俄羅斯互聯網監管：立法、機構設置及啟示

李彥

摘要：通過不斷修改相關互聯網監管立法并根據新形勢制定新法，設立分工明確、權責清晰的監管機構，更新國家網絡安全戰略等舉措，俄羅斯已形成以《信息安全學說》等綱領性文件為政策指導、以《信息、信息技術和信息保護法》等互聯網監管立法為依據、以電信和大眾傳媒部等監管機構為主體的互聯網監管體系。近幾年，國際政治格局的變動和兩大陣營的博弈使俄羅斯互聯網監管形勢日益嚴峻，它將互聯網監管的重點逐漸轉移到維護信息安全上。對信息安全的強調使俄羅斯互聯網監管措施日益嚴格，引發了如何協調互聯網自由和信息安全之間的關系、如何規范互聯網監管機構的執法行為等爭議。辨明爭議的焦點并從中吸取教訓，將為我國互聯網監管制度的完善提供借鑒。

關鍵詞：俄羅斯;互聯網監管;《信息、信息技術和信息保護法》;電信和大眾傳媒部;信息安全

中圖分類號：D912.1;D922.294 文獻標識碼：A 文章編號：1673-8268（2019）06-0059-14

隨著互聯網的日益普及和網民數量的不斷增長，俄羅斯境內的網絡侵權、網絡犯罪、網絡極端主義和網絡恐怖主義等問題日益猖獗。為有效應對這些問題、維護網絡安全，俄羅斯采取了一系列包括綱領性文件、立法、機構設置等在內的互聯網監管措施。由于我國與其互聯網監管法律制度、政策框架及網絡發展情況等的相似性，研究俄羅斯互聯網監管制度對完善我國互聯網監管法律制度具有借鑒意義。然而，現有的相關研究還不系統，如何以俄羅斯為鑒完善我國互聯網監管法律制度尚待探討。在此背景下，本文擬重點對上述立法及監管機構進行梳理，以期對相關研究提供參考。

一、俄羅斯互聯網監管立法體系

俄羅斯于1994年才接人互聯網和擁有“.ru”國家域名，但此后俄羅斯互聯網獲得了長足的發展，互聯網用戶數量呈幾何級數增長。根據《2017世界電子商務報告》，目前全球僅有7個國家互聯網用戶過億，其中就包括俄羅斯;根據Staista數據，俄羅斯2018年電子商務市場收入達到180億美元，預計到2021年，市場交易量將達到至少達到230億美元。由此可見，互聯網的迅猛發展、電子商務的崛起為俄羅斯經濟、社會的發展貢獻了新的力量。不過，互聯網的發展也形成了新的挑戰，如網絡攻擊、網絡犯罪活動猖獗等。近年來，為有效應對網絡安全挑戰，各國政府包括俄羅斯普遍加強了對互聯網的管控，俄羅斯也加大了互聯網監管的力度。自20世紀末以來，俄羅斯先后通過了一系列互聯網綱領性文件，如《信息安全學說》《信息社會發展戰略》《2020年前俄聯邦國際信息安全領域國家政策框架》《信息安全綱要》等;并結合新情況，對1991年的《大眾傳媒法》、1995年的《信息、信息化和信息保護法》等立法進行了修訂;還通過了一系列規范互聯網活動的新的、專門性立法，如《防止青少年接觸有害其健康和發展的信息法》等。本文擬重點研究上述法律。

（一）《信息、信息技術和信息保護法》

接入互聯網后.俄羅斯社會出現了新的亟需調整的問題，如服務商在為消費者提供服務時產生的信息資源的使用、信息技術的創造和使用、信息及相關主體權利的保護等問題。為有效解決這些問題，俄羅斯國家杜馬于1995年2月頒布了《信息、信息化和信息保護法》。該法分為四章，分別涉及了該法的一般原則、信息資源、信息資源的使用和信息系統、技術和它們的支持措施。由于該法的某些規定具有時代局限性，隨著新技術的發展，該法逐漸顯露出一定的落后性。例如，該法規定的“強制提交信息記錄”規定了公民、國家權力機關、地方政府、組織、公共機構需承擔提交信息記錄的義務，但對上述實體的義務并未作具體的區分。在當時的歷史情況下，籠統地規定上述實體均具有提交消息記錄的義務有利于保護信息安全，維護國家政治穩定。然而，隨著實踐的發展，這種規定顯示出其落后性：它過度限制了相關主體的權利，不僅對他們施加了過重的負擔，也與當前互聯網監管適當平衡國家安全與互聯網自由之間關系的要求不符。又如，該法事實上是俄羅斯信息領域的基本法，但它并未對后續信息領域立法應遵循何種原則、具體指向的監管機構及監管機構的權力邊界等進行必要的規定，這與其“基本法”定位不符。

為適應信息領域的新變化，更好地維護信息主體的信息權利、保障信息安全及促進信息技術的應用，2006年7月，俄國家杜馬在前法基礎上通過了新版《信息、信息技術和信息保護法》。它修正了前版所存在的問題，并根據新情況增加了新內容，為后續互聯網監管立法奠定了基礎。其一，它對互聯網領域的基礎概念如互聯網頁面、域名、網址、網站所有者等進行了界定，這些概念被普遍適用于俄羅斯隨后的互聯網立法中。其二，它調整的法律關系非常廣泛，涉及實現信息權利、使用信息技術、保障信息安全時出現的各種法律關系。它明確了相關法律關系應遵循的原則及后續信息立法、大眾傳媒立法等應遵循的原則，為俄羅斯相關互聯網立法確立了標準。其三，它重視對信息主體（尤其是公民）信息權利及信息的保護，專門對公民信息權利、義務、權利被侵犯時的救濟途徑及信息保護的內容進行了規定，為隨后的俄羅斯互聯網立法提供了思路，這是前版所沒有的。最后，為有效監管互聯網活動、履行國家機關權力、保障部門間信息交換有序進行，它要求建立信息系統（聯邦、區域、市政和其他信息系統）。這些系統的建立保障了互聯網監管措施的有效實施，同時也賦予監管機構相當大的職權——它們有權為特定信息系統的操作程序提出義務性要求。然而，該版并未對監管機構的監管權限、監管范圍、行使監管權的方式及侵權甚至違法行為進行規制，這為監管機構濫用監管權埋下了隱患。

