1、公共大数据信息平安立法分析 :公共大数据作为涉及公共利益的数据信息,在采集、加工、使用、存储的每个环节都会产生信息平安漏洞,需要立法防范。目前国外公共大数据立法主要分为侧重于保护个人数据和隐私、促进本国政府数据信息公开和共享、以国家主体数据流跨境保护为主三种类型。国内公共大数据立法主要分为:以促进经济开展为主的国家总体战略规划、以效劳于地方经济开展的地方性法规、为推进政务效劳改革提供法治保障的省级政府规章和涵盖公共大数据立法功能的网络平安法四种。国内外公共大数据立法主要侧重数据保护和数据开放的矛盾、公共数据的开放和个人隐私数据的保护、信息保护相关法律的开展,缺乏“公共平安“公共福利意识。公共大
2、数据平安立法应依据公共福利、信息平安、公共产权和科学民主四大原那么。 关键词:公共大数据;立法;信息平安;公共福利 公共数据信息的增长和大规模应用暴露了一系列的公共属性的管理问题,社会对于大数据立法的需求日益增长。公共大数据资源立法管理应跟上社会变化并统筹全局,然而除个别省份出台了地方行政法规,至今仍没有全国统一的专门法。从当前文献来看,就信息平安方面的研究主要侧重点是公共领域大数据的应用和公民个人大数据的隐私权保护。地方立法表现在促进大数据经济开展、大数据应用等方面,对于公共大数据的资源采集、信息平安、资产保值、市场监管尚无深入探讨。为完善大数据环境下国有资产保护与国家平安的目的,本文试图从
3、公共大数据角度,探讨公共信息资源相关方面的立法原那么、根本关系和合理性问题。 一、公共大数据立法现状 (一)国外公共大数据立法现状。国外公共大数据立法的理念主要是建立个人数据保护法律和政府信息公开体系,立法主要有3种类型: 1.侧重于保护个人数据和隐私的法律法规自有公共信息管理涉及个人信息泄露事件以来,欧美等国家纷纷出台了相关法律。最近出台的关于数据信息保护的法规具体包括:英国2023年数据保护法案(草案)更新和强化数字经济和大数据时代的个人数据保护,取代了1998年数据保护法。欧美信息保护大国,如德国2022年公布了联邦数据保护法,法国有数字共和国以及最早的欧盟一般数据保护条例,还有一些国家
4、直接用保护个人信息作为法律名称,如加拿大的个人信息保护法案、新加坡的个人数据保护法、韩国的个人信息保护法。其中对全球的数据信息平安立法思想产生最为深远影响的,当属欧盟的个人数据保护指令(1995)。 2.促进本国政府数据信息公开和共享的法律法规如以美国为代表的国家,制定信息自由法用以限制公权力利用信息不对称的优势对个人信息权利的侵害。在信息自由法的根底上开展而来的一系列法律,如1991年的全球变化研究数据政策,202322年又进一步出台开放政府指令,到2023年时,美国已经将国家平安考虑在内,美国信息共享与平安国家战略也最终公布。在英国,2022年实施的信息自由法案明确了政府数据信息有向社会开
5、放的义务,而公民那么有获取政府持有的信息的权利。2023年为适应大数据时代的新变化,该法案增加了涉及政府对于那些可以二次利用的数据集进行公开,以及公开的许可机制和相关标准等的规定。 3.以国家主体数据流跨境保护为主的法律法规欧盟1995年数据保护指令对计算机处理个人数据作出规定,禁止向欧盟以外的其他国家和地区转移含有个人信息的数据。只有当其他国家或地区通过相关国内法或国际承诺,保障公民个人数据平安时,才允许将欧盟境内的个人信息转移、存储到境外国家进行处理。目前,瑞士、加拿大、新西兰等一些兴旺国家获得了欧盟的数据转移许可证。2023年俄罗斯酝酿修正关于互联网信息交流的一系列法律,第二年发布联邦第
