以“网络安全”为名：中国网信办是如何变成一头巨兽的？

2021年7月4日，中国国家互联网信息办公室（简称“国家网信办”）将“滴滴出行”App下架，一周后又与公安部、国家安全部等部门进驻滴滴公司，开展网络安全审查。一连串的严厉监管措施，使得刚刚在美国上市的滴滴股价暴跌。滴滴事件显示，国家网信办并不只是一个互联网内容审查机构，它的监管范围和政治能量足以让一家互联网巨头企业陷入严重危机，也足以领导不同政府部门进行议程设置。

滴滴事件之后，网信办出台新规，要求掌握超过100万用户个人信息的运营者赴国外上市，必须向其申报进行网络安全审查。整顿完赴美上市的互联网企业后，网信办又约谈快手、腾讯等企业，针对其“色情内容”问题进行罚款，之后又禁止未成年人直播，整治饭圈，几乎所有互联网企业都受其约束。

网信办的权力来源于何处，和其他监管部门的职责边界在哪？网信办内部队伍有多庞大，依靠什么法律治理互联网？网信办如何成为互联网治理体系的核心监管部门的？网信办的权力扩张，又反映了中国对互联网的何种解读？

网信办的政治地位：由习近平领导的审查机构

1994年，中国接入全球互联网。当时管理互联网的核心机构是国务院信息产业部（后并入工信部），中国对互联网的关注集中在基础设施建设、信息安全、和工业发展上。

2000年，国务院新闻办公室成立了互联网新闻监管局。2011年，该机构被国家互联网信息办公室取代。中国社科院新闻与传播研究所研究员苗伟山评论，这个办公室的成立表明政府有意建立一个全面的网络空间治理体系。

2013年，后来被称为“网络沙皇”的鲁炜升任国家网信办主任，他甫一上任，就约谈了薛蛮子、房地产商潘石屹、爱国写手周小平等微博名人，要求他们守住国家利益等“七条底线”。高调的行动使得作为内容审查机构的网信办备受瞩目。

约谈半个月后，2013年8月，薛蛮子以“嫖娼”罪名被逮捕，随后在中央电视台上“公开认罪”，但反省的并非“聚众淫乱”，而是网络名人权力过大、缺乏监督的危害。薛蛮子经常在微博上批评当局，他被捕时拥有1200万粉丝，是微博最有影响力的博主之一。事发后，《环球时报》总编辑胡锡进直言，不排除“官方是在通过抓嫖娼整薛蛮子”。

鲁炜一手约谈，一手“暗整”，以雷霆手段开始严管互联网。当时议论时政还是微博的舆论主流，在温州动车脱轨事故等公共事件发生时，微博充当了重要的民意表达平台，也是审查制度的薄弱之处。3个月后，新浪微博宣布处理了10万个违反“七条底线”的账户。

2014年2月，作为“小组治国”顶层设计之一的中央网络安全和信息化领导小组成立，习近平担任组长，当时仅有四个中央领导小组由习近平直接坐镇，这意味着网络治理是习近平任上的优先事项。在同一年，国家网信办也重整架构，与中央网络安全和信息化领导小组办公室（简称“中央网信办”）两块牌子、一个机构。国务院和党中央两个“网信办”党政合一，鲁炜的上司由国务院新闻办主任变成习近平，对互联网的掌控权力更进一步。

尽管鲁炜2016年6月就已经被调离网信办主任的职位，并于2017年11月被中共党内调查，成为中共十九大之后落马的“首虎”，但鲁炜的失势并未影响到网信办的地位。接替鲁炜担任网信办主任的，是曾在上海与习近平共事、并得到快速提拔的徐麟。2018年，中央网信领导小组制度化为中央网信委员会，也意味着其政治地位更上一级。

2018年党政机构改革后，网信办明确列入中共中央直属机构序列。而31个省份，以及市、县一级也逐渐成立网信办，作为办事机构设在各级党委下。一支由中央渗透到地方的互联网治理队伍由此建立。

2014年中央网信办成立后，接连发布“微信十条”、“账号十条”、“约谈十条”等文件，对互联网内容进行了事无巨细的审查。比如，网信办就“传播淫秽色情信息”多次约谈过网易、新浪、腾讯等互联网平台企业；认定“城市媳妇回乡过年不能上桌吃饭怒掀桌子”等消息为谣言并处罚了一批网站；规定网民如何取名（比如不能用“人民曰报”作为名称）；牵头工商局、卫计委成立联合调查组进驻百度，调查“魏则西事件”；下架涉及暴力的APP；表态要整治饭圈“乱象”。政治敏感信息也在网信办的重点审查之列，2016年2月，网信办关闭了任志强的微博账号，此前他因为质疑“党媒姓党”而被官方媒体批驳“妄议中央”。

