海事網(wǎng)絡(luò)風(fēng)險(xiǎn)與海洋安全:關(guān)系、問(wèn)題及中國(guó)治理

王 柳

(中山大學(xué) 法學(xué)院;南方海洋科學(xué)與工程廣東省實(shí)驗(yàn)室(珠海),廣州 510275)

黨的十八大報(bào)告提出:提高海洋資源開(kāi)發(fā)能力,堅(jiān)決維護(hù)國(guó)家海洋權(quán)益,建設(shè)海洋強(qiáng)國(guó)。這是我國(guó)首次提出“建設(shè)海洋強(qiáng)國(guó)”目標(biāo),表明海洋強(qiáng)國(guó)戰(zhàn)略被正式納入國(guó)家發(fā)展戰(zhàn)略中。2019年4月,國(guó)家主席、軍委主席習(xí)近平主席在青島集體會(huì)見(jiàn)應(yīng)邀出席中國(guó)人民解放軍海軍成立70周年多國(guó)海軍活動(dòng)的外方代表團(tuán)團(tuán)長(zhǎng)時(shí),提出“海洋命運(yùn)共同體”理念,充分表明我國(guó)發(fā)展海洋的戰(zhàn)略目標(biāo),以及維護(hù)全人類共同利益的決心。與此同時(shí),隨著“總體國(guó)家安全觀”理念的提出,海洋安全成為海洋強(qiáng)國(guó)戰(zhàn)略推進(jìn)過(guò)程中不可忽視的重要內(nèi)容。在影響海洋安全的眾多因素中,海運(yùn)業(yè)占有重要比重。數(shù)據(jù)顯示,2022年,我國(guó)國(guó)際航線集裝箱吞吐量比2021年增長(zhǎng)5%[1],航運(yùn)發(fā)展助力外貿(mào)穩(wěn)定增長(zhǎng),彰顯了繁榮的海運(yùn)業(yè)對(duì)國(guó)家經(jīng)濟(jì)的促進(jìn)作用。但出于高額利益的誘惑,以及國(guó)家間博弈的政治需求,針對(duì)海運(yùn)業(yè)的網(wǎng)絡(luò)攻擊也日漸頻繁,美國(guó)洛杉磯港、荷蘭鹿特丹港、比利時(shí)安特衛(wèi)普港等重要港口,以及馬士基、中遠(yuǎn)等大型航企近幾年均遭受過(guò)多次網(wǎng)絡(luò)攻擊,造成不同程度的損失。(1)2022年,洛杉磯港每月遭受約4 000萬(wàn)次網(wǎng)絡(luò)攻擊。洛杉磯港的執(zhí)行董事吉恩·塞羅卡表示,這些網(wǎng)絡(luò)攻擊主要來(lái)自歐洲和俄羅斯,目的是造成破壞以擾亂美國(guó)經(jīng)濟(jì)。參見(jiàn)Sam Fenwick:Cyber-attacks on Port of Los Angeles have doubled since pandemic[EB/OL],(2022-07-22) [2023-11-29],https://www.bbc.com/news/business-62260272。鹿特丹港和安特衛(wèi)普港在2022年均遭受過(guò)網(wǎng)絡(luò)攻擊,導(dǎo)致油輪轉(zhuǎn)運(yùn)受阻。針對(duì)馬士基、中遠(yuǎn)的網(wǎng)絡(luò)攻擊如馬士基于2017年遭受Petya病毒攻擊,損失超過(guò)3.17億美元,2018年再次受到網(wǎng)絡(luò)攻擊;中遠(yuǎn)美國(guó)公司于2018年遭受網(wǎng)絡(luò)攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓、通信中斷。這種海事網(wǎng)絡(luò)風(fēng)險(xiǎn)不僅會(huì)影響一國(guó)的海洋經(jīng)濟(jì),也會(huì)直接影響一國(guó)的海洋安全,因此,有必要加強(qiáng)對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的關(guān)注和重視。本文立足于海事網(wǎng)絡(luò)風(fēng)險(xiǎn)和海洋安全的關(guān)系,深入研究海事網(wǎng)絡(luò)風(fēng)險(xiǎn)中涉及的法律問(wèn)題對(duì)海洋安全保護(hù)的阻滯情況,進(jìn)而提出中國(guó)的治理路徑,以期探究如何從海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的角度保障我國(guó)的海洋安全。

一、概念的界定

(一)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)概念的界定

國(guó)際海事組織(以下稱IMO)于2016年發(fā)布的《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理臨時(shí)指南》將海事網(wǎng)絡(luò)風(fēng)險(xiǎn)定義為“技術(shù)資產(chǎn)受到潛在環(huán)境或事件威脅的程度,信息丟失或系統(tǒng)遭受損害通常會(huì)導(dǎo)致與航運(yùn)相關(guān)的操作、安全或安保方面的故障”[2]。這個(gè)定義表明目前的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)主要源自海事數(shù)據(jù)和海事設(shè)施兩個(gè)方面,并且明確了網(wǎng)絡(luò)風(fēng)險(xiǎn)分為系統(tǒng)意外出錯(cuò)等主動(dòng)型風(fēng)險(xiǎn)和遭受網(wǎng)絡(luò)攻擊等被動(dòng)型風(fēng)險(xiǎn)兩種情況,換言之,海事網(wǎng)絡(luò)風(fēng)險(xiǎn)指海事設(shè)施因網(wǎng)絡(luò)故障、技術(shù)故障等導(dǎo)致的系統(tǒng)暫時(shí)性中斷或永久性損毀和海事數(shù)據(jù)的丟失,以及針對(duì)海事設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊,及由此造成的海事設(shè)施的運(yùn)行中斷和信息的被動(dòng)滅失或損毀,包括針對(duì)海事數(shù)據(jù)的竊取、篡改等。

