摘要: 法律在规制网络言论中具有重要作用，目前世界上多数国家都有规制网络言论的法律规定。我国规制网络言论的立法覆盖面广，各领域基本做到了有法可依，但存在立法层次低、权威性不够以及法制不统一等问题。完善规制网络言论的立法，应遵循必要性原则、明确性原则和公众参与原则。国务院应加强对行政法规、规章的审查和清理工作；全国人大常委会应适时出台《网络信息管理法》和《个人信息保护法》。

关键词: 法律规制；网络言论；立法；完善

一、法律对网络言论进行规制的必要性

互联网作为言论表达载体，与报纸、杂志、广播、电视等传统言论表达载体最大不同之处在于：后者具有稀缺性，而前者是非稀缺性资源。人们上网没有身份和数量的限制，不需要许可，而且成本低廉，这使得在传统表达形式下缺少话语权的普通公众能有机会接触网络，并通过网络参与公共事务，对各种公共议题进行评论，发表见解，表达观点。据有关机构抽样统计，目前人们平均每天通过论坛、新闻评论、博客等渠道发表的言论达300多万条[1]。

互联网在为人们参与公共事务提供便利的同时，也为种族主义、恐怖主义、淫秽色情、极端主义以及其他各种非法言论的传播提供了空间，而国家现有的用于规制传统言论表达载体的法律规范因为互联网所具有的去中心性、跨地域性、传播速度快等特点而无法在网上有效适用。这样，如何对网络言论进行规制从而在保障公民言论自由的同时也能确保公民对公共事务的有序参与是今天各国政府面临的难题。

在规制网络言论方面，美国宪法学者劳伦斯·莱斯格经过研究发现，有四种手段都可以对网络言论起到规制作用，这四种手段分别是法律、道德准则、市场和架构。按照他的理解，道德“准则通过共同体施加的声誉毁损来进行约束；市场通过其中的价格来进行约束；架构通过其施加的物理负担来进行约束；法律则通过惩罚的威胁来进行约束。”[2]在上述四种规制手段中，法律的规制是最重要的规制。一方面，法律的规制以国家强制力作后盾；另一方面，法律会影响其他三种手段的规制效果。比如，法律可以要求网络服务商以技术手段改变网络架构，而架构的改变必然会影响到人们的网上行为。

由于法律在规制网络言论方面具有重要作用，因此目前世界各国都非常重视规制网络言论方面的立法。2011年欧洲安全与合作组织曾在56个成员国展开专题调查，结果显示70％多的成员国家在其国内立法中都有规制网络言论的法律规定[3]。我国对互联网的管理奉行的基本原则是“坚持依法管理、科学管理和有效管理”。“依法管理”的前提是国家必须出台互联网管理方面的法律规范。本文欲探讨的问题是：我国目前规制网络言论的立法状况如何，现有立法存在哪些制度缺陷和制度缺口，应如何进行完善。

二、我国规制网络言论立法之现状及评价

2010年6月8日，国务院新闻办公室发表了《中国互联网状况》的白皮书，白皮书指出中国管理互联网的基本原则是“坚持依法管理、科学管理和有效管理互联网，努力完善法律规范、行政监管、行业自律、技术保障、公众监督和社会教育相结合的互联网管理体系。”[4]在依法管理方面，为了使互联网管理有法可依，我国自1994年正式接入国际互联网以来，出台了大量互联网管理方面的法律规范。以中央立法为例，据笔者统计，我国现行有效的网络法律规范计78件，包括全国人大常委会制定的法律和决定2件，国务院制定的行政法规7件，工业和信息化部等国务院部委制定的部门规章47件，国务院及有关部委发布的其他行政规范性文件16件，最高人民法院的司法解释6件。除此以外，《刑法》、《民法通则》、《著作权法》、《未成年人保护法》、《治安管理处罚法》等法律的相关条款也适用于互联网。上述法律规范构成了我国目前互联网管理方面的法律体系，其内容涉及互联网基础资源管理、网络信息管理、网络安全等方面。

