【中文关键词】网络安全法;网络安全管制;管制框架;正当化基础;适用限定
【摘要】我国《网络安全法》奉行着一种关于网络安全治理的强监管理念,在当今世界的网络安全专门立法中可谓独树一帜,系以一个更加多层次的综合化的网络安全概念为面向,重在强化国家对于网络安全的管制力。其体系架构,在原则上体现为一种由复杂原则组合指导的特点,但格外强调国家管理的本位性和直接性;在管制事项上则体现为名目繁多,内容绵密,并呈现不少独特的体制特色。所以,为了有效而合理地实施《网络安全法》,应当深刻理解有关网络安全管制正当化基础及其演化,更加准确地解读和把握我国网络安全管制的内在基础和外在边界,并且还要特别注意实施中的目的体系、行政权属性以及网络技术架构等限定问题。
【全文】
一、导言:网络安全管制的释义问题
二、网络安全管制的正当化基础及其演化
网络安全管制是网络管制诸中最为敏感的问题之一。网络安全管制区别于网络其他可管制事项而更令人敏感,不在于网络安全保障本身对于网络空间而言是否具有根本性,而在于人们对于是否应当基于网络安全需要而加以特殊管制的正当化基础的认识上面,对此存在重大的辨识分歧。
网络理论家在早期网络体验中,持有一种网络自由且不可管制的信念,认为网络空间具有一种天生抗拒管制的能力,是不可管制的并且也是不应被管制的,政府对于网络空间施加管理的必要和能力都极为有限。[2]
这种网络不可管制以及不受管制思想,很快在网络现实发展的面前逐渐变得不切实际。随着网络普及到社会的方方面面,并且不断升级换代,网络空间变得复杂起来,不仅产生了网络复杂的人际关系,还与真实世界互动日益密切。这些,不仅导致关于既有网络空间本身的观念发生变化,也使人们认识到网络普及化之后网络世界和真实世界之间存在越来越多的交集。特别是在网络商业化利用出现之后,建立在追求所谓“最小化”的、以技术中立、开放共享为表达的TCP/IP通讯协定基础上的网络空间,其发展越来越呈现一种经济利益主导的受商业利益控制的倾向。新的网络系统为迎合商业化的需要,不断地在应用层加入各种控制结构。[3]在这种情况下,人们产生了有关网络空间的新管制观念,网络可管制以及应该受到管制的思想逐渐兴起。[4]
三、我国网络安全管制架构:概念、原则和事项的分析视角
(一)《网络安全法》管制的概念面向
其次,非常重要的,是我国关于网络安全的概念,比较起其他国家来,[15]具有更加多层次、多角度的内涵特点,因此更加具有广泛性,这就使得我国关于网络安全的理解范围其实更加宽泛和独特,我国《网络安全法》的实际管制空间因此更加宽泛。2016年12月我国首份《国家网络空间安全战略》出台,明确使用了网络空间存在政治安全、经济安全、文化安全、社会安全和国际安全的分类描述。政治安全针对网络渗透,经济安全针对网络攻击,文化安全针对网络有害信息,社会安全针对网络恐怖和违法贩子,国际安全指网络空间的国际竞争。[16]其中,非常值得重视的,是我国关于网络主权安全的意识。我国特别强调,要从网络主权高度来看网络安全,没有网络安全就没有国家安全,[17]认为随着全球信息化的深入发展和持续推进,以数字化、网络化、智能化、互联化、泛在化为特征的网络社会逐渐向国际空间化方向发展,为网络安全带来了主权空间化意义的新内涵。[18]所以,在我国网络安全中,很注重一般安全和网络主权安全(属于国家安全的重要部分)的区分,[19]网络空间安全成为我国主权安全观念的新领域,也是我国国际关系观念的新领域。[20]
(二)我国《网络安全法》管制的架构原则
《网络安全法》在管制架构上体现出一种由多项原则复杂组合指导的特点,包括统一管理和分工协作结合、战略管理与具体管理结合、社会共治、国际协同合作、加强未成年人等特殊保护等。我国的这些原则组合,与其他国家比较有许多相同点,比如也重视战略管理、协同共治、区分特殊保护等,但是也有不少专属于自己的体制和观念特色,尤其是特别注重凸显国家管理架构。
1.统一管理和分工协作结合
2.战略管理与一般管理结合
3.多方共同治理
4.国际合作治理
5.强化对未成年人特别保护
(三)《网络安全法》管制的架构事项
《网络安全法》在管制事项上布局绵密,建立了丰富的管制渠道,授予政府和有关方面广泛而刚性的权力,构成了一个形式庞大的权力集群。
1.网络安全的战略管理
