7月22日，由中国网络空间安全协会主办，中国网络空间安全协会网络空间安全法律与公共政策专业委员会、北京邮电大学互联网治理与法律研究中心、公安部第三研究所网络安全法律研究中心承办，西安交通大学信息安全法律研究中心协办的《网络安全法（草案二次审议稿）》研讨会在北京成功召开。来自中央网信办、全国人大法工委、公安部、国家信息化专家委员会、中国证监会、北京网信办、国家创新与发展战略研究会、中国法学会、北京大学、重庆大学、西安交通大学、北京邮电大学、北京师范大学、哈尔滨工业大学、北京外国语大学、中国人民大学、武汉大学、中国信息通信研究院、国家信息中心、中国互联网协会、腾讯、阿里巴巴、蚂蚁金服、华为、新浪、360、乐视、微软、英特尔、甲骨文、亚马逊、IBM和苹果等单位的100余名嘉宾参加了此次研讨会。中央网信办政策法规局副局长李长喜、全国人大法工委原副巡视员宋燕妮、全国人大法工委干部林一英、公安部网络安全保卫局法制处副处长卢雪娜等参会指导。会议围绕关键信息基础设施保护、网络安全审查、数据跨境流动、数据境内留存、个人信息安全以及平台的安全保障义务等网络安全立法的重要问题进行了深入研讨。

开幕式由北京邮电大学互联网治理与法律研究中心副主任崔聪聪主持。北京邮电大学科学技术发展研究院处长安杰致辞指出，如何在法律约束下进行网络活动，维护网络空间主权和国家安全、社会公共利益，依法加强网络空间治理，规范网络信息传播秩序，惩治网络违法犯罪，成为迫在眉睫的事情。

中国网络空间安全协会秘书长、中国网络空间研究院领衔专家李欲晓致辞指出， 网络安全法应定位为国家网络空间的基本法，在国家安全层面，在网络行业的发展和企业的社会责任建立过程中，在个人信息的权利和保护的架构设计方面都应该体现主体责任和依法原则；网络安全法还应宣示中国在网络空间的国家主权并保护一切个人和企业在中国网络空间的合法权益。他希望中国的网络安全法能够尽快出台，在实践中不断完善，支撑中国网络社会长期安全稳定的发展，推进全球和平、安全、开放、合作的网络空间的建立。

议题一“总论”由北京邮电大学互联网治理与法律研究中心常务副主任谢永江主持。重庆大学国家网络空间安全与大数据法治战略研究院院长齐爱民首先发言，他指出中国制定网络安全法是利国利民的大事，也是在国际上发出中国法律文化强音和网络安全发展强音的重大举措。他在知识产权、市场准入、网络运营商承担的安保义务、境外存储、用户信息保护制度等条款方面给出了具体修改建议。

国家创新与发展战略研究会主任秦安表示，网络空间已经成为生存新空间、精神新家园、治理新领域，网络空间治理的中国方案应该从战略、战役和战术三个层面出发。建设网络强国应坚持继承与创新并行、发展与安全并重、当下与长远并举三大原则。

北京师范大学法学院教授刘德良提出，应准确理解网络安全的内涵，有关安全战略、规划与促进等方面的内容不应纳入到网络安全法中，网络安全立法应该兼顾公民通信秘密和通信自由，网络信息安全不等于个人信息保护，网络安全法应确立体系化的指导思想和三纵四横的宏观架构。

哈尔滨工业大学法学院院长赵宏瑞从国际反响、官方解读、学者观点、国际比较、新法特色、改进余地等方面对《网络安全法（草案二次审议稿）》作了全方位的论述，提出基础概念须保持同一性、协调统筹网络主权与安全等六大改进建议，得出网络主权导向、网络要素支撑、衔接其他法律三大结论。

议题二“网络运行安全”由北京外国语大学法学院书记丛立先主持。中国法学会法律信息部副研究员刘金瑞认为，关键基础设施保护应成为网络安全法立法的核心内容。他建议，将保护对象表述为关键基础设施，区分一般信息系统和关键基础设施、公共部门和私营部门来分别设计监管制度，规定企业的责任豁免制度，从国际法角度增加保护管辖和普遍管辖以及网络反制措施等规定。

西安交通大学信息安全法律研究中心副主任王玥认为，保护理念、目标和措施的趋同化、进一步强化CII保护的国家责任、私营部门的作用日益被重视、跨境CII保护需求凸显已成为关键信息基础设施法律保护的国际趋势。她建议，从立法的进一步精化、保障体系建设、协调机构及其职能明晰、信息共享制度的建立四方面完善我国的关键信息基础设施保护。

