少，而低位階的規(guī)章卻過于龐雜。從實踐層面看，各工作部門為了保證工作的順利開展，前后出臺了大量行政法規(guī)和地方規(guī)章來規(guī)制網(wǎng)絡空間行為，但是由于部門本身在職能上就存在一定程度的穿插，進而使得這些規(guī)章在內容上出現(xiàn)了不同程度的重復。這也暴露了各部門在制定部門規(guī)章時缺乏橫向上的溝通和協(xié)作，僅局限于自個的工作需要，也造成了法律資源一定程度的浪費。一方面，規(guī)章內容的穿插重復難免造成一些網(wǎng)絡空間行為在法律適用上的矛盾和沖突，另一方面，也使得某些網(wǎng)絡空間行為缺乏規(guī)制，處于無法可依的狀態(tài)。諸多的規(guī)章并沒有把防止網(wǎng)絡違法和犯罪行為的屏障筑牢，反而在一些范圍內呈現(xiàn)管理混亂的狀態(tài)。三、解決網(wǎng)絡安全法施行窘境的對策如前所述，筆者以為網(wǎng)絡安全法在施行經(jīng)過中陷入窘境的原因主要在于其立法工作的不盡科學合理，所以解決措施的著力點應放在完善該法本身，另外還需強化網(wǎng)絡安全意識，加強網(wǎng)絡安全基礎設施建設，推進執(zhí)法工作順利進行，通過內外部共同發(fā)力促使信息控制者構成行業(yè)自律?！惨弧硰娀W(wǎng)絡安全意識意識的強化主要針對兩類主體，一是公民，二是關鍵信息設施運營單位。就公民而言，固然有關部門的宣傳工作獲得了一定成效，但是網(wǎng)絡安全事件的發(fā)生往往具有隱蔽性，其形式也是多樣的，危害的產(chǎn)生也具有不易發(fā)覺的特點，隨著新型網(wǎng)絡犯罪行為逐步增加，強化公民網(wǎng)絡安全意識成為必要。個人信息的泄露是公民在網(wǎng)絡安全領域所面臨的普遍威脅，所以有關部門應該通過宣傳網(wǎng)絡安全知識、引導公民積極維權、頒布典型網(wǎng)絡侵權事件、及時披露新型網(wǎng)絡違法犯罪手段等途徑加強公民的網(wǎng)絡安全意識。就關鍵信息設施運營單位而言，有關部門要通過對其網(wǎng)絡安全工作進行常態(tài)化檢查，合理運用行政手段進行警示或懲戒等途徑，轉變其重建設、輕安全；重使用，輕防護的錯誤認知?！捕臣訌娋W(wǎng)絡安全基礎設施建設大數(shù)據(jù)為電子政務、智慧型城市的發(fā)展提供了無限可能，但人們容易忽視的是，安全與發(fā)展是辯證統(tǒng)一的，安全是發(fā)展的前提，發(fā)展是安全的保障。在這里次執(zhí)法檢查中檢測出的關鍵信息基礎設施漏洞充分暴露了一些重要行業(yè)存在的網(wǎng)絡安全風險，所以異地容災備份、網(wǎng)絡安全態(tài)勢感悟平臺、應急預案等網(wǎng)絡安全基礎設施的建設要嚴格執(zhí)行，不斷加強。另外還需加大經(jīng)費投入支持網(wǎng)絡安全核心技術的研發(fā)工作，提高重要工控企業(yè)的網(wǎng)絡及安全設備的國有化程度，通過財政補貼和出臺一些利好政策回應一些單位提及的網(wǎng)絡安全合規(guī)成本過高的問題，使其主動加強安全基礎設施建設，并從網(wǎng)絡安全防護的提高中受益。當下針對關鍵信息基礎設施的境內和境外威脅正在不斷增加，囿于地域、時空的限制以及網(wǎng)絡安全事件的特性，追責毀壞關鍵信息基礎設施的行為人的實效性要弱于一般的違法犯罪行為，所以加強網(wǎng)絡安全基礎設施的建設作為最有效的一種事前防御措施，能夠一定程度上躲避事后追責的困難，避免不必要的經(jīng)濟或財產(chǎn)損失。