海事數(shù)據(jù)目前沒(méi)有一個(gè)統(tǒng)一的概念和邊界限定。不同的分類方式可能包含不同的海事數(shù)據(jù)類目和范圍。若按類別而分,一般意義上的海事數(shù)據(jù)可分為船舶數(shù)據(jù)、航行數(shù)據(jù)、航線數(shù)據(jù)、貨物數(shù)據(jù)、單證數(shù)據(jù)、運(yùn)載旅客的個(gè)人數(shù)據(jù)、附著在運(yùn)輸之上的金融數(shù)據(jù)、保險(xiǎn)數(shù)據(jù)、港口數(shù)據(jù)、通關(guān)報(bào)關(guān)涉及的海關(guān)政務(wù)數(shù)據(jù)等。若按照離岸距離分類,則可分為近海海事數(shù)據(jù)和深海海事數(shù)據(jù)。近海海事數(shù)據(jù)包括的范圍更大,分類更細(xì),但總體類別不變(2)如中國(guó)海事數(shù)據(jù)庫(kù)中“基礎(chǔ)數(shù)據(jù)”類目包含船公司、船舶、航線、港口、港區(qū)、碼頭、泊位、碼頭運(yùn)營(yíng)商等基礎(chǔ)數(shù)據(jù)。,深海海事數(shù)據(jù)則與近海海事數(shù)據(jù)有所不同,減少了類別上的細(xì)分,如減少了與船公司、港口、港區(qū)、碼頭、泊位、碼頭運(yùn)營(yíng)商等有關(guān)的數(shù)據(jù)內(nèi)容,增加了與國(guó)際海上運(yùn)輸和非運(yùn)輸類國(guó)際航行直接或間接相關(guān)的深海航線、深海氣象、深海水文、深海環(huán)境、深海資源等數(shù)據(jù)。而若按照涵蓋范圍分類,上述所有數(shù)據(jù)類型又可劃分為狹義海事數(shù)據(jù)和廣義海事數(shù)據(jù)。狹義海事數(shù)據(jù)不包括可受《個(gè)人信息保護(hù)法》調(diào)整的運(yùn)載旅客的個(gè)人數(shù)據(jù)、可歸類于政務(wù)數(shù)據(jù)的海關(guān)數(shù)據(jù)和港口數(shù)據(jù)以及可部分受金融行業(yè)數(shù)據(jù)保護(hù)規(guī)章調(diào)整的航運(yùn)金融數(shù)據(jù)等(3)金融業(yè)相關(guān)規(guī)章如《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》(JR/T 0158—2018)、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》(JR/T 0171—2020)等。,僅包含船舶、貨物、運(yùn)輸在內(nèi)的近海海事數(shù)據(jù),此類別的劃分依據(jù)以傳統(tǒng)海運(yùn)活動(dòng)涉及的數(shù)據(jù)類別為主;而廣義的海事數(shù)據(jù)則包含了近海海事數(shù)據(jù)和深海海事數(shù)據(jù)中幾乎所有種類的海事數(shù)據(jù)。由此可見(jiàn),隨著大數(shù)據(jù)和區(qū)塊鏈、人工智能等技術(shù)的不斷發(fā)展和深化應(yīng)用,海事數(shù)據(jù)逐漸呈現(xiàn)出體量大、類別繁雜、范圍廣、更新快、依附于特定技術(shù)等特征,成為國(guó)家海洋軟實(shí)力的代表之一。本文討論的海事數(shù)據(jù),包括深海海事數(shù)據(jù)在內(nèi)的廣義海事數(shù)據(jù)。因此,本文將海事數(shù)據(jù)界定為:包含了船舶數(shù)據(jù)、航行數(shù)據(jù)、航線數(shù)據(jù)、貨物數(shù)據(jù)、單證數(shù)據(jù)、旅客個(gè)人數(shù)據(jù)、相關(guān)金融數(shù)據(jù)、保險(xiǎn)數(shù)據(jù)、港口數(shù)據(jù)、海關(guān)政務(wù)數(shù)據(jù)和與深海航行及海上交通相關(guān)的深海航線、深海氣象、深海水文、深海環(huán)境、深海資源等在內(nèi)的依托于新技術(shù)應(yīng)用而產(chǎn)生、存儲(chǔ)、傳輸和交易的廣義海事數(shù)據(jù)。

在海事設(shè)施方面,大規(guī)模的網(wǎng)絡(luò)攻擊就目前階段而言具有偶發(fā)性,但可能遭受網(wǎng)絡(luò)風(fēng)險(xiǎn)的海事系統(tǒng)設(shè)施涵蓋范圍廣泛,包括但不限于船舶航行和推進(jìn)系統(tǒng) (vessel navigation and propulsion system)、貨物處理和集裝箱追蹤系統(tǒng) (cargo handling and container tracking system)、全球定位系統(tǒng)(GPS)、自動(dòng)識(shí)別系統(tǒng)(AIS)等。一旦這些系統(tǒng)遭受攻擊,將會(huì)影響船舶的正常航行,可能導(dǎo)致船舶偏航或航道阻塞,進(jìn)而引發(fā)船員人身安全、船舶通行安全、海上交通秩序、海上通道安全等各方面的安全問(wèn)題。

由此可見(jiàn),海事網(wǎng)絡(luò)風(fēng)險(xiǎn)中的海事數(shù)據(jù)風(fēng)險(xiǎn)和海事設(shè)施風(fēng)險(xiǎn)都在逐步威脅海洋安全。美國(guó)海岸警衛(wèi)隊(duì)的報(bào)告明確表明海事網(wǎng)絡(luò)風(fēng)險(xiǎn)已對(duì)美國(guó)的海上運(yùn)輸系統(tǒng)和國(guó)家安全構(gòu)成重大威脅(4)The U.S. Coast Guard Cyber Strategy.,IMO的《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理臨時(shí)指南》也正式警告航運(yùn)界各方密切關(guān)注海事網(wǎng)絡(luò)風(fēng)險(xiǎn),其他國(guó)家或?qū)嶓w也逐漸開(kāi)始關(guān)注海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)海洋安全造成的影響,詳見(jiàn)下文。

(二)海洋安全的概念界定

海洋安全目前缺乏一個(gè)統(tǒng)一的概念,并且該概念的范圍隨著社會(huì)的發(fā)展和國(guó)際局勢(shì)的變化而不斷擴(kuò)張,任何影響到國(guó)家安全利益的要素均可以構(gòu)成廣義上的海洋安全。[3]2有學(xué)者認(rèn)為,海洋安全可以概括為國(guó)家海洋利益沒(méi)有危險(xiǎn)的客觀狀態(tài),包括沒(méi)有來(lái)自海上的威脅,海洋權(quán)益、海洋開(kāi)發(fā)利用活動(dòng)不受到侵害或遭遇危險(xiǎn)[4],具體可分為傳統(tǒng)海洋安全和非傳統(tǒng)海洋安全兩類[5]103,前者包括海上軍事安全、海防安全等,后者則包括海上恐怖主義、海上非法活動(dòng)、海洋自然災(zāi)害、海洋污染、海洋酸化、海上航道和航線安全等新興安全問(wèn)題[6]3-4[7],也有學(xué)者將其表述為領(lǐng)土與主權(quán)安全、海洋權(quán)益安全、海上戰(zhàn)略通道安全及海上經(jīng)略活動(dòng)安全[8],或概括為四個(gè)分支概念,即海洋實(shí)力、海事安全、藍(lán)色經(jīng)濟(jì)和人為活動(dòng)能力[9],由此可見(jiàn),海洋安全已然成為一個(gè)全方位、多層次、綜合性的概念[10],在特定語(yǔ)境下,需要與具體的分支概念相結(jié)合以達(dá)到表意和指代明確。

國(guó)際局勢(shì)的不斷變化帶動(dòng)了海洋安全范圍的擴(kuò)張,戰(zhàn)略重要性也隨之提升[7]1-2,美國(guó)、英國(guó)、歐盟等國(guó)家和實(shí)體均不再滿足于僅基于自由通航、無(wú)害通過(guò)等傳統(tǒng)意義上的海洋安全,紛紛制定了各自的海洋安全戰(zhàn)略。歐盟在2014年制定了“海洋安全戰(zhàn)略”,除了保障自由通航、保障海洋經(jīng)濟(jì)利益等之外,更加注重海洋安全風(fēng)險(xiǎn)和威脅的應(yīng)對(duì),聚焦于港口及港口設(shè)施、近海裝置、海底管道、海洋科研等領(lǐng)域的安全和風(fēng)險(xiǎn)。(5)European Union Maritime Security Strategy.2023年,歐盟出臺(tái)了對(duì)2014年海洋安全戰(zhàn)略的更新和行動(dòng)方案,指出海洋安全的范圍在逐漸擴(kuò)張,需注重一些新興領(lǐng)域的風(fēng)險(xiǎn),如海洋污染和氣候變化、地緣風(fēng)險(xiǎn),針對(duì)海事設(shè)施的網(wǎng)絡(luò)攻擊等,并有針對(duì)性地提出六點(diǎn)行動(dòng)方案。(6)An Enhanced EU Maritime Security Strategy for Evolving Maritime Threats.英國(guó)政府成立了“聯(lián)合海洋安全中心”(7)UK. Joint Maritime Security Centre.,并于2022年向議會(huì)提交了一份“海洋安全國(guó)家戰(zhàn)略”, 其中不僅包含自由通航、港口安全、邊界安全、非法移民等問(wèn)題,還涵蓋了船舶安全、海事犯罪、船旗保護(hù)、環(huán)境風(fēng)險(xiǎn)、非法及過(guò)度捕魚(yú)、海事網(wǎng)絡(luò)風(fēng)險(xiǎn)等非傳統(tǒng)海洋安全。(8)The Secretary of State for Transport. National Strategy for Maritime Security.美國(guó)方面,克林頓政府于1996年首次提出“海洋安全計(jì)劃”,并將其作為1996年《海事安全法》的一部分。 重點(diǎn)關(guān)注海事交通安全、海事安全、海岸警衛(wèi)等安全及各自能力的提升。隨著世界局勢(shì)的不斷變化,美國(guó)交通運(yùn)輸部海事局又增設(shè)了海事安全辦公室(9)U.S. Office of Maritime Security.,主要負(fù)責(zé)反海盜和武裝劫持船舶、提升行業(yè)認(rèn)知、港口安全、區(qū)域威脅、海事網(wǎng)絡(luò)風(fēng)險(xiǎn)等事項(xiàng)。

