大数据战略视野下我国信息网络安全立法剖析.docVIP

大数据战略视野下我国信息网络安全立法剖析 　　摘要：大数据战略视野下，很多国家纷纷制定、完善和执行着自己的信息网络安全法律，并已形成世界潮流。从国内外的大数据战略与信息网络安全立法分析来看，我国既有成绩，也有不足。对于我国信息网络安全的法律保障，目前需要完善的主要内容有：进一步明确国家信息网络安全立法的目的与宗旨；基本法层面，尽快构建完备的信息网络安全法律保障有机体系，重点包括政府信息公开法与个人信息保护法等；实施层面，加强与完善具体领域的单行法与配套法建设，增强法律规定的可操作性；完善法律框架之外的协作保障体系。 　　关键词：大数据战略；信息网络安全；信息公开；立法分析 　　中图分类号：D923；TP309文献标识码：A文章编号2018 　　目前，“大数据”“大数据战略”等成为世界性热词，“数据驱动”也正成为新的全球大趋势，也是新一轮国际竞争与格局改写的聚焦所在。技术对个人隐私的威胁已超出原有法律框架[1]，“棱镜计划” 2013年5月，爱德华?斯诺登披露了美国国家安全局自 2007年实施的绝密电子监听计划，即“棱镜计划”（PRISM），曝光该计划允许FBI和NSA对包括微软、雅虎、谷歌、苹果在内的共九家IT巨头的数据进行监控和挖掘，直接或间接接触大量个人聊天日志、私人数据、语音通信、传输文件和社交网络数据。等不时发生的信息网络安全事件，使信息网络安全的重要性在各个领域得以体现，成为大数据战略的核心之一。本文拟以大数据战略为视野，对我国信息网络安全立法进行分析，以求有益于信息网络安全法治之构建。 　　一、大数据、大数据战略与信息网络安全立法概析（一）大数据与大数据战略 　　关于大数据的内涵，各界理解并不一致。麦肯锡全球研究所（McKinsey Global Institute）将其定义为“超出常规数据库软件工具所能捕获、存储、管理和分析的超大规模数据集”[2]。其特点主要被界定为3V特征：规模性（volume）、多样性（variety）和高速性（velocity），加上价值性（value），合称为4V特征。 　　综合看，“大数据”的含义因不同领域而有区别，可从静态的现实层面、技术层面和应用与方法层面进行理解。对于后者，“大数据”指的是大数据思维或者大数据方法，即从海量数据中发现问题，利用海量数据进行分析、处理并用以辅助决策，或者直接进行机器决策、半机器决策的全过程大数据方法与大数据认知方式，该方法用全样本的思维来思考问题，表现出模糊化、相关性和整体化特点[3]。作为新思维和新方法，大数据是人们获得新认知、创造新价值的源泉，是改变市场、组织机构以及政府与公民关系的方法[4]。毋庸置疑，大数据将给社会各方面都带来革命性的深刻改变，对此不进则退。 　　所谓大数据战略，是指对大数据在社会政治、经济、文化、科技和外交等领域长远、全局、高层次重大问题上进行的筹划与指导。世界上，美国较早推出大数据战略，并将大数据视为强化美国竞争力的关键因素之一，把大数据研究和生产计划提高到国家战略层面，其中涉及信息网络安全的项目众多，是其大力发展的内容[5]。日本也出台多份国家战略文件和一系列战略举措，核心在于开放公共数据和大数据，并以建设世界一流的“信息安全先进国家”和“网络安全立国”为国家战略目标[6]。英国、法国、印度等国虽未浓墨重彩地明确网络安全内容，但是相关战略项目推进的结果都必然会保障其网络安全[5]。对此，欧美一些国家已经开始实践，并取得了一定成效。北约网络空间安全框架表明，目前世界上有100多个国家具备一定的网络战能力，公开发表网络安全战略的国家达56个之多[7]。新加坡网络安全立法将内容管制和信息保护并重，主要涉及网络内容安全、垃圾邮件管控和个人信息保护等方面。印度以《信息技术法》为中心和“母法”，与部门法规相辅相成，形成点、线、面结合的互联网法律体系[8]。无疑，网络空间已经成?榧搪健⒑！⒖铡⑻熘?后的第五大主权领域空间，也是国际战略在军事领域的演进。 　　从世界上主要国家在网络立法方面的经验看，我国信息网络安全立法可获得以下启示：（1）国际趋势表现为监管力度在加强，监管范围与法律调整对象在扩大，网络安全倍受关注，具体涵盖关键基础设施安全、网络信息安全、打击网络欺诈与犯罪等方面。（2）在网络立法宗旨与管控手段上，各国制度从宏观宣誓和整体规划向精细化发展，操作性越来越强，体现出安全监控与信息保护之间的平衡需求。美国、澳大利亚、新加坡、印度等国通过专门的国内立法进行管制，英国、日本等国则积极开展公私合作、推行“协同作战”，推动互联网业界的行业自律以实现网络管制。（3）立法模式与法律体系构建上，分散立法与统一立法整合并存，就算美国等主要采取逐一制定、分散立法的国家，都在寻求宏观整体规