《网络安全法》在总则第四条确立了国家就网络安全具有战略管理权力。其主要内容可以通过制定并不断完善网络安全战略的方式,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。2016年12月27日,国家互联网信息办公室经中央网络安全和信息化领导小组批准,发布了我国首份《国家网络空间安全战略》,确立了总体目标、原则和战略任务。其中,目标为“推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国”;原则包括尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展;战略任务包括坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等。[29]
2.网络安全的支持与促进
我国《网络安全法》赋予的此类权力,包括:(1)国家具有基于促进和支持网络安全需要的标准化的权力。体现为通过网络安全的标准化建设,促进网络安全。[30](2)省级以上政府具有通过统筹规划、支持研发、保护知识产权和支持创新等促进网络安全技术的权力。[31]这种权力扩及到网络数据安全保护和利用的技术。[32](3)国家还被赋有推进网络安全社会化服务体系建设的权力。体现为认证、检测、风险评估、支持管理创新等手段。[33](4)国家还具有开展安全宣传和支持网络安全人才培养的权力。[34]
3.网络一般运行的安全保障
《网络安全法》在网络一般运行安全要求方面,比较其他国家和地区的规定,确立了较多的管理权力和刚性义务,因此导致网络经营者和用户较重的负担。例如在欧盟指令(NISDirective),其适用于数字服务提供者的网络安全监管义务,相当于我们的网络一般运行安全义务,总体上较轻且具有灵活性(关于与程度适应的要求),多属于事后监督。[35]欧盟指令还特别鼓励小微企业(工人在10~50人之间,且年营业额或资产总额在200万~1000万欧元之间为小型,之下为微型)的发展,将之排除在监管之外,明令对于数字服务提供者的网络安全监管义务不适用于小微企业。[36]许多国家包括欧盟、美国也没有像我国《网络安全法》第二十八条那样宽泛规定一种为依法维护国家安全和犯罪侦查而提供技术支持和协助的义务。[37]我国《网络安全法》第二十四条关于实行实名制的规定,在立法过程中更是争议颇多,而韩国在2012年就通过宪法法院的一个著名判决推翻了实名制要求,认为实名制或者说身份认证虽然是控制网络安全的一种有效手段,但是另一方面却也可能成为妨碍网络自由、威胁个人信息等的原因。[38]
4.关键信息基础设施运行的安全保障
我国《网络安全法》赋予国家在此事项保障运行安全的强大权力或职责。对于关键信息基础设施,除了网络一般运行安全的保障职责之外,还具有以下多项重大保障权力:(1)实行重点保护。(第三十一条)(2)明确专门机构负责规划和监管。(第三十二条)(3)确保设施性能和保证安全技术措施同步。(第三十三条)(4)运营者应当履行特别安全保护义务。(第三十四条)(5)实行国家安全审查。(第三十五条)(6)采购应签订安全保密协议。(第三十六条)(7)实行境内个人信息和重要数据境内存储。(第三十七条)(8)实行运营者安全年检和报告。(第三八条)(9)国家网信部门还应统筹协调其他安全保护措施,包括抽查检测、定期组织进行网络安全应急演练、促进网络安全信息共享、对网络安全事件的应急处置与网络功能的恢复等提供技术支持和协助。(第三十九条)对于上述特殊权力,立法前后也产生不少争议,一种观点认为,这些保障措施特别是其中的审查机制、境内存储要求等过于严苛,没有被立法采纳。[42]
5.网络信息安全保障
我国《网络安全法》第4章引入了多层次的信息安全概念,并在第41条至50条,确立了极有特色的网络信息安全保障制度。除了对于用户个人信息安全(立足个人隐私和身份信息利益的安全角度)的重点保障之外,还涉及对“禁止信息”(有害信息)的安全监管。后者立足的不再是个人信息利益保护,而是基于法律和行政法规上的社会安全、经济安全、国家安全的需要,实践中甚至可能超出一般意义的法律范围,扩及到一般的政治安全、文化安全、意识形态安全。[43]比较起来,其他国家网络安全法关于网络信息安全的监管,没有采用广义的网络信息安全概念,而是以个人信息保护为重点,对于我们所谓的禁止信息问题,根据其涉及的网络言论、商业经营权等问题,认为通常只需要纳入一般法律框架处理即可,而不需要特别监管。
