从比较法视角看欧美制度逻辑与技术路径
【聚焦电子档案】
从比较法视角看欧美制度逻辑与技术路径
——政府采购电子档案信息安全措施域外经验介绍(二)
■ 连文怡
我国当前制度设计的思维惯性在于将政府采购数字化视为技术问题或流程再造,而忽视了其作为国家能力制度投射的深层逻辑。制度改革不应停留在电子平台优化、招投标流程透明化等技术理性目标,而应形成对“国家安全—法治边界—经济效率”三者张力结构的协同治理,在政府采购电子档案保护领域构建“自主可信、兼容国际、可控开放”的法治路径。欧盟与美国在国家安全保护上所展现出的政府采购电子档案制度逻辑与技术路径,对我国当前推进数字采购体系建设具有启发意义。本文从比较法视角出发,结合中美欧差异,提出相关思考与建议。
欧盟制度
在欧盟层面,公共采购数字档案的安全保护首先建立在《2014/24/EU指令》《2014/25/EU指令》和《2009/81/EC国防采购指令》的制度框架之上。这些法规要求各成员国采用具备安全认证机制的电子采购平台,特别是在涉及国家安全、关键基础设施或军工产品的采购项目中,允许使用国防例外条款排除公开竞争、限制投标主体。这些平台通常会嵌入基于欧盟《电子身份识别和信任服务条例》的身份验证机制,保障电子签名的真实有效与文档的不可篡改。
在采购过程中,欧盟采购当局有义务对潜在投标人进行合规审查,看其是否处于欧盟制裁清单之中。高风险供应商一旦涉入,可能被直接排除投标或中止合同,采购档案亦受到限制访问。此外,即便欧盟强调采购数据透明,相关平台在发布信息时也严格实施假名化与访问控制机制。特别是针对跨境采购项目或涉及高技术产品的标段,还需接受欧盟层级的反欺诈或检察机关审查。当涉及网络安全或战略数字基础设施的采购(如边境数据系统、欧盟入境管理系统等),欧盟采取更加保守和审慎的姿态。这类项目往往限制参与厂商的范围,并引入技术标准评审机制,不仅要比较价格,而且要综合考虑厂商的安全能力、软硬件架构稳定性与合规历史。
美国做法
相比之下,美国的制度基础建立在《国家工业安全计划》和国防部内部的各类指令之上。《国家工业安全计划》 是“联邦—承包商”之间安全合作的顶层架构,也是采购电子档案分类管理的基础。尤其是《国防部采购管理的防护指令》对采购敏感信息的数字化归档、审查与访问控制作出了具体规定。美国还设有特别访问项目(Special Access Program,以下简称SAP)制度,即在原有保密制度之外建立更高保密等级的控制区,属于超限保密制度。其中针对采购的分类项目(即AQ-SAP)设定了极高的准入门槛。AQ-SAP是SAP的子类,特指涉及特种采购(如尖端武器、情报设备)项目的高度保密系统。在AQ-SAP中,文档不仅会被加密归档,而且其知情范围也受到极端限制,连某些将军都可能无权知悉。档案内容甚至可能隐藏项目名称、采购范围,仅以代号保存。在SAP框架下的采购项目档案属于受控非机密信息或更高级别的机密信息,其归档规则远超普通采购项目。此外,AQ-SAP项目的电子档案(如供应商名单、技术规格、进度报告等)不得进入非加密或开放网络,仅具有相应安全许可且通过多重身份验证的人员才能访问。
在法律与行政命令的支撑下,美国政府采购还执行更为严格的供应链风险管理制度。该制度是指在联邦采购中对承包商、产品来源、组件嵌入及技术路径进行事前审查。例如,2021年发布的《EO 14028》聚焦联邦采购中的软件供应链安全,并提出四点要求:一是联邦机构采购的软件产品须具备软件材料清单;二是开发商必须提交网络安全自我声明;三是建立零信任架构;四是明确所有系统要“安全即设计”,即从开发源头就内嵌威胁识别、防护与追踪机制。2023年发布的《EO 14110》主要针对AI系统,但间接影响电子档案系统与采购自动化系统的安全规则。一是要求AI系统开发商须证明系统安全性;二是将风险预警、审核日志、访问控制等纳入责任架构;三是建立AI辅助归类与保留决策机制。
此外,联邦通信委员会依据《可信通信网络法案》发布了禁用某些外国设备清单。该清单不仅直接影响了信息系统采购过程中软硬件选型的国家安全标准,而且导致所有参与政府采购的供应商不得采购、使用、整合这些厂商产品于其系统中。如果档案系统或归档硬件设备含有被禁零部件,即构成合规风险。在系统招标书、供应商合规声明中,需逐项披露软硬件组成,接受安全审计。这构成了美国政府采购“审源溯流”的底层制度逻辑,也进一步说明政府采购归档系统的信息安全与国家安全深度绑定。
对我国的启示
欧盟倾向于通过法规协调与程序透明来构建制度信任,其采购安全更多依赖于事后监督与责任追究机制,适度保留豁免空间。美国将档案系统视为国家信息防御网络的一环,其政策逻辑由“被动存储”向“主动治理”演化,强调对信息的分类管理与供应链的前置审查,呈现出一种高度安全化、分级治理的路径。两者在国家安全逻辑下对采购电子档案的处理,体现出对“开放/封闭”“透明/隔离”这组制度张力的不同回应。这些对我国建立统一的政府采购电子档案系统、加强数字采购体系建设具有一定的启发。
一是明确国家安全治理逻辑与制度嵌入。欧盟通过法规弹性与例外条款将国家安全纳入采购体系,美国则以预防主义的技术治理和机密制度将安全逻辑前置处理。因此,建议我国明确界定国家安全相关采购的范围,并制定技术与制度并行的分类保护机制。比如,可考虑借鉴美式“安全访问分级+行业安全认证”双轨制,在制度上确立电子档案系统的安全边界(如国产可信组件认证、关键流程可控机制),但同时避免落入纯技术封闭的陷阱。
