德國(guó)企業(yè)保密審查制度

與我國(guó)的保密資質(zhì)（資格）認(rèn)定不同，德國(guó)對(duì)企業(yè)的保密審查采取的是公法合同的管理制度，本文對(duì)這一制度中的企業(yè)審查、人員審查以及制度特色等方面進(jìn)行探究，以資行業(yè)借鑒。

企業(yè)審查

德國(guó)企業(yè)是否需要接受保密審查，以及接受哪個(gè)層級(jí)的保密審查，均和接觸密件的密級(jí)高低直接相關(guān)。接觸最低一級(jí)且僅供公務(wù)使用密件的企業(yè)一般不需要經(jīng)過專門保密審查，而接觸秘密、機(jī)密、絕密的一般都要經(jīng)過保密審查并簽訂公法合同。實(shí)踐中，審查主體為經(jīng)濟(jì)和能源事務(wù)部（簡(jiǎn)稱經(jīng)濟(jì)部），即由該部負(fù)責(zé)保密審查；審查客體的構(gòu)成主要是涉及軍火的開發(fā)、研究、生產(chǎn)、維修等涉密程度較高的企業(yè)。

審查內(nèi)容。企業(yè)保密審查的內(nèi)容包括：一是企業(yè)的綜合情況，如該企業(yè)以前有無違法行為（偷稅、漏稅等）；二是保密管理情況，是否符合《密件的物質(zhì)保護(hù)與組織保護(hù)的普遍管理規(guī)定》（簡(jiǎn)稱《密件規(guī)定》）等有關(guān)規(guī)定。具體包括企業(yè)的保密專員是否接受聯(lián)邦信息技術(shù)安全局培訓(xùn)，并具備相應(yīng)工作能力；是否經(jīng)常開展重點(diǎn)檢查，需要時(shí)可請(qǐng)求聯(lián)邦信息技術(shù)安全局提供指導(dǎo)及專業(yè)援助；有否建立安全區(qū)、布置監(jiān)聽室（至少是防竊聽室）；對(duì)密件復(fù)印室和印刷室是否采取防護(hù)措施，有無指定專人負(fù)責(zé)制作和復(fù)制密件等。三是涉密人員情況，是否符合《關(guān)于聯(lián)邦安全檢查的要求和程序以及機(jī)密信息保護(hù)的法律》（簡(jiǎn)稱《安全審查法》）規(guī)定的任職條件。

簽訂合同。若企業(yè)通過上述審查，經(jīng)濟(jì)部會(huì)與其簽訂一份有固定格式的公法合同。合同主要內(nèi)容是公司承認(rèn)經(jīng)濟(jì)部《工業(yè)領(lǐng)域保密手冊(cè)》（簡(jiǎn)稱《手冊(cè)》）的條款（包括附件）具有法律約束力，并承諾根據(jù)《手冊(cè)》采取一切必要的組織、人員和物質(zhì)安全措施。承諾包括：執(zhí)行經(jīng)濟(jì)部的保密命令和措施；遵守“僅在必要時(shí)知悉”原則；所有從事涉密業(yè)務(wù)的人員應(yīng)當(dāng)經(jīng)過經(jīng)濟(jì)部的安全審查和企業(yè)負(fù)責(zé)人的專門授權(quán)；任命具備相應(yīng)技術(shù)能力并通過安全審查的人為保密專員，并經(jīng)經(jīng)濟(jì)部批準(zhǔn)；保密專員在所有保密事務(wù)上均有領(lǐng)導(dǎo)作用和直接發(fā)言權(quán)；公司應(yīng)與每份涉密訂單的委托方、分包商簽訂保密協(xié)議；與《手冊(cè)》相關(guān)的公司信息發(fā)生變更時(shí)，應(yīng)及時(shí)通知經(jīng)濟(jì)部；公司申請(qǐng)破產(chǎn)時(shí)，應(yīng)立即報(bào)告經(jīng)濟(jì)部，并告知密件存在情況和保密管理情況等。  

