网络给我们生活带来了很多便利,但诸多威胁也随之而来。如果要构建面向网络环境下的这种制度和法律,在有效的实现网络环境下的架构和制度的设计过程当中必须有技术保障。经济学构建是基于解决无限的需求面对有限的资源如何合理配制问题,那么在网络环境下,要考虑资源不断增长的条件下怎么使资源满足无限增长的需求。这样在机制设计的时候要考虑现在的网络环境到底面对哪些可能存在的问题或者隐患。
个人信息保护越来越成为国际范围内的跨境服务贸易当中非常重要的门槛,这个门槛将会影响中国今后信息服务企业,包括信息产品企业走出去。在个人信息保护方面会形成全世界的体系,各国在这方面已经形成共识,很多国家已经意识到,维护公民和社会组织各类信息数据安全,已经成为国家层面的战略责任。
国家安全法第29条提出网络空间安全的理念,现在网络安全法还没有出台,电子商务法正在起草和制定,相关法律法规还不够完善。而且,立法层级很低,缺少专业性和综合性的立法,各个条例全部引用,但是实际价值不大。
互联网信息安全和传统的信息安全比确实有很大的不同,其实质区别是对社会结构性的改变,包括规则体系架构性的设计。网络带来信息的碎片化,解放传统的时间和空间当中的速度,这种解放需要建立新的规则,需要建立新的架构。我们在碎片状态下,需要将所有信息重新连接起来,而这个连接的规则是什么,连接的手段是什么,连接之后的架构应该是什么,都是当前立法需要考虑的问题。我们对这种碎片化能力的应用,和碎片化状态面临的成果和结构化,一定要有理论、有规则,同时要有实践,就是有技术的支撑。
目前在进行全球网络治理架构的设计,我国应该积极参与并争取主导权。去年,美国宣布放弃互联网的管理权,但是对于新的全球网络架构治理,其核心的问题在于网络空间信息的真实性和有效性。要避免无关信息的过度搜集或滥用,使信息使用始终处于可控范围内。eID应该是改变目前互联网的架构设计,使得基础的网络建设和基础的信息服务落地。同时,还应多方发掘有助于构建网络安全和网络治理体系的技术工具。
(本文作者为北京邮电大学互联网治理与法律研究中心主任)