網(wǎng)絡空間法治化治理的域外借鑒

陳國飛

(中共廈門市委黨校，福建廈門 361027)

網(wǎng)絡言論自由屬于受我國憲法和法律保障的重要權益，但若公民濫用網(wǎng)絡言論自由則可能會侵害到國家安全、個人信息安全、知識產(chǎn)權以及未成年人健康等權益?！熬W(wǎng)絡空間法治化是建設網(wǎng)絡強國的必由之路”[1]，如何通過立法來協(xié)調(diào)這些不同權益之間可能存在的沖突，從而達到網(wǎng)絡空間不同權益之間的合理平衡，是重要的研究課題?？v觀全球網(wǎng)絡發(fā)達國家的網(wǎng)絡空間治理，在實踐中一般通過立法來適當限制公民網(wǎng)絡言論自由，從而保障國家安全、公民個人信息安全、知識產(chǎn)權和未成年人健康等權益。本文以下內(nèi)容按照網(wǎng)絡空間法治化治理過程中與網(wǎng)絡言論自由可能存在沖突的四種常見的權益類別，分為：涉及保障國家安全的相關立法；涉及保障個人信息安全的相關立法；涉及保障知識產(chǎn)權的相關立法；涉及保障未成年人權益的相關立法等四個部分，對網(wǎng)絡發(fā)達國家如何通過立法來協(xié)調(diào)網(wǎng)絡言論自由與其他相關權益之間的沖突進行介紹和分析，為完善我國網(wǎng)絡空間法治化治理提供借鑒參考。

一、涉及保障國家安全的相關立法

在協(xié)調(diào)網(wǎng)絡言論自由與保障國家安全領域，美國的立法處于全球領先地位。美國珍視通過長期歷史斗爭獲得的來之不易的表達自由。在保障國家安全立法方面，美國早在1947年就制定了《國家安全法》，并努力尋求國家安全和個人自由之間的平衡。然而，在2001年“9·11”事件發(fā)生后，這種平衡有向國家安全傾斜的趨勢。該事件發(fā)生的45天內(nèi)，美國國會通過了《愛國者法》(USA Patriot Act)，隔年又通過了《國土安全法》(Homeland Security Law of 2002)，對公民的網(wǎng)絡言論自由及相關個人信息權利等造成一定的影響。

《愛國者法》在“9·11”事件發(fā)生后罕見地為參眾兩院所迅速通過并頒布。該法是美國歷史上第一部專門針對恐怖主義的法律，賦予了政府相關部門更大的權力以調(diào)查和打擊恐怖犯罪，由此確立國家對網(wǎng)絡傳播內(nèi)容、私人信息資料等進行監(jiān)控和收集的合法性。例如，該法第212、217條規(guī)定：政府有權監(jiān)控、收集和截聽的內(nèi)容，不僅包括公民的口頭談話及電話內(nèi)容，還包括公民通過文字、圖片、音頻或視頻等任何電子通訊形式傳遞的各種信息；美國的電信服務商和運營商有義務按照政府的要求向其提供詳細的客戶資料，并且不能讓客戶知曉等等。[3]隨后頒布的《國土安全法》進一步強化了政府的網(wǎng)絡監(jiān)控權限，特別增加了懲罰黑客的條款。該法規(guī)定：在出現(xiàn)特定受保護的電腦遭受襲擊或者發(fā)生危及國家安全的情況時，當局對電子郵件或網(wǎng)絡上其他信息進行的監(jiān)控可以不必事先征得法院的同意；針對在網(wǎng)絡攻擊中導致或企圖導致他人死亡的黑客，最高可以判終身監(jiān)禁；根據(jù)該法中“加強電子安全”部分的有關條款，調(diào)查機關有權要求網(wǎng)絡服務提供者將網(wǎng)絡用戶的背景資料等有關信息呈交政府。[3]從這兩部法律的規(guī)定來看，為了打擊恐怖主義、保護國家安全，美國對公民網(wǎng)絡言論自由、個人信息權和隱私權作出了較大的限制。

