龍衛(wèi)球

(北京航空航天大學(xué) 法學(xué)院， 北京 100191)

?

【網(wǎng)絡(luò)法·網(wǎng)絡(luò)安全法專題】

——兼論我國(guó)《網(wǎng)絡(luò)安全法》的正當(dāng)化基礎(chǔ)和適用界限

龍衛(wèi)球

(北京航空航天大學(xué) 法學(xué)院， 北京 100191)

我國(guó)《網(wǎng)絡(luò)安全法》奉行著一種關(guān)于網(wǎng)絡(luò)安全治理的強(qiáng)監(jiān)管理念，在當(dāng)今世界的網(wǎng)絡(luò)安全專門立法中可謂獨(dú)樹(shù)一幟，系以一個(gè)更加多層次的綜合化的網(wǎng)絡(luò)安全概念為面向，重在強(qiáng)化國(guó)家對(duì)于網(wǎng)絡(luò)安全的管制力。其體系架構(gòu)，在原則上體現(xiàn)為一種由復(fù)雜原則組合指導(dǎo)的特點(diǎn)，但格外強(qiáng)調(diào)國(guó)家管理的本位性和直接性；在管制事項(xiàng)上則體現(xiàn)為名目繁多，內(nèi)容綿密，并呈現(xiàn)不少獨(dú)特的體制特色。所以，為了有效而合理地實(shí)施《網(wǎng)絡(luò)安全法》，應(yīng)當(dāng)深刻理解有關(guān)網(wǎng)絡(luò)安全管制正當(dāng)化基礎(chǔ)及其演化，更加準(zhǔn)確地解讀和把握我國(guó)網(wǎng)絡(luò)安全管制的內(nèi)在基礎(chǔ)和外在邊界，并且還要特別注意實(shí)施中的目的體系、行政權(quán)屬性以及網(wǎng)絡(luò)技術(shù)架構(gòu)等限定問(wèn)題。

網(wǎng)絡(luò)安全法; 網(wǎng)絡(luò)安全管制; 管制框架; 正當(dāng)化基礎(chǔ); 適用限定

一、導(dǎo)言：網(wǎng)絡(luò)安全管制的釋義問(wèn)題

近年來(lái)網(wǎng)絡(luò)安全管制觀念有了重要發(fā)展。隨著全球范圍移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)風(fēng)起云涌，網(wǎng)絡(luò)空間發(fā)展提升到一個(gè)前所未有的新階段。網(wǎng)絡(luò)普及化、商業(yè)化、實(shí)境化程度遠(yuǎn)非以前可比，不僅人們一般的生產(chǎn)生活網(wǎng)絡(luò)化，個(gè)人財(cái)產(chǎn)和隱私與網(wǎng)絡(luò)系統(tǒng)緊密相聯(lián)，而且國(guó)家的重要基礎(chǔ)設(shè)施運(yùn)營(yíng)越來(lái)越依賴于網(wǎng)絡(luò)信息系統(tǒng)，國(guó)家安全、社會(huì)安全和經(jīng)濟(jì)安全也越來(lái)越與網(wǎng)絡(luò)信息系統(tǒng)相關(guān)。此外，網(wǎng)絡(luò)的國(guó)際關(guān)聯(lián)性和互動(dòng)也愈加復(fù)雜，導(dǎo)致復(fù)雜的網(wǎng)絡(luò)空間國(guó)際競(jìng)爭(zhēng)和合作的要求。這些，使得網(wǎng)絡(luò)安全事件的破壞性和威脅程度更加嚴(yán)重，網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)性、保障性更加凸顯。

這種背景下，主要網(wǎng)絡(luò)大國(guó)一反過(guò)去對(duì)于網(wǎng)絡(luò)安全專門立法的猶豫，在構(gòu)建網(wǎng)絡(luò)安全管制體系方面似乎有了默契，紛紛出臺(tái)專門的網(wǎng)絡(luò)安全法，賦權(quán)確立國(guó)家網(wǎng)絡(luò)安全管制的正當(dāng)性，強(qiáng)調(diào)發(fā)揮國(guó)家在網(wǎng)絡(luò)安全管制中的作用。美國(guó)在2015年12月18日通過(guò)了《網(wǎng)絡(luò)安全法》，作為《2016年綜合撥款法案》中的一部分，重點(diǎn)確立了規(guī)制網(wǎng)絡(luò)安全信息共享的較為完備的體系，首次明確網(wǎng)絡(luò)安全信息共享的范圍包括“網(wǎng)絡(luò)威脅指標(biāo)”(Cyber Threat Indicator, CTI)和“防御性措施”(Defensive Measure)兩大類，規(guī)定網(wǎng)絡(luò)安全信息共享的參與主體、共享方式、實(shí)施和審查監(jiān)督程序、組織機(jī)構(gòu)、責(zé)任豁免及隱私保護(hù)規(guī)定等，同時(shí)通過(guò)修訂納入2002年《國(guó)土安全法》的相關(guān)內(nèi)容，規(guī)范國(guó)家網(wǎng)絡(luò)安全增強(qiáng)、聯(lián)邦網(wǎng)絡(luò)安全人事評(píng)估及其他網(wǎng)絡(luò)事項(xiàng)。歐盟在2016年7月6日由議會(huì)正式通過(guò)了《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》，8月8日正式生效，責(zé)令歐盟國(guó)家必須在此后21個(gè)月內(nèi)轉(zhuǎn)化為國(guó)內(nèi)法，并確立了多項(xiàng)制度，包括：實(shí)行網(wǎng)絡(luò)與信息安全國(guó)家戰(zhàn)略管理、增強(qiáng)歐盟國(guó)家間網(wǎng)絡(luò)安全戰(zhàn)略合作與跨境協(xié)作、建立計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)，并建立歐盟合作網(wǎng)絡(luò)、區(qū)分基本服務(wù)運(yùn)營(yíng)者和數(shù)字服務(wù)提供者分別賦予的不同監(jiān)管義務(wù)(前者為重監(jiān)管，后者為輕監(jiān)管)、針對(duì)不同主體建立不同程度的網(wǎng)絡(luò)安全事件報(bào)告制度、鼓勵(lì)產(chǎn)業(yè)發(fā)展并將小微企業(yè)排除監(jiān)管之外等。

我國(guó)在2016年11月7日出臺(tái)了《網(wǎng)絡(luò)安全法》，2017年6月1日起正式施行，堪稱一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律。這部立法確立了一個(gè)更加系統(tǒng)、更加強(qiáng)大的國(guó)家網(wǎng)絡(luò)安全管制框架，因此也受到國(guó)內(nèi)外同行的密切關(guān)注。全法分7章，總計(jì)79個(gè)條文，第1章為總則，第2章為網(wǎng)絡(luò)安全支持與促進(jìn)，第3章為網(wǎng)絡(luò)運(yùn)行安全，第4章為網(wǎng)絡(luò)信息安全，第5章為監(jiān)測(cè)預(yù)警與應(yīng)急處置，第6章為法律責(zé)任，第7章附則。我國(guó)《網(wǎng)絡(luò)安全法》的出臺(tái)，從立法上確立了我國(guó)網(wǎng)絡(luò)安全管制的依據(jù)，然而從法律實(shí)施的角度來(lái)說(shuō)，卻依舊存在理論釋疑的必要。因?yàn)閺氖澜缇W(wǎng)絡(luò)發(fā)展和治理的過(guò)程來(lái)看，當(dāng)前的網(wǎng)絡(luò)安全法的管制理論本身是從歷史爭(zhēng)議中一路走來(lái)的，確立專門網(wǎng)絡(luò)安全管制框架特別是賦予國(guó)家和政府主導(dǎo)管制之力，畢竟是一種重大觀念和體制突破，這種突破絕對(duì)不會(huì)是沒(méi)有邊界的。因此，我們還需要深入研究相關(guān)規(guī)范，以求更加基礎(chǔ)的理解，這樣才能更加準(zhǔn)確地把握好立法賦予的國(guó)家管制內(nèi)涵和界限，便于下一步更好地組織好這部法律的實(shí)施。為此，本文下面擬就我國(guó)《網(wǎng)絡(luò)安全法》確立的網(wǎng)絡(luò)安全管制的基礎(chǔ)、內(nèi)容框架及其限定性問(wèn)題進(jìn)行重點(diǎn)探討，以期提供有益的參考。

二、網(wǎng)絡(luò)安全管制的正當(dāng)化基礎(chǔ)及其演化

網(wǎng)絡(luò)安全管制是網(wǎng)絡(luò)管制諸中最為敏感的問(wèn)題之一。網(wǎng)絡(luò)安全管制區(qū)別于網(wǎng)絡(luò)其他可管制事項(xiàng)而更令人敏感，不在于網(wǎng)絡(luò)安全保障本身對(duì)于網(wǎng)絡(luò)空間而言是否具有根本性，而在于人們對(duì)于是否應(yīng)當(dāng)基于網(wǎng)絡(luò)安全需要而加以特殊管制的正當(dāng)化基礎(chǔ)的認(rèn)識(shí)上面，對(duì)此存在重大的辨識(shí)分歧。

