倪千淼
[提要]政府数据开放共享直接关系到依法行政、营商环境以及公众知情权等治理体系和治理能力现代化、法治化的重要方面。系统地梳理和研究政府数据开放共享的法律问题和法律规制机制是政府数据开放共享研究的重要内容。从现实运行来看,在平台建设、市场化机制、隐私权利保护、安全保护机制等方面存在法律规则供给不足难以应对现实之需的问题。因此,政府需要不断完善政府数据确权机制、市场化机制、法律监管机制、隐私权保护机制和安全保护机制。
在互联网、物联网、大数据、人工智能、区块链和云计算等技术的共同推动下,世界各国纷纷布局大数据战略和数字经济建设。人类生产生活与信息技术利用之间出现了物与物、人与物、人与人的交汇融合,进而带来了数据资源的海量增长和爆发增长。在现实生活中,数据资源和数据技术已经影响着国家治理的诸多方面,如经济发展、行政管理、法治建设、国防外交和文化事业。在某种程度上来讲,人类生产生活已进入了数据时代和数字经济时代。数据时代和数字经济的基本特征主要表现为:数据海量聚集、数据精准计算、数据智能分析、数据财产确权、数据创新驱动等特点。从经济发展的形态来看,世界经济正在面向以数据为生产要素的数字经济转型,例如共享经济、网络购物和移动支付。事实上,世界各国政府都开始直面政府数据资源的开放共享与经济社会发展、国家治理体系之间的法律关系。“数据公开的目的是促进社会各阶层发掘政府数据潜力,使之形成新的社会功能。”[1]因此,从国家治理的视角而言,政府数据开放共享可以为政府决策、公共服务和社会治理提供具有科学性和合法行动的数据资源和数据技术支撑。
与此同时,政府数据开放共享已经成为中央高度关注度的时代命题。党的十九大报告明确地提出建设网络强国、数字中国、智慧社会,全面实施国家大数据战略。在数据时代,发展数据经济需要将政府数据资源进行开放共享并保障政府数据资源安全,以便为经济发展和营商环境提供良好基础。《政务信息资源共享管理暂行办法》(2016年9月国务院印发)对政府数据资源共享工作做出了部署。在全面深化改革中,政务信息资源应当成为创新管理和职能转变的重要基础。《促进大数据发展行动纲要》对共享开放政务数据资源有着规划和指引。在经济新常态下,国家治理体系和治理能力需要将政府数据资源作为经济发展和经济转型的资源红利。“政府数据共享应用的目的在于通过对海量数据进行提取、加工、转换和分析,获得有价值的信息,从而方便、快捷地得到新的解决问题的方案。”[2]由此可知,政府数据的开放共享需要在法律法规的指引和保障下进行,从而保证政府数据开放共享有序进行、保护隐私权利以及保证政府数据的安全性。有鉴于此,需要深入研究政府数据开放共享的现状和预判政府数据发展的未来方向,从而为开放共享政府数据提供方向指引和法律框架。
在信息技术快速发展的数据时代,数据资源的海量增长和爆发增长已经成为政府依法行政和社会治理法治化不容回避的现实状况。1.政府部门采集了可以开放共享的海量公共数据资源。在政府依法行政和社会治理活动中,宏观经济、国土资源、城乡建设、公共交通、社会保障、公共安全、医疗卫生、教育文化等领域汇聚了海量的公共数据资源。作为最强有力的公共数据资源拥有者,政府部门已经建立了各种类型的公共数据资源的数据库。政府数据开放共享可以为市场主体的市场交易和政府部门的行政行为提供决策基础。因此,2016年,国务院制定了关于政府数据开放共享的行政法规,即《政务信息资源共享管理暂行办法》。在此基础上,政府数据资源可以界定为政府部门、授权单位以及第三方机构在行政行为和非行政行为中通过数据系统采集、加工和分析的各种数据资源,如文字、图表、图像、行动轨迹、语音。2.从开放共享的现实运行来看,全国各地已经开始探索地方政府数据的开放共享并设定相关的指数,如《2019年中国地方政府数据开放报告》公布2019年中国开放树林指数,其中上海在省级排名中列第一而贵阳在地级排名中列第一。3.在国际上,部分国际组织、国家和地区早已开始成立相关机构来开放政府数据,如2013年八国集团领导人签订了《G8开放数据宪章》。因此,从国内外的现有情况可知,开放共享政府数据已经成为国内外政府和国际组织取得的基本共识,并纷纷采取了制定国内法律法规和制定国际条约等方式来开放共享政府数据。
