網絡信息安全的辯證觀*

■ 馮建華

信息是網絡空間的基本元素,網絡安全在本質上主要體現為網絡信息安全。換言之,網絡信息安全是網絡安全的重要組成部分。沒有網絡信息安全,就談不上網絡安全。隨著大數據及智能化技術的快速發展,網絡信息安全問題日益突出,已成為全球網絡治理領域的焦點和難點。順應國內外形勢變化,網絡信息安全防線應在合理區間相應變動。網絡信息安全防線出現畸高畸低,都將可能引發網絡空間信息傳播失序,進而影響互聯網發展的路向及前景。

安全既可表現為客觀結果,又可體現為主觀判斷。在多元開放的網絡空間,何種內容的信息應上升到“安全”的高度,繼而必須采取強制干預手段？網絡信息安全所指為何？對此應該做出比較清晰的研判與界定,而不能隨意擴大化。否則,網絡信息安全將可能成為網絡信息管控的變相理由,從而導致網絡信息安全防線收緊,網絡信息流動受到干擾。因而,如何辯證把握網絡信息安全的內涵,促使其在正當合理的范疇內得到理解與運用,是當前有待在學理層面予以剖析、澄清的一個重要問題。

一、網絡信息安全內涵的演變

隨著信息技術與互聯網絡的迅速發展,網絡信息安全的內涵不斷拓展。網絡信息安全是相關方使網絡信息處于安全可控范圍的狀態和過程,以確保信息的機密性、完整性和可用性。①網絡信息安全最初主要是指網絡信息數據安全,旨在保障作為客體資源的信息數據處于合法主體的控制范圍之內,不被非法竊取、刪改、利用等。因為互聯網最初只是一個中介化的技術裝置,網絡信息安全主要體現為網絡數據安全。

由于網絡社會與現實社會日益交互滲透、融合,網絡空間成為國際社會展開爭奪的戰略資源,信息安全也由此成為互聯網安全運行的首要關切。在實踐及日常用語表述中,網絡信息安全開始與“網絡安全”和“網絡空間安全”并舉。②網絡信息安全主要是指網絡系統的硬件、軟件及其系統數據,不遭到故意破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡信息安全除了包括物理環境安全、信息系統運行安全和信息資源安全外,還應包括網絡信息傳播結果的安全。③影響網絡信息傳播結果的最大因素無疑是信息內容,因而網絡信息傳播結果安全實質所指即是網絡信息內容安全。

從我國立法傾向來看,網絡信息內容安全已成為法律規制的重點對象。我國制定首部互聯網法律《全國人民代表大會常務委員會關于維護互聯網安全的決定》(2000年通過,2009年修正),其主要目的就是為了“保障互聯網的運行安全和信息安全”。根據該法律,有三種破壞運行安全的行為可追究刑事責任,大體可稱為“侵網”“攻網”和“斷網”行為。④與此相比較,構成犯罪的破壞信息安全的行為共包括11種情況,侵犯客體涵蓋三大類：分別為“國家安全和社會穩定”“社會主義市場經濟秩序和社會管理秩序”與“個人、法人和其他組織的人身、財產等合法權利”,如在網絡空間傳播有害信息煽動顛覆國家政權、利用互聯網損害他人商業信譽和商品聲譽及利用互聯網侮辱他人或者捏造事實誹謗他人等。從中可以看出,該法律所言網絡運行安全主要是指網絡信息系統的穩定性與安全性,重在保障網絡信息系統、設施處于正常運行狀態。網絡信息安全主要是指向網絡信息內容安全,重在防止網絡信息內容產生不良影響,引發嚴重后果。我國法律將“運行安全”從廣義的“信息安全”中區分出來,以此能夠更加凸顯網絡信息安全的指向性即網絡信息內容安全。

全國人民代表大會常務委員會頒布施行《關于加強網絡信息保護的決定》(2012年通過),首要目的同樣是“為了保護網絡信息安全”。該法律重在保護網絡個人信息安全(主要包括能夠識別公民個人身份和涉及個人隱私的兩類信息),同時要求網絡服務提供者加強對其用戶發布信息的管理,一旦發現法律法規禁止發布或者傳輸的信息,應當立即停止傳輸、采取消除等處置措施。顯然,該法律所保護的網絡信息安全同樣包括網絡信息內容安全,旨在調試網絡空間中信息與個人、社會和國家之間的關系結構,其中關鍵因素是對于信息內容安全系數的認定。在一些刑事案件的判決文書中,保護網絡信息安全亦成為較為常見的判決理由。例如,在“王欣等傳播淫穢物品牟利案”(俗稱“快播案”)中,快播公司被判罪處罰是因其未盡管理義務而導致淫穢視頻大量傳播,這被審判法院歸為“網絡信息安全問題”。⑤此處的網絡信息安全,顯然是指網絡信息內容安全。

