贺彤 伊方舟

〔摘要〕 对于《数据安全法》授权规范一定程度上所存在的形式和实质上的合宪疑问，合宪性解释要求对模糊规范进行符合宪法的具体解释，对存在多种解释的规范排除违宪可能解释而采取合宪解释。据此，一方面应进行符合宪法规范的解释：为授权党内机构统筹协调提供充分的宪法依据;明确国家网信部门在制定“重要数据的出境安全管理办法”中的主导地位;明确作为执法主体的“国家”所指代的部门。另一方面则应进行符合宪法精神的解释：监测预警机制应排除监测不受监督的違宪解释，宜在风险信息的获取和分析上实现多元，在风险的研判和预警环节实行集中;安全审查机制应排除审查结果无从救济的违宪解释可能，宜依托分类分级聚焦审查重要数据与核心数据。

〔关键词〕 《数据安全法》;授权规范;合宪性;监测预警机制;安全审查机制

〔中图分类号〕D921 〔文献标识码〕A 〔文章编号〕1009-1203（2021）05-0072-07

《中华人民共和国数据安全法》（以下简称《数据安全法》）以基本法的形式明确了我国数据安全治理体系的顶层设计和“四梁八柱”〔1〕，其中诸多授权规范支撑起数据安全保障体系。《数据安全法》“宜粗不宜细”的立法风格和大量倡导性规范的留白内容，为数据安全制度留有较大弹性和创新空间，故有必要对《数据安全法》授权规范进行宪法检视与合宪性解释，以提升其正当性和规范性。

一、《数据安全法》授权规范的宪法检视

宪法在我国法位阶次序中具有最高地位，对整个法秩序产生强大的辐射力，对维护国家法秩序的统一及稳定和谐运作不可或缺〔2〕。对法律的宪法检视主要从形式与实质两个维度开展。形式合宪性是依据文面来审查判断法律条文是否有宪法依据，是否与宪法文本相冲突，而无须对宪法事实进行审查〔3〕;实质合宪性考察的则是法律是否符合宪法精神——公权力对基本权利保障干预的最小化。

（一）基于宪法规范的形式合宪性检视

《数据安全法》中有三种授权规范类型，即授权统筹协调、授权立法和授权执法，下面分别对这三类规范进行形式上的宪法检视。

一是有关统筹协调的规范。此等授权规定有：中央国家安全领导机构对国家数据安全重大事项和重要工作的统筹协调（见《数据安全法》第5条，下文同）;国家网信部门对网络数据安全和相关监管工作的统筹协调（见第6条第4款）;“国家数据安全工作协调机制”统筹协调有关部门制定重要数据目录和加强数据安全风险信息的获取、分析、研判、预警工作（见第21条第1款，第22条）。因统筹协调针对的是有关数据安全的国家公共事务，且能够对国家机关部门的权力行使产生法律上的效果和约束，故能被视为一项授权内容。其中，“中央国家安全领导机构”指中央国家安全委员会〔4〕，是中共中央关于国家安全工作的决策和议事协调机构。同样拥有统筹协调职权的“国家数据安全工作协调机制”是《数据安全法》授权中央国家安全领导机构建立的（第5条），该机制中的权力主体、权力范围和运行程序虽未明确，但据其设立主体，该机制必有党内机构参与运行。所以，《数据安全法》存在向党内机构授予统筹协调权力的规定。然而，授予党内机构某种职权在宪法中没有直接的规范依据。关于党的权力，宪法仅有序言和正文第1条作了抽象规定，“中国共产党领导的多党合作和政治协商制度将长期存在和发展”，“中国共产党领导是中国特色社会主义最本质的特征”，《中华人民共和国立法法》（以下简称《立法法》）也仅在第3条规定了“坚持中国共产党的领导”的原则。由于宪法和《立法法》均未明确规定国家权力（立法）机关向党内机构授权的权限，所以类似于“执政党全面掌握国家机器”的观点，缺乏必要的规范效力〔5〕，有必要为其寻找坚实的宪法来源，巩固其合法性。

二是有关授权立法的规范。《数据安全法》中授权国家网信部门“会同”国务院有关部门制定部门规范性文件，存在多种解释可能，问题的关键在于对“会同”的解释：1.国家网信部门有权单独制定办法，“会同”的作用是得到协助;2.国家网信部门与国务院有关部门共同制定办法，两方缺一不可;3.国家网信部门不具有实质立法权限，“会同”只有召集联络功能。可见，“会同”含义决定了国家网信部门不同的立法权限，所以亟需获得明确解释。

