龍衛(wèi)球

(北京航空航天大學(xué) 法學(xué)院， 北京 100191)

?

【網(wǎng)絡(luò)法·網(wǎng)絡(luò)安全法專題】

——兼論我國《網(wǎng)絡(luò)安全法》的正當(dāng)化基礎(chǔ)和適用界限

龍衛(wèi)球

(北京航空航天大學(xué) 法學(xué)院， 北京 100191)

我國《網(wǎng)絡(luò)安全法》奉行著一種關(guān)于網(wǎng)絡(luò)安全治理的強(qiáng)監(jiān)管理念，在當(dāng)今世界的網(wǎng)絡(luò)安全專門立法中可謂獨(dú)樹一幟，系以一個更加多層次的綜合化的網(wǎng)絡(luò)安全概念為面向，重在強(qiáng)化國家對于網(wǎng)絡(luò)安全的管制力。其體系架構(gòu)，在原則上體現(xiàn)為一種由復(fù)雜原則組合指導(dǎo)的特點(diǎn)，但格外強(qiáng)調(diào)國家管理的本位性和直接性；在管制事項上則體現(xiàn)為名目繁多，內(nèi)容綿密，并呈現(xiàn)不少獨(dú)特的體制特色。所以，為了有效而合理地實(shí)施《網(wǎng)絡(luò)安全法》，應(yīng)當(dāng)深刻理解有關(guān)網(wǎng)絡(luò)安全管制正當(dāng)化基礎(chǔ)及其演化，更加準(zhǔn)確地解讀和把握我國網(wǎng)絡(luò)安全管制的內(nèi)在基礎(chǔ)和外在邊界，并且還要特別注意實(shí)施中的目的體系、行政權(quán)屬性以及網(wǎng)絡(luò)技術(shù)架構(gòu)等限定問題。

網(wǎng)絡(luò)安全法; 網(wǎng)絡(luò)安全管制; 管制框架; 正當(dāng)化基礎(chǔ); 適用限定

一、導(dǎo)言：網(wǎng)絡(luò)安全管制的釋義問題

近年來網(wǎng)絡(luò)安全管制觀念有了重要發(fā)展。隨著全球范圍移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)風(fēng)起云涌，網(wǎng)絡(luò)空間發(fā)展提升到一個前所未有的新階段。網(wǎng)絡(luò)普及化、商業(yè)化、實(shí)境化程度遠(yuǎn)非以前可比，不僅人們一般的生產(chǎn)生活網(wǎng)絡(luò)化，個人財產(chǎn)和隱私與網(wǎng)絡(luò)系統(tǒng)緊密相聯(lián)，而且國家的重要基礎(chǔ)設(shè)施運(yùn)營越來越依賴于網(wǎng)絡(luò)信息系統(tǒng)，國家安全、社會安全和經(jīng)濟(jì)安全也越來越與網(wǎng)絡(luò)信息系統(tǒng)相關(guān)。此外，網(wǎng)絡(luò)的國際關(guān)聯(lián)性和互動也愈加復(fù)雜，導(dǎo)致復(fù)雜的網(wǎng)絡(luò)空間國際競爭和合作的要求。這些，使得網(wǎng)絡(luò)安全事件的破壞性和威脅程度更加嚴(yán)重，網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)性、保障性更加凸顯。

這種背景下，主要網(wǎng)絡(luò)大國一反過去對于網(wǎng)絡(luò)安全專門立法的猶豫，在構(gòu)建網(wǎng)絡(luò)安全管制體系方面似乎有了默契，紛紛出臺專門的網(wǎng)絡(luò)安全法，賦權(quán)確立國家網(wǎng)絡(luò)安全管制的正當(dāng)性，強(qiáng)調(diào)發(fā)揮國家在網(wǎng)絡(luò)安全管制中的作用。美國在2015年12月18日通過了《網(wǎng)絡(luò)安全法》，作為《2016年綜合撥款法案》中的一部分，重點(diǎn)確立了規(guī)制網(wǎng)絡(luò)安全信息共享的較為完備的體系，首次明確網(wǎng)絡(luò)安全信息共享的范圍包括“網(wǎng)絡(luò)威脅指標(biāo)”(Cyber Threat Indicator, CTI)和“防御性措施”(Defensive Measure)兩大類，規(guī)定網(wǎng)絡(luò)安全信息共享的參與主體、共享方式、實(shí)施和審查監(jiān)督程序、組織機(jī)構(gòu)、責(zé)任豁免及隱私保護(hù)規(guī)定等，同時通過修訂納入2002年《國土安全法》的相關(guān)內(nèi)容，規(guī)范國家網(wǎng)絡(luò)安全增強(qiáng)、聯(lián)邦網(wǎng)絡(luò)安全人事評估及其他網(wǎng)絡(luò)事項。歐盟在2016年7月6日由議會正式通過了《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》，8月8日正式生效，責(zé)令歐盟國家必須在此后21個月內(nèi)轉(zhuǎn)化為國內(nèi)法，并確立了多項制度，包括：實(shí)行網(wǎng)絡(luò)與信息安全國家戰(zhàn)略管理、增強(qiáng)歐盟國家間網(wǎng)絡(luò)安全戰(zhàn)略合作與跨境協(xié)作、建立計算機(jī)安全事件響應(yīng)團(tuán)隊，并建立歐盟合作網(wǎng)絡(luò)、區(qū)分基本服務(wù)運(yùn)營者和數(shù)字服務(wù)提供者分別賦予的不同監(jiān)管義務(wù)(前者為重監(jiān)管，后者為輕監(jiān)管)、針對不同主體建立不同程度的網(wǎng)絡(luò)安全事件報告制度、鼓勵產(chǎn)業(yè)發(fā)展并將小微企業(yè)排除監(jiān)管之外等。

我國在2016年11月7日出臺了《網(wǎng)絡(luò)安全法》，2017年6月1日起正式施行，堪稱一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律。這部立法確立了一個更加系統(tǒng)、更加強(qiáng)大的國家網(wǎng)絡(luò)安全管制框架，因此也受到國內(nèi)外同行的密切關(guān)注。全法分7章，總計79個條文，第1章為總則，第2章為網(wǎng)絡(luò)安全支持與促進(jìn)，第3章為網(wǎng)絡(luò)運(yùn)行安全，第4章為網(wǎng)絡(luò)信息安全，第5章為監(jiān)測預(yù)警與應(yīng)急處置，第6章為法律責(zé)任，第7章附則。我國《網(wǎng)絡(luò)安全法》的出臺，從立法上確立了我國網(wǎng)絡(luò)安全管制的依據(jù)，然而從法律實(shí)施的角度來說，卻依舊存在理論釋疑的必要。因為從世界網(wǎng)絡(luò)發(fā)展和治理的過程來看，當(dāng)前的網(wǎng)絡(luò)安全法的管制理論本身是從歷史爭議中一路走來的，確立專門網(wǎng)絡(luò)安全管制框架特別是賦予國家和政府主導(dǎo)管制之力，畢竟是一種重大觀念和體制突破，這種突破絕對不會是沒有邊界的。因此，我們還需要深入研究相關(guān)規(guī)范，以求更加基礎(chǔ)的理解，這樣才能更加準(zhǔn)確地把握好立法賦予的國家管制內(nèi)涵和界限，便于下一步更好地組織好這部法律的實(shí)施。為此，本文下面擬就我國《網(wǎng)絡(luò)安全法》確立的網(wǎng)絡(luò)安全管制的基礎(chǔ)、內(nèi)容框架及其限定性問題進(jìn)行重點(diǎn)探討，以期提供有益的參考。

二、網(wǎng)絡(luò)安全管制的正當(dāng)化基礎(chǔ)及其演化

網(wǎng)絡(luò)安全管制是網(wǎng)絡(luò)管制諸中最為敏感的問題之一。網(wǎng)絡(luò)安全管制區(qū)別于網(wǎng)絡(luò)其他可管制事項而更令人敏感，不在于網(wǎng)絡(luò)安全保障本身對于網(wǎng)絡(luò)空間而言是否具有根本性，而在于人們對于是否應(yīng)當(dāng)基于網(wǎng)絡(luò)安全需要而加以特殊管制的正當(dāng)化基礎(chǔ)的認(rèn)識上面，對此存在重大的辨識分歧。

