摘要:政务数据是新型的法律关系客体,政务数据之上的财产性权利是一种数据产权。数据产权具有公共属性,归属于政府和公众利益。立法实践中,政务数据存在着分级分类的划分。政务数据开放的价值主要体现为政府工作透明化、社会参与协作、治理能力现代化、鼓励社会创新等。政务数据开放在开放范围及界限划分、开放方式及透明可信度、数据安全及个人信息保护等方面,仍存在一些问题,需在政务数据的采集、传输、存储、处理、交换、销毁等阶段,运用多种手段,为政务数据开放构建全方位的安全保障机制。
关键词:政务数据;数据开放与社会化利用;数据产权;数据生存周期
在政府信息化建设和数字化转型的背景下,政务数据成为现代政府运行的重要资源,并且为现代化行政提供决策支撑,是推动政府治理能力创新、促进社会发展的重要方式和手段。政府的数据开放不仅有助于提升政务工作的公正和效率,而且能够在促进创新创业、改善公共服务和推动经济发展方面发挥积极作用。同时,政务数据开放涉及数据共享和隐私保护的平衡问题,数据的泄露和滥用可能会对公民的合法权益造成损害,数据开放的失误和不当操作也可能会对社会秩序、公共安全和国家利益产生不利影响。因此,建立安全保障机制,确保政务数据开放的安全性与可控性至关重要,这也是政务数据开放工作的重要目标之一。
一、政务数据的法律属性与权属界定
(一)政务数据是新型的法律关系客体
政务数据并非法律上的个人或法律拟制的个体,不符合“在法律关系中享有权利和履行义务的人”的定义,因此政务数据不是法律关系主体,而是“法律关系主体的权利和义务所指向、影响和作用的对象”。法律关系的客体通常具有客观性、有用性、可控性、法律性,并主要分为物、人身人格、智力成果、行为和信息。政务数据具有法律关系客体的特性,但与一般的法律关系客体存在区别。
首先,政务数据符合作为法律关系客体的事物的特性。第一,数据作为无形存在,并非直观可认的以物理形态存在的有形物,其依赖信息技术和储存载体而存在,但仍然独立于人的意识并且能够通过各种机器读取,最终为人的意识所感知,并且随着现代区块链技术的发展,数据的客观存在性得到进一步明确。政务数据作为数据的一种,也具有这种客观性。第二,政务数据从政府服务过程中产生,政府服务作为满足人的物质需要或精神需要的活动,政务数据本身即具有满足人们需求的有用性。数据因其稀缺性也具备相应价值。互联网、大数据和人工智能的进一步发展都需要大量数据的投入,数据作为一种资源已经成为了区别于土地、劳动力、资本和技术的新型生产要素。因此,政务数据具备法律关系客体的有用性。第三,政务数据可以通过技术与设备被处理和控制,“正如威廉·米切尔(WilliamMitchell)所言,代码就是网络空间的‘法律’”,政务数据具有法律关系客体的可控性。第四,政务数据作为政府与信息技术结合的新型产物,是世界数据竞争的重要内容,越来越多的国家和地区已经将其在法律中加以明确规定。可见,政务数据具有法律关系客体的法律性。
其次,政务数据是独立于五大类法律关系客体之外的新型客体。第一,政务数据并非以一定物理形态存在的有形物,不属于物的类别。第二,政务数据是独立于人的客观存在,其存在本身不具备人的物质形态和精神利益,不属于人身、人格的类别。第三,政务数据不以人的智力劳动为前提条件,并非人通过智力劳动创造出来的精神产品,不属于智力成果的类别。第四,政务数据是凝固静止的客观存在,并非动态行为,不属于行为的类别。第五,数据是信息的原材料,其范围与信息的范畴并不重合,因而也不属于信息的类别。
(二)政务数据的权属界定
政务数据作为法律关系的客体以及权利义务的影响对象,在政务数据之上产生的是区别于一般物权、债权、股权和知识产权的具有财产性内容的新型权利,即数据产权。政务数据独立于现有的财产权,面对追求数据收益的潮流,就重视经济利益的方面来看,可以借用经济学上“产权”的概念,其范畴包括所有在市场经济活动中体现为经济利益的权利,因此可以将政务数据之上的财产性权利表述为一种数据产权。政务数据一般被视为公共资源,归属于政府和公众,下文结合学界提出的“分别分级所有”学说,对政务数据的归属问题进行论述。
1.由中央政府运营的政务数据
2.由地方政府运营的政务数据
