摘 要:數(shù)字安全預防性法治以風險依法治理為指引，以對重要數(shù)字安全風險的監(jiān)測、分析、預防為基礎，表現(xiàn)為時間維度上治理手段的前饋、法律規(guī)范的前置。為了統(tǒng)籌推進數(shù)字創(chuàng)新發(fā)展和實現(xiàn)數(shù)字安全穩(wěn)定，平衡維護數(shù)字時代的基本秩序和保障公民的基本權利，化解數(shù)字安全預防性法治發(fā)展初期的規(guī)制問題，需要突出預防性法治的風險依法治理本質(zhì)，堅持預防性法治對回應型法治的補強功能及對管控性法治的改革功能，從建構數(shù)字安全預防性法律體系、規(guī)范數(shù)字政府治理及健全數(shù)字安全公眾參與治理三個層面對預防性法律制度進行完善。

關鍵詞:數(shù)字安全 數(shù)字創(chuàng)新發(fā)展 預防性法治 風險治理

【中圖分類號】D920.0 【文獻標識碼】A

數(shù)字賦能是新一輪科技革命和產(chǎn)業(yè)變革的重要標志，數(shù)字化轉(zhuǎn)型已成為各國搶占未來競爭優(yōu)勢的關鍵，而數(shù)字化的高速推進也給我國的國家安全、社會安全帶來了巨大挑戰(zhàn)，維護數(shù)字安全、防范化解各類重大數(shù)字風險成為我國亟需應對的關鍵問題。在總體國家安全觀的指引下，我國將網(wǎng)絡、人工智能、數(shù)據(jù)等數(shù)字安全問題納入二十個國家安全領域。[1]2021年中共中央政治局審議的《國家安全戰(zhàn)略（2021—2025年）》特別強調(diào)要“更加注重法治思維”，在新型安全領域要“加快提升生物安全、網(wǎng)絡安全、數(shù)據(jù)安全、人工智能安全等領域的治理能力”?？梢?，數(shù)字安全風險既涉及數(shù)字時代出現(xiàn)的新技術、新要素及新關系的安全，也覆蓋數(shù)字應用衍生的安全，還包括數(shù)字產(chǎn)業(yè)所涵蓋的安全問題，常常表征為一個復雜、多變的綜合風險集，傳統(tǒng)的回應型法治模式難以應對不斷演化、傳導、疊加、升級的數(shù)字安全風險，容易造成風險的沉積，無法解決不可逆的危害結(jié)果?；诖耍覈饾u認識到面向數(shù)字安全問題更應注重前饋型的預防性法治模式，把重大安全風險防范于未然、化解于源頭。對此，2021年《法治政府建設實施綱要（2021—2025年）》從數(shù)字法治化和法治數(shù)字化兩條線提出了基本要求。2022年《關于加強數(shù)字政府建設的指導意見》強調(diào)要堅持安全可控原則。2023年，中共中央、國務院印發(fā)的《數(shù)字中國建設整體布局規(guī)劃》將“筑牢數(shù)字安全屏障”作為數(shù)字中國建設的關鍵能力進行整體部署。我國從立法、執(zhí)法、司法及守法等方面也啟動了數(shù)字安全領域的預防性法治探索。然而，對比實踐前端治理的“熱點”，預防性法治在理論界受到相對“冷遇”。這是因為預防性法治表現(xiàn)為時間維度上治理手段的前移、法律規(guī)范的前置[2]，與傳統(tǒng)后端管控相比，往往表現(xiàn)為前端的介入。非理性的轉(zhuǎn)向會使其走向另一個極端，過度的預防性法治手段既可能影響數(shù)字化的創(chuàng)新進程，又容易侵犯公民基本權利，甚至反噬良性發(fā)展的社會安全和秩序。本文以數(shù)字安全為切入口，聚焦數(shù)字安全預防性法治，著重討論數(shù)字安全法治模式的轉(zhuǎn)型、挑戰(zhàn)和對策。

