夏 穎,王凌燕
(安徽農(nóng)業(yè)大學 人文與社會科學學院,安徽 合肥 230036)
大數(shù)據(jù)時代在給經(jīng)濟生活帶來諸多便利的同時,也滋生了個人信息泄露等網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全主要包括系統(tǒng)安全、網(wǎng)絡(luò)的安全、信息傳播安全、信息內(nèi)容安全四個方面,只要其中有一個方面出現(xiàn)問題便很可能直接表現(xiàn)為個人信息的大量泄露,所以個人信息的保護直接映射著我國網(wǎng)絡(luò)安全的現(xiàn)狀。在中國消費者協(xié)會發(fā)布的《APP個人信息泄露情況調(diào)查報告》中顯示,遭遇過個人信息泄露的人數(shù)占比高達85.2%,且受訪者表示在其個人信息被泄露后常遇到的問題主要有:受到推銷電話或短信的騷擾、接到詐騙電話以及收到垃圾郵件等。另外,隨著網(wǎng)絡(luò)在國家整體發(fā)展中的重要性日漸凸顯,霸權(quán)主義國家通過其在信息發(fā)展中形成的經(jīng)濟、人才、技術(shù)等多方面優(yōu)勢對其他國家的網(wǎng)絡(luò)空間主權(quán)肆意侵犯,國家利益和社會公共利益也因此存在著被侵害的現(xiàn)實而緊迫的危險。有鑒于此,必須構(gòu)筑好網(wǎng)絡(luò)空間的上層建筑——對網(wǎng)絡(luò)安全進行立法,這是關(guān)系國家總體安全的重要舉措。2016年6月1日,十二屆全國人大常委會經(jīng)表決高票通過的《中華人民共和國網(wǎng)絡(luò)安全法》正式施行,它的出臺既是依法治國方針的具體落實,也是網(wǎng)絡(luò)空間法制化進程中的重要里程碑。雖然該法的實施在解決一些網(wǎng)絡(luò)安全問題上發(fā)揮了巨大的作用,但由于該領(lǐng)域立法體系、內(nèi)容不盡科學合理、執(zhí)法人員專業(yè)素養(yǎng)不高、信息控制者缺乏行業(yè)自律等問題,該法實施后所收獲的社會效益并沒有完全達到當初的立法目的,在解決個人信息泄露等諸多社會問題上仍顯乏力。
關(guān)鍵信息基礎(chǔ)設(shè)施的運營者對網(wǎng)絡(luò)安全重要性的認識不到位,缺乏主動防御意識。領(lǐng)導干部對網(wǎng)絡(luò)安全重要性的認識不夠,未把維護網(wǎng)絡(luò)安全實際置于政府或部門工作的重要議程中。另外社會公眾的網(wǎng)絡(luò)安全意識總體不強,作為網(wǎng)絡(luò)空間領(lǐng)域的弱勢群體,自身認知缺乏又談何維權(quán)問題呢?
