編者按:十八大以來,在「總體國家安全觀」指導下,國家處理「改革、發展、安全」之間關係的思路進一步清晰。剛剛召開的四中全會,分析了當前形勢和任務,強調全黨同志要把思想和行動統一到中央關於全面深化改革、全面推進依法治國重大決策部署上來,審時度勢、居安思危,既要有抓住和用好重要戰略機遇期推進改革發展的戰略定力,又要敏銳把握國內外環境的變化,以釘釘子精神,繼續做好保持經濟持續健康發展工作。為此,我們必須梳理國家網絡空間立法需要處理好的主要矛盾,並具體化、路徑化網絡空間「法治路線圖」。這就是提升貫徹落實四中全會精神的核心執行力,事關大局、至關重要。
網絡空間法制建設,只有站在國家戰略層面,進行全局性把握,在理論上和政策上釐清其在國家安全戰略中的定位,進而明晰立法的戰略方針以及措施,這樣才能戰略思路清晰,方能明確立法方向。尤其是「斯諾登」事件之後,舉國上下都在關注相關立法問題,探討國家網絡空間「法制路線圖」刻不容緩。綜合考量經濟全球化、網絡普遍化、利益多元化環境下網絡空間法制建設,我們認為處理好以下「五大矛盾」至關重要。
一是個人隱私與網絡監控之間的矛盾。在當今社會,隱私權已經發展為一種重要的人權,在不同法系國家受到了普遍尊重和法律保護。雲計算和大數據技術所催生的網絡監控的尖銳性,顛覆了長期以來穩定的國家司法合作關係。在這樣的格局下,隱私權益保護不當會導致國家安全利益上的衝突。國家如何管理「安全漏洞」以確保網絡空間隱私期待利益,國家如何明確法律界限平衡個人隱私保護和國家安全需要,在喚醒世人網絡安全覺醒的「斯諾登」事件之後,已經發展為網絡空間治理的矛盾焦點。
二是開放包容與安全審查之間的矛盾。我國建設網絡強國需要吸收借鑑國際先進技術,包括管理技術,但保護本土技術發展也應當成為不容忽視的戰略抉擇。閉關鎖國,最終害國。盲目引進,也最終誤國。去ieo之後,是否更安全,「去」會引發怎樣的國際關係衝突?這些在國家關鍵基礎設施保護領域表現的更為突出。由此同時,同時關於建立國家網絡安全審查制度的「熱議」似乎更加凸顯了衝突的存在。不管美國和英國對華為、中興等企業 「法律政治化」走的多遠,但中國企業走出去的「拐點」已經來臨。在走出去與引進來的「雙向」國家利益格局下,建立國家網絡安全審查是完全必要的,但是要認識到,國家網絡安全審查主要應對的是外國技術對國家安全的威脅,不應當受「利益集團」的左右,將其作為一種技術障礙和普遍意義上的做法。尤其要重視政府採購法中處理好這個矛盾。
三是技術領先與法規滯後的矛盾。網絡空間仰賴於技術支撐,網絡空間安全更離不開技術保障。法規的滯後性是法的「天性」,新的利益關係產生法律保護需求,法律也在很大程度上維繫這種利益關係的穩定。跨境數據流動源於數據處理、存儲等的需求,這種需求必然導致法律對不同國度法域的遵從;遠程技術支持、大數據挖掘等都會提出國家安全的法益要求。如跨境數據傳輸的國家安全管控,數據存儲伺服器是否應當設立在本國境內以及政府、公共雲等信息服務是否應當具有特殊的安全要求。「閱後即焚」技術應用以來,由此產生的針對反恐、大規模攻擊的刑事執法困境也日益受到人們的關注。
四是網絡認證與現實身份之間的矛盾。基於網絡空間身份管理技術與現實社會身份管理的巨大反差,身份欺詐已經成為當今網絡社會非常嚴重的一種安全威脅,尋求「功能等同」網絡空間管理模式的法制遇到了多種層次不同群體的極大關注。當下,「網絡實名制」引發的爭論並未平息,「不可抵賴性」作為安全性的一般要求仍然難以落實。技術上過分強調網絡空間的特殊性,引發網民對網絡空間特殊權益的追求,以及強烈的保護期盼,這種追求往往表現為對跨法域的嚮往。言論自由、通信自由遇到了網絡與現實的多重理解。當然由於網絡空間實名制的理念源於現行管理「底盤」的體制約束,在沒有挖掘出更適合的網絡空間身份管理模式之前,這種身份管理的衝突將會更加尖銳複雜。
五是綜合執法與責任追究之間的矛盾。傳統應對風險的法律重視責任追究,既使關於法律預防、教育功能的落實也在於責任上的分配,刑事、行政和民事責任,在所不論。面對網絡空間安全的綜合複雜性,特別是國家關鍵基礎設施面臨日益嚴重的傳統安全與非傳統安全的各種「極端」威脅,網絡空間的安全風險「不可逆」的特徵進一步凸顯,因此傳統上將風險預防寄託於責任的法治理念遇到了挑戰,亟需在「監測預警到災難控制恢復和責任追究」中,樹立綜合風控的法治理念,實施綜合執法。但是綜合執法理念與傳統懲治理念之間的衝突,一方面來源於網絡空間活動的「跨界」發展,傳統領域與網絡空間的融合,使得需要對傳統法治面臨徹底的檢查評估,其範圍之廣必然導致傳統法制理念與綜合法制理念上的極大反差與對立。另一方面也來源於這種綜合性法治理念的「制度實踐」缺乏學術理論上的「智庫」研判,特別是網絡安全法律專業人才的支持。
(作者系西安交通大學信息安全法律研究中心)
(文章來源:中國信息安全)