网络管制规范本身主要是一套行政法规范,其确立的管制权力许多是刚性的行政权力,根据其本性应该受到现代行政原理上的特别限制,其行使在正当化要求上应该更加严格化,必须遵循“法律保留”、“行政比例”等原则。 首先,是法律保留原则。法律保留的思想产生于19世纪初,公认为是德国行政法学之父奥托·迈耶所倡,其含义是指在特定范围内排除掉行政自行作用。因此,法律保留原则,意味着立法权与行政权的分界,进而决定了行政自主性的大小。这一原则本身要求行政必须在获得法律的明确授权后才能行为,这种明确授权只可能来自实定法,而不可能是超实定的法。具体到网络安全管制上,每一具体权力的行使,或者法定义务的执行,必须依据规范依据所明确确立的具体条件和程序行为。 其次,是行政比例原则。比例原则是行政法上控制自由裁量权行使的一项重要原则,着眼于不同法益的均衡,要求行政主体实施行政行为,应兼顾行政目标的实现和保护相对人的权益,如果行政目标的实现可能对相对人的权益造成不利影响,则这种不利影响应被限制在尽可能小的范围和限度之内,二者有适当的比例。应该说,这一原则和本法第3条设定的网络安全与信息化并重原则有所兼合。具体到网络安全管制上,任何具体的管制都应顾及保护网络机构和用户的利益,应该尽量减少对于相对人的不利影响。 (三)网络安全管制的技术限制 最后是网络技术架构和组织架构的限制,这是一种非常重要又非常复杂的限定,但是却最容易被忽略。美国著名网络法权威雷席格曾经深刻揭示了网络空间以代码为技术基础架构的特点,提出代码实际上就是网络空间之中的基本规范,其控制着网络的真实结构和具体发展方向,自从网络走向广泛应用特别是走向商业化以来,网络最初最小化设计架构通过在应用层的不断锲入,成为一种为各种特殊应用目的控制的架构。正是因为如此,我们看到许多网络政治家和产业代表根本不信任通过简单推行政府管制就可以产生管制作用,从网络是一种特殊架构的角度,他们更加相信只有那些写出或者采用锲入代码的网络机构本身心甘情愿配合网络安全才能真正达成网络安全保障的效果,所以设计有效的网络安全治理体系不能忽视网络技术架构的存在,否则规则不仅无益而且还导致不必要的负担。比如,美国政府克林顿时期曾经就解密晶片使用加密技术同时应当为政府预留后门问题,最早打算通过直接管制的方式达成,但是在遇到产业界和理论界广泛质疑之后,明智地转向更加间接也更具有优势的市场策略方案。可见,从网络的技术组织架构特点和管制执行的效率角度来看,网络管制很多情况下并不适宜直接化,而是需要更多与控制网络技术架构的机构合作。 我国《网络安全法》注意到了网络空间的技术架构和组织架构的复杂性,在一些方面引入了政府与网络运营者合作治理的思想,也试图通过一些激励机制的方式来鼓励、引导网络运营者重视网络安全。例如,在关键信息基础设施安全保障上,就规定要“促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享”,这就是一种很好的符合网络技术架构特点的设计,也是全球普遍的做法。比如,美国《网络安全法》的重点就是对于信息安全共享的机制确立,就将多年来争议很多的问题立法明确下来。 但是,我国《网络安全法》对于网络空间技术架构特殊考量还是非常不够,许多地方点到为止而过于粗略,许多方面甚至没有顾及,总体上比较依赖国家单方面的管制力,管制直接且比较刚性,因此在实践中可以预见其实施中必定会遭遇与有关网络技术架构、互联网商业利益协调的复杂性和困难性。这种情况,将来应当通过立法进一步完善。例如,可以更多引入责任减轻等激励机制来支持企业自觉加入安全信息共享、应急响应,或者投入更多成本研发和应用网络安全技术、提升网络安全管理水平。同样必要的,也应当在接下来的法律实施中,时刻保持关注网络技术架构的意识,注意网络技术组织架构的特殊环境,以复杂实践要求的“审慎”思维,处理好法律管制和技术架构的互动关系。 五、结论 我国刚刚出台的《网络安全法》肩负美好愿望,旨在有效应对当今复杂多变的网络安全问题,进而匡扶网络空间。但是,“一法出,天下平”的理想,不是简单的就能够实现,而是需要我们在法律实施上真正地有所作为。 这部法律得到有效实施的前提,在于我们能否很好地理解其确立的内在基础所在以及有关网络安全管制架构的内涵和界限。本文通过研究认为,我国《网络安全法》是一部强监管的法律,在当今世界的网络安全专门立法中可谓独树一帜。首先,它建立在一个更加多层次网络安全管理的概念基础上,这就使得它的面向较多,管制内容丰富。其次,也是比较重要的,它以一种强化国家管制力的方式实现治理网络安全的愿景,确立了一个广泛而刚性的国家管制架构。所以,我们在实践中应当持有一种格外的审慎,深刻把握网络安全管制的正当化基础和运行界限,特别是要注意结合目的体系、行政权本质以及技术架构等因素,对于相关管制规范的实施做出必要的限定解释。笔者期待,上述研究对于我国《网络安全法》接下来的实施具有一定的指导价值。 * 北京航空航天大学法学院教授、法学博士。 关于主要国家网络安全立法的介绍,可参见沈玲、何波:《网络安全》,收录中国信息通讯研究院互联网法律研究中心、腾讯研究院法律研究中心主编:《网络空间法治化的全球视野与中国实践》,法律出版社2016年11月版,第140-145页。 参见劳伦斯·雷席格:《网络自由与法律》,刘静怡译,台湾商周出版2002年版,第42-44页。早期观点,可见Paulina Borsook, How Anarchy Works, Wired 110(October 1995): 3.10.; Davis Johnson and Davis Post, Lawand Borders: The Rise of Law in Cyberspace, Stanford Law Review48(1996):1367,1375; Tom Steinert-Threlkeld, OfGovernance and Technology, Inter@ctive WeekOnline, October 2, 1998. 参见劳伦斯·雷席格:《网络自由与法律》,刘静怡译,台湾商周出版2002年版,第99-100页。
|