【作者】张凌寒(中国政法大学教授,北大法律信息网签约作者)
内容提要:数据出境安全评估与我国法律中其他评估制度相比,体现出更强的国家安全考量并能产生独立直接的法律效力。但其法律性质并非国家行为或安全审查,仍属具体行政行为。然则,数据出境安全评估结论为“最终结论”则造成了理论困惑。解决模式一是将“最终结论”解释为安全评估具有不可诉性,理由是因国家安全例外而成为行政终局行为,但应通过修法或扩张解释的方式在法律层面予以明确。并且基于数字经济发展考虑应对动态累计数量情形的个人信息出境安全评估予以救济路径。解决模式二是将“最终结论”限缩解释为网信部门的最终结论,相对人可以行政复议与行政诉讼,但现实中有难以逾越的实质性困难。在此模式下,安全评估应免于行政复议,行政诉讼救济则基于国家安全不宜审查其实质正当性,但仍可审查其程序合法性。
关键词:数据出境安全评估;国家安全;安全审查;行政终局行为
目次一、问题的提出二、安全评估的法律性质及其可能的救济模式三、模式选择一:基于“不可诉性”的分析四、模式选择二:以限缩解释为中心的分析余论
一
问题的提出
数据生产要素价值的充分释放取决于流通共享。数字经济时代产品和服务全球化的背景下,数据跨境流动是贸易活动与国际交流的必然组成部分。企业、公共部门等数据处理者的业务都可能存在数据跨境需求场景,如中国企业为国外客户进行跨境数据处理,境内企业为境外客户提供服务与产品销售,境外主体访问、使用境内数据,国际企业需要传输实现跨境数据共享等。2022年9月开始实施的《数据出境安全评估办法》(以下简称为《办法》)明确了数据出境安全评估的合规路径。新规出台当日,中概股多数收涨,其中阿里巴巴上涨2.75%,京东上涨2.22%,拼多多上涨0.88%,携程上涨6.95%,其原因在于规则的明晰使得监管的靴子得以“落地”,成为中国互联网企业发展的利好因素。
数据出境安全评估的结果决定了数据处理者能否进行数据跨境业务。根据《办法》第4条的规定,以下四种情形需要数据出境安全评估:一是数据处理者向境外提供重要数据;二是关键信息基础设施运营者和处理100万以上个人信息的数据处理者向境外提供个人信息;三是自上年1月1日起累计向境外提供超过10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;四是国家网信部门规定的其他需要申报数据出境安全评估的情形。基于我国数字经济规模和数据处理的量级,可能相当数量的常见跨境数据处理活动都会落入《办法》的调整范围。这就决定了一旦数据出境安全评估未通过,数据处理者的活动会被“按下暂停键”,使业务开展和经营活动陷入被动。
征求意见后正式出台的《办法》已对数据出境安全评估结果新增了救济条款,但救济路径还不够明确。数据处理者申请数据出境安全评估的结果有通过安全评估、申报不予受理以及未通过安全评估三种情况。相较于《办法》的征求意见稿,《办法》第13条新增规定,数据处理者对评估结果有异议的,可以在收到评估结果15个工作日内向国家网信部门申请复评,复评结果为最终结论。这一条款为对数据出境安全评估结果有异议的数据处理者提供了一定的救济。在理论和实践层面,数据出境安全评估的法律性质与救济路径仍存在诸多亟待厘清的疑问。数据出境安全评估的复评结果作为“最终结论”表述的法律含义是什么?这是否意味着数据出境安全评估的复评结果可以免受行政复议与行政诉讼?如果可以免受行政复议与行政诉讼,那么这种前置性的数据出境安全评估法律性质是什么?如果可以行政复议,是否意味着复评的终局效力实际上流于形式?如果可以行政诉讼,那么数据出境安全评估的初评与复评的关系如何界定,哪个应作为可诉的具体行政行为?这些问题如果无法在实践中明确,势必造成数据处理者权利的不确定性,并带来难以落地的合规风险。
讨论数据出境安全评估的救济路径,一方面可在实践上回应数据出境具体制度落地的问题;另一方面在理论上尝试探究,已经成为互联网治理基础手段的评估制度对行政法理论的挑战,以及如何对其进行法律定性并融入传统行政法框架。本文的内容围绕如下思路展开:首先梳理现有法律框架下的评估制度,厘清数据出境安全评估在制度意义与法律效力方面的特点。安全评估作为具体行政行为却为何结果为“最终结论”,需探讨两种可能的理论解释以及与其对应的救济模式。下文分别根据模式一和模式二展开讨论,一方面分析两种解释模式下如何进行理论与法律上的修正,另一方面讨论初评与复评关系、法律救济路径类型化等实践问题。
