网络安全法立法之后，需要再制定配套法规或者出台司法解释，以增强法律可操作性，此外还需要在网络安全的其他领域进一步制定专门法律。“网络安全法的通过，完成了(网络安全领域)基本制度框架的建构，同时意味着更艰巨立法任务的开始。”中国法学会法治研究所副研究员刘金瑞认为。

　　国务院近日印发《“十三五”国家信息化规划》(下称《规划》)。《规划》要求完善信息化法律框架，统筹信息化立法需求，优先推进电信、网络安全、密码、个人信息保护、电子商务、电子政务、关键信息基础设施等重点领域相关立法工作。

　　《规划》还提出完善网络安全法律法规体系，推动出台网络安全法、密码法、个人信息保护法，研究制定未成年人网络保护条例。

　　与今年7月印发的《国家信息化发展战略纲要》相比，相关立法进度被重构，比如密码法、个人信息保护法从“研究制定”转为“推动出台”，未成年人网络保护条例草案已经完成，但仍在“研究制定”当中。

　　12月25日，全国人大法律委员会作出报告称，对于三件今年全国“两会”上关于制定个人信息保护法的议案，“将会同有关方面积极推进立法进程，建议适时纳入立法规划或立法工作计划”。

　　“网络安全法的通过，完成了(网络安全领域)基本制度框架的建构，同时意味着更艰巨立法任务的开始。”中国法学会法治研究所副研究员刘金瑞认为。

　　网络安全法的后立法阶段

　　网络安全法已于2016年11月7日由第十二届全国人大常委会第二十四次会议通过，并将自2017年6月1日起施行。

　　但网络安全法立法之后，需要再制定配套法规或者出台司法解释，以增强法律可操作性，此外还需要在网络安全的其他领域进一步制定专门法律。

　　对于前者，上述全国人大法律委员会报告称将积极督促有关部门做好相关工作。在12月26日举行的新治理智库联盟第一届学术研讨会上，中国法学会法治研究所副研究员刘金瑞称，“网络安全法的通过，完成了基本制度框架的建构，同时意味着更艰巨立法任务的开始。”

　　比如网络安全法中规定的关键信息基础设施保护的相关内容。

　　刘金瑞介绍，“2016年3月，《关键信息基础设施安全保护条例》已纳入国务院2016年立法工作计划的研究项目，可以预见该条例将成为2017年急需完成的立法项目。”

　　从《国家信息化发展战略纲要》到《“十三五”国家信息化规划》，密码法立法从“研究制定”变为“推动出台”。

　　我国于1999年10月公布了《商用密码管理条例》，“该法在科研、生产、销售、保密管理等方面对涉及密码的问题作了规定。”一名公安科研系统人士告诉记者，“但这部条例没有将商用密码与核心密码进行区分，从而使其商业应用受到了国家秘密的一定限制。”

　　早在1989年的《保守国家秘密法》中就包含了关于密码的相关规定，但多年来，关于密码管理的内容大多散见于各种条例、规章、办法，没有形成统一体系，且立法位阶较低。

　　对于网络电信诈骗等网络空间犯罪的治理，《规划》提出“健全网络与信息突发安全事件应急机制，完善网络安全和信息化执法联动机制。”

　　“两高”会同公安部近日出台了办理电信网络诈骗刑事案件的司法解释，对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的电信网络诈骗等犯罪案件，“规定可由共同上级公安机关按照有利于查清犯罪事实、有利于诉讼的原则，指定有关公安机关立案侦查，从而有效提高了不同机关的协调配合水平。”北京师范大学刑事法律科学研究院副教授吴沈括告诉记者。

　　个人信息保护法立法或提速

　　上述全国人大法律委员会报告称，关于制定网络安全法的议案中涉及的电子商务法、个人信息保护法、未成年人网络保护法、互联网信息服务法和网络信息资源管理法等其他互联网相关法律的建议，法律委员会、法制工作委员会将在今后的立法工作中认真研究。

　　《规划》也提出推动出台个人信息保护法，研究制定未成年人网络保护条例。2016年的全国“两会”上有三件关于制定个人信息保护法的议案，全国人大法律委员会报告称，对于议案提出的建议，在网络安全法制定工作中，在民法总则草案审议修改工作中作了认真研究吸收，并将在今后的立法工作中进一步认真研究。

　　《中国人大》杂志今年10月刊登全国人大代表侯一平文章称，散落在一些法律条款中的信息保护规定已无法适应保护公民的尊严与权利的要求，尽快制定和颁布一部专门保护个人信息的专门法律已经刻不容缓。

　　个人信息保护法立法难点之一在于个人信息的定义和范围，随着技术发展，这个定义也在变化。“在互联网发展迅速的今天，个人信息权应被个人数据权取代。”中国政法大学传播法研究中心副主任朱巍说。

　　“个人数据的范围大于个人信息，比如利用cookies收集的网络用户的行为轨迹、浏览记录、打字频率信息等大数据，通过直接间接手段做到可识别化后，就成了个人信息。”朱巍告诉记者。

　　“如果还采用传统的个人信息权概念，就只是保护网络用户的身份、注册等信息，而不保护用户可识别的行为数据，这对个人权益保护不利。”朱巍说。

　　今年9月30日，《未成年人网络保护条例(草案)》已向社会公开征求意见。接近立法人士告诉记者，该条例多年前已列入国务院立法计划，目前牵头起草单位从团中央变为国家网信办，草案也经过较大调整。但未成年人个人信息保护、防止网络沉迷等仍是草案的重要内容。