[摘要] 河南在推进电子政务发展的进程中,已经基本完成了省一级的政务数据开放共享平台。
河南在推进电子政务发展的进程中,已经基本完成了省一级的政务数据开放共享平台,但是由于政府数据采集、开发、利用中的利益分配缺乏合理的机制,因而政务数据安全共享主要出现两个难点:一是政务大数据共享机制不畅,共享的目标是提高政府服务效能,但交换的却是不同行政主体之间的数据利益;二是政务大数据共享安全问题。即便政务大数据的汇集一方面可以最大程度发挥数据潜力,但同时也面临着技术不成熟所导致的数据安全问题。因此,河南推进政务大数据安全共享的进程中要从以下五方面进行保障:
政务数据共享目录不管是从形式上来讲还是具体内容上讲,都与其他行政机关的数据需求紧紧相关,因此在授权访问时,行政主体在保留常用数据访问权的基础上,还赋予相对应申请机关关于所需数据的请求权。通过对所访问网站进行注册登录、系统备案,可以实现行政主体间的无障碍访问,针对所需但网站上暂无的数据还可以进行有条件申请访问,行政主体可以在充分考虑申请机关需求的基础上进行回应。请求权的引入,使得被申请机关与申请机关位于政务数据的两端,针对彼此的诉求进行双方权利义务的规范,机关和机关之间的关系也得以缓和与重塑,这也是政务数据安全共享的目的之一。
早在2015年的《促进大数据发展行动纲要》中,国家就已经明确提出“在依法加强安全保障和隐私保护的前提下,稳步推动公共数据资源开放”,历经8年发展,我国各省级地市已经在全国政务体系一体化的架构下建立了政务数据共享制度。但由于目前我国的大数据产业相对薄弱、政府数据开放共享不足、顶层设计缺乏统筹规划、数据安全与隐私保护规范欠缺等问题,使得政务数据共享面临着严峻的考验。国外因为各国已有相对完善的隐私权保护法案、知情权保护法案、信息自由法案等法律做支撑,因而在对政务数据开放共享的立法方式上和隐私安全问题的解决上,具有更加坚实的基础。同时由于大型的数据平台汇集着大量的数据,具有登录权限的行政主体应该谨慎行使数据共享的权利,保护数据的权限与安全,尤其是针对涉及国家安全的相关数据要谨慎使用。
1.数据隐私保护的必要性
大数据技术侵入的程度与数据掌控的深度,一方面使得网络服务的提供更加精准,另一方面使得公众隐私权范围限缩。政务数据作为行政机关在履行行政职责过程中采集或者保有的数据资源,主要是基于对行政相对人的管理产生的,因此含有大量的个人数据,而这些数据中又可能勾连着公众的隐私。政务数据开放共享的主体既是政务数据的搜集者,也是政务数据的储存者、管理者,行政机关的工作人员是接触政府数据、公民个人数据隐私的第一关卡,如果基于数据开放收集的数据隐私被私下交易,公民的个人隐私显然会遭到严重损害。
2.数据隐私泄露的风险
政务数据共享中包含的个人数据涉及公民个人的生活轨迹、偏好选择,不仅包括空间轨迹还包括时间轨迹,事实上可以被划归隐私权的范围。政务数据取之于民,且主要是为了更好地行使行政职责而进行的数据采集。而数据采集的初衷是为了首先在行政机关内形成政务数据共享,这样公众就不必为了行政许可、行政登记等行为反复为行政机关提供证明材料,以为公众的行政事务处理提供便利。技术的发展或许不可估量,但也不能以技术的发展为代价牺牲公众的隐私保护。政务数据共享的主体是行政机关,但这并不意味着数据一定安全,电信诈骗所使用的部分数据就是行政系统内部数据泄露造成的,因此这种隐私泄露风险来自三个方面,一是行政主体自身,二是访问和下载政务数据的申请机关,三是共享数据自身的结构。访问用户可以利用数据模型或者数据算法对跨库数据进行对比分析,从而分析出个人数据画像,从而定位识别到公民个人。
3.数据隐私的保护完善
访问用户可以利用数据模型或者数据算法对跨库数据进行对比分析,从而分析出个人数据画像,从而定位识别到公民个人。相较政府数据,政务大数据共享同样面临此类问题。政务数据结构如果加密层级过低,就很容易被不法分子攻克,依据原始数据进行溯源追踪,暴露公众的个人隐私。因为政务数据进行匿名化的处理后,通过数据技术进行寻址、定位、挖掘并进行还原并不是一项难题。尽管共享性的平台数据已经进行了脱敏处理,但是由于技术手段的发展,数据反溯、数据还原等仍然可能使数据的原貌暴露出来,而采集自行政相对人的数据就具有暴露风险。因此,行政主体应该对所保有和储存的相关数据进行技术分析应用的限制,实现对相关权利人隐私的保护。