三是有关执法的规范。《数据安全法》设置了较多以“国家”为执法主体的授权规范，而“国家主权被视为一切权力的来源，是不可分割和不可让渡的权力”〔6〕，立法权属于国家主权的一部分，所以拥有国家部分权力的立法机关向拥有整体主权的国家授予管理某项事务的执法权，此等权力关系存在逻辑混乱。符合逻辑的解释是，《数据安全法》中的“国家”是抽象的模糊表达，不能作为具体的被授权主体，而须被明确为国务院或其所属部门〔7〕。

（二）基于宪法精神的实质合宪性检视

《数据安全法》授权规范因触及宪法上的财产和隐私等基本权利而引发实质合宪性质疑。该法第19条的“培育数据交易市场”之规定，变相承认了数据的财产属性〔8〕，由此生成数据在宪法上的财产权，即防止公权力减损数据市场价值的消极权利。有学者认为，应通过将网络私密空间纳入“住宅”与将“通信”扩张至一切私密通信等方式，将隐私上升为宪法上的基本权利〔9〕。而由于数据处理活动通常会收集、分析包括私密信息在内的个人信息，所以执法主体监测或审查数据处理活动，也可能触及公民在宪法上的隐私权利。《数据安全法》授权规范存在过度限制基本权利的可能解释，主要体现在其设立的两种机制中：

一是集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制（第22条）。监测预警须以监测大量信息为基础，以便从中甄别和提取有用的安全风险信息，所以执法主体监测、获取涉及私密信息的原始数据和“用户画像”等分析数据，会对公民隐私等权利产生过度限制。一方面，集中统一的监测机制因缺乏明确的监督制约，在进行数据获取与风险监测等活动时，有可能不当获取、监测、使用甚至泄露公民隐私数据。因此，集中统一的监测权力须受到监督制约，以满足保障基本权利的宪法精神。另一方面，监测预警机制在“集中统一”与“高效权威”方面存在自相矛盾之可能。集中统一的监测预警系统虽然可以高效权威地进行“自上而下”的收集信息、发出预警和执行命令等活动，但在“自下而上”的请示报告以及研判决策等方面则难以确保高效。这是因为在集中统一机制下，执法者对风险信息的获取渠道单一，一旦该渠道上报的信息有误、遗漏或遭篡改，据此作出的研判预警与及时的决策将是无效甚至是有害的。此外，在单一监测体制下，即便获取准确的风险信息，决策者也可能因缺乏监督而瞒报风险或延误预警〔10〕。少数干部出于忽视、侥幸、避责、遮丑、搞定和利益等心态，造成迟报、漏报、瞒报、谎报关键信息的情况，影响事件的研判和风险的处置〔11〕。可见，监测预警机制的“集中”与“高效”要求存在一定矛盾。

二是对影响或者可能影响国家安全的数据处理活动进行安全审查及作出审查决定的机制（第24条）。一方面，该条第1款规定国家针对数据处理活动进行具体审查，但未明确被审查数据的范围，笼统模糊的条文可能会被解释为对所有数据的无条件审查或监管主体的肆意执法，导致个人、组织在具体实践中无所适从〔12〕，所以此等解释可能突破最小限制基本权利的宪法原则。另一方面，从该条第2款语意来看，“依法作出的安全审查决定为最终决定”授予国家数据安全审查的绝对权力，即数据安全审查决定不被质疑，若依此种解释，数据安全审查决定的终局性与公民救济渠道的阙如意味着对基本权利的过度限制。

综上，《数据安全法》存在形式合宪性不足与基本权利限制过度的可能，亟待获得合乎宪法的判断和解释。合宪性解释在广义上包含单纯解释规则与冲突规则。单纯解释规则作为基于宪法的法律解释方法，是指采用法律解释的方法以弥补法律漏洞或进行法律续造〔13〕，适用于抽象度高、解释空间大的规范，使该概括条款具体化。對于抽象度低的规范，则需要运用冲突规则，即当法律存有不止一种解释时，排除与宪法规范相冲突的解释，而选择与宪法规范最相符的解释方案〔14〕，其逻辑是合宪性推定和穷尽一切合宪解释。面对《数据安全法》授权规范存在的合宪疑虑，可以运用以上合宪解释的方法予以消解，使之更好地满足“一切法律、行政法规和地方性法规都不得同宪法相抵触”的宪法规定和“使每一项立法都符合宪法精神”的党中央要求〔15〕。

