立法赋能政务数据公开与安全利用

金鸿浩

大数据的激增既为现实社会带来了种种便利，也给公民权益、社会秩序、国家安全带来了前所未有的挑战。根据数据的不同主体和用途，我们可以将数据资源分为公民个人数据、企业商用数据、国家政务数据、国防军事数据等。

以国家政务数据为例，国家机关在什么条件下可以收集公民个人数据或企业商用数据？收集方式是怎样的？收集范围的边界在哪里？国家机关是否可以对上述信息进行二次加工和深度分析利用，是否有权单方面公开？国家机关在履行法定职责时产生的内部数据是否应当公开，是否应当与其他国家机关共享？国家机关掌握的公共数据资源是否可以委托给第三方协作分析，是否可以提供给第三方，是否可以收取数据服务费用？国家机关对依法收集的公民个人数据、企业商用数据和履职过程中产生的公共数据分别具有哪些数据安全义务？上述问题一直都是制约政务大数据发展的实务与理论难题。

本次《数据安全法（草案）》（以下简称“《草案》”）专门设置第五章“政务数据安全与开放”，为解决相关问题提供了法律基础，未来正式实施后将有望从法律层面打通部分政务数据发展面临的政策阻碍。

立法观察：数据安全立法有效化解政务大数据发展与开放颈瓶

首先，支持鼓励政务数据的开发利用。《草案》第34条明确规定“国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力”。该条款有三个意义：一是首次在法律中明确支持鼓励政务数据的开发利用，将国家大数据战略和国务院《促进大数据发展行动纲要》以及相关部委的规范性文件上升为国家法律，以进一步提升相关政策的法律位阶和法律效力。二是明确提出了政务数据发展的三个标准：“科学性”主要强调政务数据收集、处理、分析、应用各环节的科学性，强调以科学方法和专业手段加强政务数据开发;“准确性”主要强调政务数据不仅应当真实，同时应当准确全面，数据准确性是政务数据的生命线，是大数据分析利用有效性的基础;“时效性”主要强调政务数据应当及时收集、及时更新、及时更正，以适应高速发展变化的信息社会。三是明确提出其作用，即在国家治理体系现代化和治理能力现代化的大背景下，政务数据作为现代化治理的一项重要资源，应用得当可以为服务经济社会发展赋能增效。

其次，高度重视政务数据的安全管理。在数据收集环节，《草案》第35条明确提出“国家机关为履行法定职责的需要收集、使用数据，应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行”，对政务数据收集主体、收集范围、收集程序进行了概括性规定。行政法学强调“法无授权不可为”，本法对政务数据收集进行必要限制，要求数据收集必须为收集机关“履行法定职责”所需，并且明确要严格“依照法律、行政法规规定的条件和程序”，以防止在实务中部分国家机关将自己制定的规范性文件作为依据扩大数据收集范围，而造成其他数据主体权利的损失。在数据管理环节，本法第36条明确“国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全”，需要国家机关依据本法和相关法律、行政法规，结合本单位实际情况，建立数据安全保护的制度体系，明确政务数据责任人，强化数据安全的保管义务。在数据服务环节，本法第37条明确规定“国家机关委托他人存储、加工政务数据，或者向他人提供政务数据，应当经过严格的批准程序，并应当监督接收方履行相应的数据安全保护义务”。该法条可以从两个方面解读：一方面该法条实际上回应了一直困扰实务工作的政务数据分析开发能否采用社会化服务方式的问题，本法允许该类行为;另一方面，该法条对这类行为又进行了严格限制，强调严格审批程序，并且需要进行全程全面监督。

再次，高度重视政务数据的对外公开。一是明确了政务数据公开的原则，本法第38条规定，“国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外”。即原则上政务数据应当“能公开尽公开”，强调在公开时间上要“及时”、公开内容上要“准确”、公开方式上要“便民”、公开效果上要“公正、公平”。二是明确了确定公开范围的方式，即本法第39条规定的“国家制定政务数据开放目录”。从目前法律的表述上，其形式上预计与《政府信息公开条例》规定的《政务信息公开目录》相近，但是内容应当更加广泛，是对《政务信息公开目录》的补充与完善。三是明确了政务数据公开的技术手段，即本法第39条规定的“构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用”，强调政务数据开放平台的规范性、联通性、安全性三个属性。