由此可以看出,雖然各國(guó)在關(guān)注的具體事項(xiàng)上存在差異,但海事網(wǎng)絡(luò)風(fēng)險(xiǎn)已經(jīng)成為主要國(guó)家和實(shí)體在非傳統(tǒng)海洋安全領(lǐng)域關(guān)注的重點(diǎn)對(duì)象,并逐漸成為海洋安全中的重要影響因素。

二、海事網(wǎng)絡(luò)風(fēng)險(xiǎn)和海洋安全的關(guān)系

雖然海事網(wǎng)絡(luò)風(fēng)險(xiǎn)和海洋安全在對(duì)象和范圍方面存在不同,但海事網(wǎng)絡(luò)風(fēng)險(xiǎn)除了影響與海洋安全有關(guān)的海上交通秩序、海上通道安全外,還可能涉及海洋經(jīng)濟(jì)和海洋環(huán)境等方面,二者在實(shí)質(zhì)上互相影響,密切相關(guān)。

(一)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)海洋安全的影響

海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)海洋安全的影響主要體現(xiàn)在海事數(shù)據(jù)和海事設(shè)施的穩(wěn)定對(duì)海上交通秩序的保障上,現(xiàn)有實(shí)例已然證明海事網(wǎng)絡(luò)風(fēng)險(xiǎn)會(huì)影響到一國(guó)的港口和海上交通秩序,從而影響一國(guó)的海洋經(jīng)濟(jì)。此外,如果海事網(wǎng)絡(luò)攻擊造成船舶漏油事故,或造成對(duì)環(huán)境有害的貨物的泄露,則還有可能影響到海洋環(huán)境安全。

具體而言,首先,在海事數(shù)據(jù)方面。第一,船舶數(shù)據(jù)、航行數(shù)據(jù)、航線數(shù)據(jù)及影響深海航行的相關(guān)數(shù)據(jù)的穩(wěn)定能夠有效地從近海和深海兩方面保障海上交通秩序和安全,進(jìn)而保障一國(guó)的海洋安全。第二,貨物數(shù)據(jù)、單證數(shù)據(jù)、港口數(shù)據(jù)、金融數(shù)據(jù)、保險(xiǎn)數(shù)據(jù)等與國(guó)際海上貨物運(yùn)輸相關(guān)的數(shù)據(jù)的穩(wěn)定有助于保障一國(guó)的海洋經(jīng)濟(jì)安全。一旦航運(yùn)系統(tǒng)數(shù)據(jù)遭到破壞或短時(shí)間喪失功能,其危害范圍除了該系統(tǒng)之外,還會(huì)波及航運(yùn)公司、保險(xiǎn)公司、運(yùn)輸體系、國(guó)家港口的正常作業(yè),甚至還可能在一定時(shí)間內(nèi)對(duì)海洋經(jīng)濟(jì)和海上運(yùn)輸秩序造成持續(xù)性的負(fù)面影響。2021年7月,南非國(guó)家運(yùn)輸公司Transnet服務(wù)網(wǎng)絡(luò)遭受網(wǎng)絡(luò)攻擊,導(dǎo)致南非主要港口的業(yè)務(wù)陷入癱瘓,直接影響了德班港、思古拉港、伊麗莎白港和開(kāi)普敦港。該故障導(dǎo)致兩位數(shù)的船只在德班港和伊麗莎白港停靠,并且導(dǎo)致諸多船只跳港[11],嚴(yán)重地影響了南非的港口秩序和南非近海的海上交通秩序。而南非附近海域又是國(guó)際海上貨物運(yùn)輸中的重要戰(zhàn)略通道,因此,此次網(wǎng)絡(luò)攻擊事件隨后在多個(gè)國(guó)家的多個(gè)行業(yè)和部門中引發(fā)了一系列的蝴蝶效應(yīng)。

其次,在海事設(shè)施方面。IMO要求所有的客船、超過(guò)500 GT的貨船以及國(guó)際航線超過(guò)300 GT的船只必須安裝AIS系統(tǒng),而早在2013年,Trend Micro公司就已經(jīng)證明,AIS系統(tǒng)在遭受攻擊后,可以通過(guò)操作“幽靈船只”(phantom vessel)的方式阻止原來(lái)的船舶發(fā)出正常的移動(dòng)信號(hào)、謊報(bào)緊急情況,向其他AIS用戶錯(cuò)誤地表明船舶位置來(lái)直接操控被攻擊的船舶、間接操控其他船舶。[12]而Trend Micro所使用的設(shè)備僅需要700歐元。[13]可見(jiàn),海事設(shè)施遭受網(wǎng)絡(luò)攻擊,勢(shì)必影響一國(guó)甚至多國(guó)的海上交通秩序和海上通道安全,對(duì)海洋安全造成巨大威脅。而對(duì)海事設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊而產(chǎn)生的巨額利潤(rùn)導(dǎo)致海事網(wǎng)絡(luò)攻擊每年都在發(fā)生,也使海事網(wǎng)絡(luò)風(fēng)險(xiǎn)漸趨成為影響海上交通秩序,甚至是海洋安全的重要因素。

總體來(lái)看,海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)海洋安全的影響主要集中在海洋經(jīng)濟(jì)和海上交通秩序兩個(gè)方面,若因海事網(wǎng)絡(luò)風(fēng)險(xiǎn)導(dǎo)致漏油事件或?qū)Νh(huán)境有害的貨物出現(xiàn)安全問(wèn)題,則還會(huì)影響海洋環(huán)境安全,并且,海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)海洋安全的影響呈現(xiàn)出影響直接、后果嚴(yán)重的特征。

(二)海洋安全對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響

海洋安全的波動(dòng)和變化也會(huì)影響海事網(wǎng)絡(luò)的安全性。海上恐怖主義、海上非法活動(dòng)、海上軍事行動(dòng)等均會(huì)嚴(yán)重威脅海事設(shè)施的安全,進(jìn)而影響海上通道、海洋經(jīng)濟(jì)等方面的安全。并且,隨著信息技術(shù)的日漸進(jìn)步,對(duì)海事設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊甚至可能成為誘發(fā)海上恐怖主義、海上非法活動(dòng)、海上軍事行動(dòng)等海洋安全問(wèn)題的重要因素,被網(wǎng)絡(luò)攻擊損壞或損毀的海事設(shè)施會(huì)更便于海上恐怖主義、海上非法活動(dòng)、海上軍事行動(dòng)等影響一國(guó)海洋安全的事態(tài)的發(fā)展。