網(wǎng)絡(luò)理論家在早期網(wǎng)絡(luò)體驗中，持有一種網(wǎng)絡(luò)自由且不可管制的信念，認(rèn)為網(wǎng)絡(luò)空間具有一種天生抗拒管制的能力，是不可管制的并且也是不應(yīng)被管制的，政府對于網(wǎng)絡(luò)空間施加管理的必要和能力都極為有限。[美]勞倫斯·雷席格著，劉靜怡譯：《網(wǎng)絡(luò)自由與法律》，臺北：臺灣商周出版社2002年版，第42—44頁。早期觀點(diǎn)，可見Paulina Borsook， How Anarchy Works， Wired 110 Davis Johnson and Davis Post, Law and Borders: The Rise of Law in Cyberspace, Vol. 48, No.5, 1996, pp.1367-1375; Tom Steinert-Threlkeld， Of Governance and Technology， Inter@ctive WeekOnline， updated: (1998-11-02). 這種網(wǎng)絡(luò)不可管制以及不受管制思想，很快在網(wǎng)絡(luò)現(xiàn)實(shí)發(fā)展的面前逐漸變得不切實(shí)際。隨著網(wǎng)絡(luò)普及到社會的方方面面，并且不斷升級換代，網(wǎng)絡(luò)空間變得復(fù)雜起來，不僅產(chǎn)生了網(wǎng)絡(luò)復(fù)雜的人際關(guān)系，還與真實(shí)世界互動日益密切。這些，不僅導(dǎo)致關(guān)于既有網(wǎng)絡(luò)空間本身的觀念發(fā)生變化，也使人們認(rèn)識到網(wǎng)絡(luò)普及化之后網(wǎng)絡(luò)世界和真實(shí)世界之間存在越來越多的交集。特別是在網(wǎng)絡(luò)商業(yè)化利用出現(xiàn)之后，建立在追求所謂“最小化”的、以技術(shù)中立、開放共享為表達(dá)的TCP/IP通訊協(xié)定基礎(chǔ)上的網(wǎng)絡(luò)空間，其發(fā)展越來越呈現(xiàn)一種經(jīng)濟(jì)利益主導(dǎo)的受商業(yè)利益控制的傾向。新的網(wǎng)絡(luò)系統(tǒng)為迎合商業(yè)化的需要，不斷地在應(yīng)用層加入各種控制結(jié)構(gòu)。在這種情況下，人們產(chǎn)生了有關(guān)網(wǎng)絡(luò)空間的新管制觀念，網(wǎng)絡(luò)可管制以及應(yīng)該受到管制的思想逐漸興起。

網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)的同生事物，在早期雖然也時有發(fā)生，但是并不受重視，大概也是因為當(dāng)時的網(wǎng)絡(luò)更像是一種自娛自樂空間而尚未匯集復(fù)雜的利益關(guān)系之故。網(wǎng)絡(luò)安全問題首先作為一種事實(shí)得到認(rèn)識，作為一種存在現(xiàn)象，網(wǎng)絡(luò)安全成為進(jìn)入網(wǎng)絡(luò)時代以來的不可避免一種災(zāi)害或危害事實(shí)，并且不斷升級、復(fù)雜化，形成了網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)信息安全等形態(tài)。但是，如果從具體的原因來看，網(wǎng)絡(luò)安全問題則存在區(qū)分，這些作為事實(shí)形態(tài)而表現(xiàn)的網(wǎng)絡(luò)安全問題，既可以是純技術(shù)的安全事實(shí)，例如基于技術(shù)原因而產(chǎn)生的各種網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)缺陷，也可以是人為的安全事實(shí)，從黑客入侵、爬蟲搜索、病毒攻擊(如蠕蟲病毒、木馬病毒)等，到通過網(wǎng)絡(luò)或介入網(wǎng)絡(luò)，針對他人的財產(chǎn)、人身進(jìn)行攻擊、侵害甚至犯罪。所以，對于網(wǎng)絡(luò)安全問題，不能局限于事實(shí)層面而應(yīng)該深入到利益關(guān)系中去思考。網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展到一個階段之后，特別是隨著網(wǎng)絡(luò)空間不斷社區(qū)化、商業(yè)化乃至實(shí)境化，網(wǎng)絡(luò)空間滋生出各種利益關(guān)系且不斷復(fù)雜化，網(wǎng)絡(luò)空間與真實(shí)空間的互動也日趨密切，網(wǎng)絡(luò)空間安全問題也同樣影響越來越大。關(guān)于應(yīng)對網(wǎng)絡(luò)安全問題的意識隨著網(wǎng)絡(luò)安全事件不斷升級也就不斷得到強(qiáng)化。按照美國政府在關(guān)于網(wǎng)絡(luò)安全的立法建議中的說法，當(dāng)今時代網(wǎng)絡(luò)和計算機(jī)安全之所以被認(rèn)為十分重要，其原因至少體現(xiàn)在兩個方面：一是信息技術(shù)進(jìn)步和電子商業(yè)發(fā)展越來越扮演重要的作用，使得網(wǎng)絡(luò)安全成為經(jīng)濟(jì)的一個關(guān)鍵要素；二是網(wǎng)絡(luò)安全對于美國應(yīng)急反應(yīng)等安全系統(tǒng)和國家能源設(shè)施等關(guān)鍵系統(tǒng)來說，已經(jīng)至關(guān)重要。

人們雖然相信網(wǎng)絡(luò)安全重要，但是對于是否需要專門賦予政府一套網(wǎng)絡(luò)安全管制權(quán)力，卻一直存在疑慮，擔(dān)心一旦允許國家以網(wǎng)絡(luò)安全為名建立專門的管制，把握不好可能會變成一種國家對于網(wǎng)絡(luò)空間的任性管理。這里，產(chǎn)生疑慮的原因，既有管制理論上的困惑，更有現(xiàn)實(shí)中對于政府可能借用安全問題而擅用擴(kuò)權(quán)的畏懼。所以，很長時期以來，一種觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)安全的治理不應(yīng)該有特殊性，從管制基礎(chǔ)和范圍來說，只需將一般法律關(guān)于安全的治理規(guī)則推及網(wǎng)絡(luò)空間即可，這些法律如國家安全法、刑法、侵權(quán)法中的有關(guān)安全的規(guī)則等，沒有必要通過專門立法來確立一套所謂的網(wǎng)絡(luò)安全專門管制體系。這種觀點(diǎn)反對專門的網(wǎng)絡(luò)安全立法，認(rèn)為這樣只會導(dǎo)致任意增加政府權(quán)力而沒有效率，進(jìn)而添加網(wǎng)絡(luò)負(fù)擔(dān)，甚至妨礙網(wǎng)絡(luò)發(fā)展。例如，來自美國網(wǎng)絡(luò)信息技術(shù)機(jī)構(gòu)的代表和網(wǎng)絡(luò)政治家就激烈反對政府管制論，美國信息技術(shù)協(xié)會主席Harris Miller、TechNet的總裁Rick White等呼吁，在所謂網(wǎng)絡(luò)安全問題上，過多的政府規(guī)制會對網(wǎng)絡(luò)企業(yè)通過革新提升網(wǎng)絡(luò)安全能力帶來阻礙或限制，或者影響其靈活性。所以，美國國會和聯(lián)邦政府早期雖然試圖發(fā)起一些網(wǎng)絡(luò)安全管制方面立法，但是多數(shù)沒有成功，那些立法議案失利的主要原因，是遭到網(wǎng)絡(luò)企業(yè)代表等方面對政府管制的警惕和反對。

遺憾的是，網(wǎng)絡(luò)安全的惡性事件不斷，特別是在2010年之后大量的全球范圍網(wǎng)絡(luò)安全事件的發(fā)生和帶來的巨大破壞，促使人們反思：僅僅寄希望于網(wǎng)絡(luò)企業(yè)和民間力量似乎是不夠的，在市場力量和政府力量之間應(yīng)該有所平衡。此外，2013年斯諾登事件出現(xiàn)之后，人們甚至一些國家政府還意識到，網(wǎng)絡(luò)安全治理需要應(yīng)對的，還有國家任意行為問題，網(wǎng)絡(luò)安全管制包括對國家行為的管制。在這種背景下，主張通過專門的網(wǎng)絡(luò)安全立法，確立國家和政府主導(dǎo)的管制體系以有效應(yīng)對網(wǎng)絡(luò)安全問題的觀點(diǎn)，逐漸占據(jù)上風(fēng)。這些觀點(diǎn)，有的是從網(wǎng)絡(luò)活動的價值追求和利益保護(hù)的角度，有的是從管制技術(shù)效用的角度，有的則是從其他的正當(dāng)化辨識角度，支持通過立法建立政府主導(dǎo)的網(wǎng)絡(luò)安全管制體系。例如在美國，政府官員和網(wǎng)絡(luò)安全專家，包括著名的Richard Clarke、Bruce Schneier、 Rick Boucher等，就屬于力推政府應(yīng)當(dāng)介入網(wǎng)絡(luò)安全管制的代表人物，他們極力主張應(yīng)當(dāng)通過建立政府特別管制來提升網(wǎng)絡(luò)安全。他們認(rèn)為，私有機(jī)構(gòu)已經(jīng)失敗于自己解決網(wǎng)絡(luò)安全問題，所以需要引入政府的規(guī)制，通過具有威脅性的規(guī)則或者經(jīng)濟(jì)刺激等辦法，以便讓私有機(jī)構(gòu)有壓力或動力去采用或?qū)懗龈影踩能浖虼a。最終支持加強(qiáng)政府管制的觀點(diǎn)，在世界范圍推動了一輪網(wǎng)絡(luò)安全立法，主要網(wǎng)絡(luò)國家包括日本、美國、歐盟等，2014年之后紛紛做出立法決斷，紛紛出臺專門的網(wǎng)絡(luò)安全法，盡管架構(gòu)和范圍不盡相同，但都呈現(xiàn)了一種強(qiáng)化政府管制權(quán)力的趨勢。我國2016年《網(wǎng)絡(luò)安全法》也是在這股浪潮中應(yīng)運(yùn)而生，旨在通過確立強(qiáng)大的政府管制手段，以便應(yīng)對當(dāng)下非常復(fù)雜、非常重要的網(wǎng)絡(luò)安全治理需要。