2013年斯諾登曝光了美國“棱鏡”竊聽項目之后，美國社會普遍認為公民隱私、網(wǎng)絡言論自由等權益受到了以國家安全為名的威脅，在這樣的背景下，美國于當?shù)貢r間2015年6月2日下午通過了《美國自由法案》(USA Freedom Act)，該法案對美國國家安全局(NSA)收集美國公民的通話數(shù)據(jù)的行為進行限制，只允許收集特定必要的數(shù)據(jù)，并要求先獲得秘密法庭——即外國情報監(jiān)視法庭(FISC)的批準后方可實施。但遺憾的是該法案并不約束美國收集外國情報的行為。

與本部分主題相關的一個例子是，2015年12月2日在美國南加州發(fā)生的一起恐怖分子槍擊案。(1)美國CNN對該案件的報道，請見網(wǎng)址http://edition.cnn.com/2015/12/02/us/san-bernardino-shooting.在該案中，犯罪嫌疑人所留下的蘋果手機成了關鍵證據(jù)。然而，這部手機設定了密碼，若輸入10次錯誤密碼，手機上存儲的信息將全部被清除。美國FBI請求蘋果公司協(xié)助破解密碼，被后者拒絕。隨后，F(xiàn)BI提起訴訟，獲加州法院支持，蘋果公司被要求在手機上設置一個后門，令前者可以不限次數(shù)地在犯罪嫌疑人的手機上嘗試不同密碼。對此，蘋果公司表示不服并提起上訴。2016年3月29日，美國司法部稱在一個私營公司的協(xié)助下已破解了恐怖分子手機密碼，撤銷了要求蘋果公司幫忙解鎖的法律訴訟。盡管該案以庭外的方法得以解決，但公民享有的網(wǎng)絡言論自由、隱私權以及個人數(shù)據(jù)信息安全的權利與國家安全之間法益的緊張關系如何平衡仍是個亟待解決的現(xiàn)實問題。為了保護國家安全的利益，適度限制公民個人權利是必要的，但該限制不能超過必要限度，否則會侵害公民的隱私和個人信息安全等權利。即使在不得已需要對公民的網(wǎng)絡言論自由等基本權利進行限制時，也應當采用相對溫和的手段將限制所造成的損害控制在盡可能小的范圍之內(nèi)。

二、涉及保障個人信息安全的相關立法

個人信息和隱私之間既有聯(lián)系，又有區(qū)別。在現(xiàn)實空間中，有些個人信息屬于隱私，而有些則不屬于隱私。現(xiàn)實空間中隱私的范圍不限于信息，還包括自己的物品等。而在網(wǎng)絡空間里，個人信息的范圍則要廣于個人隱私信息。因此，本部分討論保障個人信息安全立法，也包括了個人隱私保護立法。網(wǎng)絡言論自由與隱私權存在一定的緊張關系，網(wǎng)絡言論自由傾向于公開信息，而隱私權則要求對個人信息進行保密。網(wǎng)絡言論自由的濫用，不僅可能會對隱私權構成侵害，而且可能會通過黑客等行為給個人信息安全帶來侵害。因此，許多國家都制定了旨在保護個人隱私與信息安全的法律。世界上最早的個人信息安全保護的立法是德國黑森州《1970年數(shù)據(jù)保護法》，此后，各具特色的個人信息安全保護立法在世界各地陸續(xù)出臺。(2)需要指出的是，經(jīng)合組織在1980年發(fā)布了《隱私保護與個人數(shù)據(jù)跨界流通指南》，成為了國際上開展個人數(shù)據(jù)保護的標志性法律文件。就國別之間的區(qū)際合作而言，自美國制定了《1974年隱私權法》后，歐盟于1995年制定了對個人數(shù)據(jù)采取超強保護態(tài)度的《個人數(shù)據(jù)保護指令》，一定程度上推動了雙方在個人數(shù)據(jù)保護方面的規(guī)范融合，進而，雙方于1998年簽訂了“安全港”協(xié)定，以規(guī)范美國公司運用個人數(shù)據(jù)的行為。本部分將選取歐盟、日本及美國這三個對個人信息安全保護較有特色的地區(qū)和國家的立法進行介紹。

