技术中立：政府IT采购中信息安全审查的法律理性——兼评美国《2013年合并与持续拨款法案》第516条款.docVIP

技术中立：政府IT采购中信息安全审查的法律理性——兼评美国《2013年合并与持续拨款法案》第516条款-法律 技术中立：政府IT采购中信息安全审查的法律理性——兼评美国《2013年合并与持续拨款法案》第516条款 马民虎，马 宁 （西安交通大学法学院，陕西西安710049） 摘要：技术中立在信息安全审查领域体现为“立法不应有意识地阻碍特定类型技术的发展，不应在技术之间设置歧视”，这构成了政府IT采购立法的基本理性。美国《2013年合并与持续拨款法案》第516条款采取来源地标准对中国信息技术系统进行了严格限制，但对中国信息技术系统的风险评估缺乏明确的定位，构成了对中国的实质性歧视。理性是法律的符号，法律的内在审查并不意味着法律具有理性审视自身的能力。政府IT采购的敏感性决定了相关的信息安全审查必须透明、公正，应当遵循技术中立的基本要求。政府IT采购中的国家安全要素必须被重视，但不能作为无端排除有效竞争的借口，标准化应当作为提升信息安全审查公信力的方法。 关键词 ：国家安全；技术中立；政府IT采购；信息安全审查；第516条款 中图分类号：DF965 文献标识码：A 文章编号：1002-3933(2014)08-0010-07 收稿日期：2014 -05 -06 该文已由“中国知网”(www．cnki．net)2014年6月25日数字出版，全球发行 基金项目：国家社科基金重大项目课题《国家网络空间安全管理保障机制研究》(138LD181)阶段成果 作者简介：马民虎（1958-），男，西安交通大学法学院教授，博士生导师； 马 宁(1984-)，男，西安交通大学法学院信息安全法专业博士生。 政府信息技术(IT)采购直接关系国家关键基础设施(CI)的可持续性，IT产品和服务供应的全球化间接导致不安全或恶意的IT产品和服务有更多的渗透渠道，对广泛部署于关键领域的信息系统构成安全威胁。“在将来，政府采购活动完全不包含IT技术要素的情况会越来越少。”对IT技术的依赖性促使政府IT采购活动必须对IT供应链的全球化态势做出有效反应。近年来，各国针对IT技术的政府采购政策正在变得越来越谨慎，为了最大限度保障国家安全，信息安全审查活动已经开始纳入采购流程，并出现专门针对供应链风险控制的安全标准。 在国际经济发展中，“保护国家利益时不应侵害他国的基本权益”已经成为国家间的共识和愿望。长久以来，尽管各国政府在积极探索信息安全审查的法治路径，但理论学派和产业组织一直担忧非理性的“技术政治负载”可能造成信息安全审查活动扭曲“技术中立”的基本原则，成为阻碍技术自由流动与利用的障碍。2013年，这种担忧变成了现实，《美国2013年合并与持续拨款法案》第516条款（以下简称第516条款）抛弃了其一贯强调的技术审查原则，明确限制联邦机构对中国信息技术系统进行采购。 法律理性来源于法律价值表达上的正当性，立法的负外部性会减损本已脆弱的国家互信关系。背离技术中立原则的采购限制是立法“政治工具化”的典型体现，在信息技术泛化利用的态势下，对信息安全审查进行法律理性的修正是非常必要的，尽管绝对的技术中立存在立法瑕疵，但其蕴含的非歧视原则应当为现代立法所坚持。 一、技术中立原则与516条款的法解释 现代法律意义上的“技术中立”要求剥离政策的技术偏好，“不应有意识地阻碍特定类型技术的发展，不应在技术之间设置歧视”，对于技术的选择应当充分尊重市场需求，单纯依赖于技术的实践和表现，其所体现的公平观念正在为更多的国家所接受。 欧盟2003年通过2002/21/EC指令将技术中立作为支撑电子通信网络与服务规范框架的重要原则，经合组织(OECD)支持采用技术中立原则促进内部竞争，解决通信领域存在的棘手问题。在冲绳的G8峰会上，关于全球信息社会的议题中明确指出，必须保障信息技术相关立法和实践与经济交易的变革相适应，同时考虑透明度和技术中立原则。 美国也同样坚定地维护技术中立，联邦通信委员会希望通过技术中立的倡导鼓励竞争，促进通信服务的成长。同时，美国早在1997年的全球电子贸易框架中就提出，政府应当避免限制电子贸易，这样极可能造成技术选择的特定化，违背技术中立原则。在2004年，美国政府对我国政府支持TD-SCOMA标准的政策施压，要求我国政府放弃对3G标准选择问题的干预，由企业自行决定采用何种技术标准，即所谓的“技术中立”。2011年，美国管理与预算办公室专门针对政府采购签订了一份备忘录，确立技术中立原则应当在政府采购活动中予以坚持。但遗憾的是，美国保持了一贯“内外有别”的态度，516