網(wǎng)絡空間安全治理的法治化研究

郭美蓉

網(wǎng)絡空間安全治理法治化的必要性

17世紀英國思想家霍布斯曾稱：“人們的安全是最高的法律?！比魏螄业姆ㄖ我粋€最起碼、最基本的任務就是保障人民的人身自由不受侵犯。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展與網(wǎng)絡社會規(guī)模的日益擴大，網(wǎng)絡空間不再是法外之地，已成為與人類社會各方面密不可分的“第五空間”。層出不窮與日益凸顯的網(wǎng)絡空間安全問題，甚至可能對國家的穩(wěn)定與社會的法治構(gòu)成巨大威脅，網(wǎng)絡空間安全的重要性由此可見一斑。十八屆四中全會決定予以確認并進行系統(tǒng)部署，規(guī)劃了中國特色社會主義法治體系建設的宏偉藍圖。將互聯(lián)網(wǎng)管理部門、互聯(lián)網(wǎng)企業(yè)和網(wǎng)民一體納入互聯(lián)網(wǎng)法治建設軌道，將網(wǎng)絡空間法治化納入全面推進依法治國總體部署之中。習近平總書記在黨的十九大報告中強調(diào),依法治國是黨領(lǐng)導人民治理國家的基本方式,全面依法治國是國家治理的一場深刻革命,是中國特色社會主義的本質(zhì)要求和重要保障。

安全是一切保障的最低訴求，能夠切實有效保障網(wǎng)絡空間安全，無疑對利用網(wǎng)絡空間發(fā)展經(jīng)濟、提高中國實力，豐富民眾生活都大有裨益，網(wǎng)絡空間安全治理在社會綜合治理這一系統(tǒng)工程中的重要性也日益突出。習近平總書記高度重視網(wǎng)絡空間安全治理工作，近年來發(fā)表的一系列講話是其互聯(lián)網(wǎng)法治思想的集中體現(xiàn)，其中包括“網(wǎng)絡和信息安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)（2013年）”“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化（2014年）”“我們要本著對社會負責，對人民負責的態(tài)度，依法加強網(wǎng)絡空間治理……安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進（2016年）”“網(wǎng)絡安全從國家安全向社會穩(wěn)定和人民利益遞進，明確提升網(wǎng)絡綜合治理能力，抓好網(wǎng)信重點工作（2018年）”。

網(wǎng)絡既是社會治理的對象，也是社會治理可以利用的重要手段；網(wǎng)絡空間安全治理是社會治理的新領(lǐng)域、新內(nèi)容。網(wǎng)絡空間安全治理刻不容緩，特別是以移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0、三網(wǎng)融合、云計算、大數(shù)據(jù)等為代表的“新一代網(wǎng)絡”的發(fā)展過程中，有諸多法律、政策、技術(shù)、市場和社會等方面問題，需要對其相關(guān)的法律法規(guī)、治理模式與機制等對策進行系統(tǒng)研究。十九大報告指出：加強社會治理制度建設，完善黨委領(lǐng)導、政府負責、社會協(xié)同、公眾參與、法治保障的社會治理體制，提高社會治理社會化、法治化、智能化、專業(yè)化水平。因此，網(wǎng)絡空間安全治理的法治化研究可以在一定程度上創(chuàng)新和深化習近平總書記的社會治理創(chuàng)新理念。

發(fā)達國家在網(wǎng)絡空間安全治理方面出現(xiàn)問題比我國更早，他們在網(wǎng)絡空間安全的立法實踐和學術(shù)研究也早于我國。本文將在研究美國、日本、歐盟的網(wǎng)絡空間安全立法路線圖的基礎(chǔ)上，結(jié)合我國實際國情，勾畫出具有中國特色的網(wǎng)絡空間安全治理的法治化體系。

國外網(wǎng)絡空間安全治理的法治化實踐

美國、日本和歐盟等在網(wǎng)絡空間安全依法治理方面已經(jīng)采取了一系列的措施，產(chǎn)生了一些有益的經(jīng)驗。從宏觀意義上對它們加以分析，結(jié)合我國在網(wǎng)絡空間安全治理方面的實踐，取其精華，并為我們所用。

