信息來源:企業(yè)網(wǎng)
[如果把網(wǎng)絡(luò)安全法比作一輛車�,那么執(zhí)法管轄的確定�,就相當(dāng)于發(fā)動引擎的按鈕或鑰匙。現(xiàn)在這輛車已經(jīng)上路�,遠(yuǎn)看裝備精良、性能不錯����,雖然目前實(shí)施還不到半年��,但已牛刀小試��,震懾和反響也比較大�����,但在這過程中也凸顯出網(wǎng)絡(luò)安全管理的管轄模糊帶來的問題,急需進(jìn)一步明確]
制定實(shí)施網(wǎng)絡(luò)安全法的目的����,在于保障網(wǎng)絡(luò)運(yùn)行和信息安全,特別是關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全��。這些網(wǎng)絡(luò)安全的建設(shè)�����、管理和日常的運(yùn)行維護(hù)����,首先是各行業(yè)和各企業(yè)自己的業(yè)務(wù)����。由于網(wǎng)絡(luò)安全需要投入人力物力財(cái)力,如果沒有執(zhí)法案例和網(wǎng)絡(luò)安全事件產(chǎn)生的震懾����,企業(yè)往往會懶得增加自己在這方面的投入。因此���,在網(wǎng)絡(luò)安全管理方面����,需要以一定的網(wǎng)絡(luò)安全執(zhí)法案例來督促企業(yè)進(jìn)行守法合規(guī)工作����。
如果把網(wǎng)絡(luò)安全法比作一輛車����,那么執(zhí)法管轄的確定����,就相當(dāng)于發(fā)動引擎的按鈕或鑰匙。現(xiàn)在這輛車已經(jīng)上路���,遠(yuǎn)看裝備精良����、性能不錯�,雖然目前實(shí)施還不到半年��,但已牛刀小試���,震懾和反響也比較大����,但在這過程中也凸顯出網(wǎng)絡(luò)安全管理的管轄模糊帶來的問題��,急需進(jìn)一步明確�。
網(wǎng)絡(luò)無邊界��,網(wǎng)絡(luò)無國界,在互聯(lián)網(wǎng)上沒有人知道你是一條狗��。這些都是大家耳熟能詳?shù)脑捔?���。傳統(tǒng)行政執(zhí)法的“屬地管理”基本規(guī)則在網(wǎng)絡(luò)時(shí)代遭遇挑戰(zhàn)����,但仍是確定管轄的第一考慮因素��。
在屬地管轄前提下�,我國網(wǎng)絡(luò)安全法關(guān)于管轄的規(guī)定主要有五種:第一種是“由有關(guān)主管部門”管轄����;第二種是公安機(jī)關(guān)(含部分條款涉及的國家安全機(jī)關(guān)以及應(yīng)對境外攻擊的公安部和有關(guān)部門)�����;第三種是網(wǎng)信部門會同國務(wù)院有關(guān)部門進(jìn)行的網(wǎng)絡(luò)國家安全審查和信息出境安全評估��;第四種是網(wǎng)信部門法定的統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)職責(zé)(《中華人民共和國網(wǎng)絡(luò)安全法》第三十九條)���、信息安全管理監(jiān)管職責(zé)(第五十條)����;第五����,國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)不履行法定義務(wù)的,由上級機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正和給予處分(第七十二條),這一條嚴(yán)格來說不是執(zhí)法管轄而是公務(wù)員和政府機(jī)構(gòu)內(nèi)部管理��。
我國立法目前多為部門立法�����,慣例是誰立法誰執(zhí)法����,很多法律都有明確的執(zhí)法機(jī)構(gòu)規(guī)定����,比如稅法��、廣告法,執(zhí)法機(jī)關(guān)就是稅務(wù)部門���、工商部門�����,一般都是按照屬地管轄原則規(guī)定縣級以上部門有管轄權(quán)���。簡單說就是行業(yè)歸口,專業(yè)部門管轄�。
