摘 要:數字安全預防性法治以風險依法治理為指引，以對重要數字安全風險的監測、分析、預防為基礎，表現為時間維度上治理手段的前饋、法律規范的前置。為了統籌推進數字創新發展和實現數字安全穩定，平衡維護數字時代的基本秩序和保障公民的基本權利，化解數字安全預防性法治發展初期的規制問題，需要突出預防性法治的風險依法治理本質，堅持預防性法治對回應型法治的補強功能及對管控性法治的改革功能，從建構數字安全預防性法律體系、規范數字政府治理及健全數字安全公眾參與治理三個層面對預防性法律制度進行完善。

關鍵詞:數字安全 數字創新發展 預防性法治 風險治理

【中圖分類號】D920.0 【文獻標識碼】A

數字賦能是新一輪科技革命和產業變革的重要標志，數字化轉型已成為各國搶占未來競爭優勢的關鍵，而數字化的高速推進也給我國的國家安全、社會安全帶來了巨大挑戰，維護數字安全、防范化解各類重大數字風險成為我國亟需應對的關鍵問題。在總體國家安全觀的指引下，我國將網絡、人工智能、數據等數字安全問題納入二十個國家安全領域。[1]2021年中共中央政治局審議的《國家安全戰略（2021—2025年）》特別強調要“更加注重法治思維”，在新型安全領域要“加快提升生物安全、網絡安全、數據安全、人工智能安全等領域的治理能力”。可見，數字安全風險既涉及數字時代出現的新技術、新要素及新關系的安全，也覆蓋數字應用衍生的安全，還包括數字產業所涵蓋的安全問題，常常表征為一個復雜、多變的綜合風險集，傳統的回應型法治模式難以應對不斷演化、傳導、疊加、升級的數字安全風險，容易造成風險的沉積，無法解決不可逆的危害結果。基于此，我國逐漸認識到面向數字安全問題更應注重前饋型的預防性法治模式，把重大安全風險防范于未然、化解于源頭。對此，2021年《法治政府建設實施綱要（2021—2025年）》從數字法治化和法治數字化兩條線提出了基本要求。2022年《關于加強數字政府建設的指導意見》強調要堅持安全可控原則。2023年，中共中央、國務院印發的《數字中國建設整體布局規劃》將“筑牢數字安全屏障”作為數字中國建設的關鍵能力進行整體部署。我國從立法、執法、司法及守法等方面也啟動了數字安全領域的預防性法治探索。然而，對比實踐前端治理的“熱點”，預防性法治在理論界受到相對“冷遇”。這是因為預防性法治表現為時間維度上治理手段的前移、法律規范的前置[2]，與傳統后端管控相比，往往表現為前端的介入。非理性的轉向會使其走向另一個極端，過度的預防性法治手段既可能影響數字化的創新進程，又容易侵犯公民基本權利，甚至反噬良性發展的社會安全和秩序。本文以數字安全為切入口，聚焦數字安全預防性法治，著重討論數字安全法治模式的轉型、挑戰和對策。

數字安全預防性法治建設現狀考察

數字安全預防性法治以風險依法治理為指引，以對重要數字安全風險的監測、分析、預防為基礎，表現為時間維度上治理手段的前饋、法律規范的前置。預防性法治模式的興起源于數字與法治的持續互動，數字技術為法治政府的前端治理帶來了變革機遇，也給法治建設提出了強化數字安全風險防范的新要求。

數字技術為預防性法治提供基礎支撐

《關于加強數字政府建設的指導意見》強調要注重“技術創新和制度創新雙輪驅動”“推動政府治理法治化與數字化深度融合”“全面建設數字法治政府，依法依規推進技術應用、流程優化和制度創新”。在數字技術賦能下，數據集成共享、跨部門系統、數字政府等成為法治建設的突破點和熱點，扁平化體制、互聯互通辦案成為主要的發展趨勢，預測、預警、預防成為地方數字化轉型中安全治理的重點。可見，數字技術為法治建設向預防方向革新創造了條件。特別需要注意的是，當前數字安全技術逐漸從被動防御轉向主動防御，開發了諸如欺騙防御、資產測繪、攻擊面管理等產品。這些產品既為預防性法治提供了技術支撐，也進一步帶動了預防性法治的發展進程。

