一、治理的新格局:探索網(wǎng)絡(luò)安全新的頂層設(shè)計(jì)
在全球恐怖主義肆虐的大背景下�����,更多的立法者已經(jīng)注意到需要在網(wǎng)絡(luò)治理領(lǐng)域引入新的規(guī)范格局����,在網(wǎng)絡(luò)安全的高度修正和完善頂層設(shè)計(jì)。正是在此意義上,現(xiàn)階段最重要的立法動(dòng)向來(lái)自于歐盟地區(qū):
概括而言��,根據(jù)2016年7月正式發(fā)布的歐盟2016年《網(wǎng)絡(luò)與信息安全指令》(Network and Information Security Directive)文本��,該指令所承載的頂層設(shè)計(jì)的宗旨在于:(1)促進(jìn)歐盟成員國(guó)的網(wǎng)絡(luò)安全能力建設(shè)�;(2)提升各成員國(guó)之間合作水平。
為此�,在規(guī)范應(yīng)用的主體層面,NISD將其適用的重心指向上述各類“基本服務(wù)經(jīng)營(yíng)者”���,特別要求他們承擔(dān)“采取合適的安全措施并且向其主管國(guó)家機(jī)關(guān)報(bào)告相關(guān)安全事件”的作為義務(wù)���。
值得注意的是�����,NISD對(duì)于其中的“數(shù)字化服務(wù)提供商”(Digital Service Providers, DSPs)做了進(jìn)一步的細(xì)分���,具體包括:(1)在線市場(chǎng)(Online Marketplaces)提供商�;(2)云計(jì)算服務(wù)(Cloud Computing Services)提供商����;以及(3)搜索引擎(Search Engines)提供商等。
毋庸置疑,由此而言����,網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)治理的核心命題之一,甚至成為網(wǎng)絡(luò)治理頂層設(shè)計(jì)新的重要邏輯切入點(diǎn)���。那么���,需要我們進(jìn)一步思考的問題便是:如何在制度安排層面更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全?
二��、制度的新思維:通過(guò)信息分享追求網(wǎng)絡(luò)安全
客觀而言�����,面對(duì)形式不斷變異的恐怖主義襲擊�����,舊有反恐模式日益顯現(xiàn)其難以超越的局限性��,除了背后深刻的政治-經(jīng)濟(jì)根源�����,最直接的原因莫過(guò)于革新傳統(tǒng)理念和建設(shè)配套機(jī)制的相對(duì)滯后。
近期在革新機(jī)制安排方面�,于2015年12月18日生效的美國(guó)《2015年網(wǎng)絡(luò)安全法案》(Cybersecurity Act of 2015)可以說(shuō)是探索引入制度新思維的最新嘗試。
該法案文本內(nèi)容的前身是2015年10月27日通過(guò)的美國(guó)參議院《2015年網(wǎng)絡(luò)安全信息共享法案》(Cybersecurity Information Sharing Act of 2015�,CISA),最終由“信息共享法案”更名為“網(wǎng)絡(luò)安全法案”��,事實(shí)上反映了反恐新形勢(shì)下美國(guó)方面對(duì)網(wǎng)絡(luò)安全問題基本方面的認(rèn)識(shí)程度在短期內(nèi)已經(jīng)有了迅速的演進(jìn)�。
該法案諸項(xiàng)條款在字里行間透射出美方的多重意圖,也即(1)消除法律障礙以及不必要的訴訟風(fēng)險(xiǎn)���,(2)建構(gòu)有助于鼓勵(lì)各公私單位自愿分享網(wǎng)絡(luò)安全信息的途徑����,進(jìn)而(3)在美國(guó)本土實(shí)現(xiàn)更深層次的網(wǎng)絡(luò)安全威脅聯(lián)動(dòng)響應(yīng)機(jī)制���。
其條文設(shè)計(jì)反映了網(wǎng)絡(luò)技術(shù)日新月異和新型恐襲威脅層出不窮的雙重態(tài)勢(shì)下,美國(guó)立法者試圖在網(wǎng)絡(luò)治理領(lǐng)域超越通過(guò)強(qiáng)力高壓或后發(fā)反應(yīng)實(shí)現(xiàn)的靜態(tài)單點(diǎn)防護(hù)邏輯��,及時(shí)建設(shè)以各利益相關(guān)方深度參與��、實(shí)時(shí)分享為特征的預(yù)防型網(wǎng)絡(luò)治理思維�,打造一種動(dòng)態(tài)的多維聯(lián)動(dòng)機(jī)制:在立法層面允許并促進(jìn)有關(guān)網(wǎng)絡(luò)安全威脅與防御措施的信息化共享,通過(guò)特別立法助力公私主體在該事項(xiàng)下更好地開展合作��,共同應(yīng)對(duì)包括恐怖主義在內(nèi)的各種新挑戰(zhàn)。
