数字政府建设的法律对策研究
——以数字政府立法为中心

2021-07-19 09:41郭一帆
河北青年管理干部学院学报 2021年4期
关键词:数据安全政务个人信息

郭一帆

(1.全州大学 法学院,韩国 全州 55069;2.忻州师范学院,山西 忻州 034000 )

在党的十九大报告中,“数字中国”上升为一项国家战略,而“数字政府”建设是“数字中国”建设中的重要组成部分[1]21-39。数字政府就是“用数据说话、用数据管理、用数据决策、用数据创新”的政府形态,其不仅是政府提高权力运行效率的工具,而且是政府优化营商环境、创新治理模式的有益助力。当前我国积极推进数字政府建设,在数字政府建设和政府治理水平提升方面积累了较多成功经验,以广州、上海、贵州等地为代表的省市在数字政府建设方面均取得了令人瞩目的成绩。但是在建设过程中存在的立法制度缺失、数据安全和个人信息保护不足、电子政务服务标准不统一、公众参与渠道狭窄等问题也较为突出。这些问题不仅阻碍了数字政府的建设进程,而且为实现数字化治理带来了多重法律隐患。因此,有必要深入研究数字政府建设中存在的法律风险,形成对应的解决政策,以推动政府数字化管理和服务的创新发展、提升政府治理水平。

一、我国数字政府建设概述

中国软件评测中心评估结果显示,中国数字政府建设目前进入全面提升阶段,在创新政府治理和服务模式、提升行政管理和服务效率、提高政府公信力和执行力等方面发挥的作用越来越明显[2]。

(一)政务数据统筹管理机构较为明确

据调查,占全国68.6%的地区明确了政务数据统筹管理机构,并且在机构职责设置中明确了数据资源的管理责任。代表地区如表1所示[3]。

表1 政务数据统筹管理机构

(二)数字政府发展规划和数据管理政策法规较为完备

据调查,以广东省、上海市、贵州省、山西省、湖北省、山东省等为代表的省市区出台了数字政府建设方案及规划,在规划中明确了数字政府的建设方向、目标和要求。而针对政务数据的管理问题,北京市、上海市、贵州省等地制定了专门的综合管理办法,其他地区则针对数据管理中的共享、使用、开放、安全保障等特定部分进行了具体规定,部分省市的规定如表2所示。

表2 数字政府发展规划和数据管理政策法规

(三)在线服务体系一体化创新发展

多地通过统一电子证件、取消纸质文件、创建政务App、打通部门壁垒等方式,为老百姓提供了优质、便捷、高效的公共服务。一些省市的高效政务服务小程序如表3所示。

表3 政务程序

此外,多数省市为实现平台整合、数据共享、功能联通,推动了政府网站集约化、规范化,将各级政府、各部门网站统一管理、统一运营、统一监测,构建为民企精准服务的高效、统一的一体化政府。

(四)运用大数据、物联网、人工智能为数字政府助力

当前正处于第四次工业革命时期,大数据、云计算、物联网、人工智能以及区块链等技术正极速改变着社会和经济生活,各地政府在教育、医疗、养老、征信、精准扶贫、抗疫防疫等方面积极运用这些技术,为群众提供了更加智能、更加便捷、更加优质的公共服务。例如,浙江省运用“大数据+云计算”的技术创新监管模式,实现了全过程、全环节,可量化、可追溯的全方位执法监管,为保障民生安全提供了可靠后盾[4]。

二、数字政府建设中的法律困境探析

我国数字政府建设工作取得亮眼的成绩,各地在利用大数据、人工智能等先进技术的基础上推出了线上政务服务,真正为老百姓带来了政策红利。但是在这些成绩的背后,数字政府建设中存在的法律框架体系不够完善、数据共享和开放规定不够明确、数据安全和个人信息保护不足、数字政府政务服务标准不够统一、公众参与制度缺失等问题也不容忽视。

