黃道麗，胡文華

(公安部第三研究所，上海 201204)

一、問題的提出

大數(shù)據(jù)時代，數(shù)據(jù)在推動經(jīng)濟發(fā)展、促進國家治理能力現(xiàn)代化、增進人類福祉等方面發(fā)揮著日益重要的作用，“數(shù)據(jù)驅(qū)動”開始成為現(xiàn)代社會運行的基本模式。但正如任何技術(shù)的“增量發(fā)展”均具有潛在的伴生風險一樣，數(shù)據(jù)在價值與貢獻率提升的同時也極容易產(chǎn)生所謂的“蜜罐效應(yīng)”，導致數(shù)據(jù)更為普遍地遭受未經(jīng)授權(quán)的訪問、更改、使用和披露。此外，數(shù)據(jù)存儲和處理的集中化、規(guī)?；涂缇车某B(tài)化也正在加深數(shù)據(jù)安全風險。世界經(jīng)濟論壇發(fā)布的《全球風險報告》已連續(xù)數(shù)年將“數(shù)據(jù)欺詐與盜竊”列為全球十大風險之一[1]。近年來，在數(shù)據(jù)泄露和侵權(quán)案件呈指數(shù)級增長的同時，數(shù)據(jù)濫用開始凸顯新的安全隱患，典型如2018年劍橋分析丑聞暴露出的“數(shù)據(jù)利用政治化”趨勢，歐洲議會在其發(fā)布的《歐洲數(shù)字主權(quán)》報告中將其形象地稱為一種新的“監(jiān)視資本主義”(Surveillance Capitalism)[2]。這表明，大數(shù)據(jù)時代的數(shù)據(jù)安全指涉對象逐漸層次化，開始從傳統(tǒng)的個人、組織權(quán)益保護擴展至政治安全、軍事安全等國家安全領(lǐng)域。

放眼全球，數(shù)據(jù)安全問題已成為各國網(wǎng)絡(luò)治理的熱點和難點。個人數(shù)據(jù)保護、數(shù)據(jù)跨境流動安全、數(shù)據(jù)共享安全、執(zhí)法數(shù)據(jù)跨境調(diào)取等已成為各國數(shù)據(jù)治理的高頻詞匯。近期美國采取的針對中國的“清潔網(wǎng)絡(luò)”計劃、禁止TikTok和微信行政令等系列舉措更是凸顯了在全球圍繞數(shù)據(jù)資源及新興數(shù)字市場激烈博弈的背景下，數(shù)據(jù)安全不僅是安全的防御問題，更是各國角逐全球市場份額的重要籌碼和武器。隨著中國大數(shù)據(jù)、5G、人工智能等新技術(shù)新應(yīng)用的高速發(fā)展，數(shù)據(jù)安全問題已成為他國抑制中國新技術(shù)新應(yīng)用發(fā)展的重要工具。數(shù)據(jù)安全問題如何應(yīng)對、國家數(shù)據(jù)安全制度應(yīng)如何布局不僅關(guān)涉到大數(shù)據(jù)時代個人安全、公共安全、國家安全，也關(guān)系到中國在全球新一輪的信息技術(shù)變革中如何實現(xiàn)從跟跑、并跑到領(lǐng)跑的轉(zhuǎn)變。在此背景下，中國現(xiàn)行數(shù)據(jù)安全規(guī)范能否有效作用、存在哪些短板和困境、未來中國數(shù)據(jù)安全立法應(yīng)如何著力亟待研究。

二、數(shù)據(jù)安全利益譜系化分析

數(shù)據(jù)安全利益直接關(guān)系到數(shù)據(jù)安全立法應(yīng)當保護的客體這一基礎(chǔ)問題。數(shù)據(jù)本身無所謂安全問題，安全與否是相對于主體而言的。傳統(tǒng)的信息安全理論重點關(guān)注數(shù)據(jù)的保密性、完整性和可用性，在此語境下的“數(shù)據(jù)安全利益”主要是指數(shù)據(jù)與主體關(guān)系的穩(wěn)定性，包括主體對數(shù)據(jù)控制狀態(tài)、占有狀態(tài)、利用狀態(tài)的穩(wěn)定以及數(shù)據(jù)不被其他主體竊取、篡改、使用、破壞狀態(tài)的穩(wěn)定。隨著信息化和信息技術(shù)的進一步發(fā)展，數(shù)據(jù)流動、利用逐漸多元化，但數(shù)據(jù)的侵權(quán)和濫用漸成常態(tài)。數(shù)據(jù)從靜態(tài)安全到動態(tài)流動、利用的轉(zhuǎn)變，使得數(shù)據(jù)安全利益從“保障數(shù)據(jù)與主體關(guān)系的穩(wěn)定性”擴張至“防范數(shù)據(jù)行為對現(xiàn)實安全秩序的破壞”，數(shù)據(jù)安全利益譜系呈個人安全利益、公共安全利益、國家安全利益三個面向。

(一)個人安全利益

隨著現(xiàn)代社會的網(wǎng)絡(luò)化、數(shù)字化和智能化，物理世界的“人”逐漸走向網(wǎng)絡(luò)空間。人們就在天然的生物屬性之外，獲得了數(shù)字屬性，從“生物人類”邁向“數(shù)字人類”，塑造了數(shù)字時代中“生物—信息”的雙重人性[3]。在此背景下，數(shù)據(jù)安全問題直接關(guān)系到“數(shù)字人類”的安全問題，首當其沖的便是隱私和個人信息安全，如海量的個人信息因保管不善被泄露甚至被非法出售或利用，進而出現(xiàn)犯罪分子利用非法取得的個人信息對受害人進行精準詐騙或者實施其他違法犯罪行為[4]。從現(xiàn)狀來看，數(shù)據(jù)類犯罪已經(jīng)成為諸多犯罪的重要上游犯罪。以侵犯公民個人信息罪為例，敲詐勒索、電信詐騙等各類犯罪，多數(shù)是以非法獲取個人信息為前提。2016年徐玉玉被騙案中，網(wǎng)絡(luò)詐騙犯之所以輕易得手，一個重要原因就是犯罪分子輕松攻破“山東省2016高考網(wǎng)上報名信息系統(tǒng)”并植入木馬病毒，獲取了包括徐玉玉在內(nèi)的大量考生的報名信息，從而實施精準詐騙[5]。

