“国家信息安全战略” = “信息网络安全法律体系”?

“国家信息安全战略” = “信息网络安全法律体系”?

  任何讨论的前提是弄清楚定义。定义清楚了,才能继续接下来的讨论。在过去的文章中,我们已经对信息网络安全的法学定义进行过阐述。此外,我们还对社会现实中可能存在的“多元的安全观”进行过描述——什么是“多元的安全观”?简单地讲,就是“屁股决定脑袋”:你是企业的老板,你的所谓“信息安全”要维护的是你企业的利益;我是企业的雇员,我的所谓“信息安全”要维护的是我的利益;他是政权统治者,他的所谓“信息安全”是要维护他的政权稳固。

  还是因为屁股决定脑袋,因为我们都是中国人,所以我们所期待的“信息安全”中,都至少会有一部分目标是共同的:保障整个国家的安全,以达到保了大家,成全了小家的目的——这一部分目标,就是所谓的“国家信息安全”,所谓“国家信息安全战略”,讲的就主要是这块内容。

  对于“国家信息安全战略”,当然要研究与之相关的法律问题。比如上面的例子里,假设——注意,我是说假设:一个国家的信息安全战略中提出,要全面禁止自己的关键技术的流出,同时要不惜一切代价获得别国的关键技术,那么对于法学家而言,要研究的就可能是在国际公法上,这个国家是否有条约义务阻止自己的技术贸易壁垒,是否有条约义务尊重它国的知识产权。然后,再研究这些条约义务是否可以被规避,如果规避不了,国家承担的条约责任可能有多大,违背条约带来的负面后果是否超过了“战略”所想达到的正面目标。等等。同时,法学家们也可以研究:在比较法的角度上,同样负有这些条约义务的别的国家,是怎么规避条约义务的同时,尽量达到自己的利益最大化的,等等。

  但是,“国家信息安全战略”不等于“信息网络安全法律体系”。因为除了大家共同的“攘外”目标以外,还有各自的“安内”目标,而这些各自的目标之间,是可能出现冲突的。比如,员工工作邮箱中的邮件,是否可以被披露,是在就职期间随时可以披露还是辞职后披露,其中就涉及到“多元安全观”下,不同“屁股”的利益的冲突和调整。即使我们只讲技术问题,同样的一个技术手段,在一定条件下,可以被认为是黑客行为,在另外的条件下,可能就被认为是为了维护信息安全而进行的行为——因此,如果立法中只谈特定技术使用或者禁止,那么这种立法将注定面临尴尬。


  边沁说过,立法学和法律学是两个不同的东西。所以,如果是在一个从来没有其它制度的空白的地方,建立一套所谓“信息网络安全法律体系”,那就属于纯粹立法学的范畴,更多的不是法律学家的工作。但是,这种空白的地方是不存在的,在信息网络安全问题出现之前,一国法律体系以及这种法律体系下所形成的国家、社会、个人之间、以及三类主体内部之间的权利义务关系,总是已经存在的了,而正因此法律学家才有了存在的必要——在任何利益主体根据其“屁股”坐的地方,追求所谓“信息网络安全”的时候,究竟在什么限度内是正当的,在什么限度内是不需要立法就可以解决的,在什么限度内是需要新的立法支持的,等等诸如此类。

  所以,“国家信息安全战略的法律问题研究”和“信息网络安全法律体系的研究”,本就是两个不同的课题,前者是屁股坐定了以后找法律来论证自己“坐”的正当性的研究,这就如同一个打架的当事人来找律师,律师根据法律和法理来尽量维护这个当事人的利益;后者是为各种屁股找合适的座位的研究,这就如同几个孩子都要吃番茄,阿姨去翻幼儿园的规定,发现其中没有对番茄的直接规定,只说:(1)分发水果的的时候,年纪最小的小朋友可以优先选择,但是三岁以下的除外;(2)分发蔬菜的时候,由阿姨根据各年龄孩子的营养需要,不允许孩子有自由选择的权利。于是根据这个规定,我们去分析番茄是否属于水果,再分析现在要吃的孩子是三岁以上的还是以下的,等等。当然,因为两者都涉及到“信息安全”问题,就会有一些可以相互借鉴的资料(而资料的搜集,在现阶段的中国社会科学学术研究领域,由于各种主客观因素的原因,仍可算是一件很困难的工作),也会有一些观点上的交流乃至碰撞。但即使如此,相信很多人都同意:仅仅资料的搜集,尤其仅仅是某一国资料的搜集,并不代表学术研究的所有。窃以为,在讨论过程中,心平气和地分析问题本身,将可能出现的不同观点的理由一个个地分析清楚,而非只列出一些与论点关系不大的资料目录,似可使学术讨论变得更有效率一点。

 相关链接:
http://xjtumhma.fyfz.cn/blog/xjtumhma/index.aspx?blogid=188209