为全球网络治理贡献中国方案

原题:为全球网络治理贡献“中国方案”

——访西安交通大学信息安全法律研究中心主任马民虎

2016年06月07日  中国社会科学报 张清俐 

  2015年12月16日,习近平主席在第二届世界互联网大会上发表主旨演讲,全面阐述了我国在全球互联网发展与治理中的立场和主张,被誉为全球互联网治理的“中国方案”。今年4月19日,习近平主席在网络安全和信息化工作座谈会上结合中国网络治理的基本国情,着眼于国际、国内纷繁复杂、日益严峻的信息安全形势,对我国网络治理做出方向性的指引。在立足国情、面向全球的“中国方案”的指引下,未来的全球网络治理,我们亟须从哪些方面着手?就相关问题,西安交通大学信息安全法律研究中心主任马民虎接受了中国社会科学报记者的采访。

  网络治理事关国家安全之基石

  《中国社会科学报》:在互联网日益走向全球化的趋势下,您认为,世界各国对当前全球网络治理的重视基于哪些因素?

马民虎:以网络为核心的信息技术和服务正在加速社会的转型,信息网络已超越信息通信和媒体的传统范畴,成为关系国家安全、个人权利保障和产业发展的关键空间。

  首先,加强网络治理是保障国家安全的基石。由于网络空间不断扩展着国家安全空间,改变了国家间的权力博弈方式,世界强国围绕网络治理展开了非常激烈的博弈。由于各大国在网络核心资源、核心技术的市场占有份额及文化价值观念等方面的差异,网络空间的治理思路仍存在分歧和矛盾。尤其是网络的跨国界性、去中心化使传统的“主权”边界趋于模糊,同时“网络自由主义”不断兴起,成为网络强国挑衅他国网络主权的得力工具。美国关于网络治理的“全球公域说”及“多利益攸关方模式”不断挑衅着中国政府主导的、建立在网络主权基础上的“多边主义模式”。此外,在大数据时代,我国技术水平及数据保护立法的滞后,使得被喻为“生产要素”的数据信息出现单向外流的不对等局面。大量的数据信息蕴含着国家的经济和政治利益,这种信息“逆差”直接威胁着我国的经济主权和经济安全。同时,网络攻击、网络恐怖主义等全人类公敌是网络治理的难点,其治理的成败与国家安全保障息息相关。

  其次,加强网络治理是经济和产业发展的助推器。网络强国战略、国家大数据战略、“互联网+”行动计划等国家重大战略部署反映了互联网和经济社会进一步融合发展。和平、安全、稳定、繁荣的网络空间将有力推动产业与经济发展。

  再次,加强网络治理是维护数据安全与个人隐私的保障。互联网技术更新换代速度极快,当前迅速普及的云计算、物联网、移动互联网、社交网络、智能终端等新技术对隐私和数据安全带来了新的威胁。数据主体对其个人数据的控制权严重削弱、数据控制者的数据垄断不断强化、数据安全风险和数据监控风险持续增加、“通知—同意”规则难以有效执行、个人数据侵权责任追究难度不断增大。如果以上个人数据保护方面存在的法律困境难以得到有力的解决,那么个人权益保护将颇为棘手。

  面临多重风险和挑战

  《中国社会科学报》:从网络空间演变趋势来看,我国的网络治理领域面临的挑战和风险主要有哪些方面?

  马民虎:与现实的物理空间不同,网络空间是信息技术与社会发展特定阶段相结合的产物,兼具物质性与虚拟性、有形性与无形性,承载了人类海量的信息活动。同时,网络空间也极大地丰富和拓展了国家利益、个人权益的内容和边界。加强对网络空间的国内治理,并力争在全球网络治理中占据主动权成为各网络强国的战略选择。2010年后,美国、日本、英国、法国频出网络治理新举措,试图针对网络空间的治理建立起更为立体、全方位、更具弹性与前瞻性的法律治理制度框架。尽管近几年我国网络安全法律政策的制定正在全面开展,但仍不足以应对当下网络治理领域面临的风险与挑战。