二
安全评估的法律性质及其可能的救济模式
数据出境安全评估与我国现有的诸多风险评估、影响评估、安全评估相比,在法律依据、评估主体、法律效果方面均具有一定独特性。数据出境安全评估由法律设定并由规章设定具体规则,从法律性质的角度考察,并非国家行为、安全审查制度,因具备具体行政行为的实质性要素,法律属性应为具体行政行为。但安全评估作为具体行政行为,却在《办法》中规定评估结果为“最终结论”,这引发了理论困惑,需以不同的模式探讨可能的理论解释。
(一)安全评估的制度特点
1.蕴含极强的国家安全考量
风险评估往往被作为一门客观理性的科学评估,为制定管理政策提供知识,通过量化方法建立概率性的因果关系。因此一般要求评估忠于科学,避免个人偏好、政策考虑对评估的不当干扰,确保价值中立。现有评估制度中较为典型的有环境影响评价、食品安全评估等。由于评估活动的高度技术性,《中华人民共和国食品安全法》(以下简称《食品安全法》)规定,食品安全风险评估由国务院卫生行政部门成立由医学、农业、食品、营养等方面专家组成的食品安全风险评估专家委员会具体负责。起草《食品安全法》并担任国家食品安全风险评估委员会主任的陈君石院士亦明确指出,风险评估“是一个由科学家独立完成的纯科学技术过程,不受其他因素的影响”。
在科技发展中,基于科学性的风险评估起到了重要的推动作用。1972年美国国会组建科技评估办公室,开启专家预警式科技评估模式,技术专家对科技产品特征与应用后果进行评估,并为立法机关财政资源配置与科技监管政策制定提供基于科技事实分析的专家报告。食品安全、环境影响这类风险评估将事实发现作为主要任务,将成本效益分析等带有政策权衡的活动放在后续程序(如审批、许可)中进行,确保科学的部分分析更加客观,政策的部分权衡更加清晰,以期在科学决策的基础上使民主机制与法律制度能够更好结合。
在我国实践中,数据跨境流动也往往和国家安全审查交织在一起,制度目的类似且制度内容有交叉之处。我国2022年实施的《网络安全审查办法》第7条要求“掌握超过100万用户个人信息的网络平台运营者赴国外上市”需要进行网络安全审查。《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)和《办法》也要求处理100万以上的个人信息处理者将数据本地化存储,数据出境需要经过网信部门的出境安全评估。当数据以数据处理者需要赴国外上市的形式出境,应该既申请网络安全审查又申请数据出境安全评估,还是只申请二者之一即可呢?目前实践中尚无定论。除此之外,考察网络安全审查的内容与数据出境安全评估的标准,二者也有较多的重合之处。
由此可见,数据出境安全评估的标准包含了国家安全等因素,与其他评估制度具有较为明确的技术指标与评价标准相比具有较大差异。
2.具有独立直接的法律效力
数据出境安全评估结果则直接对相对人发生法律效力。原因在于,安全评估标准已经是利益权衡之后的结果,如安全评估事项就包括对风险衡量之后的判断,如“出境中和出境后遭到泄露、篡改、丢失、破坏、转移或者被非法获取、非法利用等风险”。换句话说,其评估事项本身就是若干个“风险评估”的集合。也是基于此,安全评估结果具有独立的、直接的法律效力,不通过数据出境安全评估无法开展数据出境活动。
相比之下,互联网治理领域的其他评估制度多作为行政许可的必要条件。如互联网新闻信息评估是作为互联网新闻信息许可的必要条件,评估申请人的信息安全管理制度和技术保障措施,以确定其风险等级。
综上所述,在我国现有的评估制度体系中,数据出境安全评估具有较为鲜明的制度特点。其一,数据出境安全评估的标准包含大量国家安全的考量,与网络安全审查制度有一定的交叉之处。但其他多数评估制度以专业性、科学性作为评估标准,进行科学事实的判断。其二,数据出境安全评估制度是一个独立的法律制度,其评估结果直接决定相对人权利与义务,具有类似行政许可的效力。而其他多数评估制度或是行政许可的条件之一,或为行政决策提供正当性合理性依据。基于以上两个特点,进一步引发了对于数据出境安全评估法律性质的讨论。
(二)安全评估的法律性质
1.安全评估不是国家行为
