“我们的法律来得太慢了，太慢了！12年了，还没出来。”在今天举行第五届中国信息安全法律大会上，公安部网络安全保卫局总工程师郭启全感叹道。他所指的，是2003年国防部和公安部就在研究的信息安全条例。

　　刚落幕的十八届四中全会，通过了《中共中央关于全面推进依法治国若干重大问题的决定》。《决定》中明确提出，“要加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面法律法规。”

　　“依法治网”、“互联网立法”成为四中全会之后的延伸热词。但为何一部网络安全法，至今“未出生”？今天，专家学者展开热议剖析。

　　拿什么保护你，我的个人信息？

　　今年3月，携程网大量用户资料被泄露，一时间人人担心起自己的私人信息：“不会被放在网上吧？”

　　这并非我国首次用户个人信息在网络上被泄露。追溯至2013年10月，如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

　　根据10月27日云计算安全政策与法律工作组公布的《2014中国云计算安全政策与法律蓝皮书》，我国目前尚未建立个人信息保护的相关立法。

　　没有法，怎么规范网络身份管理？这成为网络安全管理绕不过去的议题。

　　“如果单纯从政府管控的角度去强制执行网络实名，反而会对个人安全和国家安全造成危害。”公安部第三研究所网络身份技术事业部主任邹翔告诉中国青年报记者。

　　他举了韩国的例子。韩国是世界上第一个强制推行网络实名制的国家，2006年年底就立法要求在网民在进行网络留言时，需要身份验证。

　　但在2011年7月，韩国最大网站被黑客攻击，3500万名网民信息泄露，对国家安全造成危险，后来这条法律被最高法院废除。

　　网络安全立法的三大“软肋”

　　郭启全在会上表示，作为执法部门，面对逐年递增的网络犯罪数量和不断出现的新型犯罪形式，网络信息领域现行的相关法律难免有“捉襟见肘”之感。

　　法律出台缓慢和公民守法意识薄弱成为当下网络信息发展的痼疾。在社科院法学研究所研究员陈新欣看来，网络安全立法的进程快慢与公众思想的成熟程度密切相关，贸然推进，存在着欲速则不达的风险。

　　事实上，我国对于完善网络安全的立法工作一直在不断尝试和努力中。

　　2013年9月，最高法和最高检发布《关于利用信息网络实施诽谤的若干法律试用解释》，今年2月发布了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》；今年5月，对网络犯罪案件如何适用刑事程序作了专门规制。这些司法解释为严惩网络犯罪提供了必要的法律依据。

　　但是在中央网络安全和信息化领导小组办公室网络安全协调局调研员张胜看来，我国网络信息安全的立法面临三大软肋。

　　“首先，现行法律法规体系尚未完善。”张胜表示，在我国现行涉及网络安全的法律法规中，部门规章所占比例大，且在制定的规章中，纵向的统筹法律和横向的有机协调还不够。

　　第二个“软肋”是，我国网络法律结构单一，难以适应信息技术发展的需要和日益严重的网络安全问题。网络安全保护实践的依据多为保护条例或管理办法，缺少系统规范网络行为的基本法律，如《网络安全法》《网络犯罪法》《电子信息个人出版法》《电子信息个人隐私法》等。

　　同时，这些条例或管理办法更多使用综合性基本性条款，缺少具体的取舍性条款，难以适应技术发展和越来越多的网络问题。

　　第三个“软肋”是，我国现行的网络安全法律法规中，有的条款无法与传统的法律规则相协调。“例如网络安全与个人隐私保护之间的争议，至今还没解决。”

　　“我们还没有建立起对各种网络事件的应对机制，很多法律法规在可操作性上也还存在问题。”张胜表示。

　　“网络信息的立法需要基础设施去支撑”

　　一面是眼下网络犯罪数量的增加，一面是适用法律的缺乏，在邹翔看来，“网络信息的立法需要基础设施去支撑”。

　　在美国、德国、意大利等发达国家，不但有完善的法律保障公民的个人信息不被泄露，同时，一整套电子信息验证标准也对法律形成了有力支撑。

　　邹翔介绍，欧盟早在2005年就推出相关战略保证网络社会的身份管理。

　　以德国为例，德国2010年发布新一代身份证，身份证采用eID公民网络电子身份标识，这是一种在网络上用远程证明个人真实身份的权威性电子信息文件。

　　同时，德国强调个人信息最小化和个人信息确认的原则。“你在网上买酒，只需要提最基础的信息，比如年龄已经超过18岁就行，不用太详细。此外，匹配加密模块、密码可信模块，电子签名设备、签名验证标准等配套检验技术也很完善，最大程度地保障了公民个人网络信息的安全，更对法律形成了有效支撑。”邹翔说。

　　据他介绍，目前，我国eID芯片的推动，集中在关键技术和系统的建设上。它作为国家的重点项目，工信部为此成立了专门的工作组。现在我国的标准体系已经有30多项。同时，通过跟工商银行的合作，800万张带有eID的储蓄卡已被推向了市场。

　　“总的来说，网络身份管理需要法律，作为政府要出台法律进行引导，从个人的隐私保护出发，加快对电子商务相关的应用，保证我国身份安全的应用体系。”邹翔说。

　　“我们的基础网络发展到今天，已经构成了实实在在的网络社会，这和现实社会密切相关。和现实社会一样，网络社会也是法治社会，也需要法律来维护，我们需要依法用网，依法管网，而且要制定出符合我国国情的网络信息管理办法。”郭启全呼吁。

　　北京邮电大学互联网治理与法律研究中心主任李欲晓认为，互联网法律体系，“不是由运营商、互联网服务机构或者由政府部门去控制一切，更不是网民完全自我表达一切，而应是一种多方面利益平衡的状态。”（杜江茜 庄庆鸿）