论英国网络安全保护和内容规制
李丹林 范丹丹
【摘 要】英国是一个网络高度普及和发达的国家。在互联网管制方面,轻政府管制、重行业自律的方式,体现出了英国宪政自由主义的一贯传统。本文就英国对信息网络安全保护、网络内容规制、监管机制等方面进行了介绍和分析,同时也对英国在这方面引发的思考进行了总结。
【关键词】网络 监管 自律
【中图分类号】G912 【文献标识码】A
英国是具有深厚的自由主义传统的宪政国家,对互联网这一新型社会领域的规范与管制,同样体现了英国主流价值观。与此同时,对在计算机和互联网发展过程中出现的问题,英国也及时应对,探索不少与时俱进的做法和制度。作为欧盟成员国之一,英国在欧盟法律框架之下,不断强化和完善对于互联网领域各个方面的问题规制。自20世纪90年代以来,英国在互联网及相关立法领域,有了很多成文立法,网络自治自律机制同时也在不断发展。虽然英国互联网治理还存在诸多问题,但是,其既有做法对于网络净化和网络秩序的维护发挥了重要作用。
总体来说,针对互联网安全、儿童色情、个人信息及著作权保护方面,都有政府管制;同时,为了保护公民的表达自由、信息自由,促进产业发展,英国也特别注重互联网领域的自治与自律。概括起来说,英国的互联网管理,是一种政府、行业、国家安全部门与民众相互结合的模式,是轻政府管制、重社会自治。
综观英国互联网领域的政策和规制,可以从以下几个方面认识。
一、英国对网络安全以及信息安全的保护与战略
英国的社会经济生活高度依赖网络,英国政府充分认识到信息安全对于国家安全和经济社会发展的重要影响,将信息安全列为国家安全战略的重要组成部分,加强信息安全顶层设计,确立了信息安全战略在国家安全战略中的重要地位。
早期的英国互联网立法,侧重保护关键性信息基础设施。随着网络的不断发展,英国在加强信息基础设施保护的同时,也强调网络信息的安全、加强对网络犯罪的打击。
1990年,英国制定了《计算机滥用法》(Computer Misuse Act 1990),将未经授权非法占用计算机数据并意图犯罪,故意损坏、破坏、修改计算机数据或程序认定为违法。2000年,英国又制定了《通信监控权法》(Interception of Communications Act 2000),规定在法定程序条件下,为维护公众的通信自由和安全以及国家利益,可以动用皇家警察和网络警察。其第三部分专门规定了对网上信息的监控。“为国家安全或为保护英国的经济利益”等目的,可以截收某些信息,或强制性公开某些信息。为了国家安全或保护英国的经济利益,政府可以截收或强制性公开认为必须予以公开的网上信息内容。2001年实施的《调查权管理法》(Regulation of Investigatory Powers Act 2000),要求所有的网络服务商均要通过政府技术协助中心发送数据。该中心则由军情五处(Military Intelligency Security Service,简称MI5)负责运营,官员可以检查和阅读所选定的任何电子信息。
除了本国制定的法律,作为欧盟成员国,欧盟的相关规定同样对英国具有约束和指导作用。欧盟于2001年11月通过了国际上第一个针对计算机系统、网络或数据犯罪的多边协定——《网络犯罪公约》(Convention On Cybercrime),明确了签署国需要管制的九项网络犯罪行为,要求签署国通过立法、建立相应的执法机关和程序等方式,将这些网络行为在国内法中予以规制,在国际合作方面,加强对互联网犯罪的联合行动。此外,公约在个人数据保护和隐私方面也做了相关规定。
英国还制定了国家层面的信息安全战略规划。2009年6月,英国出台了首个国家网络安全战略,宣布成立“网络安全办公室”(Office of Cyber Security,简称 OCS)和“网络安全运行中心”(Cyber Security Operations Centre,简称CSOC),提出建立新的网络管理机构的具体措施,以促进产业发展和维护网络安全。2010年10月,英国政府发布了《战略防务与安全审查——“在不确定的时代下建立一个强大的英国”》(Securing Britain in an Age of Uncertainty: The Strategic Defence and Security Review),将恶意网络攻击与国际恐怖主义、重大事故或者自然灾害以及涉及英国的国际军事危机共同列入安全威胁的最高级别,建议启动为期四年、总额达6.5亿英镑的国家网络安全计划。2011年11月,英国再次发布《英国网络安全战略——在数字时代保护和推进英国的发展》(The UK Cyber Security Strategy :Protecting and promoting the UK in a digital world),其重要目标之一是加强英国对网络威胁的恢复能力,并建立以政府通信总部为中心的监测网络。
