当前,我国各地数据管理建设“百花齐放”,根据自身发展特点,在重点领域都取得了不小突破。未来,我国将进入数据监管建设的全速发展阶段。当前,我国数据的法律保护体系相对单薄,以行政法规、部门规章、地方政府规章其规范性文件为主,辅以技术标准和散见于其他法律中的相关条文。因此,可以将公共数据的法律保护划分为三个层面,即国家立法层面、地方立法层面和技术标准层面。在各个层面依据不同的规范对象,可再进行细致的归类。
(一)国家立法层面
我国信息安全散见于其他法律条文之中,没有专门的立法。从1994年2月国务院发布《计算机信息系统安全保护条例》,到2016年11月《国家网络安全法》正式发布,我国信息安全法律保护进行了漫长而又全面的发展历程。从计算机时代、互联时代,到当前的数据时代,我国一直重视信息安全的法律体系建设。在法律方面,《刑法》第285条非法侵入计算机信息系统罪和第286条破坏计算机信息系统罪,从计算机系统的角度对侵害信息安全的行为进行规范。《刑法修正案(七)》对第285条和第253条文进行修改,在第285条增加非法获取计算机信息系统以外的其他信息系统的数据的情形,以及第253条侵犯公民个人信息罪中增加国家机关工作人员的范围主体情形。《刑法修正案(九)》第285条非法侵入计算机信息系统罪中将犯罪主体的范围扩大到单位。在保护国家秘密方面,《刑法》第282条非法获取国家秘密罪、第283条窃听窃照专用器材罪和第398条故意、过失泄漏国家秘密罪等,都对国家秘密加以保护。2015年,我国出台《国家安全法》规定建设网络与信息安全保障体系,加强对国家信息的保护。2016年11月,我国出台《网络安全法》。《网络安全法》针对《国家安全法》中纲领性的规定予以细化,并扩大保护范围,将社会利益和个人利益纳入其中。除此之外,我国对于信息安全的法律保护还散见于《宪法》《保守国家秘密法》《关于维护互联网安全的决定》等多部法律、行政法规和部门规章中。
目前,我国数据管理的相关法律仍停留在行政法规与规章阶段,未形成专门的公共数据法。与公共数据保护相关的法律分散于计算机法、互联网法及信息法方面,其中较为重要的法律法规包括《行政许可法》《电子签名法》《政府信息公开条例》以及最新出台的《网络安全法》。《行政许可法》第29条规定,行政许可申请可以通过电子数据交换的方式提出;第33条规定行政机关应当推行电子政务,提髙办事效率。由此,间接认可了公共数据的法律地位。《电子签名法》认可电子签名的法律效力,第35条原则性规定也为公共数据的发展提供法律基础。《网络安全法》第二节对关键信息基础设施的运行提出要求,间接为数据管理的平稳运行提供保障。《政府信息公开条例》是当前政务公开领域效力最高的行政法规,其对依法获取政府信息,提高政府工作透明度,加强公众监督起到积极作用,为规范公共数据提供法律基础。
我国出台一系列政策,以加强数据管理等方面的规范。近年来,我国加快推动云计算应用实践,在政务、医疗、教育、能源等多领域取得突破性的进展。随着一系列配套政策的出台,以公共数据为主要内容的电子政务云建设凭借其独特的优势,成为提升国家治理能力,向现代化政府转型的首要选择。2010年,工信部与发改委开展云计算服务创新试点工作,确定5个城市优先开展云服务创新,并遴选出15个示范工程项目。2013年,工信部发布《基于云计算的电子政务公共平台顶层设计指南》,引导公共数据全面协同发展,并确定部分省、市、区、县作为首批公共数据建设应用试点地区。2015年1月,国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》,该意见要求降低5%的政府自建数据中心,积极推动云计算在多领域的应用,力争在短期内形成基本格局,2020年达到国际先进水平。2016年,国务院办公厅印发《国家信息化发展战略纲要》,进一步提出以网络强国为目标,大力推动公共数据的发展。在政府采购云服务方面,我国出台了公共数据采购指南等一系列文件。2011年,财政部发布《2011年政府采购工作要点》,提出积极探索云计算的政府采购工作。2012年,《政府采购品名录(试行)》在“信息技术项目”项下新增“CO207运营服务”类别,并细化为“CO20701软件运营服务”“CO20702平台运营服务”和“CO20703基础设施运营服务”等项,分别对应Saas、Paas和Iaas等云服务。2015年,我国出台电子政务采购指南,结合真实采购案例,从服务目录、计费模式以及服务质量评价方法等三个方面搭建公共数据评估体系,填补政府采购过程中云服务的标准空白,为政府采购公共数据提供科学指导。政府采购云服务主要涉及2002年《政府采购法》和2014年《政府采购法实施条例》以及1999年《招标投标法》和2012年《招标投标法实施条例》。政府采购法及其实施条例为政府采购云服务提供法律依据,招标投标法为采购云服务提供合法方式,但是由于公共数据的特殊性,相关法律法规并不能做到合理规范,法律空白问题较严重。
