网络安全信息是可用于识别、预防、评估、监测、响应网络安全风险和威胁的信息。在当前“网络空间命运共同体”的共识背景下,政府与企业间共享网络安全信息对于协同保障网络安全具有重大意义。但一方面,企业基于商誉受损、竞争劣势及政府滥用信息等风险而缺乏共享信息的动机;另一方面,共享信息的利用涉及国家安全、产业发展与个人隐私间的利益冲突。尤其是在后斯诺登时代,网络安全信息共享立法一经提出即面临制度正当性的拷问,围绕安全与隐私的网络安全信息共享立法博弈持续存在,并促使企业的发展价值对个人隐私保护的依存度不断加深,正如苹果公司在美国参议院对《网络安全信息共享法案(2015版)》(S.754)进行投票的前几天向《华盛顿邮报》提交的反对该法案的公开声明所指出的,“客户的信任对我们意味着一切,我们不相信安全应该以牺牲他们的隐私为代价。”这就对如何设置企业参与网络安全信息共享的法律激励和共享信息利用的法律规范提出了更为全面的价值考量和利益权衡要求。
网络安全信息共享的法治理念和实践最早源自于美国,在长期有关安全与隐私的立法博弈过程中,美国不断更新和完善有关网络安全信息共享的政策立法,并制定颁布了专门的《网络安全信息共享法》,建立了体系化的网络安全信息共享管理协调机制。通过对美国相关立法与实践的研究分析,能够为我国网络安全信息共享立法的制定和完善提供可供借鉴的有益经验。
本文于2016年发表于《西安交通大学学报( 社会科学版)》
作者:方婷 法学博士 西北大学法学院讲师
以下为全文内容:
目前,我国《网络安全法》已经从原则上提出了关键信息基础设施保护领域的网络安全信息共享,然而,如何实现网络安全信息共享以及共享信息利用过程中安全与隐私之间的利益平衡与协调,不仅是对“全天候全方位感知网络安全态势”重大需求的关切和回应,也是践行我国“网络空间命运共同体”理念的法治化必由之路。
声明:本文来自西交苏州信息安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
