四、欧盟网络安全法治经验的特色与启示_网络空间治理前沿(第一卷)-QQ阅读男生玄幻网

上QQ阅读APP看书，第一时间看更新

四、欧盟网络安全法治经验的特色与启示

以上考察了欧盟法层面关于网络安全法治战略及具体法律秩序的建构，对其背景、内容、制度要点及成效进行了简要分析。下文对欧盟法上的网络安全法治经验之特色与启示加以综合性归纳及总结，以期对我国网络安全立法和法治建设有所助益。

（一）欧盟网络安全法治的特色

总体来看，欧盟在网络安全立法方面形成了以下特色，值得关注与借鉴。

1. 强调立法的体系化

由于网络安全议题牵涉的法律关系、经济关系较为复杂，规范难度较大，因而欧盟通过了多项法律或决议，旨在形成体系性的规范模式。立法的体系化除了多部针对性法规外尚需要有战略性文件作为统摄多部法规的纲领性文件，欧盟《网络安全战略》的制定值得我们借鉴，通过战略性规划也有利于从多方面解决这一错综复杂的问题。

2. 专门机构负责

建立专门的机构负责网络安全相关的危机应对等工作是欧盟规制模式的特色。从欧盟的经验来看，专门的负责机构需要在资金、技术等资源上予以充分保障。专门机构的设置主要是为了建立长效机制，并非强调“单打独斗”。

3. 建立协同与共享机制

在欧盟的法律框架及决议中，规定部门间信息共享、协同推进。《欧盟网络安全战略》从信息、技术、科研、教育、产业促进等八个方面试图建立起全面的部门协同机制，以有效、高效地解决网络安全问题。其全面、深入的协同机制值得我国借鉴。

4. 重视科研及观念的影响

欧盟的战略和法规中强调了科技研发的重要性，并且指出应当通过立法来刺激网络安全产品的发展，以便创造安全的网络环境。此外，欧盟尤其提出了要重视观念上的教育，引导用户自觉树立网络安全意识，配合公共监管部门的工作，降低网络攻击等危险发生的概率。科技研发的机制促进和观念教育的加强是我国应当借鉴的重要举措。

5. 公共安全与个人隐私相协调

公共安全与个人隐私这对矛盾是广泛存在的，强调公共安全在一定程度上意味着个人隐私的侵犯，欧盟法对此较为重视。我国在立法时可借鉴欧盟的做法，在保障公共安全与保护个人隐私之间实现平衡。

6. 发展地对待网络安全问题

网络安全问题不仅仅是消极应对出现的危险或可能出现的危险，更重要的是要建构安全、开放、自由的网络空间。因而在制定网络安全的相关战略时应当从良性构建的角度思考网络安全的可能路径。欧盟将网络空间视为一种新的生存空间，并强调欧洲核心价值观应当在网络空间予以保障和贯彻。我国在制定网络安全立法或规范的同时也应借鉴，探索构建一个不仅能应对危机，更能创造价值的网络空间。

（二）国外网络安全法治的启示

与欧盟相比，我国的网络空间战略相对保守，侧重优先保障对内目标，并对网络空间的国际治理持谨慎态度。而欧盟的《一般数据保护条例》在个人数据的保护方面，对于我国正在准备出台的《个人信息保护法》，具有十分重要的借鉴意义。

1. 网络安全监控层面

欧盟强调对关键信息基础设施网络运行情况加强监控。因为关键信息基础设施的网络运行关乎国家安全、社会安全，也关乎公民的个人信息保护。对此，我国关键信息基础设施保护制度以及网络安全等级保护制度均有待于加快构建和完善，也应赋予电信运营商、网络运营者等更多的协助执法义务，同时，针对危害网络安全的违法犯罪行为要加以严惩，发挥法律的规范作用。

2. 个人数据保护层面

针对类似于“GDPR”中提到的数据所有权和控制权，目前我国未有明文规定，在相关司法实务实践中，法院也大多援引我国侵权责任法上的肖像权、名誉权和隐私权等人格权的相关规定对此裁判。张里安、韩旭至：《大数据时代下个人信息权的私法属性》，载《法学论坛》2016年第3期，第121页。需要承认的是，欧盟GDPR体现了欧盟对数据保护问题充分的研究和反复的锤炼，平衡了数据主体权利保护与言论自由的关系、权利保护与公共利益的关系、特殊数据和特殊主体的特殊保护等，体现了立法者的智慧、平衡、原则与妥协。

我国数据主体权利保护整体模式更适宜侧重事中及事后的保护和救济，如同任甲玉案一样在个案中考虑主体的实际权益是否遭受损害，其主张的权利是否有正当性。我国的当务之急并非创设某种权利，而是通过建立非诉纠纷解决、在线纠纷解决以及公益诉讼等制度减少数据主体的维权成本，畅通维权途径。同时，也应当借鉴GDPR在保护数据主体权利保护方面的一些精神和理念。京东法律研究院著：《欧盟数据宪章：〈一般数据保护条例〉GDPR评述及实务指引》，法律出版社2018年版，第69页。

首先，应该进一步加强关于个人信息保护相关立法的建立健全，将个人信息的资料权明确规定在收集、处理和传输个人信息的处理流程之中。其次，应区别一般数据与特殊数据（敏感数据），对于一般数据则强调合理、充分的利用，对敏感数据则强调特殊保护。我国的个人信息保护立法应赋予信息业者以较大自由来收集、处理和利用个人信息；并且也应该保证国家机关不能随意进行收集、处理和利用。张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，载《中国法学》2015年第3期，第52页。最后，应完善个人数据侵权的事后救济机制。在欧盟，当数据主体个人信息权益受到侵害时，其可向监管机关申诉、向侵权人或者违约者提起民事诉讼以及针对监管机关具体行政行为的行政诉讼，其建立了公益诉讼制度，从立法层面保证数据主体存在完整的救济渠道。然而目前我国地域辽阔，且此类纠纷多涉及电子证据，涉及诸多证据的保全和公证以及技术问题，导致数据主体举证难度大、维权成本高。因此建议我国加大在线纠纷解决机制的推进以及建立互联网纠纷集中审理机制，在线解决跨地域的互联网纠纷并解决取证、质证、认证的技术问题。

3. 配套立法层面

欧盟的网络安全战略文件及法案数量有很多，且多规范网络安全的某一领域。网络安全的配套制度建设及落地实施有待于全面性铺开。因为现实需要，网络安全立法的任一领域均应得到规制，并在法律、监管框架、部门制度、指引标准等层面构建关于网络安全的整个配套系统。

我国仍然存在立法和配套系统制定后的落实问题，需进一步强化网络安全立法以及配套系统落地实施后的评估方式、执法检查，尤其可以通过全国人大常委会法工委等具体部门展开相关执法调查，发现落实中的问题以及仍待于解决的立法空白问题，以及网络安全立法进一步修订将要解决的难题，这些将成为未来的工作重点。