數字安全風險對預防性法治提出回應要求

我國正歷經嚴峻的數字安全威脅，亟需提升數字安全風險防范和化解能力，把維護國家安全穩定放在突出的位置。

一方面，數字安全風險是一個關涉國家安全、公共安全和個人安全的復雜的綜合風險集，需要全鏈條全周期的治理，實現數字化設施或項目的“規、建、管、評”各環節的統一。當前，網絡金融犯罪、網絡誹謗、網絡詐騙等數字犯罪行為與日俱增，AI侵權、直播侵權、網絡侵權等新型侵權問題突出，數字財產權、網絡傳播權、網絡著作權等新型權屬不斷涌現，平臺不正當競爭、壟斷以及平臺破產帶來的衍生問題愈演愈烈，公共數據泄露、網絡攻擊、算法失靈等問題加重了政府治理的負擔。特別是，數字領域已成為大國博弈、國際沖突、地緣對抗、恐怖行動的新陣地，以致數字安全風險更具跨域性、極端性和破壞性。為了防止數字安全風險的不斷升級、擴散，必須將數字安全風險的全周期納入法治軌道，并實現治理機制在規劃、建設、管理和評估上的統一和閉環。

另一方面，數字安全風險具有持續性和隱蔽性，需要具有延續性、穿透性的治理措施。據Risk Based Security（RBS）機構統計，2021年全球公開披露的數據泄露事件有4145起，導致227.7億條數據泄露。我國的數據泄露問題尤為嚴重，西北工業大學、華為等重要的科研機構、企業都曾遭受長期的網絡攻擊和數據竊取，給我國造成了難以計量的損失。此外，數字技術的應用使恐怖主義活動更趨常態化、滲透化和隱蔽化，給前端性反恐工作帶來了巨大的挑戰。對此，歐盟2018年出臺了《防止恐怖主義在線內容傳播監管條例》、2020年發布了《歐盟反恐議程》，通過反恐立法等預防性措施強化數字反恐。特別是2021年4月28日，歐洲議會通過一項最新法規，要求在歐盟國家境內運作的網絡平臺必須在接到成員國命令的一小時內刪除涉恐內容，否則將面臨高達全球營業額4%的罰款。可以看到，相比強調事后約束的回應型法治模式，以常態化預防和穿透性監管為核心的預防性法治成為數字安全治理的主流選擇。

數字安全預防性法治尚處于起步階段

習近平總書記在中央深化改革第十八次會議上強調：“法治建設既要抓末端、治已病，更要抓前端、治未病。”在中央政治局第十九次集體學習時強調：“要健全風險防范化解機制，堅持從源頭上防范化解重大安全風險，真正把問題解決在萌芽之時、成災之前。”黨的二十大報告進一步明確了向事前預防轉型的發展方向。此后，我國以構建科學高效的風險防范化解體系為目標，從建立主動防控機制、強化能力培養、制定前端法律制度等方面對預防性法治做了初步探索，形成了一定成果。與此同時，數字安全預防性法治面臨著平衡創新發展和數字安全以及平衡維護社會安全秩序與保障公民組織基本權利的考驗。可以看到，當前的數字安全預防性法治仍處于起步階段，既未能有效回應預防性法治的正當性爭議，也存在規范的缺失和偏差，亟需對數字安全預防性法治進行糾偏和完善。

預防性法治的正當性爭議。在數字安全預防性法治轉型逐漸受到域內外重視的同時，學界對預防性法治正當性爭議仍未消除。質疑主要集中在兩點：一方面，影響數字化轉型進程的推進。數字經濟已成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量。數字化轉型是當前時代發展的重中之重，數字安全風險的治理最終應當服務于數字化的創新發展和高質量發展，以數字安全新格局保障數字發展新格局。盡管數字安全風險的特殊性需要預防性法治的回應，但向預防性法治的過度轉型又容易導致監管權力的擴張、市場主體義務的加重，由此造成數字化積極性的削弱，最終不利于數字化轉型的實現，影響數字化的創新發展。另一方面，損害公民組織的基本權利。法律干預的正當性、合理性和有效性是判斷法律必要性的重要標準，行政法的比例原則、刑法的謙抑性、民商事賦權性為主的法律樣態等都從不同側面體現了法律的適度性要求。但如今的數字安全預防性法治有從嚴從泛的發展態勢，由此引發了一些爭議。從政府治理層面看，強調預防性法治，使有關部門更有理由、有條件、有正當性搜集更廣泛、全面的行政相對人信息，這種監控趨勢也會出現偏誤，由此引發如個人隱私、人臉識別倫理性等方面爭議。同時，數字技術在政府治理中的運用也面臨著公平性、保護數據隱私、算法可靠性和可解釋性等方面的倫理質疑。比如美國警務實踐表明，算法設計者對犯罪威脅或風險預測、違規自動監控等的相關性賦值與權衡帶有偏見乃至錯誤。[3]

