本文作者:何广平 单位:广东省公安厅
当科学家们还徜徉于微博的“蝴蝶效应”时,转瞬之间,美丽的“蝴蝶”却在近来世界各国一系列动荡事件中发生了骇人的变异。从2010年年底西亚北非政局动荡,到2011年8月英国多个城市持续数天的骚乱,再到美国旧金山青少年聚集闹事,互联网都在其中扮演了谣言的散播者、暴力的信使、商铺大火的“点火器”。对此西方世界一片惊呼:原来互联网也“咬”我们。当各国街道上骚乱的烟火渐渐熄灭,人们开始思考:互联网到底该不该管、该怎么管?至此,对互联网是否加强监管的话题在英美乃至世界范围引起广泛讨论。在这场大讨论中,我国公安机关如何从中吸取经验教训,抓住机遇依法加强我国互联网的管理与引导,是我们必须认真研究的问题。
一、风云变幻:折射互联网“双刃剑”效应
“接受网络自由之利,就要接受其弊”。脸谱公司总裁扎克伯格这句看似武断的宣称,却在近来各国骚乱中成为现实。在这些事件中,互联网“双刃剑”效应展现得淋漓尽致。2011年8月4日,英国伦敦警察以怀疑持械为由,在伦敦北部托特纳姆将一名黑人男子达根击毙,引发了一系列骚乱事件。从8月6日开始到11日,骚乱迅速蔓延至全国,并使英国一度陷入无政府状态。在骚乱中,骚乱者通过社交网站和黑莓手机大肆串联,短时间内就把“锁定”的商家洗劫完毕……正是由于社交网站上大量煽动、渲染性言论和图片的泛滥,推动了骚乱快速蔓延并大面积爆发,也暴露了英国在互联网管理方面的一系列问题:
一是反应迟缓。8月6日骚扰伊始,“砸商店!抢东西!”等煽动性信息就不断在英国社交网络和伦敦人的手机上反复出现。但直到8月11日,英国首相卡梅伦才声称:“如果有人利用社交网络制造暴力,我们需要阻止他们。”
二是主体缺位。在英国互联网管理主体中,通信办公室等政府主管部门不直接监管互联网,互联网服务单位也没有主动监控网上内容的义务,其日常管理主要由通讯办公室指导行业组织互联网监察基金会(IWF)承担,其管理的主要方式是依靠行业自律,管理力度明显不足,在骚乱中难以有所作为。而负有打击网络违法犯罪职责的英国警方,无论是在及时获取、管制互联网信息方面,还是在社交媒体空间里及时正面信息、开展舆情引导等方面,都未能履行好相应的职责。
三是规范缺失。
英国对互联网的监管依据主要是行业性规范《R3安全网络协议》,不仅强制力不足,而且在管理内容上,对有害信息不予查处,由用户自己决定是否浏览,对违法信息才交由警方处理,且违法信息主要限于儿童色情和种族主义等;在管理渠道及程序上,IWF主要通过举报热线以及“网络内容选择平台”进行监管,且在程序上必须经过认定后才能通知删除有害信息,以致对骚乱信息处置迟缓。暴乱发生后,有人在社交网站上发表煽动性言论,呼吁对警察使用暴力;有人利用推特组织抢劫犯罪,并通过脸谱展示“战利品”,骚乱的照片。但由于缺乏互联网应急处置的相关立法,英国政府和警察一直未对其采取有效措施,直到骚乱平息后,卡梅伦才宣称:政府正在研究今后发生骚乱时是否阻断微博、社交网站或“黑莓信使”等服务。
四是监管失控。在英国人特别是年轻人中,手机和社交网站的普及率非常之高。英国全国人口6100万,却拥有6250万部手机和超过3千万的脸谱注册用户。互联网增强了骚乱者挑战政府的能力。在骚乱中,骚乱的大量信息从加拿大RIM公司生产的黑莓手机信息平台发出,一条黑莓手机短信宣称:“用黑莓手机保持联系并制造破坏,抢一切能抢的东西,警察无法阻止。”骚乱者甚至利用“黑莓信使”信息加密的特点讨论攻击目标和警方动向,但警方却无法及时全面获取信息,延误了对犯罪行为的制止和打击。剑桥大学安全专家罗斯•安德森透露说,由于长期缺乏经费,目前英国警方在网络安全层面只能关注三件事:儿童色情、恐怖主义和凶杀。除此之外,警方连网络银行欺诈这样的案件都无力顾及。
