摘要:為保護自身的網絡空間安全,各國紛紛立法,由此形成了網絡空間國家化趨勢。然而,這一趨勢越是加深,網絡空間安全秩序內含的矛盾越發凸顯,這源于封閉性的國家立法在面對具有跨越性的網絡空間時,立法目的難以達成,而隱藏其后的則是物理空間與網絡空間的二元論對立思維。我國《網絡安全法》中的網絡數據和《數據安全法》中的數據的認知差異深受這一思維的廣泛影響。為此,需回到網絡空間本身的跨人格性、跨國家性與跨空間性等屬性,反思我國現行網絡安全立法。在明晰主權國家和網絡空間命運共同體的辯證關系基礎上,確立網絡空間安全立法的雙重基礎,構建一套包含立法理念、基本原則與體系構成要素的安全立法基礎性規范。
關鍵詞:跨越性 網絡空間國家化 網絡安全立法 網絡空間命運共同體
作者:張龑,中國人民大學法學院教授(北京100872)。
責任編輯:李樹民 王博
來源:《中國社會科學》2021年第10期P83—P104
引言
網絡空間安全的立法保障是當前國家治理和法治建設中最緊迫的實踐命題之一。在迅猛發展的智能科技時代,我國的網絡安全經歷著巨大的挑戰。這一挑戰既有來自網絡超級大國的干涉滲透,也有大型社交平臺匯聚起來的網絡民意引發的輿情危機,還有掌握海量數據的網絡平臺巨頭產生的安全數據泄露,以及大量的黑客攻擊、個體信息泄露等。為維護網絡安全,抓住網絡發展機遇,我國近年來網絡安全領域立法步伐加快,在2015年制定的《國家安全法》引領下,《網絡安全法》(2016)、《密碼法》(2019)、《數據安全法》(2021)等陸續出臺,關于個人信息安全、關鍵基礎設施安全、網絡安全等級保護等都已納入國家立法規劃,我國網絡空間安全立法體系初步形成。
學界亦對網絡安全立法展開大量的研究,卻少有對網絡空間本身屬性的關注,這使得一系列建立在物理空間思維基礎上的相關概念直接運用到網絡立法,相關主體無法從中獲得明確的安全邊界指引和法律預期。網絡發展到今天,它不僅是法律調整的一般對象,還是法律運行所依賴的空間。可是,當封閉的主權國家為開放的網絡空間進行安全立法時,網絡安全既是國家安全與發展利益的一部分,某種程度上又成為傳統國家安全的挑戰和威脅。基于網絡空間命運共同體的現代科技文明追求,反觀我國現行網絡安全立法,對網絡與網絡安全有著認知上的滯后性,需要深入探究網絡空間自身的屬性,辨析網絡主權論的利弊,明確網絡安全立法的雙重基礎及其基本法律關系,確立立法理念、基本原則與體系要素等安全基礎規范,力求實現我國網絡空間的安全有序與健康發展。
一、立法中的認知差異
我國《網絡安全法》第76條第2款對網絡安全給出了明確界定,“網絡安全是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。”據此,網絡安全中包含網絡數據安全,第76條第4款則規定了網絡數據是指“通過網絡收集、存儲、傳輸、處理和產生的各種電子數據”。與之相比,我國《數據安全法》第3條對數據的定義為“任何以電子或者其他方式對信息的記錄”,范圍明顯大于網絡數據。由此產生了立法體系解釋上的兩個問題,一是通常認為《網絡安全法》與《數據安全法》之間是一般法與特別法的關系,而后者的數據范圍卻較前者的數據更廣;二是《數據安全法》對數據的保護不限于網絡數據,還包括其他形式的數據,重要的原因在于網絡數據與其他形式的數據之間沒有明確的界限。這兩個問題表明,我國網絡空間立法中對于物理空間和網絡空間的關系存在一些認知上的差異,即以物理空間思維定義網絡數據,以虛擬空間思維理解網絡空間和數據。一直以來,網絡空間多被視為獨立于物理空間的虛擬空間,物理空間與網絡空間的二元論成為不言自明的前提。如有學者認為網絡空間等同于虛擬空間,有的直接將網絡空間視為陸、海、空、太空之外的第五空間。盡管不乏有學者意識到網絡空間與物理空間之間具有復雜的關聯性,如有學者指出網絡空間“在象征意義上是虛擬的連接,在功能意義上卻依賴于物理場所和國家領地”,也有學者主張網絡空間與物理空間是一種虛實同構的雙層空間,卻并沒有對此給出專門細致的辨析。現實是,網絡空間是一種嵌入到物理世界中國家法與國際法秩序的新空間,其獨特的空間屬性,為國家、社會和個體的安全帶來巨大而持續的挑戰。
(一)網絡空間的跨越性與安全性
網絡空間呈現出多重屬性,如虛擬性、全球性、物理性、人造性等,但歸根結底,最基本的屬性還是跨越性。跨越性(trans-)既不同于獨立性,也不同于超越性(over-),是指事物之間、跨越事物邊界的聯結性和交互性。網絡空間既不是獨立自足的空間,也不是超越性的形而上空間,而是一種跨越性空間,而且內含三重跨越性:第一是跨人格性,這也是其名為“互聯網”的原因。網絡空間為人與人之間的交往溝通提供了前所未有的便利,無論身在何地,只要有網絡,人與人之間就可以相互聯通。為此,在網絡空間里,個體人格將不再是人的主要人格特征,跨人格性在網絡空間中獲得了最大程度的實現,這也是網絡空間可以瞬間集聚起公共輿論海嘯的原因。第二是跨國家性。網絡空間是國家與社會框架之外的第三空間,如果說國家具有的是一種超越個體的公共人格,網絡空間不是超越于國家之上的空間,而是一種跨越于不同國家之間的空間,如數據的跨境流動實際上是數據在網絡空間的自由流動。 第三是跨空間性。網絡空間寄身于物理空間中的網絡基礎設施,卻又自成一個虛擬空間,跨越二者之間的媒介是數據與算法。數據依托于網絡空間而存在,自由流動于物理與虛擬空間之間,是網絡空間跨越性的典型體現。
