网络空间主权：《网络安全法（草案二审稿）》的浓重底色

2016-10-26檀有志

信息安全研究 2016年9期

□ 檀有志

□ 檀有志

经过近一年的反复酝酿打磨，《中华人民共和国网络安全法（草案二次审议稿）》（以下简称《草案二审稿》）对外发布公开征求意见。纵览其完整内容，贯穿始终的正是网络空间主权理念。网络空间究竟是否存在主权？中美两个网络大国之间的网络空间主权纠葛真的只是“概念之争”？《草案二审稿》中网络空间主权具体又体现在哪些层面？对于这些重要问题的探究，无疑有助于我们更好地理解这部网络空间根本大法。

2016年6月，第十二届全国人大常委会第二十一次会议听取了全国人大法律委员会副主任委员张海阳作的关于网络安全法草案修改情况的汇报，并对《中华人民共和国网络安全法（草案二次审议稿）》（以下简称《草案二审稿》）进行了分组审议。就在此前一年的2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》（以下简称《草案一审稿》），并通过中国人大网对外发布向社会各界公开征求意见。纵览《草案二审稿》的完整内容，笔者以为其最为浓重的一抹底色便是贯穿始终的网络空间主权理念。

1 网络空间是否存在主权

自1648年威斯特伐利亚体系首次确立了以主权为基础的国际关系准则以来，国家主权这一标志着民族国家正式步入国际关系舞台中央你方唱罢我登场的历史印记，在此后长达几百年的时间里始终是国家之间宣示存在、主张权属的原则所系，同时也是各主权国家之间高频冲突、极力维护的关键所在。一般而论，作为国际社会中一个正常国家所拥有的独立处理对内对外事务的排他性权力，国家主权突出表现在3个主要维度：对内的最高权、对外的独立权以及防止外来入侵的自卫权。与此对应，国家主权也顺理成章地拥有三大显著特性：不可凌驾性、不可分割性以及不可让渡性。不过随着人类社会不断向前发展，关于国家主权固有属性的理论阐释上是一回事，而实践运作中则可能是另一回事。国家主权在现实政治生态中，无论是基于国际合作还是由于国际冲突，常常免不了会与传统学理认知之间产生一些某种程度上的悖离，且不时还伴有翻转反复。这样的例子不胜枚举，如半个多世纪以来的欧洲一体化进程素来广被视为国家主权分割让渡的一个经典范本，而今年身为欧盟核心成员国之一的英国却反其道而行之所展开的“脱欧公投”活动的“脱钩”结果又不啻为向国家主权不可凌驾、分割、让渡的一种历史回归。正是从这个意义上我们说，“在全球化时代背景下，国家要保证自身的独立和发展，必须在坚守主权观念的基础上丰富和发展主权理论，树立起符合时代发展的新的主权观。在国家主权问题上，关注‘量’的变化固然是正确的，但更重要的是如何实现国家主权‘质’的提高”。长久以来对于国家主权问题的高度敏感与深度争议，其牵涉范围不只局限于陆、海、空、天等传统意义上自然存在的物理空间，同样也开始投射进了网络空间这一与新兴信息技术进步相伴而生的“第五疆域”。

网络空间这一广袤无垠的虚拟场域究竟有没有主权归属或曰主权分野？对于这一问题的回答，身处不同发展阶段的国家有着不尽相同的目标考量。世界各国一般是依据其人均国内生产总值、工业能力科技水平以及社会发展总体态势等几个方面的标准，而将其划分为发达国家与发展中国家两大类，这种“二分法”似也能被“移植”适用于网络空间这一疆域。依据网络基础设施建设状况、人均占有联网设备数量以及互联网用户总体规模等几个重要指标，我们可以相应地将世界各国粗略归入“网络发达国家”或“网络发展中国家”之列。事实上，少数网络发达国家与广大网络发展中国家不仅在经济社会发展程度上存在着巨大的差距，而且在网络空间主权的基本认知上存在着各不相同有时甚至截然相反的利益诉求。网络空间主权强调的是一国政府对于本国网络空间事务的绝对控制权力，然而由于横空出世的互联网与生俱来的开放属性，任何一个国家内部的网络都无法长期绝对独立运行于全球网络空间之外；与此同时，信息技术革命大大降低了各种非国家行为体跻身世界政治角斗场一显身手的门槛与成本，使非国家行为体的影响力得到最大程度的舒张，从而进一步瓦解了过去国家行为体对网络信息资源的高度垄断。对此，“网络发达国家”与“网络发展中国家”基于自身的技术能力最优化以及国家利益最大化的立场，近乎针锋相对地分别祭出了“鼓吹网络自由”与“强调网络主权”的主打牌，这也正是当前国际无政府状态之下网络空间全球治理举步维艰乏善可陈背后的一大严峻挑战和沉重羁绊。现世仅存的唯一超级大国美国既是互联网技术最主要的发源地，也是网络根域名解析服务器最关键的控制国。身为“网络发达国家”的一个典型代表，美国以相对于世界其他国家极大的优势抢占了网络空间管控的制高点，且无意于真正与网络空间攸关各方平等分享制定网络空间国际规则上的话语权。网络空间“世界警察”的霸权主义行径，引发了国际社会对于美国所倾力推销的“不设防的网络自由”的警觉与反思，这一点在“棱镜门”事件曝光之后更是重新发酵再掀高潮，理所当然地遭到了包括中国在内的广大“网络发展中国家”的坚决抵制与不懈抗争。

