近日,全国人大法工委向社会公开征集对《中华人民共和国网络安全法(草案)》二审稿(以下简称《二审稿》)的意见。《二审稿》第1条将保护公民、法人和其他组织的合法权利也宣示为网络安全法的立法目的之一。但是,作为一部规制网络行为的法律,却必然会对公民的某些权利作出限制。这些限制性规定,必须合乎宪法“国家尊重和保障人权”的精神,避免在追求正当目的同时,过度限制公民的宪法权利。基于此,笔者认为,《二审稿》的某些条款是值得商榷的。其中,《二审稿》第46条的规定,似乎与宪法公民通信自由和通信秘密条款存在抵触。
为了方便分析,引用《二审稿》第46条如下:
“任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,发现其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”
作为对比,同时引用第45条如下:
“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”
一、“电子信息发送”是“通信”吗?
我国《宪法》第40条规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密”。这一条款所保护的“通信”,最初主要是书信。但在互联网时代,各种电子通讯方式,特别是即时通讯,早已取代书信成为最主要的通信方式。有数据显示,中国目前移动即时通讯工具的活跃用户数已超过10亿人,微信、QQ、私信已经成为名副其实的最常用的通讯手段。即时通讯属于点对点之间的信息交流方式,符合通信的个人性、私密性等一般特征,因而落入宪法第40条通信自由和通信秘密的保护范围。
那么,《二审稿》第46条所规制的“电子信息发送”是否包括即时通讯?46条并未对何为“电子信息发送”作出界定,但从《二审稿》的体系解释看,答案是肯定的。《二审稿》第45条针对的是信息的“发布”,而46条针对的是信息的“发送”。立法者在两个相邻条款中选择使用不同的措辞,其规范对象应该不同。从语义上讲,“发布”是公开的,是针对不特定对象的。网络上的发表博文、发微博、论坛发文跟帖等,应该属于信息的“发布”。相对而言,“发送”则不是公开的,是针对特定对象的信息传递,具有私密性,技术特征就是信息的点对点推送。手机短信、微信聊天、QQ聊天等即时通讯就是点对点的信息发送,不是前面所讲的公开的“发布”,而是具有私密性的“发送”。落实到宪法上,具有公开性的“发布”,符合表达自由的特征,受到宪法第35条保护。而二审稿第46条所规制的“电子信息发送”,包括即时通讯,符合通信自由的特征,受到宪法第40条保护。
二、“电子信息发送服务提供者”有权检查通信?
按照《二审稿》第46条第2款的规定,“电子信息发送服务提供者”负有安全管理义务去“发现”用户发送含有法律、行政法规禁止发布或者传输的信息,并采取停止传输、消除信息的措施。即时通讯等电子信息发送,是点对点的信息推送,是具有私密性的通信方式。要求电子信息发送服务提供者“发现”特定行为,无异于要求电子信息发送服务者直接去监视微信、QQ聊天的内容。换句话说,“电子信息发送服务提供者”可以去监视两个人在用微信聊些什么,并且这是“电子信息发送服务提供者”必须承担的“安全保障义务”!
按照我国宪法第40条,有权对通信进行检查的主体只能是公安机关或者检察机关。根据全国人大常委会《关于国家安全机关行使公安机关的侦查、拘留、预审和执行逮捕的职权的决定》,在1982年宪法颁布施行后设立的国家安全机关,“承担原由公安机关主管的间谍、特务案件的侦查工作,是公安机关的性质”,因而可以行使公安机关的相关职权。在该《决定》附列的“宪法有关条文”中包括宪法第40条。这个《决定》实际上蕴含了全国人大常委会对宪法第40条中的“公安机关”的宪法解释,认为具有公安机关性质的国家安全机关可以行使公安机关的检查通信的权力。据此,在我国,能够对通信进行检查的主体,只能是公安机关、国家安全机关和检察机关。电子信息发送服务提供者显然是无权检查通信的。
同时,宪法第40条规定,检查通信只能是“因国家安全或者追查刑事犯罪的需要”,明确限定了检查通信的理由。《二审稿》第46条和其他条文都没有界定检查通信的理由,只是笼统地要求“发现法律、行政法规禁止发布或者传输的信息”。法律、行政法规涉及公益甚广,46条的模糊规定,无疑存在扩大检查理由范围的危险。从这个角度看,46条也是不符合宪法的。
更重要的是,无论在主体要素上明确列举“公安机关或者检察机关”,还是理由要素上限定在“因国家安全或者追查刑事犯罪的需要”,宪法第40条都确定无疑地将检查通信权规定为一项国家公权力。“追查刑事犯罪”属于国家刑罚权的范畴,而保卫国家安全更是公权力的核心任务。《二审稿》将检查通信的权力授权给“电子信息发送服务者”这种私法主体,是不妥当的。《二审稿》46条表面上是要求“电子信息发送服务者”承担“安全管理义务”,但具体内容却包括发现违法、采取消除措施、保存记录等具有明显公权力属性的行为方式,实际上是授予其监控公民私人生活的巨大权力。由私法主体来行使干预公民私人生活的具有强制性的国家公权力,无论如何都不能说合乎我国公权力配置的规范要求。
《二审稿》46条的规定,与我国既有的保护公民通信自由和通信秘密的法律规范体系也存在明显冲突。例如,我国2012年修正的《邮政法》第25条虽然规定了邮件收寄检视制度,但目的主要是防止用户在邮件中夹带禁止寄递或者限制寄递的物品,因此《邮政法》25条在规定邮政企业必要时可要求用户开拆监视邮件的同时,明确规定“不得检查信件内容”。其规范目标就在于保护通信自由和通信秘密。此外,《邮政法》第71条还规定了对私自开拆以及非法检查他人邮件的行政处罚,而我国《刑法》第252条更明确规定了对非法开拆他人信件等侵犯公民通信自由权利的行为的刑事责任。在我国既有法律规范体系对通信自由和通信秘密作出严格保护的背景下,《二审稿》如此轻忽地对待互联网时代的新型通信,令人吃惊。
三、谁有权检查即时通讯?
