作者:周漢華,中國社科院法學所副所長、研究員。
摘要:互聯網帶來了生產方式、生活方式與信息傳播方式的巨大變化。互聯網法應根據社會關系的變化和互聯網本身的規律,進行整體結構設計。關鍵信息基礎設施、互聯網服務提供商與互聯網信息構成互聯網法的三個主要調整對象。在這三個不同領域,互聯網法的立法宗旨、法律原則、治理手段、執法機制等均有差別,應分層處理。只有尊重互聯網規律,才能充分發揮互聯網法的不同作用,處理好互聯網法與其他法律的關系,實現自由、安全、創新、秩序等不同價值。
關鍵詞:互聯網法;關鍵信息基礎設施;互聯網服務提供商;互聯網信息
互聯網如何治理,互聯網法律是否有必要,我國理論與實務部門一直有不同認識。立法部門的一些同志認為,網絡空間目前面臨的各種問題,是因為現有法律沒有得到很好執行,只要加強執法就可以解決,沒有必要制定專門的互聯網法律。互聯網業界、學術界與信息化管理部門的大部分同志認為,由于缺乏法律規范,網絡空間的很多違法行為無法得到根治,國家應該加快制定互聯網法律。第三種觀點認為,對于承載于互聯網之上的社會關系一般不需要進行專門立法,與此同時,由于互聯網具有區別于其他載體的特性,需要制定不同于傳統載體的“特殊法”。
對于互聯網法的認識,直接關系互聯網治理的基本思路。本文借鑒國際經驗,立足我國現實,試圖澄清互聯網法涉及的一些重大認識問題,包括是否需要專門的互聯網法,互聯網法與其他法律是什么關系,互聯網法的基本結構應該如何確定等。
一、互聯網法的國際經驗
互聯網大規模興起之初,上世紀九十年代中期曾經有過非常短暫的主張不規制階段,認為網絡空間不同于現實社會,現實社會的規則不能適用于網絡空間。這種過于理想化的主張很快被理論和實踐所拋棄,隨后進入到上世紀九十年代中后期的嚴格規制階段,對于互聯網的一些規制措施甚至要強于現實社會的行為規范。這樣的規制方法既不符合互聯網本身的規律,也不利于信息社會的發展,因此很快進入到選擇性規制的第三階段,針對互聯網架構與技術本身的特點,制定針對性強的互聯網法律。
基于對各國互聯網法的歸納與類型化,本文將網絡空間區分為底層的關鍵信息基礎設施、中間層的互聯網服務提供商與應用層的互聯網信息三個層面。互聯網帶來的挑戰,在這三個層面不盡相同,回應這些挑戰的立法活動,構成各國互聯網法的基礎與重點領域。
(一)關鍵信息基礎設施保護立法
網絡空間的基礎在于計算設備的互聯,由此實現全球范圍的互聯互通,為社會關系網絡化提供信息基礎設施支撐。然而,美國軍方上世紀六十年代設計互聯網之初,目的在于設計一套能夠抵御包括核攻擊在內的通訊網絡,因此,早期的互聯網基礎協議強調的是網絡的開放性、扁平化與靈活性,安全本不在考慮范圍之內。上世紀九十年代初互聯網大規模民用之后,由于安全投入缺乏直接回報,過高的安全要求會抑制應用的便利性,使得網絡內在的安全缺陷在市場機制之下進一步暴露。同時,隨著信息化的擴散,金融、交通、能源、應急保障、政府管理等傳統基礎設施行業與領域全面網絡化,網絡空間與現實社會快速融合,信息基礎設施一旦遭到攻擊,直接關系公共秩序、國家安全與公共利益。信息基礎設施互聯在帶來巨大益處的同時,安全風險外溢的邊界也在同步延伸,任何一點被突破,都有可能產生連鎖反應和系統性影響。
面對巨大的安全風險,各國法律的回應可以分為兩個方面。一是努力使傳統法律能夠適應互聯網時代的要求,能夠有效打擊侵犯網絡空間安全的各種違法犯罪行為,其特點是規范對象具有一般性,并以事后制裁為主要威懾手段。二是圍繞傳輸網絡、重要數據庫、重要業務系統等“關鍵信息基礎設施”,通過專門立法設計有效的過程監管制度,最大限度預防風險的發生。關鍵信息基礎設施保護立法的規范對象具有特殊性,規范手段具有多樣性,核心是使關鍵信息基礎設施的所有者或者運營者承擔相應的社會責任和法律義務,并通過組織保障、風險預警、公私伙伴關系、技術準備、應急反應、國際執法合作等全方位措施,形成多元主體共同參與安全治理的格局。
2000年,俄羅斯首先制定《信息安全原則》,明確了信息安全中的重大問題。“9·11”事件之后,美國于2003年2月出臺《保護網絡空間國家戰略》,目前已經有超過40個國家制定網絡空間國家安全戰略,都強調了法律在維護網絡空間國家安全方面的作用。比如,美國《網絡空間國際戰略》涉及到的七個重要領域之一是推動法治與執法領域的國際合作。法國《網絡空間安全戰略》明確了七個行動領域,其中之一是修改法律,強調“我們的立法與監管結構必須反映技術發展”。南非《網絡空間安全戰略(草案)》指出,“南非有各種針對網絡空間安全的法律規定,但是,這些規定不能充分應對國家有效打擊網絡犯罪的法律挑戰。消除技術與法律之間的鴻溝仍然是一項根本性的挑戰”。印度《國家網絡空間安全政策》要求“建立能動的法律框架并定期進行評估,以應對網絡空間技術發展帶來的網絡安全挑戰”。
