網(wǎng)站首頁 | 網(wǎng)站地圖

人民論壇網(wǎng)·國家治理網(wǎng)> 前沿理論> 正文

加強數(shù)字安全預(yù)防性法治建設(shè)

2024-04-29 17:13 來源:《國家治理》2024年第8期 作者:鄒東升

摘 要:數(shù)字安全預(yù)防性法治以風險依法治理為指引,以對重要數(shù)字安全風險的監(jiān)測、分析、預(yù)防為基礎(chǔ),表現(xiàn)為時間維度上治理手段的前饋、法律規(guī)范的前置。為了統(tǒng)籌推進數(shù)字創(chuàng)新發(fā)展和實現(xiàn)數(shù)字安全穩(wěn)定,平衡維護數(shù)字時代的基本秩序和保障公民的基本權(quán)利,化解數(shù)字安全預(yù)防性法治發(fā)展初期的規(guī)制問題,需要突出預(yù)防性法治的風險依法治理本質(zhì),堅持預(yù)防性法治對回應(yīng)型法治的補強功能及對管控性法治的改革功能,從建構(gòu)數(shù)字安全預(yù)防性法律體系、規(guī)范數(shù)字政府治理及健全數(shù)字安全公眾參與治理三個層面對預(yù)防性法律制度進行完善。

關(guān)鍵詞:數(shù)字安全 數(shù)字創(chuàng)新發(fā)展 預(yù)防性法治 風險治理

【中圖分類號】D920.0 【文獻標識碼】A

數(shù)字賦能是新一輪科技革命和產(chǎn)業(yè)變革的重要標志,數(shù)字化轉(zhuǎn)型已成為各國搶占未來競爭優(yōu)勢的關(guān)鍵,而數(shù)字化的高速推進也給我國的國家安全、社會安全帶來了巨大挑戰(zhàn),維護數(shù)字安全、防范化解各類重大數(shù)字風險成為我國亟需應(yīng)對的關(guān)鍵問題。在總體國家安全觀的指引下,我國將網(wǎng)絡(luò)、人工智能、數(shù)據(jù)等數(shù)字安全問題納入二十個國家安全領(lǐng)域。[1]2021年中共中央政治局審議的《國家安全戰(zhàn)略(2021—2025年)》特別強調(diào)要“更加注重法治思維”,在新型安全領(lǐng)域要“加快提升生物安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等領(lǐng)域的治理能力”。可見,數(shù)字安全風險既涉及數(shù)字時代出現(xiàn)的新技術(shù)、新要素及新關(guān)系的安全,也覆蓋數(shù)字應(yīng)用衍生的安全,還包括數(shù)字產(chǎn)業(yè)所涵蓋的安全問題,常常表征為一個復(fù)雜、多變的綜合風險集,傳統(tǒng)的回應(yīng)型法治模式難以應(yīng)對不斷演化、傳導(dǎo)、疊加、升級的數(shù)字安全風險,容易造成風險的沉積,無法解決不可逆的危害結(jié)果?;诖耍覈饾u認識到面向數(shù)字安全問題更應(yīng)注重前饋型的預(yù)防性法治模式,把重大安全風險防范于未然、化解于源頭。對此,2021年《法治政府建設(shè)實施綱要(2021—2025年)》從數(shù)字法治化和法治數(shù)字化兩條線提出了基本要求。2022年《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》強調(diào)要堅持安全可控原則。2023年,中共中央、國務(wù)院印發(fā)的《數(shù)字中國建設(shè)整體布局規(guī)劃》將“筑牢數(shù)字安全屏障”作為數(shù)字中國建設(shè)的關(guān)鍵能力進行整體部署。我國從立法、執(zhí)法、司法及守法等方面也啟動了數(shù)字安全領(lǐng)域的預(yù)防性法治探索。然而,對比實踐前端治理的“熱點”,預(yù)防性法治在理論界受到相對“冷遇”。這是因為預(yù)防性法治表現(xiàn)為時間維度上治理手段的前移、法律規(guī)范的前置[2],與傳統(tǒng)后端管控相比,往往表現(xiàn)為前端的介入。非理性的轉(zhuǎn)向會使其走向另一個極端,過度的預(yù)防性法治手段既可能影響數(shù)字化的創(chuàng)新進程,又容易侵犯公民基本權(quán)利,甚至反噬良性發(fā)展的社會安全和秩序。本文以數(shù)字安全為切入口,聚焦數(shù)字安全預(yù)防性法治,著重討論數(shù)字安全法治模式的轉(zhuǎn)型、挑戰(zhàn)和對策。

