李 晨

(宁夏大学 法学院，宁夏 银川 750021)

随着数字经济的发展，互联网用户数量在埃及不断扩大，埃及成为中东地区网络大国，其遭受的网络攻击亦随之增加。为应对不断升级的网络安全态势，埃及政府于2018年8月通过了首部关于网络安全治理的法律，即《反网络和信息技术犯罪法》(Anti-Cyber and Information Technology Crimes Law)。自此埃及在法律层面上将网络安全治理纳入国家治理重点领域。《反网络和信息技术犯罪法》实施后，引起了埃及国内强烈反响，支持者对该项法律的颁行首肯心折，反对者则撰文抨击此项法律，甚至走上街头进行抗议活动，致使埃及当前网络安全治理进退维谷。本文拟对埃及《反网络和信息技术犯罪法》的主要内容加以介绍，阐述该项法律实施后的效果，分析埃及当前网络安全治理所面临的困境并试图探寻应对埃及网络安全治理困境的有效路径。

一、《反网络和信息技术犯罪法》主要内容及其效果

埃及作为中东地区第一人口大国，其人口年龄结构较轻。与此同时，埃及亦为中东地区互联网应用大国，其用户与潜在用户众多。伴随埃及互联网普及率的提高与数字经济规模的几何级增长，埃及网络安全问题日益凸显。为应对不断升级的网络安全威胁，亦为国家网络安全治理提供法律依据，埃及颁布了首部网络安全专项立法。

(一)《反网络和信息技术犯罪法》主要内容

2018年8月，埃及总统塞西批准签署了国家第175号法律，即《反网络和信息技术犯罪法》，(1)参见George Sade，“Egypt: President Ratifies Anti-Cybercrime Law”，https://www.loc.gov/law/foreign-news/article/egypt-president-ratifies-anti-cybercrime-law/，2021年11月22日。这项新颁布的法律于2018年8月19日在埃及《政府公报》上正式公布。《反网络和信息技术犯罪法》的颁行，旨在解决埃及当前面临的网络安全问题，例如不法分子入侵国家信息系统，通过黑客技术对信息系统或电子邮件进行网络攻击或在网上发布威胁国家安全的不法信息。与此同时，该项法律亦在打击利用互联网向青年传播反动思想的极端主义和恐怖组织，禁止在网上传播有关军事部门和司法警察机关活动的信息。根据该项法律规定，埃及将非法网络入侵正式定义为违法犯罪行为。《金字塔在线》报道称，“《反网络和信息技术犯罪法》是埃及首部针对网络犯罪的法律，是塞西政府网络安全治理的阶段性成果，对埃及网络安全治理发展具有重大意义。”(2)Zeinab El-Gundy，“Q&A: Egypt's new cybercrime law 'not about putting barriers on the internet' - Ministry official”，http://english.ahram.org.eg/NewsContent/1/64/309944/Egypt/Politics-/QA-Egypts-new-cybercrime-law-not-about-putting-bar.aspx，2021年11月22日。《反网络和信息技术犯罪法》共有45条，主要涉及电信公司、互联网用户、互联网服务供应商、网络技术人员、网络信息系统管理员等方面。

关于电信公司的主要条款：第2条规定，电信公司保留和存储用户数据180天，以协助政府识别非法用户、元数据和计算机IP地址。第33条规定，电信公司必须存储客户端数据并与政府数据共享，以辅助政府进行调查。违反该项规定的电信公司可能被吊销营业执照并处500万—1000万埃镑罚款。第43条规定，电信公司和该法律的其他适用者有一年的过渡期，在此期间他们必须遵守《反网络和信息技术犯罪法》具体条款内容。(3)参见Andersen，“Egypt: New Anti-Cyber and Information Technology Crimes Law”，https://www.mondaq.com/Media-Telecoms-IT-Entertainment/801742/New-Anti-Cyber-And-Information-Technology-Crimes-Law，2021年11月22日。

