Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

數據安全是數字政府的生命線(xiàn)

編輯:2021-06-18 14:28:45

文 | 中國人民大學(xué)未來(lái)法治研究院研究員 喻文光
6月10日,數據安全法獲表決通過(guò)。數字政府作為數字中國、數字經(jīng)濟的重要基礎,已成為提升國家治理能力現代化的重要戰略舉措和推進(jìn)服務(wù)型政府建設的有力抓手。當前,“一網(wǎng)通辦”“跨省通辦”、政務(wù)“秒批”“秒辦”、身份證“網(wǎng)證”、“城市大腦”等試點(diǎn)示范措施,有力促進(jìn)了政府和社會(huì )治理的高效化、精準化和智能化。但不容忽視的是,數字政府系統作為超級數據平臺,面臨巨大的安全威脅和風(fēng)險,如黑客對政府網(wǎng)站的攻擊、金融數據被不法分子竊取、個(gè)人敏感信息大規模泄露等??梢哉f(shuō),數據安全是數字政府的生命線(xiàn),個(gè)人信息保護是數字經(jīng)濟的底線(xiàn)。國家作為數據安全和個(gè)人信息權益的守護者,在數據安全法頒布后,仍需從以下幾個(gè)方面夯實(shí)數字政府建設的基石。


構建一體多翼治理體系

建設數字政府、提升國家治理效能,需要遵循“以人民為中心”的理念,強化頂層設計,綜合運用法律、制度、標準、技術(shù)等多元治理工具。
法治軌道上運行的數字政府負有雙重責任:一方面,政府必須依法行政,不能無(wú)限制收集數據和個(gè)人信息,遵守“合法、正當、必要”原則,同時(shí)履行安全保障義務(wù)。另一方面,政府要積極履行監管職能,維護數字經(jīng)濟中數據共享流通秩序和數據安全,保障個(gè)人信息權益。刑法修正案、網(wǎng)絡(luò )安全法、民法典已經(jīng)對數據和個(gè)人信息處理的基本規則,權利歸屬、安全義務(wù)和法律責任作出部分規定,剛剛頒布的數據安全法和正在制定的個(gè)人信息保護法的規定更為全面具體。
因此,首先要建立全方位、動(dòng)態(tài)保護管理制度,全面防范風(fēng)險。按照數據安全法的要求,建立數據分類(lèi)分級保護制度,確定重要數據目錄,加強對重要數據的保護,尤其要對關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等方面的數據實(shí)行更嚴格的管理制度;落實(shí)網(wǎng)絡(luò )安全法、《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》的規定,進(jìn)一步細化數字政府中的云、網(wǎng)、平臺、數據、系統等關(guān)鍵信息基礎設施和政務(wù)數據的安全保障制度;完善數據流動(dòng)管理制度,尤其是數據出境安全評估制度;改進(jìn)數據安全監測預警與應急機制;構建個(gè)人信息處理的風(fēng)險評估和合規審計制度;建立個(gè)人信息保護負責人制度等。
其次,發(fā)揮技術(shù)標準對數字治理、數據安全和個(gè)人信息保護的基礎性、規范化和引領(lǐng)性作用,推進(jìn)數據安全標準體系和個(gè)人信息保護標準規范的建立,尤其是要針對敏感個(gè)人信息以及人臉識別、人工智能等新技術(shù)、新應用,及時(shí)制定專(zhuān)門(mén)的個(gè)人信息保護標準。
最后,通過(guò)自主研發(fā)的核心技術(shù)為政務(wù)數據和個(gè)人信息上鎖。加大研發(fā)和創(chuàng )新力度,掌握大數據安全治理的核心技術(shù),建立相對獨立的安全防護系統,發(fā)展具有自主知識產(chǎn)權的數據安全產(chǎn)業(yè),為數字政府建設和個(gè)人信息保護提供安全可靠的技術(shù)支撐。


