张志安 | 网络空间法治化的成效、挑战与应对
本文载于《新疆师范大学学报(哲学社会科学版)》2016年第5期。
网络空间法治化的成效、挑战与应对
自2014年以来,中国网络治理的战略框架日渐明晰,网络空间治理迅速步入法治化轨道。国家媒介管理部门在依法治国的治理方略下,不断完善组织机构、修订法律法规、开展专项治理,不仅有效地改善了网络生态,扭转了政府在网络治理中的被动局面,而且直接推动了互联网产业的健康发展。但是,中国互联网治理仍然面临专门立法滞后、权利保障缺失、安全隐患突出和国际网络空间单极霸权威胁的挑战,需要积极应对。文本从主要成效、面临挑战、应对策略等三个部分对网络空间法治化进行论述。
关键词
网络治理; 网络法治; 网络立法; 网络舆论
2014年既是中国推进全面深化改革之年,又是互联网治理的元年。当年2月,中共中央网络安全和信息化领导小组成立,随后设立的中央网信办与相关部门共同构成国家网络治理体系的主体。由此,我国网络治理建设的战略框架日渐明晰,网络空间治理正式步入法治化进程。近两年来,针对互联网过去20年发展过程中出现的各种亟须解决的问题,中央网信办从顶层设计、管理结构、法律制度、空间治理等方面进行战略布局、规划并采取切实行动,已经取得了实质性的进展,网络空间法治化进程不断加快。
总体上看,网络空间治理成效凸显,政府被动“治理”的局面得以扭转,公共舆情事件的发酵全面降温,网民表达总体趋于理性,互联网产业呈现出快速发展的良好势头,网络空间呈现信息总体可控、法治逐步完善、舆论趋于理性的“新常态”。具体来说,本文将从网络空间法治化的主要成效、面临挑战和应对策略等三个部分对此问题展开论述。
一、网络空间法治化的主要成效
2014年10月23日,中共十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,确立了依法治国的战略部署,提出“加快建设社会主义法治国家,完善以宪法为核心的中国特色社会主义法律体系。”①此次会议明确指出:“要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。”在此治国方略指导下,互联网治理开始正式步入法治化进程。具体措施主要包括:
第一,完善组织机构。2014年2月27日,中共中央网络安全和信息化领导小组正式成立。在中央网信办第一次会议上,习近平总书记提出明确要求:“中央网络安全和信息化领导小组要发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。”②国家网络治理体系也随之调整,设立中央网信办为国家网络空间安全和信息化的统筹协调及办事机构,并与各相关部门共同构成国家网络治理体系的主体。由此,中国互联网治理建设的顶层设计逐渐明朗,中国进入互联网治理的新时期。
第二,修订法律法规。在公众信息服务方面,为了规范以微信为代表的即时通信工具的公众信息服务,国家网信办出台《即时通信工具公众信息服务发展管理暂行规定》;为了解决博客、微博、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务中注册使用的账号前台名称乱象问题,国家网信办发布了《互联网用户账号名称管理规定》。在网站信息服务方面,针对普遍存在的违法转载新闻信息、传播淫秽色情信息、网络谣言等问题,国家网信办发布《互联网新闻信息服务单位约谈工作规定》,对约谈的条件、方式和程序以及处罚等做出了明确规定。在稿源管理方面,国家网信办官网公布了《可供网站转载新闻的新闻单位名单》,凡原始稿源不在原始名单内的新闻信息(含图片、视频报道等),网络媒体一律不得转载③。