深度 大陸

以「網絡安全」為名:中國網信辦是如何變成一頭巨獸的?

「網信以前是內容審查部門,現在能統籌全局,體現出治理的意識發生了很大的變化,中國政府對網絡和網絡安全的認識發生了轉變。」


2019年北京國際電影節,參加者用眼罩觀看一套虛擬實境電影。 攝:Andrea Verdelli/Getty Images
2019年北京國際電影節,參加者用眼罩觀看一套虛擬實境電影。 攝:Andrea Verdelli/Getty Images

2021年7月4日,中國國家互聯網信息辦公室(簡稱「國家網信辦」)將「滴滴出行」App下架,一週後又與公安部、國家安全部等部門進駐滴滴公司,開展網絡安全審查。一連串的嚴厲監管措施,使得剛剛在美國上市的滴滴股價暴跌。滴滴事件顯示,國家網信辦並不只是一個互聯網內容審查機構,它的監管範圍和政治能量足以讓一家互聯網巨頭企業陷入嚴重危機,也足以領導不同政府部門進行議程設置。

滴滴事件之後,網信辦出台新規,要求掌握超過100萬用戶個人信息的運營者赴國外上市,必須向其申報進行網絡安全審查。整頓完赴美上市的互聯網企業後,網信辦又約談快手、騰訊等企業,針對其「色情內容」問題進行罰款,之後又禁止未成年人直播整治飯圈,幾乎所有互聯網企業都受其約束。

網信辦的權力來源於何處,和其他監管部門的職責邊界在哪?網信辦內部隊伍有多龐大,依靠什麼法律治理互聯網?網信辦如何成為互聯網治理體系的核心監管部門的?網信辦的權力擴張,又反映了中國對互聯網的何種解讀?

網信辦的政治地位:由習近平領導的審查機構

1994年,中國接入全球互聯網。當時管理互聯網的核心機構是國務院信息產業部(後併入工信部),中國對互聯網的關注集中在基礎設施建設、信息安全、和工業發展上。

2000年,國務院新聞辦公室成立了互聯網新聞監管局。2011年,該機構被國家互聯網信息辦公室取代。中國社科院新聞與傳播研究所研究員苗偉山評論,這個辦公室的成立表明政府有意建立一個全面的網絡空間治理體系。

2013年,後來被稱為「網絡沙皇」的魯煒升任國家網信辦主任,他甫一上任,就約談了薛蠻子、房地產商潘石屹、愛國寫手周小平等微博名人,要求他們守住國家利益等「七條底線」。高調的行動使得作為內容審查機構的網信辦備受矚目。

約談半個月後,2013年8月,薛蠻子以「嫖娼」罪名被逮捕,隨後在中央電視台上「公開認罪」,但反省的並非「聚眾淫亂」,而是網絡名人權力過大、缺乏監督的危害。薛蠻子經常在微博上批評當局,他被捕時擁有1200萬粉絲,是微博最有影響力的博主之一。事發後,《環球時報》總編輯胡錫進直言,不排除「官方是在通過抓嫖娼整薛蠻子」。

魯煒一手約談,一手「暗整」,以雷霆手段開始嚴管互聯網。當時議論時政還是微博的輿論主流,在温州動車脱軌事故等公共事件發生時,微博充當了重要的民意表達平台,也是審查制度的薄弱之處。3個月後,新浪微博宣布處理了10萬個違反「七條底線」的賬戶

中國首都北京,中國國家互聯網信息辦公室大樓外。

中國首都北京,中國國家互聯網信息辦公室大樓外。攝:Thomas Peter/Reuters/達志影像

2014年2月,作為「小組治國」頂層設計之一的中央網絡安全和信息化領導小組成立,習近平擔任組長,當時僅有四個中央領導小組由習近平直接坐鎮,這意味着網絡治理是習近平任上的優先事項。在同一年,國家網信辦也重整架構,與中央網絡安全和信息化領導小組辦公室(簡稱「中央網信辦」)兩塊牌子、一個機構。國務院和黨中央兩個「網信辦」黨政合一,魯煒的上司由國務院新聞辦主任變成習近平,對互聯網的掌控權力更進一步。