網(wǎng)絡(luò)理論家在早期網(wǎng)絡(luò)體驗(yàn)中，持有一種網(wǎng)絡(luò)自由且不可管制的信念，認(rèn)為網(wǎng)絡(luò)空間具有一種天生抗拒管制的能力，是不可管制的并且也是不應(yīng)被管制的，政府對(duì)于網(wǎng)絡(luò)空間施加管理的必要和能力都極為有限。[美]勞倫斯·雷席格著，劉靜怡譯：《網(wǎng)絡(luò)自由與法律》，臺(tái)北：臺(tái)灣商周出版社2002年版，第42—44頁(yè)。早期觀點(diǎn)，可見(jiàn)Paulina Borsook， How Anarchy Works， Wired 110 Davis Johnson and Davis Post, Law and Borders: The Rise of Law in Cyberspace, Vol. 48, No.5, 1996, pp.1367-1375; Tom Steinert-Threlkeld， Of Governance and Technology， Inter@ctive WeekOnline， updated: (1998-11-02). 這種網(wǎng)絡(luò)不可管制以及不受管制思想，很快在網(wǎng)絡(luò)現(xiàn)實(shí)發(fā)展的面前逐漸變得不切實(shí)際。隨著網(wǎng)絡(luò)普及到社會(huì)的方方面面，并且不斷升級(jí)換代，網(wǎng)絡(luò)空間變得復(fù)雜起來(lái)，不僅產(chǎn)生了網(wǎng)絡(luò)復(fù)雜的人際關(guān)系，還與真實(shí)世界互動(dòng)日益密切。這些，不僅導(dǎo)致關(guān)于既有網(wǎng)絡(luò)空間本身的觀念發(fā)生變化，也使人們認(rèn)識(shí)到網(wǎng)絡(luò)普及化之后網(wǎng)絡(luò)世界和真實(shí)世界之間存在越來(lái)越多的交集。特別是在網(wǎng)絡(luò)商業(yè)化利用出現(xiàn)之后，建立在追求所謂“最小化”的、以技術(shù)中立、開(kāi)放共享為表達(dá)的TCP/IP通訊協(xié)定基礎(chǔ)上的網(wǎng)絡(luò)空間，其發(fā)展越來(lái)越呈現(xiàn)一種經(jīng)濟(jì)利益主導(dǎo)的受商業(yè)利益控制的傾向。新的網(wǎng)絡(luò)系統(tǒng)為迎合商業(yè)化的需要，不斷地在應(yīng)用層加入各種控制結(jié)構(gòu)。在這種情況下，人們產(chǎn)生了有關(guān)網(wǎng)絡(luò)空間的新管制觀念，網(wǎng)絡(luò)可管制以及應(yīng)該受到管制的思想逐漸興起。

網(wǎng)絡(luò)安全問(wèn)題是網(wǎng)絡(luò)的同生事物，在早期雖然也時(shí)有發(fā)生，但是并不受重視，大概也是因?yàn)楫?dāng)時(shí)的網(wǎng)絡(luò)更像是一種自?shī)首詷?lè)空間而尚未匯集復(fù)雜的利益關(guān)系之故。網(wǎng)絡(luò)安全問(wèn)題首先作為一種事實(shí)得到認(rèn)識(shí)，作為一種存在現(xiàn)象，網(wǎng)絡(luò)安全成為進(jìn)入網(wǎng)絡(luò)時(shí)代以來(lái)的不可避免一種災(zāi)害或危害事實(shí)，并且不斷升級(jí)、復(fù)雜化，形成了網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)信息安全等形態(tài)。但是，如果從具體的原因來(lái)看，網(wǎng)絡(luò)安全問(wèn)題則存在區(qū)分，這些作為事實(shí)形態(tài)而表現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，既可以是純技術(shù)的安全事實(shí)，例如基于技術(shù)原因而產(chǎn)生的各種網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)缺陷，也可以是人為的安全事實(shí)，從黑客入侵、爬蟲(chóng)搜索、病毒攻擊(如蠕蟲(chóng)病毒、木馬病毒)等，到通過(guò)網(wǎng)絡(luò)或介入網(wǎng)絡(luò)，針對(duì)他人的財(cái)產(chǎn)、人身進(jìn)行攻擊、侵害甚至犯罪。所以，對(duì)于網(wǎng)絡(luò)安全問(wèn)題，不能局限于事實(shí)層面而應(yīng)該深入到利益關(guān)系中去思考。網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展到一個(gè)階段之后，特別是隨著網(wǎng)絡(luò)空間不斷社區(qū)化、商業(yè)化乃至實(shí)境化，網(wǎng)絡(luò)空間滋生出各種利益關(guān)系且不斷復(fù)雜化，網(wǎng)絡(luò)空間與真實(shí)空間的互動(dòng)也日趨密切，網(wǎng)絡(luò)空間安全問(wèn)題也同樣影響越來(lái)越大。關(guān)于應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的意識(shí)隨著網(wǎng)絡(luò)安全事件不斷升級(jí)也就不斷得到強(qiáng)化。按照美國(guó)政府在關(guān)于網(wǎng)絡(luò)安全的立法建議中的說(shuō)法，當(dāng)今時(shí)代網(wǎng)絡(luò)和計(jì)算機(jī)安全之所以被認(rèn)為十分重要，其原因至少體現(xiàn)在兩個(gè)方面：一是信息技術(shù)進(jìn)步和電子商業(yè)發(fā)展越來(lái)越扮演重要的作用，使得網(wǎng)絡(luò)安全成為經(jīng)濟(jì)的一個(gè)關(guān)鍵要素；二是網(wǎng)絡(luò)安全對(duì)于美國(guó)應(yīng)急反應(yīng)等安全系統(tǒng)和國(guó)家能源設(shè)施等關(guān)鍵系統(tǒng)來(lái)說(shuō)，已經(jīng)至關(guān)重要。

人們雖然相信網(wǎng)絡(luò)安全重要，但是對(duì)于是否需要專門賦予政府一套網(wǎng)絡(luò)安全管制權(quán)力，卻一直存在疑慮，擔(dān)心一旦允許國(guó)家以網(wǎng)絡(luò)安全為名建立專門的管制，把握不好可能會(huì)變成一種國(guó)家對(duì)于網(wǎng)絡(luò)空間的任性管理。這里，產(chǎn)生疑慮的原因，既有管制理論上的困惑，更有現(xiàn)實(shí)中對(duì)于政府可能借用安全問(wèn)題而擅用擴(kuò)權(quán)的畏懼。所以，很長(zhǎng)時(shí)期以來(lái)，一種觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)安全的治理不應(yīng)該有特殊性，從管制基礎(chǔ)和范圍來(lái)說(shuō)，只需將一般法律關(guān)于安全的治理規(guī)則推及網(wǎng)絡(luò)空間即可，這些法律如國(guó)家安全法、刑法、侵權(quán)法中的有關(guān)安全的規(guī)則等，沒(méi)有必要通過(guò)專門立法來(lái)確立一套所謂的網(wǎng)絡(luò)安全專門管制體系。這種觀點(diǎn)反對(duì)專門的網(wǎng)絡(luò)安全立法，認(rèn)為這樣只會(huì)導(dǎo)致任意增加政府權(quán)力而沒(méi)有效率，進(jìn)而添加網(wǎng)絡(luò)負(fù)擔(dān)，甚至妨礙網(wǎng)絡(luò)發(fā)展。例如，來(lái)自美國(guó)網(wǎng)絡(luò)信息技術(shù)機(jī)構(gòu)的代表和網(wǎng)絡(luò)政治家就激烈反對(duì)政府管制論，美國(guó)信息技術(shù)協(xié)會(huì)主席Harris Miller、TechNet的總裁Rick White等呼吁，在所謂網(wǎng)絡(luò)安全問(wèn)題上，過(guò)多的政府規(guī)制會(huì)對(duì)網(wǎng)絡(luò)企業(yè)通過(guò)革新提升網(wǎng)絡(luò)安全能力帶來(lái)阻礙或限制，或者影響其靈活性。所以，美國(guó)國(guó)會(huì)和聯(lián)邦政府早期雖然試圖發(fā)起一些網(wǎng)絡(luò)安全管制方面立法，但是多數(shù)沒(méi)有成功，那些立法議案失利的主要原因，是遭到網(wǎng)絡(luò)企業(yè)代表等方面對(duì)政府管制的警惕和反對(duì)。

遺憾的是，網(wǎng)絡(luò)安全的惡性事件不斷，特別是在2010年之后大量的全球范圍網(wǎng)絡(luò)安全事件的發(fā)生和帶來(lái)的巨大破壞，促使人們反思：僅僅寄希望于網(wǎng)絡(luò)企業(yè)和民間力量似乎是不夠的，在市場(chǎng)力量和政府力量之間應(yīng)該有所平衡。此外，2013年斯諾登事件出現(xiàn)之后，人們甚至一些國(guó)家政府還意識(shí)到，網(wǎng)絡(luò)安全治理需要應(yīng)對(duì)的，還有國(guó)家任意行為問(wèn)題，網(wǎng)絡(luò)安全管制包括對(duì)國(guó)家行為的管制。在這種背景下，主張通過(guò)專門的網(wǎng)絡(luò)安全立法，確立國(guó)家和政府主導(dǎo)的管制體系以有效應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的觀點(diǎn)，逐漸占據(jù)上風(fēng)。這些觀點(diǎn)，有的是從網(wǎng)絡(luò)活動(dòng)的價(jià)值追求和利益保護(hù)的角度，有的是從管制技術(shù)效用的角度，有的則是從其他的正當(dāng)化辨識(shí)角度，支持通過(guò)立法建立政府主導(dǎo)的網(wǎng)絡(luò)安全管制體系。例如在美國(guó)，政府官員和網(wǎng)絡(luò)安全專家，包括著名的Richard Clarke、Bruce Schneier、 Rick Boucher等，就屬于力推政府應(yīng)當(dāng)介入網(wǎng)絡(luò)安全管制的代表人物，他們極力主張應(yīng)當(dāng)通過(guò)建立政府特別管制來(lái)提升網(wǎng)絡(luò)安全。他們認(rèn)為，私有機(jī)構(gòu)已經(jīng)失敗于自己解決網(wǎng)絡(luò)安全問(wèn)題，所以需要引入政府的規(guī)制，通過(guò)具有威脅性的規(guī)則或者經(jīng)濟(jì)刺激等辦法，以便讓私有機(jī)構(gòu)有壓力或動(dòng)力去采用或?qū)懗龈影踩能浖虼a。最終支持加強(qiáng)政府管制的觀點(diǎn)，在世界范圍推動(dòng)了一輪網(wǎng)絡(luò)安全立法，主要網(wǎng)絡(luò)國(guó)家包括日本、美國(guó)、歐盟等，2014年之后紛紛做出立法決斷，紛紛出臺(tái)專門的網(wǎng)絡(luò)安全法，盡管架構(gòu)和范圍不盡相同，但都呈現(xiàn)了一種強(qiáng)化政府管制權(quán)力的趨勢(shì)。我國(guó)2016年《網(wǎng)絡(luò)安全法》也是在這股浪潮中應(yīng)運(yùn)而生，旨在通過(guò)確立強(qiáng)大的政府管制手段，以便應(yīng)對(duì)當(dāng)下非常復(fù)雜、非常重要的網(wǎng)絡(luò)安全治理需要。

