汪玉凯：对《网络安全法（草案）》的三个体会

我一直关注网络安全法的推进，这里谈三个体会：第一，网络安全面临严峻的挑战，《网络安全法（草案）》的制定是在网络安全面临巨大挑战的背景之下出台的；第二，就这部法的重大意义谈些看法；第三，该如何来加以完善。

一、《网络安全法（草案）》制定的背景

去年2月中央网络安全和信息化领导小组成立时，习总书记讲过三句关键的话，第一句是“没有网络安全就没有国家安全”，第二句是“没有信息化就没有现代化”，第三句是“中国要由网络大国走向网络强国”。我认为这三句话给未来中国信息化发展战略和网络安全战略指明了方向。今年召开了第二次领导小组会议，通过习总书记的讲话，我感觉总书记的判断是中国的安全威胁不是从海上而来，也不是从空中来的，更不是从陆地上来，最大的安全威胁首先从网上来，这是他最新的判断。国家最高领导人认为国家安全最大的风险来自网络，这个判断值得我们高度关注。这部法律的出台正是基于这样的背景，也是基于这种判断，即中国目前最大的国家安全问题是来自于网络。

我认为网络是一种表现形式，对国家安全造成的影响既有国际因素，也有国内因素。首先从国际因素来讲，最大的因素是中国崛起了，所以麻烦就接踵而至。上世纪八十年代改革初期我们是韬光养晦，埋头发展，那时候国际环境相对比较好。但当中国经济总量上升到世界第二位的时候，当中国在世界上话语权越来越多的时候，这时候中国的国际环境开始快速恶化，包括美国的亚洲再平衡战略，就是对中国构成战略堡垒圈，周边很多国家都参与进去，我们处在一个非常恶劣的国际环境中心。而且美国的战略非常清晰，它不和你正面对抗，但它不断制造干扰因素，阻扰我们快速顺利崛起。所以当前所面临恶劣的国际环境，和前面的几十年完全不一样。

其次，从国内因素来讲，社会矛盾非常尖锐，经济危机、社会危机、信任危机、政治危机都在上升。而这种经济风险、社会风险、信任风险、政治风险四大风险不断上升和国际环境的恶化，很大程度是通过网络这个新载体体现出来的。

美国为什么发布一个“网络空间格局战略”？这个“网络空间格局战略”很大程度是针对中国的，它强调三个重点：网络信息自由流通、网民自由表达、不能断网。所以国内外网络的很多表现，对我们的国家安全、经济安全、社会安全乃至政治安全都构成风险。这部法律制定时的背景，是国内和国外的安全形势对国家造成安全威胁，并通过互联网这种载体表现出来，《网络安全法（草案）》是在这样复杂的背景下产生的。

二、《网络安全法（草案）》的重大意义

《网络安全法（草案）》这么快能够制定出来超出很多人的想象。我记得当年制定《信息公开条例》的时候弄了好几年，若干年以后才把它上升为法。这次推出网络安全法，意义非常重大。之所以这么快能出台，既表明了上层的决心，也说明我们的网络安全乃至国家安全面临巨大的威胁。

《网络安全法（草案）》至少有三个重大意义：

第一，它为维护国家网络主权提供了法律依据。尽管互联网是全球的，但是每个国家如何治理，各国是有自己主权的。《突尼斯协议》提出这个共识，给我们制定《网络安全法（草案）》提供维护国家网络主权的依据，如果没有这个依据就违反了世界规则。《网络安全法（草案）》制定以后，为我们国家维护网络主权、国家安全提供了最主要的法律依据。

第二，它对网络参与的各主体提供了法律准则和依据。不管是国家管理、公民个人参与、机构在网上的参与、电子商务等各种网络上的活动，涉及各个方面的行为主体。《网络安全法（草案）》为各方参与互联网上的行为提供非常重要的准则，不管是哪一方，都要按照国家《网络安全法（草案）》的要求来规范自己的行为。

第三，对政府进行有效的网络治理提供了法律依据。过去在没有法律以前对网络治理主要通过行政来干预和管理，这是不可避免的过程。《网络安全法（草案）》出来以后，特别是对网络参与者包括公民个人的权力做了很多明确的规定，宪法规定老百姓有言论自由、出版自由，有知情权、参与权、表达权，但是这个参与、表达要在法律框架下，网民首先是公民，公民就要遵纪守法，在这样的情况下才有可能依据法律来进行网络治理。

三、《网络安全法（草案）》还有进一步值得斟酌或者完善的地方

第一，立法指导思想上要把握好这个平衡，既要维护老百姓宪法规定的权利，也要通过国家治理使得网络能够达到安全，在这之间要找到平衡点，不要有意向某一方面倾斜，这在立法指导思想上非常重要。经过社会广泛动员讨论以后，这个法律集国家、老百姓的智慧肯定能够修订好，关键是看制定这个法律的主体，全国人大在立法的指导思想上能不能把网络治理和网络安全的平衡点把握好，不要有过大的倾向性。

第二，现在草案对保障网民的参与权、表达权内容相对比较薄弱，要把这部分说得更充分一些，说得越充分治理就越有依据、边界越清楚。如果模糊地带太多，就给以后的行政治理带来困难。所以《网络安全法（草案）》在老百姓的知情、参与、表达、监督这“四权”方面要有更充分的阐述。

第三，对网络治理中的违规行为如何进行法律救济，一旦网络管理主体本身违法，要有救济机制，这样前面讲的平衡点才能找对。

第四，规定网络产品要进行国家安全审查，要制定相应的配套机制，如果没有相应的配套机制实施起来非常困难。这类机制没有具体的操作措施是非常危险的，容易造成被动局面。这种传递给国际社会的表述要非常慎重，要做好充分准备，相关配套东西要跟进，这样才有实际操作价值。

第五，网络治理方面法人管理体制和机制现在相对比较薄弱，草案上讲得较为原则化。关于网络治理的管理体制还有很大空间，例如《国家安全法》是全面的国家安全观意志的体现，这里也提到了网络信息安全。所以《网络安全法（草案）》是和《国家安全法》有对接的，它把《国家安全法》中网络安全方面细化了，单独拿出来做了一个法律。这样一来《网络安全法（草案）》实施主体可能是网信办，但和国家安全要有对接机制。所以这个体制不仅仅是网信办、公安部、工信部，甚至关系到国安委。所以关于网络安全管理体制如何进一步衔接好对法律实施的成效至关重要，否则有可能陷入互相推诿或无人负责的局面。

（作者系国家行政学院教授）

（来源：中国信息安全）