《數據安全法》授權規范的合憲性解釋

賀彤 伊方舟

〔摘要〕 對于《數據安全法》授權規范一定程度上所存在的形式和實質上的合憲疑問，合憲性解釋要求對模糊規范進行符合憲法的具體解釋，對存在多種解釋的規范排除違憲可能解釋而采取合憲解釋。據此，一方面應進行符合憲法規范的解釋：為授權黨內機構統籌協調提供充分的憲法依據;明確國家網信部門在制定“重要數據的出境安全管理辦法”中的主導地位;明確作為執法主體的“國家”所指代的部門。另一方面則應進行符合憲法精神的解釋：監測預警機制應排除監測不受監督的違憲解釋，宜在風險信息的獲取和分析上實現多元，在風險的研判和預警環節實行集中;安全審查機制應排除審查結果無從救濟的違憲解釋可能，宜依托分類分級聚焦審查重要數據與核心數據。

〔關鍵詞〕 《數據安全法》;授權規范;合憲性;監測預警機制;安全審查機制

〔中圖分類號〕D921 〔文獻標識碼〕A 〔文章編號〕1009-1203（2021）05-0072-07

《中華人民共和國數據安全法》（以下簡稱《數據安全法》）以基本法的形式明確了我國數據安全治理體系的頂層設計和“四梁八柱”〔1〕，其中諸多授權規范支撐起數據安全保障體系。《數據安全法》“宜粗不宜細”的立法風格和大量倡導性規范的留白內容，為數據安全制度留有較大彈性和創新空間，故有必要對《數據安全法》授權規范進行憲法檢視與合憲性解釋，以提升其正當性和規范性。

一、《數據安全法》授權規范的憲法檢視

憲法在我國法位階次序中具有最高地位，對整個法秩序產生強大的輻射力，對維護國家法秩序的統一及穩定和諧運作不可或缺〔2〕。對法律的憲法檢視主要從形式與實質兩個維度開展。形式合憲性是依據文面來審查判斷法律條文是否有憲法依據，是否與憲法文本相沖突，而無須對憲法事實進行審查〔3〕;實質合憲性考察的則是法律是否符合憲法精神——公權力對基本權利保障干預的最小化。

（一）基于憲法規范的形式合憲性檢視

《數據安全法》中有三種授權規范類型，即授權統籌協調、授權立法和授權執法，下面分別對這三類規范進行形式上的憲法檢視。

一是有關統籌協調的規范。此等授權規定有：中央國家安全領導機構對國家數據安全重大事項和重要工作的統籌協調（見《數據安全法》第5條，下文同）;國家網信部門對網絡數據安全和相關監管工作的統籌協調（見第6條第4款）;“國家數據安全工作協調機制”統籌協調有關部門制定重要數據目錄和加強數據安全風險信息的獲取、分析、研判、預警工作（見第21條第1款，第22條）。因統籌協調針對的是有關數據安全的國家公共事務，且能夠對國家機關部門的權力行使產生法律上的效果和約束，故能被視為一項授權內容。其中，“中央國家安全領導機構”指中央國家安全委員會〔4〕，是中共中央關于國家安全工作的決策和議事協調機構。同樣擁有統籌協調職權的“國家數據安全工作協調機制”是《數據安全法》授權中央國家安全領導機構建立的（第5條），該機制中的權力主體、權力范圍和運行程序雖未明確，但據其設立主體，該機制必有黨內機構參與運行。所以，《數據安全法》存在向黨內機構授予統籌協調權力的規定。然而，授予黨內機構某種職權在憲法中沒有直接的規范依據。關于黨的權力，憲法僅有序言和正文第1條作了抽象規定，“中國共產黨領導的多黨合作和政治協商制度將長期存在和發展”，“中國共產黨領導是中國特色社會主義最本質的特征”，《中華人民共和國立法法》（以下簡稱《立法法》）也僅在第3條規定了“堅持中國共產黨的領導”的原則。由于憲法和《立法法》均未明確規定國家權力（立法）機關向黨內機構授權的權限，所以類似于“執政黨全面掌握國家機器”的觀點，缺乏必要的規范效力〔5〕，有必要為其尋找堅實的憲法來源，鞏固其合法性。