此后，國家杜馬先后通過了多個修正案以規范互聯網信息活動。2013年12月，國家杜馬三讀通過的修正案授權檢察長屏蔽包含發起未經批準的公共抗議和極端主義活動內容的網站。2014年4月通過的修正案（《博主法》）將規范主體擴大到博主，并規定任何日訪問量超過3 000人的公開網站或網頁均被視為類似報紙的媒體，其所有人（即博主）應向公共機構登記備案。根據該法規定，知名博主不能利用網站或自己的網頁從事違法活動、泄露國家機密，不能傳播包含公開呼吁實施恐怖活動或公開美化恐怖主義的材料及其他極端主義材料，不能傳播宣傳色情、暴力、殘暴行為及包含污言穢語的材料。2015年6月，普京總統又簽署了數個限制公共機構采購外國軟件的修正案，要求公共機構只能購買國產軟件（由俄羅斯企業、組織等控股50%以上的企業開發的軟件），只有在沒有國產軟件替代的情況下，才可購買外國軟件。2018年4月初，國家杜馬通過了《互聯網誹謗法案》，要求在法院下達命令的一日內對那些“未能消除抹黑公民的榮譽、尊嚴或商業信譽的信息”的冒犯性網站進行封鎖。相比2006年版的《信息、信息技術和信息保護法》，這些修正案不僅擴大了監管機構的權力，而且也限制了相關互聯網實體更多的權利。例如，上述2013年修正案授權檢察官可在未獲得法庭命令的情況下發出網站封殺令，屏蔽含有上述未經批準的公共抗議和極端主義活動內容的網站。而根據2006年版保護法的規定，網站享有的信息權利相當廣泛，只要不侵犯公民等主體的信息權利，網站可自由生產、獲取、發布、傳播信息，檢察官無權封殺網站。

從根本上說，上述修正案都是以維護信息安全為目的的。以2015年6月的修正案為例，限制購買外國軟件的措施逐漸降低了外國網絡設備和信息技術在俄羅斯關鍵部門的市場份額，這為生產和使用本國的網絡安全設備提供了條件，有利于預防來自國外的網絡風險。事實上，由于長期扶植、籠絡本土互聯網企業，俄羅斯已實際控制主要的本土互聯網企業，這既方便了俄羅斯政府掌握和獲取資源，又為控制互聯網和防護互聯網安全提供了便利。維護本國信息安全本身無可非議。但上述修正案仍引發了爭議，原因主要在于：從涉及的群體來看，它們不僅影響本土企業，而且約束外國企業。以《博主法》為例，為方便行政機關有效實施監管，它規定任何日訪問量超過3000人的公開網站或網頁均被視為類似報紙的媒體，它們及搜索引擎、社交網絡、論壇等平臺，必須保留過去6個月內在俄境內發布的所有的電子記錄。因此，社交網站、各類個人網站甚至博客等均可能成為被規范的主體。例如，2015年5月，俄羅斯媒體監管機構致函Google、Twitter和Facebook等科技業巨頭，要求它們遵守俄羅斯《博主法》，交出法律所規定的博主姓名，同時刪除由俄羅斯總檢察官認定的“極端主義信息”。從影響的范圍看，它們不僅影響互聯網服務提供商，而且還波及諸多電子企業。上述限制購買外國軟件的要求不僅規范了公共機構的互聯網活動，而且還對在俄羅斯進行交易的其他國家的互聯網服務提供商、電子企業產生了影響。例如，2016年9月，俄羅斯政府督促政府部門降低對美國消息技術的依賴，要求市政廳使用企業電郵系統My Office Mail取代最初安裝在6 000臺電腦上的微軟系統Exchange Server和Outlook，同時替換了城市監控攝像頭和本地軟件中使用的美國思科公司的系統。限制公共機構購買外國軟件意味著相關外國企業將喪失這部分市場，隨著俄羅斯政府日益嚴格的限制政策的落實，外國企業在俄羅斯的市場份額越來越小。而電信及大眾通信部數據顯示，早在2015年，外國生產的桌面和移動操作系統已占俄羅斯政府機構所使用系統的95%，外國服務器操作系統占75%，外國數據中心管理系統占86%。由此，該修正案備受爭議。

（二）《俄羅斯聯邦大眾傳媒法》

20世紀末.自由主義成為影響俄羅斯的一個主流思想流派。自由主義反對政府干涉企業的生產和經營，認為大眾傳媒應通過市場競爭獲得生存和發展，通過市場獲得經濟獨立，維持財政上的自給自足。在自由主義理論的指引下，解體前的蘇聯政府通過了《蘇聯報刊與其他大眾傳媒法》并于1990年8月1日生效。該法是俄羅斯歷史上第一部傳媒法，確立了出版登記許可證制度，但該法生效不到一年，蘇聯即宣告解體，該法也隨之失效。

1991年12月27日，俄羅斯國家杜馬頒布了《俄羅斯聯邦大眾傳媒法》。它將前法的39個條款增加到62條，不僅完善了前法，而且還將適用對象擴大到新興媒體如互聯網等。該法對于互聯網監管的意義主要在于三個方面。首先，它賦予了互聯網相當程度的自由，規定“檢索、獲取、制造、傳播大眾新聞，創辦大眾傳媒，擁有、使用和支配這些媒體，制造、獲取、保存和使用技術設備及用于生產和傳播信息的材料不受限制，除非俄羅斯聯邦大眾傳媒立法有特殊規定”。這保障了俄羅斯互聯網在此后十年左右時間里的相對自由發展，同時其例外規定（“除非俄羅斯聯邦大眾傳媒立法有特殊規定”）也為隨后對互聯網日益嚴格的限制埋下了伏筆。其次，它保障了互聯網免受不合理的新聞檢查：該法不僅禁止行政機關等預先或變相進行新聞審查，而且規定了侵犯新聞自由應承擔相應的責任。將行政機關的權力關在制度的“籠子”里，有利于保障互聯網的新聞自由。最后，考慮到互聯網的特殊性，該法還特別對相關問題作出了規定，從而確認了作為大眾媒體的互聯網與傳統媒體的共性和差異。例如，由于互聯網媒體通常不像傳統媒體一樣定期印刷出版物，它們的出版權常被狹義地理解為以電子書的形式出版，該法確認：“本法關于定期印刷出版物的規定，適用于建立并儲存在電腦數據庫中的定期發行量超過1000份的文章。”這確認了互聯網媒體與傳統媒體一樣享有出版權。同時，限定了定期印刷出版物規定適用的條件，適格的互聯網媒體必須達到一定的發行量。另外，該法對大眾傳媒活動、大眾新聞的傳播、違反大眾傳媒法應承擔的責任等作了較為詳細的規定，這些規定均適用于互聯網，為互聯網的監管提供了較全面的法律規范。總之，適度的自由、較為合理的限制及較全面的實體和程序規則保障了俄羅斯互聯網在此后相當長一段時間的迅猛發展。