关于互联网用户的主要条款：第13条规定，未取得通信或广播相关许可却仍私自浏览互联网内容或广播频道者，将被判处三个月以上监禁并处1万—5万埃镑罚款。(4)参见George Sade，“Egypt: President Ratifies Anti-Cybercrime Law”，https://www.loc.gov/law/foreign-news/article/egypt-president-ratifies-anti-cybercrime-law/，2021年11月22日。第24条规定，任何以实际个人或组织的名义创建虚假电子邮件地址、网站或个人账户的，将被判处三个月以上监禁并处1万—3万埃镑罚款。此外，建立一个侮辱公众人物的账户可能会受到监禁并处10万—30万埃镑罚款。第25条规定，未经他人同意在网站或社交媒体平台上发布他人视频、照片或文字构成侵犯他人隐私者，将被判处六个月以上监禁并处5万—10万埃镑罚款。发布违反埃及政府倡导的家庭原则和宗教价值观等内容者，将被判处六个月以上监禁并处5万—10万埃镑罚款。(5)参见Andersen，“Egypt: New Anti-Cyber and Information Technology Crimes Law”，https://www.mondaq.com/Media-Telecoms-IT-Entertainment/801742/New-Anti-Cyber-And-Information-Technology-Crimes-Law，2021年11月22日。第29条规定，任何网站发布未经审查的公众人物照片并谈及公众人物腐败，将公众人物定义为妨害国家者等内容并散布法律认定不符合家庭价值观的，发布者将被判处两年以上监禁并处2万—20万埃镑罚款，网站运行人员将被判处六个月以上监禁并处1万—10万埃镑罚款。

关于互联网服务供应商的主要条款：第6条规定，埃及政府可以在不超过60天的时间内通过任何媒介访问、扣押、附加或追踪信息、数据或信息系统，以便确定与依法应受惩罚的犯罪行为有关的事实，互联网服务供应商有义务按照主管机关的要求移交与用户活动有关的任何信息。(6)参见Kilian Bälz Hussam Mujally，“Egypt: The New Egyptian Anti-Cybercrime Law Regulates Legal Responsibility For Web Pages And Their Content”，https://www.mondaq.com/security/820028/the-new-egyptian-anti-cybercrime-law-regulates-legal-responsibility-for-web-pages-and-their-content，2021年11月22日。第7条规定，政府认定网站中包含宣扬极端主义思想内容并涉嫌侵犯国家安全或损害埃及经济的，即可查封该网站。第8条规定，互联网用户和服务供应商有权在网站审查后7日内向刑事法院提出上诉。第16条规定，窃听或拦截客户隐私的浏览活动者，将被判处一年监禁并处5万—25万埃镑罚款。第27条规定，网站如通过私人账户或信息系统进行网络犯罪，该网站的负责人、开发人员、运行维护人员将被判处两年以上监禁并处10万—20万埃镑罚款。第30条规定，互联网服务供应商未执行主管机关对特定网站或博客的审查命令或指令，相关负责人将被判处一年以上监禁并处50万—100万元埃镑罚款。第31条规定，互联网服务供应商必须保护法律规定的用户数据，除与安全执法部门共享数据外，该数据必须保密，如违反规定将被判处一年以上监禁并处5千—2万埃镑罚款。第35条规定，如果公司或个人管理的网站与信息系统，其雇员或企业法人发现个人或公司违反《反网络和信息技术犯罪法》，知情不报者将承担相应法律责任。(7)参见Madamasr，“How you will be affected by the new cybercrime law: A guide”，https://madamasr.com/en/2018/08/21/feature/politics/how-you-will-be-affected-by-the-new-cybercrime-law-a-guide/，2021年11月22日。第36条规定，无论该雇员是否按照行政指示行事，该责任均适用于供应商的雇员以及代理行政管理人员；如果公司的代理管理人被证明知晓或协助员工从事上述行为，法院还可能吊销该服务供应商执照长达一年，再次违反此项规定的，法院将撤销其营业执照或解散其公司。