三、我國網(wǎng)絡(luò)安全管制架構(gòu)：概念、原則和事項的分析視角

我國《網(wǎng)絡(luò)安全法》的治理基礎(chǔ)，系以一個更加多層次的綜合化的網(wǎng)絡(luò)安全概念為面向，重在強(qiáng)化國家對于網(wǎng)絡(luò)安全的管制力。其架構(gòu)原則，體現(xiàn)為由復(fù)雜原則組合指導(dǎo)的特點(diǎn)，一定程度上考慮了網(wǎng)絡(luò)技術(shù)和組織特點(diǎn)而照顧多樣化協(xié)同治理的需要，但關(guān)注點(diǎn)在于如何指導(dǎo)構(gòu)建一套體現(xiàn)國家地位的強(qiáng)管制架構(gòu)；其管制事項，名目繁多，可謂體系廣泛而內(nèi)容綿密。

(一)《網(wǎng)絡(luò)安全法》管制的概念面向

《網(wǎng)絡(luò)安全法》既以管制“網(wǎng)絡(luò)安全”作為對象，可見該概念的界定處于體系解釋的中心位置?！毒W(wǎng)絡(luò)安全法》第76條對“網(wǎng)絡(luò)“和“網(wǎng)絡(luò)安全”進(jìn)行了法律界定，意在避免法律適用的模糊性。即，“網(wǎng)絡(luò)，是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)?！薄熬W(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力?！痹摋l關(guān)于網(wǎng)絡(luò)安全的定義方式，是一種技術(shù)事實(shí)層面的描述，立足網(wǎng)絡(luò)安全實(shí)施主體的行為和能力的角度。這一定義與我們見到的歐盟指令(NIS Directive)的相關(guān)界定極為近似，應(yīng)該說這是一種比較可觀、容易把握的定義。

從法理上來說，這個定義存在進(jìn)一步加以解釋限定的必要，因為該定義所稱的網(wǎng)絡(luò)安全，實(shí)際上并不是簡單的行為事實(shí)(攻擊、侵入等)或者技術(shù)事實(shí)(數(shù)據(jù)完整性、保密性、可行性等)就夠，還存在所要防范和所要保障的對象限定問題。試想，那些客觀上或主觀上與法律利益完全沒有關(guān)系的網(wǎng)絡(luò)安全，對我們來說應(yīng)該并無意義，那還需要落入到本法所謂的網(wǎng)絡(luò)安全范疇嗎？當(dāng)然應(yīng)該排除。網(wǎng)絡(luò)安全法作為一部法律，其所謂的網(wǎng)絡(luò)安全，是要從法律體系出發(fā)追求法律意義的，所以應(yīng)該進(jìn)一步地限定為與法律利益具有相關(guān)性，即與法律利益保護(hù)結(jié)合起來，是一種涉及法律利益保護(hù)目標(biāo)的網(wǎng)絡(luò)安全。也就是說，網(wǎng)絡(luò)安全不只是某種絕對單純的技術(shù)安全或行為安全，而應(yīng)該是網(wǎng)絡(luò)空間產(chǎn)生的或帶來的與法律利益息息相關(guān)的網(wǎng)絡(luò)安全，這些法律利益或者存在于網(wǎng)絡(luò)空間本身，或者透過網(wǎng)絡(luò)介入或者活動而被連接到。

從概念使用內(nèi)涵上來說，應(yīng)當(dāng)注意我國“網(wǎng)絡(luò)安全”十分復(fù)雜和獨(dú)特，存在準(zhǔn)確理解的必要。首先，和其他國家一樣，網(wǎng)絡(luò)安全概念，需要借助相關(guān)的知識和規(guī)范加以補(bǔ)充豐富。例如，網(wǎng)絡(luò)安全應(yīng)該包括網(wǎng)絡(luò)物理安全和信息安全兩個方面。網(wǎng)絡(luò)安全法出臺前，我國法律政策文件多使用“網(wǎng)絡(luò)與信息安全”的表述，如《國家安全法》使用的就是“網(wǎng)絡(luò)與信息安全”。但應(yīng)注意信息安全是重心所在，作為網(wǎng)絡(luò)的傳輸、應(yīng)用對象，網(wǎng)絡(luò)信息的安全性問題必然構(gòu)成網(wǎng)絡(luò)安全問題的核心部分。狹義的信息安全強(qiáng)調(diào)的是防止不良的外來信息的入侵，防止信息的泄漏、修改和破壞等等。廣義的信息安全既有網(wǎng)絡(luò)的運(yùn)行安全(防止入侵)，也有信息本身的安全(信息加密等)，也間接包括構(gòu)成網(wǎng)絡(luò)的設(shè)備本身的安全。此外，《網(wǎng)路安全法》還可從網(wǎng)絡(luò)安全的行為或?qū)崿F(xiàn)環(huán)節(jié)加以理解，因此隱含了技術(shù)安全、管理安全、內(nèi)容安全的區(qū)分。另外，我國《網(wǎng)絡(luò)安全法》和其他國家一樣，也及時關(guān)注了數(shù)據(jù)時代的網(wǎng)絡(luò)數(shù)據(jù)安全問題。網(wǎng)絡(luò)安全存在數(shù)據(jù)安全的升級問題，網(wǎng)絡(luò)安全本質(zhì)上是一個具有發(fā)展屬性的概念，其中數(shù)據(jù)安全成為當(dāng)前網(wǎng)絡(luò)安全規(guī)制與重點(diǎn)關(guān)注的新代際問題。

其次，非常重要的，是我國關(guān)于網(wǎng)絡(luò)安全的概念，比較起其他國家來，具有更加多層次、多角度的內(nèi)涵特點(diǎn)，因此更加具有廣泛性，這就使得我國關(guān)于網(wǎng)絡(luò)安全的理解范圍其實(shí)更加寬泛和獨(dú)特，我國《網(wǎng)絡(luò)安全法》的實(shí)際管制空間因此更加寬泛。2016年12月我國首份《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》出臺，明確使用了網(wǎng)絡(luò)空間存在政治安全、經(jīng)濟(jì)安全、文化安全、社會安全和國際安全的分類描述。政治安全針對網(wǎng)絡(luò)滲透，經(jīng)濟(jì)安全針對網(wǎng)絡(luò)攻擊，文化安全針對網(wǎng)絡(luò)有害信息，社會安全針對網(wǎng)絡(luò)恐怖和違法販子，國際安全指網(wǎng)絡(luò)空間的國際競爭。其中，非常值得重視的，是我國關(guān)于網(wǎng)絡(luò)主權(quán)安全的意識。我國特別強(qiáng)調(diào)，要從網(wǎng)絡(luò)主權(quán)高度來看網(wǎng)絡(luò)安全，沒有網(wǎng)絡(luò)安全就沒有國家安全，認(rèn)為隨著全球信息化的深入發(fā)展和持續(xù)推進(jìn)，以數(shù)字化、網(wǎng)絡(luò)化、智能化、互聯(lián)化、泛在化為特征的網(wǎng)絡(luò)社會逐漸向國際空間化方向發(fā)展，為網(wǎng)絡(luò)安全帶來了主權(quán)空間化意義的新內(nèi)涵。所以，在我國網(wǎng)絡(luò)安全中，很注重一般安全和網(wǎng)絡(luò)主權(quán)安全(屬于國家安全的重要部分)的區(qū)分，網(wǎng)絡(luò)空間安全成為我國主權(quán)安全觀念的新領(lǐng)域，也是我國國際關(guān)系觀念的新領(lǐng)域。

(二)我國《網(wǎng)絡(luò)安全法》管制的架構(gòu)原則

《網(wǎng)絡(luò)安全法》在管制架構(gòu)上體現(xiàn)出一種由多項原則復(fù)雜組合指導(dǎo)的特點(diǎn)，包括統(tǒng)一管理和分工協(xié)作結(jié)合、戰(zhàn)略管理與具體管理結(jié)合、社會共治、國際協(xié)同合作、加強(qiáng)未成年人等特殊保護(hù)等。我國的這些原則組合，與其他國家比較有許多相同點(diǎn)，比如也重視戰(zhàn)略管理、協(xié)同共治、區(qū)分特殊保護(hù)等，但是也有不少專屬于自己的體制和觀念特色，尤其是特別注重凸顯國家管理架構(gòu)。

1.統(tǒng)一管理和分工協(xié)作結(jié)合

旨在使網(wǎng)絡(luò)安全管理與網(wǎng)絡(luò)安全事項本身的層級性和復(fù)雜多樣性相適應(yīng)。體制上，既有擔(dān)當(dāng)統(tǒng)籌、協(xié)調(diào)、監(jiān)督的統(tǒng)一權(quán)威架構(gòu)，即國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，又有從合理分工需要、現(xiàn)有職權(quán)配置和分層的現(xiàn)實(shí)出發(fā)的區(qū)分式具體管理架構(gòu)，即國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作，同時規(guī)定縣級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。

