網絡安全國家治理的諾斯悖論及其應對

張 慧

“國家的存在是經濟增長的關鍵，然而國家又是人為經濟衰退的根源”(1)[美]道格拉斯·C·諾思：《經濟史中的結構與變遷》，陳郁、羅華平等譯，上海：上海三聯書店、上海人民出版社，1994年，第20頁。，此即“諾斯悖論”。在網絡安全治理語境下，國家是保護網絡安全從而實現有保障的自由與發展的關鍵，但國家的網絡安全規制活動也可能會成為達成信息化愿景的障礙。在當今時代背景下，國際競爭與對抗形勢緊張，技術發展又帶來新的治理問題，網絡安全和國家安全的泛化與各國行政權力的擴張互為因果，雖極大地提升了國家能力，但國家權力范圍的迅速擴張在一定程度上侵占了公民與企業的自主領域，值得我們為此警惕和反思。當前已存在一些針對國家以網絡安全為由強化對網絡空間與現實社會干預現象的研究，尤其是在網絡戰以及美國對華產業政策方面，(2)如劉建偉：《國家“歸來”：自治失靈、安全化與互聯網治理》，《世界經濟與政治》2015年第7期，第107—125頁；郭銳、陳馨：《“泛安全化”傾向與東亞軍備安全風險》，《國際安全研究》2018年第5期，第39—53頁；鄒舉、慕錦華：《安全化與保護主義：網絡產業領域的美國對華戰略》，《傳媒觀察》2021年第8期，第20—27頁；楊楠：《網絡空間軍事化及其國際政治影響》，《外交評論(外交學院學報)》2020年第3期，第69—93頁。關注重點在于國際關系領域，有關網絡安全國家規制的強化對于國內社會權力的影響研究為數尚少。本文討論網絡安全國家治理中的國家權力膨脹以及社會自主性問題，首先闡釋我國網絡空間國家治理的現象和原理，隨后揭示網絡安全國家治理從國家主導向國家規制替代社會治理滑落的風險，最后根據實際情況提出建議。

一 網絡安全的國家治理法理

2013年，黨的十八屆三中全會正式提出了國家治理體系與治理能力現代化政策，根據官方與理論研究者的豐富闡釋，國家治理便是國家通過完善制度、提高制度執行能力，協調公私多方力量來實現善治。(3)張慧：《網絡安全的國家治理邏輯：內涵、標準與路徑》，《天水行政學院學報》2021年第3期，第20—25頁。因而在國家治理理論中，“國家”既是治理主體意義上的公共部門，也是治理對象意義上的國家事務。一方面，治理理論研究可大致分為國家中心和社會中心兩種進路，前者重視政府的主導和規制，后者強調公私部門以平等地位協商、以伙伴關系共同參與公共管理，因此國家治理是一種肯定國家中心地位的治理路徑。(4)田凱、黃金：《國外治理理論研究：進程與爭鳴》，《政治學研究》2015年第6期，第48頁。另一方面，規制治理、元規制、規制空間、基于管理的規制等較新規制理論均提出，應正視公共管理資源與權威的分散和政府能力的不足，開展去中心化的社會管理以有效應對社會問題，因此國家治理亦類似于一種強調社會協同共治的規制理論。(5)[英]科林·斯科特：《規制、治理與法律：前沿問題研究》，安永康譯，北京：清華大學出版社，2018年，第31頁。網絡安全的國家治理也就是國家協調社會各利益相關主體，調節完善國家正式法律制度與社會規范、市場運行生態、代碼架構，(6)[美]勞倫斯·萊斯格：《代碼2.0：網絡空間中的法律》，李旭、沈偉偉譯，北京：清華大學出版社，2009年，第145—148頁。并提高公私主體的治理能力，以實現網絡安全與信息化的公共目標?，F代化的國家治理是我國全面深化改革的總目標，網絡安全的國家治理則既為當前現實的治理方式，也是理想的治理愿景。

(一)必要性與現實性

從全球范圍來看，互聯網治理已經歷了以技術專家和技術組織為主體的治理模式，不突出政府地位的多利益攸關方治理模式，政府間國際組織治理模式和國家中心治理模式的發展變遷過程，分別反映了技術決定論、網絡治理理論、國際法治和國家主義等理論的影響。(7)王明國：《全球互聯網治理的模式變遷、制度邏輯與重構路徑》，《世界經濟與政治》2015年第3期，第51—59頁。在互聯網誕生的短短幾十年里，人們既試驗過自下而上的治理模式，也經歷過多中心和自上而下的治理方法，而國家的地位和作用卻在此過程中越來越突出。這是因為，社會自治的失靈使網絡空間安全成為嚴重的治理難題，國家合法的公共利益代表者身份、資源優勢和治理能力令其又一次在集體行動中取得了元治理主體權威。截至2021年底，全世界已有156個國家擁有網絡犯罪立法，137個國家擁有數據保護和隱私立法，(8)UNCTAD，Summary of Adoption of E-Commerce Legislation Worldwide，(14 December 2021)[2022-10-26]，https：//unctad.org/topic/ecommerce-and-digital-economy/ecommerce-law-reform/summary-adoption-e-commerce-legislation-worldwide.國家在網絡空間治理上的“回歸”已為既成事實，國家或政府的主導作用已在多國得到公開承認，包括本應站在“網絡自由主義”陣營的國家，(9)Scott J.Shackelford &Amanda N.Craig，Beyond the New Digital Divide：Analyzing the Evolving Role of National Governments in Internet Governance and Enhancing Cybersecurity，Stanford Journal of International Law，2014，50 (1)，pp.134-135.作者認為，當今世界存在一種以互聯網治理模式為標準的新式數字鴻溝，即中國、俄羅斯所代表的網絡父愛主義和美國、西歐等代表的網絡自由主義。呈現出觀念分裂而行為趨同的趨勢。例如，英國網絡有害內容的行業自律模式一直被視為網絡空間多元治理的典范，(10)黃志雄、劉碧琦：《英國互聯網監管：模式、經驗與啟示》，《廣西社會科學》2016年第3期，第101—108頁。但是由于治理效果未能達到公民期待，為回應加強網絡內容治理的輿論，2019年英國發布了《網絡有害內容白皮書》，將長期以來主要由行業自律治理的合法但不道德內容列入法律規制范圍，確定了政府在該治理領域的主導地位。(11)周麗娜：《英國互聯網內容治理新動向及國際趨勢》，《新聞記者》2019年第11期，第81—89頁。

