国外地理信息安全政策和法律建设研究

2015-03-03 02:48周鸿昌吕雁华
测绘通报 2015年11期
关键词:空间数据数据保护许可

周鸿昌,吕雁华

国外地理信息安全政策和法律建设研究

周鸿昌1,吕雁华2

( 1.国家测绘地理信息局职业技能鉴定指导中心,北京100830; 2.陆军航空兵学院,北京100000)

一、引言

伴随着互联网的高速发展和测绘地理信息技术的快速进步,涉及地理信息安全的问题越来越复杂,各国在地理信息安全的立法与实践都处于不断探索阶段。不过,有些起步相对早一些的国家(共同体)及国际组织,已经积累了一定的经验,通过分析比较,笔者发现,各国关于地理信息安全的政策与法律规定各有侧重,各有特点,同时存在很多共同之处,值得认真研究和借鉴。本文通过比较国外地理信息安全政策和法律建设现状,分析出各自的优势做法。

二、国外地理信息安全政策与法律比较

地理信息作为一种资源,它像一把双刃剑,既能造福于人类,也能给人类带来灾难性后果。“9· 11”恐怖事件的发生唤起了全世界对地理信息安全问题的关注和警觉。由于地理信息的基础性和特殊性,各国均将敏感型地理信息作为国家安全信息加以保护和发展,其中重要的通用的手段就是不断建立健全地理信息安全政策和法律。通过对一些欧美、亚太地区地理信息大国所制定的地理信息安全政策和法律建设情况的比较分析,笔者总结出8大原则。

1.版权保护原则

对地理信息安全的规范,很多发达国家从版权法角度加以明晰和强化,这是很有特色的立法形式。现今,对地理信息数据实现版权保护主要采取政府版权的方式,很多国家的法律规定了政府机构对地理信息享有版权。日本颁行的《地理信息服务中的分发指南》指出,由于地理信息是由不同的生产者和所有者提供,因此在分发时需要考虑其版权问题。俄罗斯联邦法对地球卫星遥感数据的版权进行保护,《俄罗斯测绘法》规定,公民和法人有义务无偿将一份自己创建的测绘成果和数据拷贝成有版权声明的测绘资源。美国明确规定版权保护不适用于包括地理信息在内的美国联邦政府的任何文件,但是这一规定只适用于联邦政府,州政府与地方政府仍然可以自由选择是否享有版权。如《美国密歇根州奥克兰县地理空间数据的获取、分发和使用》中规定,获得奥克兰县政府授权的机构(咨询公司、相关的政府部门、非盈利性组织和(或)其他签约对象)应由县级相关部门“担保”,然后免费得到地理空间数据。在数据公布或出版前,须得到GIS应用管理局的批准。

英国、澳大利亚是对地理信息实行版权保护的典型代表。英国对国家拥有和生产的地理信息享有皇家版权。《爱尔兰网络地图使用政策》中对电子地图的版权加以规定,对展示在互联网站点上的官方数据进行浏览、印制、下载或拷贝都将受版权法和欧盟其他相关法律法规的保护。展示的每个地图上都要有如下内容和格式的声明:本官方数据在爱尔兰测量局互联网出版法××××授权下复制。澳大利亚政府拥有的地理信息由相关部门或授权机构对版权行使监护权,防止数据未经许可而转让;只有版权人或授权人才有权对数据行使许可收费。《澳大利亚信息版权指导》对澳大利亚地理科学部( ACRES)国家制图项目生产的纸质地图、数字化(计算机制图)数据和ACRES卫星数据进行版权规定。地理科学部对于管理国家版权、地理科学部的材料及ACRES卫星数据产品版权等负有法律责任。地理科学部不能将版权赠予或卖给他人,但可以按照具体的应用程序授予使用这些数据产品的权利或许可。地理科学部鼓励对数据进行最广泛的利用,但是在提出应用请求时,应优先考虑使用地理科学部的版权数据和ACRES卫星数据。

2.安全限制法定原则

地理信息是国家战略信息资源的重要组成部分,迄今为止,还没有哪个国家对本国地理信息是完全开放使用的,美国也不例外。为了保障地理信息的安全利用和信息共享,许多国家都颁布了相应的法律和政策,其中综合法包括《俄罗斯联邦测绘法》《韩国测绘法》《日本测绘法》等;专项法包括《捷克免费获取信息法》《德国联邦数据保护法》《德国北莱茵-威斯特法伦州测绘与地籍管理现代化法》《挪威个人数据处理法案》等;法规包括《印度地图许可规定》《澳大利亚昆士兰州测绘基础设施条例》《德国莱茵兰-普法尔茨州官方测绘法实施细则》等。另外,利用政策维护国家地理信息安全也是各国普遍采取的策略。以美国为例,据不完全统计,近些年美国在此方面就颁行了多项政策,有《美国联邦地理空间数据共享政策》《美国NASA遥感数据政策》《美国天基定位、导航与授时政策》《美国国家地理空间数据政策》《美国有关安全访问地理信息的指导方针》等,有效地维护了美国国家地理信息安全。

