《中华人民共和国数据安全法》(以下简称《数据安全法》)已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,自2021年9月1日起施行。
数据,正在重塑人类社会,越开放使用越有价值。政务数据作为体量最大、价值最高的一类数据,在政策制定、行政协调、行业监管等方面都发挥着越来越重要的作用。《数据安全法》是数据领域的基础法律,其出台意义深远,该法首次明确从国家层面建立数据安全制度、分类分级保护制度、交易管理制度、安全审查制度等。随着这些制度的建立和边界的确定,政府,作为最具价值的政务数据管理者,将率先按下数据高速发展的启动键。本文将从政务数据入手,浅析《数据安全法》实施后,政务数据开发利用可能涉及的法律问题。
一、政务数据发展历程之回顾
(一) 重要文件节点
新一代信息技术与经济社会各领域的深度融合,引发了数据量的爆发式增长,使得数据资源成为国家重要的战略资源和核心创新要素。2015年,国务院发布《促进大数据发展行动纲要》,实施大数据战略,由国家顶层设计,总体部署。纲要实施以来,各地纷纷出台促进大数据发展的政策、方案、专项制度等。截至2020年,我国政务领域的数据开放共享体系已基本形成。
2020年4月,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(以下简称《意见》)首次明确将数据纳入生产要素,与土地、劳动力、资本、技术等传统要素并列为要素之一。《意见》明确,要加快培育数据要素市场,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。
2021年,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”。
上述两份重量级文件,在培育数据要素市场建设,完善数据治理规则,完善数据产权的法律界定,明确不同类型的数据处理等方面都有重要的指导意义。
(二) 发展现状
根据中国互联网络信息中心(CNNIC)发布的第47期《中国互联网络发展状况统计报告》显示,截至2020年12月,我国互联网政务服务用户规模达8.43亿,占网民整体的85.3%。《2020联合国电子政务调查报告》显示,我国电子政务发展指数排名提升至全球第45位,其中,作为衡量国家电子政务发展水平核心指标的在线服务指数跃升至全球第9位。
截至2021年6月13日,中国政府网显示,国家政务服务平台已直通国务院45个部门、31个(省、自治区、直辖市)和新疆建设兵团;已完成合计528.97万项的实施清单,11.4亿件政务服务办件。
地方以海南为例,自海南省一体化大数据社会治理体系创建以来,实现了全省电子政务网络、政务云计算中心、大数据支撑平台等基础设施的统建共用。已建的“海南省域多规合一信息平台”涉及土地、海洋、林地信息;“智能交通综合信息服务平台”集成了高速公路、车站码头、危化油库、重大工程施工现场等多部门的视频网络;“省公共资源交易平台”集中了海南省工程建设招投标、政府采购、土地使用权、矿业出让等9大类公共资源交易行为;“健康医疗大数据平台”已实现对30种疾病费用、均次就诊费等的数据分析。至2021年6月13日,查看海南政务服务网公开数据,已有2000多万用户注册,企业用户80.42万,政务服务一体化涵盖全省19个市县63个省级单位,包含全省8.43万项的政务服务事项,累计办量1.5亿件。
二、海量政务数据亟需盘活
拥有庞大的政务数据后,政府如何进一步开发利用提升经济价值,各地虽在纷纷试点积极探索,但因缺乏明确的对应规定,就社会普遍关注的焦点问题,如:政务数据融合运营;数据的确权和保护;政务数据安全流动;系统环境部署;数据销毁;数据保护的落脚点等主要还是以弱化或回避的方式,普遍存在不能做、不敢做、不会做的情况,少数创新省份在先行先试过程中选择将某领域具体数据作为切入点,避免先试先错。
数据的价值不在于数量而在于分析结果和数据之间的关联关系。有些数据本身属于核心重要数据,从产生之初就被备受规制;有些则是数据达到一定的量级后会引起质变,成为国家核心数据;还有一类是技术不断发展,可以通过数据间的分析、比对预测国家重要涉密信息。实务中的数据分类分级非常考验政府智慧,过于创新恐因现有管理水平不及技术,无法控制数据走向,造成重大风险;稳步保守又有可能错过数字时代的黄金发展期。《数据安全法》实施后,由国家统一定制度、搭框架、立底线,与其说违法成本进一步加大,不如说,地方政府将能够真正放开手脚,盘活海量政务数据,更好地支撑政府决策和便民服务,推进数据与行业的应用,建设数字孪生城市、数字政府、数字经济、数字中国。
三、《数据安全法》对政务数据开发利用的影响及合规建议
(一) 划定政务数据开发利用的基石和红线
《数据安全法》用“数据安全与发展”“数据安全制度”“数据安全保护义务”三章强调:要以国家安全的站位保障数据安全,进行数据治理。由国家统筹,“坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。”第六章法律责任,主要针对违反数据安全保护义务,国家对应的处罚机制。因此,数据安全作为数据开发利用的基石和红线,是政务数据处理活动中各方主体都必须遵循的基本准则。
(二) 延续《网络安全法》多头监管模式
就监管职责划分而言,国家安全机关、公安机关、网信部门在各自的职权范围内对数据安全进行监督和管理。就行政架构而言,各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。同时《数据安全法》又进一步明确了行业横向范围的多头监管,主要体现在工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
需要特别强调的是,政务数据的多头监管方,很多也是政务数据主要的来源方,而随着全国各地政数局、大数据局的成立,多数行业主管单位的监管职责已从行业部门剥离,易形成法律监管漏点、盲点、弱点。
(三) 明确自上而下的数据分类分级管理路径
《数据安全法》第二十一条对数据做了自上而下的层级划分,我们理解其顺序为:
1. 关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据,实行更加严格的管理制度;
2. 国家建立的分类分级制度;
3. 国家数据安全工作协调机制统筹协调有关部门制定的重要数据目录;
4. 各地区、各部门按照数据分类分级保护制度,确定的本地区、本部门以及相关行业、领域的重要数据具体目录。
这种自上而下的管理模式,避免了现实工作中因各单位对国家政策理解不同,执行结果可能不同的情况。如:对同一部委下发的关于数据分类分级指导性文件和标准,可能出现众多标准不一的实施细则,以至于这些数据在单个组织内部能适用,但众多组织之间就存在标准不同,无法相互适用的问题。这种情况下,数据安全监管机关不能开展统—的管理和监督工作,更无法判断其所维护的国家和公共利益、个人合法权益是否得到充分的保护。
(四) 法律合规建议
在《数据安全法》正式实施前的窗口期,建议政务数据责任主体,尽早对照梳理、排查所辖范围数据的合规事项;根据业务环节和工作机制梳理风险点;排查涉第三方的合规风险;建议统筹考虑网络安全、数据安全、密码安全、个人信息安全等问题,坚持安全与发展并重,避免违法违纪问题发生。
《个人信息保护法》即将出台,国家网信办牵头起草的《数据安全管理条例》也将落地,未来涉及网络、数据、个人信息的法律制度体系趋于完善。“互联网+政务”的深度应用,不仅利于政府精确化开展政务服务,还将令政府工作更加公开透明。在政务数据处理过程中,需要深刻理解数据与国家安全的关系,除了依托技术,更需要自上而下、由内而外的法律穿透,确保政务数据处理全过程合法合规。