論英國網絡安全保護和內容規制

李丹林　范丹丹

【摘 要】英國是一個網絡高度普及和發達的國家。在互聯網管制方面，輕政府管制、重行業自律的方式，體現出了英國憲政自由主義的一貫傳統。本文就英國對信息網絡安全保護、網絡內容規制、監管機制等方面進行了介紹和分析，同時也對英國在這方面引發的思考進行了總結。

【關鍵詞】網絡 監管 自律

【中圖分類號】G912 【文獻標識碼】A

英國是具有深厚的自由主義傳統的憲政國家，對互聯網這一新型社會領域的規范與管制，同樣體現了英國主流價值觀。與此同時，對在計算機和互聯網發展過程中出現的問題，英國也及時應對，探索不少與時俱進的做法和制度。作為歐盟成員國之一，英國在歐盟法律框架之下，不斷強化和完善對于互聯網領域各個方面的問題規制。自20世紀90年代以來，英國在互聯網及相關立法領域，有了很多成文立法，網絡自治自律機制同時也在不斷發展。雖然英國互聯網治理還存在諸多問題，但是，其既有做法對于網絡凈化和網絡秩序的維護發揮了重要作用。

總體來說，針對互聯網安全、兒童色情、個人信息及著作權保護方面，都有政府管制；同時，為了保護公民的表達自由、信息自由，促進產業發展，英國也特別注重互聯網領域的自治與自律。概括起來說，英國的互聯網管理，是一種政府、行業、國家安全部門與民眾相互結合的模式，是輕政府管制、重社會自治。

綜觀英國互聯網領域的政策和規制，可以從以下幾個方面認識。

一、英國對網絡安全以及信息安全的保護與戰略

英國的社會經濟生活高度依賴網絡，英國政府充分認識到信息安全對于國家安全和經濟社會發展的重要影響，將信息安全列為國家安全戰略的重要組成部分，加強信息安全頂層設計，確立了信息安全戰略在國家安全戰略中的重要地位。

早期的英國互聯網立法，側重保護關鍵性信息基礎設施。隨著網絡的不斷發展，英國在加強信息基礎設施保護的同時，也強調網絡信息的安全、加強對網絡犯罪的打擊。

1990年，英國制定了《計算機濫用法》（Computer Misuse Act 1990），將未經授權非法占用計算機數據并意圖犯罪，故意損壞、破壞、修改計算機數據或程序認定為違法。2000年，英國又制定了《通信監控權法》（Interception of Communications Act 2000），規定在法定程序條件下，為維護公眾的通信自由和安全以及國家利益，可以動用皇家警察和網絡警察。其第三部分專門規定了對網上信息的監控。“為國家安全或為保護英國的經濟利益”等目的，可以截收某些信息，或強制性公開某些信息。為了國家安全或保護英國的經濟利益，政府可以截收或強制性公開認為必須予以公開的網上信息內容。2001年實施的《調查權管理法》（Regulation of Investigatory Powers Act 2000），要求所有的網絡服務商均要通過政府技術協助中心發送數據。該中心則由軍情五處（Military Intelligency Security Service，簡稱MI5）負責運營，官員可以檢查和閱讀所選定的任何電子信息。

除了本國制定的法律，作為歐盟成員國，歐盟的相關規定同樣對英國具有約束和指導作用。歐盟于2001年11月通過了國際上第一個針對計算機系統、網絡或數據犯罪的多邊協定——《網絡犯罪公約》（Convention On Cybercrime），明確了簽署國需要管制的九項網絡犯罪行為，要求簽署國通過立法、建立相應的執法機關和程序等方式，將這些網絡行為在國內法中予以規制，在國際合作方面，加強對互聯網犯罪的聯合行動。此外，公約在個人數據保護和隱私方面也做了相關規定。

