守卫网络安全不仅构成维护国家安全的必要组成部分，也是网络空间主权的应有之义。香港国安法第9条规定，在香港特别行政区所应当履行的维护国家安全宪制责任中，关涉国家安全的网络事务亦是特区政府采取必要措施及加强管理的法定义务所在。故此，相关的网络安全立法改革于近日提上议程。7月底，法律改革委员会辖下“电脑网络罪行小组委员会”（以下简称“小组委员会”）发表一份名为《依赖电脑网络的罪行及司法管辖权事宜》的咨询文件（以下简称“咨询文件”），旨在厘定五类网络犯罪行径并做出法律规制动议，网络安全的价值基准也贯穿始终。除因应前述香港国安法第九条的基本要求外，此举的里程碑意涵更在于，这或将成为香港首次针对网络安全刑事问题进行的专门性立法改革。

　　采用网络安全专门法模式具有必要性

　　在很大程度上，此次立法改革于香港而言是内生性与自驱性的。根据咨询文件披露，先于香港国安法在2020年6月的生效实施，小组委员会早在2019年1月就已展开对网络安全刑事立法的全面审视与研究。从时间维度上看，这也说明香港国安法第9条施以特区政府的义务性规定并非是本次刑事立法改革的直接动因。一个更客观的法制现实，且应视作真实立法目的的情况则是：现时香港并无单行法例规范并维护网络安全，检控及处理各类网络犯罪的实定法依据散见于如《刑事罪行条例》与《电讯条例》中，例如适用前者第161条“有犯罪或不诚实意图取用电脑罪”，以及后者第27A条明确禁止“借电讯而在未获授权下取用电脑程式或数据”的行为等。

　　一方面，上述法例条文均订立在上世纪九十年代初，距今已近30年，面对互联网技术发展日新月异，其部分内容已不合时宜并存有实践争议，难以准确调整当下的行为模式及其背后的权利义务关系。例如，前述的“不诚实取用电脑罪”在刑事司法实务中就因检控方的宽泛适用或称“被迫”法律援引（否则无法可依）而被诟病为“口袋罪”、“箩筐罪”。另一方面，也必须承认，在不同法例下识别相同类别的刑事罪责易于导致法例、法条竞合的现象出现，既有损于法律适用标准及其内在逻辑的统一性，也对守卫法治的安定性价值无益。小组委员会对此也重申，采取单一法例的专门法模式全盘改革现行网络安全法律能够显著确保成文法文本的“协调统一、周全完备和贯彻一致”。

　　在比较法层面考察，一些普通法司法管辖区多以统一制定或单一框架的专门法规制网络安全，该结论也在咨询文件中有所反映。小组委员会调研了美国、加拿大、英格兰及威尔士、澳洲、新西兰以及内地这七个典型法域的法例后指出，这些司法管辖权均已制定成文的网络安全刑事专门法，香港应当借鉴于此，并推行特定法例以有针对性地规管网络犯罪活动。至少在理论上，专门法或单行法模式能够给予日趋复杂的网络安全治理以较优的系统论价值，通过在同一规范体系下对不同法律场景进行类型化整理，法律秩序本身作为某种意义整体也得以在形式逻辑一致性的范畴中证成。

　　以刑事立法守住网络安全底线

　　本次网络安全立法改革聚焦刑事司法，意图重点打击日益猖獗的网络犯罪活动尤其是“黑客”行为，并将“依赖电脑网络的罪行”归纳为：“非法取览程式或数据”、“非法截取电脑数据”、“非法干扰电脑数据”、“非法干扰电脑系统”，以及“提供或管有用作犯罪的器材或数据”。姑且不论具体的犯罪构成要件，仅从字面上看，厘清并惩诫上述行径只是维护网络安全这一概括、抽象的一个方面，其显然不足以代表网络安全立法保护的全部。但即便如此，关涉网络犯罪的刑事立法意义仍旧重大。朴素的法理认为，刑事法律通常只调整情节严重、社会危害性较大的违法行为，或言，刑事法律规范设定的是法律秩序的规则底线。

　　也由此，率先以刑事司法领域之改革作为香港网络安全立法的发端与切入点，而非此前各界保持密切关注的行政监管立法模式（例如参照内地模式向关键资讯基础设施营运者施加网络安全的行政法责任）。这或许寓于了决断者的某种底线型法治理念与演进式法治智慧，即优先考虑划定网络安全治理场景中的法律禁区与红线，继而再循序渐进地探索契合香港定位、符合香港禀赋、属于香港特色的网络安全法路径。相信在这一进程中，包括安全与发展、审慎与包容、规范与创新等当代法治价值命题都能得到有效兼顾和最大限度保障。

　　网络安全立法中的多重法治价值重申

　　立法活动无疑是社会话语表达和群体性理性的最重要政治行为，这一过程中，各持份者、攸关方，不同社会组织及民众的利益诉求、价值取向经由博弈与整合，最终形塑为集体意志并规范语言和权威程序固定。诚然，此次网络安全刑事法改革的咨询内容亦存有可商榷之处。例如，科技业人士着重关切网民日常资讯自由、合理科研科创所需等如何与刑事法规限之间保持恰如其分的制度及权责平衡；再如，法律界则主要对相关罪行的主观故意（犯罪意图）宽泛定义，程序正义界面中的举证及罪行推定，以及域外法权、长臂管辖所涉及的刑事执法等核心法律问题充分重视。这些都正在考验立法者的技术和智慧。

　　网络安全刑事立法仅仅是网络安全法制体系建构这一宏大工程中的一项子系统，刑事法律底线的订明有助于释放予网络空间治理以更多的韧性与敏捷性。在坚决固守安全价值的基础上，网络法治价值的内涵也可吸纳对社会共治共建、企业行业自治、安全生态标准制定、科技伦理等“软法”规范的认肯，进一步提升网络安全治理的制度层次感与工具丰富度。此外，从全面贯彻网络强国战略、粤港澳大湾区创科中心打造、香港自身智慧城市建设等角度出发，网络安全保障机制亦不应勿视对数字经济客观发展规律、科技创新风险试错等宝贵价值的必要尊重和法治关切，毕竟这也是良法善治所不可或缺的。

　　法学博士、深圳大学港澳基本法研究中心客座研究员