公私协作:数字时代应急管理的权力配置创新

李亚东

(山东社会科学院,山东 济南 250002)

人类社会正在经历全方位的数字化转型,各领域发展无不趋向于数字化及其相关技术。“数字”俨然已经成为现代化的重要标识,甚至被定义为一种“不可逆转的趋势”。[1]《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,“加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”。在此背景下,国家法治建设的数字化热潮也逐渐袭来。[2]然而,过度倚重数字技术可能导致国家治理体系和治理能力单一与脆弱,这一点突出体现在数字安全风险的应急管理领域。随着数字化转型全面深入,数字安全风险的防范压力只增不减,过分沉浸在数字转型带来的经济、社会和政治红利之中,只会导致对数字安全风险的忽视,因此,加强数字安全风险的应急管理建设就显得尤为必要。但是,传统的应急管理理念及权力运行模式难以有效匹配数字时代的风险防控需求。有鉴于此,本文从权力的视角切入,对当前的数字应急管理模式展开剖析,发掘科技企业在突破传统应急权力配置局限方面的关键性作用以及在推进应急法治理念革新方面的引领性价值,通过对科技企业私权力的揭示,原本被安全保障义务遮蔽的紧急市场应急权力得以呈现,从而,一种“常态政府与紧急市场并存”的应急管理权力配置模式(即公私协作)成为必然选择。

一、应急管理的权力配置及数字风险防控困境

传统上,各国应急管理的权力配置主要有两种模式:一类是“循序”模式(Business as Usual Model),主张现行法律规范应当得到一以贯之的遵循,即便在应急情况下也不应有实质性变化;另一类是“通融”模式(Models of Accommodation),试图在现有规范基础上,兼顾公共安全的考虑和需求,以特殊调整的方式应对突发情况。[3]但实际上,当遭遇数字安全风险的治理需求时,两种权力配置模式均面临不同程度的适恰性难题。

(一)“循序”模式及权力差异化困境

“循序”模式主要是按照合法性的原则和要求来审视宪法秩序与政府应急管理的关系,它的主张是:宪法所确立的基本秩序为主权国家提供了普遍的内部行为标准,无论正常状态还是紧急状态,政府都应当严格遵守既定法律规范;倘若面临立法者未能预料到的事件,政府也不得在既定规则和权力范围之外创设全新的紧急行政权力,只需要按照宪法精神和法治原则进行处理,难题即可解决。可见,“循序”模式是以形式合法为理由回避了突发事件应急管理权所可能导致的“不法”难题。但实际上,随着数字技术和互联网科技的全面普及,行政机关自身也正在经历数字化转型。在此过程中,应急管理领域的数字化建设(包括平台建设、数据整合以及指挥系统等)也成为数字政府建设的重要组成部分,这在客观上引发了一种关于数字应急管理的权力,问题便由此产生:这种权力是否突破了“循序”模式所主张的法治秩序,导致政府的应急管理权与既定的法治安排出现冲突。亦或者说,此种数字应急管理权的合法性依据何在?

针对上述疑问,学界提供了两种解释观点:一是基于功能主义认识论,将数字技术归结为应急管理权的辅助性手段,认为“现在技术正被看作公共部门改善其管理水平和为公民提供服务方式的关键因素”,[4]但它只是辅助性的,用于提升应急管理权的运行效率和服务质量。如此,即便数字化行政方式在应急管理领域大行其道,也不会从根本上触及行政权运行的法治秩序。二是基于本体论,将数字安全风险防控纳入法治框架,作为国家治理的常规对象。例如,为进一步降低数字化行政对老年人的消极影响,国家在快速推进“全国一体化政务服务平台”的建设进程中,出台《关于切实解决老年人运用智能技术困难实施方案》,解决老年人的数字障碍等问题。

按照以上两种意见,“循序”模式下的数字应急管理权力并未突破现行权力秩序安排,其差别仅在于将数字治理作为治理手段还是治理对象。但从实际效果分析,两种观点背后所隐藏的是国家针对数字安全风险防范的理念分歧。具体而言:作为应急管理的对象,数字安全风险防控活动需要应急管理机关在权力行使态度上保持积极主动,因为数字安全风险总是处于潜在状态,唯有积极主动应对才能实现消灭在萌芽的目标;而作为应急管理的手段,数字安全风险防控活动需要应急管理机关在管理路径上保持多样化,将“突发”“应急”事项降维为“常规”事项。可见,两种辩护意见虽然意在解释并支持应急管理权力配置的“循序”模式,但是要么采取“以不变应万变”的不作为态度,要么坚持保守主义式(强调单一的数字化转型)的倾向,最终都无法回应“传统应急管理权的配置如何适应社会数字化转型”这一时代命题。