為了統籌發展和安全、平衡安全秩序和公民基本權利保護，域外存在兩種不同的規范模式。歐洲為了強化安全與秩序，采取保守立法控制數字風險，對數字安全進行前端限制；而美國為了鼓勵數字創新發展、維護公民基本權利，采取后端裁判控制數字風險。這兩種規范模式各有利弊，并逐漸向著交叉融合的方向發展。在向前端規制發展的過程中，以美國為代表的國家又表現出強烈的濫用和泛化國家安全概念，2018年美國政府發布《國家網絡戰略》提出的“防御前置”理念、2022年美國國會通過的《2022年芯片與科學法案》以及2023年美國總統拜登發布的對涉及國家安全的產品和技術投資進行限制的行政命令都體現了這一問題。這種發展態勢既不利于以中國為代表的發展中國家實現技術創新突破，也不利于國際政治的安全穩定，由此也加重了理論界對推行預防性數字法治正當性的質疑和擔憂。數字安全預防性法治還關涉當前國際競爭與數字技術風險規制，亟需我國提出中國方案，因應國際數字霸權，凸顯我國數字化轉型中的競爭優勢和制度優勢。

預防性立法的規范性問題。我國通過《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《關鍵信息基礎設施安全保護條例》《生成式人工智能服務管理暫行辦法》等數字安全專門立法對規范前端監管、構建前端防范機制、完善相關主體的前端義務等預防性法治作出規定，明確了分級分類制度、預測預警預防機制、安全保護義務等。同時通過修改《中華人民共和國民法典》《中華人民共和國刑法》等傳統部門法以及在《中華人民共和國反恐怖主義法》《中華人民共和國反壟斷法》《中華人民共和國不正當競爭法》等法律制度中增加專門條款等方式對數字安全問題進行回應。但當前預防性立法仍舊面臨著規范粗糙、缺乏一致性、操作性等問題。

首先，數字安全分級分類制度問題。我國在2017年《中華人民共和國網絡安全法》中首次提出“網絡安全等級保護制度”概念后，在數據安全、人工智能安全領域也延續了分級分類原則。如今的分級分類保護制度存在如下問題：第一，分級分類目標單一。以安全保障作為主要目標，相對忽視數據開發利用的現實需求，容易導致安全和發展的失衡。[4]第二，分級分類標準較抽象。以刑事數據為例，我國的刑事司法數據尚未區分主犯、共犯、相關人員的數據，也未區分重要數據、隱私數據、基本數據，由此容易引發刑事司法數據錯誤和數據倫理問題。[5]第三，分級分類治理機制未健全。分級分類未與治理的程序對接，呈現出不同階段的同質性趨向。

其次，預測預警預防機制問題。當前，我國通過《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國國家安全法》《外商投資安全審查辦法》《重大行政決策程序暫行條例》等制度構建了數字安全監測預警制度、安全審查制度及風險評估制度，并通過《關鍵信息基礎設施安全保護條例》《數據出境安全評估辦法》《信息安全技術—信息安全風險評估方法》等制度對相關機制做細化規定。但這些制度存在操作性、實效性不足的問題。具體表現為：第一，制度規范較粗糙。大多僅解決了構建機制的合法性問題，對機制的具體內容、評判標準、適用范圍等規范較少。第二，組織和實施主體不清晰。數字安全法律大多以“國家”作為相關制度機構的組織者，未對預測預警預防機制的具體職權主體進行明確。此外，從地方看，數字安全風險體現出明顯的跨域性特質，而我國采取的屬地管轄體制難以應對跨域性風險治理要求。第三，程序規則不完善。主要表現為救濟、更新、糾錯程序的缺失。