在网络安全方面,2015年7月1日全国人大常委会通过的新《国家安全法》规定,“国家建设网络与信息安全保障体系,并加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益”④,第一次在立法中明确了“网络空间主权”的概念。2014年10月9日,最高人民法院出台了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。此外,《个人信息保护法》《未成年人上网保护条例》《电子商务法》《互联网信息服务管理法》等一系列立法工作也已经启动,“依法治网”得到全面推进。
第三,开展专项治理。专项治理是国家依法运用行政手段规范社会行为的重要举措,中央网信办成立以来,联合国家多个部门开展了多次专项执法行动,整治网络乱象,成效显著。如在网络基础设施整治方面,2014年2月至6月,公安部、工信部、网信办等九部门在全国范围内部署开展打击、整治“伪基站”专项行动,切实维护人民群众根本利益⑤。在网络版权保护方面,2014年6月12日,国家版权局、网信办、工信部、公安部等四部门正式启动第十次打击网络侵权盗版专项治理“剑网”行动,重点打击未经授权大量转载传统媒体作品的侵权行为⑥。在网络不良行为整治方面,2015年1月21日,中央网信办、工信部、公安部、国家新闻出版广电总局联合启动“网络敲诈和有偿删帖”专项整治工作,关闭一批违法违规网站、社交网络账号,清理整顿一批违规地方频道,严肃查处一批非法公关公司和中介机构,依法惩治一批犯罪团伙和不法分子,营造清朗的网络空间⑦。
上述推进网络空间法治化的举措,将“法外”之地互联网纳入法律轨道,助推政府迅速转变网络治理观念。这不仅有效地改善了网络生态和网络舆论场,扭转了政府在网络治理中的被动局面,而且直接推动了互联网产业的健康发展,提升了我国在全球网络治理中的话语权和影响力。其主要成效体现在三个方面:
(一)网络空间治理初见成效,网络环境得到有效改善
首先,包括政务微博、政务微信、新闻客户端在内的媒体公号和政务公号,在过去一年得到了突飞猛进的发展。这种发展改变了网上舆论各种力量的对比,改善了网上舆论生态。人民网舆情监测室秘书长祝华新指出:网络舆论板块中“国家队”崛起,网络舆论的力量对比发生重要变化,网上的正面力量已经初步“夺回麦克风”,有力地扭转了前几年政府工作在网上被“围观”的被动局面⑧。传统恶搞内容减少,主流官微能力增强;公共舆情全面降温,网民表达趋于理性;网络情绪开始改变,负面帖文和情感词烈度下降⑨。
其次,一系列打击非法造谣、传播淫秽色情信息等专项行动的开展,有效地净化了网络空间,给中国的网络空间带来了晴朗天空。2014年4月17日,秦志晖(网名“秦火火”)诽谤、寻衅滋事案在北京市朝阳区人民法院一审宣判,“秦火火”领刑三年⑩。
再次,任性的权力被关进制度的笼子,受到制度和网民的有效监督。截至2015年6月,中国互联网网民规模达到6.68亿,网络空间成为民间获取信息和表达意见的重要场所,公民言论自由权得到有效保障⑪。
2014年以来,互联网与传统产业跨界融合更加广泛、深刻,互联网产业发展步伐进一步加快,互联网技术向传统产业的产品设计、生产流程、产品销售等全过程渗透,面向传统产业服务的互联网新兴业态不断涌现。新兴信息网络技术已经渗透和扩散到生产性服务业的研发、设计、生产、销售、服务等各个环节,催生出各种基于产业发展的服务新业态,并发展成为互联网经济背景下成长性最高的产业群⑫。同时,电子商务纵向县域延展,促进城镇资源快速流转。目前,县域电商从以江浙为代表的华东“单一区域增长”为主转向华东、华北、华南、华中“多极增长”的阶段。电子商务开始横向跨境布局,促进全球消费资源优化⑬。