由此可見,網絡信息安全的內涵已從物理與技術屬性的“硬安全”向媒介屬性的“軟安全”延伸。這并不是說后者的重要程度要高于前者,而只是表明相比于前者,網絡信息內容安全已成為網絡信息安全日益關切的常態化問題,也是更為棘手的問題。當前,網絡信息內容安全已成為國家信息安全保障體系的重要組成部分,是管理網絡信息傳播的重要手段,對維護國家和社會長治久安具有重要意義。⑥

二、防止網絡信息安全概念的泛化

網絡信息安全是非傳統安全的重要領域。伴隨著物聯網、云計算、大數據、人工智能等新一代信息技術和載體的發展,網絡信息安全問題變得更加隱蔽,更加復雜,更加難以防控。習近平總書記強調,“網絡和信息安全牽涉到國家安全和社會穩定,是我們面臨的新的綜合性挑戰。”⑦“我們過不了互聯網這一關,就過不了長期執政這一關。”⑧在這種形勢下,我國有關部門加快出臺法律法規,密集制定有關管理規定,網絡信息安全問題受到了前所未有的重視。2017年5月以來,在大約半年的時間里,針對不同網絡信息的發布形式和特點,國家互聯網信息辦公室發布了7個政府規范性文件,從公眾賬號、互聯網群組、跟帖評論、論壇社區、許可證、從業人員等層面,全方位加強網絡信息內容安全管理。

為了保護國家利益與社會公共秩序,網絡信息安全的防線必須牢固。網絡信息安全保障的口徑大小,將直接影響公眾享有的信息權利和表達自由的寬度。因而,網絡信息安全的堤壩并非筑得越高越好,其一旦超過社會和公眾的總體承受能力,這個堤壩將岌岌可危。有種傾向值得注意,網絡信息安全在現實生活中往往被片面等同于網絡信息內容安全,如有關部門開展網絡信息治理專項行動,正是以“保護網絡信息安全”的名義。網絡信息安全概念的泛化,或者被有意無意地不當使用,將可能導致網絡信息安全防線不斷趨緊,嚴重干擾網絡信息的正常流動。

因而,為了防止概念泛化或功利化使用給實踐帶來誤導,引發不必要的負面影響,應該對網絡信息安全特別是網絡信息內容安全的內涵做出必要限定。嚴格說來,網絡信息安全是一個具有特定所指的詞匯,在原初意義上主要是指作為客體存在的網絡信息系統的運行安全(主要指“硬安全”,包括網絡數據資源、軟硬件的安全等),網絡信息內容安全是其后來演化出來的主觀性較強且不時附帶政治色彩的新意涵(“軟安全”)。

網絡空間哪種行為或何種內容的信息傳播方可上升到“網絡信息安全”的層面？作者認為,總體而言,只有當這種行為或信息危及國家安全與社會穩定、嚴重侵犯社會公共利益,才能上升到網絡信息安全的范疇。兩相比較,原初意義的“硬安全”比較容易判斷,主要是因其直接影響到網絡信息系統的安全運行,如網絡關鍵信息基礎設施遭到破壞,網絡公共數據資源被大量泄露、竊取或買賣等,都將使社會處于普遍的不安全之中。“軟安全”層面的網絡信息內容安全則不易把握,具有較強的主觀性和動態性,為此應將其主要限定于影響國家意識形態安全或政治安全的信息。而以侵害個體利益或一般性社會利益為指向的信息,如淫穢色情、個人誹謗、負面言論等內容的信息,若對國家安全或社會安定不構成實質危害,原則上不應上升到網絡信息安全的層面。何種網絡信息內容可上升到“安全”層面,對此應該嚴格掌握界線,切忌隨意化與擴大化,否則將可能為公權力濫用留下彈性空間,遺患無窮。

安全、秩序與自由,是網絡信息傳播關渉的三個核心價值。安全是前提,失去安全,就沒有秩序,更沒有自由。秩序是基礎,失去秩序,安全與自由將失去依托。自由是根本,維護安全與秩序必須建立在保障自由的前提之下,任何以實質犧牲自由為代價的安全與秩序,從長遠來看都將是得不償失。在遵循互聯網發展規律的基礎上,立足國情,探索構建安全、秩序與自由三位一體的網絡信息傳播格局,是每個致力于互聯網發展的國家所應追求的理想目標。