6、99号关于信息、信息技术和信息保护法,该法对境内信息出境和境外保存作出了相关限制和要求。加拿大个人信息保护和电子文件法规定进行个人信息的转移和传输应当对个人信息负责,包括跨境传输。印度的电信许可协议中要求各类电信企业,不允许将用户账户信息、用户个人信息转移至境外。韩国的信息通信网络的促进利用与信息保护法规定数据拥有者和使用者,有防止任何重要数据信息通过互联网或物理途径流向国外的责任,主要包括有关工业技术、科学技术、经济统计等数据。此外,澳大利亚、意大利、匈牙利、印尼等国也立法要求数据信息存储在境内。通过以上分析可以看出,国外虽然很早就立法保护个人信息,保障公共信息开放获取,也制定了跨境数据交流
7、的保护制度,但至今仍没有任何一部专门针对大数据信息平安问题的立法。 (二)国内关于公共大数据立法的现状。公共大数据信息平安方面的立法在我国至今仍处在探索阶段,从我国的立法情况看,大致可以分为战略规划、经济促进立法、电子政务公开带动立法和网络平安法替代大数据平安法四种。 1.以促进开展为主的国家总体战略规划。2023年8月,国务院公布了促进大数据开展行动纲要(以下简称纲要)。该纲要分为4局部:开展形势与重要意义、主要任务、指导思想与总体目标、政策机制。纲要意在推动和解决进一步深入开展信息化的问题,主要包括:经济活动中各类数据和信息的孤立、不统一,同一时空对象所属的各类数据和信息的割裂和遗忘,政府
8、政务数据信息开放、共享程度低等体制制约的弊端,数据和信息效劳水平不高。纲要全文主旨是开展,对平安问题提出建议也同样以促进经济开展为目的,如“强化平安保障,提高管理水平,促进健康开展局部提出,“建设国家网络平安信息会聚共享和关联分析平台,促进网络平安相关数据融合和资源合理分配“增强网络空间平安防护和平安事件识别能力。唯一涉及公共信息平安的是“切实加强对涉及国家利益、公共平安、商业秘密、个人隐私、军工科研生产等信息的保护,并未就平安立法提出要求。这类战略指导性文件将推动公共大数据立法的开展,具有引领作用。 2.效劳于地方经济开展的地方性法规。2023年3月,XX省正式公布实施了全国第一部专门的大数
9、据地方性法规,XX省大数据开展应用促进条例。此前2023年2月,贵州刚刚被定位为中国第一个大数据综合试验区,为国家级。该试验区方案承担多项任务,包括数据资源共享开放、产业聚集、数据流通、制度创新等。在此背景下制定的地方性条例的主要目的是效劳于地方经济开展,其缺陷主要是,一是表达出地方性特点,二是对平安保护的考虑略显欠缺。如当遇到重大的大数据平安事故之时,必须立即启动紧急方案,“及时采取补救措施并按照规定向有关主管部门报告。“非法采集、销售涉及商业秘密或者个人隐私数据没收违法所得并处以罚款。尤其是遇到“非法采集、销售涉及国家利益、公共平安和军工科研生产等数据的,按照有关法律法规的规定处分,显得相
10、关惩罚力度缺乏。从各种开放和促进数据共享的规定来看,该条例是一部标准的扶持大数据行业开展的条例,平安保护方面的规定较少。但随着大数据经济的开展,公共大数据管理上的问题会日益凸显,必将催生新的管理制度,从这个角度看,这对大数据立法有益。 3.为推进政务效劳改革提供法治保障的省级政府规章。2023年5月,XX省公共数据和电子政务管理方法公布,这是公共数据和电子政务相关领域的第一部省级政府规章,立法目的是为浙江利用大数据信息技术深入推进各项政务效劳改革提供法治保障,其中仅有一条提及信息平安,“公共管理和效劳机构与公民、法人以及其他组织开展公共数据合作时,应当征得主管部门的同意。纵观该规章,着重推进政
11、府互联网公共效劳能力、加强公共数据和电子政务建设,该规章为浙江大数据政务提供法治保障,无疑是为国家实施大数据电子政务战略提供了一种建议。该规章的出台也将带动全国公共大数据平安立法。 4.涵盖公共大数据立法相关功能的网络平安法。2023年6月中华人民共和国网络平安法正式实施,该法主要从互联网根底设施平安、网络运营环境平安、国家网络空间主权等方面制定,是我国第一部网络平安法律,其中也提到了网络信息平安,但仅仅以管理网络运营者的角度去维护个人信息平安和加强信息不当传输的监管,如第四章第五十条“国家网信部门和有关部门依法履行网络信息平安监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求