从2014年开始,网络信息产品的国产化发展进程进一步加快。以计算机服务器为例,根据国际权威研究机构Gartner公布的最新数据显示,2014年第三季度全球服务器出货量同比增长1%,IBM、惠普、戴尔等美国厂商的全球份额出现明显下降,中国本土服务器市场出货量同比却增长15.63%,是全球市场增速的15倍,成为全球增长的源动力⑭。中国服务器市场的本土品牌优势进一步显现,排名前五的服务器市场中有三家国内厂商。 但是,在包括芯片等在内的核心硬件技术领域我国尚未形成有效突破,而软件领域的国产化进程则并不乐观。2014年4月8日微软公司正式停止Windows XP相关服务,不再发布XP漏洞和补丁⑮。对于中国而言,该事件绝不仅仅是一次简单的操作系统升级换代,而是我国网络信息产业发展的一次重要分水岭,它为软件领域的国产化替代提供了机遇。
近年来,作为联合国常任理事国和全球新兴的网络大国,中国正在加快融入并尝试重塑国际网络空间治理新格局。主要表现为:
第一,积极参与相关国际规则的制定。早在2011年的第66届联合国大会上,中国就与俄罗斯、塔吉克斯坦、乌兹别克斯坦等国共同起草并提交了网络空间国际规则倡议《信息安全国际行为准则》,这是中国在联合国层面推进全球网络空间安全框架的有益尝试⑯。
第二,主动搭建国际交流的重要平台。2014年11月19日至21日,中央网络安全和信息化领导小组在浙江乌镇成功举办了首届世界互联网大会,吸引了近100个国家和地区的1000余位全球互联网领军人物参会⑰,这是中国积极自信参与国际网络空间治理的重大举措。
第三,为全球网络治理贡献智慧和路径。在2014年4月巴西召开的“全球互联网治理大会”,2014年6月中国和联合国在北京共同举办的联合国“信息和网络安全国际研讨会”,2014年6月在伦敦举行的“互联网名称和数字地址分配机构第50次大会高级别政府会议”等国际会议上,中国政府发言人有关网络空间治理原则和整体战略的表态,体现了大国风范⑱。
第四,直接参与全球网络治理联盟。2015年1月,全球互联网治理联盟选举新一届联盟委员会成员,在20名新委员中我国有两人当选,其中国家互联网信息办公室主任鲁炜是亚洲和大洋洲地区唯一的政府官员代表,阿里巴巴董事局主席马云是亚洲和大洋洲地区唯一的私营部门代表⑲。
这一系列重大突破表明,中国在国际互联网治理领域的话语权日益提升,正在逐步成长为全球互联网治理的重要力量。
二、网络空间法治化面临的关键挑战
尽管我国已在网络空间的法治化领域取得了长足的进展,较为明显地改善了网络环境和网络生态,促进了互联网结构的优化和国家治理体系的完善,但网络法治化仍然面临着一系列挑战,未来在网络治理和建设过程中需要逐步解决。
截至目前,我国虽然制定实施了大量的法律法规以规范互联网的发展,但依然存在众多问题。一方面,互联网专门立法滞后,法律位阶较低。目前,我国关于互联网的基本法主要有三部:2000年颁布的《全国人民代表大会常务委员会关于维护互联网安全的决定》、2004年制定的《电子签名法》和2012年实施的《关于加强网络信息保护的决定》。其余都是政府各部委根据需要颁布的部门规章和规范性文件,而非由立法机构全国人大制定的完全意义上的法律,立法位阶较低。中国社会科学院法学研究所研究员周汉华指出:“从法律结构而言,基本法比较少,部门规章比较多……立法碎片化,导致很多部门面对权利时一哄而上,面对义务和责任时则相互推诿。”⑳另一方面,在立法内容层面,以往的法律法规过度强调政府对互联网的管理,而对于互联网产业发展、公民个人权利保护则重视不够,禁止性规范多而授权性规定少,造成权利与义务的严重不对称。