党的十八大以来,从中央到地方逐步重视政府数据开放共享平台建设。从现实出发,自然人、法人和非法人组织为获取政府数据资源需要政府搭建相应的开放共享平台。《政务信息资源共享管理暂行办法》第4条明确规定了政府数据资源平台建设的规划和导向。从法律规定的制度设计来看,政府数据资源的开放共享工作机制需要构建大数据发展部际联席会议来为政府数据资源开放共享进行组织、协调以及监督工作。政府数据资源的开放共享平台建设中必须由国务院、各级地方政府编制政府数据资源目录,并且形成政府数据共享交换的平台以及运行管理机制。此外,该办法还授权国家发展改革委员汇总形成政务信息资源目录和建立目录更新机制。不过,从现实来看,国家统一的开放共享平台和机制尚未建成。全国各省市陆续分别建设了相应的开放平台,如贵州省政府数据开放平台、重庆大数据应用发展有限公司。在政府数据开放共享的部门和数量上已经有明显增加。以贵州省政府数据开放平台为例,贵州省政府数据开放平台将政府数据平台通道进行了分类,包括医疗卫生、科技创新、交通运输、工业农业、财税金融、机构团体、资源能源、生活服务、社保就业和生态环境等数据开放共享平台。
在市场化机制上,市场主体等多元主体积极参与政府数据开放共享的机制将会成为未来开放共享的新形式和新业态,如浪潮政府数据开放平台、聚合数据。在市场化机制上涉及到政府数据市场化利用的基本方式问题。从市场主体上看,市场化机制与数据资源提供者、数据资源管理者、数据资源应用者等多元主体直接相关,如数据企业、科研机构、社会组织、风险投资机构。在市场配置资源的情形下,数据企业对政府数据进行采集、清洗、挖掘、融合、加工、分析,在此基础上完成对政府数据资源的整合、创新,最终形成具有应用性的数据资产或数据财产。因此,在市场化机制中,政府数据市场化利用需要建立在统一的数据开放共享平台基础之上,如建立国家大数据资源平台。不仅如此,政府部门与数据企业可以共同建设和运营政府数据平台等数据基础设施。数据提供者(主要是政府部门)和数据管理者均可以从数据共享和数据应用中共同获益。作为运营者,在获得政府数据的使用授权下,数据企业对政府数据资源进行市场化应用并获得市场收益。由此可知,数据提供者、数据管理者与数据运营者之间形成良性互动,即数据提供者和数据管理者获得收益后可用于财政支出(如智慧城市运营)而数据运营者可以更进一步扩大市场份额。从本质上看,政府数据开放共享市场化机制将成为智慧城市建设和国家治理体系和治理能力现代化和法治化的制度保障。
尽管构建政府数据开放共享的法律制度可提升政府行政的透明度和促进政府部门之间的有效合作,政府数据开放共享也可以为社会公众带来极大便利,但也容易侵犯自然人隐私权、法人以及非法人组织的商业秘密。市场主体可以利用政府公开的政府数据来开发各种查询服务软件,如查询律师资格证书信息、医生资格证书信息、教师资格证书信息。与之相对应,开放共享过程中也可能会涉及到身份证号码、姓名信息、所在街道、文化程度、手机号码、行踪轨迹、健康状况、生物识别数据、基因数据等隐私信息。例如,2018年江西省《关于黎川县2017年度建档立卡贫困户名单公示》、2017年湖北省宜昌市《关于享受2017年度灵活就业社保补贴人员情况的公示》。由于在数据采集中均需要真实信息,政府数据开放平台或者政府数据资源库在开放共享政府数据中必须对涉及隐私权利的数据合法进行清洗或者有效处理。不仅如此,建设政府数据开放共享平台可能存在技术漏洞或者黑客侵袭等法律风险,因而需要构建政府数据开放共享的隐私权保护法律制度。如果公开商业秘密或者个人隐私得到利益相关人的同意,或者不公开将会不利于社会公共利益,则相关的政府数据就可以进行开放共享。