人員審查

在德國(guó)企業(yè)保密審查中，涉密人員安全審查是必要環(huán)節(jié)，其基本要求與其他涉密人員類似。

審查類型?！睹芗?guī)定》第四十九條指出，私人知悉絕密、機(jī)密或秘密級(jí)密件時(shí)，一律事先按照《安全審查法》第三十五條和《安全審查法》實(shí)施細(xì)則進(jìn)行審查，告知有關(guān)密件管理要求，講明泄密將受到何種處罰，嚴(yán)格責(zé)成其保密，并予以授權(quán)。僅接觸供公務(wù)使用密件的個(gè)人，對(duì)其本人進(jìn)行對(duì)應(yīng)級(jí)別的安全審查即可，接觸秘密級(jí)的則要擴(kuò)展到其配偶和生活伴侶，接觸機(jī)密及以上的則要擴(kuò)展到近親屬、舊同事等其他關(guān)系密切人員。按照《安全審查法》第七條至第十條規(guī)定，安全審查有簡(jiǎn)單安全檢查、延長(zhǎng)安全檢查、擴(kuò)大安全審計(jì)和調(diào)查3個(gè)級(jí)別。一般來說，級(jí)別不同，審查時(shí)間不同。簡(jiǎn)單安全檢查需要4至8周，延長(zhǎng)安全檢查需要3至6個(gè)月，擴(kuò)大安全審計(jì)和調(diào)查需要6至9個(gè)月。

審查內(nèi)容。涉密人員審查主要目的是確認(rèn)這些人員是否存在安全風(fēng)險(xiǎn)隱患。被認(rèn)定為安全風(fēng)險(xiǎn)隱患的情形包括：受過刑法處理（特別是有罪判決）、過度酗酒、服用能改變意識(shí)的制劑或藥物、違背服役義務(wù)、精神或心理失調(diào)等。配偶或同居者有過重大刑事案底、配偶或同居者支持刑事犯罪小團(tuán)體或過激主義小團(tuán)體，也屬于安全風(fēng)險(xiǎn)隱患。

審查程序。企業(yè)先要組織涉密人員填寫安全審查表，并對(duì)所填信息的全面性和準(zhǔn)確性進(jìn)行初步審查。企業(yè)在初步審查中發(fā)現(xiàn)涉密人員本人及其配偶或同居者存在任何安全方面的情況，均應(yīng)與安全審查表一起上報(bào)經(jīng)濟(jì)部。經(jīng)濟(jì)部收到表后，將其中需要進(jìn)一步了解的情況向憲法保護(hù)局提出，由憲法保護(hù)局展開調(diào)查。調(diào)查結(jié)束之后，由經(jīng)濟(jì)部決定此人是否通過審查。對(duì)審查合格的人員，經(jīng)濟(jì)部發(fā)給書面證明，確認(rèn)此人可以接觸密件，并要求其簽訂保密合同。如認(rèn)為存在安全問題，則應(yīng)先通知被審查人。若其提出異議，經(jīng)濟(jì)部應(yīng)當(dāng)組織聽證會(huì)，該被審查人可以雇傭律師出席。聽證會(huì)后，如仍然不能排除安全風(fēng)險(xiǎn)，則該被審查人不得接觸密件，并將結(jié)果正式通知企業(yè)。

后續(xù)管理。一是簽訂保密合同，并將其作為勞動(dòng)合同的附件。簽訂保密合同前，企業(yè)保密專員應(yīng)在較正式的場(chǎng)合對(duì)當(dāng)事人進(jìn)行保密教育，使其明確保密義務(wù)、責(zé)任和泄密后果。按照德國(guó)勞動(dòng)法，泄密屬于違反勞動(dòng)法的行為，可以解雇。二是報(bào)告義務(wù)。涉密人員退休以及婚姻、居住地、國(guó)籍等發(fā)生變化，企業(yè)保密專員應(yīng)當(dāng)及時(shí)通知主管機(jī)關(guān)。三是脫密期管理。有資格接觸秘密的人員離開企業(yè)，安全許可即隨之取消，但仍然應(yīng)遵守保密協(xié)議，保密責(zé)任和義務(wù)不因其離職而取消。

制度特色

保密專員。按照經(jīng)濟(jì)部《手冊(cè)》規(guī)定，涉密企業(yè)應(yīng)任命一名保密專員，專門負(fù)責(zé)保密工作。保密專員還要牽頭組織對(duì)企業(yè)涉密人員進(jìn)行安全審查。保密專員有權(quán)直接向企業(yè)負(fù)責(zé)人匯報(bào)工作，可就所有保密問題向企業(yè)負(fù)責(zé)人提出建議。公司應(yīng)當(dāng)對(duì)保密專員充分授權(quán)，提供必要的人力和物力保障，尤其是不得給保密專員安排其他可能會(huì)妨礙其做好保密工作的任務(wù)。保密專員應(yīng)當(dāng)保持適當(dāng)穩(wěn)定，并接受保密業(yè)務(wù)培訓(xùn)。保密專員任免屬于企業(yè)內(nèi)部的人事范疇，但任命應(yīng)當(dāng)事先獲得經(jīng)濟(jì)部批準(zhǔn)，在保密專員違規(guī)、無法履職等情形下，經(jīng)濟(jì)部有權(quán)建議企業(yè)調(diào)整人選。