12、网络运营者停止传输,全法未见专门就公共大数据信息平安的规定。但总体上看,在网络信息传输平安方面,涵盖了公共大数据平安的一小局部功能。 二、国内外大数据立法的特点和缺乏 (一)国内外公共大数据法律法规的特点。 1.围绕数据保护和数据开放两种相互矛盾的立法精神开展。一方面,从“公民权利“自由经济角度出发,立法往往从个人隐私的保护、企业商业机密的保护的角度出发限制数据开放;而另一方面,为限制政府信息优势过于强大,实现公民知情权利,要求公开政府信息,主张数据公开。这两种法律精神之间形成相互矛盾的现象,而在同一国不同法律条文上也往往表现出这一点。 2.注重公共数据的开放和个人隐私数据的保护。世界上不少国
13、家,如美国、英国、德国都有关于“公共信息开放和“个人信息保护的专门立法。这主要是由西方国家重视限制政府权力、保护公民个人隐私的民主立法传统开展而来的。从这些法律上看,无疑是重视公共信息的开放,而没有强调公共信息保护;重视个人隐私数据的保护,而没有强调社会公共体大数据开发的价值。 3.公共大数据信息平安立法由信息保护相关法律开展而来。欧美一些民主兴旺国家信息平安意识强,立法起源较早,如美国早在1966年就制定了正式的信息立法信息自由法。大数据信息相关法律那么是在这类信息保护法的根底上开展起来的。无论是欧洲、北美国家,还是澳大利亚和韩国等,都在国内原有的个人信息保护立法的根底上,对旧法进行了修正,
14、完善本国大数据方面的相关法律制度,以适应新环境。 (二)国内外公共大数据平安立法的缺乏。 1.大数据立法缺乏“公共意识。目前国际上尚无公共大数据保护专门的立法。目前欧美国家主要从政府和公民个人二元对立的角度来立法,缺乏既含有政府,又含有公民二元统一的“公共意识,即不能站在维护公共利益的立场来看待大数据相关立法。这又涉及大数据的产权问题,具有公共属性的大数据财产、处置、保护、保密等。 2.公共大数据信息“平安意识缺乏。随着大数据技术的开展,旧有的政府信息公开法强调各政府部门数据开放,而无法意识到数据大规模处理将给整体社会带来的威胁。大数据信息平安问题由此暴露出来。如,美国20世纪公布的信息自由法
15、规定政府信息具有普遍公开性,那些不得公开的信息那么属例外。政府机构在决定信息是否公开的问题上,没有完全的自主权。除了那些要求被保护的信息,如牵涉到国家的平安、公民的隐私、商业机密的信息,为了让人民监督政府,其余所有的政府信息均须无保存地公开。大数据技术的开展完全可以通过技术手段使用不同的数据源交叉验证来获取一局部未经披露的保密信息。 3.强调大数据经济开发而采取扶持政策,忽略其公共福利属性。从“大政府“全球化大社会角度出发,国家经济开展需要强有力的整合来促进大数据应用和开展。通过立法将数据上升为国家的战略资源,重视公共大数据经济开发与开展扶持,通过数据的开发和利用,促进经济增长,同时,企业尤其
16、是跨国互联网企业也正在加快用大数据技术采集信息的速度。这无疑加深了“数字鸿沟,进一步导致信息资源应用、信息可及等方面的不平等。通过上述分析可以看出,国外更注重个人隐私保护和政府信息公开,国内那么更倾向于经济开展所需的扶持大数据开发政策,对于政府和企业掌握的公共信息大数据平安问题均无专门立法,也无特殊的规定。中外立法实践主要集中在政府数据开放、个人数据保护、数据跨境流动和数据流通与交易四个方面,大数据信息平安方面的立法意识与实践仍显缺乏。立法思想意识方面主要表现在缺乏平安保护意识、公共集体意识和公共福利意识。 三、公共大数据平安立法的原那么 公共大数据不但可以促进社会新的经济增长,同时也在不断威胁社会的公共平安,应从公共福利平安、国家平安