(电子商务研究中心讯)　　摘要:美国网络信息安全治理机制主要包括网络信息安全治理的宏观战略、法律制度、组织体系和审查原则四个方面。其中，战略政策体现的是美国政府治理网络信息的宏观构想；法律制度和组织体系分别是网络信息治理的中观“软环境”和“硬基础”；审查原则则是限缩网络信息内容的具体操作准则。美国网络信息安全治理机制对我国的启示主要在于：应在权衡本国国情基础上认真反思构建网络信息安全治理机制的正当性与可行性；应制定科学、合理的中长期战略规划，应建立“权责统一、层级分明、分工协作”的行政组织体系来规制网络信息，应构建一套完整、系统涵盖网络规制模式、规制范围、组织体系、操作程序、审查原则等的法律制度，限制网络信息的行为应当接受严格的法律原则与标准的制约。

　　关键词:美国网络信息安全；治理机制；战略政策；审查原则

　　作为全球网络技术的发源地和集大成地，美国拥有一套异常发达和完善的网络信息治理机制。美国政府对网络信息的治理，隶属于整体层面的国家信息安全战略。同时，美国也基于网络信息安全问题的重要性和特殊性，单独设计了战略政策和法律制度，并发展出诸多对应性的组织体系和审查原则(审查标准)。总结美国网络信息治理经验，可以将其归纳为四个方面：战略政策、法律制度、组织体系和审查原则。其中，战略政策体现着美国政府治理网络信息的宏观构想，包含对内控制、对外扩张的国家意志；法律制度和组织体系分别是网络信息治理的中观“软环境”和“硬基础”；审查原则则是限缩网络信息内容的具体操作准则。

　　全面了解和客观解读美国网络信息安全治理机制，既有助于我国政府有效整合国内既有规制资源，制定更精细和科学的网络信息治理规则，全面提升防范、应对网络信息安全威胁的整体实力，也有利于我国政府积极应对并有力反驳美国政府针对我国政府正常网络信息监管行为的种种无端指责，维护国家意识形态安全、社会秩序和政局稳定。

　　一、美国网络信息安全治理的宏观战略

　　一般认为，网络信息安全包括两个方面的内容：一是网络空间安全，主要指对网络基础设施等的安全维护，关注的重点是防止病毒攻击、基础设施破坏、网络加密与破解等技术攻防问题；二是网络信息内容安全，主要指对网络泄密、网络色情、网络欺诈、网络诽谤、网络煽动、网络恐怖主义等信息传输、流动、利用等行为的控制，关注的是网络传播资讯本身的安全问题。美国的网络信息安全战略涵盖了这两个方面的内容。

　　(一)网络空间安全战略

　　网络空间安全既是网络信息安全的重要构成部分，也是网络信息内容安全的基础和前提。美国是全球网络应用最为发达的国家，也是首个制定网络安全战略并将之纳入国家安全战略组成部分的国家。

　　美国网络空间安全战略的制定先后经历了三个阶段：(1)发端期：20世纪40年代至90年代初。这一阶段，美国政府相继颁布了一系列指令。在这约50年的时间内，美国的国家信息安全战略稳步推进，并为网络信息安全战略的成型奠定了基础。(2)发展期：20世纪90年代初至2001年“9·11事件”发生前。该阶段，美国政府发布了《关键基础设施保护》总统令，开始明确将国家信息安全政策作为国家安全整体战略框架的构成部分。但由于美国政府内部存在理念分歧和对国际环境的认识差异，对如何管理网络并未取得共识。(3)转型期：“9·11事件”后至今。美国政府在危机出现后立即启动了严格的网络管制方案，使得美国网络空间治理战略导向急剧转型，立即强化了对网络基础设施安全的投入和监管，开始奉行网络信息对抗主义。创建于20世纪70年代的网络监控系统——“肉食动物系统”，得到了更多的资金支持，部署范围也进一步扩张。美国政府还于2003年2月颁布《保障信息空间安全的国家战略》，这是美国历史上首份专门针对信息安全推出的国家安全战略文件。

　　(二)网络信息内容安全战略

　　美国政府对网络信息内容本身的规制虽然从形式看有相对宽松的一面，但也不乏谨慎和钳制的另一面。就整体而言，美国的网络信息内容安全战略可具体归结为对内倡导的“网络中立”和对外推行的“互联网自由”战略两大方面，体现出两面性。

　　1.对内战略：网络中立。网络中立的基本要求是，构建和提供互联网接入服务的网络服务商不应控制消费者合法使用网络的行为，也无权歧视其他网络内容服务提供商。美国的网络中立战略发端于2000年前后，后经过小布什政府以及奥巴马政府执政时期的多次发展补充，最终在2009年被美国联邦通信委员会总结为“开放网络六原则”。显然，网络中立的具体含义是网络用户和服务商有平等接入互联网的权利，政府则有义务通过规制确保这一目的之实现。但在美国学术界，对于是否应坚持网络中立却存在支持和反对的两种不同观点。支持派认为，政府有权对网络服务提供商违反言论自由权和平等原则的行为进行立法规制；而反对派则认为，政府应坚持“管得越少的政府就越是好的政府”之立场，制定要求网络服务提供商的行为符合网络中立政策的法规并无必要。从该争论中，我们可以体会到美国社会对政府干预网络自由的行为保持高度警惕，这也体现了美国一贯重视言论自由的法治传统和社会共识。

