萬眾矚目之下,，全國人大終于在2015年7月6日公布了《網(wǎng)絡(luò)安全法（草案）》。認(rèn)真研讀了該草案之后，筆者可以用“半喜半憂”來形容心情,。就如筆者的朋友所說,，《網(wǎng)絡(luò)安全法》意義重大、爭議不小,。但,，不論若何，有些事,，不管有沒有用,，總要有人去做！這也許也是學(xué)者所應(yīng)該承擔(dān)的責(zé)任,。

草案公布后,，筆者及所在研究團(tuán)隊已經(jīng)在《網(wǎng)絡(luò)安全法（草案）》原條款內(nèi)容的基礎(chǔ)上，結(jié)合我們自己起草的《網(wǎng)絡(luò)安全法（學(xué)者建議稿）》,，提出了全面修改建議,，隨后將提交有關(guān)部門。在此,，筆者愿意將《網(wǎng)絡(luò)安全法（草案）》的幾個重大問題做些總結(jié),，以期高明之士斧正。

首先是關(guān)于《網(wǎng)絡(luò)安全法（草案）》的立法定位,。從理論上講,，網(wǎng)絡(luò)安全法涉及到憲法、刑法,、行政法,、民商法、經(jīng)濟(jì)法,、環(huán)境法,、訴訟法、國際法之方方面面,。如果一次性地全面立法,，既增加了立法難度，也難?？茖W(xué)正確,。欲速則不達(dá)。倉促之下,，必有毗誤,。因此，全國人大在《網(wǎng)絡(luò)安全法（草案）》的說明中指出,，重點對網(wǎng)絡(luò)自身的安全作出制度性安排,，同時在信息內(nèi)容方面也作出相應(yīng)的規(guī)范性規(guī)定。筆者認(rèn)為，這無疑是十分明智的,。

然而,，《網(wǎng)絡(luò)安全法（草案）》的問題也很多，而且在筆者看來都是十分重大的問題,。筆者扼要例舉如下：

第一個問題是草案的立法體例問題,。草案將體例分為總則，網(wǎng)絡(luò)安全戰(zhàn)略,、規(guī)劃與促進(jìn),，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)信息安全,，監(jiān)測預(yù)警與應(yīng)急處置,，法律責(zé)任，附則這幾大部分,。然而,，這幾大部分，尤其是網(wǎng)絡(luò)安全戰(zhàn)略,、規(guī)劃與促進(jìn),，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)信息安全,，監(jiān)測預(yù)警與應(yīng)急處置,，是一種什么樣邏輯關(guān)系？草案說明中指出,，從網(wǎng)絡(luò)設(shè)備設(shè)施安全,、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全,、網(wǎng)絡(luò)信息安全等方面建立和完善相關(guān)制度,，體現(xiàn)中國特色。然而,，筆者大膽猜測,，這四個方面恐怕也僅僅是相關(guān)部門的感性經(jīng)驗認(rèn)識與總結(jié)。它們并不具有嚴(yán)格的法律邏輯體系,。

同時,，筆者還發(fā)現(xiàn)，整篇草案幾乎全部都是政府授權(quán)性條款和企業(yè),、公民的義務(wù)性條款,。僅有第九條提到“國家保護(hù)公民,、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利”,，及第五十四條與相關(guān)條款中提到“保護(hù)公民個人信息的權(quán)利”。草案全篇都在描述政府如何管理，以及企業(yè)和個人如何配合政府管理,。從本質(zhì)上講,，這種立法體例已經(jīng)儼然將“網(wǎng)絡(luò)安全法”換位成國內(nèi)的“網(wǎng)絡(luò)安全管理法”。

從另一方面講,，只關(guān)注國內(nèi)的網(wǎng)絡(luò)安全管理是十分狹隘的,。實際上，從境外發(fā)起的針對我國的網(wǎng)絡(luò)安全入侵,，其危險性,、危害性更大,，甚至要比國內(nèi)的網(wǎng)絡(luò)安全管理問題更重要！當(dāng)然,，不能否認(rèn),，國內(nèi)的網(wǎng)絡(luò)安全管理規(guī)定也是十分重要的。但是,，它僅僅是《網(wǎng)絡(luò)安全法》的一部分,！

因此，筆者認(rèn)為,，有必要重新調(diào)整《網(wǎng)絡(luò)安全法（草案）》的立法體例,。既要明確網(wǎng)絡(luò)安全的管理規(guī)定，也要明確企業(yè),、個人的權(quán)利與義務(wù),，更要從國家安全角度防范來自境外的網(wǎng)絡(luò)安全入侵。當(dāng)然,，草案已經(jīng)提出的有關(guān)國家機(jī)構(gòu)職能,、國家網(wǎng)絡(luò)安全戰(zhàn)略及專門提出的網(wǎng)絡(luò)主權(quán)問題都是十分重要的，必須納入本次立法范疇,。

