高级检索

原站栏目资料

信息公开研究

当前位置: 首页 -> 原站栏目资料 -> 学术资源 -> 专题 -> 信息公开研究 -> 正文

刘权:政府数据开放的立法路径

信息来源:《暨南学报(哲学社会科学版)》2021年第1期 发布日期:2021-03-08

政府数据开放的立法路径


刘权

(中央财经大学法学院副教授)


【摘 要】在数字时代,通过政府数据开放释放“数据红利”,有利于加速形成高效流通利用的数据要素市场。在国家层面进行统一的政府数据开放立法,是加快政府数据开放进程、保障数据开放规范性、减少数据开放地方分散立法弊端的客观需要。中国政府数据开放中央立法不仅具有必要性,而且具有可行性。对于立法模式,短期内可以由国务院先行制定《政府数据开放条例》,时机成熟时制定《政府数据开放法》。在立法理念上,应注重数据开放效率与安全的平衡。在立法结构上,应以开放全过程为主线,以开放核心环节为重心。对于立法核心制度,需要明确政府数据开放范围与标准,建立数据开放保密审查和安全管理法律制度,规范数据开放平台建设与管理,明晰政府数据开放的法律责任,以不断优化数字经济营商法治环境,实现数据强国。

【关键词】政府数据开放;大数据;个人信息;数据治理;数字经济

数据作为数字时代的关键生产要素,对人类的经济社会生活产生着日益广泛的深刻影响。不仅个人数据和企业数据受到了广泛关注,政府数据也日益受到重视,社会各界要求政府全面开放公共数据的呼声不断提高。在全球数字经济蓬勃发展的当代,大力开放政府数据资源,释放“政府数据红利”,使线上经济同线下经济深度融合,已经成为世界上很多国家数据治理改革的新动向。如美国《开放政府数据法》已于2019年生效实施。中国政府也非常重视数据开放,近几年陆续颁发多个政策文件,要求有序推进政府数据开放。

然而,中国至今没有一部专门规定政府数据开放的全国法律规定。李克强总理曾经指出:“目前中国信息数据资源80%以上掌握在各级政府部门手里,‘深藏闺中’是极大浪费。”2020年发布的《关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据同土地、劳动力、资本、技术等传统要素并列作为新生产要素,并明确要求“推进政府数据开放共享”。《优化营商环境条例》第5条规定,“依法促进各类生产要素自由流动”。《数据安全法(草案)》第39条要求“推动政务数据开放利用”。在新冠肺炎疫情防控过程中,政府相关部门向特定主体开放了确诊或疑似病例的身份证号、交通、通信、医疗等数据,有效地防止了疫情扩散。在法治轨道下推进政府数据开放,既能有力加快政府数据开放进程,保障数据开放制度良好有序运行,又能有效防止政府滥用数据权力,消除“信息孤岛”“数据烟囱”,促进数据要素高效安全流通。国务院发布的《促进大数据发展行动纲要》已经明确提出“加快法规制度建设”,要求“积极研究数据开放”,实现对数据资源开放的“规范管理”。然而,中国政府数据开放面临严峻的考验,相关法律规范比较匮乏,地方开放实践差别较大。本文拟对中国政府数据开放统一立法的必要性、可行性、立法模式、立法理念、立法结构、立法核心内容等进行系统性研究,以期为中国未来政府数据开放的科学立法提供一定的智识参考。

一、政府数据开放统一立法的必要性与可行性

政府数据,是指政府在履行职责过程中制作或获取的数据,也称为政务数据、公共数据或公共信息资源。政府数据开放自身的价值不言而喻,可以增加数据要素市场的数据资源供给,盘活数据资源,提高政府治理能力与服务水平。目前,中国很多地方政府纷纷制定数据开放的规定,有力地推动了政府数据开放进程。那么,中国是否有必要对政府数据开放进行中央立法呢?