英国保护网络安全的重要的技术手段是监听,2008年,英国内政部提出“监听现代化计划”。这一计划的目的是监听并保留英国互联网上所有人的通信数据,如电子邮件和网页浏览时间、地址等(但不包括电子邮件的具体内容)。2001年的《通信监控权法》(Interception of Communications)和2011年发布的《英国网络安全战略》(The UK Cyber Security Strategy)也对监听等网络信息的监控做了相关规定。2012年5月,英国女王在新一届议会开幕时公布了政府的立法计划,其中一项新的立法草案决定扩大执法机关和情报部门对网络通信的监督权,将社交网站和网络即时通信工具也纳入监管范围。
2013年2月7日,欧盟委员会颁布了《欧盟网络安全战略:公开、可靠和安全的网络空间》(Cybersecurity Strategy of the European Union:An Open, Safe and Secure Cyberspace),这是欧盟在该领域的首个政策性文件,设定了网络安全五项原则,力图将欧盟建成世界上最安全的上网环境。欧盟新制定的这一重要文件,也将会对英国的网络安全和公民权益保护制度发展完善产生影响。
二、英国互联网内容规范和个人数据保护
在英国,保持一个活跃的公共舆论空间、使社会成员的表达自由得到有效保障,是政府义不容辞的义务和责任。英国政府将网络媒体视同为平面媒体,网络内容视为出版物内容,对于互联网内容的态度秉持“监督而非监控”的理念,由此确立了英国对于网络内容规范的基本格局:一方面英国政府并不直接从事网络内容的日常监管,另一方面英国没有专门针对网络管理内容的立法,而是沿用既有的法律,或是进行一些补充立法。对于网络内容的规范与净化工作,主要由互联网的行业自律组织网络观察基金组织(Internet Watch Foundation,简称IWF)来承担。其他主要的互联网信息内容行业自律组织有互联网服务提供商协会(The Internet Service Providers Association,简称ISPA)、独立移动设备分类机构(The Independent Mobile Classification Board ,简称 IMCB)、点播电视联盟( The Authority for Television On Demand ,简称ATVOD)等。
英国对于网络的内容净化,主要体现在对于儿童色情信息,会使儿童遭受虐待、侵犯行为的信息的治理。英国在这方面的法律很多,如:《1987年儿童保护法》(Protection of Children Act 1978 )、《1982年市民政府法(苏格兰)》(Civic Government Act, 1982 ,Scotland),《1964淫秽出版物法》(Obscene Publications Act 1964)、《青少年保护法》(Children Act 1989)、《2003年性侵犯法(英格兰和威尔士)》的主要变更部分(Sexual Offences Act 2003: Key Change,England and Wales ),《谅解协议:2003 年性侵犯法》第 四十六条(Memorandum of Understanding: Section 46 Sexual Offences Act 2003),《2006 年司法和公安法》(Police and Justice Act 2006),《2008年刑事司法与移民法》(Criminal Justice and Immigration Act 2008)。