支撑网信办庞大审查工作量的，是同样庞大的官僚系统，除了在省、市成立中央网信办的分支部门，中央网信办的人力也日渐增加，除了“网络评论工作局”、网络安全审查办公室”等部门，还有“违法和不良信息举报中心”、“互联网舆情中心”等直属网信办的事业单位。一些不属于网信部门的机构，也参与进网络治理中，比如共青团中央于2015年组建的“青年网络文明志愿者队伍”，就从高校学生中招募人手，在网上宣传正能量内容，举报“负能量内容”。

鲁炜任职网信办主任时，同时出任中共中央宣传部副部长。地方网信办也同样由有经验的宣传官员担任领导职务，这表明网信办也是一个重要的意识形态部门。2018年，北京、上海两地的网信办以“违规自采和转载新闻信息”为由，要求《好奇心日报》禁言整改。

根据《纽约时报》的调查报道，Covid-19疫情期间，杭州网信办发布了详细的指令对舆论进行控制，比如要求社交媒体对李文亮医生的死讯撤出热搜，禁止APP弹窗推送负面新闻报道，一个区组织了1500名网军监测微信群的舆情，另一个区组织网评员转发超过6000条辟谣信息。

“软法”驯服互联网

学者苗伟山和北卡罗来纳大学夏洛特分校传播学教授蒋敏的最新研究显示，1994年-2017年间，中国的互联网政策总体上以较低位阶的法规为主。互联网政策占比最多的是规范性文件（63.13%）和部门规章（26.54%）等“软法”，法律位阶较高的一般法律（1.12%）、司法解释（5.87%）、行政法规（3.35%）的占比则非常少。苗伟山和蒋敏分析，较低层次的规范性文件和部门规章在数量和重要性上都超过了更加正式的法律与法规。

中国的法律体系，处在最高位阶的是宪法；其次是全国人大制定的法律，最高法院和检察院颁布的司法解释；然后是国务院依据宪法和法律制定的行政法规；最后是国务院各部门和直属机构制定的部门规章。至于不同机关部门制定的规范性文件，则不在《立法法》定义的“法律”范畴内。

1994年-2017年间，被互联网政策作为“上位法”引用最多的法律文件，是国务院2000年发布的《互联网信息服务管理办法》，属于行政法规。该办法的第十八条规定，除了国务院信息产业主管部门和地方电信管理机构，新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，也有权监督管理互联网。

而2020年由网信办发布的《网络信息内容生态治理规定》（简称“《规定》”），跟《互联网信息服务管理办法》相比，严厉了很多。国务院的行政法规只将“互联网向提供信息的服务活动”作为规管对象，网信办的《规定》则明确指出“政府、企业、社会、网民等主体”的活动均在规管范围内，且由国家和地方网信部门负责统筹。

《规定》对内容平台、内容生产者、内容消费者提出了细致的审查要求。一方面，鼓励网络信息内容生产者制作、传播“正能量”内容，比如“宣传习近平新时代中国特色社会主义思想”；另一方面，要求内容生产者禁止发布“违法信息”，抵制制作“不良信息”。“不良信息”包括“炒作绯闻、丑闻、劣迹”、“不当评述自然灾害、重大事故等灾难”等九类内容。

《网络信息内容生态治理规定》发布后，有行政法专业律师指出，由于网信办不属于国务院直属机构，规定制定程序违反《立法法》明文规定，因此属于无效。但北京大学新闻与传播学院教授胡泳也评论称，网信办出台的各种“规定”虽然只是一种规范性文件，却在中国的互联网管理中发挥着最大的效用。他写道，中国互联网立法的现实是：宪法不如一般法律，一般法律不如行政法规，行政法规不如部门规章，部门规章不如领导批示。

苗伟山和蒋敏在论文中分析，“软法”为国家监管网络内容提供了灵活性，同时限制了个人表达、公共话语和集体行动。该研究提到，内容监管始终是中国互联网政策的重点，这种基于控制的监管模式，旨在最大限度地降低政治风险，维护社会稳定，体现中国国家对政权稳定根深蒂固的不安全感。

蒋敏告诉端传媒，这一研究使用的数据只到2017年，她认为近4年发生了重要的变化，包括《网络安全法》、《电子商务法》、《个人信息保护法》、《数据安全法》等法律的制定，包括网信办作为实体机构扎根在各个省市，这意味着有明确顶层设计的网络空间治理体系已经建立起来了。

