|
《网络安全法》推崇国家管制功能,建立了一个强大的国家监管体系,通过具体制度设计赋予了国家广泛的事项管制力,要求较高且普遍刚性。然而,对于这样一部强监管法律,从合理而有效实施的角度而言,必须特别注意其实施中的边界问题,特别其中国家管制权力的界限问题。 (一)网络管制规范的目的和体系限定 任何法律从其适用基本原理出发,都需要通过目的和体系解释加以适用,管制规范就其特性来说更需要如此。《网络安全法》确立的管制规范,从法律体系上说,应当受到《网络安全法》之外的广义法律目的和体系的限定,也应当受到《网络安全法》本身目的和体系的限定。对于《网络安全法》之外的限定,比如宪法作为其上位法的优位性,其与刑法、民法、诉讼法等基本法律的关系,与一般行政法和其他像《国家安全法》等具体行政法的关系等等,非常复杂,限于篇幅在此不展开解释。这里只简单阐述《网络安全法》本身的目的和体系限定要求, 1、《网络安全法》的目的限定。 《网络安全法》第2条规定:“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。”可见,《网络安全法》顾名思义,从规范目的和立法定位角度来说,是一部专门明确以网络安全为规范对象的特别法,旨在通过确立网络安全管制以达成网络安全。所以,它从目的上说,直接服务于保障网络安全,该法中的那些规范特别是管制规范,应当限于这个目的事项本身而加以适用。《网络安全法》管制规范的实施,无论是其机构管制权力或职责,还是关于运营者的法定义务规定,还是包括用户在内的其他主体的对应义务或特殊保障权利,首先应该合乎处于法律体系最高位置的目的,目的构成一部法律的基本限定。此外,具体规范之间发生冲突时也存在适用中基于目的的利益衡量问题。 《网络安全法》的目的限定性,提醒我们应当严格把握该法的适用范围,即应该严格限于网络安全事项本身。不能离开目的限定,转而简单从规范内容或效果出发,对网络安全规制的对象加以曲解,否则很容易就导致过宽理解网络安全规制范围。如果从规范内容来看,《网络安全法》范围涉及网络主体、管理机制、行为方式、保护范围、义务要求、责任、人才培养等,如果从规范的效果来看,既有助于维护网络秩序,也维护了国家、社会、个人以及法人和其他组织的合法利益。 但是,对于《网络安全法》适用范围的理解,如果从目的出发,结合第1条目的条款,我们应该认识到,网络安全规制的对象是严格意义的网络安全事项,而不能理解为一般的网络事项,否则会使得本法成为泛泛的网络管理法而不是的网络安全法。由此限定,《网络安全法》设定的一切管制权力和一切受管制义务,其行使指向必须结合本法为应对网络安全本身的事项范围而加以严格解释。管理机构不得脱离网络安全规制的直接必要目的和规制范围,简单以保护国家、社会或他人权利的需要为借口而行使该法赋予其权力,受规制的网络运营者、服务者和用户等,也无须基于对一般法律秩序或者他人权利尊重和保护本身而便需要承担此中的强力管制义务和责任。应当把握,《网络安全法》虽然也能够间接实现有利于有关法律利益保护的效果,但是它不是直接追求保护这些法律利益本身的,否则会导致网络安全法适用的泛化理解。 2、《网络安全法》的体系限定。 《网络安全法》采取了总则加具体章节的结构,除了第1条和第2条(目的条款和调整对象条款)之外,第3条以下均为原则表述或概括性规定。原则在制定法的体系之中,是用来概括或构筑法律基本价值的,其本身不能直接援引作为管制授权基础,但是应当作为具体规范包括管制规范的体系限定基础。即,原则构成法律体系中的内在价值体系,对于法律外在体系具有限制功能。 《网络安全法》的所有原则条款中,第3条规定了网络安全与信息化发展并重的原则,网络安全和信息化发展是本法平行追求的价值,二者绝对不能偏废。这一原则作为彰显价值的条款居于诸原则条款的突出位置,最具有优先性;其他多数是管制抽象授权条款(第4条到第8条,第13条,第14条)或者法定义务概括条款(第9条到12条),构成管制架构的原则基础,而第3条则从排序和彰显价值的特点来看,属于管制架构原则基础之基础。在涉及网络安全规制的事项上,按照该条彰显的价值,必须取得一致安全保障和网络发展的平衡,而不是简单追求安全保障为唯一,这里至少包含了两层含义:其一,网络安全保障应当兼顾信息化发展,应当采取积极的方式,不能因噎废食地片面追求安全,特别是不能动不动采取不联网、不共享、建立封闭防火墙等落后方式,以限制或者放弃信息化发展为代价来确保网络安全。其二,信息化发展离不开网络安全保障,网络安全问题是信息化发展中的基础保障问题,实现“以安全保发展、以安全促安全”。具体到网络发展上,应该同时考虑网络安全因素,从网络技术到网络运行都要坚持安全保障的必要设计和机制配置。所以,网络安全管制的实施,存在有利于信息化发展的限定,以有利于网络繁荣发展和信息化为方向依法管制,通过努力体制机制创新、管理和技术创新,不断提升维护网络安全的治理能力和技术水平,不断形成维护网络安全的新思路、新方法、新举措,在维护网络安全的同时应当尽量降低网络运行成本,尽量不干扰正常的网络商业和网络活动。 (二)网络管制规范的行政限制 |
