解析网络综合治理

梅鹏超  国家互联网应急中心浙江分中心 中国国情国力 2019,(03),

摘 要:加强网络综合治理, 已成为保障国家安全、维护政治稳定、推动社会治理和满足人民群众用网需求的重要工作任务。党的十八大以来, 我国管网、治网能力和水平得到极大提升, 但仍面临一些突出的问题和挑战。当前, 要坚持树立正确网络安全观, 统筹网络法治体系完善、内容建设管理、网络秩序和文明构建、舆情导控引导以及网络治理力量培育等工作, 把网络综合治理工作持续推向深入。

关键词:网络空间; 网络综合治理; 网络安全;

当前, 以互联网、通信网、计算机系统、数字化设备及其承载的应用、服务和数据等组成的网络空间, 已成为现实社会不可或缺的重要组成部分, 深刻影响着人类社会发展进程。

有效实践

党的十八大以来, 我国实施了一系列重要举措加强网络综合治理, 体现了党中央领导集体建网、管网和治网法制理念的重大进步。

1.加强网络安全顶层设计

站在建设网络强国战略目标的高度, 我国先后发布《国家网络空间安全战略》《“十三五”国家信息化规划》和《网络空间国际合作战略》等文件, 有效统筹国内和国际合作两个大局、发展和安全两件大事, 为我国网络安全工作指明了路线, 为加强网络综合治理提供了具体指引。

2.加快网络治理法治化进程

2017年6月1日, 我国第一部全面规范网络空间安全管理的基础性法律《中华人民共和国网络安全法》正式实施, 从维护网络空间主权和国家安全、社会公共利益的高度, 规定了关键信息基础设施保护制度、网络安全等级保护制度、网络信息内容管理制度、个人信息保护制度、网络运营者安全义务制度与网络安全事件应急响应制度等, 初步确立了我国网络安全法治的基本制度框架, 为依法管网治网提供了法律保障。国务院办公厅、国家网信办、公安部与工信部等部门陆续出台了《关键信息基础设施安全保护条例 (征求意见稿) 》《网络安全等级保护条例 (征求意见稿) 》《网络安全事件应急预案》《网络产品和服务安全审查办法 (试行) 》《互联网信息内容管理行政法程序规定》《互联网域名管理办法》《公共互联网网络安全突发事件应急预案》和《关于加强网络直播服务管理工作的通知》等配套立法[1]。截至目前, 与网络信息安全相关的各类行政法规、司法解释、部委规章和地方性法规已有450余件, 有效范围覆盖网络运行、网络数据、个人信息、电子商务、网络犯罪和电信服务等多个领域。

3.加强网络违法犯罪打击和网上有害信息治理

持续开展“净网”“剑网”和“清源”等专项治理行动。据统计, 2017年全国破获的电信网络诈骗案件达到13.1万起, 查处违法犯罪人员5.3万人。加强对门户网站、新闻客户端、直播平台、游戏、视频、网络文学及应用商店等网络平台的监督管理, 仅2018年上半年, 就清理淫秽色情等有害信息2700余万条, 取缔关闭网站及APP应用6.2万余个。目前, 大多数网站都已设置有害信息举报入口。

4.强化互联网企业责任

一是鼓励互联网企业加强内部制度建设, 强化平台责任, 如建立投诉举报机制, 敦促互联网企业落实网络实名制责任等, 鼓励互联网企业自觉接受政府和群众监督。二是不断加强对互联网企业的监管惩处力度。仅2017-2018年间, 被政府监管部门约谈的互联网企业就有数十家, 如2017年4月18日, 今日头条、火山直播和花椒直播等因内部制度建设不完善、直播内容审核不严谨等原因被北京市网信办等多部门约谈;2018年1月, 工信部就个人信息保护问题约谈百度、支付宝和今日头条, 责令三家企业禁止违规收集使用用户个人信息。2018年8月26日, 交通运输部联合公安等多部门对滴滴公司开展联合约谈, 责令其立即对顺风车业务进行全面整改, 落实承运人安全稳定管理主体责任等。

现实困境

网络综合治理工作有力保障了我国网络空间的安全、可控, 加速了网络空间秩序、文明的构建, 提升了人民群众在网络发展进程中的获得感, 但面临的问题和挑战仍十分突出。

1.网络安全风险加剧

近年来接连爆发的“WannaCry”勒索病毒、“暗云Ⅲ”病毒、升级版“Petya”勒索病毒等使全球陷入严重的网络安全威胁之中。以2017年5月12日在全球大规模爆发的“WannaCry”勒索病毒事件为例, 据不完全统计, 至少150个国家、30万名用户受到影响。其中, 政府、企业等用户成为主要攻击目标。此外, 随着“互联网+”创业热潮的兴起, 各类打车、购物、直播、外卖与旅游等互联网平台型企业大量出现, 用户个人信息面临前所未有的泄露风险[2]。我国部分政务系统面临的安全隐患同样突出。上海社会科学信息研究所发布的《网络空间安全蓝皮书:中国网络空间安全发展报告 (2017) 》指出, 由于电子政务系统自身安全防护能力薄弱, 政务数据开放性等原因, 使得我国电子政务系统和关键基础设施的信息安全面临严峻挑战。

