浅析《国家安全法》中的网络安全审查制度

编者按：《国家安全法》是维护新时期国家安全的基本大法，对政治安全、国土安全、军事安全、文化安全、科技安全等11个领域的国家安全任务进行了明确，为各领域安全立法提供了基本遵循。尤其引人关注的是，该法明确建立国家安全审查与监管的制度和机制，对影响或可能影响国家安全的外商投资、特定物项和关键技术等进行国家安全审查。这是我国在国家安全保障的制度设计方面的突破，也确立了我国网络安全审查的制度框架和总体思路，为维护国家网络空间主权、安全和发展利益提供了战略利器。

2015年7月1日，我国第十二届全国人民代表大会常务委员会第十五次会议通过了新的《国家安全法》，该部立法被认为是我国真正意义上的首部国家安全法，对于切实维护我国的国家安全意义重大。除首次明确界定了“国家安全”的基本涵义以外，《国家安全法》更是在国家安全保障的制度设计方面有所突破，其中涉及网络安全审查的规定格外受到关注。从立法的功能性和结构性分析，《国家安全法》中的网络安全审查规定具有严谨的逻辑结构，基本确立了我国网络安全审查的制度框架和总体思路。

一、《国家安全法》为网络安全审查制度明确了边界要素

在网络安全审查过程中，最棘手的问题就是立法对国家安全基本涵义的界定。出于对国家安全敏感性的考虑，立法通常不会对“国家安全”进行过于细化的描述，以使立法具有足够的延展性。但是“国家安全”的模糊性又成为网络安全审查中最受人诟病的弊端，因为缺乏明确边界的“国家安全”很容易成为实质性贸易壁垒的借口，进而动摇网络安全审查的正当性。在此方面，我国《国家安全法》具有明显的突破，其中第二条明确规定 “国家安全”是指“国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。”在网络安全的语境下，该定义完整涵盖了国家安全、社会稳定、经济发展和公民隐私这四大网络安全支柱，可以作为网络安全审查制度利益保障的参照要素。同时，将国家安全界定为“没有危险和不受威胁的状态”与各国立法中关于国家安全的表述保持一致，而将其界定为“保障能力”则是本法概念性提升的一大亮点。从网络安全的国家保障角度来看，网络安全的核心思想即是形成稳固的保障能力，其通常与信息系统的“脆弱性”相关，旨在将可能受到的安全风险和威胁降低到可以接受的程度。与代表终极目的的安全状态不同，能力建设更侧重于实现对安全风险的动态反应和控制过程，因此在制度实施中更具有“弹性”，能够在固化的法律规定中获得最大程度的解释空间。这对于广泛具有“技术属性”的网络安全保障意义非凡，可以避免信息技术快速发展对法律稳定性构成的冲击。因此，我国《国家安全法》中界定的“国家安全”既有相对明确的内涵边界，又具备必要的延展性，为网络安全审查制度的可行性提供了必要的支撑，也间接明确了网络安全审查制度的范围。