　　2.对外战略：互联网自由。“互联网自由”由奥巴马政府近年推行的系列价值观和具体政策组成，主旨是通过宣扬和强化互联网世界的“公开、透明和人权”等普世价值观，推广美国政府秉承的社会理念和标准，试图重塑网络世界的新秩序。该战略虽然也针对美国国内社会，但其更重要的价值则表现为对外的外交战略功能。美国互联网自由战略的核心内容和本质，集中体现于时任美国国务卿希拉里·克林顿的两次互联网自由演说之中。

　　2010年1月21日，美国国务卿希拉里·克林顿发表第一次互联网自由演讲，演讲在罗列互联网自由的种种内涵及可能面临的各类威胁之后，着重提到美国的网络自由战略立场。在这篇演讲中，网络言论自由、宗教自由、人权、政府公开等核心概念被屡屡提及，体现着美国政府意图通过宣扬自由笼络民心，并通过网络政策掌控外交、军事、经济、文化等方面主动权的战略思维。2011年2月15日，希拉里·克林顿发表了题为《网络正确与错误：互联网世界的选择与挑战》的第二次互联网自由演说。在演讲中，希拉里·克林顿继续阐释网络自由概念及实体内容，强调了网络自由的理论价值与实践意义。更重要的是，她结合从突尼斯开始席卷北非中东诸国的政治动荡，继续延续了对其他国家的抨击与指责，并比较明确地将网络自由战略纳入美国外交政策框架。

　　不过，美国政府虽然表面高唱互联网自由的曲调，但在实际行动方面却依据亲疏区别内外，对互联网自由奉行双重标准。例如，希拉里·克林顿在第二次互联网自由演说中，一方面鼓吹网络自由，另一方面却毫不犹豫地将维基揭秘披露机密电报这类被自由主义者和美国民权组织看作是实践监督政府和言论自由权利的行为界定为“错误”。冷观美国的“网络自由”政策本质及其实践，有评论家深刻地指出：“(美国的)互联网自由主义，并不在于推动全球范围内的‘互联网自由’，其核心实质是透过推动‘互联网自由’来强化网络世界的美国主导，进而在网络世界拓展美国的国家利益……是一种网络信息空间的‘圈地运动’”。换言之，希拉里·克林顿的网络自由演说只不过是践行和推广本国意识形态外交战略的一种具体体现。但即便如此，我们也应正视并客观评价美国所宣扬的这一战略在民主、法治层面的积极价值以及在顺应社会发展和民众需求方面的客观效果。

　　二、美国网络信息安全治理的法律制度和组织机构体系

　　(一)法律制度

　　美国涉及网络信息安全治理的法律制度数量较多，尤其是“9·11事件”之后，相关立法明显呈“井喷”态势。除宪法修正案中的表达自由条款外，美国涉及网络信息安全治理的联邦成文法可大致区分为两大类：(1)防止侵入计算机系统、打击制造、传播计算机病毒及恶意软件、保护信息网络基础设施的法律规范，(2)限制和规范网络信息发布、传播、利用等活动的法律规范。虽然相关法律规范规定的内容有部分交叉与重复，但完整覆盖了针对网络基础设施保护、网络泄密与数据保密、网络恐怖主义、网络色情、网络欺诈、网络知识产权保护等系列网络信息及行为的规制问题。

　　1.网络基础设施保护。1987年《计算机安全法》规定了政府在提高联邦计算机系统安全性和隐私保护方面可采取的措施和行为，同时对国家标准局为联邦计算机系统制定标准、原则、方法和技术等作了明确规定。1996年《国家信息基础设施保护法》对计算机犯罪、破坏信息网络基础设施等问题做出规定。2000年《网络安全信息法》规定的内容较为综合，既指出了网络信息安全的潜在风险，也较全面地规定了采用数据保护等技术手段维护关键基础设施安全的相关问题。2002年《关键基础设施信息法》对关键基础设施、关键基础设施保护计划、信息共享和分析组织、保护系统等基本概念作了规定，并指出关键基础设施保护计划由总统或国家安全部部长制订，同时对自愿共享关键基础设施信息保护的规则、私人诉讼权利的创设等问题作了规定。