2.新型网络犯罪层出不穷

网络犯罪成为全球最主要的犯罪类型之一。有研究显示, 2017年全球网络犯罪成本已高达6000亿美元, 约占全球GDP总额的0.8%。在我国, 网络犯罪也已经占到犯罪总数的近1/3[3]。网络窃密、网络诈骗、网络赌博、网络色情、网络病毒、高技术侵害和高技术污染等新型网络犯罪层出不穷, 尤其是侵害个人信息的犯罪更是频发多发, 其案件数量之多、涉及领域之广、作案手法之隐蔽让人匪夷所思。被侵害的公民个人信息也从简单的身份信息、联系方式和家庭住址等延伸到手机通讯录、电子邮箱、购物记录、车牌号码、出行记录、地理位置乃至医疗记录、财务支出、宗教信仰等, 受害范围波及电信、金融、教育、医疗、快递物流与酒店等部门和行业, 给公共部门和公众带来巨大威胁。

3.网络综合治理结构性矛盾突出

作为信息技术发展的产物, 对网络的治理除需运用行政手段外, 还必须依靠技术手段, 以技术防止漏洞, 以技术化解风险, 以技术解决问题。因此, 网络综合治理的方式必须与技术的发展保持同步。但从目前情况来看, 技术治理的效果远未达到理想状态。近年来频繁发生的网络恶性安全事件和网络违法犯罪问题就凸显了技术治理的短板。因此, 在技术研发、技术应用的普及等方面还有很多需要突破和提升的空间。网络管控与网络文明构建之间的价值冲突同样明显。在当前的网络政治语境下, “管得住”“管得牢”才是“硬道理”, 网络空间成为维稳工作的重要领域, 这也就决定了在对待网络问题上, 各级政府部门往往优先考虑它的安全可控, 致使与社会主义核心价值体系相配套的网络价值体系仍未形成, 网络秩序失范等现象仍比较严重。另外, 将市场化元素引入网络治理体系造成的结构性阵痛, 也导致了政府治理和市场调节之间的博弈加剧, 成为网络治理转型中无法避免的现实难题[4]。

4.网络舆情生态日趋复杂

“社会问题网络化, 网络问题社会化”已是当前网络舆情生态的真实写照。随着我国经济社会发展和改革进入攻坚区、深水区, 很多社会矛盾、利益冲突和社会问题在网络上集中爆发, 并呈现出线上线下加速融合的趋势, 成为威胁社会稳定的一大隐患。此外, 网络已成为境外敌对势力对我国进行意识形态渗透的主要阵地, 加剧了网络治理的复杂性、艰巨性。

对策思考

加强网络综合治理是一项系统工程。当前, 要坚持树立正确网络安全观, 统筹把握网络安全与国家安全、网络安全与信息化发展、网络安全与法治建设、网络安全与人民利益之间的关系, 持续把网络综合治理工作推向深入, 努力提升我国网络综合治理能力和水平。

1.继续推进网络综合治理法治体系的完善

有法可依是依法治网的前提。循序渐进推进网络立法, 从立法层面规制网络综合治理的目标、任务、框架和保障等, 明确从统筹部门到参与机构, 从技术到内容, 从关键环节到重点领域, 从日常宣传到应急处置等工作要求。从目前我国的网络法治体系建设进程来看, 还存在一些不容忽视的问题, 其中一个突出的问题就是《网络安全法》的配套立法仍不够健全, 且在已出台的配套立法中, 存在对于某些重要概念和内容认识不统一、规定不明确等问题。如《关键信息基础设施安全保护条例 (征求意见稿) 》明确了关键基础设施的范围和监管机制, 以及运营者的义务等, 但对于关键基础设施的认定标准、数据出境评估的范围和程序等规定仍较为模糊, 急需配套法规予以细化。此外, 网络领域新技术、新问题的不断出现也凸显了网络立法的滞后, 如在互联网金融、个人信息保护、网络数据管理及未成年人网络安全保护等领域, 都属于网络立法的薄弱环节。概言之, 在今后的网络法治工作中, 一方面, 要结合网络发展环境加强对传统法律法规的梳理, 尽快将传统法律延伸到网络空间。另一方面, 要加强对网络社会中的新情况、新问题, 以及人工智能、5G、物联网、车联网和区块链等新技术新应用的研究, 及时进行专门立法, 重点制定完善《网络安全法》配套法规, 尽快补上网络立法的薄弱环节和空白区域, 以应对网络空间治理挑战。