最后，安全保護義務。我國數字安全立法已對積極安全保護義務和消極安全保護義務進行了具體規定，但當前的義務規范僅確定了基本的義務內容，未對相關主體履行義務的標準、程序性要求進行規范，由此帶來了一定的負面作用。表現為：第一，平臺義務的異化。數字平臺在搜集處理數據、設置內部管理規約、解釋平臺行為等方面具有一定威權，實際上享有了一定的“準公權力”，集中管理的平臺橫亙在負面清單制的國家與分散的大眾之間，沖擊著政府干預與市場自律的傳統架構。[6]第二，特殊公民群體權責不平衡。當前，我國對特殊的公民群體施加了特定的義務。比如對程序員提出了“責任與義務”“不行損害之事”等專業倫理要求。[7]這些義務規則需要進一步的責任細化。

數字安全預防性法治建設的現實邏輯與實踐進路

數字安全預防性法治應面向數字時代發展，緊扣現實問題和挑戰，從基本邏輯和制度規范兩個層面確定轉型的進路。

數字安全預防性法治建設的現實邏輯

數字安全預防性法治的正當性基礎來源于風險治理的現實需要，彌補回應型法治的不足以及消除管控性法治不利影響是預防性法治的合理性邊界。

第一，預防性法治是對重大風險防范的強化。烏爾里希·貝克的風險理論對技術風險進行了深度的剖析，指出未知的、意外的后果成了風險社會的主宰力量。相比工業時代，數字時代更具風險社會的特質。為了應對“科林格里奇困境”，必須采取以防范和化解重大數字安全風險為核心目標的預防性法治，發揮前端治理的作用。然而，當前我國風險治理機制的構建以戰略政策為主要依據，尚需具有體系性的制度體系為預防性法治提供合法依據。

第二，數字安全預防性法治能夠有效彌補回應型法治的不足。應對數字安全風險，事后的懲處手段難以形成有效威懾，事后的保障措施難以彌合前期損失，歸因困境、責任落實障礙等問題進一步弱化了回應型法治的約束力。與此同時，預防性法治以對相關數據的監測、分析為基礎，突出對未發有害行為的預先評估、處置和規范，其所指向的可量化、可視化的數據有助于提升法律預測功能的可解釋性和可接受性，其所凸顯的對未發行為的規范有助于強化法律應對數字安全風險的實效性，能夠更好地發揮法律固根本、穩預期、利長遠的保障作用。據此，應立足預防性法治的補強功能定位，設置預防性法治的合理性邊界。

第三，預防性法治是對管控性法治的變革。相比傳統的前端管控性法治模式，預防性法治更具合理性和適應性。一方面，預防性防控是精準預防、穿透式預防。從本質上看，法律的局限性或者說法治的局限性主要體現在對未發生的行為和事件缺乏預判能力。預防性法治依托數字技術應用在一定程度上實現了“先知”，為精準預防、穿透式預防提供可能，與事前管控的普遍管理、形式管理有明顯區別。另一方面，預防性防控是體系性多元協同預防。預防技術濫用風險不能簡單等同于限制技術發展，而是回歸至多方治理主體共同參與的話語體系中，確定面向研發設計、技術應用和服務反饋等各階段的風險預防義務，形成全流程、全環節的治理機制，形成協同式、系統性的治理架構。[8]

數字安全預防性法治建設的實踐進路

從制度層面看，推進數字安全的事前防控從戰略性要求轉化為多結構的制度性安排，從過度防控轉向規范化預防，從政府主導的單向度治理轉變為多主體參與的協同治理是保障數字安全預防性法治正當性和合理性的有效路徑。

