作者:张龑,中国人民大学法学院教授
摘要
为保护自身的网络空间安全,各国纷纷立法,由此形成了网络空间国家化趋势。然而,这一趋势越是加深,网络空间安全秩序内含的矛盾越发凸显,这源于封闭性的国家立法在面对具有跨越性的网络空间时,立法目的难以达成,而隐藏其后的则是物理空间与网络空间的二元论对立思维。我国《网络安全法》中的网络数据和《数据安全法》中的数据的认知差异深受这一思维的广泛影响。为此,需回到网络空间本身的跨人格性、跨国家性与跨空间性等属性,反思我国现行网络安全立法。在明晰主权国家和网络空间命运共同体的辩证关系基础上,确立网络空间安全立法的双重基础,构建一套包含立法理念、基本原则与体系构成要素的安全立法基础性规范。
关键词
跨越性,网络空间国家化,网络安全立法,网络空间命运共同体
引言
网络空间安全的立法保障是当前国家治理和法治建设中最紧迫的实践命题之一。在迅猛发展的智能科技时代,我国的网络安全经历着巨大的挑战。这一挑战既有来自网络超级大国的干涉渗透,也有大型社交平台汇聚起来的网络民意引发的舆情危机,还有掌握海量数据的网络平台巨头产生的安全数据泄露,以及大量的黑客攻击、个体信息泄露等。为维护网络安全,抓住网络发展机遇,我国近年来网络安全领域立法步伐加快,在2015年制定的《国家安全法》引领下,《网络安全法》(2016)、《密码法》(2019)、《数据安全法》(2021)等陆续出台,关于个人信息安全、关键基础设施安全、网络安全等级保护等都已纳入国家立法规划,我国网络空间安全立法体系初步形成。
1、立法中的认知差异
(一)网络空间的跨越性与安全性
网络空间呈现出多重属性,如虚拟性、全球性、物理性、人造性等,但归根结底,最基本的属性还是跨越性。跨越性(trans-)既不同于独立性,也不同于超越性(over-),是指事物之间、跨越事物边界的联结性和交互性。网络空间既不是独立自足的空间,也不是超越性的形而上空间,而是一种跨越性空间,而且内含三重跨越性:第一是跨人格性,这也是其名为“互联网”的原因。网络空间为人与人之间的交往沟通提供了前所未有的便利,无论身在何地,只要有网络,人与人之间就可以相互联通。为此,在网络空间里,个体人格将不再是人的主要人格特征,跨人格性在网络空间中获得了最大程度的实现,这也是网络空间可以瞬间集聚起公共舆论海啸的原因。第二是跨国家性。网络空间是国家与社会框架之外的第三空间,如果说国家具有的是一种超越个体的公共人格,网络空间不是超越于国家之上的空间,而是一种跨越于不同国家之间的空间,如数据的跨境流动实际上是数据在网络空间的自由流动。第三是跨空间性。网络空间寄身于物理空间中的网络基础设施,却又自成一个虚拟空间,跨越二者之间的媒介是数据与算法。数据依托于网络空间而存在,自由流动于物理与虚拟空间之间,是网络空间跨越性的典型体现。
网络空间的跨越性根源在于其内在的复合结构。从技术角度观察,网络空间由三个相互重叠的层次所组成:最底层是网络基础设施构成的物理层;中间层是逻辑层,也即代码与算法层;最上层是内容层或虚拟层。在面向全球开放的虚拟层中,不同用户在无数终端之间瞬时发出和接收数据,由此生成了跨越个体、国家以及现实与虚拟之间的网络空间。网络空间的跨越性决定了,网络空间安全需要国家主权立法的保护,却并不全然在国家主权覆盖范围之内。就物理层的网络基础设施来说,这一部分完全是实体世界中有形、有坐标的存在,故属于传统安全的范畴。同物理层不同,网络空间的逻辑层是无形的、不透明的,其关键网络资源主要由全球互联网技术社群负责设定,不在一国主权管辖范围之内。网络空间的内容层则是一个虚拟空间,这种虚拟性打破了传统意义上的国家边界,动摇了以领土为基本要素的国家主权秩序逻辑。网络空间的三层结构对应的是三种安全需求:一是物理层的关键基础设施安全,二是逻辑层的网络运行与算法安全,三是虚拟层中的信息与数据安全,三种安全跨越个体、国家以及现实空间与虚拟空间,共同构成了一种总体安全的需求。