一是網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)滯后,不能實現(xiàn)對重要信息系統(tǒng)網(wǎng)絡(luò)安全風險的全天候?qū)崟r、動態(tài)監(jiān)測。二是容災備份體系建設(shè)總體滯后,不能有效應對重大網(wǎng)絡(luò)安全風險。三是重要工控企業(yè)的設(shè)備和控制系統(tǒng)國產(chǎn)化程度有待提高。一些重要工控企業(yè)對外國技術(shù)依賴嚴重,從生產(chǎn)控制系統(tǒng)到配套的網(wǎng)絡(luò)及安全設(shè)備都采用國外產(chǎn)品,甚至設(shè)備的實際操作都由外方人員掌控。四是應急預案流于形式。主要存在針對性不足、缺乏可操作性、未實際進行演練以及因為經(jīng)費短缺不能及時解決發(fā)現(xiàn)的問題等情況。
執(zhí)法檢查組對隨機選取的關(guān)鍵信息基礎(chǔ)設(shè)施進行了相關(guān)測試和掃描后發(fā)現(xiàn)不少安全漏洞,系統(tǒng)及服務器安全面臨嚴重威脅,用戶信息存在被泄露的危險,一些市政府的門戶網(wǎng)站存在頁面被篡改風險。許多單位沒有依照法律進行相應的操作,可能導致網(wǎng)絡(luò)安全事件發(fā)生時無法及時進行追溯和處置。許多單位對網(wǎng)絡(luò)安全不夠重視,甚至未部署任何安全防護設(shè)施,長期不進行漏洞掃描,存在重大網(wǎng)絡(luò)安全隱患。
不少網(wǎng)絡(luò)服務提供者和企業(yè)事業(yè)單位在收集、使用公民個人信息時存在不符合法律規(guī)定的行為。如不明示收集和使用的目的、內(nèi)容、方式和范圍,過度采集信息和利用優(yōu)勢地位強行收集等行為也時有發(fā)生。執(zhí)法部門的工作也存在一定問題,用戶權(quán)利救濟困難現(xiàn)象較為普遍,對于一些侵犯隱私的行為甚至缺乏有效的監(jiān)管和懲處。另外有的信息控制者對網(wǎng)絡(luò)安全設(shè)施和內(nèi)控制度的建設(shè)不夠重視,導致大量個人信息暴露在被泄露的危險中。一些地區(qū)已經(jīng)形成販賣個人信息的黑色產(chǎn)業(yè)鏈,因個人信息泄露而引發(fā)的違法犯罪行為逐漸增多,人民的財產(chǎn)安全面臨嚴重威脅。
主管部門未能很好地發(fā)揮統(tǒng)籌協(xié)調(diào)作用,執(zhí)法部門之間因缺乏有效溝通和協(xié)調(diào)導致權(quán)責劃分不清,繼而產(chǎn)生爭管、推諉和執(zhí)法效率低下等問題。在發(fā)生網(wǎng)絡(luò)安全事件后,投訴無門和執(zhí)法部門之間推諉扯皮是造成用戶權(quán)利救濟困難的最主要原因。另外有不少網(wǎng)絡(luò)運營單位表示主管部門采集的信息未實現(xiàn)“互聯(lián)互通”,且存在重復檢查和檢查標準不一等問題,這將增加網(wǎng)絡(luò)運營單位的負擔。當前網(wǎng)絡(luò)安全形勢十分嚴峻,一些網(wǎng)絡(luò)安全重點行業(yè)仍然存在執(zhí)法力量嚴重不足的情況。
作為網(wǎng)絡(luò)安全領(lǐng)域的基本法,網(wǎng)絡(luò)安全法中不少內(nèi)容還只是原則性、禁止性規(guī)定,要想真正貫徹落實該法,實現(xiàn)該法的立法目的,需要制定合理的配套法規(guī)。例如第二十八條所規(guī)定的“網(wǎng)絡(luò)運營者應當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)作”,實現(xiàn)協(xié)作要經(jīng)由怎樣的前置程序,協(xié)作范圍的邊界,第三人的個人信息要如何保障等問題都需要通過配套法規(guī)的制定予以明確。
