《中国法学》10年TOP100 排名:81,被引频次:126次,下载量:5542次(相关数据的统计时间为2019年4月)
本文发表于《中国法学》2015年第3期,因篇幅限制,注释省略。作者身份信息为发文时信息。
周汉华:中国社会科学院法学研究所研究员
内容提要 互联网带来了生产方式、生活方式与信息传播方式的巨大变化。互联网法应根据社会关系的变化和互联网本身的规律,进行整体结构设计。关键信息基础设施、互联网服务提供商与互联网信息构成互联网法的三个主要调整对象。在这三个不同领域,互联网法的立法宗旨、法律原则、治理手段、执法机制等均有差别,应分层处理。只有尊重互联网规律,才能充分发挥互联网法的不同作用,处理好互联网法与其他法律的关系,实现自由、安全、创新、秩序等不同价值。
关键词 互联网法 关键信息基础设施 互联网服务提供商 互联网信息
互联网如何治理,互联网法律是否有必要,我国理论与实务部门一直有不同认识。立法部门的一些同志认为,网络空间目前面临的各种问题,是因为现有法律没有得到很好执行,只要加强执法就可以解决,没有必要制定专门的互联网法律。互联网业界、学术界与信息化管理部门的大部分同志认为,由于缺乏法律规范,网络空间的很多违法行为无法得到根治,国家应该加快制定互联网法律。第三种观点认为,对于承载于互联网之上的社会关系一般不需要进行专门立法,与此同时,由于互联网具有区别于其他载体的特性,需要制定不同于传统载体的“特殊法”。
对于互联网法的认识,直接关系互联网治理的基本思路。本文借鉴国际经验,立足我国现实,试图澄清互联网法涉及的一些重大认识问题,包括是否需要专门的互联网法,互联网法与其他法律是什么关系,互联网法的基本结构应该如何确定等。
一、互联网法的国际经验
互联网大规模兴起之初,20世纪90年代中期曾经有过非常短暂的主张不规制阶段,认为网络空间不同于现实社会,现实社会的规则不能适用于网络空间。这种过于理想化的主张很快被理论和实践所抛弃,随后进入到20世纪90年代中后期的严格规制阶段,对于互联网的一些规制措施甚至要强于现实社会的行为规范。这样的规制方法既不符合互联网本身的规律,也不利于信息社会的发展,因此很快进入到选择性规制的第三阶段,针对互联网架构与技术本身的特点,制定针对性强的互联网法律。
基于对各国互联网法的归纳与类型化,本文将网络空间区分为底层的关键信息基础设施、中间层的互联网服务提供商与应用层的互联网信息三个层面。互联网带来的挑战,在这三个层面不尽相同,回应这些挑战的立法活动,构成各国互联网法的基础与重点领域。
(一)关键信息基础设施保护立法
网络空间的基础在于计算设备的互联,由此实现全球范围的互联互通,为社会关系网络化提供信息基础设施支撑。然而,美国军方20世纪60年代设计互联网之初,目的在于设计一套能够抵御包括核攻击在内的通讯网络,因此,早期的互联网基础协议强调的是网络的开放性、扁平化与灵活性,安全本不在考虑范围之内。20世纪90年代初互联网大规模民用之后,由于安全投入缺乏直接回报,过高的安全要求会抑制应用的便利性,使得网络内在的安全缺陷在市场机制之下进一步暴露。同时,随着信息化的扩散,金融、交通、能源、应急保障、政府管理等传统基础设施行业与领域全面网络化,网络空间与现实社会快速融合,信息基础设施一旦遭到攻击,直接关系公共秩序、国家安全与公共利益。信息基础设施互联在带来巨大益处的同时,安全风险外溢的边界也在同步延伸,任何一点被突破,都有可能产生连锁反应和系统性影响。
面对巨大的安全风险,各国法律的回应可以分为两个方面。一是努力使传统法律能够适应互联网时代的要求,能够有效打击侵犯网络空间安全的各种违法犯罪行为,其特点是规范对象具有一般性,并以事后制裁为主要威慑手段。二是围绕传输网络、重要数据库、重要业务系统等“关键信息基础设施”,通过专门立法设计有效的过程监管制度,最大限度预防风险的发生。关键信息基础设施保护立法的规范对象具有特殊性,规范手段具有多样性,核心是使关键信息基础设施的所有者或者运营者承担相应的社会责任和法律义务,并通过组织保障、风险预警、公私伙伴关系、技术准备、应急反应、国际执法合作等全方位措施,形成多元主体共同参与安全治理的格局。
2000年,俄罗斯首先制定《信息安全原则》,明确了信息安全中的重大问题。“9·11”事件之后,美国于2003年2月出台《保护网络空间国家战略》,目前已经有超过40个国家制定网络空间国家安全战略,都强调了法律在维护网络空间国家安全方面的作用。比如,美国《网络空间国际战略》涉及到的7个重要领域之一是推动法治与执法领域的国际合作。法国《网络空间安全战略》明确了7个行动领域,其中之一是修改法律,强调“我们的立法与监管结构必须反映技术发展”。南非《网络空间安全战略(草案)》指出,“南非有各种针对网络空间安全的法律规定,但是,这些规定不能充分应对国家有效打击网络犯罪的法律挑战。消除技术与法律之间的鸿沟仍然是一项根本性的挑战”。印度《国家网络空间安全政策》要求“建立能动的法律框架并定期进行评估,以应对网络空间技术发展带来的网络安全挑战”。
