网络主权,就是国家主权
文 / 谢君泽,作者博客:骆驼异种(http://infolaw.fyfz.cn/b/809119?COLLCC=1977617026&)
5月19日美国司法部在网站上宣布美国起诉中国人民解放军的五名中国军人从事网络间谍活动,严重侵犯美国六个企业的网络安全。随后中国政府对此予以强烈反击,并决定中止中美网络工作组活动。与此同时,我国各方专家学者义愤填膺,口诛笔伐,党坚势盛。然而,在笔者看来,其中多数都是“美方无权起诉中国军人,因为美国也一直攻击中国网络”的政治“谩骂”。而对于美诉中国军人事件其本身的理性思考为数不多。美诉中国军人事件,真的仅是政治上的雌雄口舌之辩吗?非也。其实为法律上的网络主权之争。
什么是网络主权呢?按照通行国际法规则,有领土才有主权,领土是国家行使主权的空间。那么,网络是否属于国家的领土呢?笔者认为,答案是肯定的。
首先,如果把网络理解为“网络物理设施”,那么“网络物理设施”视为领土的组成部分并无不妥,“网络物理设施”所在国也当然可以对网络行使国家主权。
其次,如果把网络理解为基于“网络物理设施”所形成的空间,那它与船舶、航空器等所形成的“拟制领土”是十分相似的。既然在公海或他国领水、领空内的船舶、航空器等都能视为国家领土,那么在本国“网络物理设施”上所形成的网络空间,当然也可以被视为国家领土。换句话说,本国对基于“网络物理设施”所形成的网络空间具有当然的国家主权。至于网络空间这个“拟制领土”是否可以像船舶、航空器等移动的“拟制领土”一样延伸到他国领域。这是可以进一步讨论的话题。
实际上,从网络安全立法最为发达的美国来看,近年美国已经从法律层面上显现出“网络空间领土观”的趋势。如,在2010年,美国基于修改《2002年国土安全法》及加强美国网络与通信基础设施安全的目的,审议了《2010年将网络空间视为国家资产保护法》。该法将网络空间定义为“相互关联的信息基础设施网络”,它包括“互联网、通信网络、计算机系统,以及重要企业中的嵌入式处理器和控制器”。美国在《2010年国际网络空间与网络安全合作法》中引用网络政策评估报告称:“国家也需要制定一份网络空间战略,以适应国际环境,并让想法相同的国家一起面对大量热点问题,如涉及属地管辖权、国家责任和强制使用的技术标准和适用的法律规范。”另外,美国《2010美国国土安全网络与物理基础设施保护法》更是将本国网络安全和网络基础设施安全的管理职能直接赋予国土安全部。这也直接反映了美国已经将网络空间安全和网络基础设施安全视为国家领土安全的观念。
网络主权的国家权利有哪些呢?结合传统的国际法理论,笔者以为,网络主权至少包括国家在网络领域的独立权、管辖权、平等权和自卫权。其中,管辖权包括国家在网络领域的立法管辖权、司法管辖权和行政管辖权,国家平等权则包括国家在网络领域的国际地位平等权和国家豁免权。就美诉中国军人事件,从法律角度而言,它主要涉及的是网络犯罪的国家司法管辖权问题和国家豁免权问题。
如果说这次美诉中国军人事件针对的是中国军人的个人行为,则涉及的是网络犯罪的国家司法管辖权问题。对于国家司法管辖权,各国通常在宪法、刑法等国家基本法律中予以规定。比如说,我国并没有在宪法中明确规定国家司法管辖权,而是在刑法中明确规定了国家司法管辖权。如,我国《刑法》第六条规定,凡在中华人民共和国领域内犯罪的,除法律有特别规定的以外,都适用本法。凡在中华人民共和国船舶或者航空器内犯罪的,也适用本法。犯罪的行为或者结果有一项发生在中华人民共和国领域内的,就认为是在中华人民共和国领域内犯罪。从国际法法理上讲,这种国家司法管辖权称为属地管辖,它包括犯罪行为地的属地管辖和犯罪结果地的属地管辖。同理,我国《刑法》第七条、第八条、第九条分别规定了属人管辖、保护性管辖和普遍性管辖。笔者认为,美国敢于起诉中国军人,其逻辑基础必然是基于犯罪结果地的属地管辖。即,美国认为中国军人对美国企业实施网络安全犯罪,其犯罪结果地为美国,因此美国取得了国家司法管辖权。从表面上看,这种逻辑似乎是行得通的。或者说,如果现在实施网络攻击的不是中国军人而是普通的中国公民,从法律上讲美国完全有理由对此进行司法管辖。
然而,从美国提出的“国家间的间谍行为理所当然,国家针对企业搞间谍行为则属于不正当竞争”的辩解来看,美国此举实为“挂羊头,卖狗肉”。即,美国在这次事件中是故意起诉个人行为、规避起诉职务行为,从而达到取得国家司法管辖权的目的。这恐怕是美国处心积虑的“杰作”。因为,从理论上讲,这次事件如果针对的是中国军人的职务行为,则涉及国家豁免权问题。具体地说,如果网络攻击是中国军人的职务行为,那么军人的职务行为即为军队行为及国家行为。而根据国际通行的国家主权平等原则,国家行为不得被起诉、不得被管辖。在这种情况下,即使中国军人确实侵犯了美国企业的网络安全,美国也不得对此进行起诉和管辖。
