标签:合规业务,争议解决与诉讼,电信、传媒、娱乐与高科技-高科技
在新一轮科技革命和产业革命的加速推进中,外太空已经成为世界各国新的竞争领域,外太空的探索、开发和利用对于任何一个国家的国家安全与发展利益而言,其战略价值不言而喻。尤其在航天商业全球化的新发展格局下,商业航天产业的蓬勃发展需要考虑产业发展和国家安全的双重属性。如何基于“总体国家安全观”的科学内涵,从更高站位思考平衡商业航天产业发展与国家安全之间的关系,实现“应变局,行合规”的全球化发展目标,是商业航天企业应当关注和解决的重要问题。
本文作为“国家安全法律专题系列文章”的第十六篇,旨在基于商业航天产业常见商业模式,以国家安全这一崭新视角,梳理商业航天领域重点法规政策,协助商业航天产业相关企业理解国家秘密和商业秘密保护、公众安全、外空安全以及数据安全等四大重点领域的合规义务,确保企业的全球化商业航天业务发展可以行稳致远。
一、全景纵览:我国商业航天产业的常见商业模式
2024年,商业航天被首次写入政府工作报告,其中明确提出要积极打造商业航天等新增长引擎。商业航天产业在我国经济发展中的重要性进一步凸显。目前,我国商业航天产业已经进入全面、高速发展的新阶段,未来将形成集卫星与火箭制造、航天发射、航天测控与文旅等为一体的综合性未来产业。
商业航天产业链整体较为复杂,涉及环节和主体较多。从主要环节来看,大致可分为发射前阶段(如卫星/火箭设计总装、火箭制造、申请发射许可等)、发射阶段(如星箭运输、发射等)和发射后阶段(如卫星应用及运营等);从产业链来看,商业航天产业相关企业图谱广泛,涵盖上游的卫星配套/总体制造企业,中游的火箭配套/总体制造、卫星测控、发射场企业,以及下游的各类卫星应用企业。具体如下图:
从商业航天整体产业链来看,无论发射前阶段、发射阶段还是发射后阶段,都可能涉及到国家安全问题,需要商业航天产业相关企业关注国家安全法律风险。例如,在火箭/卫星发射项目审批过程中,企业是否依法评估公众安全风险并提交安全申报材料;在发射过程中,发射活动是否可能对人民群众人身和财产安全造成危害;在发射后阶段,如何减缓和避免空间碎片;此外,作为密切接触国家秘密以及涉及重要数据和核心数据处理的重点行业,如何保护国家秘密、重要数据和核心数据这些重要话题更是贯彻始终。诸如此类,均给商业航天产业相关主体在各个生产和运营环节提出了挑战。由此可见,在国家安全视角下,梳理商业航天产业相关企业的重点合规义务具有重要现实意义。
二、穹顶之下:国家安全视角下商业航天相关法律体系
1. “总体国家安全观”理念下的国家安全边界
自2014年习近平总书记提出“总体国家安全观”,强调大安全理念以来,国家安全的概念已打破传统的政治、军事及国土等领域的边界,发展为包括经济、文化、社会、科技、网络、生态、数据、核、太空、深海、极地等诸多非传统领域和新兴领域的更为广泛的概念。
目前,我国已形成了以《中华人民共和国国家安全法》(简称为“《国家安全法》”)为核心的国家安全相关法律体系,在立法层面明确了国家安全的广泛概念及外延,即国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。[1]同时,以《国家安全法》为引领,我国又先后修订、出台了多个部门法律,对特定领域的国家安全问题予以规定,如《中华人民共和国反间谍法》(简称为“《反间谍法》”)、《中华人民共和国保守国家秘密法》[2](简称为“《保守国家秘密法》”)等。
2. 商业航天产业中国家安全相关重点领域及法律体系
就商业航天领域而言,我国尚未针对商业航天活动制定专门的国家安全相关法律法规,而是分散规定在其他商业航天相关法律、法规、规章和政策性文件中。与此同时,如《国家安全法》《反间谍法》等通用性法律法规也包含部分适用于商业航天领域的一般规定。此外,为响应外空国际合作原则的基本要求、维护我国国家安全和合法权益,我国还积极加入国际条约,与各国开展多边、双边合作,如《外空物体所造成损害之国际责任公约》《关于各国探测及使用外层空间包括月球与其他天体活动所应遵守原则的条约》《关于登记射入外层空间物体的公约》等。商业航天产业相关企业开展相关生产经营活动还需要关注前述条约的要求。