網絡空間的跨越性根源在于其內在的復合結構。從技術角度觀察,網絡空間由三個相互重疊的層次所組成:最底層是網絡基礎設施構成的物理層;中間層是邏輯層,也即代碼與算法層;最上層是內容層或虛擬層。在面向全球開放的虛擬層中,不同用戶在無數終端之間瞬時發出和接收數據,由此生成了跨越個體、國家以及現實與虛擬之間的網絡空間。 網絡空間的跨越性決定了,網絡空間安全需要國家主權立法的保護,卻并不全然在國家主權覆蓋范圍之內。就物理層的網絡基礎設施來說,這一部分完全是實體世界中有形、有坐標的存在,故屬于傳統安全的范疇。同物理層不同,網絡空間的邏輯層是無形的、不透明的,其關鍵網絡資源主要由全球互聯網技術社群負責設定,不在一國主權管轄范圍之內。網絡空間的內容層則是一個虛擬空間,這種虛擬性打破了傳統意義上的國家邊界,動搖了以領土為基本要素的國家主權秩序邏輯。網絡空間的三層結構對應的是三種安全需求:一是物理層的關鍵基礎設施安全,二是邏輯層的網絡運行與算法安全,三是虛擬層中的信息與數據安全,三種安全跨越個體、國家以及現實空間與虛擬空間,共同構成了一種總體安全的需求。
概括來說,網絡空間是新生事物,準確把握網絡空間的性質是立法的前提。正確的觀察方法應該是,以物理性觀察物理空間,以虛擬性觀察虛擬空間,以跨越性觀察網絡空間,三者混淆則會發生認知差異。據此方法,網絡空間安全既包括網絡本身的物理安全,也包括數據與算法等虛擬空間的安全,是國家、社會和個體的重大利益在網絡空間中相對處于沒有危險,不受內外威脅的狀態。
(二)國家立法保障網絡安全的邊界爭議
在網絡安全概念出現之前,一般使用的是信息安全。信息只屬于網絡空間的一個層面,現在更多使用的是網絡數據安全。網絡數據跨境流動,是網絡空間跨人格性和跨國家性的典型表現,但網絡數據是虛擬空間之物,并不等于網絡空間,網絡空間跨越物理空間和虛擬空間,既包括網絡數據,也包括非網絡數據。自17世紀以來,主權國家保護人民安全是基本的安全立法范式,網絡空間以跨越性將世界和人類聯為一體,國家立法保護網絡空間安全,必然面臨認知方式轉換的問題。
回顧網絡空間與主權國家之間關系的歷史,在短短數十年里經歷了三個不同性質的歷史階段。第一階段是國家在網絡空間中。20世紀六七十年代肇始于美國的信息技術革命按下了造就當今覆蓋全球的網絡空間的按鈕,21世紀初互聯網取得了爆炸式的成長。2003年美國的《保護網絡空間的國家戰略》首次正式提出和界定網絡空間,盡管有關網絡技術發展與國家管轄權、管轄能力的微妙關系引發了不少關注,但有關網絡空間治理的觀念和實踐還遠沒有展開。這一階段是自由而無序的網絡空間生成階段,眾多國家都對網絡空間敞開大門。第二階段可以稱為網絡空間的國家化。21世紀以來,各國開始就網絡是否要治理、如何治理等問題展開討論,由此步入延續至今的“網絡空間國家化”進程。此階段,總體上表現為兩種相反力量的對抗,一種是網絡超級大國試圖降低、排除甚至阻斷發展中國家實質介入全球網絡空間治理;另一種是技術和實力相對弱勢的發展中國家,堅持并努力介入全球網絡空間治理。此階段,網絡空間秩序成為國際秩序的投影,主權不過是傳統主權觀的延伸。第三階段是網絡空間中的主導權之爭。網絡空間國家化階段尚未結束,網絡主導權之爭已現端倪。各國政府、跨國網絡巨頭、非政府組織、技術社群、網絡用戶等都是網絡空間行為主體,不同主體之間占有的資源與技術能力處于快速變動中,競爭的領域覆蓋了網絡空間各個領域。網絡發展到今天,已經不存在唯一的、掌控一切的絕對權威,網絡新興國家、跨國網絡巨頭等通過技術以及其他手段掌握海量的數據,對網絡關鍵基礎設施和資源的掌控力越來越強,傳統意義上的國家主權與安全格局變得日益復雜與脆弱。
從立法角度觀察,當前網絡空間、國家主權空間以及世界空間處于一種邊界相互交錯的態勢。國家立法保護網絡空間安全,至少面臨兩個亟須解決的邊界難題:第一,國家法效力的封閉性與網絡的跨國家性。每個國家的法律效力都是有界限與范圍的,超出主權范圍,就會喪失法律效力。但就網絡虛擬空間來說,所有國家共享一個虛擬空間,虛擬空間具有自身統一的技術標準。即便網絡空間逐步國家化,對于跨國家的網絡行為,網絡安全執法很難有效實現。第二,安全的總體性與網絡的跨空間性。安全是一個整體性概念,脫離了總體安全談局部安全是沒有意義的。網絡安全是一種包含三層結構安全的總體安全,物理層的安全依然離不開傳統主權和安全觀,而虛擬層一定程度上要求全球共治共享,這就意味著,為了維護網絡安全,必須處理好當下國家利益和人民的發展利益的邊界、國家間合作與競爭的邊界。單純的網絡空間國家化趨勢,不宜成為網絡安全立法應當遵循的立法精神,應從網絡空間的性質出發重新審視這一國際學界熱議的話題。
二、空間二元論下的網絡主權觀反思
無論是物理空間安全,還是網絡空間安全,說到底都是為了人民的安全。人民總是同特定空間凝結在一起,國家則是基本的空間單位。如前所述,國際學界和法學界廣泛爭議的網絡主權問題,實質上是網絡空間國家化的問題,隱藏其后的則是物理空間與網絡空間二元論的思維定式,需要從網絡空間的跨越性對之加以反思。
(一)近代主權觀與空間立法的正當性
一般認為,人民主權是一國法治的正當性基礎與法律效力的來源。人民主權是指人民對于特定人居空間具有絕對、不可分、不可讓渡、不受干涉的權力。這一觀念表達了一種解決兩種世界之間關系的方案,即精神(或意志)對于實體世界的主導范式。據此,人與外部空間的關系就分為精神上占有和身體上占有:身體上占有,如世代生活在某一土地上或暴力征服,并不當然產生法律上的財產關系;精神上占有,如意志對自身以及外部世界的把握,成為現代法律以及財產權的基礎。任何一種空間主權都是精神占有與身體占有的統一,身體占有屬于事實問題,而精神占有則關涉立法正當性問題。人民成為主權者對應的是精神占有的正當性,即人民的意志和利益成為主權立法意志。
