【www.db51888.cn--行政管理】
以下是为大家整理的关于法律的毕业论文的文章3篇 , 欢迎大家参考查阅!
法律的毕业论文篇1
摘要:企业信息安全法律治理可有效保障国家网络与信息安全,捍卫个人权益,促进产业在“安全”中得以“发展”。我国相关立法中规定的企业安全保护义务多为静态性、措施性的管理性义务,不足以防御多变的安全风险;企业安全法规遵从激励机制缺失,合规动力不足;企业信息安全文化的普及力度欠缺。解决以上难题,应基于“法律治理”思维,将“法人治理”定位为企业信息安全法律治理的重心。在制度设计层面,适当借鉴美国企业信息安全法律治理在立法监管与企业自治中的有益经验,以信息安全法律治理的基本原则为指引,充分发挥立法激励作用,鼓励所有企业建立强制与自愿相结合的信息安全“法人治理”结构,对企业董事、高官人员的信息安全义务之履行予以充分重视,增强企业信息安全文化建设,凸显安全文化的价值。
关键词:法律治理;协同治理;信息安全义务;信息安全法人治理
中图分类号:D922.291.91
文献标志码:A
文章编号:1008-5831(2020)05-0143-13
以云计算、大数据等为驱动的新技术在引领企业向智慧企业转型的同时也打开了安全威胁的潘多拉魔盒:一方面,针对国家关键信息基础设施的持续性大规模网络攻击、企业系统漏洞、数据泄露等安全威胁呈现升级化态势;另一方面,因欧美网络与信息安全立法变革浪潮冲击、跨国IT企业合规僵局、贸易大战与地缘政治安全的复杂结构相交织,进一步加剧了我国信息安全的严峻态势。我国《网络安全法》将网络运营者定位为“协同治理”的中坚力量,并为其量身设定了安全义务体系。在此背景下,我国亟需以《网络安全法》的安全“保障法”定位为指引,在谨慎权衡“安全”与“发展”的基础上,积极探索中国本土化的企业信息安全法律治理之道,以提升《网络安全法》执法和企业合规的有效性,最大化企业在国家信息安全保障中的能量。
一、企业信息安全法律治理的提出
(一)企业信息安全法律治理之内涵解析:基于“治理”理论视角
“法律治理(LegalGovernance)”的理论根基深植于“治理(Governance)”理论。“治理”理论源于西方,流派众多且各具差异,但对“治理”的核心要素即主体多元、平等、协作、共赢等存在共识。全球化趋势使带有工具理性特征的治理理论与法律相结合,在不同国家被重塑与本地化,领域多涉及国家、社会、城市、公司、网络等。新中国成立以来,中国法制建设开启了从管理迈向“法律治理”的革命性变革,对“法律治理”的倚重亦是国家治理能力现代化的标志。“法律治理”是指依据国家权力机关依法律程序制定的法律规则,政府、社会、市场等存在利益分化的多元主体通过合作、协调与互动的方式,实现共同利益与促进社会发展目标。我国学界亦认识到,“与高度复杂性和高度不确定性的时代相适应的社会治理模式应当是一种合作行动模式,只有多元社会治理主体在合作的意愿下共同开展社会治理活动,才能解决已出现的各种各样的社会问题”。
当我国从工业社会迈入网络与数字化社会,安全与发展成为基本的时代诉求。得益于治理理论对网络与信息安全立法的滋养,“协同治理”成为有效应对网络安全威胁的核心理念。“协同治理”是指处于同一治理网络中的多元主体间通过协调合作,形成彼此啮合、相互依存、共同行动、共担风险的局面,产生有序的治理结构,以促进公共利益的实现,其强调不同主体间合作的匹配性、动态性、有序性与有效性。我国《网络安全法》将“协同治理”定位为基本原则,其智慧在于:一是强调了安全治理应立足于政府的规范、引导与监督,政府决策应建立在统筹考虑、利益平衡的基础之上;二是强调应发挥政府、企业、社会团体及公民在内的多元主体参与,鼓励多元主体责任分担、协同合力,避免传统“善政”思维对政府责任的无限放大。
企业信息安全法律治理的提出是对“协同治理”理念的践行,其制度内涵包括:一是政府应不断优化网络与信息安全相关立法规范,提升立法技术,发挥“硬法”与“软法”的各自优势,為企业信息安全治理创造良好的外部法治环境;二是立法应引导和激励企业充分发挥“协同治理”的作用,将企业信息安全法人治理作为“重心”。在所有企业中建立自愿与强制相结合的信息安全法人治理结构,明确企业高管之信息安全义务,促进法人治理与安全文化相交融。
立法监管与企业法人治理是企业信息安全法律治理的有机组成部分,两者相辅相依。企业信息安全法律治理应立足于立法的引导、监督与鼓励,可分别通过设定指引性与禁止性法律规则为企业信息安全自治设定法定“基线”与违法“红线”,设定激励性规则鼓励企业守法与合规。企业应以法律原则、规则为治理依据,根据风险变化灵活优化企业法人治理结构,最终在政府与企业“二元”治理的有机互动中保障信息在处理、存储及流转中的完整性、机密性与可用性。
(二)企业信息安全法律治理的制度价值
企业信息安全法律治理凭借蕴含价值理性和道德判断的法律的介入,用法律权威将安全义务归化到企业,从而实现以下制度价值。
1.有效保障国家网络与信息安全,维护公共利益
网络安全现已对国家安全产生了全面的颠覆性影响,成为国家安全竞争的最前沿领域和国家安全变革的最难以预测的因素。威胁国家网络安全因素复杂多样,黑客攻击与数据泄露最为典型。大规模、高级可持续性攻击的目标正在从传统的IT系统转向石油、天然气、航空运输等关键行业的工业控制系统。关键信息基础设施运营者向社会公众提供的产品及服务具有公共产品属性,其安全防范中的弱项可能成为黑客攻击的“短板”,从法律治理的高度去应对企业安全难题则是较为有效的手段。
2.有效保障个人信息安全,捍卫个人权益
个人信息蕴含财产利益与人格尊严,我国立法将其视为基本民事权利。个人信息泄露常规路径有三种:(1)内部人员非法盗取、转卖;(2)企业在非授权范围内利用与经营用户信息;(3)恶意程序利用网络漏洞非法入侵数据库进而盗取、劫持个人信息。随着电子商务与社交平台迈入鼎盛时期,海量用户数据被企业抓取、整合、分析、画像,严重危及个人权益。很多人将数据泄露的“原罪”归于个人信息立法的不完备,而忽视了立法并未真正映射、内生于企业治理层面是数据泄露有增无减的内因。 3.促進产业在“安全”中得以“发展”
在信息化时代,很多企业(尤其是发展中国家企业)的信息安全治理水平令人忧虑。只有在解决安全问题的前提下,企业发展才能没有后顾之忧。从合规角度,欧美网络安全及数据保护立法变革给企业亦带来考验,如何进行安全合规、降低战略运营风险已成为大型企业走出国门时应考虑的问题。法规遵从并非结果,而是一个持续渐进的过程。建立内生于企业、业务流程及产品设计相融的安全治理机制才能促进产业在“安全”中得以“发展”。
