對《網絡安全法》中網絡運營者的幾點思考

摘 要 本文結合工作實際，對網絡安全法中網絡運營者的內涵和外延進行解讀，明晰了應履行網絡安全義務的責任主體；提出應根據網絡自身規律，按照分層分類原則對網絡運營者進行進一步細化區分；闡明了實名制在落實互聯網網絡管理者和網絡服務提供者責任中的重要意義。

關鍵詞 《網絡安全法》 網絡運營者 實名制 網絡安全

作者簡介：南軍民，重慶互聯網應急中心，工程師，主要從事網絡安全與應急處置工作和研究。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.10.231

不同于陸、海、空以及外太空這些自然空間，網絡空間是人類創造出來的主觀空間，網絡空間最重要的構成要素是承載于物理網絡上的信息。信息的價值在于傳播，而網絡的價值在于能夠儲存、傳送信息，實現信息的傳播。網絡空間的這種特點決定其與生俱來就包括創造、傳播和接收信息的主體，這個主體就是人類本身，這種特性決定了對網絡空間的主權行使更具復雜性。

網絡空間的主權行使包括對內主權和對外主權，《網絡安全法》主要規范的是對內主權的行使。《網絡安全法》作為網絡安全領域的基本大法，完善了國家、網絡運營者、公民個人等角色的網絡安全義務和責任，將原來散見于各種法規、規章中的網絡安全規定上升到人大法律層面，并對網絡運營者等主體的法律義務和責任做了全面規定。

《網絡安全法》的頒布實施，開啟了網絡空間管理和治理的新時代。自2017年6月1日正式生效以來，各級管理部門密集動作，出臺相應政策和措施，積極推動落地實施。中央網信辦密集出臺多項規定和措施，對網絡安全法進一步細化，規范、治理信息發布、即時通信等網絡行為；工信部研究部署多項措施，進一步全面落實實名制、修訂域名管理辦法；各地網絡安全相關管理部門密集開展網絡執法，不完全統計，截止目前全國已有至少30起《網絡安全法》執法案例。網絡空間治理體系建設正在由上而下進入具體實施階段。

但是，正如全國人民代表大會常務委員會執法檢查組2017年12月《關于檢查《中華人民共和國網絡安全法》、《全國人民代表大會常務委員會關于加強網絡信息保護的決定》實施情況的報告》中指出，網絡安全監管“九龍治水”現象仍然存在，權責不清、各自為戰、執法推諉、效率低下等問題尚未有效解決，一些地方網絡信息安全多頭管理問題比較突出。

網絡空間的復雜性，和監管體制的交叉重疊，是網絡安全管理還不夠完善的重要因素。行政部門對網絡安全的監管包括方方面面，網絡運營者作為網絡空間的重要主體，是網絡安全的重要監管對象之一；行政部門對網絡運營者是否履行了管理義務的監管，是治理、管理好網絡空間的重要保證。要理清網絡安全各行政管理部門之間的權責，首先得理清不同層別不同類型的網絡運營者之間的區分和界面，以及他們各自應該履行的維護網絡空間安全的責任和義務。

對于《網絡安全法》中的網絡運營者，筆者從以下幾個方面進行解讀和思考：

一、《網絡安全法》站在國家網絡空間安全的角度，其所定義的網絡泛指一切網絡

《網絡安全法》第七十六條對網絡和網絡運營者作了定義：

網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。

雖然網絡空間安全的重點和焦點是互聯網的安全，但是網絡安全法中的網絡是一個最寬泛的定義，泛指一切網絡，包括但不限于互聯網。

非互聯網是指和互聯網沒有任何物理連接（包括無線連接）的內部網絡，一般包括特殊行業、特殊部門的內部專用局域網、涉密網等。非互聯網的安全問題，因其網絡的封閉性，安全風險主要在于內部管理方面；而其網絡安全責任的各方主體、網絡安全的監管執法主體相對明確，涉及的法律法規各有其屬，較少爭議。目前還未見非互聯網《網絡安全法》執法案例，全國人大的執法檢查報告所關注的也是互聯網網絡安全問題。

