手機看新聞
分享到人人
分享到QQ空間一、 背景
通信技術和互聯網的發展給中國和世界都帶來了全方位地變革,近年來隨著網絡的寬帶化、手機的智能化,移動互聯網進入了高速發展期,又一次給我們帶來了更深刻的變革。移動互聯網對傳統行業以及互聯網行業進行了顛覆性的創新,對新聞、郵電、影視、圖書、金融、交通、教育等傳統行業都進行了改造。同時移動互聯網又創造了全新的領域:微信、Twitter、facebook、微博等。可以說互聯網和移動互聯網涉及到社會的方方面面,上至國家安全與國民經濟發展,下至百姓生活。互聯網的虛擬世界已經與現實世界形成了一一對應的映射關系。
互聯網、移動互聯網給我們的生產、生活帶來了極大便利的同時,也在涉及國家安全、社會穩定、經濟發展和公民隱私等方面帶來了諸多新的問題:
1) 世界各國的互聯網對美國單向透明
互聯網的根服務器基本都在美國境內,可以說美國擁有互聯網的最高控制權,可以隨意對其他國家的網絡使用情況進行監控和入侵。
2) 外國勢力長期以來對我國的數據進行野蠻的侵入和竊取
“棱鏡門”等事件已經暴露出美國政府一直在不遺余力地搜集世界各國,特別是中國政府的國家機密,分析政府要員個人信息、政治傾向、施政風格,竊取國有企業的商業機密乃至普通老百姓的個人信息,一旦國際政治風雲突變,他們會通過網絡的控制權對我國造成毀滅性的打擊。
3) 以顛覆意識形態為目的的文化入侵
國外勢力通過互聯網,特別是通過移動互聯網的APP能夠毫無阻礙的將涉及到意識形態的音樂、影視、游戲等數字文化產品輸入到中國,對中國國民進行潛移默化的意識形態的滲透,成為引發社會問題的導火索和助燃劑。
4) 不良信息傳播
不法分子通過互聯網、移動互聯網發布違反法律、違反道德、破壞信息安全的文字、圖片、音視頻等內容,嚴重侵犯公民隱私和影響中國社會穩定。
5) 立法上的空白
互聯網產業還沒有完成國家層面立法,造成了執法主體不明確,執法機關對涉網案件的調查權和取証權無清晰的法律支撐。
6) 互聯網、移動互聯網易成為恐怖主義與分離勢力的犯罪工具
恐怖主義與分離勢力會通過互聯網、移動互聯網煽動和宣揚民族仇恨、文化仇恨、宗教仇恨,並策劃實施具體的恐怖行為。
二、 完善立法
黨的十八屆四中全會提出了建設中國特色社會主義法治體系,建設社會主義法治國家的總目標,我國的依法治國進程進入了重要時期和關鍵階段。正處於高速發展的信息產業要做依法治國的忠實踐行者、有力推動者,通過法治建設保障產業的有序發展。
互聯網的特點是開放、自由、平等、合作,要維護中國網絡環境的健康,保障國家安全,促進經濟發展和維護國民個人權益,就必須聯合其他國家一起對國際互聯網進行規范和管理,形成廣泛的國際共識,這對打擊跨國網絡犯罪,打擊恐怖主義行為,維護國家的長治久安都具有極為現實的意義。而建立和完善中國的互聯網相關立法,是開展與其他國家合作,建立更廣泛的國際互聯網行為准則的先決條件。
1. 什麼是網絡主權
是指主權國家對互聯網基礎設施和關鍵硬件設備的所有權和控制權,對互聯網軟件技術的自主知識產權,在互聯網傳播領域國家意志和主流意識形態的話語權,保障公民網絡通信自由和國家、組織及個人信息安全權力的總稱。
從歷史上看,國家主權的覆蓋范圍並非一成不變,而是隨著人類活動空間的拓展而拓展,是動態的、發展的,國家主權從最初的陸地逐漸向海洋、天空、太空延伸。而當網絡空間出現后,國家主權再向網絡空間延伸是客觀的必然。領網已經是與陸地、海洋、天空、太空並列的國家主權之一。
2010年6月我國公布的《中國互聯網狀況》白皮書指出,中國政府認為,互聯網是國家重要基礎設施,中華人民共和國境內的互聯網屬於中國主權管轄范圍,中國的互聯網主權應受到尊重和維護。也就是說中國的互聯網主權的范圍就是中國的領土范圍。