歐盟1995年制定的《個人數(shù)據(jù)保護指令》對個人數(shù)據(jù)信息采取超強保護態(tài)度。為了促進整個歐盟刑事偵查的高度信息化，建立起統(tǒng)一的監(jiān)管信息網(wǎng)絡的通信服務平臺，歐盟于2006年通過了《信息數(shù)據(jù)監(jiān)管指引規(guī)則》，要求各成員國的網(wǎng)絡服務提供者按要求的標準和條件，管理與存儲各類通信數(shù)據(jù)信息，唯有公安機關、檢察機關、國土安全部門以及各類歐盟區(qū)際司法合作組織等刑事案件調(diào)查部門在有證據(jù)表明犯罪嫌疑人可能利用網(wǎng)絡實施危害國家安全、侵犯公民人身安全、有組織恐怖犯罪等“嚴重犯罪”時，有權直接調(diào)取信息內(nèi)容。并且，歐盟還就網(wǎng)絡反恐的措施提出了一系列建議，具體包括：在網(wǎng)頁視窗和操作系統(tǒng)上安裝報告鍵；加強對社會媒體的監(jiān)督；擴大網(wǎng)絡服務提供商信息共享；恐怖活動自動監(jiān)測；更詳細的記錄；內(nèi)容過濾；網(wǎng)絡實名制等等。[4]可見，十多年前，歐盟在個人信息規(guī)制領域的立法就已達到了較為精細化的程度，有諸多可資借鑒之處。

需要指出的是，歐盟關于保護公民“被遺忘權”(The Right to be Forgotten)的立法亦頗有特色。早在1995年，歐盟就在《歐洲數(shù)據(jù)保護指令》中提出了“被遺忘權”概念，指出有關公民可以在其個人數(shù)據(jù)不再需要時提出刪除要求。[5]2012年的《一般數(shù)據(jù)保護條例》(GDPR)進一步建議各成員國制定關于保護網(wǎng)上個人信息“被遺忘權”的法律，以符合歐盟保護個人信息的方針。根據(jù)該條例第17條的規(guī)定，除非有合法的理由，數(shù)據(jù)主體有權要求數(shù)據(jù)控制者將其個人數(shù)據(jù)永久刪除以使其被互聯(lián)網(wǎng)遺忘的權利。2014年5月13日歐洲法院作出裁定，正式確認普通公民的個人隱私信息在網(wǎng)絡空間享有“被遺忘權”。(3)該案全稱為：Google Spain SL and Google Inc. v Agencia Espa?ola de Protección de Datos (AEPD) and Mario Costeja González，被稱為“歐盟被遺忘權第一案”，國內(nèi)學者對該案的分析，可參見網(wǎng)址：https://www.tisi.org/Article/magz_list/id/4017/ori/48.html.在“人肉搜索”現(xiàn)象空前嚴重，而公民隱私保護立法相對不足的我國，歐盟的相應立法值得借鑒。在網(wǎng)絡空間中，有的公民曾發(fā)布租房信息時留下了自己的手機、郵箱等聯(lián)系方式；有的公民曾為了領取免費禮品留下了自己的郵寄地址；還有的公民在未成年時所犯下的一些不良行為記錄亦曾被曝光于網(wǎng)上。類似如上的信息很容易被他人“人肉搜索”并不法利用，從而給數(shù)據(jù)主體的生活安寧及人身、財產(chǎn)安全帶來不利影響。對此，借鑒歐盟作法，在時機成熟時，經(jīng)由被遺忘權立法規(guī)定公民有權要求網(wǎng)絡數(shù)據(jù)控制者永久徹底刪除涉及其個人隱私且與公共利益無關的個人數(shù)據(jù)信息，是一條可行之道。