美国是互联网与互联网立法最为领先的国家,在网络安全方面制定了包括《伪造接入设备与计算机欺诈和滥用法》(1984)、《电子通讯隐私法》(1986)、《计算机安全法》(1987)、《公文削减法》(1995)、《克林格—科恩(信息技术管理改革)法》(1996)、《国土安全法》(2002)、《网络安全研究与开发法》(2002)、《电子政府法》(2002)和《联邦信息安全管理法》(2002)在内的一大批法律。在网络信息安全方面,欧盟先后通过《部长理事会信息安全领域决定92/242/EEC》《部长理事会攻击信息系统的框架决定2005/222/JHA》《欧盟议会与部长理事会建立欧盟网络与信息安全局的规章460/2004》《部长理事会关于确定与认定欧盟关键基础设施以及加强保护必要性评估的指令2008/114/EC》。2013年7月,欧盟发布的网络安全战略明确提出要制定一部新的指令,解决网络与信息安全中的重大问题,明确不同主体应该承担的法律义务。拟议中的指令要求成员国建立计算机紧急事件反应中心(CERTs),制定国家网络与信息安全战略以及协同计划;关键基础设施(如能源、交通、银行、证劵交易、保健)的运营者,主要的互联网企业(电子商务平台、社交网络等)以及公共管理机构需要评估其面临的风险,采取维护网络与信息安全的适当措施,并在发生重大安全事件后及时向国家管理部门报告。
可见,在关键信息基础设施保护上,各国既对传统法律进行完善,使之能够适应网络时代的新环境,有效打击网络违法犯罪行为,又有重点地推进互联网专门立法,通过系统的制度设计预防系统性风险的发生。前者强调对一般违法者的事后制裁与追责,后者强调特定义务人的事前与事中预防责任,两个方面相辅相成。
(二)促进互联网服务提供商发展立法
网络空间与现实社会的最大差别之一在于网络空间的基本支撑主体是众多的互联网服务提供商或者中间平台。互联网中间平台的出现,促进了信息流动和生产方式变革,带来的是交易成本的大幅降低、共享经济的兴起以及生产方式的深刻变化。没有这些中间平台的不断创新和发展,社会信息化就只能是一句空话。当然,中间平台也带来了中产阶层面临消解等深层次挑战。
中间平台出现之后,网络上发生的各种争议和权利冲突,都与互联网服务提供商的责任相关。开放、共享、互联的平台,必然也是漩涡的中心和矛盾纠纷的汇合点。由于网络环境下直接责任人难以确定,取证困难,权益受损方以及管理部门自然更愿意以中间平台为追责对象,要求其承担连带责任或者补充责任。这种背景下,如果简单援用传统法律的规定,将中间平台视为“商场”“传媒”或者“中介”,必须对用户行为负责,中间平台就会动辄得咎,疲于应付,生存下去都会成为问题,更不用谈什么创新。因此,互联网立法必须明确界定中间平台的责任边界,为其创新活动提供坚实的法律基础。以美国和欧盟为代表的发达国家互联网立法,均围绕互联网服务提供商的权利、义务与责任而展开,线索异常明晰,并且,克服各种阻力后,一致以保护中间平台为共同立法宗旨,限制或者豁免其责任承担,为其提供安全的避风港。从战略层面考虑,这种保护并不是在保护这些企业,而是在保护国家的创新能力。
1996年制定的美国《通讯品位法》第230条明确规定“互动计算机服务的提供者或者使用者不应被视为是另一个信息内容的提供者所提供的任何信息的出版者或者发言人”,率先确立了中间平台的责任豁免制度,具有重要的历史意义。德国联邦议院1997年通过的《多媒体法》规定,互联网服务提供者根据一般法律对自己提供的内容负责;若提供的是他人的内容,服务提供者只有在了解这些内容、在技术上有可能阻止其传播的情况下对内容负责。1998年制定的美国《数字千禧年版权法》为互联网服务提供商提供了版权侵权领域的避风港,其义务限于接到侵权通知后及时撤回相关侵权内容,无需为其用户的版权侵权行为承担法律责任。2000年制定的欧盟《电子商务指令》第二章第四节系统地规定了互联网服务提供商中间平台的责任豁免制度。第12条规定,只要中间平台服务提供商(a)不是发起进行传输的一方,(b)对传输的接受者不作选择,以及(c)对传输的信息不作选择或更改,那么,“其所提供的信息社会服务包括在通讯网络中传输由服务接受者提供的信息,或者为通讯网络提供接入服务,成员国应当确保服务提供者不对所传输的信息承担责任”。为免除中间平台的后顾之忧,防止增设其一般执法义务,第15条还明确规定,“在服务提供者提供本指令第十二条、第十三条以及第十四条规定的服务时,成员国不应当要求服务提供者承担监督其传输和存储的信息的一般性义务,也不应当要求服务提供者承担主动收集表明违法活动的事实或情况的一般性义务”。欧美对于互联网服务提供商责任豁免的法律规定,对其他国家的互联网立法产生了广泛的影响,逐步成为各国普遍采用的一项基本法律原则。
