“棱镜”事件是经济全球化条件下各国在经济、政治、文化乃至军事、外交领域博弈冲突的重大标志性事件。其本质是以美国为首的发达国家在经济、科技、军事超强占优的条件下，借用反恐的名义，运用网络技术这一“巧实力”，窃取其他国家核心机密及重要信息，试图巩固其“硬实力”，提升其“软实力”，持久保持国际霸主地位的一种超常态的、非军事化的不当手段。其不仅使发展中国家深受其害，就连有的发达国家也未能幸免。这一事件表明，网络安全已成为国家安全的重大威胁和挑战，是国家安全的一大“软肋”。党的十八届三中全会提出“健全公共安全体系”的战略部署，强调“坚持积极利用、科学发展、依法管理、确保安全的方针，加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全。”在此语境下，探讨网络安全立法模式凸显其重大现实意义。

　　网络安全立法面临的新问题、新危机和新挑战

　　随着信息技术的蓬勃发展及其催生的互联网络等新媒体的广泛应用，大数据时代的来临，不同于传统安全问题的网络安全上升为世界各国关注的重要议题。经济全球化带来世界范围内生产力的提升、财富的增长、交易的便捷、人类生活面貌的改观、文明进程的加快，但其负效应也是有目共睹的，这包括：经济的虚拟效应所引发的全球范围内的次贷危机，给世界经济造成重创；全球范围内的经济过剩效应；知识霸权效应以及制度霸权效应。就网络安全而言，其新问题、新危机、新挑战主要表现在：

　　首先，网络侵权泛滥。由于网络行为简单易行，准入门槛低，运行成本廉价，侵权规制漏洞居多，导致网络侵权手段翻新，种类繁多，危害后果日益严重。

　　其次，网络不正当竞争愈演愈烈。由于网络服务标准体系、监管体系、中介监测体系等不健全，加上网络商务丰厚利润，网络经销商、运营商、服务商见利忘义，逃避监管，采取种种不正当竞争手段，引发网络市场混乱现象。

　　其三，网络非法行为给国家安全造成严重威胁。发达国家大肆运用网络技术对别国的经济、政治、文化、军事等进行监测，获取别国国家机密，甚至直接依托网络技术为核心的“军事力量”，颠覆持不同政见国家的政权，给别国安全与发展造成灾难性后果。

　　其四，网络安全核心技术薄弱成为网络安全屏障的软肋。

　　其五，网络安全立法严重滞后，网络生产、交易、监管、服务、使用制度屏障脆弱。

　　网络安全立法的国际经验与中国实践

　　发达国家凭借技术开发应用占优的比较优势，率先出台国家信息安全战略与相关法律。美国、英国率先制定国家紧急状态处置机制；为加强基础数据库建设，美国建立国家安全数据中心，日本建立防御系统安全中心。与此同时，为规制有害信息，英国、美国、韩国倡导行业自律与协调，限制网络非法信息上网泛滥，促进应用信息保护。发达国家网络安全管理规范实现了由政策引导型向法律规制、政策调节、技术规范、管控并用、人才支撑、综合施策、多措并举的转型，呈现出规范化、制度化、体系化、现代化的特征，为发展中国家立法模式建立完善提供了可资借鉴的经验。

　　中国网络安全立法应当借鉴国际的立法经验，在与中国特色社会主义法律体系相融合、相衔接、相照应的基础上优化网络安全法律制度结构，加快实现规范化、制度化、体系化、法律化，建立健全中国特色的网络安全法律体系。为此，需要从五个方面加以回应：加强关键基础设施网络脆弱性监测的规制；增强政府与社会协同应对网络威胁的能力；鼓励民营企业、社会组织、基层社区参与网络安全实践活动；坚持保护隐私，公民自由权利与维护国家利益相统一，把维护国家安全摆在更加突出的位置；注重顶层制度设计，制定国家网络安全中长期战略规划，建立健全国家网络安全体系。加快推进国家网络安全“五大体系”构建。

　　我国网络安全立法的目标、结构及模式选择

　　经济全球化背景下网络安全立法需要立足中国国情，借鉴国际经验，渐进式推进。

　　第一，开阔网络安全立法研究视角。综合运用法学、管理学、信息资源学等多学科的智识资源与研究视角，加强对网络安全立法的功能、价值取向、基本模式的研究，建立国家网络安全法律体系基础理论；既要对国际立法经验系统梳理，取其精华，去其糟粕，更要对国内网络安全立法历史路径、现实缺陷、发展方向进行总结，提出制度体系的理论与立法框架。

　　第二，确立网络安全管理模式。把网络安全规范管理作为研究的重中之重，注重网络管理模式的厘清、比较与借鉴，融汇政府主导、政府指导下行业自律与行业主导不同模式的比较优势，探索国家治理、政府治理、社会治理深度融合衔接的网络安全管理模式。

　　第三，明确网络安全立法重点。坚持“国家安全优先，政府主导与行业自律相结合，保护网络自由，维护利益平衡，保护个人信息，保障网络公共秩序”等基本原则，坚持破解“被遗忘的权利”保护的机会平等、规则平等、制度平等难题，实现实体社会权利保护与虚拟社会权利保障的相协调，个人信息权益正当保护与国家利益有效守卫相平衡。要对相关法律法规进行系统梳理，研究制定以个人信息保护法为核心的个人信息保护法律体系。

　　第四，选择网络安全立法路径。需要从各方面入手，即：从加强保护入手，夯实基础；循序渐进，逐步提升；加强政府信息安全相关立法，以点带面逐步扩大；地方立法与中央立法并行推进。同时，加强立法规划和设计；突出信息安全立法重点内容；着力建设信息安全智库；推进重要信息数据共享等。

　　第五，加强网络安全国际合作。网络安全与法治保障是一个世界性新议题。当前亟需开展国际合作，构建国际网络安全“中国话语体系”，在国际网络安全立法中注入“中国元素”，共同推进网络安全国际化、体系化、制度化、法律化。

　　□中南财经政法大学法治发展与司法改革研究中心 湖北法治发展战略研究院

　　执笔人：徐汉明 杨新元