行政法专家：网络安全法应明确权利救济渠道

在第二届世界互联网大会上，网络安全议题再次受到关注。我国正在制定《网络安全法》，这部草案已在全国人大常委会上经过首次审议，与此同时，法学界也在大量展开相关研究。

行政法学者、中央财经大学法学院副院长高秦伟正承担一项国家社科基金重大项目，高秦伟告诉21世纪经济报道，这个“网络系统安全立法问题研究”的项目旨在将各类网络安全问题作为一个系统性的整体进行研究。

与《网络安全法（草案）》的衔接和配合是这项课题的应有之义，但研究者也认为，网络系统安全或将超过网络安全法这项专门法律的覆盖范围。

系统性考虑网络安全

《21世纪》：您认为在网络安全专门法律中，网络安全保护的范围应该包含哪些？

高秦伟：网络安全保护的范围随着网络的发展而不断扩展。根据《网络安全法（草案）》的规定，网络安全保护的范围可以分为“网络运行安全”和“网络信息安全”两个大的范畴。草案中主要规定了网络基础关键设施安全与个人信息安全两方面。除此之外，网络安全保护的范围还应当包括网络服务提供安全、网络交易安全、网络内容安全、网络文化安全等。

“网络系统安全”是指将各类网络安全问题作为一个系统性的整体进行考虑，将关键基础设施安全、个人信息安全、网络犯罪预防、国家信息安全等综合统筹，是覆盖网络中各领域的安全概念。

《21世纪》：除了网络安全法，国家安全法、反恐怖法律、个人信息保护法律等法律文件中也涉及网络安全保护的内容，你认为网络安全保护是否需要法律体系的建设，专门法与其他法律如何做好协调？

高秦伟：网络领域是一个新兴社会领域，涉及众多传统社会领域。从法律部门看，网络安全保护涉及宪法、行政法、民法、刑法等多个领域。因此，建立一个独立的网络法部门在现阶段是具有困难的。

关于网络安全保护的法律规范散见在不同的法律部门中将是长期存在的。未来是否会有独立的网络法部门，需要看网络的发展。网络专门法与其他一般法律的协调，一般原则是专门法优于一般法律适应，同时要存在一般法律优先适用的问题，这需要看法律具体条文的规定。

《21世纪》：国外网络大国是否制定了专门的网络安全法？你认为对我国的网络安全立法有哪些值得借鉴之处？

高秦伟：美国是世界公认的网络大国，早在1977年就出台了《联邦计算机系统保护法案》，可视作世界上第一部专门的网络安全法。随后制定了《公共网络安全法》、《关于关键性基础设施保护的政策》、《爱国者法案》、《网络信息安全加强法》、《联邦信息安全管理法案》等一系列的专门性网络安全立法。可以说，专门的网络保护立法对于美国网络发展起到了重要作用。其他如欧盟各国、俄罗斯、日本等也建立了一系列专门的网络安全立法。

我国在制定网络安全立法时，势必会借鉴外国的经验。可借鉴之处可以包括如下几点：（1）制定网络安全国家战略，加强顶层设计，并通过立法落实；（2）提高法律位阶，建立国家网络安全方面的法律保障平台；（3）完善各法律部门的网络安全相关法律规范；（4）明确政府责任，以及网络安全相关各方的权利、义务，实现网络安全的共治等等。

行业审查可以公私合作

《21世纪》：我国成立了中央网络安全和信息化领导小组，如何看待这个小组在领导网络安全保护工作中的法律地位，在实际工作中的优势和不足？

高秦伟：中央网络安全和信息化领导小组是在十八届三中全会《决定》的“坚持积极利用、科学发展、依法管理、确保安全的方针，加大依法管理网络力度，完善互联网管理领导体制”的要求下建立的，是以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略，在中央层面设立的一个更强有力、更有权威性的机构，体现了党中央全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。这个小组，在网络安全保护工作中，应当是居于中坚地位，是网络安全保护工作的统筹者、推动者。从网络安全立法角度而言，我国的立法权归属于全国人大，这个小组将起到引导人大立法的作用。

在实际工作中，它体现了党中央对于网络安全的重视，有助于我国网络安全总体战略的制定，网络安全保护顶层制度的设计。就不足点而言，领导小组工作主要在于总体战略的制定与政策的推进，而在执行上仍须制定相关制度方能执行。并且，网络安全保护应当以法律规范为主，政策推行仅是第一步。