二、符合宪法规范的合宪性解释

面对有关统筹协调、立法和执法三种授权规范的宪法困惑，可以运用合宪解释的方法，为授权党内机构统筹协调提供可靠的宪法依据，为国家网信部门在“会同”制定办法过程中的作用和地位提供明确解答，为“国家”执法主体解释出明确的执法部门。

（一）授权党内机构统筹协调的合宪性解释

首先，宪法中开放的国家政策条款为授权党内机构提供了制度空间。“中国共产党领导”是立法对党内机构授权的根本宪法规范，而国家政策条款为党的领导这一抽象权力的宪法化提供了通道和依据〔16〕。我国宪法是具有特定建设目标的社会主义宪法〔17〕，强调的是权力的积极正当作为，以实现国家对公民的承诺和美好愿景，这从宪法序言和总纲中对国家目标和发展路径的国家政策条款可以看出〔18〕。国家政策条款不同于国家权力规范和公民基本权利规范，后两者的功能在于划定国家权力边界，“法无授权不可为”，所以该边界须被严格限定和明确，法权结构倾向于保守，而前者则是“确立目标以及力图鼓励向某些方向发展”的条款，其实现目标的具体路径、机制则是开放的〔19〕，具有抽象性及结构的开放性，由此使得宪法规范在实施中大量导入党的政策成为可能，使政治系统经由立法、政策来影响法律系统。以宪法中的经济条款为例，宪法总纲部分概括性地建构起我国经济的一系列秩序原则〔20〕，党对国家经济活动的引导和干预通过抽象的经济条款和经济目的〔21〕进入法治领域。计划经济体制向社会主义市场经济体制的转变，就是我们党通过影响权力机关修宪而间接实现的，助推实现生产力发展的国家目标;党政联合发文是“中国共产党领导”直接融入国家治理的例子〔22〕。总之，抽象和开放的国家政策条款为党对国家事务的决策、指导提供了制度空间。

其次，统筹协调是有助于宪法中国家政策目标实现的合宪授权内容。“统筹协调”这一术语在全国人大及其常委会的立法活动中屡见不鲜，对相关法律规范归纳总结可知，其内涵是以执行某项国家事务为目的，对组织机构和具体事务实行集中管理和统一筹划，对各机关间的职权分工与合作进行协调和监督。统筹协调凝聚审批权、决策权、协调权、监督权，因不直接处理具体事务而具有一定独立性，能够超脱于具体事务中所形成的利害关系，较为中立地行使协调和监督职权〔23〕。

再次，《数据安全法》授权党内机构统筹协调是有助于数据安全发展的合宪授权。被授予统筹协调权力的中央国家安全领导机构，实际指的是中央国家安全委员会，由习近平总书记担任主席，代表全党“统筹协调国家数据安全的重大事项和重要工作”（第5条）。这意味着该机构代表党，围绕数据安全与发展之目的，有权管理相关机构部门，筹划具体事务，协调并监督各机构部门分工合作与履职情况。“安全与发展已成为社会国家时期的国家任务”〔24〕，并在宪法构造的层面得到定位，数据的安全与发展当然包含于宪法上的国家目标之内。为此，立法机关在抽象开放的国家政策条款所扩展的制度空间中，授予党内机构统筹协调权力，能够起到优化职责分工、防止责任推诿、填补职能空白、缓解职权冲突、提高履职效率、有力监督职权运行等重要作用。在以往的突发事件应对中，党中央集中统一领导，统筹党政军群各方资源和力量，迅速形成巨大合力，通过横向到边、纵向到底的组织协调，跨越各种组织局限，提供了高效的组织优势〔25〕，所以党内机构统筹协调是有助于宪法实施的。由此可知，“中国共产党领导”与开放的国家政策条款是《数据安全法》授予党内机构统筹协调权力的可靠宪法依据。