(二)“通融”模式及权力合法化困境

“通融”模式的基本观点是:技术风险及社会风险的大规模出现已经在客观上模糊了权力的边界,因此,既有法律规范应当允许行政机关为有效防御风险而作出权力配置上的变通,至于变通的方式则是行政机关对“紧急状态”进行应急性诠释,并将数字安全风险纳入“紧急状态”之中。“通融”模式意识到社会风险的高度不确定性,秉持“紧急状态无法治”( Necessi Tas Legem Non Habet)的信条,但实际上,它并不否定既有法律规范及其所创设的社会秩序,而是否认“既有规范能够有效应对突发事件”的论断,质疑紧急状态下“依法办事”的实际效果。因此,“通融”模式所主张的是在既有法律规范的基础上,结合公共安全和应急管理的双重需求,对行政权力的配置模式进行重构。具体而言,应急管理权一般是指经宪法和法律所明确的,由行政机关承担应急管理的具体权力,但按照“通融”模式的思路推演,应急管理权演变为两种权力:消除突发危险、保障公共安全的应急权力,以及保障个人(人身和财产)安全的法定权力,并且前者在效力上优先于后者。简言之,只要公共利益、公共安全遭受(潜在)威胁或实质损害——哪怕既有法律规范无规定——行政机关也应当有所作为。

传统的应急管理权体制是以科层制、中心化及垂直领导为关键词来建构的,而数字时代的风险治理不再依赖于传统意义上公权力历来所仰仗的威权传递优势,而是强调通过去科层化、去中心化来消除因垂直领导所导致的信息不通、执行力降低、管理区块化难题。传统模式下应急管理的权力配置优势在数字风险场景中反而演变成为劣势,可能成为风险预防和消除的障碍。由此,在数字安全风险场景中,应急权力的下放成为解决问题的关键,而“通融”模式主张对应急管理权科层制治理方式的主动弱化以及对基层应急管理权的自治强化,实质上构成对直接治理者的权力“通融”,能够有效规避传统模式的缺陷,提高数字应急的效率。因此,按照“通融”模式的规划,数字时代的应急管理权将会展现显著的社会风险防范优势。

但是,法治的精髓在于限权,公民对公权力的必要节制是实现限权的重要方式。因此,在宪法和法律未明确规定或授予行政职权的情况下,行政机关不得实施相关行政行为,否则就面临效力否定或者事后追责。按照“通融”模式的解释,应急权力并非来源于宪法和法律的明确规定,不存在公民对应急管理权加以限制的法律规范基础,这无疑超越了传统意义上所理解的宪法秩序及行政法治的边界。由此,数字应急管理权力,就难以避免由“应急权力”转化为“法定权力”的法治风险。无论通过何种方式,都难以将应急权力解释为法定权力的“临时通融”。如何防范行政权力及作为权力主体的政府化身为“必要的恶”,这是“通融”模式面临的合法性质疑。[5]

二、应急管理权的数字化调适:公私协作模式

数字安全问题所带来的应急挑战远超出行政职权范围,亟需应急机关与科技企业共同承担数字风险的防范任务,由此,公私协作模式应运而生。总体上看,以公私协作的方式分配数字时代的应急管理权力,有助于突破行政职权(或公法)的限制,有利于强化数字时代应急法治建设的水平。

(一)公私协作模式下科技企业的私权力

通观各国实践,“循序”和“通融”两种模式都在一定程度上获得了支持,但同样也都因此产生了一种应急与非应急的模糊地带。在Jules Lobel看来,传统应急法律规范是按照区分“紧急情况”和“非紧急情况”的方式来划定法治的边界,但不确定风险的常态化、内生性以及紧急权力下放等现实因素,正在加速形成一种权力的模糊中间地带(Hazy Middle Zone),即应急权力与法定权力同时被常态化行使的权力状态。[6]在数字安全风险的场景中,这种权力状态呈现得更加突出,以致于不得不对公法和私法这种传统的区分范式进行重新的界定。受此影响,实践中应急管理部门的职权配置问题也需要按照公私法融合下的权力(利)义务责任状况进行新的解释。特别是,在全球性科技企业(包括移动通讯企业、互联网巨头、基础数字设施企业等)的介入之下,公法与私法的应急性融合在应急法治领域塑造出另一种新的力量,即科技企业的私权力。[7]

