與我國(guó)的保密資質(zhì)(資格)認(rèn)定不同,德國(guó)對(duì)企業(yè)的保密審查采取的是公法合同的管理制度,本文對(duì)這一制度中的企業(yè)審查、人員審查以及制度特色等方面進(jìn)行探究,以資行業(yè)借鑒。
企業(yè)審查
德國(guó)企業(yè)是否需要接受保密審查,以及接受哪個(gè)層級(jí)的保密審查,均和接觸密件的密級(jí)高低直接相關(guān)。接觸最低一級(jí)且僅供公務(wù)使用密件的企業(yè)一般不需要經(jīng)過(guò)專(zhuān)門(mén)保密審查,而接觸秘密、機(jī)密、絕密的一般都要經(jīng)過(guò)保密審查并簽訂公法合同。實(shí)踐中,審查主體為經(jīng)濟(jì)和能源事務(wù)部(簡(jiǎn)稱(chēng)經(jīng)濟(jì)部),即由該部負(fù)責(zé)保密審查;審查客體的構(gòu)成主要是涉及軍火的開(kāi)發(fā)、研究、生產(chǎn)、維修等涉密程度較高的企業(yè)。
審查內(nèi)容。企業(yè)保密審查的內(nèi)容包括:一是企業(yè)的綜合情況,如該企業(yè)以前有無(wú)違法行為(偷稅、漏稅等);二是保密管理情況,是否符合《密件的物質(zhì)保護(hù)與組織保護(hù)的普遍管理規(guī)定》(簡(jiǎn)稱(chēng)《密件規(guī)定》)等有關(guān)規(guī)定。具體包括企業(yè)的保密專(zhuān)員是否接受聯(lián)邦信息技術(shù)安全局培訓(xùn),并具備相應(yīng)工作能力;是否經(jīng)常開(kāi)展重點(diǎn)檢查,需要時(shí)可請(qǐng)求聯(lián)邦信息技術(shù)安全局提供指導(dǎo)及專(zhuān)業(yè)援助;有否建立安全區(qū)、布置監(jiān)聽(tīng)室(至少是防竊聽(tīng)室);對(duì)密件復(fù)印室和印刷室是否采取防護(hù)措施,有無(wú)指定專(zhuān)人負(fù)責(zé)制作和復(fù)制密件等。三是涉密人員情況,是否符合《關(guān)于聯(lián)邦安全檢查的要求和程序以及機(jī)密信息保護(hù)的法律》(簡(jiǎn)稱(chēng)《安全審查法》)規(guī)定的任職條件。
簽訂合同。若企業(yè)通過(guò)上述審查,經(jīng)濟(jì)部會(huì)與其簽訂一份有固定格式的公法合同。合同主要內(nèi)容是公司承認(rèn)經(jīng)濟(jì)部《工業(yè)領(lǐng)域保密手冊(cè)》(簡(jiǎn)稱(chēng)《手冊(cè)》)的條款(包括附件)具有法律約束力,并承諾根據(jù)《手冊(cè)》采取一切必要的組織、人員和物質(zhì)安全措施。承諾包括:執(zhí)行經(jīng)濟(jì)部的保密命令和措施;遵守“僅在必要時(shí)知悉”原則;所有從事涉密業(yè)務(wù)的人員應(yīng)當(dāng)經(jīng)過(guò)經(jīng)濟(jì)部的安全審查和企業(yè)負(fù)責(zé)人的專(zhuān)門(mén)授權(quán);任命具備相應(yīng)技術(shù)能力并通過(guò)安全審查的人為保密專(zhuān)員,并經(jīng)經(jīng)濟(jì)部批準(zhǔn);保密專(zhuān)員在所有保密事務(wù)上均有領(lǐng)導(dǎo)作用和直接發(fā)言權(quán);公司應(yīng)與每份涉密訂單的委托方、分包商簽訂保密協(xié)議;與《手冊(cè)》相關(guān)的公司信息發(fā)生變更時(shí),應(yīng)及時(shí)通知經(jīng)濟(jì)部;公司申請(qǐng)破產(chǎn)時(shí),應(yīng)立即報(bào)告經(jīng)濟(jì)部,并告知密件存在情況和保密管理情況等。
人員審查
在德國(guó)企業(yè)保密審查中,涉密人員安全審查是必要環(huán)節(jié),其基本要求與其他涉密人員類(lèi)似。