政府数据开放共享必须完善政府数据安全保护机制和政府数据安全评估体系来实现政府数据开放共享的安全性,如政府数据安全防范技术、服务提供商的风险评估和安全管理机制。安全保护机制主要是采取措施防范政府数据开放共享中被非法使用和发生意外事故,进而保证政府数据开放共享处于安全状态。1.世界各国均采用制定法律法规来保证政府数据开放共享中的数据安全,如美国制定了《信息自由法》《隐私法》《电子信息自由法令》等法律以及英国制定了《自由保护法》《公共部门信息再利用指令》等法律。2.国内法律法规和地方性法规开始重视数据安全保障,如贵州省分别于2016年制定《贵州省大数据发展应用促进条例》和2019年制定《贵州省大数据安全保障条例》。尽管《政府信息公开条例》为政府数据开放共享提供了法律指引,但仍然不能完全符合政府数据开放共享的专业要求和多元诉求。面对如此现状,各级地方政府探索了政府数据开放中的安全保护法律机制,如《贵州省大数据发展应用促进条例》。该条例规定了开放共享过程中的风险评估制度。提供政府数据开放共享的政府部门和相关单位需要依照法律法规以及相关的保密要求对政府数据开放共享进行风险评估,以确保政府数据开放共享的安全性。在贵州大数据发展应用平台上,“云上贵州”对公共数据进行安全性审核。贵州省政府在省级政府层面建立数据安全工作领导协调机制,以便于指导贵州省的数据安全保障工作以及数据安全监管工作。贵州省的大数据安全主管部门与相关责任单位构建了风险测评、安全等级保护、应急防范等法规和制度措施。
1.政府数据开放共享面临的首要法律问题就在于政府数据资源的产权归属问题。政府数据资源主要来源于政府职能部门和相关机构在行政行为等日常行政活动中的数据采集、数据加工和数据存储。因此,政府数据开放共享主要面临能否将政府职能部门和相关机构收集到的数据资源归属于政府机关或者政府数据平台相关机构。从政府数据的产权来看,必须厘清和有效界定政府数据资源的财产权归属法律问题。“《开放数据政策》备忘录的主题词为‘开放数据政策—管理信息资产。’”[3]尽管《中华人民共和国民法典》第127条对数据财产保护的有着规定,但该规定仍然比较笼统和模糊。从立法和法律理论上对数据的权利属性仍存在不同观念,大致可以区分为知识产权、物权和新型财产权。尽管存在较多理论和实践中的争议,数据财产化的趋势引起了法律保护的诉求,因而越来越多的市场行为和政府文件几乎都将其默认为数据财产权利。2.政府数据财产权利的法律类型。政府数据财产权利的类型化已经存在有多种类型,但仍然难以囊括所有的数据法律类型。3.政府数据资源的管理权问题。完善的政府数据资源管理法律法规成为政府数据开放共享的关键因素。从法律现状来看,存在管理权和使用权的诸多法律问题。“对于政务信息资源,如以国家所有权作为对其进行管理的法根据,既是对政府部门恣意管理加以限定的意思,也是对私人所有权的恣意性的排除。”[4]4.政府数据资源的使用权问题。政府数据资源的开放共享可以类型化为不开放共享型、有条件开放共享型以及无条件开放共享型。问题在于,开放共享法律制度需要正确面对是否所有自然人、法人和非法人组织都可以使用政府数据资源以及相应的法律界限。
政府数据开放共享的平台建设缺少法律法规和配套措施,以至于缺少资源共享法律制度支撑体系。1.缺少全国统一的开放共享国家平台。现有的开放共享平台主要是省级平台和市级平台,因而建设开放共享的统一国家平台已经成为政府数据开放共享的现实需要。在政府数据采集和共享中必须将业务、技术和数据进行整合,从而消除政府数据的技术壁垒和制度障碍。虽然各级地方省市将智慧城市、电子政务等作为政府数据资源的重要平台,但实现全国各地数据资源跨地域、跨部门等的政府数据资源开放共享的平台建设仍然显得不足。2.政府数据开放共享的地方平台。现有的政府数据开放平台主要由地方政府建设,并存在全国各个地方并未联网的情形,甚至出现省级平台与市级平台并不兼容。尽管全国各地纷纷出台关于政府数据开放共享的地方性法规,但是各地的地方性法规的法律规则各不相同。因此,政府数据开放共享的地方平台存在法律标准不一致、法律规定不尽相同等法律问题。3.政府数据开放共享的企业平台。在市场化的趋势下,数据公司纷纷着手建设政府数据开放共享平台。但是,大量的数据公司之间也存在未联网的情形。因此,从现实来看,数据公司建设政府数据开放共享平台也缺乏法律法规的制度保障。