二是有關授權立法的規范。《數據安全法》中授權國家網信部門“會同”國務院有關部門制定部門規范性文件，存在多種解釋可能，問題的關鍵在于對“會同”的解釋：1.國家網信部門有權單獨制定辦法，“會同”的作用是得到協助;2.國家網信部門與國務院有關部門共同制定辦法，兩方缺一不可;3.國家網信部門不具有實質立法權限，“會同”只有召集聯絡功能。可見，“會同”含義決定了國家網信部門不同的立法權限，所以亟需獲得明確解釋。

三是有關執法的規范。《數據安全法》設置了較多以“國家”為執法主體的授權規范，而“國家主權被視為一切權力的來源，是不可分割和不可讓渡的權力”〔6〕，立法權屬于國家主權的一部分，所以擁有國家部分權力的立法機關向擁有整體主權的國家授予管理某項事務的執法權，此等權力關系存在邏輯混亂。符合邏輯的解釋是，《數據安全法》中的“國家”是抽象的模糊表達，不能作為具體的被授權主體，而須被明確為國務院或其所屬部門〔7〕。

（二）基于憲法精神的實質合憲性檢視

《數據安全法》授權規范因觸及憲法上的財產和隱私等基本權利而引發實質合憲性質疑。該法第19條的“培育數據交易市場”之規定，變相承認了數據的財產屬性〔8〕，由此生成數據在憲法上的財產權，即防止公權力減損數據市場價值的消極權利。有學者認為，應通過將網絡私密空間納入“住宅”與將“通信”擴張至一切私密通信等方式，將隱私上升為憲法上的基本權利〔9〕。而由于數據處理活動通常會收集、分析包括私密信息在內的個人信息，所以執法主體監測或審查數據處理活動，也可能觸及公民在憲法上的隱私權利。《數據安全法》授權規范存在過度限制基本權利的可能解釋，主要體現在其設立的兩種機制中：

一是集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制（第22條）。監測預警須以監測大量信息為基礎，以便從中甄別和提取有用的安全風險信息，所以執法主體監測、獲取涉及私密信息的原始數據和“用戶畫像”等分析數據，會對公民隱私等權利產生過度限制。一方面，集中統一的監測機制因缺乏明確的監督制約，在進行數據獲取與風險監測等活動時，有可能不當獲取、監測、使用甚至泄露公民隱私數據。因此，集中統一的監測權力須受到監督制約，以滿足保障基本權利的憲法精神。另一方面，監測預警機制在“集中統一”與“高效權威”方面存在自相矛盾之可能。集中統一的監測預警系統雖然可以高效權威地進行“自上而下”的收集信息、發出預警和執行命令等活動，但在“自下而上”的請示報告以及研判決策等方面則難以確保高效。這是因為在集中統一機制下，執法者對風險信息的獲取渠道單一，一旦該渠道上報的信息有誤、遺漏或遭篡改，據此作出的研判預警與及時的決策將是無效甚至是有害的。此外，在單一監測體制下，即便獲取準確的風險信息，決策者也可能因缺乏監督而瞞報風險或延誤預警〔10〕。少數干部出于忽視、僥幸、避責、遮丑、搞定和利益等心態，造成遲報、漏報、瞞報、謊報關鍵信息的情況，影響事件的研判和風險的處置〔11〕。可見，監測預警機制的“集中”與“高效”要求存在一定矛盾。