在各国的地理信息政策和法律中,对敏感信息、机密信息或其他不宜公开的信息,无一例外地均从维护国家安全的高度进行了定位。如《印度遥感数据政策》( RSDP—2011)指出:认识到国家利益是至高无上的,因此应当高度关注国家安全需要。《日本推进地理空间信息有效利用基本计划》提出:国家安全对国民放心生活、国家持续发展和繁荣是不可或缺的,在推进地理空间信息应用时,正如《地理空间信息活用推进法》的基本理念中也有所阐述,需要重视它,不得损害国家的安全,为现在和将来的国民营造一个能够安全、安心、富裕的生活的经济社会环境。

3.科学定密原则

任何国家要维护好地理信息安全,首先要解决的是定密问题,即首先要确定哪些地理信息是属于保密的,属于不宜公开的。在地理信息定密方面,最有代表性的当属美国。2005年6月,美国制定了《美国国家空间信息基础设施提供地理信息中的有效安全指南》,该指南为负责地理信息生产和分发的机构提供了一套标准程序,包括流程图,用于确定地理信息中是否含有存在安全风险的敏感信息,以及在重新评估地理信息的安全度时,重新审核敏感信息的内容。该标准流程分为14个步骤,如图1所示。

图1

该指南帮助相关机构采取合适的措施来评估敏感信息,评价因信息限制导致的利益损失,选择合适的方法来保护数据安全。采用标准化的方法来确定空间数据中的敏感信息并进行保护,可提升各个机构进行决策的一致性,有助于相关机构采取合理的措施确定敏感信息,避免采取过度限制措施而影响空间数据的公共服务。

2004年,美国密歇根州奥克兰县出台的《美国密歇根州奥克兰县地理空间数据的获取、分发和使用政策》,实现了地理空间数据获取和使用依照地理空间数据获取决策树的统一流程进行,决策树一个最重要的效应就是用于识别敏感的地理信息。地理空间数据是否敏感可根据以下几个标准判断:①地理空间数据是否含有专用于识别危险人群的信息;②地理空间数据是否含有专用于识别危险设施的信息;③地理空间数据的获取是否受到现行州法、联邦法律或当地决议的保护;④地理空间数据共享风险是否大于收益。GIS应用管理局负责维护现有敏感地理空间数据清单。地理空间数据合作者共享的敏感数据将附加使用限制,对于这些限制,将逐项加以识别。

俄罗斯采取的是受限区域目录定密程序,所谓受限区域,按照《俄罗斯关于获取、使用和提供地理空间信息的规定》中的条例解释,是指执行军事活动或军事安全工程的地区,其运营须符合俄罗斯联邦在其所在地的地理空间信息保护法,以防被外国技术情报窃取,为确保安全操作,必要时需要限制访问地理空间信息。对于受限区域目录定密程序,俄罗斯联邦政府规定:国防部同联邦技术出口监管局负责建立受限地区目录,受限地区目录每年由俄罗斯联邦政府根据俄罗斯联邦国防部的提议确定。俄罗斯联邦国防部将受限地区目录的副本发送至有关联邦行政机构,以及实施包含地理空间信息工作、有军事安全工程设备的组织机构,对未授权的地理空间信息工作采取措施禁止。

4.从业审查原则

很多国家的地理信息法规都十分重视涉密地理信息从业人员的资格审查,对从业人员的专业素质和职业操守要求较高,这也是保障地理信息质量和安全的重要措施。《日本测量法》规定,“从事基础测量或公共测量的技术人员,必须是依照第四十九条规定登记的测量师及助理测量师”,“具有测量师或助理测量师资格者,在成为测量师或者助理测量师时,应向国土地理信息院院长递交其资格证书,并且必须申请登记测量师及助理测量师名簿”,同时对测量师和助理测量师的条件进行了严格而又详细的规定。澳大利亚施行注册测量师制度,分为注册土地测量师和注册矿山测量师,规定未经注册的人员不得从事测量工作,对不称职特别是渎职注册测量师,制定了严格的惩罚措施。诸如任何不遵守本法提出的标准或有关执行测量规定的行为、任何违反法律法规的行为,给予警告、进一步培训、支付罚金、暂缓注册、取消注册等惩处。