互联网服务提供商民事法律责任豁免制度看似只是确立了一项简单的归责原则,但其意义深远,完全可以等同于有限责任公司制度对于市场经济发展的意义。只有这样的法律原则以及配套的法律规则,才能使互联网服务提供商免除后顾之忧,进行各种创新。
(三)规范互联网信息立法
人类迈入信息时代,信息的采集、处理、传输、储存成本大幅降低,生产、生活、管理等一切活动,均以信息或数据的形式被记载和利用,信息真正成为战略性资源,成为推动社会转型的决定性力量。同时,由于互联网解决了传媒资源瓶颈制约,使信息传播方式发生革命性变化,传统媒体式微,社交媒体无处不在,每个人都成为总编辑,每个人手里都握有麦克风,传统的表达自由真正得以实现,为社会发展与进步带来了前所未有的机会。
信息传播与表达自由权利紧密相关,属于传统法律保留领域。发达国家一直依赖媒体的自律机制,加上事后民事救济与刑事制裁机制,控制与打击色情、淫秽、诽谤、不正当竞争、种族仇恨、煽动犯罪等言论,行政权力受到严格限制。《联合国公民与政治权利公约》第19条明确规定了表达权的基本人权地位,根据第3款的规定,对于表达权的限制需要由法律规定,且限于(1)为保护他人的权利或者名誉;(2)为了国家安全或者公共秩序、公共健康或公共道德。实践中,表达权实现的主要标志之一就是逐步限制事前审查制度,尤其在英美法系国家,事前审查一直被认为是对言论自由的侵犯。美国宪法第一修正案明确禁止国会制定限制言论自由的法律。德国《基本法》第1条第1款规定“每个人都有权通过语言、文字和图像自由表达和传播言论,并从常规渠道获取信息。出版自由以及广播、电视和电影自由受法律保护,禁止事先审查。”
然而,进入网络时代以后,由于信息传播方式的革命性变化,传统媒体所具有的自净与过滤功能被解构。“众声喧哗”的信息供给格局使各种信息鱼龙混杂,博人眼球的不实信息满天飞,网络淫秽色情信息大行其道,恐怖主义宣传兴风作浪,仅仅依靠事后救济机制明显不再有效。这种格局下,各国逐步采用了不同于传统的事前管理措施。
新加坡对于互联网服务提供商采用事前许可体制,所有“从事与新加坡相关的政治或者宗教宣传、推广或者讨论的”接入服务商与内容提供商均需要在新加坡媒体发展署登记,并受《互联网行为规范》的约束。《互联网行为规范》对于“禁止内容”的定义非常广泛,包括违反公共利益、公共道德、公共秩序、公共安全、国家和谐等。一旦接到媒体发展署的指示,内容提供商就应阻止访问相关内容,否则会面临包括《广播法》规定的罚款、暂停甚至撤销许可的处罚。印度2008年修改《信息技术法》,除网上淫秽信息以外,扩大了可以封堵的信息内容的范围。“为了印度的主权与统一、保卫印度、国家安全、与国外的友好关系或者公共秩序”,新增加的第69A条授权中央政府发布命令,阻止公众获知“任何计算机资源中生成、传输、接收、储存或者主持的”任何信息。
根据韩国《青少年保护法》,互联网服务提供商有责任使不当的内容不能在其网络上被访问。刊载有成人内容的网站必须警告访问者并要求进行身份确认,以防止19岁以下的未成年人接触色情内容。韩国通讯标准委员会有权命令封堵或者关闭载有“有害”或者“违法”信息的网站,删除违法言论,屏蔽发布不当言论的用户。2008年7月,韩国通讯委员会提出《互联网信息保护全面措施》,建议对通讯与互联网监管进行50个方面的修改。在对《推进信息与通讯网络利用与信息保护法》的修正案中,进一步增加了政府监管权力,授权韩国通讯标准委员会在收到欺诈或者诽谤帖子的投诉后,可以强制服务商删除相关内容或者最少屏蔽30天,在此期间该委员会判断争议的网帖是否应该被永久删除。互联网门户网站如果不对网帖采取这种阻止措施,会被处最多3千万韩元的罚款,或者被关闭;涉及不当操纵互联网搜索结果的门户网站或者个人最多可以被判1年监禁以及1千万韩元的罚金。2009年,韩国国会修正《版权法》第133条,对于版权侵权尤其是非法文件共享和下载电影内容采取“三振出局”管理方式,文化、体育与旅游部长在对留言板三次发出删除侵权内容的警告仍然无效后,有权关闭留言板,上传侵权内容的用户账户也可能被取消。
2007年,土耳其议会通过《互联网法》,规定在网上发布某些种类的违法内容需要承担刑事责任。如果互联网上有这种内容发布,政府部门或者互联网服务提供商自己应立即加以取消;相关主体(包括政府机关)可以向法院或者电信管理署提出申告,要求过滤某些互联网信息内容,只要能够证明到有“充分怀疑”的程度,就可以允许采用封堵措施。内容过滤最多的是有关淫秽的内容,其次是侮辱、攻击国父阿特蒂克的信息内容,其他还有涉及卖淫、提供赌博场所与机会、儿童性滥用、鼓励他人犯罪、提供对健康有害的毒品、对滥用毒品提供便利等的内容。如果违法网站设立于国外并且有法律所列举的犯罪行为,或者网站设立于国内并含有对儿童性滥用或者淫秽内容,电信管理署无需事先获得司法许可,可以直接命令对互联网站进行封堵。互联网服务提供商拒绝封堵违法内容,其所有者或者管理者可能被处以6个月到2年的监禁。