(二)公共安全利益

當前，智能家電、機器人、無人駕駛汽車等已從屏幕走向生活，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等正在以無法想象的速度改變著世界，驅(qū)動著消費升級和產(chǎn)業(yè)變革。以物聯(lián)網(wǎng)、云計算等大數(shù)據(jù)技術(shù)體系為支撐的智慧城市建設(shè)也在不斷深化推進，萬物互聯(lián)的時代已展露雛形。

與變革同時而來的是風險，萬物互聯(lián)將重構(gòu)工業(yè)化時代人與人、人與物、物與物的關(guān)系，支撐萬物互聯(lián)的底層數(shù)據(jù)安全對社會公共安全的影響將在深度和廣度上進一步擴展。以車聯(lián)網(wǎng)為例，在端到端的直連通信場景下，車聯(lián)網(wǎng)終端間將通過廣播的方式在專用頻段上進行直通鏈路短距離信息交換，攻擊者將可能利用直連通信無線接口的開放性，進行假冒終端身份、虛假信息發(fā)布、合法信息篡改重放、數(shù)據(jù)竊聽等攻擊行為。汽車運行相關(guān)的剎車、速度、胎壓、油耗等汽車控制信息，一旦被不法分子偽造篡改將會影響汽車行駛安全，給用戶帶來經(jīng)濟損失甚至人身傷害[6]。當下及可預期的未來，通過對數(shù)據(jù)非法控制或篡改，黑客隨意控制水位傳感器，觸發(fā)錯誤的洪水報警；入侵供電系統(tǒng)造成全城停電，引發(fā)火災；操縱核電廠的核輻射傳感器，制造恐慌或混亂等這些似乎只在電影中出現(xiàn)的場景，逐漸成為現(xiàn)實威脅。

(三)國家安全利益

眾所周知，國家與社會、公權(quán)力與私權(quán)利的二元結(jié)構(gòu)是現(xiàn)代性的基本構(gòu)架和制度基礎(chǔ)[3]。然而，隨著信息時代的到來，平臺“準公權(quán)力”特征凸顯。算法基于海量數(shù)據(jù)運算配置社會資源，直接作為行為規(guī)范影響人的行為，輔助甚至取代公權(quán)力決策，從而發(fā)展為一支新興的技術(shù)權(quán)力[7]。數(shù)據(jù)集中產(chǎn)生準公權(quán)機構(gòu)使得在國家之外，海量數(shù)據(jù)控制者擁有了影響國家安全的現(xiàn)實能力。2018年劍橋分析事件充分印證了Facebook、劍橋分析公司等掌握著海量信息和智能算法的數(shù)據(jù)控制者在影響國家政治安全、民主進程方面的巨大力量。此外，多源信息融合技術(shù)的發(fā)展模糊了國家秘密與非秘密信息之間的界限，也為國家安全帶來新風險。傳統(tǒng)被認為與國家秘密無關(guān)的數(shù)據(jù)在達到一定規(guī)模后，通過與其他數(shù)據(jù)進行匯聚、整合、分析，很可能造成危害國家安全和社會公共利益的嚴重后果[8]。2018年美國健身追蹤軟件開發(fā)商Strava發(fā)布的數(shù)據(jù)可視化熱點圖意外泄露美國軍事基地、間諜前哨位置及人員配置信息即是典型例證。

在各國角逐5G、人工智能等新興市場背景下，數(shù)據(jù)安全問題已經(jīng)從安全保障走向戰(zhàn)略博弈，他國的數(shù)據(jù)安全政策措施也成為深度影響國家安全的重要變量。近年來，以美國、歐盟為代表的國家或地區(qū)不斷適用長臂管轄原則，擴張本國或本地區(qū)立法的域外效力，導致中國國家安全面臨更為現(xiàn)實、緊迫的威脅。以美國為例，在立法上，2018年美國頒布了《合法使用境外數(shù)據(jù)明確法》，通過長臂管轄原則建立了一個可以繞過數(shù)據(jù)所在國監(jiān)管機構(gòu)，而直接向企業(yè)獲取數(shù)據(jù)的跨境數(shù)據(jù)調(diào)取機制；在實踐中，出于“美國優(yōu)先”和遏制中國的戰(zhàn)略需求，美國頻繁對涉中國事項行使“長臂管轄權(quán)”。中國的銀行深受美國“長臂管轄權(quán)”的困擾。中國銀行、中國農(nóng)業(yè)銀行、中國工商銀行、中國建設(shè)銀行、交通銀行和招商銀行都在美國設(shè)有分支機構(gòu)，美國法院以這些分支機構(gòu)作為“聯(lián)系”，在中國的銀行只是證人的民事案件中，將總行甚至中國境內(nèi)分行納入美國法院的管轄范圍，要求中國的銀行提供資料[9]。2019年，美國法院在一刑事訴訟中要求中國三家銀行直接向美國提供犯罪嫌疑人的銀行記錄[10]。上述行為對中國的國家主權(quán)帶來了直接沖擊，在諸多場景下削弱了中國的數(shù)據(jù)監(jiān)管能力。繞過政府直接向企業(yè)發(fā)出執(zhí)法命令而缺乏相應(yīng)的透明度、審批或通報機制也為美國從中國獲取數(shù)據(jù)(不限于執(zhí)法數(shù)據(jù))打開了通道。

近年來，諸多國家更是以保障數(shù)據(jù)安全為由，打壓他國新興產(chǎn)業(yè)的發(fā)展。美國多次指責中國《國家安全法》《國家情報法》《網(wǎng)絡(luò)安全法》等相關(guān)立法中規(guī)定的“協(xié)助執(zhí)法義務(wù)”為政府通過設(shè)置后門或者直接要求技術(shù)公司提供他國數(shù)據(jù)提供了便利，對他國國家安全帶來威脅①。國際上，以前述立法為借口，美國積極營造不利于中國的輿論氛圍擠壓中國產(chǎn)業(yè)的國際發(fā)展空間。2019年以美國為首的多國代表簽署“布拉格提案”，要求“5G發(fā)展中應(yīng)考慮第三國對供應(yīng)商影響的總體風險，特別是其治理模式”。盡管提案沒有列明哪些5G供應(yīng)商，也沒有列出具體威脅源自哪些公司、哪些國家，但明顯是劍指華為，意在中國[11]。2020年針對英國允許華為參與5G網(wǎng)絡(luò)建設(shè)事宜，美國眾議院發(fā)布《關(guān)于中國私有和國有企業(yè)均在中國共產(chǎn)黨有效控制之下的申明》直指中國公司部署的5G產(chǎn)品和技術(shù)存在重大風險，建議英國將華為排除在5G關(guān)鍵基礎(chǔ)設(shè)施建設(shè)項目之外[12]。在美國國內(nèi)，以中國諸多立法帶來的國家安全風險為借口，美國以強化供應(yīng)鏈安全為由通過外商投資審查、出口管制等系列措施對中國進行市場準入限制和技術(shù)封鎖②。近期美國擴大“清潔網(wǎng)絡(luò)計劃”，發(fā)布禁止TikTok和微信行政令等系列舉措更凸顯出這一思路的延續(xù)。