在比较法上,用户或个人信息安全监管,相对而言是网络安全管制中走得较快、立法上比较容易达成妥协的领域。在许多立法支持者看来,网络信息安全保障规制问题,是处理用户私的权利对网络商业私的权利的关系,和其他问题涉及可能会导致武断赋予政府权力不太一样。欧盟较早就制定了《个人数据保护指令》。[44]以对网络安全立法比较谨慎的美国为例,关于网络信息安全这一块除了得到许多州法支持之外[45],也比较早获得一些联邦立法支持。欧盟关于个人信息安全保护措施比较明确,甚至建立了一些新型权利,比如可携带权、遗忘权等;但是在美国,有关联邦立法还是很有阻力,难以明确确立施加所有互联网企业的相应保障义务,目前只是笼统地规定了有关特殊机构(医疗、金融、联邦机构等)需要承担信息安全的保护义务[46],且缺少具体措施和标准,只要求达到所谓“合理水平”[47],实践中用户信息保护目前主要靠各州法律、判例和企业自律。[48]
我国《网络安全法》第四章,总体上可以区分两项监管事项。第一部分是用户信息安全保障,第二部分是禁止信息管制保障。
(1)用户信息安全保障。
这一部分我国以保障用户信息安全为重心,通过设定网络运营者若干信息安全保障义务、用户享有特别保障权利、禁止窃取等非法针对信息活动以及对接触用户信息的管理机构设置特别保障义务多个方面建立保障体系。
首先,规定网络运营者负有多项信息安全保障义务。包括:(1)严格保密信息和健全信息保护制度。[49](2)合规收集和使用信息。[50]即应当遵循合法、正当、必要、公开、明示、用户同意的原则和要求,禁止超出服务范围收集、违反法律或者约定收集或使用,应当依照法律和约定处理其保存的信息。(3)妥当保全信息。[51]
包括:禁止泄露、篡改、毁损收集的个人信息;禁止未经同意向他人提供收集信息(应当采取技术等必要措施确保信息保全,发生泄露、毁损、丢失的信息安全事件应当立即补救并告知用户和向主管机构报告。不过,前两项保全规定不是绝对的,考虑到数据产业的发展,立法为合理加工数据和合法数据交易留下余地,第42条第1款最后一句立法表述为“但是,经过处理无法识别特定个人且不能复原的除外”。
其次,规定用户享有多项特殊保障权利,包括删除和更正权。[52]对于运营者违法或者违约的收集、使用可以要求删除信息;发现运营者收集、存储信息错误可以要求更正。应当注意到的是,这里的删除权与欧盟指令的遗忘权有相似之处,但并不相同,有条件的即以运营者违法或违约为前提。此外,我们没有规定欧盟和其他国家的可携权。
再次,禁止针对信息的非法活动。[53]包括:任何组织不得以窃取或其他非法方式获得信息;不得非法出售或提供个人信息。这一规定在《网络安全法》属于不完整规定,其本身在法律责任部分并没有对应的特别责任规定,因此需要依据法律责任部分的第74条[54]等转接规定,作为确立一种法定义务的基础规范而链接其他法律的适用。
最后,设定管理机构和人员的尽职管理的保障义务。[55]监管机构和人员对于知悉的信息严格保密,不得泄露、出售或非法提供。
(2)禁止信息管制保障。
《网络安全法》从第四十六条到第五十条建立了独特的禁止信息管制制度,发布涉及违法犯罪活动的信息或者其他法律和行政法规禁止的信息的,受这一制度管制。
首先,禁止发布涉及犯罪或者违法的有害信息,包括直接行为,也包括间接行为。第四十六条规定禁止设立用于违法犯罪活动的网站、通讯组群,禁止利用网络发布涉及违法犯罪活动的信息。[56]第四十八条规定,禁止利用应用软件或设置恶意程序发送禁止信息。[57]
其次,规定网络经营者负有监管有害信息的义务。第四十七条规定网络运营者对有害信息有加强管理义务,发现情况应当立即停止传输,采取措施防止扩散,并且保存记录并报告。[58]第四十九条规定网络运营者应当设置网络信息安全投诉、举报机制(包括建立制度公布信息、及时受理和处理等要求,这既适用于用户信息保护,也适用于有害信息管制;同时应当配合有关部门的监督检查。[59]
6.网络安全监测预警与应急处置
我国上述网络安全预测预警和应急处置的权力,非常强大。省级以上部门在履职过程中发现风险或发生事故时,还可以约谈运营负责人和责令整改。[66]政府部门对于导致发生突发事件和生产安全事故的网络安全事件,援引《突发事故应对法》、《安全生产法》等处置。[67]经国务院决定或批准,为维护国家安全和社会公共利益,基于处置突发社会安全事件的需要,可以在特定区域对网络通讯采取限制等临时措施,这相当于一种准司法权力。[68]
