La fecha de promulgación e implementación de la Ley de Ciberseguridad de China
El 12 de septiembre de 2022, la Administración del Ciberespacio de China emitió un aviso para comentarios públicos sobre la "Decisión sobre la modificación de la Ley de Ciberseguridad de la República Popular China (borrador para comentarios)". La Ley de Ciberseguridad es la primera ley básica de mi país que regula integralmente la gestión de la seguridad del ciberespacio. Es un hito importante en la construcción del estado de derecho en el ciberespacio en mi país. Es un arma jurídica para gobernar Internet de acuerdo con la ley. resolver los riesgos de la red. Es una garantía importante para el buen funcionamiento de Internet en el marco del Estado de Derecho. La "Ley de Ciberseguridad" institucionaliza algunas buenas prácticas maduras de los últimos años y establece disposiciones principales para posibles innovaciones institucionales futuras, proporcionando protección jurídica práctica para el trabajo de seguridad de la red. Esta ley merece especial atención en los siguientes aspectos:
1. Principios básicos del derecho de ciberseguridad
En primer lugar, el principio de soberanía del ciberespacio. El artículo 1 de la "Ley de Ciberseguridad" comienza con el significado de "finalidad legislativa" y estipula claramente el mantenimiento de la soberanía del ciberespacio de mi país. La soberanía del ciberespacio es la extensión y expresión natural de la soberanía nacional de un país en el ciberespacio. El Secretario General Xi Jinping señaló que el principio de igualdad soberana establecido en la Carta de las Naciones Unidas es la norma básica de las relaciones internacionales contemporáneas y cubre todas las áreas de las interacciones entre Estados. Sus principios y espíritu también deben aplicarse al ciberespacio. Los países deben ser respetados por sus elecciones independientes de vías de desarrollo de redes, modelos de gestión de redes, políticas públicas de Internet y participación equitativa en la gobernanza internacional del ciberespacio. El artículo 2 estipula claramente que la supervisión y gestión de la red de mi país y la seguridad de la red se regirán por la Ley de Ciberseguridad. Esta es una manifestación concreta de la máxima jurisdicción interna de China sobre la soberanía del ciberespacio.
En segundo lugar, el principio de igual énfasis en la seguridad de la red y la construcción de la información. El Secretario General Xi Jinping señaló que la seguridad es un requisito previo para el desarrollo, el desarrollo es la garantía de la seguridad y la seguridad y el desarrollo deben promoverse simultáneamente. La seguridad de la red y la informatización son las dos alas y ruedas de la conducción y deben planificarse, implementarse, promoverse e implementarse de manera unificada. El artículo 3 de la "Ley de Ciberseguridad" estipula claramente que el Estado pone igual énfasis en la seguridad de la red y la informatización, y sigue los principios de utilización activa, desarrollo científico, gestión de acuerdo con la ley y garantía de seguridad que es necesario promover; la construcción de infraestructura de red, fomentar aplicaciones innovadoras de tecnología de red y establecer y mejorar el sistema de seguridad de red, mejorar las capacidades de protección de seguridad de red y lograr "dos ruedas motrices, dos alas volando juntas".
En tercer lugar, * * * son los mismos principios rectores. La seguridad del ciberespacio no puede depender únicamente del gobierno, sino que requiere la participación conjunta del gobierno, las empresas, las organizaciones sociales, las comunidades técnicas, los ciudadanos y otros actores de la red. La Ley de Ciberseguridad se adhiere al principio de buena gobernanza y exige medidas para fomentar la participación de toda la sociedad. Los departamentos gubernamentales, los constructores de redes, los operadores de redes, los proveedores de servicios de redes, las organizaciones relacionadas con la industria de redes, las universidades, las escuelas vocacionales y el público en general deben participar en la gobernanza de la seguridad de la red de acuerdo con sus respectivos roles.
En segundo lugar, la Ley de Ciberseguridad propone formular una estrategia de ciberseguridad, aclarar los objetivos de gobernanza del ciberespacio y mejorar la transparencia de las políticas de ciberseguridad de mi país.
El artículo 4 de la "Ley de Ciberseguridad" establece claramente el contenido principal de la estrategia de seguridad de la red de mi país, es decir, aclarar los requisitos básicos y los objetivos principales para garantizar la seguridad de la red, y proponer políticas y tareas de seguridad de la red. y medidas en áreas clave. El artículo 7 estipula claramente que China se compromete a “promover la construcción de un ciberespacio pacífico, seguro, abierto y cooperativo y a establecer un sistema de gobernanza del ciberespacio multilateral, democrático y transparente. Esta es la primera vez que China declara la gobernanza del ciberespacio”. El objetivo es expresar claramente las demandas de China para la gobernanza del ciberespacio. Las regulaciones anteriores han mejorado la transparencia de las políticas de gobernanza cibernética de China, lo que es proporcional al estatus de China como una importante potencia cibernética. Es propicio para fortalecer la voz internacional de China y su poder normativo en el ciberespacio y promover la promulgación de reglas internacionales para el ciberespacio.