2011年7月,在美国旧金山比伦敦“小一号”的骚乱中,也有互联网技术作祟的影子。7月3日,旧金山地铁系统警察开枪打死一名叫希尔的男子,理由是其拿着酒瓶欲持刀袭警。7月11日,一些人利用交通高峰时间在旧金山地铁内举行抗议活动,但美国当局凭着其丰富的管理经验、先进的管理手段成功化解了事件,其做法可圈可点。
一是处置危机坚决果断。7月3日事件发生后,当局随后即准确获取了民众打算8月11日在多家火车站月台集会抗议的情报,并以法律严禁在地铁站台或车厢内开展示威活动为由,于当天16时至19时果断地切断4家火车站的手机信号塔供电,使得这一范围内手机通信中断,成功地阻止了民众借助手机平台组织、参与集会。
二是法制健全。在立法数量上,美国以130多项互联网管理法规居世界之首;在立法形式和内容上,既有宏观整体规范,也有微观具体操作,囊括了行业准入规则、数据保护规则、消费者保护规则、诽谤和色情作品抑制规则、反欺诈与误传法规等方方面面。
三是管理架构完善。在美国联邦政府中,联邦通信委员会是对包括互联网在内的通讯产业最具影响力的机构,其主要任务是对各州和涉外电台、电视、有线及无线和卫星通讯进行监管。除此之外,美国司法、军方和情报部门均有专门机构监控网络,并资助或控制民间或半官方机构参与互联网管理。四是日常管理严格严密。对外,美国极力鼓吹互联网自由。对内,美国却采取相当严格的互联网管控措施,特别是在“911”后,美国安全部门可以“以反恐为由窃听民众的电话通话内容、查看互联网通信内容”。同时,政府与谷歌、脸谱、微软等大型信息技术企业密切合作,既共同实施密钥托管制度,方便政府必要时破解加密信息,又研发功能强大的“食肉动物”对互联网信息进行存储、分析和追踪。
实际上,社交媒体被用于挑起骚乱事件的现象已不罕见。2010年底以来,西亚北非地区持续动荡,突尼斯、埃及政权突变,利比亚陷入战争泥潭,叙利亚、巴林和沙特等国民众示威不断。以脸谱、推特为代表的社交网站在此轮“中东波”的酝酿、发生和发展中扮演了重要角色,因此西方普遍冠之以“社交网络革命”、“脸谱革命”等名称。但与英美两国不同的是,西亚北非地区的“脸谱革命”在很大程度上可以说是当地政府与西方意识形态争夺在网络空间的延伸。网络成为双方对抗的前沿阵地。在对抗中,虽然西亚北非国家的新闻管控向来较为严格,但互联网的普及却突破了政府对信息传播的管制。在埃及,谷歌公司在“脸谱”网建立“我们都是萨伊德”网页,纪念被警察打死的年轻人萨伊德。该网页数天内追随者就接近100万,埃及抗议活动的网络平台由此形成。在突尼斯,2010年12月17日一名大学毕业后找不到工作的卖菜青年因赖以谋生的摊位被取缔后自焚,他全身着火的照片很快传遍互联网,全国范围的抗议活动由此启动。#p#分页标题#e#
骚乱发生后,各方在网络这一虚拟空间的斗争亦全面铺开。突尼斯、埃及和利比亚或采用“钓鱼”手法,获取某些网民在脸谱的用户名和密码,然后删除或修改这些账户,甚至利用账户信息来定位博客作者及其联系人,或切断手机通讯,并采取断网措施,屏蔽BBC、半岛电视台。但这些管控措施随即遭到还击。美国务院首先宣称这是一种“干涉”,随后“维基解密”支持者黑客组织“匿名者”攻击使突尼斯主要政府网站瘫痪,并建立“突尼斯抗议者急救箱”的网页链接,介绍如何突破互联网审查并使用服务器上网等。而脸谱、推特等IT巨头则明确表示对所有内容免予审查,同时提供各种技术手段,协助当地网民突破政府的网络封堵。如谷歌与推特合作推出一组电话号码,埃及人只要给该号码打电话,既可收听推特上的信息,也可形成一条推特信息出现在网络上。因此,尽管当地政府强化了网管措施,甚至关闭了全部互联网服务,相关信息仍源源不断传向全球。