第二,数据出境安全评估的适用情形并非全部具有较强的国家安全因素考量。《办法》第4条所要求进行数据出境安全评估的情形中,第一种情形数据处理者向境外提供重要数据和第二种情形关键信息基础设施运营者提供信息,基于《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)的规定可能涉及国家安全。但第三种情形“自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息”仅在《个人信息保护法》中有规定,更多体现保护个人信息权益的制度目标,并非完全为国家安全考量。
2.安全评估并非安全审查
数据出境安全评估与安全审查制度功能相似,并有一定交叉重合之处,但在法律依据、实施主体、适用情形、审查或者评估要素、工作程序、法律效果上都有较大差异。
第三,从实施主体上看,数据出境安全评估的主体是国家网信部门,而安全审查则涉及中央国家机关与国家安全审查的所有部门。《中华人民共和国国家安全法》(以下简称《国家安全法》)第60条明确赋予中央国家机关各部门行使国家安全审查职责,各部门可依法作出国家安全审查决定或者提出安全审查意见并监督执行。在网信部门内部,有专门的网络审查安全办公室。数据出境安全评估则由国家网信部门受理申报后,根据申报情况组织国务院有关部门、省级网信部门、专门机构等进行安全评估。
综上所述,数据出境安全评估制度尽管与数据安全审查功能相似,且适用条件有一定的交叉重合,但并非同一个制度。《数据安全法》第24条规定的“依法作出的安全审查决定为最终决定”是不是《办法》规定的“安全评估复评结论为最终结论”的法律依据,后续将予以展开讨论。
3.安全评估是具体行政行为
第一,安全评估是由国家网信部门实施的行为,这符合具体行政行为的主体要素。2014年国务院颁布《国务院关于授予国家互联网信息办公室负责互联网信息内容管理工作的通知》以来,网信部门密集地出台规章与规范性文件。2022年国家网信办成立执法局,并于9月就《网信部门行政执法程序规定(征求意见稿)》公开征求意见。这些进一步明确了网信部门具有独立制定部门规章和开展行政执法的行政主体地位。
第三,安全评估是对从事数据出境业务的数据处理者实施的行为,这符合具体行政行为对特定的公民、法人或者其他组织作出的对象要素。安全评估适用的数据处理者范围可分为静态和动态两类标准。静态即指关键信息基础设施运营者和涉及处理100万人以上的个人信息处理者,从主体角度要求数据出境业务需要通过安全评估实施。在中国市场,100万人以上是较为容易达到的标准,各大应用市场的APP下载量显示极少有低于100万量级的个人信息处理者。动态条件则指自上年1月1日起累计向境外提供10万个人信息和1万敏感个人信息的数据处理者向境外提供个人信息。在当年内累计的跨境个人信息数据流动达到这个标准也仍然较为容易。
第四,安全评估是直接对特定数据处理者的权利义务产生影响的行为,这符合具体行政行为的内容要素。通过评估即可进行数据出境业务,未通过评估则需中止数据出境业务。从法律效果的角度来看,安全评估的法律效果表现于外部,针对特定的数据处理者,安全评估对数据出境活动的效力本身即存在,无需借助于其他行政行为。除了通过安全评估的情形,还有未申请、未通过或已通过但情形变更的三种情形,对应三种法律效果:一是数据处理者如不通过数据出境安全评估不可进行数据出境,需申请复评;二是之前通过评估后因情形变化不再符合安全管理要求的,“数据处理者终止数据出境活动”;三是“违反本办法向境外提供数据的”,任何组织和个人可向省级以上网信部门举报。由此可见,数据出境安全评估结果具有实质上决定相对人是否可以进行数据出境活动的法律效果。
(三)小结:基于法律性质的可能救济模式
数据出境安全评估的法律性质应为行政行为,但这一结论又与数据出境安全评估复评结果为“最终结论”存在制度上的不协调之处。存在以下困惑需要进一步讨论:如果数据出境安全评估的法律性质是行政行为,数据出境安全评估的复评结果为“最终结论”的法律含义是什么?不同的答案引向了不同的可能性。
第一,如果“最终结论”的法律含义是数据出境安全评估是终局行为,不可进行行政复议和行政诉讼,然而这并不满足现行法律关于终局行政行为的既有规定。这就需要讨论,为何数据出境安全评估是一个终局性的行政行为?
第二,如果“最终结论”的法律含义是复评结论,仅仅是国家网信部门内部的最终结论,数据出境安全评估是一个可以复议可以诉讼的行政行为,那么如何进行行政复议和行政诉讼救济呢?
