“我們的法律來得太慢了，太慢了！12年了，還沒出來。”在今天舉行第五屆中國信息安全法律大會上，公安部網絡安全保衛局總工程師郭啟全感嘆道。他所指的，是2003年國防部和公安部就在研究的信息安全條例。 

剛落幕的十八屆四中全會，通過了《中共中央關於全面推進依法治國若干重大問題的決定》。《決定》中明確提出，“要加強互聯網領域立法，完善網絡信息服務、網絡安全保護、網絡社會管理等方面法律法規。”

“依法治網”、“互聯網立法”成為四中全會之後的延伸熱詞。但為何一部網絡安全法，至今“未出生”？今天，專家學者展開熱議剖析。

拿什麼保護你，我的個人信息？

今年3月，攜程網大量用戶資料被洩露，一時間人人擔心起自己的私人信息：“不會被放在網上吧？”

這並非我國首次用戶個人信息在網絡上被洩露。追溯至2013年10月，如家、漢庭等大批酒店的開房記錄被第三方存儲，並且因為漏洞而洩露。

根據10月27日雲計算安全政策與法律工作組公佈的《2014中國雲計算安全政策與法律藍皮書》，我國目前尚未建立個人信息保護的相關立法。

沒有法，怎麼規範網絡身份管理？這成為網絡安全管理繞不過去的議題。

“如果單純從政府管控的角度去強制執行網絡實名，反而會對個人安全和國家安全造成危害。”公安部第三研究所網絡身份技術事業部主任鄒翔告訴中國青年報記者。

他舉了韓國的例子。韓國是世界上第一個強制推行網絡實名制的國家，2006年年底就立法要求在網民在進行網絡留言時，需要身份驗證。

但在2011年7月，韓國最大網站被黑客攻擊，3500萬名網民信息洩露，對國家安全造成危險，後來這條法律被最高法院廢除。

網絡安全立法的三大“軟肋”

郭啟全在會上表示，作為執法部門，面對逐年遞增的網絡犯罪數量和不斷出現的新型犯罪形式，網絡信息領域現行的相關法律難免有“捉襟見肘”之感。

法律出臺緩慢和公民守法意識薄弱成為當下網絡信息發展的痼疾。在社科院法學研究所研究員陳新欣看來，網絡安全立法的進程快慢與公眾思想的成熟程度密切相關，貿然推進，存在著欲速則不達的風險。

事實上，我國對於完善網絡安全的立法工作一直在不斷嘗試和努力中。

2013年9月，最高法和最高檢發佈《關於利用信息網絡實施誹謗的若干法律試用解釋》，今年2月發佈了《關於辦理利用互聯網、移動通訊終端、聲訊臺製作、複製、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》；今年5月，對網絡犯罪案件如何適用刑事程序作了專門規制。這些司法解釋為嚴懲網絡犯罪提供了必要的法律依據。

但是在中央網絡安全和信息化領導小組辦公室網絡安全協調局調研員張勝看來，我國網絡信息安全的立法面臨三大軟肋。

“首先，現行法律法規體系尚未完善。”張勝表示，在我國現行涉及網絡安全的法律法規中，部門規章所佔比例大，且在制定的規章中，縱向的統籌法律和橫向的有機協調還不夠。

第二個“軟肋”是，我國網絡法律結構單一，難以適應信息技術發展的需要和日益嚴重的網絡安全問題。網絡安全保護實踐的依據多為保護條例或管理辦法，缺少系統規範網絡行為的基本法律，如《網絡安全法》《網絡犯罪法》《電子信息個人出版法》《電子信息個人隱私法》等。

同時，這些條例或管理辦法更多使用綜合性基本性條款，缺少具體的取捨性條款，難以適應技術發展和越來越多的網絡問題。

第三個“軟肋”是，我國現行的網絡安全法律法規中，有的條款無法與傳統的法律規則相協調。“例如網絡安全與個人隱私保護之間的爭議，至今還沒解決。”

“我們還沒有建立起對各種網絡事件的應對機制，很多法律法規在可操作性上也還存在問題。”張勝表示。

“網絡信息的立法需要基礎設施去支撐”

一面是眼下網絡犯罪數量的增加，一面是適用法律的缺乏，在鄒翔看來，“網絡信息的立法需要基礎設施去支撐”。

在美國、德國、意大利等發達國家，不但有完善的法律保障公民的個人信息不被洩露，同時，一整套電子信息驗證標準也對法律形成了有力支撐。

鄒翔介紹，歐盟早在2005年就推出相關戰略保證網絡社會的身份管理。

以德國為例，德國2010年發佈新一代身份證，身份證採用eID公民網絡電子身份標識,這是一種在網絡上用遠程證明個人真實身份的權威性電子信息文件。

同時，德國強調個人信息最小化和個人信息確認的原則。“你在網上買酒，只需要提最基礎的信息，比如年齡已經超過18歲就行，不用太詳細。此外，匹配加密模塊、密碼可信模塊，電子簽名設備、簽名驗證標準等配套檢驗技術也很完善，最大程度地保障了公民個人網絡信息的安全，更對法律形成了有效支撐。”鄒翔説。

據他介紹，目前，我國eID芯片的推動，集中在關鍵技術和系統的建設上。它作為國家的重點項目，工信部為此成立了專門的工作組。現在我國的標準體系已經有30多項。同時，通過跟工商銀行的合作，800萬張帶有eID的儲蓄卡已被推向了市場。

“總的來説，網絡身份管理需要法律，作為政府要出臺法律進行引導，從個人的隱私保護出發，加快對電子商務相關的應用，保證我國身份安全的應用體系。”鄒翔説。

“我們的基礎網絡發展到今天，已經構成了實實在在的網絡社會，這和現實社會密切相關。和現實社會一樣，網絡社會也是法治社會，也需要法律來維護，我們需要依法用網，依法管網，而且要制定出符合我國國情的網絡信息管理辦法。”郭啟全呼籲。

北京郵電大學互聯網治理與法律研究中心主任李欲曉認為，互聯網法律體系，“不是由運營商、互聯網服務機構或者由政府部門去控制一切，更不是網民完全自我表達一切，而應是一種多方面利益平衡的狀態。”（實習生 杜江茜 記者 莊慶鴻）