顯而易見�,在通過(guò)共享實(shí)現(xiàn)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)治理的新思維下,需要思考的問題自然包括公私主體的權(quán)利義務(wù)配置����,現(xiàn)階段首當(dāng)其沖的便是私主體的作為義務(wù)程度問題——
三、權(quán)益的新沖突:公私主體的權(quán)力義務(wù)問題
應(yīng)當(dāng)指出�,公私權(quán)力義務(wù)的邊界厘定是一個(gè)此消彼長(zhǎng)的動(dòng)態(tài)過(guò)程,其很大程度上取決于特定時(shí)期對(duì)安全(反恐需要)和自由(權(quán)利保障)等諸多價(jià)值的實(shí)時(shí)權(quán)衡���。
目前在世界范圍內(nèi)恐怖主義警情四起的特殊背景下��,一個(gè)明顯的動(dòng)向是公權(quán)力正以前所未有的速度得到擴(kuò)張��;與此相呼應(yīng)�,在全球網(wǎng)絡(luò)治理領(lǐng)域�����,突出地表現(xiàn)為各國(guó)正試圖不同程度地提升互聯(lián)網(wǎng)信息內(nèi)容的治理強(qiáng)度:現(xiàn)階段最引人矚目的規(guī)范試水莫過(guò)于歐盟委員會(huì)有關(guān)反恐怖主義指令的動(dòng)議——
2015年12月3日����,歐盟委員會(huì)在布魯塞爾通過(guò)有關(guān)歐盟打擊恐怖主義指令的動(dòng)議(文本:COM/2015/625/FINAL),推進(jìn)了歐盟各成員國(guó)在打擊恐怖主義領(lǐng)域采取一致措施的進(jìn)程����。
該動(dòng)議的宗旨在于確定和以下4個(gè)關(guān)鍵問題有關(guān)的最低原則(minimum rules)�,也即恐怖主義犯罪����、與恐怖主義組織有關(guān)的犯罪、與恐怖主義活動(dòng)相關(guān)的犯罪和恐怖主義犯罪被害人保護(hù)和援助問題����。
在此意義上,該動(dòng)議引入一系列新型犯罪��,包括:(1)公然煽動(dòng)實(shí)施恐怖主義犯罪(第5條)�;(2)招募恐怖分子(第6條);(3)為恐怖分子提供培訓(xùn)(第7條)����;(4)接受恐怖主義培訓(xùn)(第8條);(5)以恐怖主義為目的跨境旅行(第9條)�;(6)組織、幫助以恐怖主義為目的跨境旅行(第10條)��;(7)資助恐怖主義犯罪(第11條)�;(8)以恐怖主義犯罪為目的實(shí)施的嚴(yán)重盜竊�����、敲詐、詐騙犯罪(第12-14條)�。
此次歐盟委員會(huì)指令動(dòng)議的加速醞釀出臺(tái)顯然是歐盟各機(jī)構(gòu)在恐襲威脅高壓下的應(yīng)急反制措施。應(yīng)當(dāng)指出的是����,從其規(guī)范內(nèi)容來(lái)看,表明歐盟已在更高的水平上正視反恐怖主義與網(wǎng)絡(luò)治理之間的互動(dòng)關(guān)系:
恐怖主義勢(shì)力正前所未有地渴望借助網(wǎng)絡(luò)手段實(shí)現(xiàn)對(duì)文明世界的不對(duì)稱攻擊�����,通過(guò)網(wǎng)絡(luò)實(shí)施恐襲煽動(dòng)��、招募成員����、提供或接受擴(kuò)散信息培訓(xùn)以及資金支持等行為屢見不鮮;在此態(tài)勢(shì)下����,不難理解為何歐盟地區(qū)的網(wǎng)絡(luò)治理正更多地納入考量反恐等安全訴求的因素,試圖協(xié)調(diào)各成員國(guó)將上述第(1)�����、(2)、(3)��、(4)和(7)等行為予以犯罪化處理——就立法技巧而言�,這實(shí)質(zhì)上包含了通過(guò)刑事手段強(qiáng)化在線信息內(nèi)容之治理的策略要求。
四���、浮現(xiàn)的新焦點(diǎn):互聯(lián)網(wǎng)內(nèi)容治理的規(guī)范試水
應(yīng)當(dāng)指出�����,公私權(quán)力義務(wù)的邊界厘定是一個(gè)此消彼長(zhǎng)的動(dòng)態(tài)過(guò)程�,其很大程度上取決于特定時(shí)期對(duì)安全(反恐需要)和自由(權(quán)利保障)等諸多價(jià)值的實(shí)時(shí)權(quán)衡�。