(一)政府数据开放统一立法的必要性

首先,政府数据开放统一立法,是加快政府数据开放进程的需要。政府数据“信息孤岛”“数据烟囱”长期存在,不同政府部门控制的数据并没有实现充分的开放共享,不仅严重制约着公共服务的质量与效率,而且严重阻碍了数字经济的良性快速发展。目前中国主要是政策文件规定了政府数据开放,实施效果还很有效,缺乏法律的强制力保障。在实践中,政府数据到底要开放哪些种类、如何开放,可能主要取决于地方政府领导的态度与眼光。很多地方政府对于数据开放还处于关注层面,既无明确的政策,也没有实质的行动。在国家层面对政府数据开放进行专门立法,有利于全国统一依法行动,加快政府数据开放的法治进程。

其次,政府数据开放统一立法,是保障数据开放规范性的需要。由于缺乏统一的法律规定,目前中国一些已经推行政府数据开放的地方,在数据开放的种类与范围、开放原则与标准、开放程序、开放责任等事项方面,还存在很多差异。“面对着以复杂、多元和碎片化为特征的政府数据开放领域,我们需要一种以‘开放与分享’为特征的整体法律框架。”通过制定政府数据开放的专门法律,对数据采集、加工、开放、利用和管理等环节作出明确规定,可以“引导各级政府做实开放数据内容”。在国家层面进行顶层设计,对基本事项作出明确规定,有利于政府数据开放的规范化。

再次,政府数据开放统一立法,是减少数据开放地方分散立法弊端的需要。目前,中国很多地方开始逐渐重视政府数据开放,专门的地方立法会越来越多。令人担忧的是,未来各地在相继进行政府数据开放立法时,难免会出现中国目前地方立法比较常见的立法重复、立法“抄袭”等现象,导致立法资源重复浪费,而且可能损害全国法制的统一性。因此,在中央层面制定统一的数据开放立法,有助于消除地方分散立法的弊端。当然,对政府数据开放进行中央立法,并不是要剥夺地方政府的立法权限。中央立法对数据开放的重要事项作出基本规定后,各地方可以结合当地经济社会发展的实际情况,进一步制定细化、补充中央立法的地方规定。

(二)政府数据开放统一立法的可行性

既然政府数据开放立法具有诸多价值,及时立法具有必要性,那么立法可行性如何呢?中国政府数据开放中央立法条件已基本具备,立法时机已基本成熟,立法具有可行性。

首先,政府数据开放地方探索为中央立法提供了实践经验。尽管相关法律不健全,但中国地方政府较早就有数据开放的实践探索。例如,北京市政务数据资源网(data.beijing.gov.cn)于2012年开始运行,提供北京市政务部门可开放的数据下载与服务。上海市公共数据开放平台(data.sh.gov.cn)于2014年开放,向社会提供数据的浏览、查询、下载等服务。目前,中国很多地方都相继建立了专门的政府数据开放平台,正推进政府数据开放。“总的来说,越来越多的地方政府意识到开放数据的必要性,积极遵循国家的开放数据框架,并形成了各有特色的行动,现已颇具规模。”实践出真知,通过选取一些地方政府数据开放的探索实践样本,进行深入的实证调研,分析数据开放的不足及缺陷,可以为中国政府数据开放的中央立法提供大量经验素材,使得立法内容更加科学合理,立法实施效果更好。

其次,政府数据开放地方立法为中央立法提供了立法经验。目前,上海制定了《上海市公共数据开放暂行办法》,贵州制定了《贵州省政府数据共享开放条例》《贵阳市政府数据共享开放考核暂行办法》,安徽合肥制定了《合肥市政务数据资源共享开放管理暂行办法》,宁夏银川制定了《银川市城市数据共享开放管理办法》,重庆制定了《重庆市政务信息资源共享开放管理办法》,等等。一些地方政府数据开放先行立法的制定实施,为中央立法提供了大量宝贵的立法经验。通过直接对比分析目前现有的地方立法文本,吸收可以在全国推行的数据开放先进条文设计,摈弃实施效果差的条文内容,不仅可以节省中央立法的人力财力成本,还可以减少中央立法的制定难度与实施难度,从而可以相对较容易制定出一部良法。

因此,通过分析总结中国目前地方政府数据开放的实践探索与立法文本,再充分吸收理论界的学术研究成果,在中央层面制定统一的政府数据开放立法,立法成本较小,实施阻力较小,具有充分的可行性。

二、政府数据开放的立法模式选择

既然在中央层面制定统一的政府数据开放立法,具有必要性和可行性,那么中国应当选择何种立法模式呢?具体而言,究竟是由全国人大制定法律,还是由国务院制定行政法规,抑或是修改完善现有法律规定呢?

