网络安全保障的国际法律机制研究

 

1 网络安全保障的必要性分析

 

网络技术作为一种价值观中立的技术工具，对人类社会的信息交流，社会经济的变革都发挥着至关重要的作用。但随着网络技术的不断变革，各种违法犯罪行为也逐渐从传统的物理空间转向网络空间，网络安全问题如意凸显。近年来国际上出现多种威胁网络安全的事件：在工业领域如 2013 年 3 月，美国多家天然气管道公司信息被泄漏，同年 10 月，以色列某网路遭网络攻击，关闭公路 8 小时。在个人信息领域，2016 年 4月，9340 万墨西哥选民个人信息数据库遭曝光。[1]同年 12 月，美国雅虎网站确认在2013 年时，将近有 10 亿账户信息被泄露。[2]在 2014 年 6 月，多家安全机构通告称黑客组织“蜻蜓”利用恶意程序 Havex 对欧美地区 1000 多家能源企业进行了攻击，其变种多达 88 种。[3]诸如此类的网络安全威胁愈发增多，威胁来源也出现跨国跨领域的趋势，而对于受威胁国家来说，仅依靠自身提高网络防范技术来消除威胁，力量明显不够，在这种情形下，建立健全保障网络安全的国际法律机制，从国际合作的角度，加强地区国家间的合作，以共同防范网络安全威胁因素就显得非常重要。

 

1.1 网络安全的概念分析

网络是指由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集，储存，交换，处理的网络和系统。而对于网络安全的概念，却有着不同的说法。欧共体从地域攻击的角度认为，网络安全可以被理解为在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力，这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性，真实性，完整性和秘密性。[4]世界经济与合作发展组织“2002 年安全指南”认为，网络安全实质上是网络与信息系统的安全文化，要求网络参与者履行网络安全责任，强调提升网络安全意识，及时对危害网络安全事件作出反应，不定期地评估网络和信息系统的安全风险。[1]这种定义从信息网络系统安全的客体出发，认为信息网络系统安全是指确保网络信息系统的可利用，保障网络信息的完整以及预防秘密信息丢失。但这忽略了利用网络在“任何时间，任何地点”存取信息系统的特点。而在美国，信息安全被认为是网络安全的核心内容。于是在2002 年《联邦信息安全管理法》中就规定，信息安全是指确保信息和信息系统避免非授权访问使用，纰漏，终端，修改或破坏，以实现完整性，机密性，可用性。虽然上述定义的表述不同，但其实质是一致的。即网络安全是指，网络硬件设备，网络软件设备以及网络系统中的数据信息能够得到保护，网络系统可正常可靠地运行，网络服务不受中断，不因故意或者无意的缘故而遭受到破坏，更改与泄漏。这种保护应当具有保密性，完整性，可用性的特征。其中保密性是指与国家相关的具有机密性的数据仅为授权者享有；完整性则是指保证网络数据在传输，存储，处理中未被删除，修改和替换，保持完整；可用性则是指保证网络数据和网络系统随时可为授权者提供服务而不被他人滥用。

........

 

1.2 影响网络安全的因素

影响网络安全的因素可以分为外因与内因两种。就内因而言，是指计算机自身在存取运行的基本原理，或者是系统本身的设计，结构等方面都存在相应的缺陷，也可以说，网络系统自身的脆弱性成为了被攻击与利用的目标的主要原因。而就外因来说，威胁网络安全的因素可分为以下几种：（1）自然灾害。如火灾，水灾，地震破坏等。（2）人为或偶然事故构成的威胁，如硬，软件的故障，操作人员的失误。（3）网络犯罪的威胁。（4）网络恐怖主义的威胁。（5）网络战争的威胁。前三种因素可以看作是从不可抗力或者网络技术角度分析，但随着网络技术的更新，网络硬件，软件设施的不断升级，这种自然灾害或者偶然的操作带来的损害，给网络安全带来的影响也会越来越小。而在当今现实情境下，结合网络攻击带来的严重后果，网络犯罪，网络恐怖主义以及网络战争已然成为威胁安全的重要因素。

.......

