政府信息灾备法制化建设对规范和促进我国政府信息灾备工作具有重要的意义。“在现代社会,一个有能力的法治政府不仅能运用法律处理好正常状态下的社会秩序和有效地保障公民权利,而且能有效地依法处理应急状态下的社会秩序和保障公民权利……一旦有灾难事故发生,公共应急法律应该起到类似于‘免疫系统’的作用,这就对事故灾难应急法制从立法、执法等各方面的完善都有了较高的要求。”{9}政府信息灾备需要相关立法的规范和鼓励。
(一)比较法视野中政府信息灾备制度借鉴
“一些发达国家的应急管理已经将灾前防范趋向于常规化,纷纷出台相关法律对突发事件的防范和应急管理进行全面的战略性部署。”{10}最近发生9级特大地震的日本,由于全国都处在地震带上,并且是一个四周环海易遭风暴袭击的岛国,自然灾害频发,危机意识极强的日本人对包括政府信息在内的各项社会灾备事业给予极大的重视。“日本可说是世界上构建全程灾备管理体制最成功的国家之一。自上世纪90年代以来,日本建立了从中央到地方、以内阁首相为最高指挥官的灾备管理体制,负责全国的灾备管理。日本政府在首相官邸地下一层建立了全国‘灾备管理中心’,是应对包括战争在内的多灾种、全风险管理体制。”{11}“日本在1947年通过了《灾害救助法》,其后经过十几次修订。1961年又通过了《灾害对策基本法》,其后也经过十多次修订。1978年通过了《大规模地震特别对策法》。”{12}首都东京在1923年曾发生过8级地震,当时的东京几乎成为一片废墟,损失极为惨重,面对未来东京可能再次发生8级以上特大地震的可能性,日本政府举行了东京特大地震的多次模拟演习和推演,其预计前提是首都遭到及其严重特大地震下如何保证灾中和灾后日本东京和全国社会运行的影响最小化和迅速恢复,其中政府信息灾备是重要的内容。本次9级地震中日本政府对应对灾害的备案处理、信息披露、指挥系统等各方面的表现在国际上亦赢得好评。而美国政府专门针对信息灾备制定了连续运营计划(COOP),提出了保障重要信息系统的要求:灾后信息灾备系统独立维持能力不得少于30天,主信息系统出现灾难后,灾备信息系统启动不得超过12小时;同时确定了政府信息系统容灾能力的最低要求;针对金融枢纽的信息问题,美国政府颁布了《金融强化容灾能力白皮书》,规定了金融业容灾能力达标的时间表。在911事件后,美国政府对政府信息灾备的重视达到了一个新的高度。其他发达国家也纷纷制定相关信息灾备的办法如德国政府的HKMA措施、新加坡政府的MAS、英国的FSA等。发达国家对政府信息灾备重视程度较高,较早进行了相关的立法,立法的层级也比较高。
(二)我国政府信息灾备法制化及完善
我国政府信息灾备立法和法制化相对起步较晚,政府信息灾备开始纳入政府战略主要起步于2003年中共中央办公厅、国务院办公厅共同转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。目前我国关于政府信息灾备的具体规范主要还有国务院信息化办公室发布2004年9月发布的《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号)、国务院信息化办公室2005年4月发布的《重要信息系统灾难恢复指南》、国务院信息化办公室2007年7月发布的《信息系统灾难恢复规范》。这些立法除了2003年中共中央办公厅、国务院办公厅共同转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)为行政规章,都是一些层级较低的行政规范文件,与政府信息灾备的重要性并不相称。我国目前关于信息安全立法存在以下问题:“重政策、轻法律;重行政立法、轻权力机关立法,造成监管权力不当切割;立法内容不科学、不全面;缺乏统一的立法指导思想、原则、概念和逻辑”{13}可见目前我国关于政府信息灾备的立法需要完善,鉴于现实立法的单薄和开展政府信息灾备的必要性,笔者认为可以从以下两方面来推进政府灾备规范的发展:
1.基于现有法治资源对“政府信息灾备”职权与义务的解释方案
首先,在宪法上。我国2004年宪法修正案将对宪法67条、80条、89条的相关条款进行了修改,将原来的“戒严”修改为内涵更为广泛的“紧急状态”,而通过扩张的宪法学解释方法,为应对“紧急状态”亦应包含政府信息灾备的措施,这为国家进行政府信息灾备提供了宪法上的一定依据。
