法治視角下的網絡安全應急管理

摘 要 網絡安全應急管理的法治基礎是行政應急性原則，網絡安全應急管理水平是衡量政府法治能力的重要指標。我國當前的網絡安全應急管理法律體系單薄、效力層級低，一些重要制度規(guī)定闕如，本文認為要進一步健全和完善網絡安全應急管理的權力限制和救濟機制。

關鍵詞 網絡安全 應急管理 行政應急性原則 救濟機制

基金項目：本文系2016年青海省社會科學規(guī)劃項目《青藏地區(qū)互聯(lián)網應急管理研究》（NO.16034）階段成果。

作者簡介：鞏壽兵，青海廣播電視大學人文學院，講師，研究方向：民法學。

中圖分類號：D631 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2019.01.185

人類社會并非總是處于平穩(wěn)、有序的日常狀態(tài)，各種由自然或人為的原因所造成的突發(fā)事件經常會使特定范圍的人類社會進入所謂的緊急狀態(tài)。原來日常狀態(tài)下的法律將無法適用于處于緊急狀態(tài)的社會秩序，為了應對緊急狀態(tài)對公共利益的威脅，國家或政府會出臺一些限制公民權利的緊急狀態(tài)法律?？梢哉f，緊急狀態(tài)下政府權力和公民權利形成尖銳對立，此刻政府的作為將集中體現(xiàn)其作為法治政府的能力水平。尤其是在網絡安全事件高發(fā)的網絡社會，更是如此。

一、行政應急性原則：網絡安全應急管理的法治基礎

行政應急性原則作為現(xiàn)代行政法的基本原則之一，構成了包括網絡安全應急管理在內的所有突發(fā)事件應對法的法治基礎。這一原則是指行政主體在緊急狀態(tài)下，為了維護國家安全、社會秩序或公共利益，可以采取法律沒有明確規(guī)定或與日常狀態(tài)下法律相沖突的措施。自邏輯上講，行政應急原則是行政合法性原則的例外，但是，這種例外也是要受到法律的規(guī)范的，并不能因為是例外就可以處于法律規(guī)范之外，這一權力的行使仍然要符合行政合法性原則和行政合理性原則。也就是說，行政應急權力也必須要遵守包括突發(fā)事件應對法等在內的相關法律所規(guī)定的條件、程序等，否則，即構成行政違法。

生存、安全與秩序是人類社會存在與發(fā)展不可或缺的要素。當代人類社會是一個高風險的社會。隨著科學技術的發(fā)展，人類干預和改造自然的廣度和深度大大加深，在促進高速發(fā)展的同時，也產生了更多的導致突發(fā)事件發(fā)生的因素。根據我國的相關立法，行政應急制度一般包括自然災害、安全事故、公共衛(wèi)生、經濟危機、社會沖突以及網絡安全等六種。網絡由于其傳導迅捷、覆蓋面廣但易受攻擊的特點，由此導致的突發(fā)事件頻發(fā)。網絡應急管理在行政應急管理中占有愈來愈重要的地位。

應急管理行政主體為應對突發(fā)事件，消除其影響和社會危害性所采取的措施稱為行政應急措施。根據對相對方主體權利的影響的不同，一般將將行政應急措施分為受益性、負擔性和限制性三類。

1.受益性行政應急措施，是應急管理行政主體為遭受突發(fā)事件損害的自然人、法人和非法人組織提供緊急救護的應急措施。如為遭受地震等自然災害人員提供臨時住所和生活必需品；網絡安全事件發(fā)生的風險增大時，有關部門向社會發(fā)布網絡安全風險預警和避免、減輕危害的措施等。對于這類行政應急措施，法律著重關注的是相關行政主體的不作為。

2.負擔性行政應急措施，是應急管理行政主體因相關應急資源不足而要求相關個人或組織提供人力、財力、物力等資源支持的應急措施。例如發(fā)生網絡安全事件時，緊急抽調相關高校、公司的網絡技術人才；地震發(fā)生時，緊急抽調醫(yī)護、救援人員和臨時征用房屋、場地、運輸工具等財產等。這類行政應急措施對相對方主體權利影響甚劇，采取這類應急措施必須要有法律的明確規(guī)定或者授權，明確征用的條件、程序、財產返還、補償或賠償的標準。

