數據安全領域網信執法：趨勢、困境及其優化路徑

[中圖分類號]D922.1 [文獻標識碼]A [文章編號]1008-2689（2025）05-0115-10

引言

網信執法是網絡法治建設的重要組成部分，也是網信領域落實全面依法治國的關鍵環節。但無論從理論抑或實踐的視角來看，網信執法相較于平臺治理、數據安全等議題明顯關注不足。基于現有研究成果，有的學者[從“約談”等監管工具的角度，深入剖析了網信監管存在的局限和不足，論述了約談工具與事中事后監管、組織機構改革之間的協同機制建設。還有學者2以反電信網絡詐騙等網信監管為樣本，對網絡犯罪案件的行刑銜接機制展開了系統研究。然而，上述研究大多聚焦微觀領域，或從具體的監管工具切入，較少關注體系性的制度構建。

近年來，國家數據局的組建以及地方數據局的陸續成立不僅厘定了“統籌數據宏觀發展”的職能歸屬，也事實上進一步明確了網信部門的數據安全監管職責。未來，我國在網絡空間會形成“宏觀發展—安全監管一具體領域”的 ^°1+1+n^′′ 三元協同治理格局。在此背景下，本文試圖以數據安全領域的網信執法為研究對象，重點以《網信部門行政執法程序規定》（以下簡稱“《程序規定》”）為依據，梳理、分析其執法過程中可能存在的風險點，并提出相應的對策建議，以期為網信執法實踐提供些許智識支撐。

一、數據安全領域網信執法的趨勢

網信執法隨著網絡空間領域法律規則體系的完備，呈現出從注重“事前控制”到逐步建立“事前—事中—事后”全鏈條治理體制機制的轉型[4。聚焦到數據安全領域，網信部門的執法趨勢可從以下3個關鍵時間節點深入理解。其一，2016年11月7日通過的《網絡安全法》明確規定“國家網信部門負責統籌協調網絡安全工作和相關監督管理工作”。作為網絡空間領域的基本法律，這部法律對網信部門的網絡安全執法范圍、監督權限作出了基準性規定。其二，2021年6月10日出臺通過的《數據安全法》實現了我國數據安全治理法律從無到有的“突破”，明確了網信部門在協調網絡數據安全和相關監管工作中的統籌職能，并在分類分級、重要數據保護、數據安全審查等重要方面作出頂層制度設計。其三，《程序規定》為網信執法提供了專門性程序規則指引，標志著新時代我國網信執法監管步入新階段。

（一）執法領域的拓展

網信部門在2011年設立之初的職權范圍主要圍繞網絡信息內容管理展開，包括實施互聯網信息傳播的指導原則和政策，推進互聯網信息傳播方針政策，指導并協調相關部門加強對互聯網信息內容的管理與監督等。近年來，信息技術、大數據、人工智能的迭代發展不僅催生了網絡空間的許多新變化、新問題、新挑戰，也事實上推動著網信與相關部門職權的調整和變化。2021年新修訂的《行政處罰法》對行政處罰的種類進行了擴充，完善了行政處罰程序，強化了行政執法責任。但這些法律條款的具體實施需要部門規章層面的細化立法加以貫徹落實。基于網絡空間全面推進嚴格規范公正文明執法的規范性需求，《程序規定》對網信部門行政執法的目的、原則、管轄和適用，以及執法程序、執行與監督等制度作出了細致規定，完善了法律責任銜接機制等相關內容。其中，第一條不僅明確了規范行政機關依法行政之立法目的，而且事實上也將網信部門的監管職責從單一的網絡信息內容管理，延伸至國家安全、數據安全以及個人信息保護等領域。

（二）職權范圍的明晰

以《網絡安全法》《數據安全法》為基準，《網絡安全審查辦法》《關鍵信息基礎設施安全保護條例》等規范為依據，可以將當前網信部門的職權范圍劃分為以下三類。

其一，統籌協調類。《網絡安全法》從網絡空間基本法的角度，明確網信部門負責統籌協調網絡安全工作相關監督管理工作。《網絡安全法》《個人信息保護法》分別規定，網信部門統籌網絡數據安全和相關監督工作、統籌協調個人信息保護工作和相關監督管理工作，由此確立了網信部門執法的基本職權框架[5]。在此框架內，其職權還包括統籌協調網絡安全漏洞管理、關鍵信息基礎設施的安全保護、互聯網信息服務安全評估工作；以及協調建立網絡安全風險評估和應急工作機制，協調數據出境安全評估工作，協調個人信息出境安全評估、個人信息保護認證工作。

其二，聯動監管類。網絡空間架構及其運行的復雜性，決定了網信部門需要與其他職能部門展開聯動監管，以確保法治秩序的整體性、系統性。在統籌協調網絡安全工作的職權體系中，網信部門與宣傳、教育、科技、工信、公安、文化和旅游、市場監管、廣電等其他相關職能部門的聯動監管，主要包括：構建國家網絡安全審查體系、負責網絡安全審查的制度規范制定與實施、協同推進算法安全治理、公布網絡關鍵設備及網絡安全專用產品的目錄清單。

其三，監督管理類。網信部門的主要職權包括綜合行使行政處罰權，對互聯網新聞信息服務進行監督檢查；對從事侵害我國公民個人信息權益，或者可能危害國家安全、公共利益的個人信息處理活動的境外組織、個人，列入限制或者禁止個人信息提供清單，并采取相應措施予以監督；建立健全行政執法監督制度，強化上級網信部門對下級網信部門的行政執法監督。