 

2 与保障网络安全相关的国际公约或其他文件

 

网络安全问题是一项全球性挑战，这种问题的解决不仅仅需要技术上的应对，更需要构建相关的安全法律机制。当前，国际社会上关于保障网络安全的国际公约比较有影响力的是 2001 年 11 月由欧洲委员会（简称“欧委会”）以及美国，加拿大，日本等国家共同签署的《网络犯罪公约》，另外，其他相关的具有重要意义的专家著述如《塔林手册》，以及相关的行为准则性文件，如《信息安全国际行为准则》也都一定程度上为网络安全保护的法律机制构建提供借鉴意义。

 

2.1 保障网络安全的国际公约——以《网络犯罪公约》为例

欧委会在 1989 年通过第 R（89）9 号决议，要求成员国在审议国内立法时考虑与计算机相关的犯罪行为，这开启了欧委会在网络犯罪的立法进程。[1]但网络的数字化能力，汇聚能力在不断增强，全球化进程也在不断加速，与此同时网络犯罪现象也在不断增多，犯罪种类的多样化，案件的侦破难度大，犯罪嫌疑人的难抓捕。这种背景之下，部长委员会又于 1997 年成立了“网络犯罪专家委员会（Committee of Experts on Crimein Cyber-Space）”，负责探讨网络犯罪并起草相关的公约。后经专家委员会的多年探讨与争论，最终于 2001 年 11 月 8 日的欧委会第 109 次部长会议上通过，并于同年 11 月23 日在布达佩斯签署了《网络犯罪公约》（简称《公约》）。关于《公约》的制定目的，在其导言中的欧委会成员国和其他签约国声明中提到：“确信优先探寻一个通用的犯罪政策是必要的，其目的在于通过采取适当的立法和促进国际合作的方式打击网络犯罪，保护社会；确信有效的打击网络犯罪需要强化、快速和良好机能的国际合作确信本公约在阻止直接危害计算机系统、网络和计算机数据的机密性、完整性和可用性，阻止对此类系统、网络和数据实施本公约定义的滥用行为，和采取充分的力量有效打击网络犯罪，促进本国的和国际层次的侦测、调查和检诉，提供快速可靠的国际合作的必要作用。”[1]因此可以看出，其主要目的便是为了打击网络犯罪，维护网络信息安全，深化国际合作。

.........

 

2.2 保障网络安全的专家著作——以《塔林手册》为例

《塔林手册》（简称《手册》）由以美国等西方国家为主导的北约卓越协同网络防御中心于 2009 年开始研究，至 2013 年出版第一版，在 2017 年 2 月又针对第一版进行了修改，出版了第二版，被称为《塔林手册 2.0》（简称《手册 2.0》）。它充分代表了北约军事理论界关于网络战争规则的研究成果。需要明确的是《手册》并不是一个官方法律政策文件，它是由独立的国际专家组在个人能力上制定的著述，项目负责人迈克尔 施密特教授在前言部分提到：它并不代表北约卓越网络合作方为中心，中心的资助国或北约的观点。特别是它并不反映北约的纲领，也不反映观察员所代表的任何组织或国家的立场，同时，专家组成员的国籍不能被理解为就代表了其所属国家的观点。需要强调的是，《手册》制定的根本前提是专家组们一致认为国际法的一般原则是适用于国际空间的，因此并不需要通过新的条约法对网络空间进行国际法规制。但同时也应该注意到，作为世界上首次将现实战争规则适用到网络战争中去的尝试，《手册》无论如何都为世界网络空间规则的制定提供了借鉴性的意义。下文以《手册》第一版（简称《手册 1.0》）作为研究对象，并结合《手册 2.0》现状，以期能够对《手册》进行更加完整的分析。

...........

 

3 对建立网络安全保障的国际法律机制的建议............ 27

3.1 网络安全保障法律机制的应有原则........ 27

3.1.1 网络主权原则 .... 27

3.1.2 网络共治共享原则 ...... 28

3.1.3 网络主权原则与网络共治共享原则间的协调 .......... 29

3.2 保障网络安全国际法律机制应有内容.... 30

3.2.1 完善打击威胁网络安全行为的刑事管辖权规定 ...... 30

3.2.2 完善网络安全保障的相关标准 ..... 32

4 中国针对保障网络安全问题的法律应对.......... 35

4.1 我国网络安全法律保障机制现状分析.... 35

4.1.1 国内关于保护网络安全的法律法规....... 35

4.1.2 对《网络安全法》的评析.... 37

4.2 完善我国关于网络安全保障的法律机制的建议....... 39

4.2.1 完善国内法律法规 ...... 39

4.2.2 积极发挥我国在国际法律保障机制中的作用 .......... 40

 

4 中国针对保障网络安全问题的法律应对

 

截止到 2016 年末，我国网民规模已经达到了 7.31 亿，作为互联网大国，我国的网络安全问题依然严峻。而构建完善的网络安全法律保障机制是解决网络空间“乱象”的必由之路，也是铲除威胁网络安全的因素，构建良好的网络生态环境的必然选择。同时，针对国际社会在不断加强保障网络安全合作的背景之下，中国不仅要积极完善国内法中关于保障网络安全的规定，在国际上更要积极参与到国际立法当中，加强国家间合作，增强话语权。

