为了界定本文所讨论的“公共大数据”的含义范围,需要首先厘清公共大数据相关一系列的概念与内涵。从现阶段社会各类数据的特点分析大概可以将数据信息分为三类,即,大数据、政府数据、公开数据。关于“大数据”(Big data)的概念,目前最为广泛被引用的是专业研究大数据的智库戛特纳(Gartner)作出的定义:“大数据”是容量大、速度高、品种繁杂的信息类资产,可以降低成本提高效益,信息加工的形式创新,可以提高分析力和决策能力。大数据立法学者科莱瓦斯将其定义为,大数据是提供决策的研究过程,该流程利用技术人员和信息处理技术从不同来源快速分析大量不同类型的数据,以生成一个可操作的知识流。此外还包括公共信息,联合文件关于公共信息的定义是,“不受知识产权和法规规章制度限制利用的公众可以有效使用的各种来源和类型数据信息等(使用时无须授权也不受其他限制)”。公开数据指任何人不受限制可以获取的公共信息和不受版权保护的可利用信息。从来源看,其既包括商业信息也包括政府信息,从性质上看,其既包括结构化数据也包括非结构化数据。
基于上述阐释,可以进一步把“公共大数据”定义为涉及增长或损害公共利益的大规模数据,它既包括属于政府财产的大规模结构化数据库信息,也包括非政府部门拥有的结构化和非结构化大数据信息,其也包括一部分网上公开的非结构化数据。本文重点讨论公共大数据对于社会整体福利与安全方面的问题。
国外公共大数据立法的理念主要是建立个人数据保护法律和政府信息公开体系为核心,立法主要有三种类型:
第一种是侧重于保护个人数据和隐私的法律法规。自由公共信息管理涉及到个人信息泄露以来,欧美等国纷纷出台了相关法律。第二种是促进本国政府数据信息公开和共享的法律或法规。第三种是侧重于国家主体数据流跨境保护为主。
国外虽然很早就立法保护个人信息,保障了公共信息开放获取,也制定了跨境数据交流的保护制度,但至今仍没有任何一部专门针对大数据信息安全问题的立法。
我国对于公共大数据信息安全方面立法至今仍处在探索和初级阶段。从国家、贵州和浙江的立法情况看,大致可以分战略规划、经济促进立法、电子政务公开带动立法和网络安全法替代大数据安全法四种。
第一,国家总体战略规划,引导公共大数据安全立法。2015年8月,国务院颁布了50号文件,《促进大数据发展行动纲要》。这类战略指导性文件必将推动公共大数据立法的发展,具有引领作用。
第二,促进公共大数据经济发展,带动公共大数据安全立法。2016年3月,贵州省正式颁布实施了全国第一部专门的大数据地方性法规,《贵州省大数据发展应用促进条例》。该条例是一部标准的扶持大数据行业发展的条例,就安全保护方面的规定较少。但随着大数据经济的发展,公共大数据管理上的问题,会日益凸显,必将催生新的管理制度,从这个角度看,对大数据立法有益。
第三,政务信息的公开可带动公共大数据安全方面的立法。2017年5月,《浙江省公共数据和电子政务管理办法》颁布,这是公共数据和电子政务相关领域的第一部省级政府规章,立法目的是为浙江利用大数据信息技术深入推进各项政务服务改革提供的法治保障。该法的出台也将带动全国公共大数据安全立法。
第四,网络安全法涵盖公共大数据立法相关功能。2017年6月,经过长期的等待,《中华人民共和国网络安全法》正式实施,该法主要从互联网基础设施安全、网络运营环境安全、国家网络空间主权等方面制定出了第一部网络安全法律,其中也提到了网络信息安全,但仅仅以管理网络运营者的角度去维护个人信息安全和信息不当传输的监管,全法未见专门就公共大数据信息安全的规定。但总体上看,这部法律,将网络信息传输安全,涵盖了公共大数据安全的小部分功能。
1. 国内外公共大数据法律法规的特点
第一,围绕数据保护和数据开放两种相矛盾的立法精神发展。一方面,从“公民权利”“自由经济”角度出发,立法往往从个人隐私的保护、企业商业机密的保护的角度出发限制数据开放,而另一方面,又为限制政府信息优势过于强大,为实现公民之情权利要求公开政府信息,主张数据公开。这两种法律精神相互之间形成相对矛盾的现象,而在同一国不同法律条文上也往往表现出这一点。
