西安交通大學法學院 應晨林
編者按:隨著網絡時代的到來,國家安全的內涵正在發生深刻的變化,“沒有網絡安全就沒有國家安全”成為國家戰略共識。為落實《國家安全法》理念,切實提升網絡反恐效率,我們既需要明晰網絡反恐及其立法在維護國家安全中的重要意義,更需要制定統一而細化的網絡反恐行為實施程序,切實完善網絡反恐行為的打擊途徑,建立和完善網絡反恐備案審查等各項法律制度,形成網絡反恐全民協同的統一戰線。
早在2014年12月,聯合國安理會一致通過決議,明確要求聯合國反恐機構會同各國和有關國際組織,對恐怖組織或恐怖分子利用互聯網實施恐怖行為,包括煽動、招募、資助或策劃等活動加強打擊力度。這裡的網絡反恐行為,是指中華人民共和國公民、一切國家安全機關和武裝力量、各政黨和各人民團體、企業事業組織和其他社會組織機構,有責任和義務依法懲治危害國家網絡安全的行為。網絡反恐行為體現為對網絡恐怖行為的規制,或者體現為對網絡反恐行為及行為主體的懲治。在網絡反恐行為中,反恐主體包括中華人民共和國公民、一切國家安全機關和武裝力量、各政黨和各人民團體、企業事業組織和其他社會組織機構,而前述指中華人民共和國公民、各政黨和各人民團體、企業事業組織和其他社會組織機構雖然也可以在授權范圍內行使網絡反恐管理職權,但其並不具有行政主體身份,其所實施的網絡反恐行為之法律后果歸屬於授權機關。網絡反恐行為既具有具體反恐行為的一般性特征,又具有反恐行為的特殊之處。
一、我國網絡反恐立法問題分析
網絡反恐行為是我國網絡安全管理部門合法合理的履行其職能的關鍵環節,也是網絡反恐主題將網絡安全法規和反恐犯規應用於網絡反恐執法實踐的必要步驟。由此,明確網絡反恐行為的概念界定,對網絡反恐行為的自身特征進行分析,對網絡反恐行為基礎理論的理清,不僅可以為網絡反恐執法實踐提供基礎理論支撐,還能夠為我國網絡反恐執法機關管理中存在的問題及其改進途徑提供參考,對於我國網絡反恐立法的完善和良性發展也是至關重要的。
我國在不同的歷史時期制定、頒布了相當數量的網絡安全法規、規章及其他規范性文件。特別是《網絡安全法(草案)》的征集,為網絡安全的發展提供了基本的法律依據,目前基本形成了以《網絡安全法(草案)》為基礎與核心,以反恐法為側翼,以部門規章和地方性法規為主體的網絡法規體系。
2011年10月19日,十一屆全國人大常委會第二十三次會議表決通過了《關於加強反恐怖工作有關問題的決定》。這是我國第一個專門針對反恐工作的法律文件,對恐怖活動、恐怖活動組織、恐怖活動人員做出界定,為反恐立法邁出第一步。2015年7月,第十二屆全國人大常委會第十五次會議初次審議的《中華人民共和國網絡安全法(草案)》已公布。加上之前出台的包括《中華人民共和國國家安全法》中涉及網絡安全的內容在內的多項國家網絡安全及反恐法規及部門規章,包括中央和地方及相關部門規范性文件、地方性法規和地方政府規章上百件。
盡管如此,我國的網絡反恐法制體系建設與其他法制建設仍然有較大差距,網絡反恐立法的形式應當注重現實需求。數量眾多的法律法規及地方性規范文件在司法實踐當中還是存在著一些問題。綜觀我國當下關於網絡安全和反恐領域內的法律文件,除了《關於加強反恐怖工作有關問題的決定》外,其余則是大量充斥著的工信部、發改委等各部委發布的行政規章和部門規范性文件。這些網絡領域內的規范性文件在實踐中被應用的頻率較高,但是其效力層級較低,且多數為部門規章和其他規范性文件,直接導致這些規范性文件在實施的過程中出現了執行力度不強。與地方性法規極易出現沖突與混淆等問題與困境。因為人民法院審理案件過程中適用法律的基本准則之一是“參照規章”參考其他規范性文件,這就在司法實踐中降低了規范性文件在社會實踐中的效度。
二、完善網絡反恐立法的必要性
(一)完善網絡反恐立法是網絡安全領域內依法治理的先決條件