在我们对前述法律法规、政策性文件以及国际条约的梳理中,结合我们过去服务商业航天产业相关企业的项目经验,我们理解国家安全之概念始终贯穿于商业航天产业的各个环节。如开篇所述,本文我们将结合商业航天产业特性,选取国家秘密和商业秘密保护、公众安全(具体定义见下文)、外空安全、数据安全这四个与商业航天产业业务紧密联系、且具有重大影响的国家安全领域和相关法律法规予以介绍。
如前所述,以《国家安全法》为核心,立法机关践行总体国家安全观要求,在国家秘密和商业秘密保护、公众安全(具体定义见下文)、外空安全、数据安全各个领域下也制定有更为细致的部门法律。相关核心法律法规和政策文件梳理如下:
三、曲突徙薪:国家安全视角下的商业航天产业相关企业重点合规义务
在国际形势愈发复杂多变的大背景下,当前我国国家安全的内涵和外延比历史上任何时候都要丰富,商业航天产业在进入发展的快车道的同时,相关企业应当从更高站位思考如何在“总体国家安全观”视角下开展生产和经营活动,梳理企业应当遵守的国家安全相关合规义务。基于前文对相关法律法规的整体梳理,我们在此将国家秘密和商业秘密保护、公众安全、外空安全、数据安全这四个与商业航天产业相关企业紧密相关的合规义务进行简要介绍,希望对相关企业有所帮助。
1. 重点义务一:依法保护国家秘密和商业秘密,防范泄密事件发生
根据《国家安全法》第七十七条的规定,“保守所知悉的国家秘密”是每一个公民和组织应当履行的维护国家安全的义务。对于涉及高新关键技术的商业航天产业相关企业而言,保密工作的重要性更是非同小可。
实践中,商业航天业务模式很多是从政府主导的传统航天项目中衍生,作为战略先导型产业和技术密集型产业,商业航天产业相关企业在日常生产、运营和管理过程中可能涉及到诸多国家秘密相关内容。一旦核心技术等国家秘密发生泄露,将给国家安全造成不可逆转的危害。此外,商业航天产业相关企业掌握的商业秘密,也可能直接关系国家核心利益,加强对商业秘密的保护也是维护国家安全和发展利益的需要。
从商业航天产业相关企业人员构成来看,该等企业通常招录有大量自部队退役的研发或技术人员,以及很多来自事业单位等航天“国家队”的挂职人员。该等研发或技术人员在工作期间可能接触到大量国家秘密,极易成为境外间谍组织的目标,是商业航天产业相关企业应当重点关注的涉密人员。例如,根据公开新闻报道,某航天科研机构的航天科研人员张某在境外留学期间受到了境外间谍机构的关注,在交往过程中,张某为境外间谍组织提供我国航天科研情报,给我国国家安全造成巨大损失。[4]
(1)合规义务梳理
现行法律法规也对商业航天产业相关企业的保密工作提出一定要求。例如:
一旦国防科工委发现商业航天产业相关企业在项目执行期间存在违反国家有关法律法规规定的保密义务情形的,该商业航天产业相关企业很可能被吊销民用航天发射项目许可证。此外,违反保守国家秘密相关义务的行为还可能导致罚款和刑事责任。在前述介绍的航天科研人员张某泄密案件中,最终张某因间谍罪被判处有期徒刑7年,剥夺政治权利3年,并处没收个人财产人民币20万元。
(2)合规建议
因此,对商业航天产业相关企业而言,如何做好保密工作是一大重要课题。基于前述规定,我们将商业航天产业相关企业在开展保密工作中的主要合规要点总结如下,以供参考:
2. 重点义务二:切实采取公众安全保障措施,防止对公众利益造成损害
根据《国家安全法》第十六条的规定,“国家维护和发展最广大人民的根本利益,保卫人民安全,创造良好生存发展条件和安定工作生活环境,保障公民的生命财产安全和其他合法权益。”民惟邦本,本固邦宁,保障公民的生命财产安全和其他合法权益(简称为“公众安全”)是维护国家安全的应有之义。