除了海事設(shè)施的安全之外,由于《聯(lián)合國(guó)海洋法公約》缺乏明確的規(guī)定,軍事測(cè)量活動(dòng)包括海底勘測(cè)、水聲監(jiān)聽(tīng)、收集海底和海流數(shù)據(jù)等,更直接影響一國(guó)的海洋數(shù)據(jù)安全,嚴(yán)重威脅一國(guó)的海洋安全。[7]6

由此可見(jiàn),海洋安全對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響主要在于影響基礎(chǔ)設(shè)施的穩(wěn)定性和損害海洋數(shù)據(jù)安全,而此種影響和損害又可能成為威脅海洋安全的手段。可以據(jù)此認(rèn)為,海事網(wǎng)絡(luò)風(fēng)險(xiǎn)是海洋安全的組成部分和重要影響因素,二者密切相關(guān),互相影響。

三、海事網(wǎng)絡(luò)風(fēng)險(xiǎn)內(nèi)含的法律問(wèn)題對(duì)保障海洋安全的阻滯

當(dāng)前,針對(duì)海事設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊的事件頻發(fā),所造成的惡劣后果均表現(xiàn)了海事業(yè)務(wù)對(duì)于國(guó)際經(jīng)濟(jì)和一國(guó)海洋安全的重要性。但不可否認(rèn)的是,海事網(wǎng)絡(luò)風(fēng)險(xiǎn)屬新興風(fēng)險(xiǎn),目前各方對(duì)此風(fēng)險(xiǎn)的認(rèn)識(shí)仍存在不足,且我國(guó)法治實(shí)踐中存在一些突出的法律問(wèn)題,阻礙了我國(guó)對(duì)海洋安全的保護(hù),必須引起高度重視。

(一)數(shù)據(jù)的概念區(qū)分削弱了海上交通安全在海洋安全中的重要地位

海洋安全概念包含廣泛,海上通道安全、海洋經(jīng)濟(jì)安全、海洋環(huán)境安全、海洋資源安全等均可作為其分支概念。但這其中,海上通道及國(guó)際海上貨物運(yùn)輸所蘊(yùn)含的數(shù)據(jù)主要屬于海事數(shù)據(jù),而海洋環(huán)境安全、海洋資源安全等數(shù)據(jù)主要指代海洋數(shù)據(jù)。雖然本文為研究之需要,對(duì)海事數(shù)據(jù)的定義涉及深海的海洋數(shù)據(jù),但二者目前在概念和范圍上存在實(shí)質(zhì)性差別,海事數(shù)據(jù)一般主要包括與航行和航線相關(guān)的船舶數(shù)據(jù)、航行數(shù)據(jù)、航線數(shù)據(jù),及與國(guó)際海上貨物運(yùn)輸相關(guān)的貨物數(shù)據(jù)、單證數(shù)據(jù)、運(yùn)載旅客的個(gè)人數(shù)據(jù),附著在運(yùn)輸之上的金融數(shù)據(jù)、保險(xiǎn)數(shù)據(jù)、港口數(shù)據(jù),以及通關(guān)報(bào)關(guān)涉及的海關(guān)政務(wù)數(shù)據(jù)等內(nèi)容,數(shù)據(jù)多源自《海商法》調(diào)整的事項(xiàng),而海洋數(shù)據(jù)則多指海洋自然屬性數(shù)據(jù),包含海洋環(huán)境數(shù)據(jù)和海洋活動(dòng)數(shù)據(jù)兩大類,海洋環(huán)境數(shù)據(jù)可按學(xué)科劃分為海洋水文、海洋氣象、海洋生物、海洋聲學(xué)、海洋化學(xué)、海洋光學(xué)、海洋地質(zhì)、海洋地球物理和海洋地形地貌九大學(xué)科數(shù)據(jù),海洋活動(dòng)數(shù)據(jù)則可按業(yè)務(wù)類型分為海域管理、海島管理、海洋經(jīng)濟(jì)、海洋防災(zāi)減災(zāi)、海洋權(quán)益、海洋環(huán)保等幾大類數(shù)據(jù)。[14]雖然分類上區(qū)分為海事數(shù)據(jù)和海洋數(shù)據(jù),但是二者在海洋安全方面存在交叉,并且相互影響。海事數(shù)據(jù)中的船舶、航線、航行等會(huì)間接影響海洋環(huán)境和海洋資源,如船舶的油污損害造成海洋污染、船舶的航行對(duì)近海和深海海洋碳匯能力造成影響等,從而影響海洋環(huán)境和海洋資源安全。而海洋數(shù)據(jù)中的部分?jǐn)?shù)據(jù),如海洋水文、海洋氣象等數(shù)據(jù)則會(huì)影響到航道的選擇和航行的安全,從而影響海上交通秩序和海上通道的安全。

因此,從海洋安全的角度來(lái)看,將與海洋相關(guān)的所有數(shù)據(jù)分為海洋數(shù)據(jù)和海事數(shù)據(jù)的分類方式雖然有利于各學(xué)科的專項(xiàng)研究,但從海洋安全及其分支概念這個(gè)角度分析,“海洋安全”這個(gè)概念內(nèi)含海洋領(lǐng)域的安全和海事領(lǐng)域的安全,過(guò)度區(qū)分“海事數(shù)據(jù)”和“海洋數(shù)據(jù)”容易引起對(duì)海事數(shù)據(jù)的忽視,進(jìn)而引發(fā)對(duì)海上交通秩序和海上通道安全的忽視,從而削弱海上交通秩序和海上通道安全在海洋安全中的重要地位,同時(shí)會(huì)割裂海洋領(lǐng)域安全和海事領(lǐng)域安全二者的關(guān)系,并不利于海洋安全范圍內(nèi)相關(guān)領(lǐng)域的數(shù)據(jù)保護(hù)和海洋安全的全方位保障。

(二) 海事數(shù)據(jù)分類分級(jí)制度的不完善威脅海洋經(jīng)濟(jì)安全

數(shù)據(jù)分類分級(jí)制度由數(shù)據(jù)分類和數(shù)據(jù)分級(jí)兩個(gè)層面組成。數(shù)據(jù)分類是指按照一定的方法對(duì)產(chǎn)生、采集、加工、使用或管理的數(shù)據(jù)進(jìn)行類別劃分[15],根據(jù)不同的分類標(biāo)準(zhǔn)會(huì)產(chǎn)生不同的數(shù)據(jù)分類模式,如根據(jù)數(shù)據(jù)主體不同可把數(shù)據(jù)分為個(gè)人數(shù)據(jù)、企業(yè)數(shù)據(jù)、國(guó)家數(shù)據(jù);若根據(jù)重要程度不同,則可分為重要數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、一般數(shù)據(jù)等。[16]而數(shù)據(jù)分級(jí)則是在數(shù)據(jù)分類的基礎(chǔ)上根據(jù)數(shù)據(jù)的安全屬性、遭破壞后的影響范圍程度等后果對(duì)數(shù)據(jù)進(jìn)行定級(jí)。[17]《信息安全技術(shù)大數(shù)據(jù)安全管理指南》(10)GB/T 37932—2019。為數(shù)據(jù)分類分級(jí)確定了四項(xiàng)原則,即科學(xué)性原則、穩(wěn)定性原則、實(shí)用性原則及擴(kuò)展性原則。《數(shù)據(jù)安全法》第21條規(guī)定由各地區(qū)、各部門按照數(shù)據(jù)分類分級(jí)保護(hù)制度來(lái)確定本地區(qū)、本部門及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄。