结合现实情况来看,“谁出资、谁享有;谁管理、谁负责”是“维护国有财产的统一性和完整性”的具体实践。2020年国家发展和改革委员会配合中网联会同有关部门制定了《公共数据资源开发利用试点方案》,在上海、江苏、浙江等地开展公共数据资源开发利用试点工作,武汉、遵义、滁州、安顺、丽水制定了相应的公共数据资源的地方政府规章和地方规范性文件,其中武汉市规定将公共数据资源管理工作经费纳入本级财政预算,遵义市规定建立公共数据资源目录管理体系,都体现了地方政府对地方政务数据的实际控制。2021年数据安全法第6条规定,“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责”。2022年地方各级人民代表大会和地方各级人民政府组织法规定,地方各级人民政府应当推进政务数据有序共享。可以看出,在我国的立法实践中,政务数据存在中央与地方的职责划分,地方政府收集与产生的数据归地方政府负责运营。在政府信息公开条例中也具有同样的分层,各级政府组织领导各级的政府信息公开工作,政务数据与政府信息同样由政府行政工作中产生,可以适用同样的管理结构。实践证明,由地方政府所有本级产生的政务数据具有可操作性。
3.政务数据中的商业秘密和个人隐私
二、我国政务数据开放的价值分析
(一)促进政府工作的透明化
政务数据开放以后,政府工作的透明化程度能够得以提高,这是政务数据开放在政府信息公开层面的价值内容。此外,政务数据开放是政府信息公开的全面升级:在内容上,开放的对象由“政府信息”转化成为“政务数据”,具有原始、完整、及时、可机读等更高的要求;在方式上,从以前被动的“公开”转化成为主动“开放”,简化了公民获取政府信息的流程。相比于政府信息公开,政务数据开放更加有利于解决政府工作过程中出现的过程不透明、信息不对称以及进而引发的风险问题。较高的政府工作透明度可以有力地杜绝暗箱操作,有利于正当程序的稳定运行,便于社会对于政府工作进行问责,从而提升政府运行的效率和公平。具体来讲,政务数据的开放从两个方面增强了政治信息的公开:一方面,政务数据开放的范围包括政府公开信息的底层数据,这使得政府不再垄断数据的解释权、社会各方对同一数据集合进行多种解读成为可能;另一方面,政务数据开放的范围覆盖了更加海量的、可机器读取的数据,包括过去很难用政府信息的形式公开的数据。
(二)强化社会主体的参与协作
政务数据开放有利于释放社会各个主体创造力,促进公众和社会组织的参与和协作。政务数据的开放相当于对全社会发出了监督和建议的邀请,鼓励各个社会主体的参与,他们发挥各个学科、领域的知识和不同的生活经验,成为政府的“智库”,为政府决策提供更多的智力资源。此外,政务数据的开放单独作为一种参与途径,仍难以维持社会各方的积极性,个体的参与需要和更加广大的社会群体、组织结合,形成广泛的社会协作,才可以提供长期的社会价值追求,这是政府数据开放社会价值持续产生的条件,也是巩固民主制度的一种广泛实践。
(三)提升行政效率和行政效果
(四)鼓励社会创新
三、我国政务数据开放的现状及问题
(一)政务数据的开放范围及界限划分
政务数据的开放范围是政府部门在信息化建设和数字化转型过程中,主动将政务数据向公众和社会开放的范围,意味着政府部门将自己所拥有的政务数据以开放的方式提供给公众、企业、非营利组织等各方使用。政务数据的开放范围可以涵盖不同层级和领域的数据,包括但不限于政府行政管理数据、经济统计数据、环境资源数据、公共服务数据等。这些数据可以是实时数据、历史数据或者统计数据等形式。“十二五”规划以来,我国积极推进政务数据开放,在政务数据开放方面已经形成了从中央到地方、从纵向到横向的全面开放趋势。
第一,从中央到地方的政务数据开放。在中央,国家促进形成政府数据统一开放平台,我国基于电子政务建设的“两网一站四库十二金”基本框架,为政务数据开放提供数据资源,在国家层面开放政务数据。在地方,《全国一体化政务大数据体系建设指南》指出,“全国31个省(自治区、直辖市)均已结合政务数据管理和发展要求明确政务数据主管部门,负责制定大数据发展规划和政策措施,组织实施政务数据采集、归集、治理、共享、开放和安全保护等工作,统筹推进数据资源开发利用”。
(二)政务数据的开放方式及透明可信度
为适应数字时代的新特点新变化,从平台提供方面到数据获取方面,我国形成了丰富的政务数据开放方式。
第一,我国在电脑端和移动端都建立了政务数据开放门户。在电脑端主要有三种开放方式,分别是各政府部门官网、政府主导建设的对公众开放的数据库、政府数据开放门户网站。其中,一般的电子政务平台上线了政务数据开放功能,进行了专门数据开放平台的建设,表现为域名中存在“gov.cn”字段。在移动端,同时提供数据开放服务。地方政务数据开放门户作为国家政务数据开放在地方上的具体内容,目前基本落实。数据显示,截至2022年10月,我国已有208个省级和城市的地方政府上线了政府数据开放平台,其中省级平台21个,城市平台187个,我国74.07%的省级政府已上线了政府数据开放平台。