三、我國(guó)網(wǎng)絡(luò)安全管制架構(gòu)：概念、原則和事項(xiàng)的分析視角

我國(guó)《網(wǎng)絡(luò)安全法》的治理基礎(chǔ)，系以一個(gè)更加多層次的綜合化的網(wǎng)絡(luò)安全概念為面向，重在強(qiáng)化國(guó)家對(duì)于網(wǎng)絡(luò)安全的管制力。其架構(gòu)原則，體現(xiàn)為由復(fù)雜原則組合指導(dǎo)的特點(diǎn)，一定程度上考慮了網(wǎng)絡(luò)技術(shù)和組織特點(diǎn)而照顧多樣化協(xié)同治理的需要，但關(guān)注點(diǎn)在于如何指導(dǎo)構(gòu)建一套體現(xiàn)國(guó)家地位的強(qiáng)管制架構(gòu)；其管制事項(xiàng)，名目繁多，可謂體系廣泛而內(nèi)容綿密。

(一)《網(wǎng)絡(luò)安全法》管制的概念面向

《網(wǎng)絡(luò)安全法》既以管制“網(wǎng)絡(luò)安全”作為對(duì)象，可見(jiàn)該概念的界定處于體系解釋的中心位置?！毒W(wǎng)絡(luò)安全法》第76條對(duì)“網(wǎng)絡(luò)“和“網(wǎng)絡(luò)安全”進(jìn)行了法律界定，意在避免法律適用的模糊性。即，“網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)?！薄熬W(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力?！痹摋l關(guān)于網(wǎng)絡(luò)安全的定義方式，是一種技術(shù)事實(shí)層面的描述，立足網(wǎng)絡(luò)安全實(shí)施主體的行為和能力的角度。這一定義與我們見(jiàn)到的歐盟指令(NIS Directive)的相關(guān)界定極為近似，應(yīng)該說(shuō)這是一種比較可觀、容易把握的定義。

從法理上來(lái)說(shuō)，這個(gè)定義存在進(jìn)一步加以解釋限定的必要，因?yàn)樵摱x所稱的網(wǎng)絡(luò)安全，實(shí)際上并不是簡(jiǎn)單的行為事實(shí)(攻擊、侵入等)或者技術(shù)事實(shí)(數(shù)據(jù)完整性、保密性、可行性等)就夠，還存在所要防范和所要保障的對(duì)象限定問(wèn)題。試想，那些客觀上或主觀上與法律利益完全沒(méi)有關(guān)系的網(wǎng)絡(luò)安全，對(duì)我們來(lái)說(shuō)應(yīng)該并無(wú)意義，那還需要落入到本法所謂的網(wǎng)絡(luò)安全范疇嗎？當(dāng)然應(yīng)該排除。網(wǎng)絡(luò)安全法作為一部法律，其所謂的網(wǎng)絡(luò)安全，是要從法律體系出發(fā)追求法律意義的，所以應(yīng)該進(jìn)一步地限定為與法律利益具有相關(guān)性，即與法律利益保護(hù)結(jié)合起來(lái)，是一種涉及法律利益保護(hù)目標(biāo)的網(wǎng)絡(luò)安全。也就是說(shuō)，網(wǎng)絡(luò)安全不只是某種絕對(duì)單純的技術(shù)安全或行為安全，而應(yīng)該是網(wǎng)絡(luò)空間產(chǎn)生的或帶來(lái)的與法律利益息息相關(guān)的網(wǎng)絡(luò)安全，這些法律利益或者存在于網(wǎng)絡(luò)空間本身，或者透過(guò)網(wǎng)絡(luò)介入或者活動(dòng)而被連接到。

從概念使用內(nèi)涵上來(lái)說(shuō)，應(yīng)當(dāng)注意我國(guó)“網(wǎng)絡(luò)安全”十分復(fù)雜和獨(dú)特，存在準(zhǔn)確理解的必要。首先，和其他國(guó)家一樣，網(wǎng)絡(luò)安全概念，需要借助相關(guān)的知識(shí)和規(guī)范加以補(bǔ)充豐富。例如，網(wǎng)絡(luò)安全應(yīng)該包括網(wǎng)絡(luò)物理安全和信息安全兩個(gè)方面。網(wǎng)絡(luò)安全法出臺(tái)前，我國(guó)法律政策文件多使用“網(wǎng)絡(luò)與信息安全”的表述，如《國(guó)家安全法》使用的就是“網(wǎng)絡(luò)與信息安全”。但應(yīng)注意信息安全是重心所在，作為網(wǎng)絡(luò)的傳輸、應(yīng)用對(duì)象，網(wǎng)絡(luò)信息的安全性問(wèn)題必然構(gòu)成網(wǎng)絡(luò)安全問(wèn)題的核心部分。狹義的信息安全強(qiáng)調(diào)的是防止不良的外來(lái)信息的入侵，防止信息的泄漏、修改和破壞等等。廣義的信息安全既有網(wǎng)絡(luò)的運(yùn)行安全(防止入侵)，也有信息本身的安全(信息加密等)，也間接包括構(gòu)成網(wǎng)絡(luò)的設(shè)備本身的安全。此外，《網(wǎng)路安全法》還可從網(wǎng)絡(luò)安全的行為或?qū)崿F(xiàn)環(huán)節(jié)加以理解，因此隱含了技術(shù)安全、管理安全、內(nèi)容安全的區(qū)分。另外，我國(guó)《網(wǎng)絡(luò)安全法》和其他國(guó)家一樣，也及時(shí)關(guān)注了數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題。網(wǎng)絡(luò)安全存在數(shù)據(jù)安全的升級(jí)問(wèn)題，網(wǎng)絡(luò)安全本質(zhì)上是一個(gè)具有發(fā)展屬性的概念，其中數(shù)據(jù)安全成為當(dāng)前網(wǎng)絡(luò)安全規(guī)制與重點(diǎn)關(guān)注的新代際問(wèn)題。

其次，非常重要的，是我國(guó)關(guān)于網(wǎng)絡(luò)安全的概念，比較起其他國(guó)家來(lái)，具有更加多層次、多角度的內(nèi)涵特點(diǎn)，因此更加具有廣泛性，這就使得我國(guó)關(guān)于網(wǎng)絡(luò)安全的理解范圍其實(shí)更加寬泛和獨(dú)特，我國(guó)《網(wǎng)絡(luò)安全法》的實(shí)際管制空間因此更加寬泛。2016年12月我國(guó)首份《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》出臺(tái)，明確使用了網(wǎng)絡(luò)空間存在政治安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全和國(guó)際安全的分類描述。政治安全針對(duì)網(wǎng)絡(luò)滲透，經(jīng)濟(jì)安全針對(duì)網(wǎng)絡(luò)攻擊，文化安全針對(duì)網(wǎng)絡(luò)有害信息，社會(huì)安全針對(duì)網(wǎng)絡(luò)恐怖和違法販子，國(guó)際安全指網(wǎng)絡(luò)空間的國(guó)際競(jìng)爭(zhēng)。其中，非常值得重視的，是我國(guó)關(guān)于網(wǎng)絡(luò)主權(quán)安全的意識(shí)。我國(guó)特別強(qiáng)調(diào)，要從網(wǎng)絡(luò)主權(quán)高度來(lái)看網(wǎng)絡(luò)安全，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，認(rèn)為隨著全球信息化的深入發(fā)展和持續(xù)推進(jìn)，以數(shù)字化、網(wǎng)絡(luò)化、智能化、互聯(lián)化、泛在化為特征的網(wǎng)絡(luò)社會(huì)逐漸向國(guó)際空間化方向發(fā)展，為網(wǎng)絡(luò)安全帶來(lái)了主權(quán)空間化意義的新內(nèi)涵。所以，在我國(guó)網(wǎng)絡(luò)安全中，很注重一般安全和網(wǎng)絡(luò)主權(quán)安全(屬于國(guó)家安全的重要部分)的區(qū)分，網(wǎng)絡(luò)空間安全成為我國(guó)主權(quán)安全觀念的新領(lǐng)域，也是我國(guó)國(guó)際關(guān)系觀念的新領(lǐng)域。

(二)我國(guó)《網(wǎng)絡(luò)安全法》管制的架構(gòu)原則

《網(wǎng)絡(luò)安全法》在管制架構(gòu)上體現(xiàn)出一種由多項(xiàng)原則復(fù)雜組合指導(dǎo)的特點(diǎn)，包括統(tǒng)一管理和分工協(xié)作結(jié)合、戰(zhàn)略管理與具體管理結(jié)合、社會(huì)共治、國(guó)際協(xié)同合作、加強(qiáng)未成年人等特殊保護(hù)等。我國(guó)的這些原則組合，與其他國(guó)家比較有許多相同點(diǎn)，比如也重視戰(zhàn)略管理、協(xié)同共治、區(qū)分特殊保護(hù)等，但是也有不少專屬于自己的體制和觀念特色，尤其是特別注重凸顯國(guó)家管理架構(gòu)。

1.統(tǒng)一管理和分工協(xié)作結(jié)合

旨在使網(wǎng)絡(luò)安全管理與網(wǎng)絡(luò)安全事項(xiàng)本身的層級(jí)性和復(fù)雜多樣性相適應(yīng)。體制上，既有擔(dān)當(dāng)統(tǒng)籌、協(xié)調(diào)、監(jiān)督的統(tǒng)一權(quán)威架構(gòu)，即國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，又有從合理分工需要、現(xiàn)有職權(quán)配置和分層的現(xiàn)實(shí)出發(fā)的區(qū)分式具體管理架構(gòu)，即國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作，同時(shí)規(guī)定縣級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

