立法賦能政務數據公開與安全利用

金鴻浩

大數據的激增既為現實社會帶來了種種便利，也給公民權益、社會秩序、國家安全帶來了前所未有的挑戰。根據數據的不同主體和用途，我們可以將數據資源分為公民個人數據、企業商用數據、國家政務數據、國防軍事數據等。

以國家政務數據為例，國家機關在什么條件下可以收集公民個人數據或企業商用數據？收集方式是怎樣的？收集范圍的邊界在哪里？國家機關是否可以對上述信息進行二次加工和深度分析利用，是否有權單方面公開？國家機關在履行法定職責時產生的內部數據是否應當公開，是否應當與其他國家機關共享？國家機關掌握的公共數據資源是否可以委托給第三方協作分析，是否可以提供給第三方，是否可以收取數據服務費用？國家機關對依法收集的公民個人數據、企業商用數據和履職過程中產生的公共數據分別具有哪些數據安全義務？上述問題一直都是制約政務大數據發展的實務與理論難題。

本次《數據安全法（草案）》（以下簡稱“《草案》”）專門設置第五章“政務數據安全與開放”，為解決相關問題提供了法律基礎，未來正式實施后將有望從法律層面打通部分政務數據發展面臨的政策阻礙。

立法觀察：數據安全立法有效化解政務大數據發展與開放頸瓶

首先，支持鼓勵政務數據的開發利用。《草案》第34條明確規定“國家大力推進電子政務建設，提高政務數據的科學性、準確性、時效性，提升運用數據服務經濟社會發展的能力”。該條款有三個意義：一是首次在法律中明確支持鼓勵政務數據的開發利用，將國家大數據戰略和國務院《促進大數據發展行動綱要》以及相關部委的規范性文件上升為國家法律，以進一步提升相關政策的法律位階和法律效力。二是明確提出了政務數據發展的三個標準：“科學性”主要強調政務數據收集、處理、分析、應用各環節的科學性，強調以科學方法和專業手段加強政務數據開發;“準確性”主要強調政務數據不僅應當真實，同時應當準確全面，數據準確性是政務數據的生命線，是大數據分析利用有效性的基礎;“時效性”主要強調政務數據應當及時收集、及時更新、及時更正，以適應高速發展變化的信息社會。三是明確提出其作用，即在國家治理體系現代化和治理能力現代化的大背景下，政務數據作為現代化治理的一項重要資源，應用得當可以為服務經濟社會發展賦能增效。

其次，高度重視政務數據的安全管理。在數據收集環節，《草案》第35條明確提出“國家機關為履行法定職責的需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行”，對政務數據收集主體、收集范圍、收集程序進行了概括性規定。行政法學強調“法無授權不可為”，本法對政務數據收集進行必要限制，要求數據收集必須為收集機關“履行法定職責”所需，并且明確要嚴格“依照法律、行政法規規定的條件和程序”，以防止在實務中部分國家機關將自己制定的規范性文件作為依據擴大數據收集范圍，而造成其他數據主體權利的損失。在數據管理環節，本法第36條明確“國家機關應當依照法律、行政法規的規定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全”，需要國家機關依據本法和相關法律、行政法規，結合本單位實際情況，建立數據安全保護的制度體系，明確政務數據責任人，強化數據安全的保管義務。在數據服務環節，本法第37條明確規定“國家機關委托他人存儲、加工政務數據，或者向他人提供政務數據，應當經過嚴格的批準程序，并應當監督接收方履行相應的數據安全保護義務”。該法條可以從兩個方面解讀：一方面該法條實際上回應了一直困擾實務工作的政務數據分析開發能否采用社會化服務方式的問題，本法允許該類行為;另一方面，該法條對這類行為又進行了嚴格限制，強調嚴格審批程序，并且需要進行全程全面監督。

再次，高度重視政務數據的對外公開。一是明確了政務數據公開的原則，本法第38條規定，“國家機關應當遵循公正、公平、便民的原則，按照規定及時、準確地公開政務數據。依法不予公開的除外”。即原則上政務數據應當“能公開盡公開”，強調在公開時間上要“及時”、公開內容上要“準確”、公開方式上要“便民”、公開效果上要“公正、公平”。二是明確了確定公開范圍的方式，即本法第39條規定的“國家制定政務數據開放目錄”。從目前法律的表述上，其形式上預計與《政府信息公開條例》規定的《政務信息公開目錄》相近，但是內容應當更加廣泛，是對《政務信息公開目錄》的補充與完善。三是明確了政務數據公開的技術手段，即本法第39條規定的“構建統一規范、互聯互通、安全可控的政務數據開放平臺，推動政務數據開放利用”，強調政務數據開放平臺的規范性、聯通性、安全性三個屬性。