三、中國數(shù)據(jù)安全立法的現(xiàn)狀及困境

面對復雜的數(shù)據(jù)安全形勢對個人、公共乃至國家安全造成的沖擊，中國高度重視數(shù)據(jù)安全治理的立法推動工作。但總體來看，中國尚未解決數(shù)據(jù)立法的性質(zhì)、權(quán)益等基礎(chǔ)理論問題，數(shù)據(jù)安全制度建設(shè)仍處于探索階段?！毒W(wǎng)絡(luò)安全法》實施三年多以來暴露的網(wǎng)絡(luò)數(shù)據(jù)安全治理短板以及當下不斷發(fā)展的國內(nèi)外數(shù)據(jù)安全形勢，也對中國未來數(shù)據(jù)安全立法提出了更高的要求。

(一)中國數(shù)據(jù)安全立法現(xiàn)狀

長期以來，中國對數(shù)據(jù)安全的保障主要依附于對計算機信息系統(tǒng)安全，或商業(yè)秘密、著作權(quán)等權(quán)益的保護?！皵?shù)據(jù)安全”作為一種獨立的權(quán)益并沒有得到立法的充分重視。隨著信息技術(shù)及數(shù)據(jù)經(jīng)濟的快速發(fā)展，數(shù)據(jù)作為一種新型的、獨立的保護對象逐漸獲得立法上的認可。2015年《國家安全法》第25條 明確提出，“實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”，直接將數(shù)據(jù)安全上升到國家安全的高度。2017年《網(wǎng)絡(luò)安全法》將數(shù)據(jù)安全納入網(wǎng)絡(luò)安全的重要組成部分。網(wǎng)絡(luò)安全等級保護制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護制度、個人信息保護制度等為數(shù)據(jù)安全的落實提供重要的制度支撐。2018年《數(shù)據(jù)安全法》《個人信息保護法》納入全國人民代表大會常務(wù)委員會立法規(guī)劃，數(shù)據(jù)安全類專項立法提上日程。在《數(shù)據(jù)安全法》《個人信息保護法》尚未出臺的背景下，中國國家層面開始自下而上的制度探索。2019年國家互聯(lián)網(wǎng)信息辦公室相繼發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》《個人信息出境安全評估辦法(征求意見稿)》等多個《網(wǎng)絡(luò)安全法》配套文件。2020年《民法典》也從民事權(quán)益角度明確對“個人信息”“數(shù)據(jù)”“虛擬財產(chǎn)”的保護，為數(shù)據(jù)的民事保護提供基礎(chǔ)法律依據(jù)。

作為新興法律議題，數(shù)據(jù)安全制度設(shè)計在國家層面存在諸多爭議和難題。對此，地方層面圍繞數(shù)據(jù)跨境、數(shù)據(jù)安全保障、數(shù)據(jù)開放、數(shù)據(jù)權(quán)等問題積極先試先行，為將來國家層面的數(shù)據(jù)安全立法積累前期經(jīng)驗。典型如《天津市數(shù)據(jù)安全管理辦法(暫行)》《貴州省大數(shù)據(jù)安全保障條例》《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例(征求意見稿)》《中國(上海)自由貿(mào)易試驗區(qū)臨港新片區(qū)總體方案的通知》《海南自由貿(mào)易港建設(shè)總體方案》等。

整體來看，中國數(shù)據(jù)安全立法快速推進，但相對分散，各立法之間缺乏有效的銜接與協(xié)調(diào)?！毒W(wǎng)絡(luò)安全法》構(gòu)建的網(wǎng)絡(luò)安全等級保護制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護制度、數(shù)據(jù)本地化與跨境流動制度、個人信息保護制度等是當前數(shù)據(jù)安全治理的重要依據(jù)，但《網(wǎng)絡(luò)安全法》的部分重要制度，如數(shù)據(jù)本地化與跨境流動配套制度遲遲未能出臺。隨著中國數(shù)據(jù)安全形勢的變化，《網(wǎng)絡(luò)安全法》已經(jīng)不能滿足數(shù)據(jù)安全保障的現(xiàn)實需求。

《數(shù)據(jù)安全法(草案)》的出臺意味著一部統(tǒng)一的《數(shù)據(jù)安全法》即將到來。在中國數(shù)據(jù)安全形勢嚴峻、數(shù)據(jù)安全法治尚不健全的背景下，《數(shù)據(jù)安全法》承載著解決中國數(shù)據(jù)安全內(nèi)外部風險、構(gòu)建數(shù)據(jù)安全核心制度框架，進而保障個人、公共、國家在大數(shù)據(jù)時代安全利益的重要使命和期待。在全國人民代表大會發(fā)布的草案起草說明中將《數(shù)據(jù)安全法》定位為數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律。從當前發(fā)布的版本來看，草案尚處于初級階段，對于包括數(shù)據(jù)跨境、重要數(shù)據(jù)保護、數(shù)據(jù)聚合等核心制度缺乏更進一步思考和統(tǒng)籌。