建立多元高效、激勵相容、職責明確的監管機制

數據安全和個(gè)人信息保護的法定義務(wù)以及具體制度需要外部監管制度來(lái)保障落實(shí)。因此,不僅要建立事前預防、事中監督和事后處理的全流程高效監管制度,而且需要綜合運用風(fēng)險管理、行政調查、行政處罰和刑事制裁等多元監管手段,加大對違法行為的處罰力度,強化處罰的威懾作用。同時(shí)也要探索設計鼓勵義務(wù)主體主動(dòng)守法合規的激勵相容機制,實(shí)現從單向的外部監督向權利控制與激勵機制并行的多元治理機制轉變。
對于負有監管職責的政府部門(mén)而言,則應當明確主體職權,確保監管責任落實(shí)到位。根據網(wǎng)絡(luò )安全法、數據安全法以及個(gè)人信息保護法的二審稿,數據安全和個(gè)人信息保護在中央層面,分別由中央國家安全領(lǐng)導機構和國家網(wǎng)信辦負責統籌協(xié)調,而具體的監督管理工作則由分散于各領(lǐng)域、各行業(yè)的監管部門(mén)在各自職權范圍內負責,這與數據處理的數字化場(chǎng)景性、跨區域性、空間不確定性等特征不甚相符。如何廓清各監管部門(mén)之間的職責界限,如何協(xié)調屬地管轄沖突,仍有待探索。在無(wú)法改變現有行政監管機構設置的情形下,新頒布的數據安全法明確建立的工作協(xié)調機制具有重大意義。合理高效的工作協(xié)調機制有利于加強中央和各級監管機構對數據安全和個(gè)人信息保護工作的統籌協(xié)調、協(xié)作監管。


通過(guò)行政公益訴訟筑起司法防線(xiàn)

若手機App大量違規收集并不當使用用戶(hù)信息,醫療機構、快遞企業(yè)或者校外培訓機構大量泄露個(gè)人信息,而負有個(gè)人信息保護職責的行政機關(guān)怠于履行監管職責,個(gè)人若針對侵權主體提起民事訴訟或針對行政機關(guān)提起行政復議及行政訴訟,維權成本和難度都很大,無(wú)法有效實(shí)現法律救濟,此時(shí)行政公益訴訟將大有用武之地。
檢察機關(guān)已經(jīng)將個(gè)人信息保護納入檢察公益訴訟新領(lǐng)域。截至目前,全國已有19個(gè)省份通過(guò)地方人大決定的形式明確要求檢察機關(guān)積極穩妥開(kāi)展個(gè)人信息保護領(lǐng)域公益訴訟。今年4月22日最高檢發(fā)布的11件個(gè)人信息保護公益訴訟典型案例中,有6例行政公益訴訟案件,既涉及行政機關(guān)在履行政府信息公開(kāi)職能時(shí)泄露不應公開(kāi)的公民個(gè)人信息的情形,也包括在前述典型場(chǎng)景下,通信管理機關(guān)、公安機關(guān)、網(wǎng)信辦、市場(chǎng)監管局、郵政局和教育局等行政機關(guān)未履行個(gè)人信息保護和安全監管職責被督促履職的情形。檢察機關(guān)還可通過(guò)制發(fā)訴前檢察建議和社會(huì )治理類(lèi)檢察建議,依法督促行政機關(guān)履職整改,推動(dòng)信息處理主體加強安全保護措施,堵塞漏洞、防控風(fēng)險。
雖然行政訴訟法第25條可以為檢察機關(guān)的實(shí)踐探索提供法律依據,但更為妥適的做法是立法者在個(gè)人信息保護法中分設民事公益訴訟條款和行政公益訴訟條款,將這一有效的司法救濟方式明確規定在個(gè)人信息保護的基本法中。
在數字政府建設中維護網(wǎng)絡(luò )和數據安全,保護個(gè)人信息權益是政府、企業(yè)、社會(huì )組織、公民共同的責任,需要各方主體協(xié)同共治,共筑安全防線(xiàn)。同時(shí),在數字政府建設中,大數據、云計算、區塊鏈等數字技術(shù)的運用,推動(dòng)了單一化的、以政府為主的傳統治理模式向企業(yè)、社會(huì )、公民全方位參與的多元主體協(xié)同共治模式轉變。而數據安全保障和個(gè)人信息保護的復雜性、專(zhuān)業(yè)性和高風(fēng)險性使其單靠政府一方的力量難以實(shí)現,需要監管部門(mén)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò )平臺、數據和信息處理主體、行業(yè)自律組織、公民個(gè)人共同參與,形成“共建共治共享”的治理機制,實(shí)現數字政府的長(cháng)治久安。

(來(lái)源:光明日報)

Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F