二是對影響或者可能影響國家安全的數據處理活動進行安全審查及作出審查決定的機制（第24條）。一方面，該條第1款規定國家針對數據處理活動進行具體審查，但未明確被審查數據的范圍，籠統模糊的條文可能會被解釋為對所有數據的無條件審查或監管主體的肆意執法，導致個人、組織在具體實踐中無所適從〔12〕，所以此等解釋可能突破最小限制基本權利的憲法原則。另一方面，從該條第2款語意來看，“依法作出的安全審查決定為最終決定”授予國家數據安全審查的絕對權力，即數據安全審查決定不被質疑，若依此種解釋，數據安全審查決定的終局性與公民救濟渠道的闕如意味著對基本權利的過度限制。

綜上，《數據安全法》存在形式合憲性不足與基本權利限制過度的可能，亟待獲得合乎憲法的判斷和解釋。合憲性解釋在廣義上包含單純解釋規則與沖突規則。單純解釋規則作為基于憲法的法律解釋方法，是指采用法律解釋的方法以彌補法律漏洞或進行法律續造〔13〕，適用于抽象度高、解釋空間大的規范，使該概括條款具體化。對于抽象度低的規范，則需要運用沖突規則，即當法律存有不止一種解釋時，排除與憲法規范相沖突的解釋，而選擇與憲法規范最相符的解釋方案〔14〕，其邏輯是合憲性推定和窮盡一切合憲解釋。面對《數據安全法》授權規范存在的合憲疑慮，可以運用以上合憲解釋的方法予以消解，使之更好地滿足“一切法律、行政法規和地方性法規都不得同憲法相抵觸”的憲法規定和“使每一項立法都符合憲法精神”的黨中央要求〔15〕。

二、符合憲法規范的合憲性解釋

面對有關統籌協調、立法和執法三種授權規范的憲法困惑，可以運用合憲解釋的方法，為授權黨內機構統籌協調提供可靠的憲法依據，為國家網信部門在“會同”制定辦法過程中的作用和地位提供明確解答，為“國家”執法主體解釋出明確的執法部門。

（一）授權黨內機構統籌協調的合憲性解釋

首先，憲法中開放的國家政策條款為授權黨內機構提供了制度空間。“中國共產黨領導”是立法對黨內機構授權的根本憲法規范，而國家政策條款為黨的領導這一抽象權力的憲法化提供了通道和依據〔16〕。我國憲法是具有特定建設目標的社會主義憲法〔17〕，強調的是權力的積極正當作為，以實現國家對公民的承諾和美好愿景，這從憲法序言和總綱中對國家目標和發展路徑的國家政策條款可以看出〔18〕。國家政策條款不同于國家權力規范和公民基本權利規范，后兩者的功能在于劃定國家權力邊界，“法無授權不可為”，所以該邊界須被嚴格限定和明確，法權結構傾向于保守，而前者則是“確立目標以及力圖鼓勵向某些方向發展”的條款，其實現目標的具體路徑、機制則是開放的〔19〕，具有抽象性及結構的開放性，由此使得憲法規范在實施中大量導入黨的政策成為可能，使政治系統經由立法、政策來影響法律系統。以憲法中的經濟條款為例，憲法總綱部分概括性地建構起我國經濟的一系列秩序原則〔20〕，黨對國家經濟活動的引導和干預通過抽象的經濟條款和經濟目的〔21〕進入法治領域。計劃經濟體制向社會主義市場經濟體制的轉變，就是我們黨通過影響權力機關修憲而間接實現的，助推實現生產力發展的國家目標;黨政聯合發文是“中國共產黨領導”直接融入國家治理的例子〔22〕。總之，抽象和開放的國家政策條款為黨對國家事務的決策、指導提供了制度空間。

其次，統籌協調是有助于憲法中國家政策目標實現的合憲授權內容。“統籌協調”這一術語在全國人大及其常委會的立法活動中屢見不鮮，對相關法律規范歸納總結可知，其內涵是以執行某項國家事務為目的，對組織機構和具體事務實行集中管理和統一籌劃，對各機關間的職權分工與合作進行協調和監督。統籌協調凝聚審批權、決策權、協調權、監督權，因不直接處理具體事務而具有一定獨立性，能夠超脫于具體事務中所形成的利害關系，較為中立地行使協調和監督職權〔23〕。

