网络安全法是对“网络社会”中的“秩序安全”进行规制的法律规范。由于网络具有与生俱来的技术性,在开展网络安全立法前有必要认清网络安全的主客体关系。这是网络安全立法的基础工作。
网络主体主要有一般网络用户、网站运营人、网络运营商和网络主管部门。一般网络用户是指利用网络访问系统开展生产生活活动的网络主体;网站运营人是指利用网络服务系统提供网站服务的网络主体;网络运营商是指为一般网络用户、网站运营人等提供基础网络服务的网络主体;网络主管部门是指具有网络监管职能的政府部门。他们即是网络安全法的主体。
同时,还可以看出,网络活动的主体、系统、数据、信道这四个环节,都存在安全问题。对此,我国现行刑法作出了相应保护。如刑法第 287条规定的“利用计算机实施犯罪的提示性规定”保护的是网络主体的秩序安全。刑法第 285 条规定的“非法侵入计算机信息系统罪”、“非法获取计算机信息系统数据、非法控制计算机信息系统罪”、“提供侵入、非法控制计算机信息系统程序、工具罪”及刑法第 286 条规定的“破坏计算机信息系统罪”保护的则是网络系统和网络数据的安全。而刑法第 124 条规定的“破坏公用电信设施罪”则一定意义上是保护网络信道的安全。
网络安全法作为囊括刑法等各个部门法在内的法律规范,在保护客体上应当具有对称性。即,网络安全法的客体也应包括主体秩序安全、网络系统安全、网络数据安全和网络信道安全。
主体秩序安全,是指网络主体从事网络活动不得破坏传统社会的安全秩序,不得利用网络实施非法行为。比如,不得进行网络造谣、网络诈骗,不得进行网络非法交易等。当然,这并不是否定网络主体的言论自由权、通信自由权等合法权利。
网络系统安全,是指网络主体从事网络活动不得破坏网络社会的安全秩序,不得从事破坏他人网络系统的活动。既包括不得破坏一般网络用户用于访问网络资源而使用的“网络访问系统”,也包括不得破坏网站运营人用于专门向他人提供网络服务而使用的“网络服务系统”.前者如,非法入侵、破坏他人上网所使用的计算机、手机等网络系统。后者如,非法入侵、破坏他人专门提供网络服务的服务器。此外,网站运营人对于网络服务系统应当有专门的系统安全维护义务。
网络数据安全,是指网络主体从事网络活动不得破坏网络社会的安全秩序,不得从事窃取、监听、破坏他人网络数据的活动。既包括不得窃取、监听网络中的传输数据,也包括不得窃取、破坏网络系统中的存储数据。此外,网站运营人对于服务对象的数据传输和存储数据应当具有安全保障义务,且不得非法利用服务对象的用户数据。
网络信道安全,是指网络主体从事网络活动不得破坏网络社会的安全秩序,不得从事恶意破坏网络通信信道的活动。既包括不得破坏网络基础设施等影响网络数据传输功能的活动,也包括不得从事恶意占用、滥用、堵塞网络信道等影响网络数据传输效率的活动。同时,网络服务商对于维护网络基础设施安全、管理网络基础资源具有特定义务。
至此,网络安全法的主客体关系便清晰了。