3.限制性行政應急措施，是應急管理行政主體對相對方主體的民事權利進行限制或者進行克減的應急措施。如在特定區(qū)域對網絡通信采取限制等臨時措施。與負擔性應急措施一樣，這一類行政應急措施，也必須要有法律的明確規(guī)定或者授權，防止濫用損害相對方主體的利益。

二、我國當前的網絡安全應急管理法律體系

行政應急法是我國中國特色社會主義法制建設的重要組成部分。2004年3月14日，中華人民共和國第十屆全國人民代表大會二次會議通過的第四次憲法修正案，正式確立了我國的緊急狀態(tài)制度。憲法的這一規(guī)定構成了我國應急管理制度法的憲政基礎。

2007年8月30日，第十屆全國人民代表大會常務委員會第二十九次會議審議通過了《突發(fā)事件應對法》，作為突發(fā)事件的預防與應急準備、監(jiān)測與預警、應急處置與救援、事后恢復與重建等應對活動的一般法，初步建立了統(tǒng)一的應急管理制度。2016年11月7日，第十二屆全國人民代表大會常務委員會第二十四次會議于通過的《網絡安全法》第五章專章規(guī)定了預警與應急處置，明確了網絡安全管理部門、系統(tǒng)建設單位、運營服務企業(yè)、社會機構和公民等在應對網絡安全事件相關環(huán)節(jié)中的義務和責任，是進行網絡安全應急管理工作的重要法律依據。根據該法的規(guī)定，因網絡安全發(fā)生突發(fā)事件的，應當適用《突發(fā)事件應對法》。

除此之外，《中華人民共和國電信條例》、《國家突發(fā)公共事件總體應急預案》、《國家網絡安全事件應急預案》、《公共互聯(lián)網網絡安全突發(fā)事件應急預案》等法規(guī)和規(guī)章又進一步對網絡安全應急管理制度作了細化。

總的來看，我國的網絡安全應急管理法律體系仍顯單薄，網絡安全法雖然專章規(guī)定了網絡安全應急處置，但是僅有八條，內容過于簡單，對于網絡安全突發(fā)事件的分級、網絡安全突發(fā)事件應急措施種類、行使條件與程序以及相應的救濟機制等規(guī)定闕如。而關于網絡安全突發(fā)事件應急管理的行政法規(guī)和規(guī)章盡管相比較于網絡安全法作了進一步的細化，但是囿于其較低的效力層級，無法做到制度的系統(tǒng)化和各部門的統(tǒng)一協(xié)調聯(lián)動。

三、網絡安全應急管理中的權力限制與救濟機制

行政應急性原則賦予了特定行政主體在應對緊急狀態(tài)時采取某些限制自然人、法人或非法人組織財產權利、生活人身權利的應急措施的權力。這自然是行政應急原則的應有之義，也是各國應急法的普遍做法。但是行政應急權力是一種必要的權力，但又是一種最危險的權力，這些權力一旦濫用，社會就會出現(xiàn)新的混亂，關閉網絡，封堵部分網絡路由，征用關鍵通信設施，監(jiān)控，電子通信等等應急措施，可能將引發(fā)行政緊急權力與私權之間的激烈沖突，必須將其納入法治的軌道，做到行政應急權力和私權利間的最妥當的平衡。