公安部信息安全等级保护评估中心副研究员任卫红提出，国际关键信息基础设施保护与我国信息安全等级保护有很多的相似性，她从《网络安全法（草案二次审议稿）》第29条入手，分析国际关键信息基础设施保护的评价方法和模型分析等理论、技术和方法，比较我国等级保护定级系统与关键信息基础设施，提出应进一步完善草案第70条。

中国信息通信研究院研究员许长帅提出，在中国现行法律制度架构下，建立网络安全审查制度有其必要性，建立网络安全审查制度主要目的，是补现行制度的短板。他建议，网络安全审查应“黑名单”方式，定位于发现后门与漏洞，避免重复检测、认证。

公安部第三研究所网络安全法律研究中心主任黄道丽提出，我国亟需从管理、技术和法律层面综合提高应对网络攻击的防御能力，最大限度减少安全漏洞可能产生的危害，同时引导安全漏洞的合法挖掘、合理披露、报告和利用。她建议，构建关键信息基础设施安全漏洞的信息共享机制，明确对关键信息基础设施安全漏洞的管控，明确特定目的下漏洞披露、攻击、非授权访问的行为边界，规范安全漏洞发现者“白帽子”的相关活动。

议题三“网络信息安全”由公安部第三研究所网络安全法律研究中心主任黄道丽主持。北京邮电大学互联网治理与法律研究中心副主任崔聪聪提出，草案应进一步其中完善个人信息收集和使用、向第三方提供个人信息、民事责任等相关条款。他建议，个人信息应该设置最低赔偿额和总体责任限定，同时实行举证责任倒置和集体诉讼制度。

腾讯公司安全管理部研究总监陈琴从网络安全和个人隐私的平衡视角出发，围绕“电子信息发送服务提供者”的定义和企业运营实际，对草案第46条、第23条提出了具体的修改意见。

北京邮电大学互联网治理与法律研究中心常务副主任谢永江指出，根据现行法律法规，网络服务提供者的义务涉及建立信息安全管理制度、用户信息审核、公共信息巡查、告知督促等十大内容，草案对网络服务提供者信息安全义务规定存在一定缺陷，应进一步完善。

议题四“数据境内留存与数据跨境流动”由公安部第三研究所所长助理金波主持。

北京大学知识产权学院院长张平提出，限制跨境数据转移是世界各国数据保护立法的重要目标，但在立法设计上有不同的智慧和技巧。她建议，草案的修订考虑符合国际法和国际惯例，把限制数据跨境转移的条款从第三章“网络运行安全”移到第四章“网络信息安全”，在安全评估和重要业务数据的规定方面也应慎重。

西安交通大学管理学院教授高山行提出，数据具有信息和资源的双重特征，数据跨境流动规制各有利弊。他建议，对数据的归属进行明示赋权，修改草案35条规定，均衡自由贸易和贸易保护之间的关系，参与全球数据资源的挖掘、开发和利用。

武汉大学国际人道法研究中心执行主任黄志雄认为，数据安全的立法和监管，直接涉及网络空间作为“新空间”的特殊属性，应对不同类别的数据分类管理。他建议，不宜对各类信息“一刀切”地适用“以境内存储为原则、以安全评估后的境外存储为例外”的管理体制，明确和强化对政府和公共部门数据的保护。

随后，主持人金波以提问的方式，就数据留存和数据跨境流动这一专题，和国内外知名互联网运营商、服务提供商的参会代表进行交流。企业代表积极发言，与会嘉宾热烈讨论，对我国立法条文规定、跨国企业和国内企业实践有了更加深入和生动的理解。

会议的四个议题由中国传媒大学文法学部网络法与知识产权法研究中心主任王四新、公安部第三研究所所长助理金波、北京师范大学法学院副教授吴沈括、中国人民大学法学院教授杨东、中国信息通信研究院互联网法律研究中心主任李海英、北京师范大学互联网政策与法律研究中心主任薛虹进行了精彩点评。

最后，齐爱民教授受中国网络空间安全协会秘书长领衔专家李欲晓教授委托，做大会总结发言。他充分肯定了演讲嘉宾、点评专家对网络安全法制定的热忱和谨慎态度，对参会嘉宾表示感谢。

本次会议采用演讲、点评和互动讨论的模式，有共识，有交锋，为推动我国网络安全法制建设的进展搭建了很好的交流平台，研讨会专家建议将由主办单位整理送交有关主管部门。