陳星

[摘要]中國-東盟信息港落戶南寧，將成為建設21世紀“海上絲綢之路”的信息樞紐，為中國-東盟實現(xiàn)網(wǎng)絡互連、信息互通搭建平臺。網(wǎng)絡主權是國家主權在網(wǎng)絡空間中的延伸，在開展與東盟各國網(wǎng)絡信息共享的同時，必須確保我國網(wǎng)絡信息安全，以保障我國網(wǎng)絡主權。文章在網(wǎng)絡安全已經(jīng)成為國家戰(zhàn)略的前提下，結(jié)合中國-東盟信息港建設中我國網(wǎng)絡信息安全面臨的危機、問題，從宏觀和微觀兩個層面厘清我國網(wǎng)絡信息安全保障制度的缺失，提出要建立網(wǎng)絡信息分類管理機制、個人信息保護制度和網(wǎng)絡信息安全防控制度等具體對策。

[關鍵詞]中國-東盟信息港；網(wǎng)絡信息安全；網(wǎng)絡主權

一、網(wǎng)絡空間安全已經(jīng)上升為國家戰(zhàn)略

如何協(xié)調(diào)好新興科技與人類基本權利的關系，構建安全的網(wǎng)絡空間，促進網(wǎng)絡社會的健康有序發(fā)展，成為當前世界各國面臨的至關重要的司題。網(wǎng)絡信息是網(wǎng)絡空間的核心元素，是網(wǎng)絡空間安全的有機組成部分，應當成為國家網(wǎng)絡空間安全戰(zhàn)略的重要關注焦點。

黨的十八屆三中全會通過《中共中央關于全面深化改革若干重大司題的決定》，明確提出“堅持積極利用、科學發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡力度，加快完善互聯(lián)網(wǎng)管理領導體制，確保國家網(wǎng)絡和信息安全”，以及“設立國家安全委員會，完善國家安全體制和國家安全戰(zhàn)略，確保國家安全”。根據(jù)此決定，中共中央于2014年1月24日成立由習近平總書記任主席的中央國家安全委員會，2月27日成立由習近平總書記任組長的中央網(wǎng)絡安全和信息化小組，同時提出“沒有網(wǎng)絡安全就沒有國家安全”，要求把我國建設成為網(wǎng)絡強國?！按髷?shù)據(jù)”時代下的我國網(wǎng)絡信息安全成為國家安全的重要組成部分，被提升至前所未有的戰(zhàn)略高度，但是我國網(wǎng)絡信息安全保障法律制度尚為缺乏，導致我國不僅對于網(wǎng)民個人信息權和隱私權的保障有心無力，而且面臨國外網(wǎng)絡強國的網(wǎng)絡監(jiān)聽監(jiān)控、網(wǎng)絡霸權主義和信息殖民主義威脅。

二、“棱鏡門”事件凸顯國家網(wǎng)絡信息安全面臨巨大挑戰(zhàn)

2013年6月“棱鏡門”事件爆發(fā)，美國政府利用九大頂級互聯(lián)網(wǎng)公司微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果等的服務器，肆意監(jiān)控和收集各國政府、政要和網(wǎng)絡用戶信息的行為大白于天下，石激起千層浪，遭到了世界各國的紛紛譴責，美國鼓吹“網(wǎng)絡自由”的虛偽面具亦被瞬間撕毀。受到美國國安局信息監(jiān)視項目“棱鏡”監(jiān)控的主要電郵、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡資料的細節(jié)等十類信息?！袄忡R門”事件揭露出來的美英政府監(jiān)控世界各國、竊取全球用戶信息不過是其監(jiān)控計劃的冰山一角，可是該事件卻敲響了各國網(wǎng)絡信息安全保護的警鐘。