明確了網絡主權就可以對網絡行為的實施者以及不法行為進行界定,如個人或者有組織的多人實施網絡破壞行為,可以界定為黑客﹔以軍隊為實施主體的網絡破壞行為可以視為國家間的武力攻擊行為。
2. 什麼是數據主權
是指一個國家對其政權管轄地域范圍內(即:領網)個人、企業和相關組織所產生的文字、圖片、音視頻、代碼、程序等全部數據在產生、收集、傳輸、存儲、分析、使用等過程擁有的最高管轄權。
如果把數據理解為礦產資源,信息就是採掘出來的原材料。那麼數據主權相當於國家對自然資源和領土的所有權。從這個意義上而言,數據主權比信息主權更有價值,因為國家可以對礦產資源擁有主權,但在市場體系中國家對於生產資料和產品隻有分配權和收益權。
隨著科技水平的不斷提高,人類已經有能力從海量的數據中通過數據挖掘和雲計算等高科技手段得到海量數據中蘊藏著的社會動態、市場變化、經濟規律、國家安全威脅征兆、戰場態勢和軍事行動等重要情報信息。如果不明確數據主權並加以立法,會對公民個人隱私、社會經濟建設和國家安全造成重大威脅:
1) 2013年央視315晚會上曝光了安卓系統手機泄漏用戶信息,在對330多款安卓系統下的手機軟件進行的監測中發現,超過58%都有隱私信息泄密的問題。手機中的應用可以獲得用戶手機的串號、地理位置、電話本、短信等一切個人隱私信息。不法分子進而可以利用這些用戶信息進行信用卡盜刷、敲詐勒索等惡性犯罪行為。
2) 2014年9月上市的阿裡巴巴集團通過旗下的淘寶網、天貓網等佔據了中國網絡零售業超過70%的市場份額,累計獲取了國內數以億計的用戶身份信息、個人偏好、個人財務信息,同時掌握了海量的金融數據。在阿裡巴巴集團的股權結構中,前兩位股東分別為日本的軟銀集團和美國的雅虎公司,合計持股比例超過50%。這其中隱藏了巨大的數據安全隱患,一旦阿裡巴巴集團的用戶數據和金融數據被國外勢力惡意利用,后果不堪設想。
3) 2014年10月,“棱鏡門”事件的主角斯諾登再度披露美國國家安全局(NSA)在中國、德國、韓國等多個國家派駐間諜,並通過“物理破壞”手段損毀、入侵網絡設備。不僅通過網絡遠程監控,還通過“人力情報”項目以“定點襲擊”的方式挖取機密,甚至在北京設置了“定點襲擊前哨站”,瘋狂竊取中國機密數據。
由此可見,大數據和雲計算時代的到來使數據所隱含的重要價值得以顯現。數據對國家主權有重要意義,是支撐國家安全與發展的重要戰略資源,具有重要的主權保護價值。明確數據主權對於國家安全、經濟建設、個人隱私保護都著極其重要的意義。
對數據主權要進行分類和分級的差異化管理:
1) 分類
數據主權按照數據的歸屬共分三類,即國家(組織機構)數據主權、企業數據主權以及個人數據主權。
2) 分級
數據主權按照其安全性分為五級
第一級,數據受到破壞會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益﹔
第二級,數據受到破壞會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全﹔第三級,數據受到破壞會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害﹔
第四級,數據受到破壞會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害﹔
第五級,數據受到破壞會對國家安全造成特別嚴重損害。
3. 運用法律手段維護網絡主權和數據主權
首先,網絡主權和數據主權的提出是主權國家維護其權威和合法性的必然要求。主權國家自誕生之初就有維護其權威和合法性的自然規律需求。在與其他公共權力組織長期競爭的過程中,主權國家獲得了絕對優勢,成功壟斷了合法的公共權力。而主權理論則是維護國家權威與合法性的最重要工具之一。明確網絡主權和數據主權,有利於國際社會的各個國家在網絡時代的國際法中達成共識。隨著雲計算、物聯網、大數據、智能化等網絡信息化新興應用的迅猛發展,大量數據和信息單方向進入西方發達國家的問題更加嚴重。實際上,當谷歌、微軟等非國家群體被個別國家掌握時,容易形成網絡世界的霸權主義。