2.戰(zhàn)略管理與一般管理結(jié)合

《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)安全的戰(zhàn)略管理體制，應(yīng)對網(wǎng)絡(luò)安全治理需求?！毒W(wǎng)絡(luò)安全法》第4條規(guī)定：“國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施?！碑?dāng)前各國無一例外將網(wǎng)絡(luò)安全問題上升到國家戰(zhàn)略高度，我國也毫不例外。這種戰(zhàn)略管理權(quán)與其他為數(shù)不多的一些領(lǐng)域的戰(zhàn)略管理權(quán)一樣(例如國防軍工、航空航天等)，是一種國家得高度干預(yù)網(wǎng)絡(luò)空間的一種抽象治理權(quán)力。網(wǎng)絡(luò)安全治理上升到戰(zhàn)略的正當(dāng)性和必要性在于：網(wǎng)絡(luò)安全治理體系不同于一般治理體系，網(wǎng)絡(luò)安全對于所置身的網(wǎng)絡(luò)信息化事業(yè)本身具有戰(zhàn)略基礎(chǔ)價值，是關(guān)系國家網(wǎng)絡(luò)事業(yè)發(fā)展、維持和強(qiáng)化國家競爭力的基礎(chǔ)和保障，因此網(wǎng)絡(luò)安全治理本身也同樣必須具備與這種基礎(chǔ)性相匹配的戰(zhàn)略高度。這種網(wǎng)絡(luò)安全戰(zhàn)略的權(quán)力，究其范圍，雖然智者見智仁者見仁，但不是絕對的，而是體現(xiàn)為目標(biāo)引導(dǎo)、關(guān)于重點(diǎn)領(lǐng)域的安全政策、特定的安全支持和促進(jìn)措施等。網(wǎng)絡(luò)安全戰(zhàn)略通常是防御性的，但為確立威脅必要也有進(jìn)攻性的，包括通過提升進(jìn)攻性網(wǎng)絡(luò)能力和加密技術(shù)等應(yīng)對網(wǎng)絡(luò)恐怖，打擊嚴(yán)重的網(wǎng)絡(luò)犯罪，適時反擊國外敵對活動?！毒W(wǎng)絡(luò)安全法》同時也規(guī)定了一般管理，主要體現(xiàn)為網(wǎng)絡(luò)運(yùn)行管理(重點(diǎn)為關(guān)鍵信息基礎(chǔ)設(shè)施管理)、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與應(yīng)急處置等內(nèi)容。

3.多方共同治理

鼓勵政府部門、網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)行業(yè)組織、用戶等多方共同參與，根據(jù)各自的角色參與到網(wǎng)絡(luò)安全治理工作中來。政府和網(wǎng)絡(luò)運(yùn)營者共治是網(wǎng)路空間治理的共識，因為網(wǎng)絡(luò)空間具有建立在代碼基礎(chǔ)上的架構(gòu)特殊性，所以網(wǎng)絡(luò)安全管制僅僅依靠政府單方面的行為往往無法實(shí)現(xiàn)，必須開展政府與網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)的合作。《網(wǎng)絡(luò)安全法》接受了這種觀念，為此規(guī)范了網(wǎng)絡(luò)運(yùn)營者的共治義務(wù)，強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營者自身必須遵循合法運(yùn)營和標(biāo)準(zhǔn)化經(jīng)營要求。同時，《網(wǎng)絡(luò)安全法》基于網(wǎng)絡(luò)活動和行為多主體的復(fù)雜性，還從增進(jìn)管制效率出發(fā)，確立了網(wǎng)絡(luò)利益相關(guān)者共同參與網(wǎng)絡(luò)安全的保障義務(wù)。

4.國際合作治理

目標(biāo)在于推動構(gòu)建一個和平、開放、安全的國際網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間日益成為各個國家重要的戰(zhàn)略資源，也成為各國交往和利益博弈的重要空間，隨著網(wǎng)絡(luò)技術(shù)不斷革新，網(wǎng)絡(luò)應(yīng)用不斷國際互通，網(wǎng)絡(luò)安全威脅包括網(wǎng)絡(luò)違法犯罪的安全威脅日趨國際化，網(wǎng)絡(luò)威脅日益成為全球性難題，網(wǎng)絡(luò)安全問題顯然很難依靠一個國家解決，需要利益相關(guān)方國際共同配合。所以，網(wǎng)絡(luò)安全的國際合作成為必要，不僅是為了平衡好網(wǎng)絡(luò)空間中各國的利益，更為重要的是需要通過合作創(chuàng)造和保障安全的共同網(wǎng)絡(luò)環(huán)境。我國通過此次立法承諾，以積極的姿態(tài)，包括積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的網(wǎng)絡(luò)安全國際交流與合作，來推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

5.強(qiáng)化對未成年人特別保護(hù)

就特殊利益的網(wǎng)絡(luò)安全，應(yīng)建立特別的保護(hù)機(jī)制和規(guī)則?！毒W(wǎng)絡(luò)安全法》對未成年的身心健康活動給予了高度的關(guān)注，強(qiáng)調(diào)對未成年人應(yīng)當(dāng)進(jìn)行特殊保護(hù)。第十三條規(guī)定：“國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。”遺憾的是，我們目前對于國外特別關(guān)注的電信領(lǐng)域用戶通信自由和秘密安全特殊保護(hù)問題尚未足夠關(guān)注，期望在接下來的電信立法中得到關(guān)注和改進(jìn)。

(三)《網(wǎng)絡(luò)安全法》管制的架構(gòu)事項

《網(wǎng)絡(luò)安全法》在管制事項上布局綿密，建立了豐富的管制渠道，授予政府和有關(guān)方面廣泛而剛性的權(quán)力，構(gòu)成了一個形式龐大的權(quán)力集群。

1.網(wǎng)絡(luò)安全的戰(zhàn)略管理

《網(wǎng)絡(luò)安全法》在總則第四條確立了國家就網(wǎng)絡(luò)安全具有戰(zhàn)略管理權(quán)力。其主要內(nèi)容可以通過制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略的方式，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。2016年12月27日，國家互聯(lián)網(wǎng)信息辦公室經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，發(fā)布了我國首份《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，確立了總體目標(biāo)、原則和戰(zhàn)略任務(wù)。其中，目標(biāo)為“推進(jìn)網(wǎng)絡(luò)空間和平、安全、開放、合作、有序，維護(hù)國家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國”；原則包括尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)、和平利用網(wǎng)絡(luò)空間、依法治理網(wǎng)絡(luò)空間、統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展；戰(zhàn)略任務(wù)包括堅定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)、堅決維護(hù)國家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護(hù)能力、強(qiáng)化網(wǎng)絡(luò)空間國際合作等。

2.網(wǎng)絡(luò)安全的支持與促進(jìn)

《網(wǎng)絡(luò)安全法》專章對促進(jìn)與支持網(wǎng)絡(luò)安全，設(shè)定了國家和政府相關(guān)的一些措施權(quán)力。此處涉及“國家”表述時，意味著立法機(jī)構(gòu)、行政機(jī)構(gòu)、司法機(jī)構(gòu)均有相應(yīng)職權(quán)。這種國家依法具有的可以采取促進(jìn)和支持措施的權(quán)力，觀念上其實(shí)可以歸屬于戰(zhàn)略權(quán)力的層次，是與戰(zhàn)略貫徹直接相關(guān)的一類重大權(quán)力。

我國《網(wǎng)絡(luò)安全法》賦予的此類權(quán)力，包括：(1)國家具有基于促進(jìn)和支持網(wǎng)絡(luò)安全需要的標(biāo)準(zhǔn)化的權(quán)力。體現(xiàn)為通過網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化建設(shè)，促進(jìn)網(wǎng)絡(luò)安全。(2)省級以上政府具有通過統(tǒng)籌規(guī)劃、支持研發(fā)、保護(hù)知識產(chǎn)權(quán)和支持創(chuàng)新等促進(jìn)網(wǎng)絡(luò)安全技術(shù)的權(quán)力。這種權(quán)力擴(kuò)及到網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用的技術(shù)。(3)國家還被賦有推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)的權(quán)力。體現(xiàn)為認(rèn)證、檢測、風(fēng)險評估、支持管理創(chuàng)新等手段。(4)國家還具有開展安全宣傳和支持網(wǎng)絡(luò)安全人才培養(yǎng)的權(quán)力。

3.網(wǎng)絡(luò)一般運(yùn)行的安全保障

《網(wǎng)絡(luò)安全法》第3章第1節(jié)規(guī)范網(wǎng)絡(luò)一般運(yùn)行安全，賦予了國家相關(guān)的網(wǎng)絡(luò)運(yùn)行安全保障權(quán)力。具體包括以下保障權(quán)力：

(1)國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)。(第二十一條)(2)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者應(yīng)當(dāng)承擔(dān)網(wǎng)絡(luò)安全保障若干義務(wù)。(第二十二條)(3)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品實(shí)行安全認(rèn)證合格或者安全檢測。(第二十三條)(4)網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。(第二十四條)(5)網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處理安全風(fēng)險。(第二十五條)(6)國家保障開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，向社會發(fā)布網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)依法進(jìn)行。(第二十六條)(7)國家保障任何個人和組織禁止從事危害網(wǎng)絡(luò)安全的活動，禁止提供危害網(wǎng)絡(luò)安全活動的程序、工具或明知的幫助。(第二十七條)(8)國家保障網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。(第二十八條)(9)國家支持網(wǎng)絡(luò)運(yùn)營者之間通過合作提高安全保障能力，支持行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和協(xié)作機(jī)制等。(第二十九條)(10)網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全的需要，不得用于其他用途。(第三十條)