1.政府数据资源的市场化机制应当建立在确权和共享平台搭建的机制之上。公共交通、医疗卫生、公共安全、人力资源等民生和社会保障等领域的政府数据开放共享可以采用市场化机制。尽管全国各地陆续开始探索政府数据开放共享的法律制度和配套机制,但政府数据开放共享的现状不足难以满足市场需要和社会需要。在市场配置资源的理念下,应当鼓励市场主体积极加入开放共享的平台建设。2.政府数据开放的标准化问题。由于政府数据开放共享缺乏市场化的法律制度,政府数据开放共享缺少明确的标准化体系。政府数据开放共享缺少数据交易联盟的行业标准,如大数据交易所、大数据实验室、大数据公司等大数据交易联盟的行业标准。因此,如果政府数据开放共享形成了标准化体系,则政府数据开放共享的市场化机制便有了制度的基础。3.政府数据开放共享的定价收费法律问题。针对定价收费问题,法学学术界对政府数据开放共享的定价收费问题存在较大争议。一种观点认为政府数据开放共享应当坚持免费的法律原则;另一种观点认为政府数据开放共享可以适当收费。从现有政府数据开放共享实践来看,政府数据开放共享定价收费在全国各地实践中存在多种方式。从类型化的视角来看,政府数据开放共享平台的使用协议和授权协议可以区分为三类,“即‘免费且未设时限’‘现阶段免费’‘未明确是否免费’。”[5]从长远来看,建立政府数据开放共享的定价收费机制可以规范政府数据开放共享的泛化和保证社会主体利用政府数据的规范化和程序化。
从现有法律法规和制度规范看,开放共享的隐私权保护制度并不能够满足现实需要。政府数据开放共享需要具有隐私权的识别系统,即可识别可公开信息和不可公开信息,因此涉及到个人隐私和国家安全的数据资源需要保证其安全性。1.政府数据开放共享与隐私权保护的法律法规问题。在隐私保护方面已经制定了网络隐私权保护的法律法规,如《全国人民代表大会常务委员会关于维护互联网安全的决定》《计算机信息网络国际联网管理暂行规定实施办法》《关于加强网络信息保护的决定》《计算机信息系统安全保护条例》《互联网电子公告服务管理规定》,但缺少在政府数据开放共享中隐私泄露和权利救济的立法文件。2.政府数据开放共享需要关注国家秘密和商业秘密的保护问题。在国际惯例中,涉及国家秘密或者商业秘密的政府数据在开放共享中可豁免开放。在现实运用中政府数据保密审查缺少国家秘密评判体系和认定标准。因此,在开放共享中需要通过法律明确规定政府数据开放的保密审查程序。3.政府数据开放共享的个人隐私信息问题,如被遗忘制度。在数据资源确权存在法律不足之时,尽管在政府数据开放共享之前已经对隐私信息进行了清洗和过滤,但仍可能通过各种技术手段来整合或者复原相关隐私信息,从而形成一种“公开的隐私”状态。“政府数据共享是一把双刃剑,政府数据共享利用得当,可以为社会带来巨大的经济价值,政府数据共享的不合理利用则会造成相关信息泄露,从而危及到相关群体的利益。”[6]因此,在世界范围内均强调对政府数据开放共享中对相关重要隐私和信息的法律保护。