概括来说,网络空间是新生事物,准确把握网络空间的性质是立法的前提。正确的观察方法应该是,以物理性观察物理空间,以虚拟性观察虚拟空间,以跨越性观察网络空间,三者混淆则会发生认知差异。据此方法,网络空间安全既包括网络本身的物理安全,也包括数据与算法等虚拟空间的安全,是国家、社会和个体的重大利益在网络空间中相对处于没有危险,不受内外威胁的状态。
(二)国家立法保障网络安全的边界争议
在网络安全概念出现之前,一般使用的是信息安全。信息只属于网络空间的一个层面,现在更多使用的是网络数据安全。网络数据跨境流动,是网络空间跨人格性和跨国家性的典型表现,但网络数据是虚拟空间之物,并不等于网络空间,网络空间跨越物理空间和虚拟空间,既包括网络数据,也包括非网络数据。自17世纪以来,主权国家保护人民安全是基本的安全立法范式,网络空间以跨越性将世界和人类联为一体,国家立法保护网络空间安全,必然面临认知方式转换的问题。
从立法角度观察,当前网络空间、国家主权空间以及世界空间处于一种边界相互交错的态势。国家立法保护网络空间安全,至少面临两个亟须解决的边界难题:第一,国家法效力的封闭性与网络的跨国家性。每个国家的法律效力都是有界限与范围的,超出主权范围,就会丧失法律效力。但就网络虚拟空间来说,所有国家共享一个虚拟空间,虚拟空间具有自身统一的技术标准。即便网络空间逐步国家化,对于跨国家的网络行为,网络安全执法很难有效实现。第二,安全的总体性与网络的跨空间性。安全是一个整体性概念,脱离了总体安全谈局部安全是没有意义的。网络安全是一种包含三层结构安全的总体安全,物理层的安全依然离不开传统主权和安全观,而虚拟层一定程度上要求全球共治共享,这就意味着,为了维护网络安全,必须处理好当下国家利益和人民的发展利益的边界、国家间合作与竞争的边界。单纯的网络空间国家化趋势,不宜成为网络安全立法应当遵循的立法精神,应从网络空间的性质出发重新审视这一国际学界热议的话题。
2、空间二元论下的网络主权观反思
无论是物理空间安全,还是网络空间安全,说到底都是为了人民的安全。人民总是同特定空间凝结在一起,国家则是基本的空间单位。如前所述,国际学界和法学界广泛争议的网络主权问题,实质上是网络空间国家化的问题,隐藏其后的则是物理空间与网络空间二元论的思维定式,需要从网络空间的跨越性对之加以反思。
(一)近代主权观与空间立法的正当性
从精神对空间的占有来看,主权观念可以分为传统主权观与网络空间主权观。传统主权观对应的是物理空间中以国家为单位的主权秩序,国家是由领土、人口与主权三要素组成的基本空间秩序单位。网络空间主权观因其跨越性而更为复杂,既有传统主权的问题,也有网络虚拟空间的主权问题。网络空间的国家化就此表现为两种并行的趋势,一种趋势是传统主权观及其所支撑的传统安全观逐步要求网络空间的国家化,另一种趋势是网络虚拟空间自身生长出来的社会规则与主权意志,它挑战传统主权安全,却大多数时候不得不依赖传统主权国家来保护自身的安全。两种趋势其实代表了关于网络空间主权两种对立的立场。
(二)两种网络空间主权观的局限
如前所述,网络空间与主权国家之间的关系经历了三个历史发展阶段,若从网络主权角度观察,第一阶段就是网络主权的否定观,第二阶段是网络主权的肯定观,第三阶段则是网络空间逐步呈现出整合物理空间和虚拟空间的倾向。有关网络空间主权的核心问题就是,在网络空间中,是传统国家主权秩序优先,还是网络空间自治秩序优先。
网络主权肯定论主要有两种观点:一种是认为网络空间与物理空间没有质的区别,因此完全可以受到国家管制。针对网络空间超出一国法律效力范围的论述,法律人需要的是进一步研究冲突法,而不是专门创设出独立于国家法律之外的另一种体系;另一种观点来自国际网络空间治理的实践。许多国家长期不满网络超级大国以“网络空间自治”为名行网络霸权之实,所以在国际场合纷纷发起改革倡议。2011年9月,上海合作组织成员国正式向联合国提交《信息安全国际行为准则》,重申与网络有关的公共政策问题的决策权是各国的主权。2012年12月,在国际电信世界大会上,发展中国家借助“网络主权”概念,要求重新塑造网络空间治理。2017年3月,我国发布《网络空间国际合作战略》,提出尊重国家网络主权为基础的网络空间治理和国际合作的立场。不过,在一定程度上,这种从实践出发肯定网络主权的观点仍旧沿袭传统国家主权观。我国虽进一步提出了合作主权论的观点,但是,如何从理论上加以证成与深化“合作主权论”,还需要回到网络空间自身的性质上来。
