山西兆强信息科技有限公司

全國統一(one)服務熱線

0351-4073466

數據安全是(yes)數字政府的(of)生(born)命線

編輯：2021-06-18 14:28:45

文 | 中國人(people)民大(big)學未來(Come)法治研究院研究員喻文光

6月10日，數據安全法獲表決通過。數字政府作(do)爲(for)數字中國、數字經濟的(of)重要(want)基礎，已成爲(for)提升國家治理能力現代化的(of)重要(want)戰略舉措和(and)推進服務型政府建設的(of)有力抓手。當前，“一(one)網通辦”“跨省通辦”、政務“秒批”“秒辦”、身份證“網證”、“城市大(big)腦”等試點示範措施，有力促進了(Got it)政府和(and)社會治理的(of)高效化、精準化和(and)智能化。但不(No)容忽視的(of)是(yes)，數字政府系統作(do)爲(for)超級數據平台，面臨巨大(big)的(of)安全威脅和(and)風險，如黑客對政府網站的(of)攻擊、金融數據被不(No)法分子竊取、個(indivual)人(people)敏感信息大(big)規模洩露等。可以(by)說，數據安全是(yes)數字政府的(of)生(born)命線，個(indivual)人(people)信息保護是(yes)數字經濟的(of)底線。國家作(do)爲(for)數據安全和(and)個(indivual)人(people)信息權益的(of)守護者，在(exist)數據安全法頒布後，仍需從以(by)下幾個(indivual)方面夯實數字政府建設的(of)基石。

構建一(one)體多翼治理體系

建設數字政府、提升國家治理效能，需要(want)遵循“以(by)人(people)民爲(for)中心”的(of)理念，強化頂層設計，綜合運用(use)法律、制度、标準、技術等多元治理工具。

法治軌道上運行的(of)數字政府負有雙重責任：一(one)方面，政府必須依法行政，不(No)能無限制收集數據和(and)個(indivual)人(people)信息，遵守“合法、正當、必要(want)”原則，同時(hour)履行安全保障義務。另一(one)方面，政府要(want)積極履行監管職能，維護數字經濟中數據共享流通秩序和(and)數據安全，保障個(indivual)人(people)信息權益。刑法修正案、網絡安全法、民法典已經對數據和(and)個(indivual)人(people)信息處理的(of)基本規則，權利歸屬、安全義務和(and)法律責任作(do)出(out)部分規定，剛剛頒布的(of)數據安全法和(and)正在(exist)制定的(of)個(indivual)人(people)信息保護法的(of)規定更爲(for)全面具體。

因此，首先要(want)建立全方位、動态保護管理制度，全面防範風險。按照數據安全法的(of)要(want)求，建立數據分類分級保護制度，确定重要(want)數據目錄，加強對重要(want)數據的(of)保護，尤其要(want)對關系國家安全、國民經濟命脈、重要(want)民生(born)、重大(big)公共利益等方面的(of)數據實行更嚴格的(of)管理制度；落實網絡安全法、《信息安全技術網絡安全等級保護基本要(want)求》的(of)規定，進一(one)步細化數字政府中的(of)雲、網、平台、數據、系統等關鍵信息基礎設施和(and)政務數據的(of)安全保障制度；完善數據流動管理制度，尤其是(yes)數據出(out)境安全評估制度；改進數據安全監測預警與應急機制；構建個(indivual)人(people)信息處理的(of)風險評估和(and)合規審計制度；建立個(indivual)人(people)信息保護負責人(people)制度等。

其次，發揮技術标準對數字治理、數據安全和(and)個(indivual)人(people)信息保護的(of)基礎性、規範化和(and)引領性作(do)用(use)，推進數據安全标準體系和(and)個(indivual)人(people)信息保護标準規範的(of)建立，尤其是(yes)要(want)針對敏感個(indivual)人(people)信息以(by)及人(people)臉識别、人(people)工智能等新技術、新應用(use)，及時(hour)制定專門的(of)個(indivual)人(people)信息保護标準。

最後，通過自主研發的(of)核心技術爲(for)政務數據和(and)個(indivual)人(people)信息上鎖。加大(big)研發和(and)創新力度，掌握大(big)數據安全治理的(of)核心技術，建立相對獨立的(of)安全防護系統，發展具有自主知識産權的(of)數據安全産業，爲(for)數字政府建設和(and)個(indivual)人(people)信息保護提供安全可靠的(of)技術支撐。