第二,注重公共数据的开放和个人隐私数据的保护。外国不少国家,如美国、英国、德国都有关于“公共信息开放”和“个人信息保护”的专门立法。这主要是西方国家重视限制政府权力保护公民个人隐私的民主立法传统上发展而来的。从这些法律上看,无疑是重视公共信息的开放,而没有强调公共信息保护,重视个人隐私数据的保护,而没有强调个人组成的社会公共体大数据开发的价值。
第三,公共大数据信息安全立法由信息保护相关法律发展而来。欧美一些民主发达国家信息安全意识强,立法起源较早,如,美国早在1966年就制定了正式的信息立法——《信息自由法》。大数据信息相关法律则是由这类信息保护法的基础上发展起来的。无论是欧洲、北美,还是澳大利亚和韩国等国家,都在国内原有的个人信息保护方面立法的基础上,对旧法进行启动了修正,继续完善本国大数据相关法律制度,以适应新环境。
2. 国内外公共大数据安全立法的不足
其一,大数据立法缺乏“公共”意识。尚无哪部法律代表公众利益,制定专门公共大数据保护的立法。目前欧美国家主要以政府和公民个人二元对立的角度来立法,缺乏既含有政府,又含有公民二元统一的“公共”意识。
其二,公共大数据信息“安全”意识不足。随着大数据技术的发展,旧有的政府信息公开法强调各部门政府数据开放,而无法意识到数据大规模处理将给整体社会带来的威胁。大数据信息安全问题由此暴露出来。
其三,强调大数据经济开发而采取扶持政策,而忽略其公共福利属性。从“大政府”“全球化大社会”角度出发,国家经济发展需要强有力的整合促进大数据应用和发展。通过立法将数据上升为国家的战略资源,重视公共大数据经济开发与发展扶持,通过数据的开发和利用,促进经济增长,同时,企业尤其是跨国互联网企业也正在加大大数据技术采集信息的速度。这无疑加深了“数字鸿沟”,进一步导致信息资源应用、信息可及等方面的不公平和不平等。
通过上述分析可以看出,国外更注重个人隐私保护和政府信息公开,国内则更倾向于经济发展所需的扶持大数据开发政策,对于政府和企业掌握的公共信息大数据安全问题均无专门立法,也无特殊的规定。中外立法实践主要集中在政府数据开放、个人数据保护、数据跨境流动和数据流通与交易四个方面,就大数据信息安全方面的立法意识与实践仍显不足。
公共大数据信息具有公共福利性质,其增长属于公共福利增长,其损失是公共福利损失。由于大数据信息资源具有两个公共属性,一是具有共享性,二是具有消费的无损耗性,公共大数据信息的共享性决定了其基本属于公共物品范畴,具有信息消费的非排他性。表现在使用过程的公共性、消费支付的公共性和信息使用的普遍性三个方面。为此应该通过立法保障公共大数据信息的公共福利性质,维护大数据资源的获取的公共性和状态,才能实现其公共福利属性,立法可参照公共信息管理相关法律以及公共图书馆法的立法原则。按照平等、公平、开放、共享的原则向全社会公众提供公共服务。对信息获取困难的弱势群体,应积极创造软硬两种条件,提供适合弱势群体所需的大数据信息、无障碍信息获取设备和服务等,以弥补“数字鸿沟”带来的社会不平等现象。政府应设立切实可用的公共大数据信息查询终端为公众提供查询服务。领会《促进大数据发展行动纲要》的精神构建全社会大数据信息统一管理标准,打破社会中依据现有行业、行政部门、信息类别、所属地域被孤立和隔离各类数据和信息,支持大数据信息开发和保存技术研究,推动公共大数据信息总量增长,技术进步向公众提供服务。当政府在公共大数据处置问题上遇到公共福利优先还是企业优先时,应当采取公共福利优先原则。总之,公共大数据立法应因循为社会某福利原则,公共优先、支持弱者。
公共大数据信息应遵守安全原则。随着信息公开法的发展,政府数据信息呈现逐渐开放的态势,大型企事业部门的数据公开化,使通过多渠道“拼图”方式获取国家整体的政治、经济、军事和社会信息成为可能,这将给国家的军事安全、经济安全和社会安全带来威胁。
首先,国家安全方面。大数据背景下,国家主权内涵扩展到了信息主权领域,从物理到虚拟,大数据的跨境流通安全、数据保密安全已成为国家主权、国土安全、军事安全、情报安全和网络安全的综合。因此,数据安全就是国家安全的一个标志,未来将具有首要地位。大数据信息主权的权利方面,国家行使本国的公共大数据信息主权,独立自主的管理和保护本国的大数据信息,应排除外国或企业机构对我国大数据信息采集和加工。网络安全形势复杂而严峻,应立法保障国家关键数据数据安全,应对涉及国家安全的公共数据窃取、数据攻击,增强人民和国家的公共大数据安全意识。