《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)一般運(yùn)行安全要求方面，比較其他國家和地區(qū)的規(guī)定，確立了較多的管理權(quán)力和剛性義務(wù)，因此導(dǎo)致網(wǎng)絡(luò)經(jīng)營者和用戶較重的負(fù)擔(dān)。例如在歐盟指令(NIS Directive)，其適用于數(shù)字服務(wù)提供者的網(wǎng)絡(luò)安全監(jiān)管義務(wù)，相當(dāng)于我們的網(wǎng)絡(luò)一般運(yùn)行安全義務(wù)，總體上較輕且具有靈活性(關(guān)于與程度適應(yīng)的要求)，多屬于事后監(jiān)督。歐盟指令還特別鼓勵小微企業(yè)(工人在10～50人之間，且年營業(yè)額或資產(chǎn)總額在200萬～1000萬歐元之間為小型，之下為微型)的發(fā)展，將之排除在監(jiān)管之外，明令對于數(shù)字服務(wù)提供者的網(wǎng)絡(luò)安全監(jiān)管義務(wù)不適用于小微企業(yè)。許多國家包括歐盟、美國也沒有像我國《網(wǎng)絡(luò)安全法》第二十八條那樣寬泛規(guī)定一種為依法維護(hù)國家安全和犯罪偵查而提供技術(shù)支持和協(xié)助的義務(wù)。美國紐約布魯克林地方法院2016年2月29日宣判，蘋果公司無需滿足美國聯(lián)邦調(diào)查局(FBI)解密手機(jī)以協(xié)助其辦案的要求，聯(lián)邦法官奧倫斯坦(James Orenstein)給出的理由是，“政府部門除了 之外，沒有任何法律依據(jù)，要求蘋果公司設(shè)計一個全新的產(chǎn)品，而這同時會危害到公司現(xiàn)有的盈利模式，這是十分荒謬的。我否決政府這一要求，蘋果公司無須解鎖來協(xié)助辦案”。參見《紐約法官：我為何拒絕FBI解密要求判蘋果勝訴》，http:∥mt.sohu.com/20160301/n439060314.shtml，最后訪問時間：2017年2月17日。 我國《網(wǎng)絡(luò)安全法》第二十四條關(guān)于實(shí)行實(shí)名制的規(guī)定，在立法過程中更是爭議頗多，而韓國在2012年就通過憲法法院的一個著名判決推翻了實(shí)名制要求，認(rèn)為實(shí)名制或者說身份認(rèn)證雖然是控制網(wǎng)絡(luò)安全的一種有效手段，但是另一方面卻也可能成為妨礙網(wǎng)絡(luò)自由、威脅個人信息等的原因。

4.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行的安全保障

各國都將關(guān)鍵信息基礎(chǔ)設(shè)施視為網(wǎng)絡(luò)安全保障的核心部分。這是因為關(guān)鍵信息基礎(chǔ)設(shè)施不僅對于具體的運(yùn)營者和用戶而言，而且對于整體的經(jīng)濟(jì)安全、社會安全甚至對于國家安全而言，都具有至關(guān)重要性，并且與國家安全和社會公共利益息息相關(guān)，因此國家重點(diǎn)保障其運(yùn)行網(wǎng)絡(luò)安全非常必要。美國在2015年《網(wǎng)絡(luò)安全法》(該法重點(diǎn)網(wǎng)絡(luò)安全信息共享制度)之前，就將關(guān)鍵基礎(chǔ)設(shè)施視為網(wǎng)絡(luò)安全核心的組成部分，聯(lián)邦立法雖然一直在努力，但是進(jìn)展并不順利。白宮在2014年初發(fā)布《促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，提出了實(shí)際操作和相關(guān)技術(shù)標(biāo)準(zhǔn)的指引，成為全球典范。

我國《網(wǎng)絡(luò)安全法》與其他國家一樣，特別強(qiáng)調(diào)保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行的網(wǎng)絡(luò)安全的要求。第三十一條對“關(guān)鍵信息基礎(chǔ)設(shè)施”采取了列舉加限定的辦法，為“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”，并且授權(quán)關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。從比較法上看，不同國家對于“關(guān)鍵信息基礎(chǔ)設(shè)施”范圍理解并不一致，但大都是從自身據(jù)以為國計民生的角度來界定。比如，歐盟界定為能源、運(yùn)輸、銀行、金融市場基礎(chǔ)設(shè)施、醫(yī)療衛(wèi)生領(lǐng)域、飲用水供應(yīng)及分配、數(shù)字基礎(chǔ)設(shè)施等領(lǐng)域。

我國《網(wǎng)絡(luò)安全法》賦予國家在此事項保障運(yùn)行安全的強(qiáng)大權(quán)力或職責(zé)。對于關(guān)鍵信息基礎(chǔ)設(shè)施，除了網(wǎng)絡(luò)一般運(yùn)行安全的保障職責(zé)之外，還具有以下多項重大保障權(quán)力：(1)實(shí)行重點(diǎn)保護(hù)。(第三十一條)(2)明確專門機(jī)構(gòu)負(fù)責(zé)規(guī)劃和監(jiān)管。(第三十二條)(3)確保設(shè)施性能和保證安全技術(shù)措施同步。(第三十三條)(4)運(yùn)營者應(yīng)當(dāng)履行特別安全保護(hù)義務(wù)。(第三十四條)(5)實(shí)行國家安全審查。(第三十五條)(6)采購應(yīng)簽訂安全保密協(xié)議。(第三十六條)(7)實(shí)行境內(nèi)個人信息和重要數(shù)據(jù)境內(nèi)存儲。(第三十七條)(8)實(shí)行運(yùn)營者安全年檢和報告。(第三八條)(9)國家網(wǎng)信部門還應(yīng)統(tǒng)籌協(xié)調(diào)其他安全保護(hù)措施，包括抽查檢測、定期組織進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練、促進(jìn)網(wǎng)絡(luò)安全信息共享、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等提供技術(shù)支持和協(xié)助。(第三十九條)對于上述特殊權(quán)力，立法前后也產(chǎn)生不少爭議，一種觀點(diǎn)認(rèn)為，這些保障措施特別是其中的審查機(jī)制、境內(nèi)存儲要求等過于嚴(yán)苛，沒有被立法采納。

5.網(wǎng)絡(luò)信息安全保障

我國《網(wǎng)絡(luò)安全法》第4章引入了多層次的信息安全概念，并在第41條至50條，確立了極有特色的網(wǎng)絡(luò)信息安全保障制度。除了對于用戶個人信息安全(立足個人隱私和身份信息利益的安全角度)的重點(diǎn)保障之外，還涉及對“禁止信息”(有害信息)的安全監(jiān)管。后者立足的不再是個人信息利益保護(hù)，而是基于法律和行政法規(guī)上的社會安全、經(jīng)濟(jì)安全、國家安全的需要，實(shí)踐中甚至可能超出一般意義的法律范圍，擴(kuò)及到一般的政治安全、文化安全、意識形態(tài)安全。比較起來，其他國家網(wǎng)絡(luò)安全法關(guān)于網(wǎng)絡(luò)信息安全的監(jiān)管，沒有采用廣義的網(wǎng)絡(luò)信息安全概念，而是以個人信息保護(hù)為重點(diǎn)，對于我們所謂的禁止信息問題，根據(jù)其涉及的網(wǎng)絡(luò)言論、商業(yè)經(jīng)營權(quán)等問題，認(rèn)為通常只需要納入一般法律框架處理即可，而不需要特別監(jiān)管。

在比較法上，用戶或個人信息安全監(jiān)管，相對而言是網(wǎng)絡(luò)安全管制中走得較快、立法上比較容易達(dá)成妥協(xié)的領(lǐng)域。在許多立法支持者看來，網(wǎng)絡(luò)信息安全保障規(guī)制問題，是處理用戶私的權(quán)利對網(wǎng)絡(luò)商業(yè)私的權(quán)利的關(guān)系，和其他問題涉及可能會導(dǎo)致武斷賦予政府權(quán)力不太一樣。歐盟較早就制定了《個人數(shù)據(jù)保護(hù)指令》。以對網(wǎng)絡(luò)安全立法比較謹(jǐn)慎的美國為例，關(guān)于網(wǎng)絡(luò)信息安全這一塊除了得到許多州法支持之外，也比較早獲得一些聯(lián)邦立法支持。歐盟關(guān)于個人信息安全保護(hù)措施比較明確，甚至建立了一些新型權(quán)利，比如可攜帶權(quán)、遺忘權(quán)等；但是在美國，有關(guān)聯(lián)邦立法還是很有阻力，難以明確確立施加所有互聯(lián)網(wǎng)企業(yè)的相應(yīng)保障義務(wù)，目前只是籠統(tǒng)地規(guī)定了有關(guān)特殊機(jī)構(gòu)(醫(yī)療、金融、聯(lián)邦機(jī)構(gòu)等)需要承擔(dān)信息安全的保護(hù)義務(wù)，且缺少具體措施和標(biāo)準(zhǔn)，只要求達(dá)到所謂“合理水平”，實(shí)踐中用戶信息保護(hù)目前主要靠各州法律、判例和企業(yè)自律。