1.美國

美國是世界上制定網(wǎng)絡法律規(guī)范最多的國家，其網(wǎng)絡空間安全立法較世界其他國家而言最為全面，幾乎涵蓋全部的法律體系，包括立法、司法和行政三大領(lǐng)域和聯(lián)邦與州兩個層次，既有宏觀規(guī)范也有微觀規(guī)定。美國的網(wǎng)絡空間安全立法工作大致可以分為3個階段。一是起步階段。嚴格意義上美國的網(wǎng)絡安全立法工作起步于上世紀七八十年代。從1977年到1987年十年間主要頒布了四部相關(guān)法律，其中1987年頒布的《計算機安全法》，制定了聯(lián)邦政府統(tǒng)一的安全標準，并協(xié)調(diào)各部門制定相互獨立的安全標準。二是發(fā)展階段。上世紀90年代至本世紀初，隨著互聯(lián)網(wǎng)的高速發(fā)展和網(wǎng)絡安全問題開始顯現(xiàn)，美國從1995年起頒布了系列法案，其中《政府信息安全改革法案》（2000），以保護國家關(guān)鍵信息基礎(chǔ)設施、建立健全管理體系為核心的網(wǎng)絡安全立法工作快速發(fā)展，法律體系框架初具雛形。三是成熟階段。自2001年“9·11”事件以來，為應對來自網(wǎng)絡空間的恐怖主義威脅，推動有關(guān)國家網(wǎng)絡空間戰(zhàn)略規(guī)劃的實施，保障美國的網(wǎng)絡空間安全，美國全面加強了網(wǎng)絡安全立法工作。

從克林頓政府到奧巴馬政府再到特朗普政府，美國網(wǎng)絡安全政策戰(zhàn)略的演進，可以在網(wǎng)絡安全應對策略上發(fā)現(xiàn)，基本經(jīng)歷了從國內(nèi)到國際，從政策到立法，從被動應對到主動防御、再到國際威懾的階段，這顯示了美國網(wǎng)絡安全策略逐漸走向全面和成熟，也體現(xiàn)了其爭奪網(wǎng)絡空間主導權(quán)的深層次戰(zhàn)略意圖。2014年12月18日，美國前總統(tǒng)奧巴馬為加強美國抵御網(wǎng)絡攻擊的能力簽署了四個法案（《聯(lián)邦信息安全管理法案》《邊境巡邏員薪資改革法案》《國家網(wǎng)絡安全保護法》《網(wǎng)絡安全人員評估法案》），這是美國網(wǎng)絡安全立法方面的一次重要進展，將網(wǎng)絡安全中的國家安全、社會安全、網(wǎng)絡基礎(chǔ)安全作為一個整體，統(tǒng)籌規(guī)范。2015年10月22日，美國參議院通過了《網(wǎng)絡安全信息共享法案 （修正案）》，這標志著美國開始推進“世界警察”版網(wǎng)絡安全法。2017年5月11日，美國總統(tǒng)特朗普簽署一份行政命令，要求在聯(lián)邦政府網(wǎng)絡、關(guān)鍵基礎(chǔ)設施網(wǎng)絡、民眾網(wǎng)絡三方面加強安全措施。美國的網(wǎng)絡安全政策戰(zhàn)略始終以網(wǎng)絡空間內(nèi)關(guān)鍵基礎(chǔ)設施的保護為中心，著力于與其有關(guān)的三個重點方面，即政府部門和私營部門之間的公私合作、網(wǎng)絡安全信息的共享以及個人隱私和公民自由的保護，而這三個方面也成為近期美國政府和國會網(wǎng)絡安全綜合性立法的重點。