二、我国企业信息安全法律治理:问题检视及治理“重心”的定位
(一)我国企业信息安全义务的法律渊源
法的渊源是指由不同国家机关制定、认可和变动的,具有不同法的效力或地位的各种法的形式。我国企业信息安全义务来源于三层面:一是《网络安全法》(简称“网安法”)及其配套的下位法;二是网络安全等级保护制度;三是相关国家标准及行业标准。网安法及相关配套性制度是我国企业信息安全义务的主要法律渊源,相关国家标准与行业性标准为网安法确立的安全义务提供了更为具体的实施依据。
(二)我国企业信息安全法律治理在立法实践中存在的问题检视:基于网安法“保障法”定位展开
网安法是国家网络与信息安全治理的基础性“保障法”。网安法颁布近3年来,国家层面和地方政府机构都开始专项检查和执法行动,从“执法第一案”进入执法常态化。从网安法的“保障法”定位去检视立法制度以及执法效果,仍存在一些问题。
1.企业安全义务多为静态性、具体措施性的管理性义务,而非内生于企业“治理”层面的义务
网安法明确了网络运营者的安全义务体系,其建构在实体性法律规范的基础上,并附加一些履行不能的法律责任,但仍暴露出一些问题:其一,网安法对网络运营者的诸多义务性规定多由政府主导自上而下施加,并通过国家、行业标准规定非常具体的措施性要求作为义务的主要内容,然后通过行政处罚等手段强制要求管理对象合规。而传统法律理论认为,过多禁止性法律规范会造成“管理型”立法而非“治理型”立法,减损执法效果。网安法及其下位法在规则设计时偏重于以技术性措施与管理性手段防控企业安全风险,以行政处罚手段震慑企业逾越法律“红线”的规制思路,易导致企业负责人以“不出事”的“管理”式思维被动合规,影响执法效果。其二,网安法设定的企业安全保护义务多为静态性、具体措施性的义务,缺乏对内生于企业的治理层面的义务的宏观考量,不足以应对多变的网络安全风险。如网安法第10条、第21条、第34条、第42条详细规定了网络运营者在保障网络数据三性、等级保护、个人信息保护方面的具体性规定,该规定多以“技术措施”“其他必要措施”及“补救性措施”等静态性、措施性规定为主。但网络的“静态”安全或“形式安全”无法从根本上应对网络安全风险的无界传播与溢出效应。随着技术的发展,移动设备、路由器、可穿戴设备、物联网等已逐步成为顶级攻击者的目标。美国国家安全局技术总监戴夫·霍格(DaveHogue)称,黑客的速度非常快,只要安全漏洞公开发布,国家资助的攻击者可在不到一天的时间内将其武器化。快速化、新型化的安全威胁使企业的整体安全水平只取决于企业最“弱”的一环,而不是最“强”的地方。静态的企业安全风险管理思维已无法防御严峻的安全风险。正如有学者所言,“挂在墙上的资质证书完全无法应对真刀真枪的战略威胁”。
2.企业安全法规遵从的激励机制缺失,难以扭转企业信息安全治理的“被动”思维
在全球行政改革浪潮中,命令控制式规制受到广泛批评,激励性监管得到重视,人们发现规则如果能够与被管理者激励相容,会极大降低执法成本,提高合规动力。我国网安法建立起企业安全义务体系框架,并通过设置法律责任予以震慑并督促企业遵从,故企业法规遵从的基本动因仍基于法律的强制力。企业多具有逐利的理性人特征,多会将“安全”投入视为“成本”负担,加之安全意识普遍淡薄和违法不利后果的威慑力有限,易导致企业负责人以“不出事”的“管理”式思维被动合规。尤其是中、小型企业,网络安全资源有限,安全意识更为淡薄,对安全威胁的识别、防御能力低,易成为供应链安全的“短板”而降低整个供应链的安全性。对安全风险的静态与被动防御思维根本无法有效应对日益严重的安全危机。Cybereason联合创始人兼首席执行官所言:“企业在网络安全领域的投入每年都在增加,但新型攻击的发生率以及企业遭遇黑客入侵的情况并没有发生实质性的好转。”
3.企业信息安全文化的引导与塑造力度欠缺,不利于形成良好的治理生态
网络安全立法属于政治上层建筑,信息安全文化属于意识形态上层建筑,二者具有正相关的交互作用。尽管网安法已颁布并进入实施正轨,国家和各级政府也积极组织举办“网络安全宣传周”等活动,以此形式宣传安全文化,但安全文化仍然难以在企业层面深入人心。企业中的每一个个体都是安全链条中的重要环节,任何缺乏安全意识的基层员工及管理层的疏漏都会引发安全风险乃至整个安全防御链条断裂,引发难以预测的安全危机。
(三)我国企业信息安全法律治理的“重心”:法人治理
1.企业信息安全“法人治理”的内涵
法人治理在公司法学上主要指有关公司机关的权力分配与行使关系的制度体系。企业信息安全法人治理是指企业将信息安全保护义务充分融入企业机关的权力分配与权力行使关系中,以明确董高监及中基层员工的安全义务为核心,是企业内生的且能不断优化的信息安全治理结构。
2.企业信息安全“法人治理”的比较优势
其一,与技术治理及管理相比,“法人治理”可以充分发挥技术与法律二元共治,有机互补的优势。技术治理是一种运用确定性和精确性的科学知识,对网络社会中的人们的行为进行一定的管制,以期符合治理者自身利益的活动。然而,没有绝对完美的技术,安全风险总是存在。为了确保安全,技术人员也可能会过度使用验证、加密等技术而无形造成企业发展的壁垒。技术主管或安全监管部门仅是企业整体结构的一个很小的部分,仅从网络技术角度采取安全措施或是在发生安全事故时采取一定的措施,不能从全局的角度出发解决日益严峻的信息安全问题。故,我们需要蕴含价值理性和道德判断的法律的介入,通过自上而下的权力运作,用法律的规范作用将技术与人、部门、组织有机且动态相连,将对信息的“安全”“可控”的治理目标以“责任”的形式传递、归化到企业中的个体。 其二,“法人治理”可充分發挥企业自治的优势,以较少成本控制安全风险。企业是网络安全事件的受害者,同时也是施害者。在安全风险治理中,与政府、个人相比,企业具有天然的优势。企业是安全事件的直接参与者或受害者,对风险和安全隐患具有更强的感知、分析和应对能力。此外,企业具有保障网络安全的软硬件设施、专业的技术人才与资源优势,更易以较少的成本控制安全风险。
其三,企业信息安全法人治理回应了企业履行保障信息安全“社会责任”的时代诉求。施托伊雷尔认为,现代多中心主义的治理方式与企业社会责任是一体两面。它们以相似的路径重塑着国家与私人之间的关系。参与政府治理既是企业和个人享有的一项权利,也是其承担的一项社会责任。企业内部安全事件常导致社会及国家层面的较大负外部效应,作为国家网络安全保障的核心力量,企业应时刻意识到信息安全治理的社会责任往往蕴含着人权、社会稳定及国家整体安全的内容。
三、美国企业信息安全法律治理:立法监管、企业自治及启示
