信息網(wǎng)絡(luò)發(fā)展和應(yīng)用的不斷深入,為經(jīng)濟(jì)社會(huì)進(jìn)步帶來(lái)了千載難逢的歷史機(jī)遇。然而,日益突出的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn),正以隱蔽化、多樣化、復(fù)雜化的形態(tài)挑戰(zhàn)著網(wǎng)絡(luò)空間秩序和公私利益。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。因此,網(wǎng)絡(luò)安全治理事關(guān)國(guó)家安全和經(jīng)濟(jì)社會(huì)發(fā)展的大局,事關(guān)國(guó)家利益和人民群眾的根本利益,是網(wǎng)絡(luò)空間治理的首要任務(wù)。在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的背景下,以網(wǎng)絡(luò)安全法為基礎(chǔ)進(jìn)一步構(gòu)建和完善網(wǎng)絡(luò)安全法律治理體系,確?;ヂ?lián)網(wǎng)在法治軌道上健康運(yùn)行,是提高治網(wǎng)管網(wǎng)能力、依法維護(hù)網(wǎng)絡(luò)安全的重要保障。
一
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的形成,既有技術(shù)不完備或系統(tǒng)漏洞等客觀原因,也有相關(guān)主體不當(dāng)行為或惡意行為等主觀原因,同時(shí)還受到政治、經(jīng)濟(jì)和社會(huì)等方面不確定因素的影響。因此,網(wǎng)絡(luò)安全問(wèn)題不只是技術(shù)問(wèn)題,還是社會(huì)關(guān)系沖突在網(wǎng)絡(luò)空間的反映。系統(tǒng)優(yōu)化、漏洞修復(fù)、數(shù)據(jù)加密、身份認(rèn)證等技術(shù)治理手段可以成為維護(hù)網(wǎng)絡(luò)安全的直接策略,但卻無(wú)法有效回應(yīng)和調(diào)節(jié)其背后的社會(huì)關(guān)系沖突和利益博弈,也因缺乏普遍性和強(qiáng)制性的制度依據(jù)而難以全面落實(shí)。因此,維護(hù)網(wǎng)絡(luò)安全不僅需要技術(shù)理性也需要制度理性,法律治理與技術(shù)治理是網(wǎng)絡(luò)安全治理一體之兩翼。法律治理路徑,是通過(guò)明確網(wǎng)絡(luò)空間主體權(quán)利義務(wù)與責(zé)任、規(guī)范和約束網(wǎng)絡(luò)運(yùn)行和服務(wù)過(guò)程中的行為、構(gòu)建有效的監(jiān)管框架和規(guī)則體系,以法律手段和法治思維有效調(diào)節(jié)網(wǎng)絡(luò)空間活動(dòng)中的社會(huì)關(guān)系和主體行為,并將技術(shù)規(guī)范上升為具有普遍約束力的法律規(guī)則,從而形成全面、充分且有效的網(wǎng)絡(luò)安全法律治理體系。
網(wǎng)絡(luò)安全法律治理體系需要基于技術(shù)規(guī)律和法治規(guī)律進(jìn)行層次化構(gòu)建。從技術(shù)規(guī)律來(lái)看,邏輯清晰、覆蓋全面、科學(xué)合理、層次分明的制度體系,能夠?yàn)橄嚓P(guān)主體及其行為提供明確法律依據(jù)以實(shí)現(xiàn)指引、預(yù)測(cè)和評(píng)價(jià)等效果,是實(shí)施有效法律治理的前提和保障。盡管從技術(shù)角度對(duì)網(wǎng)絡(luò)層次有不同類型的劃分,但在治理視角下可以根據(jù)技術(shù)環(huán)節(jié)和功能特征的差異,將網(wǎng)絡(luò)空間歸納為提供物理支撐和系統(tǒng)支持的基礎(chǔ)層、提供連接服務(wù)和信息傳輸?shù)木W(wǎng)絡(luò)層以及提供內(nèi)容處理和服務(wù)的應(yīng)用層,相應(yīng)的網(wǎng)絡(luò)安全應(yīng)當(dāng)包括基礎(chǔ)層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全等范疇。從法治規(guī)律來(lái)看,對(duì)網(wǎng)絡(luò)安全的治理需要明確調(diào)整對(duì)象、法律主體、行為模式和法律后果,圍繞主體、權(quán)利、義務(wù)、責(zé)任進(jìn)行制度設(shè)計(jì)。