 

4.1 我国网络安全法律保障机制现状分析

我国当前关于保护网络安全的法律性文件繁多，同时在 2016 年 11 月又出台了《网络安全法》，为我国系统地调整网络主体关系，规范网络行为，维护网络秩序提供了法律基础。以下便通过梳理当前我国保护网络安全的法律法规以及介绍《网络安全法》的基本概况来分析目前我国关于网络安全保障的法律机制不足。除了上述列举的具有代表性的法律法规，一些地方性法规没有列入其中，这其中如2016 年 1 月贵州省通过的《贵州省大数据发展应用促进条例》，是我国首部引领和推动大数据产业发展的地方性法规。可以看出，目前我国关于保护网络安全的立法体系来看，已经初步形成了一个从法律，到行政法规，部门规章以及地方性法规的这种阶梯型结构。虽然我国于 2016 年出台了《网络安全法》，但目前我国关于网络安全保障的法律机制层面仍存在些许问题，主要表现为以下几个方面：第一，行政法规数量较少，调整的范围小，从上表可以看出，其多是关于网络基础设施保护的条例，针对其他涉及到网络安全的关键性要素如数据安全，个人信息数据安全，网络运行安全等缺乏具体的细则性规定。第二，部门规章数量较多，内容庞杂并且其位阶低，比较分散，各部门之间的联动性小，也造成了立法资源难以形成合力的局面。当然，近几年相关部门也在积极联合共同制订保护网络安全信息的相关法律法规或者规章，如 2014 年 4 月最高人民法院，最高人民检察院与公安部联合发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》，同时《网络安全法》的出台，也在一定程度上缓解了这种各自为政的局面，为有效清除影响网络安全的因素提供了坚实的法律基础与制度平台。第三，缺乏具体的许可性条款或禁止性条款。目前我国法律更多地使用综合性的禁止性条款。如《中华人民共和国计算机信息系统安全保护条例》（简称《保护条例》）第七条规定，任何单位或个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。[1]这种规定存在大一统的性质，即到底什么样的行为属于被禁止的活动，《保护条例》却没有给出具体的规定，难以适应信息网络技术的发展带来的新问题。

.........

 

结 论

 

网络安全已经是当今国际社会共同关注的主要问题之一，建立完善的网络安全保障法律机制是有效治理网络空间的基础。网络安全涉及到的范围广，包括运营安全、实体安全以及信息安全，还包含网络中关于民事主体权益的保护内容。现阶段国际社会也在积极尝试制订相关的双边条约、多边公约，通过加强国家间的合作，联合打击威胁网络安全的行为。也初步形成了保障网络空间安全的法律机制，但也存在相应的不足之处。建立健全保障网络空间安全的国际法律机制，不仅需要国际社会共同努力，同时也需要我国国内不断完善国内法，同时也要积极发挥大国优势，增强自身的话语权，参与到这种国际法律机制的共建当中。通过对保护网络安全的必要性分析，根据目前国际社会中存在的具有影响力的法律成果，学术成果或行为指南等，结合其中的不足之处，以及我国当前保护网络安全的法律现状，得出以下结论：第一，保护网络安全势在必行。网络攻击行为严重危害了网络空间的稳定性，基于网络攻击的范围广，科技含量高，隐蔽性强，破坏性大的特点，打击网络攻击的难度不断增加，对网络空间安全造成了巨大的威胁。第二，相关公约或专家论述等仍存在不足。如管辖权规定不完善，公约实施状况不理想，关于国际合作的规定或建议不深入等问题，很大程度上影响打击网络安全的有效性。第三，完善网络安全保障的国际法律机制应该从应有原则与应有内容两个方面出发。在原则方面，应该包括网络主权原则与网络共治共享原则。在应有内容方面，应该完善关于打击网络攻击的刑事管辖权规定，并从网络信息使用准则，网络信息安全的建设，以及执行机制三个方面确定网络安全国际法律保障的相关标准。第四，完善网络安全的国际法律保障机制更需要我国发挥自己的作用，结合我国当前关于网络安全保障的现状，首先要继续完善国内相关法律规定，树立新的安全观，加强顶层设计与统筹规划，加强网络刑事立法与行政立法的衔接等。同时以《网络空间国际合作战略》为指导，积极参与到的国际合作当中，积极献言献策，增强自身在制订国际网络空间安全公约中的话语权。

..........

参考文献（略）