依法反恐是對國家主體行使反恐權力的基本要求,是建設法治國家的前提條件。但是在任何情況下,“有法可依”都是依法辦事的前提,同理,在規范網絡反恐執法的過程中,首先需要完善的法律、法規規范性文件,隻有健全的規章制度的存在,才可能為網絡反恐行為提供基本的法律依據,才可能規范網絡反恐執法行為,減少行政公權力的恣意和侵犯私權情形的產生。我國2011年頒布的《關於加強反恐怖工作有關問題的決定》中關於網絡反恐方面的規定較為抽象,使得我國相關管理部門在網絡安全、反恐兩者實踐中做到有法可依、有法必依較為困難,也給依法行政帶來了一定難度。隻有增加對網絡反恐立法的關注熱度,根據當下的現實情況,細致嚴格地去規制網絡反恐領域內的職權行為,明確權力界限和范圍,並進一步明確權力行使的限度與方式、行使權力的程序、違法行政的責任追究等問題,才能夠將網絡反恐工作納入到法制的范疇內予以規范,使之有序運行。
(二)完善網絡反恐立法能夠保障網絡安全主體依法行使反恐職權,並防止反恐相對方濫用權力
我國現階段有關網絡反恐的法律和行政法規仍很少,部門規章卻很多,但二者效力存在較大差距。正是由於規范性文件的效力位階不同,一方面由於高位階規范性文件的原則性規定導致職權行為缺乏明確的法律依據,另一方面又由於具有詳細內容的規章及其以下的規范性文件效力層級過低而對主體的規范程度不夠。綜上,由於我國現有的網絡反恐法規的立法不足,直接導致了網絡反恐部門在行使反恐職能時會產生相對應的法律依據不足等問題。所以,要加快我國網絡反恐的法治建設進程,必須要加強和完善我國網絡反恐立法,根據出現的問題,制定適應現實狀況的條款和規則,使網絡反恐部門真正做到有法可依。
三、完善網絡反恐立法的若干建議
(一)明確網絡反恐立法的形式
針對我國網絡反恐領域內的法律規章和部門規范性文件在適用中出現的問題,應當加強對網絡反恐立法形式方面的關注,對網絡反恐立法的現實需求進行科學的立法評估。以需求為導向的立法形式可以對網絡反恐的現實需求進行較快的回應,立法成本較低、立法針對性較強,在較短時間就可以體現出立法的效益。
立法評估一般分為立法前評估和立法后評估。立法前評估主要是對立法的緊迫性、必要性、合法性、協調性、可操作性進行評價,評估該法所涉及的重要制度和規則的約束條件。預期對經濟及社會和環境的影響、達到立法配置資源的公平與效率。立法后評估,重在評估立法實踐,評估法律法規的實際影響,評估社會執法司法和守法的具體問題。要在現階段我國網絡安全發展的時候,通過客觀、嚴謹、准確的評估數據與結果來向立法機構說明網絡反恐立法的緊迫性與重要性,實現網絡反恐行為有切實的法律依據,更好地規范網絡反恐部門的行為,保障國家主權利益和網絡安全。
(二)細化網絡反恐立法的內容
第一,制定統一而細化的網絡反恐行為實施程序。網絡反恐的程序化是法治國家的精髓。所以我國依法網絡反恐不僅指依實體法行使職權,更要依法定程序行使。法律程序的公正不僅能夠防止治理職權的濫用,正當的程序還能夠規范行政主體的職權行為,保障民眾的合法權益,並可以有效減少爭議與沖突。由此可以發現,在網絡反恐立法的領域內,程序方面的立法是不可或缺的。盡管現在一些地方性的規章和制度對網絡反恐行為的實施程序有所規定,但是缺乏一個統一的標准,並且對可能出現的情況估計不足。若能出現一個統一的“適用面較廣”具有總結性的網絡反恐行為的實施程序,那將為基層的網絡反恐行為的實施主體提供更多的依法辦事的保障。當然,在設定網絡反恐執法程序的過程中,不僅應當注意到與一般具體反恐行為應當遵循的執法程序相協調一致,遵循執法程序的基本規則,而且應當結合網絡安全治理行為的特點,設置網絡反恐行為應當遵循的特別程序,尤其是對於某些領域內的網絡反恐行為。例如,制造機密與管理機密是目前大多數國家對恐怖分子進行控制和跟蹤的主要手段。但是權利邊界的模糊性,以及對其合法性的質疑,使得國家處於兩難境地。網絡反恐立法過程中應當分別明確規定出具體的實施方式和手段,從而使得網絡反恐執法行為更加具有可操作性,也更具針對性,更能得到良好的效果。
