引言
本文將圍繞國家安全法���、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個人信息保護(hù)法這四部法律來解析網(wǎng)絡(luò)空間主權(quán)相關(guān)的重要問題�����。這些重要問題包括了網(wǎng)絡(luò)空間安全的兩重性問題����,網(wǎng)絡(luò)空間主權(quán)的中國構(gòu)建問題,以及面對西方“長臂管轄”的中國應(yīng)對���。本文同時還提出由網(wǎng)絡(luò)空間主權(quán)向數(shù)字主權(quán)轉(zhuǎn)化的思路��,并對網(wǎng)絡(luò)空間治理重要理論和現(xiàn)實問題做出了回應(yīng)����。
一���、網(wǎng)絡(luò)空間安全的兩重性
網(wǎng)絡(luò)空間安全立法�����,既具有維護(hù)自身安全的目的性,又具有大國競爭的博弈性。正是基于這種兩重性�,我國才對網(wǎng)絡(luò)空間主權(quán)進(jìn)行了立法構(gòu)建,這也成為我國應(yīng)對西方國家長臂管轄的法律工具和法律策略���。
眾所周知����,網(wǎng)絡(luò)空間安全首先是要保障安全�����。國家安全法第二條規(guī)定�,國家安全是指即國家政權(quán)、主權(quán)統(tǒng)一和領(lǐng)土完整�����,以及其他重大利益���,沒有危險�����,或者不受內(nèi)外威脅的狀態(tài)�。網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法也有相應(yīng)的規(guī)定�,以保護(hù)公民和其他法人合法利益經(jīng)濟(jì)發(fā)展,維護(hù)公共利益���、網(wǎng)絡(luò)安全和秩序��。第三條也做了類似的規(guī)定���。這就是網(wǎng)絡(luò)空間安全立法的自身目的性。
另一方面��,在當(dāng)今數(shù)字化時代�,網(wǎng)絡(luò)空間安全立法也是大國博弈的法律工具和策略,這就是它的博弈性�����。在網(wǎng)絡(luò)興起之初�,網(wǎng)絡(luò)自由主義曾盛行一時,可以稱其為“網(wǎng)絡(luò)無政府時代”���。但隨后的發(fā)展表明���,網(wǎng)絡(luò)并非法外之地���,也出現(xiàn)了好多問題�����,比如說民粹主義���,數(shù)據(jù)黑灰產(chǎn)���,犯罪活動等等,這些無疑打破了網(wǎng)絡(luò)自由主義的夢想����,各國的國家權(quán)力紛紛開始介入,這樣�,不僅是那種扁平化、匿名化��、無國界的網(wǎng)絡(luò)空間觀念被顛復(fù)了����,而且越來越演變成大國競爭的政策工具。特別是在近幾年���,美國泛化國家安全觀念����,單邊制裁、技術(shù)封鎖���、極限打壓等等�,就是突出一例��。此外����,澳大利亞、加拿大���、英國���、以及一些歐盟的國家,也都運用網(wǎng)絡(luò)安全���、空間安全這樣的法律工具���,力圖在世界大國的博弈當(dāng)中占據(jù)有力地位��。
對于中國而言����,采取的策略是從立法上確認(rèn)和界定“網(wǎng)絡(luò)空間主權(quán)”�,網(wǎng)絡(luò)安全法第一條就完成了這一法律確認(rèn)�,這在世界上當(dāng)然是一個重要創(chuàng)新。當(dāng)然����,確認(rèn)網(wǎng)絡(luò)安全主權(quán),也曾引起了一些爭議�����,認(rèn)為網(wǎng)絡(luò)空間是沒有邊界的�����,怎么會有主權(quán)���?或者它是虛擬的���,怎么會有主權(quán)����?然而��,我國立法并沒有從“范圍”或者“地域上”對網(wǎng)絡(luò)安全主權(quán)進(jìn)行界定�����,而是從行為上來進(jìn)行界定��。即一切在我國網(wǎng)絡(luò)空間領(lǐng)域內(nèi)非法入侵竊取破壞計算機(jī)�����,以及其他服務(wù)設(shè)備提供相關(guān)的行為�����,都被視為侵害我國國家主權(quán)的行為����。這就明確指出了什么樣的行為是侵犯網(wǎng)絡(luò)空間主權(quán)的行為,進(jìn)而通過控制行為來維護(hù)國家的網(wǎng)絡(luò)空間主權(quán)���,這是我國基于網(wǎng)絡(luò)安全兩重性所做出的維護(hù)路徑�����。
二���、網(wǎng)絡(luò)空間主權(quán)的中國構(gòu)建