但是,不管这次事件是政治阴谋还是法律规避,中国对于网络主权问题应当深刻反思。从这个角度来讲,不论是昔日的棱镜门事件,还是今日的美诉中国军人事件,这对中国而言未必是件坏事。所谓“痛定思痛”,“痛定思变”。
古语有云,师夷长技以制夷。就笔者看来,美诉中国军人事件对于中国研究和制定《网络安全法》是有许多启发的。
首先,对于网络安全的国际法问题上,中国不应再有“跟着跑”的思维,而应勇于创新,树立“领着跑”的远见。虽然早在2001年欧洲理事会就已经通过《网络犯罪公约》,虽然中国提倡网络安全的国际合作、亚洲合作、多边合作、强国合作,但不管是公约还是合作,它们最多可能停留在网络技术层面或司法协助层面,它们很难在网络主权上达成共识。毕竟,网络主权就是国家主权。
就中国现阶段即将制定的《网络安全法》而言,中国不妨大胆突破,积极从法律层面上对中国的网络空间主权进行宣誓,明确中国“互相尊重主权和领土完整、互不侵犯、互不干涉内政、平等互利、和平共处”五项基本原则在网络领域的适用,确定中国对网络安全的国家权力与责任,提出中国对网络安全的平等原则与对等原则。
笔者以为,仅就网络主权而言,中国只有放弃国际对话思维,在立法形式和立法内容上勇于突破,才有可能化被动为主动,掌握网络安全的国际“话语权”。当然,这并不是否定中国向来坚持的国际和平、国家平等态度,更不是否定中国有必要且需要积极开展网络安全的多国技术合作和国际司法协作。
美诉中国军人事件对于中国国内法的立法反思亦是颇多的。从网络安全的国际态势和国内现状来看,中国亟需在国内法层面确立网络安全的国家管辖权制度,其中核心是网络犯罪的国家司法管辖权。同时,还应设置配套的网络安全国家机构,明确网络安全的行政管理职能,梳理网络安全的司法管辖分工。
虽然,从法律效力上看,这些制度其实是属于国家宪法所要规定的内容。但从中国现阶段立法现状来看,在即将制定的《网络安全法》中规定这些宪法性问题并无不妥。或者说,就笔者的观点,这些宪法性问题本应成为《网络安全法》的主要内容和重要内容。这是由《网络安全法》是网络领域的基本法属性所决定的。(关于《网络安全法》的法律定位,参见笔者拙文《网络安全法:网络之基本法》,网址:http://infolaw.fyfz.cn/b/807037)
实际上,美诉中国军人事件对于我国在网络犯罪的司法制度建设方面也是有所启发的。比如,按照传统刑事法律观念,在犯罪嫌疑人不明或逃离的情况下,国家可以以犯罪案件立案侦查、刑事追捕,然而在“被告人”缺席的情况下是无法或不能进行起诉、指控的。而在美诉中国军人事件中,美国敢于在中国军人“缺席”的情况下进行刑事指控。这是否意味着将来我国也可以对来自外国的网络犯罪作案人进行“缺席”侦查和“缺席”指控呢?另外,美国起诉中国军人时,用IP地址来证明攻击来源,用程序代码来证明作案工具,用电子邮件来证明作案方式,用网名、邮箱地址、编程习惯、口令特征、手机号码等来证明特定作案人,用作案人的学历培养经历和学术研究成果来证明作案人的犯罪能力。这是否意味着将来我国也可以通过这些电子证据来证明案件事实呢?笔者认为,在将来修订或制定网络犯罪相关的刑法规则、诉讼法规则和证据法规则之时,这些问题,中国应当有所思考。
物质时代,主权之争常于领土;能源时代,主权之争常于资源;信息时代,主权之争始于网络。作为网络领域的基本法,《网络安全法》任重而道远。但是,国人不应等闲视之。要知道,网络主权,就是国家主权。
作者简介:
谢君泽,男,出生于1983年,本科毕业于通信工程专业,硕士毕业于法律硕士专业,具有信息技术与法律专业的交叉背景。现为中国人民大学法学院证据学研究所研究人员,中国人民大学物证技术鉴定中心副主任、国家司法鉴定人,中国电子学会计算机取证专家委员会专委,长期致力于计算机网络取证、电子证据司法鉴定、职务犯罪侦查等研究,多次参加最高人民检察院、中华全国律协等部门电子证据规则的起草与论证。
欢迎大家加入科技杂谈菁英汇,交流思想、分享信息。仅限行业商端人士参与。参与方式:添加微信号:sophie0306,并注明“申请入群”+所在单位+职务+真实姓名+联系方式(微信号码+手机号码),科技杂谈通过审核后,会添加入群。
本文仅代表作者观点,科技杂谈授权刊登。
转载必须注明作者与科技杂谈,侵权必究。
科技杂谈文章,均同步发布于犀牛财经网。
已入驻搜狐新闻客户端,网易阅读客户端。
点击下方“阅读原文”直达犀牛财经网