互联网法律功能的实证分析
——以《关于加强网络信息保护的决定》为例

温艳华

（武汉大学法学院，湖北武汉430072）

一、引言

网络安全立法特别是《网络安全法》的公布，无疑对于网络社会法治的实现具有特殊的意义。《网络安全法》虽然对于网络安全支持与促进、网络运行安全、一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置、法律责任作了较为详细的规定，但是就其颁行之后能否取得规范网络社会基本秩序的效果学界仍然存在疑问。

目前，我国已经制定和颁行了一些网络立法，但是其现实功能缺乏科学的评价机制，难以为网络立法提供必要的参考。在网络社会日趋成熟、网络法治需求迫近的今天，对于既有网络立法的功能进行客观和科学的评价，无疑对于网络立法与执法具有重要的意义。在现有的网络立法中，比较权威的是全国人大常委会2012年12月28日通过的《关于加强网络信息保护的决定》（以下简称《决定》）。

信息安全特别是个人信息安全是网络安全的重要组成部分，然而目前的信息安全状况堪忧。根据360互联网安全中心2016年2月发布的《2015年中国互联网安全报告》显示，在2015年（截至2015年11月18日）补天平台收录的网站漏洞中，共有1 410个漏洞可能造成网站上的个人信息泄露，这些漏洞共涉及网站1 282个，可能泄露的个人信息量高达55.3亿条。《决定》旨在“保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益”。其实施以来，一方面《决定》对于网络信息安全的保护起到了一定的推动作用，部分发挥了其应有的功能；另一方面，《决定》却没有形成非常完善的配套机制，亦即没有形成良好的互动机制，导致其功能的正确发挥也存在一定的障碍。在此我们以《决定》为例①来分析网络社会中法律功能发挥的现实状况。②

二、《决定》功能实现的现实状况分析

法律功能是法自身所具有的并可能或现实地对社会产生的影响，而法的作用是法律施行所对社会产生的现实影响。法的功能是法所固有的内在属性，而法的作用是被赋予和设定的。［1］付子堂教授在借鉴社会学对于功能区分的基础上提出了关于法的正功能、负功能、非功能的划分。而这三种功能形态在互联网法律的实施中均客观存在，下面以《决定》为例进行分析：

（一）正功能

《决定》的正功能表现为：第一，网络法律秩序的建构。以法律规则、法定制度为纽带而运行，是法律秩序不同于其他社会秩序的一个显著特征。［2］在此之前，各个网络平台账号的注册都是无需任何现实的真实信息，至多需要邮箱账号，而邮箱账号注册本身也无需真实信息。在《决定》出台以后，目前很多网络交流平台的准入上已经要求进行手机验证，个别已经开始进行身份信息验证。从这一点上说，通过《决定》对于网络服务提供者为用户办理服务时的规定，本身构建了一种良性的用户准入法律秩序，同时这种秩序的构建也有利于整个网络环境的净化。

第二，网络主体行为的激励。《决定》第八条规定：公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。事实上，网民对于网络服务提供者提出要求是比较容易的行为，《决定》作此规定有利于促使公民通过“提出要求”的形式主张自己的权利。我们就“《决定》是否会促使您在信息权利被侵犯时积极维护权利”对网民进行调查，有12.67%的网民选择“必然会”，46.61%的网民选择“很大程度上会”，36.88%的网民选择“一定程度上会”，只有3.85%的网民选择“不会”。总体来看，在激励网民为信息维权行为方面，《决定》的功能得到了很大的发挥。

第三，网络权利义务的平衡。《决定》第二条第一款规定：网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。上述规定明确了网络服务提供者和其他企业事业单位收集公民个人电子信息的界限，体现了一种权利的平衡，具有正向的功能形态。我们就“是否会促进网络中权利义务的平衡”进行调查，网民中有10.63%认为“必然会”，有48.64%认为“很大程度上会”，有37.78%认为“一定程度上会”，有2.94%认为“不会”。总体看网民认为这一规定能够起到一种权利平衡的作用。

（二）负功能

《决定》的实施过程中由于以下几方面的影响有产生负功能的危险。表现为：第一，网络法律实施的虚化。其第一条、第六条的规定一方面有利于秩序构建功能的发挥，另一方面也存在实施虚化的危险。即便在《决定》实施以后，虽然各个平台的准入增加了个人信息的填写要求，但是网络用户依然可以通过长短合适、内容合适的虚假信息完成注册并以此身份接受网络服务。我们也就网民上网活动时是否被要求提供实名信息进行了调查，自《决定》颁行以后，有87.31%的网民上网时“有时被要求提供”，有10.63%的网民“从未被要求提供”，有2.06%的网民“总是被要求提供”。长此以往，《决定》第一条、第六条的规定将难以完全落到实处。