數(shù)字安全預(yù)防性法治建設(shè)現(xiàn)狀考察

數(shù)字安全預(yù)防性法治以風險依法治理為指引,以對重要數(shù)字安全風險的監(jiān)測、分析、預(yù)防為基礎(chǔ),表現(xiàn)為時間維度上治理手段的前饋、法律規(guī)范的前置。預(yù)防性法治模式的興起源于數(shù)字與法治的持續(xù)互動,數(shù)字技術(shù)為法治政府的前端治理帶來了變革機遇,也給法治建設(shè)提出了強化數(shù)字安全風險防范的新要求。

數(shù)字技術(shù)為預(yù)防性法治提供基礎(chǔ)支撐

《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》強調(diào)要注重“技術(shù)創(chuàng)新和制度創(chuàng)新雙輪驅(qū)動”“推動政府治理法治化與數(shù)字化深度融合”“全面建設(shè)數(shù)字法治政府,依法依規(guī)推進技術(shù)應(yīng)用、流程優(yōu)化和制度創(chuàng)新”。在數(shù)字技術(shù)賦能下,數(shù)據(jù)集成共享、跨部門系統(tǒng)、數(shù)字政府等成為法治建設(shè)的突破點和熱點,扁平化體制、互聯(lián)互通辦案成為主要的發(fā)展趨勢,預(yù)測、預(yù)警、預(yù)防成為地方數(shù)字化轉(zhuǎn)型中安全治理的重點??梢?,數(shù)字技術(shù)為法治建設(shè)向預(yù)防方向革新創(chuàng)造了條件。特別需要注意的是,當前數(shù)字安全技術(shù)逐漸從被動防御轉(zhuǎn)向主動防御,開發(fā)了諸如欺騙防御、資產(chǎn)測繪、攻擊面管理等產(chǎn)品。這些產(chǎn)品既為預(yù)防性法治提供了技術(shù)支撐,也進一步帶動了預(yù)防性法治的發(fā)展進程。

數(shù)字安全風險對預(yù)防性法治提出回應(yīng)要求

我國正歷經(jīng)嚴峻的數(shù)字安全威脅,亟需提升數(shù)字安全風險防范和化解能力,把維護國家安全穩(wěn)定放在突出的位置。

一方面,數(shù)字安全風險是一個關(guān)涉國家安全、公共安全和個人安全的復(fù)雜的綜合風險集,需要全鏈條全周期的治理,實現(xiàn)數(shù)字化設(shè)施或項目的“規(guī)、建、管、評”各環(huán)節(jié)的統(tǒng)一。當前,網(wǎng)絡(luò)金融犯罪、網(wǎng)絡(luò)誹謗、網(wǎng)絡(luò)詐騙等數(shù)字犯罪行為與日俱增,AI侵權(quán)、直播侵權(quán)、網(wǎng)絡(luò)侵權(quán)等新型侵權(quán)問題突出,數(shù)字財產(chǎn)權(quán)、網(wǎng)絡(luò)傳播權(quán)、網(wǎng)絡(luò)著作權(quán)等新型權(quán)屬不斷涌現(xiàn),平臺不正當競爭、壟斷以及平臺破產(chǎn)帶來的衍生問題愈演愈烈,公共數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、算法失靈等問題加重了政府治理的負擔。特別是,數(shù)字領(lǐng)域已成為大國博弈、國際沖突、地緣對抗、恐怖行動的新陣地,以致數(shù)字安全風險更具跨域性、極端性和破壞性。為了防止數(shù)字安全風險的不斷升級、擴散,必須將數(shù)字安全風險的全周期納入法治軌道,并實現(xiàn)治理機制在規(guī)劃、建設(shè)、管理和評估上的統(tǒng)一和閉環(huán)。

另一方面,數(shù)字安全風險具有持續(xù)性和隱蔽性,需要具有延續(xù)性、穿透性的治理措施。據(jù)Risk Based Security(RBS)機構(gòu)統(tǒng)計,2021年全球公開披露的數(shù)據(jù)泄露事件有4145起,導(dǎo)致227.7億條數(shù)據(jù)泄露。我國的數(shù)據(jù)泄露問題尤為嚴重,西北工業(yè)大學(xué)、華為等重要的科研機構(gòu)、企業(yè)都曾遭受長期的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取,給我國造成了難以計量的損失。此外,數(shù)字技術(shù)的應(yīng)用使恐怖主義活動更趨常態(tài)化、滲透化和隱蔽化,給前端性反恐工作帶來了巨大的挑戰(zhàn)。對此,歐盟2018年出臺了《防止恐怖主義在線內(nèi)容傳播監(jiān)管條例》、2020年發(fā)布了《歐盟反恐議程》,通過反恐立法等預(yù)防性措施強化數(shù)字反恐。特別是2021年4月28日,歐洲議會通過一項最新法規(guī),要求在歐盟國家境內(nèi)運作的網(wǎng)絡(luò)平臺必須在接到成員國命令的一小時內(nèi)刪除涉恐內(nèi)容,否則將面臨高達全球營業(yè)額4%的罰款??梢钥吹剑啾葟娬{(diào)事后約束的回應(yīng)型法治模式,以常態(tài)化預(yù)防和穿透性監(jiān)管為核心的預(yù)防性法治成為數(shù)字安全治理的主流選擇。