私权力的产生受到“私人对信息时代社会和经济活动主要支柱的‘基础设施’的控制”状态的深刻影响,由此导致,科技企业的“私人属性与互联网平台背景下的基础设施的公共属性之间的矛盾和问题”。[8]这种矛盾反映在国家法上,突出表现为“权力-义务”主体的混杂。通常认为,按照法律授予方式的差异,权力主体可以划分法定型权力主体和授权型权力主体;而义务主体则包括个人、企事业单位和其他组织。因而,在权力主体与义务主体之间具有鲜明的“公权力-私义务”特征,并以此同私法上的“私权利-私义务”关系相区别。然而,私权力的形成却突破了这一边界。由于科技企业与用户之间的契约具有“单方性、命令性、强制性”等类权力特征,[9]使得原本平等主体之间的“私权利-私义务”关系演变为“私权力-私义务”的不平等关系。恰是因此,传统权力主体分类体系也由“二分法”扩展至“三分法”,即法定型权力主体、授权型权力主体以及私权力主体;权力来源也从单一公法扩展至公私法混杂。最为重要的是,权力性质总是同权力来源相互捆绑,这就打破了传统认识中应急法治的公私法界限,导致无法精确界定科技企业的私权力究竟属于公法上的“公众参与”还是属于私法上“类权力”的契约权利。甚至在某种程度上,科技企业正在利用他们强大的技术支配力来影响公法和私法之间的边界划分。而国家在数字安全风险防控上,也默许科技企业以私权力代替公权力进行数字治理。

(二)公私协作模式下的权力运转样态

私权力介入应急管理的公私协作模式,在当今各国的数字化应急管理实践中均有体现,只不过科技企业的数字应急管理权以“企业义务”的方式呈现。与这种“企业义务”相对应的,是国家对科技企业的监督权。透过这种“权力-义务”式的关系可以发现,各国在数字资源配置上采取的是强制性的、单一化的关系架构。其中,数字资源的初始性分配直接与传统民事权益相衔接,而科技企业在初始性权益分配之后便被施加了“安全保障义务”。该义务是一种对世义务,普遍适用于所有的网络用户,通常情况下由国家机关履行,但在公私协作模式下,数字时代的应急管理模式正在将这种“安全保障义务”转嫁给科技企业。相应地,国家则从“安全保障”的第一重义务中退出,仅保留国家对社会公共数字安全的第二重义务,即“监督义务”。但是,数字时代应急管理的公私二元权力配置导致“监督义务”也发生了重大的变化:一方面,相对于科技企业的“安全保障义务”,国家对社会公共数字安全的“监督义务”实质性地转化为国家对科技企业的“监督权”;另一方面,国家“监督义务”的实施对象范围也从社会公众逐渐缩小至科技企业。

由此,受私权力公权力交织影响,公私协作式应急管理的权力配置发生了内容变异:国家监督科技企业是否落实“安全保障义务”,而科技企业保障网络用户的数字权益不受侵犯。公私协作式应急管理权配置模式的典型立法例就是欧盟的《欧盟版权指令》。该指令第13条要求各网络平台负担起用户监管的义务,并加强用户版权信息的审核。[10]德国联邦最高法院也通过对《德国民法典》第823条与第1004条的类推解释,要求网络运营者承担“面向未来的审查义务”,[11]这实质上就是将“国家义务转化为民事义务”。[12]2020年,美国国会参议院也提议修改《通信端正法》(Communications Decency Act)第230条,主张取消科技企业的审查豁免责任,旨在加强科技企业对互联网内容审查的实质义务。(1)参见刘宜庭:《川普拟修<通讯端正法>第230条 美国FCC咨询公众意见中》,载AI法律评论网,https://www.aili.com.tw/message2_detail/94.htm,2023年4月23日访问。上述国家监督权和企业义务的制度设计导致数字安全风险及其应急管理结构被行政处罚、企业合规及私人风险自担所替代,传统的公共应急管理体制也被公私协作式应急管理机制所替代。

