从《网络安全法》解读互联互通
2021-09-23 11:12:02
  • 0
  • 0
  • 1

郭兵

浙江理工大学特聘副教授

金句摘录:
互联互通与基础设施是密切相关的,未来新基建领域的互联互通将是一个非常重要的方向。
互联互通是法律上的明确法律概念,只不过从目前立法来看,没有对它内涵和外延做出明确的界定。但从《网络安全法》来看,在我们现有的法律界定里面,互联互通与基础设施关系是非常密切的。它也表明互联互通的法定要求,更多的侧重于发展或者效率的问题。
《网络安全法》突出强调了安全与信息化并重。9月13日,工信部相关部门的负责人明确表示了,要在网络用户个人信息安全前提下来推进互联互通。从《网络安全法》第3条来看,未来对于互联互通的依法采取处理措施的对象,首先要做一个区分,区分是否是网络基础设施的平台。

我发言的主题是《网络安全法》,里面还会涉及到其他法律。我主要是从《网络安全法》的第3条出发来切入的。我今天讨论的题目,有三个问题是:

第一,什么是互联互通,我猜想到前面会有很多不同专家学者讨论互联互通的问题。

第二,为何要互联互通。

第三,如何互联互通。

首先为何要互联互通。前面我相信很多嘉宾都已经详细说过了。我要跟大家分享的一个就是今年博鳌亚洲论坛时候的一个报道,这个报道援引的是交通运输部总规划师汪洋的一句话,他提出来“基础设施的互联互通意义非凡”,大家知道基础设施的互联互通,特别是交通领域的互联互通,最主要的目的是解决效率的问题,解决人流、物流的效率,通行效率,进而促进经济的发展。不仅仅是交通领域,其它基础设施领域的互联互通,对于国内的发展都是非常有帮助的。其实在“一带一路”背景下,对于整个国际的影响也是非常大的。最典型就是中欧班列的基础设施。

我们如果再进一步,当然汪洋司长在博鳌亚洲论坛的发言当中,对于建设高质量的互联互通的基础设施所具有的重要意义做了非常详细的阐释,其中有一方面明确的提出来,在新基建领域的作用。我们如果再梳理一下国内相关的文件,互联互通这个概念应该说是非常早的,就像前面有专家提到过的,早在2000年,我们国家的电信条例就已经有非常多的条文明确提到互联互通的相关要求,并且作为一个法定,作为电信运营者的法定义务。

随后从“十二五”规划开始,每年五年规划都会频繁提到互联互通的顶层设计要求,我从“十二五”“十三五”“十四五”的规划做了一个简单梳理发现,其实不仅仅是我们今天讨论的网络平台领域的互联互通问题,会更多涉及到基础设施领域的互联互通问题。这是“十三五”规划的时候,“十四五”规划正式有一节专门提到要推进基础设施的互联互通,结合刚刚说到今年博鳌亚洲论坛汪洋司长的讲话,我们会发现,未来新基建领域的互联互通将是一个非常重要的方向。

这是国家的顶层设计里面提到的互联互通与基础设施是密切相关的。如果我们再从法律的角度进一步分析的话,刚刚已经提到《电信条例》,2000年的规定,我后面介绍如何互联互通的时候会专门介绍。

关于互联互通的概念,像前面专家提到的,不论是法律,相关的政策或者顶层设计的规划文件也好,都没有对互联互通做出一个非常明确的界定。但是在《网络安全法》《数据安全法》这样法律层面,《电信条例》毕竟是一个行政法规,法律层面是有这样明确的规定。也就是说互联互通不是一个政策性的用语,或者说不是经济上、政治上的用语,其实是我们法律上的明确法律概念,只不过这个法律概念,从目前立法来看,没有对它内涵和外延做出明确的界定。