对于互联网信息的净化,除了成文立法之外,在英国,自律协议发挥着至关重要的作用。1996年9月23日, 第一个自律性的网络内容规范《R3安全网络协议》( Safety Net Agreement regarding Rating, Reporting and Responsibility)由网络服务提供商协会(ISPA)、伦敦互联网交流平台(the London Internet Exchange,LINX)和安全网络基金(the Safety Net Foundation)联合颁布,并由此建立了网络观察基金组织(Internet Watch Foundation,简称IWF)。IWF作为最大的英国自律机构,其主要工作内容之一是管控儿童色情信息,并建立了分类明确的儿童色情信息等级划分标准。
另一类被严格管制的内容是关涉非法的恐怖活动和极端暴力活动、仇恨的信息、图片、视频的管控。在英国政府网站上清晰地告诉公众网络上的哪些信息属于这类和公众举报的途径等。
英国对于儿童色情信息的管控制定了全方位的规范,并藉此对关涉恐怖暴力活动和仇恨信息严格监控的同时,也敏感地注意到网络带来的另一个新问题,即:个人数据、个人信息的保护,并采取了相应的立法措施进行规范。英国早在1984年就制定了《数据保护法》(Data Protection Act 1984),后该法被《1998数据保护法》(Data Protection Act,1998)替代。继而又制定了《2002年电子商务条例》(The Electronic Commerce (EC Directive)Regulations 2002)。欧盟在对个人数据内容的保护方面,于20世纪90年代出台了一系列有关网上隐私保护的法令,主要有:《欧盟数据资料保护指令》(EU Data Protection Directive)、《电子通信数据保护指令》(EU Data Protection Directive in the Telecommunications Sector)、《互联网上个人隐私权保护的一般原则》(General Data Protection Regulation)《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理建议》(Recommendation 1/99 on Invisible and Automatic Processing of Personal Data on the Internet Performed by Software and Hardware)等, 这些对英国的网络环境下个人数据和隐私权的保护,也有重要影响。
三、英国互联网监管体系与机制
如前所述,英国互联网监管,并非靠某一种手段,而是针对互联网的不同问题,采取不同的监管机制和措施,由此形成了政府、行业、领域和社会密切联系、互相配合的共管机制,尽可能地在维护网络安全和秩序的前提下,确保信息的自由流通和充分的意见表达、对于儿童的全面保护、促进互联网相关产业发展。
(一)政府部门职权行使
针对互联网安全、产业发展、儿童保护等,英国各政府部门、警察,还有成立的各种专门办公室,都分别从不同领域发挥作用。如英国内政部设立的儿童网络保护特别工作组织,即英国儿童网络安全理事会(The UK Council for Child Internet Safety,简称UKCCIS)。军情5处(Military Intelligence Security Service)负责网络上的恐怖主义、极端暴力活动和仇恨言论的举报、接受和处理,企业创新与技术部(Department for Business Innovation and Skill)、贸工部(Department of Trade and Industry ,简称DTI)负责包括网络、电信、广播电视在内的产业政策、网络知识产权保护等。
(二)自律组织发挥作用
