網(wǎng)信辦于2017年2月4日公布了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》并公開征求意見。縱觀全文,十六個條款,簡單得令人「發(fā)指」。然而就是如此簡單的一個辦法,興許日后會對互聯(lián)網(wǎng)界產(chǎn)生十分重要的影響。故形成文,談?wù)勛约旱牟糠挚捶ǎs而小的就不贅述了),并將在刪整后抄送網(wǎng)信辦郵箱「zhangheng@cac.gov.cn」。
要注意的是,此次網(wǎng)信辦公布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》,針對的不是網(wǎng)絡(luò)內(nèi)容審查,而僅是網(wǎng)絡(luò)安全審查。所以,google退出中國事件,不會因此而再度出現(xiàn),有網(wǎng)友因此而評論的“網(wǎng)絡(luò)應(yīng)當(dāng)是干凈的平臺”簡直是碰瓷式瞎捧。
文一
網(wǎng)絡(luò)審查的法律依據(jù)何在?
很多人會認為,網(wǎng)信辦對網(wǎng)絡(luò)產(chǎn)品和服務(wù)審查,超越了法律規(guī)定,其本質(zhì)實際上是一種行政許可,因為此法一出,將會產(chǎn)生權(quán)力灰地,很多網(wǎng)絡(luò)產(chǎn)品和服務(wù)如果想獲得更廣的發(fā)展,必須“巴結(jié)”權(quán)力,才有可能進入安全產(chǎn)品服務(wù)目錄中,而根據(jù)我們對權(quán)力的一般常識性判斷,一定會有很多部門很多環(huán)節(jié)成為攔路虎,一定會填寫大量的表格并提供大量的資料瞎折騰,這樣的擔(dān)心其實不無道理。
非常重要的一點是,網(wǎng)信辦是掛在黨組織下,其在國務(wù)院體系下的地位等同于國務(wù)院辦事機構(gòu)(辦事機構(gòu)是不享有行政執(zhí)法權(quán)的,比如說不能進行行政處罰),根據(jù)國務(wù)院的授權(quán)(國務(wù)院有授權(quán)網(wǎng)信辦)才享有的執(zhí)法權(quán),網(wǎng)信辦除了拔你家網(wǎng)線,或向其它部門打小報告,除此外,網(wǎng)信辦真沒什么真權(quán)力。此次的審查辦法,其效力等級極其低下,充其量只是規(guī)范性文件,連地方政府規(guī)章都不如,但就是這樣低效力的文件,在其純正血統(tǒng)影響下又能讓一個國家所有部門為之打轉(zhuǎn),真是一種怪現(xiàn)狀。
但網(wǎng)信辦在一定程度上確實是可以立“法”的。《國家安全法》第五十九條規(guī)定:「國家建立國家安全審查和監(jiān)管的制度和機制,對影響或者可能影響國家安全的……網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)……進行國家安全審查」。 《網(wǎng)絡(luò)安全法》第三十五條規(guī)定:「關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。」
大家須十分注意的是,對于「審查」這一動名詞,《網(wǎng)絡(luò)安全法》中僅僅出現(xiàn)過4次,而且基本僅針對「關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)」,這說明網(wǎng)信辦其實只能對「關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)」進行網(wǎng)絡(luò)安全審查,而無權(quán)限涉及其它任何主體,而審查辦法擴大了網(wǎng)信辦的審查范圍(見下文)。
文二
網(wǎng)絡(luò)審查是變相的行政許可?
網(wǎng)信辦的審查從目前來看,并不屬于行政許可。
我國《行政許可證》所稱的行政許可,是指經(jīng)依法審查后準(zhǔn)予從事特定活動的行為。但是,在審查辦法下,國家并沒有說你沒有經(jīng)過審查,就不允許你從事網(wǎng)絡(luò)產(chǎn)品和服務(wù)的經(jīng)營,而是你沒有通過審查,特定領(lǐng)域或行業(yè)你就不能進入。
所以,任何人都可以在沒有審批的情況下,隨意開發(fā)、經(jīng)營網(wǎng)絡(luò)產(chǎn)品和服務(wù),只不過有些領(lǐng)域不能使用而已,這和行政許可還是有一定區(qū)別的,從這點來看,各大互聯(lián)網(wǎng)產(chǎn)品和服務(wù)總歸還是不用過于擔(dān)心的。
但可以想象的是,以后的政府采購,可能都會加入限制性條件,即「網(wǎng)絡(luò)產(chǎn)品和服務(wù)已通過國家安全審查」,這和采購條件中加入「注冊資本須*千萬元以上」該類條款沒任何區(qū)別。
最為契合并用以解釋的一部法律其實是《反不正當(dāng)競爭法》,該法明確政府及其所屬部門不得濫用行政權(quán)力,限定他人購買其指定的經(jīng)營者的商品,限制外地商品進入本地市場「注:反法目前的征求意見稿中已刪除此類表述」。只不過原反法制定的時期太過早期,以至于沒有考慮到網(wǎng)絡(luò)環(huán)境下可能已經(jīng)不存在「外地」或「本地」的概念了。
文三
哪些網(wǎng)絡(luò)產(chǎn)品和服務(wù)會被審查?
