编者按：随着网络时代的到来，国家安全的内涵正在发生深刻的变化，“没有网络安全就没有国家安全”成为国家战略共识。为落实《国家安全法》理念，切实提升网络反恐效率，我们既需要明晰网络反恐及其立法在维护国家安全中的重要意义，更需要制定统一而细化的网络反恐行为实施程序，切实完善网络反恐行为的打击途径，建立和完善网络反恐备案审查等各项法律制度，形成网络反恐全民协同的统一战线。

早在2014年12月，联合国安理会一致通过决议，明确要求联合国反恐机构会同各国和有关国际组织，对恐怖组织或恐怖分子利用互联网实施恐怖行为，包括煽动、招募、资助或策划等活动加强打击力度。这里的网络反恐行为，是指中华人民共和国公民、一切国家安全机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织机构，有责任和义务依法惩治危害国家网络安全的行为。网络反恐行为体现为对网络恐怖行为的规制，或者体现为对网络反恐行为及行为主体的惩治。在网络反恐行为中，反恐主体包括中华人民共和国公民、一切国家安全机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织机构，而前述指中华人民共和国公民、各政党和各人民团体、企业事业组织和其他社会组织机构虽然也可以在授权范围内行使网络反恐管理职权，但其并不具有行政主体身份，其所实施的网络反恐行为之法律后果归属于授权机关。网络反恐行为既具有具体反恐行为的一般性特征，又具有反恐行为的特殊之处。

一、我国网络反恐立法问题分析

网络反恐行为是我国网络安全管理部门合法合理的履行其职能的关键环节，也是网络反恐主题将网络安全法规和反恐犯规应用于网络反恐执法实践的必要步骤。由此，明确网络反恐行为的概念界定，对网络反恐行为的自身特征进行分析，对网络反恐行为基础理论的理清，不仅可以为网络反恐执法实践提供基础理论支撑，还能够为我国网络反恐执法机关管理中存在的问题及其改进途径提供参考，对于我国网络反恐立法的完善和良性发展也是至关重要的。

我国在不同的历史时期制定、颁布了相当数量的网络安全法规、规章及其他规范性文件。特别是《网络安全法（草案）》的征集，为网络安全的发展提供了基本的法律依据，目前基本形成了以《网络安全法（草案）》为基础与核心，以反恐法为侧翼，以部门规章和地方性法规为主体的网络法规体系。

2011年10月19日，十一届全国人大常委会第二十三次会议表决通过了《关于加强反恐怖工作有关问题的决定》。这是我国第一个专门针对反恐工作的法律文件，对恐怖活动、恐怖活动组织、恐怖活动人员做出界定，为反恐立法迈出第一步。2015年7月，第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法（草案）》已公布。加上之前出台的包括《中华人民共和国国家安全法》中涉及网络安全的内容在内的多项国家网络安全及反恐法规及部门规章，包括中央和地方及相关部门规范性文件、地方性法规和地方政府规章上百件。

尽管如此，我国的网络反恐法制体系建设与其他法制建设仍然有较大差距，网络反恐立法的形式应当注重现实需求。数量众多的法律法规及地方性规范文件在司法实践当中还是存在着一些问题。综观我国当下关于网络安全和反恐领域内的法律文件，除了《关于加强反恐怖工作有关问题的决定》外，其余则是大量充斥着的工信部、发改委等各部委发布的行政规章和部门规范性文件。这些网络领域内的规范性文件在实践中被应用的频率较高，但是其效力层级较低，且多数为部门规章和其他规范性文件，直接导致这些规范性文件在实施的过程中出现了执行力度不强。与地方性法规极易出现冲突与混淆等问题与困境。因为人民法院审理案件过程中适用法律的基本准则之一是“参照规章”参考其他规范性文件，这就在司法实践中降低了规范性文件在社会实践中的效度。