(二)中國數(shù)據(jù)安全立法困境

1.基礎(chǔ)問題尚未厘清，治理共識仍待推進

當前，立法界、學界、產(chǎn)業(yè)界對于中國數(shù)據(jù)安全立法，尤其是《數(shù)據(jù)安全法》應(yīng)當解決什么問題、通過什么方式解決等尚未達成統(tǒng)一的認識。長期以來，“數(shù)據(jù)”治理問題引發(fā)了人權(quán)法、民法、競爭法、行政法、刑法等各領(lǐng)域?qū)W者的關(guān)注。人權(quán)法學者主要從倫理、自由角度出發(fā)，研究數(shù)字時代新的人權(quán)需求和人權(quán)危機。民法學者從數(shù)據(jù)權(quán)屬、人格保護角度出發(fā)研究數(shù)據(jù)權(quán)益分配及個人信息保護問題。競爭法學者主要從反不正當競爭、反壟斷法等角度出發(fā)研究數(shù)據(jù)流通的市場秩序問題。行政法、刑法學者則主要從公法角度研究對于數(shù)據(jù)的各類監(jiān)管問題。由此可見，數(shù)據(jù)治理涉及多層次多維度。但當前普遍存在著將數(shù)據(jù)安全與數(shù)據(jù)治理等問題混為一談的現(xiàn)象，導致數(shù)據(jù)安全問題泛化或重點偏失。例如，2019年發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》將人工智能合成信息、數(shù)據(jù)歧視等問題納入規(guī)范范疇；2020年《數(shù)據(jù)安全法(草案)》將推動政務(wù)數(shù)據(jù)開放利用納入規(guī)范范疇。

數(shù)據(jù)安全治理路徑選擇直接關(guān)系到數(shù)據(jù)安全治理的實際效能。當前，數(shù)據(jù)法律性質(zhì)、數(shù)據(jù)權(quán)屬等基礎(chǔ)理論問題尚未解決，使得個體、國家在數(shù)據(jù)安全問題上的介入機制、權(quán)責機制難以劃定。長久以來，對于數(shù)據(jù)的保護模式爭議不斷。私權(quán)保護模式主張者傾向于在私法上通過賦予個人或企業(yè)某種“數(shù)據(jù)權(quán)利”來建立數(shù)據(jù)歸屬和利用秩序[13]。而公權(quán)保護模式主張者則認為，從數(shù)據(jù)與私人的關(guān)系入手展開數(shù)據(jù)法理論體系研究，必然以考量私益為先，這種思路某種程度上忽視了基于數(shù)據(jù)公共性本質(zhì)而衍生的公共目的的普遍性[14]。乃至有學者認為，以隱私權(quán)利及財產(chǎn)權(quán)等私權(quán)作為對個人數(shù)據(jù)信息進行保護和利用的依據(jù)，將無法對個人數(shù)據(jù)信息的使用方式、目的和效果產(chǎn)生有效的規(guī)制，私權(quán)制度在大數(shù)據(jù)技術(shù)下正逐步失去作用[15]。在此背景下，《民法典》雖然將個人信息和數(shù)據(jù)納入規(guī)范范疇，但對于非個人數(shù)據(jù)的法律性質(zhì)、民事權(quán)益等并未定性?！稊?shù)據(jù)安全法(草案)》則回避了數(shù)據(jù)權(quán)屬問題，從公權(quán)監(jiān)管的角度加以規(guī)制。這種處理方式看似繞開了長期以來的數(shù)據(jù)性質(zhì)、權(quán)屬之爭直接開拓了公權(quán)監(jiān)管路徑，但從長遠來看，在數(shù)據(jù)權(quán)益等民事基礎(chǔ)問題尚未解決的背景下，公權(quán)監(jiān)管模式更多的像是權(quán)宜之計，實則難以實現(xiàn)科學的權(quán)責配置機制，并可能為未來數(shù)據(jù)安全領(lǐng)域的民事與行政立法銜接遺留諸多問題。

2.核心制度供給不足，關(guān)鍵環(huán)節(jié)監(jiān)管不力

重要數(shù)據(jù)保護制度尚不健全。重要數(shù)據(jù)一般具有攸關(guān)國家安全的高度敏感性。當前中國重要數(shù)據(jù)保護制度基本處于缺位狀態(tài)，重要數(shù)據(jù)概念界定、認定機制、保護機制等均未建立?！毒W(wǎng)絡(luò)安全法》所建立的關(guān)鍵信息基礎(chǔ)保護制度可在一定程度上解決上述問題，但相關(guān)配套制度未能出臺，使得通過關(guān)鍵信息基礎(chǔ)設(shè)施保護重要數(shù)據(jù)的保護思路尚未踐行?！稊?shù)據(jù)安全法(草案)》初步建立了重要數(shù)據(jù)保護框架，但依然存在著概念缺失、認定機制設(shè)置不科學等問題。

數(shù)據(jù)分級分類統(tǒng)一的制度架構(gòu)尚未建立。當前，行業(yè)和地方已經(jīng)開展數(shù)據(jù)分級分類的探索和實踐。例如，行業(yè)層面的《工業(yè)數(shù)據(jù)分類分級》《證券期貨業(yè)數(shù)據(jù)分類分級》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》等，地方層面的《貴州省地方標準 政府數(shù)據(jù) 數(shù)據(jù)分類分級指南》《上海市公共數(shù)據(jù)開放分級分類指南(試行》等都對公共數(shù)據(jù)的分級分類做了規(guī)定。但整體來看，數(shù)據(jù)如何分級分類、應(yīng)當歸為哪幾類，分級標準如何確定等基礎(chǔ)架構(gòu)在國家層面還未明確。

數(shù)據(jù)利用規(guī)則及跨境流動機制尚不完善。一直以來，中國數(shù)據(jù)安全監(jiān)管思路呈現(xiàn)出“重收集，輕處理”的特點。數(shù)據(jù)利用、數(shù)據(jù)跨境、數(shù)據(jù)匯聚融合等核心環(huán)節(jié)監(jiān)管制度缺失。一方面，現(xiàn)行的網(wǎng)絡(luò)安全等級保護制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護制度更加側(cè)重于網(wǎng)絡(luò)運行安全，而缺乏對數(shù)據(jù)安全的重要考量，使得兩大制度尚停留在通過網(wǎng)絡(luò)運行安全保障數(shù)據(jù)安全的間接保護模式；另一方面，網(wǎng)絡(luò)安全等級保護制度仍然以保護數(shù)據(jù)的靜態(tài)安全性為主，難以規(guī)范數(shù)據(jù)動態(tài)利用和流動問題。對于數(shù)據(jù)集中和融合，中國相關(guān)規(guī)范機制基本處于空白狀態(tài)。2020年發(fā)布的《〈反壟斷法〉修訂草案(公開征求意見稿)》在經(jīng)營者市場支配地位認定因素中新增了“掌握和處理相關(guān)數(shù)據(jù)的能力”，但該條主要是從市場秩序角度考量，難以應(yīng)對數(shù)據(jù)融合對公共安全、國家安全的沖擊。

