龍衛(wèi)球

2021年中國網(wǎng)絡誠信大會是中國網(wǎng)絡誠信化建設推進的重要盛會，筆者非常高興有機會應邀參加法治論壇，一起分享觀點和信息。人類社會每個發(fā)展階段都有自身的機遇與風險，二者總是存在不同的緊張關系，我們治理者只有善于化解矛盾才能夠真正趨利避害。今天也不例外，進入數(shù)字化時代以來，網(wǎng)絡信息化導致的蓬勃的新發(fā)展格局與網(wǎng)絡信息安全和可信問題的矛盾，前所未有地凸顯出來、重要起來，極有必要從法律上予以認真對待，做出合理的化解或應對。筆者從以下三個方面討論合理應對的必要性、策略和法治保障特點。

數(shù)字化時代的新型安全和信任問題

我們應立足新背景，來認識需要特殊應對的新問題及其性質(zhì)。

網(wǎng)絡信息化2.0時代的數(shù)字化機遇與挑戰(zhàn)。人類基于新信息技術突如其來的發(fā)展與應用，從20世紀晚期開始進入網(wǎng)絡信息化時代，而且不斷迭代發(fā)展。我們通常把計算機互聯(lián)網(wǎng)出現(xiàn)和應用初期歸為網(wǎng)絡信息化1.0時代。今天，發(fā)展到了網(wǎng)絡信息化2.0時代，其特點是全面數(shù)字化，因此也稱為數(shù)字化時代。

數(shù)字化時代的基礎，是大數(shù)據(jù)的集聚發(fā)展和資源化過程。隨著移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等技術應用，網(wǎng)絡信息化形成了一種數(shù)據(jù)資源化的顯著趨勢，數(shù)據(jù)成為基礎戰(zhàn)略資源。數(shù)據(jù)化利用成為新常態(tài)，由此啟動全面數(shù)字化的現(xiàn)實進程，也導致了全新的數(shù)字化發(fā)展機遇，網(wǎng)絡與現(xiàn)實，從虛擬到實景全面重合，數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府等不斷升級。

2020年3月30日，中共中央、國務院出臺了《關于構建更加完善的要素市場化配置體制機制的意見》（簡稱《意見》），提出要構建更加完善的要素市場化配置體制機制，并把數(shù)據(jù)提升到重要資源的位置?！兑庖姟诽岢?，要“完善要素市場化配置是建設統(tǒng)一開放、競爭有序市場體系的內(nèi)在要求”“深化要素市場化配置改革，促進要素自主有序流動，提高要素配置效率”。其中，有“加快培育數(shù)據(jù)要素市場”的要求，具體包括推進政府數(shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合和安全保護三項。

但是，機遇總是與挑戰(zhàn)并存，全面數(shù)字化時代面臨全新的挑戰(zhàn)和沖突。從國際上來說，出現(xiàn)了數(shù)字化貿(mào)易合作和保護、數(shù)字化主權和國際競爭等矛盾關系。從國內(nèi)來說，也面臨如何處理數(shù)字發(fā)展模式、數(shù)字發(fā)展權與競爭、數(shù)據(jù)資源市場化配置與政府作用、數(shù)字化增長與公平等重大關系和問題的挑戰(zhàn)。其中，一個重要而棘手的問題是數(shù)字化帶來的一種新型安全和可信問題，這也是當前我們要重點應對的主要問題。

數(shù)字化背景下面臨的新型安全和信任問題。數(shù)字化的發(fā)展，對于我們既有的安全和信任觀念產(chǎn)生了全新的沖擊。在信息為王、數(shù)字為王的數(shù)字化新發(fā)展格局下，網(wǎng)絡信息、數(shù)據(jù)的巨大利益與沖突關系也應運而生，并具有深深依賴于網(wǎng)絡運行和信息科技應用不斷迭代的風險特點。顯然，這是一種新型的安全和可信問題。數(shù)字化時代網(wǎng)絡信息和數(shù)據(jù)的安全和可信問題，作為一項重大新挑戰(zhàn)，使得我們在迎接全面數(shù)字化的同時也必須就其做好有效應對，以便切實保障數(shù)字化的健康基礎要求。

