登錄×
電子郵件/用戶名
密碼
記住我
網絡安全法

中國網絡安全法草案的外揚與內抑

對外經貿大學檀有志:中國網絡安全法草案試圖對外宣示網絡空間主權,對內雖有言論自由風險,但從化解“九龍治網”頑疾來看,從“無憑無據”到“有法可依”已值得鼓勵。

2015年7月6日,中國人大網將此前不久第十二屆全國人大常委會第十五次會議初次審議的《中華人民共和國網絡安全法(草案)》(以下簡稱為《草案》)全文對外公佈,限期一個月向社會公開徵求意見。此舉隨即引起了海內外的廣泛關註,尤其是這份草案中一些關涉網絡空間主權與網絡言論自由等方面的條款更是激發了社會各界的高頻熱議。

《草案》從立法宗旨到適用範圍、從國家網絡安全戰略制定到關鍵信息基礎設施保護、從監測應急到法律懲處等諸多方面都進行了十分具體的制度設計。《草案》作為中國在網絡安全立法領域邁出的“里程碑式”一步,可以從對外、對內兩個維度加以審視。

對外宣示網絡空間主權,參與國際規則制定

得益於信息技術的突飛猛進,網絡空間已漸趨發展成為與一國的陸、海、空、天四維並列的“第五疆域”,它關乎戰局勝負、左右經濟發展、影響社會穩定、觸發外交創新,極大地重塑和延伸了國家安全的傳統邊界。世界各主要大國紛紛將網絡空間安全視為其重要國家利益之一,採取多種政策舉措,努力搶占這一未來發展制高點。

“網絡超級大國”美國在網絡安全立法上走得最早、也走得最遠,其網絡空間立法體系呈現出一種“橫三豎二”的網狀結構,橫向上包括立法、司法和行政三個領域,縱向上包括聯邦與州兩個層次。“9•11事件”無疑是美國網絡安全立法的一個分水嶺,2001年10月通過了著名的《美國愛國者法案》(USA PATRIOT Act),以防止恐怖主義的目的極大擴張了美國警察機關的權限。

歐盟在網絡安全體系構建方面則是將立法、戰略與實踐融為“三位一體”,如:在立法層面,早在1995年即通過了《個人數據保留指令》;在戰略層面,2012年發布了《國家網絡安全戰略——為各國增進網絡空間安全的指導教程》;在實踐層面,2013年先後成立了歐洲網絡犯罪中心和歐洲網絡安全小組。

而中國的近鄰日本則力圖創建“領先世界的強大而有活力的網絡空間”,2014年日本國會眾議院通過了《網絡安全基本法》,增設以內閣官房長官為首的“網絡安全戰略本部”以統籌各政府部門的網絡安全對策,並強化政府與民間在網絡安全領域的“協同作戰”,其意在實現“網絡安全立國”。

相較於美、歐、日等“網絡發達國家”,作為“網絡發展中國家”的中國在網絡空間安全建設上不免相對落後,在實踐運作中也成為飽受網絡侵襲的“重災區”。2013年6月,由斯諾登(Edward Snowden)引爆的“棱鏡門”(PRISM)事件揭開的或許也不過是冰山一角,折射出美國在國際事務中偽善與雙重標準的一面,遭到包括其主要歐洲盟友在內的眾多國家的反對,這也極大地傷害了中國的國家利益和主權尊嚴。

隨著網絡空間戰略地位的日益走高與安全利益的不斷拓展,體量日增的中國也越來越有能力和意願去參與網絡空間事務、維護網絡空間利益。正是基於這樣的背景,《草案》第一條即明確將“維護網絡空間主權和國家安全”作為其立法宗旨之一,而此前於7月1日起頒佈施行的《中華人民共和國國家安全法》中也提出要“維護國家網絡空間主權、安全和發展利益”。

“網絡空間主權”理念側重強調的是一個國家對境內互聯網的絕對控制權力,這在某種意義上也剛好契合了政府與生俱來的行政本能與行為偏好。故而,《草案》第二條強調“在中華人民共和國境內建設、運營、維護和使用網絡,以及網絡安全的監督管理,適用本法”,而第三十一條則要求“關鍵信息基礎設施的運營者應當在中華人民共和國境內存儲在運營中收集和產生的公民個人信息等重要數據;因業務需要,確需在境外存儲或者向境外的組織或者個人提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估”。