关于网络技术人员的主要条款：第19条规定，参与非法网站设计被明确认定为违法行为，将被判处三个月以上监禁并处2万—10万埃镑罚款；该规定适用于任何对属于公司、机构或个人的网站进行损害、降级、减慢、隐藏或修改的网站设计者。第20条规定，被判侵入国家信息系统的个人可被处以5万—20万埃镑，此外还将被判处两年监禁。第22条规定，未经许可却获得、占有、制造、生产、使用、进口、出口、销售或流通任何设备、软件、传递代码、密码或任何类似数据者，将被判处两年以上监禁并处30万—50万埃镑罚款。第23条规定，发现用于转移任何信用数据(银行卡号及其相关数据)技术中的漏洞，如利用技术漏洞盗窃他人财产将被判处一年以上监禁并处10万—20万埃镑罚款。

关于网络信息系统管理员的主要条款：第14条规定，有意或无意侵入网站、私人账户或被禁止登入信息系统者，将被判处一年以上监禁并处5万—10万埃镑罚款；如果入侵行为导致数据或信息的损坏、删除、更改、复制，将被判处两年以上监禁。第15条规定，任何使用不正当的技术或不适当时机登录网站、账户或信息系统者，将被判处六个月以上监禁并处3万—5万埃镑罚款。第17条规定，如违反15条规定中的入侵行为(即使是为了清除恶意软件)导致损害、篡改、复制网站或个人账户信息数据者将被判处两年以上监禁并处10万—20万埃镑罚款；如发现国家信息数据库漏洞却不上报则对入侵者从重处罚。第18条规定，侵入公司法人的电子邮件、网站或私人账户将被判处六个月以上监禁并处10万—20万埃镑罚款。第32条规定，电信、电子邮件、主机和云计算服务提供商提供的合法订单必须移交司法官员，调查其数据、信息服务提供者与信息系统或设备并保证在其控制下进行合法存储，使得相关服务用户的数据流经系统或设备得以保存。违反该项规定将处六个月以上监禁并处2千—1万埃镑罚款。

(二)《反网络和信息技术犯罪法》实施效果

从《反网络和信息技术犯罪法》实施后的反响来看，存在着两种截然不同的观点。支持者对《反网络和信息技术犯罪法》中网络审查制度严格化与合法化表示欢迎，这也意味着埃及将加大对数字经济犯罪的打击力度，使公民的个人隐私与私人财产保障程度得以提高，亦是埃及网络安全治理能力提高的体现。从上述第15、18、25条规定的内容来看，《反网络和信息技术犯罪法》十分重视公民个人隐私及财产的隐秘性，这也为埃及政府打造“数字经济大国”进行了造势。埃及政府积极参与国际合作，加大对极端主义和经济犯罪的打击力度，这也体现了埃及作为中东地区互联网应用大国的责任与义务。从上述第3、4、7条规定可以看出，埃及政府积极推行网络安全的国际合作与境外打击战略，严厉查处境内极端分子的破坏行为，扶助埃及互联网环境有序良性发展。