(一)数字政府法律框架体系不够完善

当前我国数字政府建设进入了全面提升阶段,多省市在提升政务效率、改善民生质量方面取得了良好的效果,但是随着数字政府建设进程的不断深化,数字政府建设法治化程度不足的问题也逐渐引起了重视。当前关于数字政府建设的法律规定仅以行政法规、部门规章或地方性法规为主,有关数字政府的基础性立法尚存在空白,数字政府法律框架体系也未完全建立。

具体来说,目前关于数字政府建设法律制度以行政法规为主,如《促进大数据发展行动纲要》(国发〔2015〕50号)、《政务信息资源共享管理暂行办法》(国发〔2016〕51号)、《推进“互联网+政务服务”开展信息惠民试点实施方案》(国办发〔2016〕23号)、《政务信息系统整合共享实施方案》(国办发〔2017〕39号)、《政务信息资源目录编制指南(试行)》以及《国务院关于在线政务服务的若干规定》等文件。这些规定基本构成了我国数字政府建设的规范体系,但是这些规定还远远不能满足当前数字政府建设的法律规范需求。

我国数字政府建设是一项基础性、全局性、社会性的制度大变革,需要由高位阶的法律来予以规范。以法律为基础搭建起数字政府法律框架,辅之以行政法规、地方性法规、部门规章等规范,才能建立完善的数字政府框架体系,才能实现数字政府建设有法可依、依法办事。

目前,我国法律层面上的立法规范的缺失为数字政府的建设带来诸多法律问题,如数字行政行为难以界定、数字政务服务缺少程序规范等,这些法律问题会造成数字政府实际建设效果不佳、百姓难以享受政策便利。

(二)数据共享和开放规定不够明确、数据壁垒难打破

数据共享和开放是数字政府建设的基础。只有政务数据高度共享和开放,才能实现数据的快速交互、才能释放数据价值潜力、才能实现数字政府的精准化、高效化服务。但是目前阶段,政府数据的共享和开放程度仍处于较低水平。以疫情防控期间为例,基层单位重复填报数据、重点观察人群跨省行踪难以确定、员工申请复工需要去多个单位开具证明等,这些情况的发生说明政府内部的数据共享覆盖面不足,共享的程度不高,存在数据壁垒。究其原因,一是因为政府各部门功能化、层级化管理衍生出的数据保护主义,导致各部门认为其收集的数据属于“个人资产”或者“部门资产”,为巩固本部门权力而“不敢共享、不愿共享”[5]。二是因为目前关于政府数据的共享和开放的规定不够明确,例如,《政务信息资源共享管理暂行办法》中并未规定数据的共享和开放是否无偿,对于有条件共享的数据其提供方拒绝共享的理由也未列明限制(部分数据提供方以“本部门内部管理事由”拒绝共享数据),同时对于什么行为属于政务数据共享和开放不当行为,以及该行为应当承受何种法律后果也并未明确规定。

这些原因从主观和客观方面造成了目前我国数据共享和开放程度低、数据治理效果不明显、数据经济得不到有效转化、公众对数据的查询和利用存在较大限制等问题,最终导致了我国数字政府的服务功能不能得到充分体现。

(三)数据安全和个人信息保护亟待加强

2020年已迈入了数据时代,数据安全已经成为各国关注的重点。数据泄露、黑客攻击、人为因素等都有可能为数据安全带来威胁。尤其是目前我国处于数字政府建设的高速发展时期,随着各个地方的网上政务应用软件大范围使用,公众对于政府网络安全以及自身个人信息安全的担忧也与日俱增。

对于数据安全问题,西方许多国家出台了对应的法规和政策,例如,欧盟出台了《欧洲通用数据保护法(GDPR)》,美国出台了《社交媒体隐私和消费者权利法案》《加利福尼亚消费者隐私法》等法案,而我国关于数据安全的立法较为落后,《数据安全法(草案)》正处于面向社会公众征求意见阶段,距离法案的正式出台仍需一段时间。目前,我国数字政府建设仅依据行政法规、部门规章或者地方性法规的个别条款对数据安全进行保护,难免会出现保护范围狭窄、保护措施单一、保护力度不足、保护程序混乱等问题。因此,我国需要加快关于数据安全的立法进程,使数字政府建设过程中的数据安全问题有法可依。