專攻網(wǎng)絡(luò)安全風險防控領(lǐng)域的專業(yè)人才缺乏,不能與當下嚴峻的網(wǎng)絡(luò)安全現(xiàn)狀相適應。不少網(wǎng)絡(luò)信息的主管部門及其他企業(yè)事業(yè)單位的網(wǎng)站管理人員未接受過專門的網(wǎng)絡(luò)安全技能訓練,難以應對一些突發(fā)的網(wǎng)絡(luò)安全事件。另外一線執(zhí)法人員的專業(yè)素養(yǎng)和技能難以勝任網(wǎng)絡(luò)運行安全常態(tài)化監(jiān)管執(zhí)法職責。
由此可見,雖然網(wǎng)絡(luò)安全法的出臺一定程度上實現(xiàn)了保護國家安全和個人信息安全的立法初衷,對調(diào)整網(wǎng)絡(luò)安全領(lǐng)域的社會關(guān)系起到了一定的積極作用,但是由于諸多困境的存在,嚴重影響了網(wǎng)絡(luò)安全法的實施成效。
形成困境的原因是多方面的,主觀上公民等主體的網(wǎng)絡(luò)安全意識不強,客觀上網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè)仍然薄弱;執(zhí)法者的專業(yè)素養(yǎng)未能達到該領(lǐng)域的實際要求;信息控制者對利益最大化的追求等,但筆者認為網(wǎng)絡(luò)安全法本身存在的問題是形成實施困境的最主要原因,下文將就一些重要原因進行詳述。
一方面,對網(wǎng)絡(luò)安全領(lǐng)域行為性質(zhì)的認定往往需要執(zhí)法者對網(wǎng)絡(luò)信息技術(shù)有一定程度的掌握,如果執(zhí)法者自身缺乏這方面的專業(yè)素養(yǎng)又片面地追求執(zhí)法效率,便容易導致錯誤的行為性質(zhì)認定。另一方面,網(wǎng)絡(luò)空間行為的規(guī)范涉及很多法律的銜接,如果不能單純通過位階的高低來判斷應該適用的法律,那么執(zhí)法者該通過何種途徑在相同位階的法律規(guī)范中作出正確的取舍呢?哪些行為由行政處罰法來規(guī)范,哪些行為由網(wǎng)絡(luò)安全法來評價,哪些行為由刑法來懲戒等都是執(zhí)法者在處理網(wǎng)絡(luò)空間領(lǐng)域問題所要準確判斷的,如果執(zhí)法者沒有較高的法學素養(yǎng)便不能厘清這些法律的適用邊界,一些行為便得不到適當?shù)姆稍u價。執(zhí)法者作為管控危害網(wǎng)絡(luò)安全行為的最終屏障,如果因?qū)I(yè)素養(yǎng)的缺乏而導致對行為性質(zhì)評價不足不僅會使得網(wǎng)絡(luò)安全法的實施陷入困境,而且還會給網(wǎng)絡(luò)空間安全、國家安全、個人信息安全留下巨大的隱患。
大數(shù)據(jù)時代的到來雖然便利了人們的日常生活,但這種便利實際上也要求著對信息主體權(quán)利的克減,信息控制者在網(wǎng)絡(luò)空間行為管制方面比一般執(zhí)法者更能發(fā)揮及時有效的規(guī)范作用,如果他們不能做到行業(yè)自律,那么外部監(jiān)管就顯得尤為重要,但是如何在大數(shù)據(jù)的發(fā)展利用和個人信息的保護之間尋找平衡點也是立法的一大難題。如果對信息控制者的監(jiān)管過于嚴苛必將阻礙大數(shù)據(jù)的發(fā)展,如果外部監(jiān)管乏力,那么大數(shù)據(jù)的發(fā)展必將以個人合法權(quán)益的減損作為代價。信息控制者所掌握的個人信息往往代表著隱形的財富,即使發(fā)生信息泄露,他們也不會是直接的受害者,本著利益最大化的原則,其有足夠的動機將個人信息轉(zhuǎn)化為現(xiàn)實的財富。雖然網(wǎng)絡(luò)安全法對信息控制者需要承擔的義務做了明文規(guī)定,但是這種規(guī)定往往是原則性的、禁止性的規(guī)定,例如該法的第二十一條、二十二條等,它并沒有區(qū)分不同類別的信息控制者的責任邊界,而是針對所有信息控制者制定的籠統(tǒng)的行為標準,這也使執(zhí)法者不好掌握對相關(guān)信息控制者的懲戒力度。外部監(jiān)管的威懾力不夠,內(nèi)部形成行業(yè)自律的動力不足將會使一系列危害網(wǎng)絡(luò)安全的行為得不到有效控制,這是網(wǎng)絡(luò)安全法的實施沒有完全達到立法目的的重要原因之一。