需要指出的是，本法所稱的“政務數據”應當作廣義理解，即不僅僅是國家機關的公共數據，根據本法第40條“具有公共事務管理職能的組織為履行公共事務管理職能開展數據活動，適用本章規定”，也包括其他具有公共事務管理職能的國有企事業單位、社會團體涉及公共事務的相關數據。本法與《政府信息公開條例》不同，在法律位階上本法是法律，《政府信息公開條例》是行政法規;在法律規制對象上，本法規制的是包括檢察機關在內的廣義的國家機關，而《政府信息公開條例》的規定對象是行政機關。

檢務思考：完善配套管理規范，提升檢察數據公開水準

《數據安全法》的出臺對檢察大數據發展而言，既是空前機遇，更是重大挑戰。筆者結合檢察工作，提出以下建議：

一是建議完善檢察大數據管理規范。2017年5月，最高人民檢察院印發《檢察大數據行動指南（2017—2020年）》（高檢發技字〔2017〕2號），筆者參與提出了“一中心四體系”建設任務，即建設國家檢察大數據中心和省級分中心，完善檢察大數據的標準體系、應用體系、管理體系、科技支撐體系。但《數據安全法》的出臺對檢察大數據工作提出了更多的義務性要求，需要進一步加以組織落實。本法正式頒布實施后，建議最高人民檢察院抓緊組織研究制定《最高人民檢察院貫徹〈數據安全法〉的實施辦法》或制定《檢察數據安全管理辦法》。除對《數據安全法》中的明確要求進行細化完善，也需要對長久以來制約檢察機關大數據發展的部分政策問題進行明確。

二是建議提升檢察數據公開水平。《草案》第39條規定的“國家制定政務數據開放目錄”，目前還不確定“國家制定”指的是由國家相關部門統一制定，還是各國家機關自行制定。如是前者，《檢察數據開放目錄》是檢察機關主動作為的自選動作;如是后者則是檢察機關必須完成的法律義務。

三是建議加強檢察數據安全管理。檢察機關在刑事訴訟中處于中間流程，一般不直接面向公民、企業收集數據，因此在數據收集方面遇到的問題相比公安、法院等部門相對較少。但是在數據使用中，檢察數據使用面臨三重難題：①檢察數據管理主體不明確。例如一起第二檢察部公訴結案的案件數據，數據管理主體當然屬于該檢察機關，但是具體到部門，是屬于業務部門、案管部門還是技術信息化部門？一直以來尚未明確，各地檢察機關往往根據各自工作方便由不同部門進行管理。②檢察數據密級問題。由于檢察機關既往統一業務應用系統屬于涉密系統，因此該系統上所產生的數據資源均按涉密數據保管。近年來檢察機關通過加強工作網建設，研發工作網版業務軟件正在著力解決這一難題。③檢察大數據的服務方式不明確。檢察數據資源相比其他政府部門雖相對較少，但也已經積累了上千萬件的案件數據。由于填錄不規范等多種原因，檢察業務數據資源特別是非結構化數據只有經過數據治理才能有效使用，而該項工作量較大，單靠檢察技術信息化部門的干警是無法完成的，此前是否可以使用社會化服務方式屬于政策真空。筆者希望借《數據安全法》出臺的契機，可以系統性解決上述問題，為檢察數據高效應用提供政策支持。在數據管理環節，根據《草案》規定，各級檢察機關網信辦還應抓緊“建立健全數據安全管理制度，落實數據安全保護責任”，保障檢務數據安全。

四是建議積極參與政務數據開放平臺。一方面，按照互聯互通要求，建議未來積極推進人民檢察院案件信息公開系統、12309檢察服務平臺與國家政務數據開放平臺的深度對接，遵循《數據安全法》和國家政策規定，使檢察數據公開與國家政務數據公開步調一致。另一方面，要加強對國家政務數據開放平臺數據的收集、共享、分析與應用，善于從海量的國家政務數據平臺數據資源中獲取刑事檢察、民事檢察、行政檢察、公益訴訟檢察的辦案線索，善于通過檢察內生數據資源和其他政務數據資源的關聯分析中科學輔助檢察決策，提升檢察機關參與社會治理的科學性、有效性、針對性。

（本文系最高人民檢察院技術信息中心“政法智能化時代的智慧檢務規劃與理論預研”課題和最高人民檢察院檢察理論研究課題[GJ2020WLB04]的階段性成果）