对于个人信息安全问题,目前按照《民法典》第1035条的规定:“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(1)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(2)公开处理信息的规则;(3)明示处理信息的目的、方式和范围;(4)不违反法律、行政法规的规定和双方的约定。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。”

但是,《政务信息资源共享管理暂行办法》并未对政务信息资源和个人信息作出界定,这就使得部分政府工作人员在处理政务信息资源时并未对个人信息作出区分,导致其处理个人信息时既没有征得自然人或其监护人的同意,也没有公开处理信息的规制以及明示处理信息的目的、方式和范围,侵犯了部分公民的个人信息自决权。

(四)数字政府政务服务标准不够统一

目前,我国数字政府建设大力推进线上电子政务,各级政府都建立了自己的政府网站,多数省市区推出了功能多样化、集成化、一体化的政务App,部分省市区还推出了支付宝、微信小程序等应用程序。这些举措很大程度上方便了人民群众的生活,“一网通办”“最多跑一次”不再是口号,而是变成了现实[6]。

但是根据《2020联合国电子政务调查报告》,我国电子政务发展指数排名全球第45位,距离其他发达国家仍有一定差距[7]。与其他国家相比,我国的数字政府基础建设水平较高,但是我国总体的电子政务服务水平较低。究其原因,除技术、经济等客观因素外,我国数字政府政务服务标准不够统一也是主要影响因素。

具体来说,一些省市区的电子政务服务标准较多、考核严格,政务服务反响良好,而部分省市区电子政务服务则存在网站信息更新不及时、政务服务资源内容不正确、电子政务收费标准不统一、电子政务服务程序较为混乱等问题。省市区之间电子政务服务标准不统一导致了省市区之间电子政务服务水平差距较大,总体影响了我国的数字政务建设水平。

(五)公众参与制度缺失、参与力度不足

建设数字政府、提高行政服务效率,打造便企利民的优质政府,归根结底都是为了提高服务质量,造福于民。因此,是否能够满足公众的个人需求是衡量数字政府建设成果的重要标准。但是,目前数字政府的建设采用的是以政府行政需求为中心的建设导向,而不是以满足公众需求为中心的建设导向,究其原因,公众参与制度缺失是根本。

以美国为例,美国国防部、总务厅(GSA)等联邦机构为了收集公民的意见构建了一个公开共享政府主要信息的网站。在构建新网站时,实施了以下步骤:第一阶段,公民可以通过白宫网站等自由地提出意见;第二阶段,选定提出的意见后,举行政府及公民的在线讨论;第三阶段,公民可以通过Wiki自由修改或编辑最终意见[8]。

而我国数字政府建设,包括门户网站建设,政务App开发,政府信息采集、使用、开放等过程中公众参与渠道较为狭窄、参与权得不到保障,公众的需求不能很好地反映给政府。即使部分省市区公开收集了大量的公众意见,但是缺少与公众线上或线下的直接交流,因此也不能全面、准确地了解公众的需求。这就导致政府虽然“花了心思”,也“下了力气”,但实际上公众认可度和满意度并不高。

三、数字政府建设的法律对策研究

建设数字政府,有助于实现政府治理科学化、公共服务精准化、社会监督高效化,有助于贯彻落实“以人民为中心”的发展理念,实现政府从“供给侧”向“需求侧”的转变。

当前数字政府建设存在种种法律风险,其根本原因是我国关于数字政府建设的法律框架体系并未建立,因此,我们有必要通过出台数字政府法规范和指引数字政府建设行为,明确数据共享和开放的原则和程序,打破数据壁垒;通过加快数据安全法、个人信息保护法的立法进程,加强数据安全和个人信息保护措施;通过建立统一的数字政府服务标准,监督和评价数字政府建设效果;通过健全公众参与制度,满足公众服务需求。只有构建健全完备的数字政府法律框架体系,才能为数字政府可持续发展提供有力的法规制度支撑。