美國是互聯網與互聯網立法最為領先的國家,在網絡安全方面制定了包括《偽造接入設備與計算機欺詐和濫用法》(1984)、《電子通訊隱私法》(1986)、《計算機安全法》(1987)、《公文削減法》(1995)、《克林格-科恩(信息技術管理改革)法》(1996)、《國土安全法》(2002)、《網絡安全研究與開發法》(2002)、《電子政府法》(2002)和《聯邦信息安全管理法》(2002)在內的一大批法律。18在網絡信息安全方面,歐盟先后通過《部長理事會信息安全領域決定92/242/EEC》、《部長理事會攻擊信息系統的框架決定2005/222/JHA》、《歐盟議會與部長理事會建立歐盟網絡與信息安全局的規章460/2004》、《部長理事會關于確定與認定歐盟關鍵基礎設施以及加強保護必要性評估的指令2008/114/EC》。2013年7月,歐盟發布的網絡安全戰略明確提出要制定一部新的指令,解決網絡與信息安全中的重大問題,明確不同主體應該承擔的法律義務。擬議中的指令要求成員國建立計算機緊急事件反應中心(CERTs),制定國家網絡與信息安全戰略以及協同計劃;關鍵基礎設施(如能源、交通、銀行、證劵交易、保健)的運營者,主要的互聯網企業(電子商務平臺、社交網絡等)以及公共管理機構需要評估其面臨的風險,采取維護網絡與信息安全的適當措施,并在發生重大安全事件后及時向國家管理部門報告。
可見,在關鍵信息基礎設施保護上,各國既對傳統法律進行完善,使之能夠適應網絡時代的新環境,有效打擊網絡違法犯罪行為,又有重點地推進互聯網專門立法,通過系統的制度設計預防系統性風險的發生。前者強調對一般違法者的事后制裁與追責,后者強調特定義務人的事前與事中預防責任,兩個方面相輔相成。
(二)促進互聯網服務提供商發展立法
網絡空間與現實社會的最大差別之一在于網絡空間的基本支撐主體是眾多的互聯網服務提供商或者中間平臺。互聯網中間平臺的出現,促進了信息流動和生產方式變革,帶來的是交易成本的大幅降低、共享經濟的興起以及生產方式的深刻變化。沒有這些中間平臺的不斷創新和發展,社會信息化就只能是一句空話。當然,中間平臺也帶來了中產階層面臨消解等深層次挑戰。
中間平臺出現之后,網絡上發生的各種爭議和權利沖突,都與互聯網服務提供商的責任相關。開放、共享、互聯的平臺,必然也是漩渦的中心和矛盾糾紛的匯合點。由于網絡環境下直接責任人難以確定,取證困難,權益受損方以及管理部門自然更愿意以中間平臺為追責對象,要求其承擔連帶責任或者補充責任。這種背景下,如果簡單援用傳統法律的規定,將中間平臺視為“商場”、“傳媒”或者“中介”,必須對用戶行為負責,中間平臺就會動輒得咎,疲于應付,生存下去都會成為問題,更不用談什么創新。因此,互聯網立法必須明確界定中間平臺的責任邊界,為其創新活動提供堅實的法律基礎。以美國和歐盟為代表的發達國家互聯網立法,均圍繞互聯網服務提供商的權利、義務與責任而展開,線索異常明晰,并且,克服各種阻力后,一致以保護中間平臺為共同立法宗旨,限制或者豁免其責任承擔,為其提供安全的避風港。從戰略層面考慮,這種保護并不是在保護這些企業,而是在保護國家的創新能力。
1996年制定的美國《通訊品位法》第230條明確規定“互動計算機服務的提供者或者使用者不應被視為是另一個信息內容的提供者所提供的任何信息的出版者或者發言人”,率先確立了中間平臺的責任豁免制度,具有重要的歷史意義。德國聯邦議院1997年通過的《多媒體法》規定,互聯網服務提供者根據一般法律對自己提供的內容負責;若提供的是他人的內容,服務提供者只有在了解這些內容、在技術上有可能阻止其傳播的情況下對內容負責。1998年制定的美國《數字千禧年版權法》為互聯網服務提供商提供了版權侵權領域的避風港,其義務限于接到侵權通知后及時撤回相關侵權內容,無需為其用戶的版權侵權行為承擔法律責任。2000年制定的歐盟《電子商務指令》第二章第四節系統地規定了互聯網服務提供商中間平臺的責任豁免制度。第12條規定,只要中間平臺服務提供商(a)不是發起進行傳輸的一方,(b)對傳輸的接受者不做選擇,以及(c)對傳輸的信息不做選擇或更改,那么,“其所提供的信息社會服務包括在通訊網絡中傳輸由服務接受者提供的信息,或者為通訊網絡提供接入服務,成員國應當確保服務提供者不對所傳輸的信息承擔責任”。為免除中間平臺的后顧之憂,防止增設其一般執法義務,第15條還明確規定,“在服務提供者提供本指令第十二條、第十三條以及第十四條規定的服務時,成員國不應當要求服務提供者承擔監督其傳輸和存儲的信息的一般性義務,也不應當要求服務提供者承擔主動收集表明違法活動的事實或情況的一般性義務”。歐美對于互聯網服務提供商責任豁免的法律規定,對其他國家的互聯網立法產生了廣泛的影響,逐步成為各國普遍采用的一項基本法律原則。
