蔡艺生
[摘 要] 确保数据的规范使用,保障相关数据的安全,对个人和国家都极为重要。当前,我国的数据安全审查需要在原有网络安全审查基本构造的基础上构建更为具体的数据安全审查规范,使审查工作进一步“有法可依”。经由类型化分析方法,对数据安全审查的对象、措施和程序等进行细化,进而填充制度的具体框架,为相关立法完善提供指引。数据安全审查中,存在对象情形“轻重”、措施“强弱”和程序“宽严”等多种标准,可以据此区分为不同类型并展现各自的梯度层级,并对此进行科学的立法表达、搭配与构造,促进数据安全审查制度不断优化。
[关键词] 数据安全审查;审查对象;审查措施;程序控制;类型化分析
[中图分类号] D63 [文献标识码] A [文章编号] 1674-7453(2025)01-0052-11
引言
当前,数据作为国家新型生产要素和基础战略资源的代表,数据安全已成为保障网络强国建设、护航数字经济发展的安全基石。2025年1月1日起施行的《网络数据安全管理条例》(以下简称《管理条例》)第十三条规定:“网络数据处理者开展网络数据处理活动,影响或者可能影响国家安全的,应当按照国家有关规定进行国家安全审查。”《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确提出:“对影响或者可能影响国家安全的数据处理、数据跨境传输、外资并购等活动依法依规进行国家安全审查。”“建立数据要素生产流通使用全过程的合规公证、安全审查、算法审查、监测预警等制度,指导各方履行数据要素流通安全责任和义务。”《中华人民共和国数据安全法》(以下简称《数据安全法》)第二十四条规定,“国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。依法作出的安全审查决定为最终决定。”目前,《网络安全审查办法》(以下简称《审查办法》)《网信部门行政执法程序规定》(以下简称《程序规定》)《管理条例》等法律法规,国家数据局等相关政策文件、数据安全标准体系等标准规范,共同构建了我国数据安全管理的总体框架。不过,该框架主要聚焦于安全审查制度的实体问题,在程序内容方面仍存在一定欠缺。在实践层面,我国的数据安全审查工作依然处于不断探索和持续优化的过程中。为了切实维护数据安全,应当在原有网络安全审查基本构造的基础上,适时出台更为具体的数据安全审查规范,使审查工作进一步“有法可依”。而如何以符合数据安全形势、数据安全审查实践需求且相对稳妥的方式对数据安全审查的对象、措施和程序等作出规定并合理适用,依然是一个亟待解决的问题。本文经由类型化分析方法[1]阐明数据安全审查中对象、措施和程序三要素的具体类型,使数据安全审查制度的具体框架得到有针对性地完善,为数据安全审查立法和法律实施提供明确的预期和指引。
一、数据安全审查三要素的逻辑关系
在当前的数据安全领域,数据安全审查已“彰显出更为显著的国家安全考量,并直接产生独立的法律效力”,[2]此特性使其在实践层面与个人基本权利的保障存在一定程度的紧张关系。为确保数据安全审查在实体与程序方面的正当性,审查工作必须遵循比例原则。比例原则是公法领域的“帝王条款”,[3]既对立法领域、司法领域及行政领域进行约束,又对刑法、行政法等公法领域和民法等私法领域进行适度调节,[4]是数据安全审查制度构建的重要原则。该原则的具体适用,需要深入剖析数据安全审查中审查对象、审查措施和审查程序等要素的内涵、外延及其逻辑关系。
(一)审查对象与审查措施的逻辑关系
对象与措施的比例关系是立法领域的基础考量,数据安全审查也不例外。根据《数据安全法》,数据安全审查中的审查对象是指影响或可能影响国家安全的数据处理活动。数据安全审查措施是指国家网信部门、国家安全机关或公安机关等审查机关为保障国家安全而对相关数据处理活动采取的强制性手段与调查性措施。在这一逻辑框架内,审查对象与审查措施的关系呈现出两个关键维度。一是审查对象的类型化区分。基于具体界限标准,区分审查对象情形的“轻重”。如分为一般对象、重要对象和核心对象等层次,以体现差异化处理的原则。二是审查措施的“强弱”划分。根据措施对审查对象产生的效力与影响,审查措施亦需在“强弱”维度上进行科学划分,确保措施的适用与审查对象的具体情形相匹配,力求以“损害”最小的手段达成审查目的。通过构建审查对象与审查措施的梯度对应关系,数据安全审查得以在确保国家安全的同时,最大限度地减少对个人权利的限缩。
