简单地看，《网络安全法（草案）》二审稿（以下简称“二审稿”）似乎跟证据规则没有直接的关系。实际上，二审稿对证据规则有着比较具体的创设。仔细阅读条文会发现，它主要是从取证角度，特别是针对网络运营者要服务于网络安全执法的角度，做了取证方面的规定。

（一）保全的规则

证据保全，是指在后续程序中存在灭失、伪造、变造、藏匿或其他难以取得证据的情形时，事先采取的预防性保全措施。

二审稿第20条规定：“网络运营者应当⋯⋯（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并留存网络日志不少于六个月”。这里把网络运营者保存日志的时间明确规定为六个月，构建了保全的时间规则。为什么确定为六个月？我们理解是将实践中的做法上升为了法律：实务中司法人员调取相关的数据，比如手机短信，运营商一般都说只能保存六个月。这一条款是将“六个月”的时限法定化了。

二审稿第35条还规定：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的公民个人信息和重要业务数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。”这里涉及境内存储规则，这是保全的第二个规则。当然，这里所说的境内存储的是“公民个人信息”和“重要业务数据”。何为“重要业务数据”，是容易引起歧义的。

（二）身份认定规则

二审稿第23条规定：“网络运营者⋯⋯在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。”这一条看起来是实名制的规定，为什么说它也是证据规则？因为它解决的是实务中最挠头的身份认定问题。网络安全事件发生后，如何判断网络上实施特定行为的行为人是谁？涉嫌犯罪的嫌疑人是谁？嫌疑人与网络行为实施者是否为同一人？这些棘手的问题在一定程度上可以依靠实名制解决。换言之，实名制就是通过证据规定来实现身份落地的规则。

二审稿第40条规定：“网络运营者收集、使用公民个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”；第41条规定：“网络运营者不得泄露、篡改、毁损其收集的公民个人信息；未经被收集者同意，不得向他人提供公民个人信息。但是，经过处理无法识别特定个人且不能复原的除外。”这些都是第23条实名制规则的配套性规定，是身份认定规则的补充。它们构成了实名制下的权利平衡机制，旨在减少对公民合法权益的侵犯。

（三）协助取证规则

第三个规则是协助规则，指网络运营者、网络平台有义务协助执法机关办案。二审稿第27条规定：“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。”这明确规定了网络运营者要为侦查机关的查案工作提供协助。第48条还规定：“国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者⋯⋯保存有关记录。”这条规定了网络运营者也要为网信部门和其他有关部门的工作提供协助。

这两个条款之间应该进行融合，这样就与我国网络安全治理“以网信部门为主，其他部门在各自的权限范围内进行相关的治理活动”的基本架构相契合。相应地，网络经营者应当为所有的网络执法主体提供调查取证的协助。

二审稿中的这些取证规则究竟有效无效，关键在于是否坚持了问题导向。从当前的网络执法实务来看，网络安全治理中的电子取证核心是网络运营者的协助取证问题，这是当前的现实障碍。因此，网络安全治理中电子取证规则如何完善，可以归结为一个方向，就是要尽可能地化解网络运营者开展证据协助的乱象。

乱象之一，网络运营者承担什么样的协助、配合义务。二审稿第27条、48条规定了网络运营者对侦查机关、网信部门的协助义务。但是网络运营者究竟应当承担什么样的协助、配合调取证据的义务，该以什么样的方式承担这些义务，并没有相关的规定。这突出表现为立法中应当明确网络运营者留存相关信息的范围及时间（不仅仅是留存日志）。

乱象之二，有关机关以什么样的方式调取证据。实务中相关机关向网络运营者调取证据的方式五花八门，有的通过向网络运营者发送调取证据通知书的方式调取，有的是通过勘验、检查、搜查的方式调取，有的通过固定、扣押的方式调取，有的则是通过要求第三方提供的方式调取。那么究竟哪一种方式最为有效？在实务操作的时候遇到了很多的具体问题。现在网信部门也在关注这一点：网信部门究竟用什么方式来向网络运营商调取证据呢？我们知道，网信部门没有刑诉法所规定的侦查权，那它可以用什么方式来调取？这些问题都需要去明确，才能使取证规则真正起到作用。

乱象之三，网络运营者提供协助是否一律“无偿”。网络经营者是否可以在协助后得到一定的回报。这有很大的争议。从现实来看，中国有三千多个县级区域，网信部门、公安部门、电信部门、工信部门加上其他的一些部门，数量不可谓不庞大，假如它们都去网络运营者那里调取证据，而且网络经营者都必须无偿协助的话，那么是否具有可行性、可持续性。因为这些网络运营者不像银行和邮局那样“撒胡椒面”式地分布在全国各地，执法部门在当地就可以去调取。有关机关要求网络经营者协助调取证据，主要集中在一个地方，那网络经营者得组成一支多么庞大的协助队伍。还有该不该收取一定的费用？有关机关能不能像向鉴定机关申请鉴定时交鉴定费一样，向网络经营者调取证据时交纳一定的费用？这种付费的主张其实是有道理的。网络经营者在提供取证协助时若付出巨大劳动的，就应当获得起码的报酬。

乱象之四，网络经营者拒不提供协助服务应当承担什么责任。比如，网络经营者故意湮灭证据，或者明明有证据却说没有证据，或者有其他隐瞒毁灭证据的行为。这些需不需要承担责任？需要承担什么样的责任，是刑事责任、民事责任还是行政责任？这些都需要明确。

从二审稿中有关证据规则的几个条款来看，已经触碰到了关键问题，但是语焉不详，问题犹存。我们期望，《网络安全法》能确立一套合法有效的保全证据和配合调查的规则，即全面构建网络运营者证据协助的规则。预计未来应当将网络运营者作为类似于法律服务的机构，给他们一定的权利，当然也要权责统一，规定责任和后果。如果这种方式在网络安全治理领域试行成功的话，还可以推广到其他的网络执法领域。（本文刊登于《中国信息安全》2016年第九期）