另外网络社会为立法技术提出了新的要求。由于网络社会具有虚拟性，使得网络社会中的很多问题突破了原有法律规定对其现实界定的范畴，能否对这些问题进行明晰的界定，直接影响着网络社会中法律功能的发挥。《决定》第十条规定：有关主管部门应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。上述规定中的“技术措施”、“技术支持”的范畴就面临着这样的问题，立法机关可能是在较高的层次来规定的，但是这并不能完全制止有关主体在较低层次来实施。对这一缺陷的弥补，或者可以通过修改《决定》发挥，或者可以通过制定实施细则发挥——当然后者或许从法律和社会层面看更为妥当。

第二，网络主体行为的复杂化。我们就“维权行为是否会受到其他公民行为的影响”进行了调查，网民中有5.88%选择“必然会”，17.42%选择“很大程度上会”，73.76%选择“一定程度上会”，29.4%选择“不会”。总体来看，大部分网民选择了“一定程度上会”，说明这种影响存在，但尚不是决定性影响。即便如此，也仍然值得我们关注网络交互性所带来的影响。

《决定》第八条规定了公民要求网络服务提供者删除有关信息或者采取其他必要措施的请求权，第九条规定了公民依法举报、控告的权利和依法提起诉讼的权利。但是权利从应然走向实然仅是法律的规定是不够的，尤其是像《决定》规定的主要涉及公民个人信息等个人利益的权利，如果公民在受到侵犯时不予主张或者不能主张，那么国家公权力往往在介入上存在障碍。

由于网络社会的交互性，使得人们往往无需借助场景、群体，归属感的消失往往伴随着社会规范的弱化，在此情况下，守法问题就显得更加重要。《决定》中规定了网络服务提供者和其他企业事业单位对所收集公民信息的规范管理义务和保密义务、网络服务提供者为用户办理业务时的信息核实义务、组织和个人的商业信息发送许可义务等。如果各个主体不能够严格遵守《决定》的规定，势必会影响其在网络社会中功能的发挥。

第三，网络权利义务的具体规定仍有许多需完善之处。《决定》并没有直接导致上述结果的规定，但也有规定含有可能导致上述结果的风险。其第十一条规定：对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。但是《决定》本身没有对网络侵犯公民个人信息的民事违法行为、刑事违法行为、行政违法行为作出较为细致的划分。而事实上，由于网络社会的开放性，很多网络违法行为往往可能涉及多种属性，如果不能通过立法体系的有效设计来做好责任之间的划分，就可能难以维护应有的责任体系，更难以维护网络社会应有的权利义务关系。

（三）非功能

所谓法律的非功能，即有的法律规定游离于社会生活之外，既无正功能也无负功能。［3］《决定》也存在非功能的情况。其第七条规定：任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。目前电子邮箱的准入尚不统一，仅有部分邮箱的注册需要手机验证，很多都是无需个人真实信息即可轻易注册，难以从源头上对此进行禁止。再有，从技术层面，很多电子邮箱发送商业信息往往可以通过附件形式，而且完全可以向陌生邮箱任意发送，如何从技术上发现和禁止也是一个难题。事实上，这样的规定如果不能通过信息技术的应用化、普及化来发挥对于商业信息的防控作用，其功能发挥形态难免表现为非功能。

三、《决定》功能实现的优化路径

优化《决定》功能的实现是一项系统工程，需要建立健全互联网法律体系、完善配套制度和引导社会广泛参与。

（一）建立健全互联网法律体系

从现有立法体系上看，存在如下的问题：第一，纯粹意义上的法律只有《中华人民共和国电子签名法》、《网络安全法》，其他基本法律仅是“决定”；第二，地方、区域性的规范文件偏多，在全国范围内有效的规范文件较少；第三，各个下位规定往往仅针对极具体的问题，如淫秽物品、出版等，仍然存在大量的立法真空。