中國對網(wǎng)絡(luò)空間主權(quán)的立法構(gòu)建���,展現(xiàn)著一種體系化的邏輯,具體而言:
第一�����,對網(wǎng)絡(luò)空間主權(quán)進(jìn)行價值設(shè)定�����。國家安全法第三條確立了總體安全觀�����,它是與其他國家安全觀不同的新型安全觀����,是總體上的價值設(shè)定。然后�����,分別確定了五條原則:一是國家安全法第七條���、第十六條��、第十二條���,明確規(guī)定要保護(hù)公民權(quán)利自由,尊重和保護(hù)人權(quán)�,保護(hù)公民財產(chǎn),保護(hù)使用網(wǎng)絡(luò)的權(quán)利等等���,形成了權(quán)利保障原則�����;二是國家安全法第十二條�����,數(shù)據(jù)安全法第七條����、第十一條都有保護(hù)數(shù)據(jù)跨境安全自由流動,確立了保障信息的自由流動原則�;三是網(wǎng)絡(luò)安全法第三條,確立了網(wǎng)絡(luò)安全和信息化發(fā)展并重原則�����;四是網(wǎng)絡(luò)安全法第十八條確立了促進(jìn)公共數(shù)據(jù)的資源開放原則���;五是網(wǎng)絡(luò)安全法第七條確立了構(gòu)建多邊民主透明的網(wǎng)絡(luò)體系原則��。
第二���,確定網(wǎng)絡(luò)空間主權(quán)邊界����。有了上述價值設(shè)定之后,就應(yīng)對網(wǎng)絡(luò)空間主權(quán)提出疆域主張���。盡管我們的立法是通過行為來保護(hù)網(wǎng)絡(luò)空間主權(quán)的����,但疆域主張還是必要的,即我們的空間主權(quán)應(yīng)該在哪里����。從網(wǎng)絡(luò)安全法來講,對內(nèi)我們要獨立自主�����,管理本國事務(wù)���。對外要防止對我們的入侵��,這是對網(wǎng)絡(luò)安全的基本理解�����。而網(wǎng)絡(luò)空間疆域的主張��,從立法上來看�����,主要有兩條原則:一是屬地原則�,二是效果原則���。
就屬地原則而言��,網(wǎng)絡(luò)安全法第二條��,數(shù)據(jù)安全法第二條規(guī)定的十分清楚�����,在中國境內(nèi)建設(shè)運營維護(hù)使用網(wǎng)絡(luò)以及管理����,要適用網(wǎng)絡(luò)安全法;在中國境內(nèi)開展數(shù)據(jù)處理活動�����,安全監(jiān)管要適應(yīng)數(shù)據(jù)安全法�。這就是屬地原則。
就效果原則而言���,不管在境內(nèi)還是在境外,只要對我國產(chǎn)生社會后果����,那就要納入我們的法律管轄�����,因為網(wǎng)絡(luò)本身就是虛擬的��,沒有邊界���,至少是超越了物理邊界。因此��,境外的機(jī)構(gòu)���、組織或者個人從事攻擊��、侵入���、干擾、破壞我國的信息基礎(chǔ)設(shè)施����,所造成一定社會后果,我們應(yīng)當(dāng)追究其法律責(zé)任��,這也是網(wǎng)絡(luò)安全法第七十五條所規(guī)定的����。數(shù)據(jù)安全法第二條規(guī)定����,在中國境外開展數(shù)據(jù)處理活動����,損害中國國家安全、公共利益或公民�、組織合法權(quán)益的,依法追究法律責(zé)任�����。剛剛通過的個人信息保護(hù)法第三條規(guī)定��,在境外處理我國境內(nèi)自然人個人信息的活動�,以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的;分析�����、評估境內(nèi)自然人的行為�;以及法律��、行政法規(guī)規(guī)定的其他情形,要適用個人信息保護(hù)法����。這樣,就通過屬地原則和效果原則來向域外主張網(wǎng)絡(luò)空間主權(quán)的疆域�����。
第三����,構(gòu)建網(wǎng)絡(luò)空間主權(quán)的法律體系?��?傮w來講���,我們是通過國家安全法、網(wǎng)絡(luò)安全法�、數(shù)據(jù)安全法為主線,來構(gòu)建網(wǎng)絡(luò)空間主權(quán)的法律體系的�。國家安全法是總體性立法,網(wǎng)絡(luò)安全法主要是從空間安全的角度立法�����,數(shù)據(jù)安全法主要是從數(shù)據(jù)信息安全的角度立法。與此密切相關(guān)的則是個人信息保護(hù)法���,它是從保護(hù)權(quán)益的角度出發(fā)的�����。這樣��,就形成了主導(dǎo)性法律和關(guān)聯(lián)性法律之間互補支撐的法律體系����,共同來維護(hù)我們的網(wǎng)絡(luò)空間主權(quán)���。
