網(wǎng)絡(luò)空間安全的法律治理研究

柯 衛(wèi),林卓立

(廣東財經(jīng)大學(xué) 法學(xué)院，廣東 廣州 510320)

一、網(wǎng)絡(luò)空間安全法律治理概述

(一)網(wǎng)絡(luò)空間安全的含義

2017年頒布的《網(wǎng)絡(luò)安全法》第76條規(guī)定:“網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力?！薄毒W(wǎng)絡(luò)安全法》從維護(hù)網(wǎng)絡(luò)功能正常和風(fēng)險防范兩方面重新界定了網(wǎng)絡(luò)安全的含義。在功能的正常運(yùn)轉(zhuǎn)上,網(wǎng)絡(luò)空間安全包括三個方面的內(nèi)容:一是保障互聯(lián)網(wǎng)物理設(shè)備的正常運(yùn)轉(zhuǎn),使其處于一個安全的環(huán)境。二是維護(hù)系統(tǒng)安全,即維護(hù)操作系統(tǒng)的正常運(yùn)轉(zhuǎn)和數(shù)據(jù)的正常傳輸。三是維護(hù)信息安全,要求將信息的可用性、完整性、保密性、可控性和不可否認(rèn)性納入保護(hù)的范圍[1]。

而實(shí)現(xiàn)網(wǎng)絡(luò)空間安全不可避免的就是提高網(wǎng)絡(luò)空間的風(fēng)險應(yīng)對能力。奧地利學(xué)者將網(wǎng)絡(luò)安全定位于對風(fēng)險的防范能力上,即識別、評估、跟進(jìn)威脅,加強(qiáng)抗干擾能力,減少損失和恢復(fù)能力[2]。網(wǎng)絡(luò)空間安全既要使網(wǎng)絡(luò)內(nèi)容和相關(guān)設(shè)備處于安全狀態(tài),也要使各種可能的威脅遠(yuǎn)離網(wǎng)絡(luò)這一空間,如網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)間諜、技術(shù)故障等客觀危險表現(xiàn)形式[3]。

(二)網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全在現(xiàn)實(shí)中的區(qū)分并不嚴(yán)格,往往可以交替使用。信息安全是二者的核心,也是二者正常運(yùn)作的基礎(chǔ),但這兩個概念的側(cè)重點(diǎn)還是略有不同。第一,在背景上,網(wǎng)絡(luò)安全的產(chǎn)生更多與互聯(lián)網(wǎng)聯(lián)系在一起,即側(cè)重信息和操作系統(tǒng)安全。網(wǎng)絡(luò)空間安全則是在網(wǎng)絡(luò)成為全球第五大空間的背景下,為保護(hù)人類在數(shù)字空間這一公共活動領(lǐng)域內(nèi)的安全而產(chǎn)生。第二,在外延上,網(wǎng)絡(luò)安全的外延包括網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)言論自由等層面的安全。網(wǎng)絡(luò)空間安全則在此基礎(chǔ)上將安全的范圍拓展至網(wǎng)絡(luò)空間中所形成的一切安全問題,涉及網(wǎng)絡(luò)政治、網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)文化、網(wǎng)絡(luò)社會、網(wǎng)絡(luò)外交、網(wǎng)絡(luò)軍事等領(lǐng)域[4]。第三,在理解上,網(wǎng)絡(luò)安全更強(qiáng)調(diào)網(wǎng)絡(luò)功能的正常運(yùn)作,網(wǎng)絡(luò)空間的安全作為信息環(huán)境下的綜合性安全概念,更注重從制度,特別是法律制度角度出發(fā),對來自空間內(nèi)各領(lǐng)域的安全威脅進(jìn)行防治。

(三)網(wǎng)絡(luò)空間安全治理的法律基礎(chǔ)

第一,從制度上來看,國家治理能力的外在表現(xiàn)和主要內(nèi)涵都體現(xiàn)于法律制度上,有效的法律制度設(shè)計和供給是實(shí)現(xiàn)網(wǎng)絡(luò)空間安全、秩序和自由的關(guān)鍵因素。完善網(wǎng)絡(luò)空間安全的法律制度有利于規(guī)范治理主體間的權(quán)力分配和運(yùn)行規(guī)則,并為治理對象提供明確可知的行為標(biāo)準(zhǔn)。