(二)审查程序与审查措施的逻辑关系
数据安全审查程序是审查机关在实施数据安全审查过程中应当遵循的步骤、方式与时限,是审查活动合法、有序进行的重要保障。合理的程序控制不仅能够防止审查权力的滥用,还能有效平衡国家安全与个人权利之间的关系。审查程序与审查措施之间的逻辑关系主要体现在以下两个方面。一是程序控制的必要性。通过整合和选择合理的程序控制手段,避免审查机关一味追求审查结果,充分保障相关主体的权利。二是程序控制的“宽严”类型。针对不同性质和强度的审查措施,设计相应宽严程度的程序控制机制,形成有梯度、有层次的程序控制体系。
综上,数据安全审查的审查对象、审查程序与审查措施之间,存在紧密的内在联系。审查对象情形的“轻重”划分是审查措施“强弱”选择的基础,而审查措施的“强弱”又是决定程序“宽严”的重要考量因素。在实践中,审查机关应充分重视要素间的合比例性,同时关注要素间的贯通连接与循环流动,以塑造数据安全审查的层次性结构。
二、数据安全审查对象的类型区分
对数据安全审查对象类型进行精确识别,将促使审查机关准确把握数据安全审查对象情形的轻重,从而“对号入座”采取不同的审查措施,这是保证数据风险可控[5]的重要前提,是构建数据安全审查制度的重要方面。审查对象的类型划分可从其所呈现出的不同状态作为基本标准,基于数据分类分级制度、数据持有者情况、审查情势和国家安全利益等因素,区分为一般对象、重要对象和核心对象。
(一)基于数据分类分级情况的审查对象类型区分
数据分类分级在数据审查对象类型区分中具有基础作用。《数据安全法》第二十一条规定:“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。据此,我们可以将数据分为一般数据、重要数据和核心数据,核心数据是最为重要的数据形态。为了确保以数据级别为基础的对象类型的有效划分,需进一步对三类数据的边界进行明确。
1.一般数据的识别
对一般数据和重要数据的区分而言,由于《数据安全法》未将一般数据纳入保护范围,《工业和信息化领域数据安全管理办法(试行)》(以下简称《管理办法(试行)》)《数据安全技术 数据分类分级规则》(以下简称《分级分类规则》)等法规也将一般数据定义为“其他未纳入重要数据、核心数据目录的数据”。因此,对一般数据进行界定的意义不大,重点在于对重要数据的识别与认定。
2.重要数据的识别
目前,相关规范对重要数据的认定主要是以数据的重要性为标准。如《信息安全技术重要数据识别指南》(以下简称《识别指南》)强调重要数据是“可能危害国家安全、公共利益的数据”;《分级分类规则》强调重要数据是“可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据”;《管理条例》则强调重要数据是“可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据”。这种列举显得较为宽泛、模糊,缺乏明确的类型化意义。学界认为,认定重要数据应当满足以下几个方面。第一,重要数据既包括原始重要数据信息资源也包括衍生重要数据信息资源;第二,重要数据非公开,仅为特定人员或机构访问和使用;第三,重要数据(含核心数据)可能涉及国家安全,收集、存储、使用重要数据应当限制在主权领域内;第四,重要数据不包括国家秘密、个人信息和商业秘密数据资源;第五,收集和产生的重要数据应当与国家利益和社会公共利益密切相关。[6]
3.核心数据的识别
仅凭“危害程度”区分重要数据和核心数据过于抽象且缺乏可操作性。《管理办法(试行)》第十、十一条通过“危害程度”区分罗列了重要数据和核心数据,但区分得不够精细,需要建立更为具体的类型基准。第一,是否直接产生系统风险。对于任何国家来说,重要数据的篡改、破坏、泄露或者非法获取、非法利用,都被认为是一种严重的系统风险。但是,相比于核心数据,重要数据并不会直接导致系统风险的发生,而核心数据若发生上述情况,通常会直接造成风险,如对工业生产运营、电信网络和互联网运行服务、无线电业务开展等造成重大损害,导致大范围停工停产、大面积无线电业务中断、大规模网络与服务瘫痪、大量业务处理能力丧失等。第二,组织运行关联性。