從精神對空間的占有來看,主權觀念可以分為傳統主權觀與網絡空間主權觀。傳統主權觀對應的是物理空間中以國家為單位的主權秩序,國家是由領土、人口與主權三要素組成的基本空間秩序單位。網絡空間主權觀因其跨越性而更為復雜,既有傳統主權的問題,也有網絡虛擬空間的主權問題。網絡空間的國家化就此表現為兩種并行的趨勢,一種趨勢是傳統主權觀及其所支撐的傳統安全觀逐步要求網絡空間的國家化,另一種趨勢是網絡虛擬空間自身生長出來的社會規則與主權意志,它挑戰傳統主權安全,卻大多數時候不得不依賴傳統主權國家來保護自身的安全。兩種趨勢其實代表了關于網絡空間主權兩種對立的立場。
(二)兩種網絡空間主權觀的局限
如前所述,網絡空間與主權國家之間的關系經歷了三個歷史發展階段,若從網絡主權角度觀察,第一階段就是網絡主權的否定觀,第二階段是網絡主權的肯定觀,第三階段則是網絡空間逐步呈現出整合物理空間和虛擬空間的傾向。有關網絡空間主權的核心問題就是,在網絡空間中,是傳統國家主權秩序優先,還是網絡空間自治秩序優先。
網絡主權否定論認為,傳統主權不能延伸到網絡空間,網絡空間自治秩序優先。這一立場的代表性觀點主要為多利益攸關理論與全球公域理論。2005年,聯合國在信息社會世界高峰會上通過《突尼斯議程》,正式提出網絡治理的“多利益攸關方主義”。其治理模式主要包含三方面內容:一是不預設任何“中心權威”或“單一的領導者”;二是采取包容性和平等性原則,賦予各參與方相應的權利、義務和責任;三是堅持去中心化、由下至上的進路,這要求所有的決策都應來自受其影響團體的合作和同意。另一種觀點是全球公域理論,類似于國際海洋法與國際航空法中對全球公共領域的處理模式。全球公域是指不為任何一個國家所支配而所有國家的安全與繁榮都依賴的領域或區域。全球公域不屬于一國主權內事務,它也會面臨安全威脅,但沒有有形的敵人和固定的對手,保障公域安全需要運用廣泛的軍事手段與包括政治、外交等在內的一系列非軍事手段。將網絡空間視為“全球公域”的國家主要是網絡超級大國,如美國在《2010年四年防衛評估報告》中明確將網絡空間定義為“信息環境中的全球領域”,從而成為美國國家安全的重要內容。當然,如有學者指出的,全球公域控制權是網絡霸權主義的軍事基礎, 全球公域說與其說否定的是網絡空間主權,不如說維護的是現有的國際霸權秩序。仔細推究起來,網絡空間主權的否定立場實際上主要來自兩種價值立場,一種是網絡自由主義,另一種是網絡霸權主義。兩種價值立場都是舊的國際秩序觀的映射,前者是“去主權化”的全球網絡理想主義,后者是“超主權”的網絡霸權主義,二者都無助于一般民族國家特別是弱小的發展中國家保護自身的網絡空間安全。
網絡主權肯定論主要有兩種觀點:一種是認為網絡空間與物理空間沒有質的區別,因此完全可以受到國家管制。 針對網絡空間超出一國法律效力范圍的論述,法律人需要的是進一步研究沖突法,而不是專門創設出獨立于國家法律之外的另一種體系;另一種觀點來自國際網絡空間治理的實踐。許多國家長期不滿網絡超級大國以“網絡空間自治”為名行網絡霸權之實,所以在國際場合紛紛發起改革倡議。2011年9月,上海合作組織成員國正式向聯合國提交《信息安全國際行為準則》,重申與網絡有關的公共政策問題的決策權是各國的主權。2012年12月,在國際電信世界大會上,發展中國家借助“網絡主權”概念,要求重新塑造網絡空間治理。2017年3月,我國發布《網絡空間國際合作戰略》,提出尊重國家網絡主權為基礎的網絡空間治理和國際合作的立場。不過,在一定程度上,這種從實踐出發肯定網絡主權的觀點仍舊沿襲傳統國家主權觀。我國雖進一步提出了合作主權論的觀點,但是,如何從理論上加以證成與深化“合作主權論”,還需要回到網絡空間自身的性質上來。
(三)以主權國家與網絡空間命運共同體為基礎的安全立法
無論是網絡空間主權的否定論,還是肯定論,所堅持的無非是空間二元論,肯定論是以物理空間觀察虛擬空間,否定論是以虛擬空間觀察網絡空間,都忽略了網絡空間的復合結構和跨越性。跨越性對應的是網絡空間的共同體屬性,單純的國家化無助于網絡空間的健康發展和人民福祉的有效實現。而且,網絡空間主權肯定論和否定論都忽略了主權是精神占有與身體占有的統一,如盧梭所言,主權概念的核心是意志與力量的結合,單純強調力量或是意志都不足以為網絡空間提供安全秩序。再者,主權的正當性在于人民性,國家立法的基礎是人民意志,國家立法不能只反映和代表物理空間主體的意志,還應包括虛擬空間主體的意志。無論持何種網絡主權觀,都需要認識到,網絡空間時代,人民安全與福祉不能要么簡單沿襲要么排斥物理空間時代的主權國家的人民意志,而應同時積極發現和塑造網絡空間命運共同體中的共同價值。
當前問題在于,物理空間秩序出現了意志與力量的分化,網絡新生意志與傳統物理世界的霸權意志之間分歧日益嚴重,而主權國家與網絡空間自生力量——網絡平臺巨頭之間的安全沖突也不斷加劇。因此,在網絡這個新型跨越性空間里,網絡空間的主權問題必然表現為探尋網絡空間的共同價值與提升網絡技術的控制力和安全保護能力兩個維度。在第二屆世界互聯網大會上,習近平總書記指出,“網絡的本質在于互聯,信息的價值在于互通”。網絡將人類從傳統的物理疆界中解放出來,實現瞬時互聯互通,創造出具有跨越性的網絡空間,跨越性是互聯的學理表達。網絡空間立法的正當性意志就在于兩方面,一方面是主權國家和人民意志,另一方面是網絡空間命運共同體和全人類共同價值。二者的結合就構成了網絡空間安全立法保護的雙重法理基礎:網絡空間安全立法融貫國家主權與網絡空間命運共同體,安全和發展居于立法的核心。以此觀之,網絡空間主權的肯定論和否定論,要么是單純的網絡空間國家化,要么是脫離現實的去國家化,無法成為網絡空間安全的立法保護的理論基礎。