En tercer lugar, la "Ley de Ciberseguridad" aclara aún más las responsabilidades y autoridades de varios departamentos gubernamentales y mejora el sistema de supervisión de la seguridad de la red.
La "Ley de Ciberseguridad" legaliza el sistema de supervisión de seguridad de red actualmente vigente y aclara la división de responsabilidades entre el departamento de ciberseguridad e informatización y otros departamentos de supervisión de red relevantes. El artículo 8 estipula que el departamento nacional de ciberseguridad e informatización es responsable de la coordinación general del trabajo de seguridad de la red y el trabajo de supervisión y gestión relacionado, y el departamento de telecomunicaciones del Consejo de Estado, el departamento de seguridad pública y otras agencias relevantes son responsables de la protección de la seguridad de la red. y trabajos de supervisión y gestión en el ámbito de sus respectivas responsabilidades. Este sistema regulatorio "1+X" está en línea con las características de la integración integral de Internet y la sociedad real y las necesidades de la regulación china.
4. La “Ley de Ciberseguridad” fortalece la seguridad de la operación de la red y se enfoca en proteger la infraestructura de información crítica.
El Capítulo 3 de la “Ley de Ciberseguridad” dedica casi un tercio de su espacio a estandarizar la seguridad del funcionamiento de las redes, con especial énfasis en garantizar la seguridad del funcionamiento de las infraestructuras de información crítica. La infraestructura de información crítica se refiere a sistemas e instalaciones que, una vez dañados, perdidos funciones o filtrados de datos, pueden poner en grave peligro la seguridad nacional, la economía nacional y los medios de vida de las personas, así como los intereses públicos. La seguridad de las operaciones de la red es el foco de la seguridad de la red, y la seguridad de la infraestructura de información crítica es una máxima prioridad y está estrechamente relacionada con la seguridad nacional y los intereses sociales. Por lo tanto, basándose en el sistema de protección del nivel de seguridad de la red, la Ley de Ciberseguridad enfatiza la protección clave de la infraestructura de información crítica y aclara que los operadores de infraestructura de información crítica tienen más obligaciones de protección de la seguridad, junto con una revisión de seguridad nacional, medidas legales importantes como el almacenamiento local obligatorio. de datos garantizan el funcionamiento seguro de la infraestructura de información crítica.
5. La “Ley de Ciberseguridad” mejora las obligaciones y responsabilidades en materia de seguridad de la red y aumenta las sanciones por infracciones.
La "Ley de Ciberseguridad" eleva las disposiciones originalmente dispersas en varias leyes y reglamentos al nivel legal del Congreso Nacional del Pueblo, y estipula de manera integral las obligaciones y responsabilidades legales de los operadores de redes y otros sujetos, incluida la obligación cumplir con la ley, obedecer las obligaciones de ética social y ética empresarial, obligaciones de buena fe, obligaciones de protección de la seguridad de la red, aceptar obligaciones de supervisión, responsabilidades sociales, etc. , y en los capítulos "Seguridad de la operación de la red", "Seguridad de la información de la red", "Monitoreo, alerta temprana y respuesta a emergencias" y otros capítulos de "Responsabilidades legales", se han mejorado los estándares de sanción por actos ilegales y se ha aumentado la intensidad de las sanciones. incrementado, lo que favorece la implementación de la Ley de Ciberseguridad.
6. La “Ley de Ciberseguridad” institucionaliza y legaliza medidas de vigilancia, alerta temprana y emergencia.
El Capítulo 5 de la "Ley de Ciberseguridad" institucionaliza y legaliza el monitoreo, alerta temprana y respuesta a emergencias, aclara que el país deberá establecer un sistema de monitoreo, alerta temprana y notificación de información de la seguridad de la red, establecer una evaluación de riesgos de seguridad de la red. y mecanismo de respuesta a emergencias, y formular planes de contingencia para incidentes de seguridad de la red y simulacros periódicos. Esto proporciona una base legal para establecer un mecanismo unificado y eficiente de notificación de riesgos de seguridad de la red, un mecanismo de intercambio de información y un mecanismo de evaluación y eliminación, y proporciona una garantía legal para profundizar el sistema de protección de la seguridad de la red y lograr una conciencia general y en todo clima de los riesgos de seguridad de la red. Situación de seguridad de la red.