第二,從功能上來看,網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)運(yùn)行的載體,網(wǎng)絡(luò)信息是網(wǎng)絡(luò)運(yùn)行的內(nèi)涵,網(wǎng)絡(luò)空間是人類生存的一個獨(dú)立的信息環(huán)境。維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和信息數(shù)據(jù)安全的意義正在于維護(hù)網(wǎng)絡(luò)空間的安全,網(wǎng)絡(luò)空間安全也只有在法律制度的保障下才能更好地維護(hù)前者安全運(yùn)行產(chǎn)生的成果。

第三,《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)安全定義為一種國家能力(1)《網(wǎng)絡(luò)安全法》第76條規(guī)定:“網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力?！?。依循國家能力理論的研究線索,可將我國網(wǎng)絡(luò)安全法治實(shí)踐解讀為制度供給、合法性塑造、多元共治、應(yīng)對國際風(fēng)險與開展國際合作等內(nèi)容[5]，而這些毫無疑問都在法治化治理的范圍和任務(wù)之內(nèi)。

二、網(wǎng)絡(luò)空間安全法律治理的困境

針對越來越嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅,國家在近些年相繼頒布了一系列法律法規(guī)。如2015年頒布的《國家安全法》強(qiáng)調(diào)維護(hù)關(guān)鍵措施和重要領(lǐng)域的系統(tǒng)和數(shù)據(jù)安全,并對網(wǎng)絡(luò)違法犯罪行為進(jìn)行規(guī)制。2017年實(shí)施的《網(wǎng)絡(luò)安全法》首次系統(tǒng)規(guī)范了網(wǎng)絡(luò)安全的管理問題。2021年通過的《數(shù)據(jù)安全法》和《個人信息保護(hù)法》旨在維護(hù)國家、網(wǎng)絡(luò)和信息數(shù)據(jù)安全以及個人信息合法權(quán)益。然而,當(dāng)前我國網(wǎng)絡(luò)空間安全的法律治理還面臨以下主要困境。

(一)《網(wǎng)絡(luò)安全法》實(shí)施不到位

《網(wǎng)絡(luò)安全法》是維護(hù)網(wǎng)絡(luò)空間安全的基礎(chǔ)性法律,它在保護(hù)公民合法權(quán)益、打擊網(wǎng)絡(luò)犯罪、明確網(wǎng)絡(luò)運(yùn)營者責(zé)任以及維護(hù)國家安全等方面發(fā)揮著重要的作用。然而，在具體實(shí)施過程中卻面臨著不少問題,這些問題主要是由法律的可執(zhí)行性不足以及立法理念的偏差所造成。

第一,法律的可執(zhí)行性不足?！毒W(wǎng)絡(luò)安全法》的可執(zhí)行性不足主要體現(xiàn)在三點(diǎn)：一是配套法規(guī)不完善,二是缺乏程序性法律規(guī)定,三是缺乏強(qiáng)制性法律規(guī)范。法律的生命在于實(shí)施,立法目的的實(shí)現(xiàn)依賴配套法規(guī)對法律體系的補(bǔ)充調(diào)整,在缺少配套法規(guī)的情況下,網(wǎng)絡(luò)空間安全治理的全面性和效率都將大受影響。與此同時,增強(qiáng)法律的可執(zhí)行性還要求在解決法律有無的基礎(chǔ)上,通過程序性條款和強(qiáng)制性條款更全面地實(shí)現(xiàn)立法目的。然而,當(dāng)前《網(wǎng)絡(luò)安全法》不僅沒有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)以及配套法規(guī),而且其許多規(guī)定都為原則性、禁止性的規(guī)定；不僅缺乏剛性約束,而且偏向?qū)嶓w內(nèi)容,欠缺程序性規(guī)定。

第二,立法理念的偏差。在立法理念上,縱觀《網(wǎng)絡(luò)安全法》,其立法理念更注重對網(wǎng)絡(luò)安全秩序價值的維護(hù),同時維護(hù)國家安全和公共秩序,對自由的保障內(nèi)容僅粗略地提及。此外,《網(wǎng)絡(luò)安全法》在具體實(shí)施中還面臨著網(wǎng)絡(luò)安全形勢差、缺乏專業(yè)網(wǎng)絡(luò)安全人才以及過于依靠專項(xiàng)監(jiān)督檢查,監(jiān)督效率低下等問題。