(一)制定数字政府法及其配套实施条例

数字政府建设,需要有法可依。当前针对我国数字政府领域法律框架体系不够完善问题,有必要出台相关基本法律对数字政府建设进行指引和规范。以韩国为例,韩国在2013年6月提出要实施政府3.0,开启数字政府建设新范式,其后为规范数字政府的建设,韩国先后制定了《电子政府法》《电子政府法实施条例》,在这两部法律法规的规范和保障之下,韩国的数字政府建设取得了良好的效果。根据早稻田大学2017年发布的《第13届国际数字政府评估排名研究报告》显示,韩国在 2016 国际数字政府评估排名中处在世界第四位[9]。

因此,我国可以借鉴韩国做法,制定数字政府法作为规范数字政府建设目的、原则、方法、标准等的基本法。具体而言,数字政府法可以包括总则、数字政府运行的基础建设、数字政府服务的提供和使用、数字行政行为、政务信息资源的共享利用、数字政府的保障措施等内容。其中总则部分包括数字政府建设的目的、相关概念的定义、数字政府运行原则、数字政府的发展规划等内容。

其中,数字政府运行的基础建设是指有关数字政府信息数据平台建设、政府门户网站建设、电子政务App建设等内容。数字政府服务是指行政机关等通过数字政府向其他行政机关以及公民、企业等提供的行政服务。数字行政行为是指行政主体在数字政府领域,实施行政管理职权过程中具有法律意义的行为。

数字政府法的实施条例可以对具体问题,如数字政府服务的提供和使用中电子文件的制作、传达、签署、保管等,或者对于政府信息资源的共享利用原则、规制、范围、时限等作出具体规定。

(二)明确数据共享和公开的规定,实现数据互通互联

政府信息资源的共享开放是数字政府建设的重点和难点,笔者认为关于这一方面的立法可以参考《贵州省政府数据共享开放条例》的相关规定,但是这里需要明确以下三点。

第一,数据共享和开放原则上应以无偿为主。第二,有条件共享的数据,数据提供部门拒绝提供的,其拒绝理由应有所限制,如不得以部门内部管理规定为由拒绝共享数据。第三,对于政务数据的共享和开放,行政机关及其工作人员以下行为应予以禁止:(1)未按照法定程序公开、传播政务信息的行为;(2)无正当理由泄露不得公开的政务信息的行为;(3)对于有条件共享及不予共享的政务信息,未经批准进行共享的行为;(4)无权或越权共享和开放政务数据的行为。

政府信息资源的共享开放应坚持以无条件共享开放为主、以有条件共享开放为辅、以不共享开放为例外。只有政府各部门破除部门壁垒、打破数据孤岛,实现政府信息资源高度共享和开放,才能真正挖掘“数据石油”的价值,才能释放数据资源巨大的潜在动能,才能真正实现数字政府的高效治理、科学决策、精准服务。

(三)加强数据安全和个人信息保护

1.加强数据安全法治保障。当前我国数字政府集电子政务App、人工智能、云计算、物联网、大数据于一体,相比起传统政府,数字政府聚集了更多的政务数据,面临的数据安全问题和风险也更加广泛。可以说,数据安全是数字政府成功转型的基石。

我国为了保障安全网络和数据安全,出台了《网络安全法》《关键信息基础设施保护条例》《网络安全等级保护条例》等法律规定,而且我国《数据安全法(草案)》也经历了初次审议。虽然我国出台了多部法律,对保障数据安全起到了积极的作用,但是由于立法的相对滞后,目前阶段关于数字政府的数据安全问题仍存在法律空白之处。为了建设数字政府,应从多个维度强化数据安全的法治保障。

首先,尽快出台数据安全法。数据安全法是我国数据安全领域的基础性法律,为数字政府建设过程中数据安全提供了根本的法治保障。但是需要注意的是,出台数据安全法仍要以必要、合理、合法为原则,法案既要吸取公众的合理建议,经过必要的修改和完善,又要经过合法的程序才可以出台。在此基础上,出台法案应尽可能缩短时间以回应现实迫切的需求。

其次,在其他法律层面,应出台配套的数据安全保护法规,例如,针对行政机关及其工作人员因人为因素导致的数据安全问题,可以由国务院出台对应的行政行为管理条例。针对企业采集和提供的数据,可以出台相应的行业自律条例等法规。在地方层面,可以制定地方性数字政府数据安全条例或者数字政府行政行为条例。这些法律规定结合数据安全法,可以全面构建数字政府建设中保护数据安全的法治框架。