3.國際博弈應(yīng)對乏力，立法技術(shù)有待提升

正如前文所言，數(shù)據(jù)安全問題已經(jīng)從安全保障走向戰(zhàn)略博弈。在此背景下，中國在立法主動性和成熟度兩方面臨現(xiàn)實考驗。

一方面，立法呈現(xiàn)出明顯的滯后性和被動性。以境外公權(quán)力機構(gòu)跨境調(diào)取數(shù)據(jù)為例，以美國《合法使用境外數(shù)據(jù)明確法》為典型代表，境外公權(quán)力機構(gòu)的數(shù)據(jù)攫取對中國數(shù)據(jù)主權(quán)的侵蝕及國家安全造成的沖擊日益凸顯。中國《國際刑事司法協(xié)助法》《網(wǎng)絡(luò)安全法》《證券法》《商業(yè)銀行法》等法律法規(guī)對此類行為做出了一定的規(guī)定，為監(jiān)管機構(gòu)介入提供了一定的路徑。但整體來看，上述法律法規(guī)尚存在規(guī)范不全面、可操作性不足等諸多問題，難以為政府監(jiān)管機構(gòu)介入提供有效、全面的制度支撐。例如，作為直接、全面規(guī)制執(zhí)法協(xié)助行為的規(guī)定，《國際刑事司法協(xié)助法》第4條第3款僅適用于刑事領(lǐng)域，且因缺乏相應(yīng)的罰則難以切實落地?！蹲C券法》第177條又僅適用于證券領(lǐng)域。此外，《網(wǎng)絡(luò)安全法》《征信業(yè)管理條例》《地圖管理條例》《人類遺傳資源管理條例》等法律法規(guī)則存在規(guī)定零散、覆蓋面不全的問題?！毒W(wǎng)絡(luò)安全法》第37條的適用對象僅限于關(guān)鍵信息基礎(chǔ)設(shè)施，《人類遺傳資源管理條例》的適用對象只有人類遺傳資源信息，《征信業(yè)管理條例》第24條僅適用于征信信息。

另一方面，立法成熟度有待提升。以數(shù)據(jù)跨境流動為例，當前數(shù)據(jù)跨境流動不僅是經(jīng)濟全球化的必然趨勢，同時也是影響國家安全的重要因素。如何平衡數(shù)據(jù)經(jīng)濟發(fā)展與國家安全保障之間的關(guān)系是數(shù)據(jù)跨境流動規(guī)則設(shè)計必須考慮的問題。自中國《網(wǎng)絡(luò)安全法》第37條規(guī)定數(shù)據(jù)本地化與跨境條款以來，該條款便引發(fā)了國際社會的諸多質(zhì)疑。從國內(nèi)來看，第37條配套的數(shù)據(jù)安全評估制度設(shè)計困難重重。從2017年發(fā)布的《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》到2019年發(fā)布的《個人信息出境安全評估辦法(征求意見稿)可以觀察到監(jiān)管思路的不斷調(diào)整。從美國來看，其一方面支持數(shù)據(jù)跨境自由流動，另一方面也將數(shù)據(jù)出境作為影響其國家安全的重要方面而有所限制。這一點在《國家安全與個人數(shù)據(jù)保護法案2019》中體現(xiàn)得尤為明顯[16]。值得關(guān)注的是，美國立法者在解決數(shù)據(jù)出境可能帶來的風險方面表現(xiàn)出了監(jiān)管技巧，使得美國同樣在實施數(shù)據(jù)本地化但較少受到國際社會質(zhì)疑。因為立法上美國并未一刀切地要求數(shù)據(jù)本地化。通過《國家安全與個人數(shù)據(jù)保護法案2019》可以大體看出美國立法者更傾向于建立黑名單制度，以保障國家安全和個人隱私為由僅對部分國家進行數(shù)據(jù)傳輸限制。在具體執(zhí)行方面，主要通過個案審查機制，從而實現(xiàn)靈活管控。此外，美國還充分利用外商投資審查、出口管制、加強供應(yīng)鏈安全管理等措施達到限制數(shù)據(jù)出境的效果。

(三)《數(shù)據(jù)安全法(草案)》的現(xiàn)存問題

2020年7月，《數(shù)據(jù)安全法(草案)》在中國人大網(wǎng)公開并征求公眾意見。此次草案的出臺有著深刻的時代背景和現(xiàn)實背景，是中國對當前數(shù)據(jù)安全內(nèi)外部形勢的回應(yīng)，但草案存在諸多問題，具體來而言：

1.安全法與發(fā)展法定位不清

草案提出了諸多促進數(shù)字經(jīng)濟發(fā)展的措施，包括制定數(shù)字經(jīng)濟發(fā)展規(guī)劃、支持數(shù)據(jù)相關(guān)技術(shù)研發(fā)和商業(yè)創(chuàng)新、培育數(shù)據(jù)交易市場等。但應(yīng)當考慮到，作為安全保障類立法，《數(shù)據(jù)安全法》對于發(fā)展的促進作用體現(xiàn)于合理、科學的安全制度設(shè)計在產(chǎn)業(yè)發(fā)展中產(chǎn)生的間接推動，包括職責明晰的監(jiān)管機制，盡量減少“有關(guān)部門”的模糊指向；精簡準確的義務(wù)設(shè)置，包括避免重復檢測、認定等要求帶來的企業(yè)負擔，根據(jù)數(shù)據(jù)分級分類實施有區(qū)分的義務(wù)要求；全面的安全生態(tài)建設(shè)，如推進數(shù)據(jù)安全服務(wù)的發(fā)展；能動的國際化部署，包括適度擴張法的域外效力，實施數(shù)據(jù)安全審查制度、數(shù)據(jù)出口管制、反制措施等，而不宜在立法中直接規(guī)定過多促進發(fā)展的條款。