在數據資源化的網絡空間,公眾不僅享有尋求、傳遞與接受信息的權利,而且對于是否公開具有個人身份特性或私人財產屬性的數據資源,享有充分的處置權。這是在網絡時代公民個人信息自由(信息權利)的新發展。這意味著信息與人的關系結構正在發生變化,即信息已不僅是外在于人的對象物,而且正在成為內在于人的有機組成部分,使人作為信息權利主體的身份更加凸顯。在人不斷被透明化的互聯網時代,個人信息自由的彰顯,對于維護人之安全與尊嚴,變得日益重要。如今,個人信息自由(信息權利)已受到越來越多國家或國際組織的認可與重視。例如,美洲人權委員會在《美洲表達自由原則宣言》中明確提出,人人都有權迅速而容易地獲取有關自己或本人資產的信息,不管這些信息是保存在數據庫,還是公共或私人注冊的處所,在必要時能夠更新、更正和(或)修改這些信息；這些原則僅在例外的情況下受到限制,而且這些限制必須事先通過法律程序確定,以防止對民主社會的國家安全構成真正的迫在眉睫的威脅。⑨我國《網絡安全法》也強調,國家保護公民、法人和其他組織依法使用網絡的權利,保障網絡信息依法有序自由流動。

在一些特定情況下,出于維護國家安全和社會秩序的需要,網絡信息安全的實現是以損害公民個人信息自由為必要代價。但是,對于侵犯個人信息自由的組織化行為,必須設定嚴格的限制條件,如事先得到法律機關授權、信息主體及時知情等。在任何國家,信息自由與信息安全的沖突都難以避免,只能在長時段內尋求兩者之間的動態整體平衡。為換取更大的安全保障,公眾可以讓出部分自由或權利。網絡信息安全保障的限度,是不能過度侵蝕公民的自由空間,使其進入另一種更加不安全的狀態。

國家利益高于一切。從實際情況來看,維護網絡信息安全要做到國家利益與公民權利的平衡,實非易事。在構建網絡空間國際傳播秩序的過程中,網絡信息安全是對外維護國家利益的重要手段。當前,特別要防止以非常規或過度威懾性手段快速構筑網絡信息安全網,如加重刑事處罰、大面積監控乃至“斷網”等。這很可能成為網絡信息安全木桶的“短板”,其結果是反向激發負面信息順勢噴涌而出,從而使網絡信息安全處于高壓制、高風險的境地。觀念是實踐行為的催化劑,當下須全面、準確理解網絡信息安全的意涵,防止概念使用的泛化。這是遏止網絡信息安全防線不當擴張的基本前提,甚至是根本之舉。

三、辯證認識網絡信息安全

在不確定性凸顯的網絡社會,對于信息安全的渴求,比以往任何時期都愈發迫切。網絡信息安全是基于主客觀綜合判斷。因角度與立場不同,對于網絡信息安全的感知與評估,可能會得出不同的結論。為了在網絡信息安全問題上謀求最大共識,需要抱持開放、理性的態度,以整體、動態、相對的眼光看待網絡信息安全,而不能表現出過度緊張或敏感的狀態。

網絡安全是網絡信息安全的基礎與前提。做不到網絡安全,網絡信息安全猶如無本之木,將失去依托。有什么樣的網絡安全觀,就有什么樣的網絡信息安全觀。在網絡安全和信息化工作座談會上,中國國家主席習近平系統總結了當今時代網絡安全觀的五個特點⑩:一是網絡安全是整體的而不是割裂的,二是網絡安全是動態的而不是靜態的,三是網絡安全是開放的而不是封閉的,四是網絡安全是相對的而不是絕對的,五是網絡安全是共同的而不是孤立的。這為確立網絡信息安全的辯證觀提供了整體框架與思維路徑。

1.網絡信息安全是以結果為導向的整體評價,而非僅以行為為導向的主觀預判。對于網絡信息安全的判定,主要是看網絡信息傳播的結果是否達到了危及網絡空間本身或現實社會安全的程度。前者如病毒性信息破壞網絡空間運行的穩定性,后者如網絡恐怖信息在現實生活中造成了廣泛負面影響,進而對國家安全或社會秩序造成了實際沖擊。