二、多维思考:我国公安机关加强互联网管理工作十分必要
英美等国骚乱动荡与其说是严重的社会治安事件,不如说是互联网时出的令人刺痛的警告:绝对的互联网自由并不存在,实施必要管理是正当的、必须的,任何一个负责任的国家都不会对本国的互联网发展放任不管。中国是世界互联网用户第一大国,可以说,相对于英美等国的切肤之痛,我们对于这种“双刃剑”效应的日常感受更为真切,进一步加强互联网管理更显迫切和必要。
(一)加强互联网管理是抢抓国内外战略机遇期的迫切需要
2011年2月19日,总书记在讲话中指出,要进一步加强和完善信息网络管理,提高对虚拟社会的管理水平,健全网上舆论引导机制。这再次体现了党中央对互联网媒体建设、管理、应用的重视。在国际上,英美骚乱之后,当“网络自由”扇起的火烧到西方国家自家后院时,拿“网络自由”说事的政客也不得不改弦易辙,态度大变。有了切肤之痛的英国政府终于认识到要把握虚拟空间中自由与监管之间的平衡,并率先威胁在必要时“断网”;美国8月3日也出台一项战略报告,表示将“严密监控互联网和社交网站在传播极端思想中所起的重要作用”。当西方国家鼓吹的“网络信息自由流动”备受诟病,加强互联网监管已成国际共识时,公安机关必须顺势而为,不失时机地抓住较为宽松的国际国内舆论环境,以开放、发展、积极的方式进一步加强和改进互联网管理工作。
(二)加强互联网管理是维护国家安全的重大责任所使
从某种角度而言,与流血的军事较量并行的是不流血的话语权博弈,而作为话语权的集散地与传播场,互联网日益成为国际政治较量中看不见的新战场。然而互联网自诞生之日起就被美国牢牢掌控,美国成为名副其实的互联网霸主。目前,全球互联网13台根服务器均由美国政府授权的ICANN统一管理,一旦发生战争,美国可通过控制根服务器使敌对国家断网而陷入混乱;全球应用最广的操作系统生产企业、计算机芯片生产企业均在美国,并且与美国政府有密切的合作关系;全球最主要的网络安全公司大都设在美国;国际上最先进行的加密技术均掌握在美国手中,其实施的密钥托管制度,能还原全球任何加密信息,并可以通过“后门”程序轻而易举地进入全球任何一台使用其产品的主机;美国的“食肉动物”系统可以对全球信息进行存储和分析。可以说,互联网对美国政府“不设防”。美国因此牢牢掌控着绝对的互联网技术霸权和话语霸权,形成网络语境中发达国家“灌输”、发展中国家不得不“接受”的单向传播格局。2010年美国“网络外交”战略正式形成,将推动享有信息技术自由、言论自由、信仰自由和链接自由等四项自由列为其“21世纪外交方略”的主要内容,并在2010年年初谷歌退出中国问题上大做文章,指责中国互联网不自由、受限制。而西亚北非地区所谓的“脸谱革命”更是让美国备受“鼓舞”。2011年2月26日,希拉里再次发表“互联网自由”的讲话,威胁称那些“限制互联网的国家有被推翻的危险”;5月16日,美国政府了《网络空间国际战略》,其核心内容是“网络空间自由化,网络标准美国化”。事实上,美国表面上嚷着要推动互联网自由,其真实的意图却是利用互联网进行政治干预,煽动别国内乱。可以预见,在今后一个时期,美国与包括中国在内的发展中国家在这一领域的摩擦和冲突将会频发,公安机关加强互联网管理也因此显得十分重要和急迫。
(三)加强互联网管理是维护社会稳定的客观需要
