[2000字]道德与法律论文范例优质4篇
【参考阅览】此篇精品资料“[2000字]道德与法律论文范例优质4篇”由阿拉网友整理分享,帮您减少加班熬夜,轻松写作尽在阿拉范文,希望对您有所帮助,喜欢就复制下载支持吧!
道德与法律论文2000字【第一篇】
摘要:法律和道德的关系是一个永恒的话题,古今中外的哲人和智者都试图给出答案。历史和现实告诉我们:在法律和道德之间是不可能划上一条泾渭分明的楚汉河界的,它们相辅相成,共同促进,发挥着不能彼此相互替代的重要作用。唯有“法律”与“道德”携手,才能真正地达到法治的目的。法德相融,相互渗透与协调,法律适当道德化,道德适时法律化,“依法治国”与“以德治国”相结合,才能营造出一个和谐社会。
关键词:法律道德道德法律化限度法律道德化
法律和道德是维护社会正常秩序的两大调控手段。自从人类进入文明社会以来,法律和道德就始终相伴、形影不离,犹如车之两轮,鸟之两翼。它们凭借着自身的独有优势规范着人们的言行,推动社会不断进步。
人们习惯借用西方的一句谚语“凯撒的归凯撒,上帝的归上帝”来定位道德与法律的关系,认为法律和道德调整着各自的领域。我不反对这种观点,但在法律调整而道德不调整的领域以及道德调整而法律不调整的领域外,还存在一个法律和道德交叉调整的领域。正如博登海默说:“道德和法律代表着不同的规范性的命令,其控制范围部分上是重叠的,道德中有些领域是位于法律管辖范围之外的,而法律中也有些部门几乎是不受道德判断影响的。但是存在着一个具有实质性的法律规范制度,其目的是保证和加强对道德秩序的遵守,而这些道德规范仍是一个社会的健全所必不可少的。”[1]法律是在原始社会的末期随着氏族社会的解体以及私有制和阶级的出现而产生的,换言之,法律与国家的产生同步,而在法律出现之前道德就已经存在了,早在原始社会就有氏族成员一致遵守的氏族习惯和宗教禁忌了;法律是由国家制定和认可的规范,由国家强制力保证实施,它通常通过各种法律文书表现出来,而道德主要是人们的一种主观意识,它是导向性的,没有强制力,它存在人们的思想中,无须通过书面文字表达出来;法律调整的只是人们所表现出来的外化的言行,而道德不单单调整人的言行举止,还调整着人们的动机和意识;法律强调权利和义务的对等,“没有无权利的义务,也没有无义务的权利”,这也是法律的核心,而道德强调的是义务本位,它要求我们主动追求真善美,不去计较个人得失。可见,法律和道德产生的条件、表现的形式、调整的范围和具体内容有着明显的区别,因而他们应该有各自单独调整的领域。它们自律的领域是不可以相互干涉和侵蚀的。例如,国家机关的组织形式和规则,司法审判程序等只能由法律调整,而不随地吐痰和不讲粗言秽语之类只能由道德来规范。法律是道德的底线,社会生活中最基本的伦理和道德上升为法律,由国家使用强制力来约束人们遵守和履行。社会生活中最重要和基础的社会关系既是法律调整的对象,也是道德调整的对象;对这类社会关系的破坏既受法律的制裁,也受道德的谴责。在法律规范中我们可以常常看到道德的影子,比方说,在行政法中对行政人员的道德要求,民法中以诚实信用和公序良俗为指导原则。从某个角度看,道德是法律的上位概念,道德的外延要宽于法律,法律所调整的很大一部分可以归入到道德范畴中来。庞德在《法律与道德》一书中提到“刑法不应调整的,交给行政法和民商法;而那些法律不该调整的,就交给当事人的良心和他们的牧师吧!”
有人说“越是文明发达、法制完善健全的国家,其法律中体现的道德规范就越多。可以说一个国家的法制是否完善和健全,主要取决于道德规范纳入法律规则的数量。从某种意义上来讲,在一个法制完善和健全的国家中,法律几乎成为了一部道德规范的汇编。”[2]从中可以看出道德法律化的倾向。所谓道德法律化,主要侧重于立法过程,指的是立法者将一定的道德理念和道德规范或道德规则借助于立法程序法律的、国家意识的形式表现出来并使之规范化、制度化。[3]中西方都不乏道德法律化的例子,较为典型的是中国古代的立法过程。周公制礼,就是将夏商的礼进行整理补充,使礼的规范进一步系统化,礼的原则趋于法律化。“尊尊”、“亲亲”是周礼的基本原则,这种道德性要求成为法律中最重要的内容。礼和刑在性质上是相同的,在适用上是互补的,违礼即是违法,违法即是违礼,出礼入刑。在汉朝,道德法律化又向前迈进了一步,深受汉儒董仲舒“罢黜百家,独尊儒术”的影响,汉朝的法律中将符合儒家的原则均以法律的形式表现出来。唐朝是礼法结合的鼎盛时期,宗法伦理关系的礼基本上法律化了,“一准乎礼”是对唐律的评价,礼不仅指导法律制定,而且直接入律。因为我国长期处在儒家思想的统治下,所以我们向来重视发挥道德在社会中的作用,也一直存在道德法律化的趋势。
道德法律化有其必要性。我们在现实社会中总会看到一些人明知道德的要求,但其行为却偏与道德相背。一个丧失良知、不知廉耻的人是不会考虑自己行为的道德后果的。这就需要将道德法律化,使人们的“所知”和“所做”一致起来。法律是权力和义务的统一体,而道德偏重于义务,将道德法律化能保障履行了道德义务的人得到相应的权力,当然,权力是可以放弃的,行为人可以做出主动放弃权利的抉择。这样,可以激励更多的人来履行道德义务。“把守法作为一种道德义务”[4]有利于法律的实施。“道德所能调节的社会关系,主要是非对抗性的矛盾和对抗性矛盾中非对抗性的行为。”[5]对于人们之间对抗性强、利益冲突激烈的矛盾必须由法律来调整。道德在一些情况下是无能为力的。“道德社会的维护,不仅需要很多人都有道德感,而且还需要所有的人都无条件地这样做。而要做到这一点是很难的。只要一个人或者极少数的人不道德,它就可以摧毁整个社会的道德资源配置制度。”[5]道德对于严重危害社会的行为只是谴责而没有惩处功能,这显然是不够的,对于犯罪之类的行为需要严厉制裁。正是因为道德本身有不够完美之处,所以我们要“道德法律化。”
道德法律化应该保持在一个合理的限度内,而不是一味地将所有的道德规范都纳入到法律范畴。法律应该是“有所为”和“有所不为”的合理兼容。事实上,法律不是在任何情况下都适用的,也并非所有的社会问题都可以转化成法律问题的。法律有其自身的缺憾和局限性,这是无法克服和避免的,也正是因为这样,激发了人们不断完善法律的积极性和创造性。梁启超先生在其《先秦政治思想》一书中就曾一针见血地指出了法律的缺憾:“法律权力的渊源在于国家,一次过度迷信法治主义,便迷信国家权力,结果是自由都被国家吞灭了,此其一;法治主义,总不免机械观,万事都像一个模子里定制出来,妨害个性发展,此其二;逼着人民在法律范围内取巧,成了儒家所谓的‘民免而无耻’,此其三。”将道德都并入法律是不符合人类创设法律的最终目的的。随着社会的发展,一些道德逐渐凸显出来,被认为对社会是非常重要并且有被经常违反的风险,就有可能吸纳到法律的范畴。反之,某些过去曾被视为不道德的因而需要法律加以禁止的行为,则有可能退出法律领域而转为道德调整。道德法律化是将部分道德赋予法律效力,而哪些道德需归入到法律中取决于人们对行为的认可程度。道德法律化的这个“度”,可以看成是普通社会成员的道德观念所接受和需要的程度,法律对社会成员提出了最基本的要求。整个社会成员的道德水平和个人素养参差不齐,对于道德品质高的人来说,法律的标准过低,对于道德品质低的人来说,法律的标准过高,所以法律要取一个“折中值”。一个人可以忽视道德,但是不可以违反法律。我国现行的《婚姻法》就准确地反映了道德法律化及其限度。我国封建社会实行“一夫一妻多妾”的婚姻制度,重婚是普遍的、道德的、合法的。我们现代社会以男女平等、一夫一妻为道德要求,现行的婚姻法坚持一夫一妻制的原则,明确规定“禁止重婚和有配偶者与他人同居”,且将重婚作为准予离婚的法定条件及规定了无过错方有请求损害赔偿的权利。可以看出,现行的婚姻法较大程度地吸收现代社会的道德因素,加大了对重婚的惩罚力度,但现行婚姻法并没有把所有的婚外恋的情况都囊括在调整的范围内。婚姻家庭归根到底属于私人领域,还是要感情和亲情维系,法律不宜规定得过于苛刻。又如,有学者曾经提出将“见死不救”纳入刑法中的“杀人罪”的不作为犯罪。见义勇为、舍己为人是一种美德,也是我们一直倡导的主流价值观。每个人都能这么做当然好。但是,我们不能不给一个人选择的权利,如果“救别人”要用自己的性命来换,那么我们起码要有权决定是否要放弃自己的生命。如果法律硬性规定去“救别人”,就是强行用一条性命去换另一条性命,造成了两个生命权实质上的不对等。因而还是将是否“救别人”的问题留给道德来规范,通过社会舆论和社会公德来促使人们做出积极的回应。过分强调道德的法律化很可能导致道德的弱化,而且“国家的财力也不能支撑道德全部法律化之后的执行成本。”[7]法律不能够也不可能完全代替道德。
在道德法律化的同时,我们还要使得法律道德化。法律道德化并非指将法律调整的对象吸收到道德范围内,而是说法律规范中的倡导性的规定和禁止性条文能内化为人们自觉遵守的对象,而非迫于国家的强制力和法律的约束力不得已而为之。道德是法律的升华。法律规范必须以伦理道德为基础,失去伦理道德这个基础,法律规范势必蜕变成立法者的专横意志。解决法律中现存的一些尴尬问题,需要在法律中注入道德的血液,灵活地运用法律,吸取儒家伦理法的合理内核,换言之,道德化的法律要借助于道德的职能。何况人的思想、信仰、私人生活领域等都是法律不能调整的领域,在这些领域加强道德建设有助于形成良好的社会风气和社会环境。法律道德化不仅有助于公民道德的提高,也是法治目标的实现。法律和道德同属于上层建筑,也都是社会意识的重要组成部分,对社会发展有着巨大推动作用。无论是“道德法律化”还是“法律道德化”都是当今法治社会的亮点,它们从不同的角度迎合法治的需要。
法律和道德的关系是一个永恒的话题,古今中外的哲人和智者都试图给出答案。历史和现实告诉我们:在法律和道德之间是不可能划上一条泾渭分明的楚汉河界的,它们相辅相成,共同促进,发挥着不能彼此相互替代的重要作用。唯有“法律”与“道德”携手,才能真正地达到法治的目的。法德相融,相互渗透与协调,法律适当道德化,道德适时法律化,“依法治国”与“以德治国”相结合,才能营造出一个和谐社会。
参考文献:
[1]博登海默著.邓正来,姬敬武译.法理学:法哲学及其方法.华夏出版社,1987,P386.