2.日本

日本是亞洲最早將信息技術(shù)應用于國民經(jīng)濟部門和社會生活的國家，是世界上信息化程度最高、信息技術(shù)最發(fā)達的國家之一，同時也是對網(wǎng)絡空間安全最為重視的國家之一。日本提出創(chuàng)建“領(lǐng)先世界的強大而有活力的網(wǎng)絡空間”，實現(xiàn)“網(wǎng)絡空間安全立國”的目標；重視加強政府與民間在網(wǎng)絡空間安全領(lǐng)域的協(xié)調(diào)和運用，以期更好地應對日益嚴重的網(wǎng)絡空間安全問題。

日本國內(nèi)有兩部非常重要的網(wǎng)絡安全法規(guī)，分別是《網(wǎng)絡安全戰(zhàn)略》與《網(wǎng)絡安全基本法》。日本《網(wǎng)絡安全戰(zhàn)略》是國家信息安全中心在2010年《日本保護國民信息安全戰(zhàn)略》的基礎(chǔ)上，于2013年6月發(fā)布的經(jīng)過全面強化和升級的戰(zhàn)略。該戰(zhàn)略為國家網(wǎng)絡提出了新的、更全面的安全戰(zhàn)略目標；鮮明提出構(gòu)建“世界先進的”“堅強的”“充滿活力的”網(wǎng)絡空間，確定了將要實施的具體措施與即將執(zhí)行的基本原則，以確保網(wǎng)絡安全。其中需要遵循的4項基本原則，即確保信息的自由流動；通過創(chuàng)新舉措應對日益突出的網(wǎng)絡威脅；實施基于變化的網(wǎng)絡風險應對方法；各方面主體共同承擔網(wǎng)絡空間責任。《網(wǎng)絡安全戰(zhàn)略》的修正案于2015年5月25日在“網(wǎng)絡安全戰(zhàn)略本部”會議上通過，用以確保日本網(wǎng)絡空間自由和安全，并為2020年東京奧運會的順利舉辦作保證，指出今后三年基本措施的發(fā)展方向。

日本《網(wǎng)絡安全基本法》于2014年11月6日在國會眾議院通過，旨在加強日本政府官方與日本民間私人在網(wǎng)絡安全領(lǐng)域方面的協(xié)調(diào)和運用，以期更好地應對網(wǎng)絡攻擊。日本政府根據(jù)這部法案新設“網(wǎng)絡安全戰(zhàn)略本部”，將與日本其他相關(guān)機構(gòu)包括：日本國家安全保障會議、IT綜合戰(zhàn)略本部等機構(gòu)加強合作，并協(xié)調(diào)各政府部門的網(wǎng)絡安全對策?！度毡揪W(wǎng)絡安全基本法》的頒布實施，為日本全面推進國家網(wǎng)絡安全保障、建設網(wǎng)絡安全強國確立了法制基礎(chǔ)。

從日本的網(wǎng)絡安全戰(zhàn)略發(fā)展來看，日本已基本建立起較為完備的網(wǎng)絡安全保障體系，國家戰(zhàn)略的目標和行動舉措逐步清晰并得到落實。隨著《網(wǎng)絡安全基本法》的頒布實施、“網(wǎng)絡安全戰(zhàn)略本部”的設立以及國家信息中心職責的法定化等一系列重要舉措的推出，曾經(jīng)在網(wǎng)絡安全法律保障、組織機構(gòu)保障方面存在的一些突出問題得到逐步解決。

3.歐盟

歐盟在網(wǎng)絡空間安全體系建設方面成效顯著，主要包含立法、戰(zhàn)略、實踐三部分。立法體系包含決議、指令、建議、條例等；戰(zhàn)略體系包含長期戰(zhàn)略與短期戰(zhàn)略；實踐體系則包含機構(gòu)建設、培訓、合作演練等多項內(nèi)容。