(一)立法渊源广泛,重视保障数据的“机密性”“可用性”与“完整性”
美国企业的信息安全义务的立法渊源广泛,主要包括联邦、州层面的法律法规、普通法、侵权法、合同承诺、商业标准、政府规章、国际法律法规及执法行动等。联邦及州层面的成文法律、法规是最主要的立法渊源,在立法措辞上多使用“安全(security)”与“保障(safeguards)”。企业的信息安全义务多以保护信息安全的三性为目的,在措辞上多使用“认证(authenticate)”、保护数据的“完整性(integrity)”“机密性(confidentiality)”及“数据可用性(availabilityofdata)”等予以体现。如,联邦层面的立法包括1996年《健康保险携带和责任法案》、1999年《统一电子商务法案》、1999年《金融服务现代化法案》、2000年《全球及国内商务电子签名法案》、2002年《萨班斯-奥克斯利法案》、2003年《保护网络空间的国家战略》、2015年《网络安全法》等。以上立法涉及医疗健康、电子商务、金融、企业内控等方面,涵盖企业保障信息安全“三性”的一般义务性规定。
(二)企业信息安全义务主体为所有企业,义务客体涵盖“所有数据”
美国企业信息安全治理义务主体涵盖所有行业部门的所有企业。尽管早期的个别成文法将企业的信息安全义务限定于某一行业内的企业,但随着美国网络与信息安全立法数量的增多,实际上所有企业承担了立法赋予的信息安全义务。在司法实践中,美国企业信息安全义务的法律演进始于联邦贸易委员会(FTC)反公平贸易的实践,随后众多的州立法持续跟进,法院通过一系列司法判例将企业信息安全义务扩展至所有企业。2002年起,借助于一系列的执法行动及同意令,美国FTC根据《联邦贸易委员会法》(FTCAct)关于反公平贸易的规定扩大了其执法行动的范围,认为企业即使未对信息安全状况作出虚假陈述,但怠于履行个人信息安全保障义务本身就是一种不公平的贸易行为。2004年,加州颁布了一项立法,规定所有企业应采取合理的安全措施与实践,保护加州居民的个人信息免受未经授权的访问、破坏、使用、修改或披露。随后,其他州也纷纷效仿,加入立法行列。此外,通过典型案例的审判,法院也开始意识到所有企业都有保障个人信息安全的普通法义务,未能履行该义务即构成侵权。
值得一提的是,近年来美国政府意识到小企业在美国制造业供应链中占据重要地位,但在国防工业基础方面存在弱点,尤其在网络安全威胁和数据泄露方面也存在脆弱性及安全漏洞。2018年,美国总统特朗普正式签署《NIST小企业网络安全法案》(NISTSmallBusinessCybersecurityAct),将小企业的网络安全风险防御与治理纳入美国联邦法律。此外,美国企业信息安全义务的客体为所有的公司数据,主要包括个人数据、其他公司数据、电子记录。个人数据保护与美国源远流长的隐私保护制度密切相关,众多联邦立法及州层面的立法都有明确规定。其他公司数据包括公司财务数据、交易记录、税收记录。
(三)更具弹性的“合理安全(reasonablesecurity)”标准是衡量企业信息安全治理成熟度的法定基线,“合理安全”以“程序导向(process-oriented)”为评判标准
美国著名密码学家BruceSchneier经典名言,“安全是一个过程而并非结果(Securityisaprocess,notaproduct)。美国人早已意识到信息技术快速更迭必然带来新的安全风险,法律的稳定性难以应对新的安全危机,企业的信息安全义务的衡量标准应更具弹性与张力。美国立法并未明文规定企业应采取什么样的具体安全措施以确保企业获得足够的安全保障,而是要求企业满足更具弹性的“合理安全(reasonablesecurity)”标准,与之类似的还有“适当安全(appropriatesecurity)”“合适安全(suitablesecurity)”。“合理安全”标准并非特指具体的安全措施,而是在实践中可发展、可改进且能有效应对安全风险的动态标准。企业是否履行信息安全义务以“程序导向(process-oriented)”为主要评价标准。企业信息安全的法律标准要求公司实旋综合性的及书面性的信息安全程序,包括:(1)识别被保护的信息及其系统资产;(2)进行周期性的风险评估以识别公司所面临的资产威胁、脆弱性评估及其威胁发生后造成的损失;(3)选择并实施适当的安全控制措施以控制风险的识别;(4)监控与测试项目以确保其有效性;(5)根据项目的变化进行不断的审查与调试,包括进行常规性的独立审计并在必要时进行报告;(6)监督第三方服务提供者的协议。实际,以上的过程并非一成不变,还可被不断地审查、修订及升级。在美国的司法实践中,“程序导向型”的公司信息安全法律标准是基于GLBA的规定,首先应用于一些关于金融行业的企业信息安全规制中。随后,HIPAA也有类似的规定。 除上述成文法规定外,美国FTC认为企业应将“程序导向型(process-oriented)”标准作为企业最佳实践(bestpractice)应用于所有企业,未能履行该标准的企业将被FTC裁定为未履行“合理的”信息安全义务。在一些典型案例中,“程序导向型”成为司法实践中法官认定被告是否违反“合理安全”义务的主要审查标准。
(四)优化的“法人治理结构”是企业信息安全治理的重心
美国政府认为建立自律且持续完善的企业信息安全治理结构是应对企业信息安全难题的有力手段。早在2003年8月,美国商业软件联盟(BSA)信息安全特别工作组在华盛顿召开的商业软件联盟年度CEO论坛上提交了名为“信息安全治理:从框架迈向行动”的白皮书。白皮书认为,尽管政府已经制定了众多的法律规制企业IT安全,但企业建立有效的、可持续的信息安全治理框架仍不可替代。2004年12月,美国国土安全部(DHS)在加州圣克拉拉市主办的“国家网络安全峰会”成立“法人治理工作组”并发布了“信息安全治理行动倡议(callforaction)”报告。该报告将企业理想的企业信息安全治理结构以企业规模为分类标准,归纳为大型企业、中型企业、小型企业及公共机构几种类型(见图1-图4),为企业信息安全治理结构的建立与完善提供了指引。
(五)明晰CEO及高级管理人员信息安全责任是企业信息安全治理的关键
美国企业CEO及其高管人员的信息安全趋于明晰,如2004年美国“信息安全治理行动倡议”的报告从职能主体层面明确了大型、中型、小型及公共机构在总裁、首席安全官、首席信息官、首席风险官、部门负责人、中层主管,以及雇佣员工层面的信息安全职责,为企业信息安全治理义务的明确提供了指引(见表1)。
(六)启示