數(shù)字安全預防性法治建設現(xiàn)狀考察

數(shù)字安全預防性法治以風險依法治理為指引，以對重要數(shù)字安全風險的監(jiān)測、分析、預防為基礎，表現(xiàn)為時間維度上治理手段的前饋、法律規(guī)范的前置。預防性法治模式的興起源于數(shù)字與法治的持續(xù)互動，數(shù)字技術為法治政府的前端治理帶來了變革機遇，也給法治建設提出了強化數(shù)字安全風險防范的新要求。

數(shù)字技術為預防性法治提供基礎支撐

《關于加強數(shù)字政府建設的指導意見》強調(diào)要注重“技術創(chuàng)新和制度創(chuàng)新雙輪驅(qū)動”“推動政府治理法治化與數(shù)字化深度融合”“全面建設數(shù)字法治政府，依法依規(guī)推進技術應用、流程優(yōu)化和制度創(chuàng)新”。在數(shù)字技術賦能下，數(shù)據(jù)集成共享、跨部門系統(tǒng)、數(shù)字政府等成為法治建設的突破點和熱點，扁平化體制、互聯(lián)互通辦案成為主要的發(fā)展趨勢，預測、預警、預防成為地方數(shù)字化轉(zhuǎn)型中安全治理的重點。可見，數(shù)字技術為法治建設向預防方向革新創(chuàng)造了條件。特別需要注意的是，當前數(shù)字安全技術逐漸從被動防御轉(zhuǎn)向主動防御，開發(fā)了諸如欺騙防御、資產(chǎn)測繪、攻擊面管理等產(chǎn)品。這些產(chǎn)品既為預防性法治提供了技術支撐，也進一步帶動了預防性法治的發(fā)展進程。

數(shù)字安全風險對預防性法治提出回應要求

我國正歷經(jīng)嚴峻的數(shù)字安全威脅，亟需提升數(shù)字安全風險防范和化解能力，把維護國家安全穩(wěn)定放在突出的位置。

一方面，數(shù)字安全風險是一個關涉國家安全、公共安全和個人安全的復雜的綜合風險集，需要全鏈條全周期的治理，實現(xiàn)數(shù)字化設施或項目的“規(guī)、建、管、評”各環(huán)節(jié)的統(tǒng)一。當前，網(wǎng)絡金融犯罪、網(wǎng)絡誹謗、網(wǎng)絡詐騙等數(shù)字犯罪行為與日俱增，AI侵權、直播侵權、網(wǎng)絡侵權等新型侵權問題突出，數(shù)字財產(chǎn)權、網(wǎng)絡傳播權、網(wǎng)絡著作權等新型權屬不斷涌現(xiàn)，平臺不正當競爭、壟斷以及平臺破產(chǎn)帶來的衍生問題愈演愈烈，公共數(shù)據(jù)泄露、網(wǎng)絡攻擊、算法失靈等問題加重了政府治理的負擔。特別是，數(shù)字領域已成為大國博弈、國際沖突、地緣對抗、恐怖行動的新陣地，以致數(shù)字安全風險更具跨域性、極端性和破壞性。為了防止數(shù)字安全風險的不斷升級、擴散，必須將數(shù)字安全風險的全周期納入法治軌道，并實現(xiàn)治理機制在規(guī)劃、建設、管理和評估上的統(tǒng)一和閉環(huán)。

另一方面，數(shù)字安全風險具有持續(xù)性和隱蔽性，需要具有延續(xù)性、穿透性的治理措施。據(jù)Risk Based Security（RBS）機構統(tǒng)計，2021年全球公開披露的數(shù)據(jù)泄露事件有4145起，導致227.7億條數(shù)據(jù)泄露。我國的數(shù)據(jù)泄露問題尤為嚴重，西北工業(yè)大學、華為等重要的科研機構、企業(yè)都曾遭受長期的網(wǎng)絡攻擊和數(shù)據(jù)竊取，給我國造成了難以計量的損失。此外，數(shù)字技術的應用使恐怖主義活動更趨常態(tài)化、滲透化和隱蔽化，給前端性反恐工作帶來了巨大的挑戰(zhàn)。對此，歐盟2018年出臺了《防止恐怖主義在線內(nèi)容傳播監(jiān)管條例》、2020年發(fā)布了《歐盟反恐議程》，通過反恐立法等預防性措施強化數(shù)字反恐。特別是2021年4月28日，歐洲議會通過一項最新法規(guī)，要求在歐盟國家境內(nèi)運作的網(wǎng)絡平臺必須在接到成員國命令的一小時內(nèi)刪除涉恐內(nèi)容，否則將面臨高達全球營業(yè)額4%的罰款?？梢钥吹?，相比強調(diào)事后約束的回應型法治模式，以常態(tài)化預防和穿透性監(jiān)管為核心的預防性法治成為數(shù)字安全治理的主流選擇。

