網絡安全法的基本原則

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全法的基本原則范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:網絡安全法的基本原則是指導和規范網絡安全法的立法、執法、規范網絡安全法律關系主體的行為以及相關爭議處理的基礎性規范，是體現網絡安全法根本價值的法律原則，構成網絡安全法體系的神經中樞。我國網絡安全法的基本原則包括網絡空間主權原則、適度安全原則和公共治理原則等三個。

關鍵詞:基本原則;網絡空間主權原則;適度安全原則;公共治理原則

一、網絡安全法基本原則的概念和功能

(一)網絡安全法基本原則的概念

法律原則與法律規則、概念共同構成了法律規范的基本要素［1］。法律原則是指可以作為規則的基礎或本源的綜合性、穩定性原理和準則。法律原則不預先設定任何確定的、具體的事實狀態，沒有規定具體的權利和義務，更沒有規定確定的法律后果。但是，它是指導和協調著全部社會關系的法律調整機制［2］。法的基本原則貫穿法律規范的始終，是其他規則的來源和依據，具有不可動搖的根本地位，對于立法、執法和司法具有指導和規范作用。網絡安全法的基本原則是指導和規范網絡安全法的立法、執法活動、規范網絡安全法律關系以及相關爭議處理的基礎性規范。它貫穿于網絡安全法的始終。

(二)網絡安全法基本原則的功能

根據法理學對于法律原則的概念和功能的總結，網絡安全法的基本原則在網絡安全法制領域的功能可以概括為:第一，網絡安全法基本原則是網絡安全法的“基礎性規范”，網絡安全法的具體規則和原則以網絡安全法基本原則為指導、反映和體現網絡安全法的基本原則，而不能與之相抵觸。立法者在制定網絡安全法律法規的過程中受到網絡安全法基本原則的指導和約束，網絡安全法律、網絡安全法規和規章都要體現和貫徹網絡安全法的基本原則。第二，網絡安全法基本原則是一種普遍性規范，它對網絡安全法律關系進行整體宏觀調整、規范。執法者和司法者在適用網絡安全法具體規范調整特定法律關系時，必須受網絡安全法基本原則的指導和約束。網絡安全法的基本原則也為網絡活動的參與者提供了一定的行為準則，理解網絡安全法的基本原則對于他們理解和遵守網絡安全法律規范具有指引作用。第三，網絡安全法基本原則在特定條件下可以起到補充作用，在一定情形下也直接規范與網絡安全有關的活動以及相關爭議的處理。一般來說，網絡安全法基本原則并不直接調整和規范網絡安全法律關系。但是在相應問題缺少具體規則、或者法律給執法機關或爭議處理機關留下較廣泛的裁量空間時，就需要接受網絡安全法基本原則的拘束，即根據網絡安全法基本原則做出相應行為和裁決相應爭議。

二、網絡安全法基本原則的確定

網絡安全法的基本原則的確定應當建立在對于網絡安全法產生的時代背景以及其所調整的社會關系的基礎之上。筆者認為，以下四個方面因素是確定網絡安全法基本原則必須考量的因素。第一，網絡安全法承擔著維護國家主權的重要任務。網絡安全是關系國家安全和發展，關系到人民群眾切身利益的重大問題。網絡安全法是以總體國家安全觀為指導思想制定的，維護國家網絡環境安全是網絡安全法的重要任務。網絡空間主權已經成為我國處理網絡事務的根本指針和制度基石，也是網絡安全立法、司法和執法必須遵循的原則。網絡安全法應當以網絡空間主權原則為核心和首要原則，網絡空間主權原則的確立對于相關領域的國內事務、國際事務處理均具有重要意義。第二，網絡安全法是以“問題為導向”的法律規范，其內容具有一定的綜合性和復雜性。網絡安全法并不是一部獨立的部門法，這部立法主要針對網絡安全領域中存在的突出問題，規范了各方面參與主體的權利義務，以及國家有關部門的職責，是相關領域的民商事活動、行政活動等的法律依據。因此，問題的多元性決定了網絡安全法律規范的多元性，網絡安全法律規范涵蓋了相關領域的民事、行政和刑事法律規范。因此，網絡安全法基本原則的確定需要結合不同領域的社會關系調整方式的不同，合理的界定國家治理與社會自治的關系。第三，網絡安全法需要處理好信息技術發展與網絡安全之間的關系。網絡安全的實現需要以信息技術為基石，信息技術的發展是網絡安全的技術保障，也是整個國民經濟發展的重要支撐。為了維護網絡安全而構建的網絡安全審查制度、信息共享制度等制度無疑會增加相關行業的運行成本，過于嚴苛的網絡安全保障制度設置會阻礙信息的自由流通，甚至會窒息互聯網行業的發展空間。因此，合理界定監管權力的范圍、平衡網絡安全與信息技術發展的關系是網絡安全法的重要任務［3］。

