■ 本期文章涉及一个人人熟悉,但多数人却对背后的故事十分陌生的话题:互联网监管部门向社会征求意见。并非这个话题“讳莫如深”,而是对政策制定部门而言,处理完了就完了,具体的处理过程是内部事务,外界无从知晓。但讨论这个问题有重大意义,因为其紧密关联另一个问题——如何与政府机关打交道。
在过去的2021年,围绕互联网平台治理的争议不绝于耳。一些人将监管部门和互联网企业的互动说成是“博弈”,甚至认为监管风向突变、互联网企业营商环境变差。这当然是夸张,但至少有一点是肯定的:监管大势下,互联网企业有待进一步学习如何与政府交往,否则就会形成一种恶性循环。作为重要的利益攸关方,互联网企业往往有着迫切的愿望——去影响政策制定。一些企业甚至喊出,要“拥抱监管”。但“拥抱”的姿势有讲究。想影响政策,得首先知道政策要干什么?想拥抱监管,得首先知道监管目标是什么?有关专家在支撑相关工作过程中,见到了太多与征求意见有关的故事,尤其是在最近很热的网络安全、数据安全领域。从征求意见情况看,互联网企业要补的课还不少。为此,我们从专家角度撰写此文,希望有助于推动国家的网络安全、数据安全立法工作,形成企业与监管部门相向而行的格局。
尧置敢谏之鼓,舜立诽谤之木。官方向社会征求意见,始于上古时代。此处“诽谤之木”并非贬义,实为“进谏”,后世演变为“华表”。
流光一瞬,华表千年。及至2000年,我国制定《立法法》(2015年修订),以立法形式明确,法律、行政法规草案应当征求社会意见,时长不少于三十日,经决定不公布的除外。因循该规定,部门规章、地方性法规和地方政府规章也往往都会设置为期一月的征求意见期。因此,公开征求社会意见是立法进程的必经阶段,也成为包括互联网企业在内的社会各方面表达关切和诉求的重要渠道。
但有没有人统计过,有多少社会意见得到了采纳?采纳或者不采纳的背后,是否有规律可循?每次遇到政策法规征求意见,一些机构和专家习惯于作不同版本的对比。结果可能会是几家欢喜几家愁。有的企业会很失望,其提交的意见有时并未被采纳。这是很遗憾的事情,但原因很多。
当然,任何意见建议都是受欢迎的,都是对政府工作的支持。但如果政府和社会可以相向而行,各方共同做些努力,对于提高工作效率、改进立法质量当大有裨益。这便是本文的初衷。
结合作为专家在工作中所见,有几个问题可能值得关注。
一、关于形式
再次强调,无论公众利用什么方式提出意见建议,都应该受到欢迎,政府不应当“挑三拣四”“厚此薄彼”。但是,如果能够减少无谓的工作量,这对整个社会都有好处。
按惯例,每一次立法征求意见,都应该编制意见处理表,明确写出对每一条意见的处理情况,供立法部门审查。因此,所有的意见,都需要统一汇总到意见处理表中去。
那么问题来了,你手写意见建议,再拍照发来图片,这又何苦为难工作人员呢?虽然这是偶然现象,但真的曾经有过。
更多的,则是有的企业为了显示郑重,盖上公章,扫描后以PDF文件发来。其结果无二,依然需要政府工作人员重新抄一遍。
(Word,Word,Word,重要的事情说三遍)
也许有的人认为这也差不了多少,你政府部门工作人员干点活有什么可抱怨的?谁工作不辛苦?可是,对于社会关注度特别高的一部政策法规,社会意见可能会达到上万条,这就会差别极大。以一万条计,如果每条处理耗时一分钟,全部处理完需要167小时。如果每天工作10小时,处理完这些意见也需要17天。但是,怎么可能只一分钟就处理完一条意见呢?你愿意自己写了几千上万字的意见,只被一分钟就pass了吗?而且,以上计算根本没有包含把社会意见汇总到意见处理表的时间。如果都是扫描版的话,汇总整理的时间远远超出分析处理的时间。这样一来,一部热门政策法规,可能花几个月都处理不完社会意见,而这个时间本来是可以大大压缩的。
也有人说,政府开发个系统,统一要求在线提交文字不就得了?实际上,有很多政策法规是这样征求意见的,但形式过于单调,也有劣势,此处略过不提。
这反映出两个问题:
一是,企业同政府打交道,是不是有必要了解一下人家的工作流程?而且这个流程是常识。每个企业都有政府事务部门,不是只为了迎来送往。
二是,做事情可不可以替对方着想一下,这样世界就会更美好一些。就如同,别人找你要个电话号码,你截屏发去和拷贝数字发去,所花时间是一样的,但于对方却大为不同。
此时会有反对者说,成大事者不拘小节,对这些细节何必小题大做?但细节,难道不是决定成败的关键吗?