需要指出的是，本法所称的“政务数据”应当作广义理解，即不仅仅是国家机关的公共数据，根据本法第40条“具有公共事务管理职能的组织为履行公共事务管理职能开展数据活动，适用本章规定”，也包括其他具有公共事务管理职能的国有企事业单位、社会团体涉及公共事务的相关数据。本法与《政府信息公开条例》不同，在法律位阶上本法是法律，《政府信息公开条例》是行政法规;在法律规制对象上，本法规制的是包括检察机关在内的广义的国家机关，而《政府信息公开条例》的规定对象是行政机关。

检务思考：完善配套管理规范，提升检察数据公开水准

《数据安全法》的出台对检察大数据发展而言，既是空前机遇，更是重大挑战。笔者结合检察工作，提出以下建议：

一是建议完善檢察大数据管理规范。2017年5月，最高人民检察院印发《检察大数据行动指南（2017—2020年）》（高检发技字〔2017〕2号），笔者参与提出了“一中心四体系”建设任务，即建设国家检察大数据中心和省级分中心，完善检察大数据的标准体系、应用体系、管理体系、科技支撑体系。但《数据安全法》的出台对检察大数据工作提出了更多的义务性要求，需要进一步加以组织落实。本法正式颁布实施后，建议最高人民检察院抓紧组织研究制定《最高人民检察院贯彻〈数据安全法〉的实施办法》或制定《检察数据安全管理办法》。除对《数据安全法》中的明确要求进行细化完善，也需要对长久以来制约检察机关大数据发展的部分政策问题进行明确。

二是建议提升检察数据公开水平。《草案》第39条规定的“国家制定政务数据开放目录”，目前还不确定“国家制定”指的是由国家相关部门统一制定，还是各国家机关自行制定。如是前者，《检察数据开放目录》是检察机关主动作为的自选动作;如是后者则是检察机关必须完成的法律义务。

三是建议加强检察数据安全管理。检察机关在刑事诉讼中处于中间流程，一般不直接面向公民、企业收集数据，因此在数据收集方面遇到的问题相比公安、法院等部门相对较少。但是在数据使用中，检察数据使用面临三重难题：①检察数据管理主体不明确。例如一起第二检察部公诉结案的案件数据，数据管理主体当然属于该检察机关，但是具体到部门，是属于业务部门、案管部门还是技术信息化部门？一直以来尚未明确，各地检察机关往往根据各自工作方便由不同部门进行管理。②检察数据密级问题。由于检察机关既往统一业务应用系统属于涉密系统，因此该系统上所产生的数据资源均按涉密数据保管。近年来检察机关通过加强工作网建设，研发工作网版业务软件正在着力解决这一难题。③检察大数据的服务方式不明确。检察数据资源相比其他政府部门虽相对较少，但也已经积累了上千万件的案件数据。由于填录不规范等多种原因，检察业务数据资源特别是非结构化数据只有经过数据治理才能有效使用，而该项工作量较大，单靠检察技术信息化部门的干警是无法完成的，此前是否可以使用社会化服务方式属于政策真空。笔者希望借《数据安全法》出台的契机，可以系统性解决上述问题，为检察数据高效应用提供政策支持。在数据管理环节，根据《草案》规定，各级检察机关网信办还应抓紧“建立健全数据安全管理制度，落实数据安全保护责任”，保障检务数据安全。

四是建议积极参与政务数据开放平台。一方面，按照互联互通要求，建议未来积极推进人民检察院案件信息公开系统、12309检察服务平台与国家政务数据开放平台的深度对接，遵循《数据安全法》和国家政策规定，使检察数据公开与国家政务数据公开步调一致。另一方面，要加强对国家政务数据开放平台数据的收集、共享、分析与应用，善于从海量的国家政务数据平台数据资源中获取刑事检察、民事检察、行政检察、公益诉讼检察的办案线索，善于通过检察内生数据资源和其他政务数据资源的关联分析中科学辅助檢察决策，提升检察机关参与社会治理的科学性、有效性、针对性。

（本文系最高人民检察院技术信息中心“政法智能化时代的智慧检务规划与理论预研”课题和最高人民检察院检察理论研究课题[GJ2020WLB04]的阶段性成果）