我國《網(wǎng)絡(luò)安全法》第四章，總體上可以區(qū)分兩項監(jiān)管事項。第一部分是用戶信息安全保障，第二部分是禁止信息管制保障。

(1)用戶信息安全保障。

這一部分我國以保障用戶信息安全為重心，通過設(shè)定網(wǎng)絡(luò)運(yùn)營者若干信息安全保障義務(wù)、用戶享有特別保障權(quán)利、禁止竊取等非法針對信息活動以及對接觸用戶信息的管理機(jī)構(gòu)設(shè)置特別保障義務(wù)多個方面建立保障體系。

首先，規(guī)定網(wǎng)絡(luò)運(yùn)營者負(fù)有多項信息安全保障義務(wù)。包括：(1)嚴(yán)格保密信息和健全信息保護(hù)制度。(2)合規(guī)收集和使用信息。即應(yīng)當(dāng)遵循合法、正當(dāng)、必要、公開、明示、用戶同意的原則和要求，禁止超出服務(wù)范圍收集、違反法律或者約定收集或使用，應(yīng)當(dāng)依照法律和約定處理其保存的信息。(3)妥當(dāng)保全信息。包括：禁止泄露、篡改、毀損收集的個人信息；禁止未經(jīng)同意向他人提供收集信息(應(yīng)當(dāng)采取技術(shù)等必要措施確保信息保全，發(fā)生泄露、毀損、丟失的信息安全事件應(yīng)當(dāng)立即補(bǔ)救并告知用戶和向主管機(jī)構(gòu)報告。不過，前兩項保全規(guī)定不是絕對的，考慮到數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，立法為合理加工數(shù)據(jù)和合法數(shù)據(jù)交易留下余地，第42條第1款最后一句立法表述為“但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”。

結(jié)合多媒體技術(shù)的教學(xué)能激發(fā)學(xué)生的感官、思維以及學(xué)習(xí)欲望。曾經(jīng)不利于培養(yǎng)學(xué)生興趣的教學(xué)方法被代替，如被動接受知識、程序性閱讀、寫作、背誦等，而多媒體技術(shù)的有效運(yùn)用可以促進(jìn)學(xué)生興趣的培養(yǎng)。

其次，規(guī)定用戶享有多項特殊保障權(quán)利，包括刪除和更正權(quán)。對于運(yùn)營者違法或者違約的收集、使用可以要求刪除信息；發(fā)現(xiàn)運(yùn)營者收集、存儲信息錯誤可以要求更正。應(yīng)當(dāng)注意到的是，這里的刪除權(quán)與歐盟指令的遺忘權(quán)有相似之處，但并不相同，有條件的即以運(yùn)營者違法或違約為前提。此外，我們沒有規(guī)定歐盟和其他國家的可攜權(quán)。

再次，禁止針對信息的非法活動。包括：任何組織不得以竊取或其他非法方式獲得信息；不得非法出售或提供個人信息。這一規(guī)定在《網(wǎng)絡(luò)安全法》屬于不完整規(guī)定，其本身在法律責(zé)任部分并沒有對應(yīng)的特別責(zé)任規(guī)定，因此需要依據(jù)法律責(zé)任部分的第74條等轉(zhuǎn)接規(guī)定，作為確立一種法定義務(wù)的基礎(chǔ)規(guī)范而鏈接其他法律的適用。

最后，設(shè)定管理機(jī)構(gòu)和人員的盡職管理的保障義務(wù)。監(jiān)管機(jī)構(gòu)和人員對于知悉的信息嚴(yán)格保密，不得泄露、出售或非法提供。

(2)禁止信息管制保障。

《網(wǎng)絡(luò)安全法》從第四十六條到第五十條建立了獨(dú)特的禁止信息管制制度，發(fā)布涉及違法犯罪活動的信息或者其他法律和行政法規(guī)禁止的信息的，受這一制度管制。

首先，禁止發(fā)布涉及犯罪或者違法的有害信息，包括直接行為，也包括間接行為。第四十六條規(guī)定禁止設(shè)立用于違法犯罪活動的網(wǎng)站、通訊組群，禁止利用網(wǎng)絡(luò)發(fā)布涉及違法犯罪活動的信息。第四十八條規(guī)定，禁止利用應(yīng)用軟件或設(shè)置惡意程序發(fā)送禁止信息。

其次，規(guī)定網(wǎng)絡(luò)經(jīng)營者負(fù)有監(jiān)管有害信息的義務(wù)。第四十七條規(guī)定網(wǎng)絡(luò)運(yùn)營者對有害信息有加強(qiáng)管理義務(wù)，發(fā)現(xiàn)情況應(yīng)當(dāng)立即停止傳輸，采取措施防止擴(kuò)散，并且保存記錄并報告。第四十九條規(guī)定網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)設(shè)置網(wǎng)絡(luò)信息安全投訴、舉報機(jī)制(包括建立制度公布信息、及時受理和處理等要求，這既適用于用戶信息保護(hù)，也適用于有害信息管制；同時應(yīng)當(dāng)配合有關(guān)部門的監(jiān)督檢查。

6.網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置

《網(wǎng)絡(luò)安全法》第五章專章建立監(jiān)測預(yù)警和應(yīng)急處置制度。應(yīng)該說，這一制度在國際上屬于網(wǎng)絡(luò)安全增強(qiáng)制度的范疇，已經(jīng)成為應(yīng)對網(wǎng)絡(luò)安全問題的一種非常必要機(jī)制的共識要求。但是，對于應(yīng)該如何建構(gòu)(剛性還是柔性)，以及是否得以賦予國家或政府單方面強(qiáng)大行動權(quán)力，則存在許多爭議。歐盟和美國在此往往采取雙管齊下：一方面，借助其他法律特別是國土安全法等，將其效用延伸到網(wǎng)絡(luò)安全上來，因為網(wǎng)絡(luò)上也有國土安全問題；另一方面，基于網(wǎng)絡(luò)架構(gòu)的特殊性，除了對政府主導(dǎo)的網(wǎng)絡(luò)可以直接立法強(qiáng)化其安全增強(qiáng)要求之外(例如美國《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，包括政府之間網(wǎng)絡(luò)信息共享、國家應(yīng)急響應(yīng)、安全評估和報告、安全人事計劃等)，對于政府控制以外的網(wǎng)絡(luò)空間，則或基于最大限度尊重商業(yè)經(jīng)營自由和選擇的考慮，或基于規(guī)則有效的考慮，轉(zhuǎn)而尋求政府與企業(yè)共治，通過立法引導(dǎo)和建議，在此問題上引導(dǎo)建立信息共享、應(yīng)急響應(yīng)、企業(yè)安全人事等機(jī)制。

我國《網(wǎng)絡(luò)安全法》立足強(qiáng)化政府管制作用，確立了我國網(wǎng)絡(luò)安全管制中的兩大特殊權(quán)力：監(jiān)測預(yù)警權(quán)與應(yīng)急處置權(quán)，賦予國家和政府在網(wǎng)絡(luò)應(yīng)急事項上的事先管理、事中管理的較大行動力?！毒W(wǎng)絡(luò)安全法》在第五條原則宣示了這種立場及其目的所在：“國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序?！笔紫?，建立網(wǎng)絡(luò)安全預(yù)測預(yù)警機(jī)制。授權(quán)國家應(yīng)建立預(yù)測預(yù)警和信息通報制度，并且授權(quán)由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)此項機(jī)制；授權(quán)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施的部門也應(yīng)當(dāng)建立相應(yīng)機(jī)制，包括建立健全制度和按規(guī)定報送監(jiān)測預(yù)警信息。其次，建立網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制。包括：網(wǎng)絡(luò)安全事故風(fēng)險評估和應(yīng)急工作機(jī)制、政府在網(wǎng)絡(luò)安全事故風(fēng)險增大時的應(yīng)對機(jī)制、建立網(wǎng)絡(luò)安全事故發(fā)生應(yīng)急處理機(jī)制。

我國上述網(wǎng)絡(luò)安全預(yù)測預(yù)警和應(yīng)急處置的權(quán)力，非常強(qiáng)大。省級以上部門在履職過程中發(fā)現(xiàn)風(fēng)險或發(fā)生事故時，還可以約談運(yùn)營負(fù)責(zé)人和責(zé)令整改。政府部門對于導(dǎo)致發(fā)生突發(fā)事件和生產(chǎn)安全事故的網(wǎng)絡(luò)安全事件，援引《突發(fā)事故應(yīng)對法》、《安全生產(chǎn)法》等處置。經(jīng)國務(wù)院決定或批準(zhǔn)，為維護(hù)國家安全和社會公共利益，基于處置突發(fā)社會安全事件的需要，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通訊采取限制等臨時措施，這相當(dāng)于一種準(zhǔn)司法權(quán)力。