2.戰(zhàn)略管理與一般管理結(jié)合

《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)安全的戰(zhàn)略管理體制，應(yīng)對(duì)網(wǎng)絡(luò)安全治理需求?！毒W(wǎng)絡(luò)安全法》第4條規(guī)定：“國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施?！碑?dāng)前各國(guó)無(wú)一例外將網(wǎng)絡(luò)安全問(wèn)題上升到國(guó)家戰(zhàn)略高度，我國(guó)也毫不例外。這種戰(zhàn)略管理權(quán)與其他為數(shù)不多的一些領(lǐng)域的戰(zhàn)略管理權(quán)一樣(例如國(guó)防軍工、航空航天等)，是一種國(guó)家得高度干預(yù)網(wǎng)絡(luò)空間的一種抽象治理權(quán)力。網(wǎng)絡(luò)安全治理上升到戰(zhàn)略的正當(dāng)性和必要性在于：網(wǎng)絡(luò)安全治理體系不同于一般治理體系，網(wǎng)絡(luò)安全對(duì)于所置身的網(wǎng)絡(luò)信息化事業(yè)本身具有戰(zhàn)略基礎(chǔ)價(jià)值，是關(guān)系國(guó)家網(wǎng)絡(luò)事業(yè)發(fā)展、維持和強(qiáng)化國(guó)家競(jìng)爭(zhēng)力的基礎(chǔ)和保障，因此網(wǎng)絡(luò)安全治理本身也同樣必須具備與這種基礎(chǔ)性相匹配的戰(zhàn)略高度。這種網(wǎng)絡(luò)安全戰(zhàn)略的權(quán)力，究其范圍，雖然智者見(jiàn)智仁者見(jiàn)仁，但不是絕對(duì)的，而是體現(xiàn)為目標(biāo)引導(dǎo)、關(guān)于重點(diǎn)領(lǐng)域的安全政策、特定的安全支持和促進(jìn)措施等。網(wǎng)絡(luò)安全戰(zhàn)略通常是防御性的，但為確立威脅必要也有進(jìn)攻性的，包括通過(guò)提升進(jìn)攻性網(wǎng)絡(luò)能力和加密技術(shù)等應(yīng)對(duì)網(wǎng)絡(luò)恐怖，打擊嚴(yán)重的網(wǎng)絡(luò)犯罪，適時(shí)反擊國(guó)外敵對(duì)活動(dòng)?！毒W(wǎng)絡(luò)安全法》同時(shí)也規(guī)定了一般管理，主要體現(xiàn)為網(wǎng)絡(luò)運(yùn)行管理(重點(diǎn)為關(guān)鍵信息基礎(chǔ)設(shè)施管理)、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置等內(nèi)容。

3.多方共同治理

鼓勵(lì)政府部門、網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)行業(yè)組織、用戶等多方共同參與，根據(jù)各自的角色參與到網(wǎng)絡(luò)安全治理工作中來(lái)。政府和網(wǎng)絡(luò)運(yùn)營(yíng)者共治是網(wǎng)路空間治理的共識(shí)，因?yàn)榫W(wǎng)絡(luò)空間具有建立在代碼基礎(chǔ)上的架構(gòu)特殊性，所以網(wǎng)絡(luò)安全管制僅僅依靠政府單方面的行為往往無(wú)法實(shí)現(xiàn)，必須開(kāi)展政府與網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)的合作。《網(wǎng)絡(luò)安全法》接受了這種觀念，為此規(guī)范了網(wǎng)絡(luò)運(yùn)營(yíng)者的共治義務(wù)，強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)者自身必須遵循合法運(yùn)營(yíng)和標(biāo)準(zhǔn)化經(jīng)營(yíng)要求。同時(shí)，《網(wǎng)絡(luò)安全法》基于網(wǎng)絡(luò)活動(dòng)和行為多主體的復(fù)雜性，還從增進(jìn)管制效率出發(fā)，確立了網(wǎng)絡(luò)利益相關(guān)者共同參與網(wǎng)絡(luò)安全的保障義務(wù)。

4.國(guó)際合作治理

目標(biāo)在于推動(dòng)構(gòu)建一個(gè)和平、開(kāi)放、安全的國(guó)際網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間日益成為各個(gè)國(guó)家重要的戰(zhàn)略資源，也成為各國(guó)交往和利益博弈的重要空間，隨著網(wǎng)絡(luò)技術(shù)不斷革新，網(wǎng)絡(luò)應(yīng)用不斷國(guó)際互通，網(wǎng)絡(luò)安全威脅包括網(wǎng)絡(luò)違法犯罪的安全威脅日趨國(guó)際化，網(wǎng)絡(luò)威脅日益成為全球性難題，網(wǎng)絡(luò)安全問(wèn)題顯然很難依靠一個(gè)國(guó)家解決，需要利益相關(guān)方國(guó)際共同配合。所以，網(wǎng)絡(luò)安全的國(guó)際合作成為必要，不僅是為了平衡好網(wǎng)絡(luò)空間中各國(guó)的利益，更為重要的是需要通過(guò)合作創(chuàng)造和保障安全的共同網(wǎng)絡(luò)環(huán)境。我國(guó)通過(guò)此次立法承諾，以積極的姿態(tài)，包括積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的網(wǎng)絡(luò)安全國(guó)際交流與合作，來(lái)推動(dòng)構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

5.強(qiáng)化對(duì)未成年人特別保護(hù)

就特殊利益的網(wǎng)絡(luò)安全，應(yīng)建立特別的保護(hù)機(jī)制和規(guī)則?！毒W(wǎng)絡(luò)安全法》對(duì)未成年的身心健康活動(dòng)給予了高度的關(guān)注，強(qiáng)調(diào)對(duì)未成年人應(yīng)當(dāng)進(jìn)行特殊保護(hù)。第十三條規(guī)定：“國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境?！边z憾的是，我們目前對(duì)于國(guó)外特別關(guān)注的電信領(lǐng)域用戶通信自由和秘密安全特殊保護(hù)問(wèn)題尚未足夠關(guān)注，期望在接下來(lái)的電信立法中得到關(guān)注和改進(jìn)。

(三)《網(wǎng)絡(luò)安全法》管制的架構(gòu)事項(xiàng)

《網(wǎng)絡(luò)安全法》在管制事項(xiàng)上布局綿密，建立了豐富的管制渠道，授予政府和有關(guān)方面廣泛而剛性的權(quán)力，構(gòu)成了一個(gè)形式龐大的權(quán)力集群。

1.網(wǎng)絡(luò)安全的戰(zhàn)略管理

《網(wǎng)絡(luò)安全法》在總則第四條確立了國(guó)家就網(wǎng)絡(luò)安全具有戰(zhàn)略管理權(quán)力。其主要內(nèi)容可以通過(guò)制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略的方式，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。2016年12月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，發(fā)布了我國(guó)首份《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，確立了總體目標(biāo)、原則和戰(zhàn)略任務(wù)。其中，目標(biāo)為“推進(jìn)網(wǎng)絡(luò)空間和平、安全、開(kāi)放、合作、有序，維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”；原則包括尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)、和平利用網(wǎng)絡(luò)空間、依法治理網(wǎng)絡(luò)空間、統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展；戰(zhàn)略任務(wù)包括堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)、堅(jiān)決維護(hù)國(guó)家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護(hù)能力、強(qiáng)化網(wǎng)絡(luò)空間國(guó)際合作等。

2.網(wǎng)絡(luò)安全的支持與促進(jìn)

《網(wǎng)絡(luò)安全法》專章對(duì)促進(jìn)與支持網(wǎng)絡(luò)安全，設(shè)定了國(guó)家和政府相關(guān)的一些措施權(quán)力。此處涉及“國(guó)家”表述時(shí)，意味著立法機(jī)構(gòu)、行政機(jī)構(gòu)、司法機(jī)構(gòu)均有相應(yīng)職權(quán)。這種國(guó)家依法具有的可以采取促進(jìn)和支持措施的權(quán)力，觀念上其實(shí)可以歸屬于戰(zhàn)略權(quán)力的層次，是與戰(zhàn)略貫徹直接相關(guān)的一類重大權(quán)力。

我國(guó)《網(wǎng)絡(luò)安全法》賦予的此類權(quán)力，包括：(1)國(guó)家具有基于促進(jìn)和支持網(wǎng)絡(luò)安全需要的標(biāo)準(zhǔn)化的權(quán)力。體現(xiàn)為通過(guò)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化建設(shè)，促進(jìn)網(wǎng)絡(luò)安全。(2)省級(jí)以上政府具有通過(guò)統(tǒng)籌規(guī)劃、支持研發(fā)、保護(hù)知識(shí)產(chǎn)權(quán)和支持創(chuàng)新等促進(jìn)網(wǎng)絡(luò)安全技術(shù)的權(quán)力。這種權(quán)力擴(kuò)及到網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用的技術(shù)。(3)國(guó)家還被賦有推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)的權(quán)力。體現(xiàn)為認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估、支持管理創(chuàng)新等手段。(4)國(guó)家還具有開(kāi)展安全宣傳和支持網(wǎng)絡(luò)安全人才培養(yǎng)的權(quán)力。

3.網(wǎng)絡(luò)一般運(yùn)行的安全保障

《網(wǎng)絡(luò)安全法》第3章第1節(jié)規(guī)范網(wǎng)絡(luò)一般運(yùn)行安全，賦予了國(guó)家相關(guān)的網(wǎng)絡(luò)運(yùn)行安全保障權(quán)力。具體包括以下保障權(quán)力：

(1)國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)。(第二十一條)(2)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者應(yīng)當(dāng)承擔(dān)網(wǎng)絡(luò)安全保障若干義務(wù)。(第二十二條)(3)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品實(shí)行安全認(rèn)證合格或者安全檢測(cè)。(第二十三條)(4)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。(第二十四條)(5)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處理安全風(fēng)險(xiǎn)。(第二十五條)(6)國(guó)家保障開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，向社會(huì)發(fā)布網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)依法進(jìn)行。(第二十六條)(7)國(guó)家保障任何個(gè)人和組織禁止從事危害網(wǎng)絡(luò)安全的活動(dòng)，禁止提供危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具或明知的幫助。(第二十七條)(8)國(guó)家保障網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。(第二十八條)(9)國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間通過(guò)合作提高安全保障能力，支持行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和協(xié)作機(jī)制等。(第二十九條)(10)網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全的需要，不得用于其他用途。(第三十條)

