萬(wàn)眾矚目之下,，全國(guó)人大終于在2015年7月6日公布了《網(wǎng)絡(luò)安全法（草案）》。認(rèn)真研讀了該草案之后,，筆者可以用“半喜半憂”來(lái)形容心情,。就如筆者的朋友所說(shuō)，《網(wǎng)絡(luò)安全法》意義重大,、爭(zhēng)議不小,。但，不論若何,，有些事,，不管有沒(méi)有用，總要有人去做,！這也許也是學(xué)者所應(yīng)該承擔(dān)的責(zé)任,。

草案公布后，筆者及所在研究團(tuán)隊(duì)已經(jīng)在《網(wǎng)絡(luò)安全法（草案）》原條款內(nèi)容的基礎(chǔ)上，結(jié)合我們自己起草的《網(wǎng)絡(luò)安全法（學(xué)者建議稿）》,，提出了全面修改建議,，隨后將提交有關(guān)部門。在此,，筆者愿意將《網(wǎng)絡(luò)安全法（草案）》的幾個(gè)重大問(wèn)題做些總結(jié),，以期高明之士斧正。

首先是關(guān)于《網(wǎng)絡(luò)安全法（草案）》的立法定位,。從理論上講,，網(wǎng)絡(luò)安全法涉及到憲法、刑法,、行政法,、民商法、經(jīng)濟(jì)法,、環(huán)境法,、訴訟法、國(guó)際法之方方面面,。如果一次性地全面立法,，既增加了立法難度，也難?？茖W(xué)正確,。欲速則不達(dá)。倉(cāng)促之下,，必有毗誤,。因此，全國(guó)人大在《網(wǎng)絡(luò)安全法（草案）》的說(shuō)明中指出,，重點(diǎn)對(duì)網(wǎng)絡(luò)自身的安全作出制度性安排,，同時(shí)在信息內(nèi)容方面也作出相應(yīng)的規(guī)范性規(guī)定。筆者認(rèn)為,，這無(wú)疑是十分明智的,。

然而，《網(wǎng)絡(luò)安全法（草案）》的問(wèn)題也很多,，而且在筆者看來(lái)都是十分重大的問(wèn)題,。筆者扼要例舉如下：

第一個(gè)問(wèn)題是草案的立法體例問(wèn)題。草案將體例分為總則,，網(wǎng)絡(luò)安全戰(zhàn)略,、規(guī)劃與促進(jìn)，網(wǎng)絡(luò)運(yùn)行安全,，網(wǎng)絡(luò)信息安全,，監(jiān)測(cè)預(yù)警與應(yīng)急處置,，法律責(zé)任,，附則這幾大部分,。然而，這幾大部分,，尤其是網(wǎng)絡(luò)安全戰(zhàn)略,、規(guī)劃與促進(jìn)，網(wǎng)絡(luò)運(yùn)行安全,，網(wǎng)絡(luò)信息安全,，監(jiān)測(cè)預(yù)警與應(yīng)急處置，是一種什么樣邏輯關(guān)系,？草案說(shuō)明中指出,，從網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全,、網(wǎng)絡(luò)數(shù)據(jù)安全,、網(wǎng)絡(luò)信息安全等方面建立和完善相關(guān)制度，體現(xiàn)中國(guó)特色,。然而,，筆者大膽猜測(cè)，這四個(gè)方面恐怕也僅僅是相關(guān)部門的感性經(jīng)驗(yàn)認(rèn)識(shí)與總結(jié),。它們并不具有嚴(yán)格的法律邏輯體系,。

同時(shí)，筆者還發(fā)現(xiàn),，整篇草案幾乎全部都是政府授權(quán)性條款和企業(yè),、公民的義務(wù)性條款。僅有第九條提到“國(guó)家保護(hù)公民,、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利”,，及第五十四條與相關(guān)條款中提到“保護(hù)公民個(gè)人信息的權(quán)利”。草案全篇都在描述政府如何管理,，以及企業(yè)和個(gè)人如何配合政府管理,。從本質(zhì)上講，這種立法體例已經(jīng)儼然將“網(wǎng)絡(luò)安全法”換位成國(guó)內(nèi)的“網(wǎng)絡(luò)安全管理法”,。