英國還制定了國家層面的信息安全戰略規劃。2009年6月，英國出臺了首個國家網絡安全戰略，宣布成立“網絡安全辦公室”（Office of Cyber Security，簡稱 OCS）和“網絡安全運行中心”（Cyber Security Operations Centre，簡稱CSOC），提出建立新的網絡管理機構的具體措施，以促進產業發展和維護網絡安全。2010年10月，英國政府發布了《戰略防務與安全審查——“在不確定的時代下建立一個強大的英國”》（Securing Britain in an Age of Uncertainty： The Strategic Defence and Security Review），將惡意網絡攻擊與國際恐怖主義、重大事故或者自然災害以及涉及英國的國際軍事危機共同列入安全威脅的最高級別，建議啟動為期四年、總額達6.5億英鎊的國家網絡安全計劃。2011年11月，英國再次發布《英國網絡安全戰略——在數字時代保護和推進英國的發展》（The UK Cyber Security Strategy ：Protecting and promoting the UK in a digital world），其重要目標之一是加強英國對網絡威脅的恢復能力，并建立以政府通信總部為中心的監測網絡。

英國保護網絡安全的重要的技術手段是監聽，2008年，英國內政部提出“監聽現代化計劃”。這一計劃的目的是監聽并保留英國互聯網上所有人的通信數據，如電子郵件和網頁瀏覽時間、地址等（但不包括電子郵件的具體內容）。2001年的《通信監控權法》（Interception of Communications）和2011年發布的《英國網絡安全戰略》（The UK Cyber Security Strategy）也對監聽等網絡信息的監控做了相關規定。2012年5月，英國女王在新一屆議會開幕時公布了政府的立法計劃，其中一項新的立法草案決定擴大執法機關和情報部門對網絡通信的監督權，將社交網站和網絡即時通信工具也納入監管范圍。

2013年2月7日，歐盟委員會頒布了《歐盟網絡安全戰略：公開、可靠和安全的網絡空間》（Cybersecurity Strategy of the European Union：An Open， Safe and Secure Cyberspace），這是歐盟在該領域的首個政策性文件，設定了網絡安全五項原則，力圖將歐盟建成世界上最安全的上網環境。歐盟新制定的這一重要文件，也將會對英國的網絡安全和公民權益保護制度發展完善產生影響。

二、英國互聯網內容規范和個人數據保護

在英國，保持一個活躍的公共輿論空間、使社會成員的表達自由得到有效保障，是政府義不容辭的義務和責任。英國政府將網絡媒體視同為平面媒體，網絡內容視為出版物內容，對于互聯網內容的態度秉持“監督而非監控”的理念，由此確立了英國對于網絡內容規范的基本格局：一方面英國政府并不直接從事網絡內容的日常監管，另一方面英國沒有專門針對網絡管理內容的立法，而是沿用既有的法律，或是進行一些補充立法。對于網絡內容的規范與凈化工作，主要由互聯網的行業自律組織網絡觀察基金組織（Internet Watch Foundation，簡稱IWF）來承擔。其他主要的互聯網信息內容行業自律組織有互聯網服務提供商協會（The Internet Service Providers Association，簡稱ISPA）、獨立移動設備分類機構（The Independent Mobile Classification Board ，簡稱 IMCB）、點播電視聯盟（ The Authority for Television On Demand ，簡稱ATVOD）等。

英國對于網絡的內容凈化，主要體現在對于兒童色情信息，會使兒童遭受虐待、侵犯行為的信息的治理。英國在這方面的法律很多，如：《1987年兒童保護法》（Protection of Children Act 1978 ）、《1982年市民政府法（蘇格蘭）》（Civic Government Act， 1982 ，Scotland），《1964淫穢出版物法》（Obscene Publications Act 1964）、《青少年保護法》（Children Act 1989）、《2003年性侵犯法（英格蘭和威爾士）》的主要變更部分（Sexual Offences Act 2003： Key Change，England and Wales ），《諒解協議：2003 年性侵犯法》第 四十六條（Memorandum of Understanding： Section 46 Sexual Offences Act 2003），《2006 年司法和公安法》（Police and Justice Act 2006），《2008年刑事司法與移民法》（Criminal Justice and Immigration Act 2008）。

對于互聯網信息的凈化，除了成文立法之外，在英國，自律協議發揮著至關重要的作用。1996年9月23日， 第一個自律性的網絡內容規范《R3安全網絡協議》（ Safety Net Agreement regarding Rating， Reporting and Responsibility）由網絡服務提供商協會（ISPA）、倫敦互聯網交流平臺（the London Internet Exchange，LINX）和安全網絡基金（the Safety Net Foundation）聯合頒布，并由此建立了網絡觀察基金組織（Internet Watch Foundation，簡稱IWF）。IWF作為最大的英國自律機構，其主要工作內容之一是管控兒童色情信息，并建立了分類明確的兒童色情信息等級劃分標準。