三、網絡安全法基本原則的內容

在全面考察網絡安全法產生的歷史背景以及其所調整的社會關系的特殊性的基礎上本文認為以下三個基本原則應當作為網絡安全法的基本原則，即———網絡空間主權原則、適度安全原則和公共治理原則。

(一)網絡空間主權原則

學者將網絡空間提煉為“網絡設施、網絡主體和網絡行為”三要素［4］，并在此基礎之上借鑒主權的概念將網絡空間主權界定為國家在其領域內對網絡設施、網絡主體和網絡行為所擁有的最高權力、對外的獨立權和自衛權［5－6］。綜合學界現有的研究成果，我們將網絡空間主權原則界定為:國家對一國網絡基礎設施、網絡主體和網絡活動管轄具有最高的管轄權，有權通過行政、經濟、法律手段維護網絡秩序，確保國家利益不受侵犯;有權參與國際網絡空間治理活動，在遭遇他國政府或公民網絡攻擊時有權行使自衛權。網絡空間已經成為繼陸地、海洋、天空、太空之后的“第五大空間”。理論上網絡空間可以自由進入和開發，但并不能就此認定網絡空間屬于“全球公域”，不受任何主權國家的管制。網絡空間是受主權國家管轄的空間。這是因為:第一，組成網絡空間的物理設備設施是在主權國家管轄之下的。第二，網絡空間中的信息自由不是因為它是一個全球公域，而是因為各國免除或放松了信息出入境管制。但是網絡空間不是完全的虛擬空間，而是現實世界的一部分，傳統法律自然而然地延伸適用于網絡空間;國家主權也自然而然地延伸適用于網絡空間。第三，網絡空間具有社會性。全球已有超過30億的網民參與其中，人們在網絡空間中交流互動，形成了一個真正的社區或社會，構成現實社會的一部分。在這樣一個有海量國民參與的社會空間中，網絡主體在網絡空間中享有權利的同時也應履行相應的義務，承擔相應的法律責任。第四，網絡的互聯互通性或無國界性意味著各國政府、組織和社會公眾要加強合作，共同治理網絡空間;意味著各國對打擊其領域上的網絡犯罪等違法行為負有一定的國際義務和責任［7］。網絡空間主權原則對于國家以及所有網絡活動的參與者都具有極強的現實意義。第一，國家應當制定法律法規、采取相應措施對于國內信息網絡實施管理。在網絡安全問題凸顯的今天，國家承擔保護國內信息網絡安全的義務，應當積極履行職責，針對個人網絡安全、關鍵信息基礎設施的安全等建立有針對性的保護機制，維護國內信息網絡安全秩序。第二，國家在處理涉外網絡安全問題時堅持網絡主權原則，依法對于來自于境外的網絡安全風險和威脅采取措施，進行監測、防御和處置，保障國家關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。國家在處理國內網絡安全問題時，本著網絡空間主權原則，對境內的網絡活動參與者、網絡系統與數據行使最高管理權。第三，網絡服務提供者、關鍵信息基礎設施的運營者以及網絡用戶均受網絡空間主權原則的約束，應尊重國家主權，保守國家秘密，在從事可能涉及國家安全和利益的各項活動中自覺接受國家安全機關、保密機關以及國家網信機關的監督和管理。