核心数据的国家运行关联性指核心数据是掌握国家命脉的组织 业务运行必不可少的数据,在支持和驱动该组织政策制定、中长期战略规划及内部机构改革中起着重要作用,直接关系到该组织核心业务运转和组织体系长期稳定发展。重要数据虽然对相关组织运转可能会产生一定影响,引发的级联效应明显,影响范围涉及多个行业、区域或者行业内多个企业,或者影响持续时间长,对行业发展、技术进步和产业生态等造成严重影响,但与核心数据相比,不至于导致某一方面工作运行中断或产生灾难性后果。第三,价值属性。核心数据在组织运行中扮演着重要的角色,它往往代表着组织的核心资产和竞争优势,与相关主体的战略目标和长期规划紧密相关,并对其生存和发展具有重要意义。相比之下,重要数据更多涉及组织业务流程的某一关键环节。它虽然对支撑组织业务功能和日常运转非常重要,但不像核心数据那样更具综合影响力。
4.特殊识别难题
数据类型的识别还存在以下几个难题。第一,重要数据是否涵盖个人信息?《识别指南》规定,“重要数据不包括国家秘密和个人信息,但基于海量个人信息形成的统计数据、衍生数据有可能属于重要数据”。学界也多认为个人信息不属于重要数据,但考虑到体量数据聚合可能产生的质变,应当将数量标准以上的数据列为重要数据进行安全审查。[7]此举解决了重要数据的区分问题,但是数量标准以下的个人信息是否应当列为“一般数据”进行审查以及界定一般数据的个人信息的数量标准如何,依然是审查实践中亟需回应的问题。本文认为,数量标准以下的个人信息应纳入一般数据类型进行审查,因为数量标准仅仅是一个数字,谁也无法保证标准以下的个人信息不存在数据安全风险。而个人信息成为一般数据的数量标准必须考虑到企业的数据审核压力和审查机关的办案成本。数据安全审查是一个渐进发展和动态的过程,需要在“定性+定量”既有基础上,在立法经验成熟时对数量基准进行明确及调整并进行充分论证。第二,数据安全审查的数据与其他数据如何区分?以个人信息为例,并非所有个人信息都需要进入数据安全审查范围,即使其符合法律规定的数量标准。因为从《数据安全法》以及其他法律的规定来看,“仅规定关键信息基础设施运营者在我国境内收集和产生‘个人信息’要纳入基于国家安全考虑而予以监管的范围”,[8]除此以外的个人信息的流通属于个人信息保护制度规制的内容。即个人信息也是重要的数据,但是在论及个人信息时讨论的重要数据,显然与关键信息基础设施领域涉及的重要数据有明显不同的法律属性。[9]
(二)基于数据持有者情况的审查对象类型区分
从界定方法来看,仅从概念自身的结构对审查对象加以识别,可能面临“识别性要件失效风险”[10]困境,数据安全审查还需采用“关联性”标准。《信息安全技术 个人信息安全规范》规定,在判定某项信息是否属于个人信息时,应当考量“识别”和“关联”两种路径。前者是由信息本身的特殊性识别出特定自然人,即从信息到个人;后者是由已知的特定自然人在其活动中产生的信息,即从个人到信息。只要符合上述任意一种情况就应认定为个人信息。[11]数据安全审查不仅要以数据分级进行对象类型区分,还应当以数据持有者和接受者身份来把握对象类型,这是数据安全审查的内在需求。
1.数据持有者的身份状态
一般情况下,数据持有者的特殊身份是进入数据安全审查流程的门槛。以被审查对象的业务类型、业务性质、业务范围为区分标准,《数据安全法》第三十一条将数据持有者划分为“关键信息基础设施的运营者”与“其他数据处理者”。该分类旨在聚焦数据安全防控重点,迅速锁定重要数据存储空间。这对数据安全审查对象类型区分具有重要指导意义。结合《关键信息基础设施安全保护条例》(以下简称《条例》)第九条的规定,数据安全审查中关键信息基础设施运营者的识别应当考虑以下几个方面。第一,数据持有者属于关系国计民生的重要行业和领域。《条例》对关键信息基础设施的范围作出了规定,即公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等[12]。据此,数据安全审查中关键信息基础设施运营者首先应当满足“重要行业”条件。第二,数据持有者是否从事本行业或领域的关键核心业务。即符合重要行业且从事关键核心业务的数据持有者才有启动数据安全审查的必要。第三,数据持有者的识别认定还要辅助考虑数据泄露造成的危害后果和对其他行业和领域的关联性影响。