2 中美之间网络空间主权纠葛是否“概念之争”

中美两国恰是当今世界发展最快的新兴大国与实力最强的超级大国，势如当前国际体系中的“双子塔”，对网络空间安全的影响并不局限于双边互动，同时也攸关全局安危。迈入新世纪以来，中美两国在围绕着网络空间主权这一核心概念的认知上龃龉不断，从“谷歌退出中国事件”到美国主流媒体带头热炒所谓的“中国黑客威胁论”，从美国司法部不顾中方反对执意宣称起诉5名中国军人涉嫌“网络窃密”到爱德华・斯诺登（Edward Snowden）揭露监听全球的“棱镜门”项目也大肆入侵中国主干网络，双方在看不见硝烟战场上的明争暗斗使得网络空间安全问题迅速上升为继“3T”问题（Taiwan、Tiananmen、Trade）等长期纠葛热点之后最有可能对当前中美关系大局形成重大冲击的崭新议题。身为互联网技术大国，美国表面上极力鼓吹不受限制的网络自由，骨子里则试图借由互联网途径引导他国公民社会进而影响其政治议程，诚如世界知名的思想库兰德公司（RAND Corporation）的一份研究报告开门见山地坦承：“作为民主国家的一只领头羊，美国一直积极致力于去敲开那些封闭社会的大门”。而身为互联网竞技场上的一个后起之秀，中国始终坚持境内互联网理当属于一国主权管辖范围之内，应当“根据互联网的特性，从有效管理互联网的实际需要出发，中国政府主张依据相关法律法规，参照国际通行做法，发挥技术手段的防范作用，遏制违法信息对国家安全、社会公共利益和未成年人的危害”。双方这种思想观念层面上的尖锐对立，折射的实则是长期以来中美之间深层次的结构性矛盾，这在2010年谷歌宣布“退出中国”一事之后两国官方你来我往的“唇枪舌剑”中得到了最为直观立体的展现。时任美国国务卿的希拉里・克林顿（Hillary Clinton）先后发表了题为“互联网自由与全球言论自由的未来”以及“互联网的是与非：网络世界的选择与挑战”的演说，反复兜售美国的“网络自由”概念，多次点名批评中国的网络管理制度，指责中国搞“内容审查和技术过滤”无异于构筑“网络柏林墙”，并不无威胁地断言中国将为此付出沉重的政治、经济代价。若是进一步考虑到昔日的国务卿如今已是美国民主党总统候选人，且大概率将会入主白宫，希拉里关于网络方面的思维意识恐将影响到其对华相关政策制定，对此我们不宜以简单的外交辞令小视之，而应未雨绸缪早思预案。对于美方一贯居高临下式的指手画脚，中方坚定地认为在网络空间各国同样应遵守《联合国宪章》及其他公认的国际关系基本准则，坚决主张中国的网络空间主权理应受到尊重和维护，并不卑不亢地提出应积极倡导信息自由流动与安全流动相统筹协调的原则，努力避免信息网络成为干涉别国内政的新工具，尤其是不能以“网络自由”之名行“网络强权”之实。2015年12月，国家主席习近平出席在浙江乌镇举行的第二届世界互联网大会开幕式并发表了主旨演讲，郑重提出了推进全球互联网治理体系变革应该坚持的“四项原则”，其中放在首位的即是“尊重网络主权”，旗帜鲜明地向世界传递了捍卫主权、增进合作的强烈信号。