自2018年《反网络和信息技术犯罪法》颁布以来，其法律条款也引起了埃及国内部分民众、媒体、企业甚至是西方部分媒体的攻讦，掀起了埃及社会不小的“波澜”。对该项法律持反对意见者认为，第7条规定中除授权调查机关查封其认定的违法网站外，还授权安全主管机关通过国家电信管制机构强制执行。显然，政府安全部门针对网站的查封存在可能凭借个人判断且不受任何监督地滥用职权等行为。虽然第8条规定，用户和互联网服务提供商有权在网站审查后7日内向刑事法院提出上诉，但实际效果往往不尽如人意。(8)参见Wafa Ben-Hassine，“gyptian Parliament approves Cybercrime Law legalizing blocking of websites and full surveillance of Egyptians”https://www.accessnow.org/egyptian-parliament-approves-cybercrime-law-legalizing-blocking-of-websites-and-full-surveillance-of-egyptians/，2021年11月22日。根据世界新闻自由指数(RSF 2021 World Press Freedom Index)统计报告显示，埃及在参与排名的180个国家和地区中排名为166，较2018年下降了5个位次。(9)Reporters Without Borders，Egypt，https://rsf.org/en/ranking，2021年11月22日。根据这个排名位次可以看出埃及的新闻自由受到严格限制，但不能排除西方媒体对非西方国家传统的偏见会使数据出现误差。无国界记者组织中东分部的负责人索菲亚·安缪斯说：“这项法律(第7条规定)使已经在埃及实行的互联网审查合法化，但政府对网络安全的定义非常宽泛且十分模糊，在国家安全的名义下，政府有权审查任何新闻网站或非政府组织。”(10)Reporters Without Borders，“Egypt’s new cybercrime law legalizes Internet censorship”，https://rsf.org/en/news/egypts-new-cybercrime-law-legalizes-internet-censorship，2021年11月22日。《反网络和信息技术犯罪法》极端反对者甚至认为政府出台该项法律旨在完全扼杀网络自由。(11)CIVICUS，“Egypt: ‘Cyber Crime’ law another massive blow for freedom of expression”，https://www.civicus.org/index.php/media-resources/news/3449-egypt-cyber-crime-law-another-massive-blow-for-freedom-of-expression，2021年11月22日。该观点持有者认为第13条规定与第14条规定中关于未取得许可私自浏览网络者与无意入侵网络者的监禁时间过长且处罚金额过多，存在明显的处罚失当行为。反对者还撰文抨击《反网络和信息技术犯罪法》的内容，声称该项法律是为了封闭公民社会的空间剥夺公民的权利，特别是言论自由和结社自由的权利并呼吁立即撤销这些法律。(12)Jillian C. York Malila Hunasikatti，“Egypt's Draconian New Cybercrime Bill Will Only Increase Censorship”, https://www.eff.org/zh-hant/deeplinks/2018/07/draconian-new-cybercrime-bills-vietnam-and-egypt-will-only-increase-censorship，2021年11月22日。反对者还举行游行示威活动，反对者认为该项法律必须被撤销，因为该项法律适用对象是部分非政府组织与西方媒体，政府加强国家对互联网的审查与控制，通过扩大政府取缔部分网站、监管互联网用户与服务供应商等行为试图降低互联网自由度。(13)Jillian C. York Malila Hunasikatti，“Egypt's Draconian New Cybercrime Bill Will Only Increase Censorship”, https://www.eff.org/zh-hant/deeplinks/2018/07/draconian-new-cybercrime-bills-vietnam-and-egypt-will-only-increase-censorship，2021年11月22日。反对者从公民个人权利与非政府组织的网络运营及该项网络的行政处罚结果角度出发，视该项法律是对公民网络自由的威胁并进行抗议活动，试图迫使政府取消该项法律。

《反网络和信息技术犯罪法》颁布以来，反对的声音不绝于耳，其存在多方面原因：首先，立法框架层面存在不完善之处。《反网络和信息技术犯罪法》在行政处罚的时长与罚金方面缺乏广泛调研，政府仍以传统管理惯性思维推进网络安全治理。其次，法律实施层面缺乏柔性过渡期。该项法律实施后，埃及法律执行系统由于缺乏前期宣传与实施准备，致使大批网络从业者未经历法律柔性过渡期，加之在该项法律实施过程中存在网络入侵定义宽泛、缺乏准确性、行政手段一刀切等问题，遭到了部分互联网用户、互联网服务供应商和电信公司的反对，此外，部分西方媒体乘此机会大肆宣扬埃及政府侵犯互联网用户“公民权”等报道甚嚣尘上，误导了部分互联网用户加入该项法律的反对阵营。再次，法律监督层面缺乏有效支持。该项法律在实施过程中，未形成相对有效的监督机制，容易造成法律实施过程中执行部门“既当运动员又当裁判员”的局面出现，该局面极易造成执法过程中的人为判定、处罚失当等现象的发生，将引发互联网从业人员的不满。最后，法律补充完善层面的缺失。自2018年该法律实施以来，虽然反对声音不断甚至引起了强烈抗议活动，但针对该法律的修订、完善工作仍尚未推进。综上所述，从《反网络和信息技术犯罪法》的实施效果来看，埃及网络安全治理之途道阻且长。