英国互联网观察基金会(IWF)是一家非营利组织,负责监督互联网上信息内容。通常,该基金会负责编制一份它认为含有违法信息的网址名单并送交给英国电信以及其他互联网服务提供商,再由这些互联网服务提供商负责过滤名单中的网址。除了过滤儿童色情内容以外,该基金会也根据1986年《公共秩序法》检测并过滤含有宣扬种族仇恨内容的网址。另外,根据2006年《恐怖主义法》第3条,一旦执法部门通知互联网服务提供商某一网址可能含有与恐怖主义相关的内容,互联网服务提供商如果不采取一切合理的措施以阻止访问这些内容,可能会被追责。2008年5月,澳大利亚联邦政府公布了其网络空间安全计划,包括建立和实施一套互联网服务提供商层面的网络内容过滤系统。计划要求互联网服务提供商与政府部门配合,按照事先确定的黑名单,限制或阻止互联网用户对特定网站的访问。
根据哈佛大学Berkman互联网与社会中心2002年的一份研究报告,谷歌德语与法语搜索引擎完全或者部分屏蔽了113个含有新纳粹、白人至上以及其他有异议内容的网站。在德国,对于未成年人有害的媒体内容由联邦未成年人有害媒体部负责规制,可以根据《未成年人保护法》和《未成年人媒体保护公约》将有害内容网站纳入黑名单进行封堵。2005年2月,包括谷歌、Lycos、MSN在内的德国主要搜索服务商达成一项自律准则,将列入黑名单的网站从其搜索结果中予以排除。
需要注意到的是,互联网信息传播因为事关宪法权利,规范互联网信息的立法实践中往往争议也比较大。美国1996年制定《通讯品味法》,将向未满18岁的未成年人传输“无品味”材料以及展示“明显无礼”内容和通讯作为犯罪行为处罚。法律规制对象不仅包括“无品味”材料的作者,也包括互联网服务提供商,除非后者采用了技术措施阻止未成年人获得这些材料。在著名的Reno v. ACLU案中,联邦最高法院认定《通讯品味法》并不是保护儿童免受侵害的“限制最小的方法”,相反,由家长负责过滤,既可以有效防止儿童接触无品味的材料,又不会影响成人表达和接收的权利。最终,该法“无品味”与“明显无礼”部分的规定被宣布违宪,其他条款的法律效力不受影响。上述判决之后,美国国会又制定了《儿童在线保护法》,试图规制“对未成年人有害”材料的制作者和商业传播者,该法被诉诸联邦法院后同样被裁定因为过于模糊而无效。经历两次失败后,美国国会于2000年制定的《儿童互联网保护法》规定,如果公立学校与图书馆想获得联邦普遍服务基金的支持,必须使用互联网过滤技术,并向联邦通讯委员会证明它们会封堵或者过滤淫秽、儿童色情或者“对未成年人有害”的材料。这一次,联邦最高法院终于支持了该法的合宪性。
2009年5月13日,法国国民议会通过《互联网版权保护与作品传播管理局法》,对于不付费反复下载版权内容的互联网用户,采用三振出局方式,禁止其访问互联网。该法在法国与欧洲产生广泛争议,国民议会一些议员对该法的合宪性提出挑战并将争议诉诸宪法委员会,宪法委员会宣布该法主要部分违宪,要求必须经过司法审查后才能限制个人访问互联网的权利。2013年7月10日,法国政府以禁止访问互联网的惩罚措施与版权违法行为不符合比例原则为由,宣布彻底废止该法。另外,韩国为净化网络言论而推行的实名制立法2012年被韩国宪法法院宣布违宪,土耳其宪法法院2014年裁定禁止访问推特的政府决定违反了宪法第26条规定的表达自由权。
可见,在互联网环境下,由于社交媒体所具有的快速、爆发、匿名、互动等特性,使有效的事先、事中监管制度不可或缺,这是互联网立法区别于传统法律的一个重要方面,是传媒格局发生革命性变化的必然结果。但是,互联网信息规制必须符合宪法表达自由原则和预防风险的立法目的,并且,事先规制手段与强度必须与需要预防的风险成正比。
(四)国际经验
1. 尊重互联网本身的规律
发达国家的互联网法经历了一个逐步完善的过程,而驱动互联网法逐步完善的主要动力是对互联网规律的认识。从一开始的不规制到全面规制,再到根据互联网架构与技术本身的特点进行规制,反映了立法者对互联网规律的把握在逐步深入。只有尊重和把握互联网本身的规律,制定有针对性的法律,才能将挑战转化为机会,这是发达国家互联网法的最重要经验。从结构看,以关键信息基础设施、互联网服务提供商和互联网信息为重点调整对象的互联网法基本结构已经形成。与之相应,三大领域立法在立法宗旨、法律原则、管理对象、管理手段、执法机制与救济方法等方面,也都反映了法律调整对象本身的规律,体现了各自鲜明的特点。