　　2.网络泄密与数据保密。2007年《信息自由法》规定，公民获取政府信息的自由与权利，除9种例外情况，政府其余文件都应公开。该法还对政府信息公开的申请程序、公开方式、法律救济等问题作了详细规定。但信息公开内容不得侵犯他人隐私权，也不得涉及例外的保密信息。对此，1974年《隐私权法》明文规定了处理信息公开与个人隐私权保护间矛盾的原则与规则。1986年《电子通信隐私法》还对访问电子通信记录文档、政府拦截通信信号的范围与标准作了规定。1998年《儿童在线隐私权保护法》规定，禁止非法收集和使用儿童信息，违反者应接受监禁、罚款等处罚。1999年《网络电子安全法案》对访问和使用存储的恢复信息、机密信息保护、获取联邦调查局技术支持、信息拦截等问题作了详细的规定。2012年，美国总统奥巴马还签发了包含有“消费者隐私权保护法案”内容的一份政府报告，明确规定应对个人信息的收集、使用行为进行更大控制，要在有关第三方分享信息上寻求提供更大透明度，并强调给予用户拒绝分享个人信息的能力，对不遵守规定的网络服务提供者可处以罚金。

　　3.打击网络恐怖主义。打击网络恐怖主义是美国网络信息治理的重中之重。在“9·11事件”发生后不到一个半月，美国迅速通过《爱国者法案》。该法案开宗明义地指出自身立法目是整合和加强美国拦截和阻止恐怖行为之适当手段。该法案首先对建立反恐基金、增加联邦调查局技术支持中心的资金预算等问题作了规定。同时着重在“强化监察程序”章中对打击网络恐怖主义，政府采取各种行为之权限、条件和程序等事项作了规定。此外，还对情报人员针对监听和披露有线、口头以及电子通讯限制的免责情形、“受保护计算机”的范围、网络攻击所造成“损失”的计算范围、贸易制裁等问题作了详细的规定。2002年美国国会还以多数票通过了《国土安全法》，其中规定了新成立的国土安全部的机构设置、组织体系、管理职责、行动权限等问题。

　　4.网络色情治理。美国在打击网络色情方面还没有专门针对成人的立法，色情信息往往被视为成年人之间彼此同意的无直接损害行为，属于宪法保护的表达自由范畴。?瑏瑢但当网络色情信息涉及儿童时，则受到严格打击与限制。对此，1996年《通信净化法案》规定，在未满18岁的未成年人接触的网络交互服务上和电子装置上制作、教唆、传播或容许传播任何具有猥亵、低俗内容的，构成犯罪，违反者将处罚金或徒刑。但1997年，美国联邦最高法院在“里诺诉美国民权同盟案”中裁定：由于条款的模糊性和其对宪法第一修正案所保护的言论自由权、宪法第五修正案的正当程序条款的侵犯，《通信净化法案》违宪。在《通信净化法案》被否决之后不久，美国国会又相继通过了《儿童在线隐私保护法》、《儿童互联网保护法》等法案，对针对儿童的网络色情问题进行规制。

　　5.惩治网络信息滥用与欺诈。美国惩治网络信息滥用与欺诈的法律条款集中规定于《计算机欺诈与滥用法》中。该法将故意非法或超出合法权限进入计算机系统，借此窃取美国政府基于国防和外交原因而禁止公开的信息、金融机构的金融档案信息、信用卡发行者之金融档案信息以及故意进入美国政府特定部门或机构的专用计算机等行为界定为犯罪。

　　6.网络知识产权保护。美国规制网络知识产权侵权问题的法律规范，主要包括《版权法》、《版权保护期限延长法》、《千禧年数字版权法》、《防止数字化侵权及强化版权补偿法》等。其中，最为著名和系统的规范文本当属《千禧年数字版权法》。《千禧年数字版权法》的主要内容是因应数字技术和网络环境，对网上作品的临时复制、上传、下载、链接、平台提供、数字出版发行、避风港规则、通知-删除程序、合理使用等问题作了概念界定和行为规范。在“网上著作权侵权责任限制”这一核心章节，该法规定了网络服务提供商的免责制度，确立了过错责任归责原则。从信息安全治理的角度看，《千禧年数字版权法》希望能在维护网络信息安全的同时，也不至于过分打击网络服务提供商新兴产业的健康发展和运作，因而是一个各方利益博弈、妥协的产物。

　　除上述问题外，美国网络规制的法律制度还涉及与网络安全相关的科学研究、教育培训、国际合作、电子商务、电子政务、电子签名、反垃圾邮件等各领域事项。名目繁多的各类法律制度相互交织构成美国网络信息安全治理极具操作性的规范系统。

　　(二)组织机构体系

　　虽然美国并没有专司网络信息安全治理的内阁部门，但承担网络信息管理职责的具体工作机构却数量众多，且可分为两层：直属委员会和各级行政机构。直属委员会由政府设立，成员来自各内阁部门，主要承担咨询、协调职能，总统关键基础设施保护委员会(办公室)是典型代表；相关行政主管机构则主要包括行政管理和预算局、国防部(具体工作由国家安全局承担)、商务部(具体工作主要由国家电信及信息管理局、国家标准与技术研究院承担)、国土安全部(具体工作由信息分析与基础设施保护分部承担)等。

　　1.总统关键基础设施保护委员会(办公室)。总统关键基础设施保护委员会(办公室)是美国就网络信息安全治理成立的早期机构，由政府各主要部门的内阁成员构成，其主要职能是为总统了解网络信息安全状况、制定相应政策提供咨询意见，并负责组织、协调各项信息安全计划的执行实施活动。