二、从《反网络和信息技术犯罪法》透视埃及网络安全治理困境

当前，埃及网络安全问题凸显。塞西总统执政以来，面对纷繁复杂的网络安全问题，采取了综合治理措施加以整治。从《反网络和信息技术犯罪法》制定与实施效果来看，塞西政府试图通过法律基础性作用规划埃及国家网络安全治理框架以应对埃及当前网络安全治理的新形势，但在法律实际颁行后，政府、互联网用户、互联网服务供应商等多方面之间尚未达成治理合力并使得网络安全治理陷入困境。

(一)立法初衷与实施效果相悖

塞西总统执政伊始便致力于埃及国内经济、政治、社会的稳定与发展问题，以抚平中东剧变以来动荡的国家政治经济社会秩序。埃及政府颁行《反网络和信息技术犯罪法》的初衷旨在净化埃及国内网络环境，提高埃及应对网络战争、网络恐怖主义、网络犯罪等方面威胁的能力。从《反网络和信息技术犯罪法》的颁布与实施反响来看效果不佳，究其原因在于政府立法的目的是运用法律的权威震慑网络违法行为，通过加大行政处罚力度净化埃及国内网络环境，降低因数字经济与身份盗窃和公民隐私窃取所引起的网络犯罪案件的发生。然而，反观法律的实施过程及反响，部分埃及互联网用户、互联网服务供应商、电信公司、网络新闻媒体等互联网相关人员认为该项法律存在“轻罪重罚”的情况。通常，这类人群的互联网使用频率高，且常与埃及境外进行经贸、信息等方面的交流往来。由于这类人群从业方式特殊，因此成为了该项法律的适用对象人群，引发了该人群的强烈不满。《反网络和信息技术犯罪法》的立法初衷与实施效果相悖，其深层原因在于埃及政府仍未跳出传统管理思维，政府严重依赖惯性治理模式。

(二)政府主导与维续力量不足

近年来，埃及经济、社会渐趋从中东剧变的余波中稳定下来。塞西政府努力提升埃及经济发展水平与营商环境，力图重塑埃及在中东地区经济大国地位。由此，政府致力于传统安全领域治理的同时亦着眼网络安全治理新领域。2018年埃及通过《反网络和信息技术犯罪法》的同时，埃及通信和信息技术部部长阿鲁姆·塔拉特博士强调，“网络安全是建设‘数字埃及’战略的主要支柱之一，也是智能技术与知识经济的关键支柱，实现网络安全是所有政府部门的责任。”2019年12月2—4日，阿鲁姆·塔拉特部长出席了在埃及国际展览中心举行的由国家电信管理局与通信和信息技术部联合主办的埃及首个国家网络安全峰会并发表重要演讲。(14)National Telecom Regulatory Authority，“ICT Minister Inaugurates 1st National Cyber Security Summit Organized by EG-CERT on Sidelines of Cairo ICT”，http://tra.gov.eg/en/media-center/press-releases/Pages/ICT-Minister-Inaugurates-National-Cyber-Security-Summit-Organized-by-EG-CERT.aspx，2021年11月22日。这次活动旨在强化埃及政府应对网络安全威胁的治理能力，明确政府在网络安全治理过程中的主导作用。从上述行为来看，埃及政府对网络安全问题的治理决心巨大，亦举办了针对网络安全问题的国家峰会，通过国家通讯管理局下辖的埃及国家计算机应急反应组作为核心技术力量对埃及网络安全进行政府层面的整治。但是，政府对于网络安全治理的制度构建存在两方面的问题：第一，埃及政府在网络安全治理过程中多依赖于行政命令的方式推进网络安全治理进程，以政府作为网络安全治理主导，在执行过程中缺乏灵活性且缺失监督机制；第二，埃及国家计算机应急反应组虽然作为技术骨干处理埃及全国的网络安全威胁，但存在着人员不足、技术相对落后、积极性较差等多方面问题。随着埃及网络安全威胁不断升级，传统政府主导的治理方式出现明显不足，政府试图通过《反网络和信息技术犯罪法》的相关条款规定进而实现对网络安全的有效治理，存在明显的局限，其忽视了当前互联网在埃及社会的发展与互联网相关人员的合理政治诉求，反而使政府本身陷入了网络安全治理困境。

