我国网络安全信息共享立法的基本思路和制度建构

摘要

网络安全信息共享制度具有重大的实践价值,已成为各国网络安全立法的重点议题,但在隐私权保护、反垄断、责任承担和政府权限等方面也引发了不少争议。域外法治框架以美国《网络安全信息共享法》为典型代表,界定了应共享的网络安全信息的类型;规定了联邦政府和非联邦主体的网络安全信息共享;规定了私主体隐私、自由等权利的保护和共享信息的责任豁免;限制了政府对共享信息的后续利用。在借鉴国外立法经验的基础上,对我国未来立法提出如下建议:明确网络安全信息共享的定位和范围,不仅限于关键信息基础设施保护;规定网信部门负责领导协调信息共享,确立具有军民融合特色的行政体制机制;规定强制义务与责任豁免相结合,以促进私主体参与信息共享;平衡信息共享与私权保护的关系,避免政府滥用共享信息。