温馨提示:这篇文章已超过277拥国内排名前三的搜索引擎市场,同时有着MAU超4亿的360浏览器
[97] 参见杨海坤主编:《跨入21世纪的中国行政法学》,同上注,第273-274页。
在民主主义原理深入发展和普及的今天,传统的观点便难免被作为极端权威主义予以批判。因此,无论就学理还是实践而言,在刑事诉讼领域,行政行为的公定力对法院均不能发生作用。
[92] 刘东亮,同上注所引文。这种理论与实践相矛盾的情况,为无效行政行为理论的发展和完善提出了新的难题。[64] 陈秀美:《行政诉讼上有关行政处分之研究》,司法周刊社印行1994年再版,第132页。3、公定力与有关制度相矛盾 公定力与国家赔偿、刑事诉讼等制度的矛盾,都已在上文予以了解释。假行政行为由于不是行政行为,当然不具有公定力,公民可予以抵抗,但无效行政行为在被确认无效前却应具有公定力。
还有一部分学者在同一篇文章中既采用推定合法有效的表述,又采用推定有效或推定合法的表述,[28]似乎并未区分合法和有效之间的区别,将两者画上了等号。温启扬等73人(名单附后)等诉紫金县人民政府等征收案,(2016)最高法行申1880号等等。后者可能来自无聊滋事的青少年、蓄意破坏的内部员工、有组织的犯罪分子、恐怖组织,乃至有敌意的国家等。
[66]Presidential Decision Directive/NSC-63(PDD-63), available at http://fas.org/irp/offdocs/pdd/pdd-63.pdf,2018年11月16日最后访问。在美国,大萧条的发生催生了罗斯福新政。以此为前提,围绕关键信息基础设施安全的保护开展立法活动才有了现实基础,而为实现这一任务,赋予有关行政机关以特定职权、课予私主体以特定义务也才具备正当性。制度设计的具体研究主要集中在保护对象、保护主体和保护方式三个方面。
(三)紧密的公私合作伙伴关系 我国在加强统一领导方面具有体制优势,但是网络的基因决定了有必要形成实质的、紧密的公私合作伙伴关系。[20]参见马宁:《国家网络安全审查制度的保障功能及其实现路径》,《环球法律评论》2016年第5期,第134页以下。
公私合作能够提供关键信息基础设施保护所需要的更充分的信息。完成保护关键信息基础设施的行政任务,需要平衡安全与发展、秩序与自由等重要价值。网络安全法多份审议稿对关键信息基础设施的界定有不同表述。国家安全的问题意识、经济社会生活的发展阶段和特点都将对其产生影响。
[27] 私主体投入在网络安全方面的预算都严重不足,因为这方面的投入无法得到立竿见影的回报,缺乏市场的充分激励。绝大多数的关键信息基础设施处于非竞争性的市场环境中,网络安全方面的投入及成效不会显著影响其总体收益。随着现实空间中关键基础设施的信息化,加之工业网络的互联互通,[3]虚拟空间互联互通的程度不断加深。[39]美国第7号国土安全总统指令《关键基础设施的识别、优先级和保护(2003)》厘定了17类关键基础设施部门和重要资产。
工业革命后,层级制行政机关逐渐部门化。[38]Congressional Research Service, Critical Infrastructure and Key Assets: Definition and Identification, available at http://congressionalresearch.com/RL32631/document.php,2018年11月16日最后访问。
一些国家的经验显示,关键信息基础设施保护范围的动态变迁由回应特定威胁的需求所引导,由政经社文的制度结构所决定,从根本上受一国关于安全与自由的理念影响。从行政的任务、组织形式到活动方式,都面临着结构性挑战,不能简单套用前网络时代的法律框架。
但是,抽查、检测和评估的内容应当加以明确,需要集中于全网关键信息基础设施的相互依赖性、脆弱性分析和威胁评估。《保护条例(征求意见稿)》第40条第2款做了避免交叉重复检测评估的规定。但是,如果私主体的动力和压力不足,市场机制就不能充分有效地发挥作用。有研究者认为,网络安全执法中,各主管部门从不同角度进行网络安全检查,其中不可避免地存在一定的交叉,给企业造成不必要的监管负担。当时的保卫制度建立在相对封闭环境中,对物理性的重要设施采用严格的物理隔绝和保护措施,是主要应对传统国家安全威胁的制度。[22] 关键信息基础设施不同于一般设施与网络服务,它是国家安全、稳定的基础,如果受到攻击,可能导致网络运行发生障碍,进而影响国家安全、国计民生和公共利益。
[34] 我国网络安全法确立了关键信息基础设施安全保护制度。[82]参见前引[37],陈爱娥文,第6页以下。
参见前引[37],陈爱娥文,第9页,第18页。这就重新整合了政府体系,以更好地回应国土安全保护需要。
[20]还有学者建议,针对特别重要的关键信息基础设施建立应急备份和灾难恢复机制。美国政府在反恐战略框架下改革和完善了关键基础设施保护体系。
第二次世界大战之后,英国、美国、法国和德国等主要国家的行政活动,还普遍纳入了城市规划行政这一类型。[53]参见前引[37],陈爱娥文,第8页。[35]参见周汉华:《网络安全法的调整范围》,第六届中国信息安全法律大会会议(西安交通大学)主题报告,2015年12月9日,陕西西安。自由主义传统所假定的个人在经济上的独立性,很多情况下并不存在。
[72]美国《保卫网络空间安全的国家战略》在优先事务中即鼓励私营部门共享网络安全状况信息。为了规范有关行政机关的行为限度,需要对其收集、分析、使用信息的权力义务作出更为明确的规定和限定。
至于对进行网络攻击和入侵的违法犯罪行为人进行行政处罚,乃至追究其刑事责任,实际上并未脱离传统行政法和刑法的框架,只不过增加了一种适用情形而已。See National Academy of Engineering National Research Council of the National Academies, Critical Information Infrastructure Protection and the Law: An Overview of Key Issues, the National Academies Press,2003, pp.8-9. [50]同上。
在现代行政国家,随着公务范围的扩展与种类的增多,层级制的局限日益凸显。这就大大提升了美国联邦政府在关键基础设施保护事务方面的组织协调能力和行动能力。
一般而言,监管权过于分散是导致监管不力与市场秩序混乱的重要制度原因,因此监管机构的改革应以加强监管权的统一性和执法力度为主要政策追求。因此,行政层级体制并非唯一可能的调控手段。如果不能实现立法目的,形式上的合法也就失去了意义。[69]同上书,第40页以下。
在诸多网络安全事务中,合规被受访者列为最高优先级。第一,在保护对象方面,有学者提出,对于是否属于经济社会运行神经中枢的关键信息基础设施,应当以遭受攻击是否直接影响国家安全作为判断标准,并建议授权国家网信部门对其加以认定。
通过公私合作完成行政任务,其目的大多可以概括为追求更好的结果,或是获得更多的资源,或是两者兼而有之。为实现网络安全的政府规制目标,需要更新与重组旧有的监管机构,以适应现代社会对于网络安全的全新需求。
在网络安全法研究起草期间,有学者在总结国际立法经验的基础上指出,立法的核心任务是使关键信息基础设施的所有者或者运营者承担相应的社会责任和法律义务,通过组织保障、风险预警、公私伙伴关系等全方位措施,形成多元主体共同参与安全治理的格局。欧盟指令还对完成的时间和频率作了规定。
发表评论