(二)適度安全原則

所謂“適度安全原則”是指，網絡安全法需要平衡網絡安全與信息自由之間的沖突，將對網絡安全的保護控制在適度的范圍之內，不能為了絕對的網絡安全而對于信息網絡的使用者與運營者加諸過于嚴格的安全保護義務以至于扼殺了信息網絡的互聯互通和信息技術的發展。全國人大常委會在對于《網絡安全法(草案)》的說明中明確了“堅持安全與發展并重”的原則。一方面，如果過分強調個人的表達自由、通信自由以及互聯網行業的技術創新、價值創造的需要而片面降低對于網絡安全的要求，那么不受約束的網上謠言、誹謗、盜版傳播甚至犯罪活動最終會瓦解公眾對于互聯網的信任、打壓文學藝術以及科技創新，將信息網絡引向歧途。另一方面，如果過于強調網絡安全，要求網絡服務提供商或者中間平臺等承擔過于嚴格的網絡安全保障義務，那么中間平臺無疑會動輒得咎，疲于應付，生存下去都會成為問題，更何談發展和創新［8］。網絡服務提供商的安全保障義務過重會直接限制整個國家信息化發展的進程。因此，網絡安全的保護不可避免地會引起對于網絡使用的限制，但是這一限制應當是“有限度”的，要平衡網絡安全與信息自由之間的沖突，將對于網絡安全的保護控制在適當范圍之內。適度安全原則主要體現在對于網絡服務提供者的侵權責任認定上。早在上個世紀末，美國、德國和歐盟的相關立法就系統地規定了互聯網服務提供商中間平臺的責任豁免制度。歐美對于互聯網服務提供商責任豁免的法律規定，對其他國家的互聯網立法產生了廣泛的影響，逐步成為各國普遍采用的一項基本法律制度［7］。適度安全原則在《網絡安全法》《侵權責任法》等立法中均由體現。《網絡安全法》第三條明確規定了“國家堅持網絡安全與信息化發展并重”，這是適度安全原則的重要體現。《侵權責任法》在網絡服務提供者的侵權責任認定問題上吸收了國際通行的“避風港規則”和“紅旗規則”。《侵權責任法》第三十六條第二、三款的規定也被稱之為“通知與移除規則”(noticeandtakedown)，“通知與移除規則”的確立為網絡服務提供者建立了一個“避風港”，使其免受來自指控他人侵權之人、網絡服務對象的兩頭夾擊，有利于維護網絡技術服務提供者的合理自由［9］。但無疑這種“自由”必須是有限度的，否則它將摧毀信息自由本身。適度安全原則的確立要求立法者在立法過程中必須正視網絡安全與發展間的矛盾，找到二者間的切合點。《電子商務法》立法過程中對于電商平臺責任的爭議以相應條款的五次修改體現了適度安全原則對于相關立法活動的影響。《電子商務法》一審稿規定了電商平臺對于平臺內經營者侵犯知識產權行為的注意義務。對于這一條款普遍意見認為:僅規范“明知”的情形過于寬松，不利于電商平臺履行注意義務。為此，二審稿強化了電商平臺的注意義務，除了其明知侵權行為的情形之外，另外規定了在其“應當知道”平臺經營者存在侵犯知識產權的情形的情況下未采取必要措施時與侵權行為人承擔連帶責任。對于二審稿的這一規定，很多代表認為:電商平臺不但應該對于侵犯知識產權的行為負責，還應該與消費者權益保護法的規定銜接細化其對于消費者權益的保護責任。針對上述意見，三審稿提出了“雙連帶責任”的規范模式，增加了電子商務平臺經營者對于關系消費者生命健康的商品或者服務的經營者的審核義務和相應的連帶責任。三審稿公布之后，電商平臺等紛紛對于第二層次的連帶責任提出了反對意見，認為這一規定給平臺經營者施加了過于嚴苛的注意義務，不利于電子商務行業的發展，提出應當將第二層次的“連帶責任”減弱為“補充責任”。四審稿吸收了這一意見，降低了平臺經營者的注意義務，草案一旦獲得通過平臺經營無疑將獲得更大的自由，卻打破了電商與消費者權利相平衡的狀態，減弱了對消費者權利的保護。最終在平衡消費者權益保護與電商發展兩方面的利益之后，表決稿將“補充責任”修改為“相應責任”［10］。雖然最終的立法結果并未徹底解決爭議，但是，這一立法過程無疑是體現了適度安全原則指引下對于安全與自由二者的權衡。