《21世纪》：互联网行业协会、重要互联网企业在维护网络安全方面发挥着重要的规制作用，如何看待这些非政府机构规制行为的合法性问题？它们是否能发挥政府规制所达不到的作用？

高秦伟：第二届世界互联网大会的主题为“互联互通、共享共治——构建网络空间命运共同体”，不仅是指世界各国在网络治理中应当密切合作，还突显出网络治理并非政府单方责任，需要网络相关各方的共同参与。正如习近平总书记在大会开幕式讲话中所提到的，网络空间治理，应该坚持多边参与，由大家商量着办，发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各个主体作用。因此，互联网行业协会、重要互联网企业参与维护网络安全在正当性上是没有问题的，《网络安全法（草案）》中也鼓励各方的参与。

应当明确的是，网络由互联网信息技术构建，它不同于传统现实空间，具有相当的技术性、专业性，而这些恰恰是政府部门所欠缺的，行业协会、互联网企业所擅长的，它们处在网络安全维护的第一线阵地，具有人员、资源、技术等方面的优势，确实能够发挥出政府规制所达不到的作用。各国在网络规制中，都在强调私人主体的参与。

《21世纪》：网络安全涉及行业准入审查，目前的一个做法是相关主管部门不实行行政性的准入限制，而是由采购方（政府部门或企业、单位）与提供商的民事合同进行条件限制，从而避免公权干预市场之嫌，这在行政法理论上是否有充足理据？在国外的类似合法性审查机制中，往往还存在议会这一力量，我国的网络安全治理中，某些环节或措施是否需要立法机关特别赋权？

高秦伟：刚才已经提到，网络规制应当是一个合作共治的过程，强调各方共同参与，行业准入审查同样如此。提供商在行业准入审查上具有优势，完全可以由政府委托其承担这部分工作。现在国家大力推行的PPP，就是在强调公私合作，发挥公私双方的优势，双方同样是通过协议的方式进行。网络行业准入审查交由提供商负责，原理是相似的。公私合作，在行政法上有着坚实的理论基础。

网络安全治理措施不得与现有的法律规范，如《行政处罚法》、《行政许可法》、《行政强制法》等冲突，应当依法行政。这些法律规范中，对于一些行政行为，如查封扣押等，都有明确规定，网络安全治理措施都应当遵守。网络安全治理应当依法进行，在制定相应法律规范时，应当严格遵守《立法法》等上位法的规定，《立法法》第8-13条对于法律保留的事项，授权立法等都做了严格规定，应当遵循。

网络安全法应规定权利救济

《21世纪》：在网络安全保护中，是否存在为国家、公共利益而行的规制行为与市场主体、个人的商业利益、个人利益的冲突？应该如何平衡？

高秦伟：在网络安全保护中，国家、公共利益与企业利益、个人利益之间的冲突是客观存在的，在很大程度上也不可避免。在具体网络安全保护实践中，平衡各方利益也是恒定的主题之一。首先应当明确的是，我们应当保护的是真正的国家、公共利益，而非狭隘的部门利益；保护的是合法的企业权益、个人权益，而非不合法的企业、个人利益。这是处理利益冲突的前提。其次，在利益冲突之时，应当衡量各类利益的重要性，公共利益处在最重要位置毋庸置疑，维护个人利益也是政府应当做的，但这并不意味着必然牺牲企业利益。三者应当是处于一种有机的动态平衡状态，需要具体问题具体分析，在具体实践中考虑这个问题。

《21世纪》：对于因网络安全管理需要而遭受损失的企业、单位和个人，是否应设置救济手段？这些手段应从哪些途径设立？

高秦伟：如果是因为主管机关违法行为而遭受的合法权益的损害，企业、单位或个人可以通过行政复议、行政诉讼等手段寻求救济。但如果是因为主管机关合法行为造成的损失，这就会回到上一个问题，需要衡量公共利益、商业利益、个人利益，如果是对企业、单位或个人造成的是不当的利益损害，就有必要为其设置适当的救济途径，如信赖利益的保护。这些救济途径，应当是在网络安全立法中明文规定的，但《网络安全法（法案）》对于企业、单位及个人的权利救济未做规定，这是有所欠缺的。立法应当明确企业、单位和个人在遭到权益损害时，通过申辩、行政复议、行政诉讼等手段寻求救济。

（编辑：李博）

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权，任何人不得以任何方式使用。详情或获取授权信息请点击此处。