三、三種基本法律關系
國家是網絡空間建設的推動者、網絡安全風險的承受者,也是網絡空間安全的保障主體。同時,推動建構網絡空間命運共同體,實現國內人民和各國人民之間的互聯互通,合作共享,是網絡空間跨越性的應有之義。網絡空間是跨國家的,人民安全就其范圍也是跨國家的,網絡安全風險來自國家內外,故網絡空間安全立法既包括國內法,也包括涉外法,既要考慮國內法秩序,也要考慮國際法秩序。主權國家是人民安全所系,網絡空間命運共同體是各國人民發展利益所在,在安全和發展的辯證關系中,網絡安全立法就在國家為主導的網絡實踐中形成了三種基本的法律關系:網絡新興國家與網絡超級大國之間、國家與作為網絡運營者的網絡平臺巨頭之間、國家與公民個體之間的法律關系。
(一)多元法律主體的意志與權力
網絡空間拓展了人民的生活空間,也就產生了新的利益和安全需求。在新舊秩序迭代過程中,傳統的超級大國意在維持自己的霸權與利益,網絡新興國家則希望積極發展網絡科技的同時也能有效保護自己的安全,網絡平臺巨頭期待網絡空間自治,因網絡而匯聚起來的民眾公共輿論則釋放著自己的情緒。網絡空間的多元法律主體既有著各自的合理安全需求,又因其權力而成為網絡安全的重大風險源,它們的意志與權力因此成為立法必須加以規范的基本內容。
第一,網絡超級大國的霸權意志與空間主導性權力。網絡超級大國是指在網絡的關鍵基礎設施、算法技術能力以及虛擬空間的規則設定等方面具有實際控制力和主導能力的國家。目前稱得上全球網絡超級大國的只有美國,如全球13臺根服務器,不僅主根服務器位于美國,其余12臺輔根服務器中的9臺也都在美國。根區文件雖由互聯網名稱與數字地址分配機構(ICANN)直接管理,但全球主根DNS的最終管理權仍處于美國控制之下。 美國通過對網絡空間信息流動的控制,實現對全球網絡空間的塑造,從而形成有利于自己的網絡空間秩序,維護和延續自身的霸權地位。2013年棱鏡門事件表明,超級大國以國家力量,借助本國網絡巨頭、情報機構以及其他系統,建立了一套統治全球的服務于本國安全利益的網絡治理體系。
第二,主權國家的國家意志與國家強制力。國家基于自身主權范圍內的國家強制力,成為網絡空間中的基本權力單位。在以超級大國為主導的全球網絡空間控制中,各民族國家不是行動者,而是被動的參與者。網絡空間本身是去中心化的,主權國家始終是獨立的網絡單位和管理者。每個國家在其主權范圍內擁有獨立自主的管轄權,可以隨時動用國家機器介入全球網絡空間治理,如對網絡內容的管控、數字產品的管理、網約車等新業態的監管。在涉外法治方面,各國借助自身在國際市場、國際社會中的地位和份額來影響全球網絡治理,通過選擇議題、設定議程、參與國際體系的規則制定來維護自己的國家意志和利益。現在,“領網”以及“制網權”成為繼海洋權、航空權以及外層空間權之后最為重要的一項國際競爭的權力類型。它們一方面體現了主權國家的國家意志和安全需求,另一方面若運用不當難免會成為阻礙網絡空間健康發展的保守力量。
第三,網絡巨頭的自治意志與媒介性社會權力。網絡巨頭是一種跨國家與跨空間的大型網絡平臺的運營者,它可以對物理空間與網絡空間中的身份、利益和機制加以重新配置、構成或重構,故也稱為媒介性權力。相對于具有邊界的國家空間來說,網絡空間的跨越性決定了網絡空間的疆界模糊性。具有統一性的網絡技術規范是網絡空間秩序不可缺少的基礎,是媒介性權力的源泉。從全球范圍看,網絡空間的技術規范與算法主要掌控在網絡巨頭手中,正在從權力與合法性方面挑戰國家的地位。大量人群的網上活動、個人數據、社交網絡行為等都控制在少數網絡巨頭手里,它們在網絡空間承擔的公共職能以前都是國家的專屬權。擁有超大用戶群的網絡巨頭,如蘋果、谷歌等,甚至被視為網絡空間中的數據帝國,就此而言,將虛擬國家與物理國家整合為一體,可以說是網絡空間立法權的正當性任務所在。
第四,民眾的公共意見與“廣場權力”。現代性的一個重要特征就是人類跨越傳統疆界,實現更大范圍的一體化。網絡空間的出現,把民族國家之內的眾多個體從物理疆界中解放出來,形成了一個由多元化力量共同主宰的全球網絡空間,它可以在極短的時間內集合公共意見進行表達,引領公眾的注意力。由于全球網絡空間并沒有一個統一的、中央所壟斷的權威,這種民眾的公共意見類似于“廣場權力”,大型網絡社交平臺則是網絡空間中的廣場。但是,民眾的公共意見往往容易情緒化,很容易為人所利用。從 2009 年伊朗總統選舉引發的“推特革命”到維基揭秘系統披露美國在阿富汗、伊拉克的戰爭文件,再到2011年以來風起云涌的“阿拉伯之春”“占領華爾街”運動,都可看到民眾的公共意見攜同其身后的霸權國家、網絡巨頭以及資本的力量在網絡空間中結合為一種新權力形態,成為威脅網絡空間安全的巨大風險源。
(二)安全風險與法律關系的形成
“維護網絡安全,首先要知道風險在哪里,是什么樣的風險”。安全風險是法律治理與規范的對象,安全風險越大,安全立法越迫切,相應的法律關系越重要。當前網絡技術不斷迭代升級,網絡安全風險也此消彼長,網絡安全涉及的各種法律關系也更為復雜。在霸權秩序尚在的情況下,具有跨越性的網絡空間打破了傳統國內與國際秩序的平衡,撕開了各國的安全防線,上述法律主體之間相互競爭甚至對抗,要么威脅一國主權安全,要么破壞網絡共同體的發展演進,為各國網絡空間安全帶來了三方面的重大風險,由此形成三種網絡空間安全基本法律關系。