另一類被嚴格管制的內容是關涉非法的恐怖活動和極端暴力活動、仇恨的信息、圖片、視頻的管控。在英國政府網站上清晰地告訴公眾網絡上的哪些信息屬于這類和公眾舉報的途徑等。

英國對于兒童色情信息的管控制定了全方位的規范，并藉此對關涉恐怖暴力活動和仇恨信息嚴格監控的同時，也敏感地注意到網絡帶來的另一個新問題，即：個人數據、個人信息的保護，并采取了相應的立法措施進行規范。英國早在1984年就制定了《數據保護法》（Data Protection Act 1984），后該法被《1998數據保護法》（Data Protection Act，1998）替代。繼而又制定了《2002年電子商務條例》（The Electronic Commerce （EC Directive）Regulations 2002）。歐盟在對個人數據內容的保護方面，于20世紀90年代出臺了一系列有關網上隱私保護的法令，主要有：《歐盟數據資料保護指令》（EU Data Protection Directive）、《電子通信數據保護指令》（EU Data Protection Directive in the Telecommunications Sector）、《互聯網上個人隱私權保護的一般原則》（General Data Protection Regulation）《關于互聯網上軟件、硬件進行的不可見的和自動化的個人數據處理建議》（Recommendation 1/99 on Invisible and Automatic Processing of Personal Data on the Internet Performed by Software and Hardware）等， 這些對英國的網絡環境下個人數據和隱私權的保護，也有重要影響。

三、英國互聯網監管體系與機制

如前所述，英國互聯網監管，并非靠某一種手段，而是針對互聯網的不同問題，采取不同的監管機制和措施，由此形成了政府、行業、領域和社會密切聯系、互相配合的共管機制，盡可能地在維護網絡安全和秩序的前提下，確保信息的自由流通和充分的意見表達、對于兒童的全面保護、促進互聯網相關產業發展。

（一）政府部門職權行使

針對互聯網安全、產業發展、兒童保護等，英國各政府部門、警察，還有成立的各種專門辦公室，都分別從不同領域發揮作用。如英國內政部設立的兒童網絡保護特別工作組織，即英國兒童網絡安全理事會（The UK Council for Child Internet Safety，簡稱UKCCIS）。軍情5處（Military Intelligence Security Service）負責網絡上的恐怖主義、極端暴力活動和仇恨言論的舉報、接受和處理，企業創新與技術部（Department for Business Innovation and Skill）、貿工部（Department of Trade and Industry ，簡稱DTI）負責包括網絡、電信、廣播電視在內的產業政策、網絡知識產權保護等。

（二）自律組織發揮作用

英國形成以網絡觀察基金組織（Internet Watch Foundation，簡稱IWF）、為中心的行業自律體系。IWF的使命是：消除互聯網上的有關對兒童性虐待的內容。IWF自成立以來一直積極參與互聯網內容監管活動，尤其重視網絡兒童色情的規制，并根據時代發展不斷改進監管方式，取得了很大成效。2013年11月18日，IWF出席了由首相主持的打擊網絡兒童性虐待內容的峰會。在會上，IWF的首席執行官Susie Hargreaves稱，“為了達成消除網絡兒童性虐待內容的使命，IWF必須與眾多伙伴合作。在之前的幾個月，谷歌、微軟和其他的行業力量，采取了大量積極有效的行動，這將對我們的工作產生重大意義，為我們鑒別兒童性虐待內容提供了新的途徑。我們也一直在擴大分析師團隊，利用他們的專業技能力圖尋求更有效的消除不良內容的方法。此外，我們將于內政部、谷歌、微軟和兒童在線保護中心合作，參與一個試點項目，我們試圖找出分享不良內容的途徑，并通過兩大搜索巨頭，刪除這些內容。在互聯網監管方面，我們還有很多工作要做，今年無疑將是我們產生巨大變革的一年。”

