完善公共數(shù)據(jù)授權(quán)運(yùn)營制度 保障個(gè)人信息安全
【資政場】
作者:李曉輝(中國政法大學(xué)比較法學(xué)研究院教授)
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的核心要素,被稱為數(shù)字時(shí)代的“石油”。隨著社會治理的數(shù)字化程度不斷深入,公共數(shù)據(jù)體量不斷增長,國家機(jī)關(guān),法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的事業(yè)單位和社會組織,以及醫(yī)療、教育、供水、供電、供熱、公共交通、文化旅游等公共事業(yè)運(yùn)營單位,采集和產(chǎn)生的各類數(shù)據(jù)資源蔚為大觀。整合、盤活公共數(shù)據(jù)資源,有助于提升管理效能、釋放公共數(shù)據(jù)的要素價(jià)值。
授權(quán)運(yùn)營即為重要的公共數(shù)據(jù)社會化開發(fā)機(jī)制。公共數(shù)據(jù)授權(quán)運(yùn)營是指特定層級的政府按照程序依法授權(quán)法人或者非法人組織,對經(jīng)授權(quán)的公共數(shù)據(jù)進(jìn)行加工和開發(fā),以形成數(shù)據(jù)產(chǎn)品和服務(wù)并向社會開放。中共中央、國務(wù)院發(fā)布的關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見和關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(即“數(shù)據(jù)二十條”),為公共數(shù)據(jù)授權(quán)運(yùn)營提供了依據(jù)。目前,北京、上海等20多個(gè)省區(qū)市已出臺規(guī)范性文件,積極開展公共數(shù)據(jù)授權(quán)運(yùn)營相關(guān)工作。
公共數(shù)據(jù)涉及個(gè)人信息、個(gè)人隱私等個(gè)人權(quán)益。公共數(shù)據(jù)的授權(quán)運(yùn)營應(yīng)在保障公民個(gè)人信息權(quán)利和公共信息安全的前提下開展,追求效能與安全的雙贏。充分的制度準(zhǔn)備可以消弭對公共數(shù)據(jù)授權(quán)運(yùn)營的顧慮,調(diào)動數(shù)據(jù)供給層的積極性,同時(shí)獲得更廣泛的公眾支持,其中下述制度環(huán)節(jié)的完善尤為關(guān)鍵。
合理界定授權(quán)運(yùn)營的公共數(shù)據(jù)范圍。應(yīng)對公共數(shù)據(jù)進(jìn)行適當(dāng)分類,以最具有賦能效果同時(shí)也更具有安全保障的數(shù)據(jù)作為授權(quán)運(yùn)營的先行試點(diǎn),在此基礎(chǔ)上逐步擴(kuò)大范圍。亦可將數(shù)據(jù)進(jìn)行類型設(shè)定,如北京將數(shù)據(jù)分為領(lǐng)域類、區(qū)域類和綜合基礎(chǔ)類,便于歸口管理、分類施策;也可參考廣東的做法,對公共數(shù)據(jù)進(jìn)行安全性分級,針對不同安全等級類型實(shí)施不同的安全標(biāo)準(zhǔn),編制數(shù)據(jù)目錄,突出重點(diǎn)和優(yōu)先發(fā)展的數(shù)據(jù)領(lǐng)域。
在信息安全方面,可以將教育數(shù)據(jù)、衛(wèi)生數(shù)據(jù)、金融數(shù)據(jù)等高度關(guān)聯(lián)個(gè)人信息的數(shù)據(jù)類型設(shè)置為較高的風(fēng)險(xiǎn)管理級別。在這些公共數(shù)據(jù)進(jìn)入授權(quán)運(yùn)營環(huán)節(jié)之前,必須進(jìn)行脫敏、匿名化處理和加密處理,并對其授權(quán)范圍和運(yùn)營設(shè)置特定限制,堅(jiān)持更為嚴(yán)格的“數(shù)據(jù)可用不可見”、“數(shù)據(jù)可算不可識”原則。對于法律法規(guī)明確禁止開放的,承載個(gè)人信息、影響公共安全的,以及無法實(shí)現(xiàn)匿名化和脫敏處理、達(dá)不到安全處理標(biāo)準(zhǔn)的公共數(shù)據(jù),應(yīng)禁止進(jìn)入授權(quán)運(yùn)營范圍。