第一,跨國家層面的安全風險,表現為網絡超級大國與網絡新興國家之間的安全法律關系。網絡超級大國既是傳統國際秩序的霸權力量,也是網絡空間最早的創建者和推動者,但也可能是新舊空間矛盾最難以克服的國家。對于網絡新興國家來說,舊秩序的歷史包袱沒有那么重,如中國在短短20多年時間里,網民的數量已經躍居世界第一,擁有世界第一的固定網絡與移動網絡。但是對于網絡超級大國來說,自身與新興國家之間的競爭是新舊矛盾交織的,因而也是全方位的,包含了現代性的全要素:資本、科技、信息與軍事等。如美國2018年通過的《澄清境外數據合法使用法》(簡稱“云法”),沿襲傳統安全思維,將美國的主權管轄范圍延伸到所有美國公司控制的數據,相比起網絡新興國家主張的多邊主義,具有強烈的單邊主義傾向。目前來看,兩種國家之間能夠將法治作為“以其人之道還治其人”的方式進行規則競爭,是全球網絡空間安全與和平的幸事。
第二,跨空間層面的安全風險,表現為網絡新興國家與網絡巨頭之間的安全法律關系。經過幾個世紀的斗爭和磨合,國家主權秩序意味著資本與國家處于一定的平衡制約機制當中。國家需要資本促進繁榮,資本需要國家提供良好的營商環境,民眾在享受資本帶來的繁榮的同時,也通過國家來克制資本的剝削與貪婪。平臺與資本的結合打破了這種平衡,重塑了利益分配格局。當前來說,網絡空間內部權力格局還處于發展階段,根本性的法則還沒有形成共識,大量的網絡空間資源還沒有被有效納入治理,所以這一階段的國家還要聯合并依靠本國的網絡巨頭共同維護國家安全與網絡安全,而網絡巨頭出于國內和跨國經營的安全需求,還需要母國主權的庇護。2020年12月15日歐盟發布了《數字服務法》和《數字市場法》兩部草案,旨在打破互聯網企業的壟斷,特別是針對提供數字服務的美國網絡巨頭征收數字稅,確保歐洲數字經濟健康可持續發展。我國《數據安全法》第4章賦予網絡平臺以數據安全義務,同時對于本國網絡巨頭在國外受到不公正待遇亦提供法律保護。
第三,跨人格層面的安全風險,表現為網絡巨頭與民眾之間的安全法律關系。網絡平臺巨頭是網絡空間的產物,尚缺乏公法上的正當性。普通用戶依靠平臺來生存與活動,但在真正實現自我意志的公共整合之前,根本無法與平臺平等對話。網絡平臺與用戶民眾之間的關系既是一種服務關系,也是集數量之巨的裹挾關系。原本服務于普通用戶和民眾的網絡平臺通過占有數據獲得了一種新的巨大權力,如通過用戶畫像、追蹤用戶偏好、特定用戶算法排序等潛移默化地影響用戶對客觀世界的認知,網絡平臺巨頭就此打造出網絡空間的“信息和數據帝國”。為此,各國紛紛以《反壟斷法》對網絡平臺巨頭加以約束。當然,即便是這樣一種虛擬世界的帝國,在正當性上依然與人民主權相一致,網絡空間中的普通用戶才是網絡空間真正的主人。如歐盟《一般數據保護條例》(GDPR)體現的是人權優先的個體信息安全保護模式,但也因此成為“立法者的夢想,法官的噩夢”。一國以及跨國的普通民眾如何在網絡空間實現公共意志的結合,從而生成對網絡平臺巨頭的立法意志,就成為網絡空間安全立法的重要任務。
結合上述分析,不難發現主權國家的網絡安全立法至少包含如下三種基本法律關系:一是國家與網絡超級大國的霸權威脅之間的法律關系,二是國家與網絡巨頭的社會權力之間的法律關系,三是國家與個體信息安全之間的法律關系,包括國家立法規范個人與網絡平臺之間的法律關系。這三種法律關系彼此不可替代,卻經常相互交織。而且,隨著網絡空間的進一步發展,這三種法律關系也將發生一些主次變化,如國家與網絡超級大國之間的安全沖突轉變為經過網絡科技賦能的跨越物理空間和網絡空間的新興國家與傳統國家之間的安全沖突,以及國家與網絡巨頭之間有時以競爭和規制關系為主,有時以保護與合作關系為主。
(三)法律關系之間的沖突與協調
事實上,這些基本法律關系已多次出現在我國網絡安全保護的制度實踐中。在第一種法律關系中,我國的網絡安全受到來自超級大國的干涉,網絡生存空間和正常網絡發展利益受到超級大國全方位的打壓。如作為中國向海外成功輸出的第一款網絡社交型產品,TikTok在進軍美國市場時備受打壓。針對這些打壓,我國《出口管制法》(2020)、《反外國制裁法》(2021)等涉外法律的出臺表明,這一法律關系已經成為我國網絡安全立法體系的一部分。在第二種法律關系中,網絡巨頭的壟斷性力量和跨國家性對我國網絡空間安全構成了多重挑戰。最為典型的挑戰是以螞蟻金服為代表的互聯網金融給國家金融安全造成的系統性風險,以及一些平臺巨頭到美國上市引發的國家安全數據泄露危險的事件。在第三種法律關系中,國家對個體信息安全承擔保護職責,而個體信息安全的案件主要集中在個體信息濫用、網絡電信詐騙以及網絡金融詐騙等方面,受害人群之廣、詐騙金額之巨、連年攀升之勢,使得這方面的立法保護非常緊迫,為此,我國在《民法典》(2020)中增加了公民隱私權保護的條款,全國人大常委會也專門制定了《個人信息保護法》(2021)。
三種基本法律關系各自對應不同的法律主體,每種法律主體都有不同的安全風險,產生不同的安全需求。而且,實踐中的網絡安全事件往往是幾種基本法律關系交織在一起。法律是社會生活的規范構造,一個成熟的立法體系是同社會生活樣態相適應的。從我國現有的立法體系來看,三種基本法律關系既在現有的法律體系框架之內,又相當程度地突破了這一框架,縱向上受憲法的統攝,橫向上則跨越了不同的部門法,網絡空間安全的各項立法呈現出傳統部門法之間的交叉融合的特征。正如三種基本法律關系的主體與對象來自不同的文化、不同的社會階層、不同的國家,甚至是不同的空間,如數字貨幣、虛擬人格等,需要統籌處理這三種基本的法律關系。對于第一種關系,需要統籌國內法治與涉外法治,協調國內立法與涉外立法,如《網絡安全法》(第7條)、《數據安全法》(第11條)都體現了涉外法治立法的特征。