網絡空間安全治理的法治化研究

郭美蓉

網絡空間安全治理法治化的必要性

17世紀英國思想家霍布斯曾稱：“人們的安全是最高的法律。”任何國家的法治一個最起碼、最基本的任務就是保障人民的人身自由不受侵犯。隨著互聯網技術的飛速發展與網絡社會規模的日益擴大，網絡空間不再是法外之地，已成為與人類社會各方面密不可分的“第五空間”。層出不窮與日益凸顯的網絡空間安全問題，甚至可能對國家的穩定與社會的法治構成巨大威脅，網絡空間安全的重要性由此可見一斑。十八屆四中全會決定予以確認并進行系統部署，規劃了中國特色社會主義法治體系建設的宏偉藍圖。將互聯網管理部門、互聯網企業和網民一體納入互聯網法治建設軌道，將網絡空間法治化納入全面推進依法治國總體部署之中。習近平總書記在黨的十九大報告中強調,依法治國是黨領導人民治理國家的基本方式,全面依法治國是國家治理的一場深刻革命,是中國特色社會主義的本質要求和重要保障。

安全是一切保障的最低訴求，能夠切實有效保障網絡空間安全，無疑對利用網絡空間發展經濟、提高中國實力，豐富民眾生活都大有裨益，網絡空間安全治理在社會綜合治理這一系統工程中的重要性也日益突出。習近平總書記高度重視網絡空間安全治理工作，近年來發表的一系列講話是其互聯網法治思想的集中體現，其中包括“網絡和信息安全牽涉到國家安全和社會穩定，是我們面臨的新的綜合性挑戰（2013年）”“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化（2014年）”“我們要本著對社會負責，對人民負責的態度，依法加強網絡空間治理……安全是發展的前提，發展是安全的保障，安全和發展要同步推進（2016年）”“網絡安全從國家安全向社會穩定和人民利益遞進，明確提升網絡綜合治理能力，抓好網信重點工作（2018年）”。

網絡既是社會治理的對象，也是社會治理可以利用的重要手段；網絡空間安全治理是社會治理的新領域、新內容。網絡空間安全治理刻不容緩，特別是以移動互聯網、物聯網、工業4.0、三網融合、云計算、大數據等為代表的“新一代網絡”的發展過程中，有諸多法律、政策、技術、市場和社會等方面問題，需要對其相關的法律法規、治理模式與機制等對策進行系統研究。十九大報告指出：加強社會治理制度建設，完善黨委領導、政府負責、社會協同、公眾參與、法治保障的社會治理體制，提高社會治理社會化、法治化、智能化、專業化水平。因此，網絡空間安全治理的法治化研究可以在一定程度上創新和深化習近平總書記的社會治理創新理念。

發達國家在網絡空間安全治理方面出現問題比我國更早，他們在網絡空間安全的立法實踐和學術研究也早于我國。本文將在研究美國、日本、歐盟的網絡空間安全立法路線圖的基礎上，結合我國實際國情，勾畫出具有中國特色的網絡空間安全治理的法治化體系。

國外網絡空間安全治理的法治化實踐

美國、日本和歐盟等在網絡空間安全依法治理方面已經采取了一系列的措施，產生了一些有益的經驗。從宏觀意義上對它們加以分析，結合我國在網絡空間安全治理方面的實踐，取其精華，并為我們所用。

1.美國

美國是世界上制定網絡法律規范最多的國家，其網絡空間安全立法較世界其他國家而言最為全面，幾乎涵蓋全部的法律體系，包括立法、司法和行政三大領域和聯邦與州兩個層次，既有宏觀規范也有微觀規定。美國的網絡空間安全立法工作大致可以分為3個階段。一是起步階段。嚴格意義上美國的網絡安全立法工作起步于上世紀七八十年代。從1977年到1987年十年間主要頒布了四部相關法律，其中1987年頒布的《計算機安全法》，制定了聯邦政府統一的安全標準，并協調各部門制定相互獨立的安全標準。二是發展階段。上世紀90年代至本世紀初，隨著互聯網的高速發展和網絡安全問題開始顯現，美國從1995年起頒布了系列法案，其中《政府信息安全改革法案》（2000），以保護國家關鍵信息基礎設施、建立健全管理體系為核心的網絡安全立法工作快速發展，法律體系框架初具雛形。三是成熟階段。自2001年“9·11”事件以來，為應對來自網絡空間的恐怖主義威脅，推動有關國家網絡空間戰略規劃的實施，保障美國的網絡空間安全，美國全面加強了網絡安全立法工作。

