2015年7月6日，全国人大常委会法制工作委员会将第十二届全国人大常委会第十五次会议初审通过的《中华人民共和国网络安全法（草案）》（以下简称为《草案》）在中国人大网上全文对外公布，向社会公开征求修改意见与完善建议。这是中华人民共和国出台的第一部针对网络空间安全的专门立法，此举随即引起了海内外的高度关注和广泛讨论。《草案》作为中国在网络安全立法领域跨出的具有历史性意义的一大步，其在一些关键节点上的崭新探索值得我们细细玩味，而最吸睛之处莫过于“凸显一个中心理念，兼顾两个大局考量”。

聚焦网络空间安全，宣示“网络空间主权”理念

自20世纪90年代以来，随着计算机技术的发展和互联网的普及，人类的政治、经济、军事、文化等社会生活和生产活动越来越依赖于计算机网络，似乎无迹可寻却又无处不在的“网络空间”日渐成为国家之间竞相角逐的“焦点”所在。网络空间已逐步发展为与一国的陆、海、空、天四维并列的“第五疆域”，大到国家金融、教育、军事、交通、能源、电力、传媒、电信系统，小到个人邮件、银行账户、投资理财、网上交易系统都属于网络空间的广阔范畴。网络空间相互连接的全球信息基础设施已经成为国际社会政治经济运行的重要基础，互联网早已不只是局限于一个纯粹的网络技术系统的概念，而是同时兼具经济联系的纽带、文化传播的媒介、社会运行管理的方式以及国家间软硬实力比拼的战场等远远超出网络本身的特殊意义。而当网络病毒、网络黑客、网络犯罪乃至网络战争等这些语汇越来越紧密地关乎到公众权益与国家利益之时，网络空间安全也继军事安全、政治安全、经济安全、文化安全等之后成为国家安全又一新的制高点与承载体。相较于美、欧、日等“网络发达国家”，身为“网络发展中国家”的中国在网络空间安全领域的境况并不容乐观。2013年6月由斯诺登抖开的“棱镜”（PRISM）折射出中国乃是饱受网络侵袭的一大“重灾区”，某些国家的霸道行径极大地损害了中国在网络空间里的国家利益和主权尊严。

世界各国政府越来越重视网络空间的这一战略“新高地”，体量日增的中国也越来越有意识和意愿去维护网络空间安全、拓展网络空间利益。正是在这样的背景之下，《草案》第一条即明确将“维护网络空间主权和国家安全”作为其立法宗旨之一，而此前已于7月1日颁布施行的《中华人民共和国国家安全法》中亦郑重提出要“维护国家网络空间主权、安全和发展利益”。一般来说，传统的主权（sovereignty）理念是以领土这一现实的物理区隔为基础的，具有明确的领土边界，表现为对内最高权和对外独立权。故而“网络空间主权”可以视作传统国家主权在网络世界的一种自然延伸，对内体现为国家对其领土范围内的信息主体、信息活动和信息设备等具有管辖权；对外则体现为国家独立参与网络空间的信息活动、不受他国干涉以及在本国遭到外部网络入侵时拥有自卫反击的权力等。对此，《草案》第二条强调“在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法”，而第三十一条则要求“关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据；因业务需要，确需在境外存储或者向境外的组织或者个人提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估”。客观来看，这些原则性规定并没有超过一个主权国家行使其正当权力的合理范畴，彰显出中国政府积极主张并力主捍卫的“网络空间主权”理念。

倡导网络空间国际合作，推动构建网络空间全球治理新秩序

不同于陆、海、空、天等自然存在的现实空间，全球关键信息基础设施、复杂信息系统、智能终端设备互联互通，几十亿网民的思想交流沟通，无数个公私组织机构协同创新，共同筑就了一个不断扩展、全面交互的虚拟世界。不单如此，网络空间还将诸如互联网、电信网、电力网以及新兴的物联网等几乎所有与信息系统相关的领域都整合了进来，这使得在网络空间中极易产生各式各样的“外溢”现象，即当网络空间的某一角落掀起了小小的涟漪，波纹很可能会迅速扩散至网络空间的其他角落，进而不断传导构建起一个基本完整的因果链条，最终诱发生成搅动整个网络空间的“蝴蝶效应”。网络与生俱来的种种两面性早已受到各国政府以及相关国际组织的高度重视，对网络空间进行合理高效的全球治理因之成为一种普遍诉求与共同期待。然而事实上，作为一个全球开放互联的庞大体系，网络空间并不存在任何如界石界碑般清晰可辨的国家边界，任何一个国家政府也无力独自对其进行足够有效的管理。无论是从法律、政策还是实践的角度来看，网络空间截至目前依然是一个基本处于无政府状态的全球公域（global commons），当今网络空间全球治理格局如同冷战结束以来的国际格局一样正处于互构、整合之中。网络空间的国际无政府状态又反过来建构着各种国际行为体在网络空间中的全球治理实践，由此造就了除在某些敏感性不那么高的领域实现了较低层次的国际合作之外，更深层次的国际交流与合作通常是裹足不前。网络空间成为各国权力斗争与利益博弈的重要战场，网络空间全球治理也从一个单纯技术问题跃升为大国政治博弈的新靶标。相比广大发展中国家，以美国为首的发达国家凭借其在全球化、信息化进程中所占据的领先优势，在很大程度上也主导着网络空间全球治理的方向，这种不合理的制度安排从一个侧面反映了二战结束之后特别是冷战结束以来国际政治权力分配不均的现实。