(二)網(wǎng)絡(luò)空間安全技術(shù)治理水平的制約

第一,與發(fā)達(dá)國家相比,我國的互聯(lián)網(wǎng)技術(shù)水平尚有差距。發(fā)達(dá)國家可以利用網(wǎng)絡(luò)科技中的軟硬件優(yōu)勢,控制網(wǎng)絡(luò)空間和信息發(fā)布權(quán)。面對層出不窮的利用技術(shù)實(shí)施的網(wǎng)絡(luò)攻擊,國家和個人信息泄露、關(guān)鍵領(lǐng)域基礎(chǔ)設(shè)施癱瘓、公關(guān)危機(jī)爆發(fā)等事件也愈加頻繁。這種技術(shù)上面臨的網(wǎng)絡(luò)威脅大體來自黑客攻擊、計算機(jī)病毒入侵、間諜軟件等等。同時,技術(shù)水平的不足還影響了網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)。當(dāng)前，重要領(lǐng)域的網(wǎng)絡(luò)安全設(shè)備的國產(chǎn)化程度較低,過于依賴國外技術(shù),影響了安全保障的水平,進(jìn)而增加了法律的調(diào)整難度。

第二,依據(jù)法治化協(xié)同治理,法律調(diào)整下的技術(shù)治理有利于更及時地發(fā)現(xiàn)問題和解決問題。技術(shù)水平的不足制約了多元治理力量在法律調(diào)整下參與網(wǎng)絡(luò)安全的治理。完善的技術(shù)治理不僅可以在橫向上整合不同治理主體的治理能力,還可以彌補(bǔ)政府安全治理的有限性,協(xié)調(diào)政府的內(nèi)部治理結(jié)構(gòu),在縱向上提高政府的治理效率。

(三)關(guān)鍵信息基礎(chǔ)設(shè)施保障制度亟待補(bǔ)充完善

關(guān)鍵信息基礎(chǔ)設(shè)施不同于一般設(shè)施與網(wǎng)絡(luò)服務(wù),它是國家安全、穩(wěn)定的基礎(chǔ),如果受到攻擊,可能導(dǎo)致網(wǎng)絡(luò)運(yùn)行發(fā)生障礙,進(jìn)而影響國家安全、國計民生和公共利益[6]?！毒W(wǎng)絡(luò)安全法》對關(guān)鍵信息基礎(chǔ)設(shè)施做了原則性規(guī)定。2021年頒布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》在內(nèi)容上明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義范圍、安全監(jiān)管體系、安全檢測機(jī)制和安全責(zé)任機(jī)制四個基本問題。盡管如此,當(dāng)前相關(guān)保障制度還存在需要補(bǔ)充改善之處。

現(xiàn)有保障制度雖然規(guī)定了對于關(guān)鍵信息基礎(chǔ)設(shè)施安全的保護(hù)職責(zé),但原則性較強(qiáng),缺乏可操作性。

當(dāng)前保障體制沒有根據(jù)保護(hù)對象重要程度的不同建立一套劃分體系?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第32條雖然規(guī)定了要優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行,但不同行業(yè)領(lǐng)域,同一領(lǐng)域內(nèi)的不同行業(yè)之間的關(guān)系十分復(fù)雜,而“優(yōu)先保障”的用語過于模糊。

當(dāng)前保障體系下,網(wǎng)信、公安等部門被賦予了較大的監(jiān)管權(quán)力,對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者也附加了較多的義務(wù),但對運(yùn)營者并無設(shè)立相應(yīng)的激勵機(jī)制,導(dǎo)致權(quán)利義務(wù)的失衡。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者多為國有企業(yè)和機(jī)關(guān)單位,不符合市場化趨勢下的專業(yè)化運(yùn)行要求。如果過于依賴行政規(guī)制的方式實(shí)現(xiàn)網(wǎng)絡(luò)空間安全,還容易存在治理體制僵化和效率低下等問題。

(四)網(wǎng)絡(luò)空間面臨國家主權(quán)安全的威脅

2016年由國家互聯(lián)網(wǎng)信息辦公室發(fā)布實(shí)施的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》強(qiáng)調(diào)維護(hù)網(wǎng)絡(luò)空間的主權(quán)安全,并將其作為網(wǎng)絡(luò)空間發(fā)展的首要原則和戰(zhàn)略任務(wù)。然而，當(dāng)前我國網(wǎng)絡(luò)主權(quán)安全正遭受外界不同程度的危害。

霸權(quán)主義國家對網(wǎng)絡(luò)空間進(jìn)行主導(dǎo)權(quán)的爭奪對我國造成威脅。隨著網(wǎng)絡(luò)與社會各領(lǐng)域的充分融合,網(wǎng)絡(luò)安全面臨的威脅也很大程度從過去對互聯(lián)網(wǎng)系統(tǒng)和信息內(nèi)容的破壞演變?yōu)橥ㄟ^控制特定領(lǐng)域內(nèi)的網(wǎng)絡(luò)空間以獲取本國的政治經(jīng)濟(jì)利益,并最終掌握國際社會主導(dǎo)權(quán)。而這一過程也破壞了網(wǎng)絡(luò)空間中各國本應(yīng)有的平等地位和主權(quán)安全。