在78件网络法律规范中，涉及到规制公民网络言论的有21件，占到所有网络法律规范的26.9％。具体法律规范见表一：

表一：1994－2011年我国出台的互联网信息管理方面的法律规范（略）

通过对上述21件法律规范的实证分析，笔者发现我国目前规制网络言论的立法存在如下几个方面的特点或不足：

第一，规制网络言论的立法覆盖面广，各领域基本做到了有法可依。目前我国规制网络言论的立法规范领域非常广泛，包括互联网络域名、国际联网安全保护；互联网信息服务、互联网电子公告服务、电子邮件服务、互联网视听节目服务、互联网新闻信息服务；上网服务营业场所管理、互联网出版管理、互联网文化管理，等等。简言之，凡有可能传播非法言论的地方，国家都有相应的立法予以规制，在各个领域和环节，基本做了有法可依。从法律规范调整对象上看，不仅包括网络用户（个人或组织），而且包括基础电信业务经营商、互联网接入服务提供商、网络内容服务提供商，还包括互联网监管部门。

第二，规制网络言论的立法层次较低，权威性不够。公民通过网络发表言论、表达思想和见解涉及到我国宪法第35条规定的言论自由以及宪法第41条规定的监督权行使。根据《联合国人权宣言》第29条的要求，成员国在个人行使其权利和自由时，只能由法律对其进行限制。但从表一可以看出，在21件网络法律规范中，除了全国人大常委会的决定外，其余皆为效力位阶较低的法规、规章和规范性文件，其中规章占了绝大多数，达14件，占到总数的66.7％。换言之，我国对公民基本权利的限制主要是由规章作出的。这显然与国际人权公约的要求有一定差距。

第三，现有立法在价值取向上倾向于授权而非控权，忽视对相对人权利的保护。在现有的21件法律规范中，除了全国人大常委会的决定外，其他的行政法规、部门规章和行政规范性文件的制定主体都是行政机关。行政机关从有效管理互联网、维护网络公共秩序的需要出发，通过立法的形式对政府部门授予了大量的行政管理权限，其中主要是行政许可权和行政处罚权。在行政许可方面，根据规定，在我国从事经营性互联网信息服务、从事互联网视听节目服务、从事互联网新闻信息服务、从事登载新闻业务以及开办互联网上网服务营业场等都实行许可制，相关的主管部门都被赋予相应的行政许可权限；在行政处罚方面，除了实施行政许可的部门享有相应的处罚权以外，工商、公安、国家安全等部门也都有相应的行政处罚权。对这些权力如何行使，行政法规和规章往往缺少程序性规定。

现有立法对相对人权利的忽视主要体现在：行政法规、规章对基础电信业务经营商和互联网接入服务提供商（ISP）、互联网信息服务提供商（ICP）和网民科以广泛的义务和责任。其所采用的立法技术是在法律条文中使用高度不确定性的概念，要求ISP、ICP和网民履行禁止性义务，比如不得“反对宪法确定的基本原则”，不得“危害社会公德或者民族优秀文化传统”，不得“损害国家荣誉和利益”，不得“损害国家机关信誉”等等。上述规定中，“宪法的基本原则”、“社会公德”、“民族优秀文化传统”、“国家荣誉”、“国家机关信誉”等都是不确定的法律概念，其内涵有很大的解释余地。由于概念内涵不确定，这就为行政机关恣意介入干预公民权利行使、为相对人施加广泛义务提供了裁量空间。比如，公民在网上批评政府的违法或失职行为，本是行使宪法第41条规定的监督权，然而被批评者往往以“损害国家机关信誉”为借口追究网民的责任，这几年每年都会发生的“跨省追捕”案[5]即是这方面的一个典型。

第四，现有立法界定的非法言论范围广泛，尤其重视对政治性言论的管制。言论自由“对于一个自由民主的国家秩序而言，是有建设性功能的，因为它能促成经常性的思想交换及民主生活不可或缺的意见讨论。在某种意义上，它是每一种自由的根本，这个泉源几乎是所有其他各种自由不可或缺的条件”。[6] 基于言论自由所具有的特殊宪政价值，西方国家受保护的言论范围是比较宽泛的，不仅包括人们乐于接受或视为无关紧要的“信息”或“观念”，而且包括那些冒犯、惊扰国家或任何人群的“信息”或“观念”，[7]甚至包括错误的意见[8]。相应地，被国家立法明确排除在保护范围之外的言论内容就很有限。从法律规定来看，目前西方国家法律界定的非法网络言论主要包括：（1）种族主义内容、仇外心理、仇恨言论；（2）煽动恐怖主义、恐怖主义宣传；（3）淫秽、色情等侵害未成年人权利的内容；（4）互联网盗版等侵害他人知识产权的内容；（5）利用互联网进行诽谤、侮辱侵害个人名誉权等。