目前在世界范圍內(nèi)恐怖主義警情四起的特殊背景下,一個(gè)明顯的動(dòng)向是公權(quán)力正以前所未有的速度得到擴(kuò)張��;與此相呼應(yīng)�,在全球網(wǎng)絡(luò)治理領(lǐng)域,突出地表現(xiàn)為各國(guó)正試圖不同程度地提升互聯(lián)網(wǎng)信息內(nèi)容的治理強(qiáng)度:現(xiàn)階段最引人矚目的規(guī)范試水莫過(guò)于歐盟委員會(huì)有關(guān)反恐怖主義指令的動(dòng)議——
2015年12月3日����,歐盟委員會(huì)在布魯塞爾通過(guò)有關(guān)歐盟打擊恐怖主義指令的動(dòng)議(文本:COM/2015/625/FINAL),推進(jìn)了歐盟各成員國(guó)在打擊恐怖主義領(lǐng)域采取一致措施的進(jìn)程����。
該動(dòng)議的宗旨在于確定和以下4個(gè)關(guān)鍵問題有關(guān)的最低原則(minimum rules),也即恐怖主義犯罪����、與恐怖主義組織有關(guān)的犯罪、與恐怖主義活動(dòng)相關(guān)的犯罪和恐怖主義犯罪被害人保護(hù)和援助問題�。
在此意義上,該動(dòng)議引入一系列新型犯罪��,包括:(1)公然煽動(dòng)實(shí)施恐怖主義犯罪(第5條)���;(2)招募恐怖分子(第6條)���;(3)為恐怖分子提供培訓(xùn)(第7條);(4)接受恐怖主義培訓(xùn)(第8條)�����;(5)以恐怖主義為目的跨境旅行(第9條)���;(6)組織�、幫助以恐怖主義為目的跨境旅行(第10條)����;(7)資助恐怖主義犯罪(第11條)���;(8)以恐怖主義犯罪為目的實(shí)施的嚴(yán)重盜竊、敲詐����、詐騙犯罪(第12-14條)。
此次歐盟委員會(huì)指令動(dòng)議的加速醞釀出臺(tái)顯然是歐盟各機(jī)構(gòu)在恐襲威脅高壓下的應(yīng)急反制措施���。應(yīng)當(dāng)指出的是��,從其規(guī)范內(nèi)容來(lái)看����,表明歐盟已在更高的水平上正視反恐怖主義與網(wǎng)絡(luò)治理之間的互動(dòng)關(guān)系:
恐怖主義勢(shì)力正前所未有地渴望借助網(wǎng)絡(luò)手段實(shí)現(xiàn)對(duì)文明世界的不對(duì)稱攻擊����,通過(guò)網(wǎng)絡(luò)實(shí)施恐襲煽動(dòng)、招募成員�����、提供或接受擴(kuò)散信息培訓(xùn)以及資金支持等行為屢見不鮮��;在此態(tài)勢(shì)下,不難理解為何歐盟地區(qū)的網(wǎng)絡(luò)治理正更多地納入考量反恐等安全訴求的因素�,試圖協(xié)調(diào)各成員國(guó)將上述第(1)、(2)��、(3)���、(4)和(7)等行為予以犯罪化處理——就立法技巧而言,這實(shí)質(zhì)上包含了通過(guò)刑事手段強(qiáng)化在線信息內(nèi)容之治理的策略要求����。
結(jié)語(yǔ):安全-自由價(jià)值博弈為中軸的網(wǎng)絡(luò)治理邏輯
毋庸置疑,當(dāng)下是一個(gè)恐怖主義迅速抬頭的時(shí)期���,這一前所未有的新挑戰(zhàn)深刻地影響了本階段全球網(wǎng)絡(luò)治理的走向:從新型頂層設(shè)計(jì)的出臺(tái)到動(dòng)態(tài)制度安排的引入���,從公私主體權(quán)義范圍的司法判定到網(wǎng)絡(luò)空間信息內(nèi)容的規(guī)范治理,無(wú)不反映了當(dāng)下網(wǎng)絡(luò)空間的治理焦點(diǎn)���。
細(xì)加審視�,不難理解的是���,現(xiàn)階段世界各國(guó)網(wǎng)絡(luò)治理的邏輯中軸是安全與自由的價(jià)值對(duì)比與衡平——而就目前的形勢(shì)而言�����,以網(wǎng)絡(luò)安全為重心的頂層設(shè)計(jì)旨在對(duì)兩者各自的一般權(quán)重做出側(cè)重性安排��,以實(shí)時(shí)共享為特征的制度設(shè)計(jì)更追求安全價(jià)值的最大化實(shí)現(xiàn)����,司法判例的基本立場(chǎng)在于精致地限制私人權(quán)益以盡可能地滿足安全的需要,而強(qiáng)化網(wǎng)絡(luò)信息內(nèi)容的管控則是各方安全訴求日趨迫切的直接結(jié)果�。
全球網(wǎng)絡(luò)治理,正在安全與自由艱難取舍的崎嶇道路上蹣跚前行�。