(三)以主权国家与网络空间命运共同体为基础的安全立法
无论是网络空间主权的否定论,还是肯定论,所坚持的无非是空间二元论,肯定论是以物理空间观察虚拟空间,否定论是以虚拟空间观察网络空间,都忽略了网络空间的复合结构和跨越性。跨越性对应的是网络空间的共同体属性,单纯的国家化无助于网络空间的健康发展和人民福祉的有效实现。而且,网络空间主权肯定论和否定论都忽略了主权是精神占有与身体占有的统一,如卢梭所言,主权概念的核心是意志与力量的结合,单纯强调力量或是意志都不足以为网络空间提供安全秩序。再者,主权的正当性在于人民性,国家立法的基础是人民意志,国家立法不能只反映和代表物理空间主体的意志,还应包括虚拟空间主体的意志。无论持何种网络主权观,都需要认识到,网络空间时代,人民安全与福祉不能要么简单沿袭要么排斥物理空间时代的主权国家的人民意志,而应同时积极发现和塑造网络空间命运共同体中的共同价值。
当前问题在于,物理空间秩序出现了意志与力量的分化,网络新生意志与传统物理世界的霸权意志之间分歧日益严重,而主权国家与网络空间自生力量——网络平台巨头之间的安全冲突也不断加剧。因此,在网络这个新型跨越性空间里,网络空间的主权问题必然表现为探寻网络空间的共同价值与提升网络技术的控制力和安全保护能力两个维度。在第二届世界互联网大会上,习近平总书记指出,“网络的本质在于互联,信息的价值在于互通”。网络将人类从传统的物理疆界中解放出来,实现瞬时互联互通,创造出具有跨越性的网络空间,跨越性是互联的学理表达。网络空间立法的正当性意志就在于两方面,一方面是主权国家和人民意志,另一方面是网络空间命运共同体和全人类共同价值。二者的结合就构成了网络空间安全立法保护的双重法理基础:网络空间安全立法融贯国家主权与网络空间命运共同体,安全和发展居于立法的核心。以此观之,网络空间主权的肯定论和否定论,要么是单纯的网络空间国家化,要么是脱离现实的去国家化,无法成为网络空间安全的立法保护的理论基础。
3、三种基本法律关系
国家是网络空间建设的推动者、网络安全风险的承受者,也是网络空间安全的保障主体。同时,推动建构网络空间命运共同体,实现国内人民和各国人民之间的互联互通,合作共享,是网络空间跨越性的应有之义。网络空间是跨国家的,人民安全就其范围也是跨国家的,网络安全风险来自国家内外,故网络空间安全立法既包括国内法,也包括涉外法,既要考虑国内法秩序,也要考虑国际法秩序。主权国家是人民安全所系,网络空间命运共同体是各国人民发展利益所在,在安全和发展的辩证关系中,网络安全立法就在国家为主导的网络实践中形成了三种基本的法律关系:网络新兴国家与网络超级大国之间、国家与作为网络运营者的网络平台巨头之间、国家与公民个体之间的法律关系。
(一)多元法律主体的意志与权力
网络空间拓展了人民的生活空间,也就产生了新的利益和安全需求。在新旧秩序迭代过程中,传统的超级大国意在维持自己的霸权与利益,网络新兴国家则希望积极发展网络科技的同时也能有效保护自己的安全,网络平台巨头期待网络空间自治,因网络而汇聚起来的民众公共舆论则释放着自己的情绪。网络空间的多元法律主体既有着各自的合理安全需求,又因其权力而成为网络安全的重大风险源,它们的意志与权力因此成为立法必须加以规范的基本内容。
第一,网络超级大国的霸权意志与空间主导性权力。网络超级大国是指在网络的关键基础设施、算法技术能力以及虚拟空间的规则设定等方面具有实际控制力和主导能力的国家。目前称得上全球网络超级大国的只有美国,如全球13台根服务器,不仅主根服务器位于美国,其余12台辅根服务器中的9台也都在美国。根区文件虽由互联网名称与数字地址分配机构(ICANN)直接管理,但全球主根DNS的最终管理权仍处于美国控制之下。美国通过对网络空间信息流动的控制,实现对全球网络空间的塑造,从而形成有利于自己的网络空间秩序,维护和延续自身的霸权地位。2013年棱镜门事件表明,超级大国以国家力量,借助本国网络巨头、情报机构以及其他系统,建立了一套统治全球的服务于本国安全利益的网络治理体系。
