文丨和靜鈞
《中華人民共和國密碼法》日前經全國人大常委會表決通過,將於2020年1月1日起正式施行。這部法律,回答了“怎麼用密碼、誰來管密碼、怎麼管密碼”等核心問題,標誌著我國在密碼的應用和管理等方面有了專門性的法律保障。
一直以來,有關密碼的安全與使用問題上有兩個誤解:一是認為只要密碼的數學算法與設置技術高超,密碼始終是安全的;二是認為密碼徵集者總會替用戶管理好密碼的。這些或許在某種背景下是對的,但大規模的網絡洩密事件及層出不窮的網絡黑客攻擊,把“誰來管密碼”的問題推到突出位置:密碼安全,不只是與技術有關,更與人有關。以人為本的密碼法治化管理呼之欲出,統一領導和統一管理勢在必行。另一方面,區塊鏈等新經濟形態的崛起,也推動了密碼法治化。
密碼法是繼網絡安全法、國家秘密法之後又一部旨在保護加密信息安全的法律。社會上每天都在產生海量密碼,海量密碼背後就是海量信息。每個人在生活和工作中都會遇到許多要求設置密碼和安全認證的情況。可以說,密碼就是一種主權安全資產,與國家安全、公共利益安全、網絡安全密切相關,與個人人身安全、財產安全、個人隱私安全直接相關。一旦密碼被人非法獲取或被敵對者掌控,或因管理不善而自動或被動洩露,都往往會造成嚴重的政治、經濟和社會後果。基於此,密碼法被稱為維護國家安全和公共利益的重器,並沒有半點的誇張。
密碼可分為核心密碼、普通密碼和商用密碼。基於分類管理的原則,核心密碼和普通密碼作為國家秘密,與國家秘密法有相當多的交集,直接歸於國家管理。密碼法和國家秘密法將形成兩道防火牆,保障這類密碼的安全。問題大都出現在商用密碼上。傳統上對商用密碼實行全環節許可管理,這樣的手段已經不足以保護公共利益。全環節許可,導致密碼產品科學性不高、管理不到位。按照密碼法第二十五條規定,商用密碼檢測、認證機構應當依法取得相關資質,這就意味著密碼產品的生產和銷售應取得特別許可,再也不能隨意而為。
目前從法律關係上看,需要持續注意的是如何理順各相關法律的銜接與衝突問題,包括:一事多出的“多法”現象可能在一定範圍內存在,法律賦權單位可能不太統一,國家密碼管理委員會與其他法律賦權單位在職能上可能有重疊的地方等。為此,有些利益衝突需要用平衡手法再均衡。而從著眼於未來的角度上看,基於新經濟業態快速崛起,法律的現代化和更新也應跟上時代的節奏。不過,無論如何變化,密碼法作為維護公共利益的本色始終未變,不僅不變,還會進一步強化。
(作者系西南政法大學政治與公共管理學院副教授)
閱讀更多 圳論 的文章