虽然关键信息基础设施运营者具有更高的数据外溢风险并成为数据安全审查的主要对象,但依然不能排除其他数据处理者的数据安全隐患。如何不对数据持有者造成额外负担又能发现数据安全风险,是摆在数据安全审查面前的一道难题。
2.数据接收方的身份状态
数据接收方身份状态的安全可靠性是数据安全审查的重要参考因素。我国的数据安全审查法律法规虽未明文规定数据接收方身份对数据安全审查的程序性影响,但对数据接收方身份的考虑也大量体现在相关条文之中。例如,《数据出境安全评估办法》第八条规定,数据出境安全评估应当重点评估出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者非法获取、非法利用等风险。而对上述情况的考量必然涉及数据接收方的特殊身份。该条款对数据出境目的、范围、方式等的合法性、正当性、必要性的表达也蕴含了特殊身份对于数据安全审查的重要意义。法律有必要赋予审查机关高于一般强度的审查措施,使其足以支撑审查机关发现数据接受者的特殊身份及其所带来的数据安全风险。但是,审查机关对数据接收方身份的审查应当注意限度,不应带有歧视或先入为主。
(三)基于审查情势的审查对象类型区分
审查情势是指数据安全审查机关在开展数据安全审查过程中或适用某种审查措施所面临的复杂时空人物状况或情境,依照紧急与否可大致分为一般审查情形和紧急审查情形。数据安全审查要着重考虑特殊审查情形下审查对象的突发状况,赋予数据安全审查机关适用比一般审查情形更为严厉的审查措施。主要有以下考量。
一是紧急状态带来审查的迫切需要,基于证据收集及审查对时效性的高要求,需要在一般审查和特殊审查间、违规事实发现与数据权益保障间进行合乎比例的调整,以适应复杂审查形势的发展变化。二是重视对国家安全利益的充分保护,避免紧急情形下因审查措施脱节而造成国家利益受损。《审查办法》第十六条第二款规定,“为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施”,这一规定还不足以有效应对涉及国家安全的紧急状况。因此,有必要在数据审查中针对数据被泄露、毁损、篡改和滥用等紧急情况设置紧急处置权,如规定数据安全审查机关自我先行审查审批机制[13]或法律特别授权措施。需注意的是,数据安全审查的紧急处置权虽然具有合法性和正当性,但是也应保持相应的限度:在审查控制上,基于紧急情形下数据安全审查权的强度及其伴随的权利风险,数据安全审查机关也要加强事中或事后的事实和程序审查或权利救济,尽量做好利益平衡。
(四)基于国家安全利益因素的审查对象类型区分
相对于利益的自然状态,法益是法律对利益状态的重塑,这种重塑往往由具有立法权的国家来完成。[14]数据法益根据法益内容的差异,可以划分为权利(人身权利和财产权利)、安全(国家安全和公共安全)和秩序(经济秩序和社会秩序)。[15]其中,权利是基础,处于优先保护的地位;秩序和安全是权利行使的社会环境,对于权利实现具有保障性的作用。[16]应在权衡其价值位阶的基础上,区分为不同的对象类型。
在上述数据法益位阶类型化区分的基础上,可以对国家安全法益进行进一步区分。在总体国家安全观的指导下,根据我国宪法所体现的国家安全利益元素 和《中华人民共和国国家安全法》关于国家安全要素 的论述,将其进行层次化划分,即“国家生存利益 、国家发展利益 、国家发展保障利益 ”等。国家安全利益的价值位阶越高或越重要,则相应的审查对象类型越“重”。
三、数据安全审查措施的“强弱”类型考量
数据安全审查措施的强弱程度是指特定审查措施作用于被审查主体或对象所产生的效力与影响程度。而审查措施的类型化主要是从不同类型的角度对措施强弱进行评估,以实现不同“轻重”的对象情形匹配不同“强度”的审查措施,形成相对应的梯度层次关系,保证以最轻手段达到预期目的。过度个别化和抽象概念分析既不能对数据安全审查措施强度进行客观有效评测,也无法满足立法和实施层面的比例构造要求,必须提炼、划分并规整调查措施强度,从而使个别化和抽象性讨论模式迈向“类型化”的思考,并结合具体情境进行判断。
(一)基于实施形式的审查措施类型考量
不同审查措施依托于某种不同或同一实施形式,实施形式将会影响其强度大小。
1.审查措施的第一层次划分
