萬眾矚目之下，全國(guó)人大終于在2015年7月6日公布了《網(wǎng)絡(luò)安全法（草案）》。認(rèn)真研讀了該草案之后，筆者可以用“半喜半憂”來形容心情。就如筆者的朋友所說，《網(wǎng)絡(luò)安全法》意義重大、爭(zhēng)議不小。但，不論若何，有些事，不管有沒有用，總要有人去做！這也許也是學(xué)者所應(yīng)該承擔(dān)的責(zé)任。

草案公布后，筆者及所在研究團(tuán)隊(duì)已經(jīng)在《網(wǎng)絡(luò)安全法（草案）》原條款內(nèi)容的基礎(chǔ)上，結(jié)合我們自己起草的《網(wǎng)絡(luò)安全法（學(xué)者建議稿）》，提出了全面修改建議，隨后將提交有關(guān)部門。在此，筆者愿意將《網(wǎng)絡(luò)安全法（草案）》的幾個(gè)重大問題做些總結(jié)，以期高明之士斧正。

首先是關(guān)于《網(wǎng)絡(luò)安全法（草案）》的立法定位。從理論上講，網(wǎng)絡(luò)安全法涉及到憲法、刑法、行政法、民商法、經(jīng)濟(jì)法、環(huán)境法、訴訟法、國(guó)際法之方方面面。如果一次性地全面立法，既增加了立法難度，也難?？茖W(xué)正確。欲速則不達(dá)。倉促之下，必有毗誤。因此，全國(guó)人大在《網(wǎng)絡(luò)安全法（草案）》的說明中指出，重點(diǎn)對(duì)網(wǎng)絡(luò)自身的安全作出制度性安排，同時(shí)在信息內(nèi)容方面也作出相應(yīng)的規(guī)范性規(guī)定。筆者認(rèn)為，這無疑是十分明智的。

然而，《網(wǎng)絡(luò)安全法（草案）》的問題也很多，而且在筆者看來都是十分重大的問題。筆者扼要例舉如下：

第一個(gè)問題是草案的立法體例問題。草案將體例分為總則，網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn)，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)信息安全，監(jiān)測(cè)預(yù)警與應(yīng)急處置，法律責(zé)任，附則這幾大部分。然而，這幾大部分，尤其是網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn)，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)信息安全，監(jiān)測(cè)預(yù)警與應(yīng)急處置，是一種什么樣邏輯關(guān)系？草案說明中指出，從網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面建立和完善相關(guān)制度，體現(xiàn)中國(guó)特色。然而，筆者大膽猜測(cè)，這四個(gè)方面恐怕也僅僅是相關(guān)部門的感性經(jīng)驗(yàn)認(rèn)識(shí)與總結(jié)。它們并不具有嚴(yán)格的法律邏輯體系。

同時(shí)，筆者還發(fā)現(xiàn)，整篇草案幾乎全部都是政府授權(quán)性條款和企業(yè)、公民的義務(wù)性條款。僅有第九條提到“國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利”，及第五十四條與相關(guān)條款中提到“保護(hù)公民個(gè)人信息的權(quán)利”。草案全篇都在描述政府如何管理，以及企業(yè)和個(gè)人如何配合政府管理。從本質(zhì)上講，這種立法體例已經(jīng)儼然將“網(wǎng)絡(luò)安全法”換位成國(guó)內(nèi)的“網(wǎng)絡(luò)安全管理法”。

從另一方面講，只關(guān)注國(guó)內(nèi)的網(wǎng)絡(luò)安全管理是十分狹隘的。實(shí)際上，從境外發(fā)起的針對(duì)我國(guó)的網(wǎng)絡(luò)安全入侵，其危險(xiǎn)性、危害性更大，甚至要比國(guó)內(nèi)的網(wǎng)絡(luò)安全管理問題更重要！當(dāng)然，不能否認(rèn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全管理規(guī)定也是十分重要的。但是，它僅僅是《網(wǎng)絡(luò)安全法》的一部分！

因此，筆者認(rèn)為，有必要重新調(diào)整《網(wǎng)絡(luò)安全法（草案）》的立法體例。既要明確網(wǎng)絡(luò)安全的管理規(guī)定，也要明確企業(yè)、個(gè)人的權(quán)利與義務(wù)，更要從國(guó)家安全角度防范來自境外的網(wǎng)絡(luò)安全入侵。當(dāng)然，草案已經(jīng)提出的有關(guān)國(guó)家機(jī)構(gòu)職能、國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略及專門提出的網(wǎng)絡(luò)主權(quán)問題都是十分重要的，必須納入本次立法范疇。