从立法宗旨看,关键信息基础设施法律追求的是安全,互联网服务提供商法律追求的是发展,而互联网信息法律需要实现表达自由与风险防范的平衡。立法宗旨的差别,决定了具体制度、程序与手段等方面的差别。要实现安全目标,关键信息基础设施所有者或者运营者必须承担社会责任,并履行法律规定的特殊义务。同时,网络安全管理还要建立全流程严格的安全管理制度,并借助各种力量,形成全社会“分担责任”的安全管理体系。相反,为了推动互联网服务提供商发展并进而带动社会信息化,政府应尽量减少对互联网中间平台的事前规制,并通过法律构建避风港,免除互联网服务提供商从事创新活动的后顾之忧。至于互联网信息法律,既要充分利用互联网带来的权利实现机会,又要防止违法与有害信息传播,如何把握好两者之间的平衡是非常重大的挑战,需要在具体制度设计中得到体现。
2. 发挥法律的不同作用
互联网的出现,带来了生产方式、信息传播方式以及整个社会关系的革命性变化。由于立法的相对滞后性,各种新变化往往难以在法律中得到同步体现。如果简单沿用现行法律规范互联网行为,不但会扼杀新生事物,阻碍经济社会转型,还会使新的管理手段面临合法性挑战,模糊权利、义务与责任之间的边界;如果法律对新生事物视而不见,既会破坏法治权威,也不利于互联网持续健康发展。因此,根据互联网发展的新形势,对法律进行必要的立、改、废、释,可以说是信息社会的一项基础性工作。2013年曝光的棱镜门事件,就是很好的例证。该事件发生后,美国政府虽然在国际上广受批评,但在国内并未受到太多指责和挑战,原因就在于其网络监控行为有国内法依据。从关键信息基础设施保护、互联网服务提供商发展以及互联网信息管理三个层面看,发达国家近年来确实出现了一波互联网立法的高潮,这一趋势还在进一步快速演进之中。
并且,从发达国家互联网法律的走向来看,互联网发展与互联网法律之间并不仅仅只是决定与被决定、反映与被反映关系之间的简单线性关系。互联网法律既可以是对互联网发展成果的一种法律确认,定分止争,起到规范、保障作用,也可以为互联网发展开辟道路,谋划未来,起到促进、引领作用。善谋者胜!网络时代国家能力之间的竞争并不仅仅只是技术能力、经济能力的竞争,也是法律制度之间的竞争。如果能够充分发挥法律的不同作用,提高法律制度的适应能力,就能在这场全球竞争中占据更加有利的地位,推动经济社会全面转型,并使法律成为国家竞争能力的决定性要素之一。
3. 构筑多元治理格局
互联网的出现,打破了各种传统边界,推动国内与国外、线上与线下、生产与消费、供给与需求、工业化与信息化、传统行业与互联网行业、管理主体与管理对象、互联网法与其他法律等相互之间的快速融合,形成你中有我、我中有你的多元利益交织格局。互联网环境下,单靠某一个主体或者某一种治理手段,不可能奏效。发达国家的互联网治理与互联网法普遍强调多元利益相关方的共同责任,既依靠传统法律执行机制如刑事制裁、民事责任追究等,又针对互联网带来的全新变化,充分发挥市场机制、技术标准、行业自律与社会自治等治理机制的作用,构筑多元治理格局。这无疑对立法者提出了更高的要求,要求立法者对互联网带来的经济社会转型有更深入、更全面的了解。
二、我国互联网法存在的主要问题
近年来,我国互联网发展取得了令人瞩目的成绩,也面临很多问题与挑战。各种现实问题的存在,折射了我国互联网法的困境,主要表现在以下四个方面:
(一)缺少顶层设计
在互联网发展现实需要和立法部门的努力之下,近年来,我国各个法律部门借鉴国际经验,制定了相应的法律规范,可以说单个法律部门并不滞后国际经验太多。比如,我国刑法对于网络犯罪的规定基本与《布达佩斯网络犯罪公约》保持了一致,我国《侵权责任法》第36条确立了避风港原则,我国著作权法经过修改明确了信息网络传播权制度等等。但是,对于那些跨部门或者不在传统法律部门覆盖范围内的新问题,存在大量的立法真空或者简单将传统法律规则延伸到网络空间,建立在传统法律部门划分基础上的立法体制在网络环境下面临各种不适应。尤其是信息化部门与立法部门的相互隔离,导致缺乏互联网法整体规划与顶层设计,重要的互联网立法项目难以纳入立法者视野。如果用国际标准衡量,我国目前处于互联网法的第一阶段与第二阶段之间,尚未进入针对性立法的第三阶段。
因为缺少顶层设计,导致我国互联网立法之间的不一致现象比较普遍,存在较大的不确定性。比如,我国《侵权责任法》第36条确立了避风港原则,为互联网服务提供商发展提供了法律基础。但是,在一些法律或者司法解释中,总会有意无意加大互联网服务提供商的法律责任,将互联网服务提供商视为一般的中介服务或者商品市场,偏离《侵权责任法》的规定。比如,在《消费者权益保护法》2013年修订过程中,理论和实务部门有一种观点认为,网络交易平台就是一个网络商场,平台提供者与卖方的关系类似于柜台租赁关系,消费者通过线下实体商场柜台购物,发生纠纷可以向销售者要求赔偿,也可以向柜台的出租者要求赔偿,消费者通过网络上的商场购物也应享有同样的权利。提交十二届全国人大常委会二次会议审议的《消费者权益保护法修正案(草案) 》第43条曾将网络交易平台提供者比照柜台出租者,规定商品销售者或者服务提供者不再利用平台时,消费者可以要求平台提供者承担先行赔付责任。《消费者权益保护法》虽然最终没有采用这种会从根本上动摇电子商务根基的立法思路,但第44条第2款规定“网络交易平台提供者明知或者应知销售者或者服务者利用其平台侵害消费者合法权益,未采取必要措施的,依法与该销售者或者服务者承担连带责任”,还是与《侵权责任法》第36条的规定有较大的距离。类似的立法偏离现象,在《食品安全法》《广告法》修订以及最高人民法院的司法政策中,也都反复出现,对互联网发展的负面后果不堪设想。