互聯網服務提供商民事法律責任豁免制度看似只是確立了一項簡單的歸責原則,但其意義深遠,完全可以等同于有限責任公司制度對于市場經濟發展的意義。只有這樣的法律原則以及配套的法律規則,才能使互聯網服務提供商免除后顧之憂,進行各種創新。
(三)規范互聯網信息立法
人類邁入信息時代,信息的采集、處理、傳輸、儲存成本大幅降低,生產、生活、管理等一切活動,均以信息或數據的形式被記載和利用,信息真正成為戰略性資源,成為推動社會轉型的決定性力量。同時,由于互聯網解決了傳媒資源瓶頸制約,使信息傳播方式發生革命性變化,傳統媒體式微,社交媒體無處不在,每個人都成為總編輯,每個人手里都握有麥克風,傳統的表達自由真正得以實現,為社會發展與進步帶來了前所未有的機會。
信息傳播與表達自由權利緊密相關,屬于傳統法律保留領域。發達國家一直依賴媒體的自律機制,加上事后民事救濟與刑事制裁機制,控制與打擊色情、淫穢、誹謗、不正當競爭、種族仇恨、煽動犯罪等言論,行政權力受到嚴格限制。《聯合國公民與政治權利公約》第19條明確規定了表達權的基本人權地位,根據第3款的規定,對于表達權的限制需要由法律規定,且限于(1)為保護他人的權利或者名譽;(2)為了國家安全或者公共秩序、公共健康或公共道德。實踐中,表達權實現的主要標志之一就是逐步限制事前審查制度,尤其在英美法系國家,事前審查一直被認為是對言論自由的侵犯。美國憲法第一修正案明確禁止國會制定限制言論自由的法律。德國《基本法》第1條第1款規定“每個人都有權通過語言、文字和圖像自由表達和傳播言論,并從常規渠道獲取信息。出版自由以及廣播、電視和電影自由受法律保護,禁止事先審查”。
然而,進入網絡時代以后,由于信息傳播方式的革命性變化,傳統媒體所具有的自凈與過濾功能被解構。“眾聲喧嘩”的信息供給格局使各種信息魚龍混雜,博人眼球的不實信息滿天飛,網絡淫穢色情信息大行其道,恐怖主義宣傳興風作浪,僅僅依靠事后救濟機制明顯不再有效。這種格局下,各國逐步采用了不同于傳統的事前管理措施。
新加坡對于互聯網服務提供商采用事前許可體制,所有“從事與新加坡相關的政治或者宗教宣傳、推廣或者討論的”接入服務商與內容提供商均需要在新加坡媒體發展署登記,并受《互聯網行為規范》的約束。《互聯網行為規范》對于“禁止內容”的定義非常廣泛,包括違反公共利益、公共道德、公共秩序、公共安全、國家和諧等。一旦接到媒體發展署的指示,內容提供商就應阻止訪問相關內容,否則會面臨包括《廣播法》規定的罰款、暫停甚至撤銷許可的處罰。印度2008年修改《信息技術法》,除網上淫穢信息以外,擴大了可以封堵的信息內容的范圍。“為了印度的主權與統一、保衛印度、國家安全、與國外的友好關系或者公共秩序”,新增加的第69A條授權中央政府發布命令,阻止公眾獲知“任何計算機資源中生成、傳輸、接收、儲存或者主持的”任何信息。
根據韓國《青少年保護法》,互聯網服務提供商有責任使不當的內容不能在其網絡上被訪問。刊載有成人內容的網站必須警告訪問者并要求進行身份確認,以防止19歲以下的未成年人接觸色情內容。韓國通訊標準委員會有權命令封堵或者關閉載有“有害”或者“違法”信息的網站,刪除違法言論,屏蔽發布不當言論的用戶。2008年7月,韓國通訊委員會提出《互聯網信息保護全面措施》,建議對通訊與互聯網監管進行50個方面的修改。在對《推進信息與通訊網絡利用與信息保護法》的修正案中,進一步增加了政府監管權力,授權韓國通訊標準委員會在收到欺詐或者誹謗帖子的投訴后,可以強制服務商刪除相關內容或者最少屏蔽30天,在此期間該委員會判斷爭議的網帖是否應該被永久刪除。互聯網門戶網站如果不對網帖采取這種阻止措施,會被處最多3千萬韓元的罰款,或者被關閉;涉及不當操縱互聯網搜索結果的門戶網站或者個人最多可以被判1年監禁以及1千萬韓元的罰金。2009年,韓國國會修正《版權法》第133條,對于版權侵權尤其是非法文件共享和下載電影內容采取“三振出局”管理方式,文化、體育與旅游部長在對留言板三次發出刪除侵權內容的警告仍然無效后,有權關閉留言板,上傳侵權內容的用戶賬戶也可能被取消。
2007年,土耳其議會通過《互聯網法》,規定在網上發布某些種類的違法內容需要承擔刑事責任。如果互聯網上有這種內容發布,政府部門或者互聯網服務提供商自己應立即加以取消;相關主體(包括政府機關)可以向法院或者電信管理署提出申告,要求過濾某些互聯網信息內容,只要能夠證明到有“充分懷疑”的程度,就可以允許采用封堵措施。內容過濾最多的是有關淫穢的內容,其次是侮辱、攻擊國父阿特蒂克的信息內容,其他還有涉及賣淫、提供賭博場所與機會、兒童性濫用、鼓勵他人犯罪、提供對健康有害的毒品、對濫用毒品提供便利等的內容。如果違法網站設立于國外并且有法律所列舉的犯罪行為,或者網站設立于國內并含有對兒童性濫用或者淫穢內容,電信管理署無需事先獲得司法許可,可以直接命令對互聯網站進行封堵。互聯網服務提供商拒絕封堵違法內容,其所有者或者管理者可能被處以6個月到2年的監禁。