从以上内容综合分析来看,美国企业信息安全治理具有如下鲜明的特征。第一,美国企业信息安全法律治理呈现出立法监管与企业自治有机结合与互补的特色。在国家立法监管层面,美国没有单一立法明确规定企业应采取什么样的具体的安全措施以确保信息安全“三性”,而是為企业设定了一个更具弹性的“合理安全”的法定基线,企业是否履行义务在司法实践中以“程序导向”为评判标准。由此可见,国家立法监管在企业信息安全治理中仅起到宏观引导与规范的作用,而不同类型的企业在如何合规中倚重“程序正义”的指引,两者各有其作用发挥的空间。第二,企业信息安全治理的定位明确合理,即企业信息安全治理是“法人治理”问题而非技术问题或管理问题。立法鼓励不同规模的企业根据自身实际量身定做最优化的法人治理结构,从而将信息安全治理深度融入企业机关的权力分配与行使关系中,最终将信息安全融入企业的文化基因。企业自治在信息安全治理中更为核心,是有效实现信息安全“合理安全”的关键。第三,美国企业的信息安全治理义务覆盖大、中、小型企业。近年来,美国开始意识到小企业是供应链安全中不容忽视的一环,将对小企业的安全风险防控提升到立法层面,这表明美国意识到网络安全风险严峻,网络安全的“短板效应”需要“整体安全”的防御思维予以消解。第四,企业信息安全法人治理的关键环节在于明晰大、中、小型企业,以及公共机构的高、中级管理人员的信息安全责任,清晰的责任分配机制有利于企业内部不同部门的协作与追责,实现企业信息安全法人治理效用的最大化。
四、企业信息安全法律治理的中国进路
企业信息安全法律治理成熟度是衡量国家网络安全强弱与否的重要标尺。中国企业信息安全法律治理应在借鉴发达国家有益经验的基础上立足于本国国情,妥善处理好安全与发展、立法监管与企业自治的关系。在立法层面应明确企业信息安全法律治理的基本原则,充分发挥立法对于企业信息安全治理的指引、监督与激励作用,激励企业从被动“合规”迈向主动“治理”,将信息安全文化融入不断优化的企业治理结构中,以助力网络强国建设。
(一)企业信息安全法律治理应谨慎权衡“安全”与“发展”的关系
尽管网安法标题贯以安全,但安全与发展天平却不能失衡。立法对于“安全”的过分倚重将制约发展,难以确保整体国家安全。发展是化解安全危机的前提,发展意味着我们将掌控、利用更为先进的技术、产业,培养出成千上万的安全顶级人才去促进安全。发展思维将使我们扭转任何封闭与停滞的观念,例如辩证地将漏洞攻击与信息泄露视为安全防御能力的提升和治理手段的完善会为我们提供丰富的实践案例和经验教训。反之,网络安全立法对“发展”的过分倚重将导致社会机体对安全风险抵抗力的降低或丧失。
我国信息与数字化的水平与发达国家相比较低,产业低端重复、创新乏力是痼疾。谨慎权衡安全发展需要我们不忽视具体国情,充分发挥“治理”型立法的引导、激励作用。一方面,企业信息安全法人治理应立足于国家“整体安全”防御思维,即重视关键基础设施运营企业,也兼顾小型企业网络安全,以消弭安全“短板”;另一方面,企业信息安全法人治理结构应“量体裁衣”,重视规范个体责任和企业安全文化的普及。
(二)优化我国企业信息安全法律治理的基本路径
1.立法应明确企业信息安全法律治理的基本原则
(1)依法治理原则。一方面,企业信息安全治理应基于国家引导与立法规范,以相关法律原则、规则为治理依据;另一方面,企业应以法律为遵从基线,依法确立法人治理的组织架构、安全管理与技术标准、产品设计、研发流程等。依法治理原则既要求企业有法可依,亦要求企业有法必依。企业有法可依需要网络安全法制体系的建立与完善,为企业遵从营造一个法制化的环境,而企业有法必依则考验企业高管对于法规遵从的智慧。
(2)CEO参与原则。企业信息安全是企业法人治理层面的问题,应该引起CEO的高度重视与参与。一是企业CEO应参与企业信息安全的战略规划与政策制定;二是CEO应参与、监督、协调企业信息安全政策的执行;三是CEO应对企业信息安全义务的履行不能,承担相应的责任。 (3)透明度原则。企业信息安全法人治理结构应当是企业法人治理的一个子集并确保其透明化。企业对安全事故的披露也应当透明化。企业在安全事故发生后,依法以特定的方式及时将该安全事故信息、潜在的风险、采取的措施通知监管部门和利益相关者。尽管信息安全的披露在短期内会增加企业利益减损,但从长远看有益于增强相关行业和整个产业抵御安全风险的能力。
2.充分发挥立法的引导与激励作用,鼓励企业从“被动”合规迈向“主动”治理
法律的激励功能、惩戒功能同组织管理功能一并作为法律的三大基本功能,激励功能的社会认同感最强。激励法律的制定是基于人们对不同利益的需求,通过给予利益,激发人们的积极性,从而实施法律所希望的行为,不仅给行为人带来利益,也能达成立法者预期的某种效果。与美国相比,我国网络安全立法起步较晚,企业网安法合规欠账多,法规遵从需要企业投入更多的资金与人力成本,故一些企业存在畏难、抵触情绪。我们需要思考如何在发挥立法惩戒功能的同时发挥其激励功能,调动企业守法能动性,使企业从“安全是成本”转变为“安全是投资”,进而从“被动”合规迈向“主动”治理。完善网安法的激励功能,鼓励行业自律与企业自治,根据企业信息安全法人治理的成熟度给予物质性、精神性及责任豁免性奖励,具体激励方式可包括并不限于财政补贴、税收激励、政府项目優先(如资源申请优先)、精神性表彰或奖励及责任豁免。
3.立法引导和激励企业建立“强制与自愿相结合”的信息安全“法人治理”结构,消弭安全“短板”
企业信息安全法人治理结构的建立和优化应当成为我国企业信息安全法律治理的重心。立法应当鼓励所有企业根据其实际情况构建“强制与自愿相结合”的法人治理结构。建议延续网安法的制度设计思路,对国家网络安全保障中具有“关键性”及“战略性”的关键信息基础设施(CII)运营者进行强制性法人信息安全治理,对于非CII运营者则以立法激励与企业自愿为主。强制性的制度内容包括:第一,对于大、中型CII运营者构建层级清晰、权责分明的信息安全法人治理结构,并将其作为法人治理结构的一个子集予以重视。企业董事会(或董事长)、高层主管应从战略上重视对安全风险的“感知一抵御一应对”,将防控安全风险融入企业战略规划、资金预算、业务拓展、产品研发与销售等关键环节,最终将安全融入企业文化。