(二)规范层级低、立法碎片化
1978年至2011年,我国制定法律240余部、行政法规700余部、地方性法规8600余部,基本建成中国特色社会主义法律体系。相比之下,我国至今为止制定的互联网立法只有《电子签名法》以及全国人大常委会2个关于互联网安全的决定,不到10部行政法规,地方性法规非常少。除此之外,目前的互联网专门立法主要由部委规章或者规章以下规范性文件构成。简而言之,与我国法律体系由宪法、法律、行政法规与地方性法规支撑的局面迥异,互联网法体现的是明显的部门立法特征。
互联网法的这种结构导致几个明显的问题:(1)在部门体制驱动之下,大多数部门就事论事,各自根据职权范围确定立法方向与重点,出现互联网法调整对象越来越细的碎片化倾向,特别规则多,普遍规则少。互联网立法碎片化,不仅违反技术中立的基本立法原则,使规则缺乏必要的弹性,随信息技术与网络业务形态的快速更新而迅速过时,还会导致规则之间的相互重叠或者缺漏,最终导致规则的盲目膨胀与缺乏可执行性。(2)在网络空间部门管辖权限尚不明确的情况下,少数部门会尽量快速跑马圈地,以规则全面覆盖的方式,扩大管辖范围,扩充部门权力边界。互联网立法全覆盖,既无必要,更不可行,不但导致互联网立法重点不突出,大量去简单重复现实社会的相关法律规定,还会面临适用上两套体系间的重叠与冲突。(3)在规范的功能和价值方面,更多考虑的是建设、安全、秩序与管理等需要,未能对应用、创新、权利与发展等给予充分的考虑。互联网立法价值失衡,会影响立法的社会认同,增加执法成本,并极有可能错失通过信息化实现跨越式发展的难得历史机遇。
互联网立法规范层级低,还导致规范的法律效力与可执行性受到影响,减损互联网立法的权威和管理的有效性。最为典型的是信息安全等级保护制度,尽管中央在政策层面早已有要求,但一直因为缺乏法律依据无法落实。最后,也只是以部门规章的方式加以规定,使整个制度的权威性、严密性不足,重点不突出,与发达国家强化关键信息基础设施保护的大趋势格格不入,关键信息基础设施与网络空间基本处于不设防状态。
(三)简单搬用现实社会管理方法
事前许可加事后处罚一直是我国各级行政管理部门比较熟悉的管理手段。互联网20世纪90年代中期刚刚在我国出现的时候,政府干预比较少,各种问题也没有那么多。后来,随着问题逐步暴露,加强管理的需要越来越迫切。在没有多少经验可资借鉴的情况下,最初很自然就采用了传统的事前许可加事后处罚的管理方式,以至于各种许可遍地开花,成为互联网管理的主要手段。比如,新浪网首页显示的许可证共达13个,电子商务企业近2年新增的许可达10项,包括快递业务经营许可证、支付业务许可证、虚拟货币发行许可、虚拟货币交易许可、网络游戏经营许可、互联网彩票经营许可、互联网电视集成服务许可、互联网电视内容服务许可、出版物经营许可证、音像制品经营许可证。
以事前许可加事后处罚方式进行管理,管理对象必然非常有限,只能局限于供给端的企业,不可能扩大到需求端的普通大众。在信息(服务)供给与需求二元划分清晰的传统格局下,这种对供给端的管理有其合理性,等于抓大放小,有利于提高管理有效性,降低管理成本。然而,如前所述,由于互联网服务提供商的出现,改变了传统的二元划分格局,不但出现众创新格局,并且,供给与需求的界限也在快速融合。这种情况下,应该顺应形势变化进行管理方式变革,构筑多元治理体系,以实现对大众供给端的有效管理。简单套用现实社会管理方法,对作为中间平台的互联网服务提供商进行许可管理,等于管理对象错位,偏离了管理重点。同时,让中间平台为供给端互联网用户的行为承担替代责任,既不符合行政管理的客观规律,也背离了自己为自己行为负责的法治基本要求。
纵观我国现有互联网管理规定,绝大多数都将管理对象局限于互联网服务提供商,对网络用户以及互联网信息内容普遍缺少有效的管理手段,网络用户与互联网信息甚至不在规定的直接调控范围之内(经由互联网服务提供商进行管理)。现行立法普遍存在只管互联网服务提供商、不管网络用户与互联网信息的现象。一旦互联网服务提供商或者其服务器设立于境外,以互联网服务提供商为管理对象的管理模式就无法运作下去。同时,仅仅依靠事前许可加事后处罚方式进行管理,管理观念和手段陈旧,缺乏多元治理结构支撑,既不能满足有效预防和及时处置网络安全风险的需要,也难以承担推动电子商务发展以及经济社会转型的责任。
