數(shù)據(jù)安全是數(shù)字政府的生命線
【資政場】
6月10日,數(shù)據(jù)安全法獲表決通過。數(shù)字政府作為數(shù)字中國、數(shù)字經(jīng)濟(jì)的重要基礎(chǔ),已成為提升國家治理能力現(xiàn)代化的重要戰(zhàn)略舉措和推進(jìn)服務(wù)型政府建設(shè)的有力抓手。當(dāng)前,“一網(wǎng)通辦”“跨省通辦”、政務(wù)“秒批”“秒辦”、身份證“網(wǎng)證”、“城市大腦”等試點(diǎn)示范措施,有力促進(jìn)了政府和社會治理的高效化、精準(zhǔn)化和智能化。但不容忽視的是,數(shù)字政府系統(tǒng)作為超級數(shù)據(jù)平臺,面臨巨大的安全威脅和風(fēng)險(xiǎn),如黑客對政府網(wǎng)站的攻擊、金融數(shù)據(jù)被不法分子竊取、個(gè)人敏感信息大規(guī)模泄露等?梢哉f,數(shù)據(jù)安全是數(shù)字政府的生命線,個(gè)人信息保護(hù)是數(shù)字經(jīng)濟(jì)的底線。國家作為數(shù)據(jù)安全和個(gè)人信息權(quán)益的守護(hù)者,在數(shù)據(jù)安全法頒布后,仍需從以下幾個(gè)方面夯實(shí)數(shù)字政府建設(shè)的基石。
構(gòu)建一體多翼治理體系
建設(shè)數(shù)字政府、提升國家治理效能,需要遵循“以人民為中心”的理念,強(qiáng)化頂層設(shè)計(jì),綜合運(yùn)用法律、制度、標(biāo)準(zhǔn)、技術(shù)等多元治理工具。
法治軌道上運(yùn)行的數(shù)字政府負(fù)有雙重責(zé)任:一方面,政府必須依法行政,不能無限制收集數(shù)據(jù)和個(gè)人信息,遵守“合法、正當(dāng)、必要”原則,同時(shí)履行安全保障義務(wù)。另一方面,政府要積極履行監(jiān)管職能,維護(hù)數(shù)字經(jīng)濟(jì)中數(shù)據(jù)共享流通秩序和數(shù)據(jù)安全,保障個(gè)人信息權(quán)益。刑法修正案、網(wǎng)絡(luò)安全法、民法典已經(jīng)對數(shù)據(jù)和個(gè)人信息處理的基本規(guī)則,權(quán)利歸屬、安全義務(wù)和法律責(zé)任作出部分規(guī)定,剛剛頒布的數(shù)據(jù)安全法和正在制定的個(gè)人信息保護(hù)法的規(guī)定更為全面具體。
因此,首先要建立全方位、動(dòng)態(tài)保護(hù)管理制度,全面防范風(fēng)險(xiǎn)。按照數(shù)據(jù)安全法的要求,建立數(shù)據(jù)分類分級保護(hù)制度,確定重要數(shù)據(jù)目錄,加強(qiáng)對重要數(shù)據(jù)的保護(hù),尤其要對關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等方面的數(shù)據(jù)實(shí)行更嚴(yán)格的管理制度;落實(shí)網(wǎng)絡(luò)安全法、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》的規(guī)定,進(jìn)一步細(xì)化數(shù)字政府中的云、網(wǎng)、平臺、數(shù)據(jù)、系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施和政務(wù)數(shù)據(jù)的安全保障制度;完善數(shù)據(jù)流動(dòng)管理制度,尤其是數(shù)據(jù)出境安全評估制度;改進(jìn)數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急機(jī)制;構(gòu)建個(gè)人信息處理的風(fēng)險(xiǎn)評估和合規(guī)審計(jì)制度;建立個(gè)人信息保護(hù)負(fù)責(zé)人制度等。
其次,發(fā)揮技術(shù)標(biāo)準(zhǔn)對數(shù)字治理、數(shù)據(jù)安全和個(gè)人信息保護(hù)的基礎(chǔ)性、規(guī)范化和引領(lǐng)性作用,推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)體系和個(gè)人信息保護(hù)標(biāo)準(zhǔn)規(guī)范的建立,尤其是要針對敏感個(gè)人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用,及時(shí)制定專門的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。
最后,通過自主研發(fā)的核心技術(shù)為政務(wù)數(shù)據(jù)和個(gè)人信息上鎖。加大研發(fā)和創(chuàng)新力度,掌握大數(shù)據(jù)安全治理的核心技術(shù),建立相對獨(dú)立的安全防護(hù)系統(tǒng),發(fā)展具有自主知識產(chǎn)權(quán)的數(shù)據(jù)安全產(chǎn)業(yè),為數(shù)字政府建設(shè)和個(gè)人信息保護(hù)提供安全可靠的技術(shù)支撐。
建立多元高效、激勵(lì)相容、職責(zé)明確的監(jiān)管機(jī)制