早在抗议事件发生之前,社交媒体就成为突尼斯、埃及当地民众交流政见的平台,久而久之,一个不受政府控制的公民社会在网络空间形成,并借助某一突发事件走向了现实世界。正是由于互联网新媒体与传统媒体相互结合,强势国家与非国家行为体双重挤压,大大突破了突尼斯、埃及政府控制信息流动的能力,使其在应对来自网络空间的冲击时空陈乏力。在印度骚乱事件中,安纳•哈扎尔在“脸谱”上的支持者有30万便发动了上万人游行。近年来我国以微博为代表的新媒体发展迅猛,其中在腾讯微博中粉丝过万的用户有1万多个,超过30万的就有1800多个。而全国有4.85亿网民,1.95亿微博用户,可以说,一个“虚拟社会”正在中国日益壮大,各种“自媒体”、“众媒体”、“自组织”和网络群体正在形成,网络的渗透力、动员力、影响力和组织力越来越不能忽视,以致各种非政府组织甚至个体都能借助互联网的巨大威力挑战政府、削弱传统社会中政府主导的国家模式。2011年以来广东省“顺德陈村仙涌”、“增城大敦村”等群体性事件背后互联网推波助澜的现实为我们敲响了警钟,也更加凸显了加强公安机关互联网管理的重要性。
(四)加强互联网管理是应对网络舆论危机的必然要求
调查显示,虽然中国的网络媒体占媒体总数不到20%,但是80%的舆论危机从网络媒体爆发。在“人人都有麦克风,个个都是评论员”的舆论场中,网友言论之活跃已达到前所未有的程度,不论是国内重大事件还是国际重大事件,都能马上形成网上舆论,甚至产生巨大的舆论压力,达到任何部门、机构甚至公众人物无法忽视的地步。网络舆论在缺乏引导下,极易出现偏激和非理性的盲从起哄言论,进而形成网络群体极化现象,产生比个人行为更冒险、更极端的行为。英国骚乱中,各种怂恿和挑衅性的短信让很多年轻人相信别人都在这么做。近期国内江苏溧阳某局长“微博开房事件”、“郭美美事件”等,也无一不是在网上集中爆发,最终造成强大的舆论声势。网络无疑成为当前最有力的舆论场。可以说,网络舆论危机随时考验着公安机关舆论管理能力,也对公安机关互联网管理工作提出了更新、更高的要求。#p#分页标题#e#
(五)加强互联网管理是净化网络环境的有效方法
我们受益于互联网的即时性、交互性和开放性的同时,必须看到,在巨大的利润驱使下,当前我国网络贩黄、网络欺诈、网络侵权现象仍然突出,网上、制贩、制贩假币、销售枪支爆炸物品等活动依然猖獗,网络游戏、网络盗窃等违法犯罪行为已成为社会公害,严重扰乱网络社会秩序。但目前我们的管理理念和管理手法还不能有效适应形势需要。在工作中,有的公安机关领导轻视偏执,或对互联网的危害认识不足,或片面认为网络就是垃圾,因而对互联网“敬而远之”;有的谈“网”色变,唯恐惹火烧身,在工作中不敢管理;有的“水土不服”,特别是面对网络舆情事件,要么是越压越躲,要么是越描越黑,最后导致“剪不断、理还乱”的结局。面对新形势新任务,公安机关如果还恪守过去的传统观念和管理手段,已难以适应现实斗争的需要。这就要求公安机关必须转变观念、创新方式、迎接挑战。
三、理性选择:秩序与权利并重,法律与自律并举
互联网的特性是开放和自由,但是正如世界上没有绝对的自由一样,互联网的自由也有自己的边界,那就是法律。“堵不如疏、管不如规”,法治是善治的根本方向,只有为互联网织就健全的法网,互联网和虚拟社会的规范有序发展才有了根本保障。随着互联网产业的发展,美国、欧盟、韩国、新加坡、日本等纷纷加强立法控制,严密管控互联网,特别是英美骚乱后,各国立法加强互联网管理趋势明显。到目前为止,我国已先后专门制定包括1部法律、7部行政法规、38部部门规章在内的共46部网络法律法规,并出台了一系列规范性文件和标准,为我国互联网管理提供了法律保障。但随着互联网的迅猛发展,网络立法缺陷也越来越凸显,主要表现为:因立法主体多而缺乏协调性;因具体规则原则笼统而缺乏可操作性;因立法滞后而缺乏完整性;因立法层次低而缺乏权威性,特别是由各行政权力主体制定的各类规范性文件远远多于法规规章的问题,既使不同位阶的立法冲突在所难免,也使互联网不少领域无法可依。可以说,当前我国诸多网络问题主要源于互联网法律法规的不健全不完善。要从根本上解决形形色色的网络问题,就必须在创新观念的基础上,围绕网络实名、信息安全、行业自律等重点问题,加快互联网立法进程,形成一套严密、完整、协调、统一的互联网法律规范,营造一个与网络时代相适应的法治环境。