再次，《數據安全法》授權黨內機構統籌協調是有助于數據安全發展的合憲授權。被授予統籌協調權力的中央國家安全領導機構，實際指的是中央國家安全委員會，由習近平總書記擔任主席，代表全黨“統籌協調國家數據安全的重大事項和重要工作”（第5條）。這意味著該機構代表黨，圍繞數據安全與發展之目的，有權管理相關機構部門，籌劃具體事務，協調并監督各機構部門分工合作與履職情況。“安全與發展已成為社會國家時期的國家任務”〔24〕，并在憲法構造的層面得到定位，數據的安全與發展當然包含于憲法上的國家目標之內。為此，立法機關在抽象開放的國家政策條款所擴展的制度空間中，授予黨內機構統籌協調權力，能夠起到優化職責分工、防止責任推諉、填補職能空白、緩解職權沖突、提高履職效率、有力監督職權運行等重要作用。在以往的突發事件應對中，黨中央集中統一領導，統籌黨政軍群各方資源和力量，迅速形成巨大合力，通過橫向到邊、縱向到底的組織協調，跨越各種組織局限，提供了高效的組織優勢〔25〕，所以黨內機構統籌協調是有助于憲法實施的。由此可知，“中國共產黨領導”與開放的國家政策條款是《數據安全法》授予黨內機構統籌協調權力的可靠憲法依據。

（二）國家網信部門會同部委立法的合憲性解釋

《數據安全法》授權國家網信部門“會同”國務院有關部門制定重要數據出境安全管理辦法（第31條），其中“會同”一詞引發國家網信部門立法權限的疑問，故須予以明確。

首先，根據漢語用詞習慣可知，“會同”是指“會合有關方面共同辦理”，其主語往往是組織、召集的主動方，主賓雙方對辦理的事務共同實施和負責。比如，毛澤東《在中國共產黨全國代表會議上的講話》中使用“會同”一詞，稱“其他的問題，由秘書處會同提議的同志，研究解決辦法，報告中央處理”，即秘書處具有召集提議人員、組織共同研究的主導作用。又如，《人民日報》1982年3月9日記載，稱“國家科學技術委員會今后的主要任務是，研究科學技術政策，會同國家計委和國家經委提出重大的科學技術研究課題，組織協調科學技術力量進行攻關”，即國家科學技術委員會發揮召集、組織、協調國家計委和國家經委共同開展科技攻關的主動作用。綜上可見，“會同”的主語往往是主動召集、聯絡的一方，在某項事務中發揮主導召集、組織協調的作用;“會同”的主賓雙方對該項事務相互合作、共同負責。

其次，根據多部法律的“會同”制定規則可知，“會同”的主語往往就特定事務具有專業或資源等方面優勢而主導規則的制定，并且“會同”雙方在制定規則中進行必要的合作而成為共同立法主體。比如，《安全生產法》中，國務院財政部門因具備財政管理上的優勢和資源，而主導安全生產費用提取、使用和監督管理具體辦法的制定;國務院人力資源和社會保障部門、國務院應急管理部門因具備人力資源和安全生產管理方面的專業優勢，而主導制定注冊安全工程師的具體分類管理辦法，但辦法的制定仍需要向其他部門征求意見、獲得配合。因此，“會同”的主語具有一定優勢，發揮主導作用，與被會同者成為規則制定的共同主體。

因此，《數據安全法》第31條的“會同”應理解為國家網信部門憑借專業優勢發揮主導作用，與國務院有關部門共同制定辦法。《數據安全法》第6條第4款授予國家網信部門統籌協調權力，由此該機構在制定“辦法”這一事務中，有權對人員組織進行統一管理和協調，對事項集中籌劃，發揮主導作用。

