從比較法視角看歐美制度邏輯與技術(shù)路徑

【聚焦電子檔案】

從比較法視角看歐美制度邏輯與技術(shù)路徑

——政府采購(gòu)電子檔案信息安全措施域外經(jīng)驗(yàn)介紹（二）

■ 連文怡

我國(guó)當(dāng)前制度設(shè)計(jì)的思維慣性在于將政府采購(gòu)數(shù)字化視為技術(shù)問(wèn)題或流程再造，而忽視了其作為國(guó)家能力制度投射的深層邏輯。制度改革不應(yīng)停留在電子平臺(tái)優(yōu)化、招投標(biāo)流程透明化等技術(shù)理性目標(biāo)，而應(yīng)形成對(duì)“國(guó)家安全—法治邊界—經(jīng)濟(jì)效率”三者張力結(jié)構(gòu)的協(xié)同治理，在政府采購(gòu)電子檔案保護(hù)領(lǐng)域構(gòu)建“自主可信、兼容國(guó)際、可控開(kāi)放”的法治路徑。歐盟與美國(guó)在國(guó)家安全保護(hù)上所展現(xiàn)出的政府采購(gòu)電子檔案制度邏輯與技術(shù)路徑，對(duì)我國(guó)當(dāng)前推進(jìn)數(shù)字采購(gòu)體系建設(shè)具有啟發(fā)意義。本文從比較法視角出發(fā)，結(jié)合中美歐差異，提出相關(guān)思考與建議。

歐盟制度

在歐盟層面，公共采購(gòu)數(shù)字檔案的安全保護(hù)首先建立在《2014/24/EU指令》《2014/25/EU指令》和《2009/81/EC國(guó)防采購(gòu)指令》的制度框架之上。這些法規(guī)要求各成員國(guó)采用具備安全認(rèn)證機(jī)制的電子采購(gòu)平臺(tái)，特別是在涉及國(guó)家安全、關(guān)鍵基礎(chǔ)設(shè)施或軍工產(chǎn)品的采購(gòu)項(xiàng)目中，允許使用國(guó)防例外條款排除公開(kāi)競(jìng)爭(zhēng)、限制投標(biāo)主體。這些平臺(tái)通常會(huì)嵌入基于歐盟《電子身份識(shí)別和信任服務(wù)條例》的身份驗(yàn)證機(jī)制，保障電子簽名的真實(shí)有效與文檔的不可篡改。

在采購(gòu)過(guò)程中，歐盟采購(gòu)當(dāng)局有義務(wù)對(duì)潛在投標(biāo)人進(jìn)行合規(guī)審查，看其是否處于歐盟制裁清單之中。高風(fēng)險(xiǎn)供應(yīng)商一旦涉入，可能被直接排除投標(biāo)或中止合同，采購(gòu)檔案亦受到限制訪問(wèn)。此外，即便歐盟強(qiáng)調(diào)采購(gòu)數(shù)據(jù)透明，相關(guān)平臺(tái)在發(fā)布信息時(shí)也嚴(yán)格實(shí)施假名化與訪問(wèn)控制機(jī)制。特別是針對(duì)跨境采購(gòu)項(xiàng)目或涉及高技術(shù)產(chǎn)品的標(biāo)段，還需接受歐盟層級(jí)的反欺詐或檢察機(jī)關(guān)審查。當(dāng)涉及網(wǎng)絡(luò)安全或戰(zhàn)略數(shù)字基礎(chǔ)設(shè)施的采購(gòu)（如邊境數(shù)據(jù)系統(tǒng)、歐盟入境管理系統(tǒng)等），歐盟采取更加保守和審慎的姿態(tài)。這類項(xiàng)目往往限制參與廠商的范圍，并引入技術(shù)標(biāo)準(zhǔn)評(píng)審機(jī)制，不僅要比較價(jià)格，而且要綜合考慮廠商的安全能力、軟硬件架構(gòu)穩(wěn)定性與合規(guī)歷史。