〔三〕提高網(wǎng)絡安全領域執(zhí)法者的專業(yè)素養(yǎng)美國的(網(wǎng)絡安全法案〕將網(wǎng)絡安全人才的培養(yǎng)單獨列出，由此可見網(wǎng)絡安全領域對專業(yè)素養(yǎng)的要求要遠遠高于一般行業(yè)，筆者所指專業(yè)素養(yǎng)并不局限于網(wǎng)絡信息技術方面的素養(yǎng)，還包括法學素養(yǎng)。要想執(zhí)法者對網(wǎng)絡安全行為作出準確的評價，必需要把握網(wǎng)絡安全法的規(guī)定，了解華而不實包含的法律精神，能夠正確地界定各部門法律所調整的行為的邊界，而不能想當然地按照慣性思維對具有獨特性的網(wǎng)絡空間行為作出偏離立法目的和精神的評價。假如囿于資源的有限性，投入太多的人力和物力來提高執(zhí)法者網(wǎng)絡安全專業(yè)素養(yǎng)的計劃在現(xiàn)前階段并不能實現(xiàn)，那么也應該積極尋求與外界網(wǎng)絡安全人才的合作，通過其對相關行為的性質作出前置性的評價來到達間接提高該領域執(zhí)法水平的目的，但是執(zhí)法者法學素養(yǎng)的提高沒有能夠替代的方案，由于執(zhí)法者的評價與國家、社會和個人的利益密切相關，所以有關部門應當制定相應的人才培養(yǎng)計劃，投入一定的資源致力于提高網(wǎng)絡安全領域執(zhí)法者的專業(yè)素養(yǎng)。〔四〕促使網(wǎng)絡安全領域信息控制者構成行業(yè)自律一方面要從外部監(jiān)管著手，通過對網(wǎng)絡信息控制者實行區(qū)別責任制，根據(jù)信息控制者所屬類別、在行業(yè)中占據(jù)的地位、在信息掌控環(huán)節(jié)中所處的位置等因素決定其應承當?shù)呢熑?，倒逼行業(yè)主導者管控信息源頭，樹立行業(yè)自律的標桿形象。通過加快個人信息保衛(wèi)法的出臺明確網(wǎng)絡信息控制者的行為規(guī)范，增加其違法的成本，通過有效的外部威懾到達良好的治理效果。另一方面要促使其內部構成有效的治理機制，誠如前文筆者所述，信息控制者并不是個人信息的泄露的直接受害者，但假如使其利益也在個人信息的泄露中遭到宏大沖擊，那么毫無疑問地，信息控制者必將自發(fā)構成有效的防御機制來避免此類事件的發(fā)生。我們能夠通過建立用戶信息保衛(wèi)信譽機制來促使行業(yè)自律的構成。隨著網(wǎng)絡社會的發(fā)展，用戶越來越重視網(wǎng)絡環(huán)境下個人隱私的保衛(wèi)，假如信息控制者不能為用戶信息提供有效保障必將被用戶所拋棄，反之則將在市場競爭中博得更多用戶的青睞。對于違法獲取、泄露個人信息的網(wǎng)絡服務提供者進行披露必將使其意識到本身利益正遭到現(xiàn)實的威脅，對于信譽良好的網(wǎng)絡服務提供者也必將感遭到保衛(wèi)用戶信息給本身長期發(fā)展帶來的眾多受益之處。外部監(jiān)管和內部治理雙管齊下，促進信息控制者構成行業(yè)自律便不再遙遠。〔五〕借鑒國外的立法經(jīng)歷體驗提高網(wǎng)絡安全領域的立法層次美國是法制完善的發(fā)達國家，它在網(wǎng)絡安全問題的處理和網(wǎng)絡空間的安全管理方面有很多先進經(jīng)歷體驗，它在網(wǎng)絡安全方面的立法技術和立法進程都走在世界的前列。美國互聯(lián)網(wǎng)監(jiān)管體系主要包括立法、司法和行政三大領域和聯(lián)邦與州兩個層次；牽涉面較為全面，既有針對互聯(lián)網(wǎng)的宏觀整體規(guī)范，也有微觀的詳細規(guī)定，華而不實包括行業(yè)進入規(guī)則、通信規(guī)則、數(shù)據(jù)保衛(wèi)規(guī)則、消費者保衛(wèi)規(guī)則、版權保衛(wèi)規(guī)則、誹謗和色情作品抑制規(guī)則、反欺詐與誤傳法規(guī)等方面，這些法規(guī)多達130多部[1]。