欧盟网络安全监管的法治经验探析

李建伟

（北京航空航天大学法学院，北京100083）

摘　要：在全球网络安全法律规制体系中，欧盟模式是与美国模式并驾齐驱的一种法治化模式。欧盟网络安全规制区分为欧盟法层面和成员国法制层面，其中欧盟法层面提供了欧盟模式的基本战略框架和制度要点，对各成员国的网络安全立法及司法起到直接的塑造与指引作用。2013年至2018年欧盟出台的《欧盟网络安全战略》《关键信息基础设施决议》《网络与信息安全指令》《一般数据保护条例》（GDPR）及《欧盟网络安全法案》起到了构建网络安全法制框架和形成具体法律秩序的作用，2018年基本完成了网络安全法治“法典化”，形成了具有欧盟特色的网络安全法治体系。该体系对世界各国尤其我国的网络安全立法和法治建设有着非常关键的理论启发和制度借鉴意义。

关键词：欧盟模式；网络安全；法治战略；数据保护；法典化

欧盟在网络安全法制方面的建设起步较早，已形成一定的法治化经验。由于欧盟是区域性国际组织，因此有关网络安全方面的战略和立法涉及欧盟层面与国家层面，但限于篇幅及考虑到欧盟网络安全战略和立法对各成员国具体法律秩序的塑造和规范指引意义，本文考察重点集中于欧盟法层面。通过研究欧盟层面的相关立法实践，展现欧盟法在网络安全领域的进展和特色。这一研究有利于我国立法者精准借鉴域外经验，完善我国的相关网络安全法律制度。