(三)互联网服务供应商进退维谷

互联网服务供应商是互联网服务的主要提供者，承担着互联网应用的大部分工作，通常由网站或移动通讯终端负责人、技术维护人员组成。2018年《反网络和信息技术犯罪法》颁行后，互联网服务供应商最先受到影响。互联网服务供应商一方面要遵循政府的要求，保留用户信息以便应对政府的检查；另一方面互联网服务供应商要为互联网用户提供符合国家价值观念的网络服务。但由于互联网信息传播的复杂性，稍有不慎则互联网服务供应商便会触犯该项法律。因此互联网服务供应商在此后提供互联网服务时显得过于谨慎，甚至导致埃及互联网用户合理合法的网络诉求难以实现，最终影响了互联网服务品质。

(四)传统媒体与新媒介发展迥异

《反网络和信息技术犯罪法》的颁布，相对于新媒介(某推、某书等)而言，传统媒体(出版业、电视台及广播电台等)受到的冲击不大，出版业仍然占据着埃及传媒行业的重要地位。传统媒体的网络官方网站与移动通讯终端虽受到该项法律的影响，但影响相对较小。新媒介因受到了该项法律实施的重大冲击而显得有些偏激。新媒介主要通过网络及移动通讯终端来实现互联网运营活动。部分新媒介对于该项法律中的第14、15、17等条款持强烈反对意见，认为新媒介从业者严重依赖社交媒体软件进行新闻推送及媒体运营等工作，在工作日随时可能登录这些软件的账号以完成时事新闻传送。以上条款将严重影响到新媒介从业者的正常网络活动。从埃及网络安全治理维度来看，新媒介受到了一定程度的限制，主要原因在于埃及对中东剧变中西方社交媒体的消极影响心有余悸。2011年的中东剧变事件中，新媒介作为发酵剂致使原本小规模的游行抗议活动最终演变成大规模的游行示威并最终推翻了穆巴拉克政府的统治。在此事件中，部分有着西方背景的新媒介凭借社交媒体软件渲染了对政府的不满情绪，使得部分原本正常的行为演变成了严重的违法行为。因此，塞西政府自成立以来高度重视新媒介的力量与影响，在制定网络安全法的过程中虽未明确规定新媒介条款，但实际上将新媒介的规定条款分散于其他规定之中。

(五)互联网用户抉择两难

当前，网络安全治理中互联网用户层面的困境来自两方面：一方面部分民众对政府颁布的法律及行政规定不满，要求政府加大对互联网用户自由度调整的支持力度；另一方面埃及政府担心放宽网络限制将使网络犯罪、网络恐怖主义甚至是网络战争的威胁加大。埃及已然突破1亿人口大关，其互联网潜在用户众多。如何正确处理互联网用户与网络安全威胁之间的关系，提高数字经济的安全性与可靠性成为埃及当前网络安全治理的一个重点。埃及政府从保护互联网用户的隐私及权益角度出发，针对当前的网络安全现状制定了若干法律条款。虽然条款的部分规定与西方国家同类法律相比稍有不同，但这基本是由于国情不同，埃及当前制定的网络安全法律也因此具有自己的特色。将《反网络和信息技术犯罪法》中公民部分的规定与其他部分规定相比不难发现，该法对公民的行政处罚和罚金与其他方面规定相比稍显和缓，带有明显的“轻罪轻罚”特征。

三、埃及网络安全治理的有效路径

网络安全不同于传统安全领域，其必须立法完善、政府政策适当、技术水平高、公民参与度广。鉴于埃及当前所面临的网络安全困境，埃及应从法律、行政、经济、科技、公民社会等层面着手，建立并完善网络安全综合治理体系。

