赵宏瑞的个人空间

博客

中国特色《网络安全法》解读

  科学技术的进步,使得网络空间成为当代国际安全中日益重要的影响因素。网络时代的到来意味着“制网权”成为与陆海空天等并列的又一重大安全领域,诚如美国著名未来学家阿尔文·托夫勒所言:“未来谁掌握了信息,控制了网络,谁就将拥有整个世界。”[1] 网络安全威胁,已经上升为非传统安全领域最突出的问题之一。[2]历史上,技术革命总是推动法治的革新。网络战、信息战加剧了网络空间竞争的无序化,因此,需要统筹既有的法学各部门的文明共识,将之内嵌在全新的网络空间的技术架构之中。中国《网络安全法》正是在此种背景下出台的。
 
  一、《网络安全法》彰显中国特色
 
  中国目前一共有243部法律。[3] 在中国243部法律中,独具中国特色的法律可以分为三类,第一类是开放法,是由北京大学芮沐教授在1979年倡导立法的,它由中外合资、中外独资、外商投资等法律组成。第二类是货币法,由中央银行法、商业银行法、保险法、证券法、担保法、票据法“六法”组成,使得人民币成为不同于欧元、美元、日元、卢布、英镑的当前货币总量全球第一的货币体系,也使得中国金融防火墙与金融治理免受国际金融危机的直接损害。第三类是2015年《国家安全法》颁行以来,由《国家安全法》、《网络安全法》、《反恐怖主义法》、《反分裂法》、《国家情报法》等为主构成的以维护中国国家主权为要义的法律。上述三类法律是中国制度原创、独具中国特色、并非照搬西方的法律,不同于其他广义民法、基础刑法、多元社会法部类等经过借鉴或是移植的法律。由此,主权法、政权法、民商法、刑事法、经济法、社会法的六大部类的243部法律构成了中国特色法律体系。
 
  之所以说《网络安全法》是中国特色法律,在于它在立法过程中全球首次地提出了独具特色的网络主权原则,也在于它能够把电信、网络、甚至还有航天等陆、海、空、天人类网信活动的技术与秩序充分结合起来,厘清了网络与安全的深层次内涵,占据着“没有网络安全就没有国家安全”(习近平语)的总体国家安全观中的战略制高点。
 
  (一)廓清网络安全的涵义
 
  汉语中,“网络”一词最早在《现代汉语词典》(1993年版)中被做出这样的电学范畴的专业解释:“在电的系统中,由若干元件组成的用来使电信号按一定要求传输的电路或这种电路的部分,叫网络。”网络(cyber),在技术层而上,当代的网络是通过技术协议(TCP/IP、HTTP等)和编码(CODE),将孤立的工作主机以物理链路相连,以数据链路进行信息资源共享,以供人们基于电信网络但又不完全依赖某一条电信网络而进行即时通信的一整套系统。作为工作站的地理位置不同的主机、连接跨区域的通信设备和线路、支持网络实现资源共享的网络编码协议及软件,是传统网络定义的必备要素[4];由此可见,现存法律法规中涉及的网络,必须针对网络的技术定义进行规制。作为“互联网+”的工业时代技术标志,互联网本身融合了移动电信网、广播电视网、运输物流网、远程控制网等网络,一并构成了网络主权所应涵盖的技术性客观边界。[5]
 
  在信息、通信、物流、网络渐趋融合的“互联网+”时代,以辖制互联网、移动电信网和广播电视网三网融合为基础的国际电信联盟(ITU)对于网络的定义又有了技术上的新拓展,它认为,网络是“由以下所有或部分要素创建或组成的物理或非物理的领域,这些要素包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户”——这一定义表明了网络与信息的同存共融的特征,但这一定义的关键“短板”在于,其缺失了决定网络空间赖以存在的编码协议与根域“逻辑”,这一缺失导致“皮之不存、毛将焉附”的理论悖论。是美国的ICANN定义了这些当今网络的编码协议与根域“逻辑”,这已经落在了ITU的管辖之外。
 
