當前位置:首頁(yè) » 國際專(zhuān)欄 » 理論研究與國際交流
從比較法視角看歐美制度邏輯與技術(shù)路徑
2025年08月27日 09:37 來(lái)源:中國政府采購報 【打印】 
——政府采購電子檔案信息安全措施域外經(jīng)驗介紹(二)
■ 連文怡
我國當前制度設計的思維慣性在于將政府采購數字化視為技術(shù)問(wèn)題或流程再造,而忽視了其作為國家能力制度投射的深層邏輯。制度改革不應停留在電子平臺優(yōu)化、招投標流程透明化等技術(shù)理性目標,而應形成對“國家安全—法治邊界—經(jīng)濟效率”三者張力結構的協(xié)同治理,在政府采購電子檔案保護領(lǐng)域構建“自主可信、兼容國際、可控開(kāi)放”的法治路徑。歐盟與美國在國家安全保護上所展現出的政府采購電子檔案制度邏輯與技術(shù)路徑,對我國當前推進(jìn)數字采購體系建設具有啟發(fā)意義。本文從比較法視角出發(fā),結合中美歐差異,提出相關(guān)思考與建議。
歐盟制度
在歐盟層面,公共采購數字檔案的安全保護首先建立在《2014/24/EU指令》《2014/25/EU指令》和《2009/81/EC國防采購指令》的制度框架之上。這些法規要求各成員國采用具備安全認證機制的電子采購平臺,特別是在涉及國家安全、關(guān)鍵基礎設施或軍工產(chǎn)品的采購項目中,允許使用國防例外條款排除公開(kāi)競爭、限制投標主體。這些平臺通常會(huì )嵌入基于歐盟《電子身份識別和信任服務(wù)條例》的身份驗證機制,保障電子簽名的真實(shí)有效與文檔的不可篡改。
在采購過(guò)程中,歐盟采購當局有義務(wù)對潛在投標人進(jìn)行合規審查,看其是否處于歐盟制裁清單之中。高風(fēng)險供應商一旦涉入,可能被直接排除投標或中止合同,采購檔案亦受到限制訪(fǎng)問(wèn)。此外,即便歐盟強調采購數據透明,相關(guān)平臺在發(fā)布信息時(shí)也嚴格實(shí)施假名化與訪(fǎng)問(wèn)控制機制。特別是針對跨境采購項目或涉及高技術(shù)產(chǎn)品的標段,還需接受歐盟層級的反欺詐或檢察機關(guān)審查。當涉及網(wǎng)絡(luò )安全或戰略數字基礎設施的采購(如邊境數據系統、歐盟入境管理系統等),歐盟采取更加保守和審慎的姿態(tài)。這類(lèi)項目往往限制參與廠(chǎng)商的范圍,并引入技術(shù)標準評審機制,不僅要比較價(jià)格,而且要綜合考慮廠(chǎng)商的安全能力、軟硬件架構穩定性與合規歷史。
美國做法
相比之下,美國的制度基礎建立在《國家工業(yè)安全計劃》和國防部?jì)炔康母黝?lèi)指令之上?!秶夜I(yè)安全計劃》 是“聯(lián)邦—承包商”之間安全合作的頂層架構,也是采購電子檔案分類(lèi)管理的基礎。尤其是《國防部采購管理的防護指令》對采購敏感信息的數字化歸檔、審查與訪(fǎng)問(wèn)控制作出了具體規定。美國還設有特別訪(fǎng)問(wèn)項目(Special Access Program,以下簡(jiǎn)稱(chēng)SAP)制度,即在原有保密制度之外建立更高保密等級的控制區,屬于超限保密制度。其中針對采購的分類(lèi)項目(即AQ-SAP)設定了極高的準入門(mén)檻。AQ-SAP是SAP的子類(lèi),特指涉及特種采購(如尖端武器、情報設備)項目的高度保密系統。在A(yíng)Q-SAP中,文檔不僅會(huì )被加密歸檔,而且其知情范圍也受到極端限制,連某些將軍都可能無(wú)權知悉。檔案內容甚至可能隱藏項目名稱(chēng)、采購范圍,僅以代號保存。在SAP框架下的采購項目檔案屬于受控非機密信息或更高級別的機密信息,其歸檔規則遠超普通采購項目。此外,AQ-SAP項目的電子檔案(如供應商名單、技術(shù)規格、進(jìn)度報告等)不得進(jìn)入非加密或開(kāi)放網(wǎng)絡(luò ),僅具有相應安全許可且通過(guò)多重身份驗證的人員才能訪(fǎng)問(wèn)。