美國(guó)做法

相比之下，美國(guó)的制度基礎(chǔ)建立在《國(guó)家工業(yè)安全計(jì)劃》和國(guó)防部?jī)?nèi)部的各類指令之上。《國(guó)家工業(yè)安全計(jì)劃》 是“聯(lián)邦—承包商”之間安全合作的頂層架構(gòu)，也是采購(gòu)電子檔案分類管理的基礎(chǔ)。尤其是《國(guó)防部采購(gòu)管理的防護(hù)指令》對(duì)采購(gòu)敏感信息的數(shù)字化歸檔、審查與訪問(wèn)控制作出了具體規(guī)定。美國(guó)還設(shè)有特別訪問(wèn)項(xiàng)目（Special Access Program，以下簡(jiǎn)稱SAP）制度，即在原有保密制度之外建立更高保密等級(jí)的控制區(qū)，屬于超限保密制度。其中針對(duì)采購(gòu)的分類項(xiàng)目（即AQ-SAP）設(shè)定了極高的準(zhǔn)入門檻。AQ-SAP是SAP的子類，特指涉及特種采購(gòu)（如尖端武器、情報(bào)設(shè)備）項(xiàng)目的高度保密系統(tǒng)。在AQ-SAP中，文檔不僅會(huì)被加密歸檔，而且其知情范圍也受到極端限制，連某些將軍都可能無(wú)權(quán)知悉。檔案內(nèi)容甚至可能隱藏項(xiàng)目名稱、采購(gòu)范圍，僅以代號(hào)保存。在SAP框架下的采購(gòu)項(xiàng)目檔案屬于受控非機(jī)密信息或更高級(jí)別的機(jī)密信息，其歸檔規(guī)則遠(yuǎn)超普通采購(gòu)項(xiàng)目。此外，AQ-SAP項(xiàng)目的電子檔案（如供應(yīng)商名單、技術(shù)規(guī)格、進(jìn)度報(bào)告等）不得進(jìn)入非加密或開(kāi)放網(wǎng)絡(luò)，僅具有相應(yīng)安全許可且通過(guò)多重身份驗(yàn)證的人員才能訪問(wèn)。

在法律與行政命令的支撐下，美國(guó)政府采購(gòu)還執(zhí)行更為嚴(yán)格的供應(yīng)鏈風(fēng)險(xiǎn)管理制度。該制度是指在聯(lián)邦采購(gòu)中對(duì)承包商、產(chǎn)品來(lái)源、組件嵌入及技術(shù)路徑進(jìn)行事前審查。例如，2021年發(fā)布的《EO 14028》聚焦聯(lián)邦采購(gòu)中的軟件供應(yīng)鏈安全，并提出四點(diǎn)要求：一是聯(lián)邦機(jī)構(gòu)采購(gòu)的軟件產(chǎn)品須具備軟件材料清單；二是開(kāi)發(fā)商必須提交網(wǎng)絡(luò)安全自我聲明；三是建立零信任架構(gòu)；四是明確所有系統(tǒng)要“安全即設(shè)計(jì)”，即從開(kāi)發(fā)源頭就內(nèi)嵌威脅識(shí)別、防護(hù)與追蹤機(jī)制。2023年發(fā)布的《EO 14110》主要針對(duì)AI系統(tǒng)，但間接影響電子檔案系統(tǒng)與采購(gòu)自動(dòng)化系統(tǒng)的安全規(guī)則。一是要求AI系統(tǒng)開(kāi)發(fā)商須證明系統(tǒng)安全性；二是將風(fēng)險(xiǎn)預(yù)警、審核日志、訪問(wèn)控制等納入責(zé)任架構(gòu)；三是建立AI輔助歸類與保留決策機(jī)制。