英國互聯網觀察基金會(IWF)是一家非營利組織,負責監督互聯網上信息內容。通常,該基金會負責編制一份它認為含有違法信息的網址名單并送交給英國電信以及其他互聯網服務提供商,再由這些互聯網服務提供商負責過濾名單中的網址。除了過濾兒童色情內容以外,該基金會也根據1986年《公共秩序法》檢測并過濾含有宣揚種族仇恨內容的網址。另外,根據2006年《恐怖主義法》第3條,一旦執法部門通知互聯網服務提供商某一網址可能含有與恐怖主義相關的內容,互聯網服務提供商如果不采取一切合理的措施以阻止訪問這些內容,可能會被追責。2008年5月,澳大利亞聯邦政府公布了其網絡空間安全計劃,包括建立和實施一套互聯網服務提供商層面的網絡內容過濾系統。計劃要求互聯網服務提供商與政府部門配合,按照事先確定的黑名單,限制或阻止互聯網用戶對特定網站的訪問。
根據哈佛大學Berkman互聯網與社會中心2002年的一份研究報告,谷歌德語與法語搜索引擎完全或者部分屏蔽了113個含有新納粹、白人至上以及其他有異議內容的網站。在德國,對于未成年人有害的媒體內容由聯邦未成年人有害媒體部負責規制,可以根據《未成年人保護法》和《未成年人媒體保護公約》將有害內容網站納入黑名單進行封堵。2005年2月,包括谷歌、Lycos、MSN在內的德國主要搜索服務商達成一項自律準則,將列入黑名單的網站從其搜索結果中予以排除。
需要注意到的是,互聯網信息傳播因為事關憲法權利,規范互聯網信息的立法實踐中往往爭議也比較大。美國1996年制定《通訊品味法》,將向未滿18歲的未成年人傳輸“無品味”材料以及展示“明顯無禮”內容和通訊作為犯罪行為處罰。法律規制對象不僅包括“無品味”材料的作者,也包括互聯網服務提供商,除非后者采用了技術措施阻止未成年人獲得這些材料。在著名的Reno v.ACLU案中,聯邦最高法院認定《通訊品味法》并不是保護兒童免受侵害的“限制最小的方法”,相反,由家長負責過濾,既可以有效防止兒童接觸無品味的材料,又不會影響成人表達和接收的權利。最終,該法“無品味”與“明顯無禮”部分的規定被宣布違憲,其他條款的法律效力不受影響。上述判決之后,美國國會又制定了《兒童在線保護法》,試圖規制“對未成年人有害”材料的制作者和商業傳播者,該法被訴諸聯邦法院后同樣被裁定因為過于模糊而無效。經歷兩次失敗后,美國國會于2000年制定的《兒童互聯網保護法》規定,如果公立學校與圖書館想獲得聯邦普遍服務基金的支持,必須使用互聯網過濾技術,并向聯邦通訊委員會證明它們會封堵或者過濾淫穢、兒童色情或者“對未成年人有害”的材料。這一次,聯邦最高法院終于支持了該法的合憲性。
2009年5月13日,法國國民議會通過《互聯網版權保護與作品傳播管理局法》,對于不付費反復下載版權內容的互聯網用戶,采用三振出局方式,禁止其訪問互聯網。該法在法國與歐洲產生廣泛爭議,國民議會一些議員對該法的合憲性提出挑戰并將爭議訴諸憲法委員會,憲法委員會宣布該法主要部分違憲,要求必須經過司法審查后才能限制個人訪問互聯網的權利。2013年7月10日,法國政府以禁止訪問互聯網的懲罰措施與版權違法行為不符合比例原則為由,宣布徹底廢止該法。另外,韓國為凈化網絡言論而推行的實名制立法2012年被韓國憲法法院宣布違憲,土耳其憲法法院2014年裁定禁止訪問推特的政府決定違反了憲法第26條規定的表達自由權。
可見,在互聯網環境下,由于社交媒體所具有的快速、爆發、匿名、互動等特性,使有效的事先、事中監管制度不可或缺,這是互聯網立法區別于傳統法律的一個重要方面,是傳媒格局發生革命性變化的必然結果。但是,互聯網信息規制必須符合憲法表達自由原則和預防風險的立法目的,并且,事先規制手段與強度必須與需要預防的風險成正比。
(四)國際經驗
1.尊重互聯網本身的規律
發達國家的互聯網法經歷了一個逐步完善的過程,而驅動互聯網法逐步完善的主要動力是對互聯網規律的認識。從一開始的不規制到全面規制,再到根據互聯網架構與技術本身的特點進行規制,反映了立法者對互聯網規律的把握在逐步深入。只有尊重和把握互聯網本身的規律,制定有針對性的法律,才能將挑戰轉化為機會,這是發達國家互聯網法的最重要經驗。從結構看,以關鍵信息基礎設施、互聯網服務提供商和互聯網信息為重點調整對象的互聯網法基本結構已經形成。與之相應,三大領域立法在立法宗旨、法律原則、管理對象、管理手段、執法機制與救濟方法等方面,也都反映了法律調整對象本身的規律,體現了各自鮮明的特點。