企业信息安全法人治理的关键在于明确企业的董事会(或董事长)、CEO(或总裁)、高层主管(包括首席安全官、首席信息官、首席风险官及部门主管)、中层主管及普通员工的信息安全职责:(1)企业董事会(或董事长)应当从战略上充分认识信息及信息安全的重要价值,确定企业重要资产,统一部署企业综合性、全局性的信息安全计划(如企业级漏洞响应计划或综合性风险评估计划),监督企业高管定期汇报信息安全计划执行的适当性和有效性。(2)CEO(或总裁)是企业信息安全的直接负责人。应当确保知悉企业的战略计划、风险偏好及运营策略,在此基础上制定、升级企业的信息安全政策,监督企业对国家法律法规的全面遵从;对企业其他中高层主管、员工分派信息安全责任、义务及权力,明确不同层级人员因法规遵从或企业信息安全计划产生的授权行为与执行责任,监督、协调企业信息安全政策的执行;向董事会报告企业信息安全政策的执行,包括关键风险识别、风险评估结果、企业风险耐受水平及风险防控计划;选任专业资质的信息安全官执行企业信息安全政策;确保企业有充足的人力、财力及技术资源以执行安全政策。(3)企业高层主管应确保企业的安全政策与企业战略、业务的一致性,与公司内外的利益相关方沟通协调;检查企业信息安全政策的进展和执行,确保安全法规的遵从;确保企业的信息安全保护措施与企业可能承受的信息安全风险相匹配;与各部门负责人协调一致,定期向CEO(或总裁)汇报信息安全计划的执行情况;确保企业员工接受有效的信息安全培训并知悉企业的安全政策。(4)企业中层主管在风险评估和成本最小化的基础上执行企业的信息安全计划;定期测试、评估企业的信息安全控制技术、措施,确保其有效运行;确保雇员、合同相对人和用户对企业信息安全责任的履行。(5)企业员工应知悉、遵守企业的信息安全政策,及时报告政策的弱点及突发性信息安全事件的影响。
第二,对于资金有限、安全保护措施不够完善的小型CII运营者,可考虑给予一些资源支持与协调,确保其构建与自身实际相符的安全治理结构。充分重视企业总经理或中层主管信息安全责任之履行,包括总经理应当确保公司战略、运营流程与企业信息安全治理需求相融合;识别企业重要资产、评估信息系统安全风险、制定应急计划等;确保企业对于安全的资金投入;中层主管应当负责执行企业的信息安全政策,阶段性地测试评估信息安全控制项,确保有效实施;确保对企业雇员的信息安全培训
4.重视企业董事、高级管理人员信息安全义务的履行,将其作为《公司法》董事、高级管理人员“忠实与勤勉义务”的适当延伸
忠实与勤勉义务是现代治理结构下企业董事会成员对于公司的法定义务。我国公司法第148条对董事及高级管理人员的忠实与勤勉义务作出了明确规定。实践中,董事及高管义务有扩大趋势,这源于法律从“股东至上”到对企业社会责任及利益相关者权益保护之重视。目前,严峻的信息安全风险正威胁着我国国家安全、社会稳定及个人权益,企业应勇于承担保障信息安全的社会责任,这也依赖于企业董事及高管对于信息安全义务的积极履行。企业董事及高管的信息安全义务可作为公司法层面“忠实与勤勉”义务的有机组成部分,包括:(1)基本的信息安全义务,即确保企业对国家网络与信息安全立法制度(如CII保护,网络安全审查、数据出境评估等)的全面遵从,配合、协助执法检查。(2)履行其在企业信息安全法人治理中的核心义务,包括被保护的信息与资产的识别;制定、升级企业的信息安全政策;安全风险评估;确保企业员工接受有效的信息安全培训;确保企业有充足的人力、财力及资源实现公司的安全政策。此外,还可鼓励公司章程中增加董事、高管对于保障企业信息安全的注意义务,接受公司股东与公众的监督。
5.引导和促进企业信息安全文化建设,深度融入企业法人治理中,以凸显安全文化的价值
法律对于安全风险的防控需要借助文化的力量,通过主流文化的传播使法律价值得到普遍认同,从而有效提升法律的实施效果。企业信息安全文化建设可助力于修复不同社会主体的安全认知“漏洞”,提升企业在网络安全保障中的效用。企业信息安全文化建设不可忽视两个层面:一是重视企业信息安全文化在法人治理层面的融合。企业信息安全文化不只局限于员工安全培训等常规活动,还应当在企业的总体战略、理念、形象识别、业务规划、生产过程控制及监督反馈等各个方面融合安全文化的内容,最终将安全文化融入企业法人治理结构中;二是重视从企业高管到基层员工的“个体”信息安全意识的提升,将安全意识与个体责任挂钩,使“人”成为企业安全风险防御的最强大资产。安全文化的普及与人的安全意识的提升是对抗攻击的最有效的武器。
法律的毕业论文篇2
摘要:法治国家要求教师依法执教,教师职业理念、职业道德与职业行为都受法律素养影响,教师提升法律素养是时代的必然要求。
关键词:教师法律素养必然要求提升途径
教育教学是教师职责,“学高为师,身正为范”,教师是教育的工作母机,法治国家里,教育依法治教,依法执教必然要求教师具有较高法律素养。因为法律素养影响着教师职业理念、职业道德与职业行为,提升法律素养是时代对教师提出的必然要求。[1]
一、法律素养
法律素养是指在先天生理的基础上,受后天环境以及法制教育的影响,通过个体自身的学习与法治实践,所养成的法律意识、法律思维以及依法处理事务的能力。[2]
“建设社会主义法治国家”早已载入宪法,普法教育也已经进行三十多年,但是法律素养现状却不容乐观。一学者对杭州师范大学师范专业本科学生法律意识的调查结果如下:
另外一学者曾经对山东125名中小学教师的教育法律意识进行过问卷调查,结果如下:
调查结果表明,师范专业大学生与中小学在职教师,法律素养都急待提高。
二、提升法律素养是时代对教师的必然要求
1.提升法律素养促进教师形成正确职业理念
教师职业理念是教师对职业的观点、态度、意识与价值的体系,是教师职业内部运行的职业道德规范。教师职业理念包括素质教育观与以人为本、全面发展的学生观。正确的教育职业理念引导教师实施恰当的教育教学行为,因为教师的任何教育教学行为,都是在职业理念的支配下实施的。
现实中,人们更看重教师的教育教学能力,它是教学质量的决定性因素。然而,教育教学能力只是教师素养中的技术性要素,作为培养人的社会实践活动,仅有技术性要素显然不够,还需有人文素质。而法律素养则是人文素质的重要组成部分。素质教育观与以人为本、全面发展的学生观都要求教师面向学生全体,促进学生全体全面发展;要求教师平等公正地对待每位学生,尊重其个性差异,关爱学生,不歧视与讽刺学生、更不能体罚与变相体罚学生;尊重学生权利,维护学生合法权益,保障学生安全,做学生的良师益友。而法律意识是法律素养的基础,其核心是强调对权利与义务的认知,只有权利与义务观正确,才可能正视与尊重学生权利,切实履行教师义务,将学生作为“人”来对待,才能深刻认识教育观与学生观的意义,并用以指导自己的教育教学行为。因而提升法律素养有利于促进教师形成正确的教育观与学生观,从而树立正确的职业理念。[3]
2.提升法律素养促进教师形成高尚职业道德
