2015年7月6號公布的《網絡安全法草案》(8月5日草案徵求意見截止),比較全面地規定了在促進和維護網絡安全方面政府、企業和個人應當履行的義務和職責,較為全面地提出了解決網絡安全問題的基本思路和應對策略。
草案既是對中國互聯網立法以往經驗的總結,也會對中國互聯網產業和發展,對民眾使用互聯網的權利和自由,甚至對中國今後一段時間的政治、經濟和文化的發展,產生較大的影響。
互聯網及相關領域的發展,無論從全球的角度,還是從中國的角度,都經歷了一個相對完整的過程,對互聯網發展過程中遇到的問題,尤其是涉及互聯網安全的問題,包括中國在內的政府、企業和個人,都有非常多的感受和體會。也可以說,網絡安全法草案,代表了我們對這個問題的思考,也是我們對相關問題的解決思路。
從總體上來看,從全局的角度、綜合的角度制定網絡安全法,重新劃分網絡安全目標實現過程中的責任、權力和義務,為將來的互聯網安全拿出一個相對整體的方案,是非常有必要。草案回應了我們在安全問題上的關切,如果最終通過,也會對解決相關的網絡安全問題,對建立各種網絡安全方面的法律制度,提供強有力的支援。
目前的網絡安全法草案,有如下問題。
草案讓互聯網企業壓力過重
政府少干預、少通過行政權力參與市場資源配置,是中國互聯網發展過程中發現和找到的寶貴經驗。
從目前的諸多指標,比如互聯網產業規模、擁有的世界級互聯網公司數量、線民數及互聯網對中國經濟的助推力來看,中國的互聯網產業不僅可以比肩美國,而且在電子商務、移動互聯網和雲計算等方面,還呈現出超越美國、引領全球之勢。這種局面的形成,與互聯網在中國的野蠻生長,即政府對其干預很少,中國法律對個人資料、知識產權保護保護的相對弱化,有非常直接的關係。
因此,在互聯網發展中,放手讓企業來施展自己的身手,放手讓市場來解決發展過程中遇到的問題,政府少干預、少通過行政權力參與市場資源配置,是中國互聯網發展過程中發現和找到的寶貴經驗。在將來互聯網發展的過程中,應當堅持這一在實踐中獲得的寶貴經驗,堅持把這條經驗發揚光大。
但從目前的草案內容來看,出於解決網絡安全問題的迫切心情,出於重構網絡空間法治秩序之內在需要,出於更好地掌控網絡發展主動權的戰略訴求,出於重整中國互聯網發展的整體戰略之考慮,草案要求互聯網企業採取安全措施方面,施加了許多具體而繁多的義務。出於網絡運行安全的考慮,這樣做無可厚非,但同時還應當考慮的問題是,這些義務或職責,會不會給企業產生過多過重的負擔,會不會對整個互聯網產業的發展產生負面的影響。
互聯網服務提供商不應對第三方內容負責
法律的目的要追求秩序的建構或重構,法律的目的還要給中國的互聯網企業的發展創造條件。
在互聯網服務提供商的責任問題上,尤其是作為核心部分的內容責任方面,美國1996年電訊法的責任劃分方式,比較可取。就是互聯網服務提供商只對自己提供的內容負責,對第三方通過自己的服務產生的內容,負責任的前提條件,是互聯網服務提供商是否負有法律上應當負有的義務。如果有就負責,如果沒有就不負責。單純提供平台或通道服務並且對平台內容不行使編輯控制權,服務提供商就不對違法內容負責。如果服務提供商對平台內容行使編輯控制權,或對外聲稱其行使此類權利的,才對違法內容承擔法律責任。
這種歸責原理,雖然會給互聯網服務提供商留下不對違法內容負責的藉口,但可以解放互聯網服務提供商,使之更快地成長。法律的目的要追求秩序的建構或重構,法律的目的還要給中國的互聯網企業的發展創造條件。
中國互聯網企業發展空間大了,其在國際上,尤其是與美國的同類企業的競爭中,就能獲得更多的機會和主動權,就能不斷變大變強。而中國擁有更多大型互聯網企業,是中國網絡安全的重中之重。很難想像的是,如果中國沒有世界級的重量級的企業,中國的網民都去使用外國的互聯網企業提供的服務的情況下,中國的互聯網會是安全的。
因此,中國網絡安全法,目光不應當僅僅盯安全,還要考慮到企業的發展,還要在能夠確保網絡基本秩序的前提下,確保網絡發展的動力和活力,確保互聯網企業豐富、完善和提升自己的服務品質的過程中,有足夠的騰挪空間,有足夠的餘力。
個人信息保護應該專門立法
