第四节 在我国立法中引入网络空间安全态的必要性
为什么需要在我国立法中引入网络空间安全态(Cybersafety)的概念,这是因为仅有网络空间安全(Cybersecurity)的概念还不够。
网络空间安全态:Cybersafety=Cyber+Safety=Cyberspace+Safety;
网络空间安全:Cybersecurity=Cyber+Security=Cyberspace+Security。
因此,网络空间安全态(Cybersafety)与网络空间安全(Cybersecurity)的辨异问题实质上是Safety与Security的辨异问题。
一、安全态(safety)与安全(security)的辨析
从词源看,security源于拉丁词secura,意即free of concern(没有忧虑);se表“没有”,cura表“忧虑”。safety源于拉丁词salvus,意为healthy(健康的)。safety更具有个人色彩,针对意外伤害;而security则更多针对人为事件。例如,说一条道路很安全,用safe表示这条路不会遭遇山体滑坡等自然灾害;用secure,则说明这条道路有重兵把守,恐怖分子不会在这条道路上伏击你。中文中的“安全第一”,如果说safety first,这表明说话者希望不会有伤及安危的意外发生(比如小朋友去河边玩水,母亲这样叮嘱是希望孩子不会溺水出危险);如果说security first,则表明说话者希望不会发生人为的坏事(比如密码被盗银行存款被盗刷等等,故security first可以用在网络购物上)。
通过对若干词典中safety和security的释义和例句的比较可以发现,两者在很多方面有共通之处,比如两者都可以翻译成“免受伤害的状态”,细微的区别在于:safety意为不危险的或无伤害的安全状态(freedom from harm or danger: the state of being safe)
,而security意为被保护的或免受伤害的状态(the state of being protected or safe from harm)。
虽然两者同有“安全”之意,但是两者之间有下列区别:
(1)safety 通常指免于意外发生的安全,而security是指免于人为故意破坏伤害的安全。两者的区别在于人和意图。中文此前常用“安全”(safety)和“安保”(security)来区分。
(2)safety常表示人体健康和生产技术活动的安全问题。常见的有生产安全、劳动安全、安全使用、安全技术、安全产品、安全设施等。security表示社会政治性的安全问题,常见的有社会安全、国家安全、国际安全等。而safety and security则表示人体健康、技术性的安全概念和社会政治性的安全联系到一起的安全。
(3)safety表示安全的状态(the state of being safe),即如果一个人或者物是safety的,则表示其处于安全状态,可以理解为此状态毫无危险存在,是一种完全安全的情况。security表示受保护的状态(the state of being protected),受保护并不表示没有危险存在,只是当一个人或物是security时,他(它)已经受到了一定的保护,处于相对安全的状态。
因此,在这个意义上,我们可以将safety理解为security的“极限”状态:当危险和伤害变为零,受保护的状态(security)就变成了完全安全的状态(safety)。当然,现实情况下,safety往往是一种永远不可能达到的理想状态。
如果引入crime(犯罪状态)一词,将其视为毫无安全可言的混乱状态,则可用图1-3来表述它们的关系:crime是“零”(0)状态;safety是“壹”(1)状态。security是“零”和“壹”之间的一个变量,也可用x表示,即security=x。图1-3给出了crime、safety、security这三者之间的关系。
图1-3 crime、security、safety关系图
二、网络空间安全态(Cybersafety)与网络空间安全(Cybersecurity)的辨析
从ISO/IEC 27032:2012的定义可以看出,网络空间安全态(Cybersafety)是指网络空间的一种安全状态。在此状态下,可以免受身体的、社会的、精神的、财务的、政治的、情感的、职业的、心理的、教育的或者其他类型或后果的失败、损害、错误、事故、伤害或者其他在网络空间中可以视为不希望发生的事件。可见,Cybersafety大体上排除了网络空间中任何可能出现的不安全因素。
与此对照的是,网络空间安全(Cybersecurity)是指在网络空间里保护信息的保密性、完整性、可用性以及真实性、可追责性、不可抵赖性、可靠性等特性。其侧重点与网络空间安全态(Cybersafety)有显著区别。
在明确crime、safety、security这三者之间的关系后,就不难推导出cybercrime、cybersafety、cybersecurity这三者之间的关系,因此有图1-4。其中,cybercrime表示网络空间犯罪态,cybersafety表示网络空间安全态。
图1-4 cybercrime、cybersecurity、cybersafety关系图
三、我国立法中引入“网络空间安全态”(Cybersafety)的意义
保持“网络空间安全态”(Cybersafety)的要求本身,已经为保护个人信息和管控违法信息提供了依据。这是在我国网络空间安全相关立法中引入“网络空间安全态”(Cybersafety)的意义之所在。
其一,Cybersafety定义中涉及的在网络空间中出现的“身体的”“精神的”“情感的”“职业的”“心理的”等方面的负面情况就与保护个人信息直接相关。
其二,Cybersafety定义中涉及的在网络空间中出现的“社会的”“财务的”“政治的”“教育的”等方面的负面情况就与管控违法信息直接相关。
因此,如果能够以该国际标准关于“网络空间安全态”的定义为依据、在网络安全法中给出其定义,则可以为该法保护个人信息和管控违法信息提供依据。
鉴于网络空间的违法信息管控问题涉及国家主权、宗教文化、意识形态等敏感领域,在国际间争议很大,因此,若能以国际技术标准的既有定义作为管控违法信息的立法依据,则有助于中国争取更多的国际共识、获得更多的国际支持。