(一)政府数据开放立法模式的争论

中国政府数据开放立法究竟应采用何种立法模式,学者们并没有达成一致,存在不同的观点,可以总结概括为三种立法模式。

第一种立法模式认为应先修改政府信息公开条例,再制定政府数据开放专门法。例如,周汉华认为,应该通过修改《政府信息公开条例》,尝试“推进决策会议公开、政府数据开放、电子参与、执法过程公开、政府绩效公开、专家咨询论证意见与过程公开等”,打造我国3.0版政务公开制度。肖卫兵认为,政府数据开放立法同政府信息公开立法不存在本质差异,政府数据开放例外同政府信息公开例外一脉相承,先行修改《政府信息公开条例》可以解决目前政府数据开放于法无据的问题,而且可以解决政府数据开放立法需要突破但信息公开制度一直没能有效解决的信息再利用问题。但该学者紧接着又认为:“对信息公开制度的修补模式不能为政府数据开放提供全方位保护。长远来看,中国应转向政府数据开放的专门立法模式。”另有学者何渊也认为:“《政府信息公开条例》的修正再也不能满足实践需要的时候,《政府数据开放法》专门立法就应当正式启动。”

第二种立法模式认为应先由国务院颁布行政法规《政府数据开放条例》,然后再由全国人大制定《政府数据开放法》。中国行政管理学会课题组认为,先尽快制定《政府数据开放条例》,然后吸收地方政府数据开放的经验,制定《政府数据开放条例》实施细则。持类似观点的法学学者宋华琳认为,中国政府数据开放现状可谓“实践先行,立法滞后,文件治理,政策推动”,“目前政府数据开放尚无统一完备立法,建议可先由国务院颁布《政府数据开放条例》”,在未来时机成熟时,建议由全国人大常委会制定《政府数据开放法》。

第三种立法模式认为应直接制定法律《政府数据开放法》。例如,于世梁认为:“可以专门制定一部《中华人民共和国政府数据开放法》。明确政府数据开放的范围、数据开放的边界、数据开放的深度、数据开放的标准、数据开放的质量、免除开放的例外等。”王万华认为,只有加快制定《开放政府数据法》,重视内部体制机制完善,无疑才是回应大数据时代政府治理模式变革的法治保障。

以上三种立法模式的共同点在于都认为中国政府数据开放法制不完善,应当及时制定统一的政府数据开放法律规范,但是对于制定何种形式、何种位阶的法律规范并没有达成一致。那么,域外政府数据开放立法是何种立法模式呢?

(二)域外政府数据开放立法模式

近些年来,数字科技快速发展,政府数据开放运动在全球兴起。2009年,时任总统奥巴马颁布了《透明与开放政府备忘录》《开放政府指令》等多部规定,率先推动政府数据开放。美国至今已经颁布了《信息自由法》《隐私权法》《阳光下的政府法》《开放数据宪章——美国行动计划》《开放政府数据法》等多部规定。2011年9月,巴西、印度尼西亚、墨西哥、挪威、菲律宾、南非、英国、美国八国联合签署《开放数据声明》,成立开放政府合作伙伴(OGP,Open Government Partnership)。2013年6月,八国集团领导人签署了 G8《开放数据宪章》,明确了政府数据开放的五大原则、十四个重点开放领域和三项共同行动计划。