  中国《网络安全法》第七十一条第一款明确规定了网络的定义:“网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”。相较于联合国国际电信联盟 (ITU) 定义网络空间为:“由以下所有或部分要素创建或组成的物理或非物理的领域,些要素包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户”。中国立法更强调了网络空间的软硬件内涵所具有的领网性,同时通过规范全体网络活动参加者来规范“用户”、而非单纯的用户。
 
  中国《网络安全法》第七十一条第二款中明确提出:(二)“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力”。这一立法特色在于沿用了中国《国家安全法》定义“安全”的“状态与能力”,是全球此类立法中的高明的概括。
 
  (二)确立网络主权原则
 
  传统观点认为,互联网本身及其催生的网络空间是属于人类共同财产,任何一个国家都不应对其享有所有权。[6]然而,随着互联网技术的不断革新,网络空间安全面临的威胁愈加复杂化与全球化。这就直接或间接地对每一个国家的主权与安全构成了新的挑战。然而,无政府参与的互联网治理模式并没有实现网络安全,相反,全球互联网治理机构中的国家力量上升、以主权国家为单位的国际互联网治理竞争正在加剧、各国对互联网的监管力度在全球范围内都在普遍地加大。[7]可见,网络空间虽具有全球联通的特征,但由于网民、语言、平台、活动、数据都具有国别属性,因而网络空间已经呈现了主权色彩。网络主权原则,是中国在 21世纪初在国际上重点提出的网络法治理念。然而对于网络主权的这一理念,目前国际范围内还没有达成统一的共识,而是具有部分的共识。相关的国际组织、国家和学者的认识还不尽相同,有的表示支持,有的表示反对,有的只谈安全不谈主权。[8]
 
  2013年6月24日,联合国发布的A/68/98文件,通过联合国“从国际安全角度看信息和电信领域的发展政府专家组”所形成的决议。[9]该决议第20条认可了“网络主权”的大部分理念,即“国家主权和源自主权的国际规范和原则适用于国家进行的信息通信技术活动,以及国家在其领土内对通信技术基础设施的管辖权。”2015年7月,由20个国家形成的新的联合国政府专家组在公布的报告A/70/174中第27条也重申了上述内容。[10] 可以看出,联合国从维护大多数国家利益的角度,积极推进世界范围内“信息通信技术活动”的国际法管辖,由此也直接推动了全球网络公约的制定。然而,美国对网络主权采取双重标准,一方面从全球霸权的角度主张“全球公域”和“互联网自由”,反对各国网络主权观点;另一方面从维护美国安全的角度,采取超强的控制、全面的威慑、积极的干涉、广泛的联盟等策略和措施,来保障美国自身的网络主权和安全。美洲等国家认为对于网络空间的主权的态度模棱两可。具有较强的网络空间战略利益博弈需求,且具备一定的经济和技术能力的中国、俄罗斯以及上合组织成为网络主权的积极推动者,在主张网络主权方面最为积极。对于网络主权,以美国为首的西方发达国家为了维护其既得利益,推行网络空间霸权而极力反对;广大发展中国家为了维护本国安全并拓展本国的网络利益空间,在维护其网络主权方面反而是积极地响应和支持。
 
  “维护网络空间主权”是中国《国家安全法》首次确立的网络空间主权原则。早在中国《国家安全法》出台时其中的第二十五条就规定,加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。中国《网络安全法》强调网络主权原则,即中国网络主权范围内的事情由本国做主,并积极寻求国际合作。
 