[2]王一多.道德建设的基本途径.哲学研究,1997年第一期.
[3]范进学.论道德法律化与法律道德化.法学评论,1998年第二期.
[4]刘云林.论公民守法道德的养成.中州学刊,2003年第二期.
[5]罗国杰.伦理学教程.中国人民大学出版社,1986,P72.
[6]王建国.人性的假设与市场经济.经济学茶座,山东人民出版社,2000,P75.
[7]郝铁川.道德法律化.检察日报,1999-11-24.
道德与法律论文2000字【第二篇】
摘要:我国虽然是个单一制国家,但是由于特殊的历史原因,造成了我国现在“一国、两制、三法系、四法域”复杂且独特的局面,区际间的法律冲突问题也随之而来,面对法律冲突时法官到底如何选法?理论依据何在?司法实践中我国法官总是以极尽简略的方式说明选法的理由。美国冲突法理论对美国州际法律冲突的解决意义十分重大,同样,我国在解决区际法律冲突时问题也可以进行借鉴和学习,而且在我国司法实践的法律适用的选择上也可以给予指导。因此,通過探究美国冲突法理论中选法的方法,为我国的司法实践在区际法律冲突中如何选法提供理论支撑。
关键词:区际法律冲突;法律选择;选法方法
中图分类号:D9 文献标识码:A
1问题的提出
案件情况:香港鸿润(集团)有限公司(以下简称鸿润集团)因资金短缺,向香港中成财务有限公司(以下简称中成公司)借款,双方签订了一份《贷款协议书》,约定鸿润集团向中成公司借款1000万元港币,还款日期约定为1995年11月28日,广东省江门市财政局(以下简称江门财政局)为该笔借款的担保人,并且江门财政局出具了一份《不可撤销担保书》,担保书中注明了“本担保书适用香港法律”。双方还约定,担保书生效要件为江门市人民政府办公室在见证人处盖章。约定的还款期限到期后,鸿润集团没有按期偿还借款。之后中成公司要求担保人即江门财政局履行担保义务也未能成功,遂在2000年8月向江门市中级人民法院提起了法律诉讼,要求担保人承担担保责任。
争议焦点:《不可撤销担保书》是否有效?江门财政局是否应当承担担保责任?
法律冲突:根据香港地区法律的规定,对于内地的政府部门对外提供担保并没有作出任何限制,故《不可撤销担保书》为合法、有效担保。但内地的法律法规明确规定国家机关不得做担保人,该担保行为由于违反国家强制性法律规定而无效。
那么,在法律规定存在冲突的情况下,法官在审理案件时运用何种方法选择法律的适用?
2区际法律冲突
区际法律冲突指一国内部不同地区的法律制度之间的冲突。区际冲突法是指用来解决一个主权国家内部的、具有独特法律制度的、不同地区之间的民商事法律冲突的法律适用的法。区际法律冲突的规定大多出现在联邦制国家、复合法域的国家,比如美国、加拿大等国家。在这些国家的内部都具有多个独立法律制度行政区域,所以在其国内,通常会出现不同法域之间的区际法律冲突问题需要解决。但是,区际法律冲突不仅只发生在联邦制国家,复合法域的单一制国家也同样会发生,比如我国。
我国是单一制国家,但1997年和1999年,香港和澳门分别回归祖国。同时,我国允许港、澳自中国政府恢复行使主权之日起50年内原有的法律基本不变。由此我国出现了“一国、两制、三法系、四法域”的局面。根据已经生效的香港基本法和澳门基本法,特别行政区享有高度自治权,这在法律方面表现为享有立法权、独立的司法权和终审权,而其原有的法律法规,除与基本法发生冲突必须修改的外,均予以保留。同时,台湾地区也是中国领土的一部分。这就意味着,中国内地、港、澳、台地区都各自构成独立的法域,施行不同的民商事法律,区际法律冲突也随之而来。
我国现今也没有专门解决区际法律冲突的立法,只是在最高院关于适用《中华人民共和国涉外民事关系法律适用法》若干问题的解释(一)第19条中规定了:“涉及香港特别行政区、澳门特别行政区的民事关系的法律适用问题,参照适用本规定”。冲突法对于中国来说是一个舶来品,每当我们谈起冲突法理论必然会称赞欧美,而且在现代冲突法的发展史上,美国也的确扮演的是开路先锋的角色。因此,接下来我们将以前文中的案例为例来研究美国冲突法理论发展中较突出的几种选法理论,包括柯里的“政府利益分析说”、利弗拉尔的“较好法律的方法”、贝克斯特的“比较损害法”和里斯的“最密切联系说”。
3美国国际私法中的选法理论
柯里的“政府利益分析说”
布雷纳德·柯里(BralnerdCurrie)指出:“冲突法的核心问题或许可以说是……当两个或两个以上州的利益存在冲突时,确定恰当的实体规范的问题,换言之,就是何州利益将让位的问题。”
美国的传统国际私法理论认为,由于涉外民事法律案件涉及不同国家的法律而导致法律冲突问题,所以涉外民事案件都是法律冲突案件。柯里从根本上否定了上述传统观点,认为涉外民事案件可以分为两类:一类产生法律间的“真实冲突”;另一类只会产生法律间的“虚假冲突”。
虚假冲突,指一个案件所适用的两个国家的法律,在具体规定上产生了冲——但是二者背后所涉及的政府政策并不发生冲突。政府利益分析说认为,虚假冲突有以下两种:一是对一个案件具有某种联系并有可能被适用的两国实体法规——在内容上完全一致;二是虽然两个有关国家都与某个案件有联系,而且两国实体法规定也截然不——但是只有一国对该案件具有适用法律的利益。
真实冲突,指两个有关国家都与该案件有联系、两国实体法律规定不尽相同,且体现的有关法律背后的政府政策也存在冲突,这种情况所产生的冲突现象叫真实冲突。柯里教授以为,只有在真实冲突案件中,才会发生法律冲突问题,而且也比较容易解决,因为法院在审理真实冲突案件时,一般来讲无权衡量哪个国家的利益较为优越,法院只能适用法院地法律。
本案中,香港地区的法律对政府机关提供担保未作任何限制,由此可以看出香港地区的法律所要保护的是债权人的合法债权。按照柯里的政府利益分析说理论,我们可以得出香港地区政府制定该法律的利益是香港地区公民的合法债权这一结论。但是《中华人民共和国担保法》第八条明确规定:“国家机关不得为保证人”,不过该法是1995年10月1日起实施的,所以该案还要考虑其他法律规定。根据外汇管理局于1991年发布的《境内机构对外提供外汇担保管理办法》第四条第二款和最高院在1988年通过实施的《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第106条第二款的规定,我国内地禁止国家机关对外提供担保,江门财政局属于国家机关,所以其担保行为无效。江门财政局作为国家机关,往往是国家政策的执行者和地方规范的制定者,政府机关作为担保人参与经济活动,破坏了市场经济公平竞争的秩序。按照柯里的政府利益分析说理论,我国内地法律制定的利益是为了维护市场经济秩序的安全与稳定。 在本案中,香港地区的政府利益和内地政府利益是存在冲突的,而且是真实冲突。按照柯里教授的理论,两方政府的利益是无法判断孰优孰劣的,故只能适用法院地法,即内地的法律规定,江门财政局的担保行为无效。
利弗拉尔的“较好法律的方法”
在美国的现代国际私法学界中,莱弗拉尔(RobertA·Leflar)的“法律选择的五点考虑”方法在美国法律选择实践中产生了较大的影响。考虑因素包括:结果的可预见性;州际和国际秩序的维持;司法任务的简单化;法院地政府利益的优先;适用较好的法律规范(betterruleoflaw)。由于莱弗拉尔的第五点考虑是其理论的关键因素,所以人们常将他的理论概括为“较好法律的方法”。
利弗拉尔认为,每一个聪明的法院都会选择适用一种对本地社会经济利益有好处的法律规范,而不会问这个法律是法院地的还是其他法域的。
下面我们按照利弗拉尔提供的五点考虑因素来考虑本文案件的法律选择。
首先是结果的可预见性。在本案中的《不可撤销担保书》中明确注明了“本担保书适用香港地区法律”,由此我们可以推断出担保行为发生时案件各方当事人其实是认为适用香港地区的法律对日后自身权益的维护是更有利的。但是内地的法律法规禁止政府机关作为担保人的行为,所以若适用内地的法律规定来认定江门财政局担保行为的效力,债权人对于该担保行为的结果应当是可以预见的。
其次是考虑香港地区和内地之间秩序的维持。利弗拉尔认为,这一因素的考虑实质是要求法院必须适用与案件有实质联系的法律。鉴于该案件法律冲突的复杂性,无论是香港地区还是内地的法律都是与该案件有实质联系的。