數(shù)字安全預(yù)防性法治尚處于起步階段

習(xí)近平總書記在中央深化改革第十八次會議上強調(diào):“法治建設(shè)既要抓末端、治已病,更要抓前端、治未病。”在中央政治局第十九次集體學(xué)習(xí)時強調(diào):“要健全風險防范化解機制,堅持從源頭上防范化解重大安全風險,真正把問題解決在萌芽之時、成災(zāi)之前。”黨的二十大報告進一步明確了向事前預(yù)防轉(zhuǎn)型的發(fā)展方向。此后,我國以構(gòu)建科學(xué)高效的風險防范化解體系為目標,從建立主動防控機制、強化能力培養(yǎng)、制定前端法律制度等方面對預(yù)防性法治做了初步探索,形成了一定成果。與此同時,數(shù)字安全預(yù)防性法治面臨著平衡創(chuàng)新發(fā)展和數(shù)字安全以及平衡維護社會安全秩序與保障公民組織基本權(quán)利的考驗??梢钥吹?,當前的數(shù)字安全預(yù)防性法治仍處于起步階段,既未能有效回應(yīng)預(yù)防性法治的正當性爭議,也存在規(guī)范的缺失和偏差,亟需對數(shù)字安全預(yù)防性法治進行糾偏和完善。

預(yù)防性法治的正當性爭議。在數(shù)字安全預(yù)防性法治轉(zhuǎn)型逐漸受到域內(nèi)外重視的同時,學(xué)界對預(yù)防性法治正當性爭議仍未消除。質(zhì)疑主要集中在兩點:一方面,影響數(shù)字化轉(zhuǎn)型進程的推進。數(shù)字經(jīng)濟已成為重組全球要素資源、重塑全球經(jīng)濟結(jié)構(gòu)、改變?nèi)蚋偁幐窬值年P(guān)鍵力量。數(shù)字化轉(zhuǎn)型是當前時代發(fā)展的重中之重,數(shù)字安全風險的治理最終應(yīng)當服務(wù)于數(shù)字化的創(chuàng)新發(fā)展和高質(zhì)量發(fā)展,以數(shù)字安全新格局保障數(shù)字發(fā)展新格局。盡管數(shù)字安全風險的特殊性需要預(yù)防性法治的回應(yīng),但向預(yù)防性法治的過度轉(zhuǎn)型又容易導(dǎo)致監(jiān)管權(quán)力的擴張、市場主體義務(wù)的加重,由此造成數(shù)字化積極性的削弱,最終不利于數(shù)字化轉(zhuǎn)型的實現(xiàn),影響數(shù)字化的創(chuàng)新發(fā)展。另一方面,損害公民組織的基本權(quán)利。法律干預(yù)的正當性、合理性和有效性是判斷法律必要性的重要標準,行政法的比例原則、刑法的謙抑性、民商事賦權(quán)性為主的法律樣態(tài)等都從不同側(cè)面體現(xiàn)了法律的適度性要求。但如今的數(shù)字安全預(yù)防性法治有從嚴從泛的發(fā)展態(tài)勢,由此引發(fā)了一些爭議。從政府治理層面看,強調(diào)預(yù)防性法治,使有關(guān)部門更有理由、有條件、有正當性搜集更廣泛、全面的行政相對人信息,這種監(jiān)控趨勢也會出現(xiàn)偏誤,由此引發(fā)如個人隱私、人臉識別倫理性等方面爭議。同時,數(shù)字技術(shù)在政府治理中的運用也面臨著公平性、保護數(shù)據(jù)隱私、算法可靠性和可解釋性等方面的倫理質(zhì)疑。比如美國警務(wù)實踐表明,算法設(shè)計者對犯罪威脅或風險預(yù)測、違規(guī)自動監(jiān)控等的相關(guān)性賦值與權(quán)衡帶有偏見乃至錯誤。[3]

