《网络安全法（草案）》二读研判高端研讨会在西安召开

　　5月28日，由中国网络空间安全协会法律与公共政策专业委员会、陕西省法学会信息安全法学研究会、西安交通大学信息安全法律研究中心、公安部第三研究所网络安全法律研究中心、北京邮电大学互联网治理与法律研究中心、腾讯研究院犯罪研究中心、信息网络安全公安部重点实验室主办，中国法学会法律信息部、《中国信息安全》杂志协办的《网络安全法(草案)》二读研判高端研讨会在西安半坡湖酒店举行。来自中央网信办、公安部、中国计算机安全专业委员会、中国互联网协会、中国社科院法学所、中国法学会法律信息部、国家创新与发展战略研究会、西安交通大学苏州研究院、解放军信息工程大学、西北政法大学、《信息网络安全》、《情报杂志》、英特尔中国区标准法规部、华为技术有限公司战略部、百度公司总编室、阿里云、360公司法律研究部的80多位专家学者参加了本次研讨会。

　　中央网信办网络安全协调局梁立军副处长致辞指出，学习和贯彻习总书记的讲话对于综合推进网络安全工作意义重大，强调关键信息基础设施是重中之重，态势感知是网络安全最基本和基础的工作。西安交通大学社科处贾毅华处长致辞强调西安交通大学高度重视信息安全法学研究，《网络安全法(草案)》二读研讨，对于积极推进网络安全立法工作意义重大，希望与会专家可以为国家提出建设性的意见和建议。中国计算机安全专业委员会严明主任表示没有网络安全就没有国家安全，今日网络应用已经不是虚拟空间的应用问题，网络安全立法需要研究其法律定位以及与现有法律的衔接等问题。公安部第三研究所所长助理金波指出现有的网络安全法草案与立法预期仍存在一定的差距，需要在日后的立法中予以完善。腾讯信息安全执委会杨鹏主任致辞中谈到网络安全企业的角色，希望国家尽快确定网络安全治理的顶层设计。开幕式由西安交通大学信息安全法律研究中心副主任王玥副教授主持。

　　第二阶段由中国社科院法学所陈欣新研究员主持。中国信息安全杂志副社长秦安首先发言，他认为全天候全方位网络空间态势感知能力已成为运用新科技破解防范难题的关键能力，事关国家安全、人民生活和社会稳定，得到了国家层面的高度重视。而就网络安全法体系，他认为应将其定位于网络空间基本法，其他法律以此为遵循，建立整个网络空间法律体系。西北政法大学舒洪水教授简要介绍了我国新疆地区网络恐怖主义的现状，从网安法草案与反恐法涉网条款衔接的角度，讨论二法现行立法中衔接的体现与不足，并对网安法草案的完善提出了相关的建议。

　　公安部十二局果园处长表示斯诺登事件暴露出了跨境数据之间的冲突，数据存留可以有效保护国家安全、公民信息以及防止被第三国窃取。因此，用户数据还是应该留在本土，异地数据调动应报相关机关备案和统一规范管理。接下来，公安部第三研究所网络安全法律研究中心黄道丽主任基于频率辅助分析网络安全法若干问题，她梳理了草案核心词汇出现的频率，对网安法立法定位、关键基础设施信息保护、协助执法、漏洞规制等七大问题进行了分析，建议应针对性研判各界草案反馈并适时公开，将立法提升到网络安全战略的高度。

　　腾讯公司安全管理部金璇总监就网络平台安全责任问题指出，企业的安全责任没有终点，规模越大，相应责任也就越多。当前互联网业态呈现出扁平化、流动性和承载性的特点，针对出现的诸如实名制、网络金融等存在的负面问题，需要建立行业、社会共识，共同促进互联网持续健康的发展。中国互联网协会研究中心胡钢秘书长认为网络安全法律立法应坚持快速建立、频繁修订的原则，以保证立法的及时性和现实性，同时在推进过程中注重协同效应，行业组织建立的自律规范可以快速促进法律法规的落地，强调立法应当重视民事责任制度设计。

　　第三阶段由西安交通大学信息安全法律研究中心苏青副主任主持。解放军信息工程大学单征教授从技术角度出发，认为现代工业控制系统特性决定其必然是网络空间的天然组成部分，因此网络安全立法应具有技术前瞻性。英特尔(中国)有限公司法律政策总监续俊旗重点介绍了欧盟网络与信息安全指令的基本内容，认为网络安全立法的核心是关键基础设施保护，应针对不同地位的关键基础设施经营者提出相应的要求。

　　中国法学会法律信息部刘金瑞副研究员认为关键基础设施保护应包括预防威胁、填补漏洞和危害应对三部分，需要区分公共部门和私营部门设计不同的监管框架，其中私营部门的监管要贯彻安全与发展并重的原则。阿里巴巴集团法务部法律研究中心顾伟副主任认为需要明确网络安全法管理重点，协调与个人信息保护法等相关立法的关系，细化与国家安全相关的数据类型，明确公权力与市场的边界，尽可能消弭企业、市场和用户的顾虑。

　　第四阶段由西安交通大学信息安全法律研究中心王玥副主任主持。百度公司法律顾问张文娟就被遗忘权的问题指出，是否引入“被遗忘权”，涉及平衡用户个人信息保护与互联网企业发展等多方权益的问题。因此，在做出选择时，应当考察境外相关制度设立的背景和实际效果，并结合我国现有立法，综合考虑。西安交通大学苏州研究院原浩研究员认为网络安全法立法应坚持问题导向，结合不断出现的网络安全事件有针对性的进行完善，并为密码法预留相关接口。西安交通大学信息安全法律研究中心博士生马宁分析了我国网络安全审查制度的塑造问题，他认为该制度的塑造需要围绕“审查什么”和“如何审查”这两个基本问题，独立于外商投资审查，不仅针对技术，而是要针对整个IT产业链进行审查。

　　中国计算机安全专业委员会主任严明、公安部第三研究所所长助理金波、北京邮电大学互联网治理与法律研究中心副主任崔聪聪、英特尔中国区标准法规部总监张华燕分别对各阶段的发言进行了精彩的点评。

　　西安交通大学马民虎教授作最后总结发言。他表示安全问题有自然和政治的双重属性，在坚持信息安全三性的同时要注意“可信”安全要素。面对安全边界模糊，授权性法律规范应当进行必要的调整，立法应当从安全审查、安全信息共享、漏洞管理等方面建立威胁态势感知法律框架，提升国家网络与信息安全的法律保障能力。

　　论坛采用演讲、点评和互动讨论的模式，有共识，有交锋，研讨会取得了圆满的成功。