如前提到其他主要的互聯網信息內容行業自律組織還有互聯網服務提供商協會、獨立移動設備分類機構、點播電視聯盟等。

（三）獨立規制機構

英國通訊辦公室（Office of Communication，簡稱Ofcom）是在新的融合管制環境下成立的針對廣播電視和電信的統一獨立監管機構。由于新技術的發展，使得廣播電視、電信、互聯網將管道、終端乃至業務、市場融合為一體。英國通訊辦公室是根據《2003通信法》（Communications Act 2003）成立的。Ofcom在內部組織和運作上具有高度的自主權，政府無權干涉其監管工作，它的工作人員也不具有公務員身份。Ofcom的工作圍繞著以下六個方面展開，確保在英國范圍內，人們可以獲得廣泛的電子信息服務，包括：局域網的高速數據服務；確保高質量多樣化的電視和廣播節目，以滿足公眾的多元興趣；確保多元的電視和廣播提供者，保障節目的多樣性；保護人們在接觸媒體時免受有害或有攻擊性的信息傷害；保護人們在電視和廣播節目中免受不公平待遇和對隱私的騷擾；保證無線電頻譜無論在出租車公司、輪船還是移動通信公司都得到最有效的應用。

負責審核內容的部門是Ofcom的核心部門，其主要審議的事項是涉及傷害、冒犯性、正確性、公正和隱私等方面，這些對在網絡中傳播的廣播電視節目內容也會產生規范和治理作用。

（四）協同管理（Co-regulation）與社會監督

IWF雖然是一個自律性組織，但是它和眾多政府機構均有合作。比如：在收到用戶有關非法網絡內容的舉報后， 該機構會進行評估， 如果認定是非法內容， 則會通知相應網絡服務提供商將內容從服務器上刪除。如果當事人不配合，IWF 會通報給負責處理全國刑事犯罪案件的警察服務中心處理。如果網上非法內容的原發地不在英國，則通報給有關機構處理。IWF還和作為英國兒童網絡安全理事會（UKCCIS）成員的相關英國政府主管部門、其他執法機構、各類自律機構、專門機構等建立了廣泛聯系。

英國于2008年9月成立了兒童網絡安全理事會（UKCCIS），目前該組織有超過200家成員，分布在政府、產業、法律界、學術界和慈善等領域，包括諸如威爾士議會、通訊辦公室（Ofcom），互聯網自律協會（IWF）、英國電影協會、各大電信網絡公司、社交網站，等等。他們共同努力，確保實現兒童安全上網。在UKCCIS的第一次峰會上，首相就啟動了該組織的首個互聯網安全戰略“干凈地點擊、安全地點擊”以保護在線兒童的安全。該組織制定了以家長和年輕人為對象的網絡安全的“綠十字守則”（Green Cross Code）。

這些措施，可以將政府管不了、管不好，或將純粹自律管不住的部分，通過共同管理的機制來協同治理，使英國網絡在凈化兒童色情信息方面，取得了很好的效果。

鼓勵、方便公眾的廣泛參與，一直是英國對于信息和內容傳播進行規范的傳統，這在網絡方面也不例外。一直以來，處理社會投訴是英國互聯網監管的一個重要方式，以IWF為例，IWF舉報熱線服務與全球其他35個舉報熱線合作，獲得了英國100多個互聯網行業成員的大力支持，被外界稱為“IWF熱線（IWF Hotline）”。在互聯網舉報方面，IWF利用互聯網技術確保網站的可訪問性，并對舉報人不設置門檻，讓每一個人都可以參與舉報。在網站設計的技術方面，IWF針對殘疾人主要是有視力障礙的人，設計了專門的舉報方案和科技屏幕閱讀器。它的舉報機制具有方便快捷、信息保密、流程透明等特點。這些都確保不同社會群體的監督意見可以及時高效地反饋給監督部門，從而實行有效的社會監管。

（五）刑事制裁

刑事制裁，是規范網絡信息傳播的最后屏障，英國互聯網內容規范的重點在于對兒童色情內容的監控。在這方面，刑法對于那些嚴重違反法律的行為，要追究刑事責任，予以打擊。在“R.V PERRIN[2002]EWCA CRIM 747”①一案中，針對網站由于提供免費的色情信息預覽，法官做出了有罪判決，并給予相應的處罰。法官認為，在網站上提供色情預覽，給人們（包括孩子們）提供了接觸色情信息的機會。只需要證明這些需要保護的人群（未成年人）有接觸到這些信息的可能，就可以認定該網站違法，而不需要切實發生兒童看到這些信息的情況。從中可以看出，英國非常注重兒童免受違法色情信息的侵害，這種侵害不僅包括已經發生的，還包括潛在的還未發生的侵害。