然而，隨著私有化政策的日益深入實施，外國投資的傳媒機構包括網站等越來越多，它們常在諸如反恐戰爭等重大問題上抵毀俄羅斯國家形象、危害國家利益。鑒于此，國家杜馬多次對《俄羅斯聯邦大眾傳媒法》進行了修正，主要表現為兩個方面。其一，增加了一些禁止性和取締性規定。例如，2000年修正案增加了“禁止在大眾傳媒包括計算機網絡中，傳播關于制作和使用麻醉品、精神刺激品及其替代品的信息……傳播聯邦法律明文禁止的其他信息”的規定;2008年4月的修正案進一步規定“對經常傳播假消息，誹謗他人的榮譽與尊嚴的大眾傳媒應予以取締”。這些規定不僅有效回應了當時出現的問題，也有利于進一步規范互聯網媒體信息的傳播。但是，禁止傳播“法律明文禁止的其他信息”涵蓋的范圍過大，實際賦予了監管機構較大的行政裁量權，在一定程度上限制了互聯網的自由發展。其二，設立了更高的外資參與互聯網傳媒的門檻，促進傳媒機構“本土化”。例如，2001年8月的修正案要求在設立傳媒機構時外資不得超過50%;2014年9月24日的修正案提出了關于外資參與大眾傳媒和廣播組織的新要求。通過上述修正案，俄羅斯不斷提高外資參與門檻，逐漸排除外國互聯網企業對俄羅斯互聯網媒體的控制，將權力收歸國內互聯網企業，甚至國有互聯網企業手中。加之，通過實施一系列扶持、資助措施，政府已將主要的國內互聯網企業牢牢控制在手中，對這些企業的控制為政府監管互聯網、主導互聯網事務提供了較大便利。

總之，在對《大眾傳媒法》多次修改的基礎上，俄羅斯逐漸控制了作為大眾傳媒的互聯網。這一方面有利于政府有效監管互聯網，保障本國互聯網安全;另一方面賦予政府過度的監管權，不利于互聯網的自主發展。

（三）《防止青少年接觸有害其健康和發展的信息法》

俄羅斯互聯網監管的一個重要目的是保護青少年，特別是阻止青少年進入互聯網購買毒品。隨著互聯網的日益普及，互聯網對青少年的影響日益深重。根據“rumetrika”網站2009年進行的調查，俄羅斯14歲以下的網民中有39%的人承認瀏覽過色情網站，19%的人觀看過暴力視頻，16%的人玩過網絡賭博游戲。為了給青少年營造一個健康的成長環境，俄羅斯加大了對互聯網的監管力度，保護青少年免于接觸互聯網有害信息被提上立法議程。2010年12月21日，由國家杜馬通過的《防止青少年接觸有害其健康和發展的信息法》（即第436-FZ號聯邦法案），就是在這一背景下產生的。法案主要包括四章，分別界定了對青少年有害信息的范圍、要求對互聯網信息內容進行分級、規定了信息傳播的具體要求等。然而，由于該法并未規定具體的執行機制，它在通過后遲遲未能生效。為有效落實該法的具體內容，2012年7月11日，國家杜馬通過《防止青少年接觸有害其健康和發展的信息法》修正案（第139號聯邦法），建立了“黑名單登記”制度，要求對含有禁止在俄聯邦傳播的信息的網站、網頁、網址、域名進行統一登記，從而解決了該法缺乏執行機制的問題。根據該制度，俄羅斯聯邦通訊、信息技術與大眾傳媒監督局從2012年11月起建立黑名單，該局可根據舉報將提供吸毒、自殺、兒童色情信息的網站、域名、IP地址等列入黑名單，然后委托電信運營商通知網站所有者立即刪除有關網頁;倘若網站所有者拒絕執行，監管部門有權通過封鎖IP地址或過濾內容的方式阻止該網站的信息傳播。

該法被稱為“俄羅斯互聯網限制法案”，其作用主要表現為兩個方面：一方面，作為一部專門的互聯網立法，它明確了青少年保護在互聯網監管中的突出地位，推動了青少年保護朝著更全面、更有效的方向發展;另一方面，它確立的“互聯網內容分級”制度和“黑名單登記”制度，明確了網站、域名等的所有者或運營商的具體權利、義務內容及責任追究程序等，為青少年網絡保護提供了強有力的制度保障。國家杜馬家庭、婦女和兒童委員會前主席、聯邦委員會成員米祖琳娜曾指出，該法實施后，僅2013年就有近1.5萬幅兒童色情圖片被自愿刪除，在列入黑名單的危險內容中，55%是毒品信息、30%是兒童色情、15%是自殺信息。

當然，該法也存在一定的問題。其一，某些重要問題規定不明確甚至缺失。如對其他信息傳播主體（如網民）的違法責任僅規定“依據俄羅斯聯邦立法”，沒有指向較為具體的法律;對于監管機構的責任也只字未提。其二，個別規定的落實存在技術上的困難。以IP地址的屏蔽為例，由于同一IP地址可以對應數個不同的網站、網址等，被列入黑名單的IP地址能否有效屏蔽具有不確定性;即使能夠屏蔽IP地址，以現有黑客技術利用鏡像網站、暗網等隱藏甚至修改IP地址亦并非難事，因此，屏蔽的作用將大打折扣。