（三）執法力度的強化

自2021年起，隨著《數據安全法》的施行，各級網信部門主要圍繞平臺以強制、誘導、欺詐等惡意方式嚴重違法違規收集使用個人信息，未按要求開展安全評估且存在安全隱患等問題，持續加大對數據安全領域的執法力度。結合相關研究報告以及具體案例來看，2021年數據安全領域的行政執法案例共4起、2022年案例共7起、2023年1月至6月案例共23起，主要涉及如下三個層面：

其一，國家數據主權和數據安全層面。主要是指數據違規出境，即數據處理者未遵守數據交易安全的規定，擅自向境外提供重要數據[。實踐中，企業采集的部分數據可能屬于國家重要情報，該類數據的泄露將會危害國家安全。典型如首例涉及高鐵運行的危害國家安全類案件，上海某信息科技公司接受一境外公司委托，在對方規定的北京、上海等16個城市及相應高鐵線路上采集了我國鐵路信號數據（包括物聯網、蜂窩和高鐵移動通信專網敏感信號等數據），并在數據采集設備上為該境外公司開通了遠程登錄端口，方便境外公司實時獲取對應的測試數據。經鑒定，兩家公司為境外公司搜集、提供的數據涉及鐵路GSM-R敏感信號、GSM-R高鐵移動通信專網，其行為是《數據安全法》《無線電管理條例》等法律法規嚴令禁止的非法行為。涉案數據被國家保密行政管理部門鑒定為情報，相關人員的行為涉嫌觸犯《刑法》第一百一十一條規定的為境外刺探、非法提供情報罪[8]

其二，企業數據安全層面。平臺的數據安全保障義務包括數據安全管理制度、履行個人信息權利保護義務、監管配合義務等三個維度。實踐中，主要問題集中表現為：案涉企業未及時落實數據安全管理制度和操作規程，未對單位員工開展正規的數據安全專業知識培訓，未落實網絡安全等級保護制度；系統存在未授權訪問漏洞，例如辦公電腦缺少授權訪問程序等重大安全隱患；未建立健全數據安全風險評估、監測以及應急處置制度，例如新安縣公安局網安部門于2023年4月3日接上級下發線索，疑似某平臺數據庫發生數據泄漏事件。隨后，新安縣網安部門在市局的現場指導下立即對該公司進行了相關檢查，調查發現該平臺上線運行后未關閉免登錄訪問漏洞，導致平臺數據泄漏。4月7日，警方依據《網絡安全法》第五十九條第一款，對新安縣某區處以行政警告并責令整改；依據《數據安全法》第二十七條和第四十五條，對該公司處以行政警告并處罰款20萬元的處罰，并責令其對存在問題進行整改[10]

其三，違規收集個人數據與數據泄露層面。數據安全管理效能直接關涉公民數據權益的切實保障。此類問題突出表現在：一方面，平臺憑借規則架構優勢，技術性地違規甚至強制收集個人數據，如有平臺在用戶安裝應用或使用服務時，要求用戶“一攬子授權”，并強制獲取與其服務無關的權限。另一方面，平臺未能充分履行數據安全保護義務，集中表現為沒有積極采取數據防篡改、防泄漏、防侵入技術，以及適用去標識化和加密措施處理個人數據等。2021年7月，網絡安全審查辦公室按照《網絡安全審查辦法》對滴滴公司實施網絡安全審查。審查結果顯示，滴滴出行存在多項違法行為，主要包括非法搜集用戶手機相冊中的截圖、過度搜集用戶剪切板和應用列表信息、以及過度搜集乘客的人臉、年齡、職業和親屬關系等個人信息[]。這些逃避監管、威脅國家安全的行為對國家關鍵信息基礎設施的安全和數據安全構成了重大風險[12]

二、數據安全領域網信部門執法存在的困境及其成因

在數據安全事件頻發多發的背景下，本部分結合《程序規定》，從實體與程序適用兩個層面，進一步探析網信部門在數據安全領域執法過程中可能存在的困境及其成因。

（一）實體適用層面

1.電子證據的合法性認定風險

《程序規定》第二十一條對網信部門執法人員收集證據的范圍以及電子數據的類型作出了較為詳細的規定。同時，在采納認定的標準方面，明確規定“證據應當經查證屬實，方可作為認定案件事實的根據。以非法手段取得的證據，不得作為認定案件事實的根據。”然而，電子數據的隱藏性、多樣性、脆弱性等特點決定了，電子證據的提取和固定應當遵循專業的技術規范流程，以確保提取數據的原始性、真實性和完整性，避免電子證據的合法性認定風險。

其原因在于，實踐中網信部門執法人員通常不具備數據應用與電子取證方面的專業知識、技術、道具，由此可能導致提取電子數據尤其是云取證，僅依靠其自身力量難以順利開展，必須求助于專業技術人員，或者委托專業技術公司進行技術采購。例如，在證據鏈條管理方面，應建立完整的證據鏈條管理制度，明確電子證據的來源、收集過程、存儲方式、使用情況等，確保證據的真實性和完整性。此外，電子證據的獲取、傳送、分析、鑒定等各個環節都有可能被篡改，且不易留下痕跡，這顯然不利于實踐認定。尤其是在生成式人工智能推廣應用的背景下，其可能引發的內生性和外生性風險也提升了電子證據提取合法性、合理性的難度[13]。這些因素進一步加劇了證據的完整性與真實性風險，既會影響執法辦案質效，又不利于受害主體維權。