综上所述,如果数据出境安全评估的法律性质是行政行为,那么其复评结果为何“最终结论”即令人疑惑。本文将在第二、三部分探究“最终结论”的法律含义并进一步分析数据出境安全评估救济路径。
三
模式选择一:基于“不可诉性”的分析
如果数据出境安全评估复评结论为“最终结论”的法律含义是数据出境安全评估不可诉,那么,安全评估不可诉的法律与理论依据是什么?本节分情形讨论安全评估作为行政终局行为的理论基础与法律依据,提出安全评估的不可诉性的法律依据应通过修改法律或扩张解释在法律层面予以明确。此外,动态累计情形的个人信息出境安全评估在数字经济运行中具有普遍性,这使得为此种情形的安全评估设置一定的救济路径成为必要。
(一)“最终结论”为不可诉性指向安全评估为行政终局行为
(二)安全评估是否符合行政终局行为的情形?
某一行为是否属于行政终局行为应当具有相应的特征,满足特定的条件。虽然从形式而言,法律可以规定一些行政行为由行政机关最终来裁决,从而排除司法审查,但从实质法治层面分析,立法者不能随意设定行政终局行为。从我国行政诉讼法学理和实务主流观点来分析,行政机关最终裁决的行政行为具有五个特征:一是涉及国家重要机密,一旦进入诉讼,会严重损害国家利益;二是具有极强的专业性,需要非常专门的知识、经验和技能,以至于法院没有能力进行审查;三是不可能或者极少可能侵犯相对人的权益;四是已经有近乎司法程序的行政程序作保障,以至于司法救济没有必要;五是因不可抗力,使得司法救济不可能。为此,有必要灵活处理个人利益与国家利益,局部调整司法权与行政权的关系,排除对这些行为的诉讼。那么数据出境安全评估是否符合这几种情形呢?
第二,数据出境安全评估是否符合“不可能或者极少可能侵犯相对人的权益”?根据前文分析,按照《办法》需进行数据出境安全评估的情形,“未申请、未通过或已通过但情形变更的三种情形,数据处理者不能开展数据出境活动”。数据出境安全评估具有实质上准许相对人是否可以进行数据出境活动的法律效果。因此,安全评估结果一旦出错,一定会影响到数据处理者的数据跨境活动,很难不对相对人权益产生影响。
第三,数据出境安全评估是否满足“已经有近乎司法程序的行政程序作保障,以至于司法救济没有必要”的特征?这就需要分析我国《办法》对数据出境安全评估的具体程序。对于该程序,《办法》第11条、第12条、第13条作了极为简单的规定,如材料不全的要求相对人补充更正材料、评估的期限、以及复评程序。对于数据处理者所享有的基本权利,比如评估之后能否获得证据文件和理由说明的权利,并未作任何规定。显而易见的是,目前的数据出境安全评估程序远远不是“近乎司法程序的行政程序,以至于司法救济没有必要”。安全评估是一个单方行为,并非行政机关居间裁决,相对人也一般只有提交材料和申请复评的权利,并无“近乎司法程序的行政程序”。可见,基于此理由主张数据出境安全评估属于行政终局行为的观点不成立。
综上,数据出境安全评估可能成为终局行政行为的理由有二:其一,可能因涉及国家秘密,进入诉讼会损害国家利益;其二,具有极强的专业性以至于法院没有能力审查。那么,这两个原因是否适用于《办法》规定的安全评估呢?
(三)安全评估因国家安全例外而成为行政终局
第二种情形,关键信息基础设施运营者向境外提供个人信息,同样基于国家安全的考量需要评估。由于关键信息基础设施运营者的数据活动本身就事关网络安全国家利益,此主体实施的数据处理行为都需要更为严格的安全评估。
第三种情形,处理100万以上个人信息的数据处理者和自上年1月1日起累计向境外提供超过10万人个人信息和1万人敏感个人信息的处理者。《个人信息保护法》第40条是处理个人信息达到国家网信部门规定数量即应进行数据出境安全评估的法律依据。达到一定量级的个人信息处理如果发生重大网络安全事件,在我国法律体系中被列为与重要数据安全事件同等级别的事件。在《关键信息基础设施安全保护条例》中明确将二者并列,与此类似,《网络安全审查办法》也将重要数据、关键信息基础设施与大量个人信息的风险并列。因此基于体系性解释,第三种情形适用的安全评估也同样基于国家安全例外,成为行政终局行为。
综上所述,数据出境安全评估的复评结果为“最终结论”的理由是安全评估基于国家安全原因成为行政终局行为。但仍存在问题需要探讨:第一,现有法律并无明确规定涉及国家安全即可能构成行政终局行为,数据出境安全评估的复评结论为最终结论的理由与依据仍不充分。第二,在现有数字经济规模下,绝大多数数据出境活动落入了安全评估的适用情形,如何在保证国家安全的前提下给予相对人一定的救济?