四、我國網(wǎng)絡(luò)安全管制實(shí)施的限定因素

《網(wǎng)絡(luò)安全法》推崇國家管制功能，建立了一個強(qiáng)大的國家監(jiān)管體系，通過具體制度設(shè)計賦予了國家廣泛的事項管制力，要求較高且普遍剛性。然而，對于這樣一部強(qiáng)監(jiān)管法律，從合理而有效實(shí)施的角度而言，必須特別注意其實(shí)施中的邊界問題，特別是其中國家管制權(quán)力的界限問題。

(一)網(wǎng)絡(luò)管制規(guī)范的目的和體系限定

任何法律從其適用基本原理出發(fā)，都需要通過目的和體系解釋加以適用，管制規(guī)范就其特性來說更需要如此?！毒W(wǎng)絡(luò)安全法》確立的管制規(guī)范，從法律體系上說，應(yīng)當(dāng)受到《網(wǎng)絡(luò)安全法》之外的廣義法律目的和體系的限定，也應(yīng)當(dāng)受到《網(wǎng)絡(luò)安全法》本身目的和體系的限定。對于《網(wǎng)絡(luò)安全法》之外的限定，比如憲法作為其上位法的優(yōu)位性，其與刑法、民法、訴訟法等基本法律的關(guān)系，與一般行政法和其他像《國家安全法》等具體行政法的關(guān)系等等，非常復(fù)雜，限于篇幅，在此不展開解釋。這里只簡單闡述《網(wǎng)絡(luò)安全法》本身的目的和體系限定要求。

1.《網(wǎng)絡(luò)安全法》的目的限定

《網(wǎng)絡(luò)安全法》第二條規(guī)定：“在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法?！笨梢?，《網(wǎng)絡(luò)安全法》顧名思義，從規(guī)范目的和立法定位角度來說，是一部專門明確以網(wǎng)絡(luò)安全為規(guī)范對象的特別法，旨在通過確立網(wǎng)絡(luò)安全管制以達(dá)成網(wǎng)絡(luò)安全。所以，它從目的上說，直接服務(wù)于保障網(wǎng)絡(luò)安全，該法中的那些規(guī)范特別是管制規(guī)范，應(yīng)當(dāng)限于這個目的事項本身而加以適用?！毒W(wǎng)絡(luò)安全法》管制規(guī)范的實(shí)施，無論是其機(jī)構(gòu)管制權(quán)力或職責(zé)，還是關(guān)于運(yùn)營者的法定義務(wù)規(guī)定，還是包括用戶在內(nèi)的其他主體的對應(yīng)義務(wù)或特殊保障權(quán)利，首先應(yīng)該合乎處于法律體系最高位置的目的，目的構(gòu)成一部法律的基本限定。此外，具體規(guī)范之間發(fā)生沖突時也存在適用中基于目的的利益衡量問題。

《網(wǎng)絡(luò)安全法》的目的限定性，提醒我們應(yīng)當(dāng)嚴(yán)格把握該法的適用范圍，即應(yīng)該嚴(yán)格限于網(wǎng)絡(luò)安全事項本身。不能離開目的限定，轉(zhuǎn)而簡單從規(guī)范內(nèi)容或效果出發(fā)，對網(wǎng)絡(luò)安全規(guī)制的對象加以曲解，否則很容易導(dǎo)致過寬理解網(wǎng)絡(luò)安全規(guī)制范圍。如果從規(guī)范內(nèi)容來看，《網(wǎng)絡(luò)安全法》范圍涉及網(wǎng)絡(luò)主體、管理機(jī)制、行為方式、保護(hù)范圍、義務(wù)要求、責(zé)任、人才培養(yǎng)等，如果從規(guī)范的效果來看，既有助于維護(hù)網(wǎng)絡(luò)秩序，也維護(hù)了國家、社會、個人以及法人和其他組織的合法利益。但是，對于《網(wǎng)絡(luò)安全法》適用范圍的理解，如果從目的出發(fā)，結(jié)合第一條目的條款，我們應(yīng)該認(rèn)識到，網(wǎng)絡(luò)安全規(guī)制的對象是嚴(yán)格意義的網(wǎng)絡(luò)安全事項，而不能理解為一般的網(wǎng)絡(luò)事項，否則會使得本法成為泛泛的網(wǎng)絡(luò)管理法而不是的網(wǎng)絡(luò)安全法。由此限定，《網(wǎng)絡(luò)安全法》設(shè)定的一切管制權(quán)力和一切受管制義務(wù)，其行使指向必須結(jié)合本法為應(yīng)對網(wǎng)絡(luò)安全本身的事項范圍而加以嚴(yán)格解釋。管理機(jī)構(gòu)不得脫離網(wǎng)絡(luò)安全規(guī)制的直接必要目的和規(guī)制范圍，簡單以保護(hù)國家、社會或他人權(quán)利的需要為借口而行使該法賦予其的權(quán)力，受規(guī)制的網(wǎng)絡(luò)運(yùn)營者、服務(wù)者和用戶等，也無須基于對一般法律秩序或者他人權(quán)利尊重和保護(hù)本身而便需要承擔(dān)此中的強(qiáng)力管制義務(wù)和責(zé)任。應(yīng)當(dāng)把握，《網(wǎng)絡(luò)安全法》雖然也能夠間接實(shí)現(xiàn)有利于有關(guān)法律利益保護(hù)的效果，但是它不是直接追求保護(hù)這些法律利益本身的，否則會導(dǎo)致網(wǎng)絡(luò)安全法適用的泛化理解。

2.《網(wǎng)絡(luò)安全法》的體系限定

《網(wǎng)絡(luò)安全法》采取了總則加具體章節(jié)的結(jié)構(gòu)，除了第一條和第二條(目的條款和調(diào)整對象條款)之外，第三條以下均為原則表述或概括性規(guī)定。原則在制定法的體系之中，是用來概括或構(gòu)筑法律基本價值的，其本身不能直接援引作為管制授權(quán)基礎(chǔ)，但是應(yīng)當(dāng)作為具體規(guī)范包括管制規(guī)范的體系限定基礎(chǔ)。即原則構(gòu)成法律體系中的內(nèi)在價值體系，對于法律外在體系具有限制功能。

《網(wǎng)絡(luò)安全法》的所有原則條款中，第三條規(guī)定了網(wǎng)絡(luò)安全與信息化發(fā)展并重的原則，網(wǎng)絡(luò)安全和信息化發(fā)展是本法平行追求的價值，二者絕對不能偏廢。這一原則作為彰顯價值的條款居于諸原則條款的突出位置，最具有優(yōu)先性；其他多數(shù)是管制抽象授權(quán)條款(第四條到第八條、第十三條、第十四條)或者法定義務(wù)概括條款(第九條到第十二條)，構(gòu)成管制架構(gòu)的原則基礎(chǔ)，而第三條則從排序和彰顯價值的特點(diǎn)來看，屬于管制架構(gòu)原則基礎(chǔ)之基礎(chǔ)。在涉及網(wǎng)絡(luò)安全規(guī)制的事項上，按照該條彰顯的價值，必須取得一致安全保障和網(wǎng)絡(luò)發(fā)展的平衡，而不是簡單追求安全保障為唯一，這里至少包含了兩層含義：其一，網(wǎng)絡(luò)安全保障應(yīng)當(dāng)兼顧信息化發(fā)展，應(yīng)當(dāng)采取積極的方式，不能因噎廢食地片面追求安全，特別是不能動不動采取不聯(lián)網(wǎng)、不共享、建立封閉防火墻等落后方式，以限制或者放棄信息化發(fā)展為代價來確保網(wǎng)絡(luò)安全。其二，信息化發(fā)展離不開網(wǎng)絡(luò)安全保障，網(wǎng)絡(luò)安全問題是信息化發(fā)展中的基礎(chǔ)保障問題，實(shí)現(xiàn)“以安全保發(fā)展、以安全促安全”。具體到網(wǎng)絡(luò)發(fā)展上，應(yīng)該同時考慮網(wǎng)絡(luò)安全因素，從網(wǎng)絡(luò)技術(shù)到網(wǎng)絡(luò)運(yùn)行都要堅持安全保障的必要設(shè)計和機(jī)制配置。所以，網(wǎng)絡(luò)安全管制的實(shí)施，存在有利于信息化發(fā)展的限定，以有利于網(wǎng)絡(luò)繁榮發(fā)展和信息化為方向依法管制，通過體制機(jī)制創(chuàng)新、管理和技術(shù)創(chuàng)新，不斷提升維護(hù)網(wǎng)絡(luò)安全的治理能力和技術(shù)水平，不斷形成維護(hù)網(wǎng)絡(luò)安全的新思路、新方法、新舉措，在維護(hù)網(wǎng)絡(luò)安全的同時應(yīng)當(dāng)盡量降低網(wǎng)絡(luò)運(yùn)行成本，盡量不干擾正常的網(wǎng)絡(luò)商業(yè)和網(wǎng)絡(luò)活動。

(二)網(wǎng)絡(luò)管制規(guī)范的行政限制

網(wǎng)絡(luò)管制規(guī)范本身主要是一套行政法規(guī)范，其確立的管制權(quán)力許多是剛性的行政權(quán)力，根據(jù)其本性應(yīng)該受到現(xiàn)代行政原理上的特別限制，其行使在正當(dāng)化要求上應(yīng)該更加嚴(yán)格化，必須遵循“法律保留”、“行政比例”等原則。