數(shù)字安全預防性法治尚處于起步階段

習近平總書記在中央深化改革第十八次會議上強調(diào)：“法治建設既要抓末端、治已病，更要抓前端、治未病。”在中央政治局第十九次集體學習時強調(diào)：“要健全風險防范化解機制，堅持從源頭上防范化解重大安全風險，真正把問題解決在萌芽之時、成災之前。”黨的二十大報告進一步明確了向事前預防轉(zhuǎn)型的發(fā)展方向。此后，我國以構建科學高效的風險防范化解體系為目標，從建立主動防控機制、強化能力培養(yǎng)、制定前端法律制度等方面對預防性法治做了初步探索，形成了一定成果。與此同時，數(shù)字安全預防性法治面臨著平衡創(chuàng)新發(fā)展和數(shù)字安全以及平衡維護社會安全秩序與保障公民組織基本權利的考驗?？梢钥吹?，當前的數(shù)字安全預防性法治仍處于起步階段，既未能有效回應預防性法治的正當性爭議，也存在規(guī)范的缺失和偏差，亟需對數(shù)字安全預防性法治進行糾偏和完善。

預防性法治的正當性爭議。在數(shù)字安全預防性法治轉(zhuǎn)型逐漸受到域內(nèi)外重視的同時，學界對預防性法治正當性爭議仍未消除。質(zhì)疑主要集中在兩點：一方面，影響數(shù)字化轉(zhuǎn)型進程的推進。數(shù)字經(jīng)濟已成為重組全球要素資源、重塑全球經(jīng)濟結(jié)構、改變?nèi)蚋偁幐窬值年P鍵力量。數(shù)字化轉(zhuǎn)型是當前時代發(fā)展的重中之重，數(shù)字安全風險的治理最終應當服務于數(shù)字化的創(chuàng)新發(fā)展和高質(zhì)量發(fā)展，以數(shù)字安全新格局保障數(shù)字發(fā)展新格局。盡管數(shù)字安全風險的特殊性需要預防性法治的回應，但向預防性法治的過度轉(zhuǎn)型又容易導致監(jiān)管權力的擴張、市場主體義務的加重，由此造成數(shù)字化積極性的削弱，最終不利于數(shù)字化轉(zhuǎn)型的實現(xiàn)，影響數(shù)字化的創(chuàng)新發(fā)展。另一方面，損害公民組織的基本權利。法律干預的正當性、合理性和有效性是判斷法律必要性的重要標準，行政法的比例原則、刑法的謙抑性、民商事賦權性為主的法律樣態(tài)等都從不同側(cè)面體現(xiàn)了法律的適度性要求。但如今的數(shù)字安全預防性法治有從嚴從泛的發(fā)展態(tài)勢，由此引發(fā)了一些爭議。從政府治理層面看，強調(diào)預防性法治，使有關部門更有理由、有條件、有正當性搜集更廣泛、全面的行政相對人信息，這種監(jiān)控趨勢也會出現(xiàn)偏誤，由此引發(fā)如個人隱私、人臉識別倫理性等方面爭議。同時，數(shù)字技術在政府治理中的運用也面臨著公平性、保護數(shù)據(jù)隱私、算法可靠性和可解釋性等方面的倫理質(zhì)疑。比如美國警務實踐表明，算法設計者對犯罪威脅或風險預測、違規(guī)自動監(jiān)控等的相關性賦值與權衡帶有偏見乃至錯誤。[3]

