縱觀國家安全法治研究,大陸非傳統領域國家安全的保護工作在黨中央的上司與總體國家安全觀的指導下取得了巨大的成就。黨和國家着力推進國家安全體系和能力建設,國家安全能力顯著提升。為應對更加複雜的外部環境和傳統安全領域與非傳統安全領域交織所形成的綜合性、複雜性問題,大陸采取綜合性措施予以應對。非傳統領域安全的立法存在着權力主體權責事項不明晰、制度設計不合理以及規範不具有實踐操作性等問題,需要從制度頂層設計及實踐操作可能性等方面進行進一步細化,推動大陸非傳統領域國家安全保護能力和保護體系現代化發展。
黨的二十大報告提出,國家安全是民族複興的根基,社會穩定是國家強盛的前提。必須堅定不移貫徹總體國家安全觀,把維護國家安全貫穿黨和國家工作各方面全過程,確定國家安全和社會穩定。縱觀國家安全法治研究,大陸經曆了起步探索階段、逐漸發展階段、全面發展階段、總體國家安全觀指引階段在黨中央的上司與總體國家安全觀的指導下,新時代國家安全工作取得了巨大的成就,國家安全體系和能力建設得以推進,國家安全體系基本建形成,國家安全能力顯著提升。在傳統國家安全觀念的基礎上引入非傳統國家安全的概念,是總體國家安全觀理論創新的重要展現。對非傳統安全領域采取破壞手段雖不能直接對大陸政權、主權、統一和領土完整造成實質性損害,但是由于經濟、與國民生活、社會運作與發展息息相關,會以滲透侵蝕的方式影響人民安全,瓦解大陸的國家安全防線并且影響範圍甚廣,是以對于非傳統安全領域要采取更加審慎的态度和全方位多節點的保護措施。
非傳統安全涉及經濟、文化、社會、網絡、生物等多方面領域,具有綜合性、技術性、多元性等特點,需要采取綜合治理、科學監測、分級防護的法治手段予以調整,對大陸治理能力和治理體系提出了更高要求。
一、非傳統安全立法體系的特點和架構搭建
非傳統安全領域立法立足于總體國家安全觀,将“維護國家安全”這一新方針政策法律化、制度化,賦予其法律限制力。在維護非傳統安全領域時不僅統籌國内各領域風險要素,還注重來自全球化所帶來的威脅,将國際安全風險評估納入非傳統安全保護的考慮要素當中。總體而言,非傳統安全領域保護立法具有以下特點:
1.政治性。非傳統安全領域保護立法的政治性主要展現兩個方面:一是堅持中國共産黨的上司;二是重點突出政治安全。首先,中國共産黨上司是中國特色社會主義最本質的特征,堅持黨對國家安全工作的絕對上司是維護國家安全和社會安定的根本保證。改革開放以來,中國共産黨始終高度重視正确處理改革發展穩定關系,始終把維護國家安全和社會安定作為黨和國家的一項基礎性工作。國家安全法第4條的規定充分宣誓了黨統領總攬全局、協調各方的上司核心作用,堅持黨的絕對上司是做好國家安全工作的根本原則。其次,在進行非傳統安全領域的立法工作時,堅持把政治安全放在首要位置,凸顯了非傳統安全領域與傳統安全領域高度的契合性。
2.人民性。非傳統安全乃至總體國家安全的保護目的歸根結底是保障人民利益,非傳統安全領域法治工作堅持以人民安全為宗旨這一根本立場。首先,在立法當中,國家安全法充分考量常委委員的建議,将草案第29條關于人民安全的規定移至本章第2條,突出維護國家安全“以人民安全為宗旨”。在非傳統安全各領域的立法過程中充分聽取了人民意見,對人民關心的問題予以重視和回應。其次,人民性展現在非傳統安全領域的法律規定當中。在統籌非傳統安全各領域保護時,無論是從整體統領角度,如加強國家領土的維護、維護市場經濟秩序方面,還是從部門領域角度,如健全安全生産制度、核能和核技術緊急情況應對等方面來說,都展現了對人民各方面利益和安全的關心,真正将國家安全和公民個人的利益進行緊密結合,為解決人民群衆反映強烈的安全問題提供法律支援。最後,在各領域法律實施與規則指引中,國家充分尊重公民和其他組織的權利義務,規定了大陸公民群組織在維護國家安全工作中的積極配合義務以及賦予了必要情形下國家安全機關造成公民損失的情況下的補償請求權以及對國家安全工作的批評建議權,始終把人民作為國家安全的基礎性力量。