2．數據泄露風險

《數據安全法》對行政機關的數據安全保護義務作出了明確規定，如建立健全數據安全風險評估、報告、信息共享、監測預警機制，建立健全數據安全應急處置機制，建立健全數據安全審查制度等。對此，盡管《程序規定》明確了網信部門及其執法人員對國家秘密、商業秘密或者個人隱私的保密義務，并規定了相關調查取證。但網信部門在執法過程中，通常會涉及大量敏感數據，使得執法信息、個人信息、內部系統信息等數據泄露風險仍然較為突出。

其原因在于，上述規定雖然構建起了數據安全保護的體系框架及具體機制，但較為原則性，并且未對網信部門如何分析、處理、保存電子證據作出明文規定，例如在證據的分級分類管理方面，應當根據電子數據的敏感程度和重要性展開差異化管理，并匹配不同層級的安全防護措施；尤其是關涉到國家秘密、商業秘密或者個人隱私的電子證據，如何針對性地建立健全保密制度、機制、方式等，亟待在實踐中持續完善。

3．行政執法監督制度空轉的風險

行政執法監督是法治政府建設的重要內容，具有預防和糾正行政執法權力濫用、提升行政執法效能、保護行政相對人權益的制度功能。黨的二十大報告也明確要求“強化行政執法監督機制和能力建設，嚴格落實行政執法責任制和責任追究制度”[14]。《程序規定》第四條、第五十四條分別對網信部門內部與外部的行政執法監督作出規定，為進一步建立健全網信部門的執法監督體制機制奠定了規范基礎。但基于實踐來看，網信部門行政執法監督制度仍在一定程度上處于“空轉”的運行狀態，加之其“既當裁判員又當運動員”的角色困境，可能產生執法“肆意”的風險。同時，還應明確網信執法內外部監督的銜接機制，真正激發監督制度及其實踐效能。

其原因在于，網信部門內部的行政執法監督體制機制及其運行實效與規范化需求仍然存在差距。由于不同地區、層級的機構設置，以及改革進程的差異性影響，使得相關的監督機制、監督權限、監督程序、監督范圍及其銜接等尚未完善，難以實現對行政執法的責任制落實、行政執法主體的合法性、行政執法程序的規范履行、行政執法人員資格和證件管理等方面的全范圍、全流程監督。同時，在國家網信部門執法監督體制下，各層級網信部門如何依據自身行政執法力量、區域發展、案件特征等因素，探索出既符合相關法律法規規定，又體現自身監督特點的內部監督機制，亟待明晰。此外，網信系統的外部行政執法監督機制不清晰。盡管第五十四條明確了公民、法人或其他組織的執法監督權，但由于實踐中開展申訴、檢舉的機制不暢通，加之這些主體事不關己心態下監督動力不足等原因，均會影響網信執法的監督實效。

4.法制審核制度運行的潛在風險

2021年新修訂的《行政處罰法》第五十八條第一款對需要進行法制審核的行政處罰案件范圍作出了詳細規定，并將重大、復雜的行政處罰案件納入法制審核之中。其制度功能在于，通過加強行政執法監督，完善行政執法程序，以提升行政處罰決定的合法性，規避重大行政執法決定違法[15]。盡管《程序規定》第四十一條明確了法制審核的適用范圍、審核主體及審核資格，但在執法實踐中仍存在審核標準模糊導致的執法裁量權擴張、審核資源配置失衡引發的執法尺度差異、審核程序與時效要求的沖突等多重制度張力。

其原因在于，網信部門法制審核的相關制度內容細化程度不足。其一，法制審核標準不統一。網信部門在執法過程中“涉及重大公共利益的”“直接關系當事人或者第三人重大權益，經過聽證程序的“案件情況疑難復雜、涉及多個法律關系的”“法律、行政法規規定應當進行法制審核的其他情形”的具體內容、范圍應當如何確定，當前尚未有相關的規范對此予以明確，導致審核標準不統一，不同地區、層級的審核尺度可能存在差異。其二，法制審核人員的適格條件。總體來看，行政機關中取得法律職業資格的人員數量少，而各級網信部門進行法制審核須配備取得法律職業資格人員具有一定難度，尤其是在艱苦邊遠地區和少數民族地區，這種分布不均且相對匱乏的問題更為突出。由此，可能出現網信執法過程中法制審核人員的不適格現象。同時，網信部門中從事法制審核的人員并沒有專門的職業保障機制，與法官、檢察官等職業群體的福利待遇保障存在明顯差異，在這種責任與待遇不匹配的狀況下，更可能導致審核人員履職動力欠缺而影響審核意見的權威性。其三，法制審核的責任認定與風險承載失衡。一方面，法制審核人員承擔的追責風險較高。依據《公職人員政務處分法》，結合實踐來看，如果出現經由法制審核作出的行政處罰決定錯誤或其他需要追究責任的情形，無論是否因法制審核人員濫用職權、玩忽職守、徇私柱法等原因導致的，其被依紀依法追究責任的風險較高。

另一方面，法制審核的“過程性行為”屬性使其陷入救濟真空。依據《行政訴訟法》《行政復議法》，法制審核屬于行政機關的內部制度，不直接對當事人產生法律效力，本質上是一種內部的辦案過程性行為，法制審核內容及意見不具有訴訟性，行政相對人不可直接對審核內容及意見提起行政訴訟或申請行政復議。但對于行政機關作出處罰決定的行政行為而言，其實際上承載著“風險審核與承擔”的兜底功能。尤其是對于重大執法決定而言，由于關注度高、案件復雜等因素，這種內部責任極易轉化為外部問責壓力，致使實踐中被責任追究的可能性很高。