四、我国网络安全管制实施的限定因素
《网络安全法》推崇国家管制功能,建立了一个强大的国家监管体系,通过具体制度设计赋予了国家广泛的事项管制力,要求较高且普遍刚性。[69]然而,对于这样一部强监管法律,从合理而有效实施的角度而言,必须特别注意其实施中的边界问题,特别是其中国家管制权力的界限问题。
(一)网络管制规范的目的和体系限定
任何法律从其适用基本原理出发,都需要通过目的和体系解释加以适用,管制规范就其特性来说更需要如此。《网络安全法》确立的管制规范,从法律体系上说,应当受到《网络安全法》之外的广义法律目的和体系的限定,也应当受到《网络安全法》本身目的和体系的限定。对于《网络安全法》之外的限定,比如宪法作为其上位法的优位性,其与刑法、民法、诉讼法等基本法律的关系,与一般行政法和其他像《国家安全法》等具体行政法的关系等等,非常复杂,限于篇幅,在此不展开解释。这里只简单阐述《网络安全法》本身的目的和体系限定要求。
1.《网络安全法》的目的限定
《网络安全法》第二条规定:“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。”可见,《网络安全法》顾名思义,从规范目的和立法定位角度来说,是一部专门明确以网络安全为规范对象的特别法,旨在通过确立网络安全管制以达成网络安全。所以,它从目的上说,直接服务于保障网络安全,该法中的那些规范特别是管制规范,应当限于这个目的事项本身而加以适用。《网络安全法》管制规范的实施,无论是其机构管制权力或职责,还是关于运营者的法定义务规定,还是包括用户在内的其他主体的对应义务或特殊保障权利,首先应该合乎处于法律体系最高位置的目的,目的构成一部法律的基本限定。此外,具体规范之间发生冲突时也存在适用中基于目的的利益衡量问题。
2.《网络安全法》的体系限定
(二)网络管制规范的行政限制
网络管制规范本身主要是一套行政法规范,其确立的管制权力许多是刚性的行政权力,根据其本性应该受到现代行政原理上的特别限制,其行使在正当化要求上应该更加严格化,必须遵循“法律保留”、“行政比例”等原则。
其次,是行政比例原则。比例原则是行政法上控制自由裁量权行使的一项重要原则,着眼于不同法益的均衡,要求行政主体实施行政行为,应兼顾行政目标的实现和保护相对人的权益,如果行政目标的实现可能对相对人的权益造成不利影响,则这种不利影响应被限制在尽可能小的范围和限度之内,二者有适当的比例。应该说,这一原则和本法第三条设定的网络安全与信息化并重原则有所兼合。具体到网络安全管制上,任何具体的管制都应顾及保护网络机构和用户的利益,应该尽量减少对相对人的不利影响。
(三)网络安全管制的技术限制
我国《网络安全法》注意到了网络空间的技术架构和组织架构的复杂性,在一些方面引入了政府与网络运营者合作治理的思想,也试图通过一些激励机制的方式来鼓励、引导网络运营者重视网络安全。例如,在关键信息基础设施安全保障上,就规定要“促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享”,这就是一种很好的符合网络技术架构特点的设计,也是全球普遍的做法。比如,美国《网络安全法》的重点就是对信息安全共享机制的确立,将多年来争议很多的问题立法明确下来。[78]
五、结论
我国刚刚出台的《网络安全法》肩负美好愿望,旨在有效应对当今复杂多变的网络安全问题,进而匡扶网络空间。但是,“一法出,天下平”的理想,不是简单就能够实现的,而是需要我们在法律实施上真正地有所作为。
[责任编辑李晶晶责任校对王治国]
【注释】[作者简介]龙卫球(1968—),男,江西吉水人,北京航空航天大学法学院教授,教育部长江学者特聘教授,法学博士,主要从事民商法、信息法研究。
[基金项目]国家社会科学基础重大项目《信息法基础研究》(批准号:16ZDA075)。
[1]关于主要国家网络安全立法的介绍,可参见沈玲、何波:《网络安全》,中国信息通讯研究院互联网法律研究中心、腾讯研究院法律研究中心主编:《网络空间法治化的全球视野与中国实践》,北京:法律出版社2016年版,第140—145页。