2.與相關(guān)立法協(xié)調(diào)有待強化

《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性立法，同時也是國家安全法律制度體系的重要組成部分，如何與國家安全領(lǐng)域的《網(wǎng)絡(luò)安全法》《出口管制法》以及未來數(shù)據(jù)安全領(lǐng)域的《個人信息保護法》等進行銜接與協(xié)調(diào)是立法體系安排中需要考慮的重要問題。

與《網(wǎng)絡(luò)安全法》的銜接與協(xié)調(diào)。數(shù)據(jù)安全作為網(wǎng)絡(luò)安全的重要組成部分，諸多安全制度可被網(wǎng)絡(luò)安全制度所涵蓋。草案將數(shù)據(jù)界定為“電子或者非電子形式對信息的記錄”，對數(shù)據(jù)這一概念做了最大化解釋。事實上，隨著信息化、網(wǎng)絡(luò)化、數(shù)字化的發(fā)展，無論是電子數(shù)據(jù)體量、影響的增長還是“傳統(tǒng)”非電子數(shù)據(jù)向電子數(shù)據(jù)的轉(zhuǎn)化都呈不可逆趨勢，能帶來“數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國家安全風險與挑戰(zhàn)”的更多是電子數(shù)據(jù)[17]。如何與《網(wǎng)絡(luò)安全法》協(xié)調(diào)，避免制度設(shè)計交叉與重復帶來的立法資源浪費及產(chǎn)業(yè)發(fā)展負擔是《數(shù)據(jù)安全法》制定過程中需重點關(guān)注的問題。因此，需妥善處理草案第16條確立的數(shù)據(jù)安全檢測評估、認證與《網(wǎng)絡(luò)安全法》框架下的網(wǎng)絡(luò)安全檢測評估、認證之間；草案第19條確立的數(shù)據(jù)分級分類制度與網(wǎng)絡(luò)安全等級保護制度之間的關(guān)系；草案第20條、第21條確立的國家數(shù)據(jù)安全監(jiān)測預警機制、應(yīng)急處置機制與現(xiàn)行的網(wǎng)絡(luò)安全監(jiān)測預警、應(yīng)急處置機制之間的關(guān)系；草案第22條確立的數(shù)據(jù)安全審查與現(xiàn)行的外商投資審查、網(wǎng)絡(luò)安全審查等國家安全審查制度之間以及重要數(shù)據(jù)保護與關(guān)鍵信息基礎(chǔ)設(shè)施保護制度之間的關(guān)系等。

與《出口管制法》的銜接與協(xié)調(diào)。將部分特殊數(shù)據(jù)納入出口管制范疇是大數(shù)據(jù)時代出口管制制度發(fā)展的應(yīng)然趨勢，也是提升國家數(shù)據(jù)安全保障能力的必然要求。國際社會上，尤其是美國近年來充分利用出口管制手段控制高新技術(shù)數(shù)據(jù)出境。草案第23條將數(shù)據(jù)作為管制物項實施出口管制值得肯定。當前《出口管制法》也在制定中，從2020年7月3日中國人大網(wǎng)公布的二次審議稿來看，目前的版本僅在第32條對信息出口管制做出了原則性的規(guī)定，尚不能為《數(shù)據(jù)安全法》草案第23條的落地實施提供充分的規(guī)則支撐，有待后續(xù)配套的支撐與有效銜接。

3.制度設(shè)計有待進一步聚焦

草案重點制度設(shè)計有待進一步聚焦，對于包括數(shù)據(jù)跨境、重要數(shù)據(jù)保護、數(shù)據(jù)聚合等核心制度缺乏更進一步思考和建設(shè)。例如，數(shù)據(jù)跨境，應(yīng)當作為《數(shù)據(jù)安全法》需要解決的重要問題。但該法除了在第10條提出一個原則性規(guī)定外，并未對數(shù)據(jù)跨境問題做出具體的制度安排。雖然第23條的數(shù)據(jù)出口管制、第33條境外執(zhí)法機構(gòu)的跨境數(shù)據(jù)調(diào)取涉及數(shù)據(jù)出境問題，但無法涵蓋一般商業(yè)場景下的數(shù)據(jù)跨境流動問題。此外，作為大數(shù)據(jù)時代以及中央大力推進數(shù)據(jù)要素市場構(gòu)建背景下誕生的立法，《數(shù)據(jù)安全法》應(yīng)當具有與小數(shù)據(jù)時代以及數(shù)據(jù)流通頻率不高產(chǎn)業(yè)環(huán)境下產(chǎn)生的立法不一樣的著力點，應(yīng)當尤其關(guān)注海量數(shù)據(jù)匯集后的“大數(shù)據(jù)”安全問題以及數(shù)據(jù)融合加工后引發(fā)的安全問題，但草案中對此問題的規(guī)范基本處于空白。

四、中國數(shù)據(jù)安全立法的完善路徑

以科學技術(shù)創(chuàng)新為先導的社會范式轉(zhuǎn)變使得對人們行為進行規(guī)范與控制的法律呈現(xiàn)明顯的回應(yīng)性特征，沖擊了法律所應(yīng)當具有的穩(wěn)定性，穩(wěn)定性沖擊實質(zhì)上也包括了對法律的完整性、確定性和程式性的影響[18]。重大事件驅(qū)動重大立法規(guī)律在全球網(wǎng)絡(luò)安全領(lǐng)域一直存在，這也是信息社會立法回應(yīng)性特征的一個體現(xiàn)。盡管如此，對法律的回應(yīng)性進行深入研究，仍有助于在困境中尋找一條可能獲得法律和社會協(xié)調(diào)發(fā)展的路徑。綜觀中國面臨的數(shù)據(jù)安全形勢及立法現(xiàn)狀，未來中國數(shù)據(jù)安全立法除了要繼續(xù)加強數(shù)據(jù)基礎(chǔ)理論研究，還建議在立法思路方面根據(jù)中國當前數(shù)據(jù)安全的現(xiàn)實問題有所調(diào)整。

(一)立法定位：立足安全保障基本功能

數(shù)據(jù)安全立法需要注意的立法定位問題包括制度定位與體系定位兩個面向。

制度定位方面，數(shù)據(jù)安全立法應(yīng)當立足于安全保障法的基本定位。一方面，應(yīng)當處理好安全與發(fā)展的關(guān)系，聚焦于數(shù)據(jù)安全制度的構(gòu)建；另一方面，需要注意與數(shù)據(jù)歧視、數(shù)據(jù)倫理等問題的區(qū)隔，避免數(shù)據(jù)安全利益的泛化。