從立法宗旨看,關鍵信息基礎設施法律追求的是安全,互聯網服務提供商法律追求的是發展,而互聯網信息法律需要實現表達自由與風險防范的平衡。立法宗旨的差別,決定了具體制度、程序與手段等方面的差別。要實現安全目標,關鍵信息基礎設施所有者或者運營者必須承擔社會責任,并履行法律規定的特殊義務。同時,網絡安全管理還要建立全流程嚴格的安全管理制度,并借助各種力量,形成全社會“分擔責任”的安全管理體系。相反,為了推動互聯網服務提供商發展并進而帶動社會信息化,政府應盡量減少對互聯網中間平臺的事前規制,并通過法律構建避風港,免除互聯網服務提供商從事創新活動的后顧之憂。至于互聯網信息法律,既要充分利用互聯網帶來的權利實現機會,又要防止違法與有害信息傳播,如何把握好兩者之間的平衡是非常重大的挑戰,需要在具體制度設計中得到體現。
2.發揮法律的不同作用
互聯網的出現,帶來了生產方式、信息傳播方式以及整個社會關系的革命性變化。由于立法的相對滯后性,各種新變化往往難以在法律中得到同步體現。如果簡單沿用現行法律規范互聯網行為,不但會扼殺新生事物,阻礙經濟社會轉型,還會使新的管理手段面臨合法性挑戰,模糊權利、義務與責任之間的邊界;如果法律對新生事物視而不見,既會破壞法治權威,也不利于互聯網持續健康發展。因此,根據互聯網發展的新形勢,對法律進行必要的立、改、廢、釋,可以說是信息社會的一項基礎性工作。2013年曝光的棱鏡門事件,就是很好的例證。該事件發生后,美國政府雖然在國際上廣受批評,但在國內并未受到太多指責和挑戰,原因就在于其網絡監控行為有國內法依據。從關鍵信息基礎設施保護、互聯網服務提供商發展以及互聯網信息管理三個層面看,發達國家近年來確實出現了一波互聯網立法的高潮,這一趨勢還在進一步快速演進之中。
并且,從發達國家互聯網法律的走向來看,互聯網發展與互聯網法律之間并不僅僅只是決定與被決定,反映與被反映關系之間的簡單線性關系。互聯網法律既可以是對互聯網發展成果的一種法律確認,定分止爭,起到規范、保障作用,也可以為互聯網發展開辟道路,謀劃未來,起到促進、引領作用。善謀者勝!網絡時代國家能力之間的競爭并不僅僅只是技術能力、經濟能力的競爭,也是法律制度之間的競爭。如果能夠充分發揮法律的不同作用,提高法律制度的適應能力,就能在這場全球競爭中占據更加有利的地位,推動經濟社會全面轉型,并使法律成為國家競爭能力的決定性要素之一。
3.構筑多元治理格局
互聯網的出現,打破了各種傳統邊界,推動國內與國外、線上與線下、生產與消費、供給與需求、工業化與信息化、傳統行業與互聯網行業、管理主體與管理對象、互聯網法與其他法律等相互之間的快速融合,形成你中有我、我中有你的多元利益交織格局。互聯網環境下,單靠某一個主體或者某一種治理手段,不可能奏效。發達國家的互聯網治理與互聯網法普遍強調多元利益相關方的共同責任,既依靠傳統法律執行機制如刑事制裁、民事責任追究等,又針對互聯網帶來的全新變化,充分發揮市場機制、技術標準、行業自律與社會自治等治理機制的作用,構筑多元治理格局。這無疑對立法者提出了更高的要求,要求立法者對互聯網帶來的經濟社會轉型有更深入、更全面的了解。
二、我國互聯網法存在的主要問題
近年來,我國互聯網發展取得了令人矚目的成績,也面臨很多問題與挑戰。各種現實問題的存在,折射了我國互聯網法的困境,主要表現在以下四個方面:
(一)缺少頂層設計
在互聯網發展現實需要和立法部門的努力之下,近年來,我國各個法律部門借鑒國際經驗,制定了相應的法律規范,可以說單個法律部門并不滯后國際經驗太多。比如,我國刑法對于網絡犯罪的規定基本與《布達佩斯網絡犯罪公約》保持了一致,我國《侵權責任法》第36條確立了避風港原則,我國著作權法經過修改明確了信息網絡傳播權制度等等。但是,對于那些跨部門或者不在傳統法律部門覆蓋范圍內的新問題,存在大量的立法真空或者簡單將傳統法律規則延伸到網絡空間,建立在傳統法律部門劃分基礎上的立法體制在網絡環境下面臨各種不適應。尤其是信息化部門與立法部門的相互隔離,導致缺乏互聯網法整體規劃與頂層設計,重要的互聯網立法項目難以納入立法者視野。如果用國際標準衡量,我國目前處于互聯網法的第一階段與第二階段之間,尚未進入針對性立法的第三階段。
因為缺少頂層設計,導致我國互聯網立法之間的不一致現象比較普遍,存在較大的不確定性。比如,我國《侵權責任法》第36條確立了避風港原則,為互聯網服務提供商發展提供了法律基礎。但是,在一些法律或者司法解釋中,總會有意無意加大互聯網服務提供商的法律責任,將互聯網服務提供商視為一般的中介服務或者商品市場,偏離《侵權責任法》的規定。比如,在《消費者權益保護法》2013年修訂過程中,理論和實務部門有一種觀點認為,網絡交易平臺就是一個網絡商場,平臺提供者與賣方的關系類似于柜臺租賃關系,消費者通過線下實體商場柜臺購物,發生糾紛可以向銷售者要求賠償,也可以向柜臺的出租者要求賠償,消費者通過網絡上的商場購物也應享有同樣的權利。提交十二屆全國人大常委會二次會議審議的消費者權益保護法修正案(草案)第43條曾將網絡交易平臺提供者比照柜臺出租者,規定商品銷售者或者服務提供者不再利用平臺時,消費者可以要求平臺提供者承擔先行賠付責任。《消費者權益保護法》雖然最終沒有采用這種會從根本上動搖電子商務根基的立法思路,但第44條第2款規定“網絡交易平臺提供者明知或者應知銷售者或者服務者利用其平臺侵害消費者合法權益,未采取必要措施的,依法與該銷售者或者服務者承擔連帶責任”,還是與《侵權責任法》第36條的規定有較大的距離。類似的立法偏離現象,在《食品安全法》、《廣告法》修訂以及最高人民法院的司法政策中,也都反復出現,對互聯網發展的負面后果不堪設想。