歐盟已形成包括立法、戰(zhàn)略、實踐三大部分的網(wǎng)絡安全體系。在立法方面，歐盟自2013年開始推動網(wǎng)絡安全的綜合性立法計劃，由歐盟委員會和歐盟外交與安全高級政策代表于2013年2月提出了“確保歐盟統(tǒng)一、高水平網(wǎng)絡與信息系統(tǒng)安全之相關(guān)措施的指令”（Network and Information Security Directive，以下簡稱NIS指令）建議。NIS 指令于 2016 年8月8日正式生效，該指令是歐盟建立數(shù)字單一市場（digital single market）的重要舉措之一，是歐盟層面第一部綜合性網(wǎng)絡安全立法，提出了在歐盟確保統(tǒng)一、高水平網(wǎng)絡與信息系統(tǒng)安全的基本法治框架。該指令建立的歐盟網(wǎng)絡安全法治框架包括以下內(nèi)容：（一）歐盟各國必須制定自身的網(wǎng)絡與信息安全國家戰(zhàn)略；（二）增強歐盟各國之間的網(wǎng)絡安全戰(zhàn)略合作和跨境協(xié)作；（三）建立計算機安全事件響應團隊并建立歐盟合作網(wǎng)絡；（四）區(qū)分基本服務運營者和數(shù)字服務提供者，分別予以監(jiān)管；（五）針對不同主體建立不同程度的網(wǎng)絡安全事件報告制度；（六）鼓勵產(chǎn)業(yè)發(fā)展尤其是將小微企業(yè)排除在監(jiān)管范圍之外。根據(jù) NIS 指令的規(guī)定，指令本身并不涉及個人信息處理，個人信息保護制度主要依據(jù)的是《1995年個人數(shù)據(jù)保護指令》，但該指令已被2016年4月通過的《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，簡稱 GDPR）取代。GDPR在95指令的基礎(chǔ)上增設了一系列的數(shù)據(jù)主體權(quán)利，同時也大幅度強化了數(shù)據(jù)控制者的義務。GDPR具有在歐盟成員國直接適用的法律效力，且高于成員國的國內(nèi)法，促進了歐盟范圍內(nèi)個人數(shù)據(jù)保護立法的統(tǒng)一；GDPR還將適用范圍擴展至了“未在歐盟境內(nèi)設立營業(yè)地，但向歐盟提供商品或服務”的機構(gòu)。這一系列舉措大大提升了歐盟個人數(shù)據(jù)保護水平，并將其管轄范圍擴展至了全球。

在戰(zhàn)略方面，2013年歐盟發(fā)布了《歐盟網(wǎng)絡安全戰(zhàn)略：開放、安全和可靠的網(wǎng)絡空間》，提出要增強網(wǎng)絡恢復力、有效減少網(wǎng)絡犯罪、制訂歐盟網(wǎng)絡防御政策、發(fā)展網(wǎng)絡安全產(chǎn)業(yè)和技術(shù)以及建立歐盟統(tǒng)一的網(wǎng)絡空間國際政策等。該戰(zhàn)略設定了網(wǎng)絡安全五項原則（即核心價值原則、基本權(quán)利原則、全面開放原則、共同治理原則、共擔責任原則），力圖在歐盟建成世界上最安全的網(wǎng)絡環(huán)境。在實踐方面，2013年1月，歐盟委員會在荷蘭海牙正式成立歐洲網(wǎng)絡犯罪中心網(wǎng)絡犯罪中心連通所有歐盟警務部門的網(wǎng)絡，整合歐盟各國的資源和信息，支持犯罪調(diào)查，旨在維護一個自由、開放和安全的網(wǎng)絡環(huán)境，保護歐洲民眾和企業(yè)不受網(wǎng)絡犯罪的威脅。

我國網(wǎng)絡空間安全治理的法治化進程

我國網(wǎng)絡空間安全治理的法治化進程主要分為兩個階段：第一階段，20世紀90年代至2014年2月中央網(wǎng)絡安全和信息化領(lǐng)導小組成立之前。這段時期我國網(wǎng)絡空間安全的立法基本屬于“滲透型”模式，即將涉及網(wǎng)絡空間安全的相關(guān)規(guī)定滲透、融入若干相關(guān)的法律、行政法規(guī)、部門規(guī)章與司法解釋中，內(nèi)容涉及網(wǎng)絡監(jiān)管、信息安全等級保護等多方面。在法律層面，直接涉及互聯(lián)網(wǎng)管理的法律只有《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》和《電子簽名法》，法律和行政法規(guī)總計只有10余部，絕大多數(shù)是部門規(guī)章、地方性法規(guī)和地方政府規(guī)章。對網(wǎng)絡空間安全治理的相關(guān)研究僅限于少數(shù)高校和研究機構(gòu)，主要是對歐美國家相關(guān)法律規(guī)范進行研究，探索制定符合中國國情的法律規(guī)范。