日本在2003年頒布了《個人信息保護法》。該法參照現(xiàn)代隱私權保護理論，以“個人信息控制權”為核心，從而適應了網(wǎng)絡信息時代下個人信息保護的新形勢。日本的個人信息保護與個人信息隱私權的認定之間存在緊密的聯(lián)系，其所認定的違法性要件，是以發(fā)生于20世紀60年代的日本保護隱私權第一案——“宴之后”案中確立起來的隱私侵權行為的違法性構成一般要件為標準的。法院在該案判決中指出，被公開的信息要滿足如下三個要件方構成對隱私權的侵害：第一，被公開的信息是個人私生活上的事項，或者被信為是個人私生活上的事項；第二，以一般人的認識水平和容忍程度，被公開的信息為不欲公開的信息；第三，被公開的信息在此前未被公眾所知。[6]在BBS隱私侵權案[7]中，日本著名的BBS“第二頻道”因涉嫌侵害用戶的個人信息權益而被訴諸法院。由于日本的多數(shù)網(wǎng)絡論壇采用會員制，會員需要按規(guī)定要求向網(wǎng)絡服務提供者和論壇版主提供自己真實詳細個人信息，并有權要求自己所提供的個人信息不被濫用、泄露和侵犯。因此，法院援引在“宴之后”案中建立起來的認定標準巧妙地保護了原告的“個人信息控制權”。(4)法院在判決中指出，即便個人以廣告形式將其個人信息刊登于黃頁，也并不意味著其也同意他人可隨意將其個人信息公布到網(wǎng)上。“個人信息控制權”為隱私權基本屬性，即使個人為了某目的，已將個人信息公開，但是在此目的之外，該個人信息仍屬受保護的個人隱私。本案被告違背了原告限于黃頁公開之目的，侵害了原告的“個人信息控制權”，具有違法性。參見孫午生. 網(wǎng)絡社會治理法治化研究[M]. 北京：法律出版社，2014：171.如今日本保護隱私權的“個人信息控制權”理論被越來越多的國家所借鑒。

盡管“9·11”事件之后，美國很快就通過了《愛國者法》與《國土安全法》，授予了有關國家機關可以對網(wǎng)絡用戶進行監(jiān)聽、了解網(wǎng)絡用戶的私人信息等權力，對公民網(wǎng)絡言論自由和網(wǎng)絡隱私權進行了部分的限制，但是，美國在保護隱私權方面積累了豐富的經(jīng)驗。早在1974年，美國就制定了隱私權法，并結合一系列判例建構了較為完善的隱私權法律保障體系。隨著電子及網(wǎng)絡科技的進步和發(fā)展，美國較早意識到了對公民網(wǎng)絡隱私的保障，并于1986年制定了《電子通訊隱私權法案》。該法禁止政府及第三方主體在未經(jīng)授權的情況下獲取、公布公民個人的電子通信內(nèi)容。域外國家有關保障公民在網(wǎng)絡空間個人信息安全的相關立法，為完善我國隱私權保護法律制度，杜絕“人肉搜索”等侵犯隱私權的現(xiàn)象有著重要的參考價值。

三、涉及保障知識產(chǎn)權的相關立法

在網(wǎng)絡信息時代，由于信息技術的進步，侵犯知識產(chǎn)權的現(xiàn)象日益普遍。網(wǎng)民甚至只需通過簡單復制、粘貼，就可以將他人的智慧成果放在自己公開的網(wǎng)絡空間里。對此，傳統(tǒng)規(guī)制現(xiàn)實空間的法律已經(jīng)無法適應網(wǎng)絡空間知識產(chǎn)權保護的需要。很多國家紛紛制定新的立法，對濫用網(wǎng)絡言論自由侵犯知識產(chǎn)權的行為進行規(guī)制。其中，影響較大的是1998年10月美國國會兩院通過的《數(shù)字千年版權法》(The Digital Millennium Copyright Act，簡稱DMCA)，該法中文也稱為《數(shù)字千禧年版權法》。

網(wǎng)絡言論自由的濫用對知識產(chǎn)權的侵害和威脅，主要體現(xiàn)在兩個方面：首先，行使網(wǎng)絡言論自由主體，在網(wǎng)絡上傳播他人作品時，隨意對他人作品的署名、內(nèi)容、出處等信息進行更改。這不但會侵害作品著作權人的權益，也會給作品使用者的利益帶來損害；其次，行使網(wǎng)絡言論自由的主體，未經(jīng)著作權人授權而隨意進行復制與傳播，會給著作權人帶來超越地域限制的損害。針對如上兩個方面的問題，美國《數(shù)字千禧年版權法》分別采取了應對措施。對于第一方面的問題，該法在103條中作出了“保護著作權權利管理信息的完整性( Integrity of Copyright Management Information)”的規(guī)定，對破壞著作權信息完整性的幾類行為明確予以禁止。對于第二方面的問題，該法通過禁止規(guī)避著作權之保護體系(Circumvention of Copyright Protection Systems)，即禁止非法通過“翻越防火墻”、“破解密碼”等方式繞行那些用于控制獲取作品渠道或者重置作品的科技保護措施的行為，予以保護?！稊?shù)字千禧年版權法》的另一個創(chuàng)新點在于該法對網(wǎng)絡服務提供商的侵權責任采用“過錯責任歸責原則”，即只有在網(wǎng)絡服務提供商明知網(wǎng)絡用戶上傳信息的行為已構成侵權，而仍不采取措施刪除信息或者阻止他人再次訪問的情況下才需要承擔侵權責任。(5)美國國會1998年通過的《數(shù)字千禧年版權法》(The Digital Millennium Copyright Act of 1998)的英文版本，請見網(wǎng)址https://www.copyright.gov/legislation/dmca.pdf.該規(guī)定既可追究侵權者的法律責任，又可保護網(wǎng)絡行業(yè)的健康發(fā)展。

