趙宏瑞　　楊一澤　

論網絡國家大數(shù)據(jù)的主權保護——《網絡安全法（草案二審稿）》的特色與完善

趙宏瑞楊一澤

趙宏瑞 博士，教授，法學院院長。畢業(yè)于北京大學、中國社科院，曾任美國華盛頓大學法學院訪問學者、明尼蘇達大學法學院交流學者、漢堡大學法學院交流學者。楊一澤 哈爾濱工業(yè)大學法學院15級碩士研究生；研究方向為國際法、網絡安全法、國家安全法。

網絡與國家安全相互交叉競合，是世界各國面臨的立法難題。在聯(lián)合國層面，聯(lián)合國大會、美國以外的西方、發(fā)展中國家、上合組織國家、美國自身都各自形成網絡安全政策立場的“五大流派”。中國基于自身國內外的需要，制定了統(tǒng)籌領導、統(tǒng)籌規(guī)劃、統(tǒng)籌協(xié)調、部門主管、非政府網絡參與者合計27類人的“五層邏輯”《網絡安全法（草案二審稿）》，創(chuàng)立了層次清晰的中國特色網絡安全法治輪廓。本文提出優(yōu)化完善網絡主體、客體、平臺、活動、治理機制“五點改進”建議，凸顯網絡空間國家大數(shù)據(jù)的主權保護、推進該法迅速出臺的“最后一公里”。

網絡國家大數(shù)據(jù)；網絡空間主權；網絡安全法立法

網絡安全的核心，是構建國家大數(shù)據(jù)安全秩序。當代網絡社會體現(xiàn)出了五點特征：全節(jié)點、全時點、全空間、全聯(lián)通、全學科。目前的“網絡”范疇體現(xiàn)為全球70億人口中有30億人上網，例如土耳其總統(tǒng)就依靠Facebook傳播信息來平息突發(fā)的政變，表明了全節(jié)點聯(lián)通的網絡技術正在影響著各國主權與世界安全。

完善落實國家網絡大數(shù)據(jù)的主權安全保障是立法目的。2016年6月底，中國全國人大在審議《網絡安全法（草案二審稿）》（以下簡稱“二審稿”）后，部分國際媒體認定該法規(guī)定得過于嚴格（路透社，2016年6月28日）； 在7月7日，西安交通大學馬民虎教授在《法制日報》闡釋了網絡主權的價值基礎； 在7月12日、14日，方興東教授等10余位網絡專家繼續(xù)對“二審稿”提出深入具體的修改意見；在2016年7月22日，中國網絡空間安全協(xié)會在京組織研討會。本文圍繞網絡安全的國際視野、“二審稿”的五層邏輯、完善條文的“五點改進”，談談落實完善國家網絡大數(shù)據(jù)主權安全保障的立法思考。

一、聯(lián)合國層面在網絡主權立場上的“五大流派”

國家大數(shù)據(jù)安全，20年來在聯(lián)合國引發(fā)持續(xù)關注。1996年，聯(lián)合國從南非“信息社會與發(fā)展會議”和巴黎“恐怖主義問題部長會議”開始，就把電信發(fā)展與國際安全聯(lián)系起來，常設為聯(lián)大議程，要求其成員國提交各自政策立場?？偨Y起來，聯(lián)合國層面最新的書面立場分為如下“五大流派”：

（一）聯(lián)合國大會的網絡主權觀

2015年7月22日，第七十屆聯(lián)大《關于從國際安全的角度看信息和電信領域的發(fā)展政府專家組的報告》達成了國家主權和國際法適用于網絡空間的原則，界定了“信息通信技術活動”、“領土內的信息通信技術基礎設施”定義。

（二）美國以外的西方國家觀點

美國以外的西方國家主要包括一些北約成員，例如加拿大、德國、荷蘭、葡萄牙、西班牙、英國等， 它們主要的主張是隱私權保護。

（三）非西方的發(fā)展中國家觀點

代表性國家例如古巴主張應根據(jù)《聯(lián)合國憲章》和國際法來和平利用信息和通信技術；巴拿馬主張建立內部防火墻等基礎設施，以確保其國家信息安全。

（四）中俄等上合組織國家觀點

2015年1月9日，上海合作組織六國常駐聯(lián)合國代表提交新版《信息安全國際行為準則》，主張網絡空間的主權平等、利益攸關、和平解決爭端。

（五）拒絕官方表態(tài)的美國觀點

美國在聯(lián)合國20年來一直回避表達自身立場，但美國國內的網絡政策十分清晰，它強調網絡空間是全球領域、虛擬世界、關鍵行業(yè)、控制“神經” 。2010年1月21日，美國國務卿希拉里·克林頓發(fā)布“互聯(lián)網自由”政策（思想、言論或表達、宗教、免于貧窮、全球接入自由、信息流動自由共計“六項自由”）。哈佛大學法學院教授、民主黨2016年總統(tǒng)提名者勞倫斯·萊斯格（Lawrence Lessig）認為：代碼（code，即軟件與硬件的總和）是網絡空間的法律，網絡是“超主權”、“全球人民主權”。 他的觀點構成了美國“互聯(lián)網自由”政策的法學基礎。

圖1　

二、“二審稿”架構網絡治理機制上的“五層邏輯”