(一)构建与完善网络安全立法体系

埃及应构建网络安全治理的全面法律体系，不断完善网络安全专项法律。在新法律颁行前进行广泛的社会调研，充分吸收采纳社会多方面的合理意见，做好法律实施的研判工作。新法律颁行后，还需要相关部门对法律实施过程中出现的问题进行搜集整理并及时反馈给立法机构，严格监督法律实施过程以防出现知法犯法、法律监督缺位等现象。立法部门还要针对已颁行实施的法律进行合理、适时修改，充分满足社会各方对网络应用的合理诉求，加大对网络犯罪的法律打击力度。实际上，埃及立法机构在2018年颁行了《反网络和信息技术犯罪法》后，网络安全治理法律体系的构建仍在持续。2020年7月13日，塞西总统签署了2020年第151号法律，这部法律旨在保护和规范埃及公民的个人数据收集和处理。7月15日在《官方公报》公布了埃及国内期待已久的首部数据保护法即《个人数据保护法》(Personal Data Protection Law)，该法律已于10月15日正式生效。(15)Marwa Fatafta，“Egypt’s new data protection law: data protection or data control”，https://www.accessnow.org/egypts-new-data-protection-law-data-protection-or-data-control/，2021年11月22日。这部法律是2018年《反网络和信息技术犯罪法》的重要补充。同时，这部法律的出台也标志着埃及网络安全治理方面法律的逐步细化，埃及网络安全法律体系在逐步完善。

(二)坚定政府的网络安全治理主体地位

埃及为应对日益严峻的网络安全形势，将国家电信管理局作为网络安全治理在政府层面的最高领导机构，旨在通过该局对全国网络安全进行综合性治理。当前，国家电信管理局机构规模庞杂，其下辖的国家计算机应急反应组存在力量分散、人数规模小、技术能力有待提高等方面的不足。政府应加大对国家电信管理局的改革，使其能够更好地发挥网络安全治理作用。加大对国家电信管理局资金投入，使其能够更好地吸纳先进科技人才。同时加强国家电信管理局的自主性，使其能够更为独立地从事网络安全维护工作。此外，也应加快国家计算机应急反应组的发展，吸引更多的技术人才就业，成立国家—省—市—乡村社区分级国家计算机应急反应小组，力图构建全国性的国家计算机应急综合反应小组体系。在此过程中，政府不能过度干预国家计算机应急反应组的发展，要使其真正成为埃及网络安全治理的尖兵。

(三)网络安全治理重点关注数字经济领域

塞西主政埃及以来，埃及政府致力于改善营商环境，打造“数字埃及”努力提高埃及经济发展水平。埃及政府认为，经济政策的基础是支持公民消费，因此所有消费者都是国家提高数字经济发展的重要力量。此外，国家应当把重点放在提高生产力和支持国内生产者方面。当国家重点关注人均GDP的增长时，个体的收入将会增加且能够面对经济波动，而不需要政府大量财政补贴来支持中低收入者。因此，数字经济成为埃及政府助推经济发展的最佳选择，也是解决经济体系因经济结构扭曲造成的进出口贸易剪刀差的一种经济改善。(16)参见Mohamed Abo Bakr Abd Allah，“Digital Economy in Egypt: The Path to Achieve It”，International Journal of Innovation in the Digital Economy，vol.10，no.2(April 2019)，p.1.不断扩大的数字经济规模与不断增加的网络安全威胁构成了当前埃及数字经济发展新态势。为此，埃及政府应致力于构建电信公司、互联网服务供应商、政府之间的三方联动体系；埃及政府应满足电信公司与互联网服务供应商的合理合法诉求，在不违反宪法及网络安全法律的前提下适度提高电信公司与互联网服务供应商的自主权，对电信公司与互联网服务供应商实行“放管服”政策，强化对其监督而不是强行干涉其运行状态。同时，政府在数字经济安全方面，应在尊重企业及公民个人隐私权的前提下，积极吸收国际上相对成熟的互联网经济安全管理经验，努力打造中东数字经济大国的新形象。政府应着眼于数字经济的安全性与个人信息的隐私性两方面的保护，不应该被部分西方媒体的歪曲报道所左右，应该坚决捍卫国家经济主权，提高埃及数字经济的网络安全治理能力才是破题关键。