在中国，2000年全国人大常委会通过的《关于维护互联网安全的决定》将排除在法律保护范围之外的非法言论分为三类：第一类是“危害国家安全和社会稳定”的言论（在国外属于政治性言论），如利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、煽动分裂国家；泄漏国家秘密；煽动民族仇恨、民族歧视；组织邪教组织、联络邪教组织成员；第二类是“危害市场经济秩序和社会管理秩序”的言论，如利用互联网销售伪劣产品或对商品、服务作虚假宣传，损害他人商业信誉和商品声誉，侵犯他人知识产权，编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。第三类是“侵害个人、法人和其他组织合法权利”的言论，如利用互联网侮辱或者诽谤他人，侵犯公民通信自由和通信秘密；进行盗窃、诈骗、敲诈勒索。

同全国人大常委会的决定相比，现行的行政法规和规章对非法言论的界定有两个方面变化：一个是扩大了第一类的言论范围，增加了六项内容为非法言论，包括：（1）违反宪法确定的基本原则的；（2）损害国家荣誉和利益的；（3）散布谣言，扰乱社会秩序，破坏社会稳定的；（4）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；（5）以非法民间组织名义活动的；（6）危害社会公德或者民族优秀文化传统的。另一个变化是缩小了第二类和第三类言论范围。对危害市场经济秩序和社会管理秩序的言论，只规定“散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的”言论属于非法言论；对侵害个人、法人和其他组织合法权利的言论，只规定不得利用互联网“侮辱或者诽谤他人，侵害他人合法权益”。上述两个方面变化凸显了行政法规和规章更加强调对涉及国家安全和社会稳定的言论规制，而对涉及市场经济秩序和个人权利的言论规制则比较宽松。

第五，下位法和上位法相冲突，存在着法制不统一问题。全国人大常委会为规范网络言论，在《关于维护互联网安全的决定》的第2条至第4条采用列举的方式明确了12种应追究刑事责任的行为。其基本表述方式为“利用互联网……”。比如“利用互联网煽动民族仇恨、民族歧视，破坏民族团结”、“利用互联网侮辱他人或者捏造事实诽谤他人”等。从法释义学的角度看，全国人大常委会的决定所针对的网上行为是通过互联网这个媒体向社会上不特定的他人传递某种精神影响，或者传递以企图说服他人为目的的价值判断的社会行为。如果公民的网上行为并不影响周遭他人的价值判断，比如复制、查阅有关资料，则属于公民的个人行为，法律不能干涉。全国人大常委会的决定所列举的12种应追究刑事责任的行为都属于公民的社会行为而不是个人行为。

然而分析发现，我国现有的行政法规或规章存在与全国人大常委会的决定相冲突的情况。比如国务院2002年实施的《互联网上网服务营业场所管理条例》第14条规定：“互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息：（一）反对宪法确定的基本原则的；（二）危害国家统一、主权和领土完整的……”。公安部1997年制定的《计算机信息网络国际联网安全保护管理办法》第5条也规定：“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息……”。上述两个条文中所禁止的“复制”、“查阅”行为显然是指公民的个人行为，而非社会行为，故这两个条文与全国人大常委会的决定相冲突。

除此以外，根据2004年生效的《行政许可法》，有权设定行政许可的法律规范包括全国人大及其常委会的法律、国务院的行政法规和决定、地方性法规和省级人民政府制定的规章。然而目前我国对网络内容管理实施的许可主要由部门规章设定，比如从事互联网视听节目服务需要取得广播电影电视主管部门颁发的“信息网络传播视听节目许可证”，该许可由广电总局和工信部通过的规章《互联网视听节目服务管理规定》设定，这显然违反了《行政许可法》。