其次,在全国人大及其常委会制定的法律方面。笔者认为可主要从《突发性事件应对法》条款解释出政府信息灾备的内容:《突发性事件应对法》是我国应对突发性灾难等意外事件的专门基本法律。该法第33条:“国家建立健全应急通信保障体系,完善公用通信网,建立有线与无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保突发事件应对工作的通信畅通。”;该法第五十八条:“突发事件的威胁和危害得到控制或者消除后,履行统一领导职责或者组织处置突发事件的人民政府应当停止执行依照本法规定采取的应急处置措施,同时采取或者继续实施必要措施,防止发生自然灾害、事故灾难、公共卫生事件的次生、衍生事件或者重新引发社会安全事件;”该法第五十九条:“突发事件应急处置工作结束后,履行统一领导职责的人民政府应当立即组织对突发事件造成的损失进行评估,组织受影响地区尽快恢复生产、生活、工作和社会秩序,制定恢复重建计划,并向上一级人民政府报告。受突发事件影响地区的人民政府应当及时组织和协调公安、交通、铁路、民航、邮电、建设等有关部门恢复社会治安秩序,尽快修复被损坏的交通、通信、供水、排水、供电、供气、供热等公共设施。”这些条款中体现了政府面对突发性事件,不仅要准备好即时的应对措施,同时也需要做好灾后的重建和恢复工作,政府信息的恢复则是恢复工作的重要乃至核心内容,因此可以解释出国家应该进行政府信息灾备的义务。
再次,在国务院行政法规的规范层面。笔者认为《政府信息公开条例》可作为政府信息灾备解释依据。《政府信息公开条例》虽然主要是一部规范政府面对行政相对人请求而公布政府信息的依据、程序的行政法规,但是该法更是一部保障公民知情权的规范,政府信息公开的反面即是公民的知情权,规范政府信息公开行为正是为了保障公民权,因此基于同样的思维,为了保护公民的知情权,必然要求首先保护好政府信息的安全,一旦政府信息因为灾难而丢失而无预备,必然损害了公民的知情权。这些精神主要体现在该条例第一条:“为了保障公民、法人和其他组织依法获取政府信息,提高政府工作的透明度,促进依法行政,充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用,制定本条例。”;该条例第九条“行政机关对符合下列基本要求之一的政府信息应当主动公开:(一)涉及公民、法人或者其他组织切身利益的;(二)需要社会公众广泛知晓或者参与的;(三)反映本行政机关机构设置、职能、办事程序等情况的;(四)其他依照法律、法规和国家有关规定应当主动公开的。”该条例第十条:“县级以上各级人民政府及其部门应当依照本条例第九条的规定,在各自职责范围内确定主动公开的政府信息的具体内容,并重点公开下列政府信息:(一)行政法规、规章和规范性文件;(二)国民经济和社会发展规划、专项规划、区域规划及相关政策;(三)国民经济和社会发展统计信息;(四)财政预算、决算报告;(五)行政事业性收费的项目、依据、标准;(六)政府集中采购项目的目录、标准及实施情况;(七)行政许可的事项、依据、条件、数量、程序、期限以及申请行政许可需要提交的全部材料目录及办理情况;(八)重大建设项目的批准和实施情况;(九)扶贫、教育、医疗、社会保障、促进就业等方面的政策、措施及其实施情况;(十)突发公共事件的应急预案、预警信息及应对情况;(十一)环境保护、公共卫生、安全生产、食品药品、产品质量的监督检查情况。”该条例第十一条:“设区的市级人民政府、县级人民政府及其部门重点公开的政府信息还应当包括下列内容:(一)城乡建设和管理的重大事项;(二)社会公益事业建设情况;(三)征收或者征用土地、房屋拆迁及其补偿、补助费用的发放、使用情况;(四)抢险救灾、优抚、救济、社会捐助等款物的管理、使用和分配情况。”为了保证公民能够顺利向政府申请信息公开,保障知情权,政府信息灾备自然至关重要的前提。
基于以上的分析,笔者认为虽然我国目前的法律虽然没有明确政府信息灾备工作,但可从现有的法治资源之下的宪法、法律、行政法规的综合性解释和归纳中为政府信息灾备得到一定的依据。
2.政府信息灾备的专门人大立法
以上虽然运用法律解释学的方法试图从现有立法中解释出政府信息灾备的职权和义务,可是法律解释毕竟是一种主观性解读,如果没有明确的规范依据,单凭法律解释来论证某项政府职权存在模糊化的危险,这对切实规范政府此项权力的展开及保护公民权利都是不利的,并且政府信息灾备是一个及其专业的工作,如果没有专门的人大立法加以规范,单靠主观的解释必然会忽略重要的细节和技术要求,难以规范的展开相关工作,因此首先需要作为我国立法机关的全国人大或全国人大常委会进行专门政府信息灾备立法,或者通过人大立法授权行政机关制定高层级的关于政府信息灾备的行政法规,以真正的规范和推动政府信息灾备工作的展开。
根据国外相关经验和我国已实施的有关信息灾备的较低层次规范的经验看,笔者认为,我国政府信息灾备的人大立法可考虑包括以下主要内容:(一)立法依据,笔者认为可依据宪法“紧急状态”的规定;(二)立法目的可为保护国家机关行使职权及保障公民知情权;(三)政府信息灾备的强制性及义务;(四)政府信息灾备的主体和各级政府层级;(五)政府信息灾备的内容及范围,尤其应强调重要政府数据两地三中心的要求;(六)政府信息的分级,及对应的灾备程序及技术标准或制定技术标准的授权;(七)指定政府,信息灾备具体实施细则的授权(七)政府信息灾备的监督、核查、审计、备案、法律责任等。限于篇幅,笔者在此不再展开具体内容,而只是列出一个框架,当然具体制定时需要明确更多的细节和考虑其他因素。