客觀來說,這些規定並沒有超過一個主權國家正常行使權力的範圍。不過,《草案》中除了這些“蜻蜓點水”式的原則性宣示之外,並沒有類似“網絡空間主權神聖不可侵犯”、“採取一切必要措施對發動網絡戰爭或以網絡戰爭相威脅的行為體進行自衛與反制,堅決維護國家網絡空間主權”的強硬表述,則似乎是因為當局不想過分刺激外界本就高度敏感的脆弱神經。

與此同時,無論是從法律、政策還是實踐的角度來看,網絡空間當前依然是一個基本處於無政府狀態的全球公域(Global Commons),網絡空間全球治理格局,就如同冷戰結束以來的國際格局一樣,正處於互構、整合之中。《草案》第五條也提出要“積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網絡空間”的主張,闡明瞭中國參與網絡空間全球治理規則制定的基本立場和意志,以此來提升中國在網絡空間全球治理領域中的能見度與話語權。

中國孜孜以求民族復興並期望向外界展現的是伸出的合作雙手,然而惴惴不安於中國迅猛崛起的外界或許感到的卻是豎起的挑釁中指。

不管是中國公開宣示“網絡空間主權”理念,還是試圖往網絡空間全球治理規則制定中註入中國元素,自然都繞不開與網絡空間領跑者美國的正面接戰。近年來中美兩國在網絡安全領域一直齟齬不斷,網絡空間安全問題大有成為繼“3T”問題(Taiwan、Tiananmen、Trade)等長期焦點之後影響雙邊關系一個最突出問題的架勢。

事實上,本草案發布前夕正值美方大肆渲染中方黑客竊取了美國政府的人事管理局數以百萬計的人事檔案資料和敏感信息之際,而中方對美方的指責斷然予以駁斥。中美之間的一大核心分歧在於網絡空間管理政策上的“自由度”問題,美方指責中方妨害互聯網自由,而中方堅持本國的正當網絡主權行為不容他國置喙。

《草案》第四十三條中對於來源於境外的違禁信息“應當通知有關機構採取技術措施和其他必要措施阻斷信息傳播”,以及第五十條中出於維護國家安全和社會公共秩序、處置重大突發社會安全事件的需要“可以在部分地區對網絡通信採取限制等臨時措施”,這些中方視為合理必要的管控舉措可能引發美方對於打壓網絡言論自由的擔心和指責。強調不受主權約束的信息自由流動與突出信息安全基礎上的自由流動,這兩種側重點截然有別的觀念之爭自必綿綿無絕期,中美在網絡空間可能墮入“修昔底德陷阱”的風險亦成為對中美新型大國關系構建的一大現實考驗。

對內化解“九龍治網”,維護社會公共秩序

自20世紀90年代中期以來,中國先後出台的一大批法律、行政法規、地方性法規、規章以及各種規範性文件中均有不少涉及網絡安全的相關條款。不過就整體而言,中國網絡立法力度不夠、立法層次偏低,多為“管理辦法”、“管理條例”或“解釋”等,大多仍停留在部門規章的層面上,而在全國人大和國務院層面上的網絡立法還相對薄弱,出現這一尷尬境況有其深刻的現實根源。

一方面,多年來中國網絡安全相關領域的建設和管理工作高度分散於部委、軍隊、科研院所等多個職能機構之中,政出多門,各行其是,長此以往逐漸固化形成了一種“九龍治網”的局面。這諸多各有側重而又互不隸屬的“涉網部門”之間,雖皆一統於“國家安全利益”的大旗之下,然當觸及“部門利益”或“勢力範圍”時,仍不免易於出現分散主義的亂戰傾向,難以形成期望中的巨大合力。

《草案》的出台即可視為中央政府試圖打破條塊分割、扭轉治理亂象的一種努力,而其內容本身也從一個側面反映出了這一頑疾沉痾,如多個條款中出現了“有關部門”或“有關主管部門”等無法盡數羅列的機構名稱。