從立法層面看,網(wǎng)絡(luò)安全法的出臺填補了網(wǎng)絡(luò)空間管轄基本法的空白,在這一領(lǐng)域?qū)嶋H上起著“憲法典”的作用。它與散見于其他法律中的有關(guān)條款一起,在調(diào)整和規(guī)范網(wǎng)絡(luò)空間行為上發(fā)揮著指導和引領(lǐng)作用。國務院及有關(guān)部門出臺的法規(guī)、規(guī)章在這一領(lǐng)域則發(fā)揮著輔助和補充作用,通過一系列的細化和補充促進法律法規(guī)的有效落實和準確適用。但是不可否認的是,我國在網(wǎng)絡(luò)領(lǐng)域的立法探索還處于初級階段,整體來看這一領(lǐng)域的立法層次較低——高位階的法律較少,而低位階的規(guī)章卻過于龐雜。從實踐層面看,各工作部門為了保證工作的順利開展,前后出臺了大量行政法規(guī)和地方政府規(guī)章來規(guī)制網(wǎng)絡(luò)空間行為,但是由于部門本身在職能上就存在一定程度的交叉,從而使得這些規(guī)章在內(nèi)容上出現(xiàn)了不同程度的重復。這也暴露了各部門在制定部門規(guī)章時缺乏橫向上的溝通和協(xié)作,僅局限于自己的工作需要,也造成了法律資源一定程度的浪費。一方面,規(guī)章內(nèi)容的交叉重復難免造成一些網(wǎng)絡(luò)空間行為在法律適用上的矛盾和沖突,另一方面,也使得某些網(wǎng)絡(luò)空間行為缺乏規(guī)制,處于無法可依的狀態(tài)。眾多的規(guī)章并沒有把防止網(wǎng)絡(luò)違法和犯罪行為的屏障筑牢,反而在一些范圍內(nèi)呈現(xiàn)管理混亂的狀態(tài)。
如前所述,筆者認為網(wǎng)絡(luò)安全法在實施過程中陷入困境的原因主要在于其立法工作的不盡科學合理,所以解決措施的著力點應放在完善該法本身,另外還需強化網(wǎng)絡(luò)安全意識,加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),推進執(zhí)法工作順利進行,通過內(nèi)外部共同發(fā)力促使信息控制者形成行業(yè)自律。
意識的強化主要針對兩類主體,一是公民,二是關(guān)鍵信息設(shè)施運營單位。就公民而言,雖然有關(guān)部門的宣傳工作取得了一定成效,但是網(wǎng)絡(luò)安全事件的發(fā)生往往具有隱蔽性,其形式也是多樣的,危害的產(chǎn)生也具有不易察覺的特點,隨著新型網(wǎng)絡(luò)犯罪行為逐漸增多,強化公民網(wǎng)絡(luò)安全意識成為必要。個人信息的泄露是公民在網(wǎng)絡(luò)安全領(lǐng)域所面臨的普遍威脅,所以有關(guān)部門應該通過宣傳網(wǎng)絡(luò)安全知識、引導公民積極維權(quán)、公布典型網(wǎng)絡(luò)侵權(quán)事件、及時披露新型網(wǎng)絡(luò)違法犯罪手段等途徑加強公民的網(wǎng)絡(luò)安全意識。就關(guān)鍵信息設(shè)施運營單位而言,有關(guān)部門要通過對其網(wǎng)絡(luò)安全工作進行常態(tài)化檢查,合理運用行政手段進行警示或懲戒等途徑,轉(zhuǎn)變其“重建設(shè)、輕安全;重使用,輕防護”的錯誤認知。