為了統(tǒng)籌發(fā)展和安全、平衡安全秩序和公民基本權利保護，域外存在兩種不同的規(guī)范模式。歐洲為了強化安全與秩序，采取保守立法控制數(shù)字風險，對數(shù)字安全進行前端限制；而美國為了鼓勵數(shù)字創(chuàng)新發(fā)展、維護公民基本權利，采取后端裁判控制數(shù)字風險。這兩種規(guī)范模式各有利弊，并逐漸向著交叉融合的方向發(fā)展。在向前端規(guī)制發(fā)展的過程中，以美國為代表的國家又表現(xiàn)出強烈的濫用和泛化國家安全概念，2018年美國政府發(fā)布《國家網(wǎng)絡戰(zhàn)略》提出的“防御前置”理念、2022年美國國會通過的《2022年芯片與科學法案》以及2023年美國總統(tǒng)拜登發(fā)布的對涉及國家安全的產(chǎn)品和技術投資進行限制的行政命令都體現(xiàn)了這一問題。這種發(fā)展態(tài)勢既不利于以中國為代表的發(fā)展中國家實現(xiàn)技術創(chuàng)新突破，也不利于國際政治的安全穩(wěn)定，由此也加重了理論界對推行預防性數(shù)字法治正當性的質(zhì)疑和擔憂。數(shù)字安全預防性法治還關涉當前國際競爭與數(shù)字技術風險規(guī)制，亟需我國提出中國方案，因應國際數(shù)字霸權，凸顯我國數(shù)字化轉(zhuǎn)型中的競爭優(yōu)勢和制度優(yōu)勢。

預防性立法的規(guī)范性問題。我國通過《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《關鍵信息基礎設施安全保護條例》《生成式人工智能服務管理暫行辦法》等數(shù)字安全專門立法對規(guī)范前端監(jiān)管、構建前端防范機制、完善相關主體的前端義務等預防性法治作出規(guī)定，明確了分級分類制度、預測預警預防機制、安全保護義務等。同時通過修改《中華人民共和國民法典》《中華人民共和國刑法》等傳統(tǒng)部門法以及在《中華人民共和國反恐怖主義法》《中華人民共和國反壟斷法》《中華人民共和國不正當競爭法》等法律制度中增加專門條款等方式對數(shù)字安全問題進行回應。但當前預防性立法仍舊面臨著規(guī)范粗糙、缺乏一致性、操作性等問題。

首先，數(shù)字安全分級分類制度問題。我國在2017年《中華人民共和國網(wǎng)絡安全法》中首次提出“網(wǎng)絡安全等級保護制度”概念后，在數(shù)據(jù)安全、人工智能安全領域也延續(xù)了分級分類原則。如今的分級分類保護制度存在如下問題：第一，分級分類目標單一。以安全保障作為主要目標，相對忽視數(shù)據(jù)開發(fā)利用的現(xiàn)實需求，容易導致安全和發(fā)展的失衡。[4]第二，分級分類標準較抽象。以刑事數(shù)據(jù)為例，我國的刑事司法數(shù)據(jù)尚未區(qū)分主犯、共犯、相關人員的數(shù)據(jù)，也未區(qū)分重要數(shù)據(jù)、隱私數(shù)據(jù)、基本數(shù)據(jù)，由此容易引發(fā)刑事司法數(shù)據(jù)錯誤和數(shù)據(jù)倫理問題。[5]第三，分級分類治理機制未健全。分級分類未與治理的程序?qū)?，呈現(xiàn)出不同階段的同質(zhì)性趨向。

