蔡朋朋
政务数据资源共享、开放法律问题浅析
蔡朋朋
大数据的开发应用是当前社会各界关注的焦点。本文结合国务院《政务信息资源共享管理暂行办法》,对政务数据资源开发应用中的法律问题进行了探讨和分析,尤其是围绕政务数据资源定义范畴、开放利用的原则、条件、限制和法律监管等方面进行了分析。为政务数据资源开放利用法律制度建设提供了有益参考。
大数据 政务数据资源 法律
数据作为一种战略性基础资源,已得到社会各界的关注。国家层面,英美日等西方国家都制定了大数据产业的专项政策。社会层面,掌握数据资源、拥有强大的数据分析能力,已经成企业未来发展的核心竞争力。当前,我国数据资源最大的拥有者为政府,各级政府掌握着包括入口、企业法人和地理信息等基础数据信息资源,以及衍生出的市场监管、医疗卫生、交通、金融、教育等海量数据信息。因此,政务数据资源的共享、开放成为大数据产业发展的关键。2015年,国务院印发了《促进大数据发展行动刚要》,明确要在推动政府部门数据共享的基础上,推进公共数据资源的开放。2016年,国务院发布了《政务信息资源共享管理暂行办法》,建立了政务数据资源共享的原则、机制。但是,当前信息保护机制缺失,个人信息普遍泄露,政务数据资源的对外开放迫切需要通过法律加以规制。
《政务信息资源共享管理暂行办法》将政务信息资源定义为:政务部门在履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图标和数据等各类信息资源;包括政务部门直接或者通过第三方依法采集的、依法授权管理的因履行职责需要依托政务信息系统形成的信息资源等。同时,还规定“凡不列共享类的政务信息资源,必须有法律、行政法规或者党中央、国务院政策依据”。按照上述定义和规定,当前政务数据资源范围涵盖了政府部门和依法履行行政职能的事业单位和社会组织所掌握的各类数据信息、文档材料等,在政务机关内部共享采用最大限度原则,即“以共享为原则,不共享为例外”。
《政务信息资源共享管理暂行办法》建立了“政务信息资源目录”制度,要求各政务部门按照职责,编制、维护各部门的政务信息资源目录。因此,政务信息资源目录成为政务信息资源共享、开放的实际依据。实践操作中,各地方政府机关(如上海)采取了将政务信息资源目录编制和政务信息系统预算审核相结合的方式。凡使用政府财政预算建设、维护的信息化系统,都纳入政务信息资源目录系统,避免了政务数据资源目录的不完整或遗漏。
有别于数据资源在政务部门之间的共享,政务数据资源对外开放则面临更多问题和限制。在法律范畴内,政务数据资源开放与政府信息公开存在较多类似,也容易混淆。
政府信息公开主要是为了提高政府透明度,促进依法行政,使得广大群众尤其是行政管理对象,及时了解、掌握行政管理程序和结果,设定的行政法律制度。政府信息公开的方式包括行政管理部门主动公开、由行政相对人申请而被动公开等。政府信息公开主要公开信息本身,侧重于信息内容,呈现信息个体属性。政务数据资源的范畴要大于政府信息,它是基于政府信息而形成的海量的数据。政务数据资源区别于信息公开的个体性,侧重量化数据信息,体现为按照相关技术标准、技术规范,通过数据处理方式,让社会了解、运用相关资源。
美国作为公共数据开放的推动者,在其《开放数据原则》规定“开放数据是可以免于许可限制的,即不会受专利、商标、版权或是商业秘密的限制,但是数据要有合理的安全、权限和隐私限制”。这确立了美国基于信息安全、权限划分和隐私保护基础的开放导向原则。
对于我国来说,政务数据资源开放是基于政府信息资源利用的量化数据开放,因此我国数据资源开放应当遵循以下几个原则:第一,以数据开发利用为目的的原则。此原则突出政府数据资源开放的目的及促进数据开发利用。在此原则下,应当排除公民个人的数据使用。公民个人如需获得相关数据信息,可以通过政府信息公开途径获得。第二,应当建立严格的隐私保护审查标准和保护机制。目前我国尚缺乏个人隐私统一标准,政务信息数据大都基于公民身份证号码或组织机构代码证采集行程,其中涉及大量的公民身份信息、生活信息。政务数据资源开放应当对所涉及信息内容进行分类,建立完善的隐私保护标准体系和机制。第三,严格的使用权限划分。按照政务数据资源使用目的,遵循最低限度原则,对政务数据资源使用给予严格的限制,严格禁止使用目的以外的使用。