第六，现有立法存在制度空缺，缺少对个人隐私信息的保护。国家的互联网管理政策，不仅涉及到保护国家利益和公共利益，而且涉及到保护公民个人利益，其中保护公民个人隐私信息不受非法侵害是一个重要方面。从国外来看，完整的互联网信息管理制度包括个人隐私信息的保护制度。比如，美国在1974年就制定了《隐私权法》，该法是公民个人隐私信息保护的基本法。1986年美国国会通过了《联邦电子通讯隐私权法》，规定截获、访问或泄漏保存的个人通讯信息是违法行为。1998年美国制定了《儿童在线隐私保护法》，规定在网上搜集12岁以下儿童个人信息的行为将被视为违法。欧盟成员国向来重视对公民个人隐私信息的保护，并把保护个人隐私信息视为成员国家的义务。1995年10月，欧盟议会通过了《个人数据保护指令》，对个人数据的收集、记录、储存、修改、使用或销毁等诸多方面做了详尽规定，并要求成员国在1998年10月底前根据指令调整其国内法。此后，欧盟委员会又制定了《互联网上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等法律文件，为成员国建立有效的个人网络隐私信息保护立法提供指导。除此以外，澳大利亚、日本等国也都制定有专门的个人隐私信息保护方面的法律规范。相比之下，我国保护公民个人隐私信息方面的网络立法却明显供给不足。在我国现有的78件网络信息法律规范中，没有任何一件专门保护个人隐私信息的规定，所有的法律规范都以维护国家安全、社会公共利益和社会管理秩序为立法目的，由此不难看出我国的互联网立法在处理国家与公民的关系上有失平衡。

三、完善我国规制网络言论立法应遵循的原则

（一）必要性原则

本文此处所言“必要性原则”有两个方面含义，一方面是指互联网立法要有必要，避免出台不必要的立法。互联网的诞生及迅速普及引起了政治、经济、文化以及人们社会生活方式的巨大变革，而推动这一变革的动力是网络特性。尽管近年来互联网的发展比较快，但至今其仍然是个新生事物，人类对网络特性的认识仍很有限。鉴于此，美国、欧盟等发达国家对互联网立法遵循的是必要性原则。

1997年美国在其发布的《全球电子商务框架》中指出政府要尊重互联网的特性，避免不必要的立法，只有在必要时才能“采取适当的政策”[9]。欧盟在其文件中要求成员国遵循最低限度立法原则，除非必要，否则不能针对互联进行专门的立法。文件还指出制定互联网相关政策和法律的首要目标是确保互联网快速、健康地发展，其中对电子商务、电子政务的影响必须是积极的和促进的。[10]我国在完善互联网管理法律规范时亦应贯彻必要性原则。尽管规制网络言论，法律是必不可少的手段，但法律并不是唯一而且有时也不是最有效的规制手段。行业自律、网民自律、社会监督在净化网络环境中起着不可替代的作用。因此，国家出台的互联网立法应适当、适度，要与行业自律相配套，具有行业可行性，同时与社会监督相呼应。要注意避免立法失当抑制互联网的发展。

“必要性原则”另一方面含义是指国家立法对网络言论的限制要有必要，为民主社会所必需。《联合国人权宣言》第29条规定：“每个人在行使他的权利和自由时，只受法律所确定的限制，确定此种限制的唯一目的在于保证对他人的权利和自由给予应有的承认和尊重，并在一个民主的社会中适应道德、公共秩序和普遍福利的正当需要。” 在美国，1996年美国国会通过了《通讯内容端正法》(Communication Decency Act)，后该法因过于宽泛地对网络言论进行限制而被联邦最高法院宣布为无效[11]。在我国，公民借助互联网参与公共事务，发表意见，涉及到我国宪法第35条规定的言论自由和第41条规定的监督权行使，这两项权利是我国民主政治建设健康发展不可或缺的前提条件。特别是宪法第41条规定的监督权，不仅承载着意见表达的功能，而且承载着政治功能。1945年，毛泽东在回答民主人士黄炎培提出的中共能否跳出“其兴也勃焉，其亡也忽焉”的历史“周期率”问题时指出：“我们已经找到了新路，我们能跳出这个周期率。这条新路，就是民主。只有让人民起来监督政府，政府才不敢松懈，只有人人起来负责，才不会人亡政息。”[12]之后邓小平同志在《解放思想，实事求是，团结一致向前看》这个讲话中也指出：“要相信绝大多数群众有判断是非的能力。一个革命政党，就怕听不到人民的声音，最可怕的是鸦雀无声。” [13]基于言论自由和监督权所具有的特殊宪政价值，国家立法对非法网络言论（特别是与公共事务有关的言论）的界定不能过于宽泛，以为人们敢于起来监督政府，表达不同的声音在制度上预留空间。正如美国布兰代斯大法官所指出的：“应坚信理性的力量会贯穿公共讨论，同时竭力避免人们在法律强制之下的沉默”。[14]对非法网络言论过于宽泛的界定势必会限制或剥夺公民的言论自由和监督权。

