最大程度发挥网络安全立法在政府监管中的作用_方俊棋.pdf

67中国电信业CHINA TELECOMMUNICATIONS TRADEJanuary 01 2023 265法治天地Regulation落实“三互”原则，提升监管效能网络安全是一个跨部门、跨领域的问题，网络安全监管涉及到诸多部门。网络安全法第八条明确规定了国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。现代社会，网络监管方面日趋专业化，各个专业化的政府部门拥有着相对的专业执法人员、技术支撑、信息资源以及工作经验。但多部门共治的缺点日益暴露：一方面，行政部门的工作人员在执法的过程中，容易形成思维定式，导致部门之间缺乏合作，更注重分工而不是注重整合。另一方面，部门之间不可避免会出现监管工作的交叉和冲突。协调相关部门落实自己权限内的专项事务，可以从以下几个方面着手。通过立法明确不同的政府部门在监管的过程各自的权限与职责。在网络安全法律体系的框架内，确定部门职责关系，最大限度地整合与分散不同部门相同或者类似的职务。网络监管部门要坚定“职权法定”的原则，理顺自己的监管权限，防止行政监管资源的重复浪费，也避免监管事务的冲突。部门与部门之间要及时沟通交流，落实业务之间的跨部门协调机制，通过协调形成安全保护合力。这种监管协调的工作机制不仅针对核心主管部门，还需要关联到各个有关部门，通过串联监管工作链，建立起严密的工作关系网。各部门以中共中央网络安全与信息化委员会为核心，中央网信办作为牵头单位，总揽大局，统一领导各部门协调工作。部门之间的监管模式应当突破传统的“一对多”模式，不仅要做到核心部门指令的快速到达，更要实现“多对多”，促使相关部门有条不紊地围绕指令去实施。此外，除了举办日常办公会议、专题会议探索联合执法，还可以设立“领导小组”等议事协调机构联合协商分工与合作。搭建跨部门的信息资源共享平台。不同的部门所享有的信息采集、分类以及资源库都有不同的标准，往往容易成为政府信息内部共享的障碍，打破信息孤岛便成重中之重。各政府部门应当秉持着“规范完整、程序合法、及时有效、安全保障”的信息共享原则，着力建设政府信息共享的管理制度与方式，加大部门之间的信息交换力度，进而通过信息网络来应对复杂的问题。“信息互换、监管互认、执法互助”是各个部门在协调监管工作，整合执法力量中的一个重要原则。在现代网络治理主体外部多元化的同时，也要保证部门内部有序运转，各级各地的政府部门将对于公民、企事业和社会组织的监管统一链接到各自系统，优化再造流程，推进内外融合，构起网络安全监管的防线。最大程度发挥网络安全立法在政府监管中的作用 方俊棋 董宏伟 文68中国电信业CHINA TELECOMMUNICATIONS TRADE法治天地Regulation细化处罚细则，优化事后监管行政处罚是在网络违法行为发生后的一种有效的事后监管手段，在我国现行的网络安全有关的法律规范中，既有网络安全法的统筹规划，又有互联网信息服务管理办法即时通信工具公众信息服务发展管理暂行规定等具体条文。现行国家或地方互联网信息办公室主要依据职责采用进行约谈、公开谴责、责令改正、列入失信名单等行政处罚的方法要求网络运营者履行主体责任。如在公安部“净网 2021”专项行动，全国侦办侵犯公民个人信息等网络犯罪案件多达 6.2 万起。由此可见行政处罚已经被广泛运用到网络监管工作中，且属于典型的事后监管措施。但是由于其滞后性和处罚性，行政处罚存在着固化、模糊等问题，要解决这类的问题，政府应对此加以改善。扩大行政处罚的地域管辖权，避免政府权力的固化。2017 年 6 月国家网信办发布的互联网信息内容管理行政执法程序规定中行政处罚由违法行为发生地的互联网信息内容管理部门管辖。但是互联网的流动性、瞬时性和跨地域性与传统的行政处罚的闭合性仍然存在冲突。