二、完善网络反恐立法的必要性

（一）完善网络反恐立法是网络安全领域内依法治理的先决条件

依法反恐是对国家主体行使反恐权力的基本要求，是建设法治国家的前提条件。但是在任何情况下，“有法可依”都是依法办事的前提，同理，在规范网络反恐执法的过程中，首先需要完善的法律、法规规范性文件，只有健全的规章制度的存在，才可能为网络反恐行为提供基本的法律依据，才可能规范网络反恐执法行为，减少行政公权力的恣意和侵犯私权情形的产生。我国2011年颁布的《关于加强反恐怖工作有关问题的决定》中关于网络反恐方面的规定较为抽象，使得我国相关管理部门在网络安全、反恐两者实践中做到有法可依、有法必依较为困难，也给依法行政带来了一定难度。只有增加对网络反恐立法的关注热度，根据当下的现实情况，细致严格地去规制网络反恐领域内的职权行为，明确权力界限和范围，并进一步明确权力行使的限度与方式、行使权力的程序、违法行政的责任追究等问题，才能够将网络反恐工作纳入到法制的范畴内予以规范，使之有序运行。

（二）完善网络反恐立法能够保障网络安全主体依法行使反恐职权，并防止反恐相对方滥用权力

我国现阶段有关网络反恐的法律和行政法规仍很少，部门规章却很多，但二者效力存在较大差距。正是由于规范性文件的效力位阶不同，一方面由于高位阶规范性文件的原则性规定导致职权行为缺乏明确的法律依据，另一方面又由于具有详细内容的规章及其以下的规范性文件效力层级过低而对主体的规范程度不够。综上，由于我国现有的网络反恐法规的立法不足，直接导致了网络反恐部门在行使反恐职能时会产生相对应的法律依据不足等问题。所以，要加快我国网络反恐的法治建设进程，必须要加强和完善我国网络反恐立法，根据出现的问题，制定适应现实状况的条款和规则，使网络反恐部门真正做到有法可依。

三、完善网络反恐立法的若干建议

（一）明确网络反恐立法的形式

针对我国网络反恐领域内的法律规章和部门规范性文件在适用中出现的问题，应当加强对网络反恐立法形式方面的关注，对网络反恐立法的现实需求进行科学的立法评估。以需求为导向的立法形式可以对网络反恐的现实需求进行较快的回应，立法成本较低、立法针对性较强，在较短时间就可以体现出立法的效益。

立法评估一般分为立法前评估和立法后评估。立法前评估主要是对立法的紧迫性、必要性、合法性、协调性、可操作性进行评价，评估该法所涉及的重要制度和规则的约束条件。预期对经济及社会和环境的影响、达到立法配置资源的公平与效率。立法后评估，重在评估立法实践，评估法律法规的实际影响，评估社会执法司法和守法的具体问题。要在现阶段我国网络安全发展的时候，通过客观、严谨、准确的评估数据与结果来向立法机构说明网络反恐立法的紧迫性与重要性，实现网络反恐行为有切实的法律依据，更好地规范网络反恐部门的行为，保障国家主权利益和网络安全。

（二）细化网络反恐立法的内容

第一，制定统一而细化的网络反恐行为实施程序。网络反恐的程序化是法治国家的精髓。所以我国依法网络反恐不仅指依实体法行使职权，更要依法定程序行使。法律程序的公正不仅能够防止治理职权的滥用，正当的程序还能够规范行政主体的职权行为，保障民众的合法权益，并可以有效减少争议与冲突。由此可以发现，在网络反恐立法的领域内，程序方面的立法是不可或缺的。尽管现在一些地方性的规章和制度对网络反恐行为的实施程序有所规定，但是缺乏一个统一的标准，并且对可能出现的情况估计不足。若能出现一个统一的“适用面较广”具有总结性的网络反恐行为的实施程序，那将为基层的网络反恐行为的实施主体提供更多的依法办事的保障。当然，在设定网络反恐执法程序的过程中，不仅应当注意到与一般具体反恐行为应当遵循的执法程序相协调一致，遵循执法程序的基本规则，而且应当结合网络安全治理行为的特点，设置网络反恐行为应当遵循的特别程序，尤其是对于某些领域内的网络反恐行为。例如，制造机密与管理机密是目前大多数国家对恐怖分子进行控制和跟踪的主要手段。但是权利边界的模糊性，以及对其合法性的质疑，使得国家处于两难境地。网络反恐立法过程中应当分别明确规定出具体的实施方式和手段，从而使得网络反恐执法行为更加具有可操作性，也更具针对性，更能得到良好的效果。