大數(shù)據(jù)為電子政務、智慧型城市的發(fā)展提供了無限可能,但人們?nèi)菀缀鲆暤氖?,安全與發(fā)展是辯證統(tǒng)一的,安全是發(fā)展的前提,發(fā)展是安全的保障。在此次執(zhí)法檢查中檢測出的關(guān)鍵信息基礎(chǔ)設(shè)施漏洞充分暴露了一些重要行業(yè)存在的網(wǎng)絡(luò)安全風險,所以異地容災備份、網(wǎng)絡(luò)安全態(tài)勢感知平臺、應急預案等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)要嚴格執(zhí)行,不斷加強。另外還需加大經(jīng)費投入支持網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)工作,提高重要工控企業(yè)的網(wǎng)絡(luò)及安全設(shè)備的國有化程度,通過財政補貼和出臺一些利好政策回應一些單位提及的“網(wǎng)絡(luò)安全合規(guī)成本過高”的問題,使其主動加強安全基礎(chǔ)設(shè)施建設(shè),并從網(wǎng)絡(luò)安全防護的提高中受益。當下針對關(guān)鍵信息基礎(chǔ)設(shè)施的境內(nèi)和境外威脅正在不斷增多,囿于地域、時空的限制以及網(wǎng)絡(luò)安全事件的特性,追責破壞關(guān)鍵信息基礎(chǔ)設(shè)施的行為人的實效性要弱于一般的違法犯罪行為,所以加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)作為最有效的一種事前防御措施,能夠一定程度上規(guī)避事后追責的困難,避免不必要的經(jīng)濟或財產(chǎn)損失。
美國的《網(wǎng)絡(luò)安全法案》將網(wǎng)絡(luò)安全人才的培養(yǎng)單獨列出,由此可見網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)素養(yǎng)的要求要遠遠高于一般行業(yè),筆者所指專業(yè)素養(yǎng)并不局限于網(wǎng)絡(luò)信息技術(shù)方面的素養(yǎng),還包括法學素養(yǎng)。要想執(zhí)法者對網(wǎng)絡(luò)安全行為作出準確的評價,必須要掌握網(wǎng)絡(luò)安全法的規(guī)定,了解其中包含的法律精神,能夠正確地界定各部門法律所調(diào)整的行為的邊界,而不能想當然地依照慣性思維對具有獨特性的網(wǎng)絡(luò)空間行為作出偏離立法目的和精神的評價。如果囿于資源的有限性,投入過多的人力和物力來提高執(zhí)法者網(wǎng)絡(luò)安全專業(yè)素養(yǎng)的計劃在現(xiàn)階段并不能實現(xiàn),那么也應該積極尋求與外界網(wǎng)絡(luò)安全人才的合作,通過其對相關(guān)行為的性質(zhì)作出前置性的評價來達到間接提高該領(lǐng)域執(zhí)法水平的目的,但是執(zhí)法者法學素養(yǎng)的提高沒有可以替代的方案,因為執(zhí)法者的評價與國家、社會和個人的利益密切相關(guān),所以有關(guān)部門應當制定相應的人才培養(yǎng)計劃,投入一定的資源致力于提高網(wǎng)絡(luò)安全領(lǐng)域執(zhí)法者的專業(yè)素養(yǎng)。
一方面要從外部監(jiān)管著手,通過對網(wǎng)絡(luò)信息控制者實行區(qū)別責任制,根據(jù)信息控制者所屬類別、在行業(yè)中占據(jù)的地位、在信息掌控環(huán)節(jié)中所處的位置等因素決定其應承擔的責任,倒逼行業(yè)主導者管控信息源頭,樹立行業(yè)自律的標桿形象。通過加快個人信息保護法的出臺明確網(wǎng)絡(luò)信息控制者的行為規(guī)范,增加其違法的成本,通過有效的外部威懾達到良好的治理效果。另一方面要促使其內(nèi)部形成有效的治理機制,誠如前文筆者所述,信息控制者并不是個人信息的泄露的直接受害者,但如果使其利益也在個人信息的泄露中受到巨大沖擊,那么毫無疑問地,信息控制者必將自發(fā)形成有效的防御機制來避免此類事件的發(fā)生。我們可以通過建立用戶信息保護信用機制來促使行業(yè)自律的形成。