其次，預測預警預防機制問題。當前，我國通過《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國國家安全法》《外商投資安全審查辦法》《重大行政決策程序暫行條例》等制度構建了數(shù)字安全監(jiān)測預警制度、安全審查制度及風險評估制度，并通過《關鍵信息基礎設施安全保護條例》《數(shù)據(jù)出境安全評估辦法》《信息安全技術—信息安全風險評估方法》等制度對相關機制做細化規(guī)定。但這些制度存在操作性、實效性不足的問題。具體表現(xiàn)為：第一，制度規(guī)范較粗糙。大多僅解決了構建機制的合法性問題，對機制的具體內(nèi)容、評判標準、適用范圍等規(guī)范較少。第二，組織和實施主體不清晰。數(shù)字安全法律大多以“國家”作為相關制度機構的組織者，未對預測預警預防機制的具體職權主體進行明確。此外，從地方看，數(shù)字安全風險體現(xiàn)出明顯的跨域性特質(zhì)，而我國采取的屬地管轄體制難以應對跨域性風險治理要求。第三，程序規(guī)則不完善。主要表現(xiàn)為救濟、更新、糾錯程序的缺失。

最后，安全保護義務。我國數(shù)字安全立法已對積極安全保護義務和消極安全保護義務進行了具體規(guī)定，但當前的義務規(guī)范僅確定了基本的義務內(nèi)容，未對相關主體履行義務的標準、程序性要求進行規(guī)范，由此帶來了一定的負面作用。表現(xiàn)為：第一，平臺義務的異化。數(shù)字平臺在搜集處理數(shù)據(jù)、設置內(nèi)部管理規(guī)約、解釋平臺行為等方面具有一定威權，實際上享有了一定的“準公權力”，集中管理的平臺橫亙在負面清單制的國家與分散的大眾之間，沖擊著政府干預與市場自律的傳統(tǒng)架構。[6]第二，特殊公民群體權責不平衡。當前，我國對特殊的公民群體施加了特定的義務。比如對程序員提出了“責任與義務”“不行損害之事”等專業(yè)倫理要求。[7]這些義務規(guī)則需要進一步的責任細化。

數(shù)字安全預防性法治建設的現(xiàn)實邏輯與實踐進路

數(shù)字安全預防性法治應面向數(shù)字時代發(fā)展，緊扣現(xiàn)實問題和挑戰(zhàn)，從基本邏輯和制度規(guī)范兩個層面確定轉(zhuǎn)型的進路。

數(shù)字安全預防性法治建設的現(xiàn)實邏輯

數(shù)字安全預防性法治的正當性基礎來源于風險治理的現(xiàn)實需要，彌補回應型法治的不足以及消除管控性法治不利影響是預防性法治的合理性邊界。

第一，預防性法治是對重大風險防范的強化。烏爾里希·貝克的風險理論對技術風險進行了深度的剖析，指出未知的、意外的后果成了風險社會的主宰力量。相比工業(yè)時代，數(shù)字時代更具風險社會的特質(zhì)。為了應對“科林格里奇困境”，必須采取以防范和化解重大數(shù)字安全風險為核心目標的預防性法治，發(fā)揮前端治理的作用。然而，當前我國風險治理機制的構建以戰(zhàn)略政策為主要依據(jù)，尚需具有體系性的制度體系為預防性法治提供合法依據(jù)。

第二，數(shù)字安全預防性法治能夠有效彌補回應型法治的不足。應對數(shù)字安全風險，事后的懲處手段難以形成有效威懾，事后的保障措施難以彌合前期損失，歸因困境、責任落實障礙等問題進一步弱化了回應型法治的約束力。與此同時，預防性法治以對相關數(shù)據(jù)的監(jiān)測、分析為基礎，突出對未發(fā)有害行為的預先評估、處置和規(guī)范，其所指向的可量化、可視化的數(shù)據(jù)有助于提升法律預測功能的可解釋性和可接受性，其所凸顯的對未發(fā)行為的規(guī)范有助于強化法律應對數(shù)字安全風險的實效性，能夠更好地發(fā)揮法律固根本、穩(wěn)預期、利長遠的保障作用。據(jù)此，應立足預防性法治的補強功能定位，設置預防性法治的合理性邊界。