雖然俄羅斯互聯網監管立法遠遠不止上述幾項，國家杜馬通過了一系列新的立法，地方政府和相關政府部門也通過了一系列地方法規和部門規章等。但是，上述三項立法是俄羅斯位階較高的互聯網監管立法.是俄羅斯互聯網監管法律制度的核心：立法涵蓋了互聯網的多個重要領域，保障了互聯網活動有法可依;較為明確的規定，有利于規范互聯網主體的行為、維持俄羅斯互聯網秩序等。不過，它們仍存在一定的問題，其中最突出的問題在于規范相關監管機構權力和行為活動等的條款較少甚至缺失。

另外，俄羅斯在信息化建設中頒布的一系列綱領性文件為國家信息化建設道路做出了整體規劃，也為信息安全領域的立法目的、方法及意義等提供了政策性指引。2000年通過的《信息安全學說》系統地闡述了俄羅斯信息安全保護的目的、任務、方法等;2000年生效的《信息安全綱要》界定了國家利益，分析了公民、社會乃至整個國家面臨的威脅;2008年公布的《信息社會發展戰略》、2009年批準的《2020年前俄聯邦國際信息安全領域國家政策框架》、2017出臺的《2017-2030年俄羅斯聯邦信息社會發展戰略》等均是階段性規劃，具有極強的指導作用。其中，2000年和2016年前后兩版的《信息安全學說》確立和更新了俄羅斯國家信息安全戰略，直接指導俄羅斯網絡空間建設的戰略規劃：2000年版《信息安全學說》既是制定國家信息安全政策、法規和開展信息安全專項活動的綱領性文件，也是國家信息安全戰略確立的標志;2016年版《信息安全學說》在2015年《聯邦國家安全戰略》基礎上更新了國家信息安全戰略，賦予俄羅斯政府依據信息空間主權原則實施獨立自主的信息安全政策的權力，是保障國家信息安全的官方觀點體系和保障國家安全的戰略規劃性文件。上述“內容分級”制度和“黑名單登記”制度、網絡檢查和審核機制等正是俄羅斯政府以法律管理本國范圍內信息活動的具體措施，也是對國家信息安全戰略的具體落實。

二、俄羅斯互聯網監管機構設置

為貫徹落實互聯網監管法律法規和政策綱領，俄羅斯政府陸續設立了一系列權責明晰、分工明確的專門機構。俄羅斯政府主張以政府為主導、社會參與的網絡治理工作機制，確保互聯網監管的有效運行。

（一）俄羅斯安全委員會

俄羅斯安全委員會是根據1992年6月聯邦總統第547號法令設立的，目的在于確保總統國家管理職責的履行，國內、外交和軍事安全領域政策的實現等。委員會由總統任主席，總統通過聯邦安全委員會成員會議及有關部委對信息網絡安全工作進行直接領導和監督。

委員會總體負責國家信息安全工作，統一領導國家信息安全規劃與建設。具體來說，它承擔制定統一的網絡安全政策、審議重要的網絡安全及信息安全事項等職責。但是，由于它在很大程度上承擔著統領全局、協調互聯網監管機構及其他各方行為、活動等的職責（包括：研究與國家利益相關的信息;界定必須加以保護的信息資源;明確保障網絡安全的方法，并就保護個人、社會乃至國家的關鍵利益免受內部和外部威脅提出建議;協調聯邦信息安全法的制定工作等），并不實際執行互聯網監管措施。因此，它主要還是一個協調機構。

（二）俄羅斯電信和大眾傳媒部

2008年5月12日，在聯邦信息技術與通信部的基礎上，俄羅斯成立了通信與大眾傳媒部。其工作目標是能夠以電子形式為國家、州、區提供基本的社會服務，保證TT行業高速發展，保質保量且及時地進行郵政服務，普及通信服務和網絡，普及大眾傳媒。作為一個重要的互聯網監管機構，通信和大眾傳媒部的權限包括立法和執法兩方面。一方面，它具有部門立法權，負責制定和執行電信和大眾傳媒（包括互聯網）領域的政策和法規。具體包括以下領域：電信，包括無線電頻譜的分配和轉換;大眾傳媒，包括電子媒體如互聯網、電視、電臺廣播及相關技術的發展;相關信息技術，包括創建政府信息資源和促進對信息資源的訪問;個人數據處理和網絡治理等。上述限制公共機構購買外國軟件的《信息、信息技術和信息保護法》修正案就是由該部起草的。另一方面，它具有執法權。它執法的對象不僅包括電信部門、傳統媒體、新媒體（如互聯網）等，而且包括個人;執法的內容不僅包括對通信及信息傳播活動和內容等的監管，還包括對與之相關的技術的創建和管理等。

為有效執行互聯網監管職責，該部下設了一系列監管機構，其中最重要的是根據2008年12月聯邦總統第1715號法令設立的俄聯邦電信、信息技術和大眾傳媒監管局（Roskomnadzor）。該局主要負責監管相關互聯網立法的遵守情況。例如，為落實《防止青少年接觸有害其健康和發展的信息法》規定的“黑名單登記”制度，僅2012年就有180個網站分別因為散布危害青少年健康、自殺、淫穢信息內容而被該局列入黑名單。該局還負責監管電子媒體、大眾通信、信息技術和電信及相關技術;管理無線電頻率服務部門;依法保護和處理個人資料等。行政監控是該局履行上述互聯網監管職責的主要方式，它可自行或根據舉報，對在俄羅斯網域內提供有害信息、發布含有未經許可的游行和恐怖主義等信息的網站采取刪除網頁乃至屏蔽IP等手段。為有效履行監管職責，該局還致力于實施技術監控。例如，自2011年3月起，它開始研制互聯網在線自動監控系統，以全天候監控和過濾互聯網信息內容。目前，該局影響力頗大，是主要的互聯網監管部門。

總之，通信和大眾傳媒部及其下設的聯邦通訊、信息技術與大眾傳媒監督局是主要的互聯網監管機構。通信和大眾傳媒部主要負責互聯網監管相關立法和政策的制定，而聯邦通訊、信息技術與大眾傳媒監督局主要負責落實相關互聯網監管立法及相應的監管措施，它們共同保障了俄羅斯互聯網監管的有效性。