另外,由于事前许可加事后处罚体制是根据行政管理部门在现实社会中的管理权限划分的,搬到互联网上以后,无法适应融合环境。每当出现一种新技术新业态,就必须不断划分管理职责,重新确定主管部门,否则就会无人管理或者争权夺利,既加重市场主体负担,又降低管理实效,毫无科学性可言。
(四)规定执行效果差,规定与现实严重脱节
以事前许可加事后处罚为特点的互联网管理规定,在实际执行中普遍遇到各种阻力,很难落实。通过在各地进行的实地调研与座谈发现,几乎所有需要事前许可的领域,都有大量的违法运营存在,并且,违法主体远远多于合法主体。从互联网接入服务,到上网营业服务场所,到内容服务的许可与备案,到各种专项许可,未经许可的主体比比皆是,违反现行规定的行为无处不在。由于未经许可的现象普遍,很多地方的管理部门只管得到许可的正规主体,不管未得到许可的非正规主体,导致许可制度的设计初衷完全无法实现。这种现象的存在,并不简单是规定的执行不力,很多情况下源自于许可管理方式本身违反互联网本身规律。如果不改变管理方式,仅仅依靠加强执法,问题很难真正得到解决。
事后处罚在实际中同样执行遇阻。对于互联网服务提供商而言,几十万元的罚款简直是九牛一毛,难以起到威慑作用;诸如断网、吊销许可证或者营业执照之类的处罚手段“看起来很美”,实际无法执行下去。一些执法部门只能依靠平时建立的良好关系寻求互联网服务提供商的配合,一些互联网服务提供商出于商业利益或者其他考虑,对于管理部门的要求,能拖则拖,能避则避,行政管理有效性无法得到保障。
在加强互联网管理的大背景下,近年来互联网信息内容管理部门与其他有关部门加大了对网络用户与互联网信息的管理力度,也积累了一些管理经验和做法。但是,由于现行互联网管理规定普遍以互联网信息服务提供商为直接管理对象,使得一些实际做法与现行规定之间脱节,面临法律依据缺乏的广泛质疑。即使在互联网管理部门内部,也还没有对互联网管理对象形成一致认识。
三、确立我国互联网法的基本结构
要解决我国互联网法存在的各种问题,更好发挥法律对互联网发展的引领、规范、促进与保障作用,应借鉴国外立法的有益经验,加强互联网法顶层设计,提升互联网法位阶,加快制定信息网络基本法律,实现互联网法主要依靠基本法律支撑的结构性改变。
结构决定功能。互联网法顶层设计,首先需要确立一个科学的基本结构。为此,要尊重和承认互联网本身的规律,根据互联网架构与技术本身的特点,进行分层设计。如前所述,互联网法的调整对象主要分为三个层面:一是关键信息基础设施,二是互联网服务提供商,三是互联网信息。除了上述三个层面以外,互联网管理立法也非常重要,贯穿于上述所有三个层面,其作用在于规范政府行为,提升政府治理能力、保护用户权益和有效化解纠纷。比较发达国家的互联网法可以发现,这四个方面也是各国最为核心的领域。
根据上述结构设计,我国目前应该加快推进的互联网重点立法项目包括关键信息基础设施层面的网络安全法、电信法,促进互联网服务提供商发展的电子商务法,规范互联网信息活动的互联网信息服务法、个人信息保护法以及提升政府互联网治理能力的电子政务法。
互联网法基本结构之所以强调要分层设计,不仅是因为调整对象本身具有多层级特点,分层设计有利于发挥法律对于互联网发展的不同作用,加快互联网基本法律的立法进程,实现权利与义务平衡、发展与安全平衡、权力与责任一致。也是因为对于不同调整对象,互联网法应该适用的法律原则、管理对象、管理手段、执法程序与救济方法等都有不同的特点。比如,对于现实社会违规行为的处罚,通常采用罚款、吊销许可证或者营业执照等方式,而对网络用户违规行为的制裁,采用取消关注、禁言、扣减信用积分、负面评价等方式显然更适合。同样,对于一个匿名网络用户和一个实名网络用户,遵循的法律原则、管理手段肯定也不一样,对于后者必须给予更高标准的法律保护。再如,互联网信息既有与实名用户相联系的信息(实质是可以识别特定个人的个人信息),也有只与虚拟用户相联系的信息,还有根本不与任何互联网用户相关的信息(如元数据、网络谣言、病毒等)。对于不同的互联网信息,管理的方式与力度应该不同。对于某些信息(如恐怖主义信息、犯罪信息等),不但要进行网上信息管理,还要从信息入手直接追究到现实主体(“落地查人”);对于很多信息(比如发帖人与服务器均在境外的信息、匿名信息等),只能停留在网络管理层面(“一删了之”),不可能也不需要都去落地查人。
可见,互联网法调整的对象,具有多层次性,很多要素都是网络出现以前从未有过的,需要立法观念与技术的全面变革。如果忽视互联网法的特点,混淆不同层次、不同领域的问题,结果可想而知。原国务院信息化工作办公室从2005年开始起草信息安全条例,2008年国务院机构改革后由工业和信息化部承接,历经多年始终未竟其功,很重要的一个原因在于起草部门试图将物理层面的网络安全与信息内容层面的信息安全合并在一部立法中,终因两者差异太大而难兼顾。我国《消费者权益保护法》《食品安全法》《广告法》等对于互联网服务提供商平台责任的规定引发业界广泛争议和批评,症结在于混淆了互联网信息内容管理与互联网服务提供商发展两个不同层次,在应该促进中间平台发展的领域采用了互联网信息内容管理的理念和做法,由此导致与国际公认的避风港原则渐行渐远的结果。