按照所属的使用目的、隐私保护、权限划分等原则,政务数据资源共享、开放的对象应当有相应的资格条件要求。首先,要符合政务数据资源共享、开放技术标准要求。政务数据资源共享、开放是量化数据的开放使用。其开放对象应当按照政务数据资源提供部门要求,采取符合条件的技术标准,还应当具备相应数据资源的分析、处理能力。其次,要具备相应的信息安全保护条件。按照我国现有的信息网络系统安全等级保护制度,政务数据资源开放对象应当具备相应的信息安全保护要求,以确保政务数据资源的开发、使用,进一步保护个人隐私。第三,要建立数据资源开发利用产品审查、备案机制。根据“使用目的”原则,政务数据资源开放权限也限于使用目的。因此,政务数据资源开放对象应当就其利用相应政务数据资源开发形成的产品提交行政管理部门进行审查、备案。
政务数据资源共享开放的目的在于开发利用,其开发利用必须受相应法定条件的限制。第一,禁止第三方使用规定。《政务数据资源共享管理暂行办法》规定,“使用部门对从共享平台获取的信息,只能按照明确的使用用途用于本部门履行职责需要,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的”。该规定虽然是对政务数据资源在政务部门间共享使用的规定,也应当适用于政务数据资源的开放利用。政务数据资源开发利用者仅可以在其目的范围内对获取的数据资源进行“一次性”开发,对外提供的服务仅限于经备案的产品形式,不得将获得的数据资源再次或变相提供给第三方。第二,告知同意原则。数据的采集和使用需征得用户的同意,这在大数据隐私保护方面已是共识,但是由哪一方履行告知同意义务尚不清晰。鉴于政务数据资源是政务部门在履行职责过程中形成的,在其数据采集阶段鉴于公共管理属性,无需对相对人另行告知承诺。对于政务数据资源开发利用方,由于其获得的是海量数据资源,对单一信息的告知承诺实现存在难度。在采用“去标识化”等隐私保护措施基础上,附加权限限制、连带惩罚措施等,可以豁免政务数据资源开发利用者的告知同义义务。对于政务数据资源最终用户,通过政务数据资源开发产品与公民直接发生法律关系;这种法律关系属于简单的民事关系,不再具有海量数据的特性,因此应当承担告知同意义务。第三,数据审查义务。《政务信息资源共享管理暂行办法》规定了“一数一源、多元校核”等数据采集、存储、交换和共享规则,但无法排除数据的不完整性或可能存在的瑕疵。由于政务数据资源开发利用者和最终用户的获益行为,应当承担相应的数据审查、校核义务。一方面有义务对数据真实性、完整性进行必要的对比、校核;另一方面有义务告知数据涉及方,其数据采集来源和可能存在的瑕疵,数据涉及方有权利对具体数据产品提出异议。
政务数据资源开发使用是基于行政管理而进一步开展的民事活动行为。整个过程涉及行政、民事法律内容,应当从行政、民事甚至刑事等多方面进行法律约束。行政法律方面,政务数据资源提供部门有义务保障数据的完整性、准确性。数据资源使用方、数据资源涉及的公民个人对于有疑义或者存在明显错误的信息,可以提请数据资源提供部门予以改正。符合开放条件的数据资源使用方,有权公平、合理、非歧视的获得相应数据资源,排除不公平的数据垄断行为。数据资源使用方应当受到网络安全、行业管理等方面的多重行政监管。民事法律制度是目前大数据领域可采用主要法律措置。公民个人对政务数据资源使用方因数据资料瑕疵、未经授权的使用等造成的损失,可以依法要求予以赔偿,在此过程中,政务数据资源使用方应当附有必要的举证责任。对由于政务数据资源使用方原因,导致个人隐私泄露的情形,公民个人可以按照民事侵权方式进行诉讼,在此过程中政务数据资源使用方和非法获取公民个人隐私者应当承担连带责任。刑事法律方面,我国目前在大数据领域刑事保护方面尚为不足。尤其是对于大量公民隐私泄露、盗卖数据信息资源等行为,迫切需要通过刑事司法保护,这也需要我们加快大数据刑事立法,完善相关刑事法律制度,对侵犯公民隐私、盗卖数据信息等恶性违法行为给予刑事处罚。
政务数据资源的开放、共享,作为我国大数据产业发展的重要组成部分,需要政府的积极推动和社会各界的共同参与。同时,只有完备有效的法律制度才能保障政务数据资源的高效开发和合理利用。此过程中,需要结合相应原则,制定合理、有效的法律规则,实现政务数据资源共享开放各环节的法律规制和约束。
(作者单位为上海交通大学凯原法学院)
[1] 张晓娟,王文强.中美政府数据开放和个人隐私保护的政策法规研究[J].理论与探索,2016(01).
[2] 王岳.美国政务数据开放政策研究[D].辽宁:辽宁大学,2015.
[3] CSDN .大数据政策法规和标准化分论坛:数据对外使用的红线[DB/OL] . http:// www.csdn.net/article/1970-01-01/2826471,2016-08-30.
蔡朋朋(1981—),男,上海交通大学凯原法学院2014级民商法学研究生在读。]