在法律與行政命令的支撐下,美國政府采購還執行更為嚴格的供應鏈風(fēng)險管理制度。該制度是指在聯(lián)邦采購中對承包商、產(chǎn)品來(lái)源、組件嵌入及技術(shù)路徑進(jìn)行事前審查。例如,2021年發(fā)布的《EO 14028》聚焦聯(lián)邦采購中的軟件供應鏈安全,并提出四點(diǎn)要求:一是聯(lián)邦機構采購的軟件產(chǎn)品須具備軟件材料清單;二是開(kāi)發(fā)商必須提交網(wǎng)絡(luò )安全自我聲明;三是建立零信任架構;四是明確所有系統要“安全即設計”,即從開(kāi)發(fā)源頭就內嵌威脅識別、防護與追蹤機制。2023年發(fā)布的《EO 14110》主要針對AI系統,但間接影響電子檔案系統與采購自動(dòng)化系統的安全規則。一是要求AI系統開(kāi)發(fā)商須證明系統安全性;二是將風(fēng)險預警、審核日志、訪(fǎng)問(wèn)控制等納入責任架構;三是建立AI輔助歸類(lèi)與保留決策機制。
此外,聯(lián)邦通信委員會(huì )依據《可信通信網(wǎng)絡(luò )法案》發(fā)布了禁用某些外國設備清單。該清單不僅直接影響了信息系統采購過(guò)程中軟硬件選型的國家安全標準,而且導致所有參與政府采購的供應商不得采購、使用、整合這些廠(chǎng)商產(chǎn)品于其系統中。如果檔案系統或歸檔硬件設備含有被禁零部件,即構成合規風(fēng)險。在系統招標書(shū)、供應商合規聲明中,需逐項披露軟硬件組成,接受安全審計。這構成了美國政府采購“審源溯流”的底層制度邏輯,也進(jìn)一步說(shuō)明政府采購歸檔系統的信息安全與國家安全深度綁定。
對我國的啟示
歐盟傾向于通過(guò)法規協(xié)調與程序透明來(lái)構建制度信任,其采購安全更多依賴(lài)于事后監督與責任追究機制,適度保留豁免空間。美國將檔案系統視為國家信息防御網(wǎng)絡(luò )的一環(huán),其政策邏輯由“被動(dòng)存儲”向“主動(dòng)治理”演化,強調對信息的分類(lèi)管理與供應鏈的前置審查,呈現出一種高度安全化、分級治理的路徑。兩者在國家安全邏輯下對采購電子檔案的處理,體現出對“開(kāi)放/封閉”“透明/隔離”這組制度張力的不同回應。這些對我國建立統一的政府采購電子檔案系統、加強數字采購體系建設具有一定的啟發(fā)。
一是明確國家安全治理邏輯與制度嵌入。歐盟通過(guò)法規彈性與例外條款將國家安全納入采購體系,美國則以預防主義的技術(shù)治理和機密制度將安全邏輯前置處理。因此,建議我國明確界定國家安全相關(guān)采購的范圍,并制定技術(shù)與制度并行的分類(lèi)保護機制。比如,可考慮借鑒美式“安全訪(fǎng)問(wèn)分級+行業(yè)安全認證”雙軌制,在制度上確立電子檔案系統的安全邊界(如國產(chǎn)可信組件認證、關(guān)鍵流程可控機制),但同時(shí)避免落入純技術(shù)封閉的陷阱。
二是確保數字身份與訪(fǎng)問(wèn)控制的可審計性。歐盟以《電子身份識別和信任服務(wù)條例》為底層支撐,實(shí)現了采購平臺上的數字身份驗證、簽名確認和數據完整性保障。這種制度強調檔案系統的規則透明與合規可驗證,核心是通過(guò)技術(shù)標準化與開(kāi)放互操作性來(lái)維持跨境供應鏈的靈活性,而不是依賴(lài)“敵我劃分”。這種“可驗證信任”取代“本源可控”的邏輯,雖然避免了技術(shù)封閉,但也在實(shí)踐中暴露出效率不高、執行彈性過(guò)大的治理張力。因此,建議我國推動(dòng)政府采購平臺的訪(fǎng)問(wèn)權限與國家電子身份認證平臺對接,強化采購檔案訪(fǎng)問(wèn)的實(shí)名認證、授權審批與日志審計機制。
三是推動(dòng)供應商審查與行為體排除機制的法治化。歐盟廣泛使用排除條款來(lái)限制制裁實(shí)體參與投標,美國則通過(guò)聯(lián)邦通信委員會(huì )等交叉監管實(shí)體,形成高強度的安全評估與行為體清單制度。因此,建議我國建立面向采購活動(dòng)的跨部門(mén)行為體安全評估機制,并結合《中華人民共和國反外國制裁法》(以下簡(jiǎn)稱(chēng)《反外國制裁法》)、《中華人民共和國數據安全法》(以下簡(jiǎn)稱(chēng)《數據安全法》)和《網(wǎng)絡(luò )安全審查辦法》,設立黑名單/灰名單管理體系。同時(shí),應強調制度的可訴性與可預期性,避免“安全例外”淪為隨意拒絕市場(chǎng)準入的工具。