教书育人是教师的天职。教师不仅传授学生知识,培养学生能力,教学生学会做事;更要培养学生品德,教学生学会做人。教育实践表明,讲究工作策略、艺术和技巧是教育职业必然要求。教师队伍的日益专业化要求教师尽职尽责,具备高尚职业道德,对工作精益求精,对每个学生认真负责,促进每个学生成人,培养每个学生成才。[4]
法律与道德密切相关。法律和道德在内容上相互交叉、重叠,而在行为要求上具有一致性。道德修养促进教师提升法律素养,而法律则要求教師坚守道德底线,坚持正确的权利义务观。恪守职责,终身学习,研究学生,熟知教育教学与学生成长规律,钻研学法与教法,处理好主导与主体之间的关系,完善教案设计,提高教学效益。同时,教师应当正确行使职业权利,妥当处理与学生的权利义务关系,在工作中真正做到既严格要求与公正对待每位学生,又关爱学生;当学生遭遇危险时,明确教师有保障学生安全的义务,挺身而出保护学生,从而成为受学生尊敬的好老师。[5]
3.提升法律素养促进教师形成良好职业行为
《教师法》赋予教师六大职业权利,教师职业权利是职权和职责的统一。法律素养有助于教师形成正确的权利观,这对教师的教育教学工作与指导评价学生学业的行为具有重要作用。大多数教师在工作中做到了尽职尽责,但也存在个别教师守法意识淡薄,工作敷衍塞责,不完成教学任务;甚至滥用职权,随意体罚学生、侮辱谩骂学生;学生学业评价中弄虚作假、厚此薄彼甚至以权谋私等现象。如强行要求学生课外补课,强制初中毕业生报考指定学校,鼓动学生选“小偷”,并与“选出”的“小偷”谈话;为保证“教学业绩”,发动学生选最“差”学生,逼迫学习后进学生“退学”,等等。
法律面前人人平等,保障权利是法律的核心价值。任何人都没有凌驾于他人之上的特权。可是,在教育教学过程中,教师的主导地位让教师处于权威地位,如果教师缺乏权利平等观念和尊重学生权利意识,名为教育,实为侵犯学生权益的行为就会出现,美其名曰为学生好。因此,提升法律素养有助于教师规范其教育教学行为,避免行为违规。只有知法、懂法,教师才能守法与用法,做到依法执教。
三、教师提升法律素养的途径
1.积累法律知识
积累法律知识是教师提升法律素养的首要途径。虽然教师文化素质较高,懂得部分法律知识,但与法治国家和依法执教的要求相比,差距甚远。教师需要努力学习,不断积累法律知识,学会知法、懂法与守法,学会尊重学生权利,明确师生各自的权利、义务与救济途径。教师要特别注重学习教育方面的法律知识,意识到殴打学生、讽刺歧视学生等行为是体罚行为,强行要求学生课外补课与报考指定学校,逼迫学习后进学生“退学”等行为均属违法行为,要承担法律责任。
2.具备法律意识
法律意识是人们对于法律观点与法律态度的总和,是对权利义务的认知以及对行为的评价,是人类法律实践活动的精神成果,是人们在社会中学习、自觉培养及受法律文化传统的潜移默化而逐步形成。教师具备了法律意识,才能自觉学习教育方面的法律知识,关注教育法律行为,自觉守法,促使教师依法行使自己的职业权利,尊重学生的合法权利与自由,寻求依法解决纠纷的途径,依法维护自身合法利益并勇于承担法律责任。
3.学会法律思维,形成法律信仰
“法律必须被信仰,否则它将形同虚设”(美国法学家哈罗德·J·伯尔曼语),法律的功能是分配权利义务并据以解决纠纷,促进社会内部结构完整。但重刑轻民的中国法律传统导致国人缺乏法律思维;多以“礼”和传统儒家道德伦理约束个人行为,权利与义务观念淡薄。只有当一个社会把法律视为行为的最高准则时,法律的公信力才能获得大家信任。因此,教师积累法律知识,具备法律意识,学会法律思维,明确师生权利义务与法律责任,尊重受教育者权利,切实履行法律义务,不损害学生权益,重视学生的权利主体地位,同时督促学生依法履行义务,学会依法行为的习惯,养成法律至上理念以形成法律信仰,教师才可能真正做到依法执教,
总之,教师工作是塑造灵魂、生命与人。在法治国家中,实施素质教育,教育依法治教,教师依法执教的时代,教师提升法律素养是历史的必然要求。
参考文献:
[1]李晓燕.教师法律素养与教育公平的实现[J].陕西师范大学学报(哲学社会科学版),2018(3).
[2]李晓燕.中小学教师法律素养在法治教育中的师表作用及其实现[J].中国教育学刊,2018(3),.
[3]董爱玲.浅谈中小学教师的法律素养及其培养,[J].教育探索,2008(8).
[4]李菁高瑞.师范生教育法律素养现状的调查研究,[J].科教导刊,2014(1).
[5]刘利平.卓越教师目标下的师范生法律素养刍议,[J].学理论2012(8).
作者简介
黄明友(1968—),男,汉族,四川中江人,达州职业技术学院副教授,研究生学历,获西南民大法学硕士学位和四川师大教育硕士学位,主要从事教育法学研究。
法律的毕业论文篇3
摘要:我国虽然是个单一制国家,但是由于特殊的历史原因,造成了我国现在“一国、两制、三法系、四法域”复杂且独特的局面,区际间的法律冲突问题也随之而来,面对法律冲突时法官到底如何选法?理论依据何在?司法实践中我国法官总是以极尽简略的方式说明选法的理由。美国冲突法理论对美国州际法律冲突的解决意义十分重大,同样,我国在解决区际法律冲突时问题也可以进行借鉴和学习,而且在我国司法实践的法律适用的选择上也可以给予指导。因此,通過探究美国冲突法理论中选法的方法,为我国的司法实践在区际法律冲突中如何选法提供理论支撑。
关键词:区际法律冲突;法律选择;选法方法
中图分类号:D9 文献标识码:A doi:10.19311/j.cnki.1672-3198.2020.09.077
1问题的提出
案件情况:香港鸿润(集团)有限公司(以下简称鸿润集团)因资金短缺,向香港中成财务有限公司(以下简称中成公司)借款,双方签订了一份《贷款协议书》,约定鸿润集团向中成公司借款1000万元港币,还款日期约定为1995年11月28日,广东省江门市财政局(以下简称江门财政局)为该笔借款的担保人,并且江门财政局出具了一份《不可撤销担保书》,担保书中注明了“本担保书适用香港法律”。双方还约定,担保书生效要件为江门市人民政府办公室在见证人处盖章。约定的还款期限到期后,鸿润集团没有按期偿还借款。之后中成公司要求担保人即江门财政局履行担保义务也未能成功,遂在2000年8月向江门市中级人民法院提起了法律诉讼,要求担保人承担担保责任。
争议焦点:《不可撤销担保书》是否有效?江门财政局是否应当承担担保责任?
法律冲突:根据香港地区法律的规定,对于内地的政府部门对外提供担保并没有作出任何限制,故《不可撤销担保书》为合法、有效担保。但内地的法律法规明确规定国家机关不得做担保人,该担保行为由于违反国家强制性法律规定而无效。
那么,在法律规定存在冲突的情况下,法官在审理案件时运用何种方法选择法律的适用?