為了統(tǒng)籌發(fā)展和安全、平衡安全秩序和公民基本權(quán)利保護,域外存在兩種不同的規(guī)范模式。歐洲為了強化安全與秩序,采取保守立法控制數(shù)字風險,對數(shù)字安全進行前端限制;而美國為了鼓勵數(shù)字創(chuàng)新發(fā)展、維護公民基本權(quán)利,采取后端裁判控制數(shù)字風險。這兩種規(guī)范模式各有利弊,并逐漸向著交叉融合的方向發(fā)展。在向前端規(guī)制發(fā)展的過程中,以美國為代表的國家又表現(xiàn)出強烈的濫用和泛化國家安全概念,2018年美國政府發(fā)布《國家網(wǎng)絡(luò)戰(zhàn)略》提出的“防御前置”理念、2022年美國國會通過的《2022年芯片與科學(xué)法案》以及2023年美國總統(tǒng)拜登發(fā)布的對涉及國家安全的產(chǎn)品和技術(shù)投資進行限制的行政命令都體現(xiàn)了這一問題。這種發(fā)展態(tài)勢既不利于以中國為代表的發(fā)展中國家實現(xiàn)技術(shù)創(chuàng)新突破,也不利于國際政治的安全穩(wěn)定,由此也加重了理論界對推行預(yù)防性數(shù)字法治正當性的質(zhì)疑和擔憂。數(shù)字安全預(yù)防性法治還關(guān)涉當前國際競爭與數(shù)字技術(shù)風險規(guī)制,亟需我國提出中國方案,因應(yīng)國際數(shù)字霸權(quán),凸顯我國數(shù)字化轉(zhuǎn)型中的競爭優(yōu)勢和制度優(yōu)勢。

預(yù)防性立法的規(guī)范性問題。我國通過《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《生成式人工智能服務(wù)管理暫行辦法》等數(shù)字安全專門立法對規(guī)范前端監(jiān)管、構(gòu)建前端防范機制、完善相關(guān)主體的前端義務(wù)等預(yù)防性法治作出規(guī)定,明確了分級分類制度、預(yù)測預(yù)警預(yù)防機制、安全保護義務(wù)等。同時通過修改《中華人民共和國民法典》《中華人民共和國刑法》等傳統(tǒng)部門法以及在《中華人民共和國反恐怖主義法》《中華人民共和國反壟斷法》《中華人民共和國不正當競爭法》等法律制度中增加專門條款等方式對數(shù)字安全問題進行回應(yīng)。但當前預(yù)防性立法仍舊面臨著規(guī)范粗糙、缺乏一致性、操作性等問題。

首先,數(shù)字安全分級分類制度問題。我國在2017年《中華人民共和國網(wǎng)絡(luò)安全法》中首次提出“網(wǎng)絡(luò)安全等級保護制度”概念后,在數(shù)據(jù)安全、人工智能安全領(lǐng)域也延續(xù)了分級分類原則。如今的分級分類保護制度存在如下問題:第一,分級分類目標單一。以安全保障作為主要目標,相對忽視數(shù)據(jù)開發(fā)利用的現(xiàn)實需求,容易導(dǎo)致安全和發(fā)展的失衡。[4]第二,分級分類標準較抽象。以刑事數(shù)據(jù)為例,我國的刑事司法數(shù)據(jù)尚未區(qū)分主犯、共犯、相關(guān)人員的數(shù)據(jù),也未區(qū)分重要數(shù)據(jù)、隱私數(shù)據(jù)、基本數(shù)據(jù),由此容易引發(fā)刑事司法數(shù)據(jù)錯誤和數(shù)據(jù)倫理問題。[5]第三,分級分類治理機制未健全。分級分類未與治理的程序?qū)?,呈現(xiàn)出不同階段的同質(zhì)性趨向。

其次,預(yù)測預(yù)警預(yù)防機制問題。當前,我國通過《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國國家安全法》《外商投資安全審查辦法》《重大行政決策程序暫行條例》等制度構(gòu)建了數(shù)字安全監(jiān)測預(yù)警制度、安全審查制度及風險評估制度,并通過《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《數(shù)據(jù)出境安全評估辦法》《信息安全技術(shù)—信息安全風險評估方法》等制度對相關(guān)機制做細化規(guī)定。但這些制度存在操作性、實效性不足的問題。具體表現(xiàn)為:第一,制度規(guī)范較粗糙。大多僅解決了構(gòu)建機制的合法性問題,對機制的具體內(nèi)容、評判標準、適用范圍等規(guī)范較少。第二,組織和實施主體不清晰。數(shù)字安全法律大多以“國家”作為相關(guān)制度機構(gòu)的組織者,未對預(yù)測預(yù)警預(yù)防機制的具體職權(quán)主體進行明確。此外,從地方看,數(shù)字安全風險體現(xiàn)出明顯的跨域性特質(zhì),而我國采取的屬地管轄體制難以應(yīng)對跨域性風險治理要求。第三,程序規(guī)則不完善。主要表現(xiàn)為救濟、更新、糾錯程序的缺失。