隨著網(wǎng)絡(luò)社會的發(fā)展,用戶越來越重視網(wǎng)絡(luò)環(huán)境下個人隱私的保護,如果信息控制者不能為用戶信息提供有效保障必將被用戶所拋棄,反之則將在市場競爭中贏得更多用戶的青睞。對于違法獲取、泄露個人信息的網(wǎng)絡(luò)服務提供者進行披露必將使其意識到自身利益正受到現(xiàn)實的威脅,對于信用良好的網(wǎng)絡(luò)服務提供者也必將感受到保護用戶信息給自身長期發(fā)展帶來的諸多益處。外部監(jiān)管和內(nèi)部治理雙管齊下,促進信息控制者形成行業(yè)自律便不再遙遠。
美國是法制完善的發(fā)達國家,它在網(wǎng)絡(luò)安全問題的處理和網(wǎng)絡(luò)空間的安全管理方面有許多先進經(jīng)驗,它在網(wǎng)絡(luò)安全方面的立法技術(shù)和立法進程都走在世界的前列。美國互聯(lián)網(wǎng)監(jiān)管體系主要包括立法、司法和行政三大領(lǐng)域和聯(lián)邦與州兩個層次;涉及面較為全面,既有針對互聯(lián)網(wǎng)的宏觀整體規(guī)范,也有微觀的具體規(guī)定,其中包括行業(yè)進入規(guī)則、電話通信規(guī)則、數(shù)據(jù)保護規(guī)則、消費者保護規(guī)則、版權(quán)保護規(guī)則、誹謗和色情作品抑制規(guī)則、反欺詐與誤傳法規(guī)等方面,這些法規(guī)多達130多部[1]。
從立法層面看,美國在這一領(lǐng)域既有聯(lián)邦立法又有各州根據(jù)本州的具體情況制定的法案,實現(xiàn)了從中央到地方的層級管轄。聯(lián)邦立法為各州立法指明了方向,奠定了基調(diào)。各州在不與聯(lián)邦在某一范圍內(nèi)制定的法律相抵觸的情況下享有獨立立法權(quán),因此其法律的制定更具靈活性和針對性。從實踐層面看,一方面,實行三權(quán)分立的美國實現(xiàn)了立法、司法和行政三大部門的有效協(xié)作。通過立法對相關(guān)網(wǎng)絡(luò)空間行為進行調(diào)整和規(guī)制;通過司法對危及網(wǎng)絡(luò)安全的行為進行否定性的評價和相應的警示、懲戒;通過執(zhí)法落實具體的法律規(guī)范和司法判決,由此為危及網(wǎng)絡(luò)安全的行為布下了天羅地網(wǎng)。另一方面,兼具宏觀的整體規(guī)范和微觀的具體規(guī)定避免了局限網(wǎng)絡(luò)安全法調(diào)整的范圍和法律保護的對象具有不確定性這兩大弊端。所以美國的網(wǎng)絡(luò)安全法具有持久的生命力,也一定程度上避免了危及網(wǎng)絡(luò)安全的不法分子利用法律漏洞逃脫制裁的現(xiàn)象出現(xiàn)。
為了解決立法體系縱向上的失衡,我們可以借鑒美國的立法技術(shù),加強網(wǎng)絡(luò)安全高位階法律的制定,縱觀、統(tǒng)籌全局,推進具有前瞻性的立法工作;各地方人大及其常務委員會根據(jù)本地區(qū)網(wǎng)絡(luò)安全事件的特點,綜合各方意見加快地方性法規(guī)的出臺;對于內(nèi)容不適當或存在交叉、重復、矛盾現(xiàn)象的規(guī)章進行廢除或修改。為了解決立法體系橫向上的混亂,我們可以學習美國實現(xiàn)多部門的溝通合作,對網(wǎng)絡(luò)安全管理方面的權(quán)利清單進行進一步的細分,這樣便能一定程度上避免因職能交叉或者部門之間缺乏有效的溝通協(xié)作而造成網(wǎng)絡(luò)空間管理上的混亂和法律資源的浪費。
1.情勢變化的迅捷性和法律的相對穩(wěn)定性之間的平衡
