《反间谍法》系我国为加强反间谍工作，防范、制止和惩治间谍行为，维护国家安全，保护人民利益所制定。该法主要规定了以下几个方面：

（一）间谍活动的定义和范围。该法将间谍活动定义为“为境外组织、机构或者个人提供国家秘密、情报或者协助其从事危害中华人民共和国国家安全和利益的活动”。该法还将“投靠”间谍组织及其代理人、针对国家机关、涉密单位或者关键信息基础设施等网络攻击等行为明确为间谍行为。

（二）反间谍工作的主体和职责。该法规定，国家安全机关是负责反间谍工作的主管部门，其他有关部门和单位应当按照职责分工配合做好反间谍工作。该法还规定了各级人民政府、党政机关、企事业单位、社会团体、公民等在反间谍工作中的职责和义务。

（三）反间谍工作的措施和手段。该法授权国家安全机关采取必要的措施和手段，依法查处间谍活动和其他危害国家安全的活动。这些措施和手段包括：调查取证、传唤讯问、搜查扣押、监视居住、限制出境等。

（四）反间谍工作的保障和监督。该法规定，国家应当加强对反间谍工作的投入和保障，提高反间谍工作的能力和水平。同时，加强对国家安全机关工作人员的监督，明确国家安全机关应当执行内部监督和安全审查制度，明确个人、组织有权对国家安全机关及其工作人员超越职权、滥用职权和其他违法行为进行检举和控告。

全国人大常委会法工委刑法室主任王爱立在媒体采访中表示，“当前，反间谍斗争形势较为严峻，传统安全威胁与非传统安全威胁相互交织，各类间谍情报活动的主体更加复杂、领域更加广泛、目标更加多元、手法更加隐蔽。”因此，本次修订中的一个重要改动是坚持问题导向，聚焦现行反间谍法实施中存在的间谍行为范围较窄、安全防范制度不健全、行政执法赋权不足等重点难点问题，完善相关法律规定[5]。换言之，如何有针对性地处理覆盖范围更广，定性更灵活的“非传统安全威胁”将成为立法和执法关注的新重点，这无疑对《反间谍法》提出相关认定及执法原则性和灵活性的新问题。近年来陆续出台或修订的刑法修正案、《网络安全法》、《数据安全法》、《个人信息保护法》，也从不同维度和层面对相关义务进行了明确，因此企业在数据信息的收集、处理及跨境时需要尤其注重敏感性和合规性。

（一） 完善间谍行为的定义

新修订的《反间谍法》将“投靠间谍组织及其代理人”、“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为”明确为间谍行为。根据实践中的情况，适度扩大相关主体窃密的对象范围，将“其他关系国家安全和利益的文件、数据、资料、物品”纳入保护。增加针对第三国的间谍行为，危害中华人民共和国国家安全的，同样适用本法。可以看到，新法的修订从间谍行为、窃密对象以及适用范围等方面进行了全方面的扩张。

在间谍行为上，“投靠”一词较为模糊，但作为新增条款，应有别于原先的“参加间谍组织”行为。事实上，在《反间谍法实施细则》中，已经对“资助”、“勾结”行为进行了详尽的规定。考虑到间谍行为属于我国《刑法》所严惩的犯罪行为，可以理解为未正式参与间谍组织，但表现出单方面的合作意向或准备。而“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击、侵入、干扰、控制、破坏等活动行为”，不需要明确的目的或动机，或达成某种危害结果，只要与境内外间谍组织及代理人势力相关，即可以认定为间谍行为。一方面，网络攻击手段随着技术的发展日益常见，也被予以重视，另一方面，该条款也与《国家安全法》第25条，《网络安全法》第5条相呼应，是否达到了侵害国家安全以及网络安全的程度，能够有法可依。

在窃密对象上，在国家秘密或情报基础上新增“其他关系国家安全和利益的文件、数据、资料、物品”，根据最高院《关于审理为境外窃取、刺探、收买、非法提供国家秘密、情报案件具体应用法律若干问题的解释》第一条，刑法第一百一十一条规定的“国家秘密”，是指《中华人民共和国保守国家秘密法》第二条、第八条以及《中华人民共和国保守国家秘密法实施办法》第四条确定的事项。

刑法第一百一十一条规定的“情报”，是指关系国家安全和利益、尚未公开或者依照有关规定不应公开的事项。因此，“其他关系国家安全和利益的文件、数据、资料、物品”可以被理解为“情报”的扩大解释，即包含“情报”内容的其他载体形式。此次报道中披露的凯盛融英即是在承担涉外咨询项目时，频繁联系接触我党政机关、重要国防科工等涉密人员，并以高额报酬聘请行业咨询专家之名，非法获取我国各类敏感数据，对我国家安全构成了重大风险隐患。

在适用范围上，新增针对第三国的间谍行为，简单来说，即发生在我国领域内的，或是利用我国公民、组织或者其他条件开展的针对其他国家的间谍活动，如果对我国国家安全产生危害的，同样会被认定为间谍行为。也即除了在我国领域外，不依靠我国公民、组织所开展的针对第三国的间谍活动，且未对我国国家安全造成危害以外，其他间谍活动都受到我国《反间谍法》的管辖。