　　“9·11事件”后，为更有效打击恐怖主义，小布什总统发布第13231号总统令将“关键基础设施保护委员会”这一协调机构改为行政实体——关键基础设施保护办公室，直接纳入总统办公厅的领导之下。重组后的关键基础设施保护办公室成员包括各相关主管部门的首长及总统的相关助理官员。重组后的关键基础设施保护办公室主要承担以下职能：(1)协调促进私营部门、州政府、地方政府及相关机构在保护信息关键基础设施方面的交流与合作；(2)信息共享：在自愿的基础上建立行业组织和相关执行机构间的信息分享、分析中心，并与联邦计算机应急中心等机构开展合作；(3)事故协调和危机应对：与司法部等机构及负责人开展合作，协调应对危及信息关键基础设施的信息安全事件；(4)招聘、保留、培训行政部门安全专业人员；(5)与企业、大学、联邦政府资助的研究中心和国家实验室间进行研究、发展、交互合作；(6)协调与国家安全机构间的法律实施活动，推动打击网络犯罪方案的实施；(7)支持保护信息关键基础设施的国际活动；(8)为保护信息关键基础设施的立法活动提供咨询建议；(9)与国土安全办公室(2002年7月升格为国土安全部)进行协调，保护信息关键基础设施，并修复对之攻击所造成的破坏。?

　　2.行政管理和预算局。美国行政管理和预算局主要系总统实施政府财政计划控制的机构，但也肩负着重要的信息安全管理职责。《联邦政府信息资源的管理通告》第9条第8项具体规定了行政管理和预算局应承担的12项信息安全管理职责。

　　3.商务部下属的国家标准与技术研究院和国防部下属的国家安全局。在行政管理与预算局的统一领导下，美国的信息安全工作主要由商务部下属的国家标准与技术研究院和国防部下属的国家安全局具体负责。国家标准与技术研究院主要负责非保密信息(敏感信息)的安全管理；国防部下属的国家安全局则主要负责保密信息的安全管理。国家标准与技术研究院成立于1901年，原名国家标准局，1988年8月经总统批准改为国家标准与技术研究院，受商务部长主管。国家标准与技术研究院下设计算机科学技术研究所，负责制定和开发联邦信息处理标准，协助政府和产业界进行安全设计、风险控制、应急规划、信息加密、身份认证等安全技术的开发、推广、应用及病毒检测与技术咨询、防治、安全教育等工。国家标准与技术研究院则是美国政府机构中最大的情报部门，创建于1952年，专门负责收集和分析外国通讯资料，也是负责国家信息保障事务的关键机构。

　　4.国土安全部下设的信息分析与基础设施保护分部。“9·11事件”后，为更有效地打击恐怖主义，小布什总统下令建立“国土安全办公室”，并于2002年7月将其升格为国土安全部。国土安全部一经成立，便成为美国政府维护包括网络安全在内安全事务的中枢部门，其可指挥、支持其他政府部门应对网络攻击的应急反应，并统筹领导全国范围内网络信息来保障公、私部门及研究机构、技术中心等的具体工作。国土安全部包括四大业务分部，网络信息安全治理工作主要由信息分析与基础设施保护分部负责。该分部成立后，大幅改变了美国原有的网络信息行政治理主体格局。其不仅将上文提及的关键基础设施保障办公室纳入麾下，还吸收了原属联邦调查局的国家基础设施保护中心、原属国防部的国家通信系统局、原属国家标准与技术研究院的计算机安全分会、原属能源部的国家基础设施建模与分析中心及原属总务管理局的联邦计算机事故反应中心。同时，为协调国土安全部与其他政府部门间的权责关系，《国土安全法》将国土安全部四大分部管辖领域所涉及的国土安全管理职能划归为国土安全部统一负责，仅通过例外条款保留其他政府部门的部分权力。简言之，除军事性的全面网络攻防事务由国防部专项负责外，其他网络信息安全事务，除《国土安全法》明确作除外保留的外，国土安全部均可统一办理或协调处理。

　　综上，美国在成立国土安全部以前，司职网络信息安全治理的行政主体数量相对较多，其职责一定程度上有交叉和重合。国土安全部成立后，网络信息安全治理的行政权力已相对统一地集中于国土安全部之手。国土安全部在国家安全委员会的协调领导下，通过与国防部、商务部、行政管理和预算局等机构的相互合作，业已编织一张几乎完整涵盖网络信息安全治理各个方面问题的庞大网络。

　　　三、美国网络信息安全治理的审查原则

　　网络信息浩如烟海，政府可审查和限制的只是其中极其有限的部分。在美国，法院通过系列判决逐渐形成一种对待网络信息限制的基本态度：尽量避免通过立法方式对政府限制言论的标准与范围等作统一规定，而倡导通过“个案权衡”方式逐案判断政府是否有权限制该案件中的网络信息内容，并且尤其倚重技术措施和用户控制的方式实现对网络信息的治理。?瑏瑨美国还提出审查言论的“双轨制”理论，并总结出系列审查原则，如恶劣倾向、明显而即刻的危险、事后审查、表达内容中立、法律保留、优先地位、利益衡量、保障为主限制为辅的审查原则等。其中，有些原则因操作性不强而逐渐被修正或废止。但如下几项原则，不仅立基于美国独特的法治传统，而且还在全球其他国家被广泛讨论甚至引入。