云計算作為一種新興的互聯(lián)網(wǎng)服務模式，正在引發(fā)全球第三次信息技術革命。憑借云計算技術強大的運算能力，信息的傳輸、處理和存儲向集中化、規(guī)?；姆较虬l(fā)展，網(wǎng)絡空間安全更加緊密地與國家政治與經(jīng)濟、國家的主權與安全聯(lián)系在起，成為國家獨立自主、穩(wěn)定繁榮的重要基石。但是，反觀我國網(wǎng)絡信息產(chǎn)業(yè)，無論是基礎設施還是核心技術都已經(jīng)由外資企業(yè)，特別是美國企業(yè)所控制。我國的信息產(chǎn)業(yè)鏈條上，路由器、交換機、芯片和軟件等基礎設備用的是思科、英特爾的；操作系統(tǒng)用的是微軟的；Office等應用軟件用的是美國的；而國人熱衷使用蘋果手機，三大手機操作系統(tǒng)iOS、An-droid、Windows都是美國的。近年來些國家和地區(qū)發(fā)生的“顏色革命”“Twitter革命”“茉莉花革命”等一系列政治變革事件中，以Facebook、Twitter、Youtube等社交和視頻網(wǎng)站為代表的互聯(lián)網(wǎng)發(fā)揮了推波助瀾的作用，在這個過程中，外國政府通過網(wǎng)絡信息技術這只無形的手直接操控了阿拉伯國家的政變，并導致了一系列國家的政權更迭。目前，國外信息產(chǎn)品占據(jù)了我國主流市場，操作系統(tǒng)核心技術被國外掌握，應用軟件缺乏安全審查機制，網(wǎng)絡空間的國家安全已經(jīng)面臨空前嚴峻的挑戰(zhàn)。

三、我國宏微觀層面網(wǎng)絡信息安全保障制度的缺失

“網(wǎng)絡空間安全”已經(jīng)獲批成為國家一級學科，我國《網(wǎng)絡安全法》（草案）完成了意見征集，我國網(wǎng)絡安全提升到 個新的高度。《網(wǎng)絡安全法》（草案）第二章標題為“網(wǎng)絡安全戰(zhàn)略、規(guī)劃與促進”，明確提出國家要“制定網(wǎng)絡安全戰(zhàn)略”，以立法方式來確定網(wǎng)絡安全戰(zhàn)略的制定，在全世界網(wǎng)絡安全立法都屬罕見，從另一個角度而言，也反映了我國網(wǎng)絡安全宏觀戰(zhàn)略的缺失。

（一）宏觀層面我國缺乏網(wǎng)絡安全總體戰(zhàn)略

網(wǎng)絡安全戰(zhàn)略是英美發(fā)達國家借以維護其國家安全，同時爭奪網(wǎng)絡世界主導權、延伸其在現(xiàn)實世界中霸權主義的頂層制度設計，放眼世界，美國、歐盟、俄羅斯、日本等國家和地區(qū)都已制定信息時代的網(wǎng)絡空間安全國家戰(zhàn)略，將網(wǎng)絡空間安全提高到前所未有的程度，其中美國作為互聯(lián)網(wǎng)的發(fā)源地，自克林頓時代到奧巴馬時代已經(jīng)發(fā)布了一系列關于網(wǎng)絡安全的國家戰(zhàn)略。2011年發(fā)布的《網(wǎng)絡空間國際戰(zhàn)略》更是成為涵蓋經(jīng)濟、網(wǎng)絡安全、執(zhí)法、軍事、網(wǎng)絡管理、國際發(fā)展和網(wǎng)絡自由等七大領域的網(wǎng)絡空間全盤計劃。2013年8月15日，我國國務院印發(fā)了《國務院關于促進信息消費擴大內(nèi)需的若干意見》將“信息消費”提到了前所未有的高度，并將成為拉動經(jīng)濟的助推器。作為該意見的配套，2013年8月17日，國務院發(fā)布了《“寬帶中國”戰(zhàn)略及實施方案》，部署了未來8年寬帶發(fā)展目標及路徑，正式將“寬帶戰(zhàn)略”從部門行動上升為國家戰(zhàn)略。這是我國首份明確關于網(wǎng)絡空間安全保障的戰(zhàn)略文件，寬帶首次成為國家戰(zhàn)略性公共基礎設施，雖然比1993年美國政府提出了“國家信息基礎設施”（National Information Infrastructure，NI—I）計劃整整晚了20年，但是卻是我國信息化發(fā)展史上的重要里程碑。我國之前還發(fā)布了《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）和《2006-2020年國家信息化發(fā)展戰(zhàn)略》（中辦發(fā)[2006]11號）兩個涉及網(wǎng)絡空間安全的重要文件，但是到目前為止尚未制定具有全局性、宏觀性和前瞻性的國家網(wǎng)絡空間安全戰(zhàn)略，成為我國網(wǎng)絡信息安全保障的重大掣肘。