此外，聯(lián)邦通信委員會(huì)依據(jù)《可信通信網(wǎng)絡(luò)法案》發(fā)布了禁用某些外國(guó)設(shè)備清單。該清單不僅直接影響了信息系統(tǒng)采購(gòu)過(guò)程中軟硬件選型的國(guó)家安全標(biāo)準(zhǔn)，而且導(dǎo)致所有參與政府采購(gòu)的供應(yīng)商不得采購(gòu)、使用、整合這些廠商產(chǎn)品于其系統(tǒng)中。如果檔案系統(tǒng)或歸檔硬件設(shè)備含有被禁零部件，即構(gòu)成合規(guī)風(fēng)險(xiǎn)。在系統(tǒng)招標(biāo)書、供應(yīng)商合規(guī)聲明中，需逐項(xiàng)披露軟硬件組成，接受安全審計(jì)。這構(gòu)成了美國(guó)政府采購(gòu)“審源溯流”的底層制度邏輯，也進(jìn)一步說(shuō)明政府采購(gòu)歸檔系統(tǒng)的信息安全與國(guó)家安全深度綁定。

對(duì)我國(guó)的啟示

歐盟傾向于通過(guò)法規(guī)協(xié)調(diào)與程序透明來(lái)構(gòu)建制度信任，其采購(gòu)安全更多依賴于事后監(jiān)督與責(zé)任追究機(jī)制，適度保留豁免空間。美國(guó)將檔案系統(tǒng)視為國(guó)家信息防御網(wǎng)絡(luò)的一環(huán)，其政策邏輯由“被動(dòng)存儲(chǔ)”向“主動(dòng)治理”演化，強(qiáng)調(diào)對(duì)信息的分類管理與供應(yīng)鏈的前置審查，呈現(xiàn)出一種高度安全化、分級(jí)治理的路徑。兩者在國(guó)家安全邏輯下對(duì)采購(gòu)電子檔案的處理，體現(xiàn)出對(duì)“開(kāi)放/封閉”“透明/隔離”這組制度張力的不同回應(yīng)。這些對(duì)我國(guó)建立統(tǒng)一的政府采購(gòu)電子檔案系統(tǒng)、加強(qiáng)數(shù)字采購(gòu)體系建設(shè)具有一定的啟發(fā)。

一是明確國(guó)家安全治理邏輯與制度嵌入。歐盟通過(guò)法規(guī)彈性與例外條款將國(guó)家安全納入采購(gòu)體系，美國(guó)則以預(yù)防主義的技術(shù)治理和機(jī)密制度將安全邏輯前置處理。因此，建議我國(guó)明確界定國(guó)家安全相關(guān)采購(gòu)的范圍，并制定技術(shù)與制度并行的分類保護(hù)機(jī)制。比如，可考慮借鑒美式“安全訪問(wèn)分級(jí)+行業(yè)安全認(rèn)證”雙軌制，在制度上確立電子檔案系統(tǒng)的安全邊界（如國(guó)產(chǎn)可信組件認(rèn)證、關(guān)鍵流程可控機(jī)制），但同時(shí)避免落入純技術(shù)封閉的陷阱。

二是確保數(shù)字身份與訪問(wèn)控制的可審計(jì)性。歐盟以《電子身份識(shí)別和信任服務(wù)條例》為底層支撐，實(shí)現(xiàn)了采購(gòu)平臺(tái)上的數(shù)字身份驗(yàn)證、簽名確認(rèn)和數(shù)據(jù)完整性保障。這種制度強(qiáng)調(diào)檔案系統(tǒng)的規(guī)則透明與合規(guī)可驗(yàn)證，核心是通過(guò)技術(shù)標(biāo)準(zhǔn)化與開(kāi)放互操作性來(lái)維持跨境供應(yīng)鏈的靈活性，而不是依賴“敵我劃分”。這種“可驗(yàn)證信任”取代“本源可控”的邏輯，雖然避免了技術(shù)封閉，但也在實(shí)踐中暴露出效率不高、執(zhí)行彈性過(guò)大的治理張力。因此，建議我國(guó)推動(dòng)政府采購(gòu)平臺(tái)的訪問(wèn)權(quán)限與國(guó)家電子身份認(rèn)證平臺(tái)對(duì)接，強(qiáng)化采購(gòu)檔案訪問(wèn)的實(shí)名認(rèn)證、授權(quán)審批與日志審計(jì)機(jī)制。