二、網絡運營者是一個寬泛的定義，泛指所有對網絡負有安全義務的責任主體

《網絡安全法》中共出現31次“網絡運營者”，有14個條文規定了“網絡運營者”的安全保護義務，用5個條款規定了“網絡運營者”的法律責任。

2000年頒布的《電信條例》，及2016年的修訂版中，從通信行業的角度，對從事電信活動的主體采用電信業務經營者的表述。不管是基礎電信業務經營者還是增值電信業務經營者，均指與公共網絡基礎設施有關的活動。條例中并未對公共網絡基礎設施加以定義或解釋，一般的理解中，顯然并不包括除通信行業三大運營商所運營的電信網絡之外的其他網絡系統。這一狹義的理解不符合新形勢下國家網絡空間戰略的需求。

2000年頒布的《互聯網信息服務管理辦法》中，所稱的互聯網信息服務，是指通過互聯網向上網用戶提供信息的服務活動，相關條款中采用的是互聯網信息服務提供者的表述。該辦法僅指互聯網信息內容服務，具有很強的針對性，但不能包括很大一部分對網絡安全負有義務的其他網絡安全責任主體。

2015年11月1日生效的《刑法修正案（九）》規定了“拒不履行信息網絡安全管理義務罪”，該罪的犯罪主體采用的表述是“網絡服務提供者”，而非網絡運營者。這一定義最接近現在網絡安全法的表述，但是不夠全面。

對于網絡安全的主要責任主體，網絡安全法中第一次提出了網絡運營者的概念，并給出了一個寬泛的定義：網絡運營者，是指網絡的所有者、管理者和網絡服務提供者。

對于這個定義，筆者認為應該這樣理解，即：網絡運營者是網絡安全的責任主體，網絡的所有者、管理者和網絡服務提供者共同承擔網絡安全管理責任，這包括兩個方面：

一方面，不同的網絡三者所分別承擔的網絡安全責任不同，他們之間的責任界面也不同；比如，基于對網絡安全事件后果的評估，對非互聯網而言，對網絡安全責任承擔更多的應是網絡的所有者和管理者；而對于互聯網而言，大部分情況下是網絡服務提供者承擔更多責任。

另一方面，同一網絡，對不同的安全事件，其所有者、管理者和網絡服務提供者所承擔的責任也不相同；比如，某提供云服務的網絡因發生火災、電力中斷等事故而導致服務中斷、信息泄露事件，那么承擔更多責任的應該是其所有者和管理者；而如因網絡攻擊、錯誤操作等原因導致的網絡安全事件，那么承擔更多責任的應該是其網絡服務提供者。在具體執法中三者可能是一個主體，也可能是兩個、三個甚至多個主體，每個主體所承擔的責任份額不同。

三、對于網絡安全責任界面的劃分，應建立在遵循網絡自身規律的基礎之上科學分層分類

作為國家最高層面關于網絡安全的法律，網絡運營者是對網絡安全責任主體的抽象性概括性的法律概念，并不能實指到具體的現實對象；對于何為網絡的所有者、管理者和網絡服務提供者，網絡安全法及其相關解釋中沒有進一步的明確說明，這就需要在后續配套的政策法規和實施細則中不斷加以明確界定。

OSI分層模型是現代網絡構建和發展的理論基礎，這是網絡本身的特性和規律。網絡的物理技術特性是分層構建，模塊化搭建，這其實也是現代化社會生產的基本特征。基于網絡本身屬性建立分層分類、界面清晰的管理模型，必然會使網絡空間管理得到更高的效率和更好的效果。

為科學應對平時和戰時的網絡安全問題，《塔林手冊2.0版》將網絡空間分為物理層、邏輯層和社會層三層；而網絡運營者所定義的網絡所有者、管理者和網絡服務提供者也是一個分層的概念，和塔林手冊的分層思想不謀而合，分別對應網絡空間物理層、邏輯層、社會層的網絡安全責任主體。

