网络安全的国家治理逻辑:内涵、标准与路径
2021-01-07张慧
张 慧
(厦门大学法学院,福建 厦门361005)
一、国家治理的内涵
从改革开放前的社会治安综合治理,到2004年党的十六届四中全会提出“建立健全党委领导、政府负责、社会协同、公众参与的社会管理格局”,再到2013年国家治理的提出,我国国家治理政策的发展根植并成长于中华人民共和国的发展史,同时受到了国际政治理论与实践的一定影响[1]。习近平总书记指出:“国家治理体系和治理能力是一个国家制度和制度执行能力的集中体现。国家治理体系是在党领导下管理国家的制度体系,包括经济、政治、文化、社会、生态文明和党的建设等各领域体制机制、法律法规安排,也就是一整套紧密相连、相互协调的国家制度;国家治理能力则是运用国家制度管理社会各方面事务的能力,包括改革发展稳定、内政外交国防、治党治国治军等各个方面。”[2]可见,整个国家治理概念便是围绕“制度”与“能力”展开的。此外,国家治理改造与重新阐发了“治理”理论[3],因而吸收了治理理论的基本内容。治理概念拥有多种含义,如罗兹便总结了治理的六种用法:“最小国家;公司管理;新公共管理;善治;一套社会控制系统;自组织网络”[4]。但在社会治理领域,治理的概念基本可以概括为:通过多中心、网络化的多元主体协商合作[5],达成善治的理想目标的管理方式与管理措施。综合“国家治理”的定义以及“治理”理论的基本含义,国家治理的内涵可概括阐释为:国家在完善制度的基础上,凭借协作治理和能力建设来达成善治。
(一) 制度完善
制度能够为国家治理提供民主正当性证成,从而实现合法治理。“任何权力……一般都有为自己之正当性辩护的必要”[6]。中国是一个有着14亿人口的民主代议制国家,人民民主专政的国家性质和人民代表大会制的国家根本政治制度集中体现在依法治国的基本治国方略中。无论对主导还是参与国家治理的主体而言,在各领域法律法规的制定和修改过程中充分贯彻民主原则,再施行具有民主正当性的制度,以制度制约政府行为,是在日常的国家治理活动中体现人民意志、获取政治认同的必由之路。民主正当性能够为国家治理活动提供公民的心理认可,进而促使公民服从、支持治理行为,塑造治理的社会基础,从而有利于凭借较低成本顺利达成治理目标。
制度治理有助于维持国家长治久安,从而实现稳定治理。制度化、规范化、程序化的国家治理,将稳定、透明的制度作为治理主体赖以取得和安排其力量、表达和实现其意志的常规手段,能够给予相关主体稳定的行为预期。由相对稳定的制度整合新的治理参与要求以消弭不安定因素[7],统筹协调庞大复杂的国家机构、社会组织等国家治理主体之间的关系,能够长期维持相对合理的国家治理系统。同时,依照具有现代法治内核的制度进行的治理可以反向限制权力,防止权力滥用导致的政权合法性下降,维持国家治理长期、稳定地持续进行。
制度治理有助于国家治理能力的稳步提升,从而实现有效治理。国家治理能力的提升实质是治理者能力的提升,一时一地的人才选拔、教育培训或者办公设备更新都是治理能力提升的有效路径,但整体的国家治理能力随着时代的发展、国家治理环境的变化不断升级,仍需依靠稳定、科学的制度。“国家治理能力实则就是国家制度供给的能力”[8]。因此,国家治理能力由国家制度产生,国家治理的能力建设仍需主要通过国家制度安排进行。在国家治理体系与治理能力现代化的目标中,国家治理体系是基础、核心和治理能力的依托。
(二)协作治理
国家治理是一国之内的多元行动者在共同利益和共同目标的基础上,以解决问题为根本导向,在相互包容各方对于社会公共事务管理活动的前提下所进行的合作[9][10]。在我国的国家治理现代化目标中,“国家”元素与“治理”元素同等重要[11],因此须在参考国外丰富的治理理论研究和实践的同时,坚持我国治理的国家主导定位。如此,在当代中国的语境下,治理理论的合作理念便应转换为国家治理的协作理念,即合作加国家主导模式[12]。