(三)公共治理原則

公共治理是指由開放的公共管理與廣泛的公眾參與這兩種基本元素綜合而成的治理模式［11］。公共治理原則包含三方面的內容:第一，包括政府、企業、公民在內的多元治理主體;第二，治理工具上既包括強制性的法律，也包括非強制性的軟法及二者的混合;第三，治理結構不再是垂直的“命令－服從”，而是網絡狀的、平行的協商模式［12］。在網絡安全領域，多元的治理主體、靈活的治理手段以及協商、合作的治理模式對于網絡安全的保障具有重要意義。這是由于:第一，網絡安全的保障是一個具有極強的技術性的問題，網絡安全的保障程度與相關領域的技術研發、技術創新和應用密切相關。而掌握最新、最優網絡安全保障技術的往往是相關領域的企業或者科研機構研發出來的。因此，網絡安全的保障有賴于國家與這些企業、研發機構及高等院校之間的合作，通過鼓勵、推動和運用新技術而不斷提升網絡安全保障的水平。第二，網絡用戶與從事網絡信息有關活動的組織往往是與網絡安全問題距離最近的主體，相比而言，政府從知情到響應往往需要較長的時間并支付更高的成本。因此，盡可能的調動廣大網民、網絡服務提供者等社會主體參與到網絡安全的公共治理之中，能夠更加及時、高效、便捷地應對網絡安全問題。特別是網絡服務的提供者，往往通過其掌握的行業規律、常見爭議及安全問題等事先制定網絡規約、建立安全問題舉報制度、信用評價制度等等制度，已經在網絡安全的保障上發揮了重要的作用，將這些多元的治理機制吸納到網絡安全的保障與規制中來，符合效率性的要求。第三，相比行業組織、信息網絡的運營者與網絡服務的提供者等主體而言，政府機關的人員配備及專業能力都相對較弱。只有吸收多元主體、綜合運用國家法律與行業規則、兼顧國家規制與行業自律的多元治理模式方能夠勝任網絡安全保障工作［12］。作為網絡安全法基本原則的公共治理原則體現在網絡安全法律規范的多個層次。首先，公共治理原則要求國家、個人、網絡運營者、網絡服務提供者、行業組織、科研機構、高等院校等多元主體共同參與到網絡安全的治理活動中來。我國《網絡安全法》第六條規定了國家倡導通過全社會共同參與促進網絡安全的良好環境的形成。其次，公共治理原則要求在網絡安全的保障上堅持國家規制與行業自律并重，重視行業組織在網絡安全保障上的重要作用，借助行業自律的高效性、專業性提升整個國家網絡安全保障的水平。我國《網絡安全法》在強調國家的監管責任的同時，亦重視行業自律對于維護網絡安全的重要作用。《網絡安全法》第十五條、第二十九條的相關規定就是這一原則的重要體現。再次，公共治理原則要求對于網絡安全的保障要采取強制性管理與柔性合作并舉的治理手段，不能片面強調強制性規則的重要性而忽略了柔性的行業與部門合作、協商、信息共享等手段的重要性。例如《網絡安全法》第三十九條的規定就強調了國家有關部門與關鍵信息基礎設施的運營者等間的網絡安全信息共享與安全保障合作。這些都是公共治理原則的體現。當然，除了網絡空間主權原則、適度安全原則、公共治理原則之外，在網絡安全法的各個領域還需要遵循相應部門法的基本原則。例如，在處理平等主體之間的網絡安全糾紛時，應堅持民法上的平等原則;在處理網絡安全的行政監管問題時，應堅持行政法上的合法行政原則、比例原則和正當程序原則等原則;在追究涉及網絡安全的刑事犯罪的過程中，應當遵循刑法的罪刑法定原則、罪責刑相適應原則等原則。

四、結語

隨著《網絡安全法》的頒行，《電子商務法》《互聯網新業務安全評估管理辦法》等等網絡安全相關領域的法律規范也在制定過程之中。探討網絡安全法的基本原則對于指導當前的立法活動意義尤為重大。同時，隨著網絡安全法律規范相繼實施，實務在適用相關法規過程中也需要運用網絡安全法的基本原則指導執法與司法活動。從理論層面挖掘網絡安全法的基本原則的內涵對于推進網絡安全立法和實踐均具有重要意義。

參考文獻

［1］張文顯．法理學［M］．3版．北京:北京大學出版社，2007:113－114．

［2］張文顯．規則•原則•概念———論法的模式［J］．現代法學，1989(3):27－30．

［3］劉品新，張藝貞．《網絡安全法》立法的三原則［J］．中國信息安全，2014(9):66－68．

作者：趙力 單位：杭州電子科技大學人文與法學院