網絡作為主權意義上的本體，需要在中國特色法律體系中整體架構網絡安全的治理層級，主要是銜接《國家安全法》和相關部門法從而構成邏輯遞進體系。如圖1所示。

（一）國家安全的“統(tǒng)籌領導”機構（國安委）

《國家安全法》第四、五、八、四十、四十五條規(guī)定了國家安全“統(tǒng)籌領導”部門是中央國家安全領導機構，它同樣是網絡安全的“統(tǒng)籌領導”機構。

（二）網絡安全的“統(tǒng)籌規(guī)劃”機構（國務院）

“二審稿”第十五、二十九、五十六條規(guī)定國務院和省、自治區(qū)、直轄市人民政府應當“統(tǒng)籌規(guī)劃”網絡安全相關事務，制定關鍵信息基礎設施的具體范圍和安全保護辦法，可以在特定區(qū)域對網絡通信采取限制等臨時措施。

（三）網絡安全的“統(tǒng)籌協(xié)調”部門（網信辦）

“二審稿”第八、三十七、四十九條規(guī)定了國家網信部門負責“統(tǒng)籌協(xié)調”網絡安全工作和相關監(jiān)督管理工作，統(tǒng)籌協(xié)調有關關鍵信息基礎設施的安全保護等。

（四）國家網信關鍵基礎設施部門（各部委）

“二審稿”第八、十四、二十二、三十、三十三、三十五條等規(guī)定國務院電信主管部門、公安部門和其他有關機關在各自職責范圍內的網絡安全職責。

（五）非政府網絡“要素”參與者（27種人）

“二審稿”第一、九、十一、十八、十九、二十一、二十二、三十二、三十六、三十九、四十、四十六、五十二、五十四、六十二、六十九、七十條規(guī)定了27類網絡參與者，規(guī)定了網絡運營者、行業(yè)組織、大眾傳播媒介、企業(yè)和高校、職教培訓機構、網絡服務提供者、具備資格的安全認證或者安全檢測機構、關鍵信息基礎設施運營者、安全管理負責人、關鍵崗位人員、從業(yè)人員等的職責。

三、“二審稿”完善網絡治理機制上的“五點改進”

綜合國際形勢與國內需求，“二審稿”在廣泛調研基礎上抓住了中國網絡安全范疇安內攘外的總體立法需求。為協(xié)調銜接現(xiàn)有制度，可以優(yōu)化改進如下：

（一）在“網絡平臺”定義方面的同一性

“二審稿”第三、四、五、十、二十二條等條款中有關“網絡基礎設施”、“關鍵信息基礎設施”、“網絡關鍵設備和網絡安全專用產品”等共29處概念與《國家安全法》需保持同一性?！秶野踩ā返诙鍡l定義的“網絡信息”應當在“二審稿”條文中體現(xiàn)，并用于前置和后接“安全保障體系、安全保護能力、技術創(chuàng)新應用、關鍵基礎設施、重要領域信息系統(tǒng)及數(shù)據(jù)關鍵設備、安全專用產品”等概念，因此建議相應修訂29處。

（二）在“網絡主體”定義方面的同一性

鑒于《國家安全法》第二十五條“網絡空間主權”的提出，“二審稿”第二十、三十五、四十六條等應當規(guī)范“身份”、“公民個人信息”等網絡主體定義的同一性；建議統(tǒng)一改為主權范疇下的“個人”主體，涵蓋領土范圍內的自然人、成年人、未成年人、居民、人為設置的網絡鏡像裝置，并相應修訂草案20處。

（三）在“網絡客體”定義方面的同一性

“二審稿”第十、十七、四十六條等分別提出16處“網絡數(shù)據(jù)”、3處“電子數(shù)據(jù)”概念，這應當與“網絡信息”保持同一性。數(shù)據(jù)（data）、電子數(shù)據(jù)、代碼（code）、情報（intelligence）等在電信和物理現(xiàn)實世界中各有含義，例如“量子通信”之“量子”（并非電子）所產生的數(shù)據(jù)是什么？目前科技界尚無統(tǒng)一共識。建議統(tǒng)一使用“信息”（具有可識別性）作為“網絡客體”，并在條文中相應替代修訂19處。

（四）在“網絡活動”定義方面的同一性

“二審稿”第十四、十五條規(guī)定的“網絡產品和服務”、“網絡產品、服務和運行”應當與《國家安全法》第五十九條規(guī)定的國家安全審查制度銜接起來。關于網絡活動的范圍界定，建議修改為“網絡信息、技術、產品、服務和運行”并相應修訂9處。

（五）在“治理機制”方面的四項制度優(yōu)化

“二審稿”第六條建議用“不良文化”替代或者并列“核心價值觀”；第十五條“網信標準”建議添加“網信辦會同國務院各部門”共同制定；第二十二條有關國家大數(shù)據(jù)的問題，建議添加所有網絡運營者應“實時上報并自行留存”網絡日志的規(guī)定，以使國家網絡大數(shù)據(jù)形成“池子”并作為安全審查的基礎；在第三十五條數(shù)據(jù)外移需要安全評估的基礎上，建議添加“安全審查”機制，實現(xiàn)制度優(yōu)化。

四、結論：發(fā)揮中國維護網絡信息安全的優(yōu)勢

中國維護網絡安全的優(yōu)勢，在于擁有國別最多的網絡用戶。在全球人均“生產”網絡信息內容均等的情況下，中國應發(fā)揮自身用戶與信息總量的優(yōu)勢，以網絡主權為導向，以網絡四要素為支撐，優(yōu)化銜接其他法律，統(tǒng)籌構建出中國特色的網絡安全法治體系，以維護國際網絡正義，服務中國文明崛起。

（責任編輯：左金玉）

G203

A