（二）程序適用層面

1．案件管轄權存在模糊地帶

《程序規定》第八條和第九條分別對網信部門的地域管轄與級別管轄作出了明確規定。級別管轄方面，確定了縣級以上網信部門具有行政執法權。地域管轄方面，盡管第八條對違法行為發生地的范圍作出了列舉，包括“違法行為人相關服務許可地或者備案地，主營業地、登記地，網站建立者、管理者、使用者所在地，網絡接入地，服務器所在地，計算機等終端設備所在地等。”但實踐中可能會發生網信部門與其他部門如公安、市場監管等，在某些案件管轄上產生爭議。

其原因在于，網絡空間的跨區域性、關聯性和復雜性，提升了傳統物理空間執法實務中案件管轄認定的難度。對此，有學者結合信息網絡傳播權侵權案件，認為“網絡技術給傳統的地域管轄規則適用于涉網案件帶來了巨大挑戰，最主要的表現即連接點難以界定，因為‘地’原本具有清晰的物理內涵，但對于網絡空間來說，無論是行為的實施抑或侵權結果的發生，都難與特定的物理空間對應起來”[16]。同時，網絡違法違規手段的多樣化、迅疾化特點，也加劇了網信執法案件管轄確認的難度。

2.跨部門調查取證、協助取證運行不暢

《程序規定》在第二節“調查取證”的第十九條、第二十條、第二十七條中對“有關部門（單位）”的調查取證、協助取證作出了規定，但由于其效力層級較低，且在跨部門調查取證、協助取證等方面的規定較為籠統，導致在執法實踐中可能面臨部門壁壘、權力運行不暢通等問題。例如調查取證程序在授權、備案、通知方面的不明晰，導致證據的合法性存疑；跨區域協助調查時，雖然規定了協助調查機制，但對協助的具體流程、時間節點和責任劃分不夠明確；電子數據取證過程中，不同部門的技術標準和操作規范不一致，影響了證據的合法性和有效性；證據的收集、固定、保存等環節存在瑕疵，導致證據被篡改、丟失或無法認定；執法人員濫用調查取證權，超越法定權限，侵犯當事人的合法權益等。

其原因在于，行政職能體系的邊界不清和權責不明，突出表現為部門間溝通渠道和合作機制欠缺、執法職能設置存在結構性問題[17]。尤其是在風險社會背景下，行政事務日益復雜，某一行政職能部門的事務難免與相關行政部門發生關聯[18]，繁雜的治理需求持續挑戰著行政執法的精準性、規范性和可預期性。其一，程序規定不明確。《程序規定》第十九條規定了跨部門調查取證的相關主體的責任義務[19]。據此，應進一步思考網信執法人員向有關單位調取證據的前置性條件是什么，是否需要經過本部門領導的簽字審批？此外，《程序規定》并未對調取證據的頻次作出限制，這是否意味著其可以無限制次數地到相關部門調取數據，有關部門都只能被動配合？若此，這無疑會影響相關部門的正常工作秩序及其效率。其二，跨部門調取證據的范圍不明確。《程序規定》第二十七條規定的“能夠證明案件事實的證據材料”具體范圍包括什么？其之間的關聯性與補強效力如何？同時，如果“能夠證明案件事實的證據材料”涉及機密數據、重要數據或者個人敏感數據時，應當遵循什么調取程序等問題亟待明確。其三，跨部門協助取證機制不明晰。《程序規定》第二十條第一款規定“網信部門在執法過程中確需有關機關或者其他行政區域網信部門協助調查取證的，應當出具協助調查函，協助調查函應當載明需要協助的具體事項、期限等內容。”這顯然是將“有關機關”與“其他行政區域網信部門”都作為委托協助調查取證的對象。然而，此條第二款僅僅明確了收到協助調查函的“網信部門”的協助義務。然而，對于“有關機關”如何提供協助（包括協助的方式、時間和程序等內容），“有關機關”的范圍，條款未作出具體規定。因為《程序規定》屬于“部門規章”層級，其效力范圍可以在網信部門中直接適用，但無法直接作用于非網信部門體系的其他“有關機關”，這就涉及不同部門之間執法銜接、配合的問題，顯然難以進入公眾視野進行公開監督。

3.非司法鑒定范圍檢驗（測）報告的可信度 風險

從《程序規定》第二十六條的相關執法實踐來看，由于電子數據等調查取證環節較為復雜，數據安全領域案件涉及的專門性問題大多不屬于司法鑒定范圍，而是關涉電子數據、視聽資料等證據材料的檢驗檢測，例如對網絡運營者發布的信息、用戶發布的信息、日志信息等進行技術檢測；從計算機設備、移動通信設備、互聯網服務器、云存儲系統等電子設備或存儲介質中提取電子數據，并對網絡運營者發布的信息、用戶發布的信息、日志信息等進行技術檢測。同時，還應明確“有能力或者有條件的機構”實質性要件、委托具備能力，以及提供檢驗（測）報告應當遵循的程序，避免上述因素引發的檢測機構適格性風險與證據真實性風險