（二）明确性原则

明确性原则是对立法的一个基本要求，其含义是法律规定必须明确、具体,人们根据法律规定能够知道什么是可为的，什么是不可为的，并能预见自己行为的法律后果。明确性原则之所以重要，主要有三个原因：首先，它是法安定性的要求。法律规定明确,人们才能预见自己行为的后果,进而才能形成安定的法律秩序；其次，它是防止权力滥用的要求。法律规定笼统会赋予执法者较大的裁量权，而规定明确却能够限缩执法者的裁量空间，因而有利于防止权力滥用；再次，它是公民权利保障的要求。法律规定模糊、笼统，特别是要求公民履行义务的规定含糊不清，就会加重公民的负担。相应地，也会压缩公民的权利范围。

当然，法律规定的明确与笼统是相对而言的，并非任何规范都不能规定的笼统。通常情况下，法律规范的效力位阶越高，其规定的抽象性和概况性越强；法律规范的效力位阶越低，其对明确性的要求就越高。在一个国家，具有最高法律效力的是宪法规范，其规定多是概括性规定，这是宪法适应社会变迁的需要，以保持宪法的稳定性和权威性。法律在把宪法中的规定予以具体化时，对明确性的要求就会提高；同样道理，行政法规对明确性的要求要比法律高，规章对明确性的要求要比行政法规高。换言之，规章中的规定应多是具有可操作性的内容。然而从我国目前规制网络言论的规章来看，规章当中所作的禁止性规定显然违反了规定明确性原则。因为其规定比全国人大常委会的决定列举的三类应追究刑事责任的规定更加概括、更加笼统。比如规章当中普遍规定信息服务提供者和网民不得制作、发布、传播“反对宪法所确定的基本原则的”信息。这里，宪法确定的基本原则有哪些？宪法本身并没有明确，多是人们“仁者见仁，智者见智”从学理上解释出来的。规章如此规定无疑授予互联网主管部门无限的对人们的言论进行管制的权力，这样，公民的权利就难以得到保障。规章比较恰当的规定方法，要么把“宪法确定的基本原则”改为“宪法规定”，因为宪法规定的内容是确定的，看看宪法就知道；要么将立法者所认定的宪法基本原则有哪些明示出来，比如“主权在民”原则、“民主集中制原则”等等。这样人们对自己的行为才具有可预见性。

（三）公众参与原则

《立法法》第五条规定：“立法应当体现人民的意志，发扬社会主义民主，保障人民通过多种途径参与立法活动。”2010年国务院颁布的《关于加强法治政府建设的意见》更明确提出：要“完善公众参与政府立法的制度和机制，保证人民群众的意见得到充分表达、合理诉求和合法利益得到充分体现。除依法需要保密的外，行政法规和规章草案要向社会公开征求意见，并以适当方式反馈意见采纳情况。”[15]根据上述要求，国家完善规制网络言论的立法必须遵循公众参与的原则。近年来，全国人大常委会、国务院及有关部门在立法时改变了过去“关门立法”的做法，起草立法时注意把草案向社会公布，听取各方面意见，尤其是通过召开座谈会、论证会等形式听取有关部门和有关方面专家的意见。这相对于过去是一大进步，但这一制度有待完善。国家在出台新的互联网管理方面的立法或者修订已有立法时应注重通过制度保障普通公众有机会参与立法。

之所以强调普通公众参与立法，一方面是由于“公众是重要的知识主体；他们关于个体化利益的知识和价值认同是公共决策必须考虑、不能忽视的知识，这些知识在决策过程中与技术性知识具有同样的重要性。”[16]另一方面，有些情况下有关部门和专家缺乏足够可靠的分析材料，导致他们所提供的知识并非毋庸置疑。比如，在个人所得税法修正案草案的座谈会上，专家们普遍不支持在3000元的基础上再往上调整。其理由，要么是拿国家统计局2010年度城镇居民消费支出的数据做依据，要么拿发达国家起征点在居民月工资的比重来比附论证中国的起征点不能再高的理由。而网络舆论则从公民生活的切身感受以及计算方法不科学两个方面来质疑国家统计局的数据本身存在问题，因而认为专家以此为依据得出的结论是不正确的。这里，公众意见与修正案草案的起草者和专家的意见产生了重大偏差。[17]这种偏差提醒我们：普通公众在决策中具有与专家、政府部门同等重要的作用。尽管互联网管理立法是项专业性、技术性很强的工作，但也不能因此就忽视普通公众的意见。