  网络主权的存在具有技术上的合理性。从理论层面看,网络空间是与陆地、海洋、天空、太空重合、类似的物理空间,它并不是一个虚拟的“域”。美国的布朗大学James Lewis[11]和希腊比雷埃夫斯大学国际和欧洲研究系的Liaropoulos在其文章中都对网络空间是一个特殊“域”的观点进行了批驳。Liaropoulos[12]指出,网络空间被错误地描述为一个“域”,超越了物理空间,从而摆脱国家主权和抵抗国际监管。肯定网络空间不是一个特殊的“域”,进而可以表明网络空间与其他四个域(陆地、海洋、天空和太空)一样是当前国际体系的组成部分。它尽管有其独特的特点,但仍需要进行国家管理、国际共治,这样就为网络主权的合作打下了坚实的理论基础。从网络本身特点以及技术层面上看,传统电信三层结构加上当代网络七层结构(OSI)以及太空卫星通讯一层合计的共11层结构,已经在技术上连通了海陆空天,这11层结构在电子端之后都是虚拟化的世界,它虽然是无形的,但是都像电信、电视、广播、导航一样处于国家主权的边界内,这就是现实中的真实的网络主权边界。自电力时代以来,电子化的网络信息不仅处于时间上的瞬时状态,还处于空间上的虚拟状态。由于互联网的全球互联性,最初这使得一国维护其网络主权在技术上似乎难以刻画出明晰的主权边界。然而,只有全面把握网络“四要素”(主体、客体、平台、活动)并具有相应的网络的技术能力,一国的网络主权才能从顶层逻辑的自主、物理芯片的自主、信息存储的自主、用户管辖的自主四个方,来建立法治的边界。[13]
 
  二、《网络安全法》是中国最复杂的法律之一
 
  中国《网络安全法》规制28种主体责任,是中国最复杂的法律之一。例如民法只涉及甲方乙方老幼残障,刑法仅约束公民居民、制裁有罪之人。大多数的法律规制的法律关系都比较简单。而在网络时代,中国特色《网络安全法》约束28种“人”,涉及多方主体,体现了网络广泛性、复杂性、系统性。
 
  (一)《网络安全法》中的28种责任主体
 
  网络主体,主要有一般网络用户、网站运营人、网络运营商和网络主管部门四个大类。一般网络用户是指利用网络访问系统开展生产生活活动的网络主体;网站运营人是指利用网络服务系统提供网站服务的网络主体;网络运营商是指为一般网络用户、网站运营人等。在网络安全立法的建设,运营、维护、使用和监管几个维度进行规制。
 
  《网络安全法》中的28种非政府要素主体具体包括:公民,法人,其他组织,网络运营者,网络相关行业组织,大众传播媒介,高等院校,职业学校,研究机构,网络产品、服务的提供者,具备资格的安全认证或者安全检测机构,关键信息基础设施的运营,安全管理负责人,关键岗位的人员,从业人员,网络安全服务机构,用户,被收集者,个人,电子信息发送服务提供者,应用软件下载服务提供者,专业人员,法定代表人,主要负责人,直接负责的主管人员,其他直接责任人员,国家机关政务网络的运营者,依法负有网络安全监督管理职责的部门的工作人员,(如下图)。
 
《网络安全法》中的28种责任主体
 
 
  (二)主要责任主体的界定
 
  《网络安全法》规定的28种责任主体,在具体实践中涉及不同行业、不同领域以及不同方式的责任承担,这需要在《网络安全法》的实施过程中对各类的权责进行清晰的界定以及进一步的立法阐释。
 
  1.网络运营者
 
  在这部新颁布的法律中,网络运营者的责任与义务,受到了前所未有的重视和强化。从篇幅上看,全文法条共计79条,其中有34条内容涉及到网络运营者或者与其相关;从法律责任的确认上看,《网络安全法》中有9个法条属于明确网络运营者法律责任的法律条款。[14]《网络安全法》在第七十六条中明确给出了定义:网络运营者包括网络的所有者、管理者和网络服务的提供者。法条中明确的网络运营者不仅包括提供网络服务的运营商,也包括网络设施的所有方和管理方,甚至像华为、中兴这些“智慧城市”的建设商也要承担连带的责任。
 
