国家网络空间法制化迈出实质性步伐（3）

《中华人民共和国网络安全法(草案)》修订的几点建议

（一）增加问责条款以促进落实

2014年国务院发布《国务院关于加强审计工作的意见》，首次以文件的形式将“政策落实”这一项目纳入跟踪审计，强调要发挥审计促进国家重大决策部署落实的保障作用，推动政策措施贯彻落实，着力监督检查各地区、各部门落实政策措施的具体部署、执行进度、实际效果等情况。

草案的第二章规定了网络安全战略、规划与促进，其中关于第十一条制定国家网络安全战略、第十二条制定行业网络安全规划和第十三条建立完善网络安全标准体系等内容都应当属于国家重大政策，应当立法设立相应落实的跟踪审计与问责条款，从而利于监督各部门或地方政府对和项目的执行情况，防止国家战略和规划措施在执行的过程中变形、走样，并且还可以根据实际情况完善相关措施，更好地发挥网络安全战略的导向作用。

（二）设立免责条款以鼓励技术创新

草案强调“安全与发展并重”的基本原则，这体现了草案在立法理念方面的进步性，其中草案第十四条关于支持科研机构、高等院校和企业参与国家网络安全技术创新项目的条款设置直接体现了这一原则。

但在网络安全技术创新中，渗透测试、攻防行为等按照草案的规定严格来看，属于违反了网络安全保护制度而应当负法律责任的行为。因此，网络安全法应当设立针对网络安全科研行为的免责条款，将网络安全企业作为单独的主体并设立免责制度，以便于其大胆创新，开展网络安全技术研发。

（三）谨慎规定强制性条款

草案第六章法律责任部分多次提及“关闭网站”，将其作为网络运营者违反本法的行政处罚手段之一，这一规定不甚妥当，建议将其作为一项行政强制措施。

行政处罚是指行政机关或其他行政主体依照法定权限和程序对违反行政法规范尚未构成犯罪的相对方给予行政制裁的具体行政行为，按照行政处罚法的规定，关闭网站这样较为严重的行政处罚当事人要求听证的还应当组织听证程序。而行政强制措施，是指行政机关在行政管理过程中，为制止违法行为、防止证据损毁、避免危害发生、控制危险扩大等情形，依法对公民的人身自由实施暂时性限制，或者对公民、法人或者其他组织的财物实施暂时性控制的行为。在网络安全实践中，一旦网络安全事件发生，快速采取措施控制危险扩大是第一位的需求，因此，将“关闭网站”作为一项行政强制措施更为合理。

结语

鉴于网络安全问题的复杂性，草案不可避免的存在各种问题和争议，如结构和体例是否合理，基本原则是否贯彻在具体制度当中，修改意见是否兼顾和平衡了各方主体的利益、具体制度是否合理等。但是，作为网络与信息安全法律的研究者，我们应当用发展的眼光看待草案，多提建设性意见，促使它更加完善、成熟，能够早日颁布并真正发挥其功能，解决我国日益凸显的网络安全问题。 

（作者单位：西安交通大学信息安全法律研究中心）