《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)一般運(yùn)行安全要求方面，比較其他國(guó)家和地區(qū)的規(guī)定，確立了較多的管理權(quán)力和剛性義務(wù)，因此導(dǎo)致網(wǎng)絡(luò)經(jīng)營(yíng)者和用戶較重的負(fù)擔(dān)。例如在歐盟指令(NIS Directive)，其適用于數(shù)字服務(wù)提供者的網(wǎng)絡(luò)安全監(jiān)管義務(wù)，相當(dāng)于我們的網(wǎng)絡(luò)一般運(yùn)行安全義務(wù)，總體上較輕且具有靈活性(關(guān)于與程度適應(yīng)的要求)，多屬于事后監(jiān)督。歐盟指令還特別鼓勵(lì)小微企業(yè)(工人在10～50人之間，且年?duì)I業(yè)額或資產(chǎn)總額在200萬(wàn)～1000萬(wàn)歐元之間為小型，之下為微型)的發(fā)展，將之排除在監(jiān)管之外，明令對(duì)于數(shù)字服務(wù)提供者的網(wǎng)絡(luò)安全監(jiān)管義務(wù)不適用于小微企業(yè)。許多國(guó)家包括歐盟、美國(guó)也沒(méi)有像我國(guó)《網(wǎng)絡(luò)安全法》第二十八條那樣寬泛規(guī)定一種為依法維護(hù)國(guó)家安全和犯罪偵查而提供技術(shù)支持和協(xié)助的義務(wù)。美國(guó)紐約布魯克林地方法院2016年2月29日宣判，蘋果公司無(wú)需滿足美國(guó)聯(lián)邦調(diào)查局(FBI)解密手機(jī)以協(xié)助其辦案的要求，聯(lián)邦法官奧倫斯坦(James Orenstein)給出的理由是，“政府部門除了 之外，沒(méi)有任何法律依據(jù)，要求蘋果公司設(shè)計(jì)一個(gè)全新的產(chǎn)品，而這同時(shí)會(huì)危害到公司現(xiàn)有的盈利模式，這是十分荒謬的。我否決政府這一要求，蘋果公司無(wú)須解鎖來(lái)協(xié)助辦案”。參見(jiàn)《紐約法官：我為何拒絕FBI解密要求判蘋果勝訴》，http:∥mt.sohu.com/20160301/n439060314.shtml，最后訪問(wèn)時(shí)間：2017年2月17日。 我國(guó)《網(wǎng)絡(luò)安全法》第二十四條關(guān)于實(shí)行實(shí)名制的規(guī)定，在立法過(guò)程中更是爭(zhēng)議頗多，而韓國(guó)在2012年就通過(guò)憲法法院的一個(gè)著名判決推翻了實(shí)名制要求，認(rèn)為實(shí)名制或者說(shuō)身份認(rèn)證雖然是控制網(wǎng)絡(luò)安全的一種有效手段，但是另一方面卻也可能成為妨礙網(wǎng)絡(luò)自由、威脅個(gè)人信息等的原因。

4.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行的安全保障

各國(guó)都將關(guān)鍵信息基礎(chǔ)設(shè)施視為網(wǎng)絡(luò)安全保障的核心部分。這是因?yàn)殛P(guān)鍵信息基礎(chǔ)設(shè)施不僅對(duì)于具體的運(yùn)營(yíng)者和用戶而言，而且對(duì)于整體的經(jīng)濟(jì)安全、社會(huì)安全甚至對(duì)于國(guó)家安全而言，都具有至關(guān)重要性，并且與國(guó)家安全和社會(huì)公共利益息息相關(guān)，因此國(guó)家重點(diǎn)保障其運(yùn)行網(wǎng)絡(luò)安全非常必要。美國(guó)在2015年《網(wǎng)絡(luò)安全法》(該法重點(diǎn)網(wǎng)絡(luò)安全信息共享制度)之前，就將關(guān)鍵基礎(chǔ)設(shè)施視為網(wǎng)絡(luò)安全核心的組成部分，聯(lián)邦立法雖然一直在努力，但是進(jìn)展并不順利。白宮在2014年初發(fā)布《促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，提出了實(shí)際操作和相關(guān)技術(shù)標(biāo)準(zhǔn)的指引，成為全球典范。

我國(guó)《網(wǎng)絡(luò)安全法》與其他國(guó)家一樣，特別強(qiáng)調(diào)保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行的網(wǎng)絡(luò)安全的要求。第三十一條對(duì)“關(guān)鍵信息基礎(chǔ)設(shè)施”采取了列舉加限定的辦法，為“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”，并且授權(quán)關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。從比較法上看，不同國(guó)家對(duì)于“關(guān)鍵信息基礎(chǔ)設(shè)施”范圍理解并不一致，但大都是從自身?yè)?jù)以為國(guó)計(jì)民生的角度來(lái)界定。比如，歐盟界定為能源、運(yùn)輸、銀行、金融市場(chǎng)基礎(chǔ)設(shè)施、醫(yī)療衛(wèi)生領(lǐng)域、飲用水供應(yīng)及分配、數(shù)字基礎(chǔ)設(shè)施等領(lǐng)域。

我國(guó)《網(wǎng)絡(luò)安全法》賦予國(guó)家在此事項(xiàng)保障運(yùn)行安全的強(qiáng)大權(quán)力或職責(zé)。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施，除了網(wǎng)絡(luò)一般運(yùn)行安全的保障職責(zé)之外，還具有以下多項(xiàng)重大保障權(quán)力：(1)實(shí)行重點(diǎn)保護(hù)。(第三十一條)(2)明確專門機(jī)構(gòu)負(fù)責(zé)規(guī)劃和監(jiān)管。(第三十二條)(3)確保設(shè)施性能和保證安全技術(shù)措施同步。(第三十三條)(4)運(yùn)營(yíng)者應(yīng)當(dāng)履行特別安全保護(hù)義務(wù)。(第三十四條)(5)實(shí)行國(guó)家安全審查。(第三十五條)(6)采購(gòu)應(yīng)簽訂安全保密協(xié)議。(第三十六條)(7)實(shí)行境內(nèi)個(gè)人信息和重要數(shù)據(jù)境內(nèi)存儲(chǔ)。(第三十七條)(8)實(shí)行運(yùn)營(yíng)者安全年檢和報(bào)告。(第三八條)(9)國(guó)家網(wǎng)信部門還應(yīng)統(tǒng)籌協(xié)調(diào)其他安全保護(hù)措施，包括抽查檢測(cè)、定期組織進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練、促進(jìn)網(wǎng)絡(luò)安全信息共享、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等提供技術(shù)支持和協(xié)助。(第三十九條)對(duì)于上述特殊權(quán)力，立法前后也產(chǎn)生不少爭(zhēng)議，一種觀點(diǎn)認(rèn)為，這些保障措施特別是其中的審查機(jī)制、境內(nèi)存儲(chǔ)要求等過(guò)于嚴(yán)苛，沒(méi)有被立法采納。

5.網(wǎng)絡(luò)信息安全保障

我國(guó)《網(wǎng)絡(luò)安全法》第4章引入了多層次的信息安全概念，并在第41條至50條，確立了極有特色的網(wǎng)絡(luò)信息安全保障制度。除了對(duì)于用戶個(gè)人信息安全(立足個(gè)人隱私和身份信息利益的安全角度)的重點(diǎn)保障之外，還涉及對(duì)“禁止信息”(有害信息)的安全監(jiān)管。后者立足的不再是個(gè)人信息利益保護(hù)，而是基于法律和行政法規(guī)上的社會(huì)安全、經(jīng)濟(jì)安全、國(guó)家安全的需要，實(shí)踐中甚至可能超出一般意義的法律范圍，擴(kuò)及到一般的政治安全、文化安全、意識(shí)形態(tài)安全。比較起來(lái)，其他國(guó)家網(wǎng)絡(luò)安全法關(guān)于網(wǎng)絡(luò)信息安全的監(jiān)管，沒(méi)有采用廣義的網(wǎng)絡(luò)信息安全概念，而是以個(gè)人信息保護(hù)為重點(diǎn)，對(duì)于我們所謂的禁止信息問(wèn)題，根據(jù)其涉及的網(wǎng)絡(luò)言論、商業(yè)經(jīng)營(yíng)權(quán)等問(wèn)題，認(rèn)為通常只需要納入一般法律框架處理即可，而不需要特別監(jiān)管。

在比較法上，用戶或個(gè)人信息安全監(jiān)管，相對(duì)而言是網(wǎng)絡(luò)安全管制中走得較快、立法上比較容易達(dá)成妥協(xié)的領(lǐng)域。在許多立法支持者看來(lái)，網(wǎng)絡(luò)信息安全保障規(guī)制問(wèn)題，是處理用戶私的權(quán)利對(duì)網(wǎng)絡(luò)商業(yè)私的權(quán)利的關(guān)系，和其他問(wèn)題涉及可能會(huì)導(dǎo)致武斷賦予政府權(quán)力不太一樣。歐盟較早就制定了《個(gè)人數(shù)據(jù)保護(hù)指令》。以對(duì)網(wǎng)絡(luò)安全立法比較謹(jǐn)慎的美國(guó)為例，關(guān)于網(wǎng)絡(luò)信息安全這一塊除了得到許多州法支持之外，也比較早獲得一些聯(lián)邦立法支持。歐盟關(guān)于個(gè)人信息安全保護(hù)措施比較明確，甚至建立了一些新型權(quán)利，比如可攜帶權(quán)、遺忘權(quán)等；但是在美國(guó)，有關(guān)聯(lián)邦立法還是很有阻力，難以明確確立施加所有互聯(lián)網(wǎng)企業(yè)的相應(yīng)保障義務(wù)，目前只是籠統(tǒng)地規(guī)定了有關(guān)特殊機(jī)構(gòu)(醫(yī)療、金融、聯(lián)邦機(jī)構(gòu)等)需要承擔(dān)信息安全的保護(hù)義務(wù)，且缺少具體措施和標(biāo)準(zhǔn)，只要求達(dá)到所謂“合理水平”，實(shí)踐中用戶信息保護(hù)目前主要靠各州法律、判例和企業(yè)自律。