第三是要将法院的司法任务简单化。该案中原告提起诉讼的法院是担保人住所地江门市中级人民法院,也就是在内地,所以适用内地的法律是更有利于法官审理该案件的。
第四是法院地政府利益要优先。结合前文柯里的政府利益分析说分析的结果,该案件应适用内地的法律。
第五是适用较好的法律规范。内地的法律是为了维护市场经济秩序的稳定,而香港地区的法律是为了维护债权人的合法权益。就整个市场经济稳定而言,个人的利益是渺小的,所以笔者认为内地的法律是较好的法律,应适用内地的法律。
综上,根据利弗拉尔的“较好法律的方法”中的五点因素分析法,我们可以看出适用内地的法律更为合适。
贝克斯特的“比较损害法”
柯里教授的“政府利益分析说”在解决真实冲突案件时,其结果往往导致的是适用法院地法,因此遭到了批评。而利弗拉尔的“较好法律的方法”也同样遭到了攻击,因为有部分学者认为法院在采用这种方法解决真实冲突案件时是将法院的地位放在了立法机关之上。在此情况下,贝克斯特(Baxter)提出的一种新方法即“比较损害法”。
所谓“比较损害法”,是要求法院在审理真实冲突案件时适用这样一个州的法律,即假如不适用它的法律规范,则这个州的政策将会受到最大的损害。贝克斯特教授认为,法院在审理真实冲突案件时总会遇到内部政策和外部政策这两种独特类型的政策目的。内部政策,是解决每个州内私人利益之间冲突的基础;而外部政策,是在不同州私人利益发生冲突时所产生的政策。贝克斯特教授指出,在具体的真实冲突案件中应当比较两个有关州的内部目的,看哪一个受到了较大的损害。如内部目的受到较大的损害,那么它的外部目的就应该实现,即适用它的法律。
内地法律的内部目的是通过限制本地区的国家机关主体来保护在其区域内的其他经济主体获得公平的市场机会。然而在该案中,担保人是内地的政府机关,债权人是香港地区的公司,所以这就要探究内地的法律的外部目的是什么。通过探究,我们发现内地的法律规定的外部目的是通过限制本地区内的国家机关主体来保护该区内的经济利益。
根据贝克斯特教授的比较损害分析法,我们还应当探究香港地区的法律进行分析。香港地区法律的内部目的是不限制其区域内担保人的主体资格来保护其区域内的债权人的合法权益。然而,该案中的担保人是内地的主体,所以我们依然要探究香港地区法律的外部目的。按照同一分析方法,可以推知香港地区法律的外部目的是通过不限制内地的担保人主体资格来保护香港地区债权人的合法权益。
假设江门市中级人民法院在审理该案件时适用香港地区法律。适用香港地区法律规范的结果是使内地的内部目的遭到重大损害,这种做法将使内地的其他经济主体尤其是无法拥有政府机关特殊地位的主体处于不公平的市场竞争环境中,扰乱市场秩序,而且剥夺了他们根据内地的法律规范本应得到的保护。
又假设江门市中级人民法院在审理该案件时适用内地的法律。适用内地法律的结果也会使香港地区法律的内部目的遭到损害,然而,适用内地法律只会使香港地区法律的内部目的遭到部分损害,因为对于整个内地的市场经济来说,香港地区个别债权人的利益损失占比较小。
通过上述假设分析,我们可以得出这样一个结论:适用香港地区法律就会使内地法律的内部目的遭受巨大损害,而适用内地法律只会使香港地区法律的内部目的遭受部分损害。而根据两个地区法律的损害程度,我们又可以得出另一个结论:在该案中,由于香港地区法律的内部目的遭受的损害比内地法律的内部目的遭受的损害小,所以香港地区法律的外部目的就应当服从内地法律的外部目的。
里斯的“最密切联系说”
最密切联系原则,又被称之为最近、最强联系原则,是指在选择某一个法律关系的准据法时,要从整体上综合分析与该法律关系有关的各种因素,最终要确定与该案件的事实和当事人有最重要、最本质、最真实联系的一个国家或地区,以该地区的法律作为其准据法。最密切联系原则在现代国际私法中被广泛应用。
美国的《第一次冲突法重述》的理论基础是毕尔教授提出的“既得权学说”,而美国的《第二次冲突法重述》的理论基础是里斯(WillisReese)所倡导的“最密切联系说”。在《第二次冲突法重述》中,最密切联系的特点在于,它突破了美國传统国际私法规范的公式性,具有相当的弹性,该方法只有在具体案件的具体分析中才能反映出“最密切联系”这一概念的具体内容。该特点是通过联系因素列举表体现出来的,所谓联系因素的列举表,就是说《第二次冲突法重述》在解决诸如侵权或合同领域中的法律冲突时,并不是像美国传统国际私法那样只规定一个联系因素作为寻找准据法的依据,而是根据特定领域的本身要求规定几个联系因素,从而为确定最密切联系地提供一个较为灵活的依据。最能体现最密切联系原则的当属《第二次冲突法重述》的第六条的法律选择原则。 与该案担保合同效力判定相关的有以下条款:第194条担保合同、第187条当事人选择的州的法律的第2款、第188条当事人未作有效选择时的准据法的第1款和第2款。对这些联系将按照其对该特定问题的重要程度加以衡量。
对于本文中案例法律的选择,其实首先我们应当探讨的是《不可撤销担保书》注明的“本担保书适用香港地区法律”是否是当事人选择的有效准据法,但是又根据上述法律第187条第2款例外条款的规定,我们只能先假设当事人未能选择有效的准据法,然后按照188条第2款列举的联系因素探索与该案有最密切联系的地区。
首先,《不可撤销担保书》中约定:担保书必须经广东省江门市人民政府签字见证方可生效。由此可以看出该担保合同属于附生效条件合同,担保人江门财政局出具该承诺书后交由广东省江门市人民政府,广东省江门市人民政府之后在见证人处进行了盖章以表示其见证,至此该担保合同的生效要件达成,合同生效。所以笔者认为该担保合同的生效地在内地。其次,《不可撤销担保书》虽然是江门财政局单方面出具的承诺书,但是符合担保合同要件,合同双方的主体是担保人江门财政局和债权人中成公司。担保人江门财政局的工作场所、住所地均在内地,而且其财物来源也是在内地。理论上,金钱作为标的物的债务履行,接受金钱所在地的一方一般为合同履行地,所以香港地区应为该合同履行地。但是单就该担保合同来看,保证人江门财政局作为合同的主要义务方,与内地有着密不可分的联系,所以笔者认为内地应当作为《不可撤销担保书》的最密切联系地。
接下来我们探讨《不可撤销担保书》注明的“本担保书适用香港地区法律”这一法律选择条款。根据上述187条第2款和第6条第2款,我们可以看出在法律选择问题上除了尊重当时人的意思自治外,还必须考虑该问题背后的政府利益。当按照当事人的选择适用香港地区法律时,将破坏内地市场整体的稳定,将侵害内地的社会公共利益,违反其基本政策。所以《不可撤销担保书》中的法律条款的选择不是有效的法律选择,该案件的解决只能适用与该合同有最密切联系的内地的法律。
4美国冲突法选法理论对我国司法实践的启示
长期以来,我国法院的判决书一直沿用“原告诉称、被告辩称、经审理查明、本院认为、判决如下”这样公式化的表达,“判决不说理”成了社会各界指责的焦点。与美国法官书写的判决书相比,我国的判决书机械的表达方式严重缺乏理论依据,造成的结果是法官不愿发散思维,审判结果缺乏说服力。
法官作出判决而不说明理由,即使实体正确,也是有违自然公正的,因为“正义不仅要做得出,更要做得让人看得见”。法谚有言:法官知法。即便任何人均有权拒绝对案件作出评判,法院仍应针对案件的相关事实提供合理的解释,这就是法院不得因法律的不完备而拒绝裁判的道理。更何况,法院就个案法律事实间所造成的利益冲突进行价值判断本身并非难事。
众所周知,美国是一个允许法官“造法”的国家。-面对纷繁复杂的现实案件,在无法找到准确的法律依据的情况下,法官可以发散思维,运用现有的法律规定和法学理论处理案件。这样的判决实践除了为后来的案件提供判决指导,更大的作用是丰富法学理论知识。从实践到方法,从方法到实践,美国冲突法的理论就是在这种螺旋式上升的过程中日趋成熟的。所以,运用法学理论丰富法院的判决结果、美国法官勇于实践的“造法”精神都是我国法官在实践中需要学习的地方。
美国冲突法理论对美国州际法律冲突的解决意义十分重大,同样对于我国区际法律冲突的解决也具有重大的借鉴意义。他山之石,可以攻玉,借鑒美国冲突理论方法,对于我国司法实践中的法律适用的选择也具有重要意义。
参考文献
[1]邓正来.美国现代国际私法流派[M].北京:法律出版社,1987.