（二）国家网信部门会同部委立法的合宪性解释

《数据安全法》授权国家网信部门“会同”国务院有关部门制定重要数据出境安全管理办法（第31条），其中“会同”一词引发国家网信部门立法权限的疑问，故须予以明确。

首先，根据汉语用词习惯可知，“会同”是指“会合有关方面共同办理”，其主语往往是组织、召集的主动方，主宾双方对办理的事务共同实施和负责。比如，毛泽东《在中国共产党全国代表会议上的讲话》中使用“会同”一词，称“其他的问题，由秘书处会同提议的同志，研究解决办法，报告中央处理”，即秘书处具有召集提议人员、组织共同研究的主导作用。又如，《人民日报》1982年3月9日记载，称“国家科学技术委员会今后的主要任务是，研究科学技术政策，会同国家计委和国家经委提出重大的科学技术研究课题，组织协调科学技术力量进行攻关”，即国家科学技术委员会发挥召集、组织、协调国家计委和国家经委共同开展科技攻关的主动作用。综上可见，“会同”的主语往往是主动召集、联络的一方，在某项事务中发挥主导召集、组织协调的作用;“会同”的主宾双方对该项事务相互合作、共同负责。

其次，根据多部法律的“会同”制定规则可知，“会同”的主语往往就特定事务具有专业或资源等方面优势而主导规则的制定，并且“会同”双方在制定规则中进行必要的合作而成为共同立法主体。比如，《安全生产法》中，国务院财政部门因具备财政管理上的优势和资源，而主导安全生产费用提取、使用和监督管理具体办法的制定;国务院人力资源和社会保障部门、国务院应急管理部门因具备人力资源和安全生产管理方面的专业优势，而主导制定注册安全工程师的具体分类管理办法，但办法的制定仍需要向其他部门征求意见、获得配合。因此，“会同”的主语具有一定优势，发挥主导作用，与被会同者成为规则制定的共同主体。

因此，《数据安全法》第31条的“会同”应理解为国家网信部门凭借专业优势发挥主导作用，与国务院有关部门共同制定办法。《数据安全法》第6条第4款授予国家网信部门统筹协调权力，由此该机构在制定“办法”这一事务中，有权对人员组织进行统一管理和协调，对事项集中筹划，发挥主导作用。

（三）明确“国家”执法主体的合宪性解释

运用单纯解释规则，可以明确“国家”这一模糊表述所指代的执法主体。

有些规范的执法主体容易得知。《数据安全法》第25条中授予“实施出口管制”权力的主体是《出口管制法》中的国家出口管制管理部门;第26条中依据“对等原则”，由我国相应部门对采取歧视性措施的国家或地区进行对等限制;第39条中产生政务数据的所有国家机关都被授予数据安全管理的职权;第42条中产生政务数据的所有国家机关都被授予制定政务数据开放目录和开放政务数据的职权;第49条和第50条中关于处分的授权，按照《公务员法》《监察法》以及《行政机关公务员处分条例》等法律、行政法规，对国家机关主管人员或工作人员的处分权力被授予其任免机关、监察机关等。

其余以“国家”为执法主体的规范，则因监管内容为新设事项，难以得知具体的权力主体。这种条款主要体现在第19条和第24条：第19条规定了数据交易管理的授权，但由于既无法律明确规定，又无其他规范提供依据，所以执行数据交易管理活动的权力主体难以确定;第24条规定了对数据处理活动进行国家安全审查并作出最终决定的授权，但同样无法根据字面解释和体系解释确定进行审查和作出决定的权力主体。可见，这两项条款留有较大的解释空间。

一是数据交易管理制度中的权力主体。首先，宪法中开放的“社会主义市场经济”，为数据交易管理提供了制度依据。宪法序言、第11条和第15条确立了我国“社会主义市场经济”的经济政策和制度，这一原则性规定为多种市场行为纳入其中留有开放的空间。数据交易市场得到《数据安全法》第19条的肯认，成为社会主义市场经济中的一份子，由此根据“国家鼓励、支持和引导非公有制经济的发展，并对非公有制经济依法实行监督和管理”的宪法规定，国家对数据交易市场的监督和管理有了宪法上的依据。其次，数据交易已是成熟的市场活动，数据交易管理应随之纳入市场监管内容。目前我国已有多地探索数据交易机制，积累了较为丰富的经验。数据交易方式主要有基于大数据交易所的数据交易、基于行业数据的数据交易、数据资源企业之间的数据交易以及互聯网企业派生出的数据交易等四种。数据交易已具有较大规模，数据交易管理应顺理成章地被视为市场管理的一部分，其执法主体应包含通常实施市场监管的部门。此外，由于数据交易涉及数据传输、储存和格式转换等技术标准问题，所以数据交易管理还需要科技、工信等专门机关的参与，以保证交易活动的顺利、高效进行。