2区际法律冲突
区际法律冲突指一国内部不同地区的法律制度之间的冲突。区际冲突法是指用来解决一个主权国家内部的、具有独特法律制度的、不同地区之间的民商事法律冲突的法律适用的法。区际法律冲突的规定大多出现在联邦制国家、复合法域的国家,比如美国、加拿大等国家。在这些国家的内部都具有多个独立法律制度行政区域,所以在其国内,通常会出现不同法域之间的区际法律冲突问题需要解决。但是,区际法律冲突不仅只发生在联邦制国家,复合法域的单一制国家也同样会发生,比如我国。
我国是单一制国家,但1997年和1999年,香港和澳门分别回归祖国。同时,我国允许港、澳自中国政府恢复行使主权之日起50年内原有的法律基本不变。由此我国出现了“一国、两制、三法系、四法域”的局面。根据已经生效的香港基本法和澳门基本法,特别行政区享有高度自治权,这在法律方面表现为享有立法权、独立的司法权和终审权,而其原有的法律法规,除与基本法发生冲突必须修改的外,均予以保留。同时,台湾地区也是中国领土的一部分。这就意味着,中国内地、港、澳、台地区都各自构成独立的法域,施行不同的民商事法律,区际法律冲突也随之而来。
我国现今也没有专门解决区际法律冲突的立法,只是在最高院关于适用《中华人民共和国涉外民事关系法律适用法》若干问题的解释(一)第19条中规定了:“涉及香港特别行政区、澳门特别行政区的民事关系的法律适用问题,参照适用本规定”。冲突法对于中国来说是一个舶来品,每当我们谈起冲突法理论必然会称赞欧美,而且在现代冲突法的发展史上,美国也的确扮演的是开路先锋的角色。因此,接下来我们将以前文中的案例为例来研究美国冲突法理论发展中较突出的几种选法理论,包括柯里的“政府利益分析说”、利弗拉尔的“较好法律的方法”、贝克斯特的“比较损害法”和里斯的“最密切联系说”。
3美国国际私法中的选法理论
3.1柯里的“政府利益分析说”
布雷纳德·柯里(BralnerdCurrie)指出:“冲突法的核心问题或许可以说是……当两个或两个以上州的利益存在冲突时,确定恰当的实体规范的问题,换言之,就是何州利益将让位的问题。”
美国的传统国际私法理论认为,由于涉外民事法律案件涉及不同国家的法律而导致法律冲突问题,所以涉外民事案件都是法律冲突案件。柯里从根本上否定了上述传统观点,认为涉外民事案件可以分为两类:一类产生法律间的“真实冲突”;另一类只会产生法律间的“虚假冲突”。
虚假冲突,指一个案件所适用的两个国家的法律,在具体规定上产生了冲——但是二者背后所涉及的政府政策并不发生冲突。政府利益分析说认为,虚假冲突有以下两种:一是对一个案件具有某种联系并有可能被适用的两国实体法规——在内容上完全一致;二是虽然两个有关国家都与某个案件有联系,而且两国实体法规定也截然不——但是只有一国对该案件具有适用法律的利益。
真实冲突,指两个有关国家都与该案件有联系、两国实体法律规定不尽相同,且体现的有关法律背后的政府政策也存在冲突,这种情况所产生的冲突现象叫真实冲突。柯里教授以为,只有在真实冲突案件中,才会发生法律冲突问题,而且也比较容易解决,因为法院在审理真实冲突案件时,一般来讲无权衡量哪个国家的利益较为优越,法院只能适用法院地法律。
本案中,香港地区的法律对政府机关提供担保未作任何限制,由此可以看出香港地区的法律所要保护的是债权人的合法债权。按照柯里的政府利益分析说理论,我们可以得出香港地区政府制定该法律的利益是香港地区公民的合法债权这一结论。但是《中华人民共和国担保法》第八条明确规定:“国家机关不得为保证人”,不过该法是1995年10月1日起实施的,所以该案还要考虑其他法律规定。根据外汇管理局于1991年发布的《境内机构对外提供外汇担保管理办法》第四条第二款和最高院在1988年通过实施的《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第106条第二款的规定,我国内地禁止国家机关对外提供担保,江门财政局属于国家机关,所以其担保行为无效。江门财政局作为国家机关,往往是国家政策的执行者和地方规范的制定者,政府机关作为担保人参与经济活动,破坏了市场经济公平竞争的秩序。按照柯里的政府利益分析说理论,我国内地法律制定的利益是为了维护市场经济秩序的安全与稳定。 在本案中,香港地区的政府利益和内地政府利益是存在冲突的,而且是真实冲突。按照柯里教授的理论,两方政府的利益是无法判断孰优孰劣的,故只能适用法院地法,即内地的法律规定,江门财政局的担保行为无效。
3.2利弗拉尔的“较好法律的方法”
在美国的现代国际私法学界中,莱弗拉尔(RobertA·Leflar)的“法律选择的五点考虑”方法在美国法律选择实践中产生了较大的影响。考虑因素包括:结果的可预见性;州际和国际秩序的维持;司法任务的简单化;法院地政府利益的优先;适用较好的法律规范(betterruleoflaw)。由于莱弗拉尔的第五点考虑是其理论的关键因素,所以人们常将他的理论概括为“较好法律的方法”。
利弗拉尔认为,每一个聪明的法院都会选择适用一种对本地社会经济利益有好处的法律规范,而不会问这个法律是法院地的还是其他法域的。
下面我们按照利弗拉尔提供的五点考虑因素来考虑本文案件的法律选择。
首先是结果的可预见性。在本案中的《不可撤销担保书》中明确注明了“本担保书适用香港地区法律”,由此我们可以推断出担保行为发生时案件各方当事人其实是认为适用香港地区的法律对日后自身权益的维护是更有利的。但是内地的法律法规禁止政府机关作为担保人的行为,所以若适用内地的法律规定来认定江门财政局担保行为的效力,债权人对于该担保行为的结果应当是可以预见的。
其次是考虑香港地区和内地之间秩序的维持。利弗拉尔认为,这一因素的考虑实质是要求法院必须适用与案件有实质联系的法律。鉴于该案件法律冲突的复杂性,无论是香港地区还是内地的法律都是与该案件有实质联系的。
第三是要将法院的司法任务简单化。该案中原告提起诉讼的法院是担保人住所地江门市中级人民法院,也就是在内地,所以适用内地的法律是更有利于法官审理该案件的。
第四是法院地政府利益要优先。结合前文柯里的政府利益分析说分析的结果,该案件应适用内地的法律。
第五是适用较好的法律规范。内地的法律是为了维护市场经济秩序的稳定,而香港地区的法律是为了维护债权人的合法权益。就整个市场经济稳定而言,个人的利益是渺小的,所以笔者认为内地的法律是较好的法律,应适用内地的法律。
综上,根据利弗拉尔的“较好法律的方法”中的五点因素分析法,我们可以看出适用内地的法律更为合适。
3.3贝克斯特的“比较损害法”
柯里教授的“政府利益分析说”在解决真实冲突案件时,其结果往往导致的是适用法院地法,因此遭到了批评。而利弗拉尔的“较好法律的方法”也同样遭到了攻击,因为有部分学者认为法院在采用这种方法解决真实冲突案件时是将法院的地位放在了立法机关之上。在此情况下,贝克斯特(Baxter)提出的一种新方法即“比较损害法”。