其一,尽管说防火墙、内容过滤、舆情监测等技术手段,能起到控制淫秽色情、危害国家安全等不良信息的作用,但对经济和产业发展来说,长期实行技术控制不利于互联网技术的国际交流与创新21。其二,从个人权利保护的角度看,实行技术控制容易侵犯公民的个人隐私权和自由表达权等公民权利,过分依赖技术控制进行互联网管理存在“数字利维坦”(Digital Leviathan)的现实风险22。其三,通过技术控制手段对互联网进行治理,在国际上也易受非议,对国家形象有一定的负面影响。以2009年“绿坝”事件为例,《华尔街日报》就批评我国在全社会强制安装“绿坝”之举,“可能使得政府能够对网民访问互联网的方式施以前所未有的控制,而新浪、搜狐、网易四大门户网站的调查也显示,超过八成的网友拒绝‘绿坝’23”。
随着移动互联网、物联网、云计算、大数据等网络信息技术的普及应用,以及在此基础上即时通讯、社交网络、电子商务、互联网金融等网络商业应用的持续创新,网络空间技术生态更加智能复杂,商业价值不断凸显,一系列安全事件影响重大并呈现全球扩散的趋势。2014年3月,中国在线旅游巨头携程公司被爆出重大“支付漏洞”;2014年4月,针对开放安全通信协议(Open SSL)的“心脏出血”(Heart Bleed)漏洞被发现,对全世界三分之二的网站服务器构成威胁;继“心脏出血”漏洞之后,2014年9月,一个危险级别为“毁灭级”的漏洞“破壳”(Shellshock)被发现;2014年12月,中国铁路购票网站12306被爆存在漏洞,大量注册用户信息被泄露24。这种新的系统性安全风险具体表现为三个方面:
其一,系统漏洞和后门隐患问题突出。“核弹级”漏洞不断显现,呈现出新快、危害大、针对政府部门等重要特征,据中国国家信息安全漏洞库(CNNVD)资料显示,2014年1-10月我国新增安全漏洞共7510个,日平均新增漏洞数量约25个,整体呈现上升趋势25。
其二,网络攻击频率呈现上升趋势。据中国信息安全测评中心监测发现,2014年1-10月全国网站被攻击次数达38000多次,截至2014年10月相关数据总体呈上升趋势。全国共发现恶意网站约2.8亿个,从恶意类型数据整体分析来看,黑客入侵是恶意网站的最大成因,占总数的近五成26。
其三,安全风险的边界不断泛化。云计算、大数据、物联网等技术打破了传统的安全保障边界,云安全、数据跨境流动、工控系统渗透等成为新安全隐患,以国家、组织或者系统为对象的安全保障思想、方法和技术手段面临新一轮重构,且我国尚未能全面掌握新一代信息技术发展的核心技术和规则标准,使得我国网络空间系统性风险加大,安全保障能力存在巨大的不确定性27。
在网络经济大潮的冲击下,公民个人信息成为不法商家竞相开发的“金矿”和不法分子牟利的工具。非法采集、窃取、贩卖和利用网络个人信息的黑色产业链迅速成熟壮大,已日渐呈现出产业化、集团化、跨境化的趋势,个人信息保护面临失控态势。中国互联网协会发布的《2015中国网民权益保护调查报告》显示,2015年有78.2%的网民个人身份信息被泄露,63.4%的网民个人网上活动信息被泄露,近半数网民个人通讯信息被泄露,网民因为垃圾信息、网络诈骗、个人信息泄露等问题导致的总体经济损失达805亿元28。
2014年5月,小米论坛官方数据库泄露,涉及800万使用小米产品的用户,泄露数据包括大量用户资料,可被用来访问小米云服务并获取更多的私密信息,甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等29。2014年8月,首起在华外国人非法获取我国公民个人信息案开庭,被告人彼特·威廉·汉弗莱、虞英曾被判构成非法获取公民个人信息罪,两人从2005年至2013年6月接受境内外客户委托对我国公司或个人进行调查,非法收益达2096万余元30。同月,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在网络上被层层转卖;2014年12月,铁道部订票网站12306被曝13万条用户个人数据泄露,包括用户账号、明文密码、身份证、邮箱等敏感信息31。