二是数据安全审查体制中的权力主体。已经生效且正在进行修订的《网络安全审查办法》明确了网络安全审查的权力主体，但没有涉及《数据安全法》中的“数据安全审查”内容。面对这一问题，可以用两种方法解决：将数据安全审查制度通过立法设立起来，正如王春晖教授所说，有必要在原有《审查办法》的基础上增加数据安全审查的内容;通过厘清“数据安全”和“网络安全”的关系，将数据安全审查纳入网络安全审查制度之中〔26〕。

数据安全在逻辑上包含于网络安全。从规范层面来看，《网络安全法》尽管以“网络安全”命名，但数据安全构成其重要组成部分〔27〕。对比《数据安全法》和《网络安全法》的相关概念，“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，其在运行过程中通过二进制信息单元“0或1”的形式对信息所作的记录便是数据;“网络安全”是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力，其中涉及数据有效保护和合法利用且持续安全的内容（见《数据安全法》第3条，《网络安全法》第76条）。可见，网络包含数据，网络安全包含数据安全，网络安全审查应当包含对数据安全的审查〔28〕。

在实践中，网络安全审查部门开展审查工作包含对数据安全风险的审查。如2021年7月2日，网络安全审查办公室发布公告称，“网络安全审查办公室按照《网络安全审查办法》对‘滴滴出行’实施网络安全审查”。可见，该网络安全审查以防范数据安全风险为目的，必然对数据安全加以审查。换言之，数据安全审查工作在实践中已由网络安全审查部门实施。因此，在单独设立专门的数据安全审查部门之前，继续由网络安全审查部门开展数据安全审查，有利于保证法律的安定性和可信赖性。

三、符合宪法精神的合宪性解释

根据我国“控权保民”的宪法精神，基本权利需要在特定的事实和法律条件下最大限度地实现，这就意味着需要对公权力进行监督制约。所以，应排除权力不受制约的可能解释，而采取有利于保障基本权利的合宪解释。

（一）监测预警机制的合宪性解释

运用冲突规则，国家机关依靠集中统一的监控权力对个人、组织的数据进行任意监控，这种解释可能带来对个人隐私和商业秘密的侵犯，以及对高效真实预警的妨碍，所以应当排除。以下解释或许更加符合这一机制的合宪本意。

一方面，“集中统一”的监测机制受到统筹协调等权力的监督制约。首先，“统筹协调”能够解释对“集中统一”的监测预警机制的监督和制约。中央国家安全领导机构、“国家数据安全工作协调机制”和国家网信部门被授予“统筹协调”的权力，通过前述分析可知，“统筹协调”在统一管理相关机构、筹划相关事务以及协调部门分工配合之外，还包括监督各部门数据安全监管执法。在对数据安全监测预警权力进行监督的过程中，统筹协调权力主体可以通过“协调”职权，对具体监管活动进行及时提醒和建议，或者“协调”具有处分职权的机关对拒不纠正的执法机关进行处分。其次，《数据安全法》中的处分条款不仅具有事后监督的作用，还可以解释事前监督的内涵。由于我国国家机关间是分工合作的关系，所以有权处分的机关并非以归责处分为唯一目的，当发现执法机关在风险评估、报告、信息共享、监测预警过程中存在不当行为时，有权发扬国家机关间的合作精神，及时提醒执法机关更好地依法履职。再次，第12条规定，任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报，这是宪法第41条的具体化，是公民在国家事务中监督国家机关权力行使的政治权利，由此亦可对监测机制的运行进行实时监督。此外，人大、监察、检察、审判、行政机关均依法拥有监督权力，所以“集中统一”的监测机制是受到多种途径监督制约的。