海事數(shù)據(jù)分類分級(jí)制度的確立難度較大,這主要?dú)w因于海事數(shù)據(jù)相較于其他行業(yè)數(shù)據(jù)的特殊性。首先,海事數(shù)據(jù)除旅客的個(gè)人信息、船員個(gè)人信息和國(guó)際貿(mào)易中個(gè)人交易方的信息外,基本不涉及個(gè)人數(shù)據(jù),主要以貨物數(shù)據(jù)、金融數(shù)據(jù)、船舶及航行數(shù)據(jù)、港口數(shù)據(jù)及海關(guān)政務(wù)數(shù)據(jù)為主。就我國(guó)目前的數(shù)據(jù)立法而言,除非在類別上屬于涉及個(gè)人信息、商業(yè)機(jī)密、公司核心、國(guó)家利益等方面的重要數(shù)據(jù),否則在大部分情況下,企業(yè)、商業(yè)數(shù)據(jù)屬于允許自由流動(dòng)的數(shù)據(jù)類別。但是,應(yīng)當(dāng)注意到,海事數(shù)據(jù)中的部分商業(yè)數(shù)據(jù)應(yīng)根據(jù)具體情況細(xì)分為普通商業(yè)數(shù)據(jù)和重點(diǎn)商業(yè)數(shù)據(jù),對(duì)于那些涉及國(guó)家安全或商業(yè)機(jī)密的商業(yè)數(shù)據(jù)應(yīng)當(dāng)對(duì)其自由流動(dòng)進(jìn)行合理范圍內(nèi)的限制。此外,有關(guān)船舶航行的數(shù)據(jù),若涉及我國(guó)關(guān)鍵技術(shù)或核心機(jī)密,或涉及我國(guó)的領(lǐng)海安全或主權(quán)安全,也應(yīng)對(duì)這類數(shù)據(jù)進(jìn)行保護(hù)并限制其自由流動(dòng)。

然而,就我國(guó)目前的實(shí)踐情況和法律規(guī)定而言,海事數(shù)據(jù)涉及范圍廣、數(shù)據(jù)體量龐大、數(shù)據(jù)收集系統(tǒng)缺失,很難在短時(shí)間內(nèi)按照我國(guó)法律的相關(guān)規(guī)定,為海事數(shù)據(jù)建立詳細(xì)的分類分級(jí)管理制度,這就在一定程度上對(duì)我國(guó)的海洋安全造成了隱患。重點(diǎn)商業(yè)數(shù)據(jù)涉及的商品信息直接關(guān)乎國(guó)家利益或商業(yè)機(jī)密但卻缺乏保護(hù);航行數(shù)據(jù)的泄露可能影響海上通道和海上航行安全,進(jìn)而影響到國(guó)際海上貨物運(yùn)輸?shù)恼Ｖ刃?船員的個(gè)人信息泄露可能影響到船員的人身安全,進(jìn)而影響海上交通安全和海上通道安全;國(guó)際海上貨物運(yùn)輸涉及各行各業(yè)的貨物運(yùn)輸,背后代表了相關(guān)行業(yè)的經(jīng)濟(jì)情況。因此,一旦重點(diǎn)商業(yè)數(shù)據(jù)或航行數(shù)據(jù)出現(xiàn)安全隱患,除了直接影響到海洋經(jīng)濟(jì)外,甚至可能產(chǎn)生連鎖反應(yīng),對(duì)其他行業(yè)的經(jīng)濟(jì)安全產(chǎn)生不良影響。

(三) 海洋數(shù)據(jù)共享邊界的缺失造成海洋安全隱患

1961年,聯(lián)合國(guó)教科文組織的政府間海洋學(xué)委員會(huì)(International Oceanographic Commission, 以下稱IOC)成立了“國(guó)際海洋數(shù)據(jù)和信息交換”項(xiàng)目(International Oceanographic Data and Information Exchange, IODE),旨在通過(guò)海洋數(shù)據(jù)和信息的交換,加強(qiáng)對(duì)海洋的研究、探索和發(fā)展。[18]據(jù)《IOC海洋數(shù)據(jù)和信息管理戰(zhàn)略計(jì)劃》(2023—2029)所示,IOC在未來(lái)7年內(nèi)將重點(diǎn)關(guān)注海洋可持續(xù)生態(tài)、海洋災(zāi)害、海洋氣候變化、海洋可持續(xù)經(jīng)濟(jì)發(fā)展與新興海洋科學(xué)事項(xiàng)的數(shù)據(jù)和信息交換。(11)IOC Strategic Plan for Ocean Data and Information Management。英國(guó)、美國(guó)等國(guó)家均成立了不同性質(zhì)的海洋聯(lián)盟,以促進(jìn)海洋數(shù)據(jù)和信息的交換,加強(qiáng)和深化聯(lián)盟內(nèi)成員在海洋科學(xué)方面的合作。(12)英國(guó)國(guó)家海洋學(xué)中心(NOC)于2021年成立了“海洋聯(lián)盟”,Blue Ocean Research Alliance[EB/OL],[2023-11-29],https://www.blueoceanresearchalliance.com/addressing-the-challenge/。美國(guó)加利福尼亞也成立了海洋聯(lián)盟,作為非營(yíng)利組織推進(jìn)世界級(jí)的海洋研究。California Ocean Alliance[EB/OL],[2023-11-29],https://caoceanalliance.org/。2022年,第二屆聯(lián)合國(guó)海洋大會(huì)提出,要“加強(qiáng)國(guó)際、區(qū)域、次區(qū)域和國(guó)家各級(jí)科學(xué)和系統(tǒng)的觀測(cè)和數(shù)據(jù)收集工作……改進(jìn)數(shù)據(jù)和知識(shí)的及時(shí)分享和傳播,包括為此通過(guò)開(kāi)放使用數(shù)據(jù)庫(kù)廣泛提供數(shù)據(jù)……實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)化,確保數(shù)據(jù)庫(kù)之間的互操作性”[19]。由此可以認(rèn)為,目前在對(duì)海洋科學(xué)的相關(guān)研究中,對(duì)海洋數(shù)據(jù)進(jìn)行跨區(qū)域與跨國(guó)界的合作和共享已然成為共識(shí),各國(guó)學(xué)者也在積極進(jìn)行數(shù)據(jù)分享,搶占國(guó)際領(lǐng)先位置,彰顯一國(guó)海洋學(xué)的研究水平。

但從海洋安全的角度而言,上述五大領(lǐng)域均涉及非傳統(tǒng)海洋安全的范疇,海洋可持續(xù)經(jīng)濟(jì)發(fā)展和海洋科學(xué)中的部分研究與海洋安全直接相關(guān)。雖然災(zāi)害、氣候、水文等自然數(shù)據(jù)屬于國(guó)際推崇的可自由流動(dòng)的范疇,但也應(yīng)當(dāng)對(duì)此類自然數(shù)據(jù)進(jìn)行適當(dāng)?shù)姆诸?將可能影響海洋安全和國(guó)家安全,或關(guān)乎國(guó)民安全、國(guó)計(jì)民生和公共利益的數(shù)據(jù)列為核心數(shù)據(jù)或重點(diǎn)數(shù)據(jù),并對(duì)其自由流動(dòng)進(jìn)行必要的限制。在對(duì)海洋數(shù)據(jù)共享已經(jīng)達(dá)成共識(shí)的情況下,海洋學(xué)學(xué)者依然呼吁明確有關(guān)海洋數(shù)據(jù)的共享邊界[20],這表明在科研中,對(duì)海洋數(shù)據(jù)進(jìn)行共享和合作研究有很大的實(shí)踐需求,但相關(guān)數(shù)據(jù)分類分級(jí)指引和共享邊界的缺失造成了數(shù)據(jù)交換的困惑。這也從側(cè)面說(shuō)明了對(duì)海洋數(shù)據(jù)進(jìn)行系統(tǒng)收集,研究其分類分級(jí)制度,確定其共享邊界的必要性和重要性。