再次,应建立数据安全评估制度,政务数据主管部门应按照数据安全法以及数据安全标准评估数据平台,对于不符合数据安全标准的平台提出意见、责令限期整改,对于存在数据安全隐患的平台提出建议,督促其消除安全隐患。其中数据安全评估结果应纳入数字政府建设绩效考核清单,作为各地政府政务考核中的一项内容。

最后,对于涉及国家安全、个人信息尤其是个人敏感信息的利用、流动、开放、交换应加大管控力度,特别是涉及政府数据出境的工作更应该进行严格的监管和把控,在坚持数据安全至上的基础上,实现对政府数据的事前、事中、事后全流程监管。

此外,应加快制定有关大数据、人工智能、云计算等技术方面的基本法律,数据安全法与这些法律相互配合才能实现多个层面的数据安全保护,才能用好“技术”这把“双刃剑”,才能真正打造安全可靠、高效便民的服务型政府。

2.加强个人信息法律保护。政务数据处理是数字政府建设的重要组成部分,合法高效地采集、使用、共享、保存以及监管政务数据资源是当前数字政府建设的基础和重点。妥善处理政务数据资源最重要的是保障公民个人信息安全。目前,我国个人信息保护法尚未出台,虽然加快立法进程以回应现实迫切需求是一大举措,但是现阶段个人信息保护法的出台仍需要一定时间,因此,我国目前的数字政府建设应按照《民法典》的规定对个人信息进行保护。

首先,政务数据资源包括公民的部分个人信息,因此,需要在政务数据资源中按照《民法典》第1034条的规定对个人信息作出区分。例如,将政务数据信息分为公共数据信息和个人信息,然后将个人信息细分为敏感个人信息和非敏感个人信息,其中居民身份证号码、家庭信息、医疗信息、法律信息、财产信息、就业或职业信息等应归于敏感个人信息。

其次,政府对这些个人信息进行处理时要满足《民法典》第1035条的规定。一方面要满足合法、正当、必要原则,不过分处理,也就是说虽然政府为了行政管理便利要处理公民个人信息,但是应尽量减少利用这些信息,以免侵犯个人信息权。另一方面要满足相应的条件。这里需要注意政府处理个人信息时应明示处理信息的目的、方式和范围这一条件。这一条件可以理解为对公民个人信息的处理限度应严格限定在处理目的、方式及范围内,如果政府使用公民个人信息超过了明示的目的、方式和范围,那么可以认定侵犯了公民的个人信息权。

最后,政府应按照《民法典》第1038条和第1039条的规定,采取技术措施和其他必要措施,妥善保管、存储公民的个人信息,防止信息泄露、篡改、丢失,并且信息处理者或者国家机关、承担行政职能的法定机构及其工作人员应对公民的个人信息予以保密,不得泄露或者向他人非法提供。

(四)制定数字政府政务服务统一标准

我国数字政府政务服务标准不够统一,以数字政府建设成效较好的广州、贵州、上海等地为例,电子政务服务标准较高,服务效果较好,而部分地区电子政务服务标准较低甚至还未制定服务标准,导致服务效果不佳、人民群众对数字政府的满意度较低。因此,为提升我国数字政府建设质量、提高人民满意度,有必要统一我国数字政府政务服务标准。

以英国为例,英国作为数字政府建设的佼佼者,2019年出台了最新版的《数字服务标准》,这一标准可以为我国提供一些借鉴思路。

该标准共计14条规定:(1)理解用户需求;(2)解决用户的整个问题;(3)提供多渠道融合的用户体验;(4)使服务简单易用;(5)确保每个人都可以使用服务;(6)拥有一支多学科团队;(7)使用敏捷的工作方式;(8)经常迭代和改进;(9)创建保护用户隐私和安全服务;(10)定义服务的成功范例并发布性能数据;(11)选择合适的工具和技术;(12)开放新的源代码;(13)使用并参与开放标准、通用组件和模式;(14)提供可靠的服务[10]。