最后,安全保護義務(wù)。我國數(shù)字安全立法已對積極安全保護義務(wù)和消極安全保護義務(wù)進行了具體規(guī)定,但當前的義務(wù)規(guī)范僅確定了基本的義務(wù)內(nèi)容,未對相關(guān)主體履行義務(wù)的標準、程序性要求進行規(guī)范,由此帶來了一定的負面作用。表現(xiàn)為:第一,平臺義務(wù)的異化。數(shù)字平臺在搜集處理數(shù)據(jù)、設(shè)置內(nèi)部管理規(guī)約、解釋平臺行為等方面具有一定威權(quán),實際上享有了一定的“準公權(quán)力”,集中管理的平臺橫亙在負面清單制的國家與分散的大眾之間,沖擊著政府干預(yù)與市場自律的傳統(tǒng)架構(gòu)。[6]第二,特殊公民群體權(quán)責不平衡。當前,我國對特殊的公民群體施加了特定的義務(wù)。比如對程序員提出了“責任與義務(wù)”“不行損害之事”等專業(yè)倫理要求。[7]這些義務(wù)規(guī)則需要進一步的責任細化。

數(shù)字安全預(yù)防性法治建設(shè)的現(xiàn)實邏輯與實踐進路

數(shù)字安全預(yù)防性法治應(yīng)面向數(shù)字時代發(fā)展,緊扣現(xiàn)實問題和挑戰(zhàn),從基本邏輯和制度規(guī)范兩個層面確定轉(zhuǎn)型的進路。

數(shù)字安全預(yù)防性法治建設(shè)的現(xiàn)實邏輯

數(shù)字安全預(yù)防性法治的正當性基礎(chǔ)來源于風險治理的現(xiàn)實需要,彌補回應(yīng)型法治的不足以及消除管控性法治不利影響是預(yù)防性法治的合理性邊界。

第一,預(yù)防性法治是對重大風險防范的強化。烏爾里希·貝克的風險理論對技術(shù)風險進行了深度的剖析,指出未知的、意外的后果成了風險社會的主宰力量。相比工業(yè)時代,數(shù)字時代更具風險社會的特質(zhì)。為了應(yīng)對“科林格里奇困境”,必須采取以防范和化解重大數(shù)字安全風險為核心目標的預(yù)防性法治,發(fā)揮前端治理的作用。然而,當前我國風險治理機制的構(gòu)建以戰(zhàn)略政策為主要依據(jù),尚需具有體系性的制度體系為預(yù)防性法治提供合法依據(jù)。

第二,數(shù)字安全預(yù)防性法治能夠有效彌補回應(yīng)型法治的不足。應(yīng)對數(shù)字安全風險,事后的懲處手段難以形成有效威懾,事后的保障措施難以彌合前期損失,歸因困境、責任落實障礙等問題進一步弱化了回應(yīng)型法治的約束力。與此同時,預(yù)防性法治以對相關(guān)數(shù)據(jù)的監(jiān)測、分析為基礎(chǔ),突出對未發(fā)有害行為的預(yù)先評估、處置和規(guī)范,其所指向的可量化、可視化的數(shù)據(jù)有助于提升法律預(yù)測功能的可解釋性和可接受性,其所凸顯的對未發(fā)行為的規(guī)范有助于強化法律應(yīng)對數(shù)字安全風險的實效性,能夠更好地發(fā)揮法律固根本、穩(wěn)預(yù)期、利長遠的保障作用。據(jù)此,應(yīng)立足預(yù)防性法治的補強功能定位,設(shè)置預(yù)防性法治的合理性邊界。