因此,結(jié)合技術(shù)實(shí)現(xiàn)和社會(huì)關(guān)系調(diào)節(jié)的層次、重點(diǎn)和路徑,可以從基礎(chǔ)設(shè)施、主體、內(nèi)容和行為四個(gè)層次構(gòu)建網(wǎng)絡(luò)安全法律治理體系。位于基礎(chǔ)層和網(wǎng)絡(luò)層的基礎(chǔ)設(shè)施、位于應(yīng)用層的數(shù)據(jù)和信息服務(wù)等內(nèi)容以及貫穿于各層的網(wǎng)絡(luò)空間主體及其行為,能夠作為并列的調(diào)整對(duì)象在網(wǎng)絡(luò)空間法律治理體系中實(shí)現(xiàn)有機(jī)統(tǒng)一。
二
基礎(chǔ)設(shè)施層次?;A(chǔ)設(shè)施是為網(wǎng)絡(luò)運(yùn)行提供物理支撐和信息通訊交互的軟硬件集合,一旦基礎(chǔ)設(shè)施遭到攻擊或者破壞,將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓甚至嚴(yán)重影響國(guó)家安全、經(jīng)濟(jì)安全以及社會(huì)穩(wěn)定?;A(chǔ)設(shè)施安全包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全。前者主要指光纜光纖、移動(dòng)通信基站、數(shù)據(jù)中心、IP地址與域名等互聯(lián)網(wǎng)核心架構(gòu)的安全穩(wěn)定,是公共網(wǎng)絡(luò)能夠正常運(yùn)行的基本保障。后者則是金融、能源、通信、電力等關(guān)鍵領(lǐng)域和其他一旦遭到破壞、喪失功能或數(shù)據(jù)泄露可能產(chǎn)生嚴(yán)重危害的網(wǎng)站、平臺(tái)和系統(tǒng)等?;A(chǔ)設(shè)施安全是網(wǎng)絡(luò)安全的重中之重,因此需要將基礎(chǔ)設(shè)施作為重點(diǎn)對(duì)象,以專門的法律制度對(duì)其進(jìn)行特殊保護(hù)。具體而言,需要通過(guò)立法推動(dòng)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施自主發(fā)展,以市場(chǎng)準(zhǔn)入制度和安全審查制度確?;A(chǔ)設(shè)施的自身安全自主,同時(shí)建立關(guān)鍵基礎(chǔ)設(shè)施安全評(píng)估與預(yù)警制度,完善和加強(qiáng)基礎(chǔ)設(shè)施安全分級(jí)保護(hù)制度,以實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和關(guān)鍵信息基礎(chǔ)設(shè)施的安全可信、穩(wěn)定可靠和自主可控。
主體層次。盡管網(wǎng)絡(luò)空間是虛擬的,但運(yùn)用網(wǎng)絡(luò)空間的主體是現(xiàn)實(shí)的。網(wǎng)絡(luò)空間主體涵蓋了政府、企業(yè)、行業(yè)協(xié)會(huì)、網(wǎng)絡(luò)用戶等諸多利益相關(guān)方,而這些主體參與網(wǎng)絡(luò)空間活動(dòng)的立場(chǎng)、習(xí)慣和行為模式都會(huì)在不同程度對(duì)網(wǎng)絡(luò)安全造成影響。抓住網(wǎng)絡(luò)空間主體這個(gè);牛鼻子,明確各方權(quán)利義務(wù)和主體責(zé)任,是網(wǎng)絡(luò)安全法律治理的關(guān)鍵。法律應(yīng)當(dāng)明確網(wǎng)絡(luò)安全治理中的政府角色和監(jiān)管機(jī)制,理順網(wǎng)絡(luò)安全治理的職權(quán)歸屬和范圍,強(qiáng)化政府相關(guān)部門在促進(jìn)、支持和維護(hù)網(wǎng)絡(luò)安全方面的行政權(quán)力與責(zé)任,提高網(wǎng)絡(luò)安全監(jiān)管執(zhí)法的能力與效率。同時(shí)需要明確網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者等企業(yè)以及網(wǎng)絡(luò)用戶的權(quán)利與義務(wù),賦予行業(yè)協(xié)會(huì)和技術(shù)社群的自律監(jiān)管和安全監(jiān)督的權(quán)利和責(zé)任,充分調(diào)動(dòng)各類主體維護(hù)網(wǎng)絡(luò)安全的積極性和責(zé)任感,鼓勵(lì)形成捍衛(wèi)網(wǎng)絡(luò)安全的社會(huì)力量,為各類主體共筑網(wǎng)絡(luò)安全防線賦能。