我國(guó)《網(wǎng)絡(luò)安全法》第四章，總體上可以區(qū)分兩項(xiàng)監(jiān)管事項(xiàng)。第一部分是用戶信息安全保障，第二部分是禁止信息管制保障。

(1)用戶信息安全保障。

這一部分我國(guó)以保障用戶信息安全為重心，通過(guò)設(shè)定網(wǎng)絡(luò)運(yùn)營(yíng)者若干信息安全保障義務(wù)、用戶享有特別保障權(quán)利、禁止竊取等非法針對(duì)信息活動(dòng)以及對(duì)接觸用戶信息的管理機(jī)構(gòu)設(shè)置特別保障義務(wù)多個(gè)方面建立保障體系。

首先，規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者負(fù)有多項(xiàng)信息安全保障義務(wù)。包括：(1)嚴(yán)格保密信息和健全信息保護(hù)制度。(2)合規(guī)收集和使用信息。即應(yīng)當(dāng)遵循合法、正當(dāng)、必要、公開(kāi)、明示、用戶同意的原則和要求，禁止超出服務(wù)范圍收集、違反法律或者約定收集或使用，應(yīng)當(dāng)依照法律和約定處理其保存的信息。(3)妥當(dāng)保全信息。包括：禁止泄露、篡改、毀損收集的個(gè)人信息；禁止未經(jīng)同意向他人提供收集信息(應(yīng)當(dāng)采取技術(shù)等必要措施確保信息保全，發(fā)生泄露、毀損、丟失的信息安全事件應(yīng)當(dāng)立即補(bǔ)救并告知用戶和向主管機(jī)構(gòu)報(bào)告。不過(guò)，前兩項(xiàng)保全規(guī)定不是絕對(duì)的，考慮到數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，立法為合理加工數(shù)據(jù)和合法數(shù)據(jù)交易留下余地，第42條第1款最后一句立法表述為“但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外”。

結(jié)合多媒體技術(shù)的教學(xué)能激發(fā)學(xué)生的感官、思維以及學(xué)習(xí)欲望。曾經(jīng)不利于培養(yǎng)學(xué)生興趣的教學(xué)方法被代替，如被動(dòng)接受知識(shí)、程序性閱讀、寫作、背誦等，而多媒體技術(shù)的有效運(yùn)用可以促進(jìn)學(xué)生興趣的培養(yǎng)。

其次，規(guī)定用戶享有多項(xiàng)特殊保障權(quán)利，包括刪除和更正權(quán)。對(duì)于運(yùn)營(yíng)者違法或者違約的收集、使用可以要求刪除信息；發(fā)現(xiàn)運(yùn)營(yíng)者收集、存儲(chǔ)信息錯(cuò)誤可以要求更正。應(yīng)當(dāng)注意到的是，這里的刪除權(quán)與歐盟指令的遺忘權(quán)有相似之處，但并不相同，有條件的即以運(yùn)營(yíng)者違法或違約為前提。此外，我們沒(méi)有規(guī)定歐盟和其他國(guó)家的可攜權(quán)。

再次，禁止針對(duì)信息的非法活動(dòng)。包括：任何組織不得以竊取或其他非法方式獲得信息；不得非法出售或提供個(gè)人信息。這一規(guī)定在《網(wǎng)絡(luò)安全法》屬于不完整規(guī)定，其本身在法律責(zé)任部分并沒(méi)有對(duì)應(yīng)的特別責(zé)任規(guī)定，因此需要依據(jù)法律責(zé)任部分的第74條等轉(zhuǎn)接規(guī)定，作為確立一種法定義務(wù)的基礎(chǔ)規(guī)范而鏈接其他法律的適用。

最后，設(shè)定管理機(jī)構(gòu)和人員的盡職管理的保障義務(wù)。監(jiān)管機(jī)構(gòu)和人員對(duì)于知悉的信息嚴(yán)格保密，不得泄露、出售或非法提供。

(2)禁止信息管制保障。

《網(wǎng)絡(luò)安全法》從第四十六條到第五十條建立了獨(dú)特的禁止信息管制制度，發(fā)布涉及違法犯罪活動(dòng)的信息或者其他法律和行政法規(guī)禁止的信息的，受這一制度管制。

首先，禁止發(fā)布涉及犯罪或者違法的有害信息，包括直接行為，也包括間接行為。第四十六條規(guī)定禁止設(shè)立用于違法犯罪活動(dòng)的網(wǎng)站、通訊組群，禁止利用網(wǎng)絡(luò)發(fā)布涉及違法犯罪活動(dòng)的信息。第四十八條規(guī)定，禁止利用應(yīng)用軟件或設(shè)置惡意程序發(fā)送禁止信息。

其次，規(guī)定網(wǎng)絡(luò)經(jīng)營(yíng)者負(fù)有監(jiān)管有害信息的義務(wù)。第四十七條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)有害信息有加強(qiáng)管理義務(wù)，發(fā)現(xiàn)情況應(yīng)當(dāng)立即停止傳輸，采取措施防止擴(kuò)散，并且保存記錄并報(bào)告。第四十九條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置網(wǎng)絡(luò)信息安全投訴、舉報(bào)機(jī)制(包括建立制度公布信息、及時(shí)受理和處理等要求，這既適用于用戶信息保護(hù)，也適用于有害信息管制；同時(shí)應(yīng)當(dāng)配合有關(guān)部門的監(jiān)督檢查。

6.網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置

《網(wǎng)絡(luò)安全法》第五章專章建立監(jiān)測(cè)預(yù)警和應(yīng)急處置制度。應(yīng)該說(shuō)，這一制度在國(guó)際上屬于網(wǎng)絡(luò)安全增強(qiáng)制度的范疇，已經(jīng)成為應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的一種非常必要機(jī)制的共識(shí)要求。但是，對(duì)于應(yīng)該如何建構(gòu)(剛性還是柔性)，以及是否得以賦予國(guó)家或政府單方面強(qiáng)大行動(dòng)權(quán)力，則存在許多爭(zhēng)議。歐盟和美國(guó)在此往往采取雙管齊下：一方面，借助其他法律特別是國(guó)土安全法等，將其效用延伸到網(wǎng)絡(luò)安全上來(lái)，因?yàn)榫W(wǎng)絡(luò)上也有國(guó)土安全問(wèn)題；另一方面，基于網(wǎng)絡(luò)架構(gòu)的特殊性，除了對(duì)政府主導(dǎo)的網(wǎng)絡(luò)可以直接立法強(qiáng)化其安全增強(qiáng)要求之外(例如美國(guó)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，包括政府之間網(wǎng)絡(luò)信息共享、國(guó)家應(yīng)急響應(yīng)、安全評(píng)估和報(bào)告、安全人事計(jì)劃等)，對(duì)于政府控制以外的網(wǎng)絡(luò)空間，則或基于最大限度尊重商業(yè)經(jīng)營(yíng)自由和選擇的考慮，或基于規(guī)則有效的考慮，轉(zhuǎn)而尋求政府與企業(yè)共治，通過(guò)立法引導(dǎo)和建議，在此問(wèn)題上引導(dǎo)建立信息共享、應(yīng)急響應(yīng)、企業(yè)安全人事等機(jī)制。

我國(guó)《網(wǎng)絡(luò)安全法》立足強(qiáng)化政府管制作用，確立了我國(guó)網(wǎng)絡(luò)安全管制中的兩大特殊權(quán)力：監(jiān)測(cè)預(yù)警權(quán)與應(yīng)急處置權(quán)，賦予國(guó)家和政府在網(wǎng)絡(luò)應(yīng)急事項(xiàng)上的事先管理、事中管理的較大行動(dòng)力?！毒W(wǎng)絡(luò)安全法》在第五條原則宣示了這種立場(chǎng)及其目的所在：“國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。”首先，建立網(wǎng)絡(luò)安全預(yù)測(cè)預(yù)警機(jī)制。授權(quán)國(guó)家應(yīng)建立預(yù)測(cè)預(yù)警和信息通報(bào)制度，并且授權(quán)由國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)此項(xiàng)機(jī)制；授權(quán)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施的部門也應(yīng)當(dāng)建立相應(yīng)機(jī)制，包括建立健全制度和按規(guī)定報(bào)送監(jiān)測(cè)預(yù)警信息。其次，建立網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制。包括：網(wǎng)絡(luò)安全事故風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制、政府在網(wǎng)絡(luò)安全事故風(fēng)險(xiǎn)增大時(shí)的應(yīng)對(duì)機(jī)制、建立網(wǎng)絡(luò)安全事故發(fā)生應(yīng)急處理機(jī)制。

我國(guó)上述網(wǎng)絡(luò)安全預(yù)測(cè)預(yù)警和應(yīng)急處置的權(quán)力，非常強(qiáng)大。省級(jí)以上部門在履職過(guò)程中發(fā)現(xiàn)風(fēng)險(xiǎn)或發(fā)生事故時(shí)，還可以約談運(yùn)營(yíng)負(fù)責(zé)人和責(zé)令整改。政府部門對(duì)于導(dǎo)致發(fā)生突發(fā)事件和生產(chǎn)安全事故的網(wǎng)絡(luò)安全事件，援引《突發(fā)事故應(yīng)對(duì)法》、《安全生產(chǎn)法》等處置。經(jīng)國(guó)務(wù)院決定或批準(zhǔn)，為維護(hù)國(guó)家安全和社會(huì)公共利益，基于處置突發(fā)社會(huì)安全事件的需要，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通訊采取限制等臨時(shí)措施，這相當(dāng)于一種準(zhǔn)司法權(quán)力。