当前,全球网络空间治理结构呈现显著的不对称却又相互依赖的特征,表现为以美国为代表的欧美发达国家连同那些掌握在它们手中的公司与组织,通过对全球网络空间核心资源、标准、组织、议程等的控制,持续强化其既有的技术优势,并将之转化为巨大的商业优势、政治优势乃至军事优势;广大发展中国家为全球网络空间贡献越来越多的网络用户和带来经济增长的同时,却在网络空间国际治理中面临被边缘化的局面,无法通过网络空间国际治理体系获得相匹配的权利和安全保障32。2013年6月“斯诺登事件”的发生,直接暴露了霸权国家在网络空间滥用权力的黑幕。2014年3月,美国商务部通讯管理局宣布放弃对网络名称和地址分配机构(ICANN)的直接监管权,并转交多利益相关方,从而将网络空间国际治理机构的变革推上了议事日程33。国际社会围绕网络空间关键资源治理以及网络空间国际规则制定的需求也变得更为迫切和现实。
三、推进网络空间法治化的应对策略
法治建设是网络强国建设的制度基石,我国网络空间法制体系的建设需要前瞻性和可操作性的有机结合,相关政策和法律既要适应网络技术日新月异的发展,也要尽可能以相对稳定的制度规范去适应不断变化的网络环境。可以采取重点领域先行立法、小步快走的政策,在具体执行过程中不断评估以适应新形势,由此持续提升不断完善法律法规。譬如,在互联网金融等新兴互联网产业发展领域,相应的立法工作没有跟上,陷入无法可依的野蛮生长状态,政府应该强化对企业合法利益和自由市场竞争的保护34;在未成年人在线保护和公民个人信息保护两大领域,均应尽快立法35。在加快互联网专门立法的同时,亟须保障互联网立法的程序,鼓励市场主体、社会团体、普通民众共同参与到互联网法律法规的制定中。
当前网络舆论和网络意识形态存在红色、灰色和黑色等“三个地带”,黑色地带主要是极左或极右的言论、涉及到反国家反体制、威胁社会稳定和执政安全的言论。对于这些网络舆论场中的“黑色地带”,政府在治理过程中应该更多依靠法律法规的制订和完善来解决。其一,针对热点事件和激进言论进行的网络审查或惩治,要尽可能地援引明确的法律法规,尽可能地通过司法渠道来进行处理。要减少对行政手段的依赖,尤其是不够透明、公开和明确的行政手段,否则,容易造成边界不清、依据不足、治理随意的印象。其二,既要解决权力实质性分散问题,也要尽量减少单个政府部门权力过于集中的问题,通过社会协同治理来解决问题。如果权力过于集中,容易给行使权力的部门造成过大的压力,也容易陷入过于细碎化、具体化的事务中,从而导致治理过程过度“应激反应”的问题。
在依法治国的前提下,我们要对现有的网络内容管理政策作进一步的调整,逐渐适应从事前向事后、从暗箱到公开、从随意裁量到依法治理的调整和转变。传统的治理方式是“一刀切”的技术管控,虽然过滤了淫秽、暴力等有害信息,但是也屏蔽了大量无害信息,这实属因噎废食之举。从多年来的网络治理实践来看,过去那种“灭火式”的治理方式应该摒弃,而应换之以对内容的常规弹性式的审查。基于这种原则,网络管理部门还可以倡议或要求网络内容提供商实施自我审查,比如土耳其政府就要求Youtube对视频内容进行技术过滤。这种做法不仅不会损害公民的知情权、表达权,而且有助于改善国家形象和促进国内互联网产业的发展和壮大。
