萬眾矚目之下,，全國人大終于在2015年7月6日公布了《網(wǎng)絡安全法（草案）》。認真研讀了該草案之后,，筆者可以用“半喜半憂”來形容心情,。就如筆者的朋友所說，《網(wǎng)絡安全法》意義重大,、爭議不小,。但，不論若何,，有些事,，不管有沒有用，總要有人去做,！這也許也是學者所應該承擔的責任,。

草案公布后，筆者及所在研究團隊已經(jīng)在《網(wǎng)絡安全法（草案）》原條款內(nèi)容的基礎上,，結合我們自己起草的《網(wǎng)絡安全法（學者建議稿）》,，提出了全面修改建議，隨后將提交有關部門,。在此,，筆者愿意將《網(wǎng)絡安全法（草案）》的幾個重大問題做些總結，以期高明之士斧正,。

首先是關于《網(wǎng)絡安全法（草案）》的立法定位,。從理論上講，網(wǎng)絡安全法涉及到憲法,、刑法,、行政法、民商法,、經(jīng)濟法,、環(huán)境法、訴訟法,、國際法之方方面面,。如果一次性地全面立法，既增加了立法難度,，也難?？茖W正確。欲速則不達,。倉促之下,，必有毗誤,。因此，全國人大在《網(wǎng)絡安全法（草案）》的說明中指出,，重點對網(wǎng)絡自身的安全作出制度性安排,，同時在信息內(nèi)容方面也作出相應的規(guī)范性規(guī)定。筆者認為,，這無疑是十分明智的。

然而,，《網(wǎng)絡安全法（草案）》的問題也很多,，而且在筆者看來都是十分重大的問題。筆者扼要例舉如下：

第一個問題是草案的立法體例問題,。草案將體例分為總則,，網(wǎng)絡安全戰(zhàn)略、規(guī)劃與促進,，網(wǎng)絡運行安全,，網(wǎng)絡信息安全，監(jiān)測預警與應急處置,，法律責任,，附則這幾大部分。然而,，這幾大部分,，尤其是網(wǎng)絡安全戰(zhàn)略、規(guī)劃與促進,，網(wǎng)絡運行安全,，網(wǎng)絡信息安全，監(jiān)測預警與應急處置,，是一種什么樣邏輯關系,？草案說明中指出，從網(wǎng)絡設備設施安全,、網(wǎng)絡運行安全,、網(wǎng)絡數(shù)據(jù)安全、網(wǎng)絡信息安全等方面建立和完善相關制度,，體現(xiàn)中國特色,。然而，筆者大膽猜測,，這四個方面恐怕也僅僅是相關部門的感性經(jīng)驗認識與總結,。它們并不具有嚴格的法律邏輯體系。

同時,，筆者還發(fā)現(xiàn),，整篇草案幾乎全部都是政府授權性條款和企業(yè),、公民的義務性條款。僅有第九條提到“國家保護公民,、法人和其他組織依法使用網(wǎng)絡的權利”,，及第五十四條與相關條款中提到“保護公民個人信息的權利”。草案全篇都在描述政府如何管理,，以及企業(yè)和個人如何配合政府管理,。從本質(zhì)上講，這種立法體例已經(jīng)儼然將“網(wǎng)絡安全法”換位成國內(nèi)的“網(wǎng)絡安全管理法”,。

從另一方面講,，只關注國內(nèi)的網(wǎng)絡安全管理是十分狹隘的。實際上,，從境外發(fā)起的針對我國的網(wǎng)絡安全入侵,，其危險性、危害性更大,，甚至要比國內(nèi)的網(wǎng)絡安全管理問題更重要,！當然，不能否認,，國內(nèi)的網(wǎng)絡安全管理規(guī)定也是十分重要的,。但是，它僅僅是《網(wǎng)絡安全法》的一部分,！

因此,，筆者認為，有必要重新調(diào)整《網(wǎng)絡安全法（草案）》的立法體例,。既要明確網(wǎng)絡安全的管理規(guī)定,，也要明確企業(yè)、個人的權利與義務,，更要從國家安全角度防范來自境外的網(wǎng)絡安全入侵,。當然，草案已經(jīng)提出的有關國家機構職能,、國家網(wǎng)絡安全戰(zhàn)略及專門提出的網(wǎng)絡主權問題都是十分重要的,，必須納入本次立法范疇。