第二,切實完善網絡反恐行為的打擊途徑。 要規范網絡的運營, 杜絕恐怖主義肆意利用網絡進行恐怖主義活動, 首先要加強相關的立法。在這一方面, 在美國“9•11”事件后,已有21個國家法律規定煽動恐怖主義構成犯罪,或者將煽動恐怖主義以實施恐怖主義罪、煽動(他人) 犯罪或者相關犯罪處罰,如德國根據“對恐怖主義團體造成的顯著危險,刑法要盡可能提前介入”這一立法理由,在2009年 8月制定了《對嚴重威脅國家暴力犯罪預備行為的追訴法》,在德國刑法上增設了第 89a條、第89b條和第91條,其第91條的規定可以適用於宣揚恐怖主義思想、煽動暴力恐怖活動。此外, 其他國家也先后制定了專門的法律懲處網絡犯罪, 而這些法律也成為了打擊非法網站和網絡恐怖活動的有力武器。由於我國對於網絡反恐方面的立法還沒有正式頒布,因而在對網絡進行管理以及對網絡犯罪進行打擊方面缺乏具體而完善的法律依據。針對這一問題, 我們應當對現有法律進行完善或者制定相關的法律以加強對網絡安全的管理。在對網絡進行管理的立法上, 我們應當尊重網絡自身的特性, 注意利用技術、經濟等新的管理方式和管理手段來實施規范。其次, 法律的規范作用總是有限的, 因而, 要保証網絡運營的秩序僅僅有法律是不夠的。我們還需要促進網絡行業的自律, 加大服務商及從業者的責任和義務。從行業自律的角度加大對網絡秩序的管理力度。另外, 就是要給予公安部門更多的權力以利於加大打擊恐怖主義網站的力度。
最后, 由於網絡的無邊界性, 要打擊網絡恐怖主義單靠一個或幾個國家是不行的, 反恐必須要加強國際間的合作。隻有在全世界的范圍內形成了全面、廣泛的打擊網絡, 才可能控制恐怖主義對網絡的利用。同時, 各國政府在本國境內對恐怖主義網站的打擊, 不能僅限於國內的網站, 還應當建立起各國相互聯系, 信息互通的機制, 形成一張反恐的網絡對全世界范圍內的恐怖主義網絡活動進行控制和打擊。
(三)界定網絡恐怖的行為
目前,國際社會沒有針對網絡恐怖行為給予專門的界定,美國聯邦調查局官員認為,網絡恐怖活動是非政府團體或者秘密組織實施的有預謀的、有政治動機的針對信息、計算機系統、計算機程序和數據的襲擊,引起對非戰斗目標的暴力活動這種觀點將網絡恐怖活動限定在網絡恐怖襲擊的范圍內,並將其與暴力型恐怖活動直接聯系,德國馬克斯普朗克刑法研究所所長ULRICH SEIBER教授將網絡恐怖活動界定為出於恐怖主義目的使用互聯網的三類行為,包括利用互聯網對計算機系統實施破壞性攻擊,通過互聯網向公眾傳播非法內容,以及以計算機為基礎進行策劃與支援恐怖活動的其他行為。聯合國反恐任務實施力量工作組將網絡恐怖主義基於恐怖主義的目的使用互聯網界定為四類行為,即: (1)利用互聯網通過遠程改變計算機系統上的信息或者干擾計算機系統之間的數據通信以實施恐怖襲擊;(2) 為了恐怖活動的目的將互聯網作為其信息資源進行使用; (3) 將使用互聯網作為散布與恐怖活動目的發展相關信息的手段; (4) 為了支持用於追求或支持恐怖活動目的的聯絡和組織網絡而使用互聯網。
由此,可以通過相關網絡反恐立法應對網絡恐怖行為作出界定: 網絡恐怖活動包括:1.利用多種計算機、網絡技術通過互聯網對計算機系統、數據進行破壞性攻擊而實施的恐怖襲擊。包括對國家關鍵安全基礎設施的攻擊和以互聯網為目標的攻擊。2.利用互聯網宣傳的廣泛性和快速性傳播恐怖活動相關非法信息。包括威脅實施恐怖活動; 煽動、宣傳、美化以及合法化恐怖主義; 訓練恐怖分子;招募恐怖分子; 恐怖主義募資與融資; 散布種族主義和仇外主義材料,否認、支持或者為種族滅絕尋找正當借口。3.通過互聯網低成本、便利、多功能等特征進行恐怖活動聯絡資助恐怖活動。包括利用互聯網這種方式為恐怖活動組織成員進行聯絡和為恐怖分子籌集、使用和藏匿錢財提供了新的渠道。4.互聯網也為恐怖活動人員收集信息和獲取實施恐怖活動所需的技術支持提供了幫助。
(四)建立和完善網絡反恐備案審查制度