[2]王承志.美国冲突法重述之晚近发展[M].北京:法律出版社,2006.
道德与法律论文2000字【第三篇】
摘要:本文通过对茅于轼《给你所爱的人以自由》一文的阅读,对法律与道德的关系作了简要的分析和论述。
关键字:法律;道德;茅于轼
中图分类号:D90文献标识码:A文章编号:1009-0592(2009)11-008-02
道德与法律作为调整一定社会关系的行为规范,它们之间的关系一直都是学术界争论的焦点。著名的经济学家茅于轼是自由市场经济体制的倡导者,认为经济自由度与一国经济发展水平是成正比例关系的,自由度高的国家经济发展水平也较高。在他《给你所爱的人以自由》一文中,提出在建设社会主义市场经济的过程中,只有健全的立法和严肃的司法是不够的,“法律并不是十分可靠的规则”,“无形的规则,包括伦理、传统文化乃至语言规则,都或强或弱的影响着人们的经济生活,它们起的作用大大超过了法律的作用”。他认为法律的交易费用太高,不利于追求效率,而道德则相反,道德是人们的一种内心约束,“它的执行成本等于零”,百姓头脑中历来形成的观念,法律很难调控,只能依靠道德来约束。
人们普遍认为,市场经济是法制化的经济,完善的法律体系和公正的执法、司法对于市场的正常运作发挥着至关重要的作用。茅先生的论述在肯定法制保障的同时,强调了道德在市场经济运行、发展中的作用,尤其是在降低市场交易成本上的独特优势,这些论述使人耳目一新。道德是人们发自内心的约束,道德的“执行成本等于零”,法律是交易费用极高的活动,国家维持公、检、法以及私人法律服务消耗了巨大的国民生产总值,但决不能因此而降低法律规则在维持市场经济运行中的重大作用。因为这是建设法治国家所必然经历的发展阶段。等到良好的法律获得了普遍的服从,没有人犯法,法律只是“看而不用”,法趋于消亡,经过一个凡事皆由道德调整的阶段,最后连道德规范也被自然习惯所取代,自己也一起消亡了,那么法律的交易费用也就自然趋向于零了。而实际上良好道德的建立同样是需要消耗巨大的国民生产总值的。一个讲道德的社会,与一个不讲道德只讲法律的社会相比,前者的社会运行成本就要低得多,所以提倡讲道德。但前提是这个社会是“讲道德”的社会。而社会或个人良好的道德品质并不是生来就具备有的,而是经过国家、社会、个人不断加强精神文明建设、加强道德素养而逐步建立起来的。这就不仅需要大量有形的金钱、物资投入,同时还包括时间、精力、知识投入等等。比如国家对实施教育的教育人才的培养,国家主流道德文化的传播,良好的社会道德环境的营造,甚至应该规划谁会从中获益?这样做的收益与成本的比率如何?划得来划不来?等等。这些都是以耗费大量人力物力财力为代价的,因此在人们良好的发自内心的道德约束形成之前,它的运行成本同样是极高的,发自内心的道德在执行它的约束功能的时候,它的执行成本是等于零,但是我们不能忽略了良好的发自内心的道德形成之前的道德建设的成本,良好的社会道德的构建和个人道德品质的形成都是消耗了巨大的社会资源,正如文章中所举的例子:开会迟到并不犯法,但浪费了时间,降低了效率。这些事例都要靠道德来约束。但是为什么会迟到呢,抛开客观原因,我们认为是这个人没有形成良好的道德品质,没有意识到“开会守时”是一种起码的道德要求,以至于浪费时间,效率降低。要纠正这种错误的行为,就必须对其进行道德教育,要求其意识到“开会迟到”是一种不道德的行为,对自己和他人都产生了不利的影响,因而在这个人形成“开会应该守时”的良好道德之前所进行的道德教育,不管是直接正面教育还是间接潜移默化,不管是内部教育还是社会性教育,都是以消耗一定的社会资源为代价的,比如教育人员的事先培养,教育资源的利用,教育时间的安排,教育的方法手段等。
道德建设在社会主义市场经济建设中的作用固然重大,但是也不能厚此薄彼,进而贬低法规制度建设的重大意义。任何国家的政治统治,都必须运用法律来确认掌权阶级的统治地位和社会其他各阶级在法律上的地位,一个国家的经济制度尤其如此。社会主义市场经济体制的建立和完善,必须要有完备的法制来规范和保障。要学会运用法律手段来管理经济,来规范、引导和调整市场主体之间的经济行为和经济关系,来促进道德建设,加强社会主义精神文明建设。没有法律的调节与保护,不实行依法治国,道德建设就难以形成有效的约束机制,就不可能有社会主义市场经济的快速、健康发展,从而也就谈不上实现党和国家提出的经济增长和社会生产力的远景目标了。
茅先生的论述引发了一个更为根本的问题:德治和法治、道德和法律的关系问题。古今中外的学者对此作了大量深入的研究,至今仍是众说纷纭。可以肯定的是:法治与德治是相互联系、相互补充、不可偏废的,历史和现实的经验教训都充分说明了这一点。我国五千年的历史文化不断地见证了德治与法治的融合与分离。从原始社会的德法不分到西周统治者的“以德配天”的君权神授说的提出和周公“明德慎罚”的主张,开辟了中国古代德主刑辅的德法合治的先河;春秋战国时期为适应诸侯争霸、弱肉强食的社会现实,代表新兴封建势力,主张法治的法家逐步兴盛起来,韩非子集先秦法家思想之大成,建立了法、术、势相结合的法治理论体系,德法分离不断加强,到秦王朝统一六国,开创了“法令由一统”的新局面。汉初的“休养生息”和武帝“罢黜百家,独尊儒术”的统治战略,将儒学尊奉为官学,从而开始了儒家之礼德与法律的正式融合。至唐代,这种封建社会的德法合治发展到最高峰。宋明的理学对传统的封建德法观念产生了异化作用,具有平等和近代民主意义上的法治思想适应了新兴市民阶层的要求。资产阶级革命的胜利,打破了传统的封建德法合治体制。当代中国正处于社会主义建设的初级阶段,加强法治建设,是建立和健全社会主义市场经济的必然要求,而加强社会主义精神文明建设同样也是建设社会主义的题中之义。法治建设的进程需要道德建设的支持,这是加强社会主义法治建设的发展要求。
在构建社会主义和谐社会的过程中既需要德治,也需要法治,两者之间的关系是辩证统一的。依法治国是我国社会发展的基本理念和根本的治国方略,但法治从来不是万能的、孤立的,它还需要社会多方面的力量,比如道德来支持和参与。同时道德建设也不能取代法治建设的重大意义,道德是依靠社会舆论、传统习惯和人们的内心信念来维持,面对违反道德、违反法律的行为只有道德上的谴责作用,而不具有很大的强制力量去批判和改正,法律原则的国家强制力是道德约束无法比拟的,所以尽管“法律并不是十分可靠的规则”,但是也不能无限加大道德规范的作用。我们正处于社会主义建设的关键时期,如果说不研究改革过程中转型时期的道德建设,是“舍本求末”的做法,那么不致力于转型时期的法治建设,以充分保障各项任务建设的完成,建设社会主义市场经济体制就只能是一纸空文了。道德是每个人发自内心的约束,而法律是一种外在机制,只有将两者有机结合,能自觉遵守的自觉遵守,不能自觉遵守的实施外在的有效约束,才能促进整个社会的和谐发展。因为我们不能保证每个人都具有高尚的道德情操,每个人都愿意对自己实施自我约束,而事实上,经济行为人的趋利行为,很有可能会导致经济社会更加混乱不堪,著名的“公共地悲剧”就是这个道理,因而我们需要法律的约束与制裁。法是传播道德的有效手段,法律会对一些重要的道德要求、原则,如尊老爱幼、诚实守信等予以确认,用国家强制力保障其实现,也可以通过对违法犯罪行为的制裁和对合法行为的保护和奖励,来培养人们的遵纪守法意识,提高人们的道德观念,从而使社会保持良好的道德风尚。
依法治国是社会主义民主制度的最恰当表现形式,是社会主义民主制度发展的需要,没有法制就没有社会主义民主。民主、文明的社会主义发展目标也是社会主义道德建设的发展目标,社会主义道德建设需要法治状态下的制度设计和保障,具体来说可以做以下工作:
首先,法律先行,加强道德建设的制度设计,实现道德规范与法律规范的互助。在一个国家里,法与统治阶级的道德在本质上是一致的。社会主义道德是无产阶级意识形态的重要组成部分,反映的是无产阶级和劳动人民的根本利益。将无产阶级的道德规范上升为法律规范,以法律规范的形式加以强化和实施,不正是加强人民民主权利、实现人民民主利益的最直接表现吗?纵观我国几十年的道德建设,大多是以法律法规、条令制度的形式出现的。如《中华人民共和国法官职业道德基本准则》、《公证员职业道德基本准则》、《公民道德建设实施纲要》等,无不以法规制度形式对道德建设加以规范、引导和控制,社会主义道德所禁止和谴责的行为,法规制度也可以设立惩戒机制加以禁止和谴责,而社会主义道德所培养和提倡的行为,法规制度也可以加以要求和鼓励,将社会至关重要的道德准则法律化,以得到强化和全面实施。
其次,以法为教,为道德教育营造良好的法制环境,实现道德信仰和法律信仰的互通。法律只有被当成了一种信仰,才能被更好的贯彻执行。相信这个法律是良好的、正义的,符合人们的根本利益,并坚决服从这个法律,是法律得以贯彻执行的前提和根本。中国实现法治建设所必需的法律信仰是以道德为根基的,道德的教化具有极其重要的作用。开展法治教育,营造法治氛围,使法治观念内化于心,变成公民内心的信念,将外在的强制转化为内心的自觉,一种高级的情感,这样具有中国特色的社会主义法治国家的建立与健全才有可能得以贯彻实施。
道德与法律论文2000字【第四篇】
摘要:企业信息安全法律治理可有效保障国家网络与信息安全,捍卫个人权益,促进产业在“安全”中得以“发展”。我国相关立法中规定的企业安全保护义务多为静态性、措施性的管理性义务,不足以防御多变的安全风险;企业安全法规遵从激励机制缺失,合规动力不足;企业信息安全文化的普及力度欠缺。解决以上难题,应基于“法律治理”思维,将“法人治理”定位为企业信息安全法律治理的重心。在制度设计层面,适当借鉴美国企业信息安全法律治理在立法监管与企业自治中的有益经验,以信息安全法律治理的基本原则为指引,充分发挥立法激励作用,鼓励所有企业建立强制与自愿相结合的信息安全“法人治理”结构,对企业董事、高官人员的信息安全义务之履行予以充分重视,增强企业信息安全文化建设,凸显安全文化的价值。
关键词:法律治理;协同治理;信息安全义务;信息安全法人治理
中图分类号:
文献标志码:A
文章编号:1008-5831(2020)05-0143-13
以云计算、大数据等为驱动的新技术在引领企业向智慧企业转型的同时也打开了安全威胁的潘多拉魔盒:一方面,针对国家关键信息基础设施的持续性大规模网络攻击、企业系统漏洞、数据泄露等安全威胁呈现升级化态势;另一方面,因欧美网络与信息安全立法变革浪潮冲击、跨国IT企业合规僵局、贸易大战与地缘政治安全的复杂结构相交织,进一步加剧了我国信息安全的严峻态势。我国《网络安全法》将网络运营者定位为“协同治理”的中坚力量,并为其量身设定了安全义务体系。在此背景下,我国亟需以《网络安全法》的安全“保障法”定位为指引,在谨慎权衡“安全”与“发展”的基础上,积极探索中国本土化的企业信息安全法律治理之道,以提升《网络安全法》执法和企业合规的有效性,最大化企业在国家信息安全保障中的能量。
一、企业信息安全法律治理的提出
(一)企业信息安全法律治理之内涵解析:基于“治理”理论视角
“法律治理(LegalGovernance)”的理论根基深植于“治理(Governance)”理论。“治理”理论源于西方,流派众多且各具差异,但对“治理”的核心要素即主体多元、平等、协作、共赢等存在共识。全球化趋势使带有工具理性特征的治理理论与法律相结合,在不同国家被重塑与本地化,领域多涉及国家、社会、城市、公司、网络等。新中国成立以来,中国法制建设开启了从管理迈向“法律治理”的革命性变革,对“法律治理”的倚重亦是国家治理能力现代化的标志。“法律治理”是指依据国家权力机关依法律程序制定的法律规则,政府、社会、市场等存在利益分化的多元主体通过合作、协调与互动的方式,实现共同利益与促进社会发展目标。我国学界亦认识到,“与高度复杂性和高度不确定性的时代相适应的社会治理模式应当是一种合作行动模式,只有多元社会治理主体在合作的意愿下共同开展社会治理活动,才能解决已出现的各种各样的社会问题”。
当我国从工业社会迈入网络与数字化社会,安全与发展成为基本的时代诉求。得益于治理理论对网络与信息安全立法的滋养,“协同治理”成为有效应对网络安全威胁的核心理念。“协同治理”是指处于同一治理网络中的多元主体间通过协调合作,形成彼此啮合、相互依存、共同行动、共担风险的局面,产生有序的治理结构,以促进公共利益的实现,其强调不同主体间合作的匹配性、动态性、有序性与有效性。我国《网络安全法》将“协同治理”定位为基本原则,其智慧在于:一是强调了安全治理应立足于政府的规范、引导与监督,政府决策应建立在统筹考虑、利益平衡的基础之上;二是强调应发挥政府、企业、社会团体及公民在内的多元主体参与,鼓励多元主体责任分担、协同合力,避免传统“善政”思维对政府责任的无限放大。
企业信息安全法律治理的提出是对“协同治理”理念的践行,其制度内涵包括:一是政府应不断优化网络与信息安全相关立法规范,提升立法技术,发挥“硬法”与“软法”的各自优势,為企业信息安全治理创造良好的外部法治环境;二是立法应引导和激励企业充分发挥“协同治理”的作用,将企业信息安全法人治理作为“重心”。在所有企业中建立自愿与强制相结合的信息安全法人治理结构,明确企业高管之信息安全义务,促进法人治理与安全文化相交融。
立法监管与企业法人治理是企业信息安全法律治理的有机组成部分,两者相辅相依。企业信息安全法律治理应立足于立法的引导、监督与鼓励,可分别通过设定指引性与禁止性法律规则为企业信息安全自治设定法定“基线”与违法“红线”,设定激励性规则鼓励企业守法与合规。企业应以法律原则、规则为治理依据,根据风险变化灵活优化企业法人治理结构,最终在政府与企业“二元”治理的有机互动中保障信息在处理、存储及流转中的完整性、机密性与可用性。
(二)企业信息安全法律治理的制度价值
企业信息安全法律治理凭借蕴含价值理性和道德判断的法律的介入,用法律权威将安全义务归化到企业,从而实现以下制度价值。
1.有效保障国家网络与信息安全,维护公共利益
网络安全现已对国家安全产生了全面的颠覆性影响,成为国家安全竞争的最前沿领域和国家安全变革的最难以预测的因素。威胁国家网络安全因素复杂多样,黑客攻击与数据泄露最为典型。大规模、高级可持续性攻击的目标正在从传统的IT系统转向石油、天然气、航空运输等关键行业的工业控制系统。关键信息基础设施运营者向社会公众提供的产品及服务具有公共产品属性,其安全防范中的弱项可能成为黑客攻击的“短板”,从法律治理的高度去应对企业安全难题则是较为有效的手段。
2.有效保障个人信息安全,捍卫个人权益
个人信息蕴含财产利益与人格尊严,我国立法将其视为基本民事权利。个人信息泄露常规路径有三种:(1)内部人员非法盗取、转卖;(2)企业在非授权范围内利用与经营用户信息;(3)恶意程序利用网络漏洞非法入侵数据库进而盗取、劫持个人信息。随着电子商务与社交平台迈入鼎盛时期,海量用户数据被企业抓取、整合、分析、画像,严重危及个人权益。很多人将数据泄露的“原罪”归于个人信息立法的不完备,而忽视了立法并未真正映射、内生于企业治理层面是数据泄露有增无减的内因。 3.促進产业在“安全”中得以“发展”
在信息化时代,很多企业(尤其是发展中国家企业)的信息安全治理水平令人忧虑。只有在解决安全问题的前提下,企业发展才能没有后顾之忧。从合规角度,欧美网络安全及数据保护立法变革给企业亦带来考验,如何进行安全合规、降低战略运营风险已成为大型企业走出国门时应考虑的问题。法规遵从并非结果,而是一个持续渐进的过程。建立内生于企业、业务流程及产品设计相融的安全治理机制才能促进产业在“安全”中得以“发展”。
二、我国企业信息安全法律治理:问题检视及治理“重心”的定位
(一)我国企业信息安全义务的法律渊源