（三）明確“國家”執法主體的合憲性解釋

運用單純解釋規則，可以明確“國家”這一模糊表述所指代的執法主體。

有些規范的執法主體容易得知。《數據安全法》第25條中授予“實施出口管制”權力的主體是《出口管制法》中的國家出口管制管理部門;第26條中依據“對等原則”，由我國相應部門對采取歧視性措施的國家或地區進行對等限制;第39條中產生政務數據的所有國家機關都被授予數據安全管理的職權;第42條中產生政務數據的所有國家機關都被授予制定政務數據開放目錄和開放政務數據的職權;第49條和第50條中關于處分的授權，按照《公務員法》《監察法》以及《行政機關公務員處分條例》等法律、行政法規，對國家機關主管人員或工作人員的處分權力被授予其任免機關、監察機關等。

其余以“國家”為執法主體的規范，則因監管內容為新設事項，難以得知具體的權力主體。這種條款主要體現在第19條和第24條：第19條規定了數據交易管理的授權，但由于既無法律明確規定，又無其他規范提供依據，所以執行數據交易管理活動的權力主體難以確定;第24條規定了對數據處理活動進行國家安全審查并作出最終決定的授權，但同樣無法根據字面解釋和體系解釋確定進行審查和作出決定的權力主體。可見，這兩項條款留有較大的解釋空間。

一是數據交易管理制度中的權力主體。首先，憲法中開放的“社會主義市場經濟”，為數據交易管理提供了制度依據。憲法序言、第11條和第15條確立了我國“社會主義市場經濟”的經濟政策和制度，這一原則性規定為多種市場行為納入其中留有開放的空間。數據交易市場得到《數據安全法》第19條的肯認，成為社會主義市場經濟中的一份子，由此根據“國家鼓勵、支持和引導非公有制經濟的發展，并對非公有制經濟依法實行監督和管理”的憲法規定，國家對數據交易市場的監督和管理有了憲法上的依據。其次，數據交易已是成熟的市場活動，數據交易管理應隨之納入市場監管內容。目前我國已有多地探索數據交易機制，積累了較為豐富的經驗。數據交易方式主要有基于大數據交易所的數據交易、基于行業數據的數據交易、數據資源企業之間的數據交易以及互聯網企業派生出的數據交易等四種。數據交易已具有較大規模，數據交易管理應順理成章地被視為市場管理的一部分，其執法主體應包含通常實施市場監管的部門。此外，由于數據交易涉及數據傳輸、儲存和格式轉換等技術標準問題，所以數據交易管理還需要科技、工信等專門機關的參與，以保證交易活動的順利、高效進行。

二是數據安全審查體制中的權力主體。已經生效且正在進行修訂的《網絡安全審查辦法》明確了網絡安全審查的權力主體，但沒有涉及《數據安全法》中的“數據安全審查”內容。面對這一問題，可以用兩種方法解決：將數據安全審查制度通過立法設立起來，正如王春暉教授所說，有必要在原有《審查辦法》的基礎上增加數據安全審查的內容;通過厘清“數據安全”和“網絡安全”的關系，將數據安全審查納入網絡安全審查制度之中〔26〕。

數據安全在邏輯上包含于網絡安全。從規范層面來看，《網絡安全法》盡管以“網絡安全”命名，但數據安全構成其重要組成部分〔27〕。對比《數據安全法》和《網絡安全法》的相關概念，“網絡”是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統，其在運行過程中通過二進制信息單元“0或1”的形式對信息所作的記錄便是數據;“網絡安全”是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力，其中涉及數據有效保護和合法利用且持續安全的內容（見《數據安全法》第3條，《網絡安全法》第76條）。可見，網絡包含數據，網絡安全包含數據安全，網絡安全審查應當包含對數據安全的審查〔28〕。