“網(wǎng)絡(luò)公地”挑戰(zhàn)著國家主權(quán)。網(wǎng)絡(luò)公地模式是一種跨越國土邊界的網(wǎng)絡(luò)治理模式,把互聯(lián)網(wǎng)看作全世界網(wǎng)絡(luò)使用者共同使用的公地,要求邊緣化政府的作用,保護(hù)言論自由和網(wǎng)絡(luò)自由連接的權(quán)利[7]。而當(dāng)網(wǎng)絡(luò)空間被視為一種國際公共領(lǐng)域,國家網(wǎng)絡(luò)空間的主權(quán)安全也遭到了間接破壞,不同國家進(jìn)行國際網(wǎng)絡(luò)治理合作的基礎(chǔ)隨之被破壞。

國外勢力還不斷利用網(wǎng)絡(luò)技術(shù)的無疆界特點(diǎn)和技術(shù)優(yōu)勢對我國意識形態(tài)和人權(quán)理念進(jìn)行沖擊,間接妨礙了國家對內(nèi)最高統(tǒng)治權(quán)的行使效率。

(五)網(wǎng)絡(luò)空間安全治理理念落后

第一,網(wǎng)絡(luò)空間安全法治理念僅僅為傳統(tǒng)安全治理理念向網(wǎng)絡(luò)社會的簡單移植,并無根據(jù)網(wǎng)絡(luò)社會面臨的全新安全挑戰(zhàn)進(jìn)行法治治理理念的更新完善。最為明顯的一點(diǎn)是沒有實(shí)現(xiàn)從碎片化治理轉(zhuǎn)向整體性治理的轉(zhuǎn)變。

第二,政府的治理理念還停留在單一治理的階段,忽略了多元治理的重要性。多元合作式的治理模式以公共價值為追求,可以發(fā)揮出政府對信息共享機(jī)制的管理協(xié)調(diào)功能,并通過契約建立互信,在應(yīng)對多元化的網(wǎng)絡(luò)空間安全問題中可以實(shí)現(xiàn)更良好的治理效果。而在現(xiàn)有的治理嘗試中,不同治理主體和治理環(huán)節(jié)間的協(xié)調(diào)并不通暢,不同的治理手段,如法律、技術(shù)、道德、社會規(guī)則也沒有實(shí)現(xiàn)良好的銜接。

第三,民眾的法律意識也處于滯后狀態(tài),網(wǎng)絡(luò)安全被認(rèn)為是政府的單方監(jiān)管責(zé)任,民眾間缺乏基本的網(wǎng)絡(luò)安全危機(jī)意識和防范意識,同時也欠缺最基本的網(wǎng)絡(luò)安全威脅識別能力。

三、網(wǎng)絡(luò)空間安全法律治理的意義

(一)維護(hù)公共安全

刑法中的危害公共安全行為一般指危害不特定公眾生命、健康和重大公私財產(chǎn)安全及公共生活安全的行為。網(wǎng)絡(luò)空間安全對維護(hù)公共安全的意義在于其對公共安全的承載。

網(wǎng)絡(luò)空間具有虛擬實(shí)在性,它借助計算機(jī)技術(shù)的力量,使網(wǎng)絡(luò)空間成為一個獨(dú)立的危害場域,危害公共安全的行為橫跨了線上和線下兩個空間,網(wǎng)絡(luò)空間造成的威脅具有波及現(xiàn)實(shí)公共安全的能力。

危害網(wǎng)絡(luò)安全的波及范圍廣,損害后果嚴(yán)重。大范圍內(nèi)的信息網(wǎng)絡(luò)安全問題在司法實(shí)踐中往往成為公共安全問題,如最高人民法院發(fā)布的《關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用法律若干問題的解釋》就將其中造成嚴(yán)重后果的行為,歸屬于刑法中危害公共安全的行為(2)《關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用法律若干問題的解釋》第1條規(guī)定:“造成火警、匪警、醫(yī)療急救、交通事故報警、救災(zāi)、搶險、防汛等通信中斷或者嚴(yán)重障礙,并因此貽誤救助、救治、救災(zāi)、搶險等,致使人員死亡一人、重傷三人以上或者造成財產(chǎn)損失三十萬元以上的”,屬于刑法第 124 條規(guī)定的“危害公共安全”。。