商业航天活动在实践中具有高风险性,表现为一旦在发射任务执行过程中出现任何异常,掉落的卫星和火箭残骸和零件可能对地面人员的生命和财产安全造成难以估量的损害。在实践中,航天事故引发地面人员伤亡的情况在世界范围内均屡见不鲜,例如,A国某运载火箭曾在加注燃料的过程中发生爆炸,最终造成数十名技术人员不幸当场身亡。此外,即使卫星或火箭发射成功,掉落的火箭残骸里的剩余残留物、危险品等也可能对公众安全造成危害。由此可见,随着未来开展商业航天活动规模的逐渐扩大,对公众安全的关注和保障十分重要。
(1)合规义务梳理
出于保障公众安全的考虑,《民用航天发射项目许可证管理暂行办法》等法律法规也特别强调了商业航天产业相关企业在发射项目开展过程中保障公众安全的义务。
例如,《民用航天发射项目许可证管理暂行办法》第六条要求商业航天产业相关企业在申请民用航天发射项目许可证时,向国防科工委说明相关发射项目的安全性以及公众安全保障措施,按规定提交“与该项目相关的安全设计报告及保障公众安全的材料,关键安全系统的可靠性、运载火箭发射过程中正常及故障状态对发射场附近及发射轨迹范围内的财产及人身安全构成的影响、如何避免污染和空间碎片问题以及其它有关安全的补充材料”。
此外,《关于促进商业运载火箭规范有序发展的通知》等文件中也同样强调商业火箭发射活动应当以确保国家和公众安全为前提,不得对国家安全和公众利益造成危害。
(2)合规建议
根据我们过往项目经验,在确保和维护公众安全方面,商业航天产业相关企业应当至少着眼于依法制作和提交安全申报材料、购买第三者责任险并明确约定保险条款、开展场地安全管控、以及建立安全事故应急处置机制四个方面。
具体而言:
- 依法制作和提交安全申报材料
依法制作和提交安全申报材料是商业航天产业相关企业申请获取民用航天发射项目许可证的前提。在开展具体发射项目之前,商业航天产业相关企业应当结合自身实际,依法制作安全申报材料,如编写安全设计报告、制定保障公众安全措施。此时,商业航天产业相关企业可以基于场景化的思路,重点考虑可能出现的各个生产经营环节可能引发危害公众安全的情形及具体风险点,并针对性地制定排除、减少该等损害或影响的应对方案。
- 购买第三者责任险并明确约定保险条款
根据《关于各国探测及使用外层空间包括月球与其他天体活动所应遵守原则的条约》《外空物体所造成损害之国际责任公约》等国际条约规定,卫星及发射工具在发射后所造成的地球表面上或飞行中的飞机上的人员及财产损失的责任由空间物体的发射国负责赔偿。
然而,商业航天任务执行过程中,一旦运载火箭出现意外发生爆炸,坠落物将造成大范围的人身和财产损害,由此产生的赔偿金额无法为一般的商业航天产业相关企业所承受。为防止公众因商业航天活动受到的损害不能获得有效救济,我国在《民用航天发射项目许可证管理暂行办法》中规定,民用航天发射项目许可证持有人必须购买发射空间物体的第三方责任保险。
因此,对于民用航天发射项目申请主体,应当依法购买第三方责任保险。此外,就其他商业航天产业相关企业而言,也建议在诸如发射服务协议等合同中明确约定保险责任条款,对发射卫星/火箭所可能导致的人身伤害和财产损害等赔偿问题予以明确。
- 开展场地安全管控、划定发射安全半径
根据《关于促进商业运载火箭规范有序发展的通知》第十二条的规定,商业航天产业相关企业,尤其是发射场或试验场,在进行航天器发射工作时,应当负责协调发射试验等任务的安全管控,明确各方责任分工,确保发射场区、飞行航区以及落区或回收场区陆域、空域、海域安全。
因此,基于航天活动的高风险性,商业航天产业相关企业应当提前制定发射场外围安全保障工作方案,划定发射安全半径,提前发布发射时间、地点相关通知,并请求地方公安部门等有关部门协助安全保障和疏散引导工作。
- 建立安全事故应急处置机制
一旦商业航天项目发生事故,将对公众的生命财产安全造成严重损害,为避免这种损害的进一步扩大,商业航天产业相关企业应依法建立安全事故应急处置机制,制定应急预案,在出现重大质量问题或安全事故的情况下,及时启动应急预案。