[2][美]劳伦斯·雷席格著,刘静怡译:《网络自由与法律》,台北:台湾商周出版社2002年版,第42—44页。早期观点,可见PaulinaBorsook,HowAnarchyWorks,Wired110DavisJohnsonandDavisPost,LawandBorders:TheRiseofLawinCyberspace,StanfordLawReviewVol.48,No.5,1996,pp.1367-1375;TomSteinertThrelkeld,OfGovernanceandTechnology,Inter@ctiveWeekOnline,updated:(1998-11-02).
[3][美]劳伦斯·雷席格著,刘静怡译:《网络自由与法律》,台北:台湾商周出版社2002年版,第99—100页。
[4][美]劳伦斯·雷席格著,刘静怡译:《网络自由与法律》,台北:台湾商周出版社2002年版,第84页。该书在第三部分针对知识产权、隐私、言论自由、主权这些论题上,深刻地分析了网络管制范围及其方法的发展关系。
[12]参见Menn,J.“SecurityflawsmaybepitfallforMicrosoft”,LosAngelesTimesupdated:2002-01-14。
[14]参见龙卫球、林桓民:《我国网络安全立法的基本思路和制度建构》,《南昌大学学报》(人文社会科学版)2016年第2期。
[18]王世伟:《论信息安全、网络安全、网络空间安全》,《中国图书馆学报》2015年第2期,第75—76页。
[20]国内网络主权观念又可区分为积极主权和消极主权两种不同观点。参见龙卫球、赵精武:《我国网络安全规制的治理思维与架构》,中国互联网协会主编:《互联网法律》,北京:电子工业出版社2016年版。
[21]参见《网络安全法》第八条。
[23]参见[美]劳伦斯·雷席格著,刘静怡译:《网络自由与法律》,台北:台湾商周出版社2002年版,第79页。
[24]参见《网络安全法》第九条、第十条规定。
[26]左晓栋:《网络安全法(草案)评述》,《中国信息安全》2015年第8期。
[28]参见《网络安全法》第七条。
[29]参见国家网络信息办公室:《国家网络空间安全战略》。
[30]参见《网络安全法》第十五条规定。
[31]参见《网络安全法》第十六条规定。
[32]参见《网络安全法》第十八条规定。
[33]参见《网络安全法》第十七条规定。
[34]参见《网络安全法》第十九条、第二十条规定。
[35]参见NISDirective,第四、五、十四、十五、十六、十七、十九、二十条。总体上来说,欧盟指令NIS纳入监管的数字市场主体分为“基本服务运营者”(operatorsofessentialservices,包括能源、运输、银行、金融市场基础设施、医疗卫生领域、饮用水供应及分配、数字基础设施)和“数字服务提供者”两类,分别赋予不同的监管义务,前者相当于我们后面的关键信息基础设施。欧盟指令对数字服务提供者施以“轻监管”,判断其是否履行网络安全风险管理义务,并在程序上采取事后补救措施;但对基本服务提供者,除了事后监管,还有事前监管和事中监管的要求。此外,也规定了不同程度的网络安全事件报告制度,基本服务提供者需要报告的是“服务持续性具有重大影响的”网络安全事故,数字服务提供者需要报告的是“对其服务提供具有实质影响的”网络安全事故。
[36]参见NISDirective,第十一、十六条。
[41]参见DISDirective,Art.4point(4),AnnexII.第4(4)条,附录II。
[43]王强春:《网络传播与国家信息安全保障》,《上海政法学院学报》(法治论丛)2013年第1期。
[44]欧盟最早在1995年10月24日通过了《个人数据保护指令》(EUDataProtectionDirective)。2016年修订通过了一部新的《一般数据保条例》,取代原来的指令,将于2018年5月25日正式生效。
[45]参见“Noticeofsecuritybreachcivilcodesections1798.29and1798.82-1798.84”(2003),updated:2005-11-23;Rasmussen,M.,&Brown,A.“CaliforniaLawEstablishesDutyofCareforInformationSecurity”(2004),updated:2005-11-31.
