【摘要】:我国对于电信网络(包括通信网和互联网)实施了多年的管理,不仅有制度上的约束,也有技术上的要求。中央和地方各级政府及其组成部门建设了多种多样的网络信息安全管控平台。由于制度不健全等因素,其中一些重要技术平台实际处于无合法授权的状态,而是利用所谓"保密"的外衣进行包装。按照行政法的基本原则,对网络信息安全管控平台进行合法界定已经成为当务之急。本文建立在作者多年来网络信息安全管理和国家级相关平台建设维护的实践基础上,结合国外有关技术平台的法治化进程和我国的经验教训,提出了依法解决网络信息安全管控平台合法化的对策。
关键词:网络信息安全 行政法 合法化
1、政府设立网络信息安全管控平台应当遵循行政法的合法性原则和行政公开原则
《中共中央关于全面推进依法治国若干重大问题的决定》(2014年10月23日中国共产党第十八届中央委员会第四次全体会议通过)指出,“依法全面履行政府职能。完善行政组织和行政程序法律制度,推进机构、职能、权限、程序、责任法定化。”坚持行政合法性原则必须贯穿政府及其组成部门行为的各个方面,任何行为必须经过法律授权,符合合法性原则。所谓行政合法性原则,系指贯穿在一国行政法中,指导和统率具体行政法律规范,并由它们所体现的基本精神,是要求所有行政主体在国家行政管理中必须遵循的基本行为准则[1];主要包括一切行政活动都不得与法律相抵触,涉及行政相对人权利义务等事项,只有经过法律明确授权,行政机关才能实施相应的管理活动,否则即构成违法。政府设立网络信息安全管控平台,属于具体行政行为,是国家行政管理网络信息安全的活动中行驶行政职权,对电信用户,就通信活动,作出对行政相对人(包括公民、法人和其他组织)的权利和义务进行限制的行为;必须经过法律设定和授权,在执行中依照和遵守电信法律规范,特别是网络信息安全领域的行政法律规范,必须接受人大监督、司法监督、行政监督和社会舆论监督,任何超越法律授权的行为均属无效,违反有关规范则必须承担相应的法律责任。
网络与信息安全管控平台即使得到了法律授权,即符合行政的合法性原则,也需要对社会公开。因为依据行政公开原则,行政公开的内涵是指行政主体在行使职权时,除涉及国家机密、个人隐私或商业秘密外,必须向相对人及其社会公开与行政职权有关的事项[2]。实行行政公开的意义在于有利于公民知情权的保护和实现,有利于公民参政议政权的实现,有利于行政效率的提高,建设廉洁政府的需要[3]。众所周知,纳粹德国的“盖世太保”(即秘密警察)的暴行对个人权利造成了极大伤害;古代中国的《左传》中“刑不可知则威不可测”也不为现代法治理念所接纳。正如边沁所说“没有公开性,其他一切都无能为力,与公开性相比,其他都是小巫见大巫”[4]。行政公开更加注重普遍平等与实质公平的正义价值,特别是在当今网络世界风靡全球的背景下,特别需要以行政公开为原则,以保守秘密为例外。政府对个人通信自由进行限制的技术手段或平台,虽然出于保护国家和社会利益的目的,但是仍必须具有公开的法定条件、范围和程序,其实施过程、结果必须向相对人和公众公开,使相对人和公众知悉。
国家有义务保护个人利益和社会利益,出于正当目的(如打击犯罪、遏制恐怖威胁等行为),可以对公民的通信自由进行限制,但无论如何,都必须保障公民的信息获取权这一基本人权要求,在经过合法授权的基础上允许公民对政府的监管手段实施有效监督。
2、国外网络信息安全管控平台法治化的基本情况
西方发达国家,一般具有法治传统和完备的法律体系,政府的职权必须在宪法和法律的范围内行使;就电信领域,特别是网络信息安全领域而言,大多已通过法定程序授权政府部门建立专门的各类网络信息安全管控平台。
美国是世界上公认的网络技术最先进的国家,“9·11”事件后,美国国会通过了《爱国者法案》,授权政府对恐怖行为、计算机欺诈等行为进行通信监听。据BBC报道,“美国国会众院情报委员会主席、密歇根州共和党众议员麦克·罗杰斯对记者说,从电信公司Verizon收集美国电话通话记录的做法是合法的,得到了国会的授权,而不是奥巴马政府在滥用权力。他还说,这一做法在过去几年间有效防止了对美国的“重大”恐怖袭击。不过他拒绝就此透露更多的信息。”[5]此外,美国制定的1977年《联邦计算机系统保护法》、1984年《联邦禁止利用计算机犯罪法》、1986年《计算机诈骗与滥用法》、1987年《计算机安全法》、2002年《联邦信息安全管理法》等法律都对网络信息安全管控平台建设也提供了依据。
英国在2000年拟定了《监控电子邮件和移动电话法案》,该法案规定,警方和国家安全、税务等部门有权监控电子邮件和移动电话,凡拒绝与上述部门合作的当事人将会被判处两年以下的监禁,并可以重罚[6]。
澳大利亚的法律规定,政府对服务器位于澳大利亚的网站内容拥有审查控制权;一旦被认定是属于“被禁止的内容”,网站就会收到要求删除的通知;并专门成立了“网络安全运行中心”,通过过滤手段屏蔽极端、暴力和色情内容[7]。
日本对网络安全问题非常重视,从2000年2月13日起开始实施《反黑客法》,规定擅自使用他人身份及密码侵入电脑网络的行为都将被视为违法犯罪行为,最高可判处10年监禁。该国依法先后成立了一些专门机构,具体负责网络安全工作。“9·11”事件后,为确保本国的网络系统安全,日本政府各部门进行了明确分工,如由防卫厅负责组织反网络攻击相关技术的研究,总务省负责整合高性能的反恐怖网络安全系统,经济产业省负责提供有关非法接入和计算机病毒等相关信息[8]。