在國家網(wǎng)絡安全戰(zhàn)略的框架下，讓信息產(chǎn)業(yè)在保障網(wǎng)絡安全的基礎上構建國家的整體安全，強化我國在網(wǎng)絡空間中主導地位，對網(wǎng)絡信息進行有效監(jiān)管，促進網(wǎng)絡信息的合理收集、利用與流通，讓人們得以享受信息技術帶來的福利，讓科技更好地服務于生活，讓網(wǎng)絡社會健康、有序地運行，讓國家、社會、人民共同構筑網(wǎng)絡空間安全。

（二）微觀層面網(wǎng)絡信息安全保障法律機制的缺乏

面對網(wǎng)絡信息安全，我國陸續(xù)制定了《計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》《計算機軟件保護條例》《計算機病毒防治管理辦法》《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》《信息安全等級保護管理辦法》等法律法規(guī)，2012年12月28日全國人大常委會表決通過《關于加強網(wǎng)絡信息保護的決定》，首次在法律層面確立了網(wǎng)絡信息規(guī)范，是中國政府實施網(wǎng)絡空間管理立法的里程碑，是中國網(wǎng)絡信息保護立法進程中的重大突破，遺憾的是該決定總共僅12條，只是從宏觀層面對于網(wǎng)絡信息的收集、利用、安全進行了框架性的規(guī)定，仍然未從個人信息權、網(wǎng)絡信息傳播、網(wǎng)絡信息安全監(jiān)控預警等具體制度層面構建法律保障機制。

另外，對于網(wǎng)絡信息技術產(chǎn)品的安全測評機制缺乏法律規(guī)范，導致現(xiàn)在作為國家網(wǎng)絡安全物質(zhì)體現(xiàn)的網(wǎng)絡信息技術產(chǎn)品被美國等外國企業(yè)壟斷的局面?！坝捎诰W(wǎng)絡信息技術產(chǎn)品是國家安全的直接載體，必須確保其符合相應的標準，特別是外資企業(yè)提供的網(wǎng)絡信息技術產(chǎn)品，更應該通過嚴格的標準測評其是否具有收集國家機密、向境外私自傳輸我國信息等方面的漏洞或后門程序，確保產(chǎn)品不會危害我國國家安全”。因此，必須從微觀方面加強網(wǎng)絡信息技術產(chǎn)品安全測評法律機制建設，確保國家網(wǎng)絡安全的“神經(jīng)末梢”安全可靠。

三、完善我國網(wǎng)絡信息安全保障的法律機制構建

結(jié)合我國《網(wǎng)絡安全法》（草案）和中國-東盟信息港建設的需要，完善我國網(wǎng)絡信息安全保障的法律機制，具體而言，包括構建網(wǎng)絡信息傳播規(guī)則、個人信息保護與利用制度、網(wǎng)絡信息安全防控制度等方面。

（一）構建網(wǎng)絡信息傳播分類管理機制

網(wǎng)絡空間中一切事物的本質(zhì)均為信息，網(wǎng)絡信息的無序傳播，造成網(wǎng)絡謠言泛濫、網(wǎng)絡病毒成災、網(wǎng)絡犯罪猖獗等網(wǎng)絡亂象，解決這些司題的基礎在于構建網(wǎng)絡信息傳播規(guī)則，讓網(wǎng)絡信息有序傳播。

網(wǎng)絡信息傳播規(guī)則的構建，首先在于將網(wǎng)絡信息分為“公共信息”和“私人信息”兩大類別，分類管理。公共信息，包括諸如涉及國家利益和公共利益等方面的新聞信息、時政動態(tài)等信息；私人信息，為純屬個人私生活領域的信息。公共信息的傳播，容易造成大范圍的影響，必須加以嚴格控制，以保障網(wǎng)民獲取純凈、準確、可信的公共信息，防止網(wǎng)絡謠言和虛假信息的泛濫。

1.公共信息傳播的管理從四個方面著手

第一，發(fā)布主體限制，建立公共信息發(fā)布準入制度，即未經(jīng)過政府許可、審批的機構或個人，均不得擅自發(fā)布公共信息；

第二，傳播內(nèi)容管理，公共信息的發(fā)布內(nèi)容必須經(jīng)過嚴格的內(nèi)外部審查機制審查（云計算技術可以高效便捷實現(xiàn)海量信息審查），避免不當內(nèi)容的發(fā)布（如誤報臺風、地震信息等）給社會秩序造成混亂；

