汪玉凱：對《網絡安全法（草案）》的三個體會

我一直關注網絡安全法的推進，這裡談三個體會：第一，網絡安全面臨嚴峻的挑戰，《網絡安全法（草案）》的制定是在網絡安全面臨巨大挑戰的背景之下出台的﹔第二，就這部法的重大意義談些看法﹔第三，該如何來加以完善。

一、《網絡安全法（草案）》制定的背景

去年2月中央網絡安全和信息化領導小組成立時，習總書記講過三句關鍵的話，第一句是“沒有網絡安全就沒有國家安全”，第二句是“沒有信息化就沒有現代化”，第三句是“中國要由網絡大國走向網絡強國”。我認為這三句話給未來中國信息化發展戰略和網絡安全戰略指明了方向。今年召開了第二次領導小組會議，通過習總書記的講話，我感覺總書記的判斷是中國的安全威脅不是從海上而來，也不是從空中來的，更不是從陸地上來，最大的安全威脅首先從網上來，這是他最新的判斷。國家最高領導人認為國家安全最大的風險來自網絡，這個判斷值得我們高度關注。這部法律的出台正是基於這樣的背景，也是基於這種判斷，即中國目前最大的國家安全問題是來自於網絡。

我認為網絡是一種表現形式，對國家安全造成的影響既有國際因素，也有國內因素。首先從國際因素來講，最大的因素是中國崛起了，所以麻煩就接踵而至。上世紀八十年代改革初期我們是韜光養晦，埋頭發展，那時候國際環境相對比較好。但當中國經濟總量上升到世界第二位的時候，當中國在世界上話語權越來越多的時候，這時候中國的國際環境開始快速惡化，包括美國的亞洲再平衡戰略，就是對中國構成戰略堡壘圈，周邊很多國家都參與進去，我們處在一個非常惡劣的國際環境中心。而且美國的戰略非常清晰，它不和你正面對抗，但它不斷制造干擾因素，阻擾我們快速順利崛起。所以當前所面臨惡劣的國際環境，和前面的幾十年完全不一樣。

其次，從國內因素來講，社會矛盾非常尖銳，經濟危機、社會危機、信任危機、政治危機都在上升。而這種經濟風險、社會風險、信任風險、政治風險四大風險不斷上升和國際環境的惡化，很大程度是通過網絡這個新載體體現出來的。

美國為什麼發布一個“網絡空間格局戰略”？這個“網絡空間格局戰略”很大程度是針對中國的，它強調三個重點：網絡信息自由流通、網民自由表達、不能斷網。所以國內外網絡的很多表現，對我們的國家安全、經濟安全、社會安全乃至政治安全都構成風險。這部法律制定時的背景，是國內和國外的安全形勢對國家造成安全威脅，並通過互聯網這種載體表現出來，《網絡安全法（草案）》是在這樣復雜的背景下產生的。

二、《網絡安全法（草案）》的重大意義

《網絡安全法（草案）》這麼快能夠制定出來超出很多人的想象。我記得當年制定《信息公開條例》的時候弄了好幾年，若干年以后才把它上升為法。這次推出網絡安全法，意義非常重大。之所以這麼快能出台，既表明了上層的決心，也說明我們的網絡安全乃至國家安全面臨巨大的威脅。

《網絡安全法（草案）》至少有三個重大意義：

第一，它為維護國家網絡主權提供了法律依據。盡管互聯網是全球的，但是每個國家如何治理，各國是有自己主權的。《突尼斯協議》提出這個共識，給我們制定《網絡安全法（草案）》提供維護國家網絡主權的依據，如果沒有這個依據就違反了世界規則。《網絡安全法（草案）》制定以后，為我們國家維護網絡主權、國家安全提供了最主要的法律依據。

第二，它對網絡參與的各主體提供了法律准則和依據。不管是國家管理、公民個人參與、機構在網上的參與、電子商務等各種網絡上的活動，涉及各個方面的行為主體。《網絡安全法（草案）》為各方參與互聯網上的行為提供非常重要的准則，不管是哪一方，都要按照國家《網絡安全法（草案）》的要求來規范自己的行為。

第三，對政府進行有效的網絡治理提供了法律依據。過去在沒有法律以前對網絡治理主要通過行政來干預和管理，這是不可避免的過程。《網絡安全法（草案）》出來以后，特別是對網絡參與者包括公民個人的權力做了很多明確的規定，憲法規定老百姓有言論自由、出版自由，有知情權、參與權、表達權，但是這個參與、表達要在法律框架下，網民首先是公民，公民就要遵紀守法，在這樣的情況下才有可能依據法律來進行網絡治理。

三、《網絡安全法（草案）》還有進一步值得斟酌或者完善的地方

第一，立法指導思想上要把握好這個平衡，既要維護老百姓憲法規定的權利，也要通過國家治理使得網絡能夠達到安全，在這之間要找到平衡點，不要有意向某一方面傾斜，這在立法指導思想上非常重要。經過社會廣泛動員討論以后，這個法律集國家、老百姓的智慧肯定能夠修訂好，關鍵是看制定這個法律的主體，全國人大在立法的指導思想上能不能把網絡治理和網絡安全的平衡點把握好，不要有過大的傾向性。

第二，現在草案對保障網民的參與權、表達權內容相對比較薄弱，要把這部分說得更充分一些，說得越充分治理就越有依據、邊界越清楚。如果模糊地帶太多，就給以后的行政治理帶來困難。所以《網絡安全法（草案）》在老百姓的知情、參與、表達、監督這“四權”方面要有更充分的闡述。

第三，對網絡治理中的違規行為如何進行法律救濟，一旦網絡管理主體本身違法，要有救濟機制，這樣前面講的平衡點才能找對。

第四，規定網絡產品要進行國家安全審查，要制定相應的配套機制，如果沒有相應的配套機制實施起來非常困難。這類機制沒有具體的操作措施是非常危險的，容易造成被動局面。這種傳遞給國際社會的表述要非常慎重，要做好充分准備，相關配套東西要跟進，這樣才有實際操作價值。

第五，網絡治理方面法人管理體制和機制現在相對比較薄弱，草案上講得較為原則化。關於網絡治理的管理體制還有很大空間，例如《國家安全法》是全面的國家安全觀意志的體現，這裡也提到了網絡信息安全。所以《網絡安全法（草案）》是和《國家安全法》有對接的，它把《國家安全法》中網絡安全方面細化了，單獨拿出來做了一個法律。這樣一來《網絡安全法（草案）》實施主體可能是網信辦，但和國家安全要有對接機制。所以這個體制不僅僅是網信辦、公安部、工信部，甚至關系到國安委。所以關於網絡安全管理體制如何進一步銜接好對法律實施的成效至關重要，否則有可能陷入互相推諉或無人負責的局面。

（作者系國家行政學院教授）

（來源：中國信息安全）