我們固然要強調對個人隱私個人資料的保護,但絕對沒有必要通過網絡安全法對個人隱私個人資料的過度保護,來改變現有的模式。
其次,草案對個人信息保護而制定的條款很多,占了草案很大一塊篇幅。這種立法安排雖然彰顯了國家對個人信息的重視,雖然具有很大的針對性。但這種安排有兩個明顯的後果,需要中國在修改的時候認真考慮。
一是將過多的保護個人隱私、個人資料的內容放在網絡安全法裏,將來還制定不制定專門的法律了?這部分內容的過重會不會沖淡將來制定專門法的需要,而許多國家在保護個人隱私、個人資料方面,都是通過專門法來解決的。因此,中國可能需要考慮將來的專門法與網絡安全法關於個人隱私、個人資料保護的關係。為將來的專門法的制定留下空間。
在如今的大資料時代,雲計算時代,不僅互聯網企業的正常運轉必須建立在對用戶個人資料的搜集、加工、處理和深度挖掘的基礎之上,而且將來經濟的發展,個人在使用互聯網過程中積累的資料信息,也是進行宏觀經濟決策的重要依據,在這種情況下,企業和政府使用個人資料是不可避免的。
這些年互聯網發展過程中,主導性的商業模式,也是企業提供越來越多的免費服務、免費平台,以此來換取大量的用戶,並借助用戶產生的內容,包括個人資料,並通過對這些資料的使用而獲得企業進一步發展的利潤空間。中國的互聯網巨型企業,也都是依靠這種模式,依據中國的人口優勢成長起來的。
在這種情況下,我們固然要強調對個人隱私個人資料的保護,但絕對沒有必要通過網絡安全法對個人隱私個人資料的過度保護,來改變現有的模式。這既不符合互聯網發展的內在規律的要求,實施的話,也會同時損害互聯網企業和廣大用戶的利益。
這次網絡安全法草案對個人資料方面權利益分配的模式,與歐盟對個人資料的保護要求一致,不僅要求互聯網企業在搜集、使用和處理個人信息的時候,遵守法律的基本要求,同時還要求企業必須徵得個人的同意。事實上,許多資料的搜集和處理,都是由機器自動操作的,如果任何一個搜集行為都要徵求個人意見,個人會遇到很多這樣的請求,企業也會因此而增加大量的人員來處理這類事務,不僅會使個體使用互聯網的體驗和感受大大受損,而且還會極大地增加企業的負擔和運營成本,非常不利於中國互聯網產業的發展。
網安法應給互聯網正常發展鬆綁
法律限制和打擊的,是企業非常搜集、處理、出售個人信息的作法,尤其是涉嫌刑事犯罪的作法,而不是企業符合行業規律的、正常的使用個人資料和信息的作法。
在個人資料保護方面,中國的法律一直不太健全,中國網民和企業的隱私保護觀念,也遠遠不及西方國家,尤其歐洲國家。這是中國的互聯網產業發展,尤其是產生了幾個市值排名在全球靠前的大的互聯網公司的重要原因之一。
而歐盟對個人資料的過度保護,歐洲國家對個人資料使用過於嚴格的限制,也是歐洲在互聯網發展過程中,尤其是至今還沒有大型的可以排在世界前20位的互聯網企業的重要原因。
在大資料成為經濟發展主要驅動力,在大資料成為國家重要軟實力的當下,我們應當慶幸我們在互聯網產業發展的成就,應當珍惜我們取得的成果,而絕對不能再步歐洲的後塵。
本着這一思路,在涉及個人資料處理的問題上,要平衡國家、企業和個人之間的利益關係,在保護直接涉及個人私隱信息或影響個人尊嚴、生活寧靜的基本信息的情況下,在資料的處理不會給個體造成直接損害的情況下,應當減少企業在使用個人信息個人資料方面所受到的不必要的束縛,給企業鬆綁。
法律限制和打擊的,是企業非常搜集、處理、出售個人信息的作法,尤其是涉嫌刑事犯罪的作法,而不是企業符合行業規律的、正常的使用個人資料和信息的作法。
嚴格推行實名制違背憲法與國際公約
憲法是國家根本大法,是制定其他法律需要參照的標準,網絡安全法也不例外。
最後,網絡安全法草案,延續了2012年《全國人大關於加強網絡信息安全保護的決定》的精神,要求互聯網服務提供商、基礎電信運營商在為用戶提供互聯網服務、使用電信基礎服務的時候,要嚴格推行實名制,要禁止網民使用加密技術,或以匿名的方式來使用互聯網服務。
