今日,世所矚目的《中華人民共和國網絡安全法》(以下簡稱:《網絡安全法》)正式施行。作為我國網絡安全治理領域的基礎性立法,《網絡安全法》尤其注重在技術要素、組織管理以及在線內容等諸多層面全方位構筑網絡空間的規范設計體系。該法律的施行必將極大地促進信息社會的法治文明建設,對人民大眾的工作生活樣態產生深遠的積極影響,令人懷抱殷切的期待與美好的展望。

《網絡安全法》:需要的支持與帶來的改變

  一、強化普及面向大眾的安全與法治意識教育

  毋庸置疑,作為法律實效保障的核心邏輯之一,民眾對《網絡安全法》的認識水平和接受程度高低是影響網安法貫徹實施的廣度和程度的重要基礎條件。

  從全球來看,2017年春,聯合國正式啟動網絡安全與網絡犯罪教育計劃(Education for Justice,E4J項目),其根本宗旨便是提升各層次主體的安全與法治認知水平,為網絡安全和網絡犯罪治理提供必要的軟環境;而英國國家網絡安全中心(NCSC)也在其繁多的職能活動中將公眾教育與能力建設作為重要的業務活動。

  事實證明,不同的受眾對于立法文本有著不同的關注點。因此,一方面需要在《網絡安全法》第19條的指引下,由各級人民政府及其有關部門深入組織開展經常性的網絡安全宣傳教育,并指導、督促有關單位做好網絡安全宣傳教育工作,而大眾傳播媒介也應當有針對性地面向社會進行網絡安全宣傳教育。另一方面,也需要國家根據《網絡安全法》第20條的規定進一步支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓,采取多種方式培養網絡安全人才,促進網絡安全人才交流。

  二、理性優化網絡安全各部門法間的協調適用

  基于《網絡安全法》第74條的明文規定,違反其規定,給他人造成損害的,依法承擔民事責任,如果構成違反治安管理行為的,依法給予治安管理處罰,而在構成犯罪的情況下,則應當依法追究刑事責任。從上述規定中可以想見,在該法施行過程中,有關網絡安全的各部門法之間的協調適用會成為重要的命題之一。

  特別地,相應刑事責任與行政責任的銜接配套問題會是普遍、持續存在的焦點、熱點問題之一。作為示例:

  根據《網絡安全法》第69條的明文規范,網絡運營者違反該法規定,有下列行為之一的,可能追究行政責任:(1)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的;(2)拒絕、阻礙有關部門依法實施的監督檢查的;(3)拒不向公安機關、國家安全機關提供技術支持和協助的。

  事實上,這與刑法第286條之一規定的拒不履行信息網絡安全管理義務罪的典型行為之間存在相當的交集可能性,由此意味著如何準確厘定這一領域行政責任與刑事責任各自的邊界是《網絡安全法》施行過程中可能經常面對的現實問題。

  對此,需要進一步地厘定規則,盡可能地在網安法實施過程中避免可能產生的刑事責任泛化的不良傾向。正是在此意義上,“兩高”近期出臺的公民個人信息刑事司法解釋以及正在醞釀過程中的網絡犯罪司法解釋就是極具積極意義的有益嘗試。

  三、積極應對中國法與外國法之間的互動博弈

  網絡空間的弱邊界性使得網絡業務活動以及網絡安全治理的規范與實踐必然呈現程度各異的跨國性色彩。可以想見,《網絡安全法》在施行過程中自然也會產生域外溢出效應,對各類境外主體產生規范制約,進而在國際網絡治理領域產生顯著的域外影響和約束力。

  作為示例,《網絡安全法》將“網絡運營者”定義為網絡的所有者、管理者和網絡服務提供者,并且將“個人信息”界定為以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息。顯然,這些定義決定了法律規范的適用對象能夠覆蓋各類國內外主體。

  與此同時,外國法對于應當遵循《網絡安全法》的外國以及中國主體同樣可能造成影響甚至反向制約。可以認為,《網絡安全法》正式施行期間,中國法與外國法之間的互動博弈一定會呈現常態化的局面。對此,我們已經看到了各種積極的制度嘗試,例如在4月11日公布的《個人信息和重要數據出境安全評估辦法(征求意見稿)》中,第15條明確規定我國政府與其他國家、地區簽署的關于數據出境的協議,按照協議的規定執行,這便是建構國際博弈機制的重要進路之一。

  因此,我們需要在《網絡安全法》施行過程中持續引入更多的制度智慧,在可能的法規沖突的情形下,為不同跨國主體尤其是我國的跨境企業依法開展業務活動提供更為明確、更具操作性的行為指引。

  四、妥善厘定各有權國家機關的執法裁量權限

  隨著大數據、云計算、物聯網以及人工智能等新一代信息技術的快速發展演進,《網絡安全法》的實施面對著極其紛繁復雜的網絡技術應用和網絡業務生態。

  在這樣的經濟-技術背景下,負責《網絡安全法》實施的國家有權機關保有一定彈性的裁量權限是不可避免的,也是必要的。從美國、歐盟等域外相關實踐經驗看,其在《2015年網絡安全法案》以及2016年《網絡與信息系統安全指令》等規范確定的法律框架下,各自通過機制化、系統化的執法、司法判例提高法律施行的可操作性、確定性和可預見性,是比較普遍、相對有效的路徑選擇。

  因此,在我國網安法施行過程中,除了通過規范配套、規范解釋推進相對抽象的有關條文的細化整合工作,同時也需要注意實務判例包括行政執法和司法判例的針對性遴選和系統性優化,盡可能確保權力運行、權力裁量在邏輯層面的一致性和操作層面的透明性,在既定成文規范的圖景下最大限度地發揮“活的法律”對普羅大眾的行為導向作用。