“以前不是没有管理，但管理的方式有区别。比方说以前对百度付费搜索排序的做法通过媒体进行曝光，采用是法律以外的管理手段和方式。”蒋敏说。

从“九龙治水”到网信办统一领导

苗伟山和蒋敏的研究显示，1994年-2017年间，有71个政府机构参与了互联网政策的制定。其中，国务院工业和信息化部（简称“工信部”）发布了98项法规，是这24年间互联网的主要监管机构。公安部、国家新闻出版广电总局、国家网信办和国家工商总局分别发布了56、51、47和40项法规。

这一众多部门共同管理互联网的体制，被习近平指为“存在明显弊端”，他在2013年中共十八届三中全会中通过的关于改革的决议中表示：“（现行制度）多头管理、职能交叉、权责不一、效率不高。随着互联网媒体属性越来越强，网上媒体管理和产业管理远远跟不上形势发展变化”。

网信办的成立旨在解决“九龙治水”的局面，将网信工作的领导权集中在一个机构中。蒋敏告诉端传媒：“从公开文件上看，网信办是统筹的角色，和其他部门的分工是很明显的。工信部仍然是一个重要的网络信息部门，但地位比网信办要低。”

她分析，工信部曾经作为互联网主要监管机构的地位，已经被网信办取代，由于互联网涉及的范畴很广，工信部、公安部、商务部等部门仍然发挥着重要作用，但网信办的作用是跨部门进行协调和统筹。根据蒋敏和苗伟山的研究，工信部在24年内发布了98项互联网政策，而网信办在4年内已经发布了47项政策，其职能也从审查和过滤信息，扩展到网络安全、互联网经济领域。

2016年，中共中央办公厅印发的文件写明：“必须坚持中央网络安全和信息化领导小组对国家信息化发展的集中统一领导”，网信办作为这个领导小组的执行部门，其权威得到正式确认。领导小组的主任是习近平，副主任是李克强和王沪宁，此外，宣传部部长、外交部部长、广电总局局长、政法委书记等高级官员都是小组成员。

承担建立中国网络防火墙任务的国家计算机网络与信息安全管理中心，原本隶属于工信部，在2018年起也归网信办管理。

“以前是去中心化，现在是更中心化，所以会有网信办这种机构出现。”蒋敏告诉端传媒，“网信以前是内容审查部门，现在能够统筹全局，体现出治理的意识发生了很大的变化，中国政府对网络和网络安全的认识发生了转变。”

中国互联网政策制定的重点经过四次转移。1994年至1999年，中国互联网发展的早期阶段，当局发布的 24 项互联网政策中，有 10 项（ 42%）涉及 “资源和基础设施”（比如域名分配），11 项（46%）涉及 “网络安全”。

2000年至2010年，中国互联网进入门户网站时代，政策制定的重点转向对互联网应用和内容的监管。在此期间发布的49项政策中，有32项针对内容监管。尤其在2009年、2010年微博等移动互联网应用出现时，针对内容监管的政策也随之严厉。

2011年至2016年，中国将互联网定位为中国经济结构调整的新动力。比如，2015年国务院推出的“互联网+计划”，将互联网与传统产业相结合，推动经济增长。许多机构也在自己的监管领域发布相关指令，比如发展现代农业、智能能源、人工智能等计划。2016年至2017年期间，“互联网经济”政策共计55项，相当于此前20年发布的数量。

2016年开始，“网络安全”再次成为互联网政策的重点。2016年11月，全国人大通过《网络安全法》，其中一条明确指出“关键信息基础设施的运营者”在中国境内收集的信息和数据，应当在境内存储；需要向境外提供的，应当由网信部门进行安全评估。半年后，网信办起草《关键信息基础设施安全保护条例》，定义的“关键信息基础设施”除了政府机关和国防单位，还包括提供云计算、大数据等互联网服务的单位，以及新闻媒体。

2016年12月底，网信办发布《国家网络空间安全战略》，表示将针对技术产品和服务进行网络安全审查制，而在此之前几个月，据《纽约时报》报道，苹果等公司的加密和数据存储技术产品已经在接受审查。

蒋敏说：“这些（监管）问题最终还是涉及到网络安全的问题。中国的监管思路主要是基于对国家安全的思考。它也保护个人数据的安全，但不会以牺牲国家的安全为前提。”

网络主权：有墙的“国家互联网”

“中国政府没有把互联网看作是一个本质上是解放的自由表达和结社的空间，而是从一开始就以恐惧、谨慎的态度对待互联网，并决心按照自己的意愿重新配置和规范网络。”蒋敏在2020年一本研究金砖国家网络政策的书中写道，中国的网络安全是以“信息安全”和社会稳定为基础的。在这个前提下，她认为网络安全在中国已经变成一个多方面的概念，包括个人数据保护、消费者保护、网络犯罪、公共秩序和网络防御。

