与我国的保密资质(资格)认定不同,德国对企业的保密审查采取的是公法合同的管理制度,本文对这一制度中的企业审查、人员审查以及制度特色等方面进行探究,以资行业借鉴。
企业审查
德国企业是否需要接受保密审查,以及接受哪个层级的保密审查,均和接触密件的密级高低直接相关。接触最低一级且仅供公务使用密件的企业一般不需要经过专门保密审查,而接触秘密、机密、绝密的一般都要经过保密审查并签订公法合同。实践中,审查主体为经济和能源事务部(简称经济部),即由该部负责保密审查;审查客体的构成主要是涉及军火的开发、研究、生产、维修等涉密程度较高的企业。
审查内容。企业保密审查的内容包括:一是企业的综合情况,如该企业以前有无违法行为(偷税、漏税等);二是保密管理情况,是否符合《密件的物质保护与组织保护的普遍管理规定》(简称《密件规定》)等有关规定。具体包括企业的保密专员是否接受联邦信息技术安全局培训,并具备相应工作能力;是否经常开展重点检查,需要时可请求联邦信息技术安全局提供指导及专业援助;有否建立安全区、布置监听室(至少是防窃听室);对密件复印室和印刷室是否采取防护措施,有无指定专人负责制作和复制密件等。三是涉密人员情况,是否符合《关于联邦安全检查的要求和程序以及机密信息保护的法律》(简称《安全审查法》)规定的任职条件。
签订合同。若企业通过上述审查,经济部会与其签订一份有固定格式的公法合同。合同主要内容是公司承认经济部《工业领域保密手册》(简称《手册》)的条款(包括附件)具有法律约束力,并承诺根据《手册》采取一切必要的组织、人员和物质安全措施。承诺包括:执行经济部的保密命令和措施;遵守“仅在必要时知悉”原则;所有从事涉密业务的人员应当经过经济部的安全审查和企业负责人的专门授权;任命具备相应技术能力并通过安全审查的人为保密专员,并经经济部批准;保密专员在所有保密事务上均有领导作用和直接发言权;公司应与每份涉密订单的委托方、分包商签订保密协议;与《手册》相关的公司信息发生变更时,应及时通知经济部;公司申请破产时,应立即报告经济部,并告知密件存在情况和保密管理情况等。
人员审查
在德国企业保密审查中,涉密人员安全审查是必要环节,其基本要求与其他涉密人员类似。
审查类型。《密件规定》第四十九条指出,私人知悉绝密、机密或秘密级密件时,一律事先按照《安全审查法》第三十五条和《安全审查法》实施细则进行审查,告知有关密件管理要求,讲明泄密将受到何种处罚,严格责成其保密,并予以授权。仅接触供公务使用密件的个人,对其本人进行对应级别的安全审查即可,接触秘密级的则要扩展到其配偶和生活伴侣,接触机密及以上的则要扩展到近亲属、旧同事等其他关系密切人员。按照《安全审查法》第七条至第十条规定,安全审查有简单安全检查、延长安全检查、扩大安全审计和调查3个级别。一般来说,级别不同,审查时间不同。简单安全检查需要4至8周,延长安全检查需要3至6个月,扩大安全审计和调查需要6至9个月。
审查内容。涉密人员审查主要目的是确认这些人员是否存在安全风险隐患。被认定为安全风险隐患的情形包括:受过刑法处理(特别是有罪判决)、过度酗酒、服用能改变意识的制剂或药物、违背服役义务、精神或心理失调等。配偶或同居者有过重大刑事案底、配偶或同居者支持刑事犯罪小团体或过激主义小团体,也属于安全风险隐患。
审查程序。企业先要组织涉密人员填写安全审查表,并对所填信息的全面性和准确性进行初步审查。企业在初步审查中发现涉密人员本人及其配偶或同居者存在任何安全方面的情况,均应与安全审查表一起上报经济部。经济部收到表后,将其中需要进一步了解的情况向宪法保护局提出,由宪法保护局展开调查。调查结束之后,由经济部决定此人是否通过审查。对审查合格的人员,经济部发给书面证明,确认此人可以接触密件,并要求其签订保密合同。如认为存在安全问题,则应先通知被审查人。若其提出异议,经济部应当组织听证会,该被审查人可以雇佣律师出席。听证会后,如仍然不能排除安全风险,则该被审查人不得接触密件,并将结果正式通知企业。