第三,網(wǎng)絡(luò)的高傳播性和開放性使得許多通過網(wǎng)絡(luò)實(shí)施的非危害公共安全的傳統(tǒng)犯罪,如危害市場經(jīng)濟(jì)秩序、財產(chǎn)安全、社會秩序類的犯罪,在實(shí)質(zhì)上具有危害公共安全的能力,網(wǎng)絡(luò)空間安全由此承載了更大范圍內(nèi)的公共安全。維護(hù)網(wǎng)絡(luò)空間安全對維護(hù)公共安全同樣具有重大意義。

(二)維護(hù)國家安全

習(xí)近平在全國網(wǎng)絡(luò)安全和信息化工作會議上發(fā)表的講話中指出:“沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障?！盵8]代表國家生存和發(fā)展安全的國域安全包括陸域、水域、空域、底域、天域、磁域以及網(wǎng)域安全[9]。其中,網(wǎng)絡(luò)正是通過與政治、經(jīng)濟(jì)、軍事、文化等領(lǐng)域的融合與國家安全產(chǎn)生了緊密的聯(lián)系。

第一，從國家安全與信息安全的聯(lián)系來看,信息安全是國家安全體系的重要構(gòu)成要素。2021年11月,國家互聯(lián)網(wǎng)信息辦公室審議通過的《網(wǎng)絡(luò)安全審查辦法》,聚焦當(dāng)前的數(shù)據(jù)處理活動,希望通過完善網(wǎng)絡(luò)安全審查機(jī)制,進(jìn)一步保障數(shù)據(jù)安全、信息安全以及國家安全。數(shù)據(jù)可以呈現(xiàn)出一國網(wǎng)絡(luò)用戶的生活習(xí)慣、工作習(xí)性和出行規(guī)律,通過對數(shù)據(jù)信息的收集分析可以掌握一國的國防、科技和社會發(fā)展動態(tài)。正因如此,如果對數(shù)據(jù)的跨境流動不加以規(guī)制會對國家安全造成各個方面的威脅。而網(wǎng)絡(luò)是存儲信息數(shù)據(jù)的重要載體,沒有網(wǎng)絡(luò)安全就沒有信息數(shù)據(jù)的安全,更沒有國家安全。

第二,從國家安全與公共安全的聯(lián)系來看,國家安全同樣具有公共安全的性質(zhì),并且在公共安全的基礎(chǔ)上融合了主權(quán)、領(lǐng)土、政權(quán)等要素。鑒于網(wǎng)絡(luò)空間安全已經(jīng)與公共安全充分融合,網(wǎng)絡(luò)空間安全同樣可以通過影響更廣范圍內(nèi)的社會公共安全的穩(wěn)定進(jìn)而影響國家安全。

(三)維護(hù)網(wǎng)絡(luò)命運(yùn)共同體

習(xí)近平在首屆世界互聯(lián)網(wǎng)大會上提出了要構(gòu)建“網(wǎng)絡(luò)命運(yùn)共同體”。同時,《國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》也對推動構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體做了專門的部署[10]。要解決網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖主義等國際網(wǎng)絡(luò)問題,必須全球行動,加強(qiáng)網(wǎng)絡(luò)空間安全的全球治理合作。

維護(hù)國際網(wǎng)絡(luò)空間安全有助于各國網(wǎng)絡(luò)空間的均衡發(fā)展,避免網(wǎng)絡(luò)空間安全問題被少數(shù)發(fā)達(dá)國家所左右。特別是在主權(quán)安全方面,以往西方發(fā)達(dá)國家往往跳過聯(lián)合國等國際機(jī)制,制定了《網(wǎng)絡(luò)犯罪公約》和《塔林手冊》等規(guī)則,強(qiáng)化自身在網(wǎng)絡(luò)空間主導(dǎo)地位,威脅發(fā)展中國家的自主發(fā)展的安全性。

互聯(lián)網(wǎng)全球治理包含三個層次，物理層、邏輯層和應(yīng)用層,三個層次的治理機(jī)制相互影響、相互關(guān)聯(lián)[11]。網(wǎng)絡(luò)空間安全的國際協(xié)同治理有助于健全共治機(jī)制,發(fā)揮技術(shù)社群、國際組織、政府、互聯(lián)網(wǎng)企業(yè)和全球公民各方治理主體在三個治理層次中各自的安全治理優(yōu)勢,并借助互聯(lián)網(wǎng)治理論壇(IGF)和信息社會世界峰會(WSIS)等互聯(lián)網(wǎng)國際會議,共同探討建立網(wǎng)絡(luò)空間安全的治理規(guī)則。