就中國而言，在網絡安全法治尚處探索階段時，社會自治失靈問題已充分顯現，數據泄露事件多發、騷擾電話和電信詐騙猖獗、網絡暴力橫行等現象已成為嚴重的社會問題。2016年《網絡安全法》的出臺曾遭遇相當多的批評，其中最大的爭議是其作為框架性立法的模糊性和開放性。但這部法律的重要意義在于回應了當時各方普遍要求設立一部高位階網絡安全保護制度的社會要求，并順應了各國積極制定網絡安全法、出臺網絡安全戰略、開展網絡空間治理合作的國際形勢。2013年斯諾登事件發生后，真實的網絡安全風險致使世界各國紛紛自危，有關網絡安全風險話題的討論空前熱烈。2014年2月，中央網絡安全和信息化領導小組成立，習近平總書記任組長，將網絡安全上升為國家戰略問題，并要求制定立法規劃、完善網絡安全保護法律法規。(12)《習近平主持召開中央網絡安全和信息化領導小組第一次會議強調總體布局統籌各方創新發展努力把我國建設成為網絡強國》，《保密科學技術》2014年第2期，第4頁。2014年4月，制定網絡安全法被列入全國人大常委會2014年立法工作計劃。2014年10月，黨的十八屆四中全會發布了《中共中央關于全面推進依法治國若干重大問題的決定》，要求加強互聯網領域立法，完善網絡安全保護法律法規，從而“以制度建設提高國家網絡安全保障能力，掌握網絡空間治理和規則制定方面的主動權”(13)關于《中華人民共和國網絡安全法(草案)》的說明。。因此，從2014年起我國網絡安全治理相關法律法規的出臺明顯增加。(14)徐敬宏、郭婧玉、游鑫洋：《2014—2018年中國網絡空間治理的政策走向與內在邏輯》，《鄭州大學學報(哲學社會科學版)》2019年第5期，第21—22頁?！毒W絡安全法》的立法工作與2016年《國家網絡空間安全戰略》的出臺和2017年《網絡空間國際合作戰略》的發布相呼應，帶動了一批相關法律法規的制定和頒布，國家在網絡安全治理事務上的主導作用日益增強。

必要的集權是提供安全和秩序等公共產品的需要。(15)[美]德隆·阿西莫格魯、詹姆斯·A·羅賓遜：《國家為什么會失敗》，李增剛譯，長沙：湖南科學技術出版社，2015年，第56頁。國家治理意涵中的國家主導意味著網絡安全治理利益攸關主體之間并非平等的聯盟關系，而是以國家作為投資人、決策者、組織者、監管者、沖突調停者與懲罰實施者，從而克服市場失靈與志愿失靈，推動實現共同的善治目標。但國家在主導網絡安全治理的過程中并非居于中立地位，而是與私主體一樣擁有自身的利益和偏好。在我國互聯網發展初期，國家為發展信息產業允許網絡企業“非法興起”(16)胡凌：《“非法興起”：理解中國互聯網演進的一個視角》，《文化縱橫》2016年第5期，第120—125頁。，在其后建構網絡安全法律體系的過程中又明顯更傾向于安全利益。(17)郭春鎮、張慧：《我國網絡安全法治中的國家能力研究》，《江海學刊》2021年第1期，第167頁。還有學者指出，當前政府對網絡空間的態度已轉變為“以治理為主兼顧發展”的思路。參見彭波、張權：《中國互聯網治理模式的形成及嬗變(1994—2019)》，《新聞與傳播研究》2020年第8期，第62頁。由此可見，國家主導離不開社會支持，更需要社會協商與監督；國家治理既強調“國家”，也須強調“治理”。網絡安全的國家治理體現了一種以國家為元治理主體，既重視國家作用，又強調社會協作的“新國家主義”理念。(18)[澳]琳達·維斯、約翰·M.霍布森：《國家與經濟發展：一個比較及歷史性的分析》，黃兆輝、廖志強譯，長春：吉林出版集團有限責任公司，2009年，第9—13頁。

(二)新國家主義取向

社會與國家之間的界限不斷收縮擴張，從新自由主義的“新”和國家回歸的“回歸”中便可一窺二者關系的波折，而該波折的特點便是在戰爭、經濟危機和大規模流行病等公民生存遭到嚴重威脅的時刻，國家干預便會在失靈的市場機制與公民社會自治之前取得空前的合法性，在社會恢復安定而科層制管理的固有弊端日益突出時，縮減國家權力范圍的呼聲又會占據主流。伴隨網絡空間國家地位提升的是理論界的“國家回歸”，學者已普遍認同國家應該并已作為利益相關方的重要一員參與網絡空間治理，(19)如Jack Goldsmith &Tim Wu，Who Controls the Internet？Illusions of a Borderless World，Oxford University Press，2006；Nathan Alexander Sales，Regulating Cyber-Security，Northwestern University Law Review，2013，107 (4)，pp.1503-1568；徐漢明、張新平：《網絡社會治理的法治模式》，《中國社會科學》2018年第2期，第48—71頁；陳越峰：《關鍵信息基礎設施保護的合作治理》，《法學研究》2018年第6期，第175—193頁。人們也正在自覺或不自覺地踏入一條“新”國家主義進路。

國家主義(statism)是一個源遠流長的模糊概念，其核心是以國家為中心、以國家本身為目的的行為理念。作為一種與自由主義相對立的意識形態，國家主義長期以來備受批判，鑒于歷史上國家權力的過度擴張曾導致嚴重的不良后果，國家主義成為了一個被批評、被警覺的概念。然而自20世紀80年代以來，人們在目睹了新自由主義在發達國家和模仿西方制度的發展中國家所產生的負面作用，以及國家在促進日本、韓國等國家經濟發展中所發揮的積極作用之后，轉而從現實出發、以實用主義態度看待國家主義，(20)Peter Evans，Embedded Autonomy：States and Industrial Transformation，Princeton University Press，1995.探討其對于善治的工具價值。(21)許紀霖：《當代中國的啟蒙與反啟蒙》，北京：社會科學文獻出版社，2011年，第249頁。這種國家主義強調國家的元治理主體角色，追求國家的積極作為，認為提升國家能力對于經濟社會的發展、公民生活秩序的穩定、生活水平的提高起著至關重要作用，但并不排斥社會。因此，國家主義也不都是“國家足矣”，在認真對待國家、將之作為關鍵解釋變量、卻又不否認其與社會之協調方為達成目標之根本路徑時，人們指出這也是國家主義。為與一些主張國家至上、國家至善而不考慮社會因素的經典國家主義理論(22)于浩：《國家主義源流考》，《浙江社會科學》2014年第10期，第68—75頁。相區別，稱之為“新國家主義”(23)[澳]琳達·維斯、約翰·M.霍布森：《國家與經濟發展：一個比較及歷史性的分析》，第9—13頁。。正如“新國家主義”理論中國家秉承著經濟發展目標一樣，網絡安全國家治理中的新國家主義立場目標在于網絡空間善治，在弱化了國家與法律作為階級統治工具色彩的同時，更加突出國家的社會治理功能，展現服務型政府的角色定位，強化其作為公民權益和社會秩序的保障者作用。