(二)規范層級低、立法碎片化
1978年至2011年,我國制定法律240余部、行政法規700余部、地方性法規8600余部,基本建成中國特色社會主義法律體系。相比之下,我國至今為止制定的互聯網立法只有《電子簽名法》以及全國人大常委會2個關于互聯網安全的決定,不到10部行政法規,地方性法規非常少。除此之外,目前的互聯網專門立法主要由部委規章或者規章以下規范性文件構成。簡而言之,與我國法律體系由憲法、法律、行政法規與地方性法規支撐的局面迥異,互聯網法體現的是明顯的部門立法特征。
互聯網法的這種結構導致幾個明顯的問題:(1)在部門體制驅動之下,大多數部門就事論事,各自根據職權范圍確定立法方向與重點,出現互聯網法調整對象越來越細的碎片化傾向,特別規則多,普遍規則少。互聯網立法碎片化,不僅違反技術中立的基本立法原則,使規則缺乏必要的彈性,隨信息技術與網絡業務形態的快速更新而迅速過時,還會導致規則之間的相互重疊或者缺漏,最終導致規則的盲目膨脹與缺乏可執行性。(2)在網絡空間部門管轄權限尚不明確的情況下,少數部門會盡量快速跑馬圈地,以規則全面覆蓋的方式,擴大管轄范圍,擴充部門權力邊界。互聯網立法全覆蓋,既無必要,更不可行,不但導致互聯網立法重點不突出,大量去簡單重復現實社會的相關法律規定,還會面臨適用上兩套體系間的重疊與沖突。(3)在規范的功能和價值方面,更多考慮的是建設、安全、秩序與管理等需要,未能對應用、創新、權利與發展等給予充分的考慮。互聯網立法價值失衡,會影響立法的社會認同,增加執法成本,并極有可能錯失通過信息化實現跨越式發展的難得歷史機遇。
互聯網立法規范層級低,還導致規范的法律效力與可執行性受到影響,減損互聯網立法的權威和管理的有效性。最為典型的是信息安全等級保護制度,盡管中央在政策層面早已有要求,但一直因為缺乏法律依據無法落實。最后,也只是以部門規章的方式加以規定,使整個制度的權威性、嚴密性不足,重點不突出,與發達國家強化關鍵信息基礎設施保護的大趨勢格格不入,關鍵信息基礎設施與網絡空間基本處于不設防狀態。
(三)簡單搬用現實社會管理方法
事前許可加事后處罰一直是我國各級行政管理部門比較熟悉的管理手段。互聯網上世紀九十年代中期剛剛在我國出現的時候,政府干預比較少,各種問題也沒有那么多。后來,隨著問題逐步暴露,加強管理的需要越來越迫切。在沒有多少經驗可資借鑒的情況下,最初很自然就采用了傳統的事前許可加事后處罰的管理方式,以至于各種許可遍地開花,成為互聯網管理的主要手段。比如,新浪網首頁顯示的許可證共達13個,電子商務企業近2年新增的許可達10項,包括快遞業務經營許可證、支付業務許可證、虛擬貨幣發行許可、虛擬貨幣交易許可、網絡游戲經營許可、互聯網彩票經營許可、互聯網電視集成服務許可、互聯網電視內容服務許可、出版物經營許可證、音像制品經營許可證。
以事前許可加事后處罰方式進行管理,管理對象必然非常有限,只能局限于供給端的企業,不可能擴大到需求端的普通大眾。在信息(服務)供給與需求二元劃分清晰的傳統格局下,這種對供給端的管理有其合理性,等于抓大放小,有利于提高管理有效性,降低管理成本。然而,如前所述,由于互聯網服務提供商的出現,改變了傳統的二元劃分格局,不但出現眾創新格局,并且,供給與需求的界限也在快速融合。這種情況下,應該順應形勢變化進行管理方式變革,構筑多元治理體系,以實現對大眾供給端的有效管理。簡單套用現實社會管理方法,對作為中間平臺的互聯網服務提供商進行許可管理,等于管理對象錯位,偏離了管理重點。同時,讓中間平臺為供給端互聯網用戶的行為承擔替代責任,既不符合行政管理的客觀規律,也背離了自己為自己行為負責的法治基本要求。
縱觀我國現有互聯網管理規定,絕大多數都將管理對象局限于互聯網服務提供商,對網絡用戶以及互聯網信息內容普遍缺少有效的管理手段,網絡用戶與互聯網信息甚至不在規定的直接調控范圍之內(經由互聯網服務提供商進行管理)。現行立法普遍存在只管互聯網服務提供商、不管網絡用戶與互聯網信息的現象。一旦互聯網服務提供商或者其服務器設立于境外,以互聯網服務提供商為管理對象的管理模式就無法運作下去。同時,僅僅依靠事前許可加事后處罰方式進行管理,管理觀念和手段陳舊,缺乏多元治理結構支撐,既不能滿足有效預防和及時處置網絡安全風險的需要,也難以承擔推動電子商務發展以及經濟社會轉型的責任。