從克林頓政府到奧巴馬政府再到特朗普政府，美國網絡安全政策戰略的演進，可以在網絡安全應對策略上發現，基本經歷了從國內到國際，從政策到立法，從被動應對到主動防御、再到國際威懾的階段，這顯示了美國網絡安全策略逐漸走向全面和成熟，也體現了其爭奪網絡空間主導權的深層次戰略意圖。2014年12月18日，美國前總統奧巴馬為加強美國抵御網絡攻擊的能力簽署了四個法案（《聯邦信息安全管理法案》《邊境巡邏員薪資改革法案》《國家網絡安全保護法》《網絡安全人員評估法案》），這是美國網絡安全立法方面的一次重要進展，將網絡安全中的國家安全、社會安全、網絡基礎安全作為一個整體，統籌規范。2015年10月22日，美國參議院通過了《網絡安全信息共享法案 （修正案）》，這標志著美國開始推進“世界警察”版網絡安全法。2017年5月11日，美國總統特朗普簽署一份行政命令，要求在聯邦政府網絡、關鍵基礎設施網絡、民眾網絡三方面加強安全措施。美國的網絡安全政策戰略始終以網絡空間內關鍵基礎設施的保護為中心，著力于與其有關的三個重點方面，即政府部門和私營部門之間的公私合作、網絡安全信息的共享以及個人隱私和公民自由的保護，而這三個方面也成為近期美國政府和國會網絡安全綜合性立法的重點。

2.日本

日本是亞洲最早將信息技術應用于國民經濟部門和社會生活的國家，是世界上信息化程度最高、信息技術最發達的國家之一，同時也是對網絡空間安全最為重視的國家之一。日本提出創建“領先世界的強大而有活力的網絡空間”，實現“網絡空間安全立國”的目標；重視加強政府與民間在網絡空間安全領域的協調和運用，以期更好地應對日益嚴重的網絡空間安全問題。

日本國內有兩部非常重要的網絡安全法規，分別是《網絡安全戰略》與《網絡安全基本法》。日本《網絡安全戰略》是國家信息安全中心在2010年《日本保護國民信息安全戰略》的基礎上，于2013年6月發布的經過全面強化和升級的戰略。該戰略為國家網絡提出了新的、更全面的安全戰略目標；鮮明提出構建“世界先進的”“堅強的”“充滿活力的”網絡空間，確定了將要實施的具體措施與即將執行的基本原則，以確保網絡安全。其中需要遵循的4項基本原則，即確保信息的自由流動；通過創新舉措應對日益突出的網絡威脅；實施基于變化的網絡風險應對方法；各方面主體共同承擔網絡空間責任。《網絡安全戰略》的修正案于2015年5月25日在“網絡安全戰略本部”會議上通過，用以確保日本網絡空間自由和安全，并為2020年東京奧運會的順利舉辦作保證，指出今后三年基本措施的發展方向。

日本《網絡安全基本法》于2014年11月6日在國會眾議院通過，旨在加強日本政府官方與日本民間私人在網絡安全領域方面的協調和運用，以期更好地應對網絡攻擊。日本政府根據這部法案新設“網絡安全戰略本部”，將與日本其他相關機構包括：日本國家安全保障會議、IT綜合戰略本部等機構加強合作，并協調各政府部門的網絡安全對策。《日本網絡安全基本法》的頒布實施，為日本全面推進國家網絡安全保障、建設網絡安全強國確立了法制基礎。

從日本的網絡安全戰略發展來看，日本已基本建立起較為完備的網絡安全保障體系，國家戰略的目標和行動舉措逐步清晰并得到落實。隨著《網絡安全基本法》的頒布實施、“網絡安全戰略本部”的設立以及國家信息中心職責的法定化等一系列重要舉措的推出，曾經在網絡安全法律保障、組織機構保障方面存在的一些突出問題得到逐步解決。

3.歐盟

歐盟在網絡空間安全體系建設方面成效顯著，主要包含立法、戰略、實踐三部分。立法體系包含決議、指令、建議、條例等；戰略體系包含長期戰略與短期戰略；實踐體系則包含機構建設、培訓、合作演練等多項內容。