多元合作是国家治理的题中之意。有关国家治理能力,习近平总书记进一步强调:“必须适应国家现代化总进程,提高党科学执政、民主执政、依法执政水平,提高国家机构履职能力,提高人民群众依法管理国家事务、经济社会文化事务、自身事务的能力,实现党、国家、社会各项事务治理制度化、规范化、程序化,不断提高运用中国特色社会主义制度有效治理国家的能力”[13]。对于国家治理能力明确了党、国家机构、人民群众在国家治理活动中均享有各自地位,契合了“治理”理论的合作理念,公民从作为间接治理主体的委托人转变为国家事务的直接管理者[14]。
国家主导是国家治理不可忽视的组成内容。考察治理理论的发展,继市场失灵、政府失灵以及治理失灵之后,人们提出了“元治理”概念[15],希望在多元主体的协商合作中能够有一个组织者,以协调各方、统筹活动,克服治理所存在的决策拖沓、动力不足、执行力差等缺陷。一国内部的众多治理主体中,在民主正当性、资源占有与分配能力、决策执行能力、公共产品提供能力等方面,国家往往占据了绝对性优势,因而其被寄予希望来承担“元治理”责任是具有现实合理性的。在国家治理政策中,以党和政府为代表的国家已主动担负起了治理主导者角色,以其规范制定功能,资源、信息优势,在治理主体网络中的超然地位,以及集体价值的守卫者担当[16],为国家治理的顺利运行提供保障。
(三)能力建设
在制度化、规范化、程序化的治理方针要求下,一部良好国家制度的执行有赖于一系列制度的支撑和配合,而这一套配套制度体系便形成了国家治理能力的最稳定来源。自中党的十五大明确提出依法治国基本方略以来,法律制度的重要性便在中国逐渐深入人心,制度建构被视作治理中的头等大事。在我国,“制度决定论”的论调虽并不是自弘扬法治开始流行[17],但“立法中心主义”也曾长期作为社会舆论与学术思想的主流。似乎对于一切社会问题,只要拥有相应立法便可迎刃而解。相对于人治,法治的提倡与法治理念的广泛传播固然是一种进步,然而中国法治并没有在2010年中国特色社会主义法律体系宣告完成之时便得以全面实现,因此才有了2014年《中共中央关于全面推进依法治国若干重大问题的决定》(以下简称《决定》)。在《决定》提出的“科学立法、严格执法、公正司法、全民守法”新16字方针中,“科学立法”属于国家治理体系的完善目标,需要“完备的法律规范体系”;而后十二个字则是典型的国家治理能力的体现,依靠的是“高效的法治实施体系、严密的法治监督体系、有力的法治保障体系”[18]。
因此,在国家治理体系与治理能力的关系中,再一次体现了结构功能主义与个人能动主义的结合:国家治理体系指的是作为社会基本支撑结构的制度与立法,而制度执行能力建设所指则为在更加具体的场景下,为对能动主体更加具体的行为产生影响而设计的行为规范[19][20]。国家治理体系的落地离不开国家治理能力,意即国家基础制度、基本制度与更加具体的配套、辅助制度相辅相成[21],文本上的法方能够在现实世界中尽可能地转化为生活中的法。总之,在依法治国的总体政策背景下谈论制度执行能力建设,所强调的是制度之“执行制度”的建设与完善。
(四)善治目标
现代化的良好治理通常被称作“善治”。最早提出“治理危机”概念的世界银行认为,治理是“一种通过管理一国的经济和社会资源来取得发展的能力运用方式”,善治则“意同良好的发展管理”,包含“公共部门管理;责任制;为发展所需要的法律框架;信息和透明度”四个关键维度[22]。在中国较早从事治理研究的学者俞可平曾将善治总结为六项基本要素:社会规则的合法性;政治信息的透明性;公权力机关及其公职人员的行为责任性;政府与公民行为的法治性;政府对公民要求的回应性;管理的有效性[23]。可以看出,中外对于善治的解读中,大部分内容是价值中立的、技术化的,因而也是可通用的,此亦符合“治理”的工具理性本质[24]。