四、網(wǎng)絡(luò)空間安全法律治理的完善建議

(一)完善《網(wǎng)絡(luò)安全法》

第一,增強(qiáng)《網(wǎng)絡(luò)安全法》的可執(zhí)行性。一是為提升法律規(guī)范本身的細(xì)節(jié)性和全面性,應(yīng)加強(qiáng)《網(wǎng)絡(luò)安全法》配套法律法規(guī)的建設(shè)。包括加快關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、個人信息和重要數(shù)據(jù)保護(hù)制度、網(wǎng)絡(luò)產(chǎn)品和服務(wù)管理制度等方面的立法進(jìn)度,在審慎的基礎(chǔ)上盡快出臺立法。二是加強(qiáng)程序性的立法規(guī)定,《網(wǎng)絡(luò)安全法》本質(zhì)上屬于行政性法律,在權(quán)利義務(wù)的設(shè)定和保障上,不僅需要實(shí)體法的明文規(guī)定,還應(yīng)增加程序法的保障,在程序上完善維權(quán)流程和責(zé)任追究方式,以改變過去過于依賴專項(xiàng)監(jiān)督檢查的運(yùn)行模式。三是完善強(qiáng)制性規(guī)范條款,網(wǎng)絡(luò)安全的實(shí)現(xiàn)依賴法律的強(qiáng)制性效力的保障,而當(dāng)前法律多以柔性條款為主,缺乏強(qiáng)制性規(guī)定。因此,應(yīng)在法律責(zé)任一章,細(xì)化不同主體的責(zé)任,特別是明確行政部門工作人員違法行為的法律責(zé)任。同時,在網(wǎng)絡(luò)安全支持與促進(jìn)一章中,明確不同部門對維護(hù)網(wǎng)絡(luò)安全的具體協(xié)調(diào)職責(zé),避免各部門出現(xiàn)職權(quán)交叉和規(guī)章內(nèi)容重復(fù)的情況。

第二,改變立法理念,重視對自由的保障。一是《網(wǎng)絡(luò)安全法》注重維護(hù)網(wǎng)絡(luò)安全秩序,相對而言忽略了對網(wǎng)絡(luò)自由和權(quán)利的保障,也無法引領(lǐng)配套法規(guī)自由理念的形成。在信息權(quán)利方面,為了更有力地保護(hù)個人信息,應(yīng)該根據(jù)個人基本信息和特殊信息的不同,確立區(qū)分保護(hù)的原則,避免以維護(hù)安全秩序?yàn)橛?盲目地?fù)p害個人信息合法權(quán)益。二是應(yīng)在法條中增加關(guān)于維護(hù)公民、法人和其他組織各項(xiàng)合法權(quán)益不受侵害的具體保障條款。當(dāng)網(wǎng)絡(luò)安全的行為立法得到充分完善,并搭建起法律基本框架體系后,應(yīng)該把立法的重心及時地轉(zhuǎn)向權(quán)利立法上來?？偟膩碚f,當(dāng)前的網(wǎng)絡(luò)安全的立法任務(wù)在于構(gòu)建起以《網(wǎng)絡(luò)安全法》為核心,以其他配套法規(guī)為補(bǔ)充的法律調(diào)整體系。三是不斷改進(jìn)立法理念,在法治理念的推動下加強(qiáng)權(quán)利立法,夯實(shí)不同部門的監(jiān)管職責(zé),從而維護(hù)網(wǎng)絡(luò)空間自由和秩序的平衡。

(二)提高網(wǎng)絡(luò)空間安全技術(shù)治理水平

技術(shù)治理是網(wǎng)絡(luò)空間安全治理的重要手段,通過技術(shù)手段掌握和控制網(wǎng)絡(luò)社會的整體運(yùn)行是網(wǎng)絡(luò)社會中最為高效的治理方式。因此,必須要加大網(wǎng)絡(luò)空間安全治理技術(shù)的創(chuàng)新步伐,并實(shí)現(xiàn)技術(shù)和法律的融合。對此應(yīng)該做到以下幾點(diǎn):

第一,改進(jìn)技術(shù)水平。網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)傳輸?shù)恼＿\(yùn)作是確保網(wǎng)絡(luò)安全和信息安全的基礎(chǔ)。因此,應(yīng)該通過改進(jìn)網(wǎng)絡(luò)加密技術(shù)更有效地保護(hù)網(wǎng)絡(luò)虛擬財產(chǎn)等的安全;通過完善入侵監(jiān)測技術(shù),更及時地防范網(wǎng)絡(luò)攻擊;通過優(yōu)化信息過濾技術(shù)更合理地攔截不符合傳播標(biāo)準(zhǔn)的網(wǎng)絡(luò)內(nèi)容。