歐盟已形成包括立法、戰略、實踐三大部分的網絡安全體系。在立法方面，歐盟自2013年開始推動網絡安全的綜合性立法計劃，由歐盟委員會和歐盟外交與安全高級政策代表于2013年2月提出了“確保歐盟統一、高水平網絡與信息系統安全之相關措施的指令”（Network and Information Security Directive，以下簡稱NIS指令）建議。NIS 指令于 2016 年8月8日正式生效，該指令是歐盟建立數字單一市場（digital single market）的重要舉措之一，是歐盟層面第一部綜合性網絡安全立法，提出了在歐盟確保統一、高水平網絡與信息系統安全的基本法治框架。該指令建立的歐盟網絡安全法治框架包括以下內容：（一）歐盟各國必須制定自身的網絡與信息安全國家戰略；（二）增強歐盟各國之間的網絡安全戰略合作和跨境協作；（三）建立計算機安全事件響應團隊并建立歐盟合作網絡；（四）區分基本服務運營者和數字服務提供者，分別予以監管；（五）針對不同主體建立不同程度的網絡安全事件報告制度；（六）鼓勵產業發展尤其是將小微企業排除在監管范圍之外。根據 NIS 指令的規定，指令本身并不涉及個人信息處理，個人信息保護制度主要依據的是《1995年個人數據保護指令》，但該指令已被2016年4月通過的《一般數據保護條例》（General Data Protection Regulation，簡稱 GDPR）取代。GDPR在95指令的基礎上增設了一系列的數據主體權利，同時也大幅度強化了數據控制者的義務。GDPR具有在歐盟成員國直接適用的法律效力，且高于成員國的國內法，促進了歐盟范圍內個人數據保護立法的統一；GDPR還將適用范圍擴展至了“未在歐盟境內設立營業地，但向歐盟提供商品或服務”的機構。這一系列舉措大大提升了歐盟個人數據保護水平，并將其管轄范圍擴展至了全球。

在戰略方面，2013年歐盟發布了《歐盟網絡安全戰略：開放、安全和可靠的網絡空間》，提出要增強網絡恢復力、有效減少網絡犯罪、制訂歐盟網絡防御政策、發展網絡安全產業和技術以及建立歐盟統一的網絡空間國際政策等。該戰略設定了網絡安全五項原則（即核心價值原則、基本權利原則、全面開放原則、共同治理原則、共擔責任原則），力圖在歐盟建成世界上最安全的網絡環境。在實踐方面，2013年1月，歐盟委員會在荷蘭海牙正式成立歐洲網絡犯罪中心網絡犯罪中心連通所有歐盟警務部門的網絡，整合歐盟各國的資源和信息，支持犯罪調查，旨在維護一個自由、開放和安全的網絡環境，保護歐洲民眾和企業不受網絡犯罪的威脅。

我國網絡空間安全治理的法治化進程

我國網絡空間安全治理的法治化進程主要分為兩個階段：第一階段，20世紀90年代至2014年2月中央網絡安全和信息化領導小組成立之前。這段時期我國網絡空間安全的立法基本屬于“滲透型”模式，即將涉及網絡空間安全的相關規定滲透、融入若干相關的法律、行政法規、部門規章與司法解釋中，內容涉及網絡監管、信息安全等級保護等多方面。在法律層面，直接涉及互聯網管理的法律只有《全國人民代表大會常務委員會關于維護互聯網安全的決定》和《電子簽名法》，法律和行政法規總計只有10余部，絕大多數是部門規章、地方性法規和地方政府規章。對網絡空間安全治理的相關研究僅限于少數高校和研究機構，主要是對歐美國家相關法律規范進行研究，探索制定符合中國國情的法律規范。

第二階段，2014年2月中央網絡安全和信息化領導小組成立以來。中央網絡和信息化領導小組的成立，極大地推動了各級政府和各行各業對網絡空間安全工作的關注和重視。我國《網絡安全法》起草中的兩次公開征求意見和正式頒布，促進了各界對網絡空間安全相關法律問題的研究。在此期間，與網絡空間安全法律和治理相關的各類研究機構如雨后春筍般不斷涌現。我國在2016年11月7日通過的《中華人民共和國網絡安全法》，自2017年6月1日起施行。網絡安全法的出臺，標志著我國同美國、歐盟、日本等發達經濟體一樣，有了網絡安全基本法的規范，具有標志性的意義。緊接著在2016年12月27日國家互聯網辦公室發布《國家網絡空間戰略》，作為我國首次發布的關于網絡空間安全的戰略性綱要文件，該戰略不僅闡明了我國關于網絡空間發展和安全的重大立場和主張，更明確了若干年內的戰略方針和主要任務。這“一法一戰略”的相輔相成，從法律層面保障我國網絡空間安全，促進我國從網絡大國向網絡強國的演變，在全球網絡空間治理中發揮中國的積極作用。