三是推動(dòng)供應(yīng)商審查與行為體排除機(jī)制的法治化。歐盟廣泛使用排除條款來(lái)限制制裁實(shí)體參與投標(biāo)，美國(guó)則通過(guò)聯(lián)邦通信委員會(huì)等交叉監(jiān)管實(shí)體，形成高強(qiáng)度的安全評(píng)估與行為體清單制度。因此，建議我國(guó)建立面向采購(gòu)活動(dòng)的跨部門行為體安全評(píng)估機(jī)制，并結(jié)合《中華人民共和國(guó)反外國(guó)制裁法》（以下簡(jiǎn)稱《反外國(guó)制裁法》）、《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）和《網(wǎng)絡(luò)安全審查辦法》，設(shè)立黑名單/灰名單管理體系。同時(shí)，應(yīng)強(qiáng)調(diào)制度的可訴性與可預(yù)期性，避免“安全例外”淪為隨意拒絕市場(chǎng)準(zhǔn)入的工具。

具體來(lái)看，當(dāng)美國(guó)以國(guó)家安全為由將中國(guó)軟硬件列入其“不可采購(gòu)清單”，并要求盟友（包括歐盟、亞太國(guó)家）采取禁令時(shí)，中國(guó)有了基于主權(quán)法的反制基礎(chǔ)，可依法構(gòu)建對(duì)等的法律威懾。對(duì)政府采購(gòu)電子檔案系統(tǒng)而言，《反外國(guó)制裁法》賦予行政機(jī)關(guān)在技術(shù)選型與數(shù)據(jù)依賴上對(duì)抗外部干預(yù)的制度正當(dāng)性，包括回避依賴某些外國(guó)平臺(tái)，或者制止合規(guī)過(guò)度導(dǎo)致的數(shù)據(jù)外流。

《數(shù)據(jù)安全法》確立了數(shù)據(jù)生命周期全鏈條的安全治理結(jié)構(gòu)，是中國(guó)數(shù)字檔案系統(tǒng)的直接規(guī)制法源。數(shù)據(jù)分類分級(jí)制度將電子檔案數(shù)據(jù)劃為國(guó)家核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三類，為歸檔與存儲(chǔ)系統(tǒng)的物理部署、加密機(jī)制、訪問(wèn)權(quán)限控制提供分類依據(jù)。風(fēng)險(xiǎn)評(píng)估與預(yù)警機(jī)制要求開(kāi)展數(shù)據(jù)活動(dòng)的組織（包括采購(gòu)人）定期評(píng)估數(shù)據(jù)處理活動(dòng)中的安全風(fēng)險(xiǎn)，建立報(bào)告、響應(yīng)與審計(jì)體系，為電子檔案系統(tǒng)嵌入可追溯、可審計(jì)模塊提供法律支持。跨境數(shù)據(jù)流動(dòng)審查將具有國(guó)家安全屬性的數(shù)據(jù)跨境傳輸納入審查或許可程序，這意味著政府采購(gòu)合同、預(yù)算執(zhí)行、供應(yīng)商名錄等敏感數(shù)據(jù)不得無(wú)管制外流。

根據(jù)《網(wǎng)絡(luò)安全審查辦法》，凡提供關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品與服務(wù)的企業(yè)（包括云服務(wù)商、數(shù)據(jù)庫(kù)平臺(tái)商、系統(tǒng)集成商），如數(shù)據(jù)處理量超出閾值、涉及重要信息基礎(chǔ)設(shè)施或影響國(guó)家安全，將被啟動(dòng)網(wǎng)絡(luò)安全審查。在政府采購(gòu)電子檔案系統(tǒng)構(gòu)建中，該辦法實(shí)質(zhì)上構(gòu)成“事前許可+動(dòng)態(tài)風(fēng)險(xiǎn)識(shí)別+出口管制輔助機(jī)制”的合規(guī)濾網(wǎng)機(jī)制，將國(guó)家安全嵌入系統(tǒng)性風(fēng)險(xiǎn)識(shí)別與準(zhǔn)入流程中。

