|
另一个例子则来自公共论坛系统。为了国家安全、政权稳定或者追查可能的嫌疑犯的需要,警察机构也许希望自己能够了解到任何一个发言人的真实身份,而对发言人来说,他们也许并不总希望自己的作者身份被别人知晓。这两方面的需求对于工程师们来说都不是困难的事情,但要让他们判断哪一个是正当的,则实在是有些勉为其难。这就如同我们可以通过技术手段制造出枪支并保证它们不走火,但一个公民能否持随意持枪则不是技术能够解决的问题一样。这个时候的网络安全,就已经超出了工程师的能力范围,成为需要由法官、议员甚至哲学家考虑的范畴了。
通过以上分析,我们可以发现,“信息网络安全”这个词汇,对工程师和法官而言,其实是完全不同的。从本质上讲,信息网络安全对法律的需求,实际上来源于人们在面临网络技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要。
(二)法学意义上的信息网络安全概念之界定
我们曾经对网络法的基本问题做过探讨——网络上的规范可以分为技术规范、技术性法律规范、网络社区法律规范和其他法律规范。[10]在网络安全方面,技术性法律规范与技术规范的区别在于:技术规范是工程师们的操作手册,它们是基于网络互相连通的需求而形成的统一规则(例如网络通信协议、IP地址和域名命名规则等)。技术性法律规范则是对不同网络系统所需要达到的安全标准进行分类,以使工程师不在安全要求高的网络系统中使用过于简单的技术,也不在安全要求低的系统中强行推广复杂的技术。网络安全对法律的需求在于对技术应用方案的价值判断,这种判断的标准不在于技术本身,而在于对技术所导致的后果的推崇或者防范。所以,法律上的网络安全概念,同样只应涉及技术性法律规范和网络社区法律规范,而不涉及技术规范。
现实生活中,技术规则和法律却并非如我们上面所设想的应然状态一样完全二分。人们一直在试图使用技术手段满足自己的道德需求——数字签名及PKI系统、[11]内容过滤软件和防火墙,都是这种努力的结果。法理和立法的一个不同点是前者可以前瞻,充满了建构理性,后者则往往应需而设,经验理性对其有重大的影响。立法中对网络安全的规定,往往是对现有的技术手段进行规范、提倡或者禁止。因此,在没有探究网络安全对法律的具体需求究竟是什么的时候,立法者往往迷信或者排斥某种技术——最明显的例子是一些国家对数字签名这一特定技术的立法推广和对反向工程的一概排斥[12]。要防止这种现象的产生,最好的办法是跳出技术思维的影响,根据网络安全对法律的需求,重新对法律中的网络安全概念进行界定,这种界定的关键在于:解决法律应当解决的价值判断问题,忽略法律不需要考虑的技术规范。
综上,我们认为,从法律或者法学角度,“信息网络安全”可以做出如下界定:
信息网络安全是一种状态,在这种状态下,
A.既有法律所保障的利益在信息网络时代得以合理延伸,这包括:(1)在信息网络时代仍然具备正当性的利益,应当继续得到保护;(2)在信息网络时代失去正当性的利益,不再得到保护;
B.基于新的信息技术而出现的新的利益得到合理分配
这包括:(1)人们在信息网络中所实施的新行为中,如果具备正当性,则获得保护;(2)如果人们的新行为不具备正当性,则遭到禁止和惩罚。
这一界定的核心关键词在于“正当性”和“利益”,在一个网络(无论它是基于什么技术平台搭建而成)中,当人们的正当利益得到保障,不正当的行为受到禁止或者无法实施时,我们就认为这个网络是安全的。因此,信息网络安全法的目的,在于对网络上的行为的正当与否做出实体意义上判断,进而保护利益主体的合理利益(主要由上述“网络社区法律规范”来解决),并通过程序性规则防止这些利益被不正当的行为所侵害(主要由上述“技术性法律规范”来解决)。 |
|
|
|
栏目分类