體系定位方面，在未來《數(shù)據(jù)安全法》《個人信息保護法》并存的背景下，《數(shù)據(jù)安全法》應(yīng)當立足于公共安全與國家安全的保障功能。個人安全保障功能則交由《個人信息保護法》解決。在此背景下，數(shù)據(jù)安全立法，一方面，應(yīng)當處理好內(nèi)部法律體系的協(xié)調(diào)問題，如《數(shù)據(jù)安全法》與《網(wǎng)絡(luò)安全法》的協(xié)調(diào)，《數(shù)據(jù)安全法》應(yīng)當解決《網(wǎng)絡(luò)安全法》未能解決的問題，如數(shù)據(jù)的動態(tài)利用、數(shù)據(jù)分級分類、重要數(shù)據(jù)保護等問題；另一方面，應(yīng)當注意與安全類立法體系之外相關(guān)立法的協(xié)調(diào)，包括《出口管制法》《外商投資法》等，通盤考慮數(shù)據(jù)安全走向國際戰(zhàn)略博弈工具背景下的制度設(shè)計。

此外，在《民法典》已將“個人信息”“數(shù)據(jù)”與“虛擬財產(chǎn)”納入民事保護范圍的背景下，數(shù)據(jù)安全立法應(yīng)注意統(tǒng)籌考慮民事、行政、刑事各部門法的發(fā)展。在數(shù)據(jù)安全規(guī)范方式選擇、制度設(shè)計方面，相關(guān)行政、刑事規(guī)范應(yīng)當以數(shù)據(jù)民事權(quán)益的劃分為重要依據(jù)或參考。

(二)制度建設(shè)：統(tǒng)籌內(nèi)向安全與外向安全

面對嚴峻的數(shù)據(jù)安全形勢，中國數(shù)據(jù)安全立法，一方面，需要關(guān)注內(nèi)向安全問題，強化重要數(shù)據(jù)保護、數(shù)據(jù)分級分類、數(shù)據(jù)開發(fā)利用、數(shù)據(jù)共享與交易等核心制度構(gòu)建；另一方面，需關(guān)注國際社會帶來的安全風險，并做好前瞻的、國際化應(yīng)對部署。例如，如何應(yīng)對美國、歐盟長臂管轄類似問題，如何應(yīng)對美國、印度以數(shù)據(jù)安全、國家安全為由對中國信息技術(shù)產(chǎn)業(yè)的圍追堵截等。在此基礎(chǔ)上做好法的域外效力及反制措施、數(shù)據(jù)本地化與跨境流動、執(zhí)法數(shù)據(jù)跨境調(diào)取等制度設(shè)計。

值得一提的是，《數(shù)據(jù)安全法(草案)》引入了保護性管轄原則，賦予了該法域外效力，被視為一大亮點。在數(shù)據(jù)全球化以及美歐長臂管轄原則不斷擴張的背景下，中國適度擴張本國法律的域外效力具有合理性。但域外效力如何擴張及擴張的程度仍是立法上需審慎考量的問題。

(三)規(guī)范重心：從數(shù)據(jù)收集轉(zhuǎn)向數(shù)據(jù)處理

一直以來，中國對數(shù)據(jù)安全治理主要遵循數(shù)據(jù)生命周期保護，尤其重視對數(shù)據(jù)收集環(huán)節(jié)的監(jiān)管。在中央大力培育數(shù)據(jù)要素市場，推進數(shù)據(jù)要素流動的背景下，依然將監(jiān)管重點只放在收集環(huán)節(jié)已不合時宜。從現(xiàn)實情況來看，數(shù)據(jù)真正的安全風險往往并不來源于收集環(huán)節(jié)，而是更多地體現(xiàn)為后續(xù)的動態(tài)利用風險。從源頭對數(shù)據(jù)進行控制固然是最為安全和穩(wěn)妥的方式，但也嚴重阻礙了數(shù)據(jù)流動，影響數(shù)據(jù)紅利的釋放。隨著產(chǎn)業(yè)對數(shù)據(jù)釋放需求以及國家數(shù)據(jù)安全治理經(jīng)驗的提升，數(shù)據(jù)安全規(guī)范重點應(yīng)當有所轉(zhuǎn)變。立法關(guān)注的重心應(yīng)當逐漸從數(shù)據(jù)收集環(huán)節(jié)轉(zhuǎn)向后續(xù)的處理環(huán)節(jié)，并加強核心處理行為的規(guī)范。例如，作為大數(shù)據(jù)時代以及中央大力推進數(shù)據(jù)要素市場構(gòu)建背景下誕生的立法，數(shù)據(jù)安全保障應(yīng)當有與小數(shù)據(jù)時代以及數(shù)據(jù)流通頻率不高產(chǎn)業(yè)環(huán)境下產(chǎn)生的立法不一樣的著力點，應(yīng)當尤其關(guān)注海量數(shù)據(jù)匯聚后的“大數(shù)據(jù)”安全問題，以及數(shù)據(jù)融合加工后引發(fā)的安全問題。

(四)規(guī)范方式：兼采主體規(guī)制與行為規(guī)制

從當前的數(shù)據(jù)安全形勢不難看出，一方面，諸如數(shù)據(jù)跨境、數(shù)據(jù)融合分析等部分特殊的數(shù)據(jù)處理行為安全風險較高，應(yīng)當成為規(guī)范關(guān)注的重點；另一方面，特殊主體的數(shù)據(jù)行為也會存在較高的安全風險。在數(shù)據(jù)即權(quán)力的時代，應(yīng)當重新認識掌握海量數(shù)據(jù)的科技公司作為“準權(quán)力”機構(gòu)對國家安全的重要影響。大型互聯(lián)網(wǎng)企業(yè)應(yīng)當成為數(shù)據(jù)安全立法重點關(guān)注對象。此外，在國際局勢不穩(wěn)定性、不確定性突出的背景下，數(shù)據(jù)控制主體的性質(zhì)也是影響公共安全、國家安全的重要考量標準。在此背景下，部分境外跨國互聯(lián)網(wǎng)企業(yè)也應(yīng)當成為數(shù)據(jù)安全規(guī)范的重點關(guān)注對象。