第二個問題是網(wǎng)絡主權問題,。草案只在第一條提到“網(wǎng)絡空間主權”的概念,，此后再無任何相關陳述。這種“蜻蜓點水”的立法方式既不符合傳統(tǒng)立法形式要求,，也不具有立法的實際效果,。對于具有主權性質(zhì)的法律規(guī)定，一般規(guī)定在基本法的序言部分,，它用于宣誓國家對某一領域的主權及國家對某一領域的國際法原則主張,。比如說,，中華人民共和國憲法、香港特別行政區(qū)基本法均設有序言部分,。至于,，提出網(wǎng)絡主權概念，其本身并非世界獨有的創(chuàng)新,。筆者認為,，真正的創(chuàng)新不如提出網(wǎng)絡主權的具體規(guī)定。比如說,，我們在《網(wǎng)絡安全法（草案）》的建議稿中提出建議,，不妨將“中華人民共和國領域內(nèi)網(wǎng)絡設施上所形成的網(wǎng)絡空間是中華人民共和國國家主權的重要組成部分。中華人民共和國在網(wǎng)絡主權范圍內(nèi)享有獨立的立法權,、行政權、司法權,。網(wǎng)絡主權神圣不可侵犯,。”,、“捍衛(wèi)國家網(wǎng)絡主權是中華人民共和國的權力與責任,。中華人民共和國反對任何網(wǎng)絡入侵或以網(wǎng)絡入侵相威脅的行為，國家得采取必要措施進行自衛(wèi)與反制,?！薄ⅰ爸腥A人民共和國本著相互尊重,、相互信任的原則,，與各國通過積極有效的國際合作，共同構建安全,、開放,、透明的網(wǎng)絡空間，開展多種形式的交流與合作,，倡導通過和平對話方式解決網(wǎng)絡爭端,。”,、“在中華人民共和國境內(nèi)建設,、運營、維護和使用網(wǎng)絡,，以及網(wǎng)絡安全的監(jiān)督管理,，適用本法。在中華人民共和國境外使用網(wǎng)絡,，侵犯中華人民共和國網(wǎng)絡空間主權,，侵犯中華人民共和國國家安全,、社會公共利益及公民、法人和其他組織的合法權益的,，可以適用本法,。在中華人民共和國境外使用網(wǎng)絡，即使行為地法律不認為是違法犯罪的,，中華人民共和國有權在網(wǎng)絡主權范圍內(nèi)采取相應的封鎖,、過濾等管制措施?！弊鳛榫W(wǎng)絡主權的具體規(guī)定,。

第三個問題是草案對網(wǎng)絡主體的歸納與描述問題。筆者相信,，絕大多數(shù)人對草案中的網(wǎng)絡主體描述都存在理解困難,。為什么用“網(wǎng)絡運營者”的概念？為什么用“電子信息發(fā)送者發(fā)送的電子信息”,、“應用軟件提供者”的概念,？既不好理解，又不能合理科學地區(qū)分實踐中的網(wǎng)絡主體,。由于不同的網(wǎng)絡主體,，其權利與義務又是不盡相同的，因此草案法條中關于網(wǎng)絡主體的權利義務描述必然也是十分混雜的,。值得說明的是,，從立法語言角度講，網(wǎng)絡主體的稱謂應當是通俗易懂,、簡短明了的,。即使目前并沒有約定俗成的法律稱謂，但本法完全可以通過立法解釋予以釋明,。

筆者及研究團隊曾經(jīng)試圖對《網(wǎng)絡安全法》中的網(wǎng)絡主體進行理論上的歸納描述,。具體而言，我們首先將網(wǎng)絡活動中的基本結構作了示意描述,，如下：

以上示意圖表明,，從網(wǎng)絡自身安全的角度出發(fā)，網(wǎng)絡安全法的主體主要包括四大類,，即一般網(wǎng)絡用戶,、網(wǎng)站運營人、網(wǎng)絡運營商和網(wǎng)絡主管部門,。所謂的一般網(wǎng)絡用戶是指利用網(wǎng)絡訪問系統(tǒng)開展生產(chǎn)生活活動的網(wǎng)絡主體,，包括個人和組織；網(wǎng)站運營人是指利用網(wǎng)絡服務系統(tǒng)提供各種服務的網(wǎng)絡主體,，包括個人和組織,；網(wǎng)絡運營商是指提供網(wǎng)絡基礎通信服務的網(wǎng)絡主體,，主要是組織；網(wǎng)絡主管部門是指具有網(wǎng)絡監(jiān)管職能的政府部門,，包括網(wǎng)信部門,、工信部門等。