四、完善我国规制网络言论立法之建议

针对我国目前规制网络言论的法律规范体系中存在的立法缺陷和制度缺口，本文认为国家应采取适当措施予以完善，以促进我国互联网的健康发展，维护国家安全和公共利益，保护个人、法人和其他组织的合法权益。根据本文的设想，完善我国规制网络言论的立法可从两个层面来进行：

（一）加强对法规、规章的审查和清理工作

根据《立法法》第88条的规定，全国人大常委会有权撤销同宪法和法律相抵触的行政法规；国务院有权改变或者撤销不适当的部门规章。建议全国人大常委会、国务院适时启动违法审查机制，对现有的网络法律规范进行合法性审查。审查着重解决如下几个方面问题：一是审查下位法是否超越法定权限。特别是应注意对照《行政许可法》的规定审查规章当中有关行政许可的规定是否违法，对违法设定行政许可的规章予以撤销；二是审查下位法是否与上位法的规定相抵触。这里应注意审查行政法规、部门规章对网络信息服务提供商、个人的禁止性义务规定与全国人大常委会决定所认定的非法言论是否相冲突，对扩大认定的非法言论内容予以修改；三是审查行政法规和规章的规定是否适当。比如行政法规、规章当中关于网络用户单纯复制、查阅非法言论的个人行为要求承担法律责任的条款，明显属于不适当，有权机关应责令制定机关予以修改。

（二）全国人大常委会应适时出台网络信息管理方面的法律

目前全国人大常委会专门制定的互联网方面的法律有《关于维护互联网安全的决定》（2000）和《电子签名法》（2004）。从内容上看，这两部法律都不涉及公民个人信息保护问题，也不涉及政府部门如何对网络信息进行管理问题；从法律分类上看，前者属于刑事法律，主要是关于刑事责任的规定；后者具有民事法律的性质，主要是规范电子签名行为，确立电子签名的法律效力。基于在法律层面，我国目前尚未有个人信息保护和政府部门互联网信息管理方面的立法，笔者建议全国人大常委会应适时出台《互联网信息管理法》和《个人信息保护法》。

1.《互联网信息管理法》

根据部门法划分理论，《互联网信息管理法》应是具有行政法性质的法律，目前全国人大常委会制定该法的条件已经基本具备。

首先，从国外的经验看，有关互联网信息管理方面的法律规范主要是代议机关制定的法律。比如美国的《数字千年版权法》（1998）、《美国爱国者法》（2001）、《国土安全法》（2002），德国的《信息与通信服务法》（1997），日本的《高度信息网络社会形成基本法》（2000）以及韩国的《信用信息利用及保护法》（2001）等等都属于全国性的法律。参照国际经验，我国有必要制定统一的互联网信息管理方面的法律。

其次，我国现有的网络信息管理方面的行政法规和规章主要形成于本世纪之初。通过下列图表可知，2000年和2001年是网络立法数量最多的两年，每年都有十几件立法。经过十余年的立法实践，我国积累了一些网络立法经验，也发现了一些问题（比如法制不统一），这些经验和问题有必要通过全国人大常委会以出台法律的形式予以解决，以增加法的权威性，促进互联网的发展。

再次，自1994年接入国际互联网以来，我国对互联网信息管理采取的是“多头管理”的体制，互联网视听节目服务由广播电影电视总局管理、时政类新闻信息由国务院新闻办公室管理、互联网出版由新闻出版总署负责管理，此外文化部、教育部等部门都有自己的管理职责。与多头管理体制相适应，每个部门都制定有自己的规章，这些规章彼此之间缺少协调性。从实践来看，这种管理体制不利于网络信息的管理。为了克服多头管理所带来的弊端，2011年5月，经国务院同意，国务院办公厅设立国家互联网信息办公室。国家互联网信息办公室承担的主要职责是：指导、协调、督促有关部门加强互联网信息内容管理，负责网络新闻业务及其他相关业务的审批和日常监管，指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域的业务布局规划，协调有关部门做好网络文化阵地建设的规划和实施工作，等等。国家互联网信息办公室的设立只是互联网信息管理体制走向整合的第一步，当前亟待解决的问题是互联网信息管理方面的法律统一，也就是由全国人大常委会出台互联网信息管理方面的法律，明确国家互联网信息办公室的主要职能、权限和责任，为其履行管理职能提供法律依据；同时明确网络信息服务提供商在以网络技术能力支持法律实施时所享有的权利，需履行的义务以及应承担的法律责任；明确非法言论范围，为个人的网上行为划定界限。