但是从《网络安全法》来看,互联互通就跟前面说到基础设施一样,互联互通这个概念,或者这个要求其实与基础设施在我们现有法律界定里面,与基础设施关系是非常密切的。它也表明互联互通的法定要求,更多的侧重于发展或者效率的问题。我们接下来也会跟大家进一步的讨论。

今年的《数据安全法》关于互联互通也有一个很明确的规定,是在政务数据开放与安全的规定里面也提到了互联互通的概念,也是跟《网络安全法》一样没有做具体界定。

为什么要做互联互通,从方兴东老师开始,后面很多学者都提到,无论国外还是我们国家互联互通的要求,我今天解读主要从《网络安全法》来介入,也包括《数据安全法》。大家知道《网络安全法》的第3条是一个原则性的规定,在第3条里面规定互联互通相关规则的时候,前面有一个非常重要的前提性的原则,就是我们国家是坚持网络安全与信息化发展并重的原则。在这样一个原则下,要积极推进网络基础设施建设和互联互通。

大家知道,《网络安全法》还有一个非常重要的概念,叫做关键信息基础设施的概念,这里面提到《网络安全法》第3条的网络基础设施和《网络安全法》第二章里面关键信息基础设施的概念是有一定的差别。我的理解应该是网络基础设施的范围相对关键信息基础设施的范围相对要宽泛一点。

我后面也会在第三部分如何推动互联互通会做进一步的介绍。这里面先简单提一下9月9日工信部的行政指导会。我的理解,工信部的行政指导会议,虽然设定今天是解除网络屏蔽的截至日期,但是从它召开行政指导会议,行政指导的角度来看,就意味着9月17日并不是一个强制,或者并不是一个具有明确法律约束力的截止日期,从行政指导柔性化的角度只是一个建议。正因为如此,9月9日工信部的会议其实从工信部,和官方网站和微信公众号,看不到那次会议的具体情况。就是因为现在推进网络基础设施,因为大家知道9月9日指导会议参会的绝大部分都是我们说的头部,或者超大型网络平台,这个没有官方明确的界定,可能会被列入到网络基础设施建设的范畴。所以采取的是一种柔性的行政方式来推进这个事情。后面可能会有进一步明确的规范性文件,甚至不排除有部门规章以及行政法规的进一步出台。

这是我们说到《网络安全法》的明确规定,其实是突出强调了安全与信息化并重。所以在9月13日,工信部召开网络强国的新闻发布会的时候,回答央视记者采访的时候,相关部门的负责人是明确回应了,要在网络用户个人信息安全前提下来推进互联互通。当然《数据安全法》并不是针对普通商业化的网络平台,是针对政务领域,其实政务领域的互联互通可以说对于进一步去反思目前网络或者商业平台的互联互通有一定的借鉴意义。

我所在的浙江省,我感触还是特别明显,浙江省将近十年的时间,一直在进行一个非常重要的改革。其实在很大程度上就是政务领域的数据共享,或者是叫做政务领域互联互通的改革。不论是浙江率先启动的健康码的平台,还是前几天国务院统一的健康码与行程码全国实现一页可查的改革举措,都是在便利化,或者都是一种效率,或者发展导向的互联互通的举措。

我觉得现在启动的网络平台,或者头部网络平台的互联互通的目的,很大程度上也是为了进一步促进数字经济的发展,或者说用法律条文来规定信息化的发展。很大程度上也是一个效率导向的改革措施,但是肯定是安全与效率并重的改革措施,这是我们说到的为什么要互联互通。当然不同学者从经济学,从互联网产业的角度去讨论互联互通有更多的理解。

最后跟大家简单说一下如何互联互通。我们首先谈到如何互联互通的时候,还是回过头来看9月9日的行政指导会议,其实主要是解决屏蔽网站链接的具体问题,当然互联互通就像前面专家提到的,除了网址链接之外,互联互通涉及的范围还非常多。我们这里面刚刚也跟大家说到,这次会议,我也看到很多报道,认为今天是一个强制性的日子一样。我们如果看一下相关的媒体披露的信息,因为官方并没有明确的信息披露,提到首先会议的名称是行政指导会,从行政法角度来讲,行政指导就意味着这不是工信部采取的强行政,或者强权行政的做法,是一个柔性化的行政方式,它做出相关的决定也好,或者相关意见,其实是一种建议性质的,它的核心就在于指导。

