刘昊｜综合治理体系下非传统安全领域立法的问题与完善

原创 刘昊 上海市法学会 东方法学

纵观国家安全法治研究，我国非传统领域国家安全的保护工作在党中央的领导与总体国家安全观的指导下取得了巨大的成就。党和国家着力推进国家安全体系和能力建设，国家安全能力显著提升。为应对更加复杂的外部环境和传统安全领域与非传统安全领域交织所形成的综合性、复杂性问题，我国采取综合性措施予以应对。非传统领域安全的立法存在着权力主体权责事项不明晰、制度设计不合理以及规范不具有实践操作性等问题，需要从制度顶层设计及实践操作可能性等方面进行进一步细化，推动我国非传统领域国家安全保护能力和保护体系现代化发展。党的二十大报告提出，国家安全是民族复兴的根基，社会稳定是国家强盛的前提。必须坚定不移贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，确保国家安全和社会稳定。纵观国家安全法治研究，我国经历了起步探索阶段、逐步发展阶段、全面发展阶段、总体国家安全观指引阶段在党中央的领导与总体国家安全观的指导下，新时代国家安全工作取得了巨大的成就，国家安全体系和能力建设得以推进，国家安全体系基本建形成，国家安全能力显著提升。在传统国家安全观念的基础上引入非传统国家安全的概念，是总体国家安全观理论创新的重要体现。对非传统安全领域采取破坏手段虽不能直接对我国政权、主权、统一和领土完整造成实质性损害，但是由于经济、与国民生活、社会运行与发展息息相关，会以渗透侵蚀的方式影响人民安全，瓦解我国的国家安全防线并且影响范围甚广，因此对于非传统安全领域要采取更加审慎的态度和全方位多节点的保护措施。

非传统安全涉及经济、文化、社会、网络、生物等多方面领域，具有综合性、技术性、多元性等特点，需要采取综合治理、科学监测、分级防护的法治手段予以调整，对我国治理能力和治理体系提出了更高要求。

一、非传统安全立法体系的特点和架构搭建

非传统安全领域立法立足于总体国家安全观，将“维护国家安全”这一新方针政策法律化、制度化，赋予其法律约束力。在维护非传统安全领域时不仅统筹国内各领域风险要素，还注重来自全球化所带来的威胁，将国际安全风险评估纳入非传统安全保护的考虑要素当中。总体而言，非传统安全领域保护立法具有以下特点：

1.政治性。非传统安全领域保护立法的政治性主要体现两个方面：一是坚持中国共产党的领导；二是重点突出政治安全。首先，中国共产党领导是中国特色社会主义最本质的特征，坚持党对国家安全工作的绝对领导是维护国家安全和社会安定的根本保证。改革开放以来，中国共产党始终高度重视正确处理改革发展稳定关系，始终把维护国家安全和社会安定作为党和国家的一项基础性工作。国家安全法第4条的规定充分宣誓了党统领总揽全局、协调各方的领导核心作用，坚持党的绝对领导是做好国家安全工作的根本原则。其次，在进行非传统安全领域的立法工作时，坚持把政治安全放在首要位置，凸显了非传统安全领域与传统安全领域高度的契合性。

2.人民性。非传统安全乃至总体国家安全的保护目的归根结底是保障人民利益，非传统安全领域法治工作坚持以人民安全为宗旨这一根本立场。首先，在立法当中，国家安全法充分考量常委委员的建议，将草案第29条关于人民安全的规定移至本章第2条，突出维护国家安全“以人民安全为宗旨”。在非传统安全各领域的立法过程中充分听取了人民意见，对人民关心的问题予以重视和回应。其次，人民性体现在非传统安全领域的法律规定当中。在统筹非传统安全各领域保护时，无论是从整体统领角度，如加强国家领土的维护、维护市场经济秩序方面，还是从部门领域角度，如健全安全生产制度、核能和核技术紧急情况应对等方面来说，都体现了对人民各方面利益和安全的关心，真正将国家安全和公民个人的利益进行紧密结合，为解决人民群众反映强烈的安全问题提供法律支持。最后，在各领域法律实施与规则指引中，国家充分尊重公民和其他组织的权利义务，规定了我国公民和组织在维护国家安全工作中的积极配合义务以及赋予了必要情形下国家安全机关造成公民损失的情况下的补偿请求权以及对国家安全工作的批评建议权，始终把人民作为国家安全的基础性力量。