2.《个人信息保护法》

（1）《个人信息保护法》制定的必要性

首先，制定《个人信息保护法》是国家履行宪法义务，保护公民基本权利的需要。公民个人的隐私信息是指与个人私生活密切相关的信息，包括姓名、身份证、家庭住址、联系方式、婚姻状况、财产状况以及一般家庭生活状况等。这些信息是个人有尊严的生活和健全人格发展不可或缺的前提条件，因此通常属于宪法隐私权或者人格尊严权的范畴，受宪法的保护。虽然我国现行宪法没有隐私权的明确规定,但从“中华人民共和国公民的人格尊严不受侵犯”（第38条）、“住宅不受侵犯”（第39条）以及“通信自由和通信秘密受法律的保护”（第40条）这些规定中可以推导出隐私权是我国公民的一项基本权利。隐私权作为公民的一项基本权利,意味着公民享有自身的私人信息、私生活以及私人事务不受恣意侵扰的权利；而国家则负有尊重和保障公民隐私权实现的义务。全国人大常委会制定个人信息保护法是国家履行宪法义务的一个重要内容。

其次，制定《个人信息保护法》是互联网时代对个人信息保护的特别要求。在互联网产生以前，公民个人隐私信息一般被政府部门收集或保存，即使信息遭到泄漏，通常也限于小范围之内。但网络时代则不同。除了政府部门收集或保存个人隐私信息外，网络服务提供商或公益机构也会通过各种途径（比如公民个人从事网上购物、实名微博注册等）获取大量个人隐私信息。在法律不健全的情况下，这些个人信息有被非法泄露的风险。近年来，有关个人信息被非法出卖的事件不断见诸于报端就是一个例证。由于互联网具有去中心性、跨地域性以及传播速度快等特点，一旦个人信息遭到泄露，其给个人造成的损失将是巨大的。

再次，《个人信息保护法》的制定会有助于推动微博实名制、购票实名制以及全国个人住房信息联网等政策措施的有效付诸实施。这方面有韩国的教训可以提供启示。韩国从2007年7月开始实施网络实名制，规定每天访问人数超过10万的153家主要网站，必须要求网民用真实姓名和身份证号注册并通过验证后才能发帖。2012年8月，该制度被宪法法院宣布为违宪并被废止。其中一个重要原因是实名制并没有起到应有作用，而且造成大量个人信息泄漏。2011年7月，韩国Nate网和社交网站“赛我网”遭黑客攻击，3500万用户信息外泄。11月，某电脑游戏公司遭黑客攻击，1300万玩家个人信息外泄。[18]韩国网络实名制的实践表明实名制的有效实施离不开个人信息保护法提供的法律支持以及网络服务提供商成熟的技术保障。目前，我国政府试图推动各种实名制，但公众普遍表示对个人信息泄露的担忧。2012年12月，中国青年报社会调查中心通过对11163人进行的调查显示，93.8%的人有过因个人信息泄露带来的困扰；86.0%的人期待国家尽快出台《个人信息保护法》[19]。如果不能从制度上消除公众的担忧，满足公众对个人信息保护的期望，恐怕任何实名制都可能流于形式。

（2）《个人信息保护法》的立法模式

根据法律规范的内容集中度不同，立法模式可分为集中立法模式和分散立法模式，前者是将保护个人信息的规范内容集中规定在一部法律规范当中，而后者则是分散在中央或者地方多部法律规范当中。从国际上看，目前欧盟、美国、日本等50多个国家都采用集中立法模式，纷纷制定有专门的个人信息保护法。比如美国1974年制定的《隐私权法》、德国1977年制定的《联邦个人信息保护法》、加拿大1998年通过的《个人隐私法》、日本2005年实施的《个人信息保护法》等。在有些国家，除了个人信息保护法外，还有专门针对个人网络信息保护的法律。前文已提及，欧盟议会于1995年10月通过了《欧盟个人资料保护指令》，之后1996年9月欧盟理事会又通过了《电子通讯数据保护指令》，作为对前者的补充与特别条款。欧盟指令对成员国具有约束力，成员国必须根据指令出台保护个人网络信息的法律。除了欧盟以外，一向以判例法为主的美国也非常注重以制定法的形式保护个人网络信息。比如1998年的《儿童网上隐私保护法》，2012年2月，美国, 政府又提出了“网络用户隐私权法案”，该法案对如何保护用户隐私信息设定了七项原则，包括网络用户有权控制哪些个人数据可以被收集和使用等等。[20]