法的渊源是指由不同国家机关制定、认可和变动的,具有不同法的效力或地位的各种法的形式。我国企业信息安全义务来源于三层面:一是《网络安全法》(简称“网安法”)及其配套的下位法;二是网络安全等级保护制度;三是相关国家标准及行业标准。网安法及相关配套性制度是我国企业信息安全义务的主要法律渊源,相关国家标准与行业性标准为网安法确立的安全义务提供了更为具体的实施依据。
(二)我国企业信息安全法律治理在立法实践中存在的问题检视:基于网安法“保障法”定位展开
网安法是国家网络与信息安全治理的基础性“保障法”。网安法颁布近3年来,国家层面和地方政府机构都开始专项检查和执法行动,从“执法第一案”进入执法常态化。从网安法的“保障法”定位去检视立法制度以及执法效果,仍存在一些问题。
1.企业安全义务多为静态性、具体措施性的管理性义务,而非内生于企业“治理”层面的义务
网安法明确了网络运营者的安全义务体系,其建构在实体性法律规范的基础上,并附加一些履行不能的法律责任,但仍暴露出一些问题:其一,网安法对网络运营者的诸多义务性规定多由政府主导自上而下施加,并通过国家、行业标准规定非常具体的措施性要求作为义务的主要内容,然后通过行政处罚等手段强制要求管理对象合规。而传统法律理论认为,过多禁止性法律规范会造成“管理型”立法而非“治理型”立法,减损执法效果。网安法及其下位法在规则设计时偏重于以技术性措施与管理性手段防控企业安全风险,以行政处罚手段震慑企业逾越法律“红线”的规制思路,易导致企业负责人以“不出事”的“管理”式思维被动合规,影响执法效果。其二,网安法设定的企业安全保护义务多为静态性、具体措施性的义务,缺乏对内生于企业的治理层面的义务的宏观考量,不足以应对多变的网络安全风险。如网安法第10条、第21条、第34条、第42条详细规定了网络运营者在保障网络数据三性、等级保护、个人信息保护方面的具体性规定,该规定多以“技术措施”“其他必要措施”及“补救性措施”等静态性、措施性规定为主。但网络的“静态”安全或“形式安全”无法从根本上应对网络安全风险的无界传播与溢出效应。随着技术的发展,移动设备、路由器、可穿戴设备、物联网等已逐步成为顶级攻击者的目标。美国国家安全局技术总监戴夫·霍格(DaveHogue)称,黑客的速度非常快,只要安全漏洞公开发布,国家资助的攻击者可在不到一天的时间内将其武器化。快速化、新型化的安全威胁使企业的整体安全水平只取决于企业最“弱”的一环,而不是最“强”的地方。静态的企业安全风险管理思维已无法防御严峻的安全风险。正如有学者所言,“挂在墙上的资质证书完全无法应对真刀真枪的战略威胁”。
2.企业安全法规遵从的激励机制缺失,难以扭转企业信息安全治理的“被动”思维
在全球行政改革浪潮中,命令控制式规制受到广泛批评,激励性监管得到重视,人们发现规则如果能够与被管理者激励相容,会极大降低执法成本,提高合规动力。我国网安法建立起企业安全义务体系框架,并通过设置法律责任予以震慑并督促企业遵从,故企业法规遵从的基本动因仍基于法律的强制力。企业多具有逐利的理性人特征,多会将“安全”投入视为“成本”负担,加之安全意识普遍淡薄和违法不利后果的威慑力有限,易导致企业负责人以“不出事”的“管理”式思维被动合规。尤其是中、小型企业,网络安全资源有限,安全意识更为淡薄,对安全威胁的识别、防御能力低,易成为供应链安全的“短板”而降低整个供应链的安全性。对安全风险的静态与被动防御思维根本无法有效应对日益严重的安全危机。Cybereason联合创始人兼首席执行官所言:“企业在网络安全领域的投入每年都在增加,但新型攻击的发生率以及企业遭遇黑客入侵的情况并没有发生实质性的好转。”
3.企业信息安全文化的引导与塑造力度欠缺,不利于形成良好的治理生态
网络安全立法属于政治上层建筑,信息安全文化属于意识形态上层建筑,二者具有正相关的交互作用。尽管网安法已颁布并进入实施正轨,国家和各级政府也积极组织举办“网络安全宣传周”等活动,以此形式宣传安全文化,但安全文化仍然难以在企业层面深入人心。企业中的每一个个体都是安全链条中的重要环节,任何缺乏安全意识的基层员工及管理层的疏漏都会引发安全风险乃至整个安全防御链条断裂,引发难以预测的安全危机。
(三)我国企业信息安全法律治理的“重心”:法人治理
1.企业信息安全“法人治理”的内涵
法人治理在公司法学上主要指有关公司机关的权力分配与行使关系的制度体系。企业信息安全法人治理是指企业将信息安全保护义务充分融入企业机关的权力分配与权力行使关系中,以明确董高监及中基层员工的安全义务为核心,是企业内生的且能不断优化的信息安全治理结构。
2.企业信息安全“法人治理”的比较优势
其一,与技术治理及管理相比,“法人治理”可以充分发挥技术与法律二元共治,有机互补的优势。技术治理是一种运用确定性和精确性的科学知识,对网络社会中的人们的行为进行一定的管制,以期符合治理者自身利益的活动。然而,没有绝对完美的技术,安全风险总是存在。为了确保安全,技术人员也可能会过度使用验证、加密等技术而无形造成企业发展的壁垒。技术主管或安全监管部门仅是企业整体结构的一个很小的部分,仅从网络技术角度采取安全措施或是在发生安全事故时采取一定的措施,不能从全局的角度出发解决日益严峻的信息安全问题。故,我们需要蕴含价值理性和道德判断的法律的介入,通过自上而下的权力运作,用法律的规范作用将技术与人、部门、组织有机且动态相连,将对信息的“安全”“可控”的治理目标以“责任”的形式传递、归化到企业中的个体。 其二,“法人治理”可充分發挥企业自治的优势,以较少成本控制安全风险。企业是网络安全事件的受害者,同时也是施害者。在安全风险治理中,与政府、个人相比,企业具有天然的优势。企业是安全事件的直接参与者或受害者,对风险和安全隐患具有更强的感知、分析和应对能力。此外,企业具有保障网络安全的软硬件设施、专业的技术人才与资源优势,更易以较少的成本控制安全风险。
其三,企业信息安全法人治理回应了企业履行保障信息安全“社会责任”的时代诉求。施托伊雷尔认为,现代多中心主义的治理方式与企业社会责任是一体两面。它们以相似的路径重塑着国家与私人之间的关系。参与政府治理既是企业和个人享有的一项权利,也是其承担的一项社会责任。企业内部安全事件常导致社会及国家层面的较大负外部效应,作为国家网络安全保障的核心力量,企业应时刻意识到信息安全治理的社会责任往往蕴含着人权、社会稳定及国家整体安全的内容。
三、美国企业信息安全法律治理:立法监管、企业自治及启示
(一)立法渊源广泛,重视保障数据的“机密性”“可用性”与“完整性”
美国企业的信息安全义务的立法渊源广泛,主要包括联邦、州层面的法律法规、普通法、侵权法、合同承诺、商业标准、政府规章、国际法律法规及执法行动等。联邦及州层面的成文法律、法规是最主要的立法渊源,在立法措辞上多使用“安全(security)”与“保障(safeguards)”。企业的信息安全义务多以保护信息安全的三性为目的,在措辞上多使用“认证(authenticate)”、保护数据的“完整性(integrity)”“机密性(confidentiality)”及“数据可用性(availabilityofdata)”等予以体现。如,联邦层面的立法包括1996年《健康保险携带和责任法案》、1999年《统一电子商务法案》、1999年《金融服务现代化法案》、2000年《全球及国内商务电子签名法案》、2002年《萨班斯-奥克斯利法案》、2003年《保护网络空间的国家战略》、2015年《网络安全法》等。以上立法涉及医疗健康、电子商务、金融、企业内控等方面,涵盖企业保障信息安全“三性”的一般义务性规定。
(二)企业信息安全义务主体为所有企业,义务客体涵盖“所有数据”