另一方面，开展高效、可靠的数据安全风险预警，需要对“集中统一”采取限缩解释，以多元的监测主体和安全信息渠道为基础。在监测预警机制中，获取和分析风险信息是为了进行研判和预警，以保障数据安全，而研判、预警能否及时、准确、可靠，也就是所谓的高效权威，则取决于风险信息的获取与分析是否迅速、全面。“集中统一”虽然能够迅速获取并迅速分析风险信息，但由于存在漏报、瞒报、谎报的可能而难以满足准确可靠性。若存在多元监测系统，则可能获取更多的风险信息，进行不同的分析而得出两种以上的研判结果，这样尽管可能带来决策的缺失或延误，但能够为最终判断提供更多参考，避免单一结论的片面性，可见，两种体制各有利弊。为实现“高效权威”监测预警的目的，宜将“集中统一”与多元监测扬长避短、优势结合，建立以多元信息获取、分析为基础的统一研判和权威预警机制。“集中统一”的最大弊端在于信息获取的不充分，下级机关无法充分掌握风险信息，上级机关因下级机关的报告不充分而无法作出高效准确的研判和预警。为弥补这一缺陷，数据安全风险信息的获取与分析途径不宜单一而应多元，允许有数据获取和分析能力的组织机构及时向权威机关提供风险数据和分析结果，使风险研判和预警高效、准确。可见，需要在风险信息的获取和分析上实现多元，而在风险的研判和预警环节实行集中。

（二）安全审查机制的合宪性解释

运用冲突规则，应先排除安全审查泛滥和权利不得救济的违宪解释可能，进而采取安全保障和权利保障均衡的合宪解释。

一方面，先排除数据安全审查决定无从救济的违宪可能解释，使被审查者有权对安全审查的权利损害结果获得救济。即便是依法作出的司法判决会被审判监督程序“翻案”，那么，依法作出的数据安全审查结果和手段也不能确保无误、适当，因此，因法律无明文规定而禁止救濟的解释，不符合保障基本权利（包括诉权）的宪法精神，应当排除。所以，即便法律规定数据安全审查“一裁终局”，保障基本权利的宪法精神必然赋予公民权利救济的资格和途径。运用法律解释方法，《数据安全法》第12条中“任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报”，应当包含对不合法、不合理的数据安全审查活动及审查决定的投诉、举报。此外，个人、组织有权依据其他法律规范中的救济途径维护合法权益，如依据《行政复议法》，行政相对人可以向复议机关申请撤销、变更具体行政行为或者确认具体行为违法;依据《行政诉讼法》，行政相对人可以向法院提起诉讼;若个人、组织因执法者不合法或不合理的数据安全审查而遭受权益损失，则有权依据《国家赔偿法》获得赔偿。

另一方面，数据安全审查应按照数据的分类分级，将审查范围聚焦在重要、核心数据上，而对一般数据则减少或免除审查，使安全秩序与自由市场达到均衡。首先，数据安全审查以保障国家安全为目的，应坚持“总体国家安全观”，不宜涵盖全部数据。从字面来看，数据安全审查的对象是“影响或者可能影响国家安全的数据处理活动”（第24条），可见，数据安全审查的开展仅需存在对国家安全的可能影响，换言之，执法者无需提供现实危害或紧迫危险的证明材料，而仅凭某种尚处于猜测阶段的线索，即可作出开展审查的决策，足见这一机制对数据安全风险的高度警觉。据此，若将全部数据纳入安全审查的警戒范围，则意味着所有个人、组织产生和分析的数据，随时面临以“可能影响国家安全”为猜测理由的审查，数据的自由流动将受到过度限制，这是企业最为担心的一点〔29〕。将所有数据纳入安全审查范围，有超过必要限度之嫌〔30〕。其次，数据安全审查应聚焦于重要数据与核心数据。数字时代下风险的“泛在化”使基于“绝对安全”的传统保障理念毫无意义，对数据安全风险的绝对排除，也将同时意味着对数字经济的拒绝。要发展数字经济，应当对可接受的、具有低风险的数字活动抱以宽容态度，着重审查“一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度”较高的数据，即重要数据与核心数据（第21条）。这也有利于公共资源的高效利用，促使执法者集中精力审查关系国家安全、公共安全的高风险重要数据〔28〕。另外，随着越来越多的信息系统被划入关键基础设施范围，重要数据的范围也随之扩大，国家对如此庞大的信息系统实施有效审查也必然存在困难。美国在2015 年《合并与持续拨款法案》中的做法是，根据数据处理所带来的严重或灾难性不利影响，将审查对象仅限于高度影响或中度影响〔31〕。我国也可以借鉴这种做法，依托数据分类分级开展梯度式安全审查。

〔参 考 文 献〕

〔1〕葛 鑫.《数据安全法》亮点解读及实施展望〔J〕.通信世界，2021（13）：13-14.

