■ 冯建华
信息是网络空间的基本元素,网络安全在本质上主要体现为网络信息安全。换言之,网络信息安全是网络安全的重要组成部分。没有网络信息安全,就谈不上网络安全。随着大数据及智能化技术的快速发展,网络信息安全问题日益突出,已成为全球网络治理领域的焦点和难点。顺应国内外形势变化,网络信息安全防线应在合理区间相应变动。网络信息安全防线出现畸高畸低,都将可能引发网络空间信息传播失序,进而影响互联网发展的路向及前景。
安全既可表现为客观结果,又可体现为主观判断。在多元开放的网络空间,何种内容的信息应上升到“安全”的高度,继而必须采取强制干预手段?网络信息安全所指为何?对此应该做出比较清晰的研判与界定,而不能随意扩大化。否则,网络信息安全将可能成为网络信息管控的变相理由,从而导致网络信息安全防线收紧,网络信息流动受到干扰。因而,如何辩证把握网络信息安全的内涵,促使其在正当合理的范畴内得到理解与运用,是当前有待在学理层面予以剖析、澄清的一个重要问题。
随着信息技术与互联网络的迅速发展,网络信息安全的内涵不断拓展。网络信息安全是相关方使网络信息处于安全可控范围的状态和过程,以确保信息的机密性、完整性和可用性。①网络信息安全最初主要是指网络信息数据安全,旨在保障作为客体资源的信息数据处于合法主体的控制范围之内,不被非法窃取、删改、利用等。因为互联网最初只是一个中介化的技术装置,网络信息安全主要体现为网络数据安全。
由于网络社会与现实社会日益交互渗透、融合,网络空间成为国际社会展开争夺的战略资源,信息安全也由此成为互联网安全运行的首要关切。在实践及日常用语表述中,网络信息安全开始与“网络安全”和“网络空间安全”并举。②网络信息安全主要是指网络系统的硬件、软件及其系统数据,不遭到故意破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络信息安全除了包括物理环境安全、信息系统运行安全和信息资源安全外,还应包括网络信息传播结果的安全。③影响网络信息传播结果的最大因素无疑是信息内容,因而网络信息传播结果安全实质所指即是网络信息内容安全。
从我国立法倾向来看,网络信息内容安全已成为法律规制的重点对象。我国制定首部互联网法律《全国人民代表大会常务委员会关于维护互联网安全的决定》(2000年通过,2009年修正),其主要目的就是为了“保障互联网的运行安全和信息安全”。根据该法律,有三种破坏运行安全的行为可追究刑事责任,大体可称为“侵网”“攻网”和“断网”行为。④与此相比较,构成犯罪的破坏信息安全的行为共包括11种情况,侵犯客体涵盖三大类:分别为“国家安全和社会稳定”“社会主义市场经济秩序和社会管理秩序”与“个人、法人和其他组织的人身、财产等合法权利”,如在网络空间传播有害信息煽动颠覆国家政权、利用互联网损害他人商业信誉和商品声誉及利用互联网侮辱他人或者捏造事实诽谤他人等。从中可以看出,该法律所言网络运行安全主要是指网络信息系统的稳定性与安全性,重在保障网络信息系统、设施处于正常运行状态。网络信息安全主要是指向网络信息内容安全,重在防止网络信息内容产生不良影响,引发严重后果。我国法律将“运行安全”从广义的“信息安全”中区分出来,以此能够更加凸显网络信息安全的指向性即网络信息内容安全。
全国人民代表大会常务委员会颁布施行《关于加强网络信息保护的决定》(2012年通过),首要目的同样是“为了保护网络信息安全”。该法律重在保护网络个人信息安全(主要包括能够识别公民个人身份和涉及个人隐私的两类信息),同时要求网络服务提供者加强对其用户发布信息的管理,一旦发现法律法规禁止发布或者传输的信息,应当立即停止传输、采取消除等处置措施。显然,该法律所保护的网络信息安全同样包括网络信息内容安全,旨在调试网络空间中信息与个人、社会和国家之间的关系结构,其中关键因素是对于信息内容安全系数的认定。在一些刑事案件的判决文书中,保护网络信息安全亦成为较为常见的判决理由。例如,在“王欣等传播淫秽物品牟利案”(俗称“快播案”)中,快播公司被判罪处罚是因其未尽管理义务而导致淫秽视频大量传播,这被审判法院归为“网络信息安全问题”。⑤此处的网络信息安全,显然是指网络信息内容安全。