第三,預(yù)防性法治是對管控性法治的變革。相比傳統(tǒng)的前端管控性法治模式,預(yù)防性法治更具合理性和適應(yīng)性。一方面,預(yù)防性防控是精準預(yù)防、穿透式預(yù)防。從本質(zhì)上看,法律的局限性或者說法治的局限性主要體現(xiàn)在對未發(fā)生的行為和事件缺乏預(yù)判能力。預(yù)防性法治依托數(shù)字技術(shù)應(yīng)用在一定程度上實現(xiàn)了“先知”,為精準預(yù)防、穿透式預(yù)防提供可能,與事前管控的普遍管理、形式管理有明顯區(qū)別。另一方面,預(yù)防性防控是體系性多元協(xié)同預(yù)防。預(yù)防技術(shù)濫用風險不能簡單等同于限制技術(shù)發(fā)展,而是回歸至多方治理主體共同參與的話語體系中,確定面向研發(fā)設(shè)計、技術(shù)應(yīng)用和服務(wù)反饋等各階段的風險預(yù)防義務(wù),形成全流程、全環(huán)節(jié)的治理機制,形成協(xié)同式、系統(tǒng)性的治理架構(gòu)。[8]

數(shù)字安全預(yù)防性法治建設(shè)的實踐進路

從制度層面看,推進數(shù)字安全的事前防控從戰(zhàn)略性要求轉(zhuǎn)化為多結(jié)構(gòu)的制度性安排,從過度防控轉(zhuǎn)向規(guī)范化預(yù)防,從政府主導(dǎo)的單向度治理轉(zhuǎn)變?yōu)槎嘀黧w參與的協(xié)同治理是保障數(shù)字安全預(yù)防性法治正當性和合理性的有效路徑。

實現(xiàn)數(shù)字安全預(yù)防性法律的體系化。數(shù)字安全預(yù)防性法治的成熟和定型應(yīng)從戰(zhàn)略層面逐漸轉(zhuǎn)向制度層面,構(gòu)建結(jié)構(gòu)完整、充分銜接的數(shù)字安全預(yù)防性法律體系。一方面,要建立結(jié)構(gòu)性的數(shù)字安全預(yù)防性法律制度,為統(tǒng)籌發(fā)展和安全,采用鼓勵性規(guī)范與懲罰性規(guī)范并行的立法模式,為實現(xiàn)秩序和自由的平衡,堅持正式規(guī)范與非正式規(guī)范的統(tǒng)一。對于前者,既通過財稅、獎勵、榮譽、宣傳、說服等鼓勵性規(guī)范突出正向激勵,又通過犯罪處罰、違法處分、經(jīng)濟賠償、公示批評等多元懲罰規(guī)范進行懲處。當然,懲罰性規(guī)范主要屬于后置性的治理規(guī)范,需要保證制度的謙抑性,僅在特殊情況下提前介入施加懲罰。特別是在法律適用中,應(yīng)謹慎采用預(yù)備犯既遂化、幫助犯正犯化。對于后者,盡管標準、指南等非正式規(guī)范在及時應(yīng)對數(shù)字安全變動、靈活處理數(shù)字安全風險上發(fā)揮著重要作用,但非正式規(guī)范并不能替代正式法律制度的作用,必須通過正式法律制度確定非正式規(guī)范的基本功能、適用方式及邊界,保障正式法律與非正式規(guī)范的協(xié)同,實現(xiàn)非正式規(guī)范適用的合法性、規(guī)范性及合理性。另一方面,要實現(xiàn)制度的銜接,明確分散規(guī)定的制度位階、適用范圍及銜接方式,以解決當前規(guī)范重復(fù)、不統(tǒng)一等問題?!毒W(wǎng)絡(luò)安全審查辦法》第二十二條就專門規(guī)定了“國家對數(shù)據(jù)安全審查、外商投資安全審查另有規(guī)定的,應(yīng)當同時符合其規(guī)定”,從而與《外商投資安全審查辦法》第四條、《中華人民共和國國家安全法》第五十九條實現(xiàn)了有效銜接。在數(shù)字安全預(yù)防性法律制度中仍存在大量未能實現(xiàn)銜接的規(guī)定。以責任的界分為例,應(yīng)確定數(shù)字安全治理主體的內(nèi)外部責任,實現(xiàn)黨內(nèi)法規(guī)和國家法的銜接,同時也應(yīng)實現(xiàn)民事、行政、刑事責任的界分和銜接,以保證法律的精準適用和適度擔責。

規(guī)范數(shù)字政府治理。數(shù)字政府建設(shè)是我國提升政府治理能力的重中之重,規(guī)范數(shù)字政府治理是保障數(shù)字政府建設(shè)正當性、合理性、適應(yīng)性的必然要求。規(guī)范數(shù)字政府治理的有以下著力點。