(四) 海事網(wǎng)絡(luò)風(fēng)險(xiǎn)法律保障的缺乏加重對(duì)海洋安全的損害

在海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)包括海洋經(jīng)濟(jì)安全、海上交通秩序安全和海上通道安全在內(nèi)的海洋安全產(chǎn)生不良影響的背景下,目前,針對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律保障措施并不完善,受損失方絕大部分情況下僅能通過(guò)民事訴訟的方式獲得救濟(jì),但是該方式未必能使受損失方獲得相應(yīng)的賠償。首先,在虛擬IP的作用下,網(wǎng)絡(luò)攻擊的發(fā)出者通常具有地點(diǎn)隱秘且難追蹤、IP虛假等特質(zhì),在訴訟中很難確定被訴主體。其次,海事網(wǎng)絡(luò)攻擊的受損失方除了被攻擊的直接對(duì)象外,還可能包括其他關(guān)聯(lián)方。以國(guó)際海上貨物運(yùn)輸為例,船舶或航運(yùn)公司遭受網(wǎng)絡(luò)攻擊可能導(dǎo)致貨物的遲延交付或者貨損,由此損害了托運(yùn)人或收貨人的直接利益。此時(shí),收貨人無(wú)法直接將網(wǎng)絡(luò)攻擊者作為被訴主體提起民事訴訟,只能基于提單和海上貨物運(yùn)輸合同將承運(yùn)人作為被訴主體,而承運(yùn)人卻可根據(jù)我國(guó)《海商法》第51條規(guī)定的“意外事故”和《民法典》第1165條提出免責(zé)抗辯。若承運(yùn)人承擔(dān)了因遭受網(wǎng)絡(luò)攻擊而導(dǎo)致的損失,承運(yùn)人也可能因?yàn)楸辉V主體難追蹤、難確定等原因而無(wú)法進(jìn)行追償。最后,無(wú)論是何種法律救濟(jì)途徑,各方都有可能面臨舉證難等問(wèn)題。由此可見(jiàn),目前針對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律救濟(jì)途徑存在不能彌補(bǔ)網(wǎng)絡(luò)攻擊造成的損失的可能性。

為此,海事保險(xiǎn)領(lǐng)域在積極探索針對(duì)網(wǎng)絡(luò)攻擊的保險(xiǎn)條款,目前通常使用“the Institute Cyber Attack Exclusion Clause”(CL380)條款作為網(wǎng)絡(luò)風(fēng)險(xiǎn)的除外條款。CL380條款一共包括兩款內(nèi)容,第1款主要表明保險(xiǎn)不包含由電腦、電腦系統(tǒng)、電腦軟件、惡意代碼、電腦病毒或其他電控系統(tǒng)所直接或間接帶來(lái)的且作為強(qiáng)加損害手段之一的損失;第2款主要表明,若保險(xiǎn)合同的除外條款已包含戰(zhàn)爭(zhēng)、內(nèi)亂、叛亂、叛亂產(chǎn)生的內(nèi)亂、恐怖主義、政治行動(dòng)所帶來(lái)的后果,則上一款不得排除因在武器和/或?qū)棸l(fā)射和/或引導(dǎo)系統(tǒng)和/或發(fā)射機(jī)制中使用計(jì)算機(jī)、計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)軟件程序或其他電子系統(tǒng)所引起的損失(否則此風(fēng)險(xiǎn)將被涵蓋)。

雖然CL380條款是現(xiàn)在海事保險(xiǎn)中關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)使用的主要條款,但CL380條款在規(guī)定上存在諸多問(wèn)題。

第一,CL380條款的適用依舊無(wú)法完全解決被保險(xiǎn)人需要獨(dú)自承擔(dān)高風(fēng)險(xiǎn)的現(xiàn)狀。條款的規(guī)定使得條款排除了絕大部分的網(wǎng)絡(luò)風(fēng)險(xiǎn),僅系統(tǒng)故障、內(nèi)部程序錯(cuò)誤、升級(jí)錯(cuò)誤等引起的問(wèn)題不在條款的除外范圍內(nèi),被保險(xiǎn)人可能因此獲賠,但這也意味著針對(duì)大規(guī)模網(wǎng)絡(luò)攻擊所造成的損失,仍然需要由被保險(xiǎn)人獨(dú)自承擔(dān)。

第二,近因原則的適用依舊可能使被保險(xiǎn)人獨(dú)自承擔(dān)網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來(lái)的損失。由此可見(jiàn),CL380條款作為保險(xiǎn)條款,對(duì)于海洋事業(yè)目前面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)而言救濟(jì)力度十分有限,這種有限的救濟(jì)反映在國(guó)際海上貨物運(yùn)輸領(lǐng)域時(shí),將有可能影響一國(guó)的關(guān)稅收入,造成相關(guān)行業(yè)進(jìn)出口貿(mào)易額的波動(dòng),影響海運(yùn)業(yè)的營(yíng)收等,進(jìn)而從多個(gè)方面影響海洋經(jīng)濟(jì)安全。 由此可見(jiàn),海事網(wǎng)絡(luò)風(fēng)險(xiǎn)會(huì)影響海洋經(jīng)濟(jì)、海上交通秩序、海上通道安全、海洋環(huán)境安全等多個(gè)方面,而海事網(wǎng)絡(luò)風(fēng)險(xiǎn)法律保障方式的缺乏則可能從多個(gè)角度加重對(duì)海洋安全的損害。

四、海事網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)防與海洋安全保障的中國(guó)治理方案

隨著我國(guó)海洋強(qiáng)國(guó)戰(zhàn)略的不斷推進(jìn),我國(guó)的海洋發(fā)展正在穩(wěn)中提質(zhì)。據(jù)統(tǒng)計(jì),2022年中國(guó)海洋發(fā)展指數(shù)為120.6,較2021年提高2.5%,2022年的海洋生產(chǎn)總值達(dá)9.5萬(wàn)億元,比2021年增長(zhǎng)1.9%。[1]保障海洋安全是發(fā)展海洋經(jīng)濟(jì)、推進(jìn)海洋強(qiáng)國(guó)戰(zhàn)略的必然舉措。在新技術(shù)賦能行業(yè)發(fā)展的當(dāng)下,保障海洋安全必須注意海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)海洋安全的影響。為此,中國(guó)應(yīng)制定相應(yīng)的法治方案,為保障海洋安全、應(yīng)對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)提供法律保障。

(一) 戰(zhàn)略目標(biāo):海洋命運(yùn)共同體

人類命運(yùn)共同體理念的基本架構(gòu)是政治、經(jīng)濟(jì)、文化、安全和生態(tài)的五位一體,從空間上來(lái)看包含“陸上命運(yùn)共同體”“海洋命運(yùn)共同體”“空間命運(yùn)共同體”。[21]142海洋命運(yùn)共同體理念升華了國(guó)際合作型海洋治理的內(nèi)涵,推動(dòng)落實(shí)海洋可持續(xù)發(fā)展目標(biāo),促進(jìn)海洋環(huán)境生態(tài)建設(shè)、污染防治、海洋生物多樣性保護(hù)利用,加強(qiáng)區(qū)域安全合作,妥善解決涉海糾紛等[22],該理念是人類命運(yùn)共同體理念向海洋領(lǐng)域的拓展,與我國(guó)海洋強(qiáng)國(guó)的建設(shè)目標(biāo)相輔相成。[23]