因而首要任务是尽快出台和完善相关法律规定。由于保护网络安全的执法活动可能有别于一般的行政法律，有可能需要为部分特殊的保障网络安全的执法活动设置执法程序，使得《网络安全法》成为一部涉及保障网络安全的各方面内容，兼具实体与程序法律规范的综合法。由于我国尚处于制定网络安全法律体系的初期，不可能一蹴而就地建立完善的网络安全法律体系，该部《网络安全法》只能规定保护网络安全的基本内容、基本原则和基本制度体系，更多的具体法律制度需要后续补充完善，与之衔接协调。此外，也有一些具体的解释与说明的内容，并非均适合规定于《网络安全法》当中，一些内容也可以考虑纳入《网络安全法实施条例》以及其他相关的法律法规，为《决定》功能的优化提供基本法律支撑。

同时，也需要对于《决定》中的有关规定进行完善。比如其第四条的规定与《侵权责任法》第三十六条的规定之间存在真空，尚需要其他法律作出补充规定；而《决定》第十一条对于行政责任、民事责任、刑事责任的概括规定如何落实也需要进一步通过立法予以协调。

（二）完善落实配套制度

优化《决定》的功能实现，也需要相关制度特别是网络实名制的完善与落实。网络实名制有两种模式，一种是直接实名制，一种是间接实名制。所谓直接实名制，指网民直接以身份证号码或正式姓名进行登记备案后，方可进入网络空间即上网。所谓间接实名制，又称后台实名制，是一种“后台实名、前台匿名”的实名制度。与直接实名制相比，间接实名制能最大限度的保护网络空间信息传递的即时性和其自由、平等的氛围，而且网民的个人真实信息只会“泄露”一次。所以，《决定》第一条、第六条规定了间接的实名制。但是《决定》对于网络实名制的规定尚且笼统，而且仅是在公民个人信息保护的规定中予以强调，但是确实也是为网络实名制的实施做出了关键性的努力。

然而正如前文所述，目前网络实名制存在落实上的问题。很多网站只要求注册时填写符合真实情况格式的信息，未能对信息的真实性核实，这种落实情况下的网络实名制难以对《决定》的贯彻实施起到切实的保障作用，影响其功能的发挥。所以，在这一层面上，亟需以网络实名制的切实落实来发挥网络实名制对《决定》实施的推动，以促进良性循环的形成。这就需要网络监管部门、户籍部门等多个部门通力合作，共促网络实名制的落实。网络实名制的全面落实，也必然对《决定》功能的整体发挥产生积极的影响。

（三）引导社会广泛参与

网络社会需要共享共治，《决定》功能的发挥同样需要社会主体的广泛参与。对立法而言，目前北京、辽宁、福建等地通过网络征集立法项目，为公众参与立法提供了重要的渠道。［4］实际上，在《决定》草案即将审议之时，人们才能在网上看到《决定》草案，对于网络社会关于草案的声音似乎有必要加大倾听力度。而且立法本身是一件涉及多方利益的工作，没有系统考虑各个方面的声音，难免在实施中会有个别条款会遇到问题，比如说因对社会接受度认识不足而导致负功能，或因为对现实可行性认识不足而导致非功能。当然也有学者根据网络征求意见活动的运行过程和效果，发现情况并不乐观，有些问题亟待解决。［5］相信随着《决定》有关网络个人信息安全的法律法规的制定越来越多地被网络主体关注和参与，一定能够更好发挥其法律功能。

此外，由于网络社会具有交互性，无论网络内容更新的快速还是法律意见征求的便捷，都要求网络社会有关立法应该在这一方面走在其他立法的前列。比如前文所列举的《决定》中可能产生负功能、非功能的条款，应该在法律颁行一段时间后向社会公众、专家学者、实务界了解规定的实际落实情况，并及时根据反馈修改其中的规定或者在新法出台时予以修改。这样才能保证法律与网络社会尽可能地保持最小的距离，从而保证其功能更好地发挥。

注释：

①在对《决定》功能发挥的状况进行研究时，我们除了对22个网络交流平台进行研究分析，也通过向网民发放问卷的形式了解《决定》功能发挥状况。我们主要通过qq、飞信、网页发放与实地集中发放的形式进行调查，共在河北省石家庄市、河北省保定市、江苏省南京市、广西省南宁市随机对网民发放问卷500份，回收463份，其中有效问卷426份。我们在此基础上对数据进行分析，对于涉及网民的事实问题的数据在文中进行了分析，对于网民的判断问题的数据在注释中标明作为佐证。

②就“《决定》施行以来是否发挥了立法所预期发挥的功能”，网民有35.97%认为“基本发挥”，有61.67%认为“部分发挥”，有2.35%认为“从未发挥”。总体来看，网民认为《决定》并未完全发挥应有的功能。