首先是網(wǎng)絡信息和數(shù)據(jù)安全問題。網(wǎng)絡信息化、數(shù)字化條件下，鑒于信息和數(shù)據(jù)的基礎地位以及易于集合的特點，針對網(wǎng)絡信息和數(shù)據(jù)的竊取、未經(jīng)允許的取得和利用，或者針對網(wǎng)絡信息和數(shù)據(jù)的破壞、篡改等，往往會給相關利益主體帶來直接的損害，同時在很多情形下還會導致大規(guī)模的公共性災難。這就是對網(wǎng)絡信息和數(shù)據(jù)的安全威脅。包括基于行為的安全威脅，體現(xiàn)為針對網(wǎng)絡信息、數(shù)據(jù)安全的破壞行為；也包括基于系統(tǒng)的安全威脅，可能體現(xiàn)為系統(tǒng)攻擊、侵入等外部行為，也可能體現(xiàn)為因自己的系統(tǒng)設計、管理、操作缺陷導致系統(tǒng)崩潰或其他類似問題，重點有網(wǎng)絡信息基礎設施安全、網(wǎng)絡服務提供者平臺安全、物聯(lián)網(wǎng)系統(tǒng)安全等。

其次是網(wǎng)絡信息、數(shù)據(jù)的可信問題。網(wǎng)絡信息、數(shù)據(jù)作為數(shù)字化時代的運行基礎，應當具有高質(zhì)量的要求，其中一個最起碼的指標，應當就是可信。如果網(wǎng)絡信息、數(shù)據(jù)為虛假、錯誤或者不完整，那么網(wǎng)絡化運行基礎就會十分脆弱，數(shù)字經(jīng)濟、數(shù)字社會和數(shù)字政府就不具備真實基礎，隨時有陷入崩塌的危險。這種可信要求體現(xiàn)在網(wǎng)絡信息、數(shù)據(jù)產(chǎn)生和處理的每一個環(huán)節(jié)，在檢驗上可與主體關系可信任直接相關。現(xiàn)實中，網(wǎng)絡信息化、數(shù)字化條件下，重要信息、數(shù)據(jù)形成或聚集自許多場景，有公共管理的場景，也有市場的場景。后者很多是以網(wǎng)絡平臺作為紐帶方式呈現(xiàn)，從其信息、數(shù)據(jù)的產(chǎn)生、集成的主體可信關系看，主要體現(xiàn)為平臺信息、數(shù)據(jù)參與者的可信關系問題，具體有平臺主體、用戶、平臺第三方的復雜信任關系，不同主體進行信息、數(shù)據(jù)交互，可信為其前提。網(wǎng)絡信息、數(shù)據(jù)形成之后，在數(shù)字化運行下匯聚進入和應用于各種經(jīng)濟、社會、管理關系，主體交互進一步的復雜化，使得可信問題更加敏感而不確定。此外，數(shù)字經(jīng)濟全球化之下，因不同國家數(shù)據(jù)信息保障機制不同，還導致跨境安全和可信的特殊治理難題。

數(shù)字化時代新型安全可信問題的治理策略

我們應該從有效性出發(fā)探討應對策略，包括應確立面向重大風險治理為特點的復雜治理體系和重點布局具有防范和威壓功能的新型監(jiān)管機制。

市場監(jiān)管作為網(wǎng)絡信息安全和可信的治理現(xiàn)代化的合理標配。改革開放四十多年來，在建立社會主義市場經(jīng)濟目標指引下，我國進行了從絕對的公有制、計劃經(jīng)濟到以充分發(fā)揮物的利用價值和市場化經(jīng)濟功能的中國特色社會主義市場經(jīng)濟體制改革，在發(fā)揮主體創(chuàng)造性、激發(fā)市場力量、創(chuàng)造財富方面取得了極大成績，創(chuàng)造出了世界第二經(jīng)濟大國奇跡。但我們也看到，市場解決不了所有問題，政府既需要為市場提供規(guī)則和環(huán)境，也需要為市場公平提供保障，還需要為經(jīng)濟健康發(fā)展提供引導和推動。