网络空间和实质的物理空间并不是“一对一”的关系，某个违法分子发布的违法信息可能通过互联网渠道输送到全国甚至是域外的多个领域，而受到影响区域所在的行政机关就会出现短时间内无法确认行政处罚管辖权的尴尬局面，确认行政处罚的管辖区就尤为重要：第一，行政处罚的地域管辖权应当以多元化作为基本立场。比较国外法律，“在德国的违反秩序法中违法发生地违法发觉地利害关系人住所地的行政机关都有相应的管辖权”。而互联网的事件链条中可能串联着多个行政区域，在实践中，扩大违法的发生地，能够避免行政管辖的争议，提高行政执法的效率。第二，在分配管辖权时，除了对于行政处罚的管辖区初分配，在后期政府发觉违法发生地不仅限于管辖区域内的场所时，应当及时与其他地方正度沟通合作，这实际上是对行政处罚的管辖权的一种再分配。第三，落实行政处罚管辖权纠纷解决机制。在两地的地域管辖权发生冲突时，当地的网信办应当发挥领导作用，积极对争议问题进行协调。当前对于行政处罚的主要是依照“主观归责原则”，即以相对人存在主观过错作为实施行政处罚的依据。网络安全法第 47 条和第 68 条规定，网络运营商发现有违法信息的，应当及时履行法定的义务，否则应当承担警告、罚款等不利法律后果。说明了网络运营者是否存在主观过错直接影响判断是否对其实施行政处罚。如在 2017 年上海工商局对搜狗平台作出的行政处罚中，搜狗平台明知、应知广告虚假仍然发布，被依法罚款 1.03 万元。然而判断网络运营者是否尽到了应有的广告审查的法定义务，应该界定网络运营者应当负责的责任范围，不能凭主观臆断平台的“明知与应知”，否则行政处罚记录不但会对企业的收益实际减损，而且更容易对企业信用带来不利影响。69中国电信业CHINA TELECOMMUNICATIONS TRADEJanuary 01 2023 265法治天地Regulation从我国现行的法律法规中看，政府对于没有履行网络安全义务的企业实施的行政处罚主要采用了对于业务方面的限制和罚金。虽然近几年对于网络违法行为的查处力度加大，处罚手段日益增多，但在没有细化处罚情节与处罚方式情况下，政府就很容易造成畸轻或畸重的处罚结果。政府应当根据具体情况，针对相关网络运营者和个体所施加的惩罚方式与后果区别对待：在企业的方面，不能单方面将所有监管责任都强加于网络运营者，应当根据企业的管理资源、硬件设施等界定企业所承受的责任范围；对于网络使用者个体的行政处罚，往往是由于散布谣言、发布违法信息等，在这种情况下，政府需要根据互联网用户公众账号信息服务管理规定等相关规定，综合考虑违法信息在互联网上的传播力度、对于公益的侵害程度和危害其他网络公民身心健康的严重性，防止处罚不当或者处罚过度的情况发生。注重行政指导，多方资源协力网络在满足用户个性化需求的同时，在不同的信息平台具有不同的特点，在当前政府、企业、社会和网民等主体多元参与的网络主体的模式下，仅仅依靠政府的事前许可和事后审查的单一监管模式已经不足以满足填补网络安全漏洞的需要。而行政指导摆脱了行政许可与行政处罚节点上的局限性，能够在事前备案审核与事后打击治理之间的空白区间灵活地运用，贯穿于网络监管的全过程之中，极大地补足了这种管理空间，在风险与隐患累积之前遏制其扩张。企业作为网络活动中的活跃主体，是网络活动中责任的主要承诺者。政府对于企业的指导可以包括：(1)提供技术支持。如在终端安全响应系统（EDR）的技术能力与产品成熟度上，企业在面对隐蔽且复70中国电信业CHINA TELECOMMUNICATIONS TRADE法治天地Regulation杂的终端恶意威胁时仍然不够成熟，政府需要引进专业的安全技术人员为企业提供技术指引，提高企业对风险的防范能力；（2）提前布局新技术应用安全标准的研制与规划，并增强技术标准的可操纵性，完善企业的技术安全标准体系，如新兴的智能汽车、人工智能等特定安全领域，及时向企业公布新的网络安全标准与资讯；（3）定期召开互联网企业行政指导会。如国家网信办、市场监管局等部门召开网络经济秩序有关的行政指导会议，并梳理、讨论、分析企业现存的突出问题，会后从主体准入、产品信息、运营行为内部管控等多个方面制定行政指导工作情况的“白皮书”，明确对企业监管的要求。