內(nèi)容層次。內(nèi)容是網(wǎng)絡(luò)在應(yīng)用層運(yùn)行的最終表現(xiàn),包括提供的產(chǎn)品與服務(wù)、交互的數(shù)據(jù)和信息等。內(nèi)容的安全直接關(guān)系到網(wǎng)絡(luò)空間的秩序穩(wěn)定,直接關(guān)系到網(wǎng)絡(luò)活動(dòng)的經(jīng)濟(jì)社會(huì)效益,必須將其納入到網(wǎng)絡(luò)安全法律治理體系之中。當(dāng)前內(nèi)容安全領(lǐng)域最為嚴(yán)峻的挑戰(zhàn)是數(shù)據(jù)安全、個(gè)人信息保護(hù)、網(wǎng)絡(luò)交易安全以及網(wǎng)絡(luò)意識(shí)形態(tài)安全。對(duì)此,需要進(jìn)一步明確數(shù)據(jù)權(quán)屬和數(shù)據(jù)安全管理制度,強(qiáng)化、落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任和數(shù)據(jù)采集、存儲(chǔ)、使用、轉(zhuǎn)移規(guī)則,建立公共數(shù)據(jù)開放和隱私數(shù)據(jù)保護(hù)的差異化制度,完善數(shù)據(jù)合規(guī)體系。同時(shí),要完善電子商務(wù)、互聯(lián)網(wǎng)金融等交易領(lǐng)域的身份驗(yàn)證、信息加密、信用評(píng)價(jià)等安全管理的規(guī)則與標(biāo)準(zhǔn)。對(duì)于因技術(shù)和模式創(chuàng)新所形成的新型應(yīng)用,需要建立風(fēng)險(xiǎn)評(píng)估與安全審查制度,并且結(jié)合其風(fēng)險(xiǎn)特征及時(shí)建立有針對(duì)性的監(jiān)管規(guī)則。此外,要按照總體國(guó)家安全觀的要求加強(qiáng)網(wǎng)絡(luò)空間內(nèi)容治理,增強(qiáng)主流意識(shí)形態(tài)在網(wǎng)絡(luò)信息傳播和網(wǎng)絡(luò)文化中的引領(lǐng)作用和主導(dǎo)地位,以法律規(guī)范清晰劃定網(wǎng)絡(luò)信息的政治底線和道德底線,以健全的綜合治理機(jī)制為網(wǎng)絡(luò)意識(shí)形態(tài)安全營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)。
行為層次。除自然因素等原因外,網(wǎng)絡(luò)安全事件的爆發(fā)往往都是由于相關(guān)主體消極進(jìn)行安全管理或故意實(shí)施攻擊破壞等行為導(dǎo)致。例如保密管理不到位導(dǎo)致的網(wǎng)上泄密、惡意網(wǎng)絡(luò)攻擊導(dǎo)致系統(tǒng)崩潰和軟硬件故障、借助病毒和木馬進(jìn)行網(wǎng)絡(luò)商業(yè)竊密或給文件加密實(shí)施勒索、利用網(wǎng)絡(luò)空間散布傳播與主流意識(shí)形態(tài)和公序良俗相背離的煽動(dòng)性、虛假性言論等,均是不負(fù)責(zé)行為或惡意行為的結(jié)果。實(shí)施網(wǎng)絡(luò)安全的法律治理,需要綜合運(yùn)用各種法律工具對(duì)危害網(wǎng)絡(luò)安全的行為進(jìn)行有效約束,以減少乃至杜絕此類行為的發(fā)生。一方面需要對(duì)網(wǎng)絡(luò)活動(dòng)中的各類行為進(jìn)行正面引導(dǎo),以提倡性規(guī)范或強(qiáng)制性規(guī)范明確符合網(wǎng)絡(luò)安全要求的行為模式和安全規(guī)范,確立合法安全用網(wǎng)的行為指南。另一方面需要以嚴(yán)格的法律責(zé)任對(duì)危害網(wǎng)絡(luò)安全的行為進(jìn)行否定性評(píng)價(jià),完善涵蓋民事、行政和刑事責(zé)任的法律責(zé)任體系,加大對(duì)于危害網(wǎng)絡(luò)安全行為的查處和追責(zé)力度。