新國家主義立場在網絡安全治理領域的出現是互聯網發展趨勢使然。無論是外國還是中國，由于法治的路徑依賴效應，網絡安全治理事務大都由法律擔當主要治理工具，而國家機器則為法律的制定者、宣傳者、執行者和裁判者。盡管在互聯網發展早期，網絡技術組織方為其主要治理者，然而在互聯網發展到如今規模之后，其治理事務的體量與復雜程度早已超出了研究人員的工作范圍和工作能力，市場機制業已在實踐中證明了其不可靠性，而懲治跨國網絡犯罪等主權和外交相關事務也令國家的入場成為必然。既然中國的法制與法治建設均由國家主導，(24)于浩：《共和國法治建構中的國家主義立場》，《法制與社會發展》2014年第5期，第173—183頁。那么以新國家主義作為中國網絡安全法治的基本立場亦為必然?？傊?，就當前而言，新國家主義是我國網絡安全治理領域政策和法律的事實立場。

二 諾斯悖論：國家主導與社會自主的悖反

國家的保護與控制是一體兩面的關系。作為一個新的治理領域，網絡安全對于一國國家權力和需與社會合作的基礎性國家能力(25)[英]邁克爾·曼：《社會權力的來源》(第二卷上冊)，陳海宏等譯，上海：上海人民出版社，2007年，第68—69頁。都提出了更高要求，無疑將導致國家控制范圍的擴大和控制強度的提升。(26)劉鵬：《三十年來海外學者視野下的當代中國國家性及其爭論述評》，《社會學研究》2009年第5期，第208頁。這便轉而又引發了針對國家權力膨脹和社會自主性危機的憂慮，“諾斯悖論”被提上臺前。

(一)風險話語流行

風險社會、(27)[德]烏爾里?！へ惪耍骸讹L險社會》，何博文譯，南京：譯林出版社，2004年。失控世界(28)[美]安東尼·吉登斯：《失控的世界》，周云紅譯，南昌：江西人民出版社，2001年。等論斷的高頻出現渲染了當今世界的危險特征，推動泛安全話語的流行和安全化行動的進展，這種不安全感很大程度上是由科技發展造成的。信息技術應用的發展創新令人目不暇接，與此相對應的是網絡社會風險亦難以預知，如濫用個人信息的大數據分析來影響選舉，網絡社會風險的高度不確定性致使其相關話題甚至常常帶有科幻色彩。(29)馮迪凡：《AI操縱美歐大選人類何以破解》，《第一財經日報》2017年3月8日，第A01版。人們慨嘆，風險是網絡社會的內在結構性特征。(30)黃少華：《風險社會視域中的網絡社會問題》，《科學與社會》2013年第4期，第16頁。針對不確定風險的不知所措與恐慌跟隨風險話語紛至沓來，其尚未顛覆人們的生活基礎，卻時常造成一定范圍內的混亂，動搖了日常生活秩序的安定性。

風險話語的流行還反映在網絡安全相關研究、報道與政策總是以各種安全事件開頭，從而藉此證明風險的現實性、緊迫性與安全措施的必要性、合法性。有關嚴重網絡安全事件的廣泛新聞報道在一定程度上展現了國家的風險溝通技巧，其運用“網絡珍珠港”等符號所渲染的公共安全威脅氛圍凸顯國家的“保護者”角色，提升國家權力的合法性，進而令“權威行使集中化，現代化進程所有的細節都為科層制的控制和規劃所包裹”(31)[德]烏爾里?！へ惪耍骸讹L險社會》，第95—97頁。。一些國家開展了網絡空間軍備競賽，意圖在網絡安全事件中先發制人。(32)楊楠：《網絡空間軍事化及其國際政治影響》，《外交評論(外交學院學報)》2020年第3期，第69—93頁。而各國亦開始從源頭上加強網絡管控，如實施網絡實名制、重要數據和個人信息的境內存儲、對網絡表達加強控制等措施。

若國家或其他利益相關主體刻意低估網絡安全風險，那無疑是對國內社會和人類社會的不負責任。(33)確實一直有一些聲音表示不必對網絡安全、隱私保護等事務太過緊張，問題沒有那么嚴重。See Drew Gough，Op Ed：When It Comes to Cybersecurity，Lawyers Don’t Need to Embrace Dr.Strangelove，Canberra Law Review，2019，16 (1)，pp.99-108.作者表示與其“保持冷靜，繼續前行”(Keep Calm And Carry On)，不如“認清形勢，放棄幻想”。不作為和少作為只能導向網絡空間和網絡社會的崩潰，只有利益相關者都采取保護措施方有希望實現一定程度的安全。但是由于真切威脅政權安全的網絡安全問題更多地表現為潛在風險而不是已造成的現實破壞，人們不免產生疑問，(有關國家安全的)風險話語在國際國內的流行之中，有多少是利益相關主體為以安全名義擴張權力而故意為之并推波助瀾？在網絡安全領域，“泛安全化”本身作為一種政治風險被越來越多地提至臺前。

(二)泛安全化危險暴露

網絡空間日漸軍事化的背后是其安全化趨向。對于網絡安全的憂懼從政策、法律、理論研究中擴散到整個社會，造就了一種普遍的維護國家安全與社會秩序的壓力，壓力一方面催生了更多安全保護措施，另一方面則引致了對于“泛安全化”風險的憂慮。

