来论｜港网安立法应关注网络空间事权配置

香港特别行政区制订网络安全法律，是为了香港地区网络空间安全、数码经济发展和香港居民权益的最大保护。其一个直接原因是解决网络空间治理缺位，理顺「九龙治水」问题。在立法过程中，以人民为中心进行权利义务的重新配置，界定不同层次的事权进行保障和监管极为重要，对于管理体制设计和权利义务的合理配置，需要重点把握。

管理体制设计属于系统工程学范畴，在网络安全立法过程中，也可以理解为顶层设计，即运用系统论的方法，从全局的角度，对网络安全立法所涉及的各方面、各层次、各要素统筹规划，以集中有效资源，高效快捷地实现立法目标。而对权利义务合理化配置的评价思路，从外在表象来说，主要审视网络空间法律关系是否理顺；从内涵来看，重点审视对网络空间法律关系内在规律的把握是否到位。

确保网络稳定可靠运行

香港的网络安全立法应考虑囊括网络运行安全、讯息内容安全、数据安全，通过采取必要措施，防范和处置对网络空间的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性能力。

因为对香港特别行政区政府主体权责（职权/职责）的规范直接影响到其他主体的权利和义务配置，故政府间网络空间事权的立法配置，是网络空间安全制度体系构建的基础和网络安全立法工作开展的核心之一；而从粤港澳大湾区一体化发展的模式来看，也需要探索建立相对中央人民政府、特别行政区政府和地方政府事权而独立存在的、充分考虑粤港澳大湾区协同互动的网络空间管理事权体系——粤港澳大湾区网络空间事权。

这种事权与传统网络管理事权相比，有着较为明显的不同：从传统的附属于中央人民政府、特别行政区政府和地方政府的网络管理权中独立出来，成为独立的权力层级（当然，这样的权力层级需要从《基本法》层面进行辨析，属于中央人民政府授权下建立，还是属于自主权建立）；从传统的网络管理事权，升级为对以讯息和数据为核心的网络空间诸要素进行系统管理的涉信息和数据管理事权；从传统的对自然空间疆域内网络进行管理的事权扩展为对讯息和数据流通领域进行管理的事权；更是探讨在粤港澳大湾区一体化发展下，从传统的下级服从上级、地方服从中央的「单向主导式」事权转变为相关主体共同参与、互动协作的事权。这是配置香港地区网络空间事权的基本维度。

确立网络空间事权配置，首先应做到按主体层级配置事权（因粤港澳大湾区网络空间事权暂处于探讨阶段，故本文在此先不详述）；其次，是以网络空间视角进行制度设计。在合理确定中央人民政府、中央政府有关职能部门、粤港澳大湾区管理机构、香港特别行政区政府、香港特别行政区政府有关职能部门配置等五类主体相关事权的基础上，针对性的建立各类基本法律制度，并从内容的角度对涉讯息和数据事权进行类型化及价值排序，设计相应的制度体系。

依托制度形成机制

第三是依托制度形成机制。虽然政府事权配置及制度设计是核心，但其法律关系中，并不是只有层级之间的权力职责。因此，必须眼于立法对象高度复杂交错的利益格局，建立相应的法律机制。那么，在笔者看来，至少应建立行政权力运行、权力权利沟通、个人权利行使三大机制。其中，行政权力运行方面应包括中央政府协调机制、中央裁决机制、内地各省与特别行政区政府协商机制、区域协同机制、区域联动机制、区域监督机制、损害赔偿机制。权力与权利沟通方面应包括行政管理机制、权利分配机制、公众参与机制、行政诉讼机制。个人权利行使方面应包括信息与数据资源交易机制、讯息与数据使用权交易机制、权利保障机制、民事诉讼机制。
「法理在古代律学和现代法学中像精灵一样穿梭于法学体系之中，并在法律体系和法治体系中激发美德和智慧。」法理具有激发美德和智慧的意义，这表明法理本身就是美德与智慧的集合体，是德性的体现。（引自《法理至于立法的应有面向》宋方青，厦门大学法学院院长）因此，从确立网络空间事权配置维度探讨法理，之于香港网络安全立法，具有重要的意义和价值。
易晨 
港专学院副教授 香港电脑学会网络安全专家小组成员 中国信息安全法律大会专家委员会委员