1.保障共享数据质量的必要性
注重数据质量是《G8政府数据开放宪章》的五大基本原则之一,同时也是政务数据共享的要求之一。以近年来的《中国地方政府数据开放报告》为据,政务数据开放共享质量较高、数据产品较为丰富的主要有上海、浙江和贵州等地。政务数据作为公共产品或者公共物品开放共享时,行政相对人对该产品或者物品进行开发利用时,如果受到数据质量影响而造成经济损失或者相关侵权责任,行政机关如何进行责任规避这都是不可避免的问题。
2.低质量共享数据的潜在风险
元数据、数据集、数据群可以作为一种生产资料,一种市场要素进行流通。数据流通的动力在于数据的占有和掌握能够帮助个人、企业、行业和行政机关进行决策。行政机关对政务数据资源的利用也正是基于此。如果数据的质量不高或者数据遭到污染,就会对决策产生负面影响,对公民个人、企业行业或者行政机关产生损害。政务数据开放平台的数据通常来自地方政府部门的上报和更新,平台只是提供技术支持与规范引导,对上传数据进行形式审查,因此数据共享平台并不能保证数据的质量和数据的准确度。虽然行政机关各部门对上报的数据在内部进行了规范,实质性审查显然不现实也不可能。这样就导致如果地方行政机关对数据质量的把控不严格,未经审查和确认的数据,或者是使用错误算法和软件采集的低质量数据将会影响一系列政策的决断。
3.提升共享数据质量的河南实践
政务数据的资源性价值需要以数据质量作为保证,而数据质量高低又取决于数据是否及时更新、是否完整、是否原始、是否符合机器可读的形式,数据共享机关必须对共享的政务数据进行形式审查,对含有公民个人隐私或者商业秘密、国家秘密的数据进行剔除,谨慎地决定相关政务数据共享与否、如何共享。数据共享、发挥数据资源潜能的前提是数据的质量高,低质量的数据搜集是对信息资源和技术手段的浪费,低质量的数据共享隐含着决策风险,因此按照共享数据的科学标准提供、使用和维护是参与主体都必须遵守的义务。
1.明确数据开发限度的必要性
政务数据作为大数据产业服务创新的重要原料,是否要为政务数据确定权属、是否要依据数据自身的价值对申请机关进行适度收费、政务数据在利用阶段能够进行何种程度的开发、经过二次加工的政务数据形态权属又如何规范,这些新问题也并非《促进大数据发展行动纲要》的概括性规定能够解决和落实。作为共享数据的生产者,虽然还没有相关法律规定其所属,但是也应该遵循“谁制作、谁享用、谁维护”的基本原则,为所拥有的数据设定共享权限;而其他主体则要严格按照提供方的要求按需合法合理使用,不得侵犯提供方的合法权益。
2.数据开发限度的尝试与选择
政务数据保护除却可以通过《知识产权法》《反不正当竞争法》《民法总则》《网络安全法》等法律规范进行保护外,政务数据利益可以在双方协议的框架内进一步细化,并将协议主体双方协商认可的数据开发限度、数据权利归属进行个性化定制,针对不同类别的政务数据进行分类规制。例如,不同地区、不同行政机关针对政务数据的收费制度即有偿模式持有不同意见,因此在部分网站的政务数据授权协议中,保守型的行政机关针对此项收费做了永久保留条款的限制,激进型的行政机关对数据授权后的支付对价为免费,此外的部分行政机关则针对政务数据制定了收费的基本原则和定价标准。数据能否实现对价或者是否需要实现对价,通常需要依据协议双方的合意性达成。这个过程通常需要协议双方彼此对相关的政务数据权利达成共识,能够围绕数据权让渡彼此的权利义务,最终在实现数据权益规范基础上对两者达成约束。
张亚楠,女,中共河南省委党校(河南行政学院),决策咨询部讲师,宪法学与行政法学博士。
该文系本人主持河南省科技智库调研课题《河南省推进数据要素市场创新路径研究》(项目批准号:HNKJZK-2024-20B)阶段性研究成果。