  从国际层面来看,首先,各国基于国家利益考量对于网络空间安全的治理思路存在很大的分歧。网络空间“全球公域”属性和“主权”属性以及由此产生的治理模式与治理手段的分歧是全球网络治理分歧的集中体现,导致这种治理困境的根源在于各国网络安全技术与法律保障能力的差异。其次,各网络大国在网络空间中的核心法律概念和行动准则难以达成有效共识,例如“网络攻击”问题。中国现已成为网络攻击的主要受害国。网络攻击行为的本质是对网络规范与协议的违反行为,其目的是通过利用对方的系统漏洞,对远端目标系统进行攻击进而获取对方的有用信息,取得对对方目标系统的控制权,甚至破坏对方的计算机系统与信息网络系统。近年来,越来越多的网络攻击被认为是国家安全事件,网络攻击对国家安全的威胁不仅表现为破坏关键基础设施、工业控制系统的正常运转,同时,针对关键基础设施的网络攻击会造成对公众“安全感”的“攻击”。由于缺乏针对网络攻击事件认定的国际标准或国际公约,国家在保护关键基础设施免受网络攻击中的责任缺失问题现仍难以有效解决。

  就国内来看,网络空间的治理应综合考虑经济全球化、网络普遍化、利益多元化背景之下的网络空间建设问题,如何应对“五大矛盾”和“三大关系”构成了当今中国网络治理的最主要挑战。“五大矛盾”是指个人隐私与网络监控之间的矛盾、开放包容与安全审查之间的矛盾、技术领先与法规滞后之间的矛盾、网络认证与现实身份之间的矛盾、综合执法与责任追究之间的矛盾;“三大关系”是指网络安全立法的阶段性与长期性、安全与发展、国内立法和国际规则体系的衔接之间的关系。

  完善我国网络治理体系

 《中国社会科学报》:在加强网络安全与提升信息化水平的双重任务下,我国应如何积极打造适合国情的网络治理体系?

 马民虎:习近平主席在网络安全和信息化工作座谈会上的讲话不仅提出了我国网络治理的战略定位和历史使命,而且高屋建瓴地提出了在此过程中应厘清的关键性关系和应解决的核心问题。网信事业构成了中国特色社会主义事业的一部分,同样应该体现执政为民的基本理念,“建设网络良好生态,发挥网络引导舆论、反映民意的作用”为我们确立了新的网络舆论观,有助于推动网络管理部门及网民良性互动。使网络安全与提升信息化水平相辅相成,即“处理好安全和发展的关系”,这也是网络治理亟须解决的最突出矛盾,需要辩证看待、平衡处理,通过政府、企业、社会组织及网络协同治理共筑安全防线。

  在网络强国、网络安全战略持续升级的背景下,建立与完善我国的网络空间战略体系,这也是开展网络空间治理的逻辑起点。从提升治理有效性的角度,可考虑从以下方面予以完善:其一,应在战略中强调“安全可控”这一基本原则,加强信息系统全生命周期的安全规划、设计、实施与运行维护工作,在关键节点进行风险分析和安全检查,有效降低信息系统遭受攻击的可能性和潜在的损失,切实提高系统的安全可靠性。其二,应进一步明确网络空间战略的可问责制度,确保网络空间战略的有效实施。

  《中国社会科学报》:网络治理是一个宏大而复杂的课题,未来的网络治理具体需要从哪些方面着手?

 马民虎:首先,厘清我国网络治理的现状,剖析我国网络治理存在的问题。网络治理需要立法于国情,进行广泛的社会调查和实证研究,明确相应的技术环境、法律环境、政策环境和管理环境,为进一步深入研究网络治理勾勒出清晰的路径。随着网络信息技术的快速发展,尤其是物联网、云计算、移动互联网、大数据等新一代网络技术的泛化利用,网络社会内部深层次的冲突和矛盾凸显,对我国的国家安全和社会稳定造成了严重威胁。我们需要在调研和案例分析基础上,探明目前我国网络治理过程中出现的亟待解决的问题,并分析其产生的原因和解决的途径,为最终构建我国网络治理体系提供素材,奠定坚实的研究基础。