隨著改革開放的深入,我們網絡安全管理機關的職能正在逐漸由網絡信息管理轉為網絡信息服務,對虛擬網絡社會的管理活動也由直接管理變以間接調控,十八屆四中全會提出依法治國,加大了不斷清理整頓網絡違法與犯罪行為。打擊網絡恐怖主義的分案審查需求突出表現在如何監控網絡反恐輿情信息,發現反恐異常情況及外境鏡像有關網站,進行定性審查確定,對追溯地址、人員信息做進一步的案件剖析。
當前,國家既沒有專門針對網絡恐怖主義備案審查的法律法規,又沒有制定科學的技術規范和標准來約束跨國安全審查,司法機關在執法過程中無法用証據來懲治犯罪分子。我國現行法律僅規定了行業管理機關對運營商、IT供應鏈公司相關的登記制度,即從形式上審查該公司或團體是否具備成立要件而非實質審查。對於沒有規定網絡違法主義范疇處罰權規定的IT運營商的制度,隻需要作形式審查即批准其成立,這種情形對於我國網絡主權的實現和維護公民合法權益基本不會產生副作用。但對於數量眾多的網絡運營商,如果網絡安全機關對該類實體公司不進行實質審查直接批准成立,則可能會導致漏洞的產生。這可以通過完善網絡反恐審查備案制度來彌補。該項制度對網絡運營商、IT供應鏈公司章程的審查,而這種審查指的是形式審查和實質審查。形式審查隻需審查其應當具備的文件和資料,而實質審查則需要審查其所遞交資料涵蓋內容的合法性; 備案是指經批准成立的網絡運營商要將其成立的批件及其章程報所屬的網絡執法部門備案,從而有利於網絡反恐主管部門按制度內容對其行為進行監督管理。
(五)建立與完善網絡反恐全民協同制度
有關我國網絡反恐全民協同制度的關注和探討一直不夠深入,現今能夠找到關於這方面的規定也十分零散,但這方面關於制度建設研究的確是應當深入研究並給予關注的空白地帶。例如各國均採用重金獎賞舉報的策略。美國對於提供“伊斯蘭馬格裡布基地組織”、“西非聖戰統一運動”組織和“博科聖地”等幾個恐怖組織的頭目下落提供2300萬美元作為獎勵。美國國土安全部就曾鼓勵民眾發現暴恐情況可以情況通過“If you see on report”這一活動立即報告,發揮“人民戰爭”的威力,將恐怖主義從民眾之中揪出來,杜絕恐怖主義的民間滋生。在我國《關於加強反恐怖工作有關問題的決定》、《網絡安全法(草案)》等法律文件中,還有一些地方政府的網絡信息安全立法審批的文件中也分別列有一些關於網上網下的民間防范的規定。但是有關我國網絡反恐的規范尚未在任何法律文件中有所規定,也無法形成制度體系。而在當今中國的時代背景下,恐怖主義是全人類的共同敵人,加強國家之間的合作打擊網絡恐怖主義不容質疑。顯然,在大力鞏固我國網絡安全和國家安全的過程中,不僅需要全民的積極參與,更重要的是政府的統籌領導和網絡安全部門的組織協調。政府的扶持包括政策上的傾斜以及物質上的投入,網絡反恐主管部門的組織協調主要指各部門以協調溝通為理念的積極合作行為。通過封鎖反動網站、過濾不法網絡危害信息等方式,消除反動輿論,並給予法律制裁。所以筆者認為,我國可以通過網絡反恐專項規范性文件規定,利用網絡空間的自淨功能,對網絡空間暴恐活動開展宣傳攻勢,發展各類網絡安全和審查的民間組織機構,向各地區網絡監察主管部門提出申請,由主管部門進行審查,經查情況屬實,由網絡安全主管部門按規定給予相應的物質幫助和交流指導,從而更好地發揮政府的主導作用和“人民戰爭”的主體作用。
總之,發展和完善我國網絡安全立法,充實我國網絡安全法律體系,就是為了更加全面適應未來網絡安全的發展和當下社會的需要。立法是實現法治化的前提,構建完善的網絡反恐法律體系不僅是我國網絡安全事業的迫切需求。為此,我們應直面我國網絡安全立法的質量不高、立法滯后、形式內容不完善的現狀,及時進行科學的立法評估,盡早制定出更具體、更有操作性、更適應我國網絡反恐事業發展現狀的法律法規以規范我國網絡反恐主體的執法行為。唯如此,才能依據《國際安全法》基本理念,健全和完善我國網絡安全法律體系,促進我國網絡反恐事業的健康快速發展。
(本課題為陝西省社科基金項目(13F060)、陝西省軟科學項目(2014KRM73)的階段性成果)
(來源:中國信息安全)
相關專題 |
· 專題報道 |