蒋敏对端传媒分析，2013年的爱德华·斯诺登事件，是推动中国政府加速布局网络安全保护的重要事件。她说：“无论是中国成立网信办，还是欧洲的数据保护法，大家都在对美国政府的深度触角给出回应，”2014年，中国网信办发布的一篇文章也称：“去年6月初发生的 ‘斯诺登事件’，为世界各国敲响了警钟，充分印证了 ‘没有网络安全就没有国家安全’这一深刻的道理。”

“没有网络安全就没有国家安全”是习近平2013年对中国互联网治理的指导意见。2015年，在习近平“总体国家安全观”的贯彻下，中国制定《国家安全法》，将“网络空间主权”写入法律，网络安全也成为习近平提出的16种国家安全之一。

事实上，中国政府一直在主权意义上理解“网络安全”。2006年，中国在一份信息化战略中提到，“推动建立主权公平的互联网国际治理机制”。2010年，国务院发布的《中国互联网状况》白皮书也写明：“中华人民共和国境内的互联网属于中国主权管辖范围，中国的互联网主权应受到尊重和维护。”

2014年、2015年，鲁炜在乌镇操盘的头两届世界互联网大会，李克强与习近平先后出席会议，并都提及“网络主权”的概念。根据媒体披露，在2014年的世界互联网大会闭幕前一晚，主办方深夜将一份“乌镇宣言”的草案塞进酒店房间门下，让各国参会者接受宣言草案，草案中要求各国不侵犯他国的互联网主权。这份“乌镇宣言”最终没有现身闭幕式。

鲁炜落马后，世界互联网大会继续举办。2017年12月，在乌镇举办的第四届世界互联网大会上，中共中央书记处书记王沪宁发言，继续强调“网络主权”的概念。学者出身、跻身中共政治局常委，同时是中央网信委员会副主任的王沪宁是中共的重要理论家，他在20世纪80年代、90年代就开始关注“主权”的概念，曾运用“文化主权”的概念以回应西方的文化霸权。

2020年，网信办官网发布的《网络主权：理论与实践（2.0版）》对“网络主权”做出了解释：“网络主权是国家主权在网络空间的自然延伸”，并指出各国在网络上也不应侵犯他国，不应干涉他国内政。“中国设想了一个国家互联网的世界，政府以国家的主权为由控制互联网。”《外交事务》一篇文章分析，中国希望削弱美国及其盟友倡导的自下而上、由科技公司和民间社会组织主导的互联网治理模式。

“从90年代开始，国外一些学者、机构认为互联网本身是独立的，不属于任何国家的，具有 ‘互联网主权’。这跟中国对‘互联网主权’的解释是完全不同的。中国的指导思维从一开始就没变过，从国家对电信机构的管理、基础设施的管理，包括最近颁布的法律，都看得很清楚，是在维护国家主权。”蒋敏对端传媒说。

对于今年7月网信办对滴滴进行网络安全审查，蒋敏的分析是，“这是国家在划界限，你的数据安全如果触及国家安全的底线，它可以牺牲资本。”她说，中国国内的互联网企业，在起步阶段大体受益于中国的审查措施，需要国家的政策支持，当企业获得垄断地位后，就出现了国家安全和资本的博弈。

蒋敏说，2017年通过的《网络安全法》确定了一个新的关于网络安全的法律架构，之后4年颁布了更多法律和条例对互联网进行细致的管理。

2018年，《信息安全技术个人信息安全规范》国家标准实施。根据《规范》起草组成员、中国信息安全研究院副院长左晓栋的说法，“非常明确地把《网络安全法》原则性的规定给落地了。”

2019年1月实施的《电子商务法》，授权政府部门获取电子商务数据信息。

2019年，网信办发布《数据安全管理办法（征求意见稿）》，表示政府部门依据“社会管理、经济调控等职责需要” ，可以要求网络运营者提供数据。同一年，网信办发布《个人信息出境安全评估办法（征求意见稿）》，对个人信息出境进行严格管理。

2019年10月，全国人大通过《密码法》，授权网信部门对商用密码进行国家安全审查。

2020年4月，网信办发布《网络安全审查办法》，对《网络安全法》的规定进行细化。

2021年4月，《个人信息保护法》进入草案二审阶段，草案规定了六种宽泛的状况，处理个人信息不需获得个人同意，同时授权网信办严格干预个人信息的出境。

2021年6月，全国人大通过《数据安全法》，在立法层面授权网信部门监管数据安全。7月份，网信办根据《数据安全法》对滴滴进行网络安全审查。

更多以“网络安全”为名的法律和条例正在被制定中，网信办获得法律授予的管理互联网每一个角落的权力也将越来越大。

本刊載內容版權為端傳媒或相關單位所有， 未經端傳媒編輯部授權，請勿轉載或複製，否則即為侵權。