网络安全法治体系中的公私领域划分

李 硕

（江南大学，江苏 无锡 214122）

经过2012年《关于加强网络信息保护的决定》与2014年《审理利用信息网络侵权人身权益司法解释》的酝酿，以2016年《网络安全法》的颁布为标志，我国网络安全法治建设迈上一个新台阶。2020年，《中华人民共和国民法典》正式颁布，其中的人格权编与侵权编的部分构筑了网络安全保护与人格权保障的基本架构。本文将探讨在网络安全法治体系的基础之上，如何逐次明确网络安全的公、私领域，以厘清公私界分的范围边界问题。

一、对网络安全的认知

当前对网络安全问题的法律研究大致可以分为几种认知。一是站在国家安全的角度来理解网络安全。网络安全中的“安全”对应的是一国的生死存亡，因此导入攻守平衡论来理解国家之间的网络攻防模式并试图从法律和技术手段来寻求破局之路。［1］二是网络权优位于网络安全。网络权是人权在网络空间的延伸，关乎人权和民主，需要国内法的确认与保障。平衡网络权利和国家利益的前提是给予网络权利更大的保护。［2］三是网络安全更应强调国家安全与公共安全。网络安全可以划分为国家安全、公共安全和个人安全三个层面，而网络安全首先需要保障国家安全和公共安全。［3］四是着眼于网络安全中的个人信息保护。网络安全法中已经确立了个人信息保护方面的条文，也就存在从民法角度保护个人信息安全的可能。我国应平衡网络提供者的经营自主权和网络用户的信息发布权、著作权的关系。［4］

这些对于网络安全的研究已经具备了相当的深度，但尚未做到理论化与系统化。主要有以下两点：第一，对于网络安全的整体认识还处于隔断状态，对于网络安全的国家层面、个人层面的界分不甚明了，对国家安全之“公”与公民个人信息保护之“私”之间的理论架构与作用机制未做系统论述。第二，在外国法研究领域，存在“为借鉴而借鉴”式的“拿来主义”现象。学界对于国外法律背后的制度基础、价值理念和判例法理的分析不够深入。因此，需要更加重视基础理论、实践与具体制度以及域外相关立法与实践经验，展开网络安全法治的进一步研究。

二、网络安全法治体系与其公私领域界分

目前我国的相关法律为网络安全法治体系的建设构建了大致的框架，尤其司法解释为网络侵权的司法实践提供了相对详细的操作可能性。根据我国现行网络安全法及司法解释等相关法律文件的相关规定，我国网络安全法体系呈现出明显的网络安全“管理法”特征，在“保障”公民、法人及其他组织的权利上显得不甚积极。网络安全法在制度构架上几乎都是政府授权性条款和企业、公民义务性条款。

事实上，国外在网络安全方面已有多年立法与实践经验，研究相对深入而丰富，有大量经验可资鉴。美国法上一般允许大范围收集并使用个人信息，但必须严格遵守既定规则进行通信工具上的信息披露。如隐私法领域的著名学者Solove就认为保护隐私不仅仅意味着避免私密信息泄露，即便信息已经在一定程度上曝光，也应当保护和尊重其权利。［5］与我国同属大陆法系的近邻日本，近年来出台并修改了《个人信息保护法》《网络提供商责任法》为主体的多部网络安全相关立法，从行政部门和民间部门两个领域来规制和保护。曾我部真裕就主张要突破传统信息隐私权的藩篱，质疑信息自觉与同意原则的根基。［6］

事实上，我们其实可以试着鸟瞰整个网络安全法体系，将它理解为是一种真实世界法治体系在网络世界法治秩序的映射和延伸。网络安全法治体系中的管理性规定与权利保障性规定可以视为真实世界在网络世界中公法秩序与私法秩序的投影。公民、法人及其他组织在网络上的存在由其个人信息侧写而成，而真实世界在虚拟世界的法秩序映射构成网络社会新秩序。因此，应当宏观而动态地构建起两个世界有机互动的映射系统。［7］

三、“闸门”理论的构建与公私界分的衔接机制

结合上述网络安全法治体系的公私划分情况，实际上可以建立一个保障网络安全法治体系，将其设定为真实世界法治体系在网络世界法治秩序的映射和延伸。公民、法人及其他组织在网络上的存在由其个人信息构成，而真实世界在虚拟世界的法秩序映射构成网络社会新秩序。构建起这样一个新的模式图，能更好地建构一个理解网络世界的框架，进而更好地规划更具合理性和可操作性的网络安全体系。

事实上，国家在网络安全法治领域中同时扮演公民个人信息权利的侵害者与保护者。网络世界“实体”内容的创造者是网络服务提供商及大规模存在的网络内容提供者，网络世界中个人在其中活动并与他人展开交流活动，构成网络世界的私法秩序。国家依旧担负着维护网络安全和管理网络秩序的责任，那么公权力如何在保障个人权利的基础上通过网络服务提供商这道“闸门”来合法有效地获得需要的个人信息，这就需要法院来承担起“闸门”开闭的责任。在这个新理论模式下，预期可以更好地平衡国家、网络服务提供商、个人之间的权利义务关系，更好的保障网络安全和个人权利，达成更为和谐的法治生态。

四、结语

网络安全法虽然已经颁布实施，但仍存在一些问题没有彻底解决，例如何种范围内定义网络安全、网络安全中公领域与私领域的界分及其法律关系、侵权责任的确定与承担方式等等，研究呈现分散化、割裂化的特点。网络安全法治体系已经在多个领域展开，但在密码应用管理制度、网络安全监测预警和信息通报制度、公民个人信息权利义务机制等方面，尚存在较大缺失。学界应以我国现行法为基础，完善及细化我国网络安全法治体系，对上述问题进行研究阐释，整理统合做系统性研究，就我国网络安全法治体系提出合理可行的理论建议，为进一步完善立法提供思考和帮助。