第二個問題是網(wǎng)絡(luò)主權(quán)問題,。草案只在第一條提到“網(wǎng)絡(luò)空間主權(quán)”的概念，此后再無任何相關(guān)陳述,。這種“蜻蜓點水”的立法方式既不符合傳統(tǒng)立法形式要求,，也不具有立法的實際效果。對于具有主權(quán)性質(zhì)的法律規(guī)定,，一般規(guī)定在基本法的序言部分,，它用于宣誓國家對某一領(lǐng)域的主權(quán)及國家對某一領(lǐng)域的國際法原則主張,。比如說，中華人民共和國憲法,、香港特別行政區(qū)基本法均設(shè)有序言部分,。至于，提出網(wǎng)絡(luò)主權(quán)概念,，其本身并非世界獨(dú)有的創(chuàng)新,。筆者認(rèn)為，真正的創(chuàng)新不如提出網(wǎng)絡(luò)主權(quán)的具體規(guī)定,。比如說,，我們在《網(wǎng)絡(luò)安全法（草案）》的建議稿中提出建議，不妨將“中華人民共和國領(lǐng)域內(nèi)網(wǎng)絡(luò)設(shè)施上所形成的網(wǎng)絡(luò)空間是中華人民共和國國家主權(quán)的重要組成部分,。中華人民共和國在網(wǎng)絡(luò)主權(quán)范圍內(nèi)享有獨(dú)立的立法權(quán),、行政權(quán)、司法權(quán),。網(wǎng)絡(luò)主權(quán)神圣不可侵犯,。”,、“捍衛(wèi)國家網(wǎng)絡(luò)主權(quán)是中華人民共和國的權(quán)力與責(zé)任,。中華人民共和國反對任何網(wǎng)絡(luò)入侵或以網(wǎng)絡(luò)入侵相威脅的行為，國家得采取必要措施進(jìn)行自衛(wèi)與反制,?！薄ⅰ爸腥A人民共和國本著相互尊重,、相互信任的原則,，與各國通過積極有效的國際合作，共同構(gòu)建安全,、開放,、透明的網(wǎng)絡(luò)空間，開展多種形式的交流與合作,，倡導(dǎo)通過和平對話方式解決網(wǎng)絡(luò)爭端,。”,、“在中華人民共和國境內(nèi)建設(shè),、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò),，以及網(wǎng)絡(luò)安全的監(jiān)督管理,，適用本法。在中華人民共和國境外使用網(wǎng)絡(luò),，侵犯中華人民共和國網(wǎng)絡(luò)空間主權(quán),，侵犯中華人民共和國國家安全,、社會公共利益及公民、法人和其他組織的合法權(quán)益的,，可以適用本法,。在中華人民共和國境外使用網(wǎng)絡(luò),，即使行為地法律不認(rèn)為是違法犯罪的,，中華人民共和國有權(quán)在網(wǎng)絡(luò)主權(quán)范圍內(nèi)采取相應(yīng)的封鎖、過濾等管制措施,?！弊鳛榫W(wǎng)絡(luò)主權(quán)的具體規(guī)定。

第三個問題是草案對網(wǎng)絡(luò)主體的歸納與描述問題,。筆者相信,，絕大多數(shù)人對草案中的網(wǎng)絡(luò)主體描述都存在理解困難。為什么用“網(wǎng)絡(luò)運(yùn)營者”的概念,？為什么用“電子信息發(fā)送者發(fā)送的電子信息”,、“應(yīng)用軟件提供者”的概念？既不好理解,，又不能合理科學(xué)地區(qū)分實踐中的網(wǎng)絡(luò)主體,。由于不同的網(wǎng)絡(luò)主體，其權(quán)利與義務(wù)又是不盡相同的,，因此草案法條中關(guān)于網(wǎng)絡(luò)主體的權(quán)利義務(wù)描述必然也是十分混雜的,。值得說明的是，從立法語言角度講,，網(wǎng)絡(luò)主體的稱謂應(yīng)當(dāng)是通俗易懂,、簡短明了的。即使目前并沒有約定俗成的法律稱謂,，但本法完全可以通過立法解釋予以釋明,。

筆者及研究團(tuán)隊曾經(jīng)試圖對《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)主體進(jìn)行理論上的歸納描述。具體而言,，我們首先將網(wǎng)絡(luò)活動中的基本結(jié)構(gòu)作了示意描述,，如下：

以上示意圖表明，從網(wǎng)絡(luò)自身安全的角度出發(fā),，網(wǎng)絡(luò)安全法的主體主要包括四大類,，即一般網(wǎng)絡(luò)用戶、網(wǎng)站運(yùn)營人,、網(wǎng)絡(luò)運(yùn)營商和網(wǎng)絡(luò)主管部門,。所謂的一般網(wǎng)絡(luò)用戶是指利用網(wǎng)絡(luò)訪問系統(tǒng)開展生產(chǎn)生活活動的網(wǎng)絡(luò)主體，包括個人和組織,；網(wǎng)站運(yùn)營人是指利用網(wǎng)絡(luò)服務(wù)系統(tǒng)提供各種服務(wù)的網(wǎng)絡(luò)主體,，包括個人和組織,；網(wǎng)絡(luò)運(yùn)營商是指提供網(wǎng)絡(luò)基礎(chǔ)通信服務(wù)的網(wǎng)絡(luò)主體，主要是組織,；網(wǎng)絡(luò)主管部門是指具有網(wǎng)絡(luò)監(jiān)管職能的政府部門,，包括網(wǎng)信部門、工信部門等,。