（一）嚴格界定網絡安全事件的定義及其分級

行政應急權力的行使要符合行政合法性原則的要求。行政合法性原則的一個基本要求是法律保留，即某些事項的立法權限只能保留給立法機關，行政機關除非獲得法律授權，否則不能就這些事項作出規(guī)范。沒有法律的規(guī)定，行政機關不得作出影響自然人、法人和非法人組織合法權益的行為。行政應急權力關涉國家和社會整體利益與個人權利，茲事體大，更是要堅持這一原則。具體來說，就是要以法律的形式嚴格界定網絡安全事件的定義及其分級，以防止相關行政主體隨意啟動行政應急權力，同時也為了防止政府在網絡安全事件下的消極不作為。根據《網絡安全法》的規(guī)定，國家網信部門負責制定網絡安全事件應急預案，對網絡安全事件進行分級，并規(guī)定相應的應急處置措施。根據《國家網絡安全事件應急預案》的規(guī)定，網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網絡和信息系統(tǒng)或者其中的數據造成危害，對社會造成負面影響的事件，可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。網絡安全事件分為四級：特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

（二）規(guī)范行政應急權力行使程序和應急措施

要對行使行政緊急權力的具體程序進行嚴格的規(guī)定，不但要規(guī)定啟動行政緊急權的程序，而且還要規(guī)定撤銷緊急狀態(tài)的程序，以及與公民權利沖突情況下的處理程序。同時，在采取行政應急措施時，要符合行政合理性原則的要求，尤其是其中的比例原則要求（又稱“禁止過分”原則或最小侵害原則）。該原則要求行政權尤其行政裁量權的行使應當充分權衡公共利益和個人利益，盡量選擇對行政相對人和行政相關人權益損害最小的方式和措施，并使其所追求的行政目的之間相符合、相適應。我國《突發(fā)事件應對法》第十一條的規(guī)定就充分體現(xiàn)了這一原則。根據該條，突發(fā)事件應對部門應當采取與突發(fā)事件可能造成的社會危害的性質、程度和范圍相適應的，并且有利于最大程度地保護自然人、法人和非法人組織權益的措施。

（三）應急管理中的救濟機制

法律救濟機制是任何法律都不能缺少的重要環(huán)節(jié)。沒有救濟規(guī)定的法律是不完整的法律。根據我國《突發(fā)事件應對法》和《網絡安全法》的規(guī)定，因網絡安全事件或由其導致的突發(fā)事件應急處置中的救濟機制主要有：

1.征用財產的返還與補償。根據《突發(fā)事件應對法》第十二條的規(guī)定，突發(fā)事件應急管理主體應對突發(fā)事件，可以征用自然人、法人和非法人組織的財產。被征用的財產在使用完畢或者突發(fā)事件應急處置工作結束后，應當及時返還。征用后毀損、滅失的，應當給予補償。如果相關單位和個人對于征用決定及其補償決定不服，可以向法院提起行政訴訟。

2.行政應急措施造成相關主體間接損失的賠償。在網絡安全事件發(fā)生時，相關部門采取的一些負擔性或限制性行政應急措施，可能會對相關單位造成間接損失。如暫停營業(yè)、或關鍵設施設備被征用造成無法營業(yè)、因相關人員被抽調而另行招聘人員產生的額外費用等。對于這些間接損失，政府是否要給與賠償，賠償標準如何，當前我國相關法律均沒有規(guī)定。

3.對第三人的損害賠償責任。所謂對第三人的損害賠償責任，是指行使行政應急權力的主體對發(fā)生網絡安全事件的單位或個人以及被征用財產的主體以外的他人所造成的損害；或者單位和個人因違反網絡安全法造成網絡安全事件，給他人造成損失所應承擔的民事責任?！毒W絡安全法》第七十四條和《突發(fā)事件應對法》第六十七條都對此作了規(guī)定。但是該兩條規(guī)定都是“違反本法規(guī)定，給他人造成損害的，依法承擔民事責任”這樣過原則性的表述，過于寬泛和籠統(tǒng)，可操作性不強，僅僅是侵權責任法的兩條引致規(guī)范。

參考文獻：

[1]馬民虎、賀曉娜.網絡信息安全應急機制的理論基礎及法律保障.情報雜志.2005（8）.

[2]龍瑩、牟靜.論網絡信息安全應急機制的法律保障.科技信息.2008（11）.

[3]羅豪才、湛中樂.行政法學.北京：北京大學出版社.2012.