　　(一)明显而即刻危险原则

　　该原则由美国联邦最高法院霍姆斯大法官于1919年在“申克诉合众国案”?瑐瑠中创立。霍姆斯大法官指出，言论受限的判断标准是“言论是否被用在如此场合，以致将造成清楚与现存的危险，并带来国会有权禁止的实际危害”，而言论作为一种行动，只有当其具备某种倾向及意图，且“行动和其倾向及行动的意图相一致”并“成功实现”时，才能认定行动犯法。在“艾布拉姆斯诉合众国案”中，霍姆斯大法官进一步指出，除非言论迫在眉睫地威胁要立即干涉法律的合法和迫切目的，以致需要立即钳制这些言论才能挽救国家，不得对言论进行刑事惩罚。

　　根据该原则，政府如果无法证明某一言论已造成明显而即刻的危险，那么就无法对言论的表达者进行惩罚。换言之，“只有政府证明明显而即刻的具体言论可能导致骚乱或其他严重的颠覆性犯罪，而这些都为政府所禁止，你才能受到惩罚”。这也表明，言论表达的保护强度由“表达内容是否导致明显而即刻的危险”来决定。适用该原则时，需关注危险信息的两个特征：一是“明显性”。只有当威胁达到相当的程度，才构成“明显”。这种明显标准的达致应由政府根据经验判断。二是“即刻性”。若不具备时间上的紧迫性，也同样不得进行限制。显然，由于“明显而即刻”的标准具有较大的弹性，因此在具体运用过程中需要政府结合行政经验来确定。

　　需指出的是，也有学者对这种审查标准的合理性提出了质疑。例如，美国著名学者亚历山大·米克尔约翰曾就美国在冷战时期对所谓“危险性言论”(主要是指宣传“共产主义”的言论)的镇压举动尖锐地指出，这种压制之所以被认为具有正当性是因为该原则所蕴含的另一层意蕴，即言论自由是一种可以削减的权利，只要其会引起“明显而即刻的危险”。亚历山大·米克尔约翰批评“明显而即刻的危险”标准背离了美国宪法，混淆了宪法第一修正案和第五修正案给予不同言论两种不同的保护力度，并认为给予公共性或政治性言论绝对的保护才是美国宪法的真实含义。

　　虽然美国学者对明显而即刻的危险原则进行了批评，但在世界范围内，该原则却被广泛讨论乃至认可。其主要原因在于，美国政府审查网络信息内容触角的有限性深深植根于美国固有的民主传统，也与宪法第一修正案以及由此延伸出的诸多权威解释立场密不可分。但与其他原则相比，在正确理解与适用的基础上，明显而即刻的危险原则可以较好地保护表达自由，又不至于置其他利益于无可保护之地。因此，在其他国家和地区尤其是更加重视国家利益、集体利益的国家和地区，该原则备受推崇。

　　(二)事后限制原则

　　事后限制是相对于事前限制而言的，后者易落于主观臆测的窠臼，容易导致对言论限制的专断和蛮横，故受到的批评较多。事后限制则强调仅可通过事后追惩的方式对不当言论进行限制，且这种限制还应恪守如下原则：第一，事后惩罚的严厉程度不能超过必要限度；第二，对事后惩罚的条件和范围必须进行严格精确的界定，规范性语言不能“过度宽泛”和“含糊笼统”，有关法规必须作出限制性的解释。在美国，禁止通过事前限制的方式审查表达信息(包括网络信息)的原则也是通过一系列判例发展出来的，其中最为重要的是“尼尔诉明尼苏达案”和“五角大楼秘密文件案”的判例。在1925年的“尼尔诉明尼苏达案”中，美国联邦最高法院休斯法官代表法院的多数人指出，出版自由的要旨在于：不是对出版后产生的刑事问题豁免审查，而是不对任何出版物进行事先限制(只在一些特殊情况下可以进行这种限制)。随着政府职能越来越复杂，其腐败无能的机会成倍增长。由新闻界出面告诫并揭露政府的腐败无能，实为必需。担心出版自由可能被新闻界滥用而成为诽谤，丝毫不能减少新闻界在揭露政府官员劣迹时应免受的事先限制。而在1971年“五角大楼秘密文件案”中，美国联邦最高法院再次捍卫了禁止对言论予以事先限制之立场，并明确指出：对表达事先限制的任何制度都应强烈地推定其违宪。

　　通过上述判例，美国司法逐渐确立了对于表达信息禁止事先限制的原则。对媒体和个人的不当言论，政府只能采用事后的方式加以追惩。政府若意图以事先的方式加以提前禁止，则应承担极重的举证责任，并将处于巨大的违宪风险之中。