從互聯網相關技術水準和網民的任何一次上網都會留下可供分析的「痕跡」來講,無論我們要求不要示實行實名制,互聯網的發展都在向實名的方向發展。同時,在互聯網成為商業互聯網、生活互聯網和一切活動賴以開展的互聯網的角度來講,全面嚴格推行實名制,禁止網民以匿名的方式使用互聯網,確實符合互聯網發展的規律,確實有利於維護網絡交易安全,確實有利於提升網民的責任意識,有利於違法行為在網絡空間的產生。同時,對於政府更有效地管理互聯網來講,實名確實也比匿名更容易實現政府的管理目標。
即便如此,也不能說嚴格推行實名制或禁止用戶使用加密技術使用互聯網就是完全合法、完全合理的,就是可以在實踐中堅決實施的,就是可以在法律當中明確規定下來的。在推行實名、禁止匿名使用互聯網的時候,在國家要求網民們只能在網絡空間裸奔的時候,還應當考慮以下幾方面的情況。
其一,是這和規定與憲法相關條款的相容問題。憲法是國家根本大法,是制定其他法律需要參照的標準,網絡安全法也不例外。憲法規定公民享有通訊秘密的權利,憲法還規定公民享有言論、出版等自由。什麼是通訊秘密的自由和權利?至少網民在使用互聯網的時候,不能變得在服務提供商面前和政府的機構面前,變得赤身裸體,變得毫無遮攔。
網絡安全法草案要求服務提供商和基礎電信服務提供者,將網民是否進行實名登記,將網民是否將自己的身份信息作為使用網絡服務的交換條件,實際上是迫使網民和互聯網服務提供商,非實名不得使用互聯網,非實名不得提供相關的服務。
無論是否實名,在目前的網絡技術已經可以把每個網民都看得清清楚楚的情況下,在我們的偵查手段和偵查技術完全可以把個別違法之徒糾出來的情況下,在廣大網民都已經事實上處於實名的狀態下,再強行要求服務提供商非實名不提供服務、廣大線民非「裸體」不得上網,對網民依照憲法享有的言論自由,也會產生更多不必要的限制。
通過互聯網行使言論自由和出版自由的要義,應當包括以更加自由、更無顧慮地使用網絡進行表達的自由,但要求網民實名、禁止網民通過使用加密技術來進行有效的自我保護,無疑會增加網民在網絡空間更好地享受言論自由的心理負擔。
這種規定如果將來成為法律,也容易成為其他國家攻擊我們的靶子,也會給國際社會批評中國人權狀況提供口實。就國際社會,尤其是國際學術界的相關研究成果的看法,和歐美國家和地區的司法判決中確立的較為主流的原則來看,網民匿名使用互聯網,或通過加密的方式,為自己使用互聯網的行為進行適當的保護,是網民的基本權利。國家制定的法律,不僅不應當剝奪網民享有的這項權利,還應當予以立法和技術方面的支持。但中國的做法正好與此相反。
世界人權公約,比如中國作為成員國之一的《世界人權宣言》的第十九條,和中共面臨着越來越緊迫之成為正式成員國之壓力的《公民權利與政治權利》國際公約的第十九條,都承認和保護每個人都享有不分國界地以他所認為的合適的方式,不分國界地尋求、接受和傳播思想和信息的自由。
這種自由和權利,無論是聯合國人權委員會相關的配套檔,還是作為聯合國人權委員會特別聘請的特別報告員向聯合國人權委員會提交的各種報告,都非常明確地指出,匿名使用互聯網是個體的基本人權,個體也有權以加密的方式,使自己使用互聯網的痕跡不至於成為使自己遭受迫害的「證據」。
今年5月22日,新上任的聯合國人權委員會促進和保護意見和表達自由特別報告員David Kaye在提交給聯合國人權委員會的報告中,關注的問題,就是網絡技術的發展和國家日益提升的監控能力,正在成為個體自由使用互聯網的障礙,正在損害網民在網絡空間享有的私隱權和表達自由權,正在成為妨害職業記者更好履行職責的隱患。
在這種情況下,他在報告中呼籲國家停止對本國線民的大規模監控,呼籲廣大的互聯網服務提供商尊重網民的基本人權,呼籲國際社會共同抑制個別國家限制、禁止網民匿名和加密使用互聯網的作法。
在這種情況下,網絡安全法草案強行要求網民實名使用互聯網和禁止網民利用加密使用互聯網的作法,不僅容易招致國際社會的批評和指責,還容易讓學者們、西方媒體和網民,把中國當成不尊重保護人權的典型。
事實上,目前公布的這個草案,已經受到了西方世界的學者的批評,受到了西方媒體不懷好意的解讀。因此,關於實名制的相關規定,還需要弱化國家的強制措施,還需要作相應的調整。
(王四新,中國傳媒大學文法學部教授,網絡法與知識產權研究中心主任)