對于第二種關系,由于國家、政府和社會組織都在網絡空間中活動,三者都屬于網絡空間中的行為主體,在網絡空間中都體現出平臺運作的形式,所以需要統籌法治國家、法治政府和法治社會,實現一體建設。如《數據安全法》(第4條)堅持總體國家安全觀,同時規定了企業平臺數據安全與政務平臺數據安全,以及跨境國家數據安全。對于第三種關系,需要實現公法與私法保護的綜合立法。網絡空間安全保護首先是一個公法命題,保護國家安全和公共利益是立法首要之責。與此同時,網絡空間也是民眾的生活空間,數字經貿往來的市場空間、企業與公民的個體信息安全保護同樣不可或缺,網絡空間安全立法的任務之一就是在網絡空間里確立一個安全可靠的私法自治空間,以安全保發展,以發展促安全。如我國《個人信息保護法》第4章規定了個人對自己信息享有的一系列權利,但是卻對個人信息進行分類保護,涉及關鍵基礎設施上的信息以及敏感信息,給予重點保護,對于一般個人信息則給予一般保護,也就意味著弱化相關主體的保護義務,由此實現安全與發展的統籌協調。概言之,網絡空間安全的三種基本法律關系一定程度上突破了我國現有的立法體系架構,為新時代中國特色社會主義法治體系建設增加了新的內涵,需要從網絡空間跨越性出發,結合我國網絡安全實踐,不囿于現有的部門法框架,協調三種基本法律關系之間的張力,制定符合網絡空間跨越性的安全立法體系。
四、我國網絡安全立法的基礎性規范
中國是網絡新興國家,也是發展中國家,還是全球倡議共同構建網絡空間命運共同體的負責任大國。我國立法保護網絡空間安全同樣存在網絡空間國家化的問題,必然面臨前述三種基本法律關系包含的重大安全威脅,需要從網絡空間安全立法的雙重基礎上加以回應。從我國的立法體例上看,立法的基礎性規范主要包括立法理念、基本原則與體系構成要素等。如前所述,我國網絡空間安全立法體系初步形成,一定程度上實現了有法可依,而法治不僅要求有法可依,還要求良法善治,達到立法體系的科學性、統一性和前瞻性,理清、理順我國網絡安全立法體系中的基礎性規范,為進一步建立和完善網絡空間安全法治奠定基礎。
(一)立法理念
習近平總書記指出,“《聯合國憲章》確立的主權平等原則是當代國際關系的基本準則,覆蓋國與國交往各個領域,其原則和精神也應該適用于網絡空間。”與此同時,“網絡空間是人類共同的活動空間,網絡空間前途命運應由世界各國共同掌握。各國應該加強溝通、擴大共識、深化合作,共同構建網絡空間命運共同體”。站在百年大變局的歷史分水嶺上,我國網絡空間立法要從網絡空間的性質出發,堅持網絡空間命運共同體和主權國家的雙重基礎,確立引領立法方向的兩重理念:網絡空間命運共同體觀與總體國家安全觀。
第一重理念是網絡空間命運共同體觀。網絡空間的跨越性表明,網絡空間在本質上是一種人與人、國與國、空間與空間之間的命運共同體。它是全人類共同的生活空間,而不是某個強國或大國的。共同體的價值包含共有共治共享,正是網絡空間的共同體屬性使得各個主權國家之間產生了互相依賴與合作性,以及物理空間與虛擬空間之間的互相依賴性。我國《網絡安全法》第7條對此明確規定,“推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系”。需要明確的是,構建網絡空間命運共同體并不能一蹴而就,而是一件久久為功的事業,它構成了我國網絡安全立法的方向指引,不可混淆于法律上的具體權利或義務。
第二重理念是總體國家安全觀,包括國家尊嚴觀與人民安全觀。一方面,國家主權是網絡安全的制度支撐和保障,沒有國家強制力的后盾,網絡空間安全都是空談。對于我國來說,尊重主權是網絡空間安全最重要的制度支撐,如全國人大常委會制定《反外國制裁法》時指出的三個出發點:堅決維護國家主權、尊嚴和核心利益,反對西方霸權主義和強權政治,以法治之道對有關國家的實體和個人實施反制。我國網絡安全立法的主權尊嚴理念主要包含三個層面的內容:一是我國有權根據本國國情和發展利益制定網絡發展戰略和相關政策法律,任何國家不應利用網絡干涉我國內政,破壞我國的國家主權尊嚴和網絡空間安全;二是我國對屬于本國核心利益的網絡基礎設施及其開展的活動享有管轄權,對于來自霸權主義和強權政治的制裁與長臂管轄,采取法治的手段“以其人之道還治其人”;三是立法促進我國網絡科技水平和治理能力提升,確保我國在網絡空間競爭和反制過程中具備應有的能力。
另一方面,《國家安全法》第3條規定了國家安全工作應當“以人民安全為宗旨”,網絡安全同樣是為了人民的安全。一國能否制定真正代表網絡空間中人民意志與利益的安全立法,直接決定了該法的正當性。就跨國家的網絡空間中的人民來說,實際上包含兩個層次:一是中國人民,二是世界各國人民。對應這兩個層次,在跨國家的全球網絡共同體層面,應當堅持全人類的共同價值和國際安全合作治理的原則,積極履行網絡安全方面的國際義務。在國家內部層面,中國人民是主權者和立法者,網絡安全立法體現的是本國人民的意志,但不能囿于國家的封閉性,而是要兼顧人民的當下安全利益和未來發展利益。
上述理念密切聯系,不可割裂對待,是我國作為一個新興大國在網絡空間時代的責任擔當。網絡空間命運共同體是對網絡空間本體性的規律遵循,基于總體國家安全觀演繹出的人民安全觀是網絡空間正當性的法理根據,國家尊嚴觀則是網絡空間安全保障的制度支撐。以此為基礎,我國網絡空間安全的核心理念就可以概括為:以網絡空間命運共同體為指引,以人民安全為中心,以主權國家為支撐,從網絡發展的實際出發構建我國的網絡空間安全立法體系。
(二)基本原則