此外,，還有兩類主體也應(yīng)該納入網(wǎng)絡(luò)安全法的調(diào)整范疇。一類是,，網(wǎng)絡(luò)設(shè)備生產(chǎn)者,，它是為一般網(wǎng)絡(luò)用戶、網(wǎng)站運(yùn)營人,、網(wǎng)絡(luò)運(yùn)營商提供軟件,、硬件設(shè)備與產(chǎn)品的組織與個人。另一類是網(wǎng)絡(luò)行業(yè)組織,，它在網(wǎng)絡(luò)安全中也具有十分重要的地位和作用,。

實際上，以上示意圖已經(jīng)表明了筆者所要談到的第四個問題,，即網(wǎng)絡(luò)安全要素問題,。網(wǎng)絡(luò)自身安全應(yīng)當(dāng)由網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全,、網(wǎng)絡(luò)信道安全及網(wǎng)絡(luò)主體秩序安全這四個要素構(gòu)成,。筆者認(rèn)為，在網(wǎng)絡(luò)安全法的起草過程中,，應(yīng)當(dāng)將該四要素全部納入考量,。任一要素缺失，都是網(wǎng)絡(luò)安全體系的疏漏,。

尤其是,，網(wǎng)絡(luò)信道安全一直是目前法律法規(guī)中比較忽視的要素。之前,，朝鮮遭受國外的網(wǎng)絡(luò)攻擊正是通過惡意流量網(wǎng)絡(luò)出入口節(jié)點,。實際上，據(jù)筆者所知,，國內(nèi)各地司法部門正在處理多起利用DDOS封者網(wǎng)絡(luò)信道的網(wǎng)絡(luò)攻擊,。

當(dāng)然，由于《網(wǎng)絡(luò)安全法（草案）》的說明中指出,，重點對網(wǎng)絡(luò)自身的安全作出制度性安排,，因此可以將網(wǎng)絡(luò)主體秩序安全僅做部分規(guī)定，即與網(wǎng)絡(luò)自身安全直接相關(guān)的部分,。

第五個問題是網(wǎng)絡(luò)行政主體的職權(quán)劃分仍然較為模糊,。無論出現(xiàn)何種形式的網(wǎng)絡(luò)違法犯罪活動,，總能發(fā)現(xiàn)有多個部門能夠交叉監(jiān)管。這是網(wǎng)絡(luò)的技術(shù)特性所決定的,。為了強(qiáng)化網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)與管理,，美國在白宮內(nèi)設(shè)立一個總統(tǒng)特別助理兼“網(wǎng)絡(luò)安全協(xié)調(diào)官”，旨在提高機(jī)構(gòu)間協(xié)作與同步協(xié)調(diào)效率,，協(xié)調(diào)和整合政府的網(wǎng)絡(luò)政策,，制定網(wǎng)絡(luò)安全長遠(yuǎn)規(guī)劃，統(tǒng)攬整個美國網(wǎng)絡(luò)安全管理事務(wù),，對重大的計算機(jī)事件和攻擊做出協(xié)同反應(yīng),。

從草案第六條規(guī)定來看,，本法似乎將網(wǎng)信部門定性成網(wǎng)絡(luò)安全的“統(tǒng)籌協(xié)調(diào)”部門和“監(jiān)督管理”部門,。這與美國的“網(wǎng)絡(luò)安全協(xié)調(diào)官”角色近乎相同。不管如何,，筆者認(rèn)為,，網(wǎng)信部門與其他部門的職權(quán)劃分及角色定位有待進(jìn)一步梳理、明確,。雖然這也是“立法之難隱”,！

最后，草案的立法語言,、立法技術(shù)仍有上升空間,。如，不應(yīng)將網(wǎng)絡(luò)安全的制度描述與具體實施條款混揉描述,，不應(yīng)對“網(wǎng)信部門”采用簡稱,。當(dāng)然，各個法律條款可以繼續(xù)抽象,、簡練,、準(zhǔn)確些。

雖然筆者吹毛求疵,，但是本草案可圈可點之處還是許多,！既包括前面所述提出“網(wǎng)絡(luò)主權(quán)”概念，也包括將關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù),、網(wǎng)絡(luò)安全監(jiān)測與應(yīng)急響應(yīng),、網(wǎng)絡(luò)安全等級保護(hù)、網(wǎng)絡(luò)實名等制度化,。

求全責(zé)備,！不知為何，世界各國均主張推行的網(wǎng)絡(luò)安全公私合作,、網(wǎng)絡(luò)安全的國際合作在草案中并無太多體現(xiàn),？