第二,主权国家的国家意志与国家强制力。国家基于自身主权范围内的国家强制力,成为网络空间中的基本权力单位。在以超级大国为主导的全球网络空间控制中,各民族国家不是行动者,而是被动的参与者。网络空间本身是去中心化的,主权国家始终是独立的网络单位和管理者。每个国家在其主权范围内拥有独立自主的管辖权,可以随时动用国家机器介入全球网络空间治理,如对网络内容的管控、数字产品的管理、网约车等新业态的监管。在涉外法治方面,各国借助自身在国际市场、国际社会中的地位和份额来影响全球网络治理,通过选择议题、设定议程、参与国际体系的规则制定来维护自己的国家意志和利益。现在,“领网”以及“制网权”成为继海洋权、航空权以及外层空间权之后最为重要的一项国际竞争的权力类型。它们一方面体现了主权国家的国家意志和安全需求,另一方面若运用不当难免会成为阻碍网络空间健康发展的保守力量。
第三,网络巨头的自治意志与媒介性社会权力。网络巨头是一种跨国家与跨空间的大型网络平台的运营者,它可以对物理空间与网络空间中的身份、利益和机制加以重新配置、构成或重构,故也称为媒介性权力。相对于具有边界的国家空间来说,网络空间的跨越性决定了网络空间的疆界模糊性。具有统一性的网络技术规范是网络空间秩序不可缺少的基础,是媒介性权力的源泉。从全球范围看,网络空间的技术规范与算法主要掌控在网络巨头手中,正在从权力与合法性方面挑战国家的地位。大量人群的网上活动、个人数据、社交网络行为等都控制在少数网络巨头手里,它们在网络空间承担的公共职能以前都是国家的专属权。拥有超大用户群的网络巨头,如苹果、谷歌等,甚至被视为网络空间中的数据帝国,就此而言,将虚拟国家与物理国家整合为一体,可以说是网络空间立法权的正当性任务所在。
(二)安全风险与法律关系的形成
“维护网络安全,首先要知道风险在哪里,是什么样的风险”。安全风险是法律治理与规范的对象,安全风险越大,安全立法越迫切,相应的法律关系越重要。当前网络技术不断迭代升级,网络安全风险也此消彼长,网络安全涉及的各种法律关系也更为复杂。在霸权秩序尚在的情况下,具有跨越性的网络空间打破了传统国内与国际秩序的平衡,撕开了各国的安全防线,上述法律主体之间相互竞争甚至对抗,要么威胁一国主权安全,要么破坏网络共同体的发展演进,为各国网络空间安全带来了三方面的重大风险,由此形成三种网络空间安全基本法律关系。
第二,跨空间层面的安全风险,表现为网络新兴国家与网络巨头之间的安全法律关系。经过几个世纪的斗争和磨合,国家主权秩序意味着资本与国家处于一定的平衡制约机制当中。国家需要资本促进繁荣,资本需要国家提供良好的营商环境,民众在享受资本带来的繁荣的同时,也通过国家来克制资本的剥削与贪婪。平台与资本的结合打破了这种平衡,重塑了利益分配格局。当前来说,网络空间内部权力格局还处于发展阶段,根本性的法则还没有形成共识,大量的网络空间资源还没有被有效纳入治理,所以这一阶段的国家还要联合并依靠本国的网络巨头共同维护国家安全与网络安全,而网络巨头出于国内和跨国经营的安全需求,还需要母国主权的庇护。2020年12月15日欧盟发布了《数字服务法》和《数字市场法》两部草案,旨在打破互联网企业的垄断,特别是针对提供数字服务的美国网络巨头征收数字税,确保欧洲数字经济健康可持续发展。我国《数据安全法》第4章赋予网络平台以数据安全义务,同时对于本国网络巨头在国外受到不公正待遇亦提供法律保护。
第三,跨人格层面的安全风险,表现为网络巨头与民众之间的安全法律关系。网络平台巨头是网络空间的产物,尚缺乏公法上的正当性。普通用户依靠平台来生存与活动,但在真正实现自我意志的公共整合之前,根本无法与平台平等对话。网络平台与用户民众之间的关系既是一种服务关系,也是集数量之巨的裹挟关系。原本服务于普通用户和民众的网络平台通过占有数据获得了一种新的巨大权力,如通过用户画像、追踪用户偏好、特定用户算法排序等潜移默化地影响用户对客观世界的认知,网络平台巨头就此打造出网络空间的“信息和数据帝国”。为此,各国纷纷以《反垄断法》对网络平台巨头加以约束。当然,即便是这样一种虚拟世界的帝国,在正当性上依然与人民主权相一致,网络空间中的普通用户才是网络空间真正的主人。如欧盟《一般数据保护条例》(GDPR)体现的是人权优先的个体信息安全保护模式,但也因此成为“立法者的梦想,法官的噩梦”。一国以及跨国的普通民众如何在网络空间实现公共意志的结合,从而生成对网络平台巨头的立法意志,就成为网络空间安全立法的重要任务。