国家治理现代化政策提出之后,学者们纷纷在善治理论的基础上,根据国家政策与世界范围内的治理研究和实践发展趋势,提出对于“现代化”国家治理本质特征的理解[25]。可简略将之概括为主体多元化、手段法治化、行动高效化,其中蕴含着民主、开放、合法性,法治、程序、可问责,科学、协调、效率等相互联系甚至相互覆盖的善治标准。制度、协作与能力均为国家治理的内容型要素,善治则是根据治理理论提出的范导性目标,现实与理想二层面的因素构成了相对完整的国家治理理论。因此,善治的价值目标应当融入国家治理的前三个要素中,使得对于制度、协作与能力的落实即能实现现代化治理之“善”。
二、网络安全的国家治理标准
学者对于国家治理标准的讨论大多建立在较为宏观的语词之上,如制度化和规范化、民主化、法治、效率、协调五标准说[26],科学、民主和法治三标准说[27],制度化、规范化、程序化三标准说[28],等等。在特定治理领域如网络安全,则有必要根据其特殊的治理特点和难点确定更为具体的标准。《网络安全法》作为该领域基本法,系统概括了我国网络安全国家治理的各项政策。结合国家治理内涵与《网络安全法》,可归纳网络安全的国家治理标准如下。
(一)硬法与软法相结合
如前所述,国家治理体系中的国家制度以法律法规为主干,但也包括“经济、政治、文化、社会、生态文明和党的建设等各领域”体制机制,因而“国家制度”可根据是否具有国家强制力分为硬法和软法两类[29]。硬法的形式表现为体现了国家意志、规定了法律责任的法律制度规范,而软法则包括由国家制定的非强制性规范,以及由政治组织和其他社会组织制定的公共规制性规范[30]。在我国网络安全治理中,《网络安全法》既要求网络运营者遵守法律、行政法规的规定,也倡导网络相关行业组织以自律规范约束会员,体现了硬法与软法相结合的国家治理策略。
硬法规定了基本准则,为软法设置了行为底线与规制框架。不得与宪法和其他(上位)硬法相冲突是制定软法的根本原则,否则软法的法律或契约效力将受损甚至自始归于无效,这是软法被解释为我国法治体系的组成部分和国家治理体系组成部分的前提条件。此外,由于硬法规定的强制性行为规范构成了公民和组织的基本行为准则,构成了人们自由行动和依照软法行动前无法回避的法律义务,导致软法仅能在硬法勾勒的框架之外进行规则填充。概言之,在存在硬法的情况下,软法均得作为硬法的下位法遵守其上位法的规定。软法为硬法提供了补充和试错,从而完善了法治体系。互联网正处于高速发展中,新的应用领域和新的应用方式不断涌现,网络安全的许多方面尚处于国家法律规制的空白区域,却急需制度供给。此时软法的应用不仅以较低成本为网络安全治理提供了制度资源的补充,为网络经营者提供了合规路径,亦可为国家在该领域实施硬法提供试错经验,甚至转化为硬法。特别是在网络空间的国际治理层面,由于相关硬法迟迟难以达成,不具有法律拘束力却具备一定法律效果的国际软法便“事实上推动了网络空间国际规则的形成与发展”[31]。
(二)国家主导与社会协同
现代社会庞杂的公共事务使国家与社会主体的合作成为了实现国家目标的必要举措,因此国家治理并不持“唯国家论”的立场,而是希望凭借社会主体各自功能的分化与互补处理复杂的社会问题。贯彻了国家治理政策的网络安全治理,应当以完善和发展中国特色社会主义制度为方向,在党的领导下发挥国家的统筹协调作用,并强调其他国内相关主体的治理责任和有序参与,通过制度化协作充分发掘治理资源,实现协同共治。