（二） 完善反间谍调查处置措施

此次修订反间谍法，在“调查处置”一章中，增加查阅调取数据、传唤、查询财产信息、不准出入境等行政执法职权；明确国家安全机关执法规范要求，严格审批程序，实现规范化执法；增加对发现的网络安全风险等的通报和处置措施；增加对国家秘密、情报的鉴定评估机制；增加行刑衔接的规定。

如果将即将实施的新《反间谍法》定义的六种间谍行为与《刑法》的相关罪名进行比较分析可以看出，《反间谍法》对间谍行为的定义范围比《刑法》要更加扩大，但是相应的，其调查处置措施除了常见的刑事侦查手段以外，还可以采取技术侦察措施和身份保护措施。

（三） 完善法律责任

新修订的反间谍法扩大行政处罚的适用情形，对涉及间谍行为的轻微违法行为明确规定罚款、拘留等行政处罚；增加约谈、通报批评等处罚种类；明确对帮助他人实施间谍行为的法律责任。同时做好与相关法律的衔接。

1、对个人的行政责任

新《反间谍法》第五十四条规定，行为人实施间谍行为，尚不构成犯罪的，予以警告或者处十五日以下行政拘留及罚款；

第六十条规定了行为人存在影响、阻碍反间谍调查工作，但尚不构成犯罪的违法行为的行政责任，予以警告或者处十日以下行政拘留；

第六十一条规定行为人非法持有国家秘密或非法生产、销售、持有、使用专业间谍器材，尚不构成犯罪的，予以警告或者处十日以下行政拘留及罚款。

可以看到，新法视在间谍活动中发生的违法行为形式的不同对行政处罚做出了区分，第五十四条填补了轻微间谍行为的处罚空白，第六十条和六十一条适当下调了处罚幅度（从十五日减少为十日）。

2、对企业的行政责任

新《反间谍法》第五十六条规定，国家机关、人民团体、企业事业组织和其他社会组织未按照本法规定履行反间谍安全防范义务的，国家安全机关可以责令改正；未按照要求改正的，国家安全机关可以约谈相关负责人，必要时可以将约谈情况通报该单位上级主管部门；产生危害后果或者不良影响的，国家安全机关可以予以警告、通报批评；情节严重的，对负有责任的领导人员和直接责任人员，由有关部门依法予以处分。

修订内容明确规定了单位不履行反间谍安全防范义务的不作为责任。这里的反间谍安全防范义务，除了配合国家安全机关工作人员开展反间谍调查工作之外，比较突出的是第三十六条规定的：国家安全机关发现涉及间谍行为的网络信息内容或者网络攻击等风险，应当依照《中华人民共和国网络安全法》规定的职责分工，及时通报有关部门，由其依法处置或者责令电信业务经营者、互联网服务提供者及时采取修复漏洞、加固网络防护、停止传输、消除程序和内容、暂停相关服务、下架相关应用、关闭相关网站等措施，保存相关记录。情况紧急，不立即采取措施将对国家安全造成严重危害的，由国家安全机关责令有关单位修复漏洞、停止相关传输、暂停相关服务，并通报有关部门。

在涉及间谍行为的网络信息内容方面，《网络安全法》第三十七、三十八、四十七条，《数据安全法》第三十一、三十二、三十三条，规定了在关于重要数据的收集、处理、出境管理的的相关要求，且《网络安全法》第六十六条、六十八条规定关键信息基础设施运营者在境外存储网络数据，或者向境外提供网络数据的，或网络运营者拒不停止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，处罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等行政处罚。《数据安全法》第四十六条规定对向境外提供重要数据的，可以处罚款以及责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等行政处罚。

在涉及间谍行为的网络攻击方面，《网络安全法》第76条明确将“网络安全”界定为“通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力”，“网络安全”概念本身就包括了“网络数据的完整性、保密性、可用性”。且《网络安全法》、《数据安全法》都对“风险监测预警机制”、“应急处置机制”、“缺陷、漏洞等风险补救和安全事件报告”做出了规定。《数据安全法》第四十五条规定对开展数据处理活动过程中拒不履行数据安全保护义务并造成严重后果的，可以处罚款以及责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等行政处罚。若违反国家核心数据管理制度，危害国家主权、安全和发展利益的，处罚款，责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，构成犯罪的依法追究刑事责任。