面对互联网金融信息安全威胁问题,应该以国家安全战略为指导,依法建立包括国家金融行业主管部门、互联网服务机构和安全服务企业的信息安全服务保障联盟;建立互联网金融可信网络体系,采用可信计算、可信网络等互联网金融可信网络技术;建立互联网金融行业征信平台,整合互联网络、社交平台、政府征信资源等数据信息,面向互联网金融行业提供统一权威可信的征信服务。以此为基础,制定互联网金融信息安全标准规范,指导互联网金融业务服务平台安全建设和运营,构建应对信息攻击的积极主动防御体系36。
在我国信息技术、服务尚不成熟,信息安全防护机制尚未完全形成的环境下,应该培养自有技术产权的信息产品和服务来应用于互联网金融及信息领域。建议在未来一段时期,着重加强网络信息安全技术、产品和服务的战略规划和研发,围绕服务接管、产品替代和自主创新三个阶段目标,实现网络安全与信息化产业的跨越发展。具体包括三个层面:在未来1-3年内,建立国外关键技术和产品在华的服务接管模式;在未来3-5年内,利用智慧城市建设等新一轮信息化契机,分阶段实现国产化产品替代战略;在未来5-8年内,瞄准全球信息产业的最新趋势和技术前沿,实现信息化关键技术的自主创新,力争成为总体接近、局部超越美国的网络信息强国37。
目前,世界上已经有50多个国家和组织制定了个人信息保护法,例如美国的《电子通信隐私法》,欧盟的《关于保护自动化处理过程中个人数据的条例》,英国的《个人信息保护法》,经济合作与发展组织的《关于保护隐私和个人数据跨国流通指南》,日本的《个人信息保护法》等。我国现有法律中虽然有针对个人信息的法律规定,但是相关保护条款指向不明确、适用不清晰、范围受局限,存在较多问题:一方面是当下的法律法规仍存在许多不足之处,相关规定过于零散38;另一方面是缺乏专门性的、高位阶的立法。在大数据、云计算、移动互联网络等技术的冲击之下,我国有必要尽快出台公民个人信息保护法。具体建议包括:明确个人信息权的范围、渠道和方式;界定保密内容、方式和配套设施;依托专门的规制机构,专门负责依法监督个人信息的保护情况,负责对涉嫌个人信息侵权的违法行为进行调查和处理。例如,瑞典专门成立了“瑞典数据监督局”39,我国香港也设有“香港个人资料私隐专员公署”40,专门负责对建立或继续经营个人信息系统的个人或组织进行审批和监督,确保个人隐私信息得到保障。这是网络时代完善我国隐私权法律体系、保护公民基本权利的基本需要。
(六)在国际法的框架下,积极参与全球网络空间新秩序的构建
全球网络空间治理结构正处于转折的十字路口。一方面,美国试图运用暂时的退让,凭借美国公司、私营机构和非政府组织的强大技术优势和市场影响力,以退为进,进一步巩固并改善自身对全球网络空间事实上的绝对控制;另一方面,对全球网络空间依存程度持续提升的国家,包括新兴大国和发展中国家,都无法继续无视或者容忍美国在全球网络空间继续维持并滥用其优势地位,推进全球网络空间变革的呼声正在持续提升之中。这为中国更加主动地参与网络空间治理体系提供了绝佳的战略机遇41。
中国参与全球网络空间治理结构的变革,除了必要的产业和技术能力外,还必须在话语表达和符号塑造方面发出自己的声音,建议在国际法的框架下,以构建“全球网络空间新秩序”为主要诉求,积极参与并逐步领导全球网络空间新秩序的构建。具体可依靠中俄战略联盟,整合金砖国家平台形成初步的政策意向,以金砖国家名义向世界阐明对全球网络空间新秩序的认知,然后依托金砖国家平台,将全球网络空间新秩序提交联合国框架下的联合国教科文组织、国际电信联盟等机构,就数字地址、域名和根服务器等互联网基础资源的分配与管理问题展开讨论,通过联合国向全球发出建立、健全和完善网络空间全球新秩序的倡议,并最终推动联合国形成相应的文件42。
注释:
巫文武
微信平台编辑:马瑞雪