另外,由于事前許可加事后處罰體制是根據行政管理部門在現實社會中的管理權限劃分的,搬到互聯網上以后,無法適應融合環境。每當出現一種新技術新業態,就必須不斷劃分管理職責,重新確定主管部門,否則就會無人管理或者爭權奪利,既加重市場主體負擔,又降低管理實效,毫無科學性可言。
(四)規定執行效果差,規定與現實嚴重脫節
以事前許可加事后處罰為特點的互聯網管理規定,在實際執行中普遍遇到各種阻力,很難落實。通過在各地進行的實地調研與座談發現,幾乎所有需要事前許可的領域,都有大量的違法運營存在,并且,違法主體遠遠多于合法主體。從互聯網接入服務,到上網營業服務場所,到內容服務的許可與備案,到各種專項許可,未經許可的主體比比皆是,違反現行規定的行為無處不在。由于未經許可的現象普遍,很多地方的管理部門只管得到許可的正規主體,不管未得到許可的非正規主體,導致許可制度的設計初衷完全無法實現。這種現象的存在,并不簡單是規定的執行不力,很多情況下源自于許可管理方式本身違反互聯網本身規律。如果不改變管理方式,僅僅依靠加強執法,問題很難真正得到解決。
事后處罰在實際中同樣執行遇阻。對于互聯網服務提供商而言,幾十萬元的罰款簡直是九牛一毛,難以起到威懾作用;諸如斷網、吊銷許可證或者營業執照之類的處罰手段“看起來很美”,實際無法執行下去。一些執法部門只能依靠平時建立的良好關系尋求互聯網服務提供商的配合,一些互聯網服務提供商出于商業利益或者其他考慮,對于管理部門的要求,能拖則拖,能避則避,行政管理有效性無法得到保障。
在加強互聯網管理的大背景下,近年來互聯網信息內容管理部門與其他有關部門加大了對網絡用戶與互聯網信息的管理力度,也積累了一些管理經驗和做法。但是,由于現行互聯網管理規定普遍以互聯網信息服務提供商為直接管理對象,使得一些實際做法與現行規定之間脫節,面臨法律依據缺乏的廣泛質疑。即使在互聯網管理部門內部,也還沒有對互聯網管理對象形成一致認識。
三、確立我國互聯網法的基本結構
要解決我國互聯網法存在的各種問題,更好發揮法律對互聯網發展的引領、規范、促進與保障作用,應借鑒國外立法的有益經驗,加強互聯網法頂層設計,提升互聯網法位階,加快制定信息網絡基本法律,實現互聯網法主要依靠基本法律支撐的結構性改變。
結構決定功能。互聯網法頂層設計,首先需要確立一個科學的基本結構。為此,要尊重和承認互聯網本身的規律,根據互聯網架構與技術本身的特點,進行分層設計。如前所述,互聯網法的調整對象主要分為三個層面:一是關鍵信息基礎設施,二是互聯網服務提供商,三是互聯網信息。除了上述三個層面以外,互聯網管理立法也非常重要,貫穿于上述所有三個層面,其作用在于規范政府行為,提升政府治理能力、保護用戶權益和有效化解糾紛。比較發達國家的互聯網法可以發現,這四個方面也是各國最為核心的領域。
根據上述結構設計,我國目前應該加快推進的互聯網重點立法項目包括關鍵信息基礎設施層面的網絡安全法、電信法,促進互聯網服務提供商發展的電子商務法,規范互聯網信息活動的互聯網信息服務法、個人信息保護法以及提升政府互聯網治理能力的電子政務法。
互聯網法基本結構之所以強調要分層設計,不僅是因為調整對象本身具有多層級特點,分層設計有利于發揮法律對于互聯網發展的不同作用,加快互聯網基本法律的立法進程,實現權利與義務平衡、發展與安全平衡、權力與責任一致。也是因為對于不同調整對象,互聯網法應該適用的法律原則、管理對象、管理手段、執法程序與救濟方法等都有不同的特點。比如,對于現實社會違規行為的處罰,通常采用罰款、吊銷許可證或者營業執照等方式,而對網絡用戶違規行為的制裁,采用取消關注、禁言、扣減信用積分、負面評價等方式顯然更適合。同樣,對于一個匿名網絡用戶和一個實名網絡用戶,遵循的法律原則、管理手段肯定也不一樣,對于后者必須給予更高標準的法律保護。再如,互聯網信息既有與實名用戶相聯系的信息(實質是可以識別特定個人的個人信息),也有只與虛擬用戶相聯系的信息,還有根本不與任何互聯網用戶相關的信息(如元數據、網絡謠言、病毒等)。對于不同的互聯網信息,管理的方式與力度應該不同。對于某些信息(如恐怖主義信息、犯罪信息等),不但要進行網上信息管理,還要從信息入手直接追究到現實主體(“落地查人”);對于很多信息(比如發帖人與服務器均在境外的信息、匿名信息等),只能停留在網絡管理層面(“一刪了之”),不可能也不需要都去落地查人。