在實踐中，網絡安全審查部門開展審查工作包含對數據安全風險的審查。如2021年7月2日，網絡安全審查辦公室發布公告稱，“網絡安全審查辦公室按照《網絡安全審查辦法》對‘滴滴出行’實施網絡安全審查”。可見，該網絡安全審查以防范數據安全風險為目的，必然對數據安全加以審查。換言之，數據安全審查工作在實踐中已由網絡安全審查部門實施。因此，在單獨設立專門的數據安全審查部門之前，繼續由網絡安全審查部門開展數據安全審查，有利于保證法律的安定性和可信賴性。

三、符合憲法精神的合憲性解釋

根據我國“控權保民”的憲法精神，基本權利需要在特定的事實和法律條件下最大限度地實現，這就意味著需要對公權力進行監督制約。所以，應排除權力不受制約的可能解釋，而采取有利于保障基本權利的合憲解釋。

（一）監測預警機制的合憲性解釋

運用沖突規則，國家機關依靠集中統一的監控權力對個人、組織的數據進行任意監控，這種解釋可能帶來對個人隱私和商業秘密的侵犯，以及對高效真實預警的妨礙，所以應當排除。以下解釋或許更加符合這一機制的合憲本意。

一方面，“集中統一”的監測機制受到統籌協調等權力的監督制約。首先，“統籌協調”能夠解釋對“集中統一”的監測預警機制的監督和制約。中央國家安全領導機構、“國家數據安全工作協調機制”和國家網信部門被授予“統籌協調”的權力，通過前述分析可知，“統籌協調”在統一管理相關機構、籌劃相關事務以及協調部門分工配合之外，還包括監督各部門數據安全監管執法。在對數據安全監測預警權力進行監督的過程中，統籌協調權力主體可以通過“協調”職權，對具體監管活動進行及時提醒和建議，或者“協調”具有處分職權的機關對拒不糾正的執法機關進行處分。其次，《數據安全法》中的處分條款不僅具有事后監督的作用，還可以解釋事前監督的內涵。由于我國國家機關間是分工合作的關系，所以有權處分的機關并非以歸責處分為唯一目的，當發現執法機關在風險評估、報告、信息共享、監測預警過程中存在不當行為時，有權發揚國家機關間的合作精神，及時提醒執法機關更好地依法履職。再次，第12條規定，任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報，這是憲法第41條的具體化，是公民在國家事務中監督國家機關權力行使的政治權利，由此亦可對監測機制的運行進行實時監督。此外，人大、監察、檢察、審判、行政機關均依法擁有監督權力，所以“集中統一”的監測機制是受到多種途徑監督制約的。

另一方面，開展高效、可靠的數據安全風險預警，需要對“集中統一”采取限縮解釋，以多元的監測主體和安全信息渠道為基礎。在監測預警機制中，獲取和分析風險信息是為了進行研判和預警，以保障數據安全，而研判、預警能否及時、準確、可靠，也就是所謂的高效權威，則取決于風險信息的獲取與分析是否迅速、全面。“集中統一”雖然能夠迅速獲取并迅速分析風險信息，但由于存在漏報、瞞報、謊報的可能而難以滿足準確可靠性。若存在多元監測系統，則可能獲取更多的風險信息，進行不同的分析而得出兩種以上的研判結果，這樣盡管可能帶來決策的缺失或延誤，但能夠為最終判斷提供更多參考，避免單一結論的片面性，可見，兩種體制各有利弊。為實現“高效權威”監測預警的目的，宜將“集中統一”與多元監測揚長避短、優勢結合，建立以多元信息獲取、分析為基礎的統一研判和權威預警機制。“集中統一”的最大弊端在于信息獲取的不充分，下級機關無法充分掌握風險信息，上級機關因下級機關的報告不充分而無法作出高效準確的研判和預警。為彌補這一缺陷，數據安全風險信息的獲取與分析途徑不宜單一而應多元，允許有數據獲取和分析能力的組織機構及時向權威機關提供風險數據和分析結果，使風險研判和預警高效、準確。可見，需要在風險信息的獲取和分析上實現多元，而在風險的研判和預警環節實行集中。