3、我国网络信息安全管控平台缺乏法治保障
中国政府在重视信息自由流通的同时,也建立了一套对网络信息管理的技术平台。长期以来,我国对于网络信息安全立法工作一直十分重视,制定了一批相关法律、法规、规章等规范性文件,主要有:《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电信条例》、《计算机软件保护条例》等。最高人民法院、最高人民检察院也出台了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息行驶案件具体应用法律若干问题的解释》等司法解释。《保守国家秘密法》《国家安全法》《刑法》《治安管理处罚法》等法律也有涉及到网络信息安全管理的条款。国家信息化领导小组在2005年制定的《国家信息化发展战略(2006-2020年)》中明确要求,“注重建设信息安全保障体系,实现信息化与信息安全协调发展”。尽管我国涉及网络信息安全的规范性文件众多,但没有一部法律、法规、规章对网络信息安全管控平台进行了明确、公开的授权。
纵观我国的网络信息安全立法,大多处于WEB1.0时代,即单向思维、可控可管为主的观念,对于交互使用的WEB2.0和碎片化信息的“大数据”时代显得格格不入,过分强调政治因素,使得个人通信自由和信息获取权受到了极大的制约和影响。
在地方上,一些政府部门则出于维稳等需求,成立各类网络信息安全管理机构,搭建各种技术管控平台,如浙江省编办批准设立浙江省网络信息安全技术管控中心,建设互联网信息内容管理和打击网络违法犯罪的基础性平台;河南省启动了“网络与信息安全综合管控平台”。这些机构和平台的建立,缺乏法律依据,和代议机构(人民代表大会)的授权,其采取的措施又缺乏公开渠道的监督,容易使得公民通信自由受到某种程度的干扰。
新的时代呼唤新的监管模式和思路,在探索中扬弃一些腐朽的观念和做法是必不可少的,必须回归到依法行政、公开透明的正确轨道上来。
4、改进我国网络信息安全管控平台法治建设的对策
我国的网络信息安全管控平台必须进行法治化、公开化。首先,应当制定统一的基本法——《网络信息安全法》,调整网络信息安全法律关系。通过立法,明确电信行业主管部门同时作为互联网行业主管部门的地位,授权其实现网上调查、网上清扫、网上屏蔽、视(声)频证据采集、电子巡查、电子制止和电子查处;建立用户资料保密制度和应急处置制度;其采取的任何行动必须经过有权机关的批准,而不能擅自实施。
其次,按照现行宪法要求,保障公民通信自由。宪法第46条规定,“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”有关机关只能按照法定程序,从电信监管机构受权建设的平台上查询、提取公民的通信信息,不得擅自建设类似的平台,更不能随意从电信服务商处提取数据;其他任何政府部门都无权建立网络信息安全管控平台,更无权通过任何手段和方式调取公民的通信信息。
再次,应当注意保护基本人权,坚持用公开、透明的方式引导公民了解自身的通信自由权和信息获取权,并且认同国家采取对人民进行保护的技术手段;通过“网络问政”的方式即使获取民意。网络信息安全管控平台的建设者、使用者应经常保持同人民群众的紧密联系,接受人大、司法和社会舆论监督。政府法定的管制手段应当体现人情味,不能管得过宽过死,否则会被视为“共同的敌人”、“自由的破坏者”,从而被网络文化所不容,也得不到广大网民得支持与帮助,最终必然影响网络信息安全管控的合法化进程。
参考文献
[1]胡建淼.行政法学[M].(第二版)北京:法律出版社,2003:44.
[2]章剑生.论行政程序法上的行政公开原则[J].浙江大学学报(人文社会科学版),2000(6):100.
[3]何建华,袁飞.行政公开的法律思考[J].政法论坛,2002(2):77.
[4]吴建依.论行政公开原则[J].中国法学,2000(3):91.
[5]棱镜门[EB/OL].(2015-04-10).http://baike.baidu.com/linkurl=3x5oyFzWoNS1KP8oYJWxC0yj5Xp5CdJrHvB94LbK0LCpJX738YgmSi2MgId-EzN7bCcFi8SyAmO8yuaaO9Cf4_.
[6]姜群.英国互联网管理体制透视[D].华中科技大学,2006:22.
[7]看世界各国监管互联网[N].浙江日报,2014-11-20(21).
[8]“9·11”事件后日本加强网络安全保护的新举措[EB/OL](2015-04-10).http://www.scio.gov.cn/ztk/hlwxx/02/10/Document/533668/533668.htm.
(转摘自中国知网http://kns.cnki.net/KCMS/detail/detail.aspx?dbcode=CJFQ&dbname=CJFDLAST2015&filename=WLYF201506004&v=MjM0MDZHNEg5VE1xWTlGWUlSOGVYMUx1eFlTN0RoMVQzcVRyV00xRnJDVVJMMmZZdWR0Rnkza1ZickFNaUhTYUw=)