“安全化”(securitization)是國際關系研究領域哥本哈根學派提出的安全理論，是一種為了達到一定政治目的，通過宣布安全威脅的存在令主體取得相關權力合法性，從而采取超常規行政、軍事措施的政治策略。由于安全是國家對內對外活動的核心領域和合法壟斷領域，社會事務的泛安全化便意味著國家干預范圍的擴大。相較而言，政治化是指將原本不屬國家管轄的社會公共問題納入政府治理范圍內，因此安全化被視為一種更加激進的政治化手段，其為“超越一切政治規則和政治結構的一種途徑，實際上就是一種所有政治之上的特殊政治”，能夠為“國家進行動員或者獲得特殊權力以便為應對‘存在性威脅’打開通途”(34)[英]巴瑞·布贊、[丹麥]奧利·維夫、[丹麥]迪·懷爾德主編：《新安全論》，朱寧譯，杭州：浙江人民出版社，2003年，第29—32頁。。這種特殊權力指的是突破了正常行政程序或行政規范的緊急措施，典型如俄羅斯“主權互聯網法案”中的與因特網斷聯，這一規定也存在于其他國家的法律中，如我國《網絡安全法》第58條。

綜合一些論說來看，網絡空間的“泛安全化”是指由于網絡深度嵌入了當今社會生活的方方面面，加之一些主體試圖以安全為由獲取權力、實現其他目的，而導致當前出現的，網絡安全被與廣泛的其他領域議題聯系起來，其風險嚴重性被夸大，網絡空間安全治理領域在廣度、深度方面大肆擴展現象。如美國以國家安全受到威脅為由拒絕華為、中興、字節跳動、微信等進入美國市場就被視為典型案例，人們指出美國政府把網絡安全保護異化成了貿易保護主義，而真實目的則是遏制市場競爭、維護自身霸權地位并轉移國內矛盾。(35)張莉：《論“斯諾登事件”后的中美網絡安全合作》，《新視野》2014年第5期，第128頁；李崢：《中美網絡安全互動：挑戰與機遇》，《復旦學報(社會科學版)》2016年第3期，第150頁；鄒舉、慕錦華：《安全化與保護主義：網絡產業領域的美國對華戰略》，《傳媒觀察》2021年第8期，第20—28頁。泛安全化主要有兩個突出表現，一是將虛擬風險合理或不合理地現實化，將尚未發生的事故定性為迫近的風險，二是以風險為理由實施非常規化、甚至侵犯公民基本權利的防御或者攻擊措施。(36)[美]彌爾頓·L·穆勒：《網絡與國家：互聯網治理的全球政治學》，周程等譯，上海：上海交通大學出版社，2015年，第191—192頁。其將導致安全邏輯超過經濟邏輯與自由理念，國家與國家施加于網絡運營者之上的安全保護責任持續擴大，其成本令公私主體均難以承受，安全砝碼的持續增加也導致發展難以為繼。因而物極必反，基于對當前風險話語及泛安全化情境的反思，網絡軍控和去安全化話語開始越來越多地出現。兩版《塔林手冊》的制定既是網絡軍事化和安全化程度加深的體現，也是約束限制該軍事化進程的措施。(37)參見楊楠：《網絡空間軍事化及其國際政治影響》，《外交評論(外交學院學報)》2020年第3期，第73頁。

(三)泛行政化與泛政治化風險出現

在伴隨網絡空間安全化的國家權力擴張中，擴張的不只是網絡安全管理機構自身，其還通過法律實施了對企業和社會組織內部的行政化改造，使之在經營方式、體制和理念上與國家相合，從而配合監管。最典型表現是在網絡信息內容安全保護上，網絡信息內容服務平臺依據國家給出的標準實施監管，并與國家機關達成刪除—保存記錄—報告等合作，這一發包式(38)于洋、馬婷婷：《政企發包：雙重約束下的互聯網治理模式——基于互聯網信息內容治理的研究》，《公共管理學報》2018年第3期，第117—128頁。治理機制令私主體產生了行政化特征。然而國家行政體系一旦將社會主體吸納進體制內部，國家治理的基礎條件——雙方自主性即告失效。由此可見，國家治理看似將國家干預隱藏化、柔和化了，卻容易導致國家治理結構的泛行政化。(39)顧昕：《治理嵌入性與創新政策的多樣性：國家—市場—社會關系的再認識》，《公共行政評論》2017年第6期，第9頁。國家權力強制推行的行政化將帶來社會治理機制的不斷萎縮，令“國家治理”蛻化為“國家管理”。

網絡安全的泛化不僅存在經濟生活和社會生活的泛行政化風險，還容易導致泛政治化風險，這是因為安全話語背后隱藏著國家為政治活動尋求合法性的需要。政治化將社會現象重述為政治現象，出于擴大權力范圍、挑起爭端、取得利益等潛藏動機，常常非理性地將非政治現象進行強行解讀，制造泛政治化氛圍，從而在政治話語開拓的新領地從事政治活動。網絡安全話題時常被恰如其分或危言聳聽地引申為國家間的政治軍事對抗、資本主義的剝削壓迫和政權的意識形態危機，令對立氣氛日益彌漫。無論是過度行政化還是過度政治化，所反映的都是國家權力意圖對社會權力實施完全替代策略，用行政思維和政治思維壓制市場經濟和表達自由，意圖將企業和社會組織轉變為政府的延伸性組織。當前網絡運營者的網絡社會治理活動已然經常受到質疑。人們指出，網絡運營者究其本質仍為不具有公共事務管理權威的市場主體，市場主體在國家要求下所履行的監管責任便令其產生了角色混同問題，名不正言不順。(40)周光權：《拒不履行信息網絡安全管理義務罪的司法適用》，《人民檢察》2018年第9期，第21頁。以網絡運營者為中介實施的間接治理能夠避免公權與私利的直接沖突，網絡運營者的過度行政化和政治化則將抵消這一切好處。

(四)法律的精細化與前置化趨勢

伴隨前述國家干預合法性的強化，網絡空間的法治進程陡然加速，而在此過程中，網絡安全相關法律又呈現出了與膨脹的科層制管理相適應的精細化和前置化現象，實踐了時空全面控制的權力運行邏輯，也引發了有關權力界限的警惕。