（二）安全審查機制的合憲性解釋

運用沖突規則，應先排除安全審查泛濫和權利不得救濟的違憲解釋可能，進而采取安全保障和權利保障均衡的合憲解釋。

一方面，先排除數據安全審查決定無從救濟的違憲可能解釋，使被審查者有權對安全審查的權利損害結果獲得救濟。即便是依法作出的司法判決會被審判監督程序“翻案”，那么，依法作出的數據安全審查結果和手段也不能確保無誤、適當，因此，因法律無明文規定而禁止救濟的解釋，不符合保障基本權利（包括訴權）的憲法精神，應當排除。所以，即便法律規定數據安全審查“一裁終局”，保障基本權利的憲法精神必然賦予公民權利救濟的資格和途徑。運用法律解釋方法，《數據安全法》第12條中“任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報”，應當包含對不合法、不合理的數據安全審查活動及審查決定的投訴、舉報。此外，個人、組織有權依據其他法律規范中的救濟途徑維護合法權益，如依據《行政復議法》，行政相對人可以向復議機關申請撤銷、變更具體行政行為或者確認具體行為違法;依據《行政訴訟法》，行政相對人可以向法院提起訴訟;若個人、組織因執法者不合法或不合理的數據安全審查而遭受權益損失，則有權依據《國家賠償法》獲得賠償。

另一方面，數據安全審查應按照數據的分類分級，將審查范圍聚焦在重要、核心數據上，而對一般數據則減少或免除審查，使安全秩序與自由市場達到均衡。首先，數據安全審查以保障國家安全為目的，應堅持“總體國家安全觀”，不宜涵蓋全部數據。從字面來看，數據安全審查的對象是“影響或者可能影響國家安全的數據處理活動”（第24條），可見，數據安全審查的開展僅需存在對國家安全的可能影響，換言之，執法者無需提供現實危害或緊迫危險的證明材料，而僅憑某種尚處于猜測階段的線索，即可作出開展審查的決策，足見這一機制對數據安全風險的高度警覺。據此，若將全部數據納入安全審查的警戒范圍，則意味著所有個人、組織產生和分析的數據，隨時面臨以“可能影響國家安全”為猜測理由的審查，數據的自由流動將受到過度限制，這是企業最為擔心的一點〔29〕。將所有數據納入安全審查范圍，有超過必要限度之嫌〔30〕。其次，數據安全審查應聚焦于重要數據與核心數據。數字時代下風險的“泛在化”使基于“絕對安全”的傳統保障理念毫無意義，對數據安全風險的絕對排除，也將同時意味著對數字經濟的拒絕。要發展數字經濟，應當對可接受的、具有低風險的數字活動抱以寬容態度，著重審查“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度”較高的數據，即重要數據與核心數據（第21條）。這也有利于公共資源的高效利用，促使執法者集中精力審查關系國家安全、公共安全的高風險重要數據〔28〕。另外，隨著越來越多的信息系統被劃入關鍵基礎設施范圍，重要數據的范圍也隨之擴大，國家對如此龐大的信息系統實施有效審查也必然存在困難。美國在2015 年《合并與持續撥款法案》中的做法是，根據數據處理所帶來的嚴重或災難性不利影響，將審查對象僅限于高度影響或中度影響〔31〕。我國也可以借鑒這種做法，依托數據分類分級開展梯度式安全審查。

〔參 考 文 獻〕

〔1〕葛 鑫.《數據安全法》亮點解讀及實施展望〔J〕.通信世界，2021（13）：13-14.

〔2〕劉練軍.何謂合憲性解釋：性質、正當性、限制及運用〔J〕.西南政法大學學報，2010（04）：54-63.

〔3〕翟國強.憲法判斷的方法〔M〕.北京：法律出版社，2009：138.