根据中国互联网络信息中心（CNNIC）2015年7月最新发布的第36次《中国互联网络发展状况统计报告》显示：截至2015年6月底，中国网民规模达到6.68亿，互联网普及率为48.8%；与此同时，中国手机网民规模达5.94亿，网民中使用手机上网的人群占比高达88.9%。无论是从网民规模、互联网普及率还是从其他网络经济市场指标来看，中国无疑都算得上是一个名副其实的“网络大国”。因此，缺少中国参与的网络空间全球治理必然是不完整的。《草案》第五条提出中国要“积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间”的主张，倡导国际社会通过在网络空间安全标准、技术、法规、应急反应机制等方面的深层合作交流，共同推进网络空间国际法律法规的制定、国际监督机制的产生以及全球制裁方案的形成，最终推动网络空间全球治理新秩序的建立。这既阐明了中国参与网络空间全球治理规则制定的基本立场和坚定意志，有助于以此来提升中国在网络空间全球治理领域中的能见度与话语权；又凸显了一个负责任大国的良好形象和清新风貌，有助于与广大网络发展中国家一道共同规制某些网络超级大国的单边主义行径。

统筹网络安全国内各方，维护网络安全稳定大局

中国的网络安全建设起步于20世纪90年代初，经过二十余年的摸索与积累，中国先后出台的一大批法律、行政法规、地方性法规、规章以及各种规范性文件中均有不少涉及网络安全的相关条款。不过就整体而言，中国网络立法力度不够、立法层次偏低，多为“管理办法”、“管理条例”或“司法解释”等，大多仍停留在部门规章的层面上，而在全国人大和国务院层面上的网络立法还相对薄弱，出现这一状况有其复杂的客观原因。多年来中国网络安全相关领域的建设和管理工作高度分散于部委、军队、科研院所等多个各有侧重而又互不隶属的职能机构之中，条块分割、政出多门，长此以往逐渐固化形成了一种“九龙治网”的沉疴顽疾。此次《草案》的出台正是中央政府旨在协调攸关各方、扭转治理乱象的一种努力，而其内容本身也从一个侧面反映出了这一意图，如多个条款中出现了“国家网信部门和有关部门”、“国务院工业和信息化、公安部门和其他有关部门”、“国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门”以及“有关主管部门”等提法。藉由国家互联网信息办公室这一高层级机构来统筹协调网络安全国内各方，力求使其做到各安其位、上下一盘棋。

与此同时，当前中国正处于经济转轨、社会转型、观念转变的特殊历史时期，各种群体性矛盾集中涌现，新型网络犯罪层出不穷，国际恐怖主义威胁也开始出现“网络恐怖主义”变种。在此情形下，第二十三条中“侦查机关??可以要求网络运营者提供必要的支持与协助”、第四十三条中“国家网信部门和有关部门??应当通知有关机构采取技术措施和其他必要措施阻断信息传播”以及第五十条中“国务院或者省、自治区、直辖市人民政府??可以在部分地区对网络通信采取限制等临时措施”等条款在一定程度上加大了对强力部门的赋权，因之被戏称为中国版的“爱国者法案”。这些断然举措在处置某些可能危及国家安全利益或人民生命财产安全的重大突发状况如恐怖主义事件时，能使危险最大程度地被限制在可控范围之内而不至于引起更大规模的恐慌扩散效应，这有着很强的现实针对性，从一个侧面极好地体现了立法“从实践中来，又反过来继续规范指导实践”的问题导向。值得一提的是，对于外界担心这些网络应急管制措施有被滥用的危险，《草案》中对于这些“非常权力”的行使也附有相当严格的前提限定，如必须是涉及“维护国家安全”或“处置重大突发社会安全事件”，且须得“依照法律规定”或“经国务院批准”，并非如某些人所臆想的那样有关部门可以“随心所欲、恣意妄为”。

综而观之，《草案》通篇凸显出了“网络空间主权”这一中心理念，同时兼顾到了网络空间全球治理新秩序的构建与网络安全稳定新常态的维护这国际、国内两个大局。当然，由于《草案》目前尚只是初审通过的未定稿，故而在立法体例、逻辑架构、规范用语等不少方面仍然显得有些粗糙庞杂，有待后续进一步雕琢打磨的空间还很大。进而言之，“网事并不如烟”，我们也不应该不切实际地指望单凭这样一部网络大法的出台，就能一劳永逸地解决中国所面临的各种国际国内网络难题。不过纵是如此，从“无凭可据”到“有法可依”，中国第一部《网络安全法》的萌芽、胎动、降生、发育、成熟，这一艰辛而又辉煌的求索历程已足以让我们深感振奋与倍加期许。