儘管魯煒2016年6月就已經被調離網信辦主任的職位,並於2017年11月被中共黨內調查,成為中共十九大之後落馬的「首虎」,但魯煒的失勢並未影響到網信辦的地位。接替魯煒擔任網信辦主任的,是曾在上海與習近平共事、並得到快速提拔的徐麟。2018年,中央網信領導小組制度化為中央網信委員會,也意味着其政治地位更上一級。

2018年黨政機構改革後,網信辦明確列入中共中央直屬機構序列。而31個省份,以及市、縣一級也逐漸成立網信辦,作為辦事機構設在各級黨委下。一支由中央滲透到地方的互聯網治理隊伍由此建立。

2014年中央網信辦成立後,接連發布「微信十條」、「賬號十條」、「約談十條」等文件,對互聯網內容進行了事無鉅細的審查。比如,網信辦就「傳播淫穢色情信息」多次約談過網易、新浪、騰訊等互聯網平台企業;認定「城市媳婦回鄉過年不能上桌吃飯怒掀桌子」等消息為謠言並處罰了一批網站;規定網民如何取名(比如不能用「人民曰報」作為名稱);牽頭工商局、衞計委成立聯合調查組進駐百度,調查「魏則西事件」;下架涉及暴力的APP;表態要整治飯圈「亂象」。政治敏感信息也在網信辦的重點審查之列,2016年2月,網信辦關閉了任志強的微博賬號,此前他因為質疑「黨媒姓黨」而被官方媒體批駁「妄議中央」。

支撐網信辦龐大審查工作量的,是同樣龐大的官僚系統,除了在省、市成立中央網信辦的分支部門,中央網信辦的人力也日漸增加,除了「網絡評論工作局」、網絡安全審查辦公室」等部門,還有「違法和不良信息舉報中心」、「互聯網輿情中心」等直屬網信辦的事業單位。一些不屬於網信部門的機構,也參與進網絡治理中,比如共青團中央於2015年組建的「青年網絡文明志願者隊伍」,就從高校學生中招募人手,在網上宣傳正能量內容,舉報「負能量內容」。

魯煒任職網信辦主任時,同時出任中共中央宣傳部副部長。地方網信辦也同樣由有經驗的宣傳官員擔任領導職務,這表明網信辦也是一個重要的意識形態部門。2018年,北京、上海兩地的網信辦以「違規自採和轉載新聞信息」為由,要求《好奇心日報》禁言整改。

根據《紐約時報》的調查報導,Covid-19疫情期間,杭州網信辦發布了詳細的指令對輿論進行控制,比如要求社交媒體對李文亮醫生的死訊撤出熱搜,禁止APP彈窗推送負面新聞報導,一個區組織了1500名網軍監測微信群的輿情,另一個區組織網評員轉發超過6000條闢謠信息。

「軟法」馴服互聯網

學者苗偉山和北卡羅來納大學夏洛特分校傳播學教授蔣敏的最新研究顯示,1994年-2017年間,中國的互聯網政策總體上以較低位階的法規為主。互聯網政策佔比最多的是規範性文件(63.13%)和部門規章(26.54%)等「軟法」,法律位階較高的一般法律(1.12%)、司法解釋(5.87%)、行政法規(3.35%)的佔比則非常少。苗偉山和蔣敏分析,較低層次的規範性文件和部門規章在數量和重要性上都超過了更加正式的法律與法規。

中國的法律體系,處在最高位階的是憲法;其次是全國人大制定的法律,最高法院和檢察院頒布的司法解釋;然後是國務院依據憲法和法律制定的行政法規;最後是國務院各部門和直屬機構制定的部門規章。至於不同機關部門制定的規範性文件,則不在《立法法》定義的「法律」範疇內。

1994年-2017年間,被互聯網政策作為「上位法」引用最多的法律文件,是國務院2000年發布的《互聯網信息服務管理辦法》,屬於行政法規。該辦法的第十八條規定,除了國務院信息產業主管部門和地方電信管理機構,新聞、出版、教育、衞生、藥品監督管理、工商行政管理和公安、國家安全等有關主管部門,也有權監督管理互聯網。

而2020年由網信辦發布的《網絡信息內容生態治理規定》(簡稱「《規定》」),跟《互聯網信息服務管理辦法》相比,嚴厲了很多。國務院的行政法規只將「互聯網向提供信息的服務活動」作為規管對象,網信辦的《規定》則明確指出「政府、企業、社會、網民等主體」的活動均在規管範圍內,且由國家和地方網信部門負責統籌。