　　(三)表达内容中立原则

　　表达内容中立原则指不对表达的内容本身进行限制，而仅对言论发表的时间、地点、方式等作形式方面的审查与限制。

　　表达内容中立原则最早出现于“合众国诉奥布里恩案”中，后在“廷克诉得梅因独立社区学区案”中得以确立。美国联邦最高法院在后一判例中论证了表达内容中立原则的内容，认为该原则主要由两个方面的内容构成：(1)表达自由的第一方面限制可针对言论内容展开，但这种言论主要限于社会价值较低的淫秽言论、侮辱诽谤言论、好斗言论甚至商业言论；(2)大多数表达适用内容中立原则，即限制或者禁止表达自由不是针对表达内容本身，而是针对表达对公共秩序、私人财产等利益的破坏展开。权衡是否需要限制的判断标准是时间、地点、方式等形式标准。至于何种时间、地点、方式符合限制标准，则需要通过个案权衡的方式加以确立。例如，法院在“马丁诉斯特拉瑟斯案”中全面禁止到住宅游说、散发传单和拉顾客的行为；在“格瑞讷德诉罗克福德市案”中则禁止在学生上课期间在校园周边游行示威；在“贝瑟尔学区403号诉弗雷泽案”中确定学区可惩戒在学校会议上发表猥亵言论的学生。显然，表达内容中立原则淡化了根据言论内容确定是否对表达进行限制的传统作法，而强调言论是否应被限制，主要取决于言论发表的时间、地点与方式等形式要素。

　　综上，美国社会各界对政府限制网络言论的行为保持着高度警惕的态度。美国法律界虽然发展出系列针对言论自由限制的审查原则，但这些原则仍然存在着明显的随案变动特点。从总体上看，美国对言论自由的限制主要是由法官在个案中基于“利益衡量”灵活作出，呈明显的开放态势，但上述多项原则则是法官作个案权衡的思想基础。

　　四、对我国的启示

　　作为一个处于转型期的发展中国家，我国的网络信息安全治理面临着诸多严峻挑战，无论是外在的挑衅、批判、暗中破坏，还是内在的利益冲突、舆情盲动、权力(利)滥用等，均为当今的网络治理工作制造了无数麻烦。近年来，在我国也出现了人肉搜索、腾讯公司与奇虎公司的3Q大战、谷歌“出走”政治化、自杀直播、金山软件泄密、艾滋病针刺事件造谣、网络“钓鱼”等网络信息安全热点事件。在现实任务之下，比较考察作为全球网络技术发源地及网络治理手段最为发达国度之美国的各项网络信息安全治理机制，对我国目前及未来的网络信息安全治理工作颇具启发意义。

　　1.我国应在权衡本国国情的基础上，认真反思构建网络信息安全治理机制的正当性与可行性。近年来，网络媒体的开放性、交互性、发散性、无国界性、用户身份匿名性等特点对网络信息安全提出了新的严峻挑战。为此，政府对传统媒体正从严格管制逐渐走向放宽管制；而网络媒体规范环境的发展趋势恰好相反——正从无人管制日益走向增强管制。显然，网络媒体应受政府相当程度的规制是基于国情作出的现实权衡，有一定的理论及现实基础，这一点业已被包括一再宣称“互联网自由”的美国政府所认可并实践。不过，无论是网络自由的保卫者还是威权治理的强硬派，都应理智地看待政府干预网络媒体的正当性与可能存在的滥权风险。在此基础上，更应努力探索实现言论自由保障与政府规制和谐共生、有序竞争的“临界点”和均衡之策。

　　2.由于网络信息治理头绪繁多、路径复杂、覆盖面广，因此应当制定科学、合理的中长期战略规划。美国的网络信息安全治理实践表明，网络信息安全既关涉网络虚拟疆域的安全问题，也极易延伸抑或反作用于现实的真实社会。网络空间的基础设施安全与现实生活中的衣食住行、社会稳定甚至国土安全密切相关；网络中传播的资讯本身，则可能直接导致网络侵权、网络犯罪事件。同时，网络信息安全治理，涉及立法、执法、司法等多领域、多系统的协同配合问题，也离不开资金保障、技术支持等后勤服务。因此，由充分掌握着各类社会资源、最具机动性、灵活性并能够主动采取各类行动措施的政府统筹制定牵涉全局的战略规划是最为适宜、必要且卓有成效的。须注意的是，网络信息安全治理工作具有连续性和长期性的特点，政策制定也应充分预计到将来可能会发生的潜在风险，应体现防控结合。基于此，政府应在传统的国土安全战略规划中体现对网络虚拟空间安全问题的充分关注，并应针对网络空间的独有特点，单列专用问题的规制模式、政策制度、发展规划等。这些战略政策还应实现远近结合、防控并重、宽严适中、兼顾稳定性与灵活性等目标。