英国形成以网络观察基金组织(Internet Watch Foundation,简称IWF)、为中心的行业自律体系。IWF的使命是:消除互联网上的有关对儿童性虐待的内容。IWF自成立以来一直积极参与互联网内容监管活动,尤其重视网络儿童色情的规制,并根据时代发展不断改进监管方式,取得了很大成效。2013年11月18日,IWF出席了由首相主持的打击网络儿童性虐待内容的峰会。在会上,IWF的首席执行官Susie Hargreaves称,“为了达成消除网络儿童性虐待内容的使命,IWF必须与众多伙伴合作。在之前的几个月,谷歌、微软和其他的行业力量,采取了大量积极有效的行动,这将对我们的工作产生重大意义,为我们鉴别儿童性虐待内容提供了新的途径。我们也一直在扩大分析师团队,利用他们的专业技能力图寻求更有效的消除不良内容的方法。此外,我们将于内政部、谷歌、微软和儿童在线保护中心合作,参与一个试点项目,我们试图找出分享不良内容的途径,并通过两大搜索巨头,删除这些内容。在互联网监管方面,我们还有很多工作要做,今年无疑将是我们产生巨大变革的一年。”
如前提到其他主要的互联网信息内容行业自律组织还有互联网服务提供商协会、独立移动设备分类机构、点播电视联盟等。
(三)独立规制机构
英国通讯办公室(Office of Communication,简称Ofcom)是在新的融合管制环境下成立的针对广播电视和电信的统一独立监管机构。由于新技术的发展,使得广播电视、电信、互联网将管道、终端乃至业务、市场融合为一体。英国通讯办公室是根据《2003通信法》(Communications Act 2003)成立的。Ofcom在内部组织和运作上具有高度的自主权,政府无权干涉其监管工作,它的工作人员也不具有公务员身份。Ofcom的工作围绕着以下六个方面展开,确保在英国范围内,人们可以获得广泛的电子信息服务,包括:局域网的高速数据服务;确保高质量多样化的电视和广播节目,以满足公众的多元兴趣;确保多元的电视和广播提供者,保障节目的多样性;保护人们在接触媒体时免受有害或有攻击性的信息伤害;保护人们在电视和广播节目中免受不公平待遇和对隐私的骚扰;保证无线电频谱无论在出租车公司、轮船还是移动通信公司都得到最有效的应用。
负责审核内容的部门是Ofcom的核心部门,其主要审议的事项是涉及伤害、冒犯性、正确性、公正和隐私等方面,这些对在网络中传播的广播电视节目内容也会产生规范和治理作用。
(四)协同管理(Co-regulation)与社会监督
IWF虽然是一个自律性组织,但是它和众多政府机构均有合作。比如:在收到用户有关非法网络内容的举报后, 该机构会进行评估, 如果认定是非法内容, 则会通知相应网络服务提供商将内容从服务器上删除。如果当事人不配合,IWF 会通报给负责处理全国刑事犯罪案件的警察服务中心处理。如果网上非法内容的原发地不在英国,则通报给有关机构处理。IWF还和作为英国儿童网络安全理事会(UKCCIS)成员的相关英国政府主管部门、其他执法机构、各类自律机构、专门机构等建立了广泛联系。
英国于2008年9月成立了儿童网络安全理事会(UKCCIS),目前该组织有超过200家成员,分布在政府、产业、法律界、学术界和慈善等领域,包括诸如威尔士议会、通讯办公室(Ofcom),互联网自律协会(IWF)、英国电影协会、各大电信网络公司、社交网站,等等。他们共同努力,确保实现儿童安全上网。在UKCCIS的第一次峰会上,首相就启动了该组织的首个互联网安全战略“干净地点击、安全地点击”以保护在线儿童的安全。该组织制定了以家长和年轻人为对象的网络安全的“绿十字守则”(Green Cross Code)。
这些措施,可以将政府管不了、管不好,或将纯粹自律管不住的部分,通过共同管理的机制来协同治理,使英国网络在净化儿童色情信息方面,取得了很好的效果。
鼓励、方便公众的广泛参与,一直是英国对于信息和内容传播进行规范的传统,这在网络方面也不例外。一直以来,处理社会投诉是英国互联网监管的一个重要方式,以IWF为例,IWF举报热线服务与全球其他35个举报热线合作,获得了英国100多个互联网行业成员的大力支持,被外界称为“IWF热线(IWF Hotline)”。在互联网举报方面,IWF利用互联网技术确保网站的可访问性,并对举报人不设置门槛,让每一个人都可以参与举报。在网站设计的技术方面,IWF针对残疾人主要是有视力障碍的人,设计了专门的举报方案和科技屏幕阅读器。它的举报机制具有方便快捷、信息保密、流程透明等特点。这些都确保不同社会群体的监督意见可以及时高效地反馈给监督部门,从而实行有效的社会监管。
(五)刑事制裁
