专家解读|周汉华:商用密码管理法治化的一次重大飞跃——评《商用密码管理条例》修订
- 来源:
- 日期:2023-06-12 10:12:00
中国社会科学院法学研究所副所长、研究员 周汉华
国务院刚刚颁布的《商用密码管理条例》(以下简称为“条例”)对已经实施二十多年的原条例进行全面修订,充分体现了建设中国特色社会主义法治体系的时代要求。条例在密码法将核心密码、普通密码与商用密码统一纳入法律调控并实行分类管理,进一步提升法治化保障水平的基础上,对商用密码管理制度进行系统设计,坚持创新发展与保障安全相结合、放宽准入与规范监管相结合、法治化与市场化国际化相互促进,实现了商用密码管理法治化的一次重大飞跃。
密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑,直接关系国家政治安全、经济安全、国防安全和信息安全,是一个政策性、专业性、技术性都非常强的领域。同时,进入万物互联的信息时代,商用密码作为信息加密、安全认证的技术、产品和服务,几乎无处不在,既关乎市场主体活力和国家竞争力,也关乎每一位消费者的切身利益。处理好商用密码管理这两方面的关系,实现安全与发展的平衡,以安全保发展,以发展促安全,是商用密码管理法治化必须解决的时代课题。
没有网络与信息安全,就没有国家安全。密码法与条例是总体国家安全观框架下,国家安全法律体系的重要组成部分。商用密码管理的法治化,根本目的是要保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。为此,条例从多方面进行制度设计,以实现立法目的,主要包括:(1)妥善处理条例与密码法、网络安全法、出口管制法、电子签名法、认证认可条例、关键信息基础设施安全保护条例等的关系,做好相互衔接和支撑,构筑体系协调的商用密码管理法律规范体系。(2)科学界定国家密码管理部门与网信、商务、海关、市场监督管理等有关部门的各自职责边界,完善管理体制,避免职能不清可能造成的弊端,形成执法合力。(3)聚焦核心环节,对涉及国家安全、国计民生、社会公共利益的商用密码产品、服务以及关键信息基础设施商用密码应用明确严格的管控措施,并通过商用密码检测机构与认证机构资质管理,商用密码检测与认证技术规范与行为规范管理,以及强制检测认证与自愿检测认证边界的划分,构筑完备的商用密码检测认证体系,构筑商用密码管理的制度基础。对于电子认证服务,尤其是采用商用密码技术从事电子政务电子认证服务的机构,从资质、从业规范、信任机制等方面强化管理,填补这个领域长时间缺乏高位阶法律规范的空白。(4)增设原条例没有的“监督管理”专章,系统设计商用密码监督管理协作机制,商用密码应用促进协调机制,明确监督检查的具体职权,建立信用监管基本制度,构筑有效的法治监督体系。(5)以超过四分之一的篇幅对违反条例规定的不同违法行为明确规定相应的法律责任,体现责任法定、处罚法定的基本法治原则,增强条例权威与威慑力。(6)注重系统治理、源头治理,通过人才培养、宣传教育、知识产权保护、科技成果转化、科学技术创新促进机制与标准化措施等,增强全社会的密码安全意识,推动诚信建设,鼓励和促进商用密码产业发展,构筑条例实施的综合保障体系。
与原条例相比,条例在商用密码管理的法律依据、执法权力配置、执法重点、执法手段、执法程序、执法规范化、法律责任、综合保障与法律实施机制等方面的制度设计,贯通法律规范体系、法治实施体系、法治监督体系与法治保障体系的全过程、全环节,打造升级版的制度与规范体系,实现了商用密码管理法治化的一次重大飞跃,必将在维护国家主权、安全和发展利益方面发挥更大的作用。
没有信息化,就没有现代化。商用密码管理如何在维护网络与信息安全的前提下,促进商用密码产业发展,进而推动国家信息化各项事业发展,是信息时代的新挑战、新课题。进入新世纪,各国商用密码法律制度都处在快速变革过程中,以尽快适应信息时代的新要求,提升国家竞争力,维护国家根本利益。原条例对商用密码实行全环节专控管理,从科研、生产到销售、使用,均采用传统的审批管理方式,带有明显的时代烙印,显然已不适应信息时代政府职能转变和行政审批制度改革要求,也不利于调动市场主体积极性,不利于推动商用密码科学技术自主创新。为此,密码法对现行商用密码管理制度进行结构性重塑,从全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节,管理方式上由重事前审批更多地转为事前事中事后监管,重视发挥标准化和检测认证的支撑作用,切实为企业松绑减负,促进密码科技进步和创新,促进密码产业健康发展。条例在密码法的基础之上,在第一条立法目的中开宗明义对发展与安全的关系进行全面规定,比原条例的规定更为科学。同时,条例贯彻落实行政审批制度改革精神,放宽市场准入,明确要求商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接,避免重复评估、测评,并设专章规定“应用促进”的各项措施,支持商用密码在信息领域新技术、新业态、新模式中的应用,以更好地激发市场主体活力和社会创造力。这些规定和制度设计,体现了法治化与市场化同步推进、发展与安全相互促进的立法意图。同时,条例借鉴国际社会商用密码两用物项管理的普遍经验,在简化国内商用密码管理的同时,以专章明确商用密码进口许可和出口管制实行清单管理制度,并明确规定大众消费类产品所采用的商用密码不实行进口许可和出口管制制度,推动参与商用密码国际标准化活动,参与制定商用密码国际标准,鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。这些规定和制度设计,体现了法治化与国际化同步设计、推进规则等制度型开放的决心,为我国参与商用密码领域的国际对话与国际规则制定奠定法治基础。
打造市场化法治化国际化的营商环境,是新发展阶段党中央、国务院的战略部署。条例修订是一次可贵的探索,迈出坚实步伐,实现重大飞跃。可以预期,在法治化与市场化国际化相互促进的新制度框架下,我国商用密码科学技术自主创新能力与国际竞争力必然迈上新台阶,商用密码产业必将迎来新的发展机遇。