從海洋法的發(fā)展來(lái)看,主權(quán)國(guó)家對(duì)海洋的權(quán)利主張包含“包容性”和“排他性”兩種利益模式。包容性利益指海洋法應(yīng)以保護(hù)全人類的利益為出發(fā)點(diǎn),排他性利益則由單一國(guó)家主張本國(guó)利益,并且對(duì)其他國(guó)家具有排他性。(13)類似表述為“一般利益”和“具體利益”。參見(jiàn)金永明:《論海洋命運(yùn)共同體理論體系》,載《中國(guó)海洋大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2021年第1期,第1—11頁(yè)。[4]4我們應(yīng)當(dāng)認(rèn)識(shí)到,沒(méi)有任何一個(gè)國(guó)家可以憑借一己之力應(yīng)對(duì)全部的海洋安全問(wèn)題,僅主張一國(guó)的“排他性”利益并不能很好地保障該國(guó)的海洋安全,只有從全人類的共同利益為著眼點(diǎn),確立全球海洋治理的思路和海洋命運(yùn)共同體的戰(zhàn)略目標(biāo),才有可能最大程度地保障本國(guó)的海洋安全。海洋命運(yùn)共同體理念超越了海上霸權(quán)、叢林法則與零和游戲等西方傳統(tǒng)國(guó)際博弈觀念,具有很強(qiáng)的時(shí)代性和前瞻性。[24]因此,在推進(jìn)海洋強(qiáng)國(guó)戰(zhàn)略的過(guò)程中,應(yīng)以海洋命運(yùn)共同體為戰(zhàn)略目標(biāo),以海洋命運(yùn)共同體理論為導(dǎo)向,在包容性利益方面推進(jìn)國(guó)際合作。

海洋命運(yùn)共同體中非常重要的內(nèi)涵即為“倡導(dǎo)樹(shù)立共同、綜合、合作、可持續(xù)的新海洋安全理念”[21]143,可見(jiàn),共同維護(hù)海上安全構(gòu)成了海洋命運(yùn)共同體的重要內(nèi)容。[25]因此,在海洋命運(yùn)共同體的推進(jìn)過(guò)程中,應(yīng)將“海洋安全共同體”放在首要位置。[26]而在海洋安全共同體的合作范圍中,應(yīng)將對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)對(duì)和預(yù)防列為重要工作內(nèi)容,制定相應(yīng)的規(guī)章制度和合作框架,在共同體范圍內(nèi)不斷強(qiáng)化海事網(wǎng)絡(luò)合作,預(yù)防和應(yīng)對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生,并通過(guò)技術(shù)協(xié)作和援助,降低海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)海洋安全的妨礙和影響。此外,還可在海洋安全共同體框架內(nèi),探索海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)急機(jī)制和法律保障途徑,降低海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)海洋經(jīng)濟(jì)的負(fù)面影響。

(二)具體法治路徑:完善涉海法律體系

1. 《憲法》應(yīng)明確“海洋”在國(guó)家法律體系中的地位

目前,我國(guó)《憲法》并沒(méi)有關(guān)于“海洋”在國(guó)內(nèi)法律體系中地位的表述,但是我國(guó)的海洋發(fā)展戰(zhàn)略對(duì)海洋法治提出了較高要求,海洋法治也是實(shí)現(xiàn)海洋命運(yùn)共同體的必由路徑[6]102-113,因此有必要明確并提高“海洋”在法律中的地位。為配合我國(guó)人類命運(yùn)共同體和海洋命運(yùn)共同體理念的推進(jìn),以及海洋強(qiáng)國(guó)戰(zhàn)略的實(shí)施,可考慮在《憲法》中對(duì)此問(wèn)題作出明確規(guī)定,有學(xué)者為此建議在《憲法》第9條中增加“海洋”為自然資源的組成部分,以確立“海洋”在《憲法》中的地位[27],為海洋相關(guān)法律的制定和頒布提供上位法依據(jù)。

2. 制定“海洋基本法”

是否對(duì)海洋進(jìn)行單獨(dú)立法取決于一國(guó)的現(xiàn)實(shí)需求。我國(guó)目前正在大力推進(jìn)海洋強(qiáng)國(guó)戰(zhàn)略的實(shí)施,但在海洋法治方面存在諸多現(xiàn)實(shí)問(wèn)題,如海洋基本問(wèn)題缺乏制度性規(guī)范、海洋各部門缺乏法律間的協(xié)調(diào)[28]、海洋立法不完善等,制約了我國(guó)海洋安全的維護(hù)和海洋權(quán)益的保障。換言之,我國(guó)目前海洋的發(fā)展需求和現(xiàn)實(shí)問(wèn)題間的矛盾已然對(duì)海洋單獨(dú)立法提出了現(xiàn)實(shí)需求,而制定“海洋基本法”是目前可行度較高的路徑選擇。[29]26[30]“海洋基本法”應(yīng)遵循《聯(lián)合國(guó)海洋法公約》和國(guó)際法的基本原則與制度,以習(xí)近平法治思想為指導(dǎo),以政策性宣言為重點(diǎn)內(nèi)容[29]26,對(duì)我國(guó)涉海問(wèn)題中具有長(zhǎng)期性和穩(wěn)定性的問(wèn)題[31],包括海洋環(huán)境與資源、海上通道與運(yùn)輸、海洋科研與開(kāi)發(fā)、海洋安全與國(guó)家主權(quán)、藍(lán)色經(jīng)濟(jì)與海洋人為活動(dòng)等作出明確規(guī)定,以發(fā)展海洋經(jīng)濟(jì)、維護(hù)我國(guó)海洋合法權(quán)益為目標(biāo),以全方位保障海洋安全為導(dǎo)向,使其成為能夠提升海洋的法律地位、指導(dǎo)海洋活動(dòng)、保障海洋安全、促進(jìn)海洋部門間協(xié)作的基本法律。

3. 細(xì)化有關(guān)海洋安全的法律規(guī)定

總體國(guó)家安全觀理念的提出和《國(guó)家安全法》的出臺(tái),彰顯了國(guó)家對(duì)于國(guó)家安全的高度重視,表明了國(guó)家安全對(duì)于我國(guó)發(fā)展的重要性。在海洋安全方面,總體國(guó)家安全觀中提到了“深海安全”,《國(guó)家安全法》則分散性地提到了“非傳統(tǒng)安全”“保護(hù)領(lǐng)海安全”“維護(hù)國(guó)家海洋權(quán)益”“維護(hù)我國(guó)在國(guó)際海底區(qū)域的安全”等,充分表明海洋安全是國(guó)家安全的重要組成部分。然而這些規(guī)定僅對(duì)海洋安全進(jìn)行了區(qū)域上的劃分,并未具體明確這些區(qū)域內(nèi)的海洋安全具體包含的內(nèi)容,也未從海洋安全的全局視角對(duì)海洋安全的相關(guān)內(nèi)容進(jìn)行明確界定。在海洋安全日益重要的當(dāng)下,從法律層面對(duì)海洋安全的相關(guān)規(guī)定進(jìn)行細(xì)化具有迫切的現(xiàn)實(shí)必要性。