3.全局性。非傳統安全領域工作堅持統籌推進各領域的國家安全并且将總體國家安全觀作為非傳統安全領域立法工作的指導思想。國家安全法的全局性展現在三個方面:一是橫向國家安全領域全覆寫,二是縱向主體全覆寫,三是時空全覆寫,既注重發展又注重安全。第一,非傳統安全涵蓋了經濟、科技、文化、社會、生态、軍事等13個領域,既關注非傳統安全領域的專項治理,又重視非傳統安全與傳統安全交織的部分,并堅持以國内安全為保障,促進國際安全為依托,共同維護和塑造國家安全。第二,堅持化解防範綜合性國家安全風險、增強憂患意識。國家安全法設立了國家安全制度和國家安全保障制度,從制度與決策兩方面分别對非傳統安全領域及其保障體系的建設工作進行規定,從頂層設計出發,關聯中央與地方、部門與部門,形成集中統一、高效權威的國家安全上司體制,在各部門職權範圍内有序完成關于非傳統安全領域保護的各項任務。第三,統籌安全與發展任務,深度推進發展與安全,以改革促發展,新發展格局中保證安全發展。維護非傳統安全是秉持動靜結合的理念,既包括維護目前的國家安全,也包括預防化解未來國家安全風險。而發展是動态的,将安全和發展進行有機結合,在安全中發展,以發展促進非傳統國家安全的保護。非傳統安全領域立法工作注重綠色可持續發展、開放發展、共享發展,并把發展安全作為新發展格局之底線,以壯實中華民族的物質基礎,保障國家實力的持續性增長,增強人民的幸福感為主要目标。
目前,大陸對于非傳統安全領域的保護實行以國家安全法為核心、以領域中的基本法為架構,以規範細則為實踐指引的三級規範進行保護,将總體國家安全觀和重視非傳統安全理念轉化為現實的法律制度。以網絡安全保護為例,國家安全法從網絡資訊安全體系建構、安全保護能力、研究創新和應用開發等方面規定了網絡安全領域保護的任務,從加強規範管理、懲治危害行為規定了網絡安全領域的基本手段。網絡安全法作為網絡安全領域内的基本法則,從建構如網絡主權制度、網絡運作安全的制度等網絡安全專項重點制度進行全方位制度立法規定;通過規定網絡安全事件發生監測預警和應對措施來保證面對網絡安全威脅和事件的實時監控和高效應對。在搭建具體架構後,以資料安全法、《關鍵資訊基礎設施安全保護條例》《GB/T22239-2019》等法律法規規範性檔案作為操作指引。
二、綜合性治理體系下非傳統安全領域立法的缺陷
非傳統安全領域的保護工作涉及多主體、多規範、多程式。實踐操作上在法律的實施過程中會存在對于新型領域調整對象範圍界定不明确、權力機構權責不清晰以及制度建構重疊的問題。
(一)新型領域立法的概念混亂
非傳統安全的保護工作往往涉及前沿技術與多學科交叉領域,對于該領域中的專業術語、概念辨析等由于功能不同,難以被法學研究者以及立法者所熟悉,不同學科學者之間存在了解上的隔閡。雖然曆史上德國民法學者們對于概念法學進行過強力的批判,但是随着智慧社會的不斷發展,相似概念出現的越來越多,更需要在立法過程中重視關于概念釋義等相關問題。下就以網絡安全領域法律規範為例對立法中存在的一詞多義和概念重疊的情況進行闡釋。