第三，預防性法治是對管控性法治的變革。相比傳統(tǒng)的前端管控性法治模式，預防性法治更具合理性和適應性。一方面，預防性防控是精準預防、穿透式預防。從本質(zhì)上看，法律的局限性或者說法治的局限性主要體現(xiàn)在對未發(fā)生的行為和事件缺乏預判能力。預防性法治依托數(shù)字技術應用在一定程度上實現(xiàn)了“先知”，為精準預防、穿透式預防提供可能，與事前管控的普遍管理、形式管理有明顯區(qū)別。另一方面，預防性防控是體系性多元協(xié)同預防。預防技術濫用風險不能簡單等同于限制技術發(fā)展，而是回歸至多方治理主體共同參與的話語體系中，確定面向研發(fā)設計、技術應用和服務反饋等各階段的風險預防義務，形成全流程、全環(huán)節(jié)的治理機制，形成協(xié)同式、系統(tǒng)性的治理架構。[8]

數(shù)字安全預防性法治建設的實踐進路

從制度層面看，推進數(shù)字安全的事前防控從戰(zhàn)略性要求轉(zhuǎn)化為多結(jié)構的制度性安排，從過度防控轉(zhuǎn)向規(guī)范化預防，從政府主導的單向度治理轉(zhuǎn)變?yōu)槎嘀黧w參與的協(xié)同治理是保障數(shù)字安全預防性法治正當性和合理性的有效路徑。

實現(xiàn)數(shù)字安全預防性法律的體系化。數(shù)字安全預防性法治的成熟和定型應從戰(zhàn)略層面逐漸轉(zhuǎn)向制度層面，構建結(jié)構完整、充分銜接的數(shù)字安全預防性法律體系。一方面，要建立結(jié)構性的數(shù)字安全預防性法律制度，為統(tǒng)籌發(fā)展和安全，采用鼓勵性規(guī)范與懲罰性規(guī)范并行的立法模式，為實現(xiàn)秩序和自由的平衡，堅持正式規(guī)范與非正式規(guī)范的統(tǒng)一。對于前者，既通過財稅、獎勵、榮譽、宣傳、說服等鼓勵性規(guī)范突出正向激勵，又通過犯罪處罰、違法處分、經(jīng)濟賠償、公示批評等多元懲罰規(guī)范進行懲處。當然，懲罰性規(guī)范主要屬于后置性的治理規(guī)范，需要保證制度的謙抑性，僅在特殊情況下提前介入施加懲罰。特別是在法律適用中，應謹慎采用預備犯既遂化、幫助犯正犯化。對于后者，盡管標準、指南等非正式規(guī)范在及時應對數(shù)字安全變動、靈活處理數(shù)字安全風險上發(fā)揮著重要作用，但非正式規(guī)范并不能替代正式法律制度的作用，必須通過正式法律制度確定非正式規(guī)范的基本功能、適用方式及邊界，保障正式法律與非正式規(guī)范的協(xié)同，實現(xiàn)非正式規(guī)范適用的合法性、規(guī)范性及合理性。另一方面，要實現(xiàn)制度的銜接，明確分散規(guī)定的制度位階、適用范圍及銜接方式，以解決當前規(guī)范重復、不統(tǒng)一等問題?！毒W(wǎng)絡安全審查辦法》第二十二條就專門規(guī)定了“國家對數(shù)據(jù)安全審查、外商投資安全審查另有規(guī)定的，應當同時符合其規(guī)定”，從而與《外商投資安全審查辦法》第四條、《中華人民共和國國家安全法》第五十九條實現(xiàn)了有效銜接。在數(shù)字安全預防性法律制度中仍存在大量未能實現(xiàn)銜接的規(guī)定。以責任的界分為例，應確定數(shù)字安全治理主體的內(nèi)外部責任，實現(xiàn)黨內(nèi)法規(guī)和國家法的銜接，同時也應實現(xiàn)民事、行政、刑事責任的界分和銜接，以保證法律的精準適用和適度擔責。

規(guī)范數(shù)字政府治理。數(shù)字政府建設是我國提升政府治理能力的重中之重，規(guī)范數(shù)字政府治理是保障數(shù)字政府建設正當性、合理性、適應性的必然要求。規(guī)范數(shù)字政府治理的有以下著力點。