可見,互聯網法調整的對象,具有多層次性,很多要素都是網絡出現以前從未有過的,需要立法觀念與技術的全面變革。如果忽視互聯網法的特點,混淆不同層次、不同領域的問題,結果可想而知。原國務院信息化工作辦公室從2005年開始起草信息安全條例,2008年國務院機構改革后由工業和信息化部承接,歷經多年始終未競其功,很重要的一個原因在于起草部門試圖將物理層面的網絡安全與信息內容層面的信息安全合并在一部立法中,終因兩者差異太大而難兼顧。我國《消費者權益保護法》、《食品安全法》、《廣告法》等對于互聯網服務提供商平臺責任的規定引發業界廣泛爭議和批評,癥結在于混淆了互聯網信息內容管理與互聯網服務提供商發展兩個不同層次,在應該促進中間平臺發展的領域采用了互聯網信息內容管理的理念和做法,由此導致與國際公認的避風港原則漸行漸遠的結果。
四、明確互聯網法與其他法律的關系
互聯網并不是脫離現實社會存在的虛擬世界,互聯網背后仍然是現實社會的法律關系,因此,現行法律應該也必須適用于互聯網。既無必要也不可能打造一個與現行法律體系相互分離的獨立互聯網法體系。從各國法律實踐看,現行法律有的可以直接適用于互聯網,有的需要經過修訂或者解釋后予以適用。只有現行法律無法適用的,才會制定互聯網專門法。因此,對于互聯網法的使用語境應該進行嚴格界定。狹義的互聯網法,是指互聯網專門立法,這是業界的通常用法,也是本文的使用語境;廣義的互聯網法,既包括互聯網專門法,也包括其他法律中適用于網絡空間的行為規范。
互聯網法與其他法律的關系,相當于特別法與一般法的關系。兩者之間的關系處理得好,能夠相互補充,形成良性互補格局。兩者關系處理不好,勢必顧此失彼,甚至導致雙輸的結果。
從發達國家的經驗看,互聯網出現以后,普遍采用自治機制優先、一般法律保障、特別法律補充的梯度劃分原則。以一般法律作為網絡空間的主要行為規范,表明:第一,發達國家的傳統法律具有較強的適應性和可執行性,能夠有效地解決網絡空間的各種新問題,并進而有效地實現新舊體制之間的平穩過渡。第二,根據法治原則,一般法律規則更能體現法的普遍性、平等性、穩定性、可預期性,更多體現市場主體自由意志,較之特別立法更有利于保護市場主體的權利,防止執法部門謀取私利。因此,以一般法律作為網絡空間的主要行為規范,客觀上有利于促進創新,減少法律的不確定性,降低守法成本。網絡空間的這種法律結構與法律作用方式,可以很好地解釋發達國家互聯網行業快速發展與創新的秘密,也是其社會秩序穩定的重要制度基礎。發達國家的這種網絡治理結構與法律作用方式,既維護了社會治理機制本身的完整性,使自律等自治機制在網絡空間同樣可以發揮根本性作用,又樹立了法治的權威和尊嚴,提升了法治的適應性與可執行性,實現政府管理與社會治理之間的平衡,并保護和調動市場主體的積極性與創造性。
后發國家由于自治機制受到各種外在因素掣肘,市場難以發揮資源配置的決定性作用,其他社會自治機制也嚴重缺乏。同時,雖然在追趕戰略的驅使下迅速制定了很多法律,但這些法律規定大多只能停留在書本上,國家并不具備執行這些法律的體制條件、觀念準備與執法能力。后發國家與發達國家同步進入互聯網時代以后,面臨網絡空間的嶄新環境,必然導致社會治理機制與傳統法律制度愈加顯得捉襟見肘,制度全面短缺,傳統法律制度面臨全面挑戰。為解燃眉之急,后發國家本能的反應必然是以特殊規則彌補一般法律執行力的不足,以政府之手補強社會自治機制,以期畢其功于一役。這樣,常常就會出現特別規則優先,一般法律執行虛置,社會自治機制弱化的逆向選擇局面。
特別規則由于能夠帶來部門利益,必然有強烈的擴張沖動。但是,特別規則所具有的多變、復雜、不透明、缺乏參與等特性對于互聯網環境而言,都是致命的缺陷。多變使這些規則容易成為執法部門謀取私利的手段;復雜會增加規則之間相互沖突的可能性,增加市場主體與公眾的守法成本;不透明、缺乏參與會使規則本身的合理性存在疑問,難以跟上社會進步的步伐。最終,必然會導致特別規則與政府干預越多,秩序與自治越少的二律背反現象。同時,這種做法會進一步肢解一般法律的執行,破壞法治權威,還會抑制自治機制的生成,扭曲社會秩序。這樣,就會產生更多問題,刺激更多的特別規則出臺,陷入更大的惡性循環。在這種治理模式與法律適用機制之下,由于制度本身的缺陷,很容易理解后發國家為什么一直難以出現真正意義上的創新,也難以經受網絡開放環境的沖擊。
由此可見,在我國推進互聯網專門立法,必須清醒認識并處理好互聯網法與其他法律的關系。一方面,要堅持法治的基本原則和程序,充分發揮現行法律的作用,必要時通過修訂和解釋使之能夠適應網絡時代的要求,避免互聯網立法貪大求全,簡單重復現行法律的規定,防止部門立法與特殊規則可能帶來的各種負面影響。另一方面,對于現行法律確實無法解決的新情況、新問題,要尊重互聯網內在規律,及時推進專門立法,解決網絡空間各種行為無序現象。只有這樣,才能既充分發揮現行法律的基礎性作用,又發揮互聯網法多元治理機制的優勢,共同推進網絡空間法治化。