從另一方面講,，只關(guān)注國(guó)內(nèi)的網(wǎng)絡(luò)安全管理是十分狹隘的。實(shí)際上,，從境外發(fā)起的針對(duì)我國(guó)的網(wǎng)絡(luò)安全入侵,，其危險(xiǎn)性、危害性更大,，甚至要比國(guó)內(nèi)的網(wǎng)絡(luò)安全管理問(wèn)題更重要,！當(dāng)然,，不能否認(rèn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全管理規(guī)定也是十分重要的,。但是,，它僅僅是《網(wǎng)絡(luò)安全法》的一部分！

因此,，筆者認(rèn)為,，有必要重新調(diào)整《網(wǎng)絡(luò)安全法（草案）》的立法體例。既要明確網(wǎng)絡(luò)安全的管理規(guī)定,，也要明確企業(yè)、個(gè)人的權(quán)利與義務(wù),，更要從國(guó)家安全角度防范來(lái)自境外的網(wǎng)絡(luò)安全入侵,。當(dāng)然，草案已經(jīng)提出的有關(guān)國(guó)家機(jī)構(gòu)職能,、國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略及專門提出的網(wǎng)絡(luò)主權(quán)問(wèn)題都是十分重要的,，必須納入本次立法范疇。

第二個(gè)問(wèn)題是網(wǎng)絡(luò)主權(quán)問(wèn)題,。草案只在第一條提到“網(wǎng)絡(luò)空間主權(quán)”的概念,，此后再無(wú)任何相關(guān)陳述。這種“蜻蜓點(diǎn)水”的立法方式既不符合傳統(tǒng)立法形式要求,，也不具有立法的實(shí)際效果,。對(duì)于具有主權(quán)性質(zhì)的法律規(guī)定，一般規(guī)定在基本法的序言部分,，它用于宣誓國(guó)家對(duì)某一領(lǐng)域的主權(quán)及國(guó)家對(duì)某一領(lǐng)域的國(guó)際法原則主張,。比如說(shuō)，中華人民共和國(guó)憲法,、香港特別行政區(qū)基本法均設(shè)有序言部分,。至于，提出網(wǎng)絡(luò)主權(quán)概念,，其本身并非世界獨(dú)有的創(chuàng)新,。筆者認(rèn)為，真正的創(chuàng)新不如提出網(wǎng)絡(luò)主權(quán)的具體規(guī)定,。比如說(shuō),，我們?cè)凇毒W(wǎng)絡(luò)安全法（草案）》的建議稿中提出建議，不妨將“中華人民共和國(guó)領(lǐng)域內(nèi)網(wǎng)絡(luò)設(shè)施上所形成的網(wǎng)絡(luò)空間是中華人民共和國(guó)國(guó)家主權(quán)的重要組成部分,。中華人民共和國(guó)在網(wǎng)絡(luò)主權(quán)范圍內(nèi)享有獨(dú)立的立法權(quán),、行政權(quán)、司法權(quán),。網(wǎng)絡(luò)主權(quán)神圣不可侵犯,?！薄ⅰ昂葱l(wèi)國(guó)家網(wǎng)絡(luò)主權(quán)是中華人民共和國(guó)的權(quán)力與責(zé)任,。中華人民共和國(guó)反對(duì)任何網(wǎng)絡(luò)入侵或以網(wǎng)絡(luò)入侵相威脅的行為,，國(guó)家得采取必要措施進(jìn)行自衛(wèi)與反制?！?、“中華人民共和國(guó)本著相互尊重,、相互信任的原則,，與各國(guó)通過(guò)積極有效的國(guó)際合作，共同構(gòu)建安全,、開(kāi)放,、透明的網(wǎng)絡(luò)空間，開(kāi)展多種形式的交流與合作,，倡導(dǎo)通過(guò)和平對(duì)話方式解決網(wǎng)絡(luò)爭(zhēng)端,。”,、“在中華人民共和國(guó)境內(nèi)建設(shè),、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò),，以及網(wǎng)絡(luò)安全的監(jiān)督管理,，適用本法。在中華人民共和國(guó)境外使用網(wǎng)絡(luò),，侵犯中華人民共和國(guó)網(wǎng)絡(luò)空間主權(quán),，侵犯中華人民共和國(guó)國(guó)家安全、社會(huì)公共利益及公民,、法人和其他組織的合法權(quán)益的,，可以適用本法。在中華人民共和國(guó)境外使用網(wǎng)絡(luò),，即使行為地法律不認(rèn)為是違法犯罪的,，中華人民共和國(guó)有權(quán)在網(wǎng)絡(luò)主權(quán)范圍內(nèi)采取相應(yīng)的封鎖、過(guò)濾等管制措施,?！弊鳛榫W(wǎng)絡(luò)主權(quán)的具體規(guī)定。