刑事制裁,是规范网络信息传播的最后屏障,英国互联网内容规范的重点在于对儿童色情内容的监控。在这方面,刑法对于那些严重违反法律的行为,要追究刑事责任,予以打击。在“R.V PERRIN[2002]EWCA CRIM 747”①一案中,针对网站由于提供免费的色情信息预览,法官做出了有罪判决,并给予相应的处罚。法官认为,在网站上提供色情预览,给人们(包括孩子们)提供了接触色情信息的机会。只需要证明这些需要保护的人群(未成年人)有接触到这些信息的可能,就可以认定该网站违法,而不需要切实发生儿童看到这些信息的情况。从中可以看出,英国非常注重儿童免受违法色情信息的侵害,这种侵害不仅包括已经发生的,还包括潜在的还未发生的侵害。
四、相关思考
通过对英国互联网管制的研究,我们发现以下几点值得业内人士特别关注:
第一,在互联网管理制度的顶层设计方面,努力寻求一种达到各种价值目标平衡的状态。如英国文化、媒体和体育部(Department for Culture, Media and Sport)表明,他们的政策目标是使产业发展更轻松,同时保护好公民权益。
第二,注重自律、共同监管、发挥社会监督作用。对于一种关涉复杂利益博弈、多重价值目标交叉的互联网管制领域,不是单纯地靠政府的力量,而是将多种机制结合,特别是非政府作用力量的发挥。华盛顿邮报将英国的内容限制政策评价为“西方世界最严格的色情内容限制政策(some of the strictest curbs on pornography in the Western World)。英国电子商务部长 Patricia Hewitt说,IWF在处理互联网有害内容方面扮演了至关重要的角色。
第三,英国政府非常注重对于网络安全和国家安全的保护。网络安全被看作英国国家安全的最高层次,英国首相卡梅伦说,毫无疑问,互联网是推动社会、政治、经济发展的强大力量,因此我们要防止它对我们的安全产生危害。国家安全战略不仅是为了应对国家安全领域的恐怖活动,还是为了应对通过互联网犯罪威胁我们社会繁荣和人民生命的犯罪。互联网安全是国家安全战略的最高层次之一,我们将继续与警方、安全部门、国际合作伙伴、隐私部门保持联系,以确保英国成为网络世界最安全的地方。
不过,虽然网络安全至关重要,而维护网络安全的手段和措施则是双刃剑,此前不久发生的美国“棱镜门”事件充分说明了这一点。英国政府如何把握好维护网络安全措施的尺度,这是需要观察和警惕的问题。
第四,英国在互联网的内容监管方面,重点放在儿童色情信息和恐怖、暴力、仇恨信息,而对于属于公共事务探讨的批评性意见和信息,则认为属于表达自由的范畴,这是其价值理念和法律制度所决定的。因此尽管大多数的英国人也赞同加强对于互联网的监管,但主要还是针对儿童有害信息的。2013年7月22日,卡梅伦在一次关于打击网络色情,保护儿童安全用网环境的讲话中认为,“作为一个还未被完全规范的空间,互联网给我们保护儿童带来了两大挑战,第一大挑战是产生相关的犯罪,也可以说是网络儿童色情内容的扩散;第二大挑战是文化上的,孩子们在很小的时候看到网络上的不良信息,会使他们对性和人际关系产生错误认识。我们需要更主动负责地应对互联网产生的问题,因而,政府、父母、运营商和各大网络平台、教育家和慈善机构需要联手来应对这些挑战”。
另一方面,对英国互联网管制的批评也不少,如Cory Doctorow认为,英国的网络监管体系非常糟糕,一方面,制作审查不良内容软件的公司将这些不良内容的网站列入黑名单,而黑名单又被他们看作是商业秘密,因此,人们很难发现他们是否都审慎行事;而且,在对儿童色情内容的监管方面也让人难以认可,首先,如果一个学生渴望去寻找色情内容,他肯定能搜索到,唯一防止这种情况发生的办法就是关闭互联网;其次,虽然学校和家庭对儿童使用网络加以保护,但是如果在星巴克这种地方上网,儿童还是可以接触到各种信息。
尽管如此,我们还是应该看到英国政府、社会、业界在这方面所做出的努力。
(作者李丹林教授系牛津大学访问学者、中国传媒大学媒体法规政策研究中心主任,范丹丹系中国传媒大学传媒政策与法规方向2012级硕士研究生)
注 释
①http://www.bailii.org/ew/cases/EWCA/Crim/2002/747.html
(本文编辑:刘逸帆 )