1.一詞多義。在立法過程中由于立法時的技術背景以及人們的認識發生了改變,概念所具備的價值内涵與現實存在也存在一定差距,即在認識論盛行的思想潮流下忽略了主體本身的重要作用,造成對于同一概念形成了不同的解讀,亦造成法律适用當中的問題。以網絡安全領域保護為例,關于個人資訊、生物資訊等關鍵資料的保護被格外重視,其分别規範在個人資訊保護法、《網絡安全審查辦法》以及資料流通等相關規則中。但是其表述均有不同。網絡安全法采取民法典中個人資訊的定義,即以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識别自然人個人身份的各種資訊。而個人資訊保護法中規定為“以電子或者其他方式記錄的與已識别或者可識别的自然人有關的各種資訊,不包括匿名化處理後的資訊。”二者存在對脫敏資料審查的差異不僅會導緻對個人資訊權利維護時方式的選擇困難,更會在實踐操作中導緻相關主體責任推脫、濫用權利以對網絡安全造成威脅。
2.概念重疊的情況。在采取立法的手段保護非傳統安全領域時,由于需求導向不同,針對同一主體的不同屬性法律往往采取以相似概念來進行界定,這就極易導緻在類似法律規範中對于同一法律主體的權利義務責任不清晰的情況出現。以網絡安全領域立法為例,網絡安全法中涉及的主體有網絡營運者和關鍵資訊基礎設施的營運者。網絡營運者在該法中被界定為網絡的所有者、管理者和網絡服務提供者,關鍵資訊基礎設施的營運者雖沒明确規定,但是通過關鍵資訊基礎設施的概念,可以類推得出是指公共通信和資訊服務等重要行業和領域以及其他重要的網絡設施、資訊系統的所有者、管理者和服務提供者。二者的概念存在競合關系,對于具有雙重身份的主體,其是否有必要需求以外的個人資訊存儲的權利以及個人資訊的洩露是否要被雙重處罰法律還尚未規定。如某雲服務屬于按規定應當屬于關鍵資訊基礎設施,但是其亦屬于網絡服務提供者,在其發生資訊洩露的情況下行政機關依照網絡安全法對其進行了處罰。但是在其作為關鍵資訊基礎設施營運者違反了《關鍵資訊基礎設施安全保護條例》中的個人資訊保密義務是否應當對其進行雙重處罰需要我們進一步去思考。
(二)制度建構重複
為契合國家安全法制度架構、總體國家安全觀的思想以及實踐需要,針對非傳統安全領域立法往往采用分級保護機制與依照各領域特點所形成的獨特保護機制相契合進行多重維護。但同時也會發現存在制度建構重複的傾向并易導緻法律适用不明晰等問題。
如在生物安全保護領域中,一部條例可能會涉及生物安全、生态安全、糧食安全等多項安全領域。在《人類遺傳資源管理條例》中涉及人類遺傳資源資訊流通時的規定大緻也符合網絡安全法中對于重要資料的規定,但是均缺乏更加具體的法律适用指引和細則。
如在網絡安全領域中,2007年公安部、保密局、密碼管理局、國務院資訊化辦公室聯合釋出《資訊安全等級保護管理辦法》,這标志着資訊安全等級保護制度正式開始實施。這段時期也被稱為等級保護的傳統時代。在此期間,國家按照資訊系統受到破壞後的不同後果将資訊安全分為五級,并規定了相關的技術标準予以區分并予以特殊保護。等級保護制度和資訊基礎設施安全保護制度在規範路徑、評判标準和處罰結果上存在大量競合,為營運者增加了不必要的義務。并且有學者認為大陸的資訊安全等級保護還存在很大不足,不僅制度建設不健全,管理體系也存在一些問題。本文認為,從立法思路來看等級保護制度更傾向于以資料之重要性來對儲存裝置進行要求,側重點是防止資料洩露;而對于關鍵資訊設施安全保護制度則是從國家安全防範、國家政務治理的角度對關鍵節點、裝置本身亦是重點保護主體。而對于二者的有機結合,大陸還需要從國家安全的高度把握關鍵基礎設施的界定和立法方面工作法治化和現代化。
(三)權力機關及其權責不清