從立法層面看，美國在這一領域既有聯(lián)邦立法又有各州根據(jù)本州的詳細情況制定的法案，實現(xiàn)了從到地方的層級管轄。聯(lián)邦立法為各州立法指明了方向，奠定了基調。各州在不與聯(lián)邦在某一范圍內制定的法律相抵觸的情況下享有獨立立法權，因而其法律的制定更具靈敏性和針對性。從實踐層面看，一方面，實行三權分立的美國實現(xiàn)了立法、司法和行政三大部門的有效協(xié)作。通過立法對相關網(wǎng)絡空間行為進行調整和規(guī)制；通過司法對危及網(wǎng)絡安全的行為進行否認性的評價和相應的警示、懲戒；通過執(zhí)法落實詳細的法律規(guī)范和司法判決，由此為危及網(wǎng)絡安全的行為布下了天羅地網(wǎng)。另一方面，兼具宏觀的整體規(guī)范和微觀的詳細規(guī)定避免了局限網(wǎng)絡安全法調整的范圍和法律保衛(wèi)的對象具有不確定性這兩大弊端。所以美國的網(wǎng)絡安全法具有持久的生命力，也一定程度上避免了危及網(wǎng)絡安全的不法分子利用法律漏洞逃脫制裁的現(xiàn)象出現(xiàn)。為了解決立法體系縱向上的失衡，我們能夠借鑒美國的立法技術，加強網(wǎng)絡安全高位階法律的制定，縱觀、統(tǒng)籌全局，推進具有前瞻性的立法工作；各地方人大及其常務委員會根據(jù)本地區(qū)網(wǎng)絡安全事件的特點，綜合各方意見加快地方性法規(guī)的出臺；對于內容不適當或存在穿插、重復、矛盾現(xiàn)象的規(guī)章進行廢除或修改。為了解決立法體系橫向上的混亂，我們能夠學習美國實現(xiàn)多部門的溝通合作，對網(wǎng)絡安全管理方面的權利清單進行進一步的細分，這樣便能一定程度上避免因職能穿插或者部門之間缺乏有效的溝通協(xié)作而造成網(wǎng)絡空間管理上的混亂和法律資源的浪費?！擦吃诰W(wǎng)絡領域立法內容的眾多博弈中尋求平衡點1．情勢變化的迅捷性和法律的相對穩(wěn)定性之間的平衡一方面，立法者應當站在時代的前沿，縱觀全球網(wǎng)絡安全發(fā)展態(tài)勢，制定出具有前瞻性與靈敏性的法律，為網(wǎng)絡發(fā)展留下廣闊的空間。在制定法律的經(jīng)過中既要避免對調整的社會關系范圍產(chǎn)生限制，又要避免因而可能帶來的保衛(wèi)對象具有不確定性的弊端，如此才能使法律既能應對瞬息萬變的網(wǎng)絡安全問題，又能在相當長的一段時間里保持其內容與性質的穩(wěn)定性。這樣具有持久的生命力的法律才能既促進網(wǎng)絡空間的持續(xù)發(fā)展，又能夠避免危害網(wǎng)絡安全的不法分子利用法律的漏洞逃脫制裁。另一方面，要樹立既要遵循現(xiàn)行法律體系又不拘泥于現(xiàn)行法律體系的理念。要充分借鑒美國關于以法律法規(guī)形式強迫規(guī)定各機構信息系統(tǒng)配置的做法可能會對創(chuàng)造其他更成功的解決網(wǎng)絡安全問題的方式方法產(chǎn)生影響，而市場是改善網(wǎng)絡安全的主要推動力的理念，不應拘泥于現(xiàn)行法律體系的束縛[2]。這是解決將來網(wǎng)絡安全立法與現(xiàn)行法律產(chǎn)生沖突問題的不二法門。2．