進而言之,網絡信息安全是對于網絡信息傳播造成的實際結果及其可能帶來的迫在眉睫的危害所做的總體判斷,是基于網絡輿情的整體分析而得出的結論,而不是僅僅根據某些結果未定或影響有限的網絡信息傳播行為而所做的主觀預判。從社會危害性的角度出發,過度強調網絡信息安全的防控性,將可能極大的影響網絡信息的流動性,進而侵蝕互聯網的內在肌理。

2.網絡信息安全是開放性的動態演化過程,而非封閉性的靜態單一結果。互聯網的開放性與交互性,使其具有較強的自凈化能力。在多元主體的共生與博弈中,網絡信息安全的等級處于不斷變動之中,呈現出風險累積與風險化解的交互演變狀態。因而,在開放式的互聯網絡傳播環境下,應追求一種動態化的網絡信息安全觀,不能僅憑單一行為或事由就對網絡信息安全下定論。

這種保守僵化的網絡信息安全觀,一旦披上了功利化的政治外衣,很可能演變為一次次的“凈網”行動。從短期效果來看,這或許是可確保網絡信息安全,可從長遠來看,這種過于短視或缺乏擔當的網絡信息安全觀,會以一種無形力量破壞網絡信息傳播生態,從而使網絡信息安全處于更加不可控的境地。

3.網絡信息安全的防線需要內外協力共同參與、共同建設,而非依靠單一主體的孤立行為即可輕易實現。互聯互通是網絡社會的本質特點,一旦各自為政,私設藩籬,互聯網將逐漸枯萎。只有樹立網絡信息安全整體觀,在世界范圍內最大限度地尋求協力合作,價值共識的底面越大,網絡信息安全的“根基”才能愈加牢靠。關起“門”來構建的網絡信息安全防線,將是脆弱的,而且所費成本巨大,難以持續。可以斷言,由于互聯網單方管控難度逐漸加大,所用手段不斷升級,其帶來的結果將是陷入惡性循環:網絡信息安全的無形之網越收越緊,積累的潛在風險卻越來越大。

四、結語

網絡信息安全是一個綜合性問題,不僅涉及技術、傳播層面,而且事關政治。在信息傳播形勢日趨復雜的網絡環境下,強化網絡信息安全保障理所應當,更是勢在必行。這是很多國家將網絡信息安全上升為國家戰略的主要原因所在。

隨著網絡與信息化技術發展及現實環境的變化,網絡信息安全的意涵不斷拓展。值得注意的是,受多種因素的促動,網絡信息安全在日常用語及實踐中不時偏離其本真含義,甚而出現了泛化特別是泛政治化的傾向。在網絡治理與現實形勢的雙重壓力之下,這將可能導致網絡信息安全防線收緊,其極端表現就是以網絡信息安全之“名”行網絡信息管制之“實”。

作為一個專業術語,網絡信息安全具有豐富而復雜的含義。在不同語境中,網絡信息安全的意指有所不同。為了防止概念泛化帶來的負面效應,我們需要從歷史與現實的雙重視角,辯證把握網絡信息安全的意涵及其價值指向。只有正本清源,厘清界線,才能對網絡信息安全抱持客觀、理性的認識,而不至于表現出過度緊張或敏感的狀態,同時避免在實踐中出現高壓制、高風險的境況。

注釋:

① 楊君佐:《發達國家網絡信息內容治理模式》,《法學家》,2009年第4期。

② 王世偉:《論信息安全、網絡安全、網絡空間安全》,《中國圖書館學報》,2015年第3期。

③ 何悅、鄭文娟:《我國網絡信息安全立法研究》,《科技與法律》,2011年第1期。

④ 這三種情形分別為:(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統；(二)故意制作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網絡,致使計算機系統及通信網絡遭受損害；(三)違反國家規定,擅自中斷計算機網絡或者通信服務,造成計算機網絡或者通信系統不能正常運行。

⑤ 參見(2015)海刑初字第512號判決書。

⑥ 黃旗紳、李留英:《網絡空間信息內容安全綜述》,《信息安全研究》,2017年第12期。

⑦ 參見《習近平談治國理政》,外文出版社2014年版,第84頁。

⑧ 秋平:《新聞輿論工作要過好互聯網這一關——寫在習近平總書記“2·19”重要講話發表一周年之際》,http://www.china.com.cn/cppcc/2017-02/20/content_40319160.htm。

⑨ 托比·曼德爾:《信息自由多國法律比較》,龔文庠等譯,社會科學文獻出版社2011年版。

⑩ 習近平:《在網絡安全和信息化工作座談會上的講話》,http://www.cac.gov.cn/2016-04/25/c_1118731366.htm。