尽管中美两国在网络空间领域的整体实力并不对称，然而正如美国布鲁金斯学会著名中国问题专家李侃如（Kenneth Lieberthal）所言，“当今世界上或许没有哪个双边关系比美中关系更能深刻影响未来的国际政治。而在这个双边关系中，又没有哪个议题像网络安全一样快速升温，并且在很短的时间内造成了种种摩擦。对于彼此在网络领域行为的不信任正在增加，且已开始给对彼此长期战略意图的估判产生严重的负面影响”。况且，无边无形可寻却又无时无处不在的网络空间还“逐步由信息层面外溢到国家安全领域”，它的异军突起“带来一种新的军事思想和行动的革命，其对国家安全和国际关系的潜在影响甚至有可能比飞机加入战争更加深远”。虚拟网络天然的跨国界性以及其他固有特性使得在安全议题上很多原本可望建立互信的正常方式变得不再奏效，双方的网络不友好行为在极短的时间内加深了北京与华盛顿之间对于彼此意图和实力的犹疑。正因为此，中美掉入“修昔底德陷阱”的风险并不止存在于两国关系的那些传统领域，新兴崛起的网络空间亦莫能外，这一状况也早已引起了两国有识之士的普遍担忧。就双方在网络空间事务上的原则立场来看，究其实质，美国是凭借其强大的政治、经济和军事实力而“成为了国际体系中的‘收租人’，垄断着国际财富和资源的分配，进而实现了自身利益和价值偏好的最大化”，美国在网络空间亦想如此这般坐收霸主红利，且其网络政策选择还会在一定程度上影响乃至左右着一批追随其后的卫星国“小伙伴们”；中国则不仅有对丧失网络空间主权现实可能的高度警惕，也有对近代丧权辱国历史记忆的痛苦沉思。换言之，中美两强之间对于网络空间主权这一“概念之争”绝不只是事关大国国际尊严的“面子之争”，同时更是牵涉国家切身权益的“里子之争”。诸多值得深入推敲琢磨的细节之处，在此次发布的《草案二审稿》中也都有较为直观的反映。

3 《草案二审稿》中网络空间主权体现何处

经过多次自上而下以及自下而上的反复打磨，《草案二审稿》的内容已相对充实。作为网络空间安全领域的一部根本大法，贯穿其始终的一条主线正是网络空间主权。纵观《草案二审稿》的70余条规定，网络空间主权即或显或隐地体现在国家、组织、个人这三大层面。

1）从国家层面来看

网络空间主权被视为国家主权在网络空间的一种体现和延伸，故而尚处于“在路上”阶段的《中华人民共和国网络安全法》其立法宗旨必然在于维护中国在网络空间的权力和利益。因此，《草案二审稿》第一条即明确主张将“维护网络空间主权和国家安全、社会公共利益”作为其立法宗旨之一，以此来对外公开宣示中国的原则立场。

世界各主要网络大国如美、俄、日、英、德等国陆续已经颁行了本国的网络空间安全战略或网络战争力量建设计划，涉及立法、管理、技术等多个方面，而中国迄今尚未发布成文的国家网络安全战略。故而中国也应紧贴网络空间国际治理情势，尽快制定《中国网络空间安全战略》，以便更好地实现维护国家网络主权的目标。有鉴于此，《草案二审稿》将《草案一审稿》中第十一条的内容前移至总则的第四条，并将之修改为“国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施”，凸显了对网络安全国家战略的重视程度。

《草案二审稿》有力强化了国家在捍卫网络空间主权上的责任，在安全保护的主体、范围、措施等多个方面均进行了“扩容”，切实维护国家网络主权、安全和发展利益。新增的第五条直面未来不可预知的挑战，申明“国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序”。相比于《草案一审稿》采用列举的方式去直接定义“关键信息基础设施”，《草案二审稿》则有意规避了“关键信息基础设施”的法律界定，第二十九条提出“国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定”。加之由于全球互联网赖以存续的实体基础设施毕竟摆脱不了处于某个具体国家的物理空间当中，《草案二审稿》针对关键信息基础设施安全还确立了三大保护制度：关键信息基础设施运行安全保护制度、重要数据境内留存制度，以及网络产品和服务的安全审查制度。

2）从组织层面来看

对于网络安全相关行业组织，《草案二审稿》在鼓励扶持企业、网络相关行业组织等参与网络安全国家标准、行业标准的制定的同时，也要求它们按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，试图以此来促进整个网络安全产业的健康发展。

《草案一审稿》中只是一般要求“关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据”，而《草案二审稿》第三十五条在此基础上又扩大了强制境内存储数据的范围，即除了“公民个人信息”外，还包括并未给出详细说明的“重要业务数据”。不单如此，《草案二审稿》第二十条还首次提出了具体时间要求，即各类网络运营者应当按照网络安全等级保护制度的要求，“采取监测、记录网络运行状态、网络安全事件的技术措施，并留存网络日志不少于六个月”。