第二個(gè)問題是網(wǎng)絡(luò)主權(quán)問題。草案只在第一條提到“網(wǎng)絡(luò)空間主權(quán)”的概念，此后再無任何相關(guān)陳述。這種“蜻蜓點(diǎn)水”的立法方式既不符合傳統(tǒng)立法形式要求，也不具有立法的實(shí)際效果。對(duì)于具有主權(quán)性質(zhì)的法律規(guī)定，一般規(guī)定在基本法的序言部分，它用于宣誓國(guó)家對(duì)某一領(lǐng)域的主權(quán)及國(guó)家對(duì)某一領(lǐng)域的國(guó)際法原則主張。比如說，中華人民共和國(guó)憲法、香港特別行政區(qū)基本法均設(shè)有序言部分。至于，提出網(wǎng)絡(luò)主權(quán)概念，其本身并非世界獨(dú)有的創(chuàng)新。筆者認(rèn)為，真正的創(chuàng)新不如提出網(wǎng)絡(luò)主權(quán)的具體規(guī)定。比如說，我們?cè)凇毒W(wǎng)絡(luò)安全法（草案）》的建議稿中提出建議，不妨將“中華人民共和國(guó)領(lǐng)域內(nèi)網(wǎng)絡(luò)設(shè)施上所形成的網(wǎng)絡(luò)空間是中華人民共和國(guó)國(guó)家主權(quán)的重要組成部分。中華人民共和國(guó)在網(wǎng)絡(luò)主權(quán)范圍內(nèi)享有獨(dú)立的立法權(quán)、行政權(quán)、司法權(quán)。網(wǎng)絡(luò)主權(quán)神圣不可侵犯。”、“捍衛(wèi)國(guó)家網(wǎng)絡(luò)主權(quán)是中華人民共和國(guó)的權(quán)力與責(zé)任。中華人民共和國(guó)反對(duì)任何網(wǎng)絡(luò)入侵或以網(wǎng)絡(luò)入侵相威脅的行為，國(guó)家得采取必要措施進(jìn)行自衛(wèi)與反制?！薄ⅰ爸腥A人民共和國(guó)本著相互尊重、相互信任的原則，與各國(guó)通過積極有效的國(guó)際合作，共同構(gòu)建安全、開放、透明的網(wǎng)絡(luò)空間，開展多種形式的交流與合作，倡導(dǎo)通過和平對(duì)話方式解決網(wǎng)絡(luò)爭(zhēng)端。”、“在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。在中華人民共和國(guó)境外使用網(wǎng)絡(luò)，侵犯中華人民共和國(guó)網(wǎng)絡(luò)空間主權(quán)，侵犯中華人民共和國(guó)國(guó)家安全、社會(huì)公共利益及公民、法人和其他組織的合法權(quán)益的，可以適用本法。在中華人民共和國(guó)境外使用網(wǎng)絡(luò)，即使行為地法律不認(rèn)為是違法犯罪的，中華人民共和國(guó)有權(quán)在網(wǎng)絡(luò)主權(quán)范圍內(nèi)采取相應(yīng)的封鎖、過濾等管制措施?！弊鳛榫W(wǎng)絡(luò)主權(quán)的具體規(guī)定。

第三個(gè)問題是草案對(duì)網(wǎng)絡(luò)主體的歸納與描述問題。筆者相信，絕大多數(shù)人對(duì)草案中的網(wǎng)絡(luò)主體描述都存在理解困難。為什么用“網(wǎng)絡(luò)運(yùn)營(yíng)者”的概念？為什么用“電子信息發(fā)送者發(fā)送的電子信息”、“應(yīng)用軟件提供者”的概念？既不好理解，又不能合理科學(xué)地區(qū)分實(shí)踐中的網(wǎng)絡(luò)主體。由于不同的網(wǎng)絡(luò)主體，其權(quán)利與義務(wù)又是不盡相同的，因此草案法條中關(guān)于網(wǎng)絡(luò)主體的權(quán)利義務(wù)描述必然也是十分混雜的。值得說明的是，從立法語言角度講，網(wǎng)絡(luò)主體的稱謂應(yīng)當(dāng)是通俗易懂、簡(jiǎn)短明了的。即使目前并沒有約定俗成的法律稱謂，但本法完全可以通過立法解釋予以釋明。

筆者及研究團(tuán)隊(duì)曾經(jīng)試圖對(duì)《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)主體進(jìn)行理論上的歸納描述。具體而言，我們首先將網(wǎng)絡(luò)活動(dòng)中的基本結(jié)構(gòu)作了示意描述，如下：

以上示意圖表明，從網(wǎng)絡(luò)自身安全的角度出發(fā)，網(wǎng)絡(luò)安全法的主體主要包括四大類，即一般網(wǎng)絡(luò)用戶、網(wǎng)站運(yùn)營(yíng)人、網(wǎng)絡(luò)運(yùn)營(yíng)商和網(wǎng)絡(luò)主管部門。所謂的一般網(wǎng)絡(luò)用戶是指利用網(wǎng)絡(luò)訪問系統(tǒng)開展生產(chǎn)生活活動(dòng)的網(wǎng)絡(luò)主體，包括個(gè)人和組織；網(wǎng)站運(yùn)營(yíng)人是指利用網(wǎng)絡(luò)服務(wù)系統(tǒng)提供各種服務(wù)的網(wǎng)絡(luò)主體，包括個(gè)人和組織；網(wǎng)絡(luò)運(yùn)營(yíng)商是指提供網(wǎng)絡(luò)基礎(chǔ)通信服務(wù)的網(wǎng)絡(luò)主體，主要是組織；網(wǎng)絡(luò)主管部門是指具有網(wǎng)絡(luò)監(jiān)管職能的政府部門，包括網(wǎng)信部門、工信部門等。