首先，明確數(shù)字政府治理主體的分工與協(xié)同。在頂層設計層面，應立足專業(yè)性和協(xié)同性建立治理體制，以防止“九龍治水”的情形?；跀?shù)字安全風險的跨域性、疊加性及衍化性，強化多個部門的協(xié)同治理是提升治理能力的關鍵。此外，有學者以刑事數(shù)據(jù)評估為對象，指出網(wǎng)信部門負責的專業(yè)性不足困境，并提出由具有刑事司法職權的部門負責的正當性和合理性。[9]可見，專業(yè)性是職能分工的重要指標。總的來說，應以協(xié)同為基礎，并根據(jù)專業(yè)性確定相關機構的權屬及職權范圍。此外，監(jiān)管職能的權屬也可做進一步劃分。為了避免多方治理主體共同參與下的效率低下問題，可以國家安全領導機構為統(tǒng)籌領導主體，以網(wǎng)信部門為具體受理和發(fā)布主體，并將審查權、決定權或者是決議建議權交由數(shù)據(jù)相關專業(yè)部門，包括大數(shù)據(jù)局、公安部門、網(wǎng)信部門等。從地方實踐層面看，應建立跨區(qū)域協(xié)同機制，以化解屬地管轄的局限性。2022年全國人民代表大會關于修改《中華人民共和國地方各級人民代表大會和地方各級人民政府組織法》的決定以及《中華人民共和國立法法》第八十三條為加強區(qū)域協(xié)同治理提供了法律依據(jù)。據(jù)此，以長三角、大灣區(qū)、京津冀、成渝雙城經(jīng)濟圈為代表的城市群在加強區(qū)域協(xié)同上進行了諸多嘗試。未來，面向數(shù)字安全問題，需要搭建風險預防綜合治理平臺、建立風險預防數(shù)據(jù)共享平臺、明確風險預防協(xié)同治理機制，以化解因?qū)俚毓芾懋a(chǎn)生的風險治理壁壘問題。在分工和協(xié)同的基礎上，應嚴格按照“誰實施誰負責”的原則對相關部門的職責進行規(guī)范。如《中華人民共和國政府信息公開條例》第五十一條、第五十三條通過強化政府責任，在政府的數(shù)字開放性、公民權利的保護與商事主體的商業(yè)秘密之間實現(xiàn)平衡，具有一定的積極性，但在多個行政部門參與的現(xiàn)狀下，應建立不同的責任承擔機制細分責任，以突出權責一致性。

其次，完善數(shù)字政府治理的分類分級制度。為了實現(xiàn)精準治理、穿透治理，必須堅持分類分級治理原則，確定多元數(shù)字安全劃分標準，建立更具化的對應措施。對于前者，針對當前我國數(shù)字安全分類相對模糊的問題，應盡可能考慮更多元的劃分標準如技術要素、行業(yè)領域、所涉主體、治理階段等，并分析不同劃分標準之間的關聯(lián)性，建立數(shù)字安全類型“一張網(wǎng)”，作為統(tǒng)一數(shù)字安全預防性治理的前提。數(shù)字安全分級標準的突出問題主要體現(xiàn)在實用性上。當前，《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》以對國家利益、公共利益以及公民和組織合法權益的影響力為依據(jù)將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)、國家核心數(shù)據(jù)等，可見我國以危害性為分級的基本依據(jù)。然而，風險治理不能忽視風險發(fā)生可能性及風險治理可控性對風險級別的影響。因此，在以危害性為判斷基礎的前提下，可結(jié)合風險發(fā)生的可能性及風險治理的可控性對數(shù)字安全風險的級別進行綜合判斷、動態(tài)調(diào)整。對于后者，應以全生命周期為視野，針對不同類別級別的數(shù)字安全確定不同場景、階段、程序的對應措施。

最后，建立數(shù)字政府治理的程序性規(guī)范。目前相關的程序性規(guī)范主要圍繞監(jiān)管治理的流程進行，還需要通過明確期限、建立常態(tài)化機制、突出主體責任等方式對救濟性程序、核查程序、更新程序、保密程序進行完善。需要特別指出的是，對特定階段掌握的數(shù)據(jù)，監(jiān)管機構不得違背職權規(guī)定在其他階段泄露。