第二，切实完善网络反恐行为的打击途径。 要规范网络的运营, 杜绝恐怖主义肆意利用网络进行恐怖主义活动, 首先要加强相关的立法。在这一方面, 在美国“9?11”事件后，已有21个国家法律规定煽动恐怖主义构成犯罪，或者将煽动恐怖主义以实施恐怖主义罪、煽动(他人) 犯罪或者相关犯罪处罚，如德国根据“对恐怖主义团体造成的显著危险，刑法要尽可能提前介入”这一立法理由，在2009年 8月制定了《对严重威胁国家暴力犯罪预备行为的追诉法》，在德国刑法上增设了第 89a条、第89b条和第91条，其第91条的规定可以适用于宣扬恐怖主义思想、煽动暴力恐怖活动。此外, 其他国家也先后制定了专门的法律惩处网络犯罪, 而这些法律也成为了打击非法网站和网络恐怖活动的有力武器。由于我国对于网络反恐方面的立法还没有正式颁布，因而在对网络进行管理以及对网络犯罪进行打击方面缺乏具体而完善的法律依据。针对这一问题, 我们应当对现有法律进行完善或者制定相关的法律以加强对网络安全的管理。在对网络进行管理的立法上, 我们应当尊重网络自身的特性, 注意利用技术、经济等新的管理方式和管理手段来实施规范。其次, 法律的规范作用总是有限的, 因而, 要保证网络运营的秩序仅仅有法律是不够的。我们还需要促进网络行业的自律, 加大服务商及从业者的责任和义务。从行业自律的角度加大对网络秩序的管理力度。另外, 就是要给予公安部门更多的权力以利于加大打击恐怖主义网站的力度。

最后, 由于网络的无边界性, 要打击网络恐怖主义单靠一个或几个国家是不行的, 反恐必须要加强国际间的合作。只有在全世界的范围内形成了全面、广泛的打击网络, 才可能控制恐怖主义对网络的利用。同时, 各国政府在本国境内对恐怖主义网站的打击, 不能仅限于国内的网站, 还应当建立起各国相互联系, 信息互通的机制, 形成一张反恐的网络对全世界范围内的恐怖主义网络活动进行控制和打击。

（三）界定网络恐怖的行为

目前，国际社会没有针对网络恐怖行为给予专门的界定，美国联邦调查局官员认为，网络恐怖活动是非政府团体或者秘密组织实施的有预谋的、有政治动机的针对信息、计算机系统、计算机程序和数据的袭击，引起对非战斗目标的暴力活动这种观点将网络恐怖活动限定在网络恐怖袭击的范围内，并将其与暴力型恐怖活动直接联系，德国马克斯普朗克刑法研究所所长ULRICH SEIBER教授将网络恐怖活动界定为出于恐怖主义目的使用互联网的三类行为，包括利用互联网对计算机系统实施破坏性攻击,通过互联网向公众传播非法内容，以及以计算机为基础进行策划与支援恐怖活动的其他行为。联合国反恐任务实施力量工作组将网络恐怖主义基于恐怖主义的目的使用互联网界定为四类行为，即: (1)利用互联网通过远程改变计算机系统上的信息或者干扰计算机系统之间的数据通信以实施恐怖袭击;(2) 为了恐怖活动的目的将互联网作为其信息资源进行使用; (3) 将使用互联网作为散布与恐怖活动目的发展相关信息的手段; (4) 为了支持用于追求或支持恐怖活动目的的联络和组织网络而使用互联网。

由此，可以通过相关网络反恐立法应对网络恐怖行为作出界定: 网络恐怖活动包括：1.利用多种计算机、网络技术通过互联网对计算机系统、数据进行破坏性攻击而实施的恐怖袭击。包括对国家关键安全基础设施的攻击和以互联网为目标的攻击。2.利用互联网宣传的广泛性和快速性传播恐怖活动相关非法信息。包括威胁实施恐怖活动; 煽动、宣传、美化以及合法化恐怖主义; 训练恐怖分子;招募恐怖分子; 恐怖主义募资与融资; 散布种族主义和仇外主义材料，否认、支持或者为种族灭绝寻找正当借口。3.通过互联网低成本、便利、多功能等特征进行恐怖活动联络资助恐怖活动。包括利用互联网这种方式为恐怖活动组织成员进行联络和为恐怖分子筹集、使用和藏匿钱财提供了新的渠道。4.互联网也为恐怖活动人员收集信息和获取实施恐怖活动所需的技术支持提供了帮助。