第二階段，2014年2月中央網(wǎng)絡安全和信息化領(lǐng)導小組成立以來。中央網(wǎng)絡和信息化領(lǐng)導小組的成立，極大地推動了各級政府和各行各業(yè)對網(wǎng)絡空間安全工作的關(guān)注和重視。我國《網(wǎng)絡安全法》起草中的兩次公開征求意見和正式頒布，促進了各界對網(wǎng)絡空間安全相關(guān)法律問題的研究。在此期間，與網(wǎng)絡空間安全法律和治理相關(guān)的各類研究機構(gòu)如雨后春筍般不斷涌現(xiàn)。我國在2016年11月7日通過的《中華人民共和國網(wǎng)絡安全法》，自2017年6月1日起施行。網(wǎng)絡安全法的出臺，標志著我國同美國、歐盟、日本等發(fā)達經(jīng)濟體一樣，有了網(wǎng)絡安全基本法的規(guī)范，具有標志性的意義。緊接著在2016年12月27日國家互聯(lián)網(wǎng)辦公室發(fā)布《國家網(wǎng)絡空間戰(zhàn)略》，作為我國首次發(fā)布的關(guān)于網(wǎng)絡空間安全的戰(zhàn)略性綱要文件，該戰(zhàn)略不僅闡明了我國關(guān)于網(wǎng)絡空間發(fā)展和安全的重大立場和主張，更明確了若干年內(nèi)的戰(zhàn)略方針和主要任務。這“一法一戰(zhàn)略”的相輔相成，從法律層面保障我國網(wǎng)絡空間安全，促進我國從網(wǎng)絡大國向網(wǎng)絡強國的演變，在全球網(wǎng)絡空間治理中發(fā)揮中國的積極作用。

雖然我國現(xiàn)已進入以《中華人民共和國網(wǎng)絡安全法》為統(tǒng)領(lǐng)、以《國家網(wǎng)絡空間安全戰(zhàn)略》為指導的構(gòu)建網(wǎng)絡空間安全法律全面保障體系的新時期。但是，高屋建瓴地建構(gòu)網(wǎng)絡空間安全法律體系的研究成果尚未見到；相關(guān)配套的法律法規(guī)體系的構(gòu)建才剛剛開始，亟待解決的包括但不限于關(guān)鍵信息基礎(chǔ)設施保護、個人信息保護、網(wǎng)絡空間安全人才培養(yǎng)、國際合作等問題。這些問題的解決都需要與之相適應的法治化保障。

提升我國網(wǎng)絡空間安全治理法治化的策略

在研究美國、日本、歐盟的網(wǎng)絡空間安全立法路線圖的基礎(chǔ)上，結(jié)合我國實際國情，提升我國網(wǎng)絡空間安全治理的法治化需要建立以下保障機制，包括：

1.關(guān)鍵信息基礎(chǔ)設施保護制度

習近平總書記認為，保障信息網(wǎng)絡基礎(chǔ)設施是網(wǎng)絡空間發(fā)展的前提，是現(xiàn)代社會運行的基礎(chǔ)支撐。只有加強信息基礎(chǔ)設施建設，鋪就信息暢通之路，不斷縮小不同國家、地區(qū)、人群間的信息鴻溝，才能讓信息資源充分涌流。建設網(wǎng)絡強國，要有良好的信息基礎(chǔ)設施，要向著網(wǎng)絡基礎(chǔ)設施基本普及的目標不斷前進。要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設施安全保障體系。深入研究國際通行的關(guān)鍵信息基礎(chǔ)設施保護制度與我國實施多年且行之有效的信息安全等級保護制度在管理體制、標準體系、保護范圍、實施程序等方面的差別，要從制度建設、管理思路、激勵多元主體參與等方面入手，進一步構(gòu)建政府和企業(yè)之間網(wǎng)絡安全協(xié)作機制，最終建立我國關(guān)鍵信息基礎(chǔ)設施保護制度。

