中国网络安全法草案的外扬与内抑

作者：檀有志  来源：FT中文网

　　2015年7月6日，中国人大网将此前不久第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》(以下简称为《草案》)全文对外公布，限期一个月向社会公开征求意见。此举随即引起了海内外的广泛关注，尤其是这份草案中一些关涉网络空间主权与网络言论自由等方面的条款更是激发了社会各界的高频热议。

　　《草案》从立法宗旨到适用范围、从国家网络安全战略制定到关键信息基础设施保护、从监测应急到法律惩处等诸多方面都进行了十分具体的制度设计。《草案》作为中国在网络安全立法领域迈出的“里程碑式”一步，可以从对外、对内两个维度加以审视。

　　对外宣示网络空间主权，参与国际规则制定

　　得益于信息技术的突飞猛进，网络空间已渐趋发展成为与一国的陆、海、空、天四维并列的“第五疆域”，它关乎战局胜负、左右经济发展、影响社会稳定、触发外交创新，极大地重塑和延伸了国家安全的传统边界。世界各主要大国纷纷将网络空间安全视为其重要国家利益之一，采取多种政策举措，努力抢占这一未来发展制高点。

　　“网络超级大国”美国在网络安全立法上走得最早、也走得最远，其网络空间立法体系呈现出一种“横三竖二”的网状结构，横向上包括立法、司法和行政三个领域，纵向上包括联邦与州两个层次。“9•11事件”无疑是美国网络安全立法的一个分水岭，2001年10月通过了著名的《美国爱国者法案》(USA PATRIOT Act)，以防止恐怖主义的目的极大扩张了美国警察机关的权限。

　　欧盟在网络安全体系构建方面则是将立法、战略与实践融为“三位一体”，如：在立法层面，早在1995年即通过了《个人数据保留指令》;在战略层面，2012年发布了《国家网络安全战略——为各国增进网络空间安全的指导教程》;在实践层面，2013年先后成立了欧洲网络犯罪中心和欧洲网络安全小组。

　　而中国的近邻日本则力图创建“领先世界的强大而有活力的网络空间”，2014年日本国会众议院通过了《网络安全基本法》，增设以内阁官房长官为首的“网络安全战略本部”以统筹各政府部门的网络安全对策，并强化政府与民间在网络安全领域的“协同作战”，其意在实现“网络安全立国”。

　　相较于美、欧、日等“网络发达国家”，作为“网络发展中国家”的中国在网络空间安全建设上不免相对落后，在实践运作中也成为饱受网络侵袭的“重灾区”。2013年6月，由斯诺登(Edward Snowden)引爆的“棱镜门”(PRISM)事件揭开的或许也不过是冰山一角，折射出美国在国际事务中伪善与双重标准的一面，遭到包括其主要欧洲盟友在内的众多国家的反对，这也极大地伤害了中国的国家利益和主权尊严。

　　随着网络空间战略地位的日益走高与安全利益的不断拓展，体量日增的中国也越来越有能力和意愿去参与网络空间事务、维护网络空间利益。正是基于这样的背景，《草案》第一条即明确将“维护网络空间主权和国家安全”作为其立法宗旨之一，而此前于7月1日起颁布施行的《中华人民共和国国家安全法》中也提出要“维护国家网络空间主权、安全和发展利益”。

　　“网络空间主权”理念侧重强调的是一个国家对境内互联网的绝对控制权力，这在某种意义上也刚好契合了政府与生俱来的行政本能与行为偏好。故而，《草案》第二条强调“在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法”，而第三十一条则要求“关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据;因业务需要，确需在境外存储或者向境外的组织或者个人提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估”。

　　客观来说，这些规定并没有超过一个主权国家正常行使权力的范围。不过，《草案》中除了这些“蜻蜓点水”式的原则性宣示之外，并没有类似“网络空间主权神圣不可侵犯”、“采取一切必要措施对发动网络战争或以网络战争相威胁的行为体进行自卫与反制，坚决维护国家网络空间主权”的强硬表述，则似乎是因为当局不想过分刺激外界本就高度敏感的脆弱神经。

　　与此同时，无论是从法律、政策还是实践的角度来看，网络空间当前依然是一个基本处于无政府状态的全球公域(Global Commons)，网络空间全球治理格局，就如同冷战结束以来的国际格局一样，正处于互构、整合之中。《草案》第五条也提出要“积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间”的主张，阐明了中国参与网络空间全球治理规则制定的基本立场和意志，以此来提升中国在网络空间全球治理领域中的能见度与话语权。

　　中国孜孜以求民族复兴并期望向外界展现的是伸出的合作双手，然而惴惴不安于中国迅猛崛起的外界或许感到的却是竖起的挑衅中指。

　　不管是中国公开宣示“网络空间主权”理念，还是试图往网络空间全球治理规则制定中注入中国元素，自然都绕不开与网络空间领跑者美国的正面接战。近年来中美两国在网络安全领域一直龃龉不断，网络空间安全问题大有成为继“3T”问题(Taiwan、Tiananmen、Trade)等长期焦点之后影响双边关系一个最突出问题的架势。

　　事实上，本草案发布前夕正值美方大肆渲染中方黑客窃取了美国政府的人事管理局数以百万计的人事档案资料和敏感信息之际，而中方对美方的指责断然予以驳斥。中美之间的一大核心分歧在于网络空间管理政策上的“自由度”问题，美方指责中方妨害互联网自由，而中方坚持本国的正当网络主权行为不容他国置喙。

