对《网络安全法》中网络运营者的几点思考

摘 要 本文结合工作实际，对网络安全法中网络运营者的内涵和外延进行解读，明晰了应履行网络安全义务的责任主体；提出应根据网络自身规律，按照分层分类原则对网络运营者进行进一步细化区分；阐明了实名制在落实互联网网络管理者和网络服务提供者责任中的重要意义。

关键词 《网络安全法》 网络运营者 实名制 网络安全

作者简介：南军民，重庆互联网应急中心，工程师，主要从事网络安全与应急处置工作和研究。

中图分类号：D920.4 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2018.10.231

不同于陆、海、空以及外太空这些自然空间，网络空间是人类创造出来的主观空间，网络空间最重要的构成要素是承载于物理网络上的信息。信息的价值在于传播，而网络的价值在于能够储存、传送信息，实现信息的传播。网络空间的这种特点决定其与生俱来就包括创造、传播和接收信息的主体，这个主体就是人类本身，这种特性决定了对网络空间的主权行使更具复杂性。

网络空间的主权行使包括对内主权和对外主权，《网络安全法》主要规范的是对内主权的行使。《网络安全法》作为网络安全领域的基本大法，完善了国家、网络运营者、公民个人等角色的网络安全义务和责任，将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面，并对网络运营者等主体的法律义务和责任做了全面规定。

《网络安全法》的颁布实施，开启了网络空间管理和治理的新时代。自2017年6月1日正式生效以来，各级管理部门密集动作，出台相应政策和措施，积极推动落地实施。中央网信办密集出台多项规定和措施，对网络安全法进一步细化，规范、治理信息发布、即时通信等网络行为；工信部研究部署多项措施，进一步全面落实实名制、修订域名管理办法；各地网络安全相关管理部门密集开展网络执法，不完全统计，截止目前全国已有至少30起《网络安全法》执法案例。网络空间治理体系建设正在由上而下进入具体实施阶段。

但是，正如全国人民代表大会常务委员会执法检查组2017年12月《关于检查《中华人民共和国网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告》中指出，网络安全监管“九龙治水”现象仍然存在，权责不清、各自为战、执法推诿、效率低下等问题尚未有效解决，一些地方网络信息安全多头管理问题比较突出。

网络空间的复杂性，和监管体制的交叉重叠，是网络安全管理还不够完善的重要因素。行政部门对网络安全的监管包括方方面面，网络运营者作为网络空间的重要主体，是网络安全的重要监管对象之一；行政部门对网络运营者是否履行了管理义务的监管，是治理、管理好网络空间的重要保证。要理清网络安全各行政管理部门之间的权责，首先得理清不同层别不同类型的网络运营者之间的区分和界面，以及他们各自应该履行的维护网络空间安全的责任和义务。

对于《网络安全法》中的网络运营者，笔者从以下几个方面进行解读和思考：

一、《网络安全法》站在國家网络空间安全的角度，其所定义的网络泛指一切网络

《网络安全法》第七十六条对网络和网络运营者作了定义：

网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

虽然网络空间安全的重点和焦点是互联网的安全，但是网络安全法中的网络是一个最宽泛的定义，泛指一切网络，包括但不限于互联网。

非互联网是指和互联网没有任何物理连接（包括无线连接）的内部网络，一般包括特殊行业、特殊部门的内部专用局域网、涉密网等。非互联网的安全问题，因其网络的封闭性，安全风险主要在于内部管理方面；而其网络安全责任的各方主体、网络安全的监管执法主体相对明确，涉及的法律法规各有其属，较少争议。目前还未见非互联网《网络安全法》执法案例，全国人大的执法检查报告所关注的也是互联网网络安全问题。

二、网络运营者是一个宽泛的定义，泛指所有对网络负有安全义务的责任主体

《网络安全法》中共出现31次“网络运营者”，有14个条文规定了“网络运营者”的安全保护义务，用5个条款规定了“网络运营者”的法律责任。

2000年颁布的《电信条例》，及2016年的修订版中，从通信行业的角度，对从事电信活动的主体采用电信业务经营者的表述。不管是基础电信业务经营者还是增值电信业务经营者，均指与公共网络基础设施有关的活动。条例中并未对公共网络基础设施加以定义或解释，一般的理解中，显然并不包括除通信行业三大运营商所运营的电信网络之外的其他网络系统。这一狭义的理解不符合新形势下国家网络空间战略的需求。

2000年颁布的《互联网信息服务管理办法》中，所称的互联网信息服务，是指通过互联网向上网用户提供信息的服务活动，相关条款中采用的是互联网信息服务提供者的表述。该办法仅指互联网信息内容服务，具有很强的针对性，但不能包括很大一部分对网络安全负有义务的其他网络安全责任主体。

2015年11月1日生效的《刑法修正案（九）》规定了“拒不履行信息网络安全管理义务罪”，该罪的犯罪主体采用的表述是“网络服务提供者”，而非网络运营者。这一定义最接近现在网络安全法的表述，但是不够全面。

对于网络安全的主要责任主体，网络安全法中第一次提出了网络运营者的概念，并给出了一个宽泛的定义：网络运营者，是指网络的所有者、管理者和网络服务提供者。

对于这个定义，笔者认为应该这样理解，即：网络运营者是网络安全的责任主体，网络的所有者、管理者和网络服务提供者共同承担网络安全管理责任，这包括两个方面：

一方面，不同的网络三者所分别承担的网络安全责任不同，他们之间的责任界面也不同；比如，基于对网络安全事件后果的评估，对非互联网而言，对网络安全责任承担更多的应是网络的所有者和管理者；而对于互联网而言，大部分情况下是网络服务提供者承担更多责任。