(四)安全评估作为行政终局行为的救济路径
尽管安全评估基于国家安全考量应作为行政终局行为,但仍应及时在法律层面进行修改赋予其明确法律依据。考虑到我国数字经济规模,绝大多数数据出境落入了安全评估适用范围。对于最普遍常见的数据出境活动,有必要基于数字经济发展的考虑给予其一定的救济路径。
1.基于国家安全作为行政终局行为应及时在法律层面予以修改回应
安全评估因为涉及国家安全而免于司法审查,其在理论上与国内外司法实践中可获得解释,但在法律层面仍需明确依据。安全评估的复评结论为“最终结论”与《数据安全法》第24条规定“数据安全审查的决定为最终决定”尽管都涉及国家安全且均免于司法审查,但法律依据并不相同。
2.基于数字经济发展需要应对一定情形的安全评估设置必要救济途径
基于数字经济发展的需要,《办法》规定的安全评估适用的第三种情形“自上年1月1日起累计向境外提供超过10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息”应设置必要的救济途径。
首先,此种情形落入安全评估是基于国家安全的考量,但也囊括了大多数日常的数据出境活动。基于《个人信息保护法》第40条的“一定规模个人信息处理者”落入安全评估,既包含静态规模情形,也包括动态数量情形。静态规模情形是指“处理100万以上个人信息的数据处理者”,其中的处理是包含所有数据处理方式。动态数量情形是指“自上年1月1日起累计向境外提供超过10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息”,仅指数据出境的数量。当一个企业或者公共部门有跨境业务时,按照我国数字经济的用户规模,上述动态数量情形是极为容易达到的。因此,安全评估的适用情形实际上囊括了大多数日常的数字经济中的数据出境活动。
其次,动态数量的情形由于其数量要求较低成为安全评估的常态,可能涉及海量的从事数据跨境业务的行政相对人,应基于数字经济发展的考虑设置一定的救济路径。在消费、投资、外贸作为三驾马车的中国经济中,涉及数据跨境的不仅包括互联网企业,也包括有跨境业务的传统企业,以及保险、金融、医院、高校等。在这种情况下,基于数字经济发展应对的需要,为安全评估设置一定的救济即成为必要。此外,安全评估是数据跨境的主要途径,即使蕴含国家安全考量,也应更为明晰可预测,避免公众对于具体行政行为“安全例外”滥用的忧虑。国家网信部门应尽快出台评估指南,对评估中的各种程序环节事前作出安排,对评估标准如何落地作出具体规定,可以形成对裁量权行使的自我约束,此外应加强评估过程的透明度。
最后,不仅应区隔安全评估与安全审查,而且应明晰各个不同数据出境方式的适用情形,尽快实现数据出境制度的合理化与体系化。常理来说,适用于普遍数据跨境流动活动的安全评估与安全审查应有明确的区别。国家安全审查制度的优势在于具有较强灵活性以应对国家安全的复杂性与不可预测性。数据出境安全评估则包含着安全考量也包含着个人信息保护考量,而个人信息权益保护的制度目的也可通过数据出境制度中的标准合同与认证制度实现。过于强调数据出境安全评估中的安全评估事项,可能造成制度适用场景的重合和制度比较优势无法充分发挥的后果。
四
模式选择二:以限缩解释为中心的分析
如果将“最终结论”理解为复评结果仅仅是国家网信部门作出的最终结论,而非不可诉的行政终局行为,则面临着更为严峻的行政复议与行政诉讼救济的实质性困难。
(一)“最终结论”的限缩解释
(二)行政复议救济的困境
假设数据出境安全评估可以行政复议救济,有两项突出优点:一是行政复议范围远大于行政诉讼,根据概括性条款,行政相对人认为行政机关的其他具体行政行为侵犯其合法权益的,也可以申请行政复议。二是行政复议向行政机关提起,而数据安全领域的争议需要有管理经验和专门知识方可判定,行政机关比法院更为适合从事纠纷解决的工作。但数据出境安全评估如可进行行政复议,则存在以下困境:
第二,如果可以进行行政复议,数据出境安全评估与复评的关系如何?评估和复评应该作为一个行政行为还是两个行政行为?我国法律存在类似的复评、复核制度。如公安部2008年《道路交通事故处理程序规定》规定,当事人对道路交通事故认定有异议的,可以在规定期限内书面提出复核申请;上一级公安机关交通管理部门应当予以审查,并作出复核结论。《中华人民共和国教师法》第39条规定,教师对学校或者其他教育机构侵犯其合法权益的,或者对学校或者其他教育机构作出的处理不服的,可以向教育行政部门提出申诉。在这些制度中,均是相对人向上一级行政机关提出复核、申诉,并不符合数据出境安全评估仍然向国家网信部门申请复评的情形。《办法》也未提供数据出境安全评估的行政复议救济路径。因此,如相对人可以提起行政诉讼救济,应将数据出境安全评估与复评作为一个整体的行政行为。
(三)司法救济的实践难题
司法审查也是传统行政法的核心支柱,具有确保行政机关遵循立法机关的意志、避免行政机关被利益集团俘获、促进行政决策的合理性、增进行政决策的透明度和保证公众参与等制衡行政权力的功能。但是,司法审查制度的确立、运转多少会减损行政权的效率,这是不言而喻的事实。因此数据出境安全评估如果可以申请司法救济,也存在实践中亟待解决的实际困难:
因此,如果数据出境安全评估可以获得后续的行政诉讼救济,仍有实质性的现实困难。法院不能裁决安全评估决定的实质正当性,可能仅能就评估部门是否遵循了正当程序原则进行审查。由于安全评估具有国家安全考量,不应对安全评估结论作出实质性审查。但是,可以在司法审查层面考察程序的合法性,是否遵循了时限要求与透明度要求,这是具体行为行政正当程序的重要体现。
余论
互联网治理领域近年来的治理手段给传统行政法理论提出了诸多挑战,数据出境安全评估制度的救济问题仅仅是管中窥豹。应对国家安全、网络安全与数据安全的风险,各种安全审查、安全评估制度被广泛应用,但其程序、权利义务、救济方式大多缺乏详细的法律规定。由于网络安全与数据安全的特殊性,在政府采购、数据跨境、外资审查等大量领域存在国家安全例外,但其具体标准模糊,救济路径不明。随着数字经济的发展,这些规则将日益成为影响公民、法人的重要制度,亟待学界的进一步深入研究。
-向上滑动,查看完整目录-
《行政法学研究》2023年第1期目录
【学习贯彻党的二十大精神】
1.行政法律体系化建设的若干思考
——以行政诉讼制度体系建构经验为视角
江必新(4)
2.推进法治中国建设的世界观和方法论
马怀德(9)
3.完善行政程序法治是建设法治政府的必由之路
姜明安(13)
4.健全行政裁量基准的新使命新任务
周佑勇(18)
5.扎实推进依法行政
——行政诉讼法的贡献与使命
董皞(23)
【习近平法治思想】
6.习近平法治思想中的政法理论述要
黄文艺(27)
【数据出境安全】
7.论数据出境安全评估的法律性质与救济路径
张凌寒(45)
8.数据跨境流动的法理反思与制度重构
——兼评《数据出境安全评估办法》
丁晓东(62)
9.论数据出境评估、合同与认证规则的体系化
赵精武(78)
10.数据携带权的适用困局、纾解之道及本土建构
汤霞(95)
【学术专论】
11.政府信息公开申请中的咨询认定与处理
沈广明(108)
12.人民法院依宪法说理的基本属性与适用范围
陈辉(119)
13.国家反垄断局的设置及其功能优化路径
胡丽文(131)
14.个人信息保护中告知同意的开放结构及其公法实现
何晓斌(143)
【青年论坛】
15.应用区块链技术开放政府数据的原则和规则
童云峰(154)
16.PPP协议公私主体权利(力)配置困境与破解
——以控制权为中心
胡莹莹(166)
《行政法学研究》创刊于1993年,是由中华人民共和国教育部主管、中国政法大学主办、《行政法学研究》杂志社编辑出版的国内外公开发行的我国首家部门法学杂志。本刊自2015年变更为双月刊,目前辟有专论、法律时评、行政法制比较研究、名家论坛、案例评议、行政复议与审判指导等常设栏目,为紧密配合国家行政立法、行政执法、行政复议、行政诉讼等实践,本刊还不定期推出一些专题研究和观点摘编。