网络安全立法的走向对一个国家的信息安全至关重要,尤其是在信息化高度发展的今天。中国的网络安全立法历程始于1994年,当时的《计算机信息系统安全保护条例》奠定了基础。随后的20多年里,我国逐步形成了由单行法律与关联法律组成的网络安全法制体系,包括全国人大常委会发布的《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》等。
现有的网络安全法律制度主要侧重于打击网络犯罪和违法行为,但存在两个根本缺陷:一是法规层级不高,多为部门规章和地方性法规,执行力度不足;二是强调管制而轻视权利,对网络服务提供者和网民的权利保障规定相对欠缺。这导致网络空间中的新型权利,如上网权、网络使用权、虚拟财产权、网络信息权等,未能得到充分的法律承认和保护。
为改变这种状况,中国需要一部网络安全的基本法,以提供全面的法律保障。发达国家的经验,如美国和日本,提供了参考。美国自2003年的联邦信息安全管理和2010年的密集立法尝试,旨在将网络安全纳入法律轨道。日本则在2014年通过了《网络安全基本法》,强化政府与民间在网络安全领域的协作。
网络安全立法应注重平衡治理与权利保护,既要强化网络服务提供商、使用者的责任,也要保障他们在网络空间的利益,鼓励他们自觉参与到网络安全维护中。未来的网络安全法应当是一部基本法或“宪法”,明确国家、企业和个人在网络空间的权利与义务,促进共同治理的模式,从而实现建设网络强国的战略目标。同时,法律应关注新兴技术和挑战,如数据隐私、网络安全情报分享、网络空间主权等问题,确保法律的前瞻性和适应性。