(一)创新观念,解决网络监管的指导思想问题
首先,必须坚持将国家安全置于首位。互联网正改变着世界,也使影响国家安全的因素不再局限于国土、资源等传统有形因素。在网络成为国家信息基础设施之后,网络信息安全已经成为国家整体安全战略的重要组成部分,成为一个事关国家政治和社会安全的全局性问题。因此,无论是在制定规则时,还是在日常管理中,我们必须首先树立起国家安全意识,将维护国家安全的职责置于首位。其次,必须坚持秩序与权利并重。如同现实社会一样,绝对的互联网自由并不存在,没有秩序的互联网永远不可能具有真正的开放和自由。英国骚乱时,《金融时报》文章写道:“这次骚乱恰恰证明了,网络是同街道一样的公共空间。英国政府和警方必须在街道上严厉打击暴徒,他们也有责任在网络上清理犯罪———美化暴行、唆使人们犯罪的言论,即使在英国,也无权享有自由。”英国骚乱让西方不得不撕下之前“网络自由”的面纱,连连发出要加强网络管制的言论。在世界各国越来越重视网络监管的今天,我们亟需对个人权利进行互联网时代的新思考,亟需理性厘定网络秩序与个人权利的关系,切实做到对互联网既重视不忽视,又善治不压制,既敢于管理又注重维护公民的基本权利。再次,必须坚持自律与他律并举。法律调整有其自身的成本代价和局限性,正如现实社会不能只靠法律来调整所有的问题一样,网络社会也不能指望依靠法律来解决所有的问题。社会的规范是多元的,既有国家制定法,也有民间规则。必须注重引导网络的自律,大力鼓励互联网行业完善行业规则,以达到自治。
(二)完善网络实名制,解决“实名不实”的问题
到目前为止,网络实名制在我国已推行多年,但收效甚微。其中一个主要的原因就是我国法律虽明确规定了实名制,但并未就验证用户注册信息的具体方式和具体渠道作出规范,实践中也缺乏有效的行政与技术手段来保证其可靠性。具体而言,在网站提供交互式信息服务时,由于互联网服务单位不与用户面对面接触,因而无法要求用户提供身份证原件,以致用户注册信息真实性得不到保证。在开通网络服务时,虽然互联网服务单位和联网单位需要与用户当面接触,据此本可以核实用户注册信息,但由于执行主体不明、违者追究不严等多种原因,以致实名登记漏洞很多,不实不全,网民匿名现象在我国十分普遍。这一问题的存在,使网民的网络行为处于隐没状态及非评价状态,既大大降低了社会规范的约束力,催生了网民的冒险行为,又增加了公安机关锁定网络违法犯罪目标的难度,客观上助长了网络攻击、网络色情、网络欺诈、网络犯罪等违法犯罪现象。正如学者埃瑟戴森所言,“反对网络匿名最根本的理由是:那些犯下恶行的坏人可能会借助它逃避责任”。对此韩国从2002年起就坚决推行网络实名制,是引入实名制最早和贯彻实名制最彻底的国家之一,这也使得韩国成为网络安全程度最高的国家之一。2008年,韩国在推行实名制后的调查中发现,网站上谩骂和人身攻击等不文明内容较之前减少了一半以上。近年来,韩国政府还改进注册方式,研究引入网上个人识别码来代替身份证注册,既确保网络实名制落到实处,又减少了个人信息泄露。为切实解决我国“实名不实”的问题,借鉴韩国的这一做法,笔者认为,在严格执法的同时,应尽快立法增设“网络身份证”制度,以规范和明确验证的方法和程序。具体做法是由公安机关向公民发放“网络身份证”,要求公民在使用各类网上服务时提交“网络身份证”,并由互联网服务单位远程向公安机关的验证系统进行核实。而在前台,用户同样可以使用自己喜欢的名称。这种后台实名注册、前台匿名发表的做法,不仅有效地保护公民个人隐私,而且从源头上约束了网民行为,预防了网络违法犯罪,提高了公安机关的打击效能。