由此可见,网络信息安全的内涵已从物理与技术属性的“硬安全”向媒介属性的“软安全”延伸。这并不是说后者的重要程度要高于前者,而只是表明相比于前者,网络信息内容安全已成为网络信息安全日益关切的常态化问题,也是更为棘手的问题。当前,网络信息内容安全已成为国家信息安全保障体系的重要组成部分,是管理网络信息传播的重要手段,对维护国家和社会长治久安具有重要意义。⑥
网络信息安全是非传统安全的重要领域。伴随着物联网、云计算、大数据、人工智能等新一代信息技术和载体的发展,网络信息安全问题变得更加隐蔽,更加复杂,更加难以防控。习近平总书记强调,“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。”⑦“我们过不了互联网这一关,就过不了长期执政这一关。”⑧在这种形势下,我国有关部门加快出台法律法规,密集制定有关管理规定,网络信息安全问题受到了前所未有的重视。2017年5月以来,在大约半年的时间里,针对不同网络信息的发布形式和特点,国家互联网信息办公室发布了7个政府规范性文件,从公众账号、互联网群组、跟帖评论、论坛社区、许可证、从业人员等层面,全方位加强网络信息内容安全管理。
为了保护国家利益与社会公共秩序,网络信息安全的防线必须牢固。网络信息安全保障的口径大小,将直接影响公众享有的信息权利和表达自由的宽度。因而,网络信息安全的堤坝并非筑得越高越好,其一旦超过社会和公众的总体承受能力,这个堤坝将岌岌可危。有种倾向值得注意,网络信息安全在现实生活中往往被片面等同于网络信息内容安全,如有关部门开展网络信息治理专项行动,正是以“保护网络信息安全”的名义。网络信息安全概念的泛化,或者被有意无意地不当使用,将可能导致网络信息安全防线不断趋紧,严重干扰网络信息的正常流动。
因而,为了防止概念泛化或功利化使用给实践带来误导,引发不必要的负面影响,应该对网络信息安全特别是网络信息内容安全的内涵做出必要限定。严格说来,网络信息安全是一个具有特定所指的词汇,在原初意义上主要是指作为客体存在的网络信息系统的运行安全(主要指“硬安全”,包括网络数据资源、软硬件的安全等),网络信息内容安全是其后来演化出来的主观性较强且不时附带政治色彩的新意涵(“软安全”)。
网络空间哪种行为或何种内容的信息传播方可上升到“网络信息安全”的层面?作者认为,总体而言,只有当这种行为或信息危及国家安全与社会稳定、严重侵犯社会公共利益,才能上升到网络信息安全的范畴。两相比较,原初意义的“硬安全”比较容易判断,主要是因其直接影响到网络信息系统的安全运行,如网络关键信息基础设施遭到破坏,网络公共数据资源被大量泄露、窃取或买卖等,都将使社会处于普遍的不安全之中。“软安全”层面的网络信息内容安全则不易把握,具有较强的主观性和动态性,为此应将其主要限定于影响国家意识形态安全或政治安全的信息。而以侵害个体利益或一般性社会利益为指向的信息,如淫秽色情、个人诽谤、负面言论等内容的信息,若对国家安全或社会安定不构成实质危害,原则上不应上升到网络信息安全的层面。何种网络信息内容可上升到“安全”层面,对此应该严格掌握界线,切忌随意化与扩大化,否则将可能为公权力滥用留下弹性空间,遗患无穷。
安全、秩序与自由,是网络信息传播关渉的三个核心价值。安全是前提,失去安全,就没有秩序,更没有自由。秩序是基础,失去秩序,安全与自由将失去依托。自由是根本,维护安全与秩序必须建立在保障自由的前提之下,任何以实质牺牲自由为代价的安全与秩序,从长远来看都将是得不偿失。在遵循互联网发展规律的基础上,立足国情,探索构建安全、秩序与自由三位一体的网络信息传播格局,是每个致力于互联网发展的国家所应追求的理想目标。
