法学视野下网络安全问题研究.pdfVIP

法律与技术：网络安全与医药技术对法律的挑战 ·753- 法学视野下网络安全问题研究 张 楚+ 引 言 电脑工程师和法官这两种原本并不相干的职业的距离，并进而让各国国会里的政客们忙碌起来，纷纷开始 草拟有关“网络安全”的法律条文——事情好像已经变得非常简单，只要我们手中有一本标明了条款序 号的小册子，网络安全就和“国家安全”、“财产安全”或者“交易安全”一样，成为法官和行政执法者 当然的口号和定纷止争的利器，我们的法律体系也就成功地迈人新的网络时代了。 但是，网络安全究竟是什么?在一个(至少是追求)逻辑自足的法律体系中，“网络安全”的位置在 哪里，这个时髦的词汇究竟要如何嵌入到不同的法域和法律文化中?什么样的网络才是“安全”的?这 些都是非常值得我们在呼喊立法之余，静下心来进行认真地研讨的问题。否则，即使议员、法官和执法者 们考取工程师执照，也未必能真正了解网络安全对法律的需求。 一、网络安全在法学中的界定问题 (一)似是而非的概念 从字面意思上看，网络安全当然就是网络(主要是互联网)上的安全问题，或者对网络上的安全的 保障，我们似乎完全没有必要对它进行冗长的词义辨析。但是，组成这个简单词汇的两个部分——“网 络”和“安全”，在不同的时候其实就有截然不同的含义。如果说“犯罪网络”、“人际关系网络”和 “网络安全”中所说的网络之间还有泾渭分明的界限的话，“通信网络”、“互联网络”、“局域网络”就可 能使人不知所措了。即使只是在电脑与电脑间的互相联接的意义上探讨“网络”这个词汇，随着技术与 媒体的融合，三网(即电信、计算机、广播电视网)合一的趋势已成必然，人们实际上已经无法像过去 一样，把电脑、手持通讯设备和电视机作出明确的区分了。在这样的背景下，法律中对“网络”的界定， 也就非常容易成为一个似是而非的东西。说到“安全”，则更是一个非常抽象的词汇，对于网站的工程师 而言，安全就等于系统数据的可控性；对于网站中文章的作者而言，安全在于他的作品能否根据他的意志 发表；对于商人来说，安全也许意味着他从网站上发出的要约能不被改动地到达他的客户；对于网站访问 者来讲，安全则意味着自己的信用卡密码和生日不被别人随便利用；对于警察来说，安全则可能仅仅在于 他所巡视的网站中不能有任何导致政府查封的非法信息。 +中国政法大学教授，民商法专业博士生导师，科学技术教学部主任。 ①网站为http：／／www．freekevin．corn／。 。754。 法治与国际和谐社会——第22届世界法律大会论文集 在如此复杂的语境下，网络安全也就必然地成为一个十分模糊的概念。如果只是为了定义而定义的 话，这个问题其实并不难解决，我们可以对论题进行一个规定，用诸如“本文中的网络安全，是指……” 一类话语，轻易地解决它。但是，这样的讨论就如同我们先验地把上帝作为造物主，然后再论证说人是上 帝造的一样于事无补。 (二)网络安全对法律的需求 我们认为，要在法律中界定网络安全，必须先分析网络安全对法律的需求是什么。这就如同我们要界 定杀人罪，就必须先考察为什么我们要在法律中禁止和惩罚某些导致他人死亡的行为一样。 网络是一个多面镜，人们在网络时空内的视角和网络时空外的视角可能会截然不同。并且，这种不同 可能使传统法律在网络面前不知所措——这一点，已经有学者进行过认真严肃的分析。①从网络外的视角 看，网络就是一套为了达到特定目的而运行的软件和硬件组合，它的安全问题需要由工程师们来解决—— 他们可以运用无比丰富的代码语言，将可能危害网络系统正常运转的病毒、“爬虫”(BUG)和攻击行为 化解于无形，从而保障网络按照工程师们的设想“正常地”运转。 问题在于，再周密的自动化网络系统，也都是为了满足人们的某种特定需要而设计的，而且人们在网 络时空里的活动也时刻对网络进行着改变。因此，从网络内的视角来看，网络中的硬件和软件即使可以按 照工程师们的预先设想来运行，也将面临一个是否具备正当性的价值判断问题。举例而言，对于一个企业 来说，建立计算机网络是为了降低运营成本和方便管理，而对企业中的职工而言，则可能会因为网络的建 立而使自己的行为时刻遭到监视。在这种时候，员工的隐私权和雇主的财产权就产生了利益冲突。站在雇 主的角度，工程师可以为他们提供防止员工泄露企业秘密以及禁止他们在工作时间上网浏览娱乐