1.政府数据开放共享的安全保障法律法规缺位。由于与数据资源安全相关的法律法规不健全,可能会形成数据孤岛的法律问题。在开放共享中可能会遇到没有法律依据和法律标准。当前,个人数据保护相关法律以及政府数据开放相关的法律等法律法规仍处于真空状态,因而对政府数据资源开放共享有着安全性隐患。2.政府数据资源开放共享的安全观念不足。如果政府部门对政府数据的安全性疏忽,则政府数据开放共享则可能泄露国家秘密和侵害商业秘密、个人隐私权利。在数据平台开放前,开放共享需要进行全面的安全法律风险评估。3.政府数据资源开放共享的安全技术不足。政府数据开放共享需要政府数据完善和成熟的技术支撑,从而让数据提供方和数据使用方都能放心提供数据和使用数据,即政府数据开放共享的落地问题。在政府数据跨境传输的安全防范中,需要对政府数据跨境传输的合法路径和安全标准进行明确。4.政府数据开放共享中存在违法行为问题。如果在政府数据开放中出现没有采取安全保障措施或者签订数据处理协议等违法行为,则需要通过法律法规对数据提供者或者数据使用者进行严厉处罚以提高安全保障力度。
1.探索构建政府数据的产权法律制度。事实上,数据资源的财产权利属性和数据资源的隐私权利保护等与数据资源的不断累积呈现出与传统法律制度不同的特点,如政府数据的公共财产法律特征。由于大数据技术呈现快速发展的态势,数据资源的产权保护法律制度可以做出比较宏观的法律规定,从而为日后立法留有空间,如《民法总则》第127条之规定。2.政府数据财产权的理论构建。与物权、债权、知识产权等法律制度不同,数据财产权应当有其独特的法律内涵、规则体系和配套机制。法学理论界也开始探讨数据财产权的基本内涵和规则体系。“数据财产权主要包括数据采集权、数据可携权、数据使用权和数据收益权,其功能是促进数据资源合理高效利用。”[7]从现实来看,政府数据资源可以定性为国家所有或政府所有,如《重庆市政务数据资源管理暂行办法》第四条明确规定政府数据资源为国家所有。政府数据财产权应吸纳数据财产权的理论内涵,并做适当的符合政府数据的相应规定,如政府数据管理权、政府数据收益权。3.政府数据所有权与使用权的分离。作为一项公共财产,政府数据所有权和政府数据使用权必须在法律规则之下向社会公众开放。在没有法律禁止性规定下,政府数据将不能以任何理由拒绝公开共享。第四,探索政府数据定价收费规则。政府数据开放共享平台建设和后期运行均需要大量的财政经费投入。“法国政府部门公共信息重用非完全免费,公民依据定价制度从Data.gouv.fr获取数据。”[8]政府数据开放共享并不意味着政府提供完全免费的公共服务,因而可以考虑从立法上设计定价收费制度。“政府在确定数据开放使用定价收费的模式后,应实施价格听证程序,充分、公开地听取数据使用者的意见,使其有机会参与定价过程。”[9]
1.设置政府数据开放共享的行政机构。从法律制度上应当通过法律法规来规定专门的行政机构来进行管理和监督。从现阶段的行政机构设置来看,可以考虑由国务院设置大数据与发展管理局等行政机构来领导和监督开放共享的运行情况。以美国为例,美国政府设置专门机构来负责政府数据开放共享,如美国信息政策办公室和总务管理局来统一管理开放共享事务,管理与预算办公室和信息事务管理办公室负责配合开放共享相关事务。2.政府数据开放共享的平台机构。从美国开始数据开放行动以来,美国政府出台了系列法律并建设了数据开放平台(Data Gov)。2015年8月,国务院在《促进大数据发展行动纲要》要求建设国家政府数据统一开放平台。在国务院政府数据开放行政机构领导下,应该尽快设立全国统一的政府数据开放平台。在国家建设的平台中将中央各部门以及地方省市的政府数据全部纳入,从而达到统一开放政府数据的终极目的。3.政府数据开放共享的行业机构。在2009年,美国政府制定《开放政府指令》中提出建设公众参与、私人部门、公共部门相互合作的开放政府。在开放共享政务数据的方式下,引领市场主体参与数据采集和数据开放,如科研机构、行业协会、法人组织以及相关社会组织。因此,需要完善政府和社会主体之间紧密联系的数据采集机制,从而推动政府数据与其他数据之间形成共同的开放共享数据目录。在设立全国统一的开放平台时,也应鼓励市场主体积极加入到政府数据开放中来,从而形成政府数据开放市场化机制。