(三)公私协作模式下应急管理权的异化

在我国,科技企业参与数字安全风险防控具备政策上的基础和空间。(2)党的十九大报告提出,“打造共建共治共享的社会治理格局”。国务院在《“十三五”推进基本公共服务均等化规划》中也提出“积极引导社会力量参与,推进政府购买服务,推广政府和社会资本合作(PPP)模式”。这些都是科技企业参与治理的政策基础。但仍需注意的是无论在政策层面还是在法律层面,在应急管理的权力配置上采取公私协作的模式都将打破既有的政府与市场的稳定关系,因此,公私协作模式的建立不仅需要面对并解决公法层面的规则调整障碍,也必须认真回应并化解私法层面的组织自律难题。具体而言,在应急法治建设中推进公私协作的方案,其特殊性在于:需要有步骤地为科技企业的应急权力松绑,合理配置政府与市场的应急关系,并从制度设计和规范构造上为接纳科技企业及其私权力留出必要空间。在此,需要重新考虑的是,数字时代应急管权力(利)体系中的“公权力-私权力-私权利”如何在不同应急主体之间按照各自角色进行分配,以及建立规范化的权力运作机制,甚至包括问责免责的方法和措施等。

受私权力公权力交织影响,数字安全风险不仅是公共安全风险,还是科技企业经营活动中的市场风险。一旦出现数字安全风险,政府(或者说应急管理部门)无需采取任何行政措施,只需将这种风险交给科技企业自行处置即可。例如,在个人信息泄露事件上,我国一方面对科技企业不履行数据安全保障义务的市场行为给予行政处罚,另一方面对非法侵犯他人个人信息的行为从民事刑事等方面予以制裁。但无论何种措施,均未将个人信息大量泄露事件理解为一种“紧急情况”或“突发事件”,因此也不需要启动应急预案(可以反向理解为行政机关对数字安全风险应急管理权的隐型“放弃”)。然而,科技企业则时刻处于“紧急状态”之中,不断地要求网络用户接受违规审查以及定期强化数据(云)备份等,其目的是提升自身应对数字安全风险的能力。这种做法看似是科技企业在迎合并履行《网络安全法》《数据安全法》《个人信息保护法》等法律法规所设置的“安全保障义务”,实则是变相地赋予科技企业以市场化的应急管理权。(3)多位学者认为,当前我国的数字治理,采用的是合作治理模式,即政府监管、企业自我规制与个人规制相融合治理的模式。参见丁晓东:《个人信息公私法融合保护的多维解读》,载《法治研究》2022年第5期;张勇:《敏感个人信息的公私法一体化保护》,载《东方法学》2022年第1期;万方:《公私法汇流的闸口:转介视角下的网络经营者安全保障义务》,载《中外法学》2020年第2期。这也是导致私法领域不断出现数字垄断现象的重要原因。[13]因此,实际上是政府与科技企业关于数字应急管理的隐型权力配置造就了应急法治的公私协作模式,即在公私法交融背景下由市场主体代为应急管理的治理模式。从而,数字安全风险下的“紧急状态与常规状态之争”“私权力与公权力之争”合并演变为“常态政府与紧急市场并存”下的权力配置安排。

三、公私协作下数字应急管理的权力优化

公私协作并非应急管理领域特有的治理理念,而是源于数字时代科技企业的私权力现实及国家治理权力结构的现状所进行的应急权力的结构性调整。为了更充分发挥公私协作在应对数字安全风险应急管理方面的积极作用,需要按照公私协作的一般要求,从理念革新、结构优化及责任设置等方面对数字应急管理权进行改造提升。

(一)以公共利益为价值导向

目前,各国在公私协作式应急管理权的配置上,主要是按照现代行政法的经典权力配置框架对应急管理职能进行分配,并辅之以市场化的应急配置方式,总体看,仍以科层制作为权力配置的基本理念。例如,我国《突发事件应对法》第4条就确立了“统一领导、综合协调、分类管理、分级负责、属地管理为主的应急管理体制”。然而,随着国家治理数字化水平的不断提升,应急管理权的配置模式需要从一元科层制转向二元数字一体化模式。

具体而言,虽然“等级制”“专门化”有助于建立稳定且完备的应急管理体系,但由于在应急决策的传递时间和传递层级方面存在天然的缺陷,因此,科层制及其权力配置体系无法适应数字时代风险防控的效率需求。而“非人格化”“规则化”将决策者捆绑在法律规范之上,意在消除应急决策者的自主性和能动性,也容易造成下级行政机关“等待命令”的尴尬局面。与此相对,在市场化应急的反科层制模式中,科技企业因履行“安全保障义务”需要,按照去中心化、去科层制的行为逻辑,各自独立开展数字安全风险的应急防控活动。可见,在数字安全风险的场景下,建立在科层制理念基础上的应急管理权配置模式将无法胜任高效应急的需求,甚至数字风险可能导致科层制应急管理的崩溃,陷入“管理有效、应急无效”的局面。[14]

