防治網絡犯罪不能傷及無辜：對《網絡犯罪防治法》十點擔憂與建議

《網絡犯罪防治法（征求意見稿）》：我的一份修改建議

認真研讀《網絡犯罪防治法（征求意見稿）》全文后，建議人認為，從立法科學性、權利保障平衡性及法律適用確定性角度看，草案部分制度設計仍存在功能外延偏寬、概念界定模糊、執(zhí)法裁量空間過大、程序約束不足等問題。為進一步增強法律的比例性、嚴謹性與可操作性，實現(xiàn)網絡犯罪防治與公民權利保障、產業(yè)創(chuàng)新發(fā)展的有機平衡，現(xiàn)提出如下修改建議：

一、明確立法定位，防止防治功能不當外溢

草案第一條、第三條將“維護網絡秩序”“整治網絡犯罪生態(tài)”等納入立法目標，第二章至第四章大量條款涉及網絡行為管理、信息內容治理、平臺運營規(guī)范等內容，易導致犯罪防治專門法向綜合性網絡管控法偏移。

建議：在第一條立法目的中增加限定性表述，明確“本法為網絡犯罪防治專門法律，所設防治措施僅適用于與預防、遏制、治理網絡犯罪直接相關的行為與活動”，嚴格界定法律適用邊界，避免制度功能過度擴張。

【國際經驗參照】：歐盟《網絡犯罪公約》（布達佩斯公約）及多數國家的網絡犯罪專門立法，其立法目的與措施范圍均嚴格限定于打擊計算機系統(tǒng)犯罪、計算機輔助犯罪等核心領域，與網絡內容治理、平臺經濟監(jiān)管等綜合性法律保持清晰界分，確保了專門法的精準性和權威性。

二、優(yōu)化管理體制，建立跨部門協(xié)同主導機制

草案第四條規(guī)定，由國務院公安部門牽頭網絡犯罪防治工作。而本法同時涉及網絡治理、平臺監(jiān)管、數據安全、信息傳播秩序等多領域監(jiān)管職責，單一部門牽頭易導致執(zhí)法視角單一，難以適配多維度治理需求。

建議：將第四條修改為“國務院建立跨部門網絡犯罪防治協(xié)調機制，統(tǒng)籌協(xié)調、督促指導全國網絡犯罪防治工作；公安機關依法負責網絡犯罪偵查打擊，國家網信部門依法負責網絡空間治理與平臺監(jiān)管，各有關主管部門依照本法及相關法律法規(guī)，在職責范圍內分工負責、聯(lián)合推進；縣級以上人民政府統(tǒng)籌協(xié)調本行政區(qū)域內的網絡犯罪防治工作”，構建權責清晰、協(xié)同聯(lián)動的治理體系。

【國際經驗參照】：美國在應對網絡威脅時，建立了國土安全部、司法部（FBI）、國防部等多部門協(xié)同機制，并設有國家網絡總監(jiān)辦公室進行跨部門統(tǒng)籌。歐盟通過“歐盟檢察官辦公室”和“歐洲刑事警察組織”等機構，強化成員國間及不同執(zhí)法領域的協(xié)同，應對跨境網絡犯罪。

三、細化法律概念，壓縮行政自由裁量空間

草案中“異常行為”“高風險”“擾亂網絡秩序”“違背公序良俗”“可能被大量用于犯罪”等彈性概念較多，且多處設置概括性兜底條款，缺乏客觀判斷標準，削弱了法律的確定性和可預期性。

建議：在總則增設“定義條款”，對上述核心概念作出明確法律界定；對各章節(jié)中的兜底條款進行限縮，刪除無具體指向的純概括性表述；對需要主管部門認定的事項，明確客觀認定標準和程序，規(guī)范行政裁量權行使。

【國際經驗參照】：德國《網絡執(zhí)行法》在規(guī)制網絡非法內容時，通過聯(lián)邦刑事警察局的“危害性評估指引”及大量司法判例，對“明顯違法”等概念進行持續(xù)的具體化，極大地壓縮了執(zhí)法隨意性，提升了法律的可預見性。

四、增設合法例外，保障網絡安全技術創(chuàng)新與研究

草案第十四、十五、二十四、二十五等條款對漏洞探測、滲透測試、安全工具使用等采取高度管制模式，未區(qū)分合法研究與違法使用，易抑制網絡安全技術研究、漏洞披露等正當活動，不利于網絡安全防御能力提升。

建議：在相關條款后增設“合法用途免責條款”，明確“經網絡運營者授權開展的網絡安全漏洞研究、滲透性測試，為學術研究、公共安全防御開展的技術研發(fā)與工具使用，以及依法進行的網絡安全檢測評估活動，不適用本條處罰性規(guī)定”，為合法技術活動劃定邊界。

【國際經驗參照】：美國通過《網絡安全信息共享法案》（CISA）及司法部發(fā)布的《漏洞披露報告政策》框架，為善意安全研究人員提供責任豁免保護，鼓勵負責任的漏洞披露。歐盟《網絡與信息系統(tǒng)安全指令》（NIS2）也強調促進成員國間的安全漏洞信息共享與合作。

五、簡化監(jiān)管機制，避免行政許可與備案過度疊加

草案第二十五條對網絡安全漏洞探測、滲透性測試設置“批準+提前五日報告”雙重要求，對不同等級保護網絡的監(jiān)管措施區(qū)分不夠精細，易形成過度行政許可，增加市場主體和科研機構的合規(guī)成本。