数据安全审查的强制性审查措施大体有三类。第一类为针对数据处理活动或相关设备的物理性审查措施。这类措施主要直接作用于数据处理活动本身或涉及的设备、系统,包括但不限于扣押与查封,即在发现数据处理活动存在严重安全风险或违法违规行为时,审查机构有权对相关设备或存储介质进行扣押或查封,以防止数据泄露或被篡改,为后续深入调查取证提供保障。第二类为针对数据处理者(自然人、法人或其他组织)的行为限制措施。这类措施旨在通过限制数据处理者的行为来确保其遵守数据安全法律法规,并防止潜在的安全风险。如行为管制,对数据处理者的特定行为进行限制或禁止,包括暂停其数据处理活动、限制数据出境等,直至其符合数据安全标准或完成整改。第三类为针对数据内容及隐私的技术性审查措施。这类措施侧重于对数据本身的内容、隐私保护水平以及数据处理过程的技术性审查,以确保数据处理的合法性和安全性,主要包括以下几种。一是技术审查,利用技术手段对数据内容进行分析、检测,以识别是否存在敏感信息、非法内容或潜在的安全风险。二是隐私保护评估,对数据处理过程中的隐私保护措施进行评估,确保数据处理者采取了必要的加密、匿名化等技术手段来保护个人隐私和数据安全。第二类和第三类审查措施虽未直接体现在《程序规定》之中,但从该规范第二十条“网信部门可以请求有关机关予以协助”来看,数据安全审查措施也应当包含对数据处理者和隐私的审查。当然,这种措施对数据安全审查实践是必要的。该分类将数据安全审查措施实施形式划分为针对物、数据处理者、隐私三种,三者在措施强度呈现递增趋势。
2.审查措施的第二层次拆分
以第一层次划分为基础,可对数据审查措施进行二次拆分。对数据处理者实施的措施可以划分为限制人身自由或组织运营的强制性措施(如管制、讯问)和剥夺人身自由的强制性措施(如行政拘留和注销、吊销营业许可证);对数据实施强制性措施尚可分为数据“限制性”审查措施(如访问权限控制、数据加密、数据备份和恢复等)和“剥夺性”审查措施(如数据接管、查封、扣押等);对隐私的强制性措施主要表现为技术监控,具体可以划分为记录监控、行踪监控、通信监控、场所监控,分别对应被审查人通讯、行踪、谈话、会面等方面,这些举措对被审查人的相关权利产生不同程度的影响。
3.审查措施的第三层次区分
在第一层次和第二层次实施形式的划分的基础上,还可以进行第三层次的划分。如,查封可以分成对设施的查封和对文件的查封等;对文件的查封基于文件载体形态可分为对纸质文件和电子文件(数据)的查封扣押,而依据电子文件或数据的原始性与否又可分为对原始电子数据和非原始电子数据的调取查封等。
(二)基于时空要素的审查措施类型考量
时空因素不仅作用于权利人的实体权利义务,其作为程序立法的重要参考因素,也会通过塑造程序措施的时间空间场域,对程序相对方的程序权利产生重要影响。
1.数据安全审查措施的时间要素
时间要素对数据安全审查措施强度的影响主要表现在程序时间节点、执法时间节点、审查措施持续时间等。
一是程序时间节点。时间节点代表数据安全审查的处理程度,也能以此区分数据安全审查措施强度。《审查办法》规定的网络和数据安全审查包括以下程序时间节点:审查申报—受理—出具审查结论(初审)—出具审查结论(特别程序)。其中,《审查办法》第十二条规定初审(即一般审查程序)之后的特别审查程序并非涵盖全部数据审查案件。只有在网络安全审查工作机制成员单位、相关部门的意见不一致时,网络安全审查办公室在出具审查结论之后,才能进入特别审查程序。“意见不一致”的审查结论往往代表数据安全审查的难度和进一步审查的必要性,前期的一般审查程序又赋予特殊审查程序客观性和科学性依据,在查清数据违规真相的过程中,可能会采用更为严厉的审查措施。因此,要注意以“初审结论”为时间节点对数据安全审查措施进行区分。除此之外,以受理为标准,数据安全审查受理之前的大部分措施相较于立案后能够采取的措施,强度往往偏弱。如谈话、询问、查询、调取等措施贯穿整个办案流程,而数据接管、数据审计、背景调查等只能在案件受理后采取。以受理为时间节点,审查措施在受理前后的强度是不同的。
二是执法时间节点。同一审查措施在不同时间节点上可能会造成强度差异。例如,依据时间的自然属性可以分为白天搜查或夜间搜查;依据对被审查主体的社会属性可以划分为多种,对被审查主体处于利用该数据进行生产经营活动或对该数据的使用正处于空窗期进行数据接管、访问控制等措施、对被审查主体是否正处于上市或重大项目运行关键时期进行的数据安全审查措施,因时间差异其所表现出来的强度存在不同。