《德国联邦数据保护法》建立了独立运行的数据保护官和数据保护专员制度。该法规定,自动收集、处理和使用个人数据的公共机构和私法主体应书面任命一名数据保护官;只有具备相关专业知识并且证明其具备履行职责所必需的责任感的人员才能被任命为数据保护官;数据保护官应直接向其所在公共机构或私法主体的领导负责,为数据主体保守秘密。该法规定,联邦数据保护专员实现选举制,联邦数据保护专员应监督联邦公共机构对本法和其他数据保护条款的执行。当联邦数据保护专员发现在数据的处理或使用过程中有违反本法或其他数据保护条款的做法时,应提起诉讼。联邦数据保护专员具有公法官员地位,独立行使职权,只服从于法律。对数据保护官和数据保护专员赋予相对独立行使职责的权力,是对数据信息安全保护的创新尝试,对地理信息安全保护是一种有益的启示。

5.使用许可原则

《美国密歇根州奥克兰县地理空间数据的获取、分发和使用政策》规定了地理空间数据许可使用制度。根据事先签订的许可协议,GIS应用管理局可限制或拒绝提供地理空间数据。GIS应用管理局负责维护现有已获得使用许可的地理空间数据清单。在对地理空间数据进行授权批准时,应在决议通过后再对数据进行出版及更新。2007年,澳大利亚也明确规定,通过国家制图项目生产的数字化数据,不管是数字化或拷贝的数据、文件,还是由数据生产的产品,都禁止出售、泄露、交易、租用或以其他方式处理。如果消费者要将数据用于商业活动,必须首先获得澳大利亚地理科学部的许可。

实行地理信息特别是敏感信息使用许可最严格的国家当属印度。《印度地图许可规定》对印度测绘局( SOI)的地图产品使用施行媒体许可、出版许可、互联网许可、数字数据许可和增值许可等,其中对被许可人的义务进行了详细的规定,如要求被许可人:采取所有合理的预防措施,确保持有的SOI的位图( bitmaps)的安全;不能授权任何第三方使用SOI的产品;确认SOI的1∶25万和更大比例尺地图禁止出口,出口包含这些地图的出版物时,要获得对外事务部、税务局和国防部的许可;不能将SOI数据转让或移交给第三方直接使用。印度政府采用的遥感数据政策( RSDP—2011),包含数据管理方式和支持各类发展活动而获取、分发遥感数据的许可。该政策规定政府是自IRS获取的数据的独家拥有者,所有用户只有在许可下才能使用数据,开发增值数据:①印度遥感卫星的经营应当获得政府的许可;②对于收购或遥感数据分发,需要得到印度政府的许可;③对于IRS数据在印度外的其他国家的获取和分发,印度政府通过办事机构,按特定的程序,给予这些国家的团体、机构的许可。

6.对外限制原则

在涉及向国外提供地理信息数据方面,各国均贯彻严格的限制原则。《美国商业遥感政策》第六条规定:“美国工业界在向外国政府和商业用户提供空间遥感产品和能力的竞争中获得成功,是符合美国国家安全、对外政策和经济利益的。因此,对于美国商业空间遥感出口的许可申请,只有在符合上述利益并在现行有关法律、规定允许的情况下,才予以积极的考虑。美国政府将在一事一议的基础上考虑有关遥感产品出口事宜。根据现行的法律法规,必要时参照美国武器禁运目录或商品控制目录,对这类产品出口仍然要实施出口许可制度。”

《俄罗斯关于批准确立将测量点坐标数据和俄罗斯联邦领土地理信息转交至他国或国际组织的程序细则的规定》中规定:“将测量点坐标和俄罗斯联邦领土地理信息转交他国和国际组织按以下规定进行:被列入国家机密的信息在有国家机密保护部委员会提交转交该信息可能性的鉴定结论的情况下,根据俄罗斯联邦政府决定;被列入受限发布信息的,须经过俄罗斯联邦国防部和俄罗斯联邦测绘局的批准;非机密信息须在有关于信息准确性鉴定的情况下按照新闻出版规定的一般程序”。《韩国测绘法》规定:“除总统令规定的情况外,如无建设交通部长的许可,任何人不得将基础测绘成果中的地图、海岸带基本图、测绘用影像运送国外。”严格的对外地理信息审批制度是各国通用的保障地理信息安全的常规手段。

7.联合监管原则

“9·11”恐怖袭击事件给美国的信息安全蒙上了巨大阴影,为了保障美国的信息安全,布什政府在“9·11”事件之后改组了信息安全机构,发布了《信息时代的关键基础设施保护》命令,继而成立了美国信息安全的保密机构——总统关键基础设施保护委员会( PCIPB),成为目前全面负责美国政府网络和信息安全的最高协调机构,与信息安全相关的所有政府部门和联邦机构都必须向PCIPB汇报信息安全方面的工作,并听从PCIPB的协调和指挥。PCIPB的主要职责就是负责提供涉及有关关键基础设施信息系统保护的政策建议,协调和审查联邦各个机构关于关键基础设施保护的行动和项目。美国《联邦信息安全管理法案》授权各管理部门行使国家信息安全管理职责,FISMA把责任分配到各个机构,以确保联邦政府的数据安全。该法案要求程序员和每个机构的负责人对信息安全计划执行年度评审,目的是为了以一种低开销、及时和有效的方式把风险控制在可接受的范围之内。

