您现在的位置 : 首页 > 保密技术 > 技术防范
大数据战略下政府信息公开与保密法律体系的完善
字体大小: 发布日期:2018-12-20 22:34 来源: 国家保密局网站 [打印页面]    [关闭页面]
    大数据时代,信息已成为国家基础性、战略性资源,各国纷纷将大数据上升到国家战略层面。2015年,《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》首次把“推进数据资源开放共享”上升为“国家大数据战略”的组成部分。2016年,《国家信息化发展战略纲要》明确提出“构建统一规范、互联互通、安全可控的国家数据开放体系”,将安全可控作为国家信息公开顶层设计制度的三大基本要求之一。2017年12月,习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习时再次强调,实施国家大数据战略,要加强政企合作、多方参与,加快信息资源整合与开放共享,同时要切实保障“国家数据安全”。从讲话可以看出,大数据战略下的“国家数据安全”同时涉及关键信息基础设施安全、关键信息资源安全、企业信息和个人信息安全,并最终指向国家安全、社会公共利益及企业、个人合法权益。
    政府信息公开与安全保密的立法现状
    大数据是信息化发展的新阶段,发展与安全作为大数据战略之两翼,二者的辩证关系毋庸多言。保密法第四条明确规定,保密工作实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。法律、行政法规规定公开的事项,应当依法公开。这从另一侧面凸显了大数据“安全、发展”的二元价值特性,确立了政府信息公开与安全保密并重的基本原则。
    除了保密法及其实施条例外,《国家安全法》《军事设施保护法》《刑法》等众多的行政法规、部门规章和司法解释均对保守国家秘密作出规范。目前,我国以2008年施行的《政府信息公开条例》及配套制度为原则,以保密法及其实施条例等为例外,共同构筑了政府信息公开的法律体系。
    为了保障政府信息公开的同时避免国家秘密、商业秘密和个人隐私的不当泄露,平衡政府信息公开与安全保密的需求,《政府信息公开条例》第十四条确立了政府信息发布保密审查机制,要求行政机关应当建立健全有关制度,明确审查程序和责任,并在第三十四条进一步强调了行政机关不履行相关义务的法律责任。2010年11月,国务院办公厅发布《关于进一步做好政府信息公开保密审查工作的通知》,再次指出加强政府信息公开保密审查工作的必要性与重要意义,强调各地区、各部门要明确审查机构、落实审查职责、规范审查程序,做到审查工作有领导分管、有部门负责、有专人实施,同时加强督促检查。
    政府信息公开保密审查作为信息发布前进行的一项内容甄别、确认和许可工作,是我国政府信息公开制度的核心机制与关键环节,决定了政府信息公开的限度和范围,属于机关单位自行开展的保密审查。保密法实施条例第三十二条,又明确了保密行政管理部门依法对机关单位执行信息公开保密审查情况进行检查,第三十八条进一步提出保密审查按照法定的职权和程序展开,以及科学、公正、严格、高效的要求,形成了对各机关单位自行保密审查的外部强制性补强。不久前,复旦大学数字与移动治理实验室、新华网、提升政府治理能力大数据应用技术国家工程实验室联合发布了《2017中国地方政府数据开放平台报告》,根据相关信息披露,2012年以来,我国已有近20个地方政府陆续推出政府信息公开平台,并基于上述法律法规,基本完成了各级政府信息的基础公开要求。
    法律适用与实践中的若干问题
    政府信息发布内外部保密审查的规定构成了我国官方信息公开法律体系的一大特点,作为平衡我国政府信息公开和安全保密价值取向的制度设计之一,其在法律适用和落地实践中仍遇到了不少问题。
    第一,机关单位内部自行开展的政府信息公开保密审查,缺乏有效的法律适用。除了《政府信息公开条例》外,目前在具体操作中可用的规定还包括国务院办公厅2010年发布的《关于进一步做好政府信息公开保密审查工作的通知》、2016年中共中央办公厅、国务院办公厅发布的《关于全面推进政务公开工作的意见》、2016年国务院办公厅发布的《〈关于全面推进政务公开工作的意见〉实施细则》等,均属于政策性文件,法律强制力相对不足。
    第二,大数据的汇集与分析应用给实际的信息公开保密审查带来了更多挑战。不仅实时产生的、场景化特征明显的“热信息”被大量关注和搜集,如即时的位置状态、交易和浏览行为等,信息聚合与意外关联还使得较长时间之前的状态信息,即用于备份、灾难恢复、存档等的“冷信息”被持续激活和挖掘,通过有效叠加与精确应用,在很大程度上可能会给国家安全造成巨大威胁。而我国涉及大数据的若干指引、标准性文件仍在起草或征求意见阶段,指导标准的缺失加剧了保密审查标准的不确定性。在面对这类信息的保密审查时,容易形成过宽或过紧的不稳定态势和不可预期的风险结果。
    对完善法律体系的若干建议
    信息化飞速发展导致信息公开面临的形势更加严峻复杂,管理难度日益加大,保密领域的“一法一条例”初步回应了信息安全保密的部分诉求。国家大数据战略下,构建安全可控的国家信息公开体系,须以法律法规或政策的方式确认信息属性,并为政府信息公开的全生命周期提供安全与行为规范。近年来,我国网络与信息安全保密的法治进程明显加快。2017年6月,国务院法制办公室发布《〈中华人民共和国政府信息公开条例(修订草案征求意见稿)〉公开征求意见的通知》,针对信息化发展等新问题,对《政府信息公开条例》进行了修订。
    随着新颁布的《国家安全法》《网络安全法》,以及2017年4月发布的《中华人民共和国密码法(草案征求意见稿)》,进一步体现出大数据发展与安全保密的平衡需要,再次将相关法律协调问题提上日程,以实现信息公开与保密法及其实施条例的衔接与映射。基于法律的稳定性要求,暴露出的问题亟须在法律法规征求意见、配套完善和落地实施过程中予以关注和解决。其中就包括如何应对大数据挑战,构建安全可控的国家信息公开法律体系,实现更精准的安全保密防护,更好地维护国家安全和利益;在《网络安全法》原则性规定仍在持续配套完善的情况下,要进一步强化政府信息公开涉及的机关单位网络安全保密职责;以及针对我国政府信息发布保密审查机制存在的主体较宽泛、标准不确定、程序不具体、审查责任不完备、外部监管介入时机与深度不明确等诸多问题,有待进一步完善。
    值得注意的是,国家大数据战略下,政府信息公开也将不可避免地推动密码技术的进步和相应的立法升级。未来,《密码法》和其下《商用密码管理条例》等制度体系建设及监管策略的调整,也将为寻求政府信息公开,以强密码保障信息安全保密等提供更丰富的法律依据和工具选择。