最近一次的重大政策征求意见过程中,的确有一个企业,在发来了公司盖章的扫描意见后,又专门附上了word版,并特地解释这是为了政府处理的方便——这个企业是国内非常受尊敬的一家民族企业。
二、关于中文写作
这本来不应该成为一个问题,因为绝大多数反馈意见者都是中国人,是中国企业。但“现场”是“惨不忍睹”的。归纳起来主要有三方面问题。
一是格式。提意见有没有标准格式?虽然这不是一种“写作体裁”,但至少要包括三个要点:
(1)针对的是政策法规哪一条?
(2)修改意见是什么?
(3)理由是什么?
这是一种很自然的逻辑,但有相当多的反馈意见却不是这样的格式。很多人把反馈意见写成了议论文,但修改意见到底是什么,可能藏在文中某个不起眼的地方。
二是表达。有的时候,政策法规的某个条款有几十行文字,如果建议修改其中某个字,那么把这个字单独指出来就好了,或者在摘抄原条款时,把变动的个别文字用黑体或加粗表示,这都利于快速定位修改点。但很多时候,反馈意见是这样写的:把某某条修改如下……。于是,工作人员需要花费大量时间,在上百个文字中去对比一两个字的改动。
三是观点。有时候,反馈意见者为了强化其观点,往往进行长篇论证。这是好事,但在论证之前,宜首先鲜明提出具体观点,不宜将观点夹杂在论证之中。
当然,就算中文写作习惯再不好,也不影响监管部门对社会意见的重视和采纳程度。但是,处理社会意见确实是高强度的工作,效率很重要。互联网企业在“拥抱监管”时,可能需要招聘一些熟悉公文写作的人才。
洋洋洒洒写了很多文字,不就是为了让别人接受你的观点吗?
三、关于对条款的理解
评价一个事物的前提是对其充分了解。但由于网络安全、数据安全的专业程度高,即使是正式发布的法律文本,时隔数月甚至数年之后,社会上依然对某些条款有不同认识。这还是在很多机构、很多专家纷纷宣讲、解读的情况下。而政策法规的征求意见稿发布后,虽然也会有一些研讨会和新闻报道,但毕竟是小范围和局部的。这可能是一种普遍现象,确实很少见到对征求意见稿进行大力宣传的情况。但如果公众不能对条款充分了解,将大大影响反馈意见的质量。
为了解决这个问题,监管部门最好把宣贯活动前置到征求意见阶段,特别要把每个条款的立法意图讲清楚。建议政府部门高度重视这一问题。现在官方组织的政策法规解读往往存在一种现象:总喜欢讲宏观背景,讲重要性,觉得讲具体条款太琐碎,而且不是普通大众关心的。
那么问题来了,政府是在针对背景和重要性征求社会意见吗?
当然,监管部门对征求意见稿的宣贯向来谨慎,原因可以理解。毕竟,征求意见稿不是最终状态,宣贯的尺度不好把握。如果调门过高,但最后条款却删除了,这似乎是丢面子的事情,而且也会暴露一些战略意图。但既然都公开征求意见了,我们觉得还是应当充分自信,充分透明。
对企业而言,可能要意识到一个问题。政策法规的起草非常严肃,到了向社会公开征求意见时,一定已经作了较为充分的论证,各方面的情况也都考虑到了。不能想当然地去怀疑和否定,要先坐下来把条款吃透,搞清楚了再发言。正如同一句俗语讲的:当你想到一个好主意时,要意识到,在你之前可能已经有10个人都想到了。
四、关于立场
这是最大的问题。没有之一。
监管部门起草政策法规,一定是为了落实上位法要求、满足监管目的、规范社会行为。那么,反馈意见时所持的基本立场,就应当是围绕着监管目标和监管措施来展开的。特别是,对政策法规条款所提的意见,要么针对监管目标,要么针对监管措施。目标错了改目标,目标对但措施达不到目标,那就改措施。
但纵观互联网企业向监管部门提出的意见,绝大多数都不是这个逻辑。企业反馈意见的理由一般是以下几类:
一是,这么多年了,我们互联网企业就是那么做的,这已经成为行业惯例,你不能管。
二是,你管了以后,会严重影响我企业营收,我要付出很高的合规成本,所以我反对。
三是,我那么做是为了用户好,我可以举出好几个受到用户欢迎的场景,你没有必要管。
四是,国外也没有管,你为什么要管。
五是,我那么做,有善意的考虑,你管我就是打击我,就是打击善意。
这些理由,都可以作为参考,但没有一个是在讨论问题。因为都违反了一个基本原则——针对对方的论点或论据而反驳对方,而不是顾左右而言他。国家制定网络安全、数据安全政策法规,一定是为了维护国家安全、公共利益和公民个人权益,一定会平衡安全与发展、管理和服务等方面的辩证关系。如果只是强调对自己带来的不便,怎么可能打动监管部门呢?
例如,你虽然有善意的初衷,如出于风控、反欺诈的需要而收集数据,但你为什么不考虑其他不用强制收集数据的替代性措施呢?你为什么不去做论证,证明你强制收集数据已经是唯一的办法了?如此单方面要求监管部门放弃监管,如果你是监管部门,你会同意吗?
