【导语】对中国国家安全最大的威胁,可能不是从海上而来,不是从空中而来,更不是从陆地上来,而是从互联网上来。

2014年2月,中共中央网络安全与信息化领导小组成立,作为组长,习近平总书记讲过三句十分关键的话:“没有信息化就没有现代化”,“没有网络安全就没有国家安全”,“中国要由网络大国走向网络强国”。这三句话给未来中国信息化发展战略和网络安全战略指明了方向。

一年多的实践和发展,使我们认清了我国的网络安全形势:我们现在面临着国际国内异常复杂的局面。按照目前的判断,对中国国家安全最大的威胁,可能不是从海上而来,不是从空中而来,更不是从陆地上来,而是从互联网上来。

毫无疑问,《中华人民共和国网络安全法(草案)》(以下简称《草案》),就是在这样的背景下制定和出台的。

 最大威胁从互联网上来

实际上,对国家安全造成的最大威胁之所以是从互联网上来,其根源是现实国际国内多种因素的影响。

国内因素。目前,我国的社会矛盾比较尖锐,经济风险、社会风险、信任风险乃至政治风险都有上升的趋势。而这四大风险不断地上升和国际环境的恶化,很大程度是通过互联网体现出来的,也就是说互联网作为一种新的载体,加速、甚至催化了上述多种风险的上升和发展。

国际因素。中国崛起后,国际眼光被中国吸引。上个世纪八十年代,我们是韬光养晦,埋头发展,那时候国际环境相对较好。但当中国经济总体实力上升到世界第二位的时候,中国在世界上的话语权越来越多,中国的国际环境便开始快速恶化。美国的亚洲再平衡战略,就是对中国构成战略堡垒圈,周边很多国家都参与进去,我们处在一个相对恶劣的环境中。而美国的战略非常清晰,它不一定和你正面对抗,但它要不断制造干扰因素,阻扰我们快速顺利崛起。所以,当前我国面临的这个国际环境,与以前完全不一样,应该引起我国的高度关注。再比如美国发布的“网络空间国际战略”,这个战略强调三个重点:网络信息自由流动、网民自由表达、不能断网。所以国内外网络的很多表现,对我们的国家安全、经济安全、社会安全乃至政治安全都是巨大的威胁。

国内和国外的安全形势对国家造成安全威胁以后,通过互联网这种形式载体表现出来,《网络安全法》也就是在这样复杂的背景下推进的。

 有“法”可依的重要性

到目前为止,我国还没有一部完整的网络安全法律,而此次《草案》的出台速度惊人,体现了我国对网络安全的高度重视。所以,这次即将推出的《网络安全法》,意义非常重大。这既表明了中国的决心,也说明我们在依法办网、依法管网、依法治网的过程中,所依据的“法”的重要性。

它为立法维护国家网络主权提供了法律依据。“尽管互联网是全球共同的,但是每个国家如何治理,各国都有自己的主权。”《突尼斯协议》提出的这个共识,给我们制定《网络安全法》提供了维护国家网络主权的依据,如果没有这个依据就违反了世界规则。《网络安全法》制定以后,将为我们维护国家网络主权、国家安全提供最主要的法律依据。

它为网络参与的各方主体提供了法律依据。不管是国家管理、公民个人参与、机构在网上的参与,还是电子商务等各种网络上的活动,涉及到各个方面的行为主体。《网络安全法》正式出台后,将为各方参与互联网上的行为提供非常重要的准则,不管是哪方,都要按照国家《网络安全法》的要求来规范自己的行为。

它为政府进行有效的网络治理提供了法律依据。在没有法律以前,政府对网络的治理主要通过行政手段干预和管理,这是不可避免的。而《网络安全法》出来以后,将对网络参与者包括公民个人的权利做出具体明确的规定,《宪法》规定老百姓有言论自由、出版自由,有知情权、参与权、表达权,但是这个参与、表达要在法律框架下,网民首先是公民,公民就要遵纪守法,在这样的情况下才有可能依据法律来进行网络治理。

对完善《网络安全法》的具体建议

要进一步确立维护网络秩序与保障公民网络参与权利相互平衡的理念。这就是说要在立法指导思想上拿捏好这个平衡,处理好二者的关系。一方面要维护老百姓宪法规定的权利,包括参与表达权等;另一方面也要通过国家治理使得网络能够达到安全有序,在这之间要找到平衡点,不要有意向某一方面倾斜,这在立法指导思想上非常重要。

目前来看,要把《草案》对保障网民的参与权、表达权内容说得更充分一些,说得越充分就治理得越有依据、边界越清楚。如果模糊地带太多,就给以后的行政治理带来困难。所以《网络安全法》在老百姓的知情、参与、表达、监督这“四权”方面要有更充分的阐述。

另外,对网络治理中的违规行为如何进行法治救济?一旦网络管理主体本身违法,那么在治理过程中违反法律以后要有救济机制,对不当的网络治理行为甚至知法违法这种行为给予更多的救济,这样前面讲的平衡点才能找对。

规定网络产品要进行国家安全审查,要制定相应的配套机制,如果没有相应的配套机制实施起来会非常困难。这类机制没有具体的操作措施是非常危险的,容易造成被动局面。这种向国际社会的重要表述要非常慎重,要做好充分准备,相关配套东西要跟进,这样才有实际操作价值。

网络治理有关管理体制和机制方面,《草案》上讲得较为原则化。例如《国家安全法》是全面的国家安全观意志的体现,这里也提到了网络信息安全。所以《网络安全法》和《国家安全法》是有对接的,它把《国家安全法》中网络和信息安全方面细化了,单独拿出来又做了一个法律。关于网络安全管理体制如何进一步衔接好,对法律实施的成效至关重要,否则有可能陷入互相推诿或无人负责的局面。

(汪玉凯:中国行政体制改革研究会副会长、国家行政学院教授,国家信息化专家咨询委员会委员)