此外,，還有兩類主體也應該納入網(wǎng)絡安全法的調(diào)整范疇,。一類是，網(wǎng)絡設備生產(chǎn)者,，它是為一般網(wǎng)絡用戶,、網(wǎng)站運營人、網(wǎng)絡運營商提供軟件,、硬件設備與產(chǎn)品的組織與個人,。另一類是網(wǎng)絡行業(yè)組織，它在網(wǎng)絡安全中也具有十分重要的地位和作用,。

實際上,，以上示意圖已經(jīng)表明了筆者所要談到的第四個問題，即網(wǎng)絡安全要素問題,。網(wǎng)絡自身安全應當由網(wǎng)絡系統(tǒng)安全、網(wǎng)絡數(shù)據(jù)安全,、網(wǎng)絡信道安全及網(wǎng)絡主體秩序安全這四個要素構成,。筆者認為，在網(wǎng)絡安全法的起草過程中,，應當將該四要素全部納入考量,。任一要素缺失，都是網(wǎng)絡安全體系的疏漏,。

尤其是,，網(wǎng)絡信道安全一直是目前法律法規(guī)中比較忽視的要素。之前,，朝鮮遭受國外的網(wǎng)絡攻擊正是通過惡意流量網(wǎng)絡出入口節(jié)點,。實際上，據(jù)筆者所知,，國內(nèi)各地司法部門正在處理多起利用DDOS封者網(wǎng)絡信道的網(wǎng)絡攻擊,。

當然，由于《網(wǎng)絡安全法（草案）》的說明中指出,，重點對網(wǎng)絡自身的安全作出制度性安排,，因此可以將網(wǎng)絡主體秩序安全僅做部分規(guī)定，即與網(wǎng)絡自身安全直接相關的部分,。

第五個問題是網(wǎng)絡行政主體的職權劃分仍然較為模糊,。無論出現(xiàn)何種形式的網(wǎng)絡違法犯罪活動,，總能發(fā)現(xiàn)有多個部門能夠交叉監(jiān)管。這是網(wǎng)絡的技術特性所決定的,。為了強化網(wǎng)絡安全的領導與管理,，美國在白宮內(nèi)設立一個總統(tǒng)特別助理兼“網(wǎng)絡安全協(xié)調(diào)官”，旨在提高機構間協(xié)作與同步協(xié)調(diào)效率,，協(xié)調(diào)和整合政府的網(wǎng)絡政策,，制定網(wǎng)絡安全長遠規(guī)劃，統(tǒng)攬整個美國網(wǎng)絡安全管理事務,，對重大的計算機事件和攻擊做出協(xié)同反應,。

從草案第六條規(guī)定來看，本法似乎將網(wǎng)信部門定性成網(wǎng)絡安全的“統(tǒng)籌協(xié)調(diào)”部門和“監(jiān)督管理”部門,。這與美國的“網(wǎng)絡安全協(xié)調(diào)官”角色近乎相同,。不管如何，筆者認為,，網(wǎng)信部門與其他部門的職權劃分及角色定位有待進一步梳理,、明確。雖然這也是“立法之難隱”,！

最后,，草案的立法語言、立法技術仍有上升空間,。如,，不應將網(wǎng)絡安全的制度描述與具體實施條款混揉描述，不應對“網(wǎng)信部門”采用簡稱,。當然,，各個法律條款可以繼續(xù)抽象、簡練,、準確些,。

雖然筆者吹毛求疵，但是本草案可圈可點之處還是許多,！既包括前面所述提出“網(wǎng)絡主權”概念,，也包括將關鍵網(wǎng)絡基礎設施保護、網(wǎng)絡安全監(jiān)測與應急響應,、網(wǎng)絡安全等級保護,、網(wǎng)絡實名等制度化。

求全責備,！不知為何,，世界各國均主張推行的網(wǎng)絡安全公私合作、網(wǎng)絡安全的國際合作在草案中并無太多體現(xiàn)？