(五)立法技術(shù)：重視立法影響評估

“要獲得良好的規(guī)制結(jié)果需要對規(guī)制體制進行高質(zhì)量設(shè)計、實施和評估[19]。近年來中國立法影響評估學理研究逐漸增多并逐漸走向制度化，2015年中國新修訂的《立法法》新增加立法評估機制，包括立法前評估和立法后評估③。在數(shù)據(jù)安全形勢快速演變的當下，對包括《網(wǎng)絡(luò)安全法》在內(nèi)的現(xiàn)行立法以及《數(shù)據(jù)安全法》等未來立法的立法前評估、立法后評估應(yīng)當成為常規(guī)操作。一方面，作為現(xiàn)行有效的、可以規(guī)范數(shù)據(jù)安全的重要立法，《網(wǎng)絡(luò)安全法》已實施三年有余，應(yīng)當結(jié)合三年多的實施經(jīng)驗對《網(wǎng)絡(luò)安全法》及配套制度的實效進行評估，以對數(shù)據(jù)安全立法是否科學合理及時總結(jié)、反思、調(diào)整；另一方面，《數(shù)據(jù)安全法》等擬議中的立法應(yīng)當充分評估預期效果，包括可操作性、立法影響等。

此外，應(yīng)當注意到當前中國網(wǎng)絡(luò)安全、數(shù)據(jù)安全等立法已成為全球，尤其是歐美國家的關(guān)注重點。這一方面緣于中國在全球新一輪信息技術(shù)革命中的斐然成就，有益于中國從一直以來的制度效仿國逐漸走向全球制度輸出國，擴大在國際互聯(lián)網(wǎng)治理中的話語權(quán)和影響力；但另一方面也意味著，一旦制度設(shè)計不當極有可能為他國所用，成為別有用心者攻擊中國的借口。鑒于此，中國在數(shù)據(jù)安全立法制度設(shè)計中不能忽視國際影響評估，包括是否會引來國際社會的質(zhì)疑，影響中國國家形象、產(chǎn)業(yè)發(fā)展；是否確有必要；未來能否落實；是否有更好的替代機制；是否對當下及未來可能面臨的數(shù)據(jù)安全威脅留有彈性應(yīng)對機制等等。美國、印度包括歐盟等國家或地區(qū)對中國企業(yè)的數(shù)據(jù)安全問題質(zhì)疑，一方面是其出于戰(zhàn)略需求的惡意抹黑，但另一方面也在一定程度上反映了中國立法技巧本身存在的問題。

五、余論

當前，數(shù)據(jù)安全問題是各國共同面臨的難題。從全球范圍來看，尚未有國家或地區(qū)頒布統(tǒng)一的《數(shù)據(jù)安全法》，這意味著中國數(shù)據(jù)安全立法乃至數(shù)據(jù)治理方面無法直接從其他國家獲得既定的、成熟的經(jīng)驗借鑒，更多的需要依靠本土智慧進行理論創(chuàng)新和制度探索。數(shù)據(jù)安全問題關(guān)涉?zhèn)€人、企業(yè)、社會、國家諸多利益主體，關(guān)聯(lián)經(jīng)濟、政治、軍事等諸多領(lǐng)域，牽連線上與線下兩大環(huán)境，相應(yīng)的應(yīng)對策略也應(yīng)是通盤考慮的系統(tǒng)策略。此外，在數(shù)據(jù)屬性、權(quán)益劃分等基礎(chǔ)性法律問題尚未厘清，數(shù)據(jù)技術(shù)、產(chǎn)業(yè)日新月異的背景下，要構(gòu)建起數(shù)據(jù)安全立法制度全貌難度和復雜性不言而喻，客觀上也不符合當前技術(shù)、產(chǎn)業(yè)乃至理論發(fā)展對數(shù)據(jù)安全制度設(shè)計的彈性需求。也正是基于此，文章只是從中國存在的數(shù)據(jù)安全現(xiàn)實問題出發(fā)，總結(jié)當前經(jīng)驗和短板，對中國下一步數(shù)據(jù)安全立法總體方向和部分具體制度提出了對策建議，并未試圖構(gòu)建起中國數(shù)據(jù)安全立法全貌，諸多未能解決的問題仍待未來繼續(xù)深入研究、探討。

注釋：

① 2019年3月，美國參議院做出的《認定華為和中興通訊等中國電信公司對美國及其盟國的國家安全構(gòu)成嚴重威脅的決議》，直指“鑒于《中國網(wǎng)絡(luò)安全法》第28條要求網(wǎng)絡(luò)運營商包括華為等公司，向參與國家安全工作的中國當局提供技術(shù)支持和協(xié)助；鑒于《中國國家情報法》第7條要求所有組織和公民，包括華為、中興等公司，支持、協(xié)助和配合國家情報工作”，決議認定華為、中興等中國電信公司對美國和美國盟國的國家安全構(gòu)成嚴重威脅。在《中國私有和國有企業(yè)均在中國共產(chǎn)黨有效控制之下的申明》中，美國眾議院指責中國《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》賦予了公安機關(guān)對企業(yè)服務(wù)器上存儲的數(shù)據(jù)的檢查和復制權(quán)。《網(wǎng)絡(luò)安全法》第22條、第23條，《密碼法》第31條賦予了中國監(jiān)管機構(gòu)獲取企業(yè)加密密鑰、源代碼等信息的權(quán)力。

② 典型事件如美國對華為、中興等的技術(shù)封鎖、中國移動進入美國市場受阻、中國電信在美面臨許可證撤銷、北京中長石基信息技術(shù)股份有限公司收購StayNTouch失敗等，不一而足。

③ 《立法法》第39條：擬提請常務(wù)委員會會議審議通過的法律案，在法律委員會提出審議結(jié)果報告前，常務(wù)委員會工作機構(gòu)可以對法律草案中主要制度規(guī)范的可行性、法律出臺時機、法律實施的社會效果和可能出現(xiàn)的問題等進行評估。評估情況由法律委員會在審議結(jié)果報告中予以說明。《立法法》第63條：全國人民代表大會有關(guān)的專門委員會、常務(wù)委員會工作機構(gòu)可以組織對有關(guān)法律或者法律中有關(guān)規(guī)定進行立法后評估。評估情況應(yīng)當向常務(wù)委員會報告。