第三，公共信息發(fā)布標識制度，公共信息的發(fā)布必須加以標識，讓網(wǎng)民能直觀感知該信息為公共信息，并根據(jù)標識追求不當信息發(fā)布者的責任；

第四，傳播行為管理，即公共信息的傳播應當在合法的軌道內(nèi)進行，在傳播過程中，任何機構或個人不得歪曲、篡改。

2.私人信息傳播的管理主要遵循兩個基本規(guī)則

第一，信息傳播中不得侵犯信息主體的人格權利，包括其隱私權、個人信息權、名譽權等；

第二，信息傳播必須遵循公序良俗的原則依法傳播積極、健康的信息內(nèi)容。

（二）完善個人信息保護法律制度

雖然2003年我國已經(jīng)將個人信息保護立法納入規(guī)劃，但是12年過去了，信息技術飛速發(fā)展，個人信息成為更加重要的權利與資源，可是我國仍然沒有出臺規(guī)范個人信息的收集、處理和利用的專門法律，目前只有依靠框架性的全國人大常委會《關于加強網(wǎng)絡信息保護的決定》作為基本法律依據(jù)。

云計算時代的到來，需要完善的個人信息保護法律制度來明晰用戶權利，規(guī)范用戶個人信息的收集與共享利用。鑒于中國的信息產(chǎn)業(yè)發(fā)展程度和立法資源有限的狀況，未來個人信息保護立法應當分兩步走

首先，借助中國正在制定《民法典》的契機，將個人信息權正式納入《民法典·人格權編》，實現(xiàn)個人信息權的民事確權，并構建基本的保護制度。事實上個人信息權作為一種具體人格權的理論業(yè)已成熟，將個人信息權納入人格權法可以充實人格權的類型與豐富人格權法的內(nèi)容，發(fā)展人格權法的內(nèi)涵使之與時俱進，同時個人信息權納入人格權法使民法的人文關懷得以體現(xiàn)，符合信息社會人格保護的需要，實現(xiàn)馬克思所說的“人的全面解放”。

其次，在時機成熟時，制定專門的《個人信息保護法》，統(tǒng)規(guī)制個人信息的收集、處理和利用行為，捍衛(wèi)云計算時代個人人格，保障個人權利。個人信息權是應當是包含個人信息決定權、保密權、查詢權、更正權、封鎖權和刪除權等六大內(nèi)容的權利體系，并且通過民事責任、行政責任和刑事責任等三大法律責任予以保障，方能適應信息社會人格權發(fā)展的需要。實現(xiàn)個人信息權的保障，才能有效捍衛(wèi)網(wǎng)絡空間“數(shù)字人”的人格，保障網(wǎng)絡信息安全。

（三）建立網(wǎng)絡信息安全防控制度

網(wǎng)絡信息泄露將極大地損害到個人基本權利乃至國家安全，因此有必要構建網(wǎng)絡空間中信息安全防控機制，具體包括網(wǎng)絡空間中信息安全預警機制和應急機制

1.網(wǎng)絡信息安全預警機制

網(wǎng)絡信息安全預警是指網(wǎng)絡服務提供商通過安全監(jiān)測，發(fā)現(xiàn)有威脅到網(wǎng)絡信息安全的情形時，按照威脅的程度，以相應的危險等級通知用戶，以便用戶積極采取措施維護自身權益。網(wǎng)絡服務提供商首先應當設置信息安全中心負責系統(tǒng)安全的全面維護、網(wǎng)絡信息安全的總體監(jiān)控；同時還要負責日常的信息安全通報，對可能出現(xiàn)的安全司題向用戶進行預測和預報。其次，網(wǎng)絡服務提供商應當建立例行性的信息安全通報制度；再次，網(wǎng)絡服務提供商應當建立網(wǎng)絡信息安全預警等級標準，安全預警等級般包括輕微、一般、重大、特別重大四個等級，并擬定每個等級所對應的網(wǎng)絡信息危險標準。

2.網(wǎng)絡信息安全應急機制

為了保障網(wǎng)絡用戶權益，維護云計算環(huán)境中網(wǎng)絡信息安全，云計算服務提供商應當構建網(wǎng)絡信息安全應急機制，該機制包括維護網(wǎng)絡信息安全的應急程序、應急操作過程中對于用戶權益的保障標準、應急操作結(jié)束后與用戶的溝通等方面，以保證在網(wǎng)絡信息安全事故發(fā)生時能夠及時響應，將事故造成的損失控制在最低限度內(nèi)。