2024年第十四届全国人民代表大会常务委员会第八次会议修订通过《保守国家秘密法》(以下简称新保密法),是保密法自1988年颁布以来的第二次修订,是我国保密工作历史上的一件大事,是国家安全和信息安全领域的一件大事,也是党和国家政治生活中的一件大事,受到国内外的较多关注。新保密法6章65条,比2010年保密法(以下简称原保密法)增加12条、修改38条,修订幅度较大、修改内容较多。本文就此次修法中比较重要的几个问题谈谈个人体会和认识。
一、党管保密问题
党管保密是我国保密管理的本质特征,是做好保密工作的最大政治优势和组织优势,也是我国保密工作的优良传统。新中国成立70多年来,中央保密委员会作为党中央统一领导党政军保密工作的领导机构,地方各级党的保密委员会作为党管保密的专门组织,在推进保密工作发展中起到了至关重要的作用,在党和国家政治生活中享有较高的政治地位。十八大以来,党中央高度重视保密委员会建设。2016年中央关于保密工作的重大决策部署中,要求各级保密委员会进一步加强对保密工作的领导决策、调查研究、督促检查、协调保障。随后,中央保密委员会就党政领导干部保密工作责任制、地方各级党委保密委员会建设、中央国家机关党委(组)保密委员会建设印发文件,提出具体要求。
但是,在国家保密法规体系中,无论是原保密法、实施条例,还是保密规章,均未就党管保密及保密委员会作出具体规定。在2010年保密法修订过程中,有学者从突出保密部门决策和监督职能的角度,建议增加国家保密决策机构、机制与程序的规定。[1]这实际指的就是中央保密委员会,但未获采纳。2021年颁布的《北京市保守国家秘密条例》第四条率先就坚持党对保密工作的领导以及地方保密委员会职责做了原则性规定。为确保保密工作始终沿着正确方向前进,新保密法第三条、第四条增加坚持党的领导以及中央保密委员会职责的有关规定,是非常有必要的,必将带动全国保密战线进一步贯彻落实党中央关于保密工作的决策部署,将保密工作的政治优势转化为工作成效。
二、定密问题
定密是做好保密工作的源头和基础,一向是保密法的重点内容,2010年保密法修订中增加了定密授权、定密责任人等重要规定。十八大以来,国家保密局先后颁布《国家秘密定密暂行管理规定》、《保密事项范围制定、修订和使用办法》《国家秘密解密暂行办法》《派生国家秘密定密管理暂行办法》等配套法规。应该说,国家有关定密的制度规定比较健全,但也有个别需要完善之处。一是在定密依据方面,实践中存在部分特定领域的保密事项范围制定主体不明确等情况,新保密法第十五条规定由国家保密行政管理部门“兜底”,单独制定这些领域的保密事项范围;二是定密主体方面,实践中一些单位从事涉密业务,产生大量国家秘密事项,但这些单位本身没有定密权,也无法通过原保密法规定的渠道获得定密授权。新保密法第十七条明确这种情况下由国家或者省级保密行政管理部门直接授予定密权;三是在定密程序方面,第十九条了增加密点标注的规定。这是在全国人大常委会审议阶段,根据地方、专家学者和常委的意见增加的。此前,国家保密在《科学技术保密规定》《派生国家秘密定密管理暂行办法》以及涉密工程、涉密政府采购的保密管理规定中,均曾就有关领域的密点标注工作有所规定。国家保密局还在部分中央国家机关以及地方组织开展了密点标注的试点工作,取得了一定的成效和经验。[2]但同时,在试点工作中也发现,这一工作有较大的难度,只能循序渐进,故最后确定的一个倡导性的条款,而不是强制性的;四是在解密方面,将定期审核修改为每年审核,为改变“一定终身”的痼疾提供制度约束。
三、网络和信息保密管理问题
网络和信息保密管理是原保密法及其实施条例的重要内容。十八大以来,国家对涉密信息系统规划建设、运行维护,以及涉密信息设备保密管理均有新的规定,对互联网以及其他公共信息网络的保密管理也有原则性要求;对互联网使用保密管理、手机使用保密管理也出台了专门规定。但随着信息技术的发展,原法规定有一些不适应的地方,有必要提出新的针对性措施。一是涉密移动办公。近年来,机关、单位对涉密移动办公等新技术新应用的需求与日俱增,原法“禁止在互联网和其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密”的“一刀切”规定已经不能适应新形势新需要,新保密法第三十一条增加了“未按照国家保密规定和标准采取有效保密措施”的限定条件,为移动互联等新技术新应用在涉密领域的应用提供了法律支撑;二是互联网保密管理。