其原因在于，相關法律規范對非司法鑒定機構出具的檢測報告或者檢驗報告的證據效力未作出明確規定，實踐中僅能作為執法的參考依據之一。明確第三方組織的主體地位，是第三方評估鑒定有效運行的前提問題[20]。此外，還需注意利益關聯引致的第三方組織獨立性風險，例如“有能力或者有條件的機構”與被評估主體存在利益關聯，執法人員個人主觀意志對第三方鑒定的影響等，這些因素均會影響檢驗（測）報告的客觀性和公正性。

4.認錯認罰快速辦理機制的適用不明確

《程序規定》第三十五條明確了“認錯認罰快速辦理”機制（以下簡稱“快速辦理”機制），這對于提高執法效率、保障當事人權益具有積極意義。但由于此條款對于“快速辦理”機制的辦理時限以及整體程序如何簡化等事項規定不夠明確，可能會導致網信部門在面對具體執法案件時，難以精準分類適用“快速”與“正常”程序。此外，如果適用“快速辦理”機制辦結的案件后續出現事實不清或者其他新問題、新證據等情況，也會增加執法成本，影響執法效率。

其原因在于，當前尚未規定網信部門認錯認罰快速辦理的適用規則，《程序規定》中關于“快速辦理”機制也較為模糊。在信息技術、算法、人工智能迭代式發展的多重背景下，數據安全領域案件在電子數據等證據的采集、勘驗、檢查、調取、固定等方面較為復雜，這有可能使得“快速辦理”機制的“案件事實清楚”極易演變為其他情形。同時，認錯認罰機制具體適用程序和適用條件的缺失，事實上會擴大執法人員的案件裁量空間。這將會導致網信部門適用認錯認罰機制的權力缺乏必要限制，由此可能引發“因減輕自身工作負擔而強迫違法行為人進行認錯認罰”等情形發生[21]。

三、數據安全領域網信部門執法的優化路徑

在上述對數據安全領域網信部門執法存在的困境及其成因進行剖析的基礎上，本部分旨在從實體與程序適用層面探討未來網信部門執法的可行性優化方案，以期為網信執法的規范化、法治化提供些許智識支撐。

（一）實體適用層面

1．強化電子證據合法性認定效力

網信部門應綜合運用政策、法律、技術等手段，著力提升案涉電子證據的認定效力。其一，明確執法規則和標準。網信部門在獲取電子數據時，應依據清晰的執法規則和標準，明確電子數據的獲取、保存、提交等流程和要求，確保電子數據的完整性、真實性和關聯性。其二，采用可信性技術手段。網信部門在獲取電子數據后，應采用數字簽名、時間戳等可信技術手段，以確保證據的可靠性和真實性，防止證據被篡改、偽造或損壞。其三，提升證據鏈完整性。網信部門應確保電子證據“獲取一保存—提交”全鏈條的記錄和監管，注重對電子數據來源和獲取過程進行文字說明；在提交電子數據時，應提供證據來源及處理過程的詳細說明，以便法院或相關機構評估證據的合法性和規范性。其四，加強執法人員培訓。網信部門應圍繞電子數據的獲取、認定、處理、固定等方面，加強對執法人員的業務培訓，提升其對電子數據合法性的規范認知，從而有效避免因操作不當引致的證據合法性風險。其五，完善程序監督機制。網信部門可構建“事前備案一事中見證—事后復核—外部審查”的貫通式審查機制，確保其執法行為接受全方位的監督；對于存在爭議的電子數據，可通過第三方鑒定進行鑒定和評估，以增強證據的可信度。

2.提高數據安全保障能力

網信部門應通過構建多層次、立體化的數據安全保障體系，最大程度降低數據泄露風險。這是因為，通過制度及其規則體系有助于減少不確定性，在實踐中表現為簡化處理過程而制定的一系列規則和程序，形成特定的制度框架[229-30。其一，組織層面。定期進行數據安全合規審計，常態化地開展風險評估，確保風險隱患的及時發現與處理；在與第三方主體合作的平臺或者程序建設使用過程中，應從“合同內容”到“規范運行”的全過程展開審查，確保相關數據安全保障條款及具體措施的有效實施。其二，對象層面。以部門內部對數據的分級分類為基礎，構建動態分級體系與場景化防護機制的嵌合架構，重點加強對核心、重要、敏感數據的保護。其三，技術層面。持續優化和升級涉數技術，從數據加密、數據備份、數據恢復、防火墻、入侵檢測系統（IDS）、入侵防御系統（IPS）等方面，強化數據安全防護。同時，以“外部風險測評一內部弱點穿透一監管動態適配”為底層邏輯，完善數據安全風險評估制度，建立健全包含數據分類、數據級別、弱點類型等內容的風險評估模型，持續增強數據風險管控能力[23]。其四，流程層面。將數據安全保護義務合理融入數據處理和安全保障的全流程，例如建立嚴格的數據訪問和權限控制機制，通過采用身份驗證、訪問控制列表、角色權限等方法，限制不同人員對數據的訪問權限，防止未經授權的人員獲取敏感信息。尤其是應當將敏感數據分類，并與其他數據隔離開來，防止敏感數據受到未經授權的訪問和泄露[24]。

