法治视角下的网络安全应急管理

摘 要 网络安全应急管理的法治基础是行政应急性原则，网络安全应急管理水平是衡量政府法治能力的重要指标。我国当前的网络安全应急管理法律体系单薄、效力层级低，一些重要制度规定阙如，本文认为要进一步健全和完善网络安全应急管理的权力限制和救济机制。

关键词 网络安全 应急管理 行政应急性原则 救济机制

基金项目：本文系2016年青海省社会科学规划项目《青藏地区互联网应急管理研究》（NO.16034）阶段成果。

作者简介：巩寿兵，青海广播电视大学人文学院，讲师，研究方向：民法学。

中图分类号：D631 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2019.01.185

人类社会并非总是处于平稳、有序的日常状态，各种由自然或人为的原因所造成的突发事件经常会使特定范围的人类社会进入所谓的紧急状态。原来日常状态下的法律将无法适用于处于紧急状态的社会秩序，为了应对紧急状态对公共利益的威胁，国家或政府会出台一些限制公民权利的紧急状态法律。可以说，紧急状态下政府权力和公民权利形成尖锐对立，此刻政府的作为将集中体现其作为法治政府的能力水平。尤其是在网络安全事件高发的网络社会，更是如此。

一、行政应急性原则：网络安全应急管理的法治基础

行政应急性原则作为现代行政法的基本原则之一，构成了包括网络安全应急管理在内的所有突发事件应对法的法治基础。这一原则是指行政主体在紧急状态下，为了维护国家安全、社会秩序或公共利益，可以采取法律没有明确规定或与日常状态下法律相冲突的措施。自逻辑上讲，行政应急原则是行政合法性原则的例外，但是，这种例外也是要受到法律的规范的，并不能因为是例外就可以处于法律规范之外，这一权力的行使仍然要符合行政合法性原则和行政合理性原则。也就是说，行政应急权力也必须要遵守包括突发事件应对法等在内的相关法律所规定的条件、程序等，否则，即构成行政违法。

生存、安全与秩序是人类社会存在与发展不可或缺的要素。当代人类社会是一个高风险的社会。随着科学技术的发展，人类干预和改造自然的广度和深度大大加深，在促进高速发展的同时，也产生了更多的导致突发事件发生的因素。根据我国的相关立法，行政应急制度一般包括自然灾害、安全事故、公共卫生、经济危机、社会冲突以及网络安全等六种。网络由于其传导迅捷、覆盖面广但易受攻击的特点，由此导致的突发事件频发。网络应急管理在行政应急管理中占有愈来愈重要的地位。

应急管理行政主体为应对突发事件，消除其影响和社会危害性所采取的措施称为行政应急措施。根据对相对方主体权利的影响的不同，一般将将行政应急措施分为受益性、负担性和限制性三类。

1.受益性行政应急措施，是应急管理行政主体为遭受突发事件损害的自然人、法人和非法人组织提供紧急救护的应急措施。如为遭受地震等自然灾害人员提供临时住所和生活必需品；网络安全事件发生的风险增大时，有关部门向社会发布网络安全风险预警和避免、减轻危害的措施等。对于这类行政应急措施，法律着重关注的是相关行政主体的不作为。

2.负担性行政应急措施，是应急管理行政主体因相关应急资源不足而要求相关个人或组织提供人力、财力、物力等资源支持的应急措施。例如发生网络安全事件时，紧急抽调相关高校、公司的网络技术人才；地震发生时，紧急抽调医护、救援人员和临时征用房屋、场地、运输工具等财产等。这类行政应急措施对相对方主体权利影响甚剧，采取这类应急措施必须要有法律的明确规定或者授权，明确征用的条件、程序、财产返还、补偿或赔偿的标准。

3.限制性行政应急措施，是应急管理行政主体对相对方主体的民事权利进行限制或者进行克减的应急措施。如在特定区域对网络通信采取限制等临时措施。与负担性应急措施一样，这一类行政应急措施，也必须要有法律的明确规定或者授权，防止滥用损害相对方主体的利益。

二、我国当前的网络安全应急管理法律体系

行政应急法是我国中国特色社会主义法制建设的重要组成部分。2004年3月14日，中华人民共和国第十届全国人民代表大会二次会议通过的第四次宪法修正案，正式确立了我国的紧急状态制度。宪法的这一规定构成了我国应急管理制度法的宪政基础。

2007年8月30日，第十届全国人民代表大会常务委员会第二十九次会议审议通过了《突发事件应对法》，作为突发事件的预防与应急准备、监测与预警、應急处置与救援、事后恢复与重建等应对活动的一般法，初步建立了统一的应急管理制度。2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议于通过的《网络安全法》第五章专章规定了预警与应急处置，明确了网络安全管理部门、系统建设单位、运营服务企业、社会机构和公民等在应对网络安全事件相关环节中的义务和责任，是进行网络安全应急管理工作的重要法律依据。根据该法的规定，因网络安全发生突发事件的，应当适用《突发事件应对法》。