在数据资源化的网络空间,公众不仅享有寻求、传递与接受信息的权利,而且对于是否公开具有个人身份特性或私人财产属性的数据资源,享有充分的处置权。这是在网络时代公民个人信息自由(信息权利)的新发展。这意味着信息与人的关系结构正在发生变化,即信息已不仅是外在于人的对象物,而且正在成为内在于人的有机组成部分,使人作为信息权利主体的身份更加凸显。在人不断被透明化的互联网时代,个人信息自由的彰显,对于维护人之安全与尊严,变得日益重要。如今,个人信息自由(信息权利)已受到越来越多国家或国际组织的认可与重视。例如,美洲人权委员会在《美洲表达自由原则宣言》中明确提出,人人都有权迅速而容易地获取有关自己或本人资产的信息,不管这些信息是保存在数据库,还是公共或私人注册的处所,在必要时能够更新、更正和(或)修改这些信息;这些原则仅在例外的情况下受到限制,而且这些限制必须事先通过法律程序确定,以防止对民主社会的国家安全构成真正的迫在眉睫的威胁。⑨我国《网络安全法》也强调,国家保护公民、法人和其他组织依法使用网络的权利,保障网络信息依法有序自由流动。
在一些特定情况下,出于维护国家安全和社会秩序的需要,网络信息安全的实现是以损害公民个人信息自由为必要代价。但是,对于侵犯个人信息自由的组织化行为,必须设定严格的限制条件,如事先得到法律机关授权、信息主体及时知情等。在任何国家,信息自由与信息安全的冲突都难以避免,只能在长时段内寻求两者之间的动态整体平衡。为换取更大的安全保障,公众可以让出部分自由或权利。网络信息安全保障的限度,是不能过度侵蚀公民的自由空间,使其进入另一种更加不安全的状态。
国家利益高于一切。从实际情况来看,维护网络信息安全要做到国家利益与公民权利的平衡,实非易事。在构建网络空间国际传播秩序的过程中,网络信息安全是对外维护国家利益的重要手段。当前,特别要防止以非常规或过度威慑性手段快速构筑网络信息安全网,如加重刑事处罚、大面积监控乃至“断网”等。这很可能成为网络信息安全木桶的“短板”,其结果是反向激发负面信息顺势喷涌而出,从而使网络信息安全处于高压制、高风险的境地。观念是实践行为的催化剂,当下须全面、准确理解网络信息安全的意涵,防止概念使用的泛化。这是遏止网络信息安全防线不当扩张的基本前提,甚至是根本之举。
在不确定性凸显的网络社会,对于信息安全的渴求,比以往任何时期都愈发迫切。网络信息安全是基于主客观综合判断。因角度与立场不同,对于网络信息安全的感知与评估,可能会得出不同的结论。为了在网络信息安全问题上谋求最大共识,需要抱持开放、理性的态度,以整体、动态、相对的眼光看待网络信息安全,而不能表现出过度紧张或敏感的状态。
网络安全是网络信息安全的基础与前提。做不到网络安全,网络信息安全犹如无本之木,将失去依托。有什么样的网络安全观,就有什么样的网络信息安全观。在网络安全和信息化工作座谈会上,中国国家主席习近平系统总结了当今时代网络安全观的五个特点⑩:一是网络安全是整体的而不是割裂的,二是网络安全是动态的而不是静态的,三是网络安全是开放的而不是封闭的,四是网络安全是相对的而不是绝对的,五是网络安全是共同的而不是孤立的。这为确立网络信息安全的辩证观提供了整体框架与思维路径。
1.网络信息安全是以结果为导向的整体评价,而非仅以行为为导向的主观预判。对于网络信息安全的判定,主要是看网络信息传播的结果是否达到了危及网络空间本身或现实社会安全的程度。前者如病毒性信息破坏网络空间运行的稳定性,后者如网络恐怖信息在现实生活中造成了广泛负面影响,进而对国家安全或社会秩序造成了实际冲击。