俄罗斯对于地理信息安全的监管组织体系也十分健全庞大,施行的是多部门联合监管机制。俄罗斯联邦政府颁发的《俄罗斯关于获取、使用和提供地理空间信息的规定》中明确规定:“俄罗斯联邦国防部、俄罗斯联邦交通部、俄罗斯联邦经济贸易发展部、联邦技术出口监管局和联邦航天局保证共同行使权力,在规定范围内对获取、使用和提供地理空间信息进行监管,以防信息自由散布可能给俄罗斯联邦带来安全性隐患。”

8.重罚严惩原则

各国高度关注地理信息安全违法案件查处工作,惩处力度普遍较为严厉,惩罚措施各有侧重,除了撤销从业单位资质和从业人员资格之外,基本采取的是经济处罚、刑事处罚或两者并用的方式。《德国北莱茵—威斯特法伦州测绘与地籍管理现代化法》规定:未经允许复制、转换、公布基础地理信息系统的成果或传播给第三方,或无知情权擅自获取不动产地籍之权属数据,或故意在保护面积上搭建、取土或以其他方式进行变更等违规行为可处以罚款,最高5万欧元,其他违规行为罚款额最高3000欧元。《印度地图许可规定》指出,在任何情况下,确保SOI地图中没有被禁止的变化发生,进一步同意任何被禁止的变化将使其负有刑事法律责任,且不妨碍协议的终止,以及给付罚款,罚款最少为数据成本价格的2倍,最高可达成本的10倍。《韩国测绘法》规定:需要复制基础测绘成果和记录者,应依据建设交通部令的规定,向国土地理信息院长提出申请,擅自复制测绘成果和测绘记录者,判处一年以下徒刑,并处以1000万韩元以下的罚款,这是刑事处罚与经济处罚手段并举的代表。《日本测绘法》规定:未经国土地理信息院院长许可,任何人不得有移动、损害及其他破坏测量标志的行为,否则,处以两年以下的徒刑或5万日元以下的罚款。总的来讲,这些国家的处罚政策都非常严厉,也非常明确,

特别是对于刑事处罚,有的明确规定了处罚年限,具有很强的震慑性,值得借鉴。

三、结束语

本文比较了一些具有代表性国家在地理信息安全政策与法律建设方面的典型做法,并结合实例进行了经验总结。恰逢我国正在修订测绘地理信息法及相关政策,分析成果可以起到启发和借鉴作用。

[1] 测绘地理信息发展战略研究课题组.测绘地理信息发展战略研究报告[M].北京:测绘出版社,2012.

[2] 国家测绘地理信息局政策与法规司.国外测绘法规政策汇编[M].北京:测绘出版社,2009.

[3] 周卫,朱长青,吴卫东.地理信息的安全特征综述[J].测绘通报,2015( 10) : 122-125.

[4] 中国地理信息产业政策研究组.中国地理信息产业政策研究[M].北京:测绘出版社,2007.

[5] 朱长明,李均力,张新,等.面向对象的高分辨率遥感影像湿地信息分层提取[J].测绘通报,2014( 10) : 23-28.

[6] 程滔,周旭,刘若梅.面向地理国情监测的地表覆盖信息提取方法[J].测绘通报,2013( 8) : 84-86.

Research on Construction of Foreign Geographic Information Security Policies and Laws

ZHOU Hongchang,LV Yanhua

通过比较国外测绘地理信息安全政策与法律建设现状,分析了各自的独特之处和优势作法,总结出各个国家在制定地理信息安全政策和法规呈现出的版权保护原则、安全限制法定原则、科学定密原则、从业审查原则、使用许可原则、对外限制原则、联合监管原则、重罚严惩原则这8大原则。

地理信息;安全;政策;法律;建设

周鸿昌( 1979—),男,硕士,研究方向为地理信息政策与法律。E-mail: 48412703@ qq.com

P2-019

B

0494-0911( 2015) 11-0115-04

周鸿昌,吕雁华.国外地理信息安全政策和法律建设研究[J].测绘通报,2015( 11) : 115-118.

10.13474/j.cnki.11-2246.2015.0360

2014-12-10;

2015-11-06

猜你喜欢
空间数据数据保护许可
版权许可声明
版权许可声明
版权许可声明
本期作者介绍
数据保护护航IT转型
——戴尔易安信数据保护解决方案
GIS空间数据与地图制图融合技术
欧盟通用数据保护条例中的数据保护官制度
药品试验数据保护对完善中药品种保护制度的启示
网格化存储的几项关键技术分析