四、涉及保護未成年人權益的相關立法

未成年人心智尚未成熟，自制力相對較差，自我保護能力較為薄弱，需要一個良好的網(wǎng)絡環(huán)境。然而，有些主體或為了牟利，或為了尋求不良刺激等非法目的，在網(wǎng)絡上發(fā)布情色淫穢等信息，給未成年人的健康帶來了傷害。因此，諸多國家或地區(qū)經(jīng)由立法，整治網(wǎng)絡環(huán)境，預防、制止和打擊濫用網(wǎng)絡言論自由、發(fā)布網(wǎng)絡淫穢色情等信息、侵害未成年人健康的行為。其中，歐盟、日本和美國在保護未成年人的立法方面頗有特色。

在打擊網(wǎng)絡兒童色情方面，歐盟于1998年發(fā)布了《保護未成年人和人權尊嚴建議》，并在2004年制定了《兒童色情框架決定》。其中，《保護未成年人和人權尊嚴建議》第1條第2款將兒童色情界定為，以影像方式描述或者表現(xiàn)：有真實的兒童參與其中的任何明顯具有性意味的行為(Sexually Explicit Conduct)，包括淫穢地展現(xiàn)兒童的生殖器或者私處；有真實的、外表像兒童的人參與的明顯具有性意味的行為；逼真之虛擬兒童參與明顯具有性意味的行為。[8]而《兒童色情框架決定》則要求各成員國在2006年1月20日前根據(jù)該決定采取相應的措施打擊作用于在計算機系統(tǒng)傳輸?shù)膬和?、在計算機系統(tǒng)上提供、傳播或者傳輸兒童色情、通過計算機系統(tǒng)為特定人或者其他人代購兒童色情以及在計算機系統(tǒng)或者計算機數(shù)據(jù)存儲媒介上存有兒童色情的行為，以保護未成年人權益，打擊兒童色情。此外，歐盟2012 年11月頒布的《個人數(shù)據(jù)保護條例》(General Data Protection Regulation)在第8條也增加了兒童個人數(shù)據(jù)的特殊保護規(guī)定。歐盟在保護未成年人健康，避免兒童色情危害方面做了很大的努力，其有關“兒童色情”的界定標準被很多國家所借鑒。

日本專門制定了用于打擊利用網(wǎng)絡開展“援助交際”等色情活動的網(wǎng)絡立法，如《打擊利用交友網(wǎng)站引誘未成年人法》《交友類網(wǎng)站限制法》等。2003年《交友類網(wǎng)站限制法》實施后，為了應對網(wǎng)絡色情犯罪活動更加隱蔽、監(jiān)管更為復雜的局面，日本政府在2008年對該法進行修改，并規(guī)定了更加嚴格的責任，以保護未成年人免受交友網(wǎng)站的侵害。此外，日本《青少年網(wǎng)絡規(guī)制法》要求從2008年6月起通信公司與未滿18歲的青少年簽約時必須提供手機網(wǎng)絡過濾服務。[9]不僅如此，2009年制定的《青少年網(wǎng)絡環(huán)境整備法》，對網(wǎng)絡運營商、監(jiān)護人應承擔的責任作出了明確規(guī)定。[10]在多方的努力下，日本保護未成年人上網(wǎng)的法律制度開始形成政府主導、學校監(jiān)督、家庭監(jiān)管、多方負責的良好局面。[11]另外，為遏制日本年輕人之間出現(xiàn)的以報復為目的、將前任交往對象的私密照片或視頻等上傳至網(wǎng)絡的行為，日本還于2014年討論通過了《復仇色情片受害防止法案》。根據(jù)該法案，未經(jīng)當事人同意，上傳性愛視頻至網(wǎng)絡，并向不特定人群公開，將面臨3年以下監(jiān)禁和50萬日元以下的罰款。[12]盡管對網(wǎng)絡色情言論信息應予以嚴格限制，但是對網(wǎng)絡色情的規(guī)制措施不能規(guī)定得過于嚴格而侵害公民正當?shù)木W(wǎng)絡言論自由，否則就可能構成違憲而無效。