一方面,立法者應當站在時代的前沿,縱觀全球網(wǎng)絡(luò)安全發(fā)展態(tài)勢,制定出具有前瞻性與靈活性的法律,為網(wǎng)絡(luò)發(fā)展留下廣闊的空間。在制定法律的過程中既要避免對調(diào)整的社會關(guān)系范圍產(chǎn)生限制,又要避免因此可能帶來的保護對象具有不確定性的弊端,如此才能使法律既能應對瞬息萬變的網(wǎng)絡(luò)安全問題,又能在相當長的一段時間里保持其內(nèi)容與性質(zhì)的穩(wěn)定性。這樣具有持久的生命力的法律才能既促進網(wǎng)絡(luò)空間的持續(xù)發(fā)展,又可以避免危害網(wǎng)絡(luò)安全的不法分子利用法律的漏洞逃脫制裁。另一方面,要樹立既要遵循現(xiàn)行法律體系又不拘泥于現(xiàn)行法律體系的理念。要充分借鑒美國關(guān)于“以法律法規(guī)形式強制規(guī)定各機構(gòu)信息系統(tǒng)配置的做法可能會對創(chuàng)造其他更成功的解決網(wǎng)絡(luò)安全問題的方法產(chǎn)生影響,而市場是改善網(wǎng)絡(luò)安全的主要推動力”的理念,不應拘泥于現(xiàn)行法律體系的束縛[2]。這是解決未來網(wǎng)絡(luò)安全立法與現(xiàn)行法律產(chǎn)生沖突問題的不二法門。
2.網(wǎng)絡(luò)實名制與信息保護之間的平衡
為了解決網(wǎng)絡(luò)環(huán)境下個人信息保護的問題,需要個人、行業(yè)、國家三個主體做出共同努力。首先,個人應當提高在網(wǎng)絡(luò)環(huán)境中的警惕性,防止個人信息的泄露和非法利用。其次,網(wǎng)絡(luò)商品或服務的提供者應當做到行業(yè)自律。網(wǎng)絡(luò)行業(yè)自律是指民事主體在個人信息處理活動中為保護信息主體權(quán)益而建立的自我約束體系[3](P186)。不可否認的是行業(yè)自律的形成面臨重重困難。一方面,國內(nèi)網(wǎng)絡(luò)商品和服務的提供者在個人信息保護方面的認識整體上處于較低的水平。另一方面,由于信息收集和使用的隱蔽性,離開有效的外部監(jiān)督機制,隱私保護也不可能轉(zhuǎn)化為企業(yè)間競爭的動因,更不能為企業(yè)保護個人信息提供經(jīng)濟誘因[4](P167),因此行業(yè)自律產(chǎn)生的效果是極其有限的。此時解決問題的焦點就落在國家機關(guān)的立法工作上了,國家應當出臺有關(guān)個人信息保護的專門法律。就目前來看,有關(guān)個人信息的法律規(guī)定只零散地存在于憲法、刑法、侵權(quán)責任法、未成年人保護法等法律規(guī)范中,并沒有形成完整的法律體系,尤其是針對未成年人的上網(wǎng)安全問題,網(wǎng)絡(luò)安全法并沒有進行規(guī)制。而美國在這方面的探索開始得很早,已經(jīng)形成了較為完備的法律體系。我們應當借鑒美國的立法體系與內(nèi)容,加強網(wǎng)絡(luò)安全法的配套法律制定,以調(diào)和其與現(xiàn)存權(quán)利之間的矛盾與沖突。
3.屬地管轄的局限性與懲戒破壞關(guān)鍵信息基礎(chǔ)設(shè)施的境外行為之間的平衡
要想真正實現(xiàn)網(wǎng)絡(luò)安全法中有關(guān)境外侵害行為的管轄,首先應當提升自身信息技術(shù)水平,爭取在網(wǎng)絡(luò)空間主權(quán)方面擁有更多的話語權(quán);其次就是要加強網(wǎng)絡(luò)安全領(lǐng)域的國際合作,尋求最廣泛的利益,達成網(wǎng)絡(luò)安全和引渡方面的國際條約與協(xié)定。以此為法律依據(jù)主張管轄權(quán)歸屬既可以彌補屬地管轄在涉外網(wǎng)絡(luò)安全案件中的局限性,也可以達到比主張保護管轄或者屬人管轄來解決此類爭議更直接和滿意的效果。
4.侵害網(wǎng)絡(luò)安全行為的巨大危害與過錯責任界定困難之間的平衡
