|
三、定义之后——反思“数据安全”与“内容安全”的二分法
(一)“数据安全”与“内容安全”
在有关信息网络安全的研究中,“数据安全”与“内容安全”往往被作为一种基本的分类方法。根据笔者的理解,前者是指数据在存储、传输过程中的安全问题;后者则是基于网络信息所表达的思想内容而产生的安全问题。
(二)数据安全与内容安全二分的优点
将网络安全分为数据安全和内容安全,有以下几方面的优点:
首先,这种二分法使立法较为方便。在立法中,采用数据安全与内容安全二分的理论,可以使立法条文要么解决技术标准的问题,要么判断信息内容的合法性,从而使立法技术较为简单。例如,对于不同信息网络系统的等级安全划分,就主要解决的是数据安全的问题,凡是对数据的保密性、可控性、专有性有较高要求的网络系统(如军事信息系统、国家档案系统等),就可以被确定为较高的安全等级,立法中相应地对这些信息系统的技术应用标准规定得较为严格。再如,对于网络上的言论,就属于内容安全的范畴,立法中可以直接将禁止发布、限制发布和允许发布的言论进行区分,从而保障国家、社会和个人的利益。
其次,这种二分法使司法和执法较为简单。与立法相对应,法官和执法者只需要判断安全问题是出在数据安全上还内容安全上,就可以根据不同的立法规定,对相应的行为的合法性做出判断、给予保护或者惩罚。
(三)数据安全与内容安全二分的缺陷
尽管有以上诸方面的优点,但如果我们站在前述“网络安全对法律的需求”的角度仔细分析,就会发现:这种从技术领域衍生出的、并非在法学视野下做出的分类在应用于法律制度体系的构建时,将面临一系列无法克服的障碍。
第一,这种二分法不能体现人们对特定利益的保护要求。如前所述,无论追求的是数据安全还是内容安全,都是为了保障正当利益的实现,而要实现某种特定利益,则可能同时涉及数据安全和内容安全两个方面。例如有关个人数据保护的法律,一方面,网络服务提供商有义务保证个人数据不能被他人非法查看,这属于所谓数据安全的范畴;另一方面,被非法查看的个人数据,一旦被传播和利用,则又涉及所谓内容安全的问题。在这种情况下,如果强行采用数据安全和内容安全二分的理论,将保护同一利益的法律规则放置在不同的立法中,表面上看立法技术十分简单,实际上使立法的成本提高,并且增大了制度漏洞出现的几率。
第二,这种二分无助于法律衡平相互冲突的利益。即使都属于正当的利益,不同种类的利益间仍然有效力等级的区别。例如当人身安全和财产安全之间发生冲突的时候,法律优先保护的是人身安全;当公众安全与个人安全冲突的时候,法律往往优先保护公众的安全。因此,如果网络上传输的信息中,有危及公众人身安全的恐怖主义活动内容,那么法律将许可特定的机构采用形式上损害数据安全的侦测和截取手段对本来属于隐私或者通讯自由范畴的网络信息进行进行检查、过滤、删除乃至查封网络服务器,进而限制行为人对物的所有权。显然,数据安全和内容安全的二分理论并没有为这些措施提供任何助益,反而可能干扰法官或执法者对利益衡平的考量。
第三,这种划分不能满足构建信息网络安全法律制度体系的要求。如前所述,信息网络安全从技术上说是一个模糊概念,如果没有法律来做出价值判断和利益平衡,没有制度来确定衡量安全与否的标准,那我们就无法确信自己究竟是否处于安全的网络环境中。数据安全和内容安全的二分理论没有从法学的视角考察“安全”,也就不能了解安全的要义在于合理利益的保障、正当行为的被许可及不正当行为的受禁止。“数据的不被侵入和篡改”是在数据内容合法的基础上才可能被肯认为正当的利益。所以,在立法的过程中,源于技术领域的数据安全和内容安全二分的理论看似周延,但却将复杂的网络安全(也就是对网络上行为的价值判断和利益衡量)问题过于简单地类型化,不能满足构建网络安全法律制度体系的要求。 |
|
|
|
栏目分类