2.理顺职能, 加强部门协同, 各方合力

《网络安全法》规定, 网络安全领域的行政执法部门主要有国家网信办、公安部、工信部、国家保密局以及各行业主管部门等。加强网络综合治理, 一方面, 应进一步理顺网络安全监管体系, 强化国家网信部门的统筹协调职能, 明确各职能部门的权责界限, 防止职能交叉、多头管理, 避免执法推诿、效率低下, 强化部门协调联动[5]。另一方面, 要积极推动企业、社会组织、技术社群和网民等网络利益相关者共同参与网络综合治理, 最大程度形成治理合力。互联网企业在网络安全技术、产品、建设和运维等方面处于主体地位, 要自觉担负起应有的责任, 持续完善内部制度建设, 在追求经济效益的同时兼顾社会效益。社会组织作为重要的第三方力量, 要更多地在弥补政府功能缺陷、监督互联网企业履责、引导网民参与网络治理以及营造良好的网络环境等方面发挥作用。网民应提升安全意识、自律意识和主体意识, 发挥数量优势和能动性优势, 积极融入网络治理进程。高校、科研机构应充分发挥其智库作用, 加强网络治理领域的研究探索, 为网络综合治理工作的开展提供源源不断的智力支持。

3.加强个人信息防护, 保障公民信息安全

2018年5月1日, 全国信息安全标准化技术委员会归口的《信息安全技术个人信息安全规范》 (简称《规范》) 国家标准正式实施。作为《网络安全法》的配套标准, 《规范》从收集、保存、使用、共享、转让与公开披露等个人信息处理活动方面提出了明确的安全要求, 并对个人信息、个人敏感信息、个人信息主体及个人信息控制者等概念和范围作出较为详细的界定, 为保障个人信息安全提供了重要指引[6]。但《规范》作为非强制性国家标准, 并不具备法律约束效力, 不能作为执法的直接依据, 且企业是否严格按照这一标准执行, 也完全视企业自身意愿而定。因此, 将这一推荐性国家标准融入《网络安全法》适用范围和互联网企业行为, 应成为未来个人信息保护立法的一个重点。此外, 个人信息涉及各个行业和领域, 应尽快明确具体的执法部门和主管部门。互联网时代, 个人信息已成为互联网企业抢夺的资源, 个别互联网企业和平台无视相关法律规定, 违法大量采集使用个人信息。对于这类行为, 监管部门必须严厉打击。

4.加强内容管理, 提速网络文明体系构建

网络内容是网络综合治理的核心。从目前来看, “以管控保稳定, 以培育促文明”仍是加强互联网内容建设管理的主要思路。一是加强网上危险言论、有害信息的管制。网络空间并不太平, 特别是随着我国对外开放的深入推进, 各种境外敌对势力、宗教组织和消极思潮加速向境内渗透, 企图弱化政治认同, 干扰重大项目实施。因此加强对这些危险言论的监测、辨别、封堵和打击, 确保网络意识形态安全可控, 事关国家政权稳定, 社会长治久安。二是加快网络文明体系构建。未来的互联网会更加开放、自由, 传统简单粗暴的行政干预手段将越来越不能适应互联网发展趋势和人民群众用网需求, 与之相配套的网络文明体系亟待建立。一方面, 要加快网络文化的丰富和发展, 推动优秀文化在网络空间的广泛传播。另一方面, 要重视网络文明意识的培育, 促进网民变“他律”为“自律”, 增强网络自我纠错、自我完善的内生动力。

5.加强网信人才队伍建设, 锻造一支敢作敢为、善作善成的“网信铁军”

要重视全盘规划统筹, 从网信事业全局的高度为网信人才发展提供组织保障和制度保障。一是从国家层面推动网信教育事业发展。如美国2010年就启动了“国家网络安全教育计划” (NICE) , 统筹协调政、产、学、研各利益方, 实现了对普通公民、在校学生、专业技术人员三大群体的全覆盖, 不仅打造了网络安全教育的黄金标准, 也为国家输送了大量优秀网信人才[7]。二是要从制度层面改善网信人才的合法权益。加快完善网信人才评价体系, 研究网信人才的晋升渠道, 做好“选、育、用、留”工作, 提升网信人才的获得感、成就感。三是从能力提升层面加强培训锻炼, 不断提升从业人员的综合能力和水平。包括各级领导干部、关键信息基础设施运营单位、网信安全从业人员等, 特别是领导干部, 要树立和强化责任意识、危机意识, 增强互联网思维, 善于用网、管网和治网, 努力提升对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力以及对网络安全的保障能力, 真正在网络综合治理工作中承担起“主心骨”作用。

参考文献

[1]刘金瑞.《网络安全法》实施一周年配套立法的回顾与展望.中国信息安全, 2018, (07) .

[2] 宣博, 易开刚.互联网平台企业的社会责任治理.光明日报, 2018-3-27.

[3]喻海松.网络犯罪的态势与刑事对策的调整.法治现代化研究, 2018, (01) .

[4]张旺.智能化与生态化:网络综合治理体系发展方向与构建路径.情报理论与实践, 2019, (01) .

[5] 王春晖.我国网络安全法治领域亟须解决的几个问题.人民邮电报, 2018-3-19.

[6] 奥一网.《个人信息安全规范》史上最内行解读.http∶//www.oeeee.com/mp/a/BAAFRD00002018020566911.html

[7]位华, 王星.美国等网络强国网安人才建设举措及启示.中国信息安全, 2017, (04) .