把好授權(quán)環(huán)節(jié)入口關(guān),規(guī)范授權(quán)運(yùn)營流程。一方面,應(yīng)進(jìn)一步明確授權(quán)主體,對行政管理過程中產(chǎn)生的公共管理數(shù)據(jù),應(yīng)明確由特定層級的數(shù)據(jù)管理部門統(tǒng)一授權(quán)。而對于公共服務(wù)機(jī)構(gòu),如醫(yī)療、教育等事業(yè)單位、國有企業(yè)和公共服務(wù)機(jī)構(gòu)產(chǎn)生的公共服務(wù)數(shù)據(jù),應(yīng)在通過數(shù)據(jù)管理部門的安全審查并備案后授權(quán)運(yùn)營。另一方面,應(yīng)明確授權(quán)運(yùn)營單位的資質(zhì)要求。合格的授權(quán)運(yùn)營單位應(yīng)具備充分的技術(shù)條件和人力資源條件,有效保障公共信息和個(gè)人信息安全,保證“數(shù)據(jù)不可見”運(yùn)營。在對授權(quán)運(yùn)營單位的資格審查中,應(yīng)建立個(gè)人信息安全保護(hù)的黑名單否決機(jī)制,將具有泄露和不當(dāng)利用個(gè)人信息記錄的單位排除在外。通過授權(quán)運(yùn)營合同設(shè)定嚴(yán)格的個(gè)人信息保護(hù)義務(wù)和責(zé)任。目前的公共數(shù)據(jù)運(yùn)營授權(quán)對象多是本地?cái)?shù)據(jù)企業(yè),缺乏充分的市場競爭機(jī)制。應(yīng)著力細(xì)化授權(quán)運(yùn)營的流程規(guī)范,加強(qiáng)合規(guī)監(jiān)控。確保數(shù)據(jù)來源可溯、去向可查、行為留痕、責(zé)任可究。數(shù)據(jù)授權(quán)運(yùn)營的出口是各種數(shù)據(jù)產(chǎn)品,如數(shù)據(jù)分析報(bào)告、指數(shù)報(bào)告等,不得向第三方提供原始數(shù)據(jù),不得進(jìn)行原始數(shù)據(jù)交易。
建立預(yù)防、預(yù)警和應(yīng)急處理機(jī)制。公共數(shù)據(jù)授權(quán)涉及體量巨大、關(guān)涉公眾利益的相關(guān)信息和數(shù)據(jù)。這些數(shù)據(jù)經(jīng)由各種技術(shù)還原和互聯(lián),可能生成具有識別性的個(gè)人信息。有效的風(fēng)險(xiǎn)預(yù)防、預(yù)警機(jī)制和公共數(shù)據(jù)、個(gè)人信息安全事件應(yīng)急處置機(jī)制尤為必須。各級政府應(yīng)高度重視,建立由數(shù)據(jù)管理部門、網(wǎng)信、公安、國家安全等部門相關(guān)人員組成的,具有技術(shù)專家支持的預(yù)警和應(yīng)急處理機(jī)制。各監(jiān)管部門形成合力,充分發(fā)揮政府首席數(shù)據(jù)官和數(shù)據(jù)專員的作用,通過數(shù)據(jù)運(yùn)營年度報(bào)告、數(shù)據(jù)風(fēng)險(xiǎn)評估等手段進(jìn)行監(jiān)督。鼓勵(lì)授權(quán)運(yùn)營單位從收益中提取風(fēng)險(xiǎn)基金,用于完善風(fēng)險(xiǎn)防控技術(shù)與制度、處置應(yīng)急事件。
筆者以為,只有將個(gè)人信息保護(hù)的安全考量建立在扎實(shí)有效的制度保障基礎(chǔ)上,技術(shù)、市場和公共管理才能有效聯(lián)動,才能實(shí)現(xiàn)公共數(shù)據(jù)安全、合規(guī)、高效開發(fā)利用,滿足數(shù)據(jù)要素產(chǎn)業(yè)持續(xù)健康發(fā)展的需求。
《光明日報(bào)》(2024年01月27日 05版)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。