在第二屆世界互聯網大會開幕式上,習近平主席提出了全球互聯網治理體系變革應堅持的四項原則:尊重網絡主權、維護和平安全、促進開放合作、構建良好秩序。我國《網絡安全法》中也規定了一系列基本原則,如網絡空間主權原則、網絡安全與發展并重原則、權責相統一原則以及共同治理原則。從法律適用上看,基本原則之間也會發生沖突,而且原則不等于規則,規則發生沖突時會發生效力全有或全無的結果,而原則之間是一種需要彼此權衡的合比例關系。從網絡空間立法的雙重基礎觀察,一部分原則建立在主權國家基礎之上,一部分建立在網絡空間命運共同體基礎之上,二者之間的辯證關系使得兩種原則之間具有或對立或補充的關系,需要統籌兼顧或合比例地運用。具體來說,我國現有網絡空間安全立法中的原則可以優化組合為如下四點原則:
第一,兼顧尊重主權與反對壟斷的原則。我國是一個網絡后進國家,卻后來居上,成為網絡超級大國之下屈指可數的新興網絡大國。我國既要防范來自網絡超級大國的干涉打壓,又面臨著網絡大國共同的安全威脅——跨國網絡巨頭。一方面,就網絡超級大國的干涉來說,尊重國家主權、尊嚴和核心利益是安全立法的根本。這一原則貫穿于我國的《國家安全法》《網絡安全法》《數據安全法》以及《反外國制裁法》等近乎全部網絡安全相關法律當中。習近平總書記指出“要理直氣壯維護我國網絡空間主權”,既是因為國家主權原則適用于網絡空間已是發展中國家的共識,也是由于我國在全球網絡空間治理進程中受益于該原則并取得重大進展。另一方面,超級大國的干涉往往與跨國網絡巨頭互相聯合利用,所以反干涉必須與反壟斷相結合,不能混淆網絡空間自治與網絡壟斷,放任跨國網絡巨頭以各種形式對我國網絡安全進行滲透和控制。事實上,即便對于網絡超級大國來說,跨國網絡巨頭既可以是合作伙伴也會反噬自身。只是在這一點上,我國網絡空間安全相關立法并沒有將之作為基本原則明確規定下來,這使得維護國家主權的立法理念失去了一個重要的制度支持。
第二,自主創新與善意合作合比例原則。網絡安全問題既是一個合法性問題,也是一個技術能力問題。我國雖已成為世所矚目的網絡發展大國,但中美貿易摩擦暴露出我國在核心技術上的短板。常懷憂患意識,避免卡脖子的技術制裁,主動引領新一輪網絡空間發展浪潮,是保障我國網絡安全的基礎。《網絡安全法》第3條規定了安全與發展并重的原則,“國家堅持網絡安全與信息化并重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網絡基礎設施建設和互聯互通,鼓勵網絡技術創新和應用”。當然,技術自主創新不等于閉門造車。網絡空間是跨越性和結構開放的,國家與國家、國家與跨國大企業之間的合作不可避免。但是,合作的前提是善意原則,如網絡發達國家與發展中國家之間在數據流通等領域的合作上,要秉持平等合作、尊重主權的善意原則。我國《數據安全法》第11條表明了我國善意合作的法律立場。保護網絡空間安全有賴于一種互相尊重、互相信任與互利共贏的人文交流環境,這是開展國際間善意合作的基礎,但是,尊重也是靠自己贏得的,自主創新是獲得尊重的前提。因此,既要主張善意合作,更要堅持自主創新,將二者有機結合起來,提升我國網絡空間的競爭力和管控力,確保立法制度性理念的充分實現。
第三,網絡自治與國家主權合比例原則。由于網絡空間本身的跨越性和去中心化,網絡空間立法是一個構建自治權和主權之間合比例關系的過程。近年來,區塊鏈技術發展方興未艾,為網絡空間自身建立權威和信用等自治機制提供了技術基礎,帶動著網絡資源控制和安全格局正在發生深刻的改變。為了維護我國網絡發展利益,國家應尊重和推動網絡空間內在的信用體系建設,支持和促進企業等社會力量的成長,兼顧網絡發展與安全有序之間的平衡,基于這一平衡需求調整網絡自治與安全監管之間的合比例關系。這一關系主要包括四方面的內容:(1)網絡空間自治的主觀原則與國家立法的客觀共識原則之間的合比例關系。網絡空間自治的主觀性在于網絡發展本身的高度不確定性,以及網絡新生社會力量的自我定位的不確定性。相反,國家按照客觀法行事,一方面可以確保安全與穩定的預期,另一方面也有其滯后保守的一面,需要與網絡空間自治保持恰當的合比例性。(2)網絡空間自治的效率性與國家立法的公平性之間的合比例關系,如在網絡安全執法過程中,既要采取應急預案及時處理,還應根據部門職權及網絡安全事件等級合理劃分任務與職責。 (3)網絡空間自治的去中心化與國家立法的權威性之間的合比例關系。如根據《網絡安全法》第15條之規定,“國家建立和完善網絡安全標準體系。……國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定”,國家通過確定網絡安全的行業標準體系來實現行業自治。(4)網絡空間自治的合道德性與國家立法的合法性之間的合比例關系。如根據《網絡安全法》第9條之規定,“網絡運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網絡安全保護義務,接受政府和社會的監督,承擔社會責任”,推進網絡法治的同時也要推進網絡道德建設,當合比例地推動二者之建設。
第四,權責利相統一與一體化治理相結合的原則。權責利相統一是指在網絡法律關系中,網絡主體享有的權利、職權、利益與承擔的義務、職責、責任必須相一致。網絡科技的日新月異引發了立法的滯后性與社會發展之間的矛盾,網絡空間的行動主體經常會處于法律空白或空隙之中,有時需要通過后果模式加以約束與制裁。《網絡安全法》第12條規定了網絡空間的主體既享有網絡權利,也要承擔相應的責任。為了保障網絡空間安全有序發展,各參與主體之間應當處于一種權利、責任和利益上的相輔相成、相互制約的統一關系。與此同時,網絡空間的跨越性又經常使得不同的主體在網絡空間中責任負擔、權力范圍、利益訴求的差異化,所以一方面網絡立法需要堅持權責相統一的原則,另一方面,從國家安全監管的角度來看還需要確立網絡空間一體化治理原則。“網絡不是法外之地”,在網絡空間中同樣要堅持法治國家、法治政府和法治社會的一體建設。作為一個新興空間,在網絡空間中國家、政府和社會的界限時常發生變化,網絡空間安全法律體系僅僅依靠國家立法是遠遠不夠的,還應包括涉外類的法或法律規定,如《反外國制裁法》《數據安全法》中的相關規定,以及網絡行業的自律規范等社會規則。因此,在網絡空間安全立法中確立權責利相統一與網絡空間一體化治理原則,是化解網絡發展的多變性與立法的安定性之間安全沖突的基本要求。