第三個(gè)問(wèn)題是草案對(duì)網(wǎng)絡(luò)主體的歸納與描述問(wèn)題,。筆者相信,，絕大多數(shù)人對(duì)草案中的網(wǎng)絡(luò)主體描述都存在理解困難。為什么用“網(wǎng)絡(luò)運(yùn)營(yíng)者”的概念,？為什么用“電子信息發(fā)送者發(fā)送的電子信息”,、“應(yīng)用軟件提供者”的概念,？既不好理解，又不能合理科學(xué)地區(qū)分實(shí)踐中的網(wǎng)絡(luò)主體,。由于不同的網(wǎng)絡(luò)主體,，其權(quán)利與義務(wù)又是不盡相同的，因此草案法條中關(guān)于網(wǎng)絡(luò)主體的權(quán)利義務(wù)描述必然也是十分混雜的,。值得說(shuō)明的是,，從立法語(yǔ)言角度講，網(wǎng)絡(luò)主體的稱謂應(yīng)當(dāng)是通俗易懂,、簡(jiǎn)短明了的,。即使目前并沒(méi)有約定俗成的法律稱謂，但本法完全可以通過(guò)立法解釋予以釋明,。

筆者及研究團(tuán)隊(duì)曾經(jīng)試圖對(duì)《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)主體進(jìn)行理論上的歸納描述,。具體而言，我們首先將網(wǎng)絡(luò)活動(dòng)中的基本結(jié)構(gòu)作了示意描述,，如下：

以上示意圖表明,，從網(wǎng)絡(luò)自身安全的角度出發(fā)，網(wǎng)絡(luò)安全法的主體主要包括四大類,，即一般網(wǎng)絡(luò)用戶,、網(wǎng)站運(yùn)營(yíng)人、網(wǎng)絡(luò)運(yùn)營(yíng)商和網(wǎng)絡(luò)主管部門,。所謂的一般網(wǎng)絡(luò)用戶是指利用網(wǎng)絡(luò)訪問(wèn)系統(tǒng)開(kāi)展生產(chǎn)生活活動(dòng)的網(wǎng)絡(luò)主體,，包括個(gè)人和組織；網(wǎng)站運(yùn)營(yíng)人是指利用網(wǎng)絡(luò)服務(wù)系統(tǒng)提供各種服務(wù)的網(wǎng)絡(luò)主體,，包括個(gè)人和組織,；網(wǎng)絡(luò)運(yùn)營(yíng)商是指提供網(wǎng)絡(luò)基礎(chǔ)通信服務(wù)的網(wǎng)絡(luò)主體，主要是組織,；網(wǎng)絡(luò)主管部門是指具有網(wǎng)絡(luò)監(jiān)管職能的政府部門,，包括網(wǎng)信部門、工信部門等,。

此外,，還有兩類主體也應(yīng)該納入網(wǎng)絡(luò)安全法的調(diào)整范疇。一類是,，網(wǎng)絡(luò)設(shè)備生產(chǎn)者,，它是為一般網(wǎng)絡(luò)用戶、網(wǎng)站運(yùn)營(yíng)人,、網(wǎng)絡(luò)運(yùn)營(yíng)商提供軟件,、硬件設(shè)備與產(chǎn)品的組織與個(gè)人。另一類是網(wǎng)絡(luò)行業(yè)組織,，它在網(wǎng)絡(luò)安全中也具有十分重要的地位和作用,。

