[可以考慮學(xué)習(xí)一下歐盟，歐盟在個(gè)人信息保護(hù)新規(guī)當(dāng)中，設(shè)定的法律責(zé)任是說(shuō)，最大的罰款可以到上一年度營(yíng)業(yè)額的4%。]

算起來(lái)我也應(yīng)該是有20年網(wǎng)齡的互聯(lián)網(wǎng)老兵了。我們的網(wǎng)絡(luò)安全法，雖然以前沒(méi)有叫這個(gè)具體的名字，卻一直是互聯(lián)網(wǎng)法律圈內(nèi)大家重點(diǎn)研究關(guān)注的對(duì)象。今天談一點(diǎn)思考。

我讀網(wǎng)絡(luò)安全法二審稿時(shí)有一個(gè)疑問(wèn)，這幾年發(fā)生了那么多網(wǎng)絡(luò)上的事件，如果按照現(xiàn)在的網(wǎng)絡(luò)安全法，能不能對(duì)這些事件有一個(gè)相應(yīng)的預(yù)防或是制裁、應(yīng)對(duì)？

實(shí)際上網(wǎng)絡(luò)這個(gè)領(lǐng)域，現(xiàn)在的學(xué)術(shù)研究跟過(guò)去不一樣，過(guò)去學(xué)術(shù)刊物有很高的編輯門檻，有人把關(guān)。識(shí)別專家的簡(jiǎn)單做法就是看論文專著，或者更簡(jiǎn)單點(diǎn)看什么權(quán)威研究機(jī)構(gòu)的職稱。現(xiàn)在自媒體也有了，任何一個(gè)人，哪怕是昨天剛進(jìn)入這個(gè)領(lǐng)域的，今天開(kāi)了一個(gè)會(huì)，馬上晚上就可以寫一篇文章發(fā)到微信上，也許明天就成為了“十萬(wàn)+”的文章。但他對(duì)這個(gè)問(wèn)題的研究真的到位嗎？不見(jiàn)得。

確立網(wǎng)絡(luò)安全特定情況下的域外效力問(wèn)題

我想談的第一個(gè)問(wèn)題是，確立網(wǎng)絡(luò)安全特定情況下的域外效力問(wèn)題。

像斯諾登事件，在我們的網(wǎng)絡(luò)安全法中應(yīng)總結(jié)出怎樣的經(jīng)驗(yàn)教訓(xùn)，然后落實(shí)成制度設(shè)計(jì)反映到我們的網(wǎng)絡(luò)安全法中？我認(rèn)為對(duì)于類似斯諾登事件這樣的應(yīng)有所體現(xiàn)，當(dāng)然要看出這一點(diǎn)，可能需要經(jīng)過(guò)“翻譯”的過(guò)程，這實(shí)際上就是中國(guó)的網(wǎng)絡(luò)安全法是不是要有域外的效力問(wèn)題。

通常來(lái)說(shuō)，任何一個(gè)主權(quán)國(guó)家的法律是不能有域外效力的。但在少量的法律當(dāng)中，比如反壟斷法或者說(shuō)競(jìng)爭(zhēng)法中是有域外效力的。而美國(guó)常常通過(guò)長(zhǎng)臂管轄，盡量讓它的法律具有管轄權(quán)。

為什么要這樣做？因?yàn)楝F(xiàn)在是全球化的時(shí)代，尤其是互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)上并沒(méi)有物理上的邊境線。如果沒(méi)有相關(guān)的法律規(guī)定，我們除了聲討以外幾乎沒(méi)有任何辦法。我們要采取法律行動(dòng)的話，是必須要有明確的法律依據(jù)的。

我們現(xiàn)在起草的很多法律文件不是律師的思維，也不是法官的思維，而是國(guó)內(nèi)語(yǔ)境下的政策思維，它的前瞻性、法律層面的操作性有欠缺，針對(duì)具體問(wèn)題的內(nèi)容，尤其是采取什么行動(dòng)，落實(shí)到第幾條第幾款，往往沒(méi)有做到。

同時(shí)，今天的國(guó)際環(huán)境下，要采取一個(gè)措施，還必須講出國(guó)際上可以讓人接受的道理來(lái)，否則難免受到攻擊。借鑒對(duì)外貿(mào)易法曾經(jīng)有類似的規(guī)定，如果其他國(guó)家對(duì)我們國(guó)家采取歧視性的貿(mào)易措施，我們是可以采取對(duì)應(yīng)措施的。那么在我們的網(wǎng)絡(luò)安全法當(dāng)中能不能也落實(shí)這樣一條？如果有人在境外采取侵害我國(guó)權(quán)益的網(wǎng)絡(luò)技術(shù)措施（類似美國(guó)對(duì)全球的監(jiān)控）或是歧視性的法律措施，中華人民共和國(guó)也可以采取對(duì)等行為。

如何建立管轄連接點(diǎn)

第二個(gè)問(wèn)題，如何建立管轄連接點(diǎn)，讓中華人民共和國(guó)境內(nèi)的利益或中華人民共和國(guó)公民受到損害的時(shí)候，能夠啟動(dòng)司法程序，維護(hù)國(guó)家和人民的利益。

中國(guó)經(jīng)常大量受到網(wǎng)絡(luò)攻擊，我們應(yīng)做哪些反思？有沒(méi)有這個(gè)本事查出攻擊者？如果有這個(gè)本事，那么我們哪個(gè)機(jī)關(guān)采取行動(dòng)，怎么確定管轄？建議在法律當(dāng)中形成制度，如果境外或海外其他機(jī)構(gòu)，對(duì)中華人民共和國(guó)境內(nèi)機(jī)構(gòu)或中華人民共和國(guó)的公民采取了非正常法律行動(dòng)或?qū)嵤┝朔缸?，中華人民共和國(guó)被害人所在地的有管轄權(quán)的機(jī)關(guān)，或者被害人不明確的，由公安部指定的機(jī)關(guān)行使管轄權(quán)，以采取針對(duì)性的法律行動(dòng)。