三是审查措施的持续时间。一般来说,审查措施持续的时间越长,对被审查主体的权利影响越剧烈。如数据接管和数据访问控制对被审查主体数据使用自由时长的限制,显然后者跨度更大,对数据权利的限制也更高。一般情形下,当数据安全审查目的达成后或无法达成时,数据审查措施或处分应依具体情形作出变更或撤销的决定。例如,规定接管、调取的数据资源应当在查明后的合理期限内解除接管、调取,予以退还。但是为了保障数据安全审查工作的顺利进行,也应存在例外情形。例如,经审批对数据安全审查措施的使用时间可以多次延长,但不能超过最高使用时限。
2.数据安全审查措施的空间要素
数据安全审查措施的作用空间主要涉及被审查主体对其内部和外部环境中数据处理活动进行监管和控制的范围。这些措施旨在保证数据的机密性、完整性和可用性,并确保合规性和风险管理。然而,这些数据安全审查措施可能会限制被审查主体的某些权利或行为。
一是措施作用空间。数据安全审查措施在物理空间和虚拟空间的强度有所不同。数字时代,硬盘、闪存和云存储等使得数据的储存更加便利,大量数据存储于虚拟空间中。根据信息权利说,数据资源所体现的信息人格权和信息财产权随着网络生活的重要性与日俱增,并将长期处于扩张状态。[17]由此,作用于虚拟空间的数据安全审查措施的强度往往高于作用于物理空间的审查措施。同一审查措施因空间载体的不同展现出程序规则、实体内容的差异,从而体现强度区别。
二是数据存储和转移要求。数据安全审查措施可能会对数据存储和转移设置一些要求,如要求数据只能存储在特定地点或必须使用加密技术进行传输。不同的存储地点会影响被审查主体的成本和管理的复杂性,并可能对跨境业务或数据迁移产生影响。
(三)基于被审查人权利限制的审查措施类型考量
数据本身只是信息的载体,它的合法与否取决于人们如何收集、处理和利用这些数据。因此,除数据自身外,数据安全审查的重要对象之一即为接触数据的人。任何权利都会受到一定的限制,绝对的不受限制的权利是不存在的,这是现代法治国家的共识。[18]被审查人因数据安全审查而导致权利限制具备正当性。不过,同种审查措施可能因所针对的被审查人权利类型不同而导致强弱不同,由此一般方法是通过对被审查人权利的考量比较并进行位阶上的序列设置。但是受制于立法者的有限理性、立法的滞后性及社会关系的发展变化,法益的“重要性”在立法上往往并不清晰,[19]且“不可能依据哲学方法对那些应当得到法律承认和保护的利益作出一种普遍有效的权威性的位序安排”。[20]因此,在审查程序中对被审查人权益侵害强度通过参考权利或法益位阶的方式来进行利益衡量,在适用上存在较大的局限性。尽管如此,仍可尝试从以下几个角度进行划分。
一是“重要性理论”视角下的划分。依据法律保留的层次可作出宪法保留、绝对法律保留、相对法律保留和非属法律保留,[21]审查措施对法律保留的不同层次权利进行干预,其强度呈明显的阶梯性。例如,对受审查人及其相关人在其住宅内的谈话进行监听或窃听,涉及宪法保留的住宅不受侵犯和通信自由等权利。其他一些限制公民基本权利的审查措施属于绝对法律保留类型(如搜查、扣押、通讯审查等),其法律授权依据需要在我国数据安全审查相关法律中加以特别规定。
二是“领域理论”视角下的划分。无论在各权利类型间或单一权利内部,核心权利干预的审查措施强度大于非核心权利干预的审查措施。如德国联邦法院将公民权利分为“私人核心领域、简单个人领域和社会关系领域”,[22]又如隐私利益的三领域划分:“受到绝对保护的核心领域、可以援引比例原则权衡的私人领域、非关隐私的社会领域”。[23]
四、数据安全审查程序的“宽严”类型取向
结构功能主义认为,特定制度之间是相互关联、相互作用的,所有制度现象都必然是某种功能性的体现,且任何制度都具有正功能与反功能。[24]因此,对数据安全审查进行程序控制是应有之义,以促成其正功能并避免其反功能。数据安全审查程序的“宽严”类型分析,旨在能为不同梯度层次的审查措施搭配适中的程序控制“阀门”,以达到国家安全、数据流通与权利保障等多重目的。因此,需深入探讨数据安全审查程序的“宽严”类型,通过核心控制、前置控制与阶段控制三个维度,全面剖析数据安全审查的程序控制机制。
(一)核心控制:程序审批