  在具体实践中,网络运营者具体包括了哪些?,一无定论。但是根据《网络安全法》的相关规定,以及网络运营实践的特点,它至少包括三类,一是中兴、华为等综合通信解决方案的提供商,通信设备的上市公司,而这里的“通信”(communication)及其产品涵盖了无线(Wi-Fi基站)、核心网、接入、承载、电子交换、终端、编码、云计算等各领域的网络运营商。第二类是如中国电信、中国移动、中国联通、乃至AT&T、沃达丰、德国电信、法国电信等全球的主要经营固定电话、移动通信、卫星通信、互联网接入及应用等综合信息服务的通信企业;第三类是指BAT(B=百度、A=阿里巴巴、T=腾讯,是中国互联网公司百度公司(Baidu)、阿里巴巴集(Alibaba)、腾讯公司(Tencent)三大互联网公司首字母的缩写)这样的做交网络互平台的互联网公司。至于广播、电视是不是网络运营者若从“关键基础设施”运营者的角度看则亦归入此类。《网络安全法》中几处提到关键基础设施的运营者,例如《网络安全法》第三十一条作出规定,关键信息基础设施的网络运营者应当承担相应的网络安全保护的法定义务。这些关键信息基础设施是保证公民生活的重要设施,也是社会正常运行的重要的承载平台,此次《网络安全法》对网络运营者维护关键信息基础设施的安全职责作出规制,也将督促网络运营者正确树立服务社会、保障公民的良好职业规范。
 
  《网络安全法》第六章详尽规定了的网络运营者法律责任。对于网络运营者,根据违法行为的情形,法律责任的主要承担形式包括责令改止、警告、处以罚款,责令暂停相关业务、停业整顿、关闭网站、吊销网络运营者相关业务许可证或者吊销其营业执照乃至刑事责任等。网络运营者的违法行为,还将可能被有关机关记录到信用档案。
 
  2.网络服务提供者
 
  网络服务提供者是指通过信息网络向公众提供信息或者为获取网络信息等目的提供服务的机构,这包括网络上一切提供了设施、信息和中介、接入等技术服务的个人用户、网络服务商以及非营利组织。根据其提供的“服务”的不同,网络服务提供者具体可以分为——网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者。从对网络产品提供者的界定中不难看出,网络服务提供者与网络运营者其实存在交叉关系。电信运营商例如中国移动就可以是网络服务者,BAT也是网络服务服务者,因此,若要准确界定二者关系和责任是需要进一步立法进行完善的。在这一点上《网络安全法》提供的还是一个大的框架,还需要进行配套措施的立法。
 
  三、《网络安全法》统筹协调实施
 
  “法律的生命力在于实施,法律的权威也在于实施。”[15] 但是,由于互联网“一点接入、全网服务”,以及技术业务发展迅猛等特点,网络执法存在管辖权不明、证据难以取得、行为认定困难等诸多的问题,且原有的互联网领域大部分立法为部门规章,部门之间的职责也存在交叉,导致互联网领域立法虽多,但是长期存在执法不足的现象。特别是网络安全的问题涉及到方方面面,各个部门,各种产业,各种技术,各种政策,各种利益。网络安全的执法是一个非常艰巨的任务。因此,要聚集网络安全管理,监督管理,监督检查管理,《网络安全法》所建立的八大“关键信息基础设施”的重点管辖以及整个的信息管理与统筹协调就显得尤为重要。
 
  《网络安全法》对网络安全的管理体制进行了全球创新性的规定,国家网信部门负责“统筹协调”(而非《国家安全法》规定的“统筹领导”)网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照该法和有关法律、行政法规的规定,各自在职责范围内要负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,要遵照国家有关规定确定。因此,在当前和未来的网络安全执法中,国家网信部门如何发挥“统筹协调”作用,国务院电信主管部门、公安部门和其他有关机关(例如军事机关、国家安全暨3反间谍主管机关)如何能在“各自职责范围内负责网络安全保护和监督管理工作”,是《网络安全法》“统筹协调”、有效实施的关键。
 
  四、结语
 
  网络安全是非传统的国家安全的重要内容,是新型战略空间,是各国博弈的焦点,通过法律方式维护网络安全是有效的治理方式。任何国家的每个领域几乎都离不开网络,但是当网络成为一个国家操纵控制他国的工具时,个人的隐私、国家的秘密在网络空间下就“有可能”被一览无余。网络活动的普及性竞合了网络技术的快速发展所带来的冲击力和杀伤力将无可避免地带来无法估量的损失。因此,中国特色《网络安全法》的出台和实施必将我国的网络安全治理提升到新的高度,中国特色《网络安全法》的出台和实施也为新加坡、越南、日本、俄罗斯、欧洲诸国乃至美国的网络新立法树立了典范。

阅读(144 评论(0
我要评论
欢迎您

最新评论

北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码