结合上述分析,不难发现主权国家的网络安全立法至少包含如下三种基本法律关系:一是国家与网络超级大国的霸权威胁之间的法律关系,二是国家与网络巨头的社会权力之间的法律关系,三是国家与个体信息安全之间的法律关系,包括国家立法规范个人与网络平台之间的法律关系。这三种法律关系彼此不可替代,却经常相互交织。而且,随着网络空间的进一步发展,这三种法律关系也将发生一些主次变化,如国家与网络超级大国之间的安全冲突转变为经过网络科技赋能的跨越物理空间和网络空间的新兴国家与传统国家之间的安全冲突,以及国家与网络巨头之间有时以竞争和规制关系为主,有时以保护与合作关系为主。
(三)法律关系之间的冲突与协调
事实上,这些基本法律关系已多次出现在我国网络安全保护的制度实践中。在第一种法律关系中,我国的网络安全受到来自超级大国的干涉,网络生存空间和正常网络发展利益受到超级大国全方位的打压。如作为中国向海外成功输出的第一款网络社交型产品,TikTok在进军美国市场时备受打压。针对这些打压,我国《出口管制法》(2020)、《反外国制裁法》(2021)等涉外法律的出台表明,这一法律关系已经成为我国网络安全立法体系的一部分。在第二种法律关系中,网络巨头的垄断性力量和跨国家性对我国网络空间安全构成了多重挑战。最为典型的挑战是以蚂蚁金服为代表的互联网金融给国家金融安全造成的系统性风险,以及一些平台巨头到美国上市引发的国家安全数据泄露危险的事件。在第三种法律关系中,国家对个体信息安全承担保护职责,而个体信息安全的案件主要集中在个体信息滥用、网络电信诈骗以及网络金融诈骗等方面,受害人群之广、诈骗金额之巨、连年攀升之势,使得这方面的立法保护非常紧迫,为此,我国在《民法典》(2020)中增加了公民隐私权保护的条款,全国人大常委会也专门制定了《个人信息保护法》(2021)。
4、我国网络安全立法的基础性规范
中国是网络新兴国家,也是发展中国家,还是全球倡议共同构建网络空间命运共同体的负责任大国。我国立法保护网络空间安全同样存在网络空间国家化的问题,必然面临前述三种基本法律关系包含的重大安全威胁,需要从网络空间安全立法的双重基础上加以回应。从我国的立法体例上看,立法的基础性规范主要包括立法理念、基本原则与体系构成要素等。如前所述,我国网络空间安全立法体系初步形成,一定程度上实现了有法可依,而法治不仅要求有法可依,还要求良法善治,达到立法体系的科学性、统一性和前瞻性,理清、理顺我国网络安全立法体系中的基础性规范,为进一步建立和完善网络空间安全法治奠定基础。
(一)立法理念
习近平总书记指出,“《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。”与此同时,“网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”。站在百年大变局的历史分水岭上,我国网络空间立法要从网络空间的性质出发,坚持网络空间命运共同体和主权国家的双重基础,确立引领立法方向的两重理念:网络空间命运共同体观与总体国家安全观。
第一重理念是网络空间命运共同体观。网络空间的跨越性表明,网络空间在本质上是一种人与人、国与国、空间与空间之间的命运共同体。它是全人类共同的生活空间,而不是某个强国或大国的。共同体的价值包含共有共治共享,正是网络空间的共同体属性使得各个主权国家之间产生了互相依赖与合作性,以及物理空间与虚拟空间之间的互相依赖性。我国《网络安全法》第7条对此明确规定,“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系”。需要明确的是,构建网络空间命运共同体并不能一蹴而就,而是一件久久为功的事业,它构成了我国网络安全立法的方向指引,不可混淆于法律上的具体权利或义务。