具體來(lái)看,當美國以國家安全為由將中國軟硬件列入其“不可采購清單”,并要求盟友(包括歐盟、亞太國家)采取禁令時(shí),中國有了基于主權法的反制基礎,可依法構建對等的法律威懾。對政府采購電子檔案系統而言,《反外國制裁法》賦予行政機關(guān)在技術(shù)選型與數據依賴(lài)上對抗外部干預的制度正當性,包括回避依賴(lài)某些外國平臺,或者制止合規過(guò)度導致的數據外流。
《數據安全法》確立了數據生命周期全鏈條的安全治理結構,是中國數字檔案系統的直接規制法源。數據分類(lèi)分級制度將電子檔案數據劃為國家核心數據、重要數據、一般數據三類(lèi),為歸檔與存儲系統的物理部署、加密機制、訪(fǎng)問(wèn)權限控制提供分類(lèi)依據。風(fēng)險評估與預警機制要求開(kāi)展數據活動(dòng)的組織(包括采購人)定期評估數據處理活動(dòng)中的安全風(fēng)險,建立報告、響應與審計體系,為電子檔案系統嵌入可追溯、可審計模塊提供法律支持??缇硵祿鲃?dòng)審查將具有國家安全屬性的數據跨境傳輸納入審查或許可程序,這意味著(zhù)政府采購合同、預算執行、供應商名錄等敏感數據不得無(wú)管制外流。
根據《網(wǎng)絡(luò )安全審查辦法》,凡提供關(guān)鍵信息基礎設施產(chǎn)品與服務(wù)的企業(yè)(包括云服務(wù)商、數據庫平臺商、系統集成商),如數據處理量超出閾值、涉及重要信息基礎設施或影響國家安全,將被啟動(dòng)網(wǎng)絡(luò )安全審查。在政府采購電子檔案系統構建中,該辦法實(shí)質(zhì)上構成“事前許可+動(dòng)態(tài)風(fēng)險識別+出口管制輔助機制”的合規濾網(wǎng)機制,將國家安全嵌入系統性風(fēng)險識別與準入流程中。
在筆者看來(lái),三者共同構成相互支撐的“制度三角”。在政府采購電子檔案治理過(guò)程中,嵌入邏輯應該是《數據安全法》構成基礎性的風(fēng)險治理架構,《網(wǎng)絡(luò )安全審查辦法》作為操作性強的事前合規機制,《反外國制裁法》則為對外技術(shù)規制沖突提供法理基礎與戰略回應。在全球數字秩序日益分裂的背景下,如何實(shí)現“可控而不封閉、安全而可驗證”的制度均衡,是我國電子檔案治理面臨的挑戰。
四是加強電子檔案的分類(lèi)存儲與生命周期安全管理。美國對涉密采購檔案的處理遵循“分級分類(lèi)+生命周期管理”的典型國家安全范式。這種治理將國家安全作為技術(shù)系統結構設計的前提,體現出“治理內嵌于系統”的制度特征。因此,建議進(jìn)一步制定專(zhuān)門(mén)針對政府采購領(lǐng)域的《政府采購電子檔案分類(lèi)分級管理辦法》。比如,嵌入“安全屬性”字段,在電子檔案元數據結構中增加密級標識、數據調用限制、訪(fǎng)問(wèn)記錄要求、保留年限等安全參數字段,使得檔案一經(jīng)生成,即自動(dòng)綁定其生命周期安全策略。需要注意的是,推進(jìn)“安全屬性”元數據嵌入不僅是技術(shù)工程,更是制度工程,必須同時(shí)配套權限模型、技術(shù)標準與審計機制,形成一體化電子檔案治理體系。此外,還應推動(dòng)跨平臺協(xié)同治理,構建基于“元數據識別+訪(fǎng)問(wèn)審計”的共享調用機制。
五是統籌協(xié)調國家安全與《政府采購協(xié)定》等國際承諾。政府采購領(lǐng)域作為“行政法—國際經(jīng)濟法”交匯的制度場(chǎng)域,應統合安全、法治與技術(shù)的協(xié)同治理路徑?!墩少弲f(xié)定》明確了有限的國家安全例外,允許成員國在保護國家安全、公共秩序或國家機密的前提下,不履行部分義務(wù)。但實(shí)踐中,這一例外條款并非無(wú)邊界、無(wú)限制。歐美國家的發(fā)展趨勢并非簡(jiǎn)單援引例外排除某些采購項目,而是構建一套“安全例外+技術(shù)合規+正當性審查”的復合治理機制。因此,建議我國在政府采購法律制度中設置國家安全例外條款并附帶正當性審核機制,同時(shí)結合《數據出境安全評估辦法》等制度,在涉外采購特別是與關(guān)鍵信息基礎設施項目中,設置前置審查與國際安全對接機制。
(作者系華東政法大學(xué)助理研究員)
相關(guān)文章