所谓“比较损害法”,是要求法院在审理真实冲突案件时适用这样一个州的法律,即假如不适用它的法律规范,则这个州的政策将会受到最大的损害。贝克斯特教授认为,法院在审理真实冲突案件时总会遇到内部政策和外部政策这两种独特类型的政策目的。内部政策,是解决每个州内私人利益之间冲突的基础;而外部政策,是在不同州私人利益发生冲突时所产生的政策。贝克斯特教授指出,在具体的真实冲突案件中应当比较两个有关州的内部目的,看哪一个受到了较大的损害。如内部目的受到较大的损害,那么它的外部目的就应该实现,即适用它的法律。
内地法律的内部目的是通过限制本地区的国家机关主体来保护在其区域内的其他经济主体获得公平的市场机会。然而在该案中,担保人是内地的政府机关,债权人是香港地区的公司,所以这就要探究内地的法律的外部目的是什么。通过探究,我们发现内地的法律规定的外部目的是通过限制本地区内的国家机关主体来保护该区内的经济利益。
根据贝克斯特教授的比较损害分析法,我们还应当探究香港地区的法律进行分析。香港地区法律的内部目的是不限制其区域内担保人的主体资格来保护其区域内的债权人的合法权益。然而,该案中的担保人是内地的主体,所以我们依然要探究香港地区法律的外部目的。按照同一分析方法,可以推知香港地区法律的外部目的是通过不限制内地的担保人主体资格来保护香港地区债权人的合法权益。
假设江门市中级人民法院在审理该案件时适用香港地区法律。适用香港地区法律规范的结果是使内地的内部目的遭到重大损害,这种做法将使内地的其他经济主体尤其是无法拥有政府机关特殊地位的主体处于不公平的市场竞争环境中,扰乱市场秩序,而且剥夺了他们根据内地的法律规范本应得到的保护。
又假设江门市中级人民法院在审理该案件时适用内地的法律。适用内地法律的结果也会使香港地区法律的内部目的遭到损害,然而,适用内地法律只会使香港地区法律的内部目的遭到部分损害,因为对于整个内地的市场经济来说,香港地区个别债权人的利益损失占比较小。
通过上述假设分析,我们可以得出这样一个结论:适用香港地区法律就会使内地法律的内部目的遭受巨大损害,而适用内地法律只会使香港地区法律的内部目的遭受部分损害。而根据两个地区法律的损害程度,我们又可以得出另一个结论:在该案中,由于香港地区法律的内部目的遭受的损害比内地法律的内部目的遭受的损害小,所以香港地区法律的外部目的就应当服从内地法律的外部目的。
3.4里斯的“最密切联系说”
最密切联系原则,又被称之为最近、最强联系原则,是指在选择某一个法律关系的准据法时,要从整体上综合分析与该法律关系有关的各种因素,最终要确定与该案件的事实和当事人有最重要、最本质、最真实联系的一个国家或地区,以该地区的法律作为其准据法。最密切联系原则在现代国际私法中被广泛应用。
美国的《第一次冲突法重述》的理论基础是毕尔教授提出的“既得权学说”,而美国的《第二次冲突法重述》的理论基础是里斯(WillisReese)所倡导的“最密切联系说”。在《第二次冲突法重述》中,最密切联系的特点在于,它突破了美國传统国际私法规范的公式性,具有相当的弹性,该方法只有在具体案件的具体分析中才能反映出“最密切联系”这一概念的具体内容。该特点是通过联系因素列举表体现出来的,所谓联系因素的列举表,就是说《第二次冲突法重述》在解决诸如侵权或合同领域中的法律冲突时,并不是像美国传统国际私法那样只规定一个联系因素作为寻找准据法的依据,而是根据特定领域的本身要求规定几个联系因素,从而为确定最密切联系地提供一个较为灵活的依据。最能体现最密切联系原则的当属《第二次冲突法重述》的第六条的法律选择原则。 与该案担保合同效力判定相关的有以下条款:第194条担保合同、第187条当事人选择的州的法律的第2款、第188条当事人未作有效选择时的准据法的第1款和第2款。对这些联系将按照其对该特定问题的重要程度加以衡量。
对于本文中案例法律的选择,其实首先我们应当探讨的是《不可撤销担保书》注明的“本担保书适用香港地区法律”是否是当事人选择的有效准据法,但是又根据上述法律第187条第2款例外条款的规定,我们只能先假设当事人未能选择有效的准据法,然后按照188条第2款列举的联系因素探索与该案有最密切联系的地区。
首先,《不可撤销担保书》中约定:担保书必须经广东省江门市人民政府签字见证方可生效。由此可以看出该担保合同属于附生效条件合同,担保人江门财政局出具该承诺书后交由广东省江门市人民政府,广东省江门市人民政府之后在见证人处进行了盖章以表示其见证,至此该担保合同的生效要件达成,合同生效。所以笔者认为该担保合同的生效地在内地。其次,《不可撤销担保书》虽然是江门财政局单方面出具的承诺书,但是符合担保合同要件,合同双方的主体是担保人江门财政局和债权人中成公司。担保人江门财政局的工作场所、住所地均在内地,而且其财物来源也是在内地。理论上,金钱作为标的物的债务履行,接受金钱所在地的一方一般为合同履行地,所以香港地区应为该合同履行地。但是单就该担保合同来看,保证人江门财政局作为合同的主要义务方,与内地有着密不可分的联系,所以笔者认为内地应当作为《不可撤销担保书》的最密切联系地。
接下来我们探讨《不可撤销担保书》注明的“本担保书适用香港地区法律”这一法律选择条款。根据上述187条第2款和第6条第2款,我们可以看出在法律选择问题上除了尊重当时人的意思自治外,还必须考虑该问题背后的政府利益。当按照当事人的选择适用香港地区法律时,将破坏内地市场整体的稳定,将侵害内地的社会公共利益,违反其基本政策。所以《不可撤销担保书》中的法律条款的选择不是有效的法律选择,该案件的解决只能适用与该合同有最密切联系的内地的法律。
4美国冲突法选法理论对我国司法实践的启示
长期以来,我国法院的判决书一直沿用“原告诉称、被告辩称、经审理查明、本院认为、判决如下”这样公式化的表达,“判决不说理”成了社会各界指责的焦点。与美国法官书写的判决书相比,我国的判决书机械的表达方式严重缺乏理论依据,造成的结果是法官不愿发散思维,审判结果缺乏说服力。
法官作出判决而不说明理由,即使实体正确,也是有违自然公正的,因为“正义不仅要做得出,更要做得让人看得见”。法谚有言:法官知法。即便任何人均有权拒绝对案件作出评判,法院仍应针对案件的相关事实提供合理的解释,这就是法院不得因法律的不完备而拒绝裁判的道理。更何况,法院就个案法律事实间所造成的利益冲突进行价值判断本身并非难事。
众所周知,美国是一个允许法官“造法”的国家。面对纷繁复杂的现实案件,在无法找到准确的法律依据的情况下,法官可以发散思维,运用现有的法律规定和法学理论处理案件。这样的判决实践除了为后来的案件提供判决指导,更大的作用是丰富法学理论知识。从实践到方法,从方法到实践,美国冲突法的理论就是在这种螺旋式上升的过程中日趋成熟的。所以,运用法学理论丰富法院的判决结果、美国法官勇于实践的“造法”精神都是我国法官在实践中需要学习的地方。
美国冲突法理论对美国州际法律冲突的解决意义十分重大,同样对于我国区际法律冲突的解决也具有重大的借鉴意义。他山之石,可以攻玉,借鑒美国冲突理论方法,对于我国司法实践中的法律适用的选择也具有重要意义。
参考文献
[1]邓正来.美国现代国际私法流派[M].北京:法律出版社,1987.
[2]王承志.美国冲突法重述之晚近发展[M].北京:法律出版社,2006.
本文来源:http://www.db51888.cn/lunwendaquan/516133.html
关于法律的论文摘要 法律专科社会实践报告