二是确保数字身份与访问控制的可审计性。欧盟以《电子身份识别和信任服务条例》为底层支撑,实现了采购平台上的数字身份验证、签名确认和数据完整性保障。这种制度强调档案系统的规则透明与合规可验证,核心是通过技术标准化与开放互操作性来维持跨境供应链的灵活性,而不是依赖“敌我划分”。这种“可验证信任”取代“本源可控”的逻辑,虽然避免了技术封闭,但也在实践中暴露出效率不高、执行弹性过大的治理张力。因此,建议我国推动政府采购平台的访问权限与国家电子身份认证平台对接,强化采购档案访问的实名认证、授权审批与日志审计机制。
三是推动供应商审查与行为体排除机制的法治化。欧盟广泛使用排除条款来限制制裁实体参与投标,美国则通过联邦通信委员会等交叉监管实体,形成高强度的安全评估与行为体清单制度。因此,建议我国建立面向采购活动的跨部门行为体安全评估机制,并结合《中华人民共和国反外国制裁法》(以下简称《反外国制裁法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)和《网络安全审查办法》,设立黑名单/灰名单管理体系。同时,应强调制度的可诉性与可预期性,避免“安全例外”沦为随意拒绝市场准入的工具。
具体来看,当美国以国家安全为由将中国软硬件列入其“不可采购清单”,并要求盟友(包括欧盟、亚太国家)采取禁令时,中国有了基于主权法的反制基础,可依法构建对等的法律威慑。对政府采购电子档案系统而言,《反外国制裁法》赋予行政机关在技术选型与数据依赖上对抗外部干预的制度正当性,包括回避依赖某些外国平台,或者制止合规过度导致的数据外流。
《数据安全法》确立了数据生命周期全链条的安全治理结构,是中国数字档案系统的直接规制法源。数据分类分级制度将电子档案数据划为国家核心数据、重要数据、一般数据三类,为归档与存储系统的物理部署、加密机制、访问权限控制提供分类依据。风险评估与预警机制要求开展数据活动的组织(包括采购人)定期评估数据处理活动中的安全风险,建立报告、响应与审计体系,为电子档案系统嵌入可追溯、可审计模块提供法律支持。跨境数据流动审查将具有国家安全属性的数据跨境传输纳入审查或许可程序,这意味着政府采购合同、预算执行、供应商名录等敏感数据不得无管制外流。
根据《网络安全审查办法》,凡提供关键信息基础设施产品与服务的企业(包括云服务商、数据库平台商、系统集成商),如数据处理量超出阈值、涉及重要信息基础设施或影响国家安全,将被启动网络安全审查。在政府采购电子档案系统构建中,该办法实质上构成“事前许可+动态风险识别+出口管制辅助机制”的合规滤网机制,将国家安全嵌入系统性风险识别与准入流程中。
在笔者看来,三者共同构成相互支撑的“制度三角”。在政府采购电子档案治理过程中,嵌入逻辑应该是《数据安全法》构成基础性的风险治理架构,《网络安全审查办法》作为操作性强的事前合规机制,《反外国制裁法》则为对外技术规制冲突提供法理基础与战略回应。在全球数字秩序日益分裂的背景下,如何实现“可控而不封闭、安全而可验证”的制度均衡,是我国电子档案治理面临的挑战。
四是加强电子档案的分类存储与生命周期安全管理。美国对涉密采购档案的处理遵循“分级分类+生命周期管理”的典型国家安全范式。这种治理将国家安全作为技术系统结构设计的前提,体现出“治理内嵌于系统”的制度特征。因此,建议进一步制定专门针对政府采购领域的《政府采购电子档案分类分级管理办法》。比如,嵌入“安全属性”字段,在电子档案元数据结构中增加密级标识、数据调用限制、访问记录要求、保留年限等安全参数字段,使得档案一经生成,即自动绑定其生命周期安全策略。需要注意的是,推进“安全属性”元数据嵌入不仅是技术工程,更是制度工程,必须同时配套权限模型、技术标准与审计机制,形成一体化电子档案治理体系。此外,还应推动跨平台协同治理,构建基于“元数据识别+访问审计”的共享调用机制。
五是统筹协调国家安全与《政府采购协定》等国际承诺。政府采购领域作为“行政法—国际经济法”交汇的制度场域,应统合安全、法治与技术的协同治理路径。《政府采购协定》明确了有限的国家安全例外,允许成员国在保护国家安全、公共秩序或国家机密的前提下,不履行部分义务。但实践中,这一例外条款并非无边界、无限制。欧美国家的发展趋势并非简单援引例外排除某些采购项目,而是构建一套“安全例外+技术合规+正当性审查”的复合治理机制。因此,建议我国在政府采购法律制度中设置国家安全例外条款并附带正当性审核机制,同时结合《数据出境安全评估办法》等制度,在涉外采购特别是与关键信息基础设施项目中,设置前置审查与国际安全对接机制。
(作者系华东政法大学助理研究员)
本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。
责任编辑:LIZHENG
点击排行
欢迎订阅中国政府采购报
我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!
《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。
《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。
《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。
欢迎订阅《中国政府采购报》!
订阅方式:邮局订阅(请到当地邮局直接订阅)
