10月12日,“第五届中国法学博士后论坛——依法治国与推进国家治理现代化”在北京举行。此次论坛由中国社会科学院、全国博士后管委会、中国博士后科学基金会主办,中国社会科学院博士后管委会、中国社会科学院法学研究所、最高人民法院中国应用法研究所承办,腾讯公司博士后管理工作办公室协办。

      互联网分论坛“互联网法律问题研究”设“大数据时代个人信息、信息安全与国家战略”与“移动互联网知识产权保护与竞争秩序的建构”两个议题。有来自工信部、商务部、证监会、银监会等机关单位的官员和各级法院的法官,各知名高校、研究机构的专家与学生,各大互联网公司的法律顾问,以及多家媒体记者100余人一同畅谈法治中国的互联网发展之道。

安全软件的权力失控与规制

——从网络安全服务看网络空间中的“私权力”

周辉 国家行政学院

这是一个新时代,一个互联网时代。互联网技术日新月异的发展推动了政治、社会和经济生活的全方位变革。网络空间的治理是这个时代必须要面对的新问题,既有的学科路径能否满足回应这一挑战的需要?

一、网络安全服务

(一)网络安全服务与互联网信息服务

“3Q”大战、“3百”大战、“3狗大战”是三个比较有影响力的互联网领域的案件,在主营业务上360和这些公司是很少有冲突的,其定位为网络安全服务。但是如果看企业法人营业执照,360的网络安全服务作为核心业务并未在其经营范围中明确载明。为什么呢?

(二)现实与规范之间

国家工商总局关于《新兴行业企业登记试行意见》规定:“从事互联网业务的,按照许可证件表述列入互联网信息服务(6420);其他信息安全服务,列入新设的软件和信息技术服务业(6500)。” 因此,360提供的这种网络安全服务属于“互联网信息服务”。事实上这个文件忽视了安全服务与一般的互联网信息服务的不同,可以从四个角度分析:

第一,从技术角度而言,安全服务处于更深的层级,可以影响其他更浅层级的软件而不受他们影响。

第二,在功能意义上,安全服务是比一般的互联网信息服务更为重要的服务类型。

第三,在用户选项上,安全服务是比一般的互联网信息服务更为优先的服务类型。

第四,相对一般的互联网信息服务具有更强的用户粘性。

上述比较还仅是基于对网络安全服务的传统认知。安全不等于杀病毒,在互联网时代它还意味着数据安全、隐私安全、账号安全、下载安全,以及电脑健康。网络安全服务的提供者已成为互联网时代用户使用计算机和智能手机的的真正“管家”——协助用户做出选择的助手,或者某种意义上的代替用户实施选择的代理人。这样的直接后果是使得安全服务提供者能够支配用户,支配其他应用或软件,进而对其他竞争者产生某种程度上的支配性影响。

(三)网络安全服务背后的权力现象

在网络空间中,由于某种优势,某些私主体取得了一种相对于其服务对象和竞争者的支配力量(power)——这种支配力量可以显著地“影响”服务对象的选择;在充分发挥这种优势的情况下(如将网络安全服务与其他互联网信息服务进行“优化组合”),具有间接地将其竞争对手挤出市场的能力——权力。

二、网络空间的私权力

(一)失衡与权力

韦伯认为,“权力意味着在一种社会关系里哪怕遇到反对也能贯彻自己意志的任何机会,不管这种机会是建立在什么基础之上。”《布莱克维尔政治学百科全书》也持类似的观点:“权力就是一个行为者或机构影响其他行为者或机构的态度和行为的能力。”可见,网络空间失衡现象的背后就是权力作用的存在。

二)从私权力主体到私权力

在网络空间里这种私权力是怎么产生的,我认为是从私主体自身的分化造成的。

1. 私权利主体间关系

按照传统理论,私权利主体之间应当是抽象平等地竞争或者交易关系。但是,拥有不同资源的主体处于事实上并不相同的地位。部分私权利主体凭借其在网络空间中的优势地位和资源,在某些方面具备了相对于某些私权利主体的优势地位,有能力影响他们的选择、乃至设定规则;相应地,其他私权利主体则在某种程度上沦为被影响、乃至被支配的对象。这是私权利主体内部分化的第一种类型。

2. 公权力主体与私权利主体间的关系

公权力主体与私权利主体间关系主要是从公共因素的视角进行分析。按照传统理论,公权力主体与私权利之间应当是管理、服务和监督关系。互联网虽然只是这种关系的新载体、新媒介,但由于网络空间互联性、匿名性、无国界性的特征,互联网环境下公权力主体对私权利主体的管制能力和效率大大下降。为了充分借助和利用部分私权利主体的技术资源、平台资源和信息资源优势,公权力主体将对私权利主体行为的管制委托给某些私权利主体实施——例如,将敏感词的控制交给相应的社区,赋予域名服务商ICP备案审查的初步审查权。因此,私权利主体内部的第二种分化也成为现实。

(三)从私权力主体到私权力

互联网已打破“庙堂”与“江湖”的边界。权力与权利在网络空间中都有了新的丰富与发展。实现网络空间的善治,必须建立在对网络空间现实认知的基础上。私权力就是观察上述权力现象的新切入点。通过对私权力,我们可以理解网络空间中所被忽视的私主体间的分化现象及其不均衡现象;进一步地,通过对私权力的理解,我们还可以探索解决现象背后网络治理新问题的新路径。

三、私权力的合法性

(一)合法性命题

权力概念的提出隐含着一个合法性追问的命题。不能全盘否定私权力的合法性,而应当采取一种客观的态度:正视私权力存在的现实,在对私权力细分的基础上,对有合法性基础的私权力设计如何防范其滥用的程序和规则。

消极层面,维权沦为“强权”(微软黑屏),私权利异化为不受控制的“支配力”(网络安全服务)。积极层面,私权力是一种自发秩序下主体间关系失衡的结果。自发秩序就意味着,网络空间的私权力有着自己的生成逻辑。这个逻辑带来的并不全是消极影响。比如,《淘宝规则》和《新浪微博社区公约(试行)》就以“软法”的形式填补了国家制定法的不足。这对于网络空间中法律规范的建构远滞后于实践的发展而言,具有特殊的重要意义。

(二)被损害的与被遗忘的

私权力为我们提供了一个认识网络空间侵权与维权的新视角。在私权力主体与普通私权利主体对峙之间,失落的是个体权益。新视角的背后,充分利用传统权力理论资源,尤其是借鉴公权力合法化机制,在规范私权力的同时,也发挥其积极作用。

四、结论:私权力的规制路径

第一,以私权力运行为指向的公开机制建设,对信息不对称滥用的规制。

第二,以私权力作用为指向的参与机制建设,保障用户的选择权和自主权。

第三,以私权力实施为指向的用户教育机制建设,提升参与能力,实现信息的实质公开。

在上述三个维度之外,针对不同的私权力现象,还应根据其特有的问题进行其他机制建设。个人建议,实施网络安全服务这一基础业务与其他普通网络业务的分立,避免网络安全服务提供者既做裁判员又做运动员。另外鼓励网络安全软件在安全风险可控的基础上将源代码开放。


腾讯互联网与社会研究院网站:tisi.org

官方微信:cyberlawrc、legalresearch

将陆续推出本活动的详细报道,敬请关注!