通过考察域外国家数据开放的立法,可以发现目前主要存在两种立法模式。第一种立法模式为修改政府信息公开法。例如,2012年英国对信息公开法进行了修改,对数据开放的一些核心问题作了明确规定。此立法模式的优势在于立法效率高、针对性强,但劣势在于数据开放所面临的所有问题无法得到有效解决,政府信息公开同政府数据开放存在差别。第二种立法模式为对政府数据开放进行专门立法。例如,2012年美国纽约市通过了《开放数据法案》,属于美国地方历史上首次对政府数据开放进行的立法。2019年1月14日,特朗普总统签署《开放政府数据法》(The OPEN Government Data Act,S.760) ,属于联邦层面的法律,其立法目的为:“扩大对政府数据的开放与管理,以促进透明度、有效治理和创新,以及其他目的。”美国《开放政府数据法》SEC.2.(a)(1)明确规定,联邦政府数据是宝贵的国家资源,通过数据管理使之对公众、企业、新闻工作者、学者、倡导者具有开放性、可获得性、可发现性、可用性,从而提高政府工作效率、创造经济机会、促进科学发现,更重要的是,强化民主。专门立法模式可以对政府数据开放提供最大限度的法治保障,较为全面系统地规定相关制度,但存在立法效率低、立法成本高、立法周期长等劣势。

(三)宜先行制定《政府数据开放条例》

政府数据开放已经在中国多地推行,但在国家层面还没有统一的法律规范。那么,中国政府数据开放立法应当采用何种立法模式,首先有必要弄清政府信息公开与政府数据开放的关系。

对于政府数据开放与政府信息公开的关系,主要有以下几种典型观点。第一种观点认为,政府数据开放是政府信息公开的一部分。通过分析信息和数据的本质可以发现,“数据开放无论从概念、法律、价值和管理上都是信息公开的一部分”。第二种观点认为,政府信息公开属于政府数据开放的重要组成部分。“开放”是对“公开”的深化与创新,二者在价值取向、开展方式、技术层面上存在差别。第三种观点认为,政府数据开放不同于政府信息公开。“数据开放和信息公开是两个概念”,信息公开把经过加工的数据变为有价值的信息对公众公开,而数据开放则是把“裸”数据开放给公众。“数据开放绝不是信息公开的‘扩展版',而是服务于大数据战略的重大举措”,政府数据开放内含“释放数据的社会和商业价值”的新内容,在质上不同于政府信息公开。信息公开更多强调政府基于申请而作出单方答复,而数据开放则更重视合作、参与,更重视创造商业机会、促进科技发展。

实际上,尽管存在联系,但政府数据开放和政府信息公开法律制度可以同时并行不悖。传统的政府信息公开重点在于“知”,而现代的政府数据开放重点在于“用”。政府信息公开发源于数字科技并不发达的工业时代,是民主政治的基本要求,其最主要的目的是为了使信息得到公开,满足公民的知情权、监督权,使人民更好地监督政府,具有一定的政治性。而政府数据开放则兴盛于数字科技高度发达的大数据时代,其最主要的目的是为了使数据价值得到充分利用,激发数字经济活力与社会创造力,并提高政府治理能力与服务水平,满足利用权、发展权,具有一定的商业性。“开放政府数据则是政府信息公开在大数据时代的延伸和跃进,在开放的深度和广度上都达到了新的水平。”除了价值取向与功能不同外,范围也存在不同,政府数据开放并不限于成熟的政府信息,还包括原始数据。因而,政府信息公开同政府数据开放尽管有所交叉,但还是存在重大区别。

既然政府数据开放不同于政府信息公开,那么通过直接完善政府信息公开制度来规范政府数据开放的立法模式,自然不可取。试图通过直接修改《政府信息公开条例》来实现政府数据开放的法治化不大可行。2019年中国修改的《政府信息公开条例》,并没有直接明确规定政府数据开放。因而可以说,采取专门立法模式,是中国政府数据开放统一立法的不二选择。但是,如果由全国人大制定专门的法律,不仅存在程序繁琐、历时较长、耗财较多等问题,还存在立法“试错”成本较大的风险,毕竟政府数据开放在中国探索实践的时间还较短。因此,在短期内,由国务院先行制定行政法规《政府数据开放条例》,可能比较符合中国的实情和立法传统。随着未来政府数据开放的实践问题不断显现,在科学评估《政府数据开放条例》实施效果的基础上,待时机更加成熟时,再由全国人大专门制定位阶更高的《政府数据开放法》比较稳妥。但值得注意的是,如果采取国务院先行制定《政府数据开放条例》的立法模式,在进行立法制度设计时,需要认真处理好与《政府信息公开条例》的衔接关系,努力防止出现制度性冲突与混乱。