（四）建立和完善网络反恐备案审查制度

随着改革开放的深入，我们网络安全管理机关的职能正在逐渐由网络信息管理转为网络信息服务，对虚拟网络社会的管理活动也由直接管理变以间接调控，十八届四中全会提出依法治国，加大了不断清理整顿网络违法与犯罪行为。打击网络恐怖主义的分案审查需求突出表现在如何监控网络反恐舆情信息，发现反恐异常情况及外境镜像有关网站，进行定性审查确定，对追溯地址、人员信息做进一步的案件剖析。

当前，国家既没有专门针对网络恐怖主义备案审查的法律法规，又没有制定科学的技术规范和标准来约束跨国安全审查，司法机关在执法过程中无法用证据来惩治犯罪分子。我国现行法律仅规定了行业管理机关对运营商、IT供应链公司相关的登记制度，即从形式上审查该公司或团体是否具备成立要件而非实质审查。对于没有规定网络违法主义范畴处罚权规定的IT运营商的制度，只需要作形式审查即批准其成立，这种情形对于我国网络主权的实现和维护公民合法权益基本不会产生副作用。但对于数量众多的网络运营商，如果网络安全机关对该类实体公司不进行实质审查直接批准成立，则可能会导致漏洞的产生。这可以通过完善网络反恐审查备案制度来弥补。该项制度对网络运营商、IT供应链公司章程的审查，而这种审查指的是形式审查和实质审查。形式审查只需审查其应当具备的文件和资料，而实质审查则需要审查其所递交资料涵盖内容的合法性; 备案是指经批准成立的网络运营商要将其成立的批件及其章程报所属的网络执法部门备案，从而有利于网络反恐主管部门按制度内容对其行为进行监督管理。

（五）建立与完善网络反恐全民协同制度

有关我国网络反恐全民协同制度的关注和探讨一直不够深入，现今能够找到关于这方面的规定也十分零散，但这方面关于制度建设研究的确是应当深入研究并给予关注的空白地带。例如各国均采用重金奖赏举报的策略。美国对于提供“伊斯兰马格里布基地组织”、“西非圣战统一运动”组织和“博科圣地”等几个恐怖组织的头目下落提供2300万美元作为奖励。美国国土安全部就曾鼓励民众发现暴恐情况可以情况通过“If you see on report”这一活动立即报告，发挥“人民战争”的威力，将恐怖主义从民众之中揪出来，杜绝恐怖主义的民间滋生。在我国《关于加强反恐怖工作有关问题的决定》、《网络安全法（草案）》等法律文件中，还有一些地方政府的网络信息安全立法审批的文件中也分别列有一些关于网上网下的民间防范的规定。但是有关我国网络反恐的规范尚未在任何法律文件中有所规定，也无法形成制度体系。而在当今中国的时代背景下，恐怖主义是全人类的共同敌人，加强国家之间的合作打击网络恐怖主义不容质疑。显然，在大力巩固我国网络安全和国家安全的过程中，不仅需要全民的积极参与，更重要的是政府的统筹领导和网络安全部门的组织协调。政府的扶持包括政策上的倾斜以及物质上的投入，网络反恐主管部门的组织协调主要指各部门以协调沟通为理念的积极合作行为。通过封锁反动网站、过滤不法网络危害信息等方式，消除反动舆论，并给予法律制裁。所以笔者认为，我国可以通过网络反恐专项规范性文件规定，利用网络空间的自净功能，对网络空间暴恐活动开展宣传攻势，发展各类网络安全和审查的民间组织机构，向各地区网络监察主管部门提出申请，由主管部门进行审查，经查情况属实，由网络安全主管部门按规定给予相应的物质帮助和交流指导，从而更好地发挥政府的主导作用和“人民战争”的主体作用。

总之，发展和完善我国网络安全立法，充实我国网络安全法律体系，就是为了更加全面适应未来网络安全的发展和当下社会的需要。立法是实现法治化的前提，构建完善的网络反恐法律体系不仅是我国网络安全事业的迫切需求。为此，我们应直面我国网络安全立法的质量不高、立法滞后、形式内容不完善的现状，及时进行科学的立法评估，尽早制定出更具体、更有操作性、更适应我国网络反恐事业发展现状的法律法规以规范我国网络反恐主体的执法行为。唯如此，才能依据《国际安全法》基本理念，健全和完善我国网络安全法律体系，促进我国网络反恐事业的健康快速发展。