后续管理。一是签订保密合同,并将其作为劳动合同的附件。签订保密合同前,企业保密专员应在较正式的场合对当事人进行保密教育,使其明确保密义务、责任和泄密后果。按照德国劳动法,泄密属于违反劳动法的行为,可以解雇。二是报告义务。涉密人员退休以及婚姻、居住地、国籍等发生变化,企业保密专员应当及时通知主管机关。三是脱密期管理。有资格接触秘密的人员离开企业,安全许可即随之取消,但仍然应遵守保密协议,保密责任和义务不因其离职而取消。
制度特色
保密专员。按照经济部《手册》规定,涉密企业应任命一名保密专员,专门负责保密工作。保密专员还要牵头组织对企业涉密人员进行安全审查。保密专员有权直接向企业负责人汇报工作,可就所有保密问题向企业负责人提出建议。公司应当对保密专员充分授权,提供必要的人力和物力保障,尤其是不得给保密专员安排其他可能会妨碍其做好保密工作的任务。保密专员应当保持适当稳定,并接受保密业务培训。保密专员任免属于企业内部的人事范畴,但任命应当事先获得经济部批准,在保密专员违规、无法履职等情形下,经济部有权建议企业调整人选。
保密合同。经济部与企业签订的合同,不是普通民事合同,而是所谓公法合同,即我国法律上说的行政合同,产生公法对第三人的效力。其实质的法律后果类似行政许可,但更为灵活,经济部可以根据工作实际及时增减内容。此外,企业与有关行政部门签订的涉密业务合同也必须包含保密条款。经济部《手册》附件有固定格式,主要内容包括遵守委托方和经济部的补充保密要求;允许经济部派员检查保密措施执行情况和有效性;分包涉密业务应当符合保密规定;涉密业务结束或者被终止保密合同的,应当及时销毁或者返还从委托方获得的密件;保障必要的安全保密费用等。
保密审查前置要求。《密件规定》第四十九条明确指出,在将密件转交给私人或企业之前,应重新审查该密件,如可能并且合适的话,应对密件分段设置密级。换言之,即使企业及其雇员经过保密审查,但政府部门在委托涉密业务时,仍要对扩大密件知悉范围的必要性再做一次内部论证和审查,并重新定密。
安全审查听证会。《安全审查法》规定,审查应当事先获得当事人同意,当事人对结果有异议的应当召开听证会,允许当事人及其律师出席进行陈述和答辩。但同时也有严格的保密要求。《安全审查法》第六条规定,举行听证会时,应当注意保护信息来源,并应当考虑在安全审查过程中曾经访问过的有关人员应受到保护的利益。若审查对象属于将在联邦情报系统工作岗位的人员,或者召开听证会可能对联邦政府及所属任何一州的安全造成重大危害,则不得举行听证会。上述规定也适用于在岗涉密人员的重新审查。
安全审查结果利用。《安全审查法》第十八条、第二十一条均规定,人员安全审查获得的信息只能在保密领域适用,不得在其他范围运用,尤其不得影响人事安排。因此,应做到以下几点:企业的涉密人员安全审查必须由人事部门之外的部门承担,保密专员也不得在人事部门工作,防止其利用所掌握的人员信息影响人事决定;安全审查档案单独保存,禁止人事管理部门和被审查人员本人接触;不论雇主如何变化,安全审查档案都不得泄露;经济部作出安全审查决定的具体理由(主要是否决的理由)只能告诉本人,不得告诉企业,企业只知道这个人不能接触密件的结果,但不知道具体原因。应当说明的是,安全审查档案可以提供给主管机关或调查机关使用,但仅限于安全审查、起诉严重犯罪行为、供议会调查委员会使用等目的。 (作者单位:中央民族大学法学院)