程序控制是通过规制机构引导下的竞争和制约,克服规制立法的内部性和信息不对称,[25]而审批机制又是程序控制的关键,对数据安全审查程序控制类型考察应以此为基准。不同的审批程序或主体代表着法律控制的力度存在差异。在具体操作中,需要按照法律规定,确保数据安全审查的合法性、必要性和适用性,并严格按照程序进行审批与执行。以审批主体为划分标准,程序审批可以划分为外部程序控制型和内部程序控制型。
外部程序控制类型相较于内部程序控制类型更加严格,其核心在于决定权与执行权的完全分离,依赖中立第三方的审查。内部程序控制类型是当前数据安全审查程序控制的基本表现形式,具体可以划分为数据安全审查机关自我授权和传统行政审批模式。完全的自我授权模式核心在于执行权与决定权的紧密结合。在整体上,数据安全审查机关是决定权、审批权、执行权的合并,其既有权决定采取审查措施,且能够予以审批执行,但在部分审查措施的强制执行手段和措施上缺乏执行力,而交由公安机关等协助执行。因此,数据安全审查是一种不完全的自我授权模式。
数据安全审查是法律授权的特定主体以国家的名义实施的行为,可能会影响某些公民、法人或其他组织的合法权益。[26]一般性的行政审批力度无法达到预期标准。在程序控制的宽严程度上,数据安全审查机关的审查措施既要受制于自我授权与行政审批的程序控制,又要对审查程序审批的主体作进一步的严格规范。
(二)前置控制:适用条件
适用条件为程序审批提供了基础和前提,而程序审批则确认了适用条件的遵守和实施。在法律措施的实施中,适用条件通常被视为达到程序审批的先决条件。二者共同通过把控准入标准,从而调节程序控制的作用力度。数据安全审查措施应当具备相应的适用条件,且各审查措施之间的适用条件本身存在高低、多少之分。
以审查措施条件高低为基准可划分为“严格要件”和“一般要件”两种类型。相比于数据备份、访问控制、数据加密等数据审查措施,数据接管的适用条件高于前者。以审查措施适用条件的多少,又可以划分为单一要件准入和多要件准入两种类型。审查措施间的适用门槛要件多少不一,如询问等非强制措施的门槛要件往往比数据审计、接管、监控等强制措施少且低。以适用条件的清晰度可划分为概括性条件和细则性条件。数据安全审查是一种“新生事物”,且该领域所具备的因素复杂性、判断专业性等特点,这就要求立法提供较为宽松的审查控制。概括性条件代表着数据安全审查措施准入具备更大的自由裁量空间与判断余地,程序控制较为宽松,这是数据安全审查中的普遍设置。而部分细则性条件由于适用条件的细则清晰罗列,使得审查机关自由裁量受到较大限制,程序控制较为严格。由此可见,通过多种方式对适用条件加以调整,往往是立法调节程序控制力度的有力手段。
(三)阶段控制:过程把控
数据安全审查的过程把控是指对数据安全审查的各个阶段进行监督、指导和规范,以确保数据安全审查的合法性、公正性和有效性。前述可知,数据安全审查流程所涵摄的审查措施强制属性的有无和强弱各有差异,且单一措施过程把控力度的宽严程度可能会影响后续措施的适用与否和处理结果轻重等。因此,针对各案件的过程把控应当具备宽严之分,进行合理的层次设置。从单一案件审查过程的发展来看,程序控制又可分为审查前的事先控制、审查中的事中控制以及审查后的事后控制三类控制方式,依据不同审查措施在不同时间阶段以某种实体或程序性要件,共同形成数据安全审查程序过程把控的防护网。
事先控制体现于对数据安全审查措施适用与否及其种类的考量,包括立案与审查措施的门槛准入条件、合理性等问题。如采取数据接管、数据审计等措施要经过相关机关审批决定。事中控制是对数据安全审查措施适用过程中的强度和侵益性的监督制约,如规定审查人员采取询问、技术检测、数据接管等审查措施,均应当依照规定出示证件,出具书面通知、二人以上进行,形成笔录、报告等书面材料,以及部分措施要求负责人、见证人在场等过程要求。事后控制是对数据安全审查措施实施完毕后的合法性、合乎比例性、侵益性强度等进行审查控制,如在紧急接管后,数据安全审查机关应对审查措施是否满足相关的法律事实要件和法律程序要件进行判断。
