邮件系统:
用户名: 密码:
2020年10月27日 星期二
位置: 首页 》第十一届中国法学青年论坛 》专题报道 》图文实录
于志刚:坚持网络主权和数据主权 构建国际互联网治理体系和治理规则

时间:2016-11-18   来源:  责任编辑:xzw

  感谢各位领导、各位嘉宾。网络让我们这个时代和我们所处的地球真正成为一个村庄,就是地球村。按照2016年的统计,全世界上网人数达到35亿,占全球人口的47%,而我们国内上网人数7亿人,差不多占我们人口的一半左右。尽管网络将人类社会,尤其是社会结构带到了一个新的发展纪元,但是如何去治理网络空间,如何构建一个网络命运共同体,可能是国际社会所面临的共同问题。今天我向大家汇报四点。

  一、构建国际互联网治理体系和治理规则的基础,网络主权原则。在这一点上既是我们国内绝大部分网络法学研究学者的主张,更是中国政府的主张。习近平总书记连续四次在不同的国际场合坚定地提到网络主权,包括去年在第二届乌镇世界互联网大会上更是提出了四项原则和五项主张,核心和前提就是网络主权。因此尊重网络主权原则是中国参与国际互联网治理,制定网络空间规则最鲜明主张,是我们中国互联网政策的第一关键词。

  网络空间是人类社会的共同空间,是人类社会的共同财富,网络发展对于国家主权安全利益造成的损害和挑战需要我们现在及时、快速共同应对。虽然网络空间互联互通,在技术架构上跨越国界,显示突出的无国界性,但是跨越局域网,在工作和交流上突破边境限制,并不能说它是没有边界的社会。一个国家对于互联网建设、运营和管理需要国家主权,必须只能是在国家主权和法治之下去完成对于互联网建设、运营和管理,网络主权是国家主权在网络空间的自然延伸,也是现实主权在虚拟空间符合逻辑的映射。因此,2014年,习近平主席在巴西国会演讲时,明确指出:虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应当受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。

  网络主权是国家主权在网络空间的自然延伸,也是现实主权在虚拟空间符合逻辑的映射。因此,2014年习近平总书记在巴西国会演讲时指出:“虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。”网络主权,实际上是确立了网络空间中各个主权国家的权力边界。

  网络主权是构建国际互联网治理体系和治理规则的基础,世界各国建立的网络国内治理体系和治理规则也都是依据主权得以实现的。提出网络主权原则,强调的是各国自主选择网络发展道路的权利,主张的是各国自主选择网络管理模式、互联网公共政策的权利,维护的是各国平等参与国际网络空间治理的权利。互联网是技术创造的空间,当今世界各国的网络技术能力差别极大,否定网络主权原则,实际上是剥夺了广大发展中国家参与互联网管理的话语权和资格,技术能力高超的国家将成为网络世界唯一的主宰,国与国之间的关系也将因为技术强弱而遗憾地沉沦、下滑回到“弱肉强食”的“丛林法则”时代,这恐怕是现代文明社会所无法接受和难以承受的。

  二、构建“多边、民主、透明”的国际互联网治理体系。这也是习近平主席提出明确的主张之一。在汹涌而来的网络安全威胁面前,任何一国都难以独善其身。只有通过全球协作,构建有效的国际互联网治理体系,才可能实现各国真正的网络安全。在这方面我提出以下四个建议。

  1、主权平等原则是构建国际互联网治理体系的基本准则。2016年习近平总书记在第二届世界互联网大会开幕式上指出:“《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。”没有主权平等原则,就不可能建立真正多边、民主、透明的国际互联网治理体系和公平、公正、合理的国际互联网治理机制。