關(guān)鍵是，我們現(xiàn)在的管轄連接點(diǎn)一般是屬地原則，在哪里信息被偷了，到屬地公安機(jī)關(guān)報(bào)案。如果行為主體來(lái)自境外，沒(méi)有哪個(gè)公安機(jī)關(guān)受理報(bào)案。而且目前偵查機(jī)關(guān)啟動(dòng)程序幾乎完全靠舉報(bào)，如果沒(méi)有具體被害人、沒(méi)有人舉報(bào)，我們應(yīng)該怎么做？這些問(wèn)題都需要明確。

利用規(guī)則設(shè)置引導(dǎo)市場(chǎng)主體博弈

第三，網(wǎng)絡(luò)立法從技術(shù)上要有這樣的思想，也是經(jīng)濟(jì)學(xué)上的博弈論的應(yīng)用，利用規(guī)則設(shè)置來(lái)引導(dǎo)市場(chǎng)主體的博弈行為。

這方面我們其實(shí)不乏成功的先例。比如勞動(dòng)合同法出臺(tái)之前，企業(yè)不簽書面勞動(dòng)合同的情況大量存在。由于勞動(dòng)合同法規(guī)定不簽訂書面勞動(dòng)合同要賠償一年的雙倍工資，現(xiàn)在不簽書面勞動(dòng)合同的企業(yè)已經(jīng)大量減少。

我曾提出目前我們的主要困難在于技不如人，客觀上需要依賴別人的技術(shù)，那么怎么通過(guò)制度設(shè)計(jì)避免他人隱藏后門、漏洞，以防其在可能的關(guān)鍵時(shí)刻對(duì)我們進(jìn)行攻擊呢？我認(rèn)為只有審查制度還不夠，應(yīng)增加法律責(zé)任倒逼企業(yè)守法，即規(guī)定在中國(guó)銷售的網(wǎng)絡(luò)軟硬件產(chǎn)品，應(yīng)當(dāng)保證不存在隱瞞漏洞、后門或其他重大風(fēng)險(xiǎn)；銷售后發(fā)現(xiàn)漏洞或其他風(fēng)險(xiǎn)的，應(yīng)當(dāng)立即報(bào)告，違反上述規(guī)定的，按照上年度營(yíng)業(yè)額的一定比例給予罰款，并且可以限制其在一定年限內(nèi)在中國(guó)市場(chǎng)銷售。

雖然面對(duì)網(wǎng)絡(luò)亂象，許多媒體在呼吁加強(qiáng)監(jiān)管，現(xiàn)在實(shí)際上在網(wǎng)上，再實(shí)施那么嚴(yán)密的控制已不太現(xiàn)實(shí)，技術(shù)上也不許可。

這當(dāng)中，國(guó)家怎么去支持網(wǎng)絡(luò)公共管理，值得討論。公共管理思路可否改一改，不再像過(guò)去一樣，什么事情都由政府去做？注重制度建設(shè)，這在國(guó)家來(lái)說(shuō)就是法律。法律制定好以后，讓企業(yè)去實(shí)施，哪個(gè)企業(yè)要做相關(guān)的生意就要把相關(guān)的事情管起來(lái)。

筆者發(fā)現(xiàn)這次二審稿中有兩條已經(jīng)注意到了這一點(diǎn)。比如一到十倍的違法所得作為罰款，這跟以前的法律比有很大進(jìn)步，但仍有問(wèn)題。也被一些人指責(zé)為變相鼓勵(lì)企業(yè)違法?？梢钥紤]學(xué)習(xí)一下歐盟，歐盟在個(gè)人信息保護(hù)新規(guī)當(dāng)中，設(shè)定的法律責(zé)任是說(shuō)，最大的罰款可以到上一年度營(yíng)業(yè)額的4%。對(duì)于任何財(cái)大氣粗的公司，這都是一個(gè)非常巨大的數(shù)字。而之前在我國(guó)只有反壟斷法才有上一年度營(yíng)業(yè)額的1%~10%這樣的大額罰款金額。正因?yàn)橛羞@樣的罰款風(fēng)險(xiǎn)，現(xiàn)在所有的企業(yè)只要談到歐盟的數(shù)據(jù)法規(guī)的時(shí)候，基本上都非常恐懼。

當(dāng)然罰款不是最好的方法。我們還要注意另外一個(gè)層面的問(wèn)題，中國(guó)的確面臨行政層級(jí)多、執(zhí)法機(jī)關(guān)多的問(wèn)題，并且也不能給行政執(zhí)法機(jī)關(guān)太大的權(quán)力，否則也會(huì)壞事。

面臨這樣兩難的情況怎么辦？筆者建議推行遞進(jìn)式懲罰性的賠償。第一次被認(rèn)定違法，可以按照現(xiàn)在這個(gè)五十萬(wàn)元罰；再不改，一次一次加重，加重到你賠不起為止。再有，企業(yè)非常擔(dān)心有關(guān)部門隨意索取數(shù)據(jù)，如果一個(gè)執(zhí)法人員來(lái)讓你把公司全部數(shù)據(jù)拷給他，他帶著一封介紹信，是不是經(jīng)過(guò)局長(zhǎng)批還不清楚，就要把企業(yè)的這些數(shù)據(jù)都拿走，企業(yè)給還是不給？所以我們有必要在相關(guān)的立法中完善這樣的程序，要依法辦案，手續(xù)齊全。