事先控制、事中控制及事后控制是数据安全审查程序过程把控的环节,三者都保持着对审查措施的监督制约,但在程序控制上又各有重点。如事先控制无法应对审查措施在紧急情况出现及适用强度变化,此时就需要事中控制及其事后控制进行及时灵活的功能弥补。一般而言,数据安全审查程序过程把控的三种类型在控制力度上不存在固定的强弱梯次性,三者控制宽松度因应不同审查措施及具体情形而变化,但却各有控制重点。即应坚持事先控制为各种情形适用的原则,以应对数据安全审查具体情形;一般审查措施或审查情势以事中控制为重点,以事后控制为补充;高强制性审查措施或紧急情形下以事中控制为普遍设置,事后控制为重点审查,加强事实及程序要件审查。
结语
综上,以类型化方法分析数据安全审查的三要素,对审查对象的“情形轻重”、审查措施的“效力强弱”及审查程序的“控制宽严”进行明确描述,能够阐明三者之间的逻辑关系。在制度层面,基于现有规范,持续推动数据安全审查理念和法律法规的更新完善,使其能够有效地维护审查机关的权威性、妥当地保障相关主体的合法权益、灵活地应对数据安全审查实务的复杂多变。在实践层面,应不断提升数据安全审查立法预测能力和执法水平。当然,由于数据安全审查制度尚未健全、审查实践尚处于起步阶段,可供借鉴的数据安全审查案例较为稀缺,类型化分析还有待实践进一步检验。此外,数据安全审查的比例构造也存在诸多难题,如何平衡多元价值、回应国际关切、构建救济与制裁等,尚需作进一步的论证分析。
【基金项目】2024年重庆市社会科学规划“落实习近平总书记视察重庆重要讲话重要指示精神贯彻市委六届五次、六次全会精神”专项重大项目“重庆市主动融入和服务国家数字安全重大战略研究”(2024ZXZD021)。
[作者简介] 蔡艺生,西南政法大学国家安全学院教授、博士生导师。
[ 参 考 文 献 ]
[1]秦策.刑事程序比例构造方法论探析[J].法学研究,2016(3).
[2]张凌寒.论数据出境安全评估的法律性质与救济路径[J].行政法学研究,2023(1).
[3]贺剑.中国民法学的气质——十年回顾与展望[J].中国法律评论,2024(6).
[4]唐云阳.论比例原则在监察法中的类型化适用与展开[J].山东警察学院学报,2023(5).
[5]刘金瑞.数据安全范式革新及其立法展开[J].环球法律评论,2021(1).
[6][9]祝高峰.认识与识别:重要数据的界定及其规制路径选择[J].社会科学家,2023(6).
[7]袁康,鄢浩宇.数据分类分级保护的逻辑厘定与制度构建——以重要数据识别和管控为中心[J].中国科技论坛,2022(7).
[8]刘金瑞.关于《个人信息和重要数据出境安全评估办法(征求意见稿)》的意见建议[J].信息安全与通信保密,2017(6).
[10]岳林.个人信息的身份识别标准[J].上海大学学报(社会科学版),2017(6).
[11]张婷.个人信息认定标准的适用困境与出路——基于风险社会理论的解释路径[J].中国特色社会主义研究,2023(3).
[12]关键信息基础设施安全保护条例[EB/OL].中华人民共和国国家互联网办公室官网,https://www.cac.gov.cn/2021-08/17/c_1630790665977485.htm.
[13]程雷.秘密侦查立法宏观问题研究[J].政法论坛,2011(5).
[14]刘艳红.中国反腐败立法的战略转型及其体系化构建[J].中国法学,2016(4).
[15]刘双阳.数据法益的类型化及其刑法保护体系建构[J].中国刑事法杂志,2022(6).
[16]陈兴良.虚开增值税专用发票罪:性质与界定[J].政法论坛,2021(4).
[17]金鸿浩.信息法益的刑法保护论要[J].上海交通大学学报(哲学社会科学版),2023(6)
[18]赵宏.限制的限制:德国基本权利限制模式的内在机理[J].法学家,2011(2).
[19]刘权.目的正当性与比例原则的重构[J].中国法学,2014(4).
[20]E.博登海默.法理学—法律哲学与法律方法[M].中国政法大学出版社,1999:400.
[21]艾明.刑事诉讼法中的侦查概括条款[J].法学研究,2017(4).
[22]李倩.德国刑事诉讼法证据禁止制度类型分析[J].中国刑事法杂志,2010(1).
[23]向燕.刑事侦查中隐私权领域的界定[M].中国政法大学出版社,2011:297.
[24][25]郭洁.自然垄断产业授权立法成本的控制模式[J].法学研究,2009(6).
[26]李怀胜.数据安全合规实务[M].中国法治出版社,2023:35.
閻楀牊娼堥幍鈧張锟� 