首先,明確數(shù)字政府治理主體的分工與協(xié)同。在頂層設(shè)計層面,應(yīng)立足專業(yè)性和協(xié)同性建立治理體制,以防止“九龍治水”的情形?;跀?shù)字安全風險的跨域性、疊加性及衍化性,強化多個部門的協(xié)同治理是提升治理能力的關(guān)鍵。此外,有學(xué)者以刑事數(shù)據(jù)評估為對象,指出網(wǎng)信部門負責的專業(yè)性不足困境,并提出由具有刑事司法職權(quán)的部門負責的正當性和合理性。[9]可見,專業(yè)性是職能分工的重要指標??偟膩碚f,應(yīng)以協(xié)同為基礎(chǔ),并根據(jù)專業(yè)性確定相關(guān)機構(gòu)的權(quán)屬及職權(quán)范圍。此外,監(jiān)管職能的權(quán)屬也可做進一步劃分。為了避免多方治理主體共同參與下的效率低下問題,可以國家安全領(lǐng)導(dǎo)機構(gòu)為統(tǒng)籌領(lǐng)導(dǎo)主體,以網(wǎng)信部門為具體受理和發(fā)布主體,并將審查權(quán)、決定權(quán)或者是決議建議權(quán)交由數(shù)據(jù)相關(guān)專業(yè)部門,包括大數(shù)據(jù)局、公安部門、網(wǎng)信部門等。從地方實踐層面看,應(yīng)建立跨區(qū)域協(xié)同機制,以化解屬地管轄的局限性。2022年全國人民代表大會關(guān)于修改《中華人民共和國地方各級人民代表大會和地方各級人民政府組織法》的決定以及《中華人民共和國立法法》第八十三條為加強區(qū)域協(xié)同治理提供了法律依據(jù)。據(jù)此,以長三角、大灣區(qū)、京津冀、成渝雙城經(jīng)濟圈為代表的城市群在加強區(qū)域協(xié)同上進行了諸多嘗試。未來,面向數(shù)字安全問題,需要搭建風險預(yù)防綜合治理平臺、建立風險預(yù)防數(shù)據(jù)共享平臺、明確風險預(yù)防協(xié)同治理機制,以化解因?qū)俚毓芾懋a(chǎn)生的風險治理壁壘問題。在分工和協(xié)同的基礎(chǔ)上,應(yīng)嚴格按照“誰實施誰負責”的原則對相關(guān)部門的職責進行規(guī)范。如《中華人民共和國政府信息公開條例》第五十一條、第五十三條通過強化政府責任,在政府的數(shù)字開放性、公民權(quán)利的保護與商事主體的商業(yè)秘密之間實現(xiàn)平衡,具有一定的積極性,但在多個行政部門參與的現(xiàn)狀下,應(yīng)建立不同的責任承擔機制細分責任,以突出權(quán)責一致性。

其次,完善數(shù)字政府治理的分類分級制度。為了實現(xiàn)精準治理、穿透治理,必須堅持分類分級治理原則,確定多元數(shù)字安全劃分標準,建立更具化的對應(yīng)措施。對于前者,針對當前我國數(shù)字安全分類相對模糊的問題,應(yīng)盡可能考慮更多元的劃分標準如技術(shù)要素、行業(yè)領(lǐng)域、所涉主體、治理階段等,并分析不同劃分標準之間的關(guān)聯(lián)性,建立數(shù)字安全類型“一張網(wǎng)”,作為統(tǒng)一數(shù)字安全預(yù)防性治理的前提。數(shù)字安全分級標準的突出問題主要體現(xiàn)在實用性上。當前,《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》以對國家利益、公共利益以及公民和組織合法權(quán)益的影響力為依據(jù)將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)、國家核心數(shù)據(jù)等,可見我國以危害性為分級的基本依據(jù)。然而,風險治理不能忽視風險發(fā)生可能性及風險治理可控性對風險級別的影響。因此,在以危害性為判斷基礎(chǔ)的前提下,可結(jié)合風險發(fā)生的可能性及風險治理的可控性對數(shù)字安全風險的級別進行綜合判斷、動態(tài)調(diào)整。對于后者,應(yīng)以全生命周期為視野,針對不同類別級別的數(shù)字安全確定不同場景、階段、程序的對應(yīng)措施。

最后,建立數(shù)字政府治理的程序性規(guī)范。目前相關(guān)的程序性規(guī)范主要圍繞監(jiān)管治理的流程進行,還需要通過明確期限、建立常態(tài)化機制、突出主體責任等方式對救濟性程序、核查程序、更新程序、保密程序進行完善。需要特別指出的是,對特定階段掌握的數(shù)據(jù),監(jiān)管機構(gòu)不得違背職權(quán)規(guī)定在其他階段泄露。