完善社会组织，优化社会监督机制。网络构建了我们新的社会形态，突破了区域的限制，实质地改变了我们社会生活生产与交流的方式。“虽然社会组织的网络形势已经存在于其他时空中，新信息技术范式却为其渗透扩张遍及整个社会结构提供了物质基础。”政府需要重视网络监管中社会的作用，指导社会发挥自身的力量：（1）倡导建立自治组织，从而形成自治机制。帮助完善相关行业协会或组织的规则和自治章程，防止社会自治组织被非法利用，并物质上提供一定的技术支持、资金补助；（2）鼓励社会充分发挥社会监督的功能，督促网络运营者自觉履行社会责任。企业从事网络活动的目的终究是为社会提供有效服务，社会的评价与企业的利益息息相关。促进社会监督能够帮助企业规范自己的活动，优化网络环境。加大社会宣传，提升网民网络安全防护水平。公民个体在网络活动中常常处于不利的弱势地位，个人的自我防范意识薄弱，技术能力存在不足。但是公民有责任也有义务维护自己在网络活动中的合法权益，政府应当在最大限度内利用指导资源帮助公民认识到风险的严重性以及提高安全防范的自我保护水平：防御指导教导，通过行政指导教导公民如何有效辨认诈骗程序，有害信息以及查杀病毒，自我修复和填补漏洞，如在实践中，近年来公安部大力提倡网民下载“国家反诈骗中心 APP”。风险提示，一方面警示公民在作为网络的使用者的过程中不得违反相关的法律法规以及公序良俗，否则自己需承担不利的法律后果，另外一方面增强网络使用者的自我防范意识。行为抑制，如公民在使用移动信息端之前需要完成实名制登记，如反恐怖主义法中就要求网络使用者在部分网络服务中落实用户身份真实查验制度，采用信用评级的方式影响公民使用互联网的权限等，提示公民在网络上注意自己是否存在不当言行，实现自我约束。71中国电信业CHINA TELECOMMUNICATIONS TRADEJanuary 01 2023 265法治天地Regulation有序开放数据，倡导信息共享政府数据开放是互联网社会发展到一定时期的产物,它是由政府内部生成、协同共享和再对外开放的一个过程,包括开放分类、权属关系、周期管理、标准规范、质量管理、利益管理等方面，旨在促进政府治理能力和服务能力的提升,实现政府职能向服务型政府的转变，并合理地利用公共数据资源开发。在“互联网+”时代中，互联网上的数据每年以 50%的速度增长。数据的开发、流转、利用、挖掘等正在日益成为互联网新兴的服务业。政府数据开放是电子政务的基础，对于民生服务和公共管理都具有重要意义。政府作为全社会信息资源总量的主要拥有者，推进“互联网+政府监管”是新时代政务大数据监管的一个创新途径。截至 2021 年底，已经有北京、上海、重庆、哈尔滨等城市向公众开放数据资源，聚焦于在社会安全、经济建设、文体休闲、教育科技、卫生健康、农业农村、资源环境、道路交通等各种领域，通过开放数据集、接口、应用等方式搭建数据开放平台，并且取得了阶段性的成果。虽然我国政府数据开放已经取得了部分成效，但是仍 然有一部分问题有待解决，如开放数据平台功能不足、开放数据资源目录编制不规范、开放数据数量和质量需提升、数据创新应用水平不高等问题。加强数据开放的顶层设计，将数据开放并入法治的轨道。我国目前并没有数据开放的统一立法。2019 年 4 月修订的政府信息公开条例依旧停留在政府信息公开阶段，没有进一步规定政府数据开放的细则。我国的政府数据缺乏战略层面的整合和利用，需要推动开放政府数据的改革：设计政府数据公开发展战略，尽快研究开放数据发展路线，从中央到地方，按照战略指引落实政府数据公开。立法机关需要尽快开展政府数据开放条例的立法活动，为数据生产开放、流通、监管等提供法律依据。做好以时间线为节点的政府数据开放汇报。如国家信息中心数字中国研究院发布的 2019 下半年中国地方政府数据开放报告中，哈尔滨政府已经发布了高达 575 万条的总数据量。对政府数据开放平台的开放情况的评