解读

顶层与地基：体系性地解读《网络安全法》

上海交通大学凯原法学院 蒋红珍

11月7日，《网络安全法》获十二届全国人大常委会第二十四次会议表决通过，将于2017年6月1日正式实施。这标志着我国信息网络立法在国家立法层面实现从零到一的跨越，信息网络领域长期以来存在的规范位阶低、调整碎片化的状况即将改变。

— 网络安全的顶层 —

一般而言，法律的核心任务在于界定权利和义务的边界，这一使命，自然也沿袭到这部新出台的《网络安全法》。

无论是立足于主权和安全的国家命题，还是基于社会和市民主体的权益保障，《网络安全法》对于上述目标的实现，都回归到立法条款的设计上，建构出网络安全这一独特调整领域中各方主体的权利义务，比如对网络运营者作为核心义务主体的设定和对其法律责任的配置，就是该法的一个亮点。

不过，除了这种细致厘定权利义务配置格局的内部视角，对于这部确立信息网络安全基本框架的法律，我们还可以从“顶层”和“地基”两个维度，来对它进行一个外部审视。

从顶层视角看，正如同信息技术的系统推进和制度设计亟需顶层设计一般，针对信息网络的立法系统亟需引入顶层设计的思路。电子技术的迅猛发展所引发的一系列法律治理目标，显然无法在一部单行法中毕其功于一役，这也是为什么过往有关网络信息立法会存在规范层级众多、监管体系繁复的原因所在。

此次推进国家层面的单行法，必然需要在整个信息网络立法规划上遵循顶层设计的思路，讲求立法推进的步骤，协调其与其他信息立法之间的关系。于此同时，在一个更顶层的意义上看，随着《国家安全法》在2015年生效实施所确立起的“大国家安全”的概念，网络和信息安全已经成为国家安全不可或缺的组成部分。这样，国家网络安全法也成为国家安全立法体系基于顶层设计而建构的重要组成部分，担负起网络与信息安全保障体系中的立法使命。

— 网络安全的地基 —

与顶层视角相对，“地基”的视角也为我们解读本次《网络安全法》出台提供了重要维度。从现行立法看，尽管总则部分明显地释放出国家坚持网络安全与信息化发展并重、鼓励网络创新技术创新和应用的信号，但确保网络安全、部署网络安全相关制度却是《网络安全法》更为核心的立法目标。

对于互联网这一新兴事物而言，如果说前几十年的推进依托了灵活而宽松的监管环境，“放”比“管”的目标更为迫切，那么对于当下而言，对网络和信息的安全监管已经成为其新一轮发展过程中的基础命题。

这可为本次《网络安全法》出台提供在目标导向上的第一层地基。从架构看，国家信息网络立法所确立的基本构架区分为四个层面：最基础层是互联网信息的关键基础设施；基础层之上是互联网中间平台；中间平台之上是互联网用户；用户之上是互联网信息。中国社科院周汉华研究员明确将《网络安全法》界定为信息网络立法分层中的“地基性法律”。

同时，在网络安全制度部署上，该法延续计算机信息系统等级保护制度的传统做法，引入了关键信息基础设施保护这一新的理念。

顶层和地基的两重视角有助于我们适度抽离规范、体系性地审视《网络安全法》在立法体系中的定位；但与此同时，这种体系性视角也有助于我们对法律规范的内部解读。这个过程中至少有三点可供思考。

首先，网络安全中的“安全”目标，既是建构基本“秩序”意义上的安全，也是一种风险治理意义上的“安全”。其次，即使在《国家安全法》的体系之下，也要适度警惕网络治理的过度化倾向。最后，正如同任何监管有其自身限度一样，网络完全的监管也需要遵循必要的合理限度，以确保监管格局中被监管方的权利不受肆意侵害之风险。 （文章仅代表作者观点，载于社科报总1536期）