在具体应急处置工作流程上,我们根据过往项目经验整体如下流程图,供商业航天产业相关企业参考:
3. 重点义务三:减缓和避免空间碎片,维护外空安全
根据《国家安全法》第三十二条的规定,“国家坚持和平探索和利用外层空间、国际海底区域和极地,增强安全进出、科学考察、开发利用的能力,加强国际合作,维护我国在外层空间、国际海底区域和极地的活动、资产和其他利益的安全。”在国家安全内涵和外延不断丰富的背景下,外空安全也成为了近年来的热点议题,外空安全直接关系到国家安全和国家发展利益。为避免疑义,在本文中,我们所称的外空安全主要是指在商业航天活动开展过程中因外空轨道资源减少、空间碎片[5]不断增加所带来的安全问题,即泛指外空大环境安全,而不关注狭义上所指的因外空武器化、军备竞赛等威胁来源导致的外空安全问题。
随着全球各国近年来愈发频繁地开展航天活动,可用的太空轨道资源日益减少,而空间垃圾、空间碎片却不断增加。一个大小在厘米尺度的空间碎片都可能在与卫星发生碰撞时摧毁整颗卫星,同时在撞击过程中,空间碎片会因撞击再次产生更多、更细微的空间碎片,进一步加大了空间碎片对外空安全的危害。由于外空环境对这些空间碎片没有自我修复的能力,游离的空间碎片便会一直存在外空之中,国际社会由此提出减少外空安全危害的可行方式就是减缓和避免空间碎片,也即“空间碎片清除”行动。在商业航天快速发展的进程中,随着越来越多的商业卫星被送入外空,包括中国在内的国家也纷纷制定相关法律法规,明确商业航天产业相关企业减缓和避免空间碎片的责任。
(1)合规义务梳理
自2009年我国发布《空间碎片减缓与防护管理暂行办法》,进而在国内首次明确对航天器研制的空间碎片控制管理要求以来,我国相继出台其他配套法律法规和政策性文件,对商业航天产业相关企业减缓和避免空间碎片相关义务予以规定。具体如下:
(2)合规建议
因此,商业航天产业相关企业在开展相关项目的过程中,应当将空间碎片减缓与避免作为一项关键要素予以考量,基于前述规定和标准,我们将商业航天中减缓和避免空间碎片的合规要点总结如下:
4. 重点义务四:应当切实保障重要和核心数据安全,防止发生数据安全事故
《国家安全法》第二十五条明确规定“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。”在国家安全内涵与外延不断丰富的背景下,数据安全已经被认为是国家安全的重要组成部分。
在“总体国家安全观”的引领下,我国先后出台了多部数据合规领域法律法规和政策性文件。其中,《中华人民共和国数据安全法》(以下简称“《数据安全法》”)提出了数据分类分级管理的要求,明确加强对重要数据的保护。在此基础上,工业与信息化部出台《工业和信息化领域数据安全管理办法(试行)》(以下简称“《工信数据管理办法》”),进一步细化了重要数据[7]和核心数据[8]的概念,强调了重要数据和核心数据相关事故可能对国家安全相关重点领域的危害。在商业航天产业领域,无论是前期的研发设计和生产制造、还是后续的发射、测试和应用,都可能涉及到重要数据和核心数据。该等重要数据和核心数据一旦遭受破坏或窃取等事故,将可能对国家安全和利益产生重大影响。这便要求商业航天产业企业在生产和运营管理过程中,注意梳理和识别本企业可能涉及的重要数据和核心数据,依法合规的遵守重要数据和核心数据相关义务,以进而维护和保障国家安全。
(1)合规义务梳理
如前文所言,《数据安全法》《工信数据管理办法》等法律法规提出了数据分级分类管理的要求,强调“重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。”[9]这便要求商业航天产业相关企业首先需要结合其业务具体流程和特点完成对所涉数据的分类和分级,进而针对性地采取相应的数据保护措施。诸如《工信数据管理办法》等法律法规已经对重要数据和核心数据的保护提出了具体要求,可大致分为识别、备案、数据处理全生命周期的安全管理要求。
(2)合规建议