另一方面，同一网络，对不同的安全事件，其所有者、管理者和网络服务提供者所承担的责任也不相同；比如，某提供云服务的网络因发生火灾、电力中断等事故而导致服务中断、信息泄露事件，那么承担更多责任的应该是其所有者和管理者；而如因网络攻击、错误操作等原因导致的网络安全事件，那么承担更多责任的应该是其网络服务提供者。在具体执法中三者可能是一个主体，也可能是两个、三个甚至多个主体，每个主体所承担的责任份额不同。

三、对于网络安全责任界面的划分，应建立在遵循网络自身规律的基础之上科学分层分类

作为国家最高层面关于网络安全的法律，网络运营者是对网络安全责任主体的抽象性概括性的法律概念，并不能实指到具体的现实对象；对于何为网络的所有者、管理者和网络服务提供者，网络安全法及其相关解释中没有进一步的明确说明，这就需要在后续配套的政策法规和实施细则中不断加以明确界定。

OSI分层模型是现代网络构建和发展的理论基础，这是网络本身的特性和规律。网络的物理技术特性是分层构建，模块化搭建，这其实也是现代化社会生产的基本特征。基于网络本身属性建立分层分类、界面清晰的管理模型，必然会使网络空间管理得到更高的效率和更好的效果。

为科学应对平时和战时的网络安全问题，《塔林手册2.0版》将网络空间分为物理层、逻辑层和社会层三层；而网络运营者所定义的网络所有者、管理者和网络服务提供者也是一个分层的概念，和塔林手册的分层思想不谋而合，分别对应网络空间物理层、逻辑层、社会层的网络安全责任主体。

有学者非常赞同对网络服务提供者作类型区分，塔林手册对网络空间的分层模型，可以作为网络管理分类分界的参考。就像对道路交通的管理一样，道路的建设、维护，道路秩序规则的建设维护，和对通过道路的车辆的管理维护，分属于不同的职能部门。一般来说，和网络物理硬件相关的网络安全管理义务，应该归于其所有者；和网络接入服務相关的网络安全管理义务，应归于网络管理者；和网络信息内容服务相关的网络安全管理义务，应归于网络服务提供者。

对网络服务提供者进行类型化区分，是监管工作的需求，也是一项基础性工作。对于互联网管理，将网络的物理硬件设施管理和网络的信息内容管理进行区分，符合网络本身的技术特性。

四、实名制是落实互联网网络管理者和网络服务提供者责任的必由之路

《网络安全法》第二十四条规定：“网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。”

很显然，此条款中，为用户办理网络接入、域名注册服务、办理固定电话、移动电话等入网手续，属于网络接入服务，网络接入实名实质是网络资源实名，属于塔林手册模型中的物理层和逻辑层；为用户提供信息发布、即时通讯等属于网络信息服务，属于塔林手册模型中的社会层。

重大科技创新改变人类生活，必然伴随着社会新规则的出现，旧规则的改变。在工业革命时期，汽车发明之初，由于没有交通规则进行管理，汽车在马路上与马车、行人混行，交通堵塞，秩序混乱，直到1899年在纽约发生第一起汽车压人死亡的交通事故，纽约警察局聘请交通学专家威廉·菲尔普斯·伊诺制定交通法规。伊诺通过长期学习、观察、研究，科学的草拟了世界上第一个交通法规《驾车规则》，第一次提出了建立红绿灯信号、行人安全岛、人行横道标识、以及车行单行线等设想。后来经过不断修改完善，《驾车规则》在美国于1903年正式公布实施，从此奠定了现代机动交通秩序的基础，促进了现代社会和交通的有序发展。互联网如此全方位深层次的影响着我们的生活，信息高速公路上流动的各类信息成为当今社会必须面对的“信息交通”问题，由于“信息交通”混乱无序引发的社会问题屡见报端层出不穷（网络诈骗盛行、网络色情泛滥、网络攻击猖獗、个人信息窃取、知识产权侵犯），这些问题不亚于汽车兴起之初给社会管理带来的问题；但是从互联网诞生至今，没有一部全球通行的规则为大家所共同遵守。网络空间亟待新的规则去规范引导其发展。《网络安全法》明确了我国网络空间要实施实名制，厘清了网络空间和现实世界之间的联系和边界，是目前世界上较为完善的法律之一。

长期以来人们最为担忧的是实名制会限制言论的自由表达，从而抑制互联网固有的创新力；担忧实名制会侵犯到个人隐私等权利。安全和自由都是相对的，没有绝对的安全，也没有绝对的自由。网络治理的目的是相同的，那就是促进网络发展，维护网络和社会秩序，但是方案因国而异，国情不同，药方不同。就如同枪支控制政策，美国实行登记备案制度，人人可以合法持枪，而大多数国家则严格控制枪支持有，否则，社会将会陷入严重混乱，甚至进入战争或准战争状态。

实名制是符合我国国情的网络管理方案，是监管部门准确界定网络安全管理责任的基础。随着技术发展的不断演化推进，社会管理的不断深入探索，实名制必将会成为网络管理的大趋势。

五、结语

网络安全法中的网络运营者，涵盖了所有对网络安全负有义务的责任主体；按照分层分类的原则出台细则，对网络运营者进行进一步细化区分，是下一步推进网络安全法落实的工作之一；实名制是落实互联网网络管理者和网络服务提供者责任的关键环节。

参考文献：

[1]方滨兴、邹鹏、朱诗兵.网络空间主权研究.中国工程科学.2016，18（6）.

[2]谢永江.论网络运营者的网络信息安全义务.汕头大学学报.2017（7）.