  其次,提出完善我国网络治理的内容及对策。法律治理是网络治理的最核心手段。网络空间的法律治理应包括以下几个层面的内容:一是网络舆情治理研究。网络舆情治理应以问题为导向,重点关注监管与引导、公权行使与私权保护,以及网络舆情治理与言论自由之间的冲突与协调,并基于对网络舆情生成阶段、扩散阶段、消减阶段的演变规律进行总结分析,提出我国网络舆情综合治理的对策建议。二是网络信息内容治理。网络信息内容治理应围绕网络信息内容监管客体、监管主体和监管方式这三个关键因素展开,从宏观和微观两个层面对我国网络信息内容治理的现状进行解构,深入探讨其面临的现实性问题,为制定完善措施提供明确的既定方向。三是新一代网络治理研究。新一代网络治理研究应基于风险分析为导向的研究思路,在分析物联网、云计算、移动互联网和大数据等泛在融合网络代表的新一代网络发展面临的技术风险基础上,挖掘技术风险映射的政策法律风险,以明确新一代网络治理应当关注的焦点问题,在对国外同类研究成果调研分析的基础上,寻求适应我国国情的解决方案,最终在确保信息安全四大支柱即国家安全、社会稳定、产业发展和个人隐私之间协调的基础上,构建包括治理理念、治理理论、立法和管理机制在内的我国新一代网络治理创新战略。四是网络基础设施治理研究。以网络基础设施的漏洞监管、网络攻击和入侵行为的法律规制为切入点,明确网络基础设施治理面临的自身脆弱性和外来的安全风险。纵向上从法律规范、组织机构体系和配套保障机制三个层面探究我国网络基础设施治理涉及的漏洞监管、网络入侵和攻击行为规制的具体内容和要求,明确互联网服务商、执法机构和相关政府机构在风险识别、风险评估、风险预防和风险控制各个环节的法律责任划分和我国网络基础设施保护的法律体系构建设想。

  尊重网络主权是“中国方案”的灵魂

《中国社会科学报》:置身于网络空间命运共同体,中国在网络治理中应该扮演怎样的角色,发挥怎样的大国作用?

 马民虎:网络的互联互通和全球性使得网络安全问题成为当今世界各国共同面临的挑战。各国在应对网络安全事件时从管理到技术、从立法到行动皆有所不同,因此解决网络安全这一全球性的难题,有赖于各国共同参与、沟通合作,在对网络安全治理规则上达成有效共识。在第二届世界互联网大会开幕式上,习主席发表主旨演讲,全面阐述了中国关于网络空间发展和安全的基本立场,包括“一个目标”、“两大支点”、“推进全球互联网治理体系变革应坚持的四项基本原则”和“共同构建网络空间命运共同体的五点主张”。

  习主席提出的“中国方案”展示了中国对网络空间人类未来发展的前瞻性思考,既系统阐述了中国对网络治理新秩序的看法,更彰显了中国在与世界共同构建网络空间命运共同体时的大国担当与大国智慧。从“中国方案”可以看出:“尊重网络主权”是“中国方案”的灵魂,这也是中国向国际互联网治理体系贡献的一个重要法律概念,与反对霸权、不干涉内政的国际法基本主张是一致的。此外,“中国方案”以促进“发展”为核心,以“共享”与“合作”为治理手段。“中国方案”的提出契合了网络空间国际治理的发展方向,这将对国际网络空间的良性治理产生积极影响,并受到国际社会的高度认可。

  “中国方案”将指引中国在网络空间的国际治理与合作中积极行动,立足于国情,面向全球,发挥建设性作用。首先,从国际层面积极推进政府间的网络合作进程,积极推动双边的网络安全合作、区域网络安全合作和多边合作。应加大网络外交力度,多头并进,有效维护国家网络安全利益,确保在网络安全领域的国际话语权和规则制定权。尤其应加强与美国、欧盟及俄罗斯的战略性对话,形成应对重大网络安全事件的沟通与协调机制。

  其次,应积极推进共同制定双边及区域信息安全合作的国际法律基础,积极提出网络安全国际治理规则的“中国方案”,包括但不限于建立统一的网络安全核心概念认定的国际标准,推动形成抵制网络战的国际公约,并公开宣布对网络战争的反对立场,强调国家在保护关键基础设施免受恶意攻击中的责任。

  再次,加强应对网络安全事件的国际演练。实施联合网络安全演习是网络领域最高水平的合作方式,可全方位提升网络危机事件的应对能力,识别出我国在关键基础设施信息安全保障领域的薄弱环节,以及能够进行国际合作的具体内容。中国在建立多边、民主、透明的全球互联网治理体系中发挥建设性作用,将自己置身于网络空间命运共同体中,为构建国际社会普遍接受的治理体系贡献自己的智慧。

中国社会科学报记者 张清俐