[46]参见Heiman,B.J.“Cybersecurityregulationishere”,RSAsecurityconference(2003),Washington,D.C.updated:2005-11-17.
[47]参见Kirby,C.“Forumfocusesoncybersecurity”,updated:2003-12-04,SanFranciscoChronicle;Lemos,R.“Bushunveilsfinalcybersecurityplan”(2003),updated:2005-12-04.
[49]参见《网络安全法》第四十条。
[50]参见《网络安全法》第四十一条。
[51]参见《网络安全法》第四十二条。
[52]参见《网络安全法》第四十三条。
[53]参见《网络安全法》第四十四条。
[54]参见《网络安全法》第七十四条。
[55]参见《网络安全法》第四十五条。
[56]参见《网络安全法》第四十六条。
[57]参见《网络安全法》第四十八条。
[58]参见《网络安全法》第四十七条。
[59]参见《网络安全法》第四十九条。
[60]参见《网络安全法》第五十条。
[61]参见《网络安全法》第五十一条。
[62]参见《网络安全法》第五十二条。
[63]参见《网络安全法》第五十三条。
[64]参见《网络安全法》第五十四条。
[65]参见《网络安全法》第五十五条。
[66]参见《网络安全法》第五十六条。
[67]参见《网络安全法》第五十七条。
[68]参见《网络安全法》第五十八条。
[69]《网络安全法》在第六章有针对性地对管理机构执行管制权力、经营者履行保障义务规定了警告、罚款、责令补救等行政处罚的法律责任,作为具体的责任保障,使这些管制规范具有更明显的刚性。
[70]参见刘黎明、辛力:《〈网络安全法(草案)〉评析》,《上海政法学院学报(法治论丛)》2016年第5期。
[71]我国《网络安全法》第一条注意到了网络安全和法律利益的关系,但其表述本身却容易引起适用范围的歧义。该条规定:“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。”可见,表述上将作为直接适用对象的网络安全与作为适用而取得的法律效果一体化并列,如此不免模糊了法律适用范围的限定性。
[72]参见欧洲民法典研究组、欧洲现行私法研究组著,高圣平译:《欧洲示范民法典草案:欧洲私法的原则、定义和示范规则》,北京:中国人民大学出版社2012年版,第8页。
[73]参见[德]拉伦茨著,陈爱娥译:《法学方法论》,北京:商务印书馆2003年版,第348页。
[74]《网络安全法》第三条规定:“国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。”
[75][美]劳伦斯·雷席格著,刘静怡译:《网络自由与法律》,台北:台湾商周出版社2002年版,第99页以下,“第四章控制的结构”。劳伦斯·雷席格深刻阐述了网络的基础是代码的思想,由此提出网络管制仅仅依靠政府的直接管制方式是不可能有效的,需要政府和可以操纵网空间特殊架构即代码的网络机构或企业进行合作,应当透过控制代码而进行管制,或者根据代码不同而进行不同的管制区分(如公开代码和封闭代码对政府行为作用影响就差别很大)。
[76]参见BrendanSasso,“AfterdefeatofSenatecybersecuritybill,Obamaweighsexecutiveorderoption”,updated:2012-08-04,TheHill,Accessed,updated:2012-08-20.
[77]参见StewartA.,“BakerandPaulR.Hurst,TheLimitsofTrust:Cryptography,Governments,andElectronicCommerce,KluwerLawInternational”,1Editionupdated:1998-08-01,pp.15-22.
[78]参见美国《网络安全法》第一编“网络信息共享”。
【期刊名称】《暨南学报》【期刊年份】2017年【期号】5
Sponsors:InstituteofLawandInstituteofInternationalLaw,ChineseAcademyofSocialSciences
Address:15ShatanBeijie,DongchengDistrict,Beijing100720