#p#分页标题#e# (三)完善信息安全规定,提高风险防范能力
首先,规范和明确安全保护义务和法律责任。针对一些互联网服务单位和联网单位安全保护义务不落实的问题,要细化、补充相关法律规定,明确日志留存、安全防护的具体范围和具体方式;针对警用接口范围过窄、接口数据和接口方式不明确的问题,一方面要完善现有接口标准,另一方面要适应追踪违法犯罪的需要,扩大接口范围,将互联网服务单位应提供的接口由安全技术系统扩展至应用系统,由固定接口扩展至临时接口并规定相应的法律责任;要高度重视手机终端与计算机终端已经融为一体的情况,抓紧完善便携式终端尤其是手机自带的通信软件的市场准入要求和安全保护规定,加强对手机通讯健康性、合法性和安全性的有效监控。其次,完善危害行为规制。为遏制盗取、外泄他人个人资料问题,应增设窃取他人个人资料行为的法律责任,研究将窃取他人个人资料行为纳入行政处罚之中。同时,针对当前密码破解等黑客工具在互联网上泛滥、严重威胁互联网安全的现象,要明确黑客工具的违法责任,对制作、销售、租用、免费提供黑客工具但未构成犯罪的,应追究其行政违法责任并给予行政处罚。此外,要尽快完善网络账号、网络游戏装备等虚拟财产的法律规定,明确其法律地位和救济方式。其三,推动互联网突发事件处置的法制化、程序化。要借鉴美国旧金山的经验,立法规范互联网突发事件的启动条件与程序,明确互联网服务单位和联网单位在其中的责任,并研究赋予公安机关等政府主管部门在紧急情况下,可以行使要求相关服务单位临时性阻断互联网、手机通信、固话网络、广电网络的权力。同时,要参照美国做法,研究实施密钥托管制度,以便在敌对势力、恐怖活动分子、不法分子利用密码实施敌对行为和违法犯罪时还原信息,掌握证据。
(四)整合资源,推动法律与自律并举
互联网覆盖面广,不但覆盖整个国家、整个世界,而且横跨各个行业、各个领域。不计其数的网站和网页,如果仅靠公安机关把关,无论如何都难以收到很好效果。对此必须整合各方资源,推动行业自律,形成政府主导、法律规制、社会协同、行业自律的良性管理机制。相对于法律、行政、技术等刚性手段,作为一种软性管理方式,行业自律有利于预防互联网不良信息的传播和不良行为的发生。必须注重鼓励和引导互联网行业自律,并通过制定行业自律公约,完善行业规则,强化商业网站、网络平台提供商和网络内容提供商的自律意识和社会责任,充分发挥行业组织在提供服务、安全防范、危机处置方面的作用。首先,在安全防范方面,要充分发挥互联网服务单位最早接触信息的优势,完善互联网服务单位在防治违法信息和不良信息方面的规定,要求对于网民的违法信息,互联网服务单位在保留原始记录后必须过滤删除,并报告公安机关等有关部门追究法律责任;对于网民的不良信息,互联网服务单位在过滤的同时,应给予网民警告、限制信息浏览权限甚至取消用户资格等处分。要根据微博等新应用的特点,推动各个行业自律组织及时研究制定和完善新应用安全规则,细化微博等新应用在日志留存、违法信息防治等方面的要求。同时,要推动行业自律组织、社会团体完善和实施未成年人健康上网计划,引导家庭使用有害信息过滤系统,使青少年远离有害信息。其次,在互联网内容管理方面,应借鉴欧美国家做法,由互联网协会在政府指导下,研究建立信息分级规范和相关技术系统,推动互联网站按照标准对互联网信息内容进行分级和标定,使用户能够根据信息级别选择浏览内容。最后,在应急处置方面,要扩大各级应急处理协调中心成员单位范围,健全社会应急机制,充分发挥应急处理协调中心在监测、发现、处置各类计算机病毒、黑客攻击及有害信息网络安全事件方面的作用。同时要密切政府各主管部门与中心成员单位的协作配合,确保各单位在处置重大突发事件中及时为政府部门提供技术支持。