（三）聯邦安全局

聯邦安全局成立于1995年，是聯邦政府設立的一個履行維護聯邦信息安全職責的行政機構。在2004年之前，聯邦政府通信和信息局是俄羅斯信息安全的主要機構，而聯邦安全局與互聯網監管相關的職能并不多。2004年，聯邦政府通信和信息局被撤銷編制，它的部分職能被分散到聯邦安全局和聯邦保衛局特別通信和信息處。

在繼承聯邦政府通信和信息局職權的基礎上，聯邦安全局被賦予一系列與互聯網監管相關的職責，主要包括：規劃和落實有關信息安全的國家政策;對互聯網設備、受加密系統保護的網絡系統及互聯網上涉及國家安全的不良信息進行監管等。2013年1月15日，俄羅斯總統普京簽署了《關于設立查明、預防和消除對俄羅斯信息資源計算機攻擊后果的國家系統》的總統令，責令聯邦安全局建立國家網絡安全系統，以監測、防范和消除計算機信息隱患，發現和預防網絡攻擊并消除其后果，甚至檢測黑客人侵和攻擊國家信息系統和電信網絡的方法等。由此，聯邦安全局增加了若干新的與信息安全、網絡攻擊相關的監管職能，具體包括評估國家信息安全形勢、保障重要信息基礎設施安全、鑒定計算機安全事故、建立電腦攻擊數據庫等。

聯邦安全局下設一系列既分工負責又合作互助的機構，共同執行上述職能和目標。例如，計算機和信息安全處負責監控和打擊間諜行為和網絡犯罪;有關信息技術研究機構對信息特別是與刑事案件、網絡恐怖主義活動相關的案件信息進行技術性評價。此外，為更有效地管理互聯網，聯邦安全局還主持了一系列互聯網監管行動，第一個真正旨在監管互聯網的行動就是由它主持的。2000年，聯邦安全局開始要求互聯網服務提供商安裝監管設備，并設立和運行了專門的互聯網監控系統“行動偵查活動系統”（SORM）。2008年，聯邦安全局進一步要求所有電話和互聯網服務商安裝SORM系統，以確保國家安全部門能及時、有效地獲取數據。境內的服務器數據被強制接人SORM中，一些不愿合作的服務商被迫下線并被威脅吊銷營業執照。SORM系統的安裝，使聯邦安全局能夠在服務商不知情的情況下獲取數據，這意味著所有電話和網絡通訊數據都可被記錄在案。自2010年起，聯邦安全局開始升級SORM系統，增加了分析新數據類型的功能;同時，它也可用于監視總部位于俄羅斯的國內外社交網絡。目前SORM仍然相當活躍，它監控了幾乎所有的俄羅斯電信網絡、互聯網系統和所有傳播媒介。

得益于聯邦安全局相關部門及其發起的監管行動，俄羅斯對互聯網的監管日益全面、有效。

（四）俄羅斯網絡和服務協會

網絡和服務協會是聯邦信息技術和通信部于1994年發起設立的、致力于制定和執行互聯網規范的一個政府機構;也是一個擁有122個成員（包括高校、科研機構、聯邦政府各部、律所、保險公司、互聯網服務商、運營商、供應商和用戶等）的公共機構。作為一個公共機構，網絡和服務協會發起互聯網研究項目，組織相關互聯網活動，協調互聯網活動相關主體間關系，推廣相關互聯網理念，擁有的互聯網監管職能極其有限。作為一個政府機構，網絡和服務協會協助其他政府機構制定互聯網規范，確立和落實相關互聯網項目和計劃，建立互聯網管理制度，享有一定的監管職權。雖然通常情況下，該協會制定的規范需要其他政府機構協助，其發起的監管行動強制力較弱，但該機構對推動俄羅斯互聯網正式立法的制定、實施及互聯網產業健康、有序的發展發揮了重要作用。

事實上，俄羅斯互聯網監管機構繁多，不僅包括上述政府機構、混合性機構，還包括一些政府直屬的企業、公益和社會組織等，如俄羅斯科技信息資源開發公司、安全互聯網聯盟、俄羅斯聯邦信息中心、俄羅斯域名協調中心等。這些非政府性質的互聯網監管機構在協助國家機構方面起到了不可忽視的作用。例如，安全互聯網聯盟這一社會組織協助國家機構打擊在網上傳播危險信息（青少年色情、吸毒、暴力、法西斯主義、極端主義等）的互聯網資源擁有者，還對不同年齡段的青少年、家長、教師提出安全使用互聯網的建議。據該聯盟統計的數據顯示，近年來，俄網上兒童色情傳播比例大幅下降，已退居美國和荷蘭之后。盡管如此，俄羅斯互聯網監管權仍主要掌握在政府機構手中，混合型機構、企業、組織等的監管權有限，且實踐中實施監管的有效性較弱。

三、俄羅斯互聯網監管中的主要問題及對中國的啟示

近年來，隨著網民的急劇增加，網絡安全問題日益嚴峻。為有效應對這些問題，相關立法日益嚴格，監管機構對互聯網的干預越來越頻繁，這引發了前所未有的爭議，也對完善我國互聯網監管都具有一定的啟示。

（一）俄羅斯互聯網監管中的主要問題

問題的焦點在于如何在保障信息安全的同時適度保障互聯網自由，以及如何規范監管機構的監管行為和活動。主要問題具體表現如下。

1.如何有效協調互聯網自由與信息安全的關系

雖然接人互聯網較晚，但近年來俄羅斯互聯網發展迅猛。2011年，俄羅斯域名數量已名列全球第五，并一躍成為歐洲互聯網用戶最多的國家;至2014年底，俄羅斯互聯網普及率達到62%。互聯網的迅猛發展為網民和社會發展帶來極大便利的同時，也帶來了信息安全風險。從國內來看，由于互聯網具有匿名性、無中心性、虛擬性、跨國性等特征，網民在互聯網上的不法行為相對不易被追究，濫用互聯網自由的現象時有發生，并因此對公共利益和互聯網安全等造成巨大沖擊，互聯網一度成為散布極端主義思想、策劃暴力恐怖活動的主要途徑，嚴重威脅著俄羅斯信息安全。從國際上看，發達國家的信息化建設起步較早，高新技術偵察系統的研究和開發速度較快，信息處理自動化水平較高，技術偵察和電訊密碼分析能力較強，給俄羅斯信息安全造成了潛在的威脅。隨著網絡空間戰略地位的日益凸顯，美國等老牌互聯網大國積極組建網絡部隊、雇傭黑客部隊甚至是采取監聽等方式，意圖在網絡空間對別國實施遏制和打擊，這直接威脅著俄羅斯信息安全。然而，俄羅斯的信息技術基礎相對薄弱，信息產品的國產化水平不高，難以有效應對國內外信息安全威脅。