三、政府数据开放的立法理念与立法结构

科学的立法理念,严密的立法结构,是保障政府数据开放立法质量的关键。效率与安全并重,而非片面强调任何一方,应成为中国政府数据开放的立法理念。在立法结构上,应保障政府数据开放立法内容的全面性与系统性,重点规范数据开放中的突出问题。

(一)政府数据开放的立法理念:效率与安全并重

在数字经济时代,既然数据成为了新的生产要素,立法就应当保障数据得到自由高效流通。但由于数据涉及个人信息、企业商业秘密,甚至关系国家安全,所以立法还应保障数据安全。对于数据开放的立法理念而言,应以效率与安全并重,不应走极端。中国未来的数据开放统一立法,在设计数据开放具体法律制度时,不应过度强调数据安全而牺牲效率,也不宜过于强调数据的经济价值与公共价值而忽视数据安全。

1.政府数据开放的效率保障

在开放范围上,政府数据开放应以开放为原则、不开放为例外,最大限度增加数据要素供给。在开放方式上,应以主动开放与依申请开放相结合的方式,同时应允许以协议的方式推动政府数据的商业利用。在开放数据质量上,应保障数据的全面性、准确性,以可机读标准格式开放,并及时更新相关数据。

政府数据属于生产要素的一种,为了激活政府数据要素市场,提升数据流通利用效率,应促进并规范政府数据开放的商业利用。对于某些出于商业利用目的的政府数据开放申请,政府可以收取适当报酬。商业利用往往需要大量政府数据,会给政府带来一定的开放成本,间接影响到了纳税人的利益,所以从公平角度考虑,对于大规模的或持续的商业利用申请,政府除了可以收取适当的查询、复制和审查等费用外,还可以收取适当的报酬。而且,允许合理收费有利于充分调动政府开放数据的积极性。政府可以通过协议的方式,约定数据开放的使用方式和使用报酬。国际上,很多国家对政府数据的商业利用都有明确规定。英国政府除了提供公益性、非营利性的数据开放服务,同时还进行营利性的数据开放,收取“合理的投资回报”。美国对于用于促进商业、贸易或者给申请者带来利益的数据开放申请,会收取费用。欧盟国家会向数据的商业利用者,收取数据采集、加工和整理过程中的管理成本等费用。

目前常见的政府数据商业利用的方式主要有两种:一是数据改装,即通过一定的数据包装方法对数据的组织、载体形式进行重组来满足市场需求;二是数据内容增值,即针对特定用户的需求,对有市场开发前景的政府数据资源进行内容上的提炼、加工以及知识创造。对于经过政府分析处理形成的大数据,可以主动到大数据交易机构进行交易,如此不仅可以增加财政收入,而且可以增加政府开放数据的动力。总的来说,促进政府数据开放的商业利用,并收取适当的报酬,可以使政府数据的价值得到充分发挥,增加社会总财富,推动数字经济社会快速发展。

然而,政府数据开放的商业利用可能被滥用。在美国,一些企业通过申请获取竞争对手的数据,或将数据违法转售,数据的商业利用使得行政效率变得低下。除了企业可能滥用政府数据开放制度,政府也可能滥用数据开放权。如果在中国推行政府数据开放的商业利用收费制度,一些政府部门可能将数据开放的经济逻辑推至无以复加的地步,可能出现政企合谋而损害公共利益。另外,应慎重将政府数据作为固有资产管理,否则可能出现政府为了过度追求财政收入而造成“数据垄断”,最终不利于数据开放。因此,政府数据开放立法应设计科学的法律制度,在促进政府数据开放的商业利用的同时,对其进行有效规范。