四、我國(guó)網(wǎng)絡(luò)安全管制實(shí)施的限定因素

《網(wǎng)絡(luò)安全法》推崇國(guó)家管制功能，建立了一個(gè)強(qiáng)大的國(guó)家監(jiān)管體系，通過(guò)具體制度設(shè)計(jì)賦予了國(guó)家廣泛的事項(xiàng)管制力，要求較高且普遍剛性。然而，對(duì)于這樣一部強(qiáng)監(jiān)管法律，從合理而有效實(shí)施的角度而言，必須特別注意其實(shí)施中的邊界問(wèn)題，特別是其中國(guó)家管制權(quán)力的界限問(wèn)題。

(一)網(wǎng)絡(luò)管制規(guī)范的目的和體系限定

任何法律從其適用基本原理出發(fā)，都需要通過(guò)目的和體系解釋加以適用，管制規(guī)范就其特性來(lái)說(shuō)更需要如此?！毒W(wǎng)絡(luò)安全法》確立的管制規(guī)范，從法律體系上說(shuō)，應(yīng)當(dāng)受到《網(wǎng)絡(luò)安全法》之外的廣義法律目的和體系的限定，也應(yīng)當(dāng)受到《網(wǎng)絡(luò)安全法》本身目的和體系的限定。對(duì)于《網(wǎng)絡(luò)安全法》之外的限定，比如憲法作為其上位法的優(yōu)位性，其與刑法、民法、訴訟法等基本法律的關(guān)系，與一般行政法和其他像《國(guó)家安全法》等具體行政法的關(guān)系等等，非常復(fù)雜，限于篇幅，在此不展開(kāi)解釋。這里只簡(jiǎn)單闡述《網(wǎng)絡(luò)安全法》本身的目的和體系限定要求。

1.《網(wǎng)絡(luò)安全法》的目的限定

《網(wǎng)絡(luò)安全法》第二條規(guī)定：“在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法?！笨梢?jiàn)，《網(wǎng)絡(luò)安全法》顧名思義，從規(guī)范目的和立法定位角度來(lái)說(shuō)，是一部專門明確以網(wǎng)絡(luò)安全為規(guī)范對(duì)象的特別法，旨在通過(guò)確立網(wǎng)絡(luò)安全管制以達(dá)成網(wǎng)絡(luò)安全。所以，它從目的上說(shuō)，直接服務(wù)于保障網(wǎng)絡(luò)安全，該法中的那些規(guī)范特別是管制規(guī)范，應(yīng)當(dāng)限于這個(gè)目的事項(xiàng)本身而加以適用?！毒W(wǎng)絡(luò)安全法》管制規(guī)范的實(shí)施，無(wú)論是其機(jī)構(gòu)管制權(quán)力或職責(zé)，還是關(guān)于運(yùn)營(yíng)者的法定義務(wù)規(guī)定，還是包括用戶在內(nèi)的其他主體的對(duì)應(yīng)義務(wù)或特殊保障權(quán)利，首先應(yīng)該合乎處于法律體系最高位置的目的，目的構(gòu)成一部法律的基本限定。此外，具體規(guī)范之間發(fā)生沖突時(shí)也存在適用中基于目的的利益衡量問(wèn)題。

《網(wǎng)絡(luò)安全法》的目的限定性，提醒我們應(yīng)當(dāng)嚴(yán)格把握該法的適用范圍，即應(yīng)該嚴(yán)格限于網(wǎng)絡(luò)安全事項(xiàng)本身。不能離開(kāi)目的限定，轉(zhuǎn)而簡(jiǎn)單從規(guī)范內(nèi)容或效果出發(fā)，對(duì)網(wǎng)絡(luò)安全規(guī)制的對(duì)象加以曲解，否則很容易導(dǎo)致過(guò)寬理解網(wǎng)絡(luò)安全規(guī)制范圍。如果從規(guī)范內(nèi)容來(lái)看，《網(wǎng)絡(luò)安全法》范圍涉及網(wǎng)絡(luò)主體、管理機(jī)制、行為方式、保護(hù)范圍、義務(wù)要求、責(zé)任、人才培養(yǎng)等，如果從規(guī)范的效果來(lái)看，既有助于維護(hù)網(wǎng)絡(luò)秩序，也維護(hù)了國(guó)家、社會(huì)、個(gè)人以及法人和其他組織的合法利益。但是，對(duì)于《網(wǎng)絡(luò)安全法》適用范圍的理解，如果從目的出發(fā)，結(jié)合第一條目的條款，我們應(yīng)該認(rèn)識(shí)到，網(wǎng)絡(luò)安全規(guī)制的對(duì)象是嚴(yán)格意義的網(wǎng)絡(luò)安全事項(xiàng)，而不能理解為一般的網(wǎng)絡(luò)事項(xiàng)，否則會(huì)使得本法成為泛泛的網(wǎng)絡(luò)管理法而不是的網(wǎng)絡(luò)安全法。由此限定，《網(wǎng)絡(luò)安全法》設(shè)定的一切管制權(quán)力和一切受管制義務(wù)，其行使指向必須結(jié)合本法為應(yīng)對(duì)網(wǎng)絡(luò)安全本身的事項(xiàng)范圍而加以嚴(yán)格解釋。管理機(jī)構(gòu)不得脫離網(wǎng)絡(luò)安全規(guī)制的直接必要目的和規(guī)制范圍，簡(jiǎn)單以保護(hù)國(guó)家、社會(huì)或他人權(quán)利的需要為借口而行使該法賦予其的權(quán)力，受規(guī)制的網(wǎng)絡(luò)運(yùn)營(yíng)者、服務(wù)者和用戶等，也無(wú)須基于對(duì)一般法律秩序或者他人權(quán)利尊重和保護(hù)本身而便需要承擔(dān)此中的強(qiáng)力管制義務(wù)和責(zé)任。應(yīng)當(dāng)把握，《網(wǎng)絡(luò)安全法》雖然也能夠間接實(shí)現(xiàn)有利于有關(guān)法律利益保護(hù)的效果，但是它不是直接追求保護(hù)這些法律利益本身的，否則會(huì)導(dǎo)致網(wǎng)絡(luò)安全法適用的泛化理解。

2.《網(wǎng)絡(luò)安全法》的體系限定

《網(wǎng)絡(luò)安全法》采取了總則加具體章節(jié)的結(jié)構(gòu)，除了第一條和第二條(目的條款和調(diào)整對(duì)象條款)之外，第三條以下均為原則表述或概括性規(guī)定。原則在制定法的體系之中，是用來(lái)概括或構(gòu)筑法律基本價(jià)值的，其本身不能直接援引作為管制授權(quán)基礎(chǔ)，但是應(yīng)當(dāng)作為具體規(guī)范包括管制規(guī)范的體系限定基礎(chǔ)。即原則構(gòu)成法律體系中的內(nèi)在價(jià)值體系，對(duì)于法律外在體系具有限制功能。

《網(wǎng)絡(luò)安全法》的所有原則條款中，第三條規(guī)定了網(wǎng)絡(luò)安全與信息化發(fā)展并重的原則，網(wǎng)絡(luò)安全和信息化發(fā)展是本法平行追求的價(jià)值，二者絕對(duì)不能偏廢。這一原則作為彰顯價(jià)值的條款居于諸原則條款的突出位置，最具有優(yōu)先性；其他多數(shù)是管制抽象授權(quán)條款(第四條到第八條、第十三條、第十四條)或者法定義務(wù)概括條款(第九條到第十二條)，構(gòu)成管制架構(gòu)的原則基礎(chǔ)，而第三條則從排序和彰顯價(jià)值的特點(diǎn)來(lái)看，屬于管制架構(gòu)原則基礎(chǔ)之基礎(chǔ)。在涉及網(wǎng)絡(luò)安全規(guī)制的事項(xiàng)上，按照該條彰顯的價(jià)值，必須取得一致安全保障和網(wǎng)絡(luò)發(fā)展的平衡，而不是簡(jiǎn)單追求安全保障為唯一，這里至少包含了兩層含義：其一，網(wǎng)絡(luò)安全保障應(yīng)當(dāng)兼顧信息化發(fā)展，應(yīng)當(dāng)采取積極的方式，不能因噎廢食地片面追求安全，特別是不能動(dòng)不動(dòng)采取不聯(lián)網(wǎng)、不共享、建立封閉防火墻等落后方式，以限制或者放棄信息化發(fā)展為代價(jià)來(lái)確保網(wǎng)絡(luò)安全。其二，信息化發(fā)展離不開(kāi)網(wǎng)絡(luò)安全保障，網(wǎng)絡(luò)安全問(wèn)題是信息化發(fā)展中的基礎(chǔ)保障問(wèn)題，實(shí)現(xiàn)“以安全保發(fā)展、以安全促安全”。具體到網(wǎng)絡(luò)發(fā)展上，應(yīng)該同時(shí)考慮網(wǎng)絡(luò)安全因素，從網(wǎng)絡(luò)技術(shù)到網(wǎng)絡(luò)運(yùn)行都要堅(jiān)持安全保障的必要設(shè)計(jì)和機(jī)制配置。所以，網(wǎng)絡(luò)安全管制的實(shí)施，存在有利于信息化發(fā)展的限定，以有利于網(wǎng)絡(luò)繁榮發(fā)展和信息化為方向依法管制，通過(guò)體制機(jī)制創(chuàng)新、管理和技術(shù)創(chuàng)新，不斷提升維護(hù)網(wǎng)絡(luò)安全的治理能力和技術(shù)水平，不斷形成維護(hù)網(wǎng)絡(luò)安全的新思路、新方法、新舉措，在維護(hù)網(wǎng)絡(luò)安全的同時(shí)應(yīng)當(dāng)盡量降低網(wǎng)絡(luò)運(yùn)行成本，盡量不干擾正常的網(wǎng)絡(luò)商業(yè)和網(wǎng)絡(luò)活動(dòng)。