在互联网业已成为很多犯罪行为和其他违法行为的工具的背景下,即时通讯等通信当然也是可以被检查的。但这种检查必须符合宪法的明确限定条件,也就是只有公安机关、国家安全机关、检察机关,为了国家安全或者追查刑事犯罪的需要,才可以进行检查。这种检查中,网络服务提供者可能会负有协助义务。也就是当有权的国家机关在发现有危害国家安全和犯罪的线索后,可以要求网络服务提供者提供协助。《二审稿》第27条对此已经做出的初步规定,但还需要进一步细化,也就是依据宪法第40条要求,对检查的程序做出具体规定。但是,无论如何,网络服务提供者只是在非常特定的情形下,针对特定用户的即时通讯,协助有权的国家机关进行检查。检查行为的主体仍然是国家机关,而非网络服务提供者。
即时通讯是互联网时代几乎每个人每天都在使用的通讯方式。对于通信自由和通信秘密这一重要的公民基本权利在互联网时代的新变化,《二审稿》的应对无疑是不足的,甚至可以说一定程度上忽视了网络行为背后的宪法权利因素。网络安全法的起草工作还在进行中,如何对检查通信的主体、理由、程序等依据宪法做出明确具体规定,建构互联网条件下通信自由和通信秘密保护的制度体系,防止互联网服务提供者危害这一权利,也防止国家公权力超越宪法的界限不当限制这一权利,是未来起草工作必须解决的问题。
四、《网络安全法》何为?
《二审稿》之所以出现这样的问题,或许是因为这部法定位的模糊。《二审稿》第1条所宣示的立法目的,包含了国家安全、社会秩序、个人权利乃至信息化建设等诸多方面,立法考量因素可谓多元复合。从《二审稿》内容来看,似乎更侧重于国家安全,其他因素的重要性相对较弱。而从《二审稿》第72条第2项对网络安全的定义:“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力”来看,其重点又在技术安全。这种定位游移、焦点模糊似乎说明,对网络安全法究竟要做什么,立法者并不明确。
在互联网时代,网络关涉社会生活的一切领域。对互联网的法律规制,是各个部门法的共同任务。互联网立法,意味着整个法律体系的全面调整,并非只是指向个别法律的出台。《网络安全法》也不是“网络基本法”,不可能无所不包。笔者设想,是否可以回归网络安全的本义,也就是回归到技术安全的层面,聚焦于《二审稿》第72条所界定的“使网络处于稳定可靠运行的状态”,聚焦于网络自身安全,来设定我国网络安全法的立法目标,而不要纳入太多应由刑法、刑诉法、行政法等部门法共同承担的任务。立法目标的明确单一,或许更有助于一部高质量立法的出台。
如果仍然要保持“大网络法”的思路,特别是继续承载网络信息规制的任务,在《网络安全法》未来的起草中,也应该更加重视个人权利的保护。不仅加强对个人信息权利、隐私权等的保护,也加强对通信自由与通信秘密、表达自由、监督权等宪法权利的保护。《中共中央关于全面推进依法治国若干重大问题的决定》要求立法工作要做到“使每一项立符合法宪法精神”,要求“坚持人民主体地位”。对于涉及人民的宪法权利的立法,更要严守宪法界限,做出谨慎的权衡。
作者简介:张翔,法学博士,中国人民大学法学院教授。
文章来源:《法治周末》2016年8月31日。