其次,信息的處理和使用是國家重要的基礎能力,而信息則是通過對數據的挖掘和分析產生的。隨著科技的進步和經濟的發展,國家能力正在發生從“資本密集型”到“技術密集型”再到“信息密集型”的轉移。早在 2010年3月,美國政府就要求各部門實施自己的“大數據”戰略,實現從數據到知識、知識到決策、決策到行動的快速轉化。在未來,主權國家的數據輸入和輸出都要遵從國家的意志和法律規定,未經同意的數據流入和流出有可能構成對該國主權的干涉,是對其主權的侵犯。
通過法律手段保護我國的網絡主權和數據主權的重大意義:
1) 在國家間互聯網控制權並不對等的客觀現實下,最大化的保障中國國家數據主權,最大程度避免被外國勢力實施監控和竊取。
2) 防止中國政府、組織機構的人員信息遭泄露和被國外勢力利用,防止國企的商業機密和經營決策遭到竊取。
3) 阻止國外勢力以顛覆意識形態為目的的信息入侵,依法對通過互聯網進入國內和進行傳播的數字產品進行審查。
4) 阻止不良信息傳播,控制互聯網經濟犯罪、防止通過互聯網宣揚暴力犯罪,維持社會穩定。
5) 防止公民個人隱私的泄露和被非法使用,加強行業監管、徹查隱私泄露源頭,提高公民防范意識。
6) 保護企業的合法經營行為,保障商業信息安全和企業知識產權不受侵害,為經濟結構調整和經濟高速發展保駕護航。
7) 通過國家立法,保障司法的調查權、取証權和處罰權,從法律層面對公民權利和國家安全進行規范。
三、 如何用法律手段維護網絡主權和數據主權
1. 貫徹落實依法治國理念,推進網絡主權和數據主權立法
黨的十八屆四中全會鮮明提出了“建設中國特色社會主義法治體系,建設社會主義法治國家”的命題,明確了立法活動是國家重要的政治活動,立法工作關系黨和人民事業發展大局,要發揮立法對中國特色社會主義建設的引領和推動作用。推進對網絡主權和數據主權的立法,做依法治國的踐行者,符合時代發展潮流,大勢所趨民心所向。
2. 加快和完善信息產業的相關立法
截止到2014年,國內還沒有針對信息產業相關領域進行明確的立法,電信行業、互聯網行業以及相關的細分經濟領域還在依靠著行業條例、管理辦法和國家的相關決定進行管理。如《互聯網視聽節目服務管理規定》、《互聯網電子郵件服務管理辦法》、《互聯網新聞信息服務管理規定》、《非經營性互聯網信息服務備案管理辦法》等,各種管理辦法層出不窮。而與此同時,電信行業和互聯網行業都保持著高速發展勢頭,新的商業模式、產業模式不斷推陳出新,而這些管理辦法和規定相對滯后,無法跟上互聯網時代和大數據時代的步伐,既阻礙了國民經濟的高速發展,也無法保障在互聯網時代的國家安全和社會穩定。
在通過立法保障國家網絡主權、數據主權的基礎上,要盡快對信息產業的相關行業進行立法,要首先做到有法可依。在立法的基礎上,才能有效的對互聯網新聞、互聯網視頻、互聯網社交等相關領域實施有效監管,控制不良信息傳播,防止意識形態入侵,保証我國的網絡安全和數據安全。
3. 明確執法主體,做到責任清晰,防止“九龍治水”
由於長期沒有針對互聯網主權和數據主權的相關立法,造成了目前對電信產業、互聯網產業的相關行業約束、監管都是分散在不同的政府部門,職能重疊和分工不明嚴重制約了行業發展和監管效率。如互聯網視頻行業的監管,廣電總局、工信部、文化部、新聞出版總署、版權總局等多部門都負有相應的管理職責,卻又沒有主管部門,造成互聯網視頻行業管理相對混亂,亂象叢生。深圳市快播科技有限公司涉黃被查停止運營就是監管不力的例証。隻有明確執法的主體,明確各部門的監管職能,才能做到避免“九龍治水”的局面。