除此之外，《中华人民共和国电信条例》、《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、《公共互联网网络安全突发事件应急预案》等法规和规章又进一步对网络安全应急管理制度作了细化。

总的来看，我国的网络安全应急管理法律体系仍显单薄，网络安全法虽然专章规定了网络安全应急处置，但是仅有八条，内容过于简单，对于网络安全突发事件的分级、网络安全突发事件应急措施种类、行使条件与程序以及相应的救济机制等规定阙如。而关于网络安全突发事件应急管理的行政法规和规章尽管相比较于网络安全法作了进一步的细化，但是囿于其较低的效力层级，无法做到制度的系统化和各部门的统一协调联动。

三、网络安全应急管理中的权力限制与救济机制

行政应急性原则赋予了特定行政主体在应对紧急状态时采取某些限制自然人、法人或非法人组织财产权利、生活人身权利的应急措施的权力。这自然是行政应急原则的应有之义，也是各国应急法的普遍做法。但是行政应急权力是一种必要的权力，但又是一种最危险的权力，这些权力一旦滥用，社会就会出现新的混乱，关闭网络，封堵部分网络路由，征用关键通信设施，监控，电子通信等等应急措施，可能将引发行政紧急权力与私权之间的激烈冲突，必须将其纳入法治的轨道，做到行政应急权力和私权利间的最妥当的平衡。

（一）严格界定网络安全事件的定义及其分级

行政应急权力的行使要符合行政合法性原则的要求。行政合法性原则的一个基本要求是法律保留，即某些事项的立法权限只能保留给立法机关，行政机关除非获得法律授权，否则不能就这些事项作出规范。没有法律的规定，行政机关不得作出影响自然人、法人和非法人组织合法权益的行为。行政应急权力关涉国家和社会整体利益与个人权利，兹事体大，更是要坚持这一原则。具体来说，就是要以法律的形式严格界定网络安全事件的定义及其分级，以防止相关行政主体随意启动行政应急权力，同时也为了防止政府在网络安全事件下的消极不作为。根据《网络安全法》的规定，国家网信部门负责制定网络安全事件应急预案，对网络安全事件进行分级，并规定相应的应急处置措施。根据《国家网络安全事件应急预案》的规定，网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（二）规范行政应急权力行使程序和应急措施

要对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及与公民权利冲突情况下的处理程序。同时，在采取行政应急措施时，要符合行政合理性原则的要求，尤其是其中的比例原则要求（又称“禁止过分”原则或最小侵害原则）。该原则要求行政权尤其行政裁量权的行使应当充分权衡公共利益和个人利益，尽量选择对行政相对人和行政相关人权益损害最小的方式和措施，并使其所追求的行政目的之间相符合、相适应。我国《突发事件应对法》第十一条的规定就充分体现了这一原则。根据该条，突发事件应对部门应当采取与突发事件可能造成的社会危害的性质、程度和范围相适应的，并且有利于最大程度地保护自然人、法人和非法人组织权益的措施。

（三）应急管理中的救济机制

法律救济机制是任何法律都不能缺少的重要环节。没有救济规定的法律是不完整的法律。根据我国《突发事件应对法》和《网络安全法》的规定，因网络安全事件或由其导致的突发事件应急处置中的救济机制主要有：

1.征用财产的返还与补偿。根据《突发事件应对法》第十二条的规定，突发事件应急管理主体应对突发事件，可以征用自然人、法人和非法人组织的财产。被征用的财产在使用完毕或者突发事件应急处置工作结束后，应当及时返还。征用后毁损、灭失的，应当给予补偿。如果相关单位和个人对于征用决定及其补偿决定不服，可以向法院提起行政诉讼。

2.行政应急措施造成相关主体间接损失的赔偿。在网络安全事件发生时，相关部门采取的一些负担性或限制性行政應急措施，可能会对相关单位造成间接损失。如暂停营业、或关键设施设备被征用造成无法营业、因相关人员被抽调而另行招聘人员产生的额外费用等。对于这些间接损失，政府是否要给与赔偿，赔偿标准如何，当前我国相关法律均没有规定。

3.对第三人的损害赔偿责任。所谓对第三人的损害赔偿责任，是指行使行政应急权力的主体对发生网络安全事件的单位或个人以及被征用财产的主体以外的他人所造成的损害；或者单位和个人因违反网络安全法造成网络安全事件，给他人造成损失所应承担的民事责任。《网络安全法》第七十四条和《突发事件应对法》第六十七条都对此作了规定。但是该两条规定都是“违反本法规定，给他人造成损害的，依法承担民事责任”这样过原则性的表述，过于宽泛和笼统，可操作性不强，仅仅是侵权责任法的两条引致规范。

参考文献：

[1]马民虎、贺晓娜.网络信息安全应急机制的理论基础及法律保障.情报杂志.2005（8）.

[2]龙莹、牟静.论网络信息安全应急机制的法律保障.科技信息.2008（11）.

[3]罗豪才、湛中乐.行政法学.北京：北京大学出版社.2012.