目前我国对个人信息保护并非没有规定，比如2009年全国人大常委会通过的《中华人民共和国刑法修正案（七）》在第253条增加规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”原信息产业部于2000年10月通过的《互联网电子公告服务管理规定》第12条规定：“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。”上述规定总体而言，零星而分散，属于分散式立法。笔者认为未来全国人大常委会在立法时，应采用集中立法模式，制定统一的《个人信息保护法》。关于个人网络信息法律保护，笔者认为有两种思路：一种全国人大常委会单独制定的《个人网络信息保护法》，另一种思路是把个人网络信息保护的规定作为《个人信息保护法》的一个重要组成部分。目前，全国人大常委会通过的《关于加强网络信息保护的决定》，采取的是第一种思路。

注释:

本文系作者主持的国家社会科学基金项目“我国公民网络政治参与的法律保障机制研究”（11BZZ059）的阶段性成果。

[1]国务院新闻办公室：《中国互联网状况》 http://politics.people.com.cn/GB/1026/11813615.html，2010－06－08

[2][美]劳伦斯·莱斯格：《代码2.0：网络空间的法律》，李旭、沈伟伟译，清华大学出版社2009年版，第139页。

[3] Yaman Akdeniz，Freedom of Expression on the Internet [EB/OL] http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1906717，2011－07－08。

[4]国务院新闻办公室：《中国互联网状况》http://politics.people.com.cn/GB/1026/11813615.html，2010－06－08

[5]比如因在网上发帖批评鄂尔多斯市政府违法征土地而被追究刑事责任的吴保全案（2008） 、在天涯网上发帖披露当地政府违法征地的河南灵宝县王帅案（2009）、在网上发帖批评湖北郧西县领导大搞形象工程斥巨资打造“牛郎织女”之乡的“陈永刚案” （2010）以及发帖批评江苏睢宁法院执行工作的高国龙案（2011），等等。

[6]黄启祯：《联邦德国宪法法院吕特案判决（1958）》，http://www.calaw.cn/article/default.asp?id=6010，2011－10－20。

[7]Handyside v. The United Kingdom Judgment，07/12/1976， A24，para.49.

[8] Cantwell v. Connecticut, 310 U.S. 296 (1940)

[9]参见刘正荣：《互联网立法和内容传播责任》，《网络传播》2007年第4期。

[10]参见刘正荣：《互联网立法和内容传播责任》，《网络传播》2007年第4期。

[11] Reno v. American Civil Liberties Union, 521 U.S. 844 (1997)

[12]朱洸：《毛泽东与黄炎培话“周期率”》，《光明日报》，1993年1月20日。

[13]邓小平：《解放思想，实事求是，团结一致向前看》，载中共中央文献研究室：《三中全会以来重要文件选编》上册，人民出版社1982年版，第23页。

[14]Whitney v. California, 274 U.S. 357, 375 –376（1927）

[15]《国务院关于加强法治政府建设的意见》，http://news.xinhuanet.com/legal/2010-11/08/c_12751134_2.htm

[16]王锡锌：“公众参与、专业知识与政府绩效评估的模式———探寻政府绩效评估模式的一个分析框架”，《法制与社会发展》2008年第6期。

[17]杨福忠：“网络征求民意法治化———探寻公民有效网络政治参与的分析框架”，《政治与法律》2012 年第 2 期。

[18]朱景：《网络实名制的全球先行者，韩国为什么失败了？》http://int.nfdaily.cn/content/2012-01/19/content_36711818.htm

[19]王聪聪：《万人民调：86.0%受访者期待国家出台<个人信息保护法>》，《中国青年报》2012年12月25日第7版。

[20]樊宇、蒋旭峰：“美国政府提出网络用户隐私权利法案”，http://news.xinhuanet.com/world/2012-02/24/c_111564129.htm，2012－2－24

文章来源：《北方法学》2013年第2期。