〔2〕刘练军.何谓合宪性解释：性质、正当性、限制及运用〔J〕.西南政法大学学报，2010（04）：54-63.

〔3〕翟国强.宪法判断的方法〔M〕.北京：法律出版社，2009：138.

〔4〕顾昂然.“七五”普法常用法律知识学习问答〔M〕.北京：中国言实出版社，2016：180.

〔5〕周叶中，林 骏.“党的领导”的宪法学思考〔J〕.法学论坛，2018（05）：5-14.

〔6〕乔治·萨拜因.政治学说史：民族国家（上）〔M〕.邓正来，译.上海：上海人民出版社，2015：190-193.

〔7〕汪全胜. 授权立法条款研究——以《旅游法》为考察对象〔J〕. 烟台大学学报（哲学社会科学版），2018（02）：30-39.

〔8〕何 渊.数据法学〔M〕.北京：北京大学出版社，2020：50-51.

〔9〕李忠夏.数字时代隐私权的宪法建构〔J〕.华东政法大学学报，2021（03）：42-54.

〔10〕晏 扬.“瞒报维稳”是最可怕的“疫情”〔J〕.浙江人大，2010（10）：35.

〔11〕詹承豫.少数干部瞒报的心态、表现及治理之策〔J〕.人民论坛，2021（20）：50-53.

〔12〕曾 磊.数据跨境流动法律规制的现状及其应对——以国际规则和我国《数据安全法（草案）》为视角〔J〕.中国流通经济，2021（06）：94-104.

〔13〕王书成.论合宪性解释方法〔J〕.法学研究，2012（05）：50-68.

〔14〕黄明涛.两种“宪法解释”的概念分野与合宪性解释的可能性〔J〕.中国法学，2014（06）：281-298.

〔15〕中共中央关于全面推进依法治国若干重大问题的决定〔M〕. 北京：人民出版社，2014：8.

〔16〕刘连泰.中国合宪性审查的宪法文本实现〔J〕.中国社会科学，2019（05）：100-120.

〔17〕秦前红.新宪法学〔M〕.武汉：武汉大学出版社，2015：13.

〔18〕陈新民.德国公法学基础理论〔M〕.北京：法律出版社，2010：90-162.

〔19〕王 锴，刘犇昊.宪法总纲条款的性质与效力〔J〕.法学论坛，2018（03）：27-34.

〔20〕瓦尔特·欧肯.经济政策的原则〔M〕. 李道斌，冯兴元，史世伟，译.北京：中国社会科学出版社，2014：262-299.

〔21〕殷啸虎.对我国宪法政策性条款功能与效力的思考〔J〕.政治与法律，2019（08）：17-25.

〔22〕秦前红，张晓瑜.论党政联合发文的制度属性〔J〕.中共中央党校（国家行政学院）学报，2021（04）：120-128.

〔23〕邱 秋.多重流域统筹协调：《长江保护法》的流域管理体制创新〔J〕.环境保护，2021（Z1）：30-35.

〔24〕王贵松.论法治国家的安全观〔J〕.清华法学，2021（02）：21-37.

〔25〕王宏伟.构建应对非常规突发事件的常态化统筹协调机构〔J〕.南京社会科学，2020（10）：71-79.

〔26〕任文岱.数据安全纳入网络安全审查〔N〕.民主与法制时报，2021-08-14（03）.

〔27〕齐爱民.论大数据时代数据安全法律综合保护的完善——以《网络安全法》为视角〔J〕.东北师大学报（哲学社会科学版），2017（04）：108-114.

〔28〕刘金瑞.数据安全范式革新及其立法展开〔J〕.环球法律評论，2021（01）：5-21.

〔29〕王新锐.数据安全立法：难点与求解〔J〕.网络信息法学研究，2020（02）：21-29.

〔30〕陈新民.宪法学释论〔M〕.台北：三民书局，2015：180.

〔31〕马 宁.国家网络安全审查制度的保障功能及其实现路径〔J〕. 环球法律评论，2016（05）：134-150.

责任编辑 梁华林