1.精細化。在一種社會現象產生之初，國家對其了解和干預都往往較少，體現在立法上就是以原則性立法為主；在社會現象發展成熟后，對其加以治理的社會需求有所增加，而國家業已探索出治理規律和經驗，于是便開始制定詳細規則對其中的社會關系加以調整。(41)王起超：《粗放和精細：論立法技術的秩序建構路徑》，《河北法學》2021年第5期，第180—185頁。網絡安全立法便遵循了這一規律，《網絡安全法》的制定可大致視為我國網絡安全立法走向精細化的過渡階段?！毒W絡安全法》既是對現有原則性規定的集中整合，也提出了關鍵信息基礎設施保護、數據本地化等新概念，其框架性規定為具體配套制度的發展指定了方向。一方面，網絡安全治理所要調整的社會關系之復雜性與技術性在其發展初期令立法者難以招架；另一方面，為順應時代潮流發展科學技術和新的商業模式，全面的嚴格規制可能會對信息化與經濟發展產生不良影響。在過去很長一段時間內，國家對信息網絡新的商業模式發展持寬容態度，甚至允許其超越現有法律，(42)胡凌：《“非法興起”：理解中國互聯網演進的一個視角》，《文化縱橫》2016年第5期，第120—125頁。這是我國互聯網產業迅速發展的政治與制度條件。(43)周漢華：《網絡法治的強度、灰度與維度》，《法制與社會發展》2019年第6期，第67—80頁。

隨著互聯網領域發展的逐漸定型，國家與社會對于該新事物的認識加深，逐漸取得了治理的實踐經驗。而此時，在互聯網發展更早、更為先進的國家和地區亦已出現可供參考的精細化治理模板，給法律的精細化創造了條件。國家對于信息網絡產業的治理態度從“積極利用、科學發展”逐漸加重了“依法管理、確保安全”的分量。其中，由于涉及政治安全并擁有豐富的治理經驗和固有體制機制，網絡信息內容安全的細化規定最為順利，如2019年《網絡信息內容生態治理規定》的發布。相較之下，《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》因涉及利益矛盾廣泛而立法難度大，但在國家的強力推進下，這幾部法律法規還是在2021年先后出臺。此外，標準等軟法亦在近幾年中密集發布和修訂。為了對網絡安全采取全過程式保護，法律制度將不可避免地越來越多、越來越精細化。如對APP收集用戶個人信息的標準從《網絡安全法》的“必要”原則，進化為《常見類型移動互聯網應用程序必要個人信息范圍規定》所列舉的39類必要個人信息。國家對網絡空間與現實社會的控制范圍擴大了，舉措亦精細化了。人們不禁擔心，這是否將造成國家對于企業經營和公民生活事無巨細的干預？

2.前置化。在網絡安全治理中，人們最常提出的建議除多元治理之外，便是從事后管理改變為事前、事中、事后的全過程監管，(44)周漢華：《探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向》，《法學研究》2018年第2期，第16頁；陳越峰：《關鍵信息基礎設施保護的合作治理》，《法學研究》2018年第6期，第175頁。風險預防則為基礎治理理念。例如在網絡運行安全治理中，從被動防御策略變為“主動防御”是全球性發展趨勢，(45)薄曉旭：《等保2.0正式實施網絡等保進入主動防御時代》，《中國航空報》2020年1月3日，第8版。而這也意味著全過程監控，方能在危害發生前便采取動態防御措施。在法律的安全信息上報與共享等規定下，國家對網絡運營者的掌控也不可避免地強化了。(46)如2018年《網絡安全等級保護條例(征求意見稿)》第21條第5項：“第三級以上網絡的運營者……落實網絡安全態勢感知監測預警措施，建設網絡安全防護管理平臺，對網絡運行狀態、網絡流量、用戶行為、網絡安全事件等進行動態監測分析，并與同級公安機關對接”。在個人信息保護與網絡信息內容安全治理上，法律直接改變了個人信息控制者和網絡信息內容服務平臺的運營方式，(47)如《個人信息保護法》通過個人信息保護影響評估制度來激勵處理者遵守法律規定的保護措施(第55、56條)，2022年實施的《互聯網信息服務算法推薦管理規定》第11條規定：“算法推薦服務提供者應當加強算法推薦服務版面頁面生態管理，建立完善人工干預和用戶自主選擇機制，在首頁首屏、熱搜、精選、榜單類、彈窗等重點環節積極呈現符合主流價值導向的信息”。將國家意志嵌入為架構的默認設置，以此實現了提前干預和全過程干預。這種信息網絡技術和治理技術進步導致的監管前置，恰與法律和治理的當前趨勢一致。

提前預測風險并設置預案的法律能夠降低不確定性，減少治理成本和網絡安全損失，符合法律提供穩定生活預期的社會功能。但其同時無法擺脫質疑，因為法律干預的前置等于為事件的發生和處理提前設限，因此容易引致信息時代原本多元的商業與生活被重新分類規制，從而導致過度規范化和標準化，伴隨穩定性增強而來的是多樣性、靈活性和創新性的減損。其在網絡運行安全和個人信息安全上尚屬有效措施，具備較高合法性，并且能夠賦予網絡運營者較多的權限來自行調整策略。但在網絡信息內容安全治理上，治理的前置可直譯為事前審查，一旦法律未能控制好公權力的限度，將對表達權造成的損害不言而喻。

國家干預的提前是近年來“看得見的手”愈益活躍的表征之一。隨著近代民法向現代民法的轉變，產生了從意思自治到限制意思自治的轉向；從近代行政法到現代行政法，發生了從最小國家向規制國家的轉變；(48)方新軍：《私法和行政法在解釋論上的接軌》，《法學研究》2012年第4期，第34頁。而現代刑法則由謙抑刑法向積極刑法邁進，公法對私法領域的入侵、能動司法等話題成為社會焦點。在提高國家能動性的過程中，公民與組織的自由無疑遭到了克減。權力本性、治理理念改變和技術進步所導致的提前保護傾向致使國家在從廣度、深度上均增強社會控制之后，又在時間上將控制前置。在此情形下，更應警惕國家與社會之間的邊界。