第二,公众获取政务数据有自助查找和申请开放两种方式。为方便公民无条件获取数据,政务部门按照政务数据资源开放目录,通过开放平台,以可机读标准格式主动向社会开放,公民、法人和其他组织无需申请即可以通过开放平台在线访问、获取。此外,可以通过公共数据资源平台提出申请,由相应大数据主管部门会同数据提供单位审核后确定是否开放。
(三)政务数据开放与数据安全
在数据发展初期,由于数据复制无法追踪到流转后,为保证政务数据安全只能从源头控制,用分级分类等方式谨慎开放数据。随着数字技术的进一步发展,如今可以通过安全沙箱等方式在政务数据开放中后端控制,大批量数据的开放利用成为可能。
第一,以分级分类保护制度为代表的措施,从政务数据开放源头保护政务数据。2020年中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》指出,“要推动完善适用于大数据环境下的数据分类分级安全保护制度”。《政务信息资源目录编制指南(试行)》《政务信息系统整合共享实施方案的通知》等政策文件也指出,对数据的分类分级是对数据的重要保护措施。虽然对政务数据的分级分类还没有具体规定,但是可以按照对数据的保护来分类,划分为公共数据、内部数据和涉密数据,由此在开放时可以按照分类作出无条件开放、有条件开放和不开放的决定,用从源头封闭的手段实现数据安全。利用大数据及云计算的能力,对政务数据进行分类管理,在我国政务数据目录中以各种标准对数据进行分类,实现按类别的有效利用。
第二,以安全沙箱等机制为代表的措施,从政务数据开放中后端保护政务数据。安全沙箱以“逻辑封闭,进出审计,内部自由”为功能特点,进一步降低数据分析挖掘门槛。其主要运用“可用不可见”“可用不可得”的原理,防止了因数据特性导致“复制即带走所有权”的问题。此外,数据保护从依靠源头封闭的手段,发展到建立全过程全方位的监测预警机制、应急处置机制、安全审查制度、风险监测,从采集、传输、存储、共享及应用、销毁全流程保护数据安全。
当前,全国各地的地方政府数据开放平台系统各异、各数据集异构分散,这使得在数据流通过程中存在数据泄露、滥用和篡改等隐患,政务数据开放管理缺乏全局性。由于缺乏统一的政务数据开放管理机制,各地方政府在数据开放过程中缺乏全局性的统筹和监管,导致政务数据的重复开放、冗余发布和信息碎片化等问题,加大了数据管理的复杂性和风险。另外,由于少数地方政府部门未能充分意识到政务数据的价值和风险,缺乏有效的数据安全保护措施,加之数据安全管理的责任和义务缺乏明确的规定和约束,政务数据在开放过程中存在不少安全隐患。
(四)政务数据开放与个人信息保护
我国民法典明确了个人信息与隐私保护的衔接规则,一般个人信息和敏感个人信息因为适用环境与考量因素不同,有各自的保护体系,对敏感个人信息进行更严密地保护。对个人信息一般保护的原则同样适用于国家数据处理者。在政务数据开放的全过程,政务数据主管部门要遵循知情同意原则、目的限制原则、最小化原则、匿名化等原则。我国政务数据保护集中体现在目的限制和匿名化处理两项措施。
第二,匿名化。个人信息保护法规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。匿名化之后的数据不存在识别特定自然人的可能,因此无法对个人造成损害,继而无需特别保护。匿名化是数据产生之后对个人信息进行有效保护的手段,政务数据在经过匿名化处理之后开放,是在保护个人信息的前提下进行的数据利用,维持了个人信息保护利益与政务数据开放利益的平衡。
四、数据生存周期视角下的政务数据安全保障机制构建
2020年实施的《信息安全技术数据安全能力成熟度模型》(GB/T37988-2019)提出,数据生存周期有数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁六个阶段,特定的数据所经历的生存周期由实际的业务所决定,根据该周期划分,按阶段匹配政务数据的安全保障机制。
(一)政务数据采集阶段:从数据源开始分类分级
(二)政务数据传输阶段:传输加密与网络可用性管理
(三)政务数据存储阶段:存储媒体安全、逻辑存储安全、政务数据备份和恢复
(四)政务数据处理阶段:数据脱敏
(五)政务数据交换阶段:数据的共享、发布与接口安全
(六)政务数据销毁阶段:数据销毁处置和存储媒体销毁处置