　　3.政府是维护网络信息安全的主导力量，但政府规制网络信息应首先建立“权责统一、层级分明、分工协作”的组织体系。维护网络信息安全，有赖于政府主导、机构协作、网民参与等多方力量的共同推动，在所有调整手段中，政府规制无论是从有效性还是从便捷性角度看，均是主导力量。但由于网络信息安全事务往往涉及多个政府部门，因此在给各部门配置监管职权时极易出现交叉和重复。美国在“9·11事件”前，司职网络信息监管职责的政府机构也在一定程度上存在主体过多、职能交叉、权责不清等问题。但“9·11事件”之后，尤其是在国土安全部成立以后，美国已基本建立一个由总统关键基础设施保护办公室统筹协调、以国土安全部为中心、以国防部、商务部、行政管理和预算局等机构为补充的相对清晰的网络管理组织体系。反观我国，目前仅中央一级的网络监管机关就至少包括中共中央宣传部、公安部、国务院新闻办公室、工业与信息化部、文化部、教育部、国家安全部、广播电视总局、新闻出版总署、国家保密局、工商行政管理总局、国务院法制办公室等。在具体的业务管理领域，执掌监管职权的主体更多也更复杂。主体多元与职责不清既可能导致部门“夺权”，也可能导致各部门相互推诿，出现监管漏洞。为此，有必要客观评估网络监管现实需求，有效整合既有行政规制资源，以重构一套层级更为分明、权责更为统一的行政组织体系，全面提升我国政府防范、应对网络信息安全威胁的整体实力。

　　4.由于网络信息规制权极易被滥用，因此应构建一套完整、系统涵盖网络规制模式、规制范围、组织体系、操作程序、审查原则等的法律制度，以作为权力运行的行动指南和基本依据。在美国，国会、政府和法院通过发布立法、行政命令及司法判例的方式，逐渐构筑起一个涉及网络信息安全治理全局问题的完整法律体系。这些法律制度既明确了权力主体规制网络信息的种种权力，也对权力运行的程序与边界等作了严格的限缩规定。我国是一个典型的成文法国家，针对网络新兴领域的治理活动本应制定更为严格、完善的法律规范，但直至目前我国在网络方面的立法仍然严重不足：一方面立法位阶较低、体系分散；另一方面，在具体制度的科学性、合理化、完整度等方面也存在明显的欠缺。尤其是对网络信息规制的原则、网络信息规制的程序、当事人对政府规制行为不服的救济机制等问题之规定严重缺失。因此，我国有必要结合本土实践并参考他国成熟作法首先修订、完善既有各类规范的核心条款，并在此基础上着手制定一部统一的《网络信息安全法》。唯有如此，才能适应现实需要，并妥善解决网络发展可能引发的各类信息安全问题。

　　5.限制网络信息是法治框架内的例外之举，应当接受严格的法律原则与标准制约。在网络无处不在的现代社会对网络信息完全不管，无异于放纵和渎职，也将使互联网陷入混乱，最终影响并破坏我们生存的真实世界的各项秩序；而举起监管大旗，弥足珍贵的言论自由、来之不易的民意表达与监督渠道又将时刻处于公权践踏的巨大阴影之下。在这块错综复杂、乱象丛生但又满载希望的网络热土上，权力机关该如何既发挥作用、践行职责又保持克制、监管有度，将是考验一国法治水平及政府执政智慧的系统工程。美国业经长期司法实践形成的各项审查原则，为我国网络信息审查原则体系之构建提供了宝贵的借鉴资源。但是，我们应当充分认识到，美国的这类审查标准是建立在美国高度重视表达自由的法治传统及“9·11事件”的双重影响基础之上的，其能否普适于包括我国在内的其他国家，仍有待于作进一步的讨论与甄别。现阶段，我国应当做的是系统梳理我国既有的相关立法文本，将其中涉及网络信息限制的法律条款加以归纳、分析，以提炼出符合我国法治传统并能够适应现实需要的网络信息审查一般性原则。同时，我国还应对业已出现的各类网络信息安全事件、案件加以实证分析，并结合考虑社会公众对网络信息规制的心理预期、舆情反应等修正、补强实然立法中的审查原则。待条件成熟时，我国立法机关可通过修改旧法或制定新法的方式，将兼备合理性与可操作性的新的审查原则明确写入立法。

　　注释:

　　[1]SeePresidentialDecisionDirective/NSC-63，Subject：CriticalInfrastructureProtection，1998，http：//ftp.fas.org/rp/offdocs/pdd/pdd-63.htm，2012—05—08.

　　[2]SeeFBIReporttoCongressonUseofCarnivore/DCS1000，http：//WWW.epic.org/privacy/carnivore/2003＿report.pdf，2012-05-08.

　　[3]SeeNationalStrategytoSecureCyberspace，2003，http：//WWW.us-cert.gov/reading＿room/cyberspace＿strategy.pdf，2012-06.

　　[4]SeeAngeleA.Gilroy，AccesstoBroadbandNetworks：TheNetNeutralityDebate，2009，http：//assets.opencrs.com/rpts/R40616＿20090601.pdf，2012-06-15.

　　[5]SeeJuliusGenachowski，TheOpenInternet：PreservingtheFreedomtoInnovate，2009，http：//blog.broadband.gov/？entryId＝10646，2012-06-15.