但網(wǎng)絡(luò)安全法沒有采用這樣的立法體例,從前文概括的網(wǎng)絡(luò)安全法的管轄規(guī)定可以看出���,由有關(guān)主管部門管轄本身就存在解釋空間��,可以解釋為按照行業(yè)歸口管理�����,比如銀行的歸到銀監(jiān)會,證券的歸到證監(jiān)會��,但民營和外企沒有對應(yīng)業(yè)務(wù)主管部門。也可以解釋為網(wǎng)絡(luò)安全事務(wù)主管部門是網(wǎng)信部門�����、工信部門(這兩個部門之間也應(yīng)該明確管轄分工)��,沒有級別管轄的規(guī)定���。更重要的是��,由于網(wǎng)絡(luò)安全涉及安全技術(shù)問題���,專業(yè)性很強(qiáng),現(xiàn)在對于大部分省級和省級以下政府部門來說�����,要承擔(dān)網(wǎng)絡(luò)安全執(zhí)法工作不僅急需網(wǎng)絡(luò)安全法本身的執(zhí)法培訓(xùn)��,還需要通過政府采購等方式引進(jìn)第三方安全企業(yè)�、電子取證服務(wù)企業(yè)����、司法鑒定機(jī)構(gòu)等作為執(zhí)法取證所需的技術(shù)服務(wù)機(jī)構(gòu)。
在網(wǎng)絡(luò)安全法關(guān)于執(zhí)法的管轄規(guī)定并不明確的情況下�����,復(fù)雜網(wǎng)絡(luò)安全事件的網(wǎng)絡(luò)安全執(zhí)法管轄與公務(wù)員體系的問責(zé)規(guī)則如何協(xié)調(diào)�����,也是一個需要探討的問題�����。
網(wǎng)絡(luò)安全事件摻雜著各種復(fù)雜情況是大概率事件�����,網(wǎng)絡(luò)時(shí)代任何大的事件也都有可能借助網(wǎng)絡(luò)放大效應(yīng)。如果出了問題的一條線上下都要被處罰�����,這固然可以通過問責(zé)來增強(qiáng)責(zé)任心,但也要考慮問責(zé)規(guī)則的剛性反過來會不會影響部門主動介入調(diào)查處理的積極性���。畢竟避險(xiǎn)乃人性使然。
總結(jié)目前已經(jīng)發(fā)生的網(wǎng)絡(luò)安全法執(zhí)法案例,執(zhí)法能力對于執(zhí)法積極性有重大影響�,公安機(jī)關(guān)執(zhí)法的案例較多,這與公安網(wǎng)警的網(wǎng)絡(luò)安全執(zhí)法能力較強(qiáng)有密切聯(lián)系����。但同一個條文��,公安和其他部門都在用����,都稱是“有關(guān)主管部門”,這與管轄恒定原則是有沖突的�����。
從境外執(zhí)法案例看:2012年���,谷歌早前被指控蒙騙數(shù)以百萬計(jì)的蘋果Safari瀏覽器用戶����,使用的特殊代碼能繞過Safari瀏覽器的隱私設(shè)置,從而不斷追蹤用戶的上網(wǎng)習(xí)慣。對此美國地方法院舉行聽證后�����,準(zhǔn)許聯(lián)邦貿(mào)易委員會(FTC)向谷歌開出2250萬美元罰單��,并駁回了消費(fèi)者權(quán)益保護(hù)組織對谷歌施以更嚴(yán)厲處罰的請求��。2014年�,美國聯(lián)邦通信委員會(FCC)宣布,威瑞森(VERIZON)電信公司將支付740萬美元��,以了結(jié)針對其侵犯消費(fèi)者隱私行為進(jìn)行的調(diào)查�。FCC指控威瑞森在定制營銷活動時(shí)未經(jīng)客戶許可使用他們的個人信息���,這種行為持續(xù)了數(shù)年之久��。除罰款外���,威瑞森還同意之后三年內(nèi)在給客戶的每份賬單上注明他們與營銷相關(guān)的退出權(quán)利�。從這兩個案例可以看出,都是集中在中央層面的國家調(diào)查機(jī)構(gòu)進(jìn)行的調(diào)查��,這與網(wǎng)絡(luò)安全的技術(shù)復(fù)雜性與法律專業(yè)性是高度關(guān)聯(lián)的����。我國要實(shí)施好網(wǎng)絡(luò)安全法�����,短期內(nèi)還是需要省級及以上機(jī)構(gòu)才可能具備這樣的專業(yè)技術(shù)和法律專業(yè)能力��。
執(zhí)法管轄只要存在兩個以上可能���,無論是地域管轄還是級別管轄��,就都有可能存在推諉與選擇管轄的空間����。由于網(wǎng)絡(luò)特性,網(wǎng)絡(luò)安全法立法關(guān)于管轄并不十分明確���,確定管轄除了網(wǎng)絡(luò)安全法外,還要結(jié)合國務(wù)院關(guān)于部門職責(zé)的規(guī)定�,以及其他相關(guān)法律關(guān)于管轄的規(guī)定����。對于仍然難以確定的�,建議還是由國家部委層面協(xié)調(diào)指定管轄為好。只有將主體落實(shí)��,才能落實(shí)網(wǎng)絡(luò)安全管理的主體責(zé)任�。
(作者系中國電子商務(wù)協(xié)會政策法律委員會副主任�、律師)