《規定》對內容平台、內容生產者、內容消費者提出了細緻的審查要求。一方面,鼓勵網絡信息內容生產者製作、傳播「正能量」內容,比如「宣傳習近平新時代中國特色社會主義思想」;另一方面,要求內容生產者禁止發布「違法信息」,抵制製作「不良信息」。「不良信息」包括「炒作緋聞、醜聞、劣跡」、「不當評述自然災害、重大事故等災難」等九類內容。

《網絡信息內容生態治理規定》發布後,有行政法專業律師指出,由於網信辦不屬於國務院直屬機構,規定製定程序違反《立法法》明文規定,因此屬於無效。但北京大學新聞與傳播學院教授胡泳也評論稱,網信辦出台的各種「規定」雖然只是一種規範性文件,卻在中國的互聯網管理中發揮着最大的效用。他寫道,中國互聯網立法的現實是:憲法不如一般法律,一般法律不如行政法規,行政法規不如部門規章,部門規章不如領導批示。

苗偉山和蔣敏在論文中分析,「軟法」為國家監管網絡內容提供了靈活性,同時限制了個人表達、公共話語和集體行動。該研究提到,內容監管始終是中國互聯網政策的重點,這種基於控制的監管模式,旨在最大限度地降低政治風險,維護社會穩定,體現中國國家對政權穩定根深蒂固的不安全感。

蔣敏告訴端傳媒,這一研究使用的數據只到2017年,她認為近4年發生了重要的變化,包括《網絡安全法》、《電子商務法》、《個人信息保護法》、《數據安全法》等法律的制定,包括網信辦作為實體機構紮根在各個省市,這意味着有明確頂層設計的網絡空間治理體系已經建立起來了。

「以前不是沒有管理,但管理的方式有區別。比方說以前對百度付費搜索排序的做法通過媒體進行曝光,採用是法律以外的管理手段和方式。」蔣敏說。

中國首都北京,中國國家互聯網信息辦公室舉辦的「世界互聯網大會」,兩名保安在參展商新浪微博的廣告版前站崗。

中國首都北京,中國國家互聯網信息辦公室舉辦的「世界互聯網大會」,兩名保安在參展商新浪微博的廣告版前站崗。攝:Simon Song/South China Morning Post via Getty Images

從「九龍治水」到網信辦統一領導

苗偉山和蔣敏的研究顯示,1994年-2017年間,有71個政府機構參與了互聯網政策的制定。其中,國務院工業和信息化部(簡稱「工信部」)發布了98項法規,是這24年間互聯網的主要監管機構。公安部、國家新聞出版廣電總局、國家網信辦和國家工商總局分別發布了56、51、47和40項法規。

這一眾多部門共同管理互聯網的體制,被習近平指為「存在明顯弊端」,他在2013年中共十八屆三中全會中通過的關於改革的決議中表示:「(現行制度)多頭管理、職能交叉、權責不一、效率不高。隨着互聯網媒體屬性越來越強,網上媒體管理和產業管理遠遠跟不上形勢發展變化」。

網信辦的成立旨在解決「九龍治水」的局面,將網信工作的領導權集中在一個機構中。蔣敏告訴端傳媒:「從公開文件上看,網信辦是統籌的角色,和其他部門的分工是很明顯的。工信部仍然是一個重要的網絡信息部門,但地位比網信辦要低。」

她分析,工信部曾經作為互聯網主要監管機構的地位,已經被網信辦取代,由於互聯網涉及的範疇很廣,工信部、公安部、商務部等部門仍然發揮着重要作用,但網信辦的作用是跨部門進行協調和統籌。根據苗偉山和蔣敏的研究,工信部在24年內發布了98項互聯網政策,而網信辦在4年內已經發布了47項政策,其職能也從審查和過濾信息,擴展到網絡安全、互聯網經濟領域。

2016年,中共中央辦公廳印發的文件寫明:「必須堅持中央網絡安全和信息化領導小組對國家信息化發展的集中統一領導」,網信辦作為這個領導小組的執行部門,其權威得到正式確認。領導小組的主任是習近平,副主任是李克強和王滬寧,此外,宣傳部部長、外交部部長、廣電總局局長、政法委書記等高級官員都是小組成員。