(五)相異問題同質化處理風險

自“沒有網絡安全就沒有國家安全”的論斷提出后，網絡安全的地位和重要性備受重視。但也應注意到，我國《網絡安全法》的網絡運行安全、個人信息安全和網絡信息內容安全三要素所涉社會利益與保護方式之間存在重大差異，導致行政管理在其上的合法性具有很大差別，其中網絡運行安全方為關鍵內容和與國家安全聯系最為直接的部分。因為攸關日常生產生活保障，人們無法否認網絡基礎設施對公民享有其他自由和權利的重要性，對于企業正常運營的基礎性，以及與網絡空間主權和國家安全之間的強關聯。網絡運行安全也是網絡安全外延中最不容易在“安全與自由和發展孰輕孰重”問題上產生利益衡量疑難的要素，因而國家主導在該領域擁有最強合法性。反觀另外兩個領域，有關網絡個人信息的研究方興未艾，人們在其法律屬性和保護方式上爭論激烈，對于個人信息的保護或利用均面臨巨大爭議。這便致使《民法典》第111條雖已將個人信息列在人格權條款之后，卻因缺乏社會共識而在立法技術上進行模糊處理，僅規定“自然人的個人信息受法律保護”(49)“立法過程，一直存在是否直接確立一種個人信息權的爭論”“二審稿開始納入個人信息問題，但考慮到個人信息的復雜性，也沒有簡單以單純民事權利特別是一種人格權的形式加以規定，而是籠統規定個人信息受法律保護，為未來個人信息如何在利益上兼顧財產化，以及與數據經濟的發展的關系配合預留了一定的解釋空間”。參見龍衛球、劉保玉主編：《中華人民共和國民法總則釋義與適用指導》，北京：中國法制出版社，2017年，第403—404頁。。而網絡信息內容安全雖關涉社會公共利益，但因涉及公民表達權這一基本人權，對公民言論做出的國家干預便更易引發合法性風險。國家干預的一味增加極易導致網絡信息內容的泛政治化處理，令政治成為諱莫如深的話題，而作為公民基本政治權利和民主四權之一的表達權卻有可能失去新的發展時機。 網絡安全各要素的國家治理在合法性上尚有不同，在治理績效上也存在很大差異。因而在網絡空間的多利益攸關方治理理論中，其以合法性、能力、利益、資源的度量值為標準，按照預估的最佳績效將互聯網治理、數據治理和行為規范治理分別委任給政府、私營部門和市民社會三個行為體。(50)魯傳穎：《網絡空間治理與多利益攸關方理論》，北京：時事出版社，2016年，第26—28頁。網絡空間的國際治理體制折射出了其國內治理現實，國家在網絡安全三領域的治理方式和干預程度也應各不相同。若膨脹的國家權力試圖在三領域無差別增強管理力度，則可能同時導致網絡運行安全上國家能力的不足、個人信息安全與網絡生態治理上的能力浪費，治理績效也因之參差不齊。而個人信息安全與公民表達內容治理的過度行政化甚至政治化，不僅可能因合法性不足導致公權力受到質疑、治理績效不佳，還可能對信息化、經濟發展和公民表達權產生不確定性危害。

三 突破悖論：信息時代能動社會的生產與反作用

國家治理策略意味著要保持國家與社會主體本身的相對獨立自主性，國家固然要實施主導行動，社會主體亦必須充分運用其自身能力從事網絡安全治理事務。主導是控制，卻不是功能替代，因此屬于社會動員行為而非行政吸納社會策略，(51)康曉光、盧憲英、韓恒：《改革時代的國家與社會關系——行政吸納社會》，《中國民間組織30年：走向公民社會》，北京：社會科學文獻出版社，2008年，第332頁。國家認可利益相關主體的自主經營與合同自由等權益。過度的權力干預將導致本就處于優勢地位的國家權力對于市場和社會的過度控制，將合作變為操縱甚至替代。數據本地化立法的六年波折反映了非傳統國家安全的擴大化乃至泛化趨勢，以及國家和社會為遏制該趨勢所進行的合理博弈，(52)2016年《網絡安全法》第37條規定，關鍵信息基礎設施在國內收集和產生的個人信息與重要數據應境內存儲，出境需經安全評估。2017年《個人信息和重要數據出境安全評估辦法(征求意見稿)》和2019年《個人信息出境安全評估辦法(征求意見稿)》將境內存儲與出境評估數據范圍擴大至所有網絡運營者在國內收集的個人信息和重要數據，因此遭到質疑，征求意見過后便再無消息。2021年《數據安全法》《個人信息保護法》謹慎地擴大了第37條的適用范圍，2022年最終頒布的《數據出境安全評估辦法》對現有立法進行了整合。對于立法的質疑意見可參見劉金瑞：《關于<個人信息和重要數據出境安全評估辦法(征求意見稿)>的意見建議》，《信息安全與通信保密》2017年第6期，第72—78頁；張金平：《關于數據出境安全評估辦法征求意見稿的若干意見》，《信息安全與通信保密》2017年第6期，第79—80頁。并讓人們看到一個能動社會所能帶來的正和博弈潛力，以及藉此突破諾斯悖論的希望。在多元協同共治的理論設計與實踐活動中，主體自身的能力水平、主體間能否保持清晰合理的權責邊界與運轉有效的協同關系是其協作績效的決定因素。(53)盧安文、何洪陽：《互聯網信息服務業多元共治模式的作用機制研究——基于多參數影響的演化博弈視角》，《中國管理科學》2021年第3期，第211頁。面對公權力的擴張本性，必須強化社會自主性和社會權力來突破諾斯悖論，避免零和博弈風險。

(一)基于信息公開的反向控制

Cyberspace(網絡空間)的cyber一詞來自維納于1948年提出的控制論(cybernetics)，其含義為“控制、反饋、通信、人機交互”等，(54)戴浩：《推薦序二》，載[德]托馬斯·瑞德：《機器崛起：遺失的控制論歷史》，王曉、鄭心湖、王飛躍譯，北京：機械工業出版社，2017年。該理論提出，信息的價值之一在于消除不確定性。(55)C.E.Shannon，A Mathematical Theory of Communication，The Bell System Technical Journal，1948，27 (3)，pp.379-423.正如常用詞“安全可控”明白地反映了安全一詞對應著控制，這是因為在風險的普遍性之下，安全和確定性永遠是相對的，而控制信息則能夠令人在預測風險和信息反饋、反思調整中降低風險發生概率，從而取得安全。在大數據時代，無所不至的認證與量化反映了人們對于信息和控制的渴望，減少未知即能取得安全是普遍邏輯。如此一來，在權力博弈中占下風的主體便處于透明環境之下，而占據上風的主體行動則進入黑箱。在倫理上，為確保公民的主體性和技術的工具性，一則應以法治保證國家的干預和控制符合比例原則，二則應增強國家治理的透明性，令接受控制的個人和組織明曉國家行為的實施主體、實施原因和實施方式。(56)吳雯：《當代“監控”技術的倫理困境》，《自然辯證法通訊》2019年第7期，第47頁。