2.網(wǎng)絡信息治理

網(wǎng)絡信息安全是網(wǎng)絡空間安全治理的核心目標之一。網(wǎng)絡信息治理的國際經(jīng)驗表明，網(wǎng)絡信息治理有賴于協(xié)同政府、行業(yè)和社會等多方力量的綜合性機制。一方面，我們應重視并充分運用網(wǎng)絡企業(yè)自律的外在動力及其協(xié)助監(jiān)管的巨大潛力。另一方面，我們應鼓勵網(wǎng)絡行業(yè)的自律和自治，從內(nèi)部凝聚集體共識，提升治理效力和效率。除此之外，還應建立對網(wǎng)絡信息內(nèi)容分類、分級制度；探索網(wǎng)絡信息過濾的正當性及其創(chuàng)新治理模式。

3.網(wǎng)絡空間安全國際合作機制

習近平總書記在黨的十九大報告中指出，網(wǎng)絡安全是人類面臨的共同挑戰(zhàn)，沒有哪個國家能夠獨自應對人類面臨的各種挑戰(zhàn)，也沒有哪個國家能夠退回到自我封閉的孤島。構(gòu)建網(wǎng)絡空間命運共同體是人類命運共同體的重要組成部分?；ヂ?lián)網(wǎng)已經(jīng)成為世界各國加強聯(lián)系、開展競爭的又一廣闊空間，需要構(gòu)建一個創(chuàng)新、開放、聯(lián)動、包容的治理體系。網(wǎng)絡空間全球互聯(lián)互通，因此，網(wǎng)絡空間安全治理領(lǐng)域不能局限于一國之內(nèi)，各國必須加強合作，開展網(wǎng)絡空間安全治理方面的交流，共同應對各種網(wǎng)絡安全威脅。應立足本國國情，借鑒國際實踐，尊重各國網(wǎng)絡空間主權(quán)，和平利用網(wǎng)絡空間，制止網(wǎng)絡空間軍備競賽，依法維護網(wǎng)絡空間秩序，優(yōu)化網(wǎng)絡空間安全國際合作機制，增強我國在網(wǎng)絡空間安全國際規(guī)則制定中的話語權(quán)和主動權(quán)。

4.網(wǎng)絡空間安全人才確保機制

習近平總書記強調(diào)，建設網(wǎng)絡強國，要把人才資源匯聚起來，建設一支政治強、業(yè)務精、作風好的強大隊伍?！扒к娨椎茫粚㈦y求”，要培養(yǎng)造就世界水平的科學家、網(wǎng)絡科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團隊。網(wǎng)絡空間的競爭，歸根結(jié)底是人才的競爭。對比美國、日本、歐盟的網(wǎng)絡空間安全人才確保機制，顯示出我國網(wǎng)絡空間安全人才還存在數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題。網(wǎng)絡空間安全人才確保機制的構(gòu)建，要將重視培養(yǎng)高素質(zhì)的網(wǎng)絡空間安全政府從業(yè)人員放在首位，擴大網(wǎng)絡空間安全專業(yè)人才的規(guī)模，加強政府從業(yè)人員與私營部門網(wǎng)絡專業(yè)人員的溝通和交流，建立網(wǎng)絡空間安全人才的分級培養(yǎng)和評價機制。

結(jié)語

網(wǎng)絡環(huán)境下，單靠某一個主體或者某一種治理手段，網(wǎng)絡空間安全治理都不可能奏效。我國應當建立“合作共治式”的網(wǎng)絡空間安全治理模式，堅持國家安全與個體安全并重的雙重目標。我們要堅持國內(nèi)國外兩手抓，在國內(nèi)層面，要求網(wǎng)絡空間安全治理從“部門化”走向“多元合作共治”；在國際層面，合作共治要求網(wǎng)絡空間安全治理從“一國化”走向“國際化”。