(四)科技创新是网络安全治理的核心

埃及国家计算机应急反应组是政府领导下的全国性网络安全技术处理中心，旨在构建以国家计算机应急反应组为核心，辐射全国的网络安全技术小组，进而完成对网络安全威胁快速反应、瞬时打击的目标任务。埃及设立国家计算机应急反应组的做法符合国际惯例，美国、中国、德国、日本等国都建有本国的国家计算机应急反应组以应对可能的网络威胁。鉴于此，埃及政府应该不断提高对网络安全技术人员的政策扶持，增加高校中网络技术相关专业的科研经费，提高网络科技人员的薪金待遇，积极解决网络科技人员的就业问题，打造国家网络科技人员培养良性发展之路。政府应积极进行国际国内的网络安全技术交流，紧跟网络安全技术发展新动向。2020年10月27日—31日，埃及国家计算机应急反应组参加了由国际电联阿拉伯区域网络安全中心主办，阿曼国家计算机应急反应组承办的题为“控制与远程工作相关的网络安全风险”第8次区域网络安全演习。此次网络安全演习被认为是地区层面最突出的网络安全演习，目的在于增强网络安全意识、提升网络安全文化。埃及在此次演习中披荆斩棘，获得了第二名的好成绩。(17)EN-CERT，EG-CERT Wins the Second Place at the 8th Regional Cybersecurity Drill，https://www.egcert.eg/eg-cert-wins-the-second-place-at-the-8th-regional-cybersecurity-drill/，2021年11月22日。在满足上述条件的前提下，不能为网络科技人员设置过多政治障碍。在宪法及相关网络安全法律的框架内，网络科技人员要勇于探索网络空间，提高网络安全治理的攻防转换能力。培养网络科技人员要注重其对国家的认知，保证网络科技人员树立符合埃及国家的价值观念。

(五)互联网用户是网络安全的重要治理参与体

人民群众是历史的创造者，一切脱离互联网用户的网络安全治理皆为空谈。2011年中东剧变的爆发，致使中东政治格局发生巨大改变，埃及受到了重大创伤。忽视互联网用户的网络应用诉求与数字经济安全显然不符合塞西政府的国家发展战略。当前，埃及政府提高了对网络安全的重视程度，加大了对网络的审查力度，逮捕了一些违法分子。但是，在网络安全治理过程中，仍然存在着暴力执法、钓鱼执法的现象。埃及政府应更加重视互联网用户的合理网络诉求，充分发挥互联网用户参与治理的积极性，不能“管得过严”，也不能“放任自由”。从公民社会角度审视网络安全治理，国家应充分做好市场调研，不能采取“一刀切”“一风吹”的做法，要坚持“适时监管”“有序监管”，提高公民社会的网络安全自觉意识而不是粗暴执法，开创埃及网络环境有序、健康发展的新局面。

结 语

通过梳理《反网络和信息技术犯罪法》可以发现，埃及网络安全治理既存在地方特色又具有国家特色。一方面，埃及因中东剧变所承受的网络威胁颇深，使其高度重视网络安全法的制定与实施；另一方面，埃及作为数字经济与互联网用户大国，其致力于改善国内互联网环境以促进国家经济的发展。此外，依据经济增长的客观需求，埃及着力于提高科学技术助力经济发展。鉴于此，埃及网络安全治理始终围绕着经济、政治、科技维度展开。

经济维度层面，保护国际贸易与数字经济始终是网络安全治理的关键。《反网络和信息技术犯罪法》的颁行以及国家通信管理局的设置均体现网络安全治理与经济的纽带作用，以数字经济作为抓手，促进埃及经济整体性发展方为国家治理的当务之急。政治维度层面，保证网络安全的国家政治合法性是实现网络安全治理的保证。塞西政府认为，中东剧变以来的国家网络安全治理态势不断升级，其既含有前任政府对网络安全长期忽视导致的政策性失准，又存在西方国家及其媒体恶意助推因素。因此，埃及网络安全治理是以合法性与针对性相结合为指针，旨在消解部分西方媒体、极端主义、网络犯罪等对埃及国家政治发展的消极影响。科技维度层面，科技始终是国家网络安全建设的核心技术力量，受到了塞西政府的高度重视。通过国家计算机应急反应组着力打造全国性的网络安全治理树形体系，保障数字经济与国民安全牢牢地控制在国家管辖范围之内。从长远角度看，埃及网络安全威胁与治理之间的博弈将长期存在。