建议明确特别审查延长期限等内容

□特约撰稿 高通

日前，国家互联网信息办公室发布的《网络安全审查办法（征求意见稿）》（下称《办法》）第11至13条确立了网络安全审查机制。依其规定，对于网络安全审查工作机制成员单位无异议的，网络安全办公室所作的初步审查意见即可作为审查结论反馈；对于网络安全审查工作机制成员单位（下称成员单位）存在争议的案件，需进入特殊审查程序进行再次审查，审查结论建议需报中央网络安全和信息化委员会批准后方可反馈。

究竟该如何理解这种审查机制呢？笔者认为，初步审查与特别审查共同组成网络安全审查机制，特别审查是对特殊复杂案件的再次审查程序。首先，初步审查与特别审查二者相互独立。虽然初步审查和特别审查都由网络安全审查办公室实施，但特别审查独立于初步审查而存在，特别调查要比与初步审查更专业、更深入。如《办法》第12条要求网络安全审查办公室在特别审查中“应进一步听取相关部门、专业机构、专家意见”，但初步审查中并无此要求。因此，初步审查、特别审查，二者在程序设计上存在不同。其次，特别审查是初步审查的后续程序，是对工作机制成员单位争议案件启动的审查程序。依据《办法》第11条规定，如果网络安全审查工作机制成员单位意见不一致的，应启动特别审查程序。因此，特别审查与初步审查共同构成网络安全审查机制，而特别审查是作为初步审查的补充程序。这种审查机制可通过分流简单案件与复杂案件而提高审查效率，使运营者尽快根据审查结论实施相关行为。但从《办法》规定来看，该网络安全审查机制，仍存在一定的完善空间。

第一，应规定网络安全审查办公室有责任向运营者告知未通过审查和附条件通过审查的原因。《办法》第11条仅规定了成员单位意见一致时向运营者反馈审查结论和告知进入特别审查程序时的责任，并未明确是否向运营者反馈审查结论的原因。知情权是当事人的一项重要权利，是当事人有效实施其他行为的一项基础性权利。此外，网络安全审查对运营者的影响也非常重大。如《办法》第7条要求运营者将通过网络安全审查规定为合同生效的要件，而且运营者违反网络安全审查相关责任还要承担相应的法律责任。因此，获取网络安全审查结论的原因对运营者来说尤为重要，《办法》应当保障运营者及产品和服务提供者的知情权。

第二，应规定特别审查延长的期限。《办法》第13条规定了特别审查原则上应在45天内完成，特殊情形下可以延长，但并未规定特殊情形下延长时间的期限问题。虽然国外程序法中极少规定期限，但我国程序法中极少有不设延长时间期限的情形。这主要是防范公权力机关滥用权力以及怠于行使权力的考虑。而且，《办法》第9条在规定初步审查期限时，也限定了延长时间的期限。因此，应设定特别审查延长时间的期限。

第三，应规定网络安全审查的异议和救济机制。《办法》未规定审查结论的异议和救济机制，利害关系人无法对生效的审查结论提出异议和申请救济。但异议和救济是正当程序的基本要求，特别是对己不利的决定，当事人更有权利提出异议和救济机制。网络安全审查结论包括通过审查、附条件通过审查、未通过审查三种情况，未通过审查意味着合同不能生效，会对当事人利益造成重大影响。因此，应当建立异议和救济机制，允许利害关系人对未通过审查和附条件通过审查的审查结论提出异议。考虑到网络安全审查主要关涉运营者、产品和服务提供者两方主体，故应当允许运营者、产品和服务提供者对不利的网络安全审查结论提出异议，并建立相应的救济机制。

第四，《办法》第11条中“网络安全审查工作机制成员单位意见一致”和“意见不一致”的表述可适当调整。依据《办法》第11条规定，网络安全审查办公室提出初步审查建议，并报送成员单位征求意见，故成员单位的意见是针对初步审查建议的意见。但“成员单位意见一致”的表述只表明成员单位之间意见是否一致，并未说明成员单位与初步审查建议是否一致。因此，这种表述在实践中可能会出现成员单位意见一致不同意初步审查建议的情形。当出现这种情形时，依据《办法》第11条规定不应当进入特别审查程序。但这种情形显然应属于意见出现重大差异的情形，应当进入特别审查程序。基于此，建议将“网络安全审查工作机制成员单位意见一致”调整为“有网络安全审查工作机制成员单位不同意初步审查建议”。

（作者系法学博士，南开大学法学院副教授）