首先，是法律保留原則。法律保留的思想產(chǎn)生于19世紀(jì)初，公認(rèn)為是德國行政法學(xué)之父奧托·邁耶所倡，其含義是指在特定范圍內(nèi)排除掉行政自行作用。因此，法律保留原則，意味著立法權(quán)與行政權(quán)的分界，進(jìn)而決定了行政自主性的大小。這一原則本身要求行政必須在獲得法律的明確授權(quán)后才能行為，這種明確授權(quán)只可能來自實(shí)定法，而不可能是超實(shí)定的法。具體到網(wǎng)絡(luò)安全管制上，每一具體權(quán)力的行使，或者法定義務(wù)的執(zhí)行，必須依據(jù)規(guī)范、依據(jù)所明確確立的具體條件和程序行為。

其次，是行政比例原則。比例原則是行政法上控制自由裁量權(quán)行使的一項重要原則，著眼于不同法益的均衡，要求行政主體實(shí)施行政行為，應(yīng)兼顧行政目標(biāo)的實(shí)現(xiàn)和保護(hù)相對人的權(quán)益，如果行政目標(biāo)的實(shí)現(xiàn)可能對相對人的權(quán)益造成不利影響，則這種不利影響應(yīng)被限制在盡可能小的范圍和限度之內(nèi)，二者有適當(dāng)?shù)谋壤?。?yīng)該說，這一原則和本法第三條設(shè)定的網(wǎng)絡(luò)安全與信息化并重原則有所兼合。具體到網(wǎng)絡(luò)安全管制上，任何具體的管制都應(yīng)顧及保護(hù)網(wǎng)絡(luò)機(jī)構(gòu)和用戶的利益，應(yīng)該盡量減少對相對人的不利影響。

(三)網(wǎng)絡(luò)安全管制的技術(shù)限制

網(wǎng)絡(luò)技術(shù)架構(gòu)和組織架構(gòu)的限制，是一種非常重要又非常復(fù)雜的限定，但是最容易被忽略。美國著名網(wǎng)絡(luò)法權(quán)威雷席格曾經(jīng)深刻揭示了網(wǎng)絡(luò)空間以代碼為技術(shù)基礎(chǔ)架構(gòu)的特點(diǎn)，提出代碼實(shí)際上就是網(wǎng)絡(luò)空間之中的基本規(guī)范，其控制著網(wǎng)絡(luò)的真實(shí)結(jié)構(gòu)和具體發(fā)展方向，自從網(wǎng)絡(luò)走向廣泛應(yīng)用特別是走向商業(yè)化以來，網(wǎng)絡(luò)最初最小化設(shè)計架構(gòu)通過在應(yīng)用層的不斷鍥入，成為一種為各種特殊應(yīng)用目的控制的架構(gòu)。正是因為如此，我們看到許多網(wǎng)絡(luò)政治家和產(chǎn)業(yè)代表根本不信任通過簡單推行政府管制就可以產(chǎn)生管制作用，從網(wǎng)絡(luò)是一種特殊架構(gòu)的角度，他們更加相信只有那些寫出或者采用鍥入代碼的網(wǎng)絡(luò)機(jī)構(gòu)本身心甘情愿配合網(wǎng)絡(luò)安全才能真正達(dá)成網(wǎng)絡(luò)安全保障的效果，所以設(shè)計有效的網(wǎng)絡(luò)安全治理體系不能忽視網(wǎng)絡(luò)技術(shù)架構(gòu)的存在，否則規(guī)則不僅無益而且還導(dǎo)致不必要的負(fù)擔(dān)。比如，美國政府克林頓時期曾經(jīng)就解密晶片使用加密技術(shù)同時應(yīng)當(dāng)為政府預(yù)留后門問題，最早打算通過直接管制的方式達(dá)成，但是在遇到產(chǎn)業(yè)界和理論界廣泛質(zhì)疑之后，明智地轉(zhuǎn)向更加間接也更具有優(yōu)勢的市場策略方案?？梢?，從網(wǎng)絡(luò)的技術(shù)組織架構(gòu)特點(diǎn)和管制執(zhí)行的效率角度來看，網(wǎng)絡(luò)管制很多情況下并不適宜直接化，而是需要更多與控制網(wǎng)絡(luò)技術(shù)架構(gòu)的機(jī)構(gòu)合作。

我國《網(wǎng)絡(luò)安全法》注意到了網(wǎng)絡(luò)空間的技術(shù)架構(gòu)和組織架構(gòu)的復(fù)雜性，在一些方面引入了政府與網(wǎng)絡(luò)運(yùn)營者合作治理的思想，也試圖通過一些激勵機(jī)制的方式來鼓勵、引導(dǎo)網(wǎng)絡(luò)運(yùn)營者重視網(wǎng)絡(luò)安全。例如，在關(guān)鍵信息基礎(chǔ)設(shè)施安全保障上，就規(guī)定要“促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享”，這就是一種很好的符合網(wǎng)絡(luò)技術(shù)架構(gòu)特點(diǎn)的設(shè)計，也是全球普遍的做法。比如，美國《網(wǎng)絡(luò)安全法》的重點(diǎn)就是對信息安全共享機(jī)制的確立，將多年來爭議很多的問題立法明確下來。

但是，我國《網(wǎng)絡(luò)安全法》對于網(wǎng)絡(luò)空間技術(shù)架構(gòu)特殊考量還是非常不夠，許多地方點(diǎn)到為止而過于粗略，許多方面甚至沒有顧及，總體上比較依賴國家單方面的管制力，管制直接且比較剛性，因此在實(shí)踐中可以預(yù)見其實(shí)施中必定會遭遇與有關(guān)網(wǎng)絡(luò)技術(shù)架構(gòu)、互聯(lián)網(wǎng)商業(yè)利益協(xié)調(diào)的復(fù)雜性和困難性。這種情況，將來應(yīng)當(dāng)通過立法進(jìn)一步完善。例如，可以更多引入責(zé)任減輕等激勵機(jī)制來支持企業(yè)自覺加入安全信息共享、應(yīng)急響應(yīng)，或者投入更多成本研發(fā)和應(yīng)用網(wǎng)絡(luò)安全技術(shù)、提升網(wǎng)絡(luò)安全管理水平。同樣必要的，也應(yīng)當(dāng)在接下來的法律實(shí)施中，時刻保持關(guān)注網(wǎng)絡(luò)技術(shù)架構(gòu)的意識，注意網(wǎng)絡(luò)技術(shù)組織架構(gòu)的特殊環(huán)境，以復(fù)雜實(shí)踐要求的“審慎”思維，處理好法律管制和技術(shù)架構(gòu)的互動關(guān)系。

五、結(jié) 論

我國剛剛出臺的《網(wǎng)絡(luò)安全法》肩負(fù)美好愿望，旨在有效應(yīng)對當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)安全問題，進(jìn)而匡扶網(wǎng)絡(luò)空間。但是，“一法出，天下平”的理想，不是簡單就能夠?qū)崿F(xiàn)的，而是需要我們在法律實(shí)施上真正地有所作為。

這部法律得到有效實(shí)施的前提，在于我們能否很好地理解其確立的內(nèi)在基礎(chǔ)所在以及有關(guān)網(wǎng)絡(luò)安全管制架構(gòu)的內(nèi)涵和界限。本文通過研究認(rèn)為，我國《網(wǎng)絡(luò)安全法》是一部強(qiáng)監(jiān)管的法律，在當(dāng)今世界的網(wǎng)絡(luò)安全專門立法中可謂獨(dú)樹一幟。首先，它建立在一個更加多層次網(wǎng)絡(luò)安全管理的概念基礎(chǔ)上，這就使得它的面向較多，管制內(nèi)容豐富。其次，也是比較重要的，它以一種強(qiáng)化國家管制力的方式實(shí)現(xiàn)治理網(wǎng)絡(luò)安全的愿景，確立了一個廣泛而剛性的國家管制架構(gòu)。所以，我們在實(shí)踐中應(yīng)當(dāng)持有一種格外審慎，深刻把握網(wǎng)絡(luò)安全管制的正當(dāng)化基礎(chǔ)和運(yùn)行界限，特別是要注意結(jié)合目的體系、行政權(quán)本質(zhì)以及技術(shù)架構(gòu)等因素，對相關(guān)管制規(guī)范的實(shí)施做出必要的限定解釋。筆者期待，上述研究對于我國《網(wǎng)絡(luò)安全法》接下來的實(shí)施能具有一定的指導(dǎo)價值。

[責(zé)任編輯 李晶晶 責(zé)任校對 王治國]

2017-01-26

龍衛(wèi)球(1968—)，男，江西吉水人，北京航空航天大學(xué)法學(xué)院教授，教育部長江學(xué)者特聘教授，法學(xué)博士，主要從事民商法、信息法研究。

國家社會科學(xué)基礎(chǔ)重大項目《信息法基礎(chǔ)研究》(批準(zhǔn)號：16ZDA075)。

D9

A

1000-5072(2017)05-0001-13