龙卫球:我国网络安全管制的基础、架构与限定问题

——兼论我国《网络安全法》的正当化基础和适用界限
选择字号:   本文共阅读 640 次 更新时间:2017-05-26 08:16:06

进入专题: 网络安全法   网络安全管制  

龙卫球 (进入专栏)  
从合理而有效实施的角度而言,必须特别注意其实施中的边界问题,特别是其中国家管制权力的界限问题。

   (一)网络管制规范的目的和体系限定

   任何法律从其适用基本原理出发,都需要通过目的和体系解释加以适用,管制规范就其特性来说更需要如此。《网络安全法》确立的管制规范,从法律体系上说,应当受到《网络安全法》之外的广义法律目的和体系的限定,也应当受到《网络安全法》本身目的和体系的限定。对于《网络安全法》之外的限定,比如宪法作为其上位法的优位性,其与刑法、民法、诉讼法等基本法律的关系,与一般行政法和其他像《国家安全法》等具体行政法的关系等等,非常复杂,限于篇幅,在此不展开解释。这里只简单阐述《网络安全法》本身的目的和体系限定要求。

   1.《网络安全法》的目的限定

   《网络安全法》第二条规定:“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。”可见,《网络安全法》顾名思义,从规范目的和立法定位角度来说,是一部专门明确以网络安全为规范对象的特别法,旨在通过确立网络安全管制以达成网络安全。所以,它从目的上说,直接服务于保障网络安全,该法中的那些规范特别是管制规范,应当限于这个目的事项本身而加以适用。《网络安全法》管制规范的实施,无论是其机构管制权力或职责,还是关于运营者的法定义务规定,还是包括用户在内的其他主体的对应义务或特殊保障权利,首先应该合乎处于法律体系最高位置的目的,目的构成一部法律的基本限定。此外,具体规范之间发生冲突时也存在适用中基于目的的利益衡量问题。

   《网络安全法》的目的限定性,提醒我们应当严格把握该法的适用范围,即应该严格限于网络安全事项本身。不能离开目的限定,转而简单从规范内容或效果出发,对网络安全规制的对象加以曲解,否则很容易导致过宽理解网络安全规制范围。如果从规范内容来看,《网络安全法》范围涉及网络主体、管理机制、行为方式、保护范围、义务要求、责任、人才培养等,如果从规范的效果来看,既有助于维护网络秩序,也维护了国家、社会、个人以及法人和其他组织的合法利益。但是,对于《网络安全法》适用范围的理解,如果从目的出发,结合第一条目的条款,我们应该认识到,网络安全规制的对象是严格意义的网络安全事项,而不能理解为一般的网络事项,否则会使得本法成为泛泛的网络管理法而不是的网络安全法。由此限定,《网络安全法》设定的一切管制权力和一切受管制义务,其行使指向必须结合本法为应对网络安全本身的事项范围而加以严格解释。管理机构不得脱离网络安全规制的直接必要目的和规制范围,简单以保护国家、社会或他人权利的需要为借口而行使该法赋予其的权力,受规制的网络运营者、服务者和用户等,也无须基于对一般法律秩序或者他人权利尊重和保护本身而便需要承担此中的强力管制义务和责任。应当把握,《网络安全法》虽然也能够间接实现有利于有关法律利益保护的效果,但是它不是直接追求保护这些法律利益本身的,否则会导致网络安全法适用的泛化理解。

   2.《网络安全法》的体系限定

   《网络安全法》采取了总则加具体章节的结构,除了第一条和第二条(目的条款和调整对象条款)之外,第三条以下均为原则表述或概括性规定。原则在制定法的体系之中,是用来概括或构筑法律基本价值的,其本身不能直接援引作为管制授权基础,但是应当作为具体规范包括管制规范的体系限定基础。即原则构成法律体系中的内在价值体系,对于法律外在体系具有限制功能。

   《网络安全法》的所有原则条款中,第三条规定了网络安全与信息化发展并重的原则,网络安全和信息化发展是本法平行追求的价值,二者绝对不能偏废。 这一原则作为彰显价值的条款居于诸原则条款的突出位置,最具有优先性;其他多数是管制抽象授权条款(第四条到第八条、第十三条、第十四条)或者法定义务概括条款(第九条到第十二条),构成管制架构的原则基础,而第三条则从排序和彰显价值的特点来看,属于管制架构原则基础之基础。在涉及网络安全规制的事项上,按照该条彰显的价值,必须取得一致安全保障和网络发展的平衡,而不是简单追求安全保障为唯一,这里至少包含了两层含义:其一,网络安全保障应当兼顾信息化发展,应当采取积极的方式,不能因噎废食地片面追求安全,特别是不能动不动采取不联网、不共享、建立封闭防火墙等落后方式,以限制或者放弃信息化发展为代价来确保网络安全。其二,信息化发展离不开网络安全保障,网络安全问题是信息化发展中的基础保障问题,实现“以安全保发展、以安全促安全”。具体到网络发展上,应该同时考虑网络安全因素,从网络技术到网络运行都要坚持安全保障的必要设计和机制配置。所以,网络安全管制的实施,存在有利于信息化发展的限定,以有利于网络繁荣发展和信息化为方向依法管制,通过体制机制创新、管理和技术创新,不断提升维护网络安全的治理能力和技术水平,不断形成维护网络安全的新思路、新方法、新举措,在维护网络安全的同时应当尽量降低网络运行成本,尽量不干扰正常的网络商业和网络活动。