首先，透明度的增加是內部治理社會化的表現。權力的運用總是會產生濫用和腐敗，尤其是當其僅涉及后臺操作、過程不為普通公民所知的時候。因此，信息披露是一項重要的治理工具，當組織內部滋生的違法或不良行為難以在內生機制中得到遏制時，藉由信息披露，其他利益相關者的社會監督將對不當行為加以糾正，從而參與權力行使者的內部治理。我國法律對國家行為多有信息披露要求，如2019年修訂的《政府信息公開條例》規定，“行政機關公開政府信息，應當堅持以公開為常態、不公開為例外”。此外還存在企業對政府信息的披露，如谷歌透明度報告披露國家對公司的干預情況?！昂谙洹币辉~總是隱喻具有負外部性的違法內部操作，因此人們要求打開黑箱，對其進行外部審查監督，以降低自我監督所需的高昂成本，提高監督效率。而充分的信息披露也符合程序正義，能令公民產生控制感、安全感和信任感，滿足其心理需求，從而提高國家行為合法性。

其次，信息披露能夠令人們理解社會運行的原理，從而產生對其加以改變的可能，并改善網絡空間公私主體間信息不對稱的權力格局。信息是一種資源，對資源的支配帶來權力，因此在信息社會中，政府在掌握信息——獲得權力——掌握更多信息的馬太效應中大受其益。雖然人們經常感嘆互聯網社會信息過剩，但沒人能否認信息資源的繁榮已帶給人們更多自由，包括思想上的自由和自我提升的自由，也包括監督的權力。例如，法治要求法律公開，因而《網絡信息內容生態治理規定》的頒布讓普通公民也得以了解國家倡導何種網絡信息內容生態，以及微博熱搜、薦讀信息是基于何種標準進行挑選的，從而可以通過多種渠道發表自己對于該價值標準以及權力運作機制的意見。知情引發監督、表達和參與，只有了解國家權力的作用機制，才有可能對該機制展開評價、給出反饋。從反面來看，如若權力運行機制一直保持黑箱狀態，公民表達權的行使自然無的放矢，既不利于民主能力的培養和社會共治的訓練，也不利于國家治理能力的提升。因此還是應強化“觀看/被觀看二元統一”體制，(57)[法]米歇爾·?？拢骸兑幱柵c懲罰：修訂譯本》，劉北成、楊遠嬰譯，北京：生活·讀書·新知三聯書店，2012年，第226頁。讓權力實施主體也被看見，令權力可知又可測。

(二)基于治理與政治參與的反向建構

網絡安全國家治理所面臨的根本難題是公民對于國家主導本身的質疑，這就必須采取社會對于國家的反向建構措施，在網絡空間“找回國家”之后再“找回社會”。反向建構就是將國家以外的利益相關者從被動服從地位轉變為主動“當家作主”地位，轉換干預和被干預、約束和被約束的角色，讓國家根據社會需要對其規制策略做出適應性調整。如此，必須塑造一種自主又開放的國家治理體制。

首先，正式與非正式制度均會隨社會環境以及個體行動的變化而發生改變，此即“制度的社會構建”。文本上的法常常會在執行中發生偏移，或者說被“修正”。誠然，國家制度的破壞性力量在社會因經濟規律陷入困境，以及社會規范本身具有更強破壞性的時候能帶來修復性效果，前者如經濟危機中國家的強行干預，后者如國家實行義務教育制度，強制不情愿的父母讓適齡女童入學。但是在多數情況下，國家制度必須與市場規律和社會規范相符合，否則可能出現三種后果，一是制度被懸置不用，二是制度的執行在實踐中被扭曲，三是強制執行制度，對社會造成破壞性影響，執行結果取決于國家與社會的博弈。因此，為實現網絡安全目標，國家必須采納社會意見調整其決策與行動，或者根據社會的應對采取相應處置。這種社會對國家行為的直接影響即為社會反向建構效應的體現，在國家規制中加入公眾參與這一必要成分，方符合“國家治理”的意涵。而私營部門和公民社會參與國家制度的設計與實施，便得以利用國家權力，自上而下地推動網絡安全、信息化與個人權利的保護和發展。

其次，這種反向建構既是社會治理領域的，也應當是政治領域的。(58)有學者指出，技術治理“誘導公民網絡參與的方向從政治領域分流到公共服務和社會治理領域”，本文的論述方向恰好相反。參見張丙宣：《政府的技術治理邏輯》，《自然辯證法通訊》2018年第5期，第100頁。在社會反向建構國家制度的過程中，公民作為根本的國家權力來源，不應僅局限于檢視國家治理績效，以適當的政治化視角監督國家行為才更加符合民主意涵。在網絡安全治理領域，社會主體尤其是大型互聯網企業有條件通過回應立法征求意見稿、參加國家標準制定等方式參與國家決策活動，該活動包含社會治理和政治參與雙重要素。無論是為了俘獲國家規制，還是為了創造更好的市場環境和社會環境，都能有效驅動網絡運營者更加積極地參與到國家治理的決策過程和實施過程當中。例如，由于涉及對于公民人格權益的認可與保護，有關個人信息的權利屬性爭議就是一個重要的問題，利益難以協調，各方意見無法達成一致，并最終上升到由全國人民代表大會作出決定。此外，“前臺自愿，后臺實名”的網絡實名制度亦為企業與政府博弈后的妥協結果。(59)彭波、張權：《中國互聯網治理模式的形成及嬗變(1994—2019)》，《新聞與傳播研究》2020年第8期，第60頁。這些例子均表明網絡安全領域社會對國家的反向建構在現今我國治理生態下可以實現。

(三)基于社會責任與理性公民的社會自治

治理的理論設計以復數主體同時在場和互動合作為邏輯前提，其中任何主體的過度弱化甚至退場都將導致權力結構的不平衡與合作失敗。因而在國家治理中，主導是為了合作，國家試圖規訓社會，也應激發企業、社會組織和公民在個體性之外應有的社會性，令其為公共目標調整自身決策與行為，從而培育能動社會，以多元協同提升法治，以法治促進善治。