筆者近期參與過不同部門組織的關於該草案的幾次線上、線下討論,其間各個部門也多是站在本部門立場上力圖將條文中涉及自身的內容加以傾向性解讀,或者朝著於己有利的方向提出進一步修改意見,此正所謂“屁股決定腦袋”。至於各網絡利益攸關方最終能在多大程度上做到各安其位、上下一盤棋,則主要取決於高層貫徹推進統籌協調的決心和力度有多大。

另一方面,《草案》對內還有維護社會穩定大局的現實考量。現階段中國正處於經濟轉軌和社會轉型的進程當中,改革開放進入了深水區,各種群體性矛盾危機有可能出現“井噴”現象,同時各種新型網絡犯罪層出不窮,國際恐怖主義威脅也開始衍生“網絡恐怖主義”變種。

在此情形下,第二十三條中“偵查機關……可以要求網絡運營者提供必要的支持與協助”以及前已述及的第四十三條中“國家網信部門和有關部門……應當通知有關機構採取技術措施和其他必要措施阻斷信息傳播”和第五十條中“國務院或者省、自治區、直轄市人民政府……可以在部分地區對網絡通信採取限制等臨時措施”等條款在某種程度上加大了對強力部門的賦權,因之被戲稱為中國版的“愛國者法案”。

這些舉措在處置某些可能危及到國家安全利益或人民生命財產安全的重大突發狀況、比如恐怖主義事件時,使得危險盡可能被限制在可控範圍之內,而不至於引起更大規模的恐慌擴散效應,因而確有其必要性。然而這些應急舉措一旦超出其本來的適用範疇,也讓人不無擔心可能會對網絡言論自由構成嚴重的威脅。

在過往的實踐中,這樣慘痛的教訓並不鮮見:一些地方政府官員大多抱有深怕給地方抹黑、只想保住頂上烏紗的心態,在應急處置時第一反應慣於沿用一種簡單粗暴的圍堵思維,採取刪網帖、關網吧、封網站甚至直接切斷本地網絡等“短、平、快”手法暴力壓制公眾的網上輿情訴求,其結果只會進一步激化矛盾迫使網上輿論危機轉向現實沖突事件,最終使社會公共秩序遭受本可避免的嚴重創傷,政府與民眾近乎“雙輸”。

所幸,《草案》中對這些“非常權力”的行使也附有相當嚴格的前提限定,如必須是涉及到“維護國家安全”或“處置重大突發社會安全事件”,且須得“依照法律規定”或“經國務院批準”,理論上說有關部門並不能“想怎麽乾就怎麽乾”。而實際的執行效果如何,既受制於政府官員網絡素養的提升,更仰賴於監督保障機制的完善。

無論是外“揚”還是內“抑”,即便是“友邦人士”亦無須對當下略顯粗糙龐雜的草案過度驚詫,畢竟更為精緻細膩的成品尚需更多時間去精雕細琢,但至少目前這種由“無憑可據”到“有法可依”的巨大進步已是值得鼓勵和期許的。

而著眼於這部網絡大法的更臻完善,筆者最後不揣淺薄提出如下幾條陋見:一、摒棄附則中類似“網絡,是……網絡和系統”這種同語反復式概念界定,對網絡空間、網絡空間主權等核心概念做出更為科學嚴謹的界定,力求實現基本概念認知上的無縫對接;二、將草案中多處“依照法律規定”或“按照規定”等類似表述中的“法律”或“規定”盡可能加以明確具體是依照什麽法律、按照哪個規定,如果暫時沒有的話則應盡快出台相關的下位法予以配套;三、建議適當借鑒其他國家的網絡安全立法語言以及參照其他問題領域的立法體例,從而將這具有破冰意義的中國第一部《網絡安全法》的“法色”打磨得更加純正地道。

(註:本文僅代表作者個人觀點,本文責編 霍默靜 mojing.huo@ftchinese.com)

FT中文網客戶端
點擊或掃描下載
FT中文網微信
掃描關註
FT中文網全球財經精粹,中英對照
設置字號×
最小
較小
默認
較大
最大
分享×