〔4〕顧昂然.“七五”普法常用法律知識學習問答〔M〕.北京：中國言實出版社，2016：180.

〔5〕周葉中，林 駿.“黨的領導”的憲法學思考〔J〕.法學論壇，2018（05）：5-14.

〔6〕喬治·薩拜因.政治學說史：民族國家（上）〔M〕.鄧正來，譯.上海：上海人民出版社，2015：190-193.

〔7〕汪全勝. 授權立法條款研究——以《旅游法》為考察對象〔J〕. 煙臺大學學報（哲學社會科學版），2018（02）：30-39.

〔8〕何 淵.數據法學〔M〕.北京：北京大學出版社，2020：50-51.

〔9〕李忠夏.數字時代隱私權的憲法建構〔J〕.華東政法大學學報，2021（03）：42-54.

〔10〕晏 揚.“瞞報維穩”是最可怕的“疫情”〔J〕.浙江人大，2010（10）：35.

〔11〕詹承豫.少數干部瞞報的心態、表現及治理之策〔J〕.人民論壇，2021（20）：50-53.

〔12〕曾 磊.數據跨境流動法律規制的現狀及其應對——以國際規則和我國《數據安全法（草案）》為視角〔J〕.中國流通經濟，2021（06）：94-104.

〔13〕王書成.論合憲性解釋方法〔J〕.法學研究，2012（05）：50-68.

〔14〕黃明濤.兩種“憲法解釋”的概念分野與合憲性解釋的可能性〔J〕.中國法學，2014（06）：281-298.

〔15〕中共中央關于全面推進依法治國若干重大問題的決定〔M〕. 北京：人民出版社，2014：8.

〔16〕劉連泰.中國合憲性審查的憲法文本實現〔J〕.中國社會科學，2019（05）：100-120.

〔17〕秦前紅.新憲法學〔M〕.武漢：武漢大學出版社，2015：13.

〔18〕陳新民.德國公法學基礎理論〔M〕.北京：法律出版社，2010：90-162.

〔19〕王 鍇，劉犇昊.憲法總綱條款的性質與效力〔J〕.法學論壇，2018（03）：27-34.

〔20〕瓦爾特·歐肯.經濟政策的原則〔M〕. 李道斌，馮興元，史世偉，譯.北京：中國社會科學出版社，2014：262-299.

〔21〕殷嘯虎.對我國憲法政策性條款功能與效力的思考〔J〕.政治與法律，2019（08）：17-25.

〔22〕秦前紅，張曉瑜.論黨政聯合發文的制度屬性〔J〕.中共中央黨校（國家行政學院）學報，2021（04）：120-128.

〔23〕邱 秋.多重流域統籌協調：《長江保護法》的流域管理體制創新〔J〕.環境保護，2021（Z1）：30-35.

〔24〕王貴松.論法治國家的安全觀〔J〕.清華法學，2021（02）：21-37.

〔25〕王宏偉.構建應對非常規突發事件的常態化統籌協調機構〔J〕.南京社會科學，2020（10）：71-79.

〔26〕任文岱.數據安全納入網絡安全審查〔N〕.民主與法制時報，2021-08-14（03）.

〔27〕齊愛民.論大數據時代數據安全法律綜合保護的完善——以《網絡安全法》為視角〔J〕.東北師大學報（哲學社會科學版），2017（04）：108-114.

〔28〕劉金瑞.數據安全范式革新及其立法展開〔J〕.環球法律評論，2021（01）：5-21.

〔29〕王新銳.數據安全立法：難點與求解〔J〕.網絡信息法學研究，2020（02）：21-29.

〔30〕陳新民.憲法學釋論〔M〕.臺北：三民書局，2015：180.

〔31〕馬 寧.國家網絡安全審查制度的保障功能及其實現路徑〔J〕. 環球法律評論，2016（05）：134-150.

責任編輯 梁華林