美国企业信息安全治理义务主体涵盖所有行业部门的所有企业。尽管早期的个别成文法将企业的信息安全义务限定于某一行业内的企业,但随着美国网络与信息安全立法数量的增多,实际上所有企业承担了立法赋予的信息安全义务。在司法实践中,美国企业信息安全义务的法律演进始于联邦贸易委员会(FTC)反公平贸易的实践,随后众多的州立法持续跟进,法院通过一系列司法判例将企业信息安全义务扩展至所有企业。2002年起,借助于一系列的执法行动及同意令,美国FTC根据《联邦贸易委员会法》(FTCAct)关于反公平贸易的规定扩大了其执法行动的范围,认为企业即使未对信息安全状况作出虚假陈述,但怠于履行个人信息安全保障义务本身就是一种不公平的贸易行为。2004年,加州颁布了一项立法,规定所有企业应采取合理的安全措施与实践,保护加州居民的个人信息免受未经授权的访问、破坏、使用、修改或披露。随后,其他州也纷纷效仿,加入立法行列。此外,通过典型案例的审判,法院也开始意识到所有企业都有保障个人信息安全的普通法义务,未能履行该义务即构成侵权。
值得一提的是,近年来美国政府意识到小企业在美国制造业供应链中占据重要地位,但在国防工业基础方面存在弱点,尤其在网络安全威胁和数据泄露方面也存在脆弱性及安全漏洞。2018年,美国总统特朗普正式签署《NIST小企业网络安全法案》(NISTSmallBusinessCybersecurityAct),将小企业的网络安全风险防御与治理纳入美国联邦法律。此外,美国企业信息安全义务的客体为所有的公司数据,主要包括个人数据、其他公司数据、电子记录。个人数据保护与美国源远流长的隐私保护制度密切相关,众多联邦立法及州层面的立法都有明确规定。其他公司数据包括公司财务数据、交易记录、税收记录。
(三)更具弹性的“合理安全(reasonablesecurity)”标准是衡量企业信息安全治理成熟度的法定基线,“合理安全”以“程序导向(process-oriented)”为评判标准
美国著名密码学家BruceSchneier经典名言,“安全是一个过程而并非结果(Securityisaprocess,notaproduct)。美国人早已意识到信息技术快速更迭必然带来新的安全风险,法律的稳定性难以应对新的安全危机,企业的信息安全义务的衡量标准应更具弹性与张力。美国立法并未明文规定企业应采取什么样的具体安全措施以确保企业获得足够的安全保障,而是要求企业满足更具弹性的“合理安全(reasonablesecurity)”标准,与之类似的还有“适当安全(appropriatesecurity)”“合适安全(suitablesecurity)”。“合理安全”标准并非特指具体的安全措施,而是在实践中可发展、可改进且能有效应对安全风险的动态标准。企业是否履行信息安全义务以“程序导向(process-oriented)”为主要评价标准。企业信息安全的法律标准要求公司实旋综合性的及书面性的信息安全程序,包括:(1)识别被保护的信息及其系统资产;(2)进行周期性的风险评估以识别公司所面临的资产威胁、脆弱性评估及其威胁发生后造成的损失;(3)选择并实施适当的安全控制措施以控制风险的识别;(4)监控与测试项目以确保其有效性;(5)根据项目的变化进行不断的审查与调试,包括进行常规性的独立审计并在必要时进行报告;(6)监督第三方服务提供者的协议。实际,以上的过程并非一成不变,还可被不断地审查、修订及升级。在美国的司法实践中,“程序导向型”的公司信息安全法律标准是基于GLBA的规定,首先应用于一些关于金融行业的企业信息安全规制中。随后,HIPAA也有类似的规定。 除上述成文法规定外,美国FTC认为企业应将“程序导向型(process-oriented)”标准作为企业最佳实践(bestpractice)应用于所有企业,未能履行该标准的企业将被FTC裁定为未履行“合理的”信息安全义务。在一些典型案例中,“程序导向型”成为司法实践中法官认定被告是否违反“合理安全”义务的主要审查标准。
(四)优化的“法人治理结构”是企业信息安全治理的重心
美国政府认为建立自律且持续完善的企业信息安全治理结构是应对企业信息安全难题的有力手段。早在2003年8月,美国商业软件联盟(BSA)信息安全特别工作组在华盛顿召开的商业软件联盟年度CEO论坛上提交了名为“信息安全治理:从框架迈向行动”的白皮书。白皮书认为,尽管政府已经制定了众多的法律规制企业IT安全,但企业建立有效的、可持续的信息安全治理框架仍不可替代。2004年12月,美国国土安全部(DHS)在加州圣克拉拉市主办的“国家网络安全峰会”成立“法人治理工作组”并发布了“信息安全治理行动倡议(callforaction)”报告。该报告将企业理想的企业信息安全治理结构以企业规模为分类标准,归纳为大型企业、中型企业、小型企业及公共机构几种类型(见图1-图4),为企业信息安全治理结构的建立与完善提供了指引。
(五)明晰CEO及高级管理人员信息安全责任是企业信息安全治理的关键
美国企业CEO及其高管人员的信息安全趋于明晰,如2004年美国“信息安全治理行动倡议”的报告从职能主体层面明确了大型、中型、小型及公共机构在总裁、首席安全官、首席信息官、首席风险官、部门负责人、中层主管,以及雇佣员工层面的信息安全职责,为企业信息安全治理义务的明确提供了指引(见表1)。
(六)启示
从以上内容综合分析来看,美国企业信息安全治理具有如下鲜明的特征。第一,美国企业信息安全法律治理呈现出立法监管与企业自治有机结合与互补的特色。在国家立法监管层面,美国没有单一立法明确规定企业应采取什么样的具体的安全措施以确保信息安全“三性”,而是為企业设定了一个更具弹性的“合理安全”的法定基线,企业是否履行义务在司法实践中以“程序导向”为评判标准。由此可见,国家立法监管在企业信息安全治理中仅起到宏观引导与规范的作用,而不同类型的企业在如何合规中倚重“程序正义”的指引,两者各有其作用发挥的空间。第二,企业信息安全治理的定位明确合理,即企业信息安全治理是“法人治理”问题而非技术问题或管理问题。立法鼓励不同规模的企业根据自身实际量身定做最优化的法人治理结构,从而将信息安全治理深度融入企业机关的权力分配与行使关系中,最终将信息安全融入企业的文化基因。企业自治在信息安全治理中更为核心,是有效实现信息安全“合理安全”的关键。第三,美国企业的信息安全治理义务覆盖大、中、小型企业。近年来,美国开始意识到小企业是供应链安全中不容忽视的一环,将对小企业的安全风险防控提升到立法层面,这表明美国意识到网络安全风险严峻,网络安全的“短板效应”需要“整体安全”的防御思维予以消解。第四,企业信息安全法人治理的关键环节在于明晰大、中、小型企业,以及公共机构的高、中级管理人员的信息安全责任,清晰的责任分配机制有利于企业内部不同部门的协作与追责,实现企业信息安全法人治理效用的最大化。
四、企业信息安全法律治理的中国进路
企业信息安全法律治理成熟度是衡量国家网络安全强弱与否的重要标尺。中国企业信息安全法律治理应在借鉴发达国家有益经验的基础上立足于本国国情,妥善处理好安全与发展、立法监管与企业自治的关系。在立法层面应明确企业信息安全法律治理的基本原则,充分发挥立法对于企业信息安全治理的指引、监督与激励作用,激励企业从被动“合规”迈向主动“治理”,将信息安全文化融入不断优化的企业治理结构中,以助力网络强国建设。
(一)企业信息安全法律治理应谨慎权衡“安全”与“发展”的关系
尽管网安法标题贯以安全,但安全与发展天平却不能失衡。立法对于“安全”的过分倚重将制约发展,难以确保整体国家安全。发展是化解安全危机的前提,发展意味着我们将掌控、利用更为先进的技术、产业,培养出成千上万的安全顶级人才去促进安全。发展思维将使我们扭转任何封闭与停滞的观念,例如辩证地将漏洞攻击与信息泄露视为安全防御能力的提升和治理手段的完善会为我们提供丰富的实践案例和经验教训。反之,网络安全立法对“发展”的过分倚重将导致社会机体对安全风险抵抗力的降低或丧失。