   (二)网络管制规范的行政限制

   网络管制规范本身主要是一套行政法规范,其确立的管制权力许多是刚性的行政权力,根据其本性应该受到现代行政原理上的特别限制,其行使在正当化要求上应该更加严格化,必须遵循“法律保留”、“行政比例”等原则。

   首先,是法律保留原则。法律保留的思想产生于 19世纪初,公认为是德国行政法学之父奥托·迈耶所倡,其含义是指在特定范围内排除掉行政自行作用。因此,法律保留原则,意味着立法权与行政权的分界,进而决定了行政自主性的大小。这一原则本身要求行政必须在获得法律的明确授权后才能行为,这种明确授权只可能来自实定法,而不可能是超实定的法。具体到网络安全管制上,每一具体权力的行使,或者法定义务的执行,必须依据规范、依据所明确确立的具体条件和程序行为。

   其次,是行政比例原则。比例原则是行政法上控制自由裁量权行使的一项重要原则,着眼于不同法益的均衡,要求行政主体实施行政行为,应兼顾行政目标的实现和保护相对人的权益,如果行政目标的实现可能对相对人的权益造成不利影响,则这种不利影响应被限制在尽可能小的范围和限度之内,二者有适当的比例。应该说,这一原则和本法第三条设定的网络安全与信息化并重原则有所兼合。具体到网络安全管制上,任何具体的管制都应顾及保护网络机构和用户的利益,应该尽量减少对相对人的不利影响。

   (三)网络安全管制的技术限制

   网络技术架构和组织架构的限制,是一种非常重要又非常复杂的限定,但是最容易被忽略。美国著名网络法权威雷席格曾经深刻揭示了网络空间以代码为技术基础架构的特点,提出代码实际上就是网络空间之中的基本规范,其控制着网络的真实结构和具体发展方向,自从网络走向广泛应用特别是走向商业化以来,网络最初最小化设计架构通过在应用层的不断锲入,成为一种为各种特殊应用目的控制的架构。 正是因为如此,我们看到许多网络政治家和产业代表根本不信任通过简单推行政府管制就可以产生管制作用,从网络是一种特殊架构的角度,他们更加相信只有那些写出或者采用锲入代码的网络机构本身心甘情愿配合网络安全才能真正达成网络安全保障的效果,所以设计有效的网络安全治理体系不能忽视网络技术架构的存在,否则规则不仅无益而且还导致不必要的负担。 比如,美国政府克林顿时期曾经就解密晶片使用加密技术同时应当为政府预留后门问题,最早打算通过直接管制的方式达成,但是在遇到产业界和理论界广泛质疑之后,明智地转向更加间接也更具有优势的市场策略方案。 可见,从网络的技术组织架构特点和管制执行的效率角度来看,网络管制很多情况下并不适宜直接化,而是需要更多与控制网络技术架构的机构合作。

   我国《网络安全法》注意到了网络空间的技术架构和组织架构的复杂性,在一些方面引入了政府与网络运营者合作治理的思想,也试图通过一些激励机制的方式来鼓励、引导网络运营者重视网络安全。例如,在关键信息基础设施安全保障上,就规定要“促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享”,这就是一种很好的符合网络技术架构特点的设计,也是全球普遍的做法。比如,美国《网络安全法》的重点就是对信息安全共享机制的确立,将多年来争议很多的问题立法明确下来。

   但是,我国《网络安全法》对于网络空间技术架构特殊考量还是非常不够,许多地方点到为止而过于粗略,许多方面甚至没有顾及,总体上比较依赖国家单方面的管制力,管制直接且比较刚性,因此在实践中可以预见其实施中必定会遭遇与有关网络技术架构、互联网商业利益协调的复杂性和困难性。这种情况,将来应当通过立法进一步完善。例如,可以更多引入责任减轻等激励机制来支持企业自觉加入安全信息共享、应急响应,或者投入更多成本研发和应用网络安全技术、提升网络安全管理水平。同样必要的,也应当在接下来的法律实施中,时刻保持关注网络技术架构的意识,注意网络技术组织架构的特殊环境,以复杂实践要求的“审慎”思维,处理好法律管制和技术架构的互动关系。

  

五、结 论

  

   我国刚刚出台的《网络安全法》肩负美好愿望,旨在有效应对当今复杂多变的网络安全问题,进而匡扶网络空间。但是,“一法出,天下平”的理想,不是简单就能够实现的,而是需要我们在法律实施上真正地有所作为。

   这部法律得到有效实施的前提,在于我们能否很好地理解其确立的内在基础所在以及有关网络安全管制架构的内涵和界限。本文通过研究认为,我国《网络安全法》是一部强监管的法律,在当今世界的网络安全专门立法中可谓独树一帜。首先,它建立在一个更加多层次网络安全管理的概念基础上,这就使得它的面向较多,管制内容丰富。其次,也是比较重要的,它以一种强化国家管制力的方式实现治理网络安全的愿景,确立了一个广泛而刚性的国家管制架构。所以,我们在实践中应当持有一种格外审慎,深刻把握网络安全管制的正当化基础和运行界限,特别是要注意结合目的体系、行政权本质以及技术架构等因素,对相关管制规范的实施做出必要的限定解释。笔者期待,上述研究对于我国《网络安全法》接下来的实施能具有一定的指导价值。

  

  

进入 龙卫球 的专栏     进入专题: 网络安全法   网络安全管制  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/104473.html
文章来源:《暨南学报(哲学社会科学版)》2017年第5期

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2019 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网