承擔建立中國網絡防火牆任務的國家計算機網絡與信息安全管理中心,原本隸屬於工信部,在2018年起也歸網信辦管理。

「以前是去中心化,現在是更中心化,所以會有網信辦這種機構出現。」蔣敏告訴端傳媒,「網信以前是內容審查部門,現在能夠統籌全局,體現出治理的意識發生了很大的變化,中國政府對網絡和網絡安全的認識發生了轉變。」

中國互聯網政策制定的重點經過四次轉移。1994年至1999年,中國互聯網發展的早期階段,當局發布的 24 項互聯網政策中,有 10 項( 42%)涉及 「資源和基礎設施」(比如域名分配),11 項(46%)涉及 「網絡安全」。

2000年至2010年,中國互聯網進入門戶網站時代,政策制定的重點轉向對互聯網應用和內容的監管。在此期間發布的49項政策中,有32項針對內容監管。尤其在2009年、2010年微博等移動互聯網應用出現時,針對內容監管的政策也隨之嚴厲。

2011年至2016年,中國將互聯網定位為中國經濟結構調整的新動力。比如,2015年國務院推出的「互聯網+計劃」,將互聯網與傳統產業相結合,推動經濟增長。許多機構也在自己的監管領域發布相關指令,比如發展現代農業、智能能源、人工智能等計劃。2016年至2017年期間,「互聯網經濟」政策共計55項,相當於此前20年發布的數量。

2016年開始,「網絡安全」再次成為互聯網政策的重點。2016年11月,全國人大通過《網絡安全法》,其中一條明確指出「關鍵信息基礎設施的運營者」在中國境內收集的信息和數據,應當在境內存儲;需要向境外提供的,應當由網信部門進行安全評估。半年後,網信辦起草《關鍵信息基礎設施安全保護條例》,定義的「關鍵信息基礎設施」除了政府機關和國防單位,還包括提供雲計算、大數據等互聯網服務的單位,以及新聞媒體。

2016年12月底,網信辦發布《國家網絡空間安全戰略》,表示將針對技術產品和服務進行網絡安全審查制,而在此之前幾個月,據《紐約時報》報導,蘋果等公司的加密和數據存儲技術產品已經在接受審查。

蔣敏說:「這些(監管)問題最終還是涉及到網絡安全的問題。中國的監管思路主要是基於對國家安全的思考。它也保護個人數據的安全,但不會以犧牲國家的安全為前提。」

中國,一名保安員在辦公大樓外看手機。

中國,一名保安員在辦公大樓外看手機。攝:Kevin Frayer/Getty Images

網絡主權:有牆的「國家互聯網」

「中國政府沒有把互聯網看作是一個本質上是解放的自由表達和結社的空間,而是從一開始就以恐懼、謹慎的態度對待互聯網,並決心按照自己的意願重新配置和規範網絡。」蔣敏在2020年一本研究金磚國家網絡政策的書中寫道,中國的網絡安全是以「信息安全」和社會穩定為基礎的。在這個前提下,她認為網絡安全在中國已經變成一個多方面的概念,包括個人數據保護、消費者保護、網絡犯罪、公共秩序和網絡防禦。

蔣敏對端傳媒分析,2013年的愛德華·斯諾登事件,是推動中國政府加速布局網絡安全保護的重要事件。她說:「無論是中國成立網信辦,還是歐洲的數據保護法,大家都在對美國政府的深度觸角給出回應,」2014年,中國網信辦發布的一篇文章也稱:「去年6月初發生的 『斯諾登事件』,為世界各國敲響了警鐘,充分印證了 『沒有網絡安全就沒有國家安全』這一深刻的道理。」

「沒有網絡安全就沒有國家安全」是習近平2013年對中國互聯網治理的指導意見。2015年,在習近平「總體國家安全觀」的貫徹下,中國製定《國家安全法》,將「網絡空間主權」寫入法律,網絡安全也成為習近平提出的16種國家安全之一。