為此，俄羅斯逐漸將互聯網監管體系建設的重點集中在通過一系列限制措施來維護俄羅斯信息安全上.這在國家杜馬通過的相關互聯網監管法律、修正案及監管機構的監管行為中均有表現。就立法而言，早期互聯網立法，如1991年《大眾傳媒法》、2006年《信息、信息技術和信息保護法》等賦予了互聯網發展相當程度的自由。近年來，為應對上述信息安全風險，俄羅斯聯邦頻繁修改立法，這些立法在維護信息安全的同時，也對互聯網自由施加了越來越多的限制。例如，2013年《信息、信息技術和信息保護法》授權檢察官可在沒有獲得法庭命令的情況下發出網站封殺令，屏蔽含有上述未經批準的公共抗議和極端主義活動內容的網站。這一方面可防患于未然，將上述活動扼殺在搖籃里，有利于維護信息安全;另一方面，屏蔽和阻隔含有上述活動內容信息的傳播，限制了網站的互聯網自由。就監管機構而言，政府機構以信息安全名義實施多項互聯網監管措施，包括禁止未經許可的示威、極端活動等，尤其是普京上臺后采取了“威權主義”的監管政策，對互聯網媒體等實行了更為嚴厲的監管。例如，為維護信息安全，有關部門將網絡互動平臺作為監控重點，對網民留言、論壇網貼實行24小時嚴格監控，并借助技術手段甄別信息。加之行政監控和出于安全動機的刑事調查日益頻繁，迫使網站、社交平臺、博主、互聯網服務商等進行自我審查以傳播符合政府意愿的信息內容，互聯網受到日益廣泛的限制。

互聯網限制措施擴大了行政機關的監管權力，有益于保障政府更有效地維護本國信息安全，也引發了互聯網自由問題。在2000年版的《信息安全學說》中，“保護憲法賦予公民的權利和自由”共出現了17次，而在2016年版中，類似的表述只出現了3次，數字變化的背后實際反映的是俄羅斯信息安全觀的變化。誠然，信息安全觀的變化與俄羅斯國內面臨的網絡犯罪和網絡恐怖主義威脅、信息安全威脅與日俱增及外國在俄羅斯情報活動頻繁等息息相關，但對互聯網自由日益嚴格的限制卻是不爭的事實。雖然互聯網自由并非是不受限制的，但互聯網是公眾獲取、存儲、傳播信息等的重要渠道，對互聯網自由的限制應當適度。過度地限制可能侵害公眾的信息權利，使他們正當的互聯網自由很難有效實現或者實現的程度有限。例如，《信息、信息技術和信息保護法》要求搜索引擎、社交網絡、論壇等平臺，必須保留過去6個月內在俄羅斯境內發布的所有信息內容的電子記錄，這固然保障了監管機構有效過濾、分析互聯網信息內容，進而有利于維護俄羅斯信息安全。但是，由于自由存儲信息是網絡時代信息自由的一個重要內容，立法要求保留“所有信息內容”的電子記錄方便了監管機構的監控，也構成對信息自由的侵犯。“在對公民個人信息進行刑法保護的過程中，處于核心且對公民生活造成最大困擾的是非法利用公民個人信息的行為。”監管機構查詢、獲取甚至使用電子信息可能對公民的隱私權造成侵害，甚至還可能對網民形成威懾，使他們不敢充分表達，從而深刻地影響互聯網自由。總之，以信息安全為重點的互聯網監管措施對互聯網自由造成了一些消極影響。為此，如何協調互聯網自由和信息安全之間的關系成為俄羅斯互聯網法律制度中的一個重要問題。

事實上，其他互聯網較為發達的國家，也或多或少涉及了上述限制措施。如德國立法對社交論壇的限制就相當嚴苛——為限制網絡有害言論，德國立法規定對傳播有害言論的互聯網服務商及論壇經營者定罪。但是，由于德國《基本法》為保護公民的通信自由規定了嚴格的監管原則（任何未經通信各方同意的監管行為，都將因涉嫌違反《基本法》而被訴），嚴格的監管并不必然侵犯公民的互聯網自由。雖然德國存在互聯網自由與信息安全間的矛盾，但這一矛盾并不尖銳。矛盾之所以存在甚至激化的根源并不在于監管措施本身，而在于各國互聯網監管所采取的方式和監管的程度。換句話說，實施互聯網限制措施本身無可非議，但是，過度的或不適當的互聯網限制措施必然引發爭議。俄羅斯互聯網監管存在的此種矛盾就與過度的限制密不可分。俄羅斯對互聯網自由的限制源于對互聯網有害言論及有害信息的管控，因此，最初的限制措施可能是善意的、恰當的和適度的。但是，隨著互聯網問題的日益復雜化及互聯網戰略地位的日益凸顯，這種善意的考量與過度的安全措施相結合，致使俄羅斯對互聯網自由的限制日趨嚴苛，最終導致互聯網自由與網絡安全的矛盾相對突出。

不過，目前俄羅斯已意識到了這一問題，為了緩和矛盾，政府做出了一系列的努力，如通過網絡與民眾溝通交流，聽取網民意見和建議;在網絡和社交網站等新興媒體上加大信息發布力度等等。但是，這一問題的有效解決還來日方長。