此外，還有兩類主體也應(yīng)該納入網(wǎng)絡(luò)安全法的調(diào)整范疇。一類是，網(wǎng)絡(luò)設(shè)備生產(chǎn)者，它是為一般網(wǎng)絡(luò)用戶、網(wǎng)站運(yùn)營(yíng)人、網(wǎng)絡(luò)運(yùn)營(yíng)商提供軟件、硬件設(shè)備與產(chǎn)品的組織與個(gè)人。另一類是網(wǎng)絡(luò)行業(yè)組織，它在網(wǎng)絡(luò)安全中也具有十分重要的地位和作用。

實(shí)際上，以上示意圖已經(jīng)表明了筆者所要談到的第四個(gè)問題，即網(wǎng)絡(luò)安全要素問題。網(wǎng)絡(luò)自身安全應(yīng)當(dāng)由網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信道安全及網(wǎng)絡(luò)主體秩序安全這四個(gè)要素構(gòu)成。筆者認(rèn)為，在網(wǎng)絡(luò)安全法的起草過程中，應(yīng)當(dāng)將該四要素全部納入考量。任一要素缺失，都是網(wǎng)絡(luò)安全體系的疏漏。

尤其是，網(wǎng)絡(luò)信道安全一直是目前法律法規(guī)中比較忽視的要素。之前，朝鮮遭受國(guó)外的網(wǎng)絡(luò)攻擊正是通過惡意流量網(wǎng)絡(luò)出入口節(jié)點(diǎn)。實(shí)際上，據(jù)筆者所知，國(guó)內(nèi)各地司法部門正在處理多起利用DDOS封者網(wǎng)絡(luò)信道的網(wǎng)絡(luò)攻擊。

當(dāng)然，由于《網(wǎng)絡(luò)安全法（草案）》的說明中指出，重點(diǎn)對(duì)網(wǎng)絡(luò)自身的安全作出制度性安排，因此可以將網(wǎng)絡(luò)主體秩序安全僅做部分規(guī)定，即與網(wǎng)絡(luò)自身安全直接相關(guān)的部分。

第五個(gè)問題是網(wǎng)絡(luò)行政主體的職權(quán)劃分仍然較為模糊。無論出現(xiàn)何種形式的網(wǎng)絡(luò)違法犯罪活動(dòng)，總能發(fā)現(xiàn)有多個(gè)部門能夠交叉監(jiān)管。這是網(wǎng)絡(luò)的技術(shù)特性所決定的。為了強(qiáng)化網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)與管理，美國(guó)在白宮內(nèi)設(shè)立一個(gè)總統(tǒng)特別助理兼“網(wǎng)絡(luò)安全協(xié)調(diào)官”，旨在提高機(jī)構(gòu)間協(xié)作與同步協(xié)調(diào)效率，協(xié)調(diào)和整合政府的網(wǎng)絡(luò)政策，制定網(wǎng)絡(luò)安全長(zhǎng)遠(yuǎn)規(guī)劃，統(tǒng)攬整個(gè)美國(guó)網(wǎng)絡(luò)安全管理事務(wù)，對(duì)重大的計(jì)算機(jī)事件和攻擊做出協(xié)同反應(yīng)。

從草案第六條規(guī)定來看，本法似乎將網(wǎng)信部門定性成網(wǎng)絡(luò)安全的“統(tǒng)籌協(xié)調(diào)”部門和“監(jiān)督管理”部門。這與美國(guó)的“網(wǎng)絡(luò)安全協(xié)調(diào)官”角色近乎相同。不管如何，筆者認(rèn)為，網(wǎng)信部門與其他部門的職權(quán)劃分及角色定位有待進(jìn)一步梳理、明確。雖然這也是“立法之難隱”！

最后，草案的立法語言、立法技術(shù)仍有上升空間。如，不應(yīng)將網(wǎng)絡(luò)安全的制度描述與具體實(shí)施條款混揉描述，不應(yīng)對(duì)“網(wǎng)信部門”采用簡(jiǎn)稱。當(dāng)然，各個(gè)法律條款可以繼續(xù)抽象、簡(jiǎn)練、準(zhǔn)確些。

雖然筆者吹毛求疵，但是本草案可圈可點(diǎn)之處還是許多！既包括前面所述提出“網(wǎng)絡(luò)主權(quán)”概念，也包括將關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全監(jiān)測(cè)與應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)實(shí)名等制度化。

求全責(zé)備！不知為何，世界各國(guó)均主張推行的網(wǎng)絡(luò)安全公私合作、網(wǎng)絡(luò)安全的國(guó)際合作在草案中并無太多體現(xiàn)？