进而言之,网络信息安全是对于网络信息传播造成的实际结果及其可能带来的迫在眉睫的危害所做的总体判断,是基于网络舆情的整体分析而得出的结论,而不是仅仅根据某些结果未定或影响有限的网络信息传播行为而所做的主观预判。从社会危害性的角度出发,过度强调网络信息安全的防控性,将可能极大的影响网络信息的流动性,进而侵蚀互联网的内在肌理。
2.网络信息安全是开放性的动态演化过程,而非封闭性的静态单一结果。互联网的开放性与交互性,使其具有较强的自净化能力。在多元主体的共生与博弈中,网络信息安全的等级处于不断变动之中,呈现出风险累积与风险化解的交互演变状态。因而,在开放式的互联网络传播环境下,应追求一种动态化的网络信息安全观,不能仅凭单一行为或事由就对网络信息安全下定论。
这种保守僵化的网络信息安全观,一旦披上了功利化的政治外衣,很可能演变为一次次的“净网”行动。从短期效果来看,这或许是可确保网络信息安全,可从长远来看,这种过于短视或缺乏担当的网络信息安全观,会以一种无形力量破坏网络信息传播生态,从而使网络信息安全处于更加不可控的境地。
3.网络信息安全的防线需要内外协力共同参与、共同建设,而非依靠单一主体的孤立行为即可轻易实现。互联互通是网络社会的本质特点,一旦各自为政,私设藩篱,互联网将逐渐枯萎。只有树立网络信息安全整体观,在世界范围内最大限度地寻求协力合作,价值共识的底面越大,网络信息安全的“根基”才能愈加牢靠。关起“门”来构建的网络信息安全防线,将是脆弱的,而且所费成本巨大,难以持续。可以断言,由于互联网单方管控难度逐渐加大,所用手段不断升级,其带来的结果将是陷入恶性循环:网络信息安全的无形之网越收越紧,积累的潜在风险却越来越大。
网络信息安全是一个综合性问题,不仅涉及技术、传播层面,而且事关政治。在信息传播形势日趋复杂的网络环境下,强化网络信息安全保障理所应当,更是势在必行。这是很多国家将网络信息安全上升为国家战略的主要原因所在。
随着网络与信息化技术发展及现实环境的变化,网络信息安全的意涵不断拓展。值得注意的是,受多种因素的促动,网络信息安全在日常用语及实践中不时偏离其本真含义,甚而出现了泛化特别是泛政治化的倾向。在网络治理与现实形势的双重压力之下,这将可能导致网络信息安全防线收紧,其极端表现就是以网络信息安全之“名”行网络信息管制之“实”。
作为一个专业术语,网络信息安全具有丰富而复杂的含义。在不同语境中,网络信息安全的意指有所不同。为了防止概念泛化带来的负面效应,我们需要从历史与现实的双重视角,辩证把握网络信息安全的意涵及其价值指向。只有正本清源,厘清界线,才能对网络信息安全抱持客观、理性的认识,而不至于表现出过度紧张或敏感的状态,同时避免在实践中出现高压制、高风险的境况。
注释:
① 杨君佐:《发达国家网络信息内容治理模式》,《法学家》,2009年第4期。
② 王世伟:《论信息安全、网络安全、网络空间安全》,《中国图书馆学报》,2015年第3期。
③ 何悦、郑文娟:《我国网络信息安全立法研究》,《科技与法律》,2011年第1期。
④ 这三种情形分别为:(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
⑤ 参见(2015)海刑初字第512号判决书。
⑥ 黄旗绅、李留英:《网络空间信息内容安全综述》,《信息安全研究》,2017年第12期。
⑦ 参见《习近平谈治国理政》,外文出版社2014年版,第84页。
⑧ 秋平:《新闻舆论工作要过好互联网这一关——写在习近平总书记“2·19”重要讲话发表一周年之际》,http://www.china.com.cn/cppcc/2017-02/20/content_40319160.htm。
⑨ 托比·曼德尔:《信息自由多国法律比较》,龚文庠等译,社会科学文献出版社2011年版。
⑩ 习近平:《在网络安全和信息化工作座谈会上的讲话》,http://www.cac.gov.cn/2016-04/25/c_1118731366.htm。