雖然我國現已進入以《中華人民共和國網絡安全法》為統領、以《國家網絡空間安全戰略》為指導的構建網絡空間安全法律全面保障體系的新時期。但是，高屋建瓴地建構網絡空間安全法律體系的研究成果尚未見到；相關配套的法律法規體系的構建才剛剛開始，亟待解決的包括但不限于關鍵信息基礎設施保護、個人信息保護、網絡空間安全人才培養、國際合作等問題。這些問題的解決都需要與之相適應的法治化保障。

提升我國網絡空間安全治理法治化的策略

在研究美國、日本、歐盟的網絡空間安全立法路線圖的基礎上，結合我國實際國情，提升我國網絡空間安全治理的法治化需要建立以下保障機制，包括：

1.關鍵信息基礎設施保護制度

習近平總書記認為，保障信息網絡基礎設施是網絡空間發展的前提，是現代社會運行的基礎支撐。只有加強信息基礎設施建設，鋪就信息暢通之路，不斷縮小不同國家、地區、人群間的信息鴻溝，才能讓信息資源充分涌流。建設網絡強國，要有良好的信息基礎設施，要向著網絡基礎設施基本普及的目標不斷前進。要加快構建關鍵信息基礎設施安全保障體系。深入研究國際通行的關鍵信息基礎設施保護制度與我國實施多年且行之有效的信息安全等級保護制度在管理體制、標準體系、保護范圍、實施程序等方面的差別，要從制度建設、管理思路、激勵多元主體參與等方面入手，進一步構建政府和企業之間網絡安全協作機制，最終建立我國關鍵信息基礎設施保護制度。

2.網絡信息治理

網絡信息安全是網絡空間安全治理的核心目標之一。網絡信息治理的國際經驗表明，網絡信息治理有賴于協同政府、行業和社會等多方力量的綜合性機制。一方面，我們應重視并充分運用網絡企業自律的外在動力及其協助監管的巨大潛力。另一方面，我們應鼓勵網絡行業的自律和自治，從內部凝聚集體共識，提升治理效力和效率。除此之外，還應建立對網絡信息內容分類、分級制度；探索網絡信息過濾的正當性及其創新治理模式。

3.網絡空間安全國際合作機制

習近平總書記在黨的十九大報告中指出，網絡安全是人類面臨的共同挑戰，沒有哪個國家能夠獨自應對人類面臨的各種挑戰，也沒有哪個國家能夠退回到自我封閉的孤島。構建網絡空間命運共同體是人類命運共同體的重要組成部分。互聯網已經成為世界各國加強聯系、開展競爭的又一廣闊空間，需要構建一個創新、開放、聯動、包容的治理體系。網絡空間全球互聯互通，因此，網絡空間安全治理領域不能局限于一國之內，各國必須加強合作，開展網絡空間安全治理方面的交流，共同應對各種網絡安全威脅。應立足本國國情，借鑒國際實踐，尊重各國網絡空間主權，和平利用網絡空間，制止網絡空間軍備競賽，依法維護網絡空間秩序，優化網絡空間安全國際合作機制，增強我國在網絡空間安全國際規則制定中的話語權和主動權。

4.網絡空間安全人才確保機制

習近平總書記強調，建設網絡強國，要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍。“千軍易得，一將難求”，要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。網絡空間的競爭，歸根結底是人才的競爭。對比美國、日本、歐盟的網絡空間安全人才確保機制，顯示出我國網絡空間安全人才還存在數量缺口較大、能力素質不高、結構不盡合理等問題。網絡空間安全人才確保機制的構建，要將重視培養高素質的網絡空間安全政府從業人員放在首位，擴大網絡空間安全專業人才的規模，加強政府從業人員與私營部門網絡專業人員的溝通和交流，建立網絡空間安全人才的分級培養和評價機制。

結語

網絡環境下，單靠某一個主體或者某一種治理手段，網絡空間安全治理都不可能奏效。我國應當建立“合作共治式”的網絡空間安全治理模式，堅持國家安全與個體安全并重的雙重目標。我們要堅持國內國外兩手抓，在國內層面，要求網絡空間安全治理從“部門化”走向“多元合作共治”；在國際層面，合作共治要求網絡空間安全治理從“一國化”走向“國際化”。