其次,经济安全方面。大数据威胁经济安全,大型电商公司掌握着并不断积累着全社会日用商品的流转数据。此类公司已具备了或正在形成威胁社会经济安全的能力,如果其拥有的大数据应用能力被用于违背公共福利的原则,为个人或某个单位、某群体所利用,破坏社会经济秩序,造成经济动荡或某层次、行业、领域、时间段或区域的经济垄断,并引发严重社会问题和威胁国家安全的。隐私数据可能与公共安全密切相关。
再次,社会安全方面。大数据挖掘建立起社会关系网络地图、个人兴趣爱好、隐私绯闻、生理缺陷和心理障碍都可以被采集。这些大数据信息的泄露可以影响社会稳定,引发不和谐。社会安全是大数据信息安全立法的一项重要原则。
总之,对公共大数据信息与技术立法监管是公共信息安全的需要,直接影响国家的政治、经济、文化、社会、国防、生态等领域,如果丧失了对大数据信息的控制权和话语权,势必危害国家信息主权。
公共大数据信息属于典型的公共物品,同国防设施、交通设施、防洪工事、国家制度、精神文化一样具有公共物品性质。大数据也是一种公共资产,明晰数据所有权,有利于维护公共福利和公共安全。
对政府来说,公共大数据是“国有资产”,应防止数据流失、加强数据监管。提高并改善社会公共服务的水准。而对于私营的企业领域可以直接转化成资产。因此立法规范公共大数据信息不被极个别企业或个人获取,损失公共信息资产总价值也是立法的一个重要原则。
另一方面,非政府性质大数据财产,也应纳入国家监管范围。大数据信息资源不同于一般的物质资源,其共享与使用具有非排他性。当企业的大数据资源大到一定规模,足以影响社会经济时,其同样具有公共财产属性,应当被法律约束。掌控公共大数据的企业应当为保护国家数据财产安全负责,也应将大数据公共福利原则纳入其社会责任监管的一部分。
公共大数据产权归集体所有。对于个体而言,包括自然人和法人,不具有公共数据产权,但作为整体则具有大数据产权。
公共大数据应遵循科学、公平、平等、公正和民主原则。
首先,科学是正确使用数据实现大数据效用的主要依据,技术是实现公共大数据生产的有力保障。立法扶持具有公共事业性质的大数据科学研究与技术进步,鼓励社会和企业发明和探索大数据科学和技术,立法对政府、企业和个人三方公共大数据信息应用环节的科学性互相监督,相互审查,相互验证,以确保数据与现实世界有关联性和准确性。此外,数据科学性和解释权归集体所有。这是保证大数据科学性的前提。
其次,立法的目的是为了实现公平,公平是立法的核心价值观,公共大数据安全立法同样应遵守公平原则。社会任何成员都对社会整体利益负有平等的权利和义务,受到人类公共意志的制约。而在不公平的社会规则下,社会成员的权利和义务往往失衡,成员对社会负有不平等的责任,这是与人类公德心相违背的。为此立法应当平衡公共大数据资源优势与劣势双方,维护数据资源可获取的平等权。
最后,公共大数据信息安全立法还应遵循民主和平等原则。平等是社会民主的主要表现之一。法律负有广泛的社会责任,即保证所有社会成员不受歧视,在公共大数据信息资源获取权利上享受同等对待,不分种族、信仰、族裔、地区和贫富,实现彻底的平等。公众有权知道其个人数据是否安全且被合理利用。
当代,人类社会已经进入了大数据时代,伴随数据数量和价值的快速增长,大数据现象也给公共安全、社会公平和正义带来了威胁。加强公共领域大数据的立法、保障公众安全促进社会发展显得十分迫切和重要。世界各国在大数据立法方面有所探索,主要表现在原有信息自由法、政府信息公开法延伸出来大数据信息立法,或从个人隐私信息保护、跨境数据流动立法方面有所突破,而中国在《网络安全法》和一些地方性政府政策中探索了大数据立法。然而,就公共大数据安全领域的探索仍显不足。鉴于公共大数据具有公共属性与公共财产权,安全属性与国家安全关切,其立法实践应按照公共福利的原则、信息安全的原则、公共产权公有原则和科学民主原则来操作。