在这次会议中提出了合规的标准,因为这个标准并没有公开,我们可以预估,未来可能对9月17日没有解除网络链接屏蔽的,或者没有按照当天会议确定标准解除的话,后面会依法采取处理措施,我的理解很有可能就是在《网络安全法》等相关法律原则性规定基础之上再结合合规的标准采取相关的措施,而且这个相关措施法律后果,我认为从目前的法律规定看,是不太明确的。

如果从《网络安全法》第3条看,这个适用,未来对于互联互通的依法采取处理措施的对象,首先是要做一个区分,你这个到底是不是网络基础设施的平台,如果是网络基础设施的平台,毫无疑问现在的法律依据至少有《网络安全法》这样的上位法作为依据,如果不是网络基础设施的平台,尤其一些中小企业的平台,可能在互联互通强要求下,目前还是没有明确的法律依据。

从《网络安全法》这样一个原则性规定来看,我们接下来从一个法理角度,我们现在法律只停留在原则规定上,只能借助法理解决目前原则性规定不明确的问题。法理上有两种基本的法律逻辑,一个是对于是私权利主体而言,对于包括了不论是网络基础设施平台,还是非网络基础设施平台而言,他们都是作为私权利主体,对于私权利主体而言,其实法律没有禁止,往往这些平台作为私权利主体而言,是享有企业经营自由的。当然这个经营自由也有相应的边界,比方说《反垄断法》,《反不正当竞争法》,《个人保护法》等等,这些界限是不能跃逾越的,只要在法律明确界限之内,你都可以行使你的经营自由权。

对于超大型平台而言,可能会有特定,或者特别的义务,这个在《个人信息保护法》里面是有非常明显的体现。我们从9月9月行政指导会议来看,未来在解决互联互通的问题上,会不会设置类似《个人信息保护法》对超大平台确定一个特别的义务,或者更加具体的说,会不会确定一个特别的互联互通的义务,我们可能是需要相关的配套的立法,包括制定立法,或者是修改立法的进一步明确。

当然,从目前的监管形式而言,我其实不认为哪怕是头部的。

哪怕是头部平台,可能在目前的法律依据上看,行政监管的主体能够采取的执法的手段,还是非常有限的。另外一个基本的法律理论是对于权利,是没有法律明确的授权,我们行政机关能采取的手段仍然是非常有限的。当然未来怎么去做,《电信条例》,前面很多专家提到的,是非常值得参考的,这也是为什么现在《网络安全法》很大程度上,第3条上规定也是援引《电信条例》的规定,因为电信业务经营者往往也是网络基础设施的提供者。

关于怎么去实现互联互通,《电信条例》里面第17条、第18条、20条、21条都有详细的程序做明确的规定。包括70条、73条也有具体的法律后果规定,这些都是指导我们未来在具体设置网络基础设施服务者互联互通规则的时候值得参考的。

上个月市场监管总局发布了《禁止网络不正当竞争行为的征求意见稿》,里面有一些条款,第13条也提到了,虽然这个概念不叫互联互通,但是里面恶意不兼容等等不正当的行为,已经属于今天讨论的互联互通的一个具体的形式。

    还有8月19日最高人民法院也发布了《针对反不正当竞争行为的司法解释》,里面也包含今天讨论互联互通的阻碍互联互通的规则。这些都是从具体的场景或者从具体的不正当的情形下来确定互联互通的。当然如何基于网络安全的角度进一步明确更加具有包容性的互联互通的统一,或者是宏观层面的规则,可能还需要后面其他的配套立法进一步的来明确。

 
最新文章
相关阅读