總體國家安全觀将國家安全這一概念進行了更深層次、更加宏觀的了解。打破了傳統國家安全觀僅限于領土主權、軍事國防、政治安全等領域的桎梏,創新性的将各領域安全囊括進國家安全這一大的概念體系當中,并采取綜合治理統籌全局的方式進行治理。但是在立法中我們仍要注意權力機構主體不明确、權力行使界限不明晰等問題。另外,權力機關在行使權力過程中與公民的某些基本權利存在内生性沖突以及權力濫用的情況,嚴重損害了公民法定權利的自由行使。
在生物安全領域保護中,權力機構主體不明确的現象十分嚴重。生物安全法承襲國家安全法設立的架構,針對風險防控體制的綜合性和特殊性,國家分别從風險評估預警、生物安全資訊管理、生物安全審查、生物安全事件應對四個方面設立了不同的特色制度,并依照各部門在生物安全中負責的不同機能,确定了中央國家安全上司機構及下屬機關、省、自治區、直轄市及地方政府、國務院及相關部門以及軍隊和海關在生物安全風險防控的職權範圍。(見表1)可以明确的是存在一項任務由多個權力部門共同負責的情形,需要進一步做好部門之間的銜接統籌協調工作,保障任務的順利進行。
表一
在網絡安全領域保護中,公權力的行使可能會與公民權利産生激烈的沖突。網絡營運者的責任主要包括了在提供網絡服務中的注意義務和對于網絡的安全保障義務,資料資訊的流通中可能涉及個人資訊洩露,網絡營運者需要格外注重關于個人資訊的保護。但是現行網絡營運者責任制度與公民基本權利存在着内生性沖突,并且在國際上已經存在審查權力濫用的風險。(1)網絡營運者的資訊探查權和隐私權的沖突。網絡營運者一方面需要保證存入其提供的服務平台資訊應當符合法律以及國家安全規範,有需要保證平台使用者的個人資訊、隐私得到保護。換句話說,使用者不希望外界擷取到的資訊在出于營運者的恪守網絡安全的義務下會被審查,是以存在着洩露和侵權的風險。(2)網絡營運者的管理職責和公民的政治權利的沖突。公民的言論自由即公民通過各種語言形式表達、傳播自己的思想和觀點的自由。随着網絡技術不斷發展以及移動網絡的普及,傳播主體多元化的态勢令觀點交鋒異常活躍,表現為個體參與度升溫,觀點易情緒化。網絡營運者出于管理的需要承擔着對輿論進行管控的職責,應當防止媒介權力濫用,保障媒介權力嚴重侵害公民的言論自由,在輿論管控和言論自由的行使設定合理的邊界。
三、關于非傳統國家安全法律保護工作的完善
非傳統安全各領域間中互動、内嵌的學科概念甚多。通過法律實作對非傳統安全的保護對大陸法治建設以及立法技術的重大考驗,在進行非傳統領域立法時主要需做到以下四點:其一,建構權責清晰的制度架構;其二,嚴格把控行使公權力時針對國家安全保護與人民權利行使的利益衡量;其三,堅持以法治促保護,以保護促法治的關系理念,保證立法與改革決策相銜接,推動制度創新;其四,加強支援和保障性立法,推動社會、教育等體系的向前發展。
在對各非傳統領域的前沿性問題進行專門立法時,首先,應當經過科學、民主的論證,設計有效制度架構,確定制度設立的必要性和全面性。在實體内容立法時應當注意調整對象概念界定的準确性與必要性,防止由一次多義與多詞義重疊的情況出現所導緻的法律适用過程複雜,界定困難的情況。其次,要着重推進權力清單制度和規範指引制度,明确權力行使的範圍與邊界,着重探讨立法過程的科學性與可操作性,同時為避免重複立法,對于多領域中交叉重複的問題應當設立一項綜合制度,在其他法律中設立指引性條款予以規範,保證立法的簡潔性。最後,随着科技的不斷進步,立法工作雖然具有前瞻性但是相較于社會發展仍然可能具有一定的滞後性,是以應當依靠行業自律,通過規定保障和支援性立法加強人才保障和行業标準規則制定,進一步推進政企共治推進行業和技術高品質發展,以成熟的實踐經驗填補立法空白,完善國家安全法律制度體系。