審查類(lèi)型。《密件規(guī)定》第四十九條指出,私人知悉絕密、機(jī)密或秘密級(jí)密件時(shí),一律事先按照《安全審查法》第三十五條和《安全審查法》實(shí)施細(xì)則進(jìn)行審查,告知有關(guān)密件管理要求,講明泄密將受到何種處罰,嚴(yán)格責(zé)成其保密,并予以授權(quán)。僅接觸供公務(wù)使用密件的個(gè)人,對(duì)其本人進(jìn)行對(duì)應(yīng)級(jí)別的安全審查即可,接觸秘密級(jí)的則要擴(kuò)展到其配偶和生活伴侶,接觸機(jī)密及以上的則要擴(kuò)展到近親屬、舊同事等其他關(guān)系密切人員。按照《安全審查法》第七條至第十條規(guī)定,安全審查有簡(jiǎn)單安全檢查、延長(zhǎng)安全檢查、擴(kuò)大安全審計(jì)和調(diào)查3個(gè)級(jí)別。一般來(lái)說(shuō),級(jí)別不同,審查時(shí)間不同。簡(jiǎn)單安全檢查需要4至8周,延長(zhǎng)安全檢查需要3至6個(gè)月,擴(kuò)大安全審計(jì)和調(diào)查需要6至9個(gè)月。
審查內(nèi)容。涉密人員審查主要目的是確認(rèn)這些人員是否存在安全風(fēng)險(xiǎn)隱患。被認(rèn)定為安全風(fēng)險(xiǎn)隱患的情形包括:受過(guò)刑法處理(特別是有罪判決)、過(guò)度酗酒、服用能改變意識(shí)的制劑或藥物、違背服役義務(wù)、精神或心理失調(diào)等。配偶或同居者有過(guò)重大刑事案底、配偶或同居者支持刑事犯罪小團(tuán)體或過(guò)激主義小團(tuán)體,也屬于安全風(fēng)險(xiǎn)隱患。
審查程序。企業(yè)先要組織涉密人員填寫(xiě)安全審查表,并對(duì)所填信息的全面性和準(zhǔn)確性進(jìn)行初步審查。企業(yè)在初步審查中發(fā)現(xiàn)涉密人員本人及其配偶或同居者存在任何安全方面的情況,均應(yīng)與安全審查表一起上報(bào)經(jīng)濟(jì)部。經(jīng)濟(jì)部收到表后,將其中需要進(jìn)一步了解的情況向憲法保護(hù)局提出,由憲法保護(hù)局展開(kāi)調(diào)查。調(diào)查結(jié)束之后,由經(jīng)濟(jì)部決定此人是否通過(guò)審查。對(duì)審查合格的人員,經(jīng)濟(jì)部發(fā)給書(shū)面證明,確認(rèn)此人可以接觸密件,并要求其簽訂保密合同。如認(rèn)為存在安全問(wèn)題,則應(yīng)先通知被審查人。若其提出異議,經(jīng)濟(jì)部應(yīng)當(dāng)組織聽(tīng)證會(huì),該被審查人可以雇傭律師出席。聽(tīng)證會(huì)后,如仍然不能排除安全風(fēng)險(xiǎn),則該被審查人不得接觸密件,并將結(jié)果正式通知企業(yè)。
后續(xù)管理。一是簽訂保密合同,并將其作為勞動(dòng)合同的附件。簽訂保密合同前,企業(yè)保密專(zhuān)員應(yīng)在較正式的場(chǎng)合對(duì)當(dāng)事人進(jìn)行保密教育,使其明確保密義務(wù)、責(zé)任和泄密后果。按照德國(guó)勞動(dòng)法,泄密屬于違反勞動(dòng)法的行為,可以解雇。二是報(bào)告義務(wù)。涉密人員退休以及婚姻、居住地、國(guó)籍等發(fā)生變化,企業(yè)保密專(zhuān)員應(yīng)當(dāng)及時(shí)通知主管機(jī)關(guān)。三是脫密期管理。有資格接觸秘密的人員離開(kāi)企業(yè),安全許可即隨之取消,但仍然應(yīng)遵守保密協(xié)議,保密責(zé)任和義務(wù)不因其離職而取消。
制度特色
保密專(zhuān)員。按照經(jīng)濟(jì)部《手冊(cè)》規(guī)定,涉密企業(yè)應(yīng)任命一名保密專(zhuān)員,專(zhuān)門(mén)負(fù)責(zé)保密工作。保密專(zhuān)員還要牽頭組織對(duì)企業(yè)涉密人員進(jìn)行安全審查。保密專(zhuān)員有權(quán)直接向企業(yè)負(fù)責(zé)人匯報(bào)工作,可就所有保密問(wèn)題向企業(yè)負(fù)責(zé)人提出建議。公司應(yīng)當(dāng)對(duì)保密專(zhuān)員充分授權(quán),提供必要的人力和物力保障,尤其是不得給保密專(zhuān)員安排其他可能會(huì)妨礙其做好保密工作的任務(wù)。保密專(zhuān)員應(yīng)當(dāng)保持適當(dāng)穩(wěn)定,并接受保密業(yè)務(wù)培訓(xùn)。保密專(zhuān)員任免屬于企業(yè)內(nèi)部的人事范疇,但任命應(yīng)當(dāng)事先獲得經(jīng)濟(jì)部批準(zhǔn),在保密專(zhuān)員違規(guī)、無(wú)法履職等情形下,經(jīng)濟(jì)部有權(quán)建議企業(yè)調(diào)整人選。