目前网络已成为窃密和反窃密斗争的主战场、失泄密的重灾区。新保密法一方面明确规定网络运营者配合调查处理、及时报告等义务,以及违规的法律责任,另一方面正式赋予保密行政管理部门对网络运营者的保密监管责任,以及对网络运营者违反保密法行为的处罚权(第三十四条、第五十九条);三是数据保密管理。近年来,大数据发展迅速,公共数据(又称政府数据、政务数据)共享开放工作不断推进。在国家和地方相关立法中,大多赋予保密部门一定职责,比如《河北省政务信息资源共享管理规定》、《广东省政务数据资源共享管理办法(试行)》等。但也有一些地方(例如《贵州省大数据安全保障条例》)只是重复国家保密规定,没有实质性内容,保密部门似乎也没有找到自己的位置。甚至还有地方以为在大数据工作中谈保密是背道而驰,至少也是无足轻重。但国家对数据汇聚后的涉密风险其实早有规定。2014年中央网信息办《关于加强党政机关网站安全管理的通知》即明确指出,党政机关网站发布信息不仅要“确保信息内容不涉及国家秘密和内部敏感信息”,而且在信息发布审查过程中,“要充分考虑各种信息之间的关联性,防止由于数据汇聚泄露国家秘密或内部敏感信息”。《北京市保守国家秘密条例》第二十七条第二款明确规定,机关、单位应当依法对拟公开信息进行保密审查,数据共享开放应当考虑各种信息之间的关联性,防止数据汇聚泄露国家秘密。数据安全法更明确规定涉密数据适用保密法律、行政法规。新保密法对此予以积极回应,一是承接数据安全法,对涉密数据处理活动的保密管理要求做了原则性规定;二是明确保密部门职责。国家和省级保密行政管理部门会同有关部门建立针对数据汇聚、关联泄密风险的安全保密防控机制,采取安全保密防控措施;三是压实机关、单位的主体责任。机关、单位对汇聚、关联后属于国家秘密事项的数据应当加强安全管理(第三十六条),同时,对所有拟公开信息均应进行保密审查,防范开源信息泄密风险(第三十五条)。
四、承担涉密业务单位的保密管理问题
对从事涉密业务的企业事业单位进行保密审查是国际通行做法,美英德法日俄等国家均出台系列相关立法,形成了相应的保密审查制度。在2010年保密法修订中,关于是实施内部管理性质的保密审查还是面向社会的行政许可,争议较多。最终,最高立法机关决定采取保密审查方式。后经实施条例授权,实际还是采取资质管理方式,但限于保密法明确列举的行业范围。[3]目前,对从事国家秘密载体印制、涉密信息系统集成、武器装备科研生产的单位,由保密部门单独或者会同其他部门实施行政许可性质的保密审查;对从事涉密载体维修和销毁业务的单位,由保密部门指定或者直接设立;对从事其他涉密业务的单位,由委托单位自行审查,保密部门一般不直接介入。此外,国家测绘资质审查中包含了保密审查的内容。国防科工局建立了针对为军工单位提供涉密业务咨询服务单位的保密审查管理制度。
经过十年多的实践,保密审查成为保密工作中问题最集中、改革最迫切的领域。保密资质审查受行政许可法规范,标准严格、程序规范,安全系数较高,但行政成本高,覆盖面难以扩大;机关、单位组织实施的普通审查程序灵活、覆盖面广,但标准相对较低,存在个别失控泄密风险。随着经济社会的发展变化,特别是军民融合等政策的进一步推进,涉密业务单位几乎遍及各个领域。一些涉密业务单位成立时间短、保密管理基础薄弱,存在大量泄密隐患和风险。但除现行3个资质之外,其他涉密业务主要依靠机关、单位的自行审查。有专家建议对长期从事涉密服务的单位也实行保密资质管理。[4]但这样则几乎每一个行业都可能需要建立保密资质制度,与现代行政管理趋势相背,也不符合实际。另一种思路是升级改造,将所有涉密业务整合为一个新的保密审查制度,但现实阻力较大,制度设计也面临许多困难。[5]
新保密法从实际出发,选择了在现有基础上小踏步前进的比较稳健的改革思路。一是规定了从事涉密业务的企业事业单位的总体要求,无论保密资质单位还非保密资质单位,均应遵守;二是明确了目前三项保密审查的行政许可性质,为后续保密资质管理提供了充足的法律依据;三是增设涉密军事设施建设保密资质,以应对军民融合战略深入实施以来,更多企业事业单位参与涉密军事设施建设,有必要进一步推动企业事业单位落实保密责任,增强保密防护能力,有效维护军事秘密安全(第四十二条);四是明确承担涉密业务单位保密违法责任。增加了保密资质单位的违规处罚种类,更好体现行政处罚的过罚相当原则;增加未取得保密资质单位违法从事涉密资质业务的法律责任,解决了该类情形缺乏监管处罚手段的问题(第六十条)。此外,还对涉密采购保密管理制度做了进一步完善(第四十二条)。