2.如何規范互聯網監管機構的監管行為

2006年10月20日.俄羅斯公民扎哈羅夫向歐洲人權法院提出申訴，主張三家移動電話通信服務運營商、通信部和聯邦安全服務部侵犯其電話通信的隱私權（Roman Zakharov v.Russia）。在該案中，歐洲人權法院就認定俄羅斯相關監管存在以下不足：第一，相關監管措施不夠透明，俄羅斯法律關于監聽通訊的規定沒有提供足夠和有效的避免專斷和濫用風險的保障;第二，監管措施的落實和后續規定不完善，相關立法對被控告為犯罪的行為中所涉及的信息是繼續存儲還是待審判結束后再行決定亦沒有規定;第三，授權監聽程序形同虛設，該程序在實踐中對于規范秘密監聽行為力不從心，許多監聽請求通常不需提供任何材料;第四，監聽的監督存在諸多問題，比如由總統、議會和政府授權的監聽無法監督，與安全服務信息相關的組織機構及政策等不受檢察官監督等;第五，受到非法監聽后的救濟很難落實。歐洲人權法院對該案的分析，一定程度上反映了俄羅斯互聯網監管立法和監管機構執法存在的問題。俄羅斯互聯網監管機構繁多，且監管機構的職權存在一定的重疊現象。例如，在SORM監管體制下，不僅聯邦安全局，而且其他7個聯邦安全機構（包括稅警和內務部警察等）也都能夠任意監管公民的互聯網傳輸活動。同時，監管機構的執法行為和活動相當不規范。

如何規范互聯網監管機構的監管行為呢？

首先，行政機關有選擇地適用法律或規避法律。監管機構經常利用法律制度中的疏漏（如法律規定不明確、不同法律之間的不一致等），有選擇地管理互聯網媒體，吊銷異議傳媒機構的許可證，將反對政府的媒體送上法庭，吊銷不合作媒體的執照或終止其播出權，指控甚至起訴影響政府官員名譽和尊嚴的媒體等。監管機構還經常“巧用”合法的“法庭調查”——利用稅務局、稅收機構和質量檢查機構等對不合作的互聯網媒體等進行多方面審查，使監管機構在不違反《大眾傳媒法》所規定的禁止新聞檢查等條款的同時，有效管控互聯網媒體。

其次，監管機構常以政策取代法律。由于相關立法往往是中立且穩定的，并不一定符合監管機構的現實需求，相比較而言，政策往往比法律更靈活、更具有指向性，也更受俄羅斯互聯網監管機構青睞。自2000年以來，俄羅斯通過了一系列互聯網政策，密集出臺的系列規劃促使俄羅斯互聯網出現了飛躍式發展，也便利了監管部門。例如，為落實相關政策、維護信息安全，俄羅斯官方要求所有電話、互聯網服務供應商安裝SORM系統，通過要求本國企業出租網站空間服務器給安全服務機構、要求外國企業把主機服務器設在俄羅斯本土、利用“-ru”域名擴展使俄監管機構能夠訪問其網絡平臺等方式，聯邦安全局得以行使在服務商不知情的情況下對它們進行監控，并將數據記錄在案的權力。一般來說，進行監控和電話截聽是需要經司法機關批準的，未經許可的監控和記錄本身存在合法性的問題，但以政策作掩護，聯邦安全局的行為似乎有理有據，而且長期實施此種行為。

最后，監管不透明。以信息的監管為例，在前蘇聯，大多信息屬國家財產、被視為“國家秘密”，蘇聯解體后情況有所好轉。但直到2005年，互聯網監管機構仍將信息視為當局的財產。近年來，俄羅斯對未涉及國家安全、國家機密信息的監管有所放寬，但信息監管尤其是對備受關注的個人信息監管的透明度及如何保障個人信息安全等問題仍未得到很好的解決。例如，聯邦通信監管局要求國內外企業從2015年9月開始，必須將所有俄羅斯用戶的個人數據存儲在該國境內，意圖實現數據本地化。雖然國家杜馬和聯邦通信監管局上述要求的目的是關注個人隱私安全，但是，一款名為FindFace的約會APP利用面部識別技術將社交媒體賬戶信息與照片聯系起來，可以輕松識別出不愿透露姓名用戶的真實身份，這令用戶陷入隱私泄露危機。其他相關互聯網行為和活動的監管亦是如此，目前，行政機關對哪些行為和活動進行監管、監管的原因、監管何時開始、何時結束、如何監督等均是不透明的，無法有效對行政機關的監管行為進行監督。例如，檢察官負責對行政機關的監管行為和監管情況進行監督，但監督情況并不對公眾公開，加之檢察官的監督范圍非常有限，涉及國家安全的監管不受其監督，因此，檢察官監督的效果也不理想。當然，監管的透明度并不必然要求監管的方方面面均公開，如涉及國家機密等較為特殊信息或問題的監管就不要求公開。但是，一般來說，透明度應涵蓋這樣的要求——監管機構執行一般的監管措施時應嚴格遵循法律程序，而且這些程序應當是公開的。俄羅斯監管不透明度問題的癥結就在于這些監管程序的不公開。

由此，如何規范互聯網監管機構的執法行為成為俄羅斯互聯網監管措施的另一爭議點。例如，2017年作出的自5月4日起禁用中國社交軟件微信海外版（Wechat）的決定就存在爭議，俄羅斯給出的書面回應是根據俄2014年5月關于網絡信息管理的法律修正案，網絡信息服務商應在俄相關部門進行登記，這要求服務商提供所在國的工商注冊信息、服務器地址、軟件功能說明等信息，而WeChat沒有及時提供這些信息。但就在此后的第7天，即5月11日，通信與大眾傳媒監督局宣布將WeChat從黑名單當中移除。7天之內上演的這一幕“捉放曹”固然可能存在政治上的博弈，但也反映出監管機構在執法中對于“審慎義務”等的遵守情況并不樂觀。

當然，存在上述問題的原因除監管機構本身缺乏自我約束外，還與互聯網監管立法的不完善密切相關。俄羅斯早期立法中就特別強調信息安全的重要性，但是這些立法并未賦予行政機關過多的監管權限，因此在實踐中問題不大。近年來，俄羅斯通過的一系列新的立法及修正案逐步擴大了監管機構的監管權限，但它們對于監管機構如何行使權力及其侵權、違法責任等的規定不明確甚至缺失，致使監管機構的行為不能得到有效規范。換句話說，立法的不完善也是監管機構執法存在問題的一個原因。

（二）俄羅斯互聯網監管立法和機構設置對我國的啟示

盡管俄羅斯互聯網監管還存在上述問題，但由于俄羅斯互聯網監管立法、政策框架、網絡發展情況及面臨的國際形勢與我國有一定的相似性，研究俄羅斯互聯網監管對我國互聯網監管法律制度的完善具有一定啟示意義。