界定過錯責任,繞不開的話題應當是舉證責任的分配,而在網(wǎng)絡(luò)安全法中缺乏相應的規(guī)定,但這卻直接關(guān)系著舉證難度和司法效率。早在20世紀60年代前后,德國、日本等國家的侵權(quán)司法實務就提出了因果關(guān)系舉證責任緩和的規(guī)則,適當降低原告的證明標準,在原告舉證證明因果關(guān)系要件達到蓋然性標準時,推定存在因果關(guān)系,而不是完全實行舉證責任倒置[5]。筆者認為,網(wǎng)絡(luò)安全法不僅要對舉證責任做出進一步規(guī)定,而且還應該采取區(qū)別責任制。危害網(wǎng)絡(luò)安全的案件中,在信息的存儲和傳播方面占據(jù)絕對主導地位的網(wǎng)絡(luò)商品和服務的提供者不管在個案中是否屬于直接責任主體,都應對其因信息管理不當而承擔更多的責任,且有關(guān)部門對其做出比其他處于信息流通下游的責任主體更重的處罰往往能取到更好的懲罰效果,也可以借此倒逼其加強網(wǎng)絡(luò)信息的管理。只有在立法中解決了過錯責任界定的問題才能使具有可罰性的行為能真正為其帶來的社會危害性付出應有的代價。
5.國際協(xié)作要求的開放性與立法內(nèi)容的相對保守性之間的平衡
一方面,雖然無論何時,保護網(wǎng)絡(luò)安全領(lǐng)域的國家整體利益是立法的出發(fā)點也是最終目的,但是拋開意識形態(tài)的差別和有關(guān)利益的沖突,我們和其他國家在網(wǎng)絡(luò)空間領(lǐng)域仍然存在著廣泛的共同利益,因此我們不應該因噎廢食,應努力推進立法內(nèi)容從相對保守走向漸進式開放,如此才可以為網(wǎng)絡(luò)安全領(lǐng)域的國際協(xié)作提供堅實的法律保障,這也是符合長遠的利益發(fā)展需求的舉措。另一方面,在國外網(wǎng)絡(luò)安全立法中肯定式列舉廣泛存在,這樣的立法內(nèi)容有利于提高司法工作中的可操作性,也可以一定程度上避免因法官自由裁量權(quán)過大而造成審判不公的現(xiàn)象出現(xiàn)。而具體的否定式列舉有利于明確法律禁止行為的外延,規(guī)避概括式否定帶來的外延模糊的弊端,也不至于使網(wǎng)絡(luò)空間的發(fā)展因存在觸犯法律的或然性而受到阻礙。結(jié)合三種列舉提高網(wǎng)絡(luò)安全法的開放性應當被奉為達成國際協(xié)作的有效途徑之一。
網(wǎng)絡(luò)安全法的出臺宣布了我國在網(wǎng)絡(luò)空間領(lǐng)域真正實現(xiàn)了有法可依,明確了網(wǎng)絡(luò)空間主權(quán)原則,表明我國在依法治國的進程中又邁出了堅實的一步,該法實施以來在規(guī)范網(wǎng)絡(luò)空間行為上發(fā)揮著巨大的作用,但由于各主體的網(wǎng)絡(luò)安全意識不強,網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè)較為薄弱,執(zhí)法人員的專業(yè)素養(yǎng)普遍不高,信息控制者缺乏行業(yè)自律,該法本身在立法體系上存在著失衡和低層次的特點,在立法內(nèi)容上總體上呈現(xiàn)相對保守的特點,缺乏前瞻性、靈活性與開放性,對網(wǎng)絡(luò)實名制環(huán)境下的個人隱私保護缺乏相應的配套法律規(guī)定,對境外行為的追責缺乏可操作性規(guī)定,對過錯責任的界定和舉證責任的分配缺乏具體規(guī)定等,使得網(wǎng)絡(luò)安全法的實施并未完全實現(xiàn)其立法目的,在解決一些矛盾時陷入了困境。網(wǎng)絡(luò)安全法作為迎合信息時代最迫切的需要而產(chǎn)生的新事物,我們應當從強化網(wǎng)絡(luò)安全意識、加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)、改善立法體系、提高執(zhí)法者專業(yè)素養(yǎng)、促使信息控制者形成行業(yè)自律、在立法內(nèi)容的諸多博弈中尋求平衡點等措施,多管齊下,帶領(lǐng)網(wǎng)絡(luò)安全法走出當下的困境,在實踐中探索為其注入持久生命力的不二法門。