健全數(shù)字安全的公眾參與治理。數(shù)字生態(tài)涉及多個領域，具有跨部門、跨領域、跨地域、公私合作的特點，緣此，數(shù)字安全預防性法治既要求政府部門的協(xié)同，也要求政府與社會組織的協(xié)同。主要表現(xiàn)為：一方面，要平衡數(shù)字平臺的權力和責任，既合理利用行政指導、行政建議、行政約談、行政懲罰、行政獎勵、行政合同等多元措施，又要突出平臺間的相互制約及監(jiān)督。歐盟新發(fā)布的《數(shù)字市場法》以平臺間的互動為規(guī)范視野，強化“守門人”制度。以此為參考，在預防數(shù)字安全義務的施予上，亦可突出平臺間的相互制約及監(jiān)督，以保障市場行為的正當性。另一方面，采取賦權性和義務性措施并舉的方式激活其他主體參與。全民守法是法治社會的基礎工程，這要求：既要通過深入社區(qū)、街道、學校、企業(yè)進行數(shù)字安全宣傳，集聚每個公民的作用，構筑堅固的數(shù)字安全公民防線；也要重視企業(yè)、研究機構、高等學校、行業(yè)組織等在專業(yè)性、前沿性、實踐性上的突出優(yōu)勢，通過適當賦予參與權、建議權的方式調(diào)動這些主體參與治理的積極性。以數(shù)字安全重大決策評估為例，應在規(guī)劃、建造、并購合作等各階段落實專家論證、群眾意見，以加深公眾參與程度。

概言之，數(shù)字安全預防法治模式的轉(zhuǎn)型需要在大安全、大應急的基本框架下，堅持底線思維和極限思維的結(jié)合，緊扣安全治理體系和治理能力現(xiàn)代化這一時代命題，以鼓勵技術創(chuàng)新和防止技術濫用兩個側(cè)面構建體系化的法律制度，從維護社會穩(wěn)定和保障公民基本權利兩個維度規(guī)范相關治理主體行權，注重以人為本突出公眾治理在數(shù)字安全治理中的作用。

【本文作者為西南政法大學政治與公共管理學院副院長、教授，西南政法大學數(shù)字法治政府研究院研究員；本文系重慶市社會科學規(guī)劃項目《統(tǒng)籌發(fā)展和安全視閾下防范化解重大社會安全風險研究》(項目編號：2021YBCS34)、西南政法大學校級項目《數(shù)字安全法基本問題研究 》(項目編號：2023XZZXYB-43）階段性成果；重慶工業(yè)職業(yè)技術學院教師、西南政法大學國家安全學院博士后、西南政法大學數(shù)字法治政府助理研究員彭嘉怡對本文亦有貢獻】

注釋

[1]陳文清：《牢固樹立和踐行總體國家安全觀  譜寫新時代國家安全新篇章》，《求是》，2022年第8期，第12—16頁。

[2]單勇：《數(shù)字平臺與犯罪治理轉(zhuǎn)型》，《社會學研究》，2022年第4期，第46頁。

[3][6]馬長山：《邁向數(shù)字社會的法律》，北京：法律出版社，2021年，第53、47頁。

[4]袁康、鄢浩宇：《數(shù)據(jù)分類分級保護的邏輯厘定與制度構建——以重要數(shù)據(jù)識別和管控為中心》，《中國科技論壇》，2022年第7期，第168頁。

[5]張全濤：《從被動應對到主動防控：我國預測性偵查的理論證成與規(guī)制選擇》，《中國人民公安大學學報（社會科學版）》，2022年第3期，第26—27頁。

[7][美]Robert C.Martin，余晟等譯：《代碼整潔之道——程序員的職業(yè)素養(yǎng)》，北京：人民郵電出版社，2016年，第18頁。

[8]趙精武：《謹防人工智能濫用 規(guī)范信息內(nèi)容生成》，《法治日報》，2023年9月8日，第5版。

[9]鄭曦：《刑事數(shù)據(jù)出境安全評估制度研究》，《法學論壇》，2023年第4期，第132—133頁。

責編：程靜靜／美編：王嘉騏