政府数据开放共享隐私权保护机制应区分不同的隐私保护对象和进行类型化保护。从隐私保护对象入手,开放共享的隐私保护机制可以区分为国家秘密保护、商业秘密保护和个人隐私保护。1.政府数据开放共享的国家秘密保护法律制度。虽然政府数据开放的重要目的在于建设法治政府和透明政府,但是涉及国家秘密的相关数据应当得到法律保护而不能随意开放共享。不仅如此,政府部门之间还应当形成统一的国家秘密数据保护法律制度体系。2.政府数据开放共享的商业秘密保护法律制度。与国家秘密类似,商业秘密也需要得到专门的法律保护,即未经商业秘密人同意则不能开放共享,如《网络安全法》第41条规定。因此,政府部门或相关单位在采集、加工、分析和使用数据资源时应当按照合理、合法、适度的法律原则或者征得数据被采集者的同意,从而为政府数据开放共享提供正当性基础。3.政府数据开放共享的个人隐私权法律保护制度。政府数据开放共享需要从法律制定中明确个人数据公开的自愿性和脱敏处理,但政府数据开放应严格限制或禁止私人生活和个人医疗信息的开放。“法国为保护个人数据颁布《数据保护法案》,提倡开放公共数据时可选择不公开个人数据,或在基本不破坏政府数据原始性、完整性的原则之下,对敏感数据进行脱敏处理;《行政文书公开法》规定不予公开私人生活、个人医疗档案中的隐私数据。”[10]4.政府数据开放共享侵犯隐私权利的法律责任。对此,美国早已制定《消费者数据隐私保护法案》。一旦政府数据开放损害或侵害国家安全、个人隐私以及商业秘密,则应当从民事责任、行政责任和刑事责任全方面来预防和制止。以个人隐私为例,如果开放平台机构及其主管单位在数据采集和共享中侵犯了个人隐私将面临民事赔偿责任、行政处罚,而情节严重便需要承担刑事责任。“由于作为数据开放着的政府和数据使用者的企业和公众是政府数据开放的最大受益者,他们理应承担保护个人隐私权的社会责任。”[11]在对涉及隐私权的相关政府数据进行分析后,必须采用法定方式对涉及隐私权的政府数据采用类型化的管理方式。对此,可以区分为无需保护隐私权的政府数据、需要清洗保护的政府数据、必须保护隐私权的政府数据。不仅如此,涉及隐私权的政府数据需要进行法律风险评估或者征得数据被采集者的同意。
1.政府数据开放共享的安全标准体系。从国家战略层面出发,开放共享需要构建完备的安全标准体系,如政府数据安全保护的基础设施建设。因此,需要构建与安全标准相关的法律法规和监管制度。2.政府数据开放共享的安全技术体系。在技术层面需要形成数据安全屋的技术体系,即通过沙箱技术、堡垒机、审核流程等保证数据的安全性;数据需求方可以使用数据而不能带走数据,从而实现政府数据所有权和政府数据使用权相分离。《贵州省大数据发展应用促进条例》第32条规定:“采取安全保护技术措施,防治数据丢失、毁损、泄露和篡改,确保数据安全。”在政府数据的采集、清洗、加工、分析、交易和应用中需要完善安全保护法律制度,如泄露的应急方案、安全风险评估和法律风险评估。一旦出现数据泄露行为应当及时通知政府主管部门和数据权利人。在法律规则设定上,可以考虑将数据泄露通知规定为数据控制者的法律义务,即“对数据享有控制权的主体应履行数据泄露通知义务。”[12]3.政府数据开放共享的安全责任体系。开放共享需要建立安全责任体系,如复制、流通、交换中的安全责任,以及责任承担方式。《贵州省大数据安全保障条例》第13条规定了数据安全的法律责任形式。政府数据安全责任应当依照所有者、持有者、管理者、使用者和采集者的方式来明确法律责任。
从发展趋势来看,政府数据开放共享是提升政府治理能力和公共数据资源应用的内在要求。从制度层面看,健全的法律法规是政府数据资源开放共享的制度保障。从国际数据运用来看,政府数据开放共享可以为国际数据治理规则制定提供中国方案。“开放政府数据则是政府信息公开在大数据时代的延伸和跃进,在开放的深度和广度上都达到了新的水平。”[13]政府数据开放共享越来越呈现出公开、透明的形式,进而成为依法行政和构建良好的营商环境的基本方式之一。因此,从实质上看,从政府信息公开到政府数据开放共享的过程体现了治理体系和治理能力的现代化和法治化。