建議：根據網絡安全等級保護分級標準差異化設置監(jiān)管措施，僅對第三級及以上關鍵信息基礎設施設審批制，對第二級及以下普通網絡實行“運營者授權+事后備案”制；刪除事前五日報告義務，改為相關活動完成后一定期限內向公安機關留檔備查，簡化監(jiān)管流程，提升監(jiān)管效率。

【國際經驗參照】：新加坡《網絡安全法》對關鍵信息基礎設施的網絡安全審計和測試有嚴格規(guī)定，但對非關鍵系統(tǒng)的安全測試則采取相對寬松的監(jiān)管模式，強調由資產所有者自行管理風險，政府監(jiān)管資源集中于最高風險領域。

六、確立基本原則，規(guī)范防治措施的適用邊界

草案未明確網絡犯罪防治措施的適用原則，部分條款賦予的服務阻斷、賬號限制等權力缺乏明確約束，易導致權力行使與公民權利、市場主體合法權益沖突。

建議：在總則第三條后新增一條，明確“網絡犯罪防治工作應當遵循比例原則與最小侵害原則，采取的防治措施應當與網絡犯罪風險程度相適應，盡可能減少對公民合法權利、市場主體正常經營活動及網絡產業(yè)發(fā)展的影響”。

【國際經驗參照】：比例原則是歐盟法律體系的基石原則，在歐洲人權法院的判例中被廣泛應用于審查各國網絡監(jiān)管措施。例如，在涉及網絡封鎖、數據留存等案件中，法院均要求措施必須為達成合法目的所“必需”，且對權利的侵害程度與目的重要性成比例。

七、完善程序保障，賦予相對人行政救濟權利

草案第三十六至四十四條賦予主管部門和服務提供者廣泛的網絡阻斷、服務限制等權力，但未設置相應的程序約束和救濟機制，缺乏書面決定、理由說明、期限限制等基本程序要求，易導致權力濫用。

建議：在相關條款中增加程序保障內容，明確實施服務阻斷、賬號凍結、域名封禁等措施時，應當作出書面決定并說明事實和法律依據；設定措施實施的法定期限，逾期自動解除；為被采取措施的個人和組織提供復核、申訴等行政救濟路徑，保障其合法權益。

【國際經驗參照】：根據歐盟《一般數據保護條例》（GDPR），數據主體享有對自動化決策提出異議和獲得人工干預的權利。許多國家在實施類似網絡封禁措施時，法律普遍要求通知用戶并提供有效的申訴渠道，以確保程序正義。

八、限縮條款范圍，避免合法網絡表達被不當規(guī)制

草案第二十八條第四項將“發(fā)布違背社會公序良俗等信息，獲取流量收益、廣告收益”納入禁止范圍，“違背社會公序良俗”概念具有高度主觀性，易被擴張解釋，可能誤傷正常的網絡表達、內容創(chuàng)作等合法行為。

建議：刪除該條款中“違背社會公序良俗”的概括性表述，改為明確列舉淫穢、色情、暴力、恐怖、虛假違法等具體違法信息類型，精準規(guī)制利用違法信息流量造假的行為，保護合法的網絡內容生產與傳播。

【國際經驗參照】：美國在規(guī)制網絡有害內容時，主要依據明確的法律分類（如淫穢、兒童色情、真實的暴力威脅等），法院對“淫穢”等概念亦有嚴格的“米勒測試”三標準，避免了以模糊的“公序良俗”概念進行寬泛審查，這是其憲法第一修正案（言論自由）司法實踐的核心。

九、規(guī)范制度設計，強化網絡保護令的程序正當性

草案第四十八、四十九條規(guī)定由行政機關發(fā)布網絡保護令、對網絡暴力實施者出具告誡書，上述措施具有準制裁效果，但缺乏司法監(jiān)督和程序約束，易導致行政權力介入民事糾紛。

建議：對網絡保護令和告誡書制度增加程序約束，引入司法確認機制，規(guī)定行政機關作出網絡保護令、告誡書決定后，應當在三日內告知當事人有權向住所地或行為地人民法院申請司法確認；或設置強制復核程序，當事人對保護令、告誡書不服的，可向作出決定機關的上一級機關申請復核，復核期間不停止措施執(zhí)行，但復核機關應當在法定期限內作出復核決定。

【國際經驗參照】：英國針對騷擾行為頒發(fā)的“禁制令”（Injunction）通常由法院經聽證后作出。德國針對網絡騷擾的“接觸禁止令”也屬于民事禁令范疇，需由受害者向法院申請。將具有人身或行為限制效果的措施納入司法或準司法程序，是大陸法系和英美法系的普遍做法，以確保其中立性和嚴肅性。

十、增設權利保障條款，彰顯憲法原則的立法遵循

網絡犯罪防治工作應當以保障公民基本權利為前提，草案未明確將公民憲法權利保障納入立法內容，易導致防治工作與公民言論自由、通信自由、信息獲取權等基本權利沖突。

建議：在總則中新增一條，明確“本法的制定與實施應當尊重和保障公民依照憲法和法律享有的言論自由、通信自由和信息獲取權利，網絡犯罪防治措施不得妨礙公民合法權利的正常行使”。

【國際經驗參照】：聯(lián)合國《公民權利和政治權利國際公約》第19條規(guī)定了表達自由的權利，并明確任何限制必須由法律規(guī)定，且為尊重他人權利、保護國家安全或公共秩序等特定目的所必要。歐盟《基本權利憲章》也將尊重私生活、保護個人數據、言論自由等明文列為必須尊重的權利，所有歐盟立法均需接受是否符合《憲章》的審查。

建議人：劉曉原（前律師、網絡寫作者）

2026年2月4日