3．增強行政執法監督效能

網信部門可通過貫通全流程監督機制、加強內外部監督、創新數字問責等方式，強化行政執法監督效能。其一，促進監督全流程貫通。通過建立包括監察、評估、反饋等環節的執法監督機制，確保執法行為合規合法。同時，網信部門內部應明確不同職能部門在執法監督中的具體職責，確保實現執法監督的全流程貫通。其二，加強內外部監督。一方面，通過建立健全審查機制、報告制度、內部審計等方式，監督執法行為的合規性和公正性。另一方面，通過暢通線上線下監督渠道，確保社會各界、媒體、公眾等主體能夠對網信部門執法行為提出申訴或檢舉。同時，網信部門應定期向上級主管部門、公眾發布執法活動專項報告，公開執法結果和相關數據，提升執法透明度。其三，創新數字問責。習近平總書記[25]強調：“要全面貫徹網絡強國戰略，把數字技術廣泛應用于政府管理服務，推動政府數字化、智能化運行。”圍繞數字政府目標，網信部門應當通過推動數字問責機制的規范化，加強行政執法監督的針對性。實踐中，由于權力天然的擴張性，網信部門執法過程中可能損害其他主體的正當性權益。由此引發的行政訴訟案件，往往執法主體與被執法主體之間的責任分配難以界定，甚至會影響案件裁判結果。而數字問責的引入旨在實現責任明晰、權力約束和治理過程的透明化，能夠彌補現有問責方式的不足，提高問責的全面性、客觀性、及時性、效率性和精準度[2]，形成“技術預警一制度約束一責任倒查”的閉環監督生態。同時，定期邀請獨立的外部機構對執法監督制度進行評估，也有助于促進網信部門執法的規范化，強化其行政行為的可問責性[27]。

4.提升法制審核質效

法制審核是確保重大網信執法決定合法有效的關鍵環節。依據《國務院辦公廳關于全面推行行政執法公示制度執法全過程記錄制度重大執法決定法制審核制度的指導意見》，結合網信執法實踐，在明確國家網信辦政策法規局、各省網信辦政策法規處分別履行本部門重大執法決定法制審核職責的前提下，應從以下方面重點完善。其一，明確審核標準、程序、內容。網信部門應當在確保法制審核人員“適格”的前提下，建立統一、規范、明確的審核標準和流程，確保審核過程的透明性和可預期性。具體而言：（1）執法主體即執法人員是否合法；（2）審核執法程序合法性，包括通知、陳述、申辯及聽證等環節是否依法執行；（3）審核案件事實是否清楚，證據是否合法充分；（4）審核適用法律、法規、規章是否準確；（5）審核執法裁量權的行使是否符合法律規定，避免裁量失當；（6）審核行政執法文書規范性，檢查執法文書的制作是否符合格式要求，內容是否完整、清晰。確保執法決定說明事實、法律依據及裁量理由，邏輯嚴密且條理清晰；（7）審核違法行為是否涉嫌犯罪、需要移送司法機關等。同時，應聚焦網絡數據安全管理、數據跨境安全管理、數據分類分級等規范制度，通過開展專題講座、定期專業教練等方式，提高執法人員對相關法律法規的理解和適用能力，避免因專業知識不足導致的錯誤判斷。其二，建立健全異議申訴機制。可基于政務線上糾紛解決機制，引入“線上申訴一區塊鏈存證一定期處理”流程，暢通個人和組織對法制審核結果提出異議申訴的通道。同時，可委托高校、智庫等獨立第三方主體對法制審核制度運行實效展開評估，并定期發布《網信法制審核透明度指數報告》。其三，注重信息公開和透明度。在法制審核過程中，應及時公開審核標準、程序、結果等相關信息，增強公眾對審核工作的理解和信任；可在省級網信辦官網開設“法制審核專欄”，動態公開相關案件的審核進度、流程與結果，確保審核工作的可追溯性和可核查性。

（二）程序適用層面

1．夯實案件管轄的把握能力

應對網信部門案件管轄模糊地帶的問題需要綜合考慮法律、政策、技術和合作等多個方面的因素。首先，網信部門需要依據《程序規定》，結合各地區執法實踐制定相關的工作準則等文件；尤其是應重點對《程序規定》第二章中存在模糊適用的條款進行針對性的闡釋，以確保不同層級、地域網信部門的適格管轄。其次，建立健全網信系統內部的信息共享平臺，強化不同層級、地域網信部門之間案件信息、線索的互通互助，降低執法資源的損耗。同時，注重通過專題式講座、定向委培等方式，增強網信執法人員對技術發展應用、法律規范體系、實際案件變化的綜合性、系統性認識和理解，持續提升部門內部的執法專業水平，以及對案件管轄的把握能力。

2.細化跨部門調查、協助取證程序

完善和細化網信部門與其他部門之間的調查取證、協助取證程序，是消解程序虛置風險的路徑所在。首先，建立健全跨部門協作機制。網信部門與工信、公安、市場監管、文化、新聞出版、數據局等部門應聯合推動制定跨部門調查、協助取證的專項文件，厘定各部門在跨部門調查取證中的職責和權限，切實提升案件執法的研判力、執行力。對此，可以通過年度聯合執法等專項行動，適時總結和持續實化跨部門調查取證流程、操作規范，明確各部門在案件調查取證過程中的具體步驟和要求。其次，搭建分層式信息共享平臺。可按照“基礎共享層（一般場景） + 業務協同層（專項場景）”的建設思路，以執法的實際需求為導向，依托既有政務信息共享平臺，重點圍繞信息共享的范圍、方式、程序、時限、頻次和保密要求等，搭建與其他部門之間的信息共享平臺。同時，應注重此信息共享平臺與政務數據共享平臺的雙向接通，著力打破數據壁壘，切實提升跨部門執法效能，減少信息不暢通導致的程序冗雜、虛置問題。最后，強化技術賦能監督的實效。針對跨部門合作可能存在利益沖突等情形，應注重AI預警監督技術在信息共享平臺中的嵌入，并對數據調取、證據認定、協作流程等環節進行實時監測。同時，還可以引入專家監督委員會等機制，確保程序的公正性和透明度。