四、相關思考

通過對英國互聯網管制的研究，我們發現以下幾點值得業內人士特別關注：

第一，在互聯網管理制度的頂層設計方面，努力尋求一種達到各種價值目標平衡的狀態。如英國文化、媒體和體育部（Department for Culture， Media and Sport）表明，他們的政策目標是使產業發展更輕松，同時保護好公民權益。

第二，注重自律、共同監管、發揮社會監督作用。對于一種關涉復雜利益博弈、多重價值目標交叉的互聯網管制領域，不是單純地靠政府的力量，而是將多種機制結合，特別是非政府作用力量的發揮。華盛頓郵報將英國的內容限制政策評價為“西方世界最嚴格的色情內容限制政策（some of the strictest curbs on pornography in the Western World）。英國電子商務部長 Patricia Hewitt說，IWF在處理互聯網有害內容方面扮演了至關重要的角色。

第三，英國政府非常注重對于網絡安全和國家安全的保護。網絡安全被看作英國國家安全的最高層次，英國首相卡梅倫說，毫無疑問，互聯網是推動社會、政治、經濟發展的強大力量，因此我們要防止它對我們的安全產生危害。國家安全戰略不僅是為了應對國家安全領域的恐怖活動，還是為了應對通過互聯網犯罪威脅我們社會繁榮和人民生命的犯罪。互聯網安全是國家安全戰略的最高層次之一，我們將繼續與警方、安全部門、國際合作伙伴、隱私部門保持聯系，以確保英國成為網絡世界最安全的地方。

不過，雖然網絡安全至關重要，而維護網絡安全的手段和措施則是雙刃劍，此前不久發生的美國“棱鏡門”事件充分說明了這一點。英國政府如何把握好維護網絡安全措施的尺度，這是需要觀察和警惕的問題。

第四，英國在互聯網的內容監管方面，重點放在兒童色情信息和恐怖、暴力、仇恨信息，而對于屬于公共事務探討的批評性意見和信息，則認為屬于表達自由的范疇，這是其價值理念和法律制度所決定的。因此盡管大多數的英國人也贊同加強對于互聯網的監管，但主要還是針對兒童有害信息的。2013年7月22日，卡梅倫在一次關于打擊網絡色情，保護兒童安全用網環境的講話中認為，“作為一個還未被完全規范的空間，互聯網給我們保護兒童帶來了兩大挑戰，第一大挑戰是產生相關的犯罪，也可以說是網絡兒童色情內容的擴散；第二大挑戰是文化上的，孩子們在很小的時候看到網絡上的不良信息，會使他們對性和人際關系產生錯誤認識。我們需要更主動負責地應對互聯網產生的問題，因而，政府、父母、運營商和各大網絡平臺、教育家和慈善機構需要聯手來應對這些挑戰”。

另一方面，對英國互聯網管制的批評也不少，如Cory Doctorow認為，英國的網絡監管體系非常糟糕，一方面，制作審查不良內容軟件的公司將這些不良內容的網站列入黑名單，而黑名單又被他們看作是商業秘密，因此，人們很難發現他們是否都審慎行事；而且，在對兒童色情內容的監管方面也讓人難以認可，首先，如果一個學生渴望去尋找色情內容，他肯定能搜索到，唯一防止這種情況發生的辦法就是關閉互聯網；其次，雖然學校和家庭對兒童使用網絡加以保護，但是如果在星巴克這種地方上網，兒童還是可以接觸到各種信息。

盡管如此，我們還是應該看到英國政府、社會、業界在這方面所做出的努力。

（作者李丹林教授系牛津大學訪問學者、中國傳媒大學媒體法規政策研究中心主任，范丹丹系中國傳媒大學傳媒政策與法規方向2012級碩士研究生）

注 釋

①http：//www.bailii.org/ew/cases/EWCA/Crim/2002/747.html

（本文編輯：劉逸帆 ）