2.政府数据开放的安全性:平衡多元利益

追求政府数据开放的效率,应建立在数据安全的基础上。数字经济发展需要大量数据要素,但政府数据开放可能直接或间接导致个人信息、商业秘密、国家安全受到损害。政府掌握了大量数据,如户籍身份数据、纳税数据、社会保险数据、车辆房屋数据、住宿登记数据、出入境数据、企业经营数据等等。政府开放数据存在直接泄露个人隐私的风险,可能导致企业重要数据被竞争对手获取,可能损害国家秘密。推行政府数据开放,并不表明所有政府数据都应当开放。但是,如果过度偏重数据安全,则又可能会降低数据开放的质量、影响数字经济发展、削弱国家竞争力。因而,政府数据开放统一立法应当设计科学的数据安全保护制度,审慎平衡多元利益,保障政府数据最大限度地安全开放。

(二)政府数据开放的立法结构

只有总体设计科学合理的立法结构体系,才能保障政府数据开放立法内容的全面性与系统性。那么,中国政府数据开放的立法结构如何设计呢?通过比较大量地方规定可以发现,不同地方政府数据开放立法所共同的结构,包括总则、附则、资源共享、资源开放、保障监督、法律责任等部分,不同的结构主要体现在数据采集汇聚、平台建设、数据目录、安全管理等方面。

具体来说,中国政府数据开放统一立法的结构,应以开放全过程为主线,以开放核心环节为重心,主要设计以下几大部分:一是总则。对政府数据开放的立法依据、立法目的、开放的基本原则、领导机构、基本概念定义等进行规定。二是数据的采集存储与平台建设管理。对政府数据采集存储的方法、程序、数据的更新、数据的目录、平台的建设标准、平台的管理流程等进行规定。三是数据开放。对政府数据开放范围、开放标准、开放种类、开放程序、开放与个人隐私保护、开放的商业利用及其规范等进行规定。四是数据共享。数据共享是政府系统内部的数据开放,以数据开放为前提,可以起到提高政府治理能力与服务水平的作用。政府数据开放立法应对政府数据共享的种类、共享的标准、共享的程序、共享纠错机制等进行规定。五是保障监督与法律责任。对政府数据安全管理机制、考核机制、监督机制、法律责任种类、适用情形、适用程序等进行规定。六是附则。对立法适用范围、施行时间等进行规定。

四、政府数据开放立法的核心制度构建

未来中国政府数据开放统一立法,需要对核心事项进行明确规定,建构有效的数据开放法律制度。目前零散的政府数据开放政策文件与法律规范,已经无法涵盖政府数据开放的诸多关键问题,迫切需要进行统一的中央立法。政府数据开放是一个动态过程,为了最大限度地保障开放,充分释放政府数据在互联网时代的潜在价值,中国中央立法应当对政府数据开放的全过程进行规范。从政府数据开放前的采集存储、开放平台的建设管理,到数据开放的范围、标准、程序、安全管理、保障监督,再到数据开放后的法律责任追究等关键事项,都应当进行规范。

(一)明确政府数据的开放范围与标准

明确政府数据的开放范围与标准,是政府数据开放立法的首要任务。相比于众多的互联网企业来说,“政府才是大规模数据的原始采集者,并且还在与私营企业竞争他们所控制的大量数据”,“提取政府数据价值最好的办法是允许私营部门和社会大众访问”。然而,政府所控制的大量数据,目前仍处于“沉睡”状态。在大数据时代,海量政府数据需要“苏醒”。私营部门和社会对数据的利用会比政府更有创造性。美国《开放政府数据法》SEC.2. (a)(2)明确规定,除非联邦政府合理地预见到数据开放可能损害受法律保护的特定利益,或者法律明文禁止联邦政府发布此类数据,否则推定数据应当向公众公开。科学确定政府数据开放范围,首先需要弄清政府到底掌握了哪些数据,这些数据可以分为哪些种类,不同种类的政府信息开放与否、开放的程度如何,都可能存在不同。

在中国现阶段,需要对不同的政府数据实行分级、分类管理,然后确定类型化的逐步开放范围。对于商业增值显著、社会需求迫切的政府数据应当优先开放。《关于构建更加完善的要素市场化配置体制机制的意见》提出:“研究建立促进企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范。”《数据安全法(草案)》第39条明确要求,“国家制定政务数据开放目录”。制定数据开放目录,不但不违背以开放为原则的理念,而且有利于推动各地、各部门依法及时开放数据,可以减少随意找理由不开放数据的行为。