實(shí)際上,，以上示意圖已經(jīng)表明了筆者所要談到的第四個(gè)問(wèn)題，即網(wǎng)絡(luò)安全要素問(wèn)題,。網(wǎng)絡(luò)自身安全應(yīng)當(dāng)由網(wǎng)絡(luò)系統(tǒng)安全,、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信道安全及網(wǎng)絡(luò)主體秩序安全這四個(gè)要素構(gòu)成,。筆者認(rèn)為,，在網(wǎng)絡(luò)安全法的起草過(guò)程中，應(yīng)當(dāng)將該四要素全部納入考量,。任一要素缺失,，都是網(wǎng)絡(luò)安全體系的疏漏。

尤其是,，網(wǎng)絡(luò)信道安全一直是目前法律法規(guī)中比較忽視的要素,。之前，朝鮮遭受國(guó)外的網(wǎng)絡(luò)攻擊正是通過(guò)惡意流量網(wǎng)絡(luò)出入口節(jié)點(diǎn),。實(shí)際上，據(jù)筆者所知,，國(guó)內(nèi)各地司法部門正在處理多起利用DDOS封者網(wǎng)絡(luò)信道的網(wǎng)絡(luò)攻擊,。

當(dāng)然，由于《網(wǎng)絡(luò)安全法（草案）》的說(shuō)明中指出,，重點(diǎn)對(duì)網(wǎng)絡(luò)自身的安全作出制度性安排,，因此可以將網(wǎng)絡(luò)主體秩序安全僅做部分規(guī)定，即與網(wǎng)絡(luò)自身安全直接相關(guān)的部分,。

第五個(gè)問(wèn)題是網(wǎng)絡(luò)行政主體的職權(quán)劃分仍然較為模糊,。無(wú)論出現(xiàn)何種形式的網(wǎng)絡(luò)違法犯罪活動(dòng)，總能發(fā)現(xiàn)有多個(gè)部門能夠交叉監(jiān)管,。這是網(wǎng)絡(luò)的技術(shù)特性所決定的,。為了強(qiáng)化網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)與管理，美國(guó)在白宮內(nèi)設(shè)立一個(gè)總統(tǒng)特別助理兼“網(wǎng)絡(luò)安全協(xié)調(diào)官”,，旨在提高機(jī)構(gòu)間協(xié)作與同步協(xié)調(diào)效率,，協(xié)調(diào)和整合政府的網(wǎng)絡(luò)政策，制定網(wǎng)絡(luò)安全長(zhǎng)遠(yuǎn)規(guī)劃,，統(tǒng)攬整個(gè)美國(guó)網(wǎng)絡(luò)安全管理事務(wù),，對(duì)重大的計(jì)算機(jī)事件和攻擊做出協(xié)同反應(yīng)。

從草案第六條規(guī)定來(lái)看,，本法似乎將網(wǎng)信部門定性成網(wǎng)絡(luò)安全的“統(tǒng)籌協(xié)調(diào)”部門和“監(jiān)督管理”部門,。這與美國(guó)的“網(wǎng)絡(luò)安全協(xié)調(diào)官”角色近乎相同。不管如何,，筆者認(rèn)為,，網(wǎng)信部門與其他部門的職權(quán)劃分及角色定位有待進(jìn)一步梳理,、明確。雖然這也是“立法之難隱”,！

最后,，草案的立法語(yǔ)言、立法技術(shù)仍有上升空間,。如,，不應(yīng)將網(wǎng)絡(luò)安全的制度描述與具體實(shí)施條款混揉描述，不應(yīng)對(duì)“網(wǎng)信部門”采用簡(jiǎn)稱,。當(dāng)然,，各個(gè)法律條款可以繼續(xù)抽象、簡(jiǎn)練,、準(zhǔn)確些,。

雖然筆者吹毛求疵，但是本草案可圈可點(diǎn)之處還是許多,！既包括前面所述提出“網(wǎng)絡(luò)主權(quán)”概念,，也包括將關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全監(jiān)測(cè)與應(yīng)急響應(yīng),、網(wǎng)絡(luò)安全等級(jí)保護(hù),、網(wǎng)絡(luò)實(shí)名等制度化。

求全責(zé)備,！不知為何,，世界各國(guó)均主張推行的網(wǎng)絡(luò)安全公私合作、網(wǎng)絡(luò)安全的國(guó)際合作在草案中并無(wú)太多體現(xiàn),？