所以，我們一直都注意在市場和政府的關系之間維持一種平衡，發(fā)揮市場基礎性作用，促進效率，同時運用政府的力量，防止市場化失靈，加以糾偏、調(diào)整，同時推動積極、公平和健康的發(fā)展。2013年中共中央十八屆三中全會通過《關于全面深化改革若干重大問題的決定》，提出全面深化改革的總目標是完善和發(fā)展中國特色社會主義制度，推進國家治理體系和治理能力現(xiàn)代化，明確強調(diào)應當緊緊圍繞使市場在資源配置中起決定性作用深化經(jīng)濟體制改革，指出市場和政府的兩個不同作用，即“經(jīng)濟體制改革是全面深化改革的重點，核心問題是處理好政府和市場的關系，使市場在資源配置中起決定性作用和更好發(fā)揮政府作用”。2019年10月中共中央十九屆四中全會通過《關于堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》，繼續(xù)強調(diào)“必須堅持社會主義基本經(jīng)濟制度，充分發(fā)揮市場在資源配置中的決定性作用，更好發(fā)揮政府作用”?？傊?，我們對于市場化弊端的治理不能通過退回到計劃經(jīng)濟去消除，而必須堅持在發(fā)揮市場決定性作用條件下加以應對，注意治理轉(zhuǎn)型。這種治理轉(zhuǎn)型要求的是非計劃的政府作用機制。

在數(shù)字化背景下，發(fā)展數(shù)字經(jīng)濟、數(shù)字社會和數(shù)字政府，仍然應當使市場在資源配置中起決定性作用。鑒于數(shù)字化發(fā)展不僅存在數(shù)字促進和數(shù)字公平等要求，也存在特殊的安全、可信的治理難題，這些又都是不能依靠市場所能解決的，因此需要注意發(fā)揮政府作用。這種政府的作用是非計劃的管理，體現(xiàn)為一種新型的適應市場體制下的有效監(jiān)管機制，因此必須堅持與發(fā)展并重。《網(wǎng)絡安全法》第三條國家堅持網(wǎng)絡安全與信息化發(fā)展并重；《數(shù)據(jù)安全法》第十三條堅持國家統(tǒng)籌發(fā)展和安全，堅持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。這些規(guī)定都是把安全治理放在了與信息化發(fā)展同軌的并重結構中，作為數(shù)字產(chǎn)業(yè)發(fā)展的保障。

數(shù)字化新型安全、可信的強化監(jiān)管設計。數(shù)字化以網(wǎng)絡信息、數(shù)據(jù)作為運行基礎，所以網(wǎng)絡信息、數(shù)據(jù)的安全和可信問題可以說是數(shù)字化基礎性和系統(tǒng)性的風險問題?？紤]到這一點，我們應當以對極其重大的風險治理的立場來設計相關的監(jiān)管要求，即應當超出一般監(jiān)管的范疇，從重大基礎利益關涉角度，確立強化的監(jiān)管設計，體現(xiàn)為引入增強式的監(jiān)管機制。