政府应当开放高质量的数据。对于数据开放的标准,G8《开放数据宪章》确立了开放数据的五大要求,包括使开放数据成为规则、注重数据质量和数量、让所有人都可以使用、为了改善治理发布数据和为激励创新发布数据。《促进大数据发展行动纲要》要求,“提升政府数据开放共享标准化程度”。政府数据的格式标准需要特别重视。目前,中国政府数据开放混乱的数据格式限制了数据的开放,非开放格式的数据集限制了数据的利用。数据可机读比例低,尚未实现所开放的数据都是可读格式,不利于数据的有效利用,特别是不利于非技术背景使用者利用数据。应从数据内容完整、更新及时,满足不同用户主体的需求方面规定数据质量。总的来说,中国的政府数据开放立法应明确相关标准,建立健全政府数据开放质量管理体系,保障政府数据的开放质量。

(二)建立数据开放保密审查和安全管理法律制度

为了防止政府数据开放对个人信息、企业商业秘密、国家安全等带来过度不利影响,立法时需要建立数据开放保密审查和安全管理法律制度。在政府数据来源上,政府职能部门应当遵守比例原则,采集数据的目的必须明确、特定、正当,尽可能采集最少可用的相关信息。政府不能因为某些数据有利于科学决策,有助于实施行政规制和个案调查,就随意过度索要数据。对于合法获取的数据,在开放前对可能造成较大影响的,必要时应进行保密审查和信息风险评估。加拿大确立了数据开放的隐私影响评估(PIA)制度。当政府数据开放涉及个人信息并可能产生隐私风险时,需要参照加拿大标准委员会制定的个人信息保护十大准则框架,结合R. V. Oakes 的四步测试法,对个人隐私影响进行评估。中国2020年颁布的《民法典》在第四编“人格权”第六章中,专门规定了“隐私权和个人信息保护”,明确处理个人信息“应当遵循合法、正当、必要原则,不得过度处理”,实际上体现了比例原则。未来政府数据开放立法,应在现行法律的基础上进一步加强个人信息保护。

除了个人信息保护外,政府数据开放立法还应当重视商业秘密、国家安全保护。商业秘密是一种重要的无形财产,涉及企业的技术信息与经营信息,一旦泄密,不仅可能直接损害企业的创新积极性,损害市场的公平竞争性,还可能危害国家经济安全。由于开放的是大量政府数据,所以还可能导致国家安全信息被泄露。而且,涉及商业秘密、国家安全的政府数据不仅可能被不当开放,而且可能通过开放后的大数据分析被侵犯,导致企业商业利益、国家经济安全、国家公共安全遭受重大损害。在政府数据开放方式上,应尽可能运用最先进的数字科技,选择最小损害的方式。政府数据开放需要对数据进行科学分类,并根据情况进行假名化、匿名化等先行处理,确定完全开放、限制性开放、不予开放等不同程度的类型化开放方式。

值得注意的是,政府数据开放立法应当重视数据开放后的再识别化风险,设计数据风险预防与响应机制。“随着计算机软件的革新和对外部信息的广泛使用,越来越多的电脑科学家能够利用公开的数据集重新识别个体。”保护个人信息尤其是个人私密信息的去识别化机制备受质疑,虽然去识别化可以缓解个人数据的过度开放,但该机制运行有效的前提是数据没有达到规模效应。如果足够多的不相关数据组合到一起,极有可能精准识别出个人。可以预见,随着大数据分析技术的不断提高,再识别假名化、匿名化的开放数据会越来越容易,个人信息被重新识别受到不当侵犯的现象会越来越多。