事實上,中國政府一直在主權意義上理解「網絡安全」。2006年,中國在一份信息化戰略中提到,「推動建立主權公平的互聯網國際治理機制」。2010年,國務院發布的《中國互聯網狀況》白皮書也寫明:「中華人民共和國境內的互聯網屬於中國主權管轄範圍,中國的互聯網主權應受到尊重和維護。」

2014年、2015年,魯煒在烏鎮操盤的頭兩屆世界互聯網大會,李克強與習近平先後出席會議,並都提及「網絡主權」的概念。根據媒體披露,在2014年的世界互聯網大會閉幕前一晚,主辦方深夜將一份「烏鎮宣言」的草案塞進酒店房間門下,讓各國參會者接受宣言草案,草案中要求各國不侵犯他國的互聯網主權。這份「烏鎮宣言」最終沒有現身閉幕式。

魯煒落馬後,世界互聯網大會繼續舉辦。2017年12月,在烏鎮舉辦的第四屆世界互聯網大會上,中共中央書記處書記王滬寧發言,繼續強調「網絡主權」的概念。學者出身、躋身中共政治局常委,同時是中央網信委員會副主任的王滬寧是中共的重要理論家,他在20世紀80年代、90年代就開始關注「主權」的概念,曾運用「文化主權」的概念以回應西方的文化霸權。

2020年,網信辦官網發布的《網絡主權:理論與實踐(2.0版)》對「網絡主權」做出了解釋:「網絡主權是國家主權在網絡空間的自然延伸」,並指出各國在網絡上也不應侵犯他國,不應干涉他國內政。「中國設想了一個國家互聯網的世界,政府以國家的主權為由控制互聯網。」《外交事務》一篇文章分析,中國希望削弱美國及其盟友倡導的自下而上、由科技公司和民間社會組織主導的互聯網治理模式。

「從90年代開始,國外一些學者、機構認為互聯網本身是獨立的,不屬於任何國家的,具有 『互聯網主權』。這跟中國對『互聯網主權』的解釋是完全不同的。中國的指導思維從一開始就沒變過,從國家對電信機構的管理、基礎設施的管理,包括最近頒布的法律,都看得很清楚,是在維護國家主權。」蔣敏對端傳媒說。

對於今年7月網信辦對滴滴進行網絡安全審查,蔣敏的分析是,「這是國家在劃界限,你的數據安全如果觸及國家安全的底線,它可以犧牲資本。」她說,中國國內的互聯網企業,在起步階段大體受益於中國的審查措施,需要國家的政策支持,當企業獲得壟斷地位後,就出現了國家安全和資本的博弈。

蔣敏說,2017年通過的《網絡安全法》確定了一個新的關於網絡安全的法律架構,之後4年頒布了更多法律和條例對互聯網進行細緻的管理。

2018年,《信息安全技術個人信息安全規範》國家標準實施。根據《規範》起草組成員、中國信息安全研究院副院長左曉棟的說法,「非常明確地把《網絡安全法》原則性的規定給落地了。」

2019年1月實施的《電子商務法》,授權政府部門獲取電子商務數據信息。

2019年,網信辦發布《數據安全管理辦法(徵求意見稿)》,表示政府部門依據「社會管理、經濟調控等職責需要」 ,可以要求網絡運營者提供數據。同一年,網信辦發布《個人信息出境安全評估辦法(徵求意見稿)》,對個人信息出境進行嚴格管理。

2019年10月,全國人大通過《密碼法》,授權網信部門對商用密碼進行國家安全審查。

2020年4月,網信辦發布《網絡安全審查辦法》,對《網絡安全法》的規定進行細化。

2021年4月,《個人信息保護法》進入草案二審階段,草案規定了六種寬泛的狀況,處理個人信息不需獲得個人同意,同時授權網信辦嚴格干預個人信息的出境。

2021年6月,全國人大通過《數據安全法》,在立法層面授權網信部門監管數據安全。7月份,網信辦根據《數據安全法》對滴滴進行網絡安全審查。

更多以「網絡安全」為名的法律和條例正在被制定中,網信辦獲得法律授予的管理互聯網每一個角落的權力也將越來越大。

觸摸世界的政經脈搏
你觀察時代的可靠伙伴

已是端會員?請 登入賬號

端傳媒
深度時政報導

華爾街日報
實時財訊

全球端會員
智識社群

每週精選
專題推送

了解更多
網信辦 互聯網政治 互聯網審查