在筆者看來(lái)，三者共同構(gòu)成相互支撐的“制度三角”。在政府采購(gòu)電子檔案治理過(guò)程中，嵌入邏輯應(yīng)該是《數(shù)據(jù)安全法》構(gòu)成基礎(chǔ)性的風(fēng)險(xiǎn)治理架構(gòu)，《網(wǎng)絡(luò)安全審查辦法》作為操作性強(qiáng)的事前合規(guī)機(jī)制，《反外國(guó)制裁法》則為對(duì)外技術(shù)規(guī)制沖突提供法理基礎(chǔ)與戰(zhàn)略回應(yīng)。在全球數(shù)字秩序日益分裂的背景下，如何實(shí)現(xiàn)“可控而不封閉、安全而可驗(yàn)證”的制度均衡，是我國(guó)電子檔案治理面臨的挑戰(zhàn)。

四是加強(qiáng)電子檔案的分類存儲(chǔ)與生命周期安全管理。美國(guó)對(duì)涉密采購(gòu)檔案的處理遵循“分級(jí)分類+生命周期管理”的典型國(guó)家安全范式。這種治理將國(guó)家安全作為技術(shù)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)的前提，體現(xiàn)出“治理內(nèi)嵌于系統(tǒng)”的制度特征。因此，建議進(jìn)一步制定專門針對(duì)政府采購(gòu)領(lǐng)域的《政府采購(gòu)電子檔案分類分級(jí)管理辦法》。比如，嵌入“安全屬性”字段，在電子檔案元數(shù)據(jù)結(jié)構(gòu)中增加密級(jí)標(biāo)識(shí)、數(shù)據(jù)調(diào)用限制、訪問(wèn)記錄要求、保留年限等安全參數(shù)字段，使得檔案一經(jīng)生成，即自動(dòng)綁定其生命周期安全策略。需要注意的是，推進(jìn)“安全屬性”元數(shù)據(jù)嵌入不僅是技術(shù)工程，更是制度工程，必須同時(shí)配套權(quán)限模型、技術(shù)標(biāo)準(zhǔn)與審計(jì)機(jī)制，形成一體化電子檔案治理體系。此外，還應(yīng)推動(dòng)跨平臺(tái)協(xié)同治理，構(gòu)建基于“元數(shù)據(jù)識(shí)別+訪問(wèn)審計(jì)”的共享調(diào)用機(jī)制。

五是統(tǒng)籌協(xié)調(diào)國(guó)家安全與《政府采購(gòu)協(xié)定》等國(guó)際承諾。政府采購(gòu)領(lǐng)域作為“行政法—國(guó)際經(jīng)濟(jì)法”交匯的制度場(chǎng)域，應(yīng)統(tǒng)合安全、法治與技術(shù)的協(xié)同治理路徑。《政府采購(gòu)協(xié)定》明確了有限的國(guó)家安全例外，允許成員國(guó)在保護(hù)國(guó)家安全、公共秩序或國(guó)家機(jī)密的前提下，不履行部分義務(wù)。但實(shí)踐中，這一例外條款并非無(wú)邊界、無(wú)限制。歐美國(guó)家的發(fā)展趨勢(shì)并非簡(jiǎn)單援引例外排除某些采購(gòu)項(xiàng)目，而是構(gòu)建一套“安全例外+技術(shù)合規(guī)+正當(dāng)性審查”的復(fù)合治理機(jī)制。因此，建議我國(guó)在政府采購(gòu)法律制度中設(shè)置國(guó)家安全例外條款并附帶正當(dāng)性審核機(jī)制，同時(shí)結(jié)合《數(shù)據(jù)出境安全評(píng)估辦法》等制度，在涉外采購(gòu)特別是與關(guān)鍵信息基礎(chǔ)設(shè)施項(xiàng)目中，設(shè)置前置審查與國(guó)際安全對(duì)接機(jī)制。

（作者系華東政法大學(xué)助理研究員）

本報(bào)擁有此文版權(quán)，若需轉(zhuǎn)載或復(fù)制，請(qǐng)注明來(lái)源于中國(guó)政府采購(gòu)報(bào)，標(biāo)注作者，并保持文章的完整性。否則，將追究法律責(zé)任。