3.深化第三方鑒定機構認定

面對非司法鑒定范圍檢驗（測）報告的可信度風險，可以通過深化第三方鑒定機構認定機制予以紓解。首先，國家網信部門應制定相關規范、規則，明確網絡信息安全評估和鑒定的范圍、標準和程序，防止濫用鑒定報告，提升非司法鑒定的合法性和可信度。其次，各級網信部門應逐漸完善第三方鑒定機構認定機制，確保鑒定機構具備一定的技術能力和信譽，并定期展開監督和審查，提升其鑒定報告的可信度。尤其是在信息公開方面，應要求鑒定機構在發布鑒定報告時，公示其鑒定過程、方法、數據來源等詳細信息，確保利益相關方的知情權和監督權；注重運用數字簽名、加密等方式對鑒定報告進行技術性固定，確保報告的完整性和真實性。此外，對于涉及重要數據安全問題的鑒定報告，可以邀請專家進行專項評審，確保報告的科學性和準確性。

同時，網信部門還應注重下述方面，確保電子數據委托鑒定的合法合規。其一，建立動態化資質認定機制。國家網信辦可通過“準入負面清單”的方式，確認第三方鑒定機構的基本條件；地方各級網信辦應綜合衡量資質條件、硬件能力、案件成效等因素，動態性地對“人庫”機構進行淘汰和篩選，既充分發揮其就案件專門性問題進行審查和解釋說明的作用[28]，又著力持續提升其規范性和權威性。其二，提升移送審查程序的數智化。從物理環境、人員身份、數據完整性、過程留痕、操作驗證等維度，探索創新鏈式移送審查程序，確保鑒定結果的全流程可追溯。其三，注重數據安全管理。在鑒定過程中還應注重電子數據的安全保障，確保移送的電子數據按照相關規定妥善進行存儲、處理，并在審查結束后進行歸檔備案，以備后續使用或質證。

4.優化認錯認罰快速辦理機制

“快速辦理”機制的設立，是網信部門應對紛繁復雜的網絡執法需求、提升執法效率的重要體現。但程序加速的同時不能忽視程序公正，公正和效率同為行政程序法的價值追求。程序無論如何加速，都應確保行政機關遵守最低限度的程序要求[29]。為此，網信部門應著力以下方面，提升“快速辦理”機制適用的合法性、合理性。首先，明確法律適用范圍。依據《程序規定》，結合辦案實踐及相關規則、細則，進一步明晰“快速辦理”機制的適用范圍、具體條件、告知制度、取證流程、審批環節、辦理時限等內容，并制定詳細的實施細則，以規范化指引實踐。其次，建立審核機制。案件審核機制是確保“認罰擇輕”“簡案快辦”，以及防止“權力尋租”的內控舉措。網信部門應處理好實質性審查與簡化審批之間的關系，既要對適用“快速辦理”機制的案件展開實質性審查，也應簡化審批手續，避免裁量權濫用、程序錯誤適用。再次，加強執法人員的實務培訓。立足執法實踐，網信部門應及時總結典型案例，通過案例指引培訓，確保“快速辦理”機制的合法合理適用。最后，強化外部監督和評估。可在省級網信辦執法公示平臺開設“快速辦理”程序專窗，實時公開案件進展、適用依據及處理結果；重點從案件適用率、當事人復議率、程序違規率三個方面，定期檢查和評估“快速辦理”機制的實效，并根據反饋情況修訂和完善適用程序。

結語

隨著網絡空間立法體系的日臻完善，網信部門的工作重心逐漸由規則體系的建立健全轉移至日常的監督檢查與執法工作中。本文以《程序規定》為主要依據，結合前期調研經驗，試圖從實體與程序適用兩個層面對數據安全領域網信執法存在的困境展開梳理，并提出相應的解決方案。但面對紛繁復雜的網絡空間治理需求，網信執法存在的困境及其優化路徑顯然是一個動態性、復合性、長期性的議題，應當得到理論界與實務界的持續關注。如此，才能以網信執法的規范化、科學化、專業化，持續夯實網絡強國的法治基石。

【參考文獻】

［1］盧超.互聯網信息內容監管約談工具研究[J].中國行政管理，2019（2）：41-46.

[2］李懷勝.網絡犯罪案件的行刑銜接機制研究——以反電信網絡詐騙等網信監管為樣本[J].中國刑事法雜志，2022（4）： 79-94.

［3］李愛君.組建國家數據局釋放哪些關鍵信號［J].人民論壇，2023（9）： 54-58.

[4] 孫逸嘯.網絡信息內容政府治理：轉型軌跡、實踐困境及優化路徑[J].電子政務，2023（6）：100-112.

［5］劉燦華.黨的十八大以來我國網絡法治建設的成就與經驗[J].法治現代化研究，2022，6（3）：62-76.

［6］陳俊伊.我國《數據安全法》生效以來行政執法情況報告[EB/OL].（2023-06-17）[2024-11-23]. https：//mp.weixin.qq.com/s/_upeC1BshjAmCF4jGZo3YA.