數(shù)據(jù)安全和個(gè)人信息保護(hù)的法定義務(wù)以及具體制度需要外部監(jiān)管制度來保障落實(shí)。因此,不僅要建立事前預(yù)防、事中監(jiān)督和事后處理的全流程高效監(jiān)管制度,而且需要綜合運(yùn)用風(fēng)險(xiǎn)管理、行政調(diào)查、行政處罰和刑事制裁等多元監(jiān)管手段,加大對違法行為的處罰力度,強(qiáng)化處罰的威懾作用。同時(shí)也要探索設(shè)計(jì)鼓勵(lì)義務(wù)主體主動(dòng)守法合規(guī)的激勵(lì)相容機(jī)制,實(shí)現(xiàn)從單向的外部監(jiān)督向權(quán)利控制與激勵(lì)機(jī)制并行的多元治理機(jī)制轉(zhuǎn)變。
對于負(fù)有監(jiān)管職責(zé)的政府部門而言,則應(yīng)當(dāng)明確主體職權(quán),確保監(jiān)管責(zé)任落實(shí)到位。根據(jù)網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法以及個(gè)人信息保護(hù)法的二審稿,數(shù)據(jù)安全和個(gè)人信息保護(hù)在中央層面,分別由中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)和國家網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào),而具體的監(jiān)督管理工作則由分散于各領(lǐng)域、各行業(yè)的監(jiān)管部門在各自職權(quán)范圍內(nèi)負(fù)責(zé),這與數(shù)據(jù)處理的數(shù)字化場景性、跨區(qū)域性、空間不確定性等特征不甚相符。如何廓清各監(jiān)管部門之間的職責(zé)界限,如何協(xié)調(diào)屬地管轄沖突,仍有待探索。在無法改變現(xiàn)有行政監(jiān)管機(jī)構(gòu)設(shè)置的情形下,新頒布的數(shù)據(jù)安全法明確建立的工作協(xié)調(diào)機(jī)制具有重大意義。合理高效的工作協(xié)調(diào)機(jī)制有利于加強(qiáng)中央和各級監(jiān)管機(jī)構(gòu)對數(shù)據(jù)安全和個(gè)人信息保護(hù)工作的統(tǒng)籌協(xié)調(diào)、協(xié)作監(jiān)管。
通過行政公益訴訟筑起司法防線
若手機(jī)App大量違規(guī)收集并不當(dāng)使用用戶信息,醫(yī)療機(jī)構(gòu)、快遞企業(yè)或者校外培訓(xùn)機(jī)構(gòu)大量泄露個(gè)人信息,而負(fù)有個(gè)人信息保護(hù)職責(zé)的行政機(jī)關(guān)怠于履行監(jiān)管職責(zé),個(gè)人若針對侵權(quán)主體提起民事訴訟或針對行政機(jī)關(guān)提起行政復(fù)議及行政訴訟,維權(quán)成本和難度都很大,無法有效實(shí)現(xiàn)法律救濟(jì),此時(shí)行政公益訴訟將大有用武之地。
檢察機(jī)關(guān)已經(jīng)將個(gè)人信息保護(hù)納入檢察公益訴訟新領(lǐng)域。截至目前,全國已有19個(gè)省份通過地方人大決定的形式明確要求檢察機(jī)關(guān)積極穩(wěn)妥開展個(gè)人信息保護(hù)領(lǐng)域公益訴訟。今年4月22日最高檢發(fā)布的11件個(gè)人信息保護(hù)公益訴訟典型案例中,有6例行政公益訴訟案件,既涉及行政機(jī)關(guān)在履行政府信息公開職能時(shí)泄露不應(yīng)公開的公民個(gè)人信息的情形,也包括在前述典型場景下,通信管理機(jī)關(guān)、公安機(jī)關(guān)、網(wǎng)信辦、市場監(jiān)管局、郵政局和教育局等行政機(jī)關(guān)未履行個(gè)人信息保護(hù)和安全監(jiān)管職責(zé)被督促履職的情形。檢察機(jī)關(guān)還可通過制發(fā)訴前檢察建議和社會治理類檢察建議,依法督促行政機(jī)關(guān)履職整改,推動(dòng)信息處理主體加強(qiáng)安全保護(hù)措施,堵塞漏洞、防控風(fēng)險(xiǎn)。
雖然行政訴訟法第25條可以為檢察機(jī)關(guān)的實(shí)踐探索提供法律依據(jù),但更為妥適的做法是立法者在個(gè)人信息保護(hù)法中分設(shè)民事公益訴訟條款和行政公益訴訟條款,將這一有效的司法救濟(jì)方式明確規(guī)定在個(gè)人信息保護(hù)的基本法中。
在數(shù)字政府建設(shè)中維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全,保護(hù)個(gè)人信息權(quán)益是政府、企業(yè)、社會組織、公民共同的責(zé)任,需要各方主體協(xié)同共治,共筑安全防線。同時(shí),在數(shù)字政府建設(shè)中,大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等數(shù)字技術(shù)的運(yùn)用,推動(dòng)了單一化的、以政府為主的傳統(tǒng)治理模式向企業(yè)、社會、公民全方位參與的多元主體協(xié)同共治模式轉(zhuǎn)變。而數(shù)據(jù)安全保障和個(gè)人信息保護(hù)的復(fù)雜性、專業(yè)性和高風(fēng)險(xiǎn)性使其單靠政府一方的力量難以實(shí)現(xiàn),需要監(jiān)管部門、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)平臺、數(shù)據(jù)和信息處理主體、行業(yè)自律組織、公民個(gè)人共同參與,形成“共建共治共享”的治理機(jī)制,實(shí)現(xiàn)數(shù)字政府的長治久安。
。ㄗ髡撸河魑墓,系中國人民大學(xué)未來法治研究院研究員)