  2、坚持以联合国为平台的网络治理体系和制裁犯罪国际公约的起草、缔结机制。网络安全问题在欧盟、亚太经合组织等区域性国际组织、国际电信联盟等全球性国际组织以及联合国的议事日程中的比重逐步上升。但是应当注意到,一些国家不但利用现有的国际机制集中表明自己在网络空间中的安全立场,试图把握、影响网络治理国际公约的制定走向,甚至不惜在现有国际平台之外创设新的对话机制,强化宣传自身的观点和主张。制裁网络犯罪国际公约由谁主导制定,对于公约的走向必将发生重大影响,因此,应当避免任何过度代表区域利益的区域组织或者单个国家单方面主导公约制定。

  3、传统国际公约的网络化和起草网络犯罪专门公约的双轨并进。国际互联网治理体系的形成,需要通过具有广泛接受力的国际公约才能实现。大规模起草全新的国际公约,是一个时间、协调成本过高的不切实际的做法。因此,应当通过双轨并行的方法,解决这一问题:其一,探索起草个别的以制裁新兴技术性犯罪为内容的网络犯罪国际公约。面对日益严重的网络安全威胁,特别是在网络黑客攻击等各国深受其害、对于制裁必要性具有较大共识的领域,在前述的原则和机制之下,探索起草以制裁新兴技术性犯罪为内容的网络犯罪国际公约。其二,以微调形式完成传统制裁跨国犯罪国际公约的网络化,积极回应“跨国犯罪的信息化”和“传统公约规定的犯罪的网络化”。

  传统国际公约规定的犯罪是侵害国际社会共同利益的犯罪行为,在信息化的时代,传统国际公约规定的绝大多数犯罪或者整体移植到网络空间中,或者犯罪的组成部分涉及到了网络因素。因此,对于《防止和惩治恐怖主义公约》等几十个国际公约,通过一揽子微调,实现制裁传统跨国犯罪的公约的网络化,将这些犯罪整体纳入到新的国际公约的打击范围中势在必行。例如,在新的国际公约的最后面,可以单设一个条款规定,“利用网络实施附件中所列举的国际公约规定的犯罪的,适用本公约。”而附件中可以列举上所有的制裁国际犯罪的传统公约。

  4、充分依赖各国的国内法,实现对于网络犯罪的制裁。制裁网络犯罪的国际公约要从文本转化为现实,只能依赖各国在国内法上予以转化,没有各国国内法支持的国际公约,将是一纸空文。这一点,也是强调网络主权原则的另一层原因。

  三、站在网络主权、国家安全的高度,构建国际互联网治理规则。“没有网络安全就没有国家安全”,在中国成为一个共识。在信息化时代,网络安全已经和国家安全、公共安全高度捆绑在一起。对于绝大多数国家而言,完全可以成为共识的另一个判断是:“没有网络主权也就没有网络安全”。网络主权与网络安全相互渗透、纵横交错。通过网络立法建立国际互联网治理规则,必须以国家主权、网络安全的概念为引领。

  1、数据保护和数据主权,是国家安全的底线。构建国际互联网的具体治理规则,各个国家在国内立法的层面上,国家安全是个底线。当前,数据保护和数据主权的问题受到世界各国关注。大数据时代的背景下,网络数据超越个体利益,成为国家安全的一部分。个人的单一数据属于个人信息保护的范畴,单个公司的商业数据属于商业秘密或者可以视为公司的财产权予以保护,但是,海量数据的集成则直接影响着国家安全和公共安全。因此,强调“数据主权”,是基于国家安全这一底线而无法退让的立场。中国在进行数据立法时,数据存储制度、数据跨境流转的安全评估制度和许可制度,应当是立法的重要内容之一。

  2、刑事管辖权的建立和行使,不能以压缩、侵犯他国的司法主权、管辖权为前提。构建国际互联网治理规则,依据国际法传统和精神,各个国家基于国内法确立的网络空间中的刑事管辖权,应当以网络主权为基础。网络空间互联互通,网络行为可以轻易跨越国界,因此,各个国家对于网络行为进行管辖时更具有跨越国(边)境管辖的内在冲动,个别国家坚持的“长臂管辖原则”容易导致世界各国管辖权的积极冲突,实际效果可能和管辖权确立的初衷完全背道而驰。因此,任何一个国家的管辖权的建立和行使,都必须在尊重他国的网络主权这一前提和框架下完成,都不允许以压缩、侵犯他国的司法主权、管辖权为前提。