五、工作秘密问题
美国《国家安全法》、《计算机法》、《信息自由法》等法律中规定了在国家秘密之外的“敏感非密信息”、“受控非密信息”,与我国所谓的工作秘密范围接近。[6]在我国各级党政机关和事业单位中,国家秘密之外的工作秘密不但是一个客观存在、不容回避的事实,而且数量巨大、内容敏感,是国家信息资源的重要部分,在国家信息安全和数据安全中居于重要地位。我国公务员法、法官法、检察官法、警察法、国家情报法、反间谍法等法律均有相关规定,比如审判工作秘密、检察工作秘密、警务秘密等。《政府信息公开条例》中也规定了政府机关内部事务信息、过程性信息以及行政执法案卷信息等可以不予公开的信息,实际也属于工作秘密范畴。广州市、苏州市等地方还曾制定专门的保守工作秘密规定。但工作秘密的具体内涵、范围和保密要求,则一直没有统一的明确规定。1988年、2010年两部保密法以及《政府信息公开条例》均回避了这一概念,1990年颁布的保密法实施办法第三十七条还明确排除“国家秘密以外的其他秘密和机关、单位内部事项”的适用。20世纪90年代,根据工作需要,国家保密局曾经在与中央国家机关联合制定的保密事项范围中规定了内部事项的保密范围,为工作秘密保护提供了基本依据,但因为欠缺明确的法律依据,2000年之后停止了这一做法。[7]近年,国家保密行政管理部门组织开展工作秘密保护工作专题调研,制定出台了专门文件,工作秘密保护工作才取得明显进展。《北京市保守国家秘密条例》第四十条首次明确规定工作秘密的定义,并赋予保密部门牵头主管的职责。新保密法第六十四条在总结中外实践经验基础上,对工作秘密管理作出原则规定,明确机关、单位对履行职能过程中产生或者获取的不属于国家秘密但泄露后会造成一定不利影响的事项,适用工作秘密管理办法采取必要的保护措施,为进一步加强工作秘密管理提供了法律依据。
六、系统建设问题
保密系统建设是2010年保密法修订中的一个重点内容。[8]这次修订在健全完善保密业务制度的同时,也花了较多篇幅加强保密系统本身建设。一是在体制机制方面,明确中央保密工作领导机构的职责;明确机关、单位应当“依法设置保密工作机构或者指定专人负责保密工作”;建立保密工作风险评估、监测预警、应急处置、信息通报等机制;明确保密协会等行业组织职责等;二是在管理方式方面,规范保密行政管理部门在保密检查和案件调查中的查处范围、执法方式和追责方式;三是在资源投入方面,新增保密科技创新、保密工作规划、经费保障、人才队伍建设等内容。
此外,还有一些修改条款虽然主要是规范保密业务,但也涉及保密系统建设,比如把保密教育纳入国民教育体系和公务员教育培训体系、安全保密产品和保密技术装备的抽检复检制度,保密行政管理部门可以单独制定保密事项范围、可以直接进行定密授权,以及保密行政管理部门对网络运营者、数据活动的保密监管职责等,均赋予保密行政管理部门更多责任和权力。这对保密系统自身的能力建设提出更高要求。
七、配套法规问题
此次保密法修订幅度较大,但就速度来说,堪称高效,从2023年10月20日首次提交全国人大常委会审议,到2024年2月27日通过,才4个多月。这与十八大以来全国保密战线开拓创新,积累了比较丰富的实践经验是分不开的。仅在保密制度方面,中央保密委员会办公室、国家保密局单独或者会同有关部门制定修订保密委员会、定密、保密事项范围、解密、派生定密、科技保密、涉密人员、涉密工程、涉密采购、保密资质、保密检查、泄密案件查处、涉外管理等部门规章和规范性文件10余部,为这次修法提供了重要的支撑。
新保密法开始实施之后,在深入宣传学习之外,抓紧完成配套制度是一件重要工作。新保密法许多修改内容都需要制度支撑。一是保密宣传教育、安全保密产品和保密技术装备、数据安全保密管理、涉密军事设施建设保密资质、保密工作风险评估、监测预警、应急处置、信息通报机制、保密协会等行业组织、工作秘密等新增管理制度,需要制定专门配套规定;二是保密人才队伍建设、保密事项范围、定密授权、定密责任人、密点标注、移动互联网应用、涉密人员权益补偿等新的管理要求,需要修订原来的配套制度。此外,这次修订中,将原保密法多处“保密规定”表述都修改为“国家保密规定”,这些“国家保密规定”的具体内容都需要明确。