實現數字安全預防性法律的體系化。數字安全預防性法治的成熟和定型應從戰略層面逐漸轉向制度層面，構建結構完整、充分銜接的數字安全預防性法律體系。一方面，要建立結構性的數字安全預防性法律制度，為統籌發展和安全，采用鼓勵性規范與懲罰性規范并行的立法模式，為實現秩序和自由的平衡，堅持正式規范與非正式規范的統一。對于前者，既通過財稅、獎勵、榮譽、宣傳、說服等鼓勵性規范突出正向激勵，又通過犯罪處罰、違法處分、經濟賠償、公示批評等多元懲罰規范進行懲處。當然，懲罰性規范主要屬于后置性的治理規范，需要保證制度的謙抑性，僅在特殊情況下提前介入施加懲罰。特別是在法律適用中，應謹慎采用預備犯既遂化、幫助犯正犯化。對于后者，盡管標準、指南等非正式規范在及時應對數字安全變動、靈活處理數字安全風險上發揮著重要作用，但非正式規范并不能替代正式法律制度的作用，必須通過正式法律制度確定非正式規范的基本功能、適用方式及邊界，保障正式法律與非正式規范的協同，實現非正式規范適用的合法性、規范性及合理性。另一方面，要實現制度的銜接，明確分散規定的制度位階、適用范圍及銜接方式，以解決當前規范重復、不統一等問題。《網絡安全審查辦法》第二十二條就專門規定了“國家對數據安全審查、外商投資安全審查另有規定的，應當同時符合其規定”，從而與《外商投資安全審查辦法》第四條、《中華人民共和國國家安全法》第五十九條實現了有效銜接。在數字安全預防性法律制度中仍存在大量未能實現銜接的規定。以責任的界分為例，應確定數字安全治理主體的內外部責任，實現黨內法規和國家法的銜接，同時也應實現民事、行政、刑事責任的界分和銜接，以保證法律的精準適用和適度擔責。

規范數字政府治理。數字政府建設是我國提升政府治理能力的重中之重，規范數字政府治理是保障數字政府建設正當性、合理性、適應性的必然要求。規范數字政府治理的有以下著力點。

首先，明確數字政府治理主體的分工與協同。在頂層設計層面，應立足專業性和協同性建立治理體制，以防止“九龍治水”的情形。基于數字安全風險的跨域性、疊加性及衍化性，強化多個部門的協同治理是提升治理能力的關鍵。此外，有學者以刑事數據評估為對象，指出網信部門負責的專業性不足困境，并提出由具有刑事司法職權的部門負責的正當性和合理性。[9]可見，專業性是職能分工的重要指標。總的來說，應以協同為基礎，并根據專業性確定相關機構的權屬及職權范圍。此外，監管職能的權屬也可做進一步劃分。為了避免多方治理主體共同參與下的效率低下問題，可以國家安全領導機構為統籌領導主體，以網信部門為具體受理和發布主體，并將審查權、決定權或者是決議建議權交由數據相關專業部門，包括大數據局、公安部門、網信部門等。從地方實踐層面看，應建立跨區域協同機制，以化解屬地管轄的局限性。2022年全國人民代表大會關于修改《中華人民共和國地方各級人民代表大會和地方各級人民政府組織法》的決定以及《中華人民共和國立法法》第八十三條為加強區域協同治理提供了法律依據。據此，以長三角、大灣區、京津冀、成渝雙城經濟圈為代表的城市群在加強區域協同上進行了諸多嘗試。未來，面向數字安全問題，需要搭建風險預防綜合治理平臺、建立風險預防數據共享平臺、明確風險預防協同治理機制，以化解因屬地管理產生的風險治理壁壘問題。在分工和協同的基礎上，應嚴格按照“誰實施誰負責”的原則對相關部門的職責進行規范。如《中華人民共和國政府信息公開條例》第五十一條、第五十三條通過強化政府責任，在政府的數字開放性、公民權利的保護與商事主體的商業秘密之間實現平衡，具有一定的積極性，但在多個行政部門參與的現狀下，應建立不同的責任承擔機制細分責任，以突出權責一致性。

其次，完善數字政府治理的分類分級制度。為了實現精準治理、穿透治理，必須堅持分類分級治理原則，確定多元數字安全劃分標準，建立更具化的對應措施。對于前者，針對當前我國數字安全分類相對模糊的問題，應盡可能考慮更多元的劃分標準如技術要素、行業領域、所涉主體、治理階段等，并分析不同劃分標準之間的關聯性，建立數字安全類型“一張網”，作為統一數字安全預防性治理的前提。數字安全分級標準的突出問題主要體現在實用性上。當前，《中華人民共和國數據安全法》《網絡數據安全管理條例（征求意見稿）》以對國家利益、公共利益以及公民和組織合法權益的影響力為依據將數據分為一般數據、重要數據、核心數據、國家核心數據等，可見我國以危害性為分級的基本依據。然而，風險治理不能忽視風險發生可能性及風險治理可控性對風險級別的影響。因此，在以危害性為判斷基礎的前提下，可結合風險發生的可能性及風險治理的可控性對數字安全風險的級別進行綜合判斷、動態調整。對于后者，應以全生命周期為視野，針對不同類別級別的數字安全確定不同場景、階段、程序的對應措施。