(二)網(wǎng)絡(luò)管制規(guī)范的行政限制

網(wǎng)絡(luò)管制規(guī)范本身主要是一套行政法規(guī)范，其確立的管制權(quán)力許多是剛性的行政權(quán)力，根據(jù)其本性應(yīng)該受到現(xiàn)代行政原理上的特別限制，其行使在正當(dāng)化要求上應(yīng)該更加嚴(yán)格化，必須遵循“法律保留”、“行政比例”等原則。

首先，是法律保留原則。法律保留的思想產(chǎn)生于19世紀(jì)初，公認(rèn)為是德國(guó)行政法學(xué)之父奧托·邁耶所倡，其含義是指在特定范圍內(nèi)排除掉行政自行作用。因此，法律保留原則，意味著立法權(quán)與行政權(quán)的分界，進(jìn)而決定了行政自主性的大小。這一原則本身要求行政必須在獲得法律的明確授權(quán)后才能行為，這種明確授權(quán)只可能來(lái)自實(shí)定法，而不可能是超實(shí)定的法。具體到網(wǎng)絡(luò)安全管制上，每一具體權(quán)力的行使，或者法定義務(wù)的執(zhí)行，必須依據(jù)規(guī)范、依據(jù)所明確確立的具體條件和程序行為。

其次，是行政比例原則。比例原則是行政法上控制自由裁量權(quán)行使的一項(xiàng)重要原則，著眼于不同法益的均衡，要求行政主體實(shí)施行政行為，應(yīng)兼顧行政目標(biāo)的實(shí)現(xiàn)和保護(hù)相對(duì)人的權(quán)益，如果行政目標(biāo)的實(shí)現(xiàn)可能對(duì)相對(duì)人的權(quán)益造成不利影響，則這種不利影響應(yīng)被限制在盡可能小的范圍和限度之內(nèi)，二者有適當(dāng)?shù)谋壤?。?yīng)該說(shuō)，這一原則和本法第三條設(shè)定的網(wǎng)絡(luò)安全與信息化并重原則有所兼合。具體到網(wǎng)絡(luò)安全管制上，任何具體的管制都應(yīng)顧及保護(hù)網(wǎng)絡(luò)機(jī)構(gòu)和用戶的利益，應(yīng)該盡量減少對(duì)相對(duì)人的不利影響。

(三)網(wǎng)絡(luò)安全管制的技術(shù)限制

網(wǎng)絡(luò)技術(shù)架構(gòu)和組織架構(gòu)的限制，是一種非常重要又非常復(fù)雜的限定，但是最容易被忽略。美國(guó)著名網(wǎng)絡(luò)法權(quán)威雷席格曾經(jīng)深刻揭示了網(wǎng)絡(luò)空間以代碼為技術(shù)基礎(chǔ)架構(gòu)的特點(diǎn)，提出代碼實(shí)際上就是網(wǎng)絡(luò)空間之中的基本規(guī)范，其控制著網(wǎng)絡(luò)的真實(shí)結(jié)構(gòu)和具體發(fā)展方向，自從網(wǎng)絡(luò)走向廣泛應(yīng)用特別是走向商業(yè)化以來(lái)，網(wǎng)絡(luò)最初最小化設(shè)計(jì)架構(gòu)通過(guò)在應(yīng)用層的不斷鍥入，成為一種為各種特殊應(yīng)用目的控制的架構(gòu)。正是因?yàn)槿绱?，我們看到許多網(wǎng)絡(luò)政治家和產(chǎn)業(yè)代表根本不信任通過(guò)簡(jiǎn)單推行政府管制就可以產(chǎn)生管制作用，從網(wǎng)絡(luò)是一種特殊架構(gòu)的角度，他們更加相信只有那些寫出或者采用鍥入代碼的網(wǎng)絡(luò)機(jī)構(gòu)本身心甘情愿配合網(wǎng)絡(luò)安全才能真正達(dá)成網(wǎng)絡(luò)安全保障的效果，所以設(shè)計(jì)有效的網(wǎng)絡(luò)安全治理體系不能忽視網(wǎng)絡(luò)技術(shù)架構(gòu)的存在，否則規(guī)則不僅無(wú)益而且還導(dǎo)致不必要的負(fù)擔(dān)。比如，美國(guó)政府克林頓時(shí)期曾經(jīng)就解密晶片使用加密技術(shù)同時(shí)應(yīng)當(dāng)為政府預(yù)留后門問(wèn)題，最早打算通過(guò)直接管制的方式達(dá)成，但是在遇到產(chǎn)業(yè)界和理論界廣泛質(zhì)疑之后，明智地轉(zhuǎn)向更加間接也更具有優(yōu)勢(shì)的市場(chǎng)策略方案?？梢?jiàn)，從網(wǎng)絡(luò)的技術(shù)組織架構(gòu)特點(diǎn)和管制執(zhí)行的效率角度來(lái)看，網(wǎng)絡(luò)管制很多情況下并不適宜直接化，而是需要更多與控制網(wǎng)絡(luò)技術(shù)架構(gòu)的機(jī)構(gòu)合作。

我國(guó)《網(wǎng)絡(luò)安全法》注意到了網(wǎng)絡(luò)空間的技術(shù)架構(gòu)和組織架構(gòu)的復(fù)雜性，在一些方面引入了政府與網(wǎng)絡(luò)運(yùn)營(yíng)者合作治理的思想，也試圖通過(guò)一些激勵(lì)機(jī)制的方式來(lái)鼓勵(lì)、引導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者重視網(wǎng)絡(luò)安全。例如，在關(guān)鍵信息基礎(chǔ)設(shè)施安全保障上，就規(guī)定要“促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享”，這就是一種很好的符合網(wǎng)絡(luò)技術(shù)架構(gòu)特點(diǎn)的設(shè)計(jì)，也是全球普遍的做法。比如，美國(guó)《網(wǎng)絡(luò)安全法》的重點(diǎn)就是對(duì)信息安全共享機(jī)制的確立，將多年來(lái)爭(zhēng)議很多的問(wèn)題立法明確下來(lái)。

但是，我國(guó)《網(wǎng)絡(luò)安全法》對(duì)于網(wǎng)絡(luò)空間技術(shù)架構(gòu)特殊考量還是非常不夠，許多地方點(diǎn)到為止而過(guò)于粗略，許多方面甚至沒(méi)有顧及，總體上比較依賴國(guó)家單方面的管制力，管制直接且比較剛性，因此在實(shí)踐中可以預(yù)見(jiàn)其實(shí)施中必定會(huì)遭遇與有關(guān)網(wǎng)絡(luò)技術(shù)架構(gòu)、互聯(lián)網(wǎng)商業(yè)利益協(xié)調(diào)的復(fù)雜性和困難性。這種情況，將來(lái)應(yīng)當(dāng)通過(guò)立法進(jìn)一步完善。例如，可以更多引入責(zé)任減輕等激勵(lì)機(jī)制來(lái)支持企業(yè)自覺(jué)加入安全信息共享、應(yīng)急響應(yīng)，或者投入更多成本研發(fā)和應(yīng)用網(wǎng)絡(luò)安全技術(shù)、提升網(wǎng)絡(luò)安全管理水平。同樣必要的，也應(yīng)當(dāng)在接下來(lái)的法律實(shí)施中，時(shí)刻保持關(guān)注網(wǎng)絡(luò)技術(shù)架構(gòu)的意識(shí)，注意網(wǎng)絡(luò)技術(shù)組織架構(gòu)的特殊環(huán)境，以復(fù)雜實(shí)踐要求的“審慎”思維，處理好法律管制和技術(shù)架構(gòu)的互動(dòng)關(guān)系。

五、結(jié) 論

我國(guó)剛剛出臺(tái)的《網(wǎng)絡(luò)安全法》肩負(fù)美好愿望，旨在有效應(yīng)對(duì)當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而匡扶網(wǎng)絡(luò)空間。但是，“一法出，天下平”的理想，不是簡(jiǎn)單就能夠?qū)崿F(xiàn)的，而是需要我們?cè)诜蓪?shí)施上真正地有所作為。

這部法律得到有效實(shí)施的前提，在于我們能否很好地理解其確立的內(nèi)在基礎(chǔ)所在以及有關(guān)網(wǎng)絡(luò)安全管制架構(gòu)的內(nèi)涵和界限。本文通過(guò)研究認(rèn)為，我國(guó)《網(wǎng)絡(luò)安全法》是一部強(qiáng)監(jiān)管的法律，在當(dāng)今世界的網(wǎng)絡(luò)安全專門立法中可謂獨(dú)樹(shù)一幟。首先，它建立在一個(gè)更加多層次網(wǎng)絡(luò)安全管理的概念基礎(chǔ)上，這就使得它的面向較多，管制內(nèi)容豐富。其次，也是比較重要的，它以一種強(qiáng)化國(guó)家管制力的方式實(shí)現(xiàn)治理網(wǎng)絡(luò)安全的愿景，確立了一個(gè)廣泛而剛性的國(guó)家管制架構(gòu)。所以，我們?cè)趯?shí)踐中應(yīng)當(dāng)持有一種格外審慎，深刻把握網(wǎng)絡(luò)安全管制的正當(dāng)化基礎(chǔ)和運(yùn)行界限，特別是要注意結(jié)合目的體系、行政權(quán)本質(zhì)以及技術(shù)架構(gòu)等因素，對(duì)相關(guān)管制規(guī)范的實(shí)施做出必要的限定解釋。筆者期待，上述研究對(duì)于我國(guó)《網(wǎng)絡(luò)安全法》接下來(lái)的實(shí)施能具有一定的指導(dǎo)價(jià)值。

[責(zé)任編輯 李晶晶 責(zé)任校對(duì) 王治國(guó)]

2017-01-26

龍衛(wèi)球(1968—)，男，江西吉水人，北京航空航天大學(xué)法學(xué)院教授，教育部長(zhǎng)江學(xué)者特聘教授，法學(xué)博士，主要從事民商法、信息法研究。

國(guó)家社會(huì)科學(xué)基礎(chǔ)重大項(xiàng)目《信息法基礎(chǔ)研究》(批準(zhǔn)號(hào)：16ZDA075)。

D9

A

1000-5072(2017)05-0001-13