第二,提高關(guān)鍵技術(shù)國產(chǎn)化水平。要實(shí)現(xiàn)技術(shù)本身安全就必須提高技術(shù)的國產(chǎn)化水平,因此有必要通過科研院所、高等院校建立多層級的安全保障及研發(fā)隊(duì)伍,發(fā)動互聯(lián)網(wǎng)企業(yè)、科研機(jī)構(gòu)和智庫進(jìn)行技術(shù)研發(fā),確保核心技術(shù)的自主可控。

第三,將技術(shù)與法治融合。技術(shù)治理存在非理性一面,需要法律的矯正。因此,應(yīng)加強(qiáng)技術(shù)與法律法規(guī)的銜接,并對其進(jìn)行合規(guī)監(jiān)管。同時,網(wǎng)絡(luò)空間安全的技術(shù)控制標(biāo)準(zhǔn)的不同還會導(dǎo)致網(wǎng)絡(luò)安全防范不足或過度防范,對此政府應(yīng)鼓勵互聯(lián)網(wǎng)企業(yè)在內(nèi)的多元技術(shù)治理主體共同研制更高效合理的安全防范標(biāo)準(zhǔn)。例如在法律調(diào)整下,由多元治理力量共同協(xié)商,圍繞分級程序、分級范圍和分級層級,開展網(wǎng)絡(luò)信息安全內(nèi)容的分級制度建設(shè)。

(三)完善關(guān)鍵信息基礎(chǔ)設(shè)施保障制度

當(dāng)前,我國網(wǎng)絡(luò)空間安全在很大程度上受制于關(guān)鍵信息基礎(chǔ)設(shè)施的制度保障不力,關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)功能正常運(yùn)作的基礎(chǔ),也是國家安全發(fā)展的重要支撐。在保障制度上,只有明確保護(hù)對象和保護(hù)標(biāo)準(zhǔn),同時建立成熟的監(jiān)督體系和激勵機(jī)制,才能維持權(quán)利義務(wù)的平衡,提高國家整體風(fēng)險防范能力。

第一,加強(qiáng)對保護(hù)對象的體系劃分。由公安、網(wǎng)信部門、保護(hù)工作部門、運(yùn)營者共同協(xié)商建立一套成熟的等級保護(hù)制度,嚴(yán)格規(guī)定關(guān)鍵信息基礎(chǔ)措施的等級認(rèn)定方式和認(rèn)定標(biāo)準(zhǔn),在準(zhǔn)確識別的基礎(chǔ)上,制定有針對性的保護(hù)方式。

第二,加快出臺與《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有關(guān)的正式文件,如《關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南》和《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》,彌補(bǔ)關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全保護(hù)標(biāo)準(zhǔn)制定上的不完善。

第三,對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者建立合理的考核機(jī)制,并在考核機(jī)制上進(jìn)行“鼓勵式”設(shè)計,使得網(wǎng)絡(luò)安全的考核評價不僅有懲罰責(zé)任還有獎勵機(jī)制,包括建立優(yōu)先處置安全漏洞的個人和部門表彰制度。

第四,建立公私合作的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)模式,利用私營部門的創(chuàng)新性和行動力,以及行業(yè)自律和自我規(guī)制的力量,實(shí)現(xiàn)公共利益。同時,在政府和法律的規(guī)制框架下,借助合作伙伴式的運(yùn)行模式,對公私部門的技術(shù)能力和信息能力進(jìn)行整合,實(shí)現(xiàn)有效治理。

(四)維護(hù)網(wǎng)絡(luò)空間主權(quán)安全

第一,完善的主權(quán)保障制度體系是捍衛(wèi)本國網(wǎng)絡(luò)空間主權(quán)安全,確保本國的網(wǎng)絡(luò)系統(tǒng)不受其他國家、組織和個人非法侵害的基礎(chǔ)。因此,有必要圍繞國家“領(lǐng)網(wǎng)”,建立起一套立體化的主權(quán)制度體系。在立法上根據(jù)《網(wǎng)絡(luò)安全法》這一基本法,制定《國家網(wǎng)絡(luò)空間主權(quán)戰(zhàn)略》,對國家網(wǎng)絡(luò)空間主權(quán)的重要戰(zhàn)略意義、理論基礎(chǔ)和主要內(nèi)容進(jìn)行具體規(guī)定。同時在網(wǎng)絡(luò)空間主權(quán)戰(zhàn)略的引領(lǐng)下,完善有關(guān)主權(quán)安全的配套法規(guī)。