3.全局性。非传统安全领域工作坚持统筹推进各领域的国家安全并且将总体国家安全观作为非传统安全领域立法工作的指导思想。国家安全法的全局性体现在三个方面：一是横向国家安全领域全覆盖，二是纵向主体全覆盖，三是时空全覆盖，既注重发展又注重安全。第一，非传统安全涵盖了经济、科技、文化、社会、生态、军事等13个领域，既关注非传统安全领域的专项治理，又重视非传统安全与传统安全交织的部分，并坚持以国内安全为保障，促进国际安全为依托，共同维护和塑造国家安全。第二，坚持化解防范综合性国家安全风险、增强忧患意识。国家安全法设立了国家安全制度和国家安全保障制度，从制度与决策两方面分别对非传统安全领域及其保障体系的建设工作进行规定，从顶层设计出发，联动中央与地方、部门与部门，形成集中统一、高效权威的国家安全领导体制，在各部门职权范围内有序完成关于非传统安全领域保护的各项任务。第三，统筹安全与发展任务，深度推进发展与安全，以改革促发展，新发展格局中保证安全发展。维护非传统安全是秉持动静结合的理念，既包括维护当前的国家安全，也包括预防化解未来国家安全风险。而发展是动态的，将安全和发展进行有机结合，在安全中发展，以发展促进非传统国家安全的保护。非传统安全领域立法工作注重绿色可持续发展、开放发展、共享发展，并把发展安全作为新发展格局之底线，以壮实中华民族的物质基础，保障国家实力的持续性增长，增强人民的幸福感为主要目标。

当前，我国对于非传统安全领域的保护实行以国家安全法为核心、以领域中的基本法为框架，以规范细则为实践指引的三级规范进行保护，将总体国家安全观和重视非传统安全理念转化为现实的法律制度。以网络安全保护为例，国家安全法从网络信息安全体系构建、安全保护能力、研究创新和应用开发等方面规定了网络安全领域保护的任务，从加强规范管理、惩治危害行为规定了网络安全领域的基本手段。网络安全法作为网络安全领域内的基本法则，从构建如网络主权制度、网络运行安全的制度等网络安全专项重点制度进行全方位制度立法规定；通过规定网络安全事件发生监测预警和应对措施来保证面对网络安全威胁和事件的实时监控和高效应对。在搭建具体框架后，以数据安全法、《关键信息基础设施安全保护条例》《GB/T22239-2019》等法律法规规范性文件作为操作指引。

二、综合性治理体系下非传统安全领域立法的缺陷

非传统安全领域的保护工作涉及多主体、多规范、多程序。实践操作上在法律的实施过程中会存在对于新型领域调整对象范围界定不明确、权力机构权责不清晰以及制度构建重叠的问题。

（一）

新型领域立法的概念混乱

非传统安全的保护工作往往涉及前沿技术与多学科交叉领域，对于该领域中的专业术语、概念辨析等由于功能不同，难以被法学研究者以及立法者所熟悉，不同学科学者之间存在理解上的隔阂。虽然历史上德国民法学者们对于概念法学进行过强力的批判，但是随着智慧社会的不断发展，相似概念出现的越来越多，更需要在立法过程中重视关于概念释义等相关问题。下就以网络安全领域法律规范为例对立法中存在的一词多义和概念重叠的情况进行阐释。