健全數(shù)字安全的公眾參與治理。數(shù)字生態(tài)涉及多個領(lǐng)域,具有跨部門、跨領(lǐng)域、跨地域、公私合作的特點,緣此,數(shù)字安全預(yù)防性法治既要求政府部門的協(xié)同,也要求政府與社會組織的協(xié)同。主要表現(xiàn)為:一方面,要平衡數(shù)字平臺的權(quán)力和責任,既合理利用行政指導(dǎo)、行政建議、行政約談、行政懲罰、行政獎勵、行政合同等多元措施,又要突出平臺間的相互制約及監(jiān)督。歐盟新發(fā)布的《數(shù)字市場法》以平臺間的互動為規(guī)范視野,強化“守門人”制度。以此為參考,在預(yù)防數(shù)字安全義務(wù)的施予上,亦可突出平臺間的相互制約及監(jiān)督,以保障市場行為的正當性。另一方面,采取賦權(quán)性和義務(wù)性措施并舉的方式激活其他主體參與。全民守法是法治社會的基礎(chǔ)工程,這要求:既要通過深入社區(qū)、街道、學(xué)校、企業(yè)進行數(shù)字安全宣傳,集聚每個公民的作用,構(gòu)筑堅固的數(shù)字安全公民防線;也要重視企業(yè)、研究機構(gòu)、高等學(xué)校、行業(yè)組織等在專業(yè)性、前沿性、實踐性上的突出優(yōu)勢,通過適當賦予參與權(quán)、建議權(quán)的方式調(diào)動這些主體參與治理的積極性。以數(shù)字安全重大決策評估為例,應(yīng)在規(guī)劃、建造、并購合作等各階段落實專家論證、群眾意見,以加深公眾參與程度。

概言之,數(shù)字安全預(yù)防法治模式的轉(zhuǎn)型需要在大安全、大應(yīng)急的基本框架下,堅持底線思維和極限思維的結(jié)合,緊扣安全治理體系和治理能力現(xiàn)代化這一時代命題,以鼓勵技術(shù)創(chuàng)新和防止技術(shù)濫用兩個側(cè)面構(gòu)建體系化的法律制度,從維護社會穩(wěn)定和保障公民基本權(quán)利兩個維度規(guī)范相關(guān)治理主體行權(quán),注重以人為本突出公眾治理在數(shù)字安全治理中的作用。

【本文作者為西南政法大學(xué)政治與公共管理學(xué)院副院長、教授,西南政法大學(xué)數(shù)字法治政府研究院研究員;本文系重慶市社會科學(xué)規(guī)劃項目《統(tǒng)籌發(fā)展和安全視閾下防范化解重大社會安全風險研究》(項目編號:2021YBCS34)、西南政法大學(xué)校級項目《數(shù)字安全法基本問題研究 》(項目編號:2023XZZXYB-43)階段性成果;重慶工業(yè)職業(yè)技術(shù)學(xué)院教師、西南政法大學(xué)國家安全學(xué)院博士后、西南政法大學(xué)數(shù)字法治政府助理研究員彭嘉怡對本文亦有貢獻】

注釋

[1]陳文清:《牢固樹立和踐行總體國家安全觀  譜寫新時代國家安全新篇章》,《求是》,2022年第8期,第12—16頁。

[2]單勇:《數(shù)字平臺與犯罪治理轉(zhuǎn)型》,《社會學(xué)研究》,2022年第4期,第46頁。

[3][6]馬長山:《邁向數(shù)字社會的法律》,北京:法律出版社,2021年,第53、47頁。

[4]袁康、鄢浩宇:《數(shù)據(jù)分類分級保護的邏輯厘定與制度構(gòu)建——以重要數(shù)據(jù)識別和管控為中心》,《中國科技論壇》,2022年第7期,第168頁。

[5]張全濤:《從被動應(yīng)對到主動防控:我國預(yù)測性偵查的理論證成與規(guī)制選擇》,《中國人民公安大學(xué)學(xué)報(社會科學(xué)版)》,2022年第3期,第26—27頁。

[7][美]Robert C.Martin,余晟等譯:《代碼整潔之道——程序員的職業(yè)素養(yǎng)》,北京:人民郵電出版社,2016年,第18頁。

[8]趙精武:《謹防人工智能濫用 規(guī)范信息內(nèi)容生成》,《法治日報》,2023年9月8日,第5版。

[9]鄭曦:《刑事數(shù)據(jù)出境安全評估制度研究》,《法學(xué)論壇》,2023年第4期,第132—133頁。

責編:程靜靜/美編:王嘉騏

責任編輯:張宏莉