首先，引入同步監(jiān)管要求。對于新型安全與可信問題必須堅持同步建設。與同步監(jiān)管相對立的是審慎監(jiān)管，后者認為對于創(chuàng)新應當適度鼓勵，不宜輕易動用管理，以免壓制創(chuàng)新。數(shù)字化當然是一種代際性的重大創(chuàng)新，一開始不是很清晰，在許多方面或者在初期階段確實需要一定的審慎監(jiān)管。但是，這種觀點不能適用于數(shù)字化的重大風險問題的應對上。數(shù)字化新型安全和可信問題事關重大，屬于絲毫不能夠疏忽的重大風險，這種風險不僅僅是數(shù)字化經(jīng)營者或運營者自身的，也是廣大信息數(shù)據(jù)主體的，同時還往往是社會和經(jīng)濟整體的，后者與國家數(shù)字化整體發(fā)展利益緊密聯(lián)系，甚至與國家總體安全緊密聯(lián)系。因此新型安全、可信問題作為重大風險問題，應當引入同步監(jiān)管作為增強治理要求，確保安全與發(fā)展同步，避免盲目發(fā)展的滅頂之災。《網(wǎng)絡安全法》第三十三條明確了在關鍵信息基礎設施上的網(wǎng)絡安全同步監(jiān)管的規(guī)則?！敖ㄔO關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用?！薄稊?shù)據(jù)安全法》第四條也明確認為，“維護數(shù)據(jù)安全，應當堅持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力?！币约暗诙藯l規(guī)定：“開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術，應當有利于促進經(jīng)濟社會發(fā)展，增進人民福祉，符合社會公德和倫理?！边@些都明顯體現(xiàn)了同步監(jiān)管的內(nèi)在機理。

其次，強化重點監(jiān)管布局。既要有一般系統(tǒng)的安全可信監(jiān)管布局，必要時在數(shù)字化運行的關鍵環(huán)節(jié)或者重要方面，更有必要預防和及時治理為要求確立嚴格的安全、可信監(jiān)管。廣義上包括增強監(jiān)管能力和增強監(jiān)管機制的建設。以《數(shù)據(jù)安全法》為例，第二章許多涉及增強安全能力的建設機制，如第十五條“國家支持開發(fā)利用數(shù)據(jù)提升公共服務的智能化水平”，第十六條“國家支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術研究”， 第十七條“國家推進數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全標準體系建設”，第十八條“國家促進數(shù)據(jù)安全檢測評估、認證等服務的發(fā)展”、第二十條“國家支持教育、科研機構和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全相關教育和培訓”等，都直接授權國家采取相應措施支持增強安全能力；第三章則建立數(shù)據(jù)安全制度，增強監(jiān)管手段，包括第二十一條“國家建立數(shù)據(jù)分類分級保護制度”，第二十二條“國家建立集中統(tǒng)一、高效權威的數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測預警機制，國家建立數(shù)據(jù)安全應急處置機制”，第二十四條“國家建立數(shù)據(jù)安全審查制度”，第二十五條“國家對與維護國家安全和利益、履行國際義務相關的屬于管制物項的數(shù)據(jù)依法實施出口管制”等特殊機制；第四章對數(shù)據(jù)處理者規(guī)定“數(shù)據(jù)安全保護義務”，提出在數(shù)據(jù)安全和可信方面的特殊主體義務和責任，這些都是極具強化監(jiān)管特色的重點監(jiān)管?！秱€人信息保護法》除了在個人信息保護體系中加強安全和可信的治理保護，還將之安全可信要求明確確立為處理行為的原則。第八條：“處理個人信息應當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權益造成不利影響”，明顯包含了可信的質(zhì)量要求；第十條：“任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動”，則包含對于個人信息安全保護的宣示。

數(shù)字化新型安全和可信的法治保障及其特點

數(shù)字化新型安全和可信的治理保障，應當通過法治的有力方式來加以保障，惟其如此，才能更好體現(xiàn)治理的規(guī)律性、確定性、嚴肅性和權威性。中共中央十八屆四中全會《關于全面推進依法治國若干重大問題的決定》指出，我國全面推進依法治國，是國家治理領域一場廣泛而深刻的革命。

