多国网络安全立法的经验与启示

我国网络安全立法再一次迈出了实质性步伐。

继今年6月第十二届全国人大常委会第十五次会议初审了《中华人民共和国网络安全法（草案）》后，7月6日，中国人大网将《中华人民共和国网络安全法（草案）》全文公布，向社会公开征求意见。这意味着我国网络空间将进入“法治时代”。

然而，法律的成熟并不是一蹴而就的。放眼全球，各国在对互联网进行必要的管理和控制方面已达成共识。据统计，目前，世界上已有90多个国家制定了专门的法律保护网络安全。在我国网络安全法正式出台之前，不妨借鉴一下全球各国在网络立法方面的经验。

美国：社会安全层面备受关注

美国互联网监管体系主要包括立法、司法和行政三大领域和联邦与州两个层次；涉及面较为全面，既有针对互联网的宏观整体规范，也有微观的具体规定，其中包括行业进入规则、电话通信规则、数据保护规则、消费者保护规则、版权保护规则、诽谤和色情作品抑制规则、反欺诈与误传法规等方面，这些法规多达130多部。

2001年，美国通过了《2001年爱国者法案》，该法第215条允许美国国安局收集反恐调查涉及的包括民众在内的任何电话通信和数据记录以保护“国家安全”。2002年，通过了《2002年国土安全法》第225条“网络安全加强法”，该法旨在扩大警方监视互联网的职权，以及从互联网服务提供商处调查用户数据资料的权力，从而保护“国家安全”。2002年，美国通过《2002年联邦信息安全管理法》，该法的目的是全面保护美国政府机构信息系统的信息安全。

近些年，美国开始关注“社会安全层面”的网络安全立法。如2010年，美国审议了《2010年网络安全法案》，该法案是为了确保美国国内及其与国际贸易伙伴通过安全网络交流进行自由贸易，对网络安全的人才发展、计划和职权、网络安全知识培养、公私合作等进行了规定。同年，美国还审议了《2010年网络安全加强法案》，该法案的目的是为了加强网络安全的研究与发展，推进网络安全技术标准制定。

欧盟：立法、战略、实践相互交融

欧盟在网络安全体系建设方面成效显著。欧盟网络安全体系主要包含三大部分，一是立法，二是战略，三是实践。

2012年3月28日，欧盟委员会发布欧洲网络安全策略报告，确立了部分具体目标，如促进公私部门合作和早期预警，刺激网络、服务和产品安全性的改善，促进全球响应、加强国际合作等，旨在为全体欧洲公民、企业和公共机构营造一个安全的、有保障的和弹性的网络环境。2012年5月，欧洲网络与信息安全局发布《国家网络安全策略——为加强网络空间安全的国家努力设定线路》，提出了欧盟成员国国家网络安全战略应该包含的内容和要素。2013年2月7日，欧盟委员会和欧盟外交安全事务高级代表宣布欧盟的网络安全战略，对当前面临的网络安全挑战进行评估，确立了网络安全指导原则，明确了各利益相关方的权利和责任，确定了未来优先战略任务和行动方案。

2013年1月，欧盟委员会在荷兰首都海牙正式成立欧洲网络犯罪中心，以应对欧洲日益增加的网络犯罪案件。网络犯罪中心连通所有欧盟警务部门的网络，整合欧盟各国的资源和信息，支持犯罪调查，从而在欧盟层面找到解决方案，维护一个自由、开放和安全的互联网，保护欧洲民众和企业不受网络犯罪的威胁。2013年4月，欧洲部分私人网络安全公司联合成立了欧洲网络安全小组，通过联合600多名网络安全专家针对问题作出快速有效的反应，建立伙伴关系。同时利用“一线经验”优势，在网络防御政策、风险预防、缓和实践、跨境信息共享等问题上向政府、企业和监管机构提供更有效和实用的建议。