网络安全治理应贯彻国家主导理念。在国内治理方面,《网络安全法》是一部体现了强大的国家管制权力的行政法,其不仅将保护网络安全上升至维护网络空间主权和国家安全的高度,也将网络运行安全和网络信息安全等基础保护领域纳入了国家监管之下。由此,其以网络安全领域基本法的形式确定了国家主导网络安全治理的合法律性。在国际治理方面,网络世界中存在着严峻的国际竞争与挑战,甚至已经演化成为国际霸权和网络战争,网络自治的严重缺陷已经清楚地展现在了世界面前。为此,《网络安全法》规定国家应制定网络安全战略,并以独立姿态参与国际网络空间治理,开展交流合作,维护国家安全和公民利益。
网络安全治理应强调网络运营者的责任和治理主体之间的协作。网络运营者在经营中直面网络安全威胁,在采取预防措施、及时发现和迅速应对安全事件上拥有优势。《网络安全法》确定了网络运营者在网络安全治理中的第一责任人角色,该法中大部分有关网络运营者义务的规定都可视为对于企业网络安全治理社会责任的法律化,而网络运营者为特定国家机关治理活动提供技术支持和协助的义务又是对其协作责任的法律化。有关治理主体之间的协作,国家作为元治理主体,应以制度嵌入其他社会主体的活动中进行引导和监督,并承担发起、协调、支持、解决纠纷等作用,破解集体行动的困境。为此《网络安全法》规定,国家应倡导多层次的社会力量参与网络安全治理,并对其治理行为予以指导和协助,如给予一定财政补贴,组织国家标准、行业标准的制定并支持社会力量参与其中,完善个人举报处理机制从而增强个人的监督能力,保证其治理实效等。由此,国家为社会主体参与网络安全治理提供了制度框架,而社会主体还可在实践中探索其他合法的协作治理方式。
(三)多元能力与能力平衡
《网络安全法》提供了“网络安全”的权威定义,即“通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力”。这一概念既描述了安全的网络所应呈现的状态,又概括了治理主体为达成这种安全目标所应采取的行动。相较于动态的、一次性的“措施”等用词,将网络安全界定为“能力”更具有力量之成长和长远发展意味。在整部法律中,直接提到的“能力”主体便包括国家和网络运营者,而社会组织与个人等主体的治理能力显然也在“网络安全能力”之列。
与各主体在治理中所占据的地位相适应,《网络安全法》强调和重点发展国家能力。比较政治学的国家能力概念是国家执行其政策、实现其意志的能力,因而国家治理能力便是“国家能力在治理议题中的具体体现”[32]。在网络安全的治理上,国家首先须通过内部管理体制的建构,以及国家治理合法性的巩固取得基本的治理能力。其后需以国家强制力为后盾,运用“渗入社会的能力、调节社会关系、提取资源、以及以特定方式配置或运用资源”等能力[33],在各个治理主体的资源与能力之间进行协调。由于网络运营者掌握着网络世界的建构和运行,可以说直接掌控着网络系统安全和信息安全,以及网络信息内容的呈现平台,因而拥有极大的公共权力和能力。除因具有特殊禀赋和资源而拥有一定能力的个人之外,独立个人通常在网络世界处于弱势的地位。因此,国家以硬法要求网络运营者承担其社会责任,以软法倡导网络相关行业组织利用社会自律规范进一步调整网络运营者的行为,鼓励、支持个人通过举报、诉讼等方式维权,同时用行政法限制权力,维护社会主体和个人通过行政诉讼等途径对抗国家的权利。藉由这些措施,国家培育企业、社会组织、个人等主体的网络安全治理能力,规制其非法行为,从而协调、平衡利益相关主体的能力,在能力差距悬殊的网络世界中实现国家与社会的制度性协作。
(四)网络安全与信息化