有學者非常贊同對網絡服務提供者作類型區分，塔林手冊對網絡空間的分層模型，可以作為網絡管理分類分界的參考。就像對道路交通的管理一樣，道路的建設、維護，道路秩序規則的建設維護，和對通過道路的車輛的管理維護，分屬于不同的職能部門。一般來說，和網絡物理硬件相關的網絡安全管理義務，應該歸于其所有者；和網絡接入服務相關的網絡安全管理義務，應歸于網絡管理者；和網絡信息內容服務相關的網絡安全管理義務，應歸于網絡服務提供者。

對網絡服務提供者進行類型化區分，是監管工作的需求，也是一項基礎性工作。對于互聯網管理，將網絡的物理硬件設施管理和網絡的信息內容管理進行區分，符合網絡本身的技術特性。

四、實名制是落實互聯網網絡管理者和網絡服務提供者責任的必由之路

《網絡安全法》第二十四條規定：“網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。”

很顯然，此條款中，為用戶辦理網絡接入、域名注冊服務、辦理固定電話、移動電話等入網手續，屬于網絡接入服務，網絡接入實名實質是網絡資源實名，屬于塔林手冊模型中的物理層和邏輯層；為用戶提供信息發布、即時通訊等屬于網絡信息服務，屬于塔林手冊模型中的社會層。

重大科技創新改變人類生活，必然伴隨著社會新規則的出現，舊規則的改變。在工業革命時期，汽車發明之初，由于沒有交通規則進行管理，汽車在馬路上與馬車、行人混行，交通堵塞，秩序混亂，直到1899年在紐約發生第一起汽車壓人死亡的交通事故，紐約警察局聘請交通學專家威廉·菲爾普斯·伊諾制定交通法規。伊諾通過長期學習、觀察、研究，科學的草擬了世界上第一個交通法規《駕車規則》，第一次提出了建立紅綠燈信號、行人安全島、人行橫道標識、以及車行單行線等設想。后來經過不斷修改完善，《駕車規則》在美國于1903年正式公布實施，從此奠定了現代機動交通秩序的基礎，促進了現代社會和交通的有序發展。互聯網如此全方位深層次的影響著我們的生活，信息高速公路上流動的各類信息成為當今社會必須面對的“信息交通”問題，由于“信息交通”混亂無序引發的社會問題屢見報端層出不窮（網絡詐騙盛行、網絡色情泛濫、網絡攻擊猖獗、個人信息竊取、知識產權侵犯），這些問題不亞于汽車興起之初給社會管理帶來的問題；但是從互聯網誕生至今，沒有一部全球通行的規則為大家所共同遵守。網絡空間亟待新的規則去規范引導其發展。《網絡安全法》明確了我國網絡空間要實施實名制，厘清了網絡空間和現實世界之間的聯系和邊界，是目前世界上較為完善的法律之一。

長期以來人們最為擔憂的是實名制會限制言論的自由表達，從而抑制互聯網固有的創新力；擔憂實名制會侵犯到個人隱私等權利。安全和自由都是相對的，沒有絕對的安全，也沒有絕對的自由。網絡治理的目的是相同的，那就是促進網絡發展，維護網絡和社會秩序，但是方案因國而異，國情不同，藥方不同。就如同槍支控制政策，美國實行登記備案制度，人人可以合法持槍，而大多數國家則嚴格控制槍支持有，否則，社會將會陷入嚴重混亂，甚至進入戰爭或準戰爭狀態。

實名制是符合我國國情的網絡管理方案，是監管部門準確界定網絡安全管理責任的基礎。隨著技術發展的不斷演化推進，社會管理的不斷深入探索，實名制必將會成為網絡管理的大趨勢。

五、結語

網絡安全法中的網絡運營者，涵蓋了所有對網絡安全負有義務的責任主體；按照分層分類的原則出臺細則，對網絡運營者進行進一步細化區分，是下一步推進網絡安全法落實的工作之一；實名制是落實互聯網網絡管理者和網絡服務提供者責任的關鍵環節。

參考文獻：

[1]方濱興、鄒鵬、朱詩兵.網絡空間主權研究.中國工程科學.2016，18（6）.

[2]謝永江.論網絡運營者的網絡信息安全義務.汕頭大學學報.2017（7）.