第四����,對網(wǎng)絡(luò)空間主權(quán)的規(guī)制方式��。從立法本身或者立法理念來看�����,國家安全法是關(guān)系法,它主要設(shè)定維護(hù)國家安全的任務(wù)職責(zé)�����、安全制度��、保障公民權(quán)利義務(wù)等等�����,它是維護(hù)國家安全關(guān)系的一部法律��。而網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法是行為法���,網(wǎng)絡(luò)安全法主要設(shè)定關(guān)鍵信息運行的安全、設(shè)施的安全方面的權(quán)利義務(wù)和責(zé)任�,數(shù)據(jù)安全法主要設(shè)定數(shù)據(jù)安全方面的權(quán)利義務(wù)和責(zé)任等,它們更多地是從網(wǎng)絡(luò)空間主權(quán)的行為角度來進(jìn)行規(guī)制�����,主要涉及了網(wǎng)絡(luò)和信息行為的物理層�、連接層、網(wǎng)絡(luò)層���、傳輸層和應(yīng)用層�,構(gòu)建了相應(yīng)的規(guī)制方式。
三�����、“長臂管轄”的中國應(yīng)對
大家知道�,歐盟的GDPR設(shè)有“長臂管轄”,美國也有類似的法律���,如澄清境外數(shù)據(jù)合法使用法��,也稱作“云法”����。
有人說��,美國這個法律也是“長臂管轄”�����。但在我看來�����,它和歐盟的“長臂管轄”不一樣,它應(yīng)該叫“規(guī)避管制”��。因為����,它不是要把手伸到你那里去“管”,而是直接伸到你那里去“拿”��。比如���,“云法”明確規(guī)定美國執(zhí)法機(jī)構(gòu)可以直接獲取境外數(shù)據(jù),同時���,應(yīng)外國政府(適格國家)請求向其提供美國公司控制的非美國人數(shù)據(jù) (個人信息)�,這無疑是在規(guī)避所在國的管轄����,相當(dāng)于“治外法權(quán)”了。在過去��,治外法權(quán)是殖民的產(chǎn)物����,也是外交上的特權(quán)�����,但它是有物理疆域的�����,有特定的屬性���,而今天“云法”則是在實施管轄規(guī)避,可以說是數(shù)字疆域之下的“治外法權(quán)”�。
面對這種嚴(yán)峻形勢,我們應(yīng)當(dāng)采取積極的安全保護(hù)措施��,其中一個重要的策略����,就是阻斷外國法律的不當(dāng)適用。無論是“長臂管轄”還是“規(guī)避管制”���,我們都應(yīng)該進(jìn)行阻斷����。阻斷一個是靠網(wǎng)絡(luò)空間主權(quán)的設(shè)定�,一系列法律保護(hù)��;另一方面靠具體的措施����,包括頒布阻斷外國法律與措施不當(dāng)域外適用辦法����。
其次,應(yīng)增強網(wǎng)絡(luò)空間主權(quán)的適用效力�。我國法律做了很多的設(shè)定,但是設(shè)定僅僅是一種宣誓�����,關(guān)鍵要讓設(shè)定能夠切實產(chǎn)生實際效果�����。網(wǎng)絡(luò)安全法第2條��、第5條�����、第75條����,數(shù)據(jù)安全法第2條的規(guī)定,以及個人信息保護(hù)法第3條都有較好的規(guī)定����,但僅有這些規(guī)定是不夠的,還需要有更詳盡�、可操作的實施辦法。
再次�����,要加強國際合作�����。要讓法律產(chǎn)生域外效力����,就必須加強國際合作,要有互認(rèn)的標(biāo)準(zhǔn)�,也要有“朋友圈”;要形成一定的話語權(quán)�,積極參與國際規(guī)則的制定。這樣���,讓我們的法律真正產(chǎn)生域外效力���,也才能落地生根����。
總體來看�����,網(wǎng)絡(luò)空間主權(quán)也是一種法治競爭���,如果把網(wǎng)絡(luò)空間主權(quán)范圍再放大一點��,可能就上升為“數(shù)字主權(quán)”����,它比網(wǎng)絡(luò)空間主權(quán)的意義更大����。在當(dāng)今數(shù)字時代���,“數(shù)字主權(quán)”無疑是大國競爭的一個非常重要的領(lǐng)域�。
本文作者系華東政法大學(xué)數(shù)字法治研究院院長、教授���;本文是作者在首屆“中國網(wǎng)絡(luò)與數(shù)據(jù)安全法治50人論壇”的演講內(nèi)容���,已經(jīng)作者審核。
法治號