網(wǎng)絡實名制與信息保衛(wèi)之間的平衡為了解決網(wǎng)絡環(huán)境下個人信息保衛(wèi)的問題，需要個人、行業(yè)、國家三個主體做出共同努力。首先，個人應當提高在網(wǎng)絡環(huán)境中的警覺性，防止個人信息的泄露和非法利用。其次，網(wǎng)絡商品或服務的提供者應當做到行業(yè)自律。網(wǎng)絡行業(yè)自律是指民事主體在個人信息處理活動中為保衛(wèi)信息主體權益而建立的自我約束體系[3](P186〕。不可否認的是行業(yè)自律的構成面臨重重困難。一方面，國內網(wǎng)絡商品和服務的提供者在個人信息保衛(wèi)方面的認識整體上處于較低的水平。另一方面，由于信息收集和使用的隱蔽性，離開有效的外部監(jiān)督機制，隱私保衛(wèi)也不可能轉化為企業(yè)間競爭的動因，更不能為企業(yè)保衛(wèi)個人信息提供經(jīng)濟誘因[4](P167〕，因而行業(yè)自律產(chǎn)生的效果是極其有限的。此時解決問題的焦點就落在國家機關的立法工作上了，國家應當出臺有關個人信息保衛(wèi)的專門法律。就當前來看，有關個人信息的法律規(guī)定只零散地存在于憲法、刑法、侵權責任法、未成年人保衛(wèi)法等法律規(guī)范中，并沒有構成完好的法律體系，尤其是針對未成年人的上網(wǎng)安全問題，網(wǎng)絡安全法并沒有進行規(guī)制。而美國在這方面的探尋求索開場得很早，已經(jīng)構成了較為完備的法律體系。我們應當借鑒美國的立法體系與內容，加強網(wǎng)絡安全法的配套法律制定，以調和其與現(xiàn)存權利之間的矛盾與沖突。3．屬地管轄的局限性與懲戒毀壞關鍵信息基礎設施的境外行為之間的平衡要想真正實現(xiàn)網(wǎng)絡安全法中有關境外損害行為的管轄，首先應當提升本身信息技術水平，爭取在網(wǎng)絡空間主權方面擁有更多的話語權；其次就是要加強網(wǎng)絡安全領域的國際合作，尋求最廣泛的利益，達成網(wǎng)絡安全和引渡方面的國際條約與協(xié)定。以此為法律根據(jù)主張管轄權歸屬既能夠彌補屬地管轄在涉外網(wǎng)絡安全案件中的局限性，可以以到達比主張保衛(wèi)管轄或者屬人管轄來解決此類爭議更直接和滿意的效果。4．損害網(wǎng)絡安全行為的宏大危害與過錯責任界定困難之間的平衡界定過錯責任，繞不開的話題應當是舉證責任的分配，而在網(wǎng)絡安全法中缺乏相應的規(guī)定，但這卻直接關系著舉證難度和司法效率。早在20世紀60年代前后，德國、日本等國家的侵權司法實務就提出了因果關系舉證責任緩和的規(guī)則，適當降低原告的證明標準，在原告舉證證明因果關系要件到達蓋然性標準時，推定存在因果關系，而不是完全實行舉證責任倒置[5]。筆者以為，網(wǎng)絡安全法不僅要對舉證責任做出進一步規(guī)定，而且還應該采取區(qū)別責任制。危害網(wǎng)絡安全的案件中，在信息的存儲和傳播方面占據(jù)絕對主導地位的網(wǎng)絡商品和服務的提供者不管在個案中能否屬于直接責任主體，都應對其因信息管理不當而承當更多的責任，且有關部門對其做出比其他處于信息流通下游的責任主體更重的處理懲罰往往能取到更好的懲罰效果，可以以借此倒逼其加強網(wǎng)絡信息的管理。只要在立法中解決了過錯責任界定的問題才能使具有可罰性的行為能真正為其帶來的社會危害性付出應有的代價。5．國際協(xié)作要求的開放性與立法內容的相對保守性之間的平衡一方面，固然無論何時，保衛(wèi)網(wǎng)絡安全領域的國家整體利益是立法的出發(fā)點也是最終目的，但是拋開意識形態(tài)的差異不同和有關利益的沖突，我們和