保密合同。經(jīng)濟(jì)部與企業(yè)簽訂的合同，不是普通民事合同，而是所謂公法合同，即我國(guó)法律上說的行政合同，產(chǎn)生公法對(duì)第三人的效力。其實(shí)質(zhì)的法律后果類似行政許可，但更為靈活，經(jīng)濟(jì)部可以根據(jù)工作實(shí)際及時(shí)增減內(nèi)容。此外，企業(yè)與有關(guān)行政部門簽訂的涉密業(yè)務(wù)合同也必須包含保密條款。經(jīng)濟(jì)部《手冊(cè)》附件有固定格式，主要內(nèi)容包括遵守委托方和經(jīng)濟(jì)部的補(bǔ)充保密要求；允許經(jīng)濟(jì)部派員檢查保密措施執(zhí)行情況和有效性；分包涉密業(yè)務(wù)應(yīng)當(dāng)符合保密規(guī)定；涉密業(yè)務(wù)結(jié)束或者被終止保密合同的，應(yīng)當(dāng)及時(shí)銷毀或者返還從委托方獲得的密件；保障必要的安全保密費(fèi)用等。

保密審查前置要求?！睹芗?guī)定》第四十九條明確指出，在將密件轉(zhuǎn)交給私人或企業(yè)之前，應(yīng)重新審查該密件，如可能并且合適的話，應(yīng)對(duì)密件分段設(shè)置密級(jí)。換言之，即使企業(yè)及其雇員經(jīng)過保密審查，但政府部門在委托涉密業(yè)務(wù)時(shí)，仍要對(duì)擴(kuò)大密件知悉范圍的必要性再做一次內(nèi)部論證和審查，并重新定密。

安全審查聽證會(huì)?！栋踩珜彶榉ā芬?guī)定，審查應(yīng)當(dāng)事先獲得當(dāng)事人同意，當(dāng)事人對(duì)結(jié)果有異議的應(yīng)當(dāng)召開聽證會(huì)，允許當(dāng)事人及其律師出席進(jìn)行陳述和答辯。但同時(shí)也有嚴(yán)格的保密要求?！栋踩珜彶榉ā返诹鶙l規(guī)定，舉行聽證會(huì)時(shí)，應(yīng)當(dāng)注意保護(hù)信息來源，并應(yīng)當(dāng)考慮在安全審查過程中曾經(jīng)訪問過的有關(guān)人員應(yīng)受到保護(hù)的利益。若審查對(duì)象屬于將在聯(lián)邦情報(bào)系統(tǒng)工作崗位的人員，或者召開聽證會(huì)可能對(duì)聯(lián)邦政府及所屬任何一州的安全造成重大危害，則不得舉行聽證會(huì)。上述規(guī)定也適用于在崗涉密人員的重新審查。

安全審查結(jié)果利用?！栋踩珜彶榉ā返谑藯l、第二十一條均規(guī)定，人員安全審查獲得的信息只能在保密領(lǐng)域適用，不得在其他范圍運(yùn)用，尤其不得影響人事安排。因此，應(yīng)做到以下幾點(diǎn)：企業(yè)的涉密人員安全審查必須由人事部門之外的部門承擔(dān)，保密專員也不得在人事部門工作，防止其利用所掌握的人員信息影響人事決定；安全審查檔案單獨(dú)保存，禁止人事管理部門和被審查人員本人接觸；不論雇主如何變化，安全審查檔案都不得泄露；經(jīng)濟(jì)部作出安全審查決定的具體理由（主要是否決的理由）只能告訴本人，不得告訴企業(yè)，企業(yè)只知道這個(gè)人不能接觸密件的結(jié)果，但不知道具體原因。應(yīng)當(dāng)說明的是，安全審查檔案可以提供給主管機(jī)關(guān)或調(diào)查機(jī)關(guān)使用，但僅限于安全審查、起訴嚴(yán)重犯罪行為、供議會(huì)調(diào)查委員會(huì)使用等目的。 （作者單位：中央民族大學(xué)法學(xué)院）

來源：《保密工作》雜志作者：張 群