本文認(rèn)為,可在制定“海洋基本法”時(shí)完善海洋安全的相關(guān)規(guī)定,以總體國(guó)家安全觀和《國(guó)家安全法》的相關(guān)規(guī)定為指導(dǎo),細(xì)化有關(guān)海洋安全的具體規(guī)定,對(duì)保護(hù)海洋安全的原則、海洋安全制度的內(nèi)涵、保障維護(hù)海洋安全的職能部門、海洋安全的風(fēng)險(xiǎn)預(yù)防和危機(jī)管控等方面作出具體規(guī)定,以應(yīng)對(duì)我國(guó)面臨的海洋風(fēng)險(xiǎn),保障我國(guó)的海洋安全。

4. 完善海事、海洋數(shù)據(jù)的分類分級(jí)制度

海事、海洋數(shù)據(jù)對(duì)海洋安全具有重要作用,完善海事、海洋數(shù)據(jù)的分類分級(jí)制度,保護(hù)海事、海洋數(shù)據(jù)對(duì)于保障海洋安全和促進(jìn)數(shù)據(jù)流通而言具有重要的現(xiàn)實(shí)意義。在海事數(shù)據(jù)方面,應(yīng)以《數(shù)據(jù)安全法》第21條的規(guī)定為原則,對(duì)數(shù)據(jù)進(jìn)行具體分類。應(yīng)明確海事數(shù)據(jù)中重點(diǎn)數(shù)據(jù)的范圍,如可將涉及國(guó)民經(jīng)濟(jì)命脈的貨物,如大豆、原油等的進(jìn)出口數(shù)據(jù),涉及國(guó)家金融安全的航運(yùn)金融數(shù)據(jù),涉及海關(guān)、口岸等電子政務(wù)數(shù)據(jù),涉及國(guó)家科技安全的部分船舶技術(shù)數(shù)據(jù)及涉及國(guó)家主權(quán)和航道安全的航行或航道數(shù)據(jù)等認(rèn)定為重要數(shù)據(jù),其他類型數(shù)據(jù)根據(jù)實(shí)際情況再做具體劃分。在海洋數(shù)據(jù)的分類分級(jí)方面,應(yīng)在保障海洋安全的基礎(chǔ)上,充分尊重海洋學(xué)科對(duì)于數(shù)據(jù)流通和共享的科研要求,將涉及國(guó)家主權(quán)、海洋安全,或可能影響到國(guó)家安全、國(guó)計(jì)民生、公共利益的海洋數(shù)據(jù)認(rèn)定為核心數(shù)據(jù)或重要數(shù)據(jù),對(duì)其跨境流動(dòng)作出必要的限制,保障其他類型數(shù)據(jù)的自由流動(dòng)和交換,以促進(jìn)海洋探索和海洋研究的健康發(fā)展。

上海市針對(duì)水利數(shù)據(jù)已出臺(tái)《水利數(shù)據(jù)分類分級(jí)指南》,將水利數(shù)據(jù)分為水利基礎(chǔ)數(shù)據(jù)、水利業(yè)務(wù)數(shù)據(jù)、地理空間數(shù)據(jù)、行政管理數(shù)據(jù)、個(gè)人信息和其他數(shù)據(jù)六個(gè)大類,并在此基礎(chǔ)上進(jìn)行細(xì)化分類。之后,根據(jù)此分類,依照《網(wǎng)絡(luò)安全法》結(jié)合《數(shù)據(jù)安全法》的相關(guān)規(guī)定,將數(shù)據(jù)登記定為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行保護(hù)。同時(shí),為了保障數(shù)據(jù)的更新和檢查,上海市水務(wù)局還構(gòu)建了水務(wù)海洋數(shù)據(jù)監(jiān)控平臺(tái)。[32]本文認(rèn)為,此種做法值得借鑒。在對(duì)海事、海洋數(shù)據(jù)分類分級(jí)時(shí),可以考慮先按照大類別分類,之后再逐步細(xì)化,對(duì)數(shù)據(jù)的分級(jí)則應(yīng)以國(guó)家相關(guān)法律為指導(dǎo),與此同時(shí),可以考慮建立相應(yīng)的數(shù)據(jù)平臺(tái),規(guī)范化管理各類各級(jí)的海事、海洋數(shù)據(jù),增強(qiáng)對(duì)數(shù)據(jù)的保護(hù),以更好地保障我國(guó)的海洋安全。

5. 完善針對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律保障

針對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)對(duì)和預(yù)防,海商海事領(lǐng)域可以探索針對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律保障途徑,如鼓勵(lì)保險(xiǎn)人和被保險(xiǎn)人針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)簽訂相應(yīng)的保障條款等,通過(guò)保險(xiǎn)的方式降低海事網(wǎng)絡(luò)風(fēng)險(xiǎn)造成的經(jīng)濟(jì)損失。此外,航運(yùn)業(yè)可以積極推動(dòng)區(qū)塊鏈等技術(shù)的應(yīng)用,利用區(qū)塊鏈共識(shí)機(jī)制和分布式賬本的底層技術(shù)與建構(gòu)邏輯,強(qiáng)化海事數(shù)據(jù)的安全性和難篡改性,以保障海事網(wǎng)絡(luò)的安全。與此同時(shí),賦予區(qū)塊鏈海事網(wǎng)絡(luò)應(yīng)有的法律地位,如明確區(qū)塊鏈單證的法律性質(zhì),明確區(qū)塊鏈海事網(wǎng)絡(luò)中各方的權(quán)利、義務(wù)和責(zé)任等,從技術(shù)和法律的雙重路徑完善對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)對(duì),提高海事網(wǎng)絡(luò)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的系統(tǒng)性能力,從而有助于從海洋經(jīng)濟(jì)、海上交通秩序、海上重要通道安全等幾個(gè)方面保障我國(guó)的海洋安全。

五、結(jié)語(yǔ)

互聯(lián)網(wǎng)時(shí)代伴隨著利益的驅(qū)動(dòng),海事網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的概率逐漸提高,波及的范圍漸趨增大,造成的損失也日益嚴(yán)重,甚至?xí)?duì)一國(guó)的海洋安全乃至國(guó)家安全產(chǎn)生巨大威脅和挑戰(zhàn)。已經(jīng)發(fā)生的針對(duì)海事設(shè)施或航運(yùn)公司的網(wǎng)絡(luò)攻擊已然證明,海事網(wǎng)絡(luò)風(fēng)險(xiǎn)將會(huì)在一定程度和一定范圍內(nèi)影響一國(guó)的海洋安全,包括但不限于海洋經(jīng)濟(jì)、海上交通安全、海上通道安全、海洋環(huán)境安全等方面,因此,海事網(wǎng)絡(luò)風(fēng)險(xiǎn)和海洋安全之間的關(guān)系應(yīng)引起足夠的重視。目前的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)暴露出我國(guó)法律在此問(wèn)題上存在應(yīng)對(duì)不足的問(wèn)題,亟須以保障海洋安全、發(fā)展海洋經(jīng)濟(jì)、維護(hù)我國(guó)海洋利益為價(jià)值導(dǎo)向進(jìn)行完善。此外,中國(guó)應(yīng)在推進(jìn)海洋強(qiáng)國(guó)戰(zhàn)略的過(guò)程中,以海洋命運(yùn)共同體理念為戰(zhàn)略目標(biāo),推進(jìn)構(gòu)建海洋安全共同體,在海事網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)防和應(yīng)對(duì)方面加強(qiáng)國(guó)際或區(qū)域合作,以更好地保障我國(guó)的海洋安全。