(三)规范政府数据开放平台建设与管理

政府数据开放平台是连接政府与数据利用者的媒介。尽管中国一些地方已经建立了数据开放平台,可总结为平衡发展型、平台优先发展型、数据优先发展型、渐进发展型等模式,但存在开放平台总体数量少、地域差异大、平台资源数量少、尚未建设完整的元数据体系、数据服务功能少等问题。早在2009年,受《开放政府指令》的影响,美国联邦政府就在全球率先设立了美国政府数据开放平台(data.gov)。随后,越来越多的国家也纷纷在国家层面设立政府数据开放平台。例如英国(data.gov.uk)、新西兰(data.govt.nz)、加拿大(open.canada.ca/en)、日本(data.go.jp) ,等等。虽然中国很多地方政府都建立了数据开放平台,但在全国层面至今还没有统一的数据开放平台。

尽管中国地方政府数据开放取得了一定的成效,但是,“地方平台从数据量、时效性、数据集可视化、互动分享等方面与美国相比,还存在巨大差距,其中一个重要原因在于各自为政下形成的‘低法治’的数据割据”。《公共信息资源开放试点工作方案》鼓励试点地区统一采用 www.xxxdata.gov.cn 开放平台域名,并对平台建设提出了一些要求。《数据安全法(草案)》第39条明确要求,“构建统一规范、互联互通、安全可控的政务数据开放平台”。政府数据开放统一立法应对平台建设与管理作出专门规定,进一步明确全国性数据开放平台和地方政府数据开放平台的建设标准、维护更新机构、管理机制、元数据应用等规则。

(四)明晰政府数据开放法律责任

科学合理的法律责任设置,有利于预防减少政府数据开放的不作为、慢作为、滥作为现象,促进政府数据依法开放。在政府数据开放过程中,相关公职人员可能存在以下违法情形:(1)不按规定建设数据开放平台;(2)不按规定采集、存储、更新政府数据,不按规定编制、更新、汇总和上报资源目录;(3)开放的数据存在真实性、准确性和完整性问题;(4)不按程序处理政府数据开放申请;(5)不按规定开放政务信息系统接口或者数据库;(6)非法采集、销售、泄露国家秘密、商业秘密及个人信息;(7)不按规定落实数据安全保护措施,等等。在主观上,政府数据开放违法行为既可能是出于故意,也可能是由于过失,如开放前没有审慎进行数据安全影响评估。因此,在责任种类与形式选择上,上级机关或者纪检监察部门等追责主体,应当根据违法行为的种类,区分故意与过失,依据法定程序,及时公正地追究相关违法人员的政府数据开放责任。对于开放数据造成损害的,应区分个人行为和公务行为,设定对数据主体的赔偿责任。如果由于公职人员个人行为导致损害,应根据《民法典》的相关规定进行赔偿;如果公职人员在履行数据开放职责过程中造成损害,应由其所在机关承担国家赔偿责任。

五、结语

在大数据时代,数字经济是生产力新的组织方式,发展数字经济已经成为世界主要大国和地区提升经济竞争力的共同选择。《二十国集团数字经济发展与合作倡议》提出:“数字经济是全球经济增长日益重要的驱动力。”发展数字经济,离不开数据,数据的高效流通和充分利用至为关键。“以数据作为关键生产要素是数字经济最鲜明的特点。”在国家层面,通过政府数据开放统一立法,进行科学的顶层设计,以法治方式加快政府数据开放进程,为数据要素市场提供更多的数据资源,是壮大数字经济的重要手段。在立法模式上,短期内可以由国务院先行制定《政府数据开放条例》,时机成熟时再制定《政府数据开放法》。在立法理念上,应注重数据开放效率与安全的平衡。在立法结构上,应以开放全过程为主线,以开放核心环节为重心。在立法核心制度上,需要明确政府数据开放范围与标准,建立数据开放保密审查和安全管理法律制度,规范数据开放平台建设与管理,明晰政府数据开放的法律责任。构建有效的政府数据开放统一法律制度,是优化数字经济营商法治环境的重要措施,不仅有利于促进中国数字经济在国内外得到良性快速发展,还有利于实现政府公共服务的精准化与个性化,从而有助于在法治轨道上推进国家治理体系和治理能力现代化。

文章来源:《暨南学报(哲学社会科学版)》2021年第1期。