最后，建立數字政府治理的程序性規范。目前相關的程序性規范主要圍繞監管治理的流程進行，還需要通過明確期限、建立常態化機制、突出主體責任等方式對救濟性程序、核查程序、更新程序、保密程序進行完善。需要特別指出的是，對特定階段掌握的數據，監管機構不得違背職權規定在其他階段泄露。

健全數字安全的公眾參與治理。數字生態涉及多個領域，具有跨部門、跨領域、跨地域、公私合作的特點，緣此，數字安全預防性法治既要求政府部門的協同，也要求政府與社會組織的協同。主要表現為：一方面，要平衡數字平臺的權力和責任，既合理利用行政指導、行政建議、行政約談、行政懲罰、行政獎勵、行政合同等多元措施，又要突出平臺間的相互制約及監督。歐盟新發布的《數字市場法》以平臺間的互動為規范視野，強化“守門人”制度。以此為參考，在預防數字安全義務的施予上，亦可突出平臺間的相互制約及監督，以保障市場行為的正當性。另一方面，采取賦權性和義務性措施并舉的方式激活其他主體參與。全民守法是法治社會的基礎工程，這要求：既要通過深入社區、街道、學校、企業進行數字安全宣傳，集聚每個公民的作用，構筑堅固的數字安全公民防線；也要重視企業、研究機構、高等學校、行業組織等在專業性、前沿性、實踐性上的突出優勢，通過適當賦予參與權、建議權的方式調動這些主體參與治理的積極性。以數字安全重大決策評估為例，應在規劃、建造、并購合作等各階段落實專家論證、群眾意見，以加深公眾參與程度。

概言之，數字安全預防法治模式的轉型需要在大安全、大應急的基本框架下，堅持底線思維和極限思維的結合，緊扣安全治理體系和治理能力現代化這一時代命題，以鼓勵技術創新和防止技術濫用兩個側面構建體系化的法律制度，從維護社會穩定和保障公民基本權利兩個維度規范相關治理主體行權，注重以人為本突出公眾治理在數字安全治理中的作用。

【本文作者為西南政法大學政治與公共管理學院副院長、教授，西南政法大學數字法治政府研究院研究員；本文系重慶市社會科學規劃項目《統籌發展和安全視閾下防范化解重大社會安全風險研究》(項目編號：2021YBCS34)、西南政法大學校級項目《數字安全法基本問題研究 》(項目編號：2023XZZXYB-43）階段性成果；重慶工業職業技術學院教師、西南政法大學國家安全學院博士后、西南政法大學數字法治政府助理研究員彭嘉怡對本文亦有貢獻】

注釋

[1]陳文清：《牢固樹立和踐行總體國家安全觀  譜寫新時代國家安全新篇章》，《求是》，2022年第8期，第12—16頁。

[2]單勇：《數字平臺與犯罪治理轉型》，《社會學研究》，2022年第4期，第46頁。

[3][6]馬長山：《邁向數字社會的法律》，北京：法律出版社，2021年，第53、47頁。

[4]袁康、鄢浩宇：《數據分類分級保護的邏輯厘定與制度構建——以重要數據識別和管控為中心》，《中國科技論壇》，2022年第7期，第168頁。

[5]張全濤：《從被動應對到主動防控：我國預測性偵查的理論證成與規制選擇》，《中國人民公安大學學報（社會科學版）》，2022年第3期，第26—27頁。

[7][美]Robert C.Martin，余晟等譯：《代碼整潔之道——程序員的職業素養》，北京：人民郵電出版社，2016年，第18頁。

[8]趙精武：《謹防人工智能濫用 規范信息內容生成》，《法治日報》，2023年9月8日，第5版。

[9]鄭曦：《刑事數據出境安全評估制度研究》，《法學論壇》，2023年第4期，第132—133頁。

責編：程靜靜／美編：王嘉騏