善治,即良好国家治理的实现,是在制度完善、协作治理、能力建设的任务得到良好执行之后,所达成的理想治理状态。我国《网络安全法》以硬法和软法确定了国家主导、社会协作的网络安全治理方式,通过发挥多元主体能力、特别是国家协调网络安全利益群体关系的能力,来实现网络安全领域的良好治理。推进国家治理体系和治理能力发展、追求善治的最终目的是实现国家的现代化,《网络安全法》第—条立法目的条款所描绘的蓝图则是网络安全与信息化,网络安全的善治无疑包含在大数据时代国家治理的善治愿景中。虽然网络安全与信息化在理想情境下可通过国家治理逻辑自然实现,但是在现实治理活动中,其应当作为一种行动准则存在,并起到切实的行动指导作用。否则不仅可能导致安全与发展在日常的生活、交易与行政过程中被偏废,还可能导致网络安全所蕴含的尊重用户信息自决权,信息化所倡导的平等、开放、表达自由等伦理价值被忽略。
有效实施《网络安全法》及其配套法律法规是我国实现网络安全与信息化目标的基本方案。自2017年6月1日《网络安全法》正式实施以来,国家已颁布了《网络安全审查办法》 《网络信息内容生态治理规定》等多部相关规章制度,并有《个人信息保护法》 《关键信息基础设施安全保护条例》等制度处于制定过程当中。《信息安全技术个人信息安全规范》 《信息安全技术网络安全等级保护基本要求》等国家标准则为硬法的落地提供了技术性支持。网络安全配套制度的日益完善增强了国家的网络安全能力,令国家在网络安全与信息化的道路上越走越远。
三、网络安全国家治理的发展路径
随着信息技术的发展和社会信息化程度的加深,网络安全逐渐成为了一个重要的国家治理主题与难题。2016年,全国人大常委会颁布了《网络安全法》,令我国网络安全法治开始呈现完整的体系化发展样态,国家在网络安全治理领域确立了主导地位,而国家治理的提升则应从治理体系与治理能力所对应的制度与能力两方面着手。
首先,完善“于法周延、于事简便”[34]的制度体系。我国网络安全相关法律因语义模糊颇受批评,例如,外国针对《网络安全法》的一个主要意见就是该法语言模糊、涵摄范围过于宽泛,致使“中国人将对潜在违规行为在个案中进行自由裁量,并凭其价值观(可能受到地缘政治的影响)征收处罚,并因此得利”[35],并且“导致了商业经营中显著增加的不确定性和交易成本”[36]。日新月异的信息技术发展令法律制度的时效性缩短,尖锐的利益冲突和困难的价值权衡更导致网络安全立法成为了一项极为艰难的工作。监管者希望构建完善的合规体系以保障网络安全和国家安全,企业则期待一个更加宽松灵活的框架以取得发展,并根据自身实际投入实施网络安全保护的成本。在新技术、新应用不断出现的情形下,国家工作人员的自主裁量必不可少,而明晰的法律制度对于满足制度的可预期性基本要求亦不可或缺。因此,通过明确法律底线,在硬法中更加着重贯彻信息化发展的理念,以问题为导向灵活运用软法,将有助于我国信息化的发展,也有益于我国在国际事务中取得更高评价与主动权。
其次,着重提升包括国家在内多元利益相关主体的治理能力。在我国网络安全制度不断完善升级的背景之下,运动式治理仍然占据着重要地位。在国家网信办官网搜索“专项整治”,其结果涉及了中央与地方开展的有关网站安全管理、App违法违规收集使用个人信息、网络恶意营销账号等整治对象,对系统安全、信息安全和内容安全均有涉及。由于专项行动的内容仍是对已有制度的执行,因此频繁的整治运动一定程度上从侧面说明了常态化的国家治理未能达到理想效果。究其原因,从根本来看应为治理主体的能力不足。在我国国家网络安全能力的提升过程中,相关人员法律素质、信息技术水平的提高是最直接的手段。国家立法工作人员的立法能力,执法、司法工作人员的法律解释能力和自主灵活执法能力,外交工作人员的国际规则拟定和谈判能力,整个政府系统的网络安全内部管理能力十分重要。而相关企业的网络安全观念与安全技术,相关社会组织的组织能力、支持能力、软法制定能力,公众的网络安全意识和守法用法能力,也均为实现网络安全善治不可或缺的基本条件。凭借国家能力的灵活运用,国家可将国家机构与社会力量联合起来,实现总体的能力提升,达成我国信息网络安全与发展的善治目标。