四、明确互联网法与其他法律的关系
互联网并不是脱离现实社会存在的虚拟世界,互联网背后仍然是现实社会的法律关系,因此,现行法律应该也必须适用于互联网。既无必要也不可能打造一个与现行法律体系相互分离的独立互联网法体系。从各国法律实践看,现行法律有的可以直接适用于互联网,有的需要经过修订或者解释后予以适用。只有现行法律无法适用的,才会制定互联网专门法。因此,对于互联网法的使用语境应该进行严格界定。狭义的互联网法,是指互联网专门立法,这是业界的通常用法,也是本文的使用语境;广义的互联网法,既包括互联网专门法,也包括其他法律中适用于网络空间的行为规范。
互联网法与其他法律的关系,相当于特别法与一般法的关系。两者之间的关系处理得好,能够相互补充,形成良性互补格局。两者关系处理不好,势必顾此失彼,甚至导致双输的结果。
从发达国家的经验看,互联网出现以后,普遍采用自治机制优先、一般法律保障、特别法律补充的梯度划分原则。以一般法律作为网络空间的主要行为规范,表明:第一,发达国家的传统法律具有较强的适应性和可执行性,能够有效地解决网络空间的各种新问题,并进而有效地实现新旧体制之间的平稳过渡;第二,根据法治原则,一般法律规则更能体现法的普遍性、平等性、稳定性、可预期性,更多体现市场主体自由意志,较之特别立法更有利于保护市场主体的权利,防止执法部门谋取私利。因此,以一般法律作为网络空间的主要行为规范,客观上有利于促进创新,减少法律的不确定性,降低守法成本。网络空间的这种法律结构与法律作用方式,可以很好地解释发达国家互联网行业快速发展与创新的秘密,也是其社会秩序稳定的重要制度基础。发达国家的这种网络治理结构与法律作用方式,既维护了社会治理机制本身的完整性,使自律等自治机制在网络空间同样可以发挥根本性作用,又树立了法治的权威和尊严,提升了法治的适应性与可执行性,实现政府管理与社会治理之间的平衡,并保护和调动市场主体的积极性与创造性。
后发国家由于自治机制受到各种外在因素掣肘,市场难以发挥资源配置的决定性作用,其他社会自治机制也严重缺乏。同时,虽然在追赶战略的驱使下迅速制定了很多法律,但这些法律规定大多只能停留在书本上,国家并不具备执行这些法律的体制条件、观念准备与执法能力。后发国家与发达国家同步进入互联网时代以后,面临网络空间的崭新环境,必然导致社会治理机制与传统法律制度愈加显得捉襟见肘,制度全面短缺,传统法律制度面临全面挑战。为解燃眉之急,后发国家本能的反应必然是以特殊规则弥补一般法律执行力的不足,以政府之手补强社会自治机制,以期毕其功于一役。这样,常常就会出现特别规则优先,一般法律执行虚置,社会自治机制弱化的逆向选择局面。
特别规则由于能够带来部门利益,必然有强烈的扩张冲动。但是,特别规则所具有的多变、复杂、不透明、缺乏参与等特性对于互联网环境而言,都是致命的缺陷。多变使这些规则容易成为执法部门谋取私利的手段;复杂会增加规则之间相互冲突的可能性,增加市场主体与公众的守法成本;不透明、缺乏参与会使规则本身的合理性存在疑问,难以跟上社会进步的步伐。最终,必然会导致特别规则与政府干预越多,秩序与自治越少的二律背反现象。同时,这种做法会进一步肢解一般法律的执行,破坏法治权威,还会抑制自治机制的生成,扭曲社会秩序。这样,就会产生更多问题,刺激更多的特别规则出台,陷入更大的恶性循环。在这种治理模式与法律适用机制之下,由于制度本身的缺陷,很容易理解后发国家为什么一直难以出现真正意义上的创新,也难以经受网络开放环境的冲击。
由此可见,在我国推进互联网专门立法,必须清醒认识并处理好互联网法与其他法律的关系。一方面,要坚持法治的基本原则和程序,充分发挥现行法律的作用,必要时通过修订和解释使之能够适应网络时代的要求,避免互联网立法贪大求全,简单重复现行法律的规定,防止部门立法与特殊规则可能带来的各种负面影响。另一方面,对于现行法律确实无法解决的新情况、新问题,要尊重互联网内在规律,及时推进专门立法,解决网络空间各种行为无序现象。只有这样,才能既充分发挥现行法律的基础性作用,又发挥互联网法多元治理机制的优势,共同推进网络空间法治化。
本刊已发相关主题的文章还有:
1. 徐汉明: 《我国网络法治的经验与启示》(2018年第3期);
2. 陈 璞: 《论网络法权构建中的主体性原则》(2018年第3期);
3. 郑智航: 《网络社会法律治理与技术治理的二元共治》(2018年第2期);
4. 周汉华:《习近平互联网法治思想研究》(2017年第3期);
5. 尹建国:《我国网络信息的政府治理机制研究》(2015年第1期);
等等。