1.一词多义。在立法过程中由于立法时的技术背景以及人们的认识发生了改变，概念所具备的价值内涵与现实存在也存在一定差距，即在认识论盛行的思想潮流下忽略了主体本身的重要作用，造成对于同一概念形成了不同的解读，亦造成法律适用当中的问题。以网络安全领域保护为例，关于个人信息、生物信息等关键数据的保护被格外重视，其分别规范在个人信息保护法、《网络安全审查办法》以及数据流通等相关规则中。但是其表述均有不同。网络安全法采取民法典中个人信息的定义，即以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。而个人信息保护法中规定为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”二者存在对脱敏数据审查的差异不仅会导致对个人信息权利维护时方式的选择困难，更会在实践操作中导致相关主体责任推脱、滥用权利以对网络安全造成威胁。

2.概念重叠的情况。在采取立法的手段保护非传统安全领域时，由于需求导向不同，针对同一主体的不同属性法律往往采取以相似概念来进行界定，这就极易导致在类似法律规范中对于同一法律主体的权利义务责任不清晰的情况出现。以网络安全领域立法为例，网络安全法中涉及的主体有网络运营者和关键信息基础设施的运营者。网络运营者在该法中被界定为网络的所有者、管理者和网络服务提供者，关键信息基础设施的运营者虽没明确规定，但是通过关键信息基础设施的概念，可以类推得出是指公共通信和信息服务等重要行业和领域以及其他重要的网络设施、信息系统的所有者、管理者和服务提供者。二者的概念存在竞合关系，对于具有双重身份的主体，其是否有必要需求以外的个人信息存储的权利以及个人信息的泄露是否要被双重处罚法律还尚未规定。如某云服务属于按规定应当属于关键信息基础设施，但是其亦属于网络服务提供者，在其发生信息泄露的情况下行政机关依照网络安全法对其进行了处罚。但是在其作为关键信息基础设施运营者违反了《关键信息基础设施安全保护条例》中的个人信息保密义务是否应当对其进行双重处罚需要我们进一步去思考。

（二）

制度构建重复

为契合国家安全法制度框架、总体国家安全观的思想以及实践需要，针对非传统安全领域立法往往采用分级保护机制与依照各领域特点所形成的独特保护机制相契合进行多重维护。但同时也会发现存在制度建构重复的倾向并易导致法律适用不明晰等问题。

如在生物安全保护领域中，一部条例可能会涉及生物安全、生态安全、粮食安全等多项安全领域。在《人类遗传资源管理条例》中涉及人类遗传资源信息流通时的规定大致也符合网络安全法中对于重要数据的规定，但是均缺乏更加具体的法律适用指引和细则。

如在网络安全领域中，2007年公安部、保密局、密码管理局、国务院信息化办公室联合发布《信息安全等级保护管理办法》，这标志着信息安全等级保护制度正式开始实施。这段时期也被称为等级保护的传统时代。在此期间，国家按照信息系统受到破坏后的不同后果将信息安全分为五级，并规定了相关的技术标准予以区分并予以特殊保护。等级保护制度和信息基础设施安全保护制度在规范路径、评判标准和处罚结果上存在大量竞合，为运营者增加了不必要的义务。并且有学者认为我国的信息安全等级保护还存在很大不足，不仅制度建设不健全，管理体系也存在一些问题。本文认为，从立法思路来看等级保护制度更倾向于以数据之重要性来对储存设备进行要求，侧重点是防止数据泄露；而对于关键信息设施安全保护制度则是从国家安全防范、国家政务治理的角度对关键节点、设备本身亦是重点保护主体。而对于二者的有机结合，我国还需要从国家安全的高度把握关键基础设施的界定和立法方面工作法治化和现代化。

（三）

权力机关及其权责不清

（三）权力机关及其权责不清

总体国家安全观将国家安全这一概念进行了更深层次、更加宏观的理解。打破了传统国家安全观仅限于领土主权、军事国防、政治安全等领域的桎梏，创新性的将各领域安全囊括进国家安全这一大的概念体系当中，并采取综合治理统筹全局的方式进行治理。但是在立法中我们仍要注意权力机构主体不明确、权力行使界限不明晰等问题。另外，权力机关在行使权力过程中与公民的某些基本权利存在内生性冲突以及权力滥用的情况，严重损害了公民法定权利的自由行使。

