中国2016 年颁布的《网络安全法》,从立法前的研讨和意见征集,到法律之后公布和推进以及配套制定和实施的细则和指南等,都引起了全球各国和组织的重视和讨论,而国内的单一立法很少能够如此激起国际社会的广泛关注。本文将从WTO 规则的角度来分析《网络安全法》是否存在和现行国际法规则的协调或者是合规性的问题。

一般意义而言,目前在整个国际法规则的层面,网络空间的国际法和规则并不适用于所有的现行规则,但是现有的国际法规则可以适用于网络空间的管制和网络安全,其中比较有代表性的是WTO 规则。普遍意义上,众多网络行为和商务交易相互关联,比如通过网络形式进行交易的贸易活动。WTO 是目前世界上最主要的贸易组织,主张开放、平等、互惠的原则,建立一个完整的、更具活力的、持久的多边贸易体制。在过去的实践中,WTO 的多个案件已经涉及到了网络安全的议题,因此从WTO 规则的角度分析《网络安全法》是十分必要的。综合近几年中国参与国际法的实践,中国的表现最为活跃,从某种程度上讲,中国的活跃是被迫的,原因在于中国牵涉多起案件并败诉。例如,《著作权法》的修改便是典型的案例,国内立法因国际通行规则和压力被迫做出了一系列调整,因此,从WTO 规则的视角下分析《网络安全法》具有重要的现实意义。

从《著作权法》修改过程中的各方利益诉求来看,《网络安全法》也可能面临相同的境遇,因此中国应当未雨绸缪并提前部署。网络管制一直是国际社会的热点议题,也是中国参与网络安全治理的焦点之一。从2010 年谷歌退出中国市场,到2011 年美国时任贸易代表对中国的网络限制措施发出一份问题清单,中美在该领域摩擦不断。2017 年美国向WTO 提交一份质疑中国《网络安全法》的文件,其质疑的点主要集中在第37 条,即本地化和跨境数据流动。其核心观点认为《网络安全法》第37 条以及对数据本地化要求和数据跨境流动的限制,会给服务贸易带来不必要的障碍,违背了现有的服务贸易体系强调的价值。

《网络安全法》的第50 条规定也具有一定的敏感性。第50 条规定“国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。”该条文是防火墙存在的法律依据。在发现境外网站发布或者是传输了中国法律和行政法规禁止传输的信息时,监管部门有权采取一定的措施进行屏蔽,而对于法律行政法规禁止发布或者是传输的信息的具体内涵,《网络安全法》本身没有细化的规定。不过从我国目前实施的互联网信息管理办法来看,相对明确地规定了互联网信息服务提供者不得制作服务和发布含有信息的内容,比如说颠覆国家政权、破坏国家统一等等。

《网络安全法》的法条和执行,可能蕴含着与国际法冲突的问题。以2009 年中国出版物案为例,在中国加入WTO 时曾对出版物和视听娱乐产品等服务, 做出了入世三年后完全市场准入的承诺,承诺的对象不仅包括音乐和CD,也包括通过网站的形式提供音乐和服务。如果按照当时加入WTO 的承诺,中国对于国外网站向境内进行跨境提供音频和视频服务的屏蔽,会产生众多在WTO 国际规则下的摩擦和纠纷,比如依据第50 条“屏蔽发布和传输法律行政法规禁止的信息”的规定,有关部门对国内网络运营者通常采取停止传输、采取消除等处置措施,并保存有关记录;对境外网站则是采取技术措施和其他必要措施阻断传播,对最大在线视频网站YouTube 的屏蔽即是例证。同样地,屏蔽性的举措将来可能会成为未来潜在的法律争议和诉讼的焦点。该法条不仅涉及到《服务贸易总协定》中国民待遇的问题,也涉及到透明度。相比而言,透明度的问题更加重要,国内立法可以根据《服务贸易总协定》被审视,但是每一个协定成员国都会被要求将所有影响服务贸易的措施及时地予以公布,必须要保持透明度。其他的成员可能要求中国进一步澄清禁止发布和传输的信息、有关机构和技术措施的内容,或者因对禁止信息内涵的不明确而产生争端。

另外,在《服务贸易总协定》第6 部分中,第一、二条规定:“对于曾作出特定承诺的行业,每一成员都应保证普遍适用的影响服务贸易的措施,以合理、客观和公正的方式实施。每个成员应维持或尽快地建立司法、仲裁或行政法庭或程序,在受影响的服务提供者的请求下,对影响服务贸易的行政决定做出迅速审查,并在请求被证明合理时给予适当的补救。”因此,在已经作出承诺的情况下,中国无法成为例外,同样会面临被提起诉讼的风险。不过,也存在两种《协定》第十四部分规定的例外。第一是一般例外。例如,如果成员被认为违反了WTO的某一条款,成员可以以“为了维护公共道德和公共秩序”作为辩解的理由,这一点可以通过WTO 的法律中援引其他法律的案例加以证明。第二是与安全有关。被认为“公开后会违背其基本安全利益的任何资料和保护其基本安全利益而有必要采取的行动”可以例外,但是商业网站如何证明行动并非是冷战关系的体现至关重要,同样也无案例可循。

通过对《网络安全法》第50 条的分析,其在立法和施行时,对于可能引起的国际争论和法律纠纷考虑不足,在未来可能面临规则冲突的风险。在网信办成立之前,国内缺少网络安全的主管部门,在中国对外交流尤其中美之间缺乏对等的监管机制和准确的网络安全战略定位。《网络安全法》的通过一方面为中国保障网络安全,网络空间主权和国家安全、社会公共利益等提供了正当性和法律依据;另一方面,《网络安全法》作为一个国内法,也可能会面临国际化规则下国际社会行为体的审视。因此在网络安全管理议题的立法工作中,应当充分考虑国内法与国际规则、协议和国际法的合规情况,并做好国际法框架下的争端评估和诉讼预案,未雨绸缪,才能为我国未来的网络安全工作提供更好的解决方案。

作者:房东,厦门大学国际经济法研究所副所长。研究方向为网络空间国际法、国际贸易法、国际经济法等。

(本文选自《信息安全与通信保密》2019年第一期)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。