我们常说,要站在对方角度考虑问题,特别是当你要说服对方时。但很遗憾,在互联网企业同监管部门打交道的过程中,很少有企业能做到这一点。
2022年,平台治理依然会是重大议题,一种认为监管阻碍中国互联网发展的声音已经开始蔓延。这个问题很复杂,但至少,双方如果从一开始对话时,方式方法就是错误的,那么长此以往,所谓“拥抱监管”无非是一句空话。
五、关于原则性意见
在处理意见时,政府工作人员最希望看到的是具体修改意见。但有时的确也会遇到一小部分原则性意见,主要是外国驻华大使馆、外国行业组织、外资机构提出的。
单纯的原则性意见其实意义不大,很多其实是为了表达情绪。就如同早些年间外国政府和机构对《网络安全法》等提的意见,其本质上是要阻碍中国对国家安全、网络安全立法,为了反对而反对,其在语言表达上自然只能是原则性的,基本都回避了具体问题的讨论。
当然,也并非所有的原则性意见都没有价值。原则性意见同具体意见并不是天然对立的,关键是对原则性意见能否举例说明。否则怎么修改呢?难道你觉得不顺心就不制定了吗?
例如,有的意见说,政策法规阻碍了数字经济发展。那么,是怎么阻碍的?是哪一条款阻碍的?怎么才能不“阻碍”呢?你倒是把话说完呀?
再例如,有的外国机构说,你这个法不符合国际惯例。那么,国际惯例是什么?一些国家对华采取的歧视性、限制性措施又当如何解释?
因此,原则性意见宜慎提,提必举例,并提供全面信息。
六、关于感情色彩
反馈意见时能不能带感情色彩?
能!但没必要写套话。
所谓能,是指感情色彩代表了民意,对政策起草有重要参考意义,也是一种舆情。例如,有的人在反馈意见时会使用“坚决反对”“痛心疾首”等词语,这是可以的。
所谓没必要写套话,是指反馈意见宜开门见山,诸如“你们辛苦了”“十分钦佩”完全没有必要。线下开展面对面的人际交流时,给对方提意见前往往要先客气一下,先抑后扬也罢,先扬后抑也罢,但在反馈政策法规意见时不需要这些寒暄的开场白。
而且,无论是表扬还是批评的感情色彩词汇,都不会影响监管部门科学、法制的立场。
七、关于新增要求
所谓反馈意见,多数是针对政策法规征求意见稿的条款提出修改意见、建议。那么,能不能建议政策法规新增一些条款呢?
可以的,但需谨慎。而且从实践看,通过向社会征求意见渠道而增补条款的情况发生的比较少。这是因为,政策法规有明确的立法目的,监管部门对于需要规范的事项和期望达到的监管目标,已经做过了充分的调研,往往都有特定考虑。而且,在很多情况下,即使已到征求意见稿阶段,部门之间对于监管事项、职责等也还在进行协调,增补条款绝对是一项复杂的事情。
因此,在反馈意见时如果建议新增条款,那么最好能提供充分的论证。尤其是要充分说明,新增条款与本政策法规立法目的的关系,以及关于部门职责的考虑。
例如,法规中曾禁止某些数据采集行为,这是从规范数据处理者行为的角度提出的,实有必要,而且有些行为涉嫌刑事犯罪,必须禁止和打击。但有企业提出,他们生产了某种产品,可以防范这种不当数据采集行为,为此建议增加一条,要求所有的机构都采购这种产品。这就没有必要了,完全脱离了立法目的。退一万步说,网络运营者如何通过采购产品、部署技术来履行数据安全保护义务,这已经有原则性要求,具体的技术只能在标准层面细化。
八、关于学术界限
学术研究无边界,但政策法规有规矩。如何看待两者的界限?无论征求意见时,还是政策法规宣贯中,常常出现很多学术讨论。这当然很有必要,没有科学研究和理论突破,就不会有人类进步。数据治理之所以面临很多难题挑战,就是因为在学术上有些问题还未研究清楚,例如数据确权问题。
但学术研究和政策法规的起草又是不同的两件事,不能混淆。政策法规的起草,是要在符合规律的前提下,解决具体问题。科学立法不等于写论文立法。一个很简单的例子是,关于什么是“信息”,世界上存在两千多种定义,莫衷一是。那是不是人类社会干脆不发展了,就非得等到学者们掰扯清楚了,再去发明计算机、发展网络吗?
在反馈意见中,往往的确存在一批从基础科研层面需要论证的问题。这当然也受欢迎,但这些反馈意见可能要回答两个问题:
一是,政策法规的条款原文错了吗?错在哪里了?
二是,问题怎么解决?删了就能解决问题吗?
因此,在提出学术层面的意见时,宜更加结合实践,与写论文区分开来。
|小贝结语|
■ 本期文章对政策法规征求意见中的几类情况作了观察。需要特别指出的是,这只是从专家亲历者的角度做的观察。不能反映政策法规起草的全貌,更不代表官方立场,仅表达本公号观点和粗浅思考。虽然社会反馈的意见有的被采纳了、有的没有被采纳,虽然有的意见还不太成熟,但绝没有好的意见和不好的意见之分。所有人的努力和汗水,都将汇聚成推动国家网络安全、数据安全政策法规体系持续完善的磅礴力量。
声明:本文来自小贝说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