保密合同。經(jīng)濟(jì)部與企業(yè)簽訂的合同,不是普通民事合同,而是所謂公法合同,即我國(guó)法律上說(shuō)的行政合同,產(chǎn)生公法對(duì)第三人的效力。其實(shí)質(zhì)的法律后果類(lèi)似行政許可,但更為靈活,經(jīng)濟(jì)部可以根據(jù)工作實(shí)際及時(shí)增減內(nèi)容。此外,企業(yè)與有關(guān)行政部門(mén)簽訂的涉密業(yè)務(wù)合同也必須包含保密條款。經(jīng)濟(jì)部《手冊(cè)》附件有固定格式,主要內(nèi)容包括遵守委托方和經(jīng)濟(jì)部的補(bǔ)充保密要求;允許經(jīng)濟(jì)部派員檢查保密措施執(zhí)行情況和有效性;分包涉密業(yè)務(wù)應(yīng)當(dāng)符合保密規(guī)定;涉密業(yè)務(wù)結(jié)束或者被終止保密合同的,應(yīng)當(dāng)及時(shí)銷(xiāo)毀或者返還從委托方獲得的密件;保障必要的安全保密費(fèi)用等。
保密審查前置要求。《密件規(guī)定》第四十九條明確指出,在將密件轉(zhuǎn)交給私人或企業(yè)之前,應(yīng)重新審查該密件,如可能并且合適的話,應(yīng)對(duì)密件分段設(shè)置密級(jí)。換言之,即使企業(yè)及其雇員經(jīng)過(guò)保密審查,但政府部門(mén)在委托涉密業(yè)務(wù)時(shí),仍要對(duì)擴(kuò)大密件知悉范圍的必要性再做一次內(nèi)部論證和審查,并重新定密。
安全審查聽(tīng)證會(huì)?!栋踩珜彶榉ā芬?guī)定,審查應(yīng)當(dāng)事先獲得當(dāng)事人同意,當(dāng)事人對(duì)結(jié)果有異議的應(yīng)當(dāng)召開(kāi)聽(tīng)證會(huì),允許當(dāng)事人及其律師出席進(jìn)行陳述和答辯。但同時(shí)也有嚴(yán)格的保密要求?!栋踩珜彶榉ā返诹鶙l規(guī)定,舉行聽(tīng)證會(huì)時(shí),應(yīng)當(dāng)注意保護(hù)信息來(lái)源,并應(yīng)當(dāng)考慮在安全審查過(guò)程中曾經(jīng)訪問(wèn)過(guò)的有關(guān)人員應(yīng)受到保護(hù)的利益。若審查對(duì)象屬于將在聯(lián)邦情報(bào)系統(tǒng)工作崗位的人員,或者召開(kāi)聽(tīng)證會(huì)可能對(duì)聯(lián)邦政府及所屬任何一州的安全造成重大危害,則不得舉行聽(tīng)證會(huì)。上述規(guī)定也適用于在崗涉密人員的重新審查。
安全審查結(jié)果利用?!栋踩珜彶榉ā返谑藯l、第二十一條均規(guī)定,人員安全審查獲得的信息只能在保密領(lǐng)域適用,不得在其他范圍運(yùn)用,尤其不得影響人事安排。因此,應(yīng)做到以下幾點(diǎn):企業(yè)的涉密人員安全審查必須由人事部門(mén)之外的部門(mén)承擔(dān),保密專(zhuān)員也不得在人事部門(mén)工作,防止其利用所掌握的人員信息影響人事決定;安全審查檔案單獨(dú)保存,禁止人事管理部門(mén)和被審查人員本人接觸;不論雇主如何變化,安全審查檔案都不得泄露;經(jīng)濟(jì)部作出安全審查決定的具體理由(主要是否決的理由)只能告訴本人,不得告訴企業(yè),企業(yè)只知道這個(gè)人不能接觸密件的結(jié)果,但不知道具體原因。應(yīng)當(dāng)說(shuō)明的是,安全審查檔案可以提供給主管機(jī)關(guān)或調(diào)查機(jī)關(guān)使用,但僅限于安全審查、起訴嚴(yán)重犯罪行為、供議會(huì)調(diào)查委員會(huì)使用等目的。 (作者單位:中央民族大學(xué)法學(xué)院)
來(lái)源:《保密工作》雜志作者:張 群