網絡主權和數據主權是關系到國家安全、經濟發展和社會穩定的根本,執法主體應該為代表中國最高國家利益的政府機構。作為負責全國互聯網信息內容管理工作,並負責監督管理執法的國家互聯網信息辦公室,應該作為維護網絡主權和數據主權的主體。
同時,需要建立健全綜合執法制度,有效避免“要麼多頭執法、要麼無人執法”等問題,形成多部門協調統一執法的良好格局。
4. 對數據的產生、收集、傳輸、存儲、分析和使用全程實施監管
要依法保障我國的網絡主權和數據主權不受侵害,就要從數據從產生到使用的全過程進行有效的監管。
1) 數據的產生和收集
對移動終端、操作系統和應用程序進行嚴格審核和分級管理體系,對程序的個人開發者和企業開發者建立檔案體系和溯源機制。防止對公民隱私、企業經營信息和政府安全信息的竊取和監聽。
2) 數據的傳輸
通過立法對涉及到互聯網數據傳輸的電信企業和CDN企業進行規范,對來自於外國的數據入境和國內的數據出境進行雙向實時監控,防止不良信息通過互聯網傳入國內,嚴控關系到國家安全、企業經營和公民隱私的數據非法出境。同時對在國內進行傳輸的數據進行嚴格監管,防止公民隱私被竊取和顛覆意識形態的信息傳播,完善輿情控制,保障社會穩定。
3) 數據的存儲
所有在中國境內開展業務的企業,必須使用中國境內的數據中心進行企業數據的存儲,中國政府可以依法對數據中心的數據進行監管,以保証互聯網安全和數據安全。
4) 數據的分析和使用
一方面,政府建立公共數據發布機制,向公眾開放就業市場情況、公共設施地圖等公共數據,支持企業利用政府數據開展第三方服務。另一方面,政府對關系到國計民生和國家安全的數據,要通過建立對應政府職能部門進行分析和使用,通過大數據對國家在經濟、安全、軍事等領域發揮作用。
5. 規范數據中心的使用是維護網絡主權和數據主權的關鍵
數據中心是數據收集和傳輸的目的地,是進行數據挖掘和雲計算的前提條件,是維護網絡主權和數據主權的核心所在。
從法律角度來看,由於數據中心這一物理性硬件設備的存在,數據中心和數據中心存儲的數據形成的法律上的對應關系,均可適用現行的我國法律。目前巴西和俄羅斯政府已經通過立法,要求境外的互聯網公司在其境內開展互聯網業務必須使用其境內的數據中心,通過對數據中心的管理實現對數據的可控、可管。尤其在維護國家安全方面,明確規定不得在網絡中發布推翻和顛覆國家的等信息,國家機關基於這些法律程序和規定,可以依法對數據中心的數據進行日常監管。在維護國家安定和社會組織、公民隱私方面,不得散布謠言。在民事關系方面,網絡中的游戲幣、游戲裝備等可以作為財產繼承和轉讓。在海關關稅和納稅方面,可以依據電子商務平台的數據進行規范等。
(所有在中國境內開展業務的外國企業,其數據中心都要在中國境內自建或租用,任何進出入境的數據,都要遵守中國相關法律法規,需要經過中國政府監管)
四、 小結
完善立法、明確網絡主權、控制數據的最終目的是解決三個問題:一是維護國家網絡安全、信息安全﹔二是保障企業利益,促進互聯網行業健康發展﹔三是保護網民隱私等合法權益,規范網絡參與者的網絡行為,加強網民防范意識。同時要處理好兩個關系:一是在相互尊重、互惠互利、平等合作的前提下,處理好維護中國網絡主權、數據主權與融入國際互聯網大環境、促進國際合作之間的關系﹔二是處理好國家公權力與企業及個人權益之間的關系。
新中國成立半個多世紀了,迄今為止沒有一部全面的、覆蓋電信和信息產業的法律,時至今日還處在無法可依階段,應該說是整個行業的巨大缺憾。中國的快速崛起必然與以美國為首的西方國家在政治、經濟、文化等方面發生全方位利益碰撞,科技發展到現在,互聯網與移動互聯網領域必然成為這些碰撞的主戰場。因此,完善立法是重中之重。通過立法明確網絡主權、控制數據主權是保障國家安全、國民經濟健康發展的前提與基礎。
(作者系北京郵電大學教授、民建中央IT委員會委員、中國行為法學會常務理事)
恭喜你,發表成功!
!