　　《草案》第四十三条中对于来源于境外的违禁信息“应当通知有关机构采取技术措施和其他必要措施阻断信息传播”，以及第五十条中出于维护国家安全和社会公共秩序、处置重大突发社会安全事件的需要“可以在部分地区对网络通信采取限制等临时措施”，这些中方视为合理必要的管控举措可能引发美方对于打压网络言论自由的担心和指责。强调不受主权约束的信息自由流动与突出信息安全基础上的自由流动，这两种侧重点截然有别的观念之争自必绵绵无绝期，中美在网络空间可能堕入“修昔底德陷阱”的风险亦成为对中美新型大国关系构建的一大现实考验。

　　对内化解“九龙治网”，维护社会公共秩序

　　自20世纪90年代中期以来，中国先后出台的一大批法律、行政法规、地方性法规、规章以及各种规范性文件中均有不少涉及网络安全的相关条款。不过就整体而言，中国网络立法力度不够、立法层次偏低，多为“管理办法”、“管理条例”或“解释”等，大多仍停留在部门规章的层面上，而在全国人大和国务院层面上的网络立法还相对薄弱，出现这一尴尬境况有其深刻的现实根源。

　　一方面，多年来中国网络安全相关领域的建设和管理工作高度分散于部委、军队、科研院所等多个职能机构之中，政出多门，各行其是，长此以往逐渐固化形成了一种“九龙治网”的局面。这诸多各有侧重而又互不隶属的“涉网部门”之间，虽皆一统于“国家安全利益”的大旗之下，然当触及“部门利益”或“势力范围”时，仍不免易于出现分散主义的乱战倾向，难以形成期望中的巨大合力。

　　《草案》的出台即可视为中央政府试图打破条块分割、扭转治理乱象的一种努力，而其内容本身也从一个侧面反映出了这一顽疾沉疴，如多个条款中出现了“有关部门”或“有关主管部门”等无法尽数罗列的机构名称。

　　笔者近期参与过不同部门组织的关于该草案的几次线上、线下讨论，其间各个部门也多是站在本部门立场上力图将条文中涉及自身的内容加以倾向性解读，或者朝着于己有利的方向提出进一步修改意见，此正所谓“屁股决定脑袋”。至于各网络利益攸关方最终能在多大程度上做到各安其位、上下一盘棋，则主要取决于高层贯彻推进统筹协调的决心和力度有多大。

　　另一方面，《草案》对内还有维护社会稳定大局的现实考量。现阶段中国正处于经济转轨和社会转型的进程当中，改革开放进入了深水区，各种群体性矛盾危机有可能出现“井喷”现象，同时各种新型网络犯罪层出不穷，国际恐怖主义威胁也开始衍生“网络恐怖主义”变种。

　　在此情形下，第二十三条中“侦查机关……可以要求网络运营者提供必要的支持与协助”以及前已述及的第四十三条中“国家网信部门和有关部门……应当通知有关机构采取技术措施和其他必要措施阻断信息传播”和第五十条中“国务院或者省、自治区、直辖市人民政府……可以在部分地区对网络通信采取限制等临时措施”等条款在某种程度上加大了对强力部门的赋权，因之被戏称为中国版的“爱国者法案”。

　　这些举措在处置某些可能危及到国家安全利益或人民生命财产安全的重大突发状况、比如恐怖主义事件时，使得危险尽可能被限制在可控范围之内，而不至于引起更大规模的恐慌扩散效应，因而确有其必要性。然而这些应急举措一旦超出其本来的适用范畴，也让人不无担心可能会对网络言论自由构成严重的威胁。

　　在过往的实践中，这样惨痛的教训并不鲜见：一些地方政府官员大多抱有深怕给地方抹黑、只想保住顶上乌纱的心态，在应急处置时第一反应惯于沿用一种简单粗暴的围堵思维，采取删网帖、关网吧、封网站甚至直接切断本地网络等“短、平、快”手法暴力压制公众的网上舆情诉求，其结果只会进一步激化矛盾迫使网上舆论危机转向现实冲突事件，最终使社会公共秩序遭受本可避免的严重创伤，政府与民众近乎“双输”。

　　所幸，《草案》中对这些“非常权力”的行使也附有相当严格的前提限定，如必须是涉及到“维护国家安全”或“处置重大突发社会安全事件”，且须得“依照法律规定”或“经国务院批准”，理论上说有关部门并不能“想怎么干就怎么干”。而实际的执行效果如何，既受制于政府官员网络素养的提升，更仰赖于监督保障机制的完善。

　　无论是外“扬”还是内“抑”，即便是“友邦人士”亦无须对当下略显粗糙庞杂的草案过度惊诧，毕竟更为精致细腻的成品尚需更多时间去精雕细琢，但至少目前这种由“无凭可据”到“有法可依”的巨大进步已是值得鼓励和期许的。

　　而着眼于这部网络大法的更臻完善，笔者最后不揣浅薄提出如下几条陋见：一、摒弃附则中类似“网络，是……网络和系统”这种同语反复式概念界定，对网络空间、网络空间主权等核心概念做出更为科学严谨的界定，力求实现基本概念认知上的无缝对接;二、将草案中多处“依照法律规定”或“按照规定”等类似表述中的“法律”或“规定”尽可能加以明确具体是依照什么法律、按照哪个规定，如果暂时没有的话则应尽快出台相关的下位法予以配套;三、建议适当借鉴其他国家的网络安全立法语言以及参照其他问题领域的立法体例，从而将这具有破冰意义的中国第一部《网络安全法》的“法色”打磨得更加纯正地道。

来源时间：2015/8/4   发布时间：2015/8/4

旧文章ID：5127