《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》對這個問題基本是散亂的, 主要體現(xiàn)在第二條、第九條、第十條和第十一條之中。即包括「關(guān)系國家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)」、「金融、電信、能源等重點行業(yè)主管部門“自有”網(wǎng)絡(luò)產(chǎn)品和服務(wù)」、「黨政部門及重點行業(yè)采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)」以及「關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)」四類。
個人認為上述幾類主體存在交叉性問題,導(dǎo)致含混不明。例如「金融、電信、能源等重點行業(yè)」和「黨政部門及重點行業(yè)」均有「重點行業(yè)」之交叉表述;再如,根據(jù)《網(wǎng)絡(luò)安全法》,公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他事關(guān)國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,均屬于「關(guān)鍵信息基礎(chǔ)設(shè)施」,其中就已經(jīng)包括了審查辦法中的「金融、電信、能源等重點行業(yè)」。
而法律專用名詞的不明確,在實務(wù)中將給執(zhí)法工作帶來極大的可解釋性,導(dǎo)致權(quán)力過度使用,故建議將以上各主體的表述方式及其對應(yīng)的審查力度,應(yīng)切實根據(jù)《網(wǎng)絡(luò)安全法》進行分類,不可交叉含混。
所以,結(jié)合前文關(guān)于《網(wǎng)絡(luò)安全法》授權(quán)審查的范圍,個人認為《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》不應(yīng)當(dāng)另行創(chuàng)設(shè)其它法律名詞,而應(yīng)當(dāng)緊扣《網(wǎng)絡(luò)安全法》第三十五條,專注于「關(guān)鍵信息基礎(chǔ)設(shè)施」,做兩件事即可,一是由國務(wù)院明確何為「關(guān)鍵信息基礎(chǔ)設(shè)施」(可以把目前審查辦法中列明的主體都放進去);二是再進一步明確何為「可能影響國家安全的」,以上兩者明確后,審查目錄(網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄)自然就呼之欲出了。
當(dāng)然,國家組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)亦是非常重要的前提,否則讓人家怎么去開發(fā)產(chǎn)品和服務(wù)。
文四
網(wǎng)絡(luò)審查后時代,幾家歡喜幾家愁?
值得非常注意的是,審查辦法似乎想從網(wǎng)絡(luò)產(chǎn)品和服務(wù)的來源作為出發(fā),對產(chǎn)品和服務(wù)進行分類。這個來源的區(qū)分就是「采購」還是「自有」。從這個角度來看,市場上將有非常多的互聯(lián)網(wǎng)商業(yè)公司會受到萬點傷害,反過來看,也將會有更多的優(yōu)質(zhì)公司脫穎而出,造成幾家歡喜幾家愁。
網(wǎng)絡(luò)產(chǎn)品和服務(wù),用戶數(shù)量和質(zhì)量必是最為重要的衡量因素,而在用戶質(zhì)量維度,政務(wù)系統(tǒng)、金融能源和民生領(lǐng)域都會是重點用戶,也屬頭部用戶,抓不住頭部用戶,也將失去市場。所以,在網(wǎng)絡(luò)審查的后時代,互聯(lián)網(wǎng)公司應(yīng)再次重視網(wǎng)絡(luò)安全的重要性,在產(chǎn)品開發(fā)、運營中都切實符合國家標(biāo)準(zhǔn),否則一旦產(chǎn)品成型,卻會發(fā)現(xiàn)自己的產(chǎn)品無法進入關(guān)鍵用戶領(lǐng)域而死亡。
從某種意義上來看,網(wǎng)絡(luò)安全技術(shù)及合規(guī)的成本將大幅度上升,對于中小型互聯(lián)網(wǎng)公司而言,在融資時必須考慮到其產(chǎn)品中安全技術(shù)的投入成本,否則只有互聯(lián)網(wǎng)寡頭巨頭才有能力對網(wǎng)絡(luò)安全投入巨資,從而再次壟斷市場,形成市場禁區(qū)。
例如新浪微博的政務(wù)認證,據(jù)人民日報和微博聯(lián)合發(fā)布《2016年上半年人民日報?政務(wù)指數(shù)微博影響力報告》顯示,政務(wù)微博開通數(shù)量已近16家。騰訊發(fā)布的《2015年度全國政務(wù)新媒體報告》顯示,全國開通政務(wù)公眾號的數(shù)量也已近10萬家。這些領(lǐng)域日后都可能會被要求先行通過網(wǎng)絡(luò)審查,否則不能提供政務(wù)開通功能。而尷尬的是,在剛剛落幕的新浪微博訴脈脈數(shù)據(jù)抓取一案中,雖然新浪基本勝訴,但法院也毫不留情地批評了新浪微博的安全漏洞問題,說明即使是國內(nèi)一流網(wǎng)絡(luò)運營商,也有可能存在非常大的安全問題。
===========================
網(wǎng)絡(luò)法領(lǐng)域 深度觀察的律界工匠
封面圖片來源:CC0協(xié)議 或 網(wǎng)絡(luò)圖