(二)地方立法层面
我国数据管理机构由各级政府独立组织筹建,各级部分根据其自身发展情况,统筹规划,建设发展。因此,各级政府通过出台规章及相关文件的方式,对数据的建设、管理、数据开放等多个方面进行详细规范。(www.xing528.com)
在电子政务数据方面,多个省市推进电子政务并出台专项规划及相关文件。北京于2010年出台北京市应电子政务的整体规范方案,2016年发布发展行动计划,为公共数据的应用统筹规划。上海市、深圳市、杭州市也先后出台电子政务的建设规划和设计方案,以更好地推进本地区电子政务全面协同发展。为了加快电子政务的建设工作,中国(上海)自贸区积极部署全面推进。目前已经建成“一二三四”电子政务建设机制,即一个顶层设计《浦东新区智慧城市及信息化十三五规划》、两个意见《浦东新区关于加强信息化建设的若干意见》和《浦东新区进一步加强社会信用体系建设的若干意见》以及三个管理办法、四个标准规则。除此以外,福建省、无锡市、天津市等尽管没有制定统一的电子政务发展专项规划,但对云计算基础设施建设和资金投资出台了一系列政策文件,以推动公共数据在本地区的良好发展。
在建设的同时,各级政府重视数据的平稳运行,相应出台多项规定以规范数据的管理工作。2015年,浙江省出台管理办法,对使用、运行维护、安全及监督考核等五个方面加以规范。北京市、上海市、青岛市等省市先后出台管理办法或资源共享规范,以保证数据的平稳运行,降低安全风险。除了出台管理规范,一些省市部门出台配套文件,构建公共数据管理体系。上海自贸区在顶层设计、统筹协调的基础上,提出了3个管理办法,包括资源共享管理、CIO制度实施以及网络与信息安全管理等,并从目录体系编制规范、政务信息统一编码、电子印章应用和项目绩效评估等四个方面出台标准规则。深圳市随后也出台相关配套规定,以完善数据的管理体系。
数据开放的主要目的就在于资源交流、数据共享。各省市积极推进数据交换共享平台和数据开放,规范资源目录、信息编码及数据安全等问题,统筹协调资源共享。无锡市、深圳市上海市均出台了数据共享管理办法。上海市数据共享管理办法对数据范围进行详细划分和明确,并且提出政府数据资源包括业务信息也包括涉密信息,同时将数据类型划分为普遍共享、按需共享以及不共享三类,并对这三类数据的划分规定不同的标准以及共享流程。例如,对于按需共享的数据需要向数据后台提出申请,并在10个工作日内予以回复。此外,对数据共享管理主体进行职权划分,明确监督机关以及实施主体。
(三)技术标准层面
除了国家和地方层面的立法,我国积极推进数据相关技术标准的编制,主要涉及云计算安全标准方面。2013年,工信部开展国家标准的编制工作,如今已确立29项技术标准编制方向。目前,全国信息安全标准化技术委员会已经出台《云计算服务安全指南》和《云计算服务安全能力要求》两项重要标准。《云计算服务指南》从政府角度描述适用风险,规范政府适用云计算的基本流程和步骤,也对云计算服务的生命周期各阶段提出安全管理和技术要求。建议政府部门在风险评估的基础上根据具体业务系统和信息类型,部署和适用云计算。《云计算安全能力要求》规范了云服务商在为政府部门提供服务时应当具备的信息安全能力。标准分为一般性要求和特殊要求两部分,并根据不同服务对象提出不同的技术要求。目前,云计算安全的国家标准《云计算安全参考框架》和《云计算服务安全能力评估方法》正在抓紧研制中。
当前,我国数据的法律保护体系由国家立法、地方立法和技术标准三部分构成。在国家立法层面,既没有对信息保护的专门法律,也没有规范电子政务的法律。在政府采购云服务方面,虽然有《政府采购法》等作为支撑,但是并不能完全涵盖公共数据的应用特殊性。同时,数据对于政府的平稳运行,以及国家秘密、政务信息的安全具有重要影响,立法的空白只能加剧事故的发生。在地方立法层面,各地立法呈现“百花齐放”的态势。各地依据自身需求和实际发展情况,对公共数据的建设、管理作出详细规定,以确保公共数据的健康有序发展。然而,相对于公共数据应用的复杂程度以及对其安全风险的防范要求,仅仅从地方层面分别加以规范是难以满足的。在技术标准层面,我国还处于云计算安全标准制定的起步阶段。相对于国际安全标准体系,我国技术标准还有较大进步空间。同时,公共数据的发展需要专门的安全技术标准,并可以在政府采购云服务以及建设管理等相关制度中赋予法律效力。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
