伴随着信息通信技术的发展,互联网思维(不限于“互联网+”)乃至网络平台治理逐渐浸透到人们生活、工作的各个领域和各个层面,甚至融为人们生活、工作本身的重要环节。另一方面,网络攻击事件频发,网络泄密、网络侵权等危害网络安全、损害国家、社会公共利益和私人合法权益的威胁一直存在着。毋庸置疑,要保障网络安全,不能仅靠哪一个主体,而必须强调各相关主体的协同共治。换言之,网络自身的特点和网络安全事件的频发及其威胁的长期存在,也为网络空间多元主体的“协治”或者“共治”提供了背景支持。
我国网络安全法确立了以国家主导为原则或者轴心的多元主体协治的保护网络安全法律制度。从该法规定的形式和内容来看,其在性质上更接近网络安全基本法,主要是对各相关主体的权利、义务和责任作了原则性规定,而其中大部分是关于“国家”任务的规定,尤其是“制定并不断完善网络安全战略”的规定,凸显了其“基本法”的定位和国家主导的原则。第一章除了第一条立法目的和第二条适用范围之外,共12条,其中有8条是为“国家”设定任务的;第二章“支持和促进”共6条,其中4条是为“国家”设定任务的,余下的2条分别是为国务院和省级人民政府以及各级人民政府及其有关部门设定任务的。进入第三章“网络运行安全”,首先是规定“国家实行网络安全等级保护制度”,然后在此基础上对网络运营者的义务作出规定,并设专节规定了“关键信息基础设施的运行安全”,确立了国家“实行重点保护”的职责和义务。虽然这里将关键信息基础设施的具体范围和安全保护办法授权由国务院制定,但是,其依然强调“国家”是主体,凸显了强烈的国家主导色彩。尤其值得关注的是,该法第4条明确规定:“国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。”这是对国家任务的规定,也是对国家义务或者责任的确认,更宣告了网络安全领域国家主导的总原则。
网络安全法确立了国家主导原则,这是由其所肩负的两大任务所决定的。其一是维护网络空间主权和国家安全等;其二是促进经济社会信息化健康发展。正如该法第3条所指出:“国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针”。所以,推进网络安全的对策,采取相应的措施,应当有助于网络的改善,有助于充分利用信息通信技术,确保信息的自由流通,确保和促进发明创造,提升经济社会活力;对于网络安全的威胁,应当通过国家、关键信息基础设施的运行者等多元主体的协作,积极地应对,尽最大努力消除或者减少其危害。如果由各行政机关分别采取网络安全措施,有时候会存在横向联络上的困难的;政社、政企或者政民之间的信息共享共用也会存在诸多困难。唯有国家发挥主导作用,才能较好完成网络安全和经济社会信息化健康发展的任务。
在网络平台层面,从长远来看,应当确立民间主导的原则,以充分发挥民间组织的活力。更何况,一定要相信市场,这是网络产业兴盛发展的基础性前提。但是,在网络安全上,尤其是在网络安全法治建设初期,更应该追求以国家主导来确保安全、安心的秩序状态。国家主导,并不是意味着国家包办或者干预一切。坚持国家主导的原则,与注重发挥各方主体的优势并不相斥。国家主导主要体现在网络安全秩序和规则的形成和完善上,而各方主体在保障网络安全中的地位和作用,则需要从制度、机制、程序和标准上加以明确和完善。
网络安全法明确规定,国家对公共通信和信息服务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。应当注重各主体的责任确定以及行政组织法的建构,以确保将网络安全战略及重点保护措施落实到位。
坚持国家主导原则,对于“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展”,具有重要的意义。