全球网络安全政策法律发展年度报告（2023）

信息技术革命的成就令人印象深刻，这并不仅仅是指生产力和生产关系的跃迁，而是触及社会运行底层逻辑的系统性变化。很少有法律议题像网络安全这般复杂且具有挑战性——这几乎涉及到过去、现在和未来人类想象力能够覆盖到的所有领域和场景——在任何语境下，能够被称之为“安全”的问题无疑最为核心且优先，其隐含了关于“生存和发展”的终极阐释，但“安全”本身的“主体间性”却往往令与此相关的法律议题陷于困惑，网络安全尤为如此。其中最为艰难的部分可能不仅仅在于找到某种可行的“安全”途径或方法，而且包括促进这种途径和方法在尽可能多的价值层面上形成共识或达成妥协。

基于后工业时代“风险社会”中那些显著“现代性特征”所揭示的经验和教训，网络安全几乎从一开始就成为与信息技术革命同步考虑的问题。在过去的三年中，人类社会向信息系统迁移的速度明显加快，新技术新应用不断出现。其中，尽管大部分的技术“外观”可能是陈旧的，但其技术“体验”绝对是全新的。站在实用主义的角度，由“人机交互”向“人机融合”的过渡已经渐成现实，“虚拟”与“现实”之间产生了几乎可以“触碰”到的紧密联系，这也导致全球网络安全政策立法的整体态势在2023年出现了两个方面的显著变化。

其一，社会公众对政策法律的“工具性价值”更为认同，这进一步强化了政府持续塑造和改良规范体系的内驱动力，促进全球网络安全政策立法的全面繁荣。其二，全球网络安全政策立法在表现出高度技术敏感性的同时，也开始修正早期为迅速填补规范空白而略带盲目性的“扩张”思路，对于技术利用与限制的平衡被更多的予以考虑。类似于在数据问题上全面复刻欧盟GDPR蓝本的情况已经很少出现，这可能预示了一个更为多元而审慎的网络安全政策立法态势。此外，鉴于技术自身的高速发展，“出台即过时”也成为决策者必须纳入考量的影响因素，这要求制度设计必须足够弹性，网络安全政策立法无疑将变得更为复杂。

回顾2023年，面对全球网络安全传统风险更加复杂多变与新兴风险多面出现相互交织的局面，各国政策立法总体呈现出优化调整、细化落实现有立法要求，使其适应新形势下风险防御新特点的同时，针对新兴风险提出突破性、前瞻性立法，并引入其他治理理念和工具，试图预判风险、提前规避。本报告全面回顾2023年全球网络安全政策立法与典型执法情况，将2023年全球网络安全政策法律发展总结为十大特点：

（1）全球网络空间治理区域合作加强，共同安全成为关键词；(2）关键信息基础设施保护重者恒重，且向着细分领域下沉；(3）内生安全风险与外界政府干预共同加剧全球供应链安全风险；（4）漏洞资源价值持续凸显，激励漏洞披露与发现仍是关键环节；(5）数据精细化、场景化立法蓬勃发展，数据跨境成为关注焦点；(6）信任成为信息内容治理核心，未成年人保护与网络暴力为重点关切；(7）基于风险的人工智能法治趋于理性，软硬法协同推进向善包容治理；(8）监管行动持续推进，聚焦平台与规模效应的网络执法效能日渐突出；(9）安全与发展辩证关系在量子技术推进与后量子密码迁移中深刻诠释；（10）网络犯罪预防、打击、治理一体化基本共识形成，防治相关立法加速推进。

展望2024年，信息技术发展与风险迭代升级相伴而生，技术利用与风险防范并行不悖，安全与发展的辩证统一将始终是各国网络安全对内治理和对外合作的底层逻辑。报告研判出2024年全球网络安全政策法律的六大趋势：(1）网络空间大国博弈背景下局部和暂时性妥协有望达成和延续；(2）数据赋能发展的制度保障仍需加强，跨境流动面临不确定性；(3）网络执法的精细化、专业化、智慧化水平将大幅提升；（4）人工智能包容性、参与式治理纵深发展；（5）新型网络犯罪治理趋向生态化、预防化、智能化；（6）后量子密码标准化将加速“特定重要”领域后量子密码迁移进程。