如前文所言，涉间谍行为的相关犯罪：如间谍罪，为境外窃取、刺探、收买、非法提供国家秘密、情报罪，非法生产、销售专用间谍器材、窃听、窃照专用器材罪，背叛国家罪，投敌叛变罪，资助危害国家安全犯罪活动罪均为社会危害性较大的严重犯罪。一旦实施了相应行为，无论是否造成危害后果均构成犯罪。因此，虽然修订部分特别规定了行刑相接条款，但由于刑事立案追诉标准事实上与行政处罚标准重合，理论上来讲出罪空间仅在于《刑法》十三条情节显著轻微危害不大不认为犯罪的但书规定。从构成要件上看，《反间谍法》作为全国人大常委颁布的国家规定性质文件，在此次修订后极大扩张了监管范围，哪些客观行为能够被认定为进行间谍活动，前文已经释明。而在主观方面是否存在明知的认识，对于从事该类业务的企业及业内决策层、高管、技术及业务人员而言，也很难以此来脱罪。因此，对于这一类犯罪，从合规角度来看，事前及时防范、整改的重要性远大于事后救济。近期执法机关接连对数家咨询公司进行调查便是很好的印证。在开展业务过程中，需要严格按照《网络安全法》、《数据安全法》、《数据出境安全评估办法》以及《关键信息基础设施安全保护条例》等法律的相关规定，在数据的收集、处理及出境过程中特别注意相关合规义务。

当然，作为近期的监管热点，相关企业及从业人员在评判刑事风险时，除上述一些比较明确的间谍行为之外，秉持全面合规原则，也应考虑到其他可能涉及的风险。

（一）为境外窃取、刺探、收买、非法提供商业秘密罪

除国家秘密之外，通过不正当手段不法获取商业秘密的，同样也有构成刑事犯罪的可能。刑法修正案十一增设第二百一十九条之一规定:为境外机构、组织、人员窃取、刺探、收买、非法提供商业秘密的，处五年以下有期徒刑，并处或者单处罚金;情节严重的，处五年以上有期徒刑，并处罚金。这一条规定了一个全新的罪名，为境外窃取、刺探、收买、非法提供商业秘密罪。在《刑法修正案（十一）》出台后，《刑法》删除了侵犯商业秘密罪中原法条中对于商业秘密的概念性说明，而这同样适用于本罪。该改动意味着司法实践中对商业秘密的判定需要参照《反不正当法》第九条规定，即不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息，一定程度上扩大了商业秘密的解释范围。现今已然打响了以知识技术为核心的国际新型战争，商业秘密的内涵和外延已然发生了改变。在时代背景下，商业秘密与国家秘密的界限更为模糊，商业秘密同时也是国家秘密，守护商业秘密安全也是保卫国家安全。虽然目前在司法实践中还未有本罪的判例参考，但随着新《反间谍法》的施行，相信司法实践中可能进一步凸显。

（二）侵犯公民个人信息罪

除涉及到国家安全的关键信息之外，公民个人信息也是《网络安全法》中的重点保护对象。需要注意的是，除非法获取公民个人信息之外，违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，也构成犯罪，且属于从重处罚情节。《个人信息保护法》第三十八条规定了个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的必要条件，同时需保障境外接收方处理个人信息的活动达到法律标准，第七十一条规定了构成犯罪的依法追究刑事责任。而根据两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，知道或应当知道接收方将个人信息用于犯罪活动仍提供的，以及非法出售或提供行踪轨迹信息、通信内容、征信信息、财产信息这一类敏感个人信息，50条以上的即可以入罪。

（三）拒不履行信息网络安全管理义务罪

在《反间谍法》、《网络安全法》、《数据安全法》中均提到了当出现问题需要整改时，拒不改正的会加重处罚，而《刑法》中对相应行为也有规定，拒不履行适用单位犯罪，作为消极的不作为犯，本罪曾因入罪的前置条件“不履行法定信息网络安全管理义务“以及”经监管部门责令采取改正措施而拒不改正“，与同期《刑法修正案（九）》加入的帮助信息网络犯罪活动罪相比条件更高，司法适用不是很频繁。然而，三法落地之后，不仅明确了网络经营者的信息网络安全管理义务，也为监管部门作出行政处罚提供了充分依据，而拒不履行信息网络安全管理义务罪也就成为了监督涉案企业合规整改效果，体现刑罚教育改造的特殊预防功能的事后威慑机制，与帮信犯罪以提供技术支持，作为共同犯罪帮助犯扩张事前或事中刑事合规风险形成两套不同的入罪逻辑。企业更应自觉养成并优化履行网络安全管理义务的合规意识和合规文化。

[1] 上海证券报 上证报记者实探“沦为境外情报机构帮凶”的凯盛融英，https://mp.weixin.qq.com/s/0RnBRDayduM4qqMDoVtEyA，访问时间：2023年6月5日.

[2] 环球网 中方关闭美思明智集团北京办事处并拘留5名中国籍员工？外交部回应，

https://baijiahao.baidu.com/s?id=1761527201988471852&wfr=spider&for=pc，访问时间：2023年6月5日.

[3] 北京商业网 世界滚动:美咨询顾问公司证实中国警方对其上海办事处员工问话，

http://news.ce5.com.cn/shangye/2023/0428/8221.html，访问时间：2023年6月5日.

[4] 澎湃新闻 日企高管涉嫌间谍活动被抓，再次给我们提了个醒！，https://m.thepaper.cn/baijiahao_22785389，访问时间：2023年6月5日.

[5] 环球网 法工委权威解读新修订的反间谍法，六大亮点值得关注，https://baijiahao.baidu.com/s?id=1764289026247870352&wfr=spider&for=pc，访问时间：2023年6月5日.