[7］孫佑海.我國企業數據合規的理論基礎、現實檢視與路徑選擇[J].貴州大學學報（社會科學版），2023，41（6）： 78-87.

[8］首例！非法向境外出售我國高鐵數據被逮捕！[EB/OL].（2022-04-21） [2024-11-23].https：//www.thepaper.cn/newsDetail_forward_17740390.

[9］張凌寒.數據生產論下的平臺數據安全保障義務［J].法學論壇，2021，36（2）：46-57.

[10] 魏巍，李昌豫.登陸漏洞泄露用戶數據 我市一公司被罰20萬元[N/OL].洛陽晚報（2023-04-20）[2024-11-23].https：//lywb.lyd.com.cn/html2/2023-04/20/content_331111.htm.

［11］國家網信辦：滴滴存在嚴重影響國家安全的數據處理活動[EB/OL].（2022-07-21）[2024-11-23].http：//finance.people.com.cn/n1/2022/0721/c1004-32482059.html.

[12] 國家互聯網信息辦公室有關負責人就對滴滴全球股份有限公司依法作出網絡安全審查相關行政處罰的決定答記者問[EB/OL].（2022-07-21）[2024-11-23].https：//www.cac.gov.cn/2022-07/21/c_1660021534364976.htm.

[13］王惠敏，許峰，蔡士林.ChatGPT應用的風險迭代與法律因應研究[J].電子政務，2023（12）：81-92.

[14］習近平.高舉中國特色社會主義偉大旗幟為全面建設社會主義現代化國 家而團結奮斗— 一在中國共產黨第二十次全國代表大會上的報告[N].人民日報，2022-10-26（03）.

[15］楊東升，韋寶平.重大行政執法決定法制審核制度論綱[J].湖北社會科學，2017（7）：153-159.

[16] 楊明.信息網絡傳播權侵權案件地域管轄問題的制度反思[J].中國應用法學，2024（5）：87-99.

［17］劉楊.法治政府視野下執法協作的實踐困境與破解路徑[J].法商研究，2023，40（2）：117-131.

[18］宋華琳.論政府規制中的合作治理[J].政治與法律，2016（8）： 14-23.

[19］網信部門行政執法程序規定[EB/OL].（2023-03-23）[2024-11-23] httns：//www cac gnv cn/2023-03/23/c.1681211418907384.htm.

[20] 羅維鵬.涉案企業合規第三方評估的爭議及應對[J].地方立法研究，2024，9（1）：74-90.

[21] 馮延有.論治安管理處罰中認錯認罰適用規則的完善[J].中國政法大學學報，2024（1）：106-120.

[22] 道德拉斯·諾思.制度、制度變遷與經濟績效[M].杭行，譯.上海：格致出版社，上海三聯書店，上海人民出版社，2014.

[23] 梅傲，陳子文.總體國家安全觀視域下我國數據安全監管的制度構建[J].電子政務，2023（11）：104-115.

[24] 蘇宇.政務數據安全的法律制度保障［J].蘇州大學學報（法學版），2023，10（4）：27-42.

[25] 習近平主持召開中央全面深化改革委員會第二十五次會議[EB/OL].（2022-04-19）[2025-01-19].https：//www.gov.cn/xinwen/2022-04/19/content_5686128.htm.

[26] 趙靜丹.數字問責推動治理創新[N/OL].中國社會科學報（2023-09-28）[2025-01-20].https：//www.cssn.cn/skgz/bwyc/202309/t20230928_5688423.shtml.

[27] 周維棟，周佑勇.數字政府如何與法治政府更好結合？——基于技術與制度融合的分析視角[J].中國行政管理，2023，39（10）：71-80.

[28] 孫珊.大數據證明的司法適用與理論檢視[J].北京科技大學學報（社會科學版），2025，41（1）：69-78.

[29] 查云飛.論行政法上的認錯認罰從寬[J].中國政法大學學報，2024（1）：137-149.

Network Information Law Enforcement in the Field of Data Security： Trends， Challenges， and Optimization Paths

SUN Yixiao （School of Discipline Inspection and Supervision （School of State Governance）， Zhongnan University of Economics and Law， Wuhan 430073， China）

Abstract：Network information law enforcement and its efectiveness are related to the legalization and standardization of network information governance.In the field of data security， network information law enforcement has shown an overalltrend of continuous expansion of the field of law enforcement， increasingly clear scope of law enforcement，and gradual strengthening of law enforcement. However，inpractice， there are stil many difficulties in network information law enforcement at both the entitative and procedural levels.At the entitylevel，the risks of determining thelegitimacyof electronic evidence，the risk ofdata leakage，the idling of the administrative law enforcement supervision system，and the operation risk of the legal review systemare prominently manifested.Procedural risks are mainly reflected in the ambiguity of case jurisdiction，the poor operation of cross-departmental investigation and assistance in evidence collction，the low credibilityof the non-judicial appraisal scope inspection （testing），and the unclear applicationof the rapid handling mechanism for admitting mistakes and accepting punishment. Network information department should follow the thinking of “system improvement， technology empowerment，and mechanism innovation”，and continue to improve the rule system， coordination mechanisms，and supporting procedures in the field of law enforcement， with the deepening of law enforcement reform and the improvement of law enforcement efciency as the traction，soas to contribute to Chinese modernization with the high-quality development of the network information industry.

Key words：data security；network information law enforcement；law enforcement supervision; law enforcement effectiveness