从权力的最终指向上看,无论是政府公权力还是科技企业私权利皆指向社会公共利益及其背后的公民权益。从国家治理以及数字安全的角度考量,社会公众以及其背后的社会公共利益乃至国家安全利益才是应急管理的根本目的之所在。因此,以公共利益为内核构建公私协作模式具有天然的正当性。具体而言,按照前述“循序”模式和“通融”模式的观点,数字安全风险问题的“应急管理”并不是“法治政府”建设意义上行政机关的“权力”扩张,而是基于公共利益的需求调动全社会力量来高效应对突发数字事件。它是由行政科层制应急管理转向社会公益性应急管理的全新模式,为社会力量参与数字应急活动提供了正当性基础。由此,科技企业与行政机关协作的应急管理权配置模式便具备了正当性。最终,在公私协作二元模式下,数字应急管理权被视为在满足公共利益需求的基础上,由公权力主体和私权力主体针对突发数字事件所共享的管理权。

(二)科学配置数字应急管理的权力结构

面对数字安全风险的挑战以及私权力数字化治理的显著优势,现代应急管理权力配置体系在数字应急领域,应当从传统的一元科层制权力配置模式逐步过渡到二元化的数字应急管理权配置模式,即国家公权力和企业私权力相互配合的公私协作应急管理模式。这也必然引发数字应急管理权力结构的变化。一般认为,权力的配置是在国家机关内部不同部门之间优化组合,旨在提升国家机关处理公共事务的整体效能。基于该目的,公私协作下应急管理的权力配置,不仅要满足提升公共事务服务效能的制度目标,还应当实现公权力机关和科技企业之间应急管理权的最佳配置。“公私合作在数字治理领域的应用,一方面推动了公私伙伴关系的形成,促进了公私双方优势互补,提升了政府信息服务的质量;另一方面推动了各类电子政务平台的搭建,拓宽了公民参与渠道,提升了政府的透明度和回应性。”[15]这也意味着,数字应急领域中应急管理权的分割和分配应当理顺公权力机关与科技企业的权力属性,并实现公私协作下应急管理权力结构同传统意义上的国家权力分配结构的彼此协调。换言之,公私协作式的数字应急管理权应当成为传统国家公权力的有效补充而非全新重构。

基于此种认识,公私协作式数字应急管理权应当按照如下步骤进行配置:一方面,数字安全风险的应急管理权应当基于权力主体的性质差异,区分为行政应急管理权和科技企业应急管理权。其中,行政应急管理权既涵盖公共服务数字安全风险的应急管理职权,还包括数字平台数字安全风险的应急监督职权。而科技企业应急管理权则是与科技企业“安全保障义务”相对立的概念,是指科技企业基于公共商事服务功能所形成的数字空间应急管理权力。该权力的行使以利益为驱动并且其发生机制建立在市场规律基础之上,具有选择性实施和阻断法定的“安全保障义务”的权能。另一方面,与传统行政机关“权力清单”式的权限划分不同,行政主体和科技企业之间应急管理权的权力边界应当按照法律责任反向划定。在公私协作模式下,行政主体和科技企业共享数字市场及网络空间的应急管理权,任何一方不应基于对方的应急管理权而退出数字安全风险的应急管理领域。因此,无法通过“权力清单”的方式对两者的权力边界进行精准切割。当然,这同时意味着,只要其中一方行使应急管理权,开展有效的数字治理,那么,另一方必然成为受益者。所以,为了防止数字应急管理领域出现“搭便车”的现象,应当允许共同享有应急管理权的双方都能够因权力的行使而获得必要的保护。例如,在科技企业启动应急管理权的情况下,行政机关不得以科技企业未落实“安全保障义务”为由实施行政监督职权(甚至行政处罚)。相应地,一旦科技企业未及时启动应急管理权,那么,行政机关就可以基于应急监督职权来监督科技企业履行安全保障义务,甚至对科技企业的保障不力施加处罚。