建立多元高效、激勵相容、職責明确的(of)監管機制

數據安全和(and)個(indivual)人(people)信息保護的(of)法定義務以(by)及具體制度需要(want)外部監管制度來(Come)保障落實。因此，不(No)僅要(want)建立事前預防、事中監督和(and)事後處理的(of)全流程高效監管制度，而且需要(want)綜合運用(use)風險管理、行政調查、行政處罰和(and)刑事制裁等多元監管手段，加大(big)對違法行爲(for)的(of)處罰力度，強化處罰的(of)威懾作(do)用(use)。同時(hour)也要(want)探索設計鼓勵義務主體主動守法合規的(of)激勵相容機制，實現從單向的(of)外部監督向權利控制與激勵機制并行的(of)多元治理機制轉變。

對于(At)負有監管職責的(of)政府部門而言，則應當明确主體職權，确保監管責任落實到(arrive)位。根據網絡安全法、數據安全法以(by)及個(indivual)人(people)信息保護法的(of)二審稿，數據安全和(and)個(indivual)人(people)信息保護在(exist)中央層面，分别由中央國家安全領導機構和(and)國家網信辦負責統籌協調，而具體的(of)監督管理工作(do)則由分散于(At)各領域、各行業的(of)監管部門在(exist)各自職權範圍内負責，這(this)與數據處理的(of)數字化場景性、跨區域性、空間不(No)确定性等特征不(No)甚相符。如何廓清各監管部門之間的(of)職責界限，如何協調屬地(land)管轄沖突，仍有待探索。在(exist)無法改變現有行政監管機構設置的(of)情形下，新頒布的(of)數據安全法明确建立的(of)工作(do)協調機制具有重大(big)意義。合理高效的(of)工作(do)協調機制有利于(At)加強中央和(and)各級監管機構對數據安全和(and)個(indivual)人(people)信息保護工作(do)的(of)統籌協調、協作(do)監管。

通過行政公益訴訟築起司法防線

若手機App大(big)量違規收集并不(No)當使用(use)用(use)戶信息，醫療機構、快遞企業或者校外培訓機構大(big)量洩露個(indivual)人(people)信息，而負有個(indivual)人(people)信息保護職責的(of)行政機關怠于(At)履行監管職責，個(indivual)人(people)若針對侵權主體提起民事訴訟或針對行政機關提起行政複議及行政訴訟，維權成本和(and)難度都很大(big)，無法有效實現法律救濟，此時(hour)行政公益訴訟将大(big)有用(use)武之地(land)。

檢察機關已經将個(indivual)人(people)信息保護納入檢察公益訴訟新領域。截至目前，全國已有19個(indivual)省份通過地(land)方人(people)大(big)決定的(of)形式明确要(want)求檢察機關積極穩妥開展個(indivual)人(people)信息保護領域公益訴訟。今年4月22日最高檢發布的(of)11件個(indivual)人(people)信息保護公益訴訟典型案例中，有6例行政公益訴訟案件，既涉及行政機關在(exist)履行政府信息公開職能時(hour)洩露不(No)應公開的(of)公民個(indivual)人(people)信息的(of)情形，也包括在(exist)前述典型場景下，通信管理機關、公安機關、網信辦、市場監管局、郵政局和(and)教育局等行政機關未履行個(indivual)人(people)信息保護和(and)安全監管職責被督促履職的(of)情形。檢察機關還可通過制發訴前檢察建議和(and)社會治理類檢察建議，依法督促行政機關履職整改，推動信息處理主體加強安全保護措施，堵塞漏洞、防控風險。

雖然行政訴訟法第25條可以(by)爲(for)檢察機關的(of)實踐探索提供法律依據，但更爲(for)妥适的(of)做法是(yes)立法者在(exist)個(indivual)人(people)信息保護法中分設民事公益訴訟條款和(and)行政公益訴訟條款，将這(this)一(one)有效的(of)司法救濟方式明确規定在(exist)個(indivual)人(people)信息保護的(of)基本法中。

在(exist)數字政府建設中維護網絡和(and)數據安全，保護個(indivual)人(people)信息權益是(yes)政府、企業、社會組織、公民共同的(of)責任，需要(want)各方主體協同共治，共築安全防線。同時(hour)，在(exist)數字政府建設中，大(big)數據、雲計算、區塊鏈等數字技術的(of)運用(use)，推動了(Got it)單一(one)化的(of)、以(by)政府爲(for)主的(of)傳統治理模式向企業、社會、公民全方位參與的(of)多元主體協同共治模式轉變。而數據安全保障和(and)個(indivual)人(people)信息保護的(of)複雜性、專業性和(and)高風險性使其單靠政府一(one)方的(of)力量難以(by)實現，需要(want)監管部門、互聯網企業、網絡平台、數據和(and)信息處理主體、行業自律組織、公民個(indivual)人(people)共同參與，形成“共建共治共享”的(of)治理機制，實現數字政府的(of)長治久安。

（來(Come)源：光明日報）

上一(one)頁下一(one)頁