首先，網絡運營者應盡其社會責任。企業社會責任是指企業作為社會的一份子所應承擔的維護乃至增進社會利益、社會價值之責任。網絡運營者應承擔社會責任是因為其與社會整體休戚與共，并因掌握更多的資源而被利益相關者寄予了更高的道德要求，要求其為自身強大的支配力提供與之相匹配的合法性。作為個體價值與社會價值的統一體，網絡運營者嵌入在社會環境中并受其制約，無論是從長遠的經濟利益來看，還是從就近的商譽和政府規制而言，抑或是從作為社會成員的道德責任來說，網絡企業必須正視其社會責任，在活動中體現出作為獨立主體的自主性，而不是國家規制或社會壓力下的客體甚至工具，從而轉變“被規制”的社會角色，為自身贏得治理合法性。

我國并未如美國一樣直接以“合理”作為主要標準建構網絡安全防御法律體系，(60)Peter Sloan，The Reasonable Information Security Program，Richmond Journal of Law &Technology，2014，21 (1)，pp.1-92.但在網絡安全治理場景下，鑒于私營網絡運營者擁有技術優勢和一手信息，而制度的調整對象又處于迅速變化狀態，亦采取了與世界多國相通的治理方法，即由國家牽頭來制定一個參考性的網絡安全保護指南，(61)Scott J Shackelford，Scott Russell and Jeffrey Haut，Bottoms up：A Comparison of Voluntary Cybersecurity Frameworks，UC Davis Business Law Journal，2016，16 (2)，pp.217-260.為網絡運營者的自主保護留下空間。社會責任要求企業追求缺乏明確行為模式的法律原則和立法目的，亦更加鼓勵其發揮創造力，去自行探索更佳治理方案，而不是采取在法律(并不明確的)底線上下浮動的機會主義和競次(race to the bottom)策略。而國家亦應平衡法律化的企業社會責任和網絡運營者發展之間的關系，既為互聯網企業培養和發揮自主性提供條件，又必須避免造成企業負擔過重的負面影響。

其次，應培養網絡社會的理性公民。對于理性公民的研究通常與羅爾斯的公共理性理論相關，指公民積極參與公共討論與民主政治、立法活動，不做“幻影公眾”(62)[美]沃爾特·李普曼：《幻影公眾》，林牧茵譯，上海：復旦大學出版社，2013年。。因此，公共理性與公民之理性幾乎可與“責任”二字相當，理性公民也就是對社會和自己負責任的理性社會人。

其一，理性公民應在心理上最大程度地接受自擔風險，為自己負責，不盲目追求絕對安全，減少行政依賴慣性。追求來自外界的安全保障必然要放棄自身的自由，公民應認識到國家政策本身已由全能政府轉變為社會共治，應減少對家長式政府和父母官的依賴，接受追求自由的前提——自我保護、自擔風險。公民應自覺約束自身行為，并在有能力自擔風險的范圍內拒絕國家過度干涉，國家應負責將風險降低至一定限度之內，限度以內的風險則應由公民和組織自行承擔。其二，理性公民應抓住網絡社會的成長時機，積極建構公民社會，強化網絡社會的自我調節功能。網絡空間曾令人們燃起對理想公共領域的期待，但其由于網絡用戶公共理性的欠缺與國家干預、資本壟斷等主客觀原因而日益重返中心化，社會公共領域被私人利益和國家意志所俘獲，“網絡協商”經常既不民主也不理性更不合法。但在當前強國家—較強企業—弱社會的權力對比下，還未完成國家建構的網絡空間可能是我國公民社會成長的最大空間，而網民也正在該空間從事著社會的生產，通過構筑公共理性提升公民資質，形塑社會規范，建構一個能夠實現有效商談的公共領域。(63)沈原：《社會的生產》，《社會》2007年第2期，第170—191頁。良好的公民社會亦將生產更多具有反思能力和批判意識的理性公民，壯大社會力量。其三，理性公民應積極行使監督權利，彰顯主體性自覺，從而鼓舞更多權力監督行為，改變國家與社會的力量對比。用戶是社會信息化進程中最大的一股反思性力量，不僅能夠為整個社會提供反思動力，亦能根據其對科技、商業和法治的實際體驗提供可靠反饋以供其改進。從公共權力視角來看，監督權未嘗不可視為一種檢查權力，即政府檢查權和網絡運營者審查權的對應物，公民藉由這一權力的行使和隨之而來的評論、輿論來支配其他主體，參與公共生活，處理公共事務。公民應當用批判性眼光和反思性思維監督審視信息化浪潮和網絡空間的國家治理工程，積極運用各方面反饋渠道來表達對于公權力和私權力的實際體驗。

四 結 語

自16世紀麥哲倫第一次完成環球航行以來，人類的活動領域從陸地、海洋、天空很快擴展到太空，直至20世紀又自行創造出了網絡空間。在此期間國家與法律的干預范圍亦從空間的廣度與社會關系的深度上得到擴大，呈現的景象便是“現在的國家比歷史上任何一個國家都更多地滲透到我們的日常生活中”(64)[英]邁克爾·曼：《國家的自主權：起源、機制與結果》，郭忠華、郭臺輝編：《當代國家理論：基礎與前沿》，廣州：廣東人民出版社，2017年，第54頁。。在網絡安全治理的權力結構中，各利益相關主體之間緊密聯結、相互依賴，無論是權力失衡還是能力不足均為治理失敗的根源。從當前以國家為主導的治理形勢來看，權力失衡風險更為明顯。在世界范圍內，公權力主導了網絡空間風險話語的流行和安全化現象的出現，并以此為合法性根據，實現了法律的精細化和前置化規定，加強了網絡空間的國家控制。這一趨勢令國家治理面臨著泛行政化和泛政治化風險，過度的國家干預和過多的社會自主性縮減讓正和博弈之路困難重重。為制約膨脹的國家權力，回歸協作治理的初心，應以能動社會之生產為手段開展社會對國家的反向控制與建構。在此過程中，充分的政府信息披露、在具體治理行為和宏觀政治決策上的社會參與，以及企業社會責任與理性公民的覺醒均為可靠途徑。國家治理不能以國家管理替代社會自治，也不是將國家應負責任攤派給社會主體，其目標是要在強國家與強社會的協作中，保護國家主權、國家安全和人民利益，促進經濟發展和增進人民福利。