(三)體系構成要素
自1994年接入國際互聯網以來,我國對網絡的性質與安全經歷了從技術工具到生活空間再到重大安全威脅的逐步加深認知的過程。初始人們只是將互聯網作為普通技術工具看待,《計算機信息系統安全保護條例》(1994)、《計算機信息網絡國際聯網管理暫行規定》(1996)等規定均只是將互聯網作為新興的信息技術對待。2000年以后,人們逐漸認識到互聯網強大的媒體屬性、商業機會和社會價值,各級政府部門開始網絡信息立法,《電信條例》(2000)、《互聯網信息服務管理辦法》(2000)等規定相繼出臺,全國人大常委會《關于維護互聯網安全的決定》開始強調網絡安全。2010年以后,我國全面進入網絡社會化階段,網絡空間成為中國人的生活空間,網絡為人們生活帶來巨大便利的同時也產生了大量的安全危害。2016年11月7日《網絡安全法》的頒布是一個標志性事件,普遍認為《網絡安全法》為保護我國網絡空間安全提供了基本法。此前,我國立法機關已經制定了《國家保密法》(2010)、《國家安全法》、《密碼法》等,2017年之后,國務院各部門相繼頒布了《網絡安全審查辦法》(2020)、《網絡產品安全漏洞管理辦法》(2021)等規章,《民法典》中增加了個人信息安全保護的條文,《數據安全法》從實質上豐富了網絡安全立法體系。可以說,我國的網絡空間安全立法已經形成了一定的體系。
網絡空間安全立法體系是中國特色社會主義法律體系的重要組成部分,在縱向的效力層次上,它依然符合我國的立法體制,遵循憲法、法律、其他法律、行政法規、部委規章等由上而下的立法層級結構,這是網絡安全立法中主權國家法理基礎的要求。在橫向上,如網絡空間的跨越性表明的,網絡空間安全立法與現有部門法體系并不銜接,具體體現為三種立法體系構成要素,也即立法體系中的基本脈絡:一是涉外性要素,二是技術標準性要素,三是自治性要素。
第一個要素是涉外性。網絡安全立法體系既包含國內法也包含涉外法,一些網絡安全法律既包含國內法的條款,也包含涉外法的條款。如《網絡安全法》第37條規定,“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估”;《數據安全法》第25、26、31、36條都是屬于關于跨境數據流動監管的涉外性條款。第二個要素是技術標準性。網絡空間是人造的科學技術支撐的空間,虛擬空間和物理空間之間的跨越性是通過數據和算法等媒介實現的,這種媒介嚴格來說也屬于技術及其標準范疇,網絡空間安全立法中很大一部分法律或行政法都屬于技術標準性規范,如《國家標準化法》(2017年修訂)、《密碼法》以及其他網絡安全立法中的技術標準性條款。而且,有些網絡技術由于其專屬性、受知識產權保護等因素而無法為法律所規制,到目前為止,網絡科技與安全立法如何相融合是一個基礎性的法律命題。第三個要素是自治性,網絡空間立法既包含公法,也包含私法。網絡空間是技術支撐的空間,在國家因為網絡技術而極大地提高了社會管控和治理能力的同時,猖獗的網絡黑客以及網絡犯罪說明國家保護網絡空間安全特別是個體信息安全能力是有限的。為了保證網絡空間民事活動的正常開展,網絡空間的跨人格性要求自治性立法,確保個體之間可以在網絡空間中安全地開展活動,如《民法典》第469條明確了電子合同的地位,目前各國正在推動的區塊鏈技術的應用,以及技術革新帶來的網絡倫理自治規則,這些都組成了網絡空間立法的自治性規范,盡管這方面的立法還處于起步階段。概言之,我國網絡空間安全立法體系中有三條基本脈絡——涉外性、技術標準性與自治性,貫穿于我國網絡空間安全立法體系當中,既是網絡空間跨越性的體現,也是充分保障網絡空間安全的基礎性規范要求。
結論
一國立法保護網絡安全意味著,現實國家為人們在具有跨越性的網絡空間行動提供安全保護,難免會以物理空間思維思考網絡空間,引發立法中的認知差異,使得立法體系內部出現理解和解釋困境。從法律的效力來看,國家只能對自己可以實施制裁的空間提供法律保護,為了保護本國網絡安全和發展利益,現實中就出現了網絡空間國家化的趨勢。這一趨勢本是因應實踐需要而發生,在物理空間和網絡空間二元論的影響下,轉變成學界的網絡空間主權肯定論與否定論。兩種觀點無法為網絡空間安全立法提供理論基礎,網絡空間的跨越性調和了二者的爭議,成為網絡空間安全立法的基礎,從法理層面上表達,就是網絡空間命運共同體與主權國家構成了網絡安全立法的雙重基礎。
經過多年努力,我國已經初步建成了《網絡安全法》統領下的網絡安全立法體系,但達到良法善治的法治境界尚任重道遠。在這一體系中,網絡超級大國、網絡新興國家、網絡平臺巨頭、通過網絡集合起來的民眾以及網絡黑客,都成為我國網絡安全立法不可忽視的行動主體或防范對象。這些主體相互之間的關系構成了我國網絡安全立法的基本法律關系,這些法律關系一定程度上突破了我國現有的國家立法體系的內在脈絡,要求跨界融合,在現有網絡空間安全實定法的基礎上,構建一套融合了網絡空間命運共同體與總體國家安全觀等理念的基礎性規范,在網絡空間命運共同體和主權國家的辯證關系中,為我國網絡空間的安全有序和健康發展保駕護航。