  四、国内刑事立法的目标:维护网络安全,切实保障公共安全和国家安全。网络、网络犯罪的演变历程和当前的态势结构,是刑事立法指向的逻辑起点;保护信息时代的国家安全、公共安全,是国内刑事立法的实际目标。

  (一)网络、网络犯罪的发展历程和国内刑事立法模式的技术调整。过去近20年,互联网完成了从1.0到2.0的代际转型,快速进入移动互联网和三网融合的阶段:从电视网、计算机互联网、移动通信网的“三网并存”到“三网融合”,从电视、电脑、手机的“三屏鼎立”快速到“三屏合一”。从“计算机犯罪”快速发展到“网络犯罪”是一个历史过程,之后,网络犯罪的发展先后经历了三个基本类型:网络作为“犯罪对象”的网络犯罪、网络作为“犯罪工具”的网络犯罪、网络作为“犯罪空间”的网络犯罪,三者在现阶段属于共存的状态。在形势立法上如果不区分这三者,我们的立法一定会和司法解释存在偏差。以此为背景,刑事立法、刑法理论,也逐步从保护传统物理空间直观形象的“软件、数据、系统”的局部、静态思维,跃升到整体的、动态的“网络思维”。

  1、以规模化为基础的链条化犯罪行为模式的立法应对:预备行为的实行化和共犯的正犯化。从加害者与受害者的关系看,传统犯罪主要是“一对一”的侵害方式,网络犯罪则多表现为“一对多”的侵害方式,共同犯罪中表现为“一对多”的情况下,这种情况下共犯行为的危害性和实际造成的后果网络空间中远远大于正犯,因此帮助犯的实行化在这几年刑事立法中表现非常明显。尽管在理论上有争议,但是共犯正犯化和预备行为的实行化必须要实行。

  2、强化平台责任:进一步加大对于网络服务商的制裁力度。“网络平台责任”在网络空间化时代不可回避。网络平台本身可视作网络空间中的“准政府”、“准国家”,网络运营商的服务和服务的实际效果超越国界,它提供着网络社会的生存平台,事实上承担着“网络社会”的部分管理职能,“二政府”形象难以回避。今年安全部一家制裁微信赌博就关掉了将近9万个微信群,这种依赖于服务商对于违法和犯罪的制裁与线索移交功能必须重视。因此,网络服务商必须承担起必要的社会责任尤其网络空间治理责任。对于纵容甚至帮助规模化、链条化网络违法犯罪行为的运营商,必须予以严厉的法律制裁,包括刑事制裁。尽管《刑法修正案(九)》已经增设了制裁平台的罪名,但是还不够。

  (二)刑事立法的三个思维跃升:以维护公共安全、国家安全为目标。对于网络犯罪的制裁,不是仅仅在保护“软件、数据、系统”,也不是仅仅在保护“网络用户安全”,而是以此实现网络安全。没有网络安全,就没有公共安全和国家安全,这是一个必须形成的立法认识。网络安全目前逐渐成为影响经济社会发展和公众工作、生活的中心问题。同时,“网络安全”也已经上升为国家安全战略,网络空间作为“第五空间”,成为一个最新“国域”嵌入甚至在重要性超出了原来的四大国域“海、陆、空、天”。因此,刑事立法应当实现三个思维跃升:一是从“软件、数据、系统”安全思维,跃升到“网络安全”思维,二是从“网络安全”思维跃升至“网络空间安全”思维,三是从“网络用户安全”思维跃升至“公共安全、国家安全”思维。谢谢各位领导和嘉宾。

全文
搜索

关注
微信

关注官方微信

关注
微博

关注官方微博

网络
信箱