[如果把網絡安全法比作一輛車，那么執法管轄的確定，就相當于發動引擎的按鈕或鑰匙?，F在這輛車已經上路，遠看裝備精良、性能不錯，雖然目前實施還不到半年，但已牛刀小試，震懾和反響也比較大，但在這過程中也凸顯出網絡安全管理的管轄模糊帶來的問題，急需進一步明確]

　　制定實施網絡安全法的目的，在于保障網絡運行和信息安全，特別是關鍵信息基礎設施的網絡安全。這些網絡安全的建設、管理和日常的運行維護，首先是各行業和各企業自己的業務。由于網絡安全需要投入人力物力財力，如果沒有執法案例和網絡安全事件產生的震懾，企業往往會懶得增加自己在這方面的投入。因此，在網絡安全管理方面，需要以一定的網絡安全執法案例來督促企業進行守法合規工作。

　　如果把網絡安全法比作一輛車，那么執法管轄的確定，就相當于發動引擎的按鈕或鑰匙?，F在這輛車已經上路，遠看裝備精良、性能不錯，雖然目前實施還不到半年，但已牛刀小試，震懾和反響也比較大，但在這過程中也凸顯出網絡安全管理的管轄模糊帶來的問題，急需進一步明確。

　　網絡無邊界，網絡無國界，在互聯網上沒有人知道你是一條狗。這些都是大家耳熟能詳的話了。傳統行政執法的“屬地管理”基本規則在網絡時代遭遇挑戰，但仍是確定管轄的第一考慮因素。

　　在屬地管轄前提下，我國網絡安全法關于管轄的規定主要有五種：第一種是“由有關主管部門”管轄；第二種是公安機關（含部分條款涉及的國家安全機關以及應對境外攻擊的公安部和有關部門）；第三種是網信部門會同國務院有關部門進行的網絡國家安全審查和信息出境安全評估；第四種是網信部門法定的統籌協調有關部門對關鍵信息基礎設施的安全保護職責（《中華人民共和國網絡安全法》第三十九條）、信息安全管理監管職責（第五十條）；第五，國家機關政務網絡不履行法定義務的，由上級機關或者有關機關責令改正和給予處分（第七十二條），這一條嚴格來說不是執法管轄而是公務員和政府機構內部管理。

　　我國立法目前多為部門立法，慣例是誰立法誰執法，很多法律都有明確的執法機構規定，比如稅法、廣告法，執法機關就是稅務部門、工商部門，一般都是按照屬地管轄原則規定縣級以上部門有管轄權。簡單說就是行業歸口，專業部門管轄。

　　但網絡安全法沒有采用這樣的立法體例，從前文概括的網絡安全法的管轄規定可以看出，由有關主管部門管轄本身就存在解釋空間，可以解釋為按照行業歸口管理，比如銀行的歸到銀監會，證券的歸到證監會，但民營和外企沒有對應業務主管部門。也可以解釋為網絡安全事務主管部門是網信部門、工信部門（這兩個部門之間也應該明確管轄分工），沒有級別管轄的規定。更重要的是，由于網絡安全涉及安全技術問題，專業性很強，現在對于大部分省級和省級以下政府部門來說，要承擔網絡安全執法工作不僅急需網絡安全法本身的執法培訓，還需要通過政府采購等方式引進第三方安全企業、電子取證服務企業、司法鑒定機構等作為執法取證所需的技術服務機構。

　　在網絡安全法關于執法的管轄規定并不明確的情況下，復雜網絡安全事件的網絡安全執法管轄與公務員體系的問責規則如何協調，也是一個需要探討的問題。

　　網絡安全事件摻雜著各種復雜情況是大概率事件，網絡時代任何大的事件也都有可能借助網絡放大效應。如果出了問題的一條線上下都要被處罰，這固然可以通過問責來增強責任心，但也要考慮問責規則的剛性反過來會不會影響部門主動介入調查處理的積極性。畢竟避險乃人性使然。

　　總結目前已經發生的網絡安全法執法案例，執法能力對于執法積極性有重大影響，公安機關執法的案例較多，這與公安網警的網絡安全執法能力較強有密切聯系。但同一個條文，公安和其他部門都在用，都稱是“有關主管部門”，這與管轄恒定原則是有沖突的。

　　從境外執法案例看：2012年，谷歌早前被指控蒙騙數以百萬計的蘋果Safari瀏覽器用戶，使用的特殊代碼能繞過Safari瀏覽器的隱私設置，從而不斷追蹤用戶的上網習慣。對此美國地方法院舉行聽證后，準許聯邦貿易委員會（FTC）向谷歌開出2250萬美元罰單，并駁回了消費者權益保護組織對谷歌施以更嚴厲處罰的請求。2014年，美國聯邦通信委員會(FCC)宣布，威瑞森（VERIZON）電信公司將支付740萬美元，以了結針對其侵犯消費者隱私行為進行的調查。FCC指控威瑞森在定制營銷活動時未經客戶許可使用他們的個人信息，這種行為持續了數年之久。除罰款外，威瑞森還同意之后三年內在給客戶的每份賬單上注明他們與營銷相關的退出權利。從這兩個案例可以看出，都是集中在中央層面的國家調查機構進行的調查，這與網絡安全的技術復雜性與法律專業性是高度關聯的。我國要實施好網絡安全法，短期內還是需要省級及以上機構才可能具備這樣的專業技術和法律專業能力。

　　執法管轄只要存在兩個以上可能，無論是地域管轄還是級別管轄，就都有可能存在推諉與選擇管轄的空間。由于網絡特性，網絡安全法立法關于管轄并不十分明確，確定管轄除了網絡安全法外，還要結合國務院關于部門職責的規定，以及其他相關法律關于管轄的規定。對于仍然難以確定的，建議還是由國家部委層面協調指定管轄為好。只有將主體落實，才能落實網絡安全管理的主體責任。

　?。ㄗ髡呦抵袊娮由虅諈f會政策法律委員會副主任、律師）　

責任編輯：王超