就工作层面来说,目前首当其冲的就是要尽快完成已经列入国务院立法规划的保密法实施条例修订,对保密法新修改的内容根据不同情况,予以不同颗粒度的细化。同时,对其他相关配套制度进行修订。一是参照国家安全部《反间谍安全防范规定》,制定出台类似性质的《保密工作规定》;二是党管保密方面,建议参考政法工作、统战工作等领域模式,制定出台党内法规性质的《中国共产党保密工作条例》,按照党管保密的要求,全面规定党中央、各级党委、各级保密委员会以及保密委员会办公室的职责,规定决策、执行、监督以及请示报告、信息服务等工作制度。也可以参考新中国初期的模式,并借鉴俄罗斯《部际保密委员会条例》,制定出台专门的《中央保密委员会工作条例》或者《中国共产党各级保密委员会工作条例》,对中央和地方保密委员会的机构设置、职责定位和工作制度作出系统规定。现行有效的1995年《中央、国家机关各部门保密工作职责》,也应及时修改,制定出台新的《中央和国家机关保密工作规则》,地方机关(单位)保密委员会则由地方立法规定。
此外,还有地方保密立法的问题。由于保密工作的特殊性以及历史发展等各种因素,地方立法在我国保密法律制度中占据重要地位,不仅在数量上远远多于国家立法,在立法层次上也不逊于国家立法。自1989年保密法实施30多年来,国家层面仅1部法律(保密法)、1部国务院行政法规(保密法实施条例)、不足10部部门规章,但各省和一些较大的地级市先后颁布保密方面的地方性法规4部、政府规章20部,规范性文件70多部。地方立法不仅为保密法的贯彻实施提供了嫁接和支撑,还结合当地实际,积极进行制度创新,为国家立法提供样本和经验。但是,目前地方保密立法普遍出现陈旧滞后、发展不平衡、低水平重复、存在感不强等问题,近年更有9部地方性保密法规和政府规章先后废止。这不仅是立法资源的巨大浪费,更不利于国家保密事业的长远发展。[9]建议以新保密法宣贯为契机,借鉴近年地方反间谍立法的成功经验,将地方保密立法纳入国家保密法制建设的总盘子,从思想和政策等方面为地方提供指导和支持。[10]
注释:
[1]周汉华:《<保守国家秘密法>修改述评》,《法学家》2010年第3期。并参见张群:《关于再次修订保密法的一点思考》,《保密法研究》2020卷,金城出版社2021年版。
[2]《国家保密局部署开展密点标注试点和解密试点工作》,《保密工作》2018年第6期。
[3]张群:《从“保密工作部门”到“保密行政管理部门”:2010 年保密法对保密部门职能重塑之分析》,《保密工作论丛》2020卷,金城出版社2020年版。
[4]《长期从事涉密服务企事业单位的保密资质管理研究》,《保密工作》2013年第10期。
[5]张群:《关于再次修订保密法的一点思考》,《保密法研究》2020卷,金城出版社2021年版。
[6]张群:《西方保密法制札记》,金城出版社2018年版,第98页。
[7]张群:《中国保密法制史研究》,上海人民出版社2017年版,第305页。
[8]张群:《从“保密工作部门”到“保密行政管理部门”:2010 年保密法对保密部门职能重塑之分析》,《保密工作论丛》2020卷,金城出版社2020年版。
[9]中央民族大学法学院保密法与信息公开调研课题组:《中国地方保密立法 30年: 历史、现状与展望》,载田禾、吕艳滨主编:《中国政府透明度(2020)》,中国社会科学出版社2020年版,第123页。
[10]国家安全部于 2018 年选定黑龙江、江苏、 浙江、四川 4省作为反间谍安全防范地方立法试点省份,并组织起草了指导稿。上述4省按期出台了反间谍地方性法规或者政府规章。2023年反间谍法充分吸收了上述地方立法的经验。此后,上海、陕西、重庆、西藏自治区也先后完成反间谍地方立法。《江西省反间谍工作条例(草案)》制定工作也已启动。
张群,法学博士,首都师范大学政法学院副教授、北京市总体国家安全观研究中心研究员、中国保密协会专家。
来源:《中国法治》2024年第5期。