《草案二审稿》中第四十七条明确要求各类“网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合”，第五十四条则相应规定“省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈”，这些机制的建立对于网络空间治理上的权责分明、归口管理无疑是有益的。此外，鉴于乌云、补天等国内系统漏洞发布平台平常所发布的网络安全信息对整个网安网信行业的影响面甚广，《草案二审稿》新增了第二十五条“开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定”，意在对这块灰色地带有所规制。

3）从个人层面来看

根据中国互联网络信息中心（CNNIC）2016年8月3日发布的第38次《中国互联网络发展状况统计报告》显示：截至2016年6月，中国网民规模达到7.10亿，半年共计新增网民2132万人，半年增长率为3.1%，较2015年下半年增长率有所提升。互联网普及率为51.7%，较2015年底提升1.3个百分点，超过全球平均水平3.1个百分点，超过亚洲平均水平8.1个百分点。截至2016年6月，中国手机网民规模达6.56亿，较2015年底增加3656万人。网民中使用手机上网的比例由2015年底的90.1%提升至92.5%，手机在上网设备中占据主导地位。其中，仅通过手机上网的网民达到1.73亿，占整体网民规模的24.5%。特别值得一提的是，互联网近年来在农村地区普及速度也比较快，截至2016年6月，网民中农村网民占比26.9%，规模为1.91亿，农村互联网普及率为31.7%。从这些惊人的统计数字来做一管窥即知，如此庞大的网民群体自必不能疏于治理，一旦放任网络诈骗、网络谣言、网络侵入等各种网络犯罪肆虐，最终必将造成不可估量的人民财产损失乃至危害国家安全。

对此，为了净化网络环境，维护国家安全、社会公共利益和公民合法权益，《草案二审稿》在第十二条中新增了任何人不得利用网络从事“煽动颠覆国家政权和推翻社会主义制度”以及“侵害他人名誉、隐私”的规定。无独有偶，《草案二审稿》第六条还新增了一句“推动传播社会主义核心价值观”，其旨在巩固社会主义意识形态阵地安全的用意十分明显。而为了进一步规范网络使用行为，《草案二审稿》第二十三条在《草案一审稿》实名制要求的具体范围基础上，增加了“即时通讯等服务”的实名制要求，并将“网络可信身份战略”上升到国家立法的高度。

联系到近日有一则“白帽子”袁炜向乌云平台提交世纪佳缘网站漏洞最终却被司法机关刑拘的媒体报道，针对这一特殊群体，《草案二审稿》除了沿用《草案一审稿》中任何个人不得非法从事危害网络安全活动以及提供黑客程序工具等的一般规定之外，还在法律责任方面予以更加严厉的规定：第六十一条具体规定对故意实施危害网络安全的活动且受到治安管理处罚或者刑事处罚的从业人员，“终身不得从事网络安全管理和网络运营关键岗位的工作”；第六十八条则一般规定“有本法规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示”。这诸多治理条款的出台，料将会对互联网安全行业规范化建设产生较大的促动。

4 结语

2016年是“十三五”开局之年，网络安全和信息化工作则毋庸置疑是“十三五”时期的一台重头戏。2016年4月19日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在北京主持召开网络安全和信息化工作座谈会并发表重要讲话，明确指出要加快网络立法进程，完善依法监管措施，并强调要本着对社会负责，对人民负责的态度，依法加强网络空间治理。千里之行始于足下。一方面，针对日益复杂严峻的网络安全形势，中国尤其有必要积极倡导尊重和维护网络空间主权的原则立场，这既能充分体现中国政府严格依法管理网络空间的责任与权利，有助于塑造一个负责任大国形象；又能切实促进政府、互联网企业和相关组织以及个人之间的良性互动，有助于营造国内网络安全健康生态与提升国际网络安全竞争合作水准。另一方面，为了在更高层次、更深程度上参与网络空间全球治理、争夺网络空间国际规则制定的话语权，我们也非常有必要摒弃教条思维更新主权观念，在坚守国家主权平等原则的基础上，在网络治理国际合作中适时适度让渡部分主权以凝聚共识趋利避害，以发展的眼光、务实的态度去分析、化解中外之间已经出现并将继续涌现的各种网络安全问题。在此前提之下按照“速立频修”的国际通行做法，加快推动中国第一部《网络安全法》的立法出台，以此来更加有力地彰显中国的网络空间主权与维护中国的网络空间合法权益。