以上14条规定简洁明了却又非常实用,英国数字政府完全站在了用户的角度去考虑如何提供服务,这为我国制定统一的电子政务服务标准提供了良好的思路。参考我国的基本国情,我国的数字政府服务标准应该分为技术标准、管理标准、服务标准、服务保障四个子体系。

首先,技术标准应包括网络建设、数据平台建设、支撑技术等内容。其次,管理标准应包括主管机构设置、职责划分、行政行为规范(包括数据共享和开放、数据更新和处理、电子政务审批流程)等内容。再次,服务标准则要坚持“为人民服务”的理念,尽量从人民群众的需求角度去处理政务工作,为人民提供便利、高效的服务体验,如缩短政务审批所需时间、减免政务服务费用、简化政务服务流程等。最后,为保障服务标准的顺利实施,服务保障应包括人才保障、财政保障、制度保障三方面内容。其中制度保障包括对服务标准的监督和评审,即实行对数字政府服务的全流程监督、多主体参与评审的制度,对于未按照标准提供服务的行政机关及其工作人员应按照规定承担一定的法律责任。

(五)健全公众参与制度、满足公众服务需求

公众参与数字政府建设具有不可或缺的重要意义。首先,可以通过信息交换,确认政府与公民之间数据信息的准确性与可靠性,有助于政府和公民在此基础上作出明智的决策和判断;其次,可以通过与政府的良性沟通,使政府充分掌握公民的需求,这有助于明确政府改革转型的方向,也有助于公民成为政府服务的真正开发者和享受者;最后,可以通过在线交流来提高公民的沟通能力和反思能力、增进政府与公民之间的感情、提升公民对政府的信任和对政策的理解[11]。

公众参与数字政府建设需要健全制度体系,首先,在数字政府法中规定公众参与的模式、方法、程序以及促进措施。其次,形成良性宣传机制,提高公众参与热情。例如,通过电视宣传、短信宣传、网络宣传等途径鼓励公众对数字政府的建设提出意见和建议。再次,针对公众提出的意见和建议按照实际情况建立公众需求清单,并依照此清单来改革数字政府。最后,各级政府要把公众是否参与作为数字政府建设考核标准之一,依照公众参与的程度、次数、范围等对数字政府建设程度来评分。

此外,政府还需要重视公众参与的平台建设,多渠道促进公众参与建设,例如,可以在政府官方网站中开设公众留言板,或者通过微博、微信公众号、电子政府App等开设公众在线交流讨论的渠道,并且对于公众提出的建议和要求,政府应及时给予回应,以确保这些平台成为政府和公民之间良性互动的有效场所。

四、结语

数字政府能更好地满足群众日益增长的美好生活需要,能更好地推动数字经济高质量发展,能更好地实现网络强国、提高国家核心竞争力,能更好地推动政府治理现代化转型。因此,数字政府建设成为了全球各国的发展战略。

目前,我国数字政府建设进入了转型攻坚阶段,处于关键历史节点、面临难得历史机遇。党的十九大报告明确提出“数字中国”“智慧社会”等概念,党的十九届四中全会更是明确提出“推进数字政府建设,加强数据有序共享”。这从战略高度为数字政府建设指明了前进方向。

数字政府建设是一场系统的、全局的、基础的政府管理模式的变革,这一变革不仅需要顶层设计、技术革新、政策指引、思想转变、人才培养等方面的支持,更需要法治保障和制度规范。只有构建完善的数字政府法治框架,将数据安全、数据处理、数据流动等内容纳入法治保障和监管的领域之中,才能真正推动政府职能转变、推动政府治理转型,才能真正建成服务型、法治化政府。

猜你喜欢
数据安全政务个人信息
防范电信网络诈骗要做好个人信息保护
个人信息保护进入“法时代”
我国5G数据安全保护供给不足,“四步”拉动产业发展
主题语境九:个人信息(1)
警惕个人信息泄露
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
政务云上看政情
关于陈某政务公开申请案的启示
大数据云计算环境下的数据安全