另一方面,《国家安全法》第3条规定了国家安全工作应当“以人民安全为宗旨”,网络安全同样是为了人民的安全。一国能否制定真正代表网络空间中人民意志与利益的安全立法,直接决定了该法的正当性。就跨国家的网络空间中的人民来说,实际上包含两个层次:一是中国人民,二是世界各国人民。对应这两个层次,在跨国家的全球网络共同体层面,应当坚持全人类的共同价值和国际安全合作治理的原则,积极履行网络安全方面的国际义务。在国家内部层面,中国人民是主权者和立法者,网络安全立法体现的是本国人民的意志,但不能囿于国家的封闭性,而是要兼顾人民的当下安全利益和未来发展利益。
上述理念密切联系,不可割裂对待,是我国作为一个新兴大国在网络空间时代的责任担当。网络空间命运共同体是对网络空间本体性的规律遵循,基于总体国家安全观演绎出的人民安全观是网络空间正当性的法理根据,国家尊严观则是网络空间安全保障的制度支撑。以此为基础,我国网络空间安全的核心理念就可以概括为:以网络空间命运共同体为指引,以人民安全为中心,以主权国家为支撑,从网络发展的实际出发构建我国的网络空间安全立法体系。
(二)基本原则
在第二届世界互联网大会开幕式上,习近平总书记提出了全球互联网治理体系变革应坚持的四项原则:尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。我国《网络安全法》中也规定了一系列基本原则,如网络空间主权原则、网络安全与发展并重原则、权责相统一原则以及共同治理原则。从法律适用上看,基本原则之间也会发生冲突,而且原则不等于规则,规则发生冲突时会发生效力全有或全无的结果,而原则之间是一种需要彼此权衡的合比例关系。从网络空间立法的双重基础观察,一部分原则建立在主权国家基础之上,一部分建立在网络空间命运共同体基础之上,二者之间的辩证关系使得两种原则之间具有或对立或补充的关系,需要统筹兼顾或合比例地运用。具体来说,我国现有网络空间安全立法中的原则可以优化组合为如下四点原则:
(三)体系构成要素
网络空间安全立法体系是中国特色社会主义法律体系的重要组成部分,在纵向的效力层次上,它依然符合我国的立法体制,遵循宪法、法律、其他法律、行政法规、部委规章等由上而下的立法层级结构,这是网络安全立法中主权国家法理基础的要求。在横向上,如网络空间的跨越性表明的,网络空间安全立法与现有部门法体系并不衔接,具体体现为三种立法体系构成要素,也即立法体系中的基本脉络:一是涉外性要素,二是技术标准性要素,三是自治性要素。
结论
一国立法保护网络安全意味着,现实国家为人们在具有跨越性的网络空间行动提供安全保护,难免会以物理空间思维思考网络空间,引发立法中的认知差异,使得立法体系内部出现理解和解释困境。从法律的效力来看,国家只能对自己可以实施制裁的空间提供法律保护,为了保护本国网络安全和发展利益,现实中就出现了网络空间国家化的趋势。这一趋势本是因应实践需要而发生,在物理空间和网络空间二元论的影响下,转变成学界的网络空间主权肯定论与否定论。两种观点无法为网络空间安全立法提供理论基础,网络空间的跨越性调和了二者的争议,成为网络空间安全立法的基础,从法理层面上表达,就是网络空间命运共同体与主权国家构成了网络安全立法的双重基础。
经过多年努力,我国已经初步建成了《网络安全法》统领下的网络安全立法体系,但达到良法善治的法治境界尚任重道远。在这一体系中,网络超级大国、网络新兴国家、网络平台巨头、通过网络集合起来的民众以及网络黑客,都成为我国网络安全立法不可忽视的行动主体或防范对象。这些主体相互之间的关系构成了我国网络安全立法的基本法律关系,这些法律关系一定程度上突破了我国现有的国家立法体系的内在脉络,要求跨界融合,在现有网络空间安全实定法的基础上,构建一套融合了网络空间命运共同体与总体国家安全观等理念的基础性规范,在网络空间命运共同体和主权国家的辩证关系中,为我国网络空间的安全有序和健康发展保驾护航。