我国信息与数字化的水平与发达国家相比较低,产业低端重复、创新乏力是痼疾。谨慎权衡安全发展需要我们不忽视具体国情,充分发挥“治理”型立法的引导、激励作用。一方面,企业信息安全法人治理应立足于国家“整体安全”防御思维,即重视关键基础设施运营企业,也兼顾小型企业网络安全,以消弭安全“短板”;另一方面,企业信息安全法人治理结构应“量体裁衣”,重视规范个体责任和企业安全文化的普及。
(二)优化我国企业信息安全法律治理的基本路径
1.立法应明确企业信息安全法律治理的基本原则
(1)依法治理原则。一方面,企业信息安全治理应基于国家引导与立法规范,以相关法律原则、规则为治理依据;另一方面,企业应以法律为遵从基线,依法确立法人治理的组织架构、安全管理与技术标准、产品设计、研发流程等。依法治理原则既要求企业有法可依,亦要求企业有法必依。企业有法可依需要网络安全法制体系的建立与完善,为企业遵从营造一个法制化的环境,而企业有法必依则考验企业高管对于法规遵从的智慧。
(2)CEO参与原则。企业信息安全是企业法人治理层面的问题,应该引起CEO的高度重视与参与。一是企业CEO应参与企业信息安全的战略规划与政策制定;二是CEO应参与、监督、协调企业信息安全政策的执行;三是CEO应对企业信息安全义务的履行不能,承担相应的责任。 (3)透明度原则。企业信息安全法人治理结构应当是企业法人治理的一个子集并确保其透明化。企业对安全事故的披露也应当透明化。企业在安全事故发生后,依法以特定的方式及时将该安全事故信息、潜在的风险、采取的措施通知监管部门和利益相关者。尽管信息安全的披露在短期内会增加企业利益减损,但从长远看有益于增强相关行业和整个产业抵御安全风险的能力。
2.充分发挥立法的引导与激励作用,鼓励企业从“被动”合规迈向“主动”治理
法律的激励功能、惩戒功能同组织管理功能一并作为法律的三大基本功能,激励功能的社会认同感最强。激励法律的制定是基于人们对不同利益的需求,通过给予利益,激发人们的积极性,从而实施法律所希望的行为,不仅给行为人带来利益,也能达成立法者预期的某种效果。与美国相比,我国网络安全立法起步较晚,企业网安法合规欠账多,法规遵从需要企业投入更多的资金与人力成本,故一些企业存在畏难、抵触情绪。我们需要思考如何在发挥立法惩戒功能的同时发挥其激励功能,调动企业守法能动性,使企业从“安全是成本”转变为“安全是投资”,进而从“被动”合规迈向“主动”治理。完善网安法的激励功能,鼓励行业自律与企业自治,根据企业信息安全法人治理的成熟度给予物质性、精神性及责任豁免性奖励,具体激励方式可包括并不限于财政补贴、税收激励、政府项目優先(如资源申请优先)、精神性表彰或奖励及责任豁免。
3.立法引导和激励企业建立“强制与自愿相结合”的信息安全“法人治理”结构,消弭安全“短板”
企业信息安全法人治理结构的建立和优化应当成为我国企业信息安全法律治理的重心。立法应当鼓励所有企业根据其实际情况构建“强制与自愿相结合”的法人治理结构。建议延续网安法的制度设计思路,对国家网络安全保障中具有“关键性”及“战略性”的关键信息基础设施(CII)运营者进行强制性法人信息安全治理,对于非CII运营者则以立法激励与企业自愿为主。强制性的制度内容包括:第一,对于大、中型CII运营者构建层级清晰、权责分明的信息安全法人治理结构,并将其作为法人治理结构的一个子集予以重视。企业董事会(或董事长)、高层主管应从战略上重视对安全风险的“感知一抵御一应对”,将防控安全风险融入企业战略规划、资金预算、业务拓展、产品研发与销售等关键环节,最终将安全融入企业文化。
企业信息安全法人治理的关键在于明确企业的董事会(或董事长)、CEO(或总裁)、高层主管(包括首席安全官、首席信息官、首席风险官及部门主管)、中层主管及普通员工的信息安全职责:(1)企业董事会(或董事长)应当从战略上充分认识信息及信息安全的重要价值,确定企业重要资产,统一部署企业综合性、全局性的信息安全计划(如企业级漏洞响应计划或综合性风险评估计划),监督企业高管定期汇报信息安全计划执行的适当性和有效性。(2)CEO(或总裁)是企业信息安全的直接负责人。应当确保知悉企业的战略计划、风险偏好及运营策略,在此基础上制定、升级企业的信息安全政策,监督企业对国家法律法规的全面遵从;对企业其他中高层主管、员工分派信息安全责任、义务及权力,明确不同层级人员因法规遵从或企业信息安全计划产生的授权行为与执行责任,监督、协调企业信息安全政策的执行;向董事会报告企业信息安全政策的执行,包括关键风险识别、风险评估结果、企业风险耐受水平及风险防控计划;选任专业资质的信息安全官执行企业信息安全政策;确保企业有充足的人力、财力及技术资源以执行安全政策。(3)企业高层主管应确保企业的安全政策与企业战略、业务的一致性,与公司内外的利益相关方沟通协调;检查企业信息安全政策的进展和执行,确保安全法规的遵从;确保企业的信息安全保护措施与企业可能承受的信息安全风险相匹配;与各部门负责人协调一致,定期向CEO(或总裁)汇报信息安全计划的执行情况;确保企业员工接受有效的信息安全培训并知悉企业的安全政策。(4)企业中层主管在风险评估和成本最小化的基础上执行企业的信息安全计划;定期测试、评估企业的信息安全控制技术、措施,确保其有效运行;确保雇员、合同相对人和用户对企业信息安全责任的履行。(5)企业员工应知悉、遵守企业的信息安全政策,及时报告政策的弱点及突发性信息安全事件的影响。
第二,对于资金有限、安全保护措施不够完善的小型CII运营者,可考虑给予一些资源支持与协调,确保其构建与自身实际相符的安全治理结构。充分重视企业总经理或中层主管信息安全责任之履行,包括总经理应当确保公司战略、运营流程与企业信息安全治理需求相融合;识别企业重要资产、评估信息系统安全风险、制定应急计划等;确保企业对于安全的资金投入;中层主管应当负责执行企业的信息安全政策,阶段性地测试评估信息安全控制项,确保有效实施;确保对企业雇员的信息安全培训
4.重视企业董事、高级管理人员信息安全义务的履行,将其作为《公司法》董事、高级管理人员“忠实与勤勉义务”的适当延伸
忠实与勤勉义务是现代治理结构下企业董事会成员对于公司的法定义务。我国公司法第148条对董事及高级管理人员的忠实与勤勉义务作出了明确规定。实践中,董事及高管义务有扩大趋势,这源于法律从“股东至上”到对企业社会责任及利益相关者权益保护之重视。目前,严峻的信息安全风险正威胁着我国国家安全、社会稳定及个人权益,企业应勇于承担保障信息安全的社会责任,这也依赖于企业董事及高管对于信息安全义务的积极履行。企业董事及高管的信息安全义务可作为公司法层面“忠实与勤勉”义务的有机组成部分,包括:(1)基本的信息安全义务,即确保企业对国家网络与信息安全立法制度(如CII保护,网络安全审查、数据出境评估等)的全面遵从,配合、协助执法检查。(2)履行其在企业信息安全法人治理中的核心义务,包括被保护的信息与资产的识别;制定、升级企业的信息安全政策;安全风险评估;确保企业员工接受有效的信息安全培训;确保企业有充足的人力、财力及资源实现公司的安全政策。此外,还可鼓励公司章程中增加董事、高管对于保障企业信息安全的注意义务,接受公司股东与公众的监督。
5.引导和促进企业信息安全文化建设,深度融入企业法人治理中,以凸显安全文化的价值
法律对于安全风险的防控需要借助文化的力量,通过主流文化的传播使法律价值得到普遍认同,从而有效提升法律的实施效果。企业信息安全文化建设可助力于修复不同社会主体的安全认知“漏洞”,提升企业在网络安全保障中的效用。企业信息安全文化建设不可忽视两个层面:一是重视企业信息安全文化在法人治理层面的融合。企业信息安全文化不只局限于员工安全培训等常规活动,还应当在企业的总体战略、理念、形象识别、业务规划、生产过程控制及监督反馈等各个方面融合安全文化的内容,最终将安全文化融入企业法人治理结构中;二是重视从企业高管到基层员工的“个体”信息安全意识的提升,将安全意识与个体责任挂钩,使“人”成为企业安全风险防御的最强大资产。安全文化的普及与人的安全意识的提升是对抗攻击的最有效的武器。