(三)建立责任豁免及安全补救机制

从概率上讲,数字安全风险可能只是一个偶发性的事件,但是从应急管理的角度讲,无论风险概率是大是小,只要存在安全风险的可能性就必然产生相应的风险预防职责和消除义务。所以,无论是对应急管理行政机关还是对科技企业而言,应急常态化与职责法定化已经成为数字应急管理主体时刻都需要面对的定局。而且,随着国家数字化转型的不断深入,数字安全风险防控形势只会越来越严峻,甚至在某种程度上,突发性数字安全事件只可能减少而无法彻底消除。其所导致的后果就是,风险的随时爆发意味着行政机关和科技企业随时可能承担法律上的责任。例如,当前世界各主要国家的超大型网络平台频繁受到行政处罚,各国应急管理部门也在不同程度上承担应急管理“不作为”、数字安全风险防范不足的行政责任。由此,应急管理权的职权法定就与应急事件的概率性产生了难以消解的冲突。可以说,数字安全风险为行政应急管理权与科技企业应急管理权带来了持续高强度的保障压力。风险可能或高或低但只要是爆发,那么,数字安全风险防控不足的法律责任最终都将由行政机关和科技企业共同承担。

但从事理上讲,这并不合理。突发(数字)事件具有偶发性(尽管偶发概率越来越高),应急管理权总是面对不明确非常规的突发事件,即便应急管理权行使主体如何殚精竭虑,也无法保证总是能够有效预判并消除突发(数字)事件及其风险。而且,从法律责任设置的角度分析,要求权力主体承担法定责任,不应当以未来不具有确定性的事项作为触发法律责任的前提。故此,为了更科学地推进数字时代应急管理的公私协作模式,消除应急管理主体应急职能与法律责任之间的冲突,应当在应急管理职权法定的基础上,为应急管理主体提供“出罪”的理由,即允许应急管理主体在充分履行注意义务的前提下得以豁免其所必须承担的法律责任。

就此而言,首先应当在政策理念和规范价值上承认突发数字事件及数字安全风险的偶发性特征。在行政机关与科技企业积极履行应急管理权,但仍无法提前预判或防范数字安全风险的情况下,国家应当豁免其法律责任,并建立配套的数字安全事件补救机制。一方面,责任豁免权是权力主体对潜在数字安全风险转为实际损害的“不作为”责任的豁免。它要求行政机关或者科技企业在防范数字安全风险上已经充分履行了自身的安全防范职责,甚至在既有技术条件下无法预想到该风险的实际发生。为此,行政机关或者科技企业就必须对责任豁免提出必要的证据,如既有技术水平的客观限制、风险防控能力用尽情况下的偶发意外等等。在缺乏必要证据支撑情况下,行政机关或者科技企业不得利用责任豁免权逃避法律责任。另一方面,权力主体自身应当建立相应的数字安全事件补救机制。它主要包括数字权益损失的补偿、数字漏洞的修复以及数字安全肇事者的惩处等。当然,责任豁免权并不是权力主体的“挡箭牌”。行政机关甚至“需要有限度地承认行政机关的行为形式选择自由,以便更好地完成日渐扩张和复杂化的行政任务”。[16]因此,在权力主体主张责任豁免的情况下,必须同步启动数字安全事件的补救机制,甚至在某种程度上,补救机制的实施效果可以成为责任豁免的间接证据。数字安全风险的应急管理是有预防成本的,为了防范数字应急管理权力主体过度考量应急防控与补救措施之间的“成本-效益”比例关系,责任豁免权的适用与数字安全事件补救成本之间必须建立直接相关关系。倘若在数字安全事件发生之后,权力主体积极履行应急管理职责,积极防范数字安全事件的扩大,补救数字安全所导致的损失,那么权力主体就可以主张责任豁免。

四、结 语

数字安全风险同数字化建设高度同步却未能获得足够重视,各国应急管理仍按传统力配置模式来应对数字安全风险新问题。但数字安全风险同传统应急管理活动有着显著区别,国家公权力机关无法凭借自身力量消解网络空间纷繁复杂的数字安全风险,甚至由于科技企业介入其中而导致传统应急管理权运转效率大打折扣,社会公共利益保障也遭受不同程度的抑制。鉴于当前科技企业面临常态化应急和“安全保障义务”的压力,数字安全风险防控领域的应急管理应当摆脱权力的主体性限制,积极接纳科技企业作为私权力部门参与到数字安全风险的应急管理中,并以二元公私协作模式革新应急管理权的体系构造。尤其是在当前数字政府建设的转型期,国家应当以公私协作模式扩展私主体的应急管理权能,这不仅符合数字时代社会发展的客观需求,也有助于提升国家数字治理体系和治理能力的现代化水平。