俄罗斯:依托立法强化网络主权与国家安全
2021-09-14孙祁
孙祁
俄罗斯依托立法强化网络主权与国家安全
俄罗斯对网络主权保护与数据信息监管开始于20世纪90年代。近年来,伴随着全球信息化快速发展与普及,俄罗斯逐步延伸网络发展规划与构建信息保护法律体系,并快速实现网络安全规范化、数据信息流通制度化的监管体制。俄罗斯实行极为保守的网络与数据保护模式,越发呈现出极端趋势,已经从地域管控演变为特定条件下的强制中断,即由数据本地化向“断网”行动演变。俄罗斯国家安全委员会副主席梅德韦杰夫认为,美国政府强硬推行其在互联网领域的政策,表明无论网民、企业还是其他国家都无法确保自身权益得到应有的保护。俄罗斯总统普京认为,“平等管理互联网资源的问题对俄罗斯来说有着重大意义,国家应该拥有自主管理本国信息空间的权力和实际能力,因为这是国家主权的标志之一”。
俄罗斯网络与数据保护立法概况
俄罗斯自2014年提出“切断与互联网的联系”以来,对本国互联网与数据信息不断增强法律控制能力,在网络空间与网络主权范围内全方面颁布网络专项法律,在传统部门法领域增补网络与数据相关内容。俄罗斯以数据本地化为手段不断强化本国网络主权与国家安全,颁布专项法律以及对传统部门法进行增补是实现该手段的基本保障。
近年来,为保障俄罗斯境内互联网安全可持续运行,其出台了一系列法律法规。根据2017年7月俄联邦政府批准的《俄罗斯联邦数字经济规划》,俄正通过立法手段提升网络关键基础设施的自主可控水平,并着手制订其网络空间一旦被西方国家实施制裁情况下的应对预案。2019年11月,《〈俄罗斯联邦通信法〉及〈俄罗斯联邦关于信息、信息技术和信息保护法〉修正案》颁布实施,该修正案旨在保护俄罗斯互联网在遭受外部攻击时实现可持续运营,因此又被称为《主权互联网法案》。其中,涉及网络主权与数据保护的规范性文件主要呈现“两大类、双层次”的分布特征,并在传统部门法和专项法律中均有体现。该法案中,最基本的法律保护层面是宪法及其他传统部门立法,包括民刑政商等各部门规范中的相关规定;第二个层面是网络安全法自身的专项法律体系;第三个层面是俄罗斯联邦政府及信息网络管理部门制定发布的指令、规定与条例等政策性文件。这种立法模式能够全方位涵盖国家在政治、经济、外交、军事、社会秩序等方方面面的事项,既有对民生活动的严密监管,也有对国家事政的严格治理。(见:俄罗斯网络与数据保护的立法实践列表)
俄罗斯网络与数据保护的立法实践列表
俄罗斯《网络与数据报告》指出,俄从国家层面出发已发布近50部规范性法律法规与政策性文件,对网络主权问题已从国家层面给予了立法支持与保护,呈现出立法数量多、颁布部门层级高、涉及范围广的基本特征。
《主权互联网法案》与“断网”行动
2016年7月30日,俄罗斯联邦安全局在一份声明中表示,俄罗斯约20个政府部门的电脑网络被恶意植入了间谍软件,中毒电脑均属于国家要害部门,包括国家权力机关、科研单位、军事部门及军工企业。2018年,美国在《国家安全戰略》里,直接将俄罗斯视为对手,并将其近期遭受的网络攻击归罪于俄罗斯等国。2019年,美国在内的27个国家签署了《网络空间负责任国家行为问题联合声明》,更是无视了俄罗斯这个大国。再加上近几年,北约加大了针对俄罗斯的年度网络战演习力度,凡此种种,都引发了俄罗斯的警惕。为了避免美国对其采取断网制裁以及防止美国的网络攻击,近年来俄罗斯一直致力于防止美国切断俄罗斯与域名根服务器的连接(即,使其处于与全球互联网失联状态)的国家安全问题。俄罗斯在2014年首次提出“断网”理念,其中俄军方和相关部门也曾进行过“关闭”国际互联网的演练。2018年3月,俄罗斯独立电视台报道称,俄罗斯在技术上已为被切断国际互联网做好了准备。2018年12月,俄罗斯国家杜马起草了《数字经济国家项目》的法案,强调有必要做好准备,在遭遇外部网络攻击时使用俄罗斯的国家互联网基础设施(RuNet)保障国家网络安全,并以334票支持对47票反对的结果通过。2019年2月,普京表示,理论上存在切断俄罗斯与全球互联网联系的可能,俄罗斯有必要建立不依赖于任何人的互联网。2019年4月,媒体声称俄罗斯为实施“断网”测试,政府拨款200亿卢布。2019年5月2日, 俄总统普京正式签署《主权互联网法案》。2019年11月1日,俄罗斯进行“RuNet”测试,实行全国“断网”行动。
此次“断网”行动持续一周,在此期间俄罗斯公民只能访问俄境内的网络资源,而不能访问任何境外网络,俄罗斯“断网”成为国家年度网络保护演习项目。俄罗斯国家杜马议员亚历山大·莫子卡认为,俄罗斯“断网”行动是基于国家主权下的网络保护的体现,是《主权互联网法案》实施的重要一环。法案建议尽量不向外国转移俄罗斯互联网用户交换数据,并创建国家域名系统(DNS)——该国家域名系统已于2021年1月1日生效实施,将逐步形成俄罗斯境内全域通信稳定性、蜂窝通信的安全性、保护个人数据和拦截流量可控性,以及使用物联网的安全性。
综上,俄罗斯倡导网络主权与实行“断网”行动是基于数据本地化的基本原则限制本国数据的对外流通,是在国际环境常态下实行数据信息留存本地化、国际环境异常情况下彻底切断国内数据与国际互联网交互的手段。这一模式,被外界认为是采用了国际公认较为极端的孤岛网络治理模式,利用极端的手段完全隔离国内网络与国际网络的交换与联通。不过,普京总统指出,俄罗斯基于国际复杂环境,在维护国家基本利益的基础上实行严格管控数据流动符合国际法中的基本权。
编辑:黄灵 yeshzhwu@foxmail.com