從內部看，我國互聯網監管法律制度建構中存在的問題與俄羅斯具有相似性。目前，在相關部門的努力下，我國已經初步建立了以《國家網絡空間安全戰略》為指導、以《中華人民共和國網絡安全法》等法律及相關法規和部門規章、監管機構等為主體的互聯網監管體系。與俄羅斯類似，我國互聯網監管體系仍不成熟，立法和機構設置上均存在一定的問題，如立法的規定過于寬泛、監管機構職責不明等。以《中華人民共和國網絡安全法》為例，對于監管機構的職責問題，該法第45條僅粗略地規定“依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供”。誠然，該法是我國網絡空間法律治理的頂層設計，但如此寬泛的規定使其可操作性大打折扣，對該法的解釋和履行可能因部門差異而出現相互沖突的現象。為解決上述問題，我國可從俄羅斯互聯網監管立法、機構設置和面臨的問題中獲取經驗教訓，尤其是俄羅斯互聯網監管的路徑值得我國重點關注。

在俄羅斯互聯網監管法律制度體系框架下，政策和法律同時作用于監管機構的監管活動，而且政府根據實際情況通過修正案對它們進行一系列的修訂，也在實踐中不斷修正監管路線，從而健全了俄羅斯互聯網監管法律制度。相較于立法，政策的靈活性強.對于日新月異的互聯網活動能夠給出及時和有效的回應，政策在一定程度上緩解了法律存在的滯后性和靈活性缺失的問題。但是，實踐中俄羅斯確實存在不少以政策廢法的情況，加之立法存在不完善和執法機關執法的不規范，俄羅斯行政機關的互聯網監管問題重重。

我國互聯網監管法律制度的構建應一分為二地看待俄羅斯經驗：我國可借鑒俄羅斯法律和政策雙管齊下的建構路徑，以綱領性文件為指引，逐步完善現有立法和政策，并根據新形勢、新情況制定新的立法、新的政策措施，結合實踐逐步確定主要監管部門的具體職責;注意協調政策和法律的關系，不能以政策代替法律。

從外部看，作為新興網絡大國的中國和俄羅斯均面臨著來自西方網絡大國的壓力。中俄信息化水平明顯落后于歐美發達國家，所掌握的網絡基礎資源有限，面臨著如何更好地維護本國信息安全等問題。兩國互聯網監管法律制度構建既需要預防來自外部的網絡攻擊、切實保障本國的信息安全，又需要充分保障相關網絡行為主體的自由，協調本國互聯網安全與信息自由的關系成為治理的重點和難點。

事實上，為應對外部壓力，俄羅斯政府做出過一系列努力，一方面，加強本土基礎網絡和信息系統安全建設，及時保障自身信息安全;另一方面，積極防范國外互聯網滲透，上述國家網絡攻擊監控系統和s0RM等都是具體執行措施。而通過不斷強化自身網絡和信息技術、建立國家互聯網安全保護系統，我國互聯網監管法律制度也在不斷完善，在網絡防火墻等網絡安全系統建設方面中國甚至走在了俄羅斯的前頭。但是，從俄羅斯的經驗和教訓中，我國仍可獲取一些啟示。我國在進一步發展信息技術的同時，應積極完善、升級或改進現有的互聯網安全保護系統，并注意平衡安全與互聯網自由之間的矛盾。

此外，我國互聯網監管形勢與俄羅斯還存在一定的差別，在借鑒俄羅斯互聯網監管立法、機構設置和存在問題的經驗教訓時，還需要結合我國的具體實際。具體來說，我國互聯網還處于電信網、廣播電視網、互聯網在業務、服務、技術等層面上相互滲透和融合的重要時期，互聯網監管面臨進一步促進融合、確保融合過程中各方權益的有效保障等問題。在此背景下，我國互聯網監管法律制度構建既要正確處理政府、網絡運營商和用戶之間的關系，又要協調國家、社會和公民的各種利益關系等，尤其是要協調執法機關的行為與公民隱私權的關系。這要求我們在建構和完善我國互聯網監管法律制度之路上要特別關注監管部門的監管行為、行為的邊界、行使職權的方式和策略及對監管機構的監督等。

總之，要實現對我國互聯網的有效監管，就必須認清現實，在分析互聯網的發展情況及其所處發展階段的基礎上，制定相關互聯網監管的政策，明確監管法律制度及相關行政機關職權、責任等。

四、結語

俄羅斯高度重視互聯網監管，通過多年的探索，已經形成了以綱領性文件為政策指導、以互聯網立法和監管機構為主體的互聯網監管體系。立法上，根據互聯網發展的現實需要，國家杜馬不斷修訂既有法律，并針對新出現的網絡問題出臺新的立法。由于網絡空間戰略地位的日益凸顯，信息安全的重要性與日俱增.互聯網立法的重心逐漸轉移到維護信息安全上。近年來，為了更好地維護信息安全，俄羅斯采取了一系列互聯網限制措施。對信息安全的重視本身無可非議，但是，這些措施實施的方式和程度存在一定的問題，由此引發了信息安全和互聯網自由之間的矛盾。機構設置上，為保障互聯網監管的有效實施，俄羅斯設置了一系列權責分明的互聯網監管機構，俄羅斯安全委員會負責統籌俄羅斯互聯網監管政策、協調監管機構活動，其他監管機構（俄羅斯電信和大眾傳媒部、聯邦安全局等）負責具體領域的互聯網監管問題。然而，由于立法缺少規范監管機構的條款，加之監管機構本身缺乏有效的自律，其執法行為和活動相當不規范，引發了如何規范互聯網監管機構執法行為的問題。盡管如此，俄羅斯的經驗和教訓對我國互聯網監管法律制度的完善仍具有借鑒意義。

互聯網與國家安全、信息安全密切相關，互聯網監管日益受到各國重視。作為一個處于上升期的新興互聯網大國.我國在互聯網領域還面臨來自各方的壓力和日益復雜多變的挑戰。在網絡強國戰略背景下，如何科學地借鑒包括俄羅斯在內的其他國家的經驗教訓，進一步完善我國的互聯網監管立法和措施，仍是需要我們持續關注和深入研究的問題。