第二,應(yīng)明確本國網(wǎng)絡(luò)空間主權(quán)神圣不可侵犯的鮮明態(tài)度,并確立符合本國國情的網(wǎng)絡(luò)自衛(wèi)權(quán)戰(zhàn)略。網(wǎng)絡(luò)自衛(wèi)權(quán)是維護(hù)本國網(wǎng)絡(luò)不受侵犯,并在必要時候從消極防御及時轉(zhuǎn)向自衛(wèi)反擊的權(quán)利。它要求提高對網(wǎng)絡(luò)攻擊的監(jiān)測、防范能力,同時利用網(wǎng)絡(luò)技術(shù)開展精確打擊,以掌握維護(hù)本國網(wǎng)絡(luò)空間主權(quán)安全的自主權(quán)。

第三,各國網(wǎng)絡(luò)空間主權(quán)安全的國際互認(rèn)是開展網(wǎng)絡(luò)安全合作的基礎(chǔ),為加強(qiáng)全球網(wǎng)絡(luò)安全治理合作,各國應(yīng)該在平等協(xié)商的基礎(chǔ)上就網(wǎng)絡(luò)空間管轄、網(wǎng)絡(luò)空間主權(quán)責(zé)任以及相應(yīng)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)達(dá)成共識,并在聯(lián)合國的統(tǒng)一協(xié)調(diào)下積極參與國際網(wǎng)絡(luò)治理合作。

(五)確立多元共治的網(wǎng)絡(luò)空間安全治理理念

第一,面對網(wǎng)絡(luò)空間安全的復(fù)雜性和多元性,迫切需要轉(zhuǎn)變治理理念,改變過去政府單一治理的模式。在法律的統(tǒng)一調(diào)整下,構(gòu)建起政府主導(dǎo)、行業(yè)自律、企業(yè)協(xié)調(diào)、技術(shù)保障、道德支撐、公眾監(jiān)督、國際合作的網(wǎng)絡(luò)空間安全治理模式。協(xié)調(diào)運(yùn)用法律規(guī)范、技術(shù)規(guī)則、信息倫理、自治規(guī)范四種管理手段,構(gòu)建虛擬網(wǎng)絡(luò)社會的治理規(guī)范與體系[12]。即通過發(fā)揮不同治理主體和不同治理手段各自的優(yōu)勢,構(gòu)建在法律統(tǒng)籌下的多層治理機(jī)制的組合。

第二,廣大群眾網(wǎng)絡(luò)空間安全的意識同樣重要。第49次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,我國網(wǎng)民規(guī)模達(dá)10.32億[13]。面對良莠不齊的網(wǎng)絡(luò)信息和參差不齊的網(wǎng)民素質(zhì),只有加強(qiáng)網(wǎng)民對網(wǎng)絡(luò)空間安全意識的教育,才能避免網(wǎng)絡(luò)去抑制化現(xiàn)象威脅網(wǎng)絡(luò)空間的安全。對此,可以圍繞著國家總體安全觀、法律責(zé)任、網(wǎng)絡(luò)主權(quán)、重要安全信息識別等方面,開展網(wǎng)絡(luò)空間安全教育活動,在引導(dǎo)網(wǎng)絡(luò)輿論的同時,提高公民的網(wǎng)絡(luò)安全責(zé)任感和風(fēng)險識別能力。

五、結(jié)語

網(wǎng)絡(luò)空間安全是在網(wǎng)絡(luò)空間秩序和自由的雙重價值主導(dǎo)下形成的總體國家安全需求。在新形勢下,網(wǎng)絡(luò)空間安全通過與國家安全和公共安全的融合,具有了全新的保護(hù)意義。但當(dāng)前網(wǎng)絡(luò)空間也面臨著許多威脅和挑戰(zhàn),這些問題本質(zhì)上都是由制度設(shè)計缺憾,特別是法律制度不完善所致?？偟膩碚f,應(yīng)對網(wǎng)絡(luò)空間安全威脅,應(yīng)構(gòu)建起一套完善的制度體系,將法律體系作為安全保障的基石。同時,以技術(shù)的創(chuàng)新作為安全保障的引擎,以群眾的自覺行動作為安全保障的動力,以國際合作作為安全保障的外援,共同完善網(wǎng)絡(luò)空間安全的法律治理。