在生物安全领域保护中，权力机构主体不明确的现象十分严重。生物安全法承袭国家安全法设立的框架，针对风险防控体制的综合性和特殊性，国家分别从风险评估预警、生物安全信息管理、生物安全审查、生物安全事件应对四个方面设立了不同的特色制度，并依照各部门在生物安全中负责的不同机能，确定了中央国家安全领导机构及下属单位、省、自治区、直辖市及地方政府、国务院及相关部门以及军队和海关在生物安全风险防控的职权范围。（见表1）可以明确的是存在一项任务由多个权力部门共同负责的情形，需要进一步做好部门之间的衔接统筹协调工作，保障任务的顺利进行。

表一

在网络安全领域保护中，公权力的行使可能会与公民权利产生激烈的冲突。网络运营者的责任主要包括了在提供网络服务中的注意义务和对于网络的安全保障义务，数据信息的流通中可能涉及个人信息泄露，网络运营者需要格外注重关于个人信息的保护。但是现行网络运营者责任制度与公民基本权利存在着内生性冲突，并且在国际上已经存在审查权力滥用的风险。（1）网络运营者的信息探查权和隐私权的冲突。网络运营者一方面需要保证存入其提供的服务平台信息应当符合法律以及国家安全规范，有需要保证平台使用者的个人信息、隐私得到保护。换句话说，用户不希望外界获取到的信息在出于运营者的恪守网络安全的义务下会被审查，因此存在着泄露和侵权的风险。（2）网络运营者的管理职责和公民的政治权利的冲突。公民的言论自由即公民通过各种语言形式表达、传播自己的思想和观点的自由。随着网络技术不断发展以及移动网络的普及，传播主体多元化的态势令观点交锋异常活跃，表现为个体参与度升温，观点易情绪化。网络运营者出于管理的需要承担着对舆论进行管控的职责，应当防止媒介权力滥用，保障媒介权力严重侵害公民的言论自由，在舆论管控和言论自由的行使设置合理的边界。

三、关于非传统国家安全法律保护工作的完善

非传统安全各领域间中交互、内嵌的学科概念甚多。通过法律实现对非传统安全的保护对我国法治建设以及立法技术的重大考验，在进行非传统领域立法时主要需做到以下四点：其一，构建权责清晰的制度框架；其二，严格把控行使公权力时针对国家安全保护与人民权利行使的利益衡量；其三，坚持以法治促保护，以保护促法治的关系理念，保证立法与改革决策相衔接，推动制度创新；其四，加强支持和保障性立法，推动社会、教育等体系的向前发展。

在对各非传统领域的前沿性问题进行专门立法时，首先，应当经过科学、民主的论证，设计有效制度框架，确保制度设立的必要性和全面性。在实体内容立法时应当注意调整对象概念界定的准确性与必要性，防止由一次多义与多词义重叠的情况出现所导致的法律适用过程复杂，界定困难的情况。其次，要着重推进权力清单制度和规范指引制度，明确权力行使的范围与边界，着重探讨立法过程的科学性与可操作性，同时为避免重复立法，对于多领域中交叉重复的问题应当设立一项综合制度，在其他法律中设立指引性条款予以规范，保证立法的简洁性。最后，随着科技的不断进步，立法工作虽然具有前瞻性但是相较于社会发展仍然可能具有一定的滞后性，因此应当依靠行业自律，通过规定保障和支持性立法加强人才保障和行业标准规则制定，进一步推进政企共治推进行业和技术高质量发展，以成熟的实践经验填补立法空白，完善国家安全法律制度体系。

原标题：《刘昊｜综合治理体系下非传统安全领域立法的问题与完善》

阅读原文