基于上述规定,作为工业和信息领域内数据处理者,商业航天产业相关企业应当重点关注其重要数据和核心数据的安全保障问题,除采取一般数据的保护措施外,商业航天产业相关企业在保护重要数据和核心数据层面还应当重点关注采取如下措施:
5. 重点义务五:开展维护国家安全相关教育培训,提升国家安全意识
切实履行保障和维护国家安全义务,是商业航天产业相关企业依法依规开展商业航天项目和活动的重要前提条件。为不断夯实国家安全观,教育引导商业航天产业相关企业员工提升国家安全意识和防范化解重大风险能力,也是商业航天产业相关企业应当关注的重点合规事项。
(1)合规义务梳理
《国家安全法》直截了当地规定了用人单位对其员工进行维护国家安全主题教育和培训的义务,其第七十八条规定,“机关、人民团体、企业事业组织和其他社会组织应当对本单位的人员进行维护国家安全的教育,动员、组织本单位的人员防范、制止危害国家安全的行为。”商业航天产业相关企业作为与开展国家安全相关活动紧密相关的单位,更应当注重对员工进行国家安全主体教育和培训。
(2)合规建议
实践中,商业航天产业相关企业可以结合自身管理风格以及企业文化,开展形式多样的国家安全主体教育和培训,例如可以通过制作海报、手册的方式向员工宣传国家安全相关法律法规要求和政策内容,或通过讲座、培训等形式对相关内容予以宣贯,教育引导全体员工树立总体国家安全观,牢固维护国家安全意识,并注意留存相关书面记录,如对培训做好签到和培训材料留存。
结语
当前,世界百年未有之大变局加速演进,外太空的探索与发展对于国家战略和安全的价值日益显现,商业航天产业的发展在此背景下正走向“高潮”。但在商业航天产业蓬勃发展的过程中,商业航天活动所蕴含的国家安全相关风险也不容忽视。如何在国家安全视角下以更高站位、更严标准推动商业航天活动发展,是每一个商业航天产业相关企业都值得思考和关注的新命题。我们也期待未来在立法层面,将出台更高层级的商业航天领域法律“灯塔”,为商业航天产业相关企业运作照亮前程。
感谢实习生黄雨恒、王九意对本文作出的贡献。
扫码订阅“金杜律师事务所”,了解更多业务资讯
《中华人民共和国国家安全法》第二条。
《中华人民共和国保守国家秘密法》于2024年2月27日修订通过,自2024年5月1日起施行。
此处所指为2024年修订版本生效时间。
空间碎片指人类空间活动的产物,包括完成任务的火箭箭体和卫星本体、火箭的喷射物、在执行航天任务过程中的抛弃物、空间物体之间的碰撞产生的碎块等,是空间环境的主要污染源。
指《空间碎片减缓要求》(GB/T 34513)。
《工信数据管理办法》第十条:“危害程度符合下列条件之一的数据为重要数据:(一)对政治、国土、军事、经济、文化、社会、科技、电磁、网络、生态、资源、核安全等构成威胁,影响海外利益、生物、太空、极地、深海、人工智能等与国家安全相关的重点领域;(二)对工业和信息化领域发展、生产、运行和经济利益等造成严重影响;(三)造成重大数据安全事件或生产安全事故,对公共利益或者个人、组织合法权益造成严重影响,社会负面影响大;(四)引发的级联效应明显,影响范围涉及多个行业、区域或者行业内多个企业,或者影响持续时间长,对行业发展、技术进步和产业生态等造成严重影响;(五)经工业和信息化部评估确定的其他重要数据。”
《工信数据管理办法》第十一条:“危害程度符合下列条件之一的数据为核心数据:(一)对政治、国土、军事、经济、文化、社会、科技、电磁、网络、生态、资源、核安全等构成严重威胁,严重影响海外利益、生物、太空、极地、深海、人工智能等与国家安全相关的重点领域;(二)对工业和信息化领域及其重要骨干企业、关键信息基础设施、重要资源等造成重大影响;(三)对工业生产运营、电信网络和互联网运行服务、无线电业务开展等造成重大损害,导致大范围停工停产、大面积无线电业务中断、大规模网络与服务瘫痪、大量业务处理能力丧失等;(四)经工业和信息化部评估确定的其他核心数据。”
《数据安全法》第二十七条。