美國1998年制定了《兒童網(wǎng)上隱私保護法》，加大了對兒童網(wǎng)絡隱私權的保護力度，要求與兒童有關的商業(yè)網(wǎng)站經(jīng)營者，或有意向兒童收集姓名、家庭地址、電子郵箱地址、社會安全號碼、電話號碼等個人信息的網(wǎng)站經(jīng)營者不得以欺詐的方式或者不公開、不公平的手段收集、披露或使用未滿13周歲的兒童的個人數(shù)據(jù)信息；通過網(wǎng)上論壇、電子郵件服務等方式收集未滿13周歲的兒童個人數(shù)據(jù)信息的，必須獲得兒童家長的明確同意，且在收集、使用等方式有重大變更時，須再次獲得家長的同意；網(wǎng)站經(jīng)營者必須采用合理的程序來避免被收集的兒童個人數(shù)據(jù)信息的泄露，確保信息的安全、完整和準確等。[13]為了保護未成年人免受網(wǎng)絡不良信息內(nèi)容的侵害，2000年12月1日美國喬治·W·布什總統(tǒng)簽署了《兒童網(wǎng)絡保護法》(簡稱CIPA)，該法要求所有希望獲得聯(lián)邦“教育折扣”(The e-rate discounts)或撥款的公立學校和圖書館，即從幼兒園開始至12年級的所有學校(K-12 schools)和圖書館，應當為包括教職工使用的電腦在內(nèi)的全部電腦，安裝過濾軟件或防火墻并采取其他措施，防止兒童接觸到淫穢、兒童色情或者其他有害的網(wǎng)絡信息。[14]此外，美國部分州通過立法進一步強化了對未成年人的保護，例如2013年加州制定了《橡皮擦法案》，要求社交網(wǎng)站應當允許未成年人刪除自己的上網(wǎng)痕跡，從而避免其成年后受到自己在心智尚未成熟時留下的上網(wǎng)痕跡的困擾。[15]該立法與歐盟提出的“被遺忘權”有異曲同工之妙。只是，被遺忘權不只針對兒童，而是所有公民。我國于2019年8月22日公布的《兒童個人信息網(wǎng)絡保護規(guī)定》，盡管吸收了域外國家的一些好的制度和經(jīng)驗，但該法僅限于兒童個人信息保護，而對如何保護兒童免受網(wǎng)絡不良信息侵害等方面的內(nèi)容并未涉及，有待我國后續(xù)立法進一步健全和完善。總之，未成年人在網(wǎng)絡空間的合法權益需要全面加以保護，網(wǎng)絡不良信息的法律規(guī)制，涉及社會公序良俗、青少年身心健康以及公民網(wǎng)絡言論自由等受憲法保障的不同法益價值，立法時應當予以充分考慮和適當兼顧。

綜上所述，網(wǎng)絡空間的法治化治理，需要對網(wǎng)絡言論自由與國家安全、個人信息安全、知識產(chǎn)權以及未成年人身心健康等不同權益之間可能存在的沖突，通過立法進行協(xié)調(diào)和平衡。黨的十八屆五中全會通過的“十三五”規(guī)劃《建議》中明確提出實施“網(wǎng)絡強國”戰(zhàn)略。網(wǎng)絡強國戰(zhàn)略必然要求網(wǎng)絡空間治理法治化。我國網(wǎng)絡空間立法起步較晚，應當立足于本國問題的實際，在憲法統(tǒng)領下，適當學習借鑒網(wǎng)絡發(fā)達國家對網(wǎng)絡言論自由與其他相關權益進行協(xié)調(diào)平衡的先進制度和有效立法，以不斷健全完善我國網(wǎng)絡空間的法治化治理。