　　[6]参见董媛媛：《论美国“网络中立”及其立法价值》，《新闻大学》2011年第2期。

　　[7]［美］希拉里•克林顿：《互联网自由》，http：//wenku.baidu.com/view/8fc1a1bbfd0a79563c1e7207.html，2013-01-14。

　　[8]在演讲中，希拉里•克林顿10次提到埃及、7次提到伊朗、4次提到中国。除第一次承认中国互联网的发展给人们带来便利外，其他都是对中国进行指责。参见杨丽明：《希拉里妄议“网络自由”连番指责中国》，《中国青年报》2011年2月17日。

　　[9]参见辛田：《“希拉里式自由”的用心》，http：//guancha.gmw.cn/2011-03/07/content＿1685435.htm，2012-07-25。

　　[10]星岛环球网评论员：《互联网自由：希拉里式的单边主义》，http：//news.stnn.cc/singtao＿ed/201103/t20110313＿1525949.html，2012-07-25。

　　[11]SeeConsumerDataPrivacyinaNetworkedWorld：AFrameworkforProtectingPrivacyandPromotingInnovationintheGlobalDigital Economy，http：//WWW.whitehouse.gov/sites/default/files/privacy-final.pdf，2012-08-01.

　　[12]但淫秽信息属于法律严格禁止制作、传播的内容。美国联邦最高法院在1957年的罗斯诉合众国案中，首次确立了“淫秽”信息的判断标准。SeeRothv.UnitedStates，521U.S.844(1997).

　　[13]SeeRenov.AmericanCivilLibertiesUnion(ACLU)，521U.S.844(1977).

　　[14]SeeExecutiveOrder13231ofOctober16，2001，CriticalInfrastructureProtectionintheInformationAge，Section4，http：//WWW.fas.org/irp/offdocs/eo/eo-13231.htm，2012-08-10.

　　[15]SeeTheManagementofFederalInformationResources，CircularNo.A-130，http：//WWW.whitehouse.gov/omb/Circulars＿a130＿a130trans4，2012-08-10.

　　[16]SeeSafeguardandSecureCyberspace，http：//WWW.dhs.gov/xabout/gc＿1240609042614.shtm，2012-08-15.

　　[17]SeeU.S.DepartmentofHomelandSecurity，http：//WWW.dhs.gov/index.shtm，2012-08-15.

　　[18]参见秦前红、陈道英：《网络言论自由法律界限初探——美国相关经验之述评》(下)，《信息网络安全》2006年第5期。

　　[19]美国社会具有较明显的抵制政府干预言论自由的法治传统。参见杨君佐：《发达国家网络信息内容治理模式》，《法学家》2009年第4期。

　　[20]SeeSchenckv.UnitedStates，249U.S.47(1919).

　　[21]SeeAbramsv.UnitedStates，250U.S.616(1919).

　　[22]SeeJamesMacgregorBurns，etc.，GovernmentbythePeople，4edition，London：Pearson，2002，pp.136-137.

　　[23]参见杨福忠：《公民网络匿名表达权之宪法保护——兼论网络实名制的正当性》，《法商研究》2012年第5期。

　　[24]参见［美］亚历山大•米克尔约翰：《表达自由的法律限度》，侯健译，贵州人民出版社2003年版，第80页，第81页。

　　[25]参见侯建：《言论自由及其限度》，《北大法律评论》第3卷第2辑，法律出版社2001年版，第63页。

　　[26]SeeNearv.StateofMinnesotaExRel.Olson，283U.S.697(1931).

　　[27]SeeNewYorkTimesCo.v.UnitedStates，403U.S.713(1971).

　　[28]SeeUnitedStatesv.O＇Brien，391U.S.367(1968).

　　[29]SeeTinkerv.DesMoinesIndependentCommunitySchoolDistrict，393U.S.503(1969).

　　[30]SeeMartinv.Struthers，319U.S.141(1943).

　　[31]SeeGraynedv.CityofRockford，408U.S.104(1972).

　　[32]SeeBethelSchoolDistrictNo.403v.Fraser，478U.S.675(1986).

　　[33]参见张西明：《从Non-regulation走向Regulation——网络时代如何保障言论自由》，《法学》2001年第7期。

　　[34]参见郑晓均：《加快虚拟网络立法，促进社会管理创新》，《红旗文稿》2011年第16期。

　　作者简介：尹建国，男，汉族，1999—2003年，就读于中南财经政法大学，获经济学、法学双学士学位；2003—2009年，就读于武汉大学，先后获宪法与行政法学专业法学硕士、博士学位；2009-2011年，任华中科技大学新闻传播学博士后流动站研究员。自2009年7月至今，任教于华中科技大学法学院。现任法学院副教授、硕士生导师，兼任湖北省法学会行政法学研究会常务理事、副秘书长。近年来，曾应邀赴美国太平洋大学Mc George法学院、斯坦福大学法学院、西班牙瓦伦西亚大学法学院、中国台湾中央研究院法律学研究所等机构交流访问。(来源：《法商研究》2013年第2期；文/尹建国；编选：中国电子商务研究中心)