伴隨著信息通信技術的發展,互聯網思維(不限于“互聯網+”)乃至網絡平臺治理逐漸浸透到人們生活、工作的各個領域和各個層面,甚至融為人們生活、工作本身的重要環節。另一方面,網絡攻擊事件頻發,網絡泄密、網絡侵權等危害網絡安全、損害國家、社會公共利益和私人合法權益的威脅一直存在著。毋庸置疑,要保障網絡安全,不能僅靠哪一個主體,而必須強調各相關主體的協同共治。換言之,網絡自身的特點和網絡安全事件的頻發及其威脅的長期存在,也為網絡空間多元主體的“協治”或者“共治”提供了背景支持。

我國網絡安全法確立了以國家主導為原則或者軸心的多元主體協治的保護網絡安全法律制度。從該法規定的形式和內容來看,其在性質上更接近網絡安全基本法,主要是對各相關主體的權利、義務和責任作了原則性規定,而其中大部分是關于“國家”任務的規定,尤其是“制定并不斷完善網絡安全戰略”的規定,凸顯了其“基本法”的定位和國家主導的原則。第一章除了第一條立法目的和第二條適用范圍之外,共12條,其中有8條是為“國家”設定任務的;第二章“支持和促進”共6條,其中4條是為“國家”設定任務的,余下的2條分別是為國務院和省級人民政府以及各級人民政府及其有關部門設定任務的。進入第三章“網絡運行安全”,首先是規定“國家實行網絡安全等級保護制度”,然后在此基礎上對網絡運營者的義務作出規定,并設專節規定了“關鍵信息基礎設施的運行安全”,確立了國家“實行重點保護”的職責和義務。雖然這里將關鍵信息基礎設施的具體范圍和安全保護辦法授權由國務院制定,但是,其依然強調“國家”是主體,凸顯了強烈的國家主導色彩。尤其值得關注的是,該法第4條明確規定:“國家制定并不斷完善網絡安全戰略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。”這是對國家任務的規定,也是對國家義務或者責任的確認,更宣告了網絡安全領域國家主導的總原則。

網絡安全法確立了國家主導原則,這是由其所肩負的兩大任務所決定的。其一是維護網絡空間主權和國家安全等;其二是促進經濟社會信息化健康發展。正如該法第3條所指出:“國家堅持網絡安全與信息化發展并重,遵循積極利用、科學發展、依法管理、確保安全的方針”。所以,推進網絡安全的對策,采取相應的措施,應當有助于網絡的改善,有助于充分利用信息通信技術,確保信息的自由流通,確保和促進發明創造,提升經濟社會活力;對于網絡安全的威脅,應當通過國家、關鍵信息基礎設施的運行者等多元主體的協作,積極地應對,盡最大努力消除或者減少其危害。如果由各行政機關分別采取網絡安全措施,有時候會存在橫向聯絡上的困難的;政社、政企或者政民之間的信息共享共用也會存在諸多困難。唯有國家發揮主導作用,才能較好完成網絡安全和經濟社會信息化健康發展的任務。

在網絡平臺層面,從長遠來看,應當確立民間主導的原則,以充分發揮民間組織的活力。更何況,一定要相信市場,這是網絡產業興盛發展的基礎性前提。但是,在網絡安全上,尤其是在網絡安全法治建設初期,更應該追求以國家主導來確保安全、安心的秩序狀態。國家主導,并不是意味著國家包辦或者干預一切。堅持國家主導的原則,與注重發揮各方主體的優勢并不相斥。國家主導主要體現在網絡安全秩序和規則的形成和完善上,而各方主體在保障網絡安全中的地位和作用,則需要從制度、機制、程序和標準上加以明確和完善。

網絡安全法明確規定,國家對公共通信和信息服務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。應當注重各主體的責任確定以及行政組織法的建構,以確保將網絡安全戰略及重點保護措施落實到位。

堅持國家主導原則,對于“保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展”,具有重要的意義。

(作者系中國人民大學法學院教授、比較行政法研究所所長)