數(shù)字化新型安全和可信的法治保障，重點是建立相關法律監(jiān)管體系和機制。近年來，國家正視網(wǎng)絡信息、數(shù)據(jù)的安全和可信問題，以堅持數(shù)字市場化發(fā)展為導向，采取了及時防治和監(jiān)管的立法對策，根據(jù)需要制定了多部作為數(shù)字化新型安全和可信治理依據(jù)的專門法，包括2016年《網(wǎng)絡安全法》、2021年《數(shù)據(jù)安全法》、2021年《個人信息保護法》等法律，以及許多相關法規(guī)。這些法律法規(guī)明確定位于對數(shù)字化安全、可信的維護和保護。例如，《網(wǎng)絡安全法》第一條開宗明義規(guī)定，“為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展”而制定本法；《數(shù)據(jù)安全法》第一條規(guī)定其宗旨是“為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權益，維護國家主權、安全和發(fā)展利益”；《個人信息保護法》第一條規(guī)定其宗旨是“為了保護個人信息權益，規(guī)范個人信息處理活動，促進個人信息合理利用”。這些都明確了相關法律法規(guī)作為新型安全保障和一定程度的可信保障的基本功能定位。

上述法律關于網(wǎng)絡信息、數(shù)據(jù)的安全和可信的法律設計，凸顯自身體系上和機制上的顯著特色。從體系上說，采取了綜合保護和重點強化相結合的治理體系。形成了針對網(wǎng)絡安全、數(shù)據(jù)安全、個人信息安全的復合治理結構，從網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護三重角度做出治理設計，覆蓋網(wǎng)絡信息活動的全流程和各環(huán)節(jié)，同時突出對重點治理的功能強化，引入以防治和威壓為特點的專門管理和特殊法律責任等機制。從治理對象上說，注重行為治理和科技治理的結合，其中更加重視技術治理。數(shù)字化新型安全和可信的問題，與新技術發(fā)展和應用密切相關，因此基于標本兼治的需要，不能僅僅只把眼光放在行為治理策略上，必要時應當放棄所謂技術中立而規(guī)制技術活動。行為的治理，體現(xiàn)為對相關數(shù)字化主體的網(wǎng)絡信息行為的監(jiān)管，關鍵是數(shù)字化平臺企業(yè)和機構。相關技術治理，則延伸到網(wǎng)絡、大數(shù)據(jù)、人工智能等網(wǎng)信科技研發(fā)和應用領域，重點需要治理相關科技開發(fā)和運行引發(fā)的信息、數(shù)據(jù)安全和可信的風險，必要時應將重大安全和可信治理提前到研發(fā)階段或應用布局之際，并建立適時監(jiān)測預警和應急處理系統(tǒng)，確保網(wǎng)絡信息安全可信實際可控。需要補充的是，我們過去在數(shù)字化新型安全保障領域已經(jīng)顯示出了極大努力，但在確?？尚欧矫骘@然意識不足，還存在提升空間。

總之，我們置身于一個滾滾向前、風云際會的數(shù)字化時代。此中，充滿了數(shù)字化的際遇和驚喜，數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府的藍圖也在徐徐展開。但是，也充滿了風險和治理危機，尤其是作為數(shù)字化根基的網(wǎng)絡信息、數(shù)據(jù)資源，本身存在安全和可信的重大隱患，需要我們加以努力應對。在這個意義上，相關網(wǎng)絡誠信建設要求極為必要。作為一種新型的安全和可信治理要求，應當同時從積極和消極兩個方面入手做出有針對性的保障和防范，而不僅僅是事后保障。包括：明確治理重點，確保網(wǎng)絡安全、數(shù)據(jù)安全和個人信息保護三大安全，完善全鏈條的治理保障體系；強化重點監(jiān)管機制，突出多方協(xié)同共治功能，突出強化具有防治功能的監(jiān)管機制、具有特殊威壓功能的法律責任機制；重視數(shù)字化的新技術基礎，將風險治理從行為領域延伸到更加微妙和復雜的技術治理領域。這些是數(shù)字化時代誠信建設和相關風險治理的應有之義。

作者系中國網(wǎng)絡與信息法學會副會長，北京航空航天大學網(wǎng)絡空間國際治理研究基地主任、法學院院長

【編輯：左志新】