公共大數據信息安全的立法內涵、現狀與依據

公共大數據概念界定與研究范圍

為了界定本文所討論的“公共大數據”的含義范圍，需要首先厘清公共大數據相關一系列的概念與內涵。從現階段社會各類數據的特點分析大概可以將數據信息分為三類，即，大數據、政府數據、公開數據。關于“大數據”（Big data）的概念，目前最為廣泛被引用的是專業研究大數據的智庫戛特納（Gartner）作出的定義：“大數據”是容量大、速度高、品種繁雜的信息類資產，可以降低成本提高效益，信息加工的形式創新，可以提高分析力和決策能力。大數據立法學者科萊瓦斯將其定義為，大數據是提供決策的研究過程，該流程利用技術人員和信息處理技術從不同來源快速分析大量不同類型的數據，以生成一個可操作的知識流。此外還包括公共信息，聯合文件關于公共信息的定義是，“不受知識產權和法規規章制度限制利用的公眾可以有效使用的各種來源和類型數據信息等（使用時無須授權也不受其他限制）”。公開數據指任何人不受限制可以獲取的公共信息和不受版權保護的可利用信息。從來源看，其既包括商業信息也包括政府信息，從性質上看，其既包括結構化數據也包括非結構化數據。

基于上述闡釋，可以進一步把“公共大數據”定義為涉及增長或損害公共利益的大規模數據，它既包括屬于政府財產的大規模結構化數據庫信息，也包括非政府部門擁有的結構化和非結構化大數據信息，其也包括一部分網上公開的非結構化數據。本文重點討論公共大數據對于社會整體福利與安全方面的問題。

公共大數據立法現狀

（一）國外公共大數據立法的現狀

國外公共大數據立法的理念主要是建立個人數據保護法律和政府信息公開體系為核心，立法主要有三種類型：

第一種是側重于保護個人數據和隱私的法律法規。自由公共信息管理涉及到個人信息泄露以來，歐美等國紛紛出臺了相關法律。第二種是促進本國政府數據信息公開和共享的法律或法規。第三種是側重于國家主體數據流跨境保護為主。

國外雖然很早就立法保護個人信息，保障了公共信息開放獲取，也制定了跨境數據交流的保護制度，但至今仍沒有任何一部專門針對大數據信息安全問題的立法。

（二）國內關于公共大數據的立法現狀

我國對于公共大數據信息安全方面立法至今仍處在探索和初級階段。從國家、貴州和浙江的立法情況看，大致可以分戰略規劃、經濟促進立法、電子政務公開帶動立法和網絡安全法替代大數據安全法四種。

第一，國家總體戰略規劃，引導公共大數據安全立法。2015年8月，國務院頒布了50號文件，《促進大數據發展行動綱要》。這類戰略指導性文件必將推動公共大數據立法的發展，具有引領作用。

第二，促進公共大數據經濟發展，帶動公共大數據安全立法。2016年3月，貴州省正式頒布實施了全國第一部專門的大數據地方性法規，《貴州省大數據發展應用促進條例》。該條例是一部標準的扶持大數據行業發展的條例，就安全保護方面的規定較少。但隨著大數據經濟的發展，公共大數據管理上的問題，會日益凸顯，必將催生新的管理制度，從這個角度看，對大數據立法有益。

第三，政務信息的公開可帶動公共大數據安全方面的立法。2017年5月，《浙江省公共數據和電子政務管理辦法》頒布，這是公共數據和電子政務相關領域的第一部省級政府規章，立法目的是為浙江利用大數據信息技術深入推進各項政務服務改革提供的法治保障。該法的出臺也將帶動全國公共大數據安全立法。

第四，網絡安全法涵蓋公共大數據立法相關功能。2017年6月，經過長期的等待，《中華人民共和國網絡安全法》正式實施，該法主要從互聯網基礎設施安全、網絡運營環境安全、國家網絡空間主權等方面制定出了第一部網絡安全法律，其中也提到了網絡信息安全，但僅僅以管理網絡運營者的角度去維護個人信息安全和信息不當傳輸的監管，全法未見專門就公共大數據信息安全的規定。但總體上看，這部法律，將網絡信息傳輸安全，涵蓋了公共大數據安全的小部分功能。

（三）國內外大數據立法特點和不足

1. 國內外公共大數據法律法規的特點

第一，圍繞數據保護和數據開放兩種相矛盾的立法精神發展。一方面，從“公民權利”“自由經濟”角度出發，立法往往從個人隱私的保護、企業商業機密的保護的角度出發限制數據開放，而另一方面，又為限制政府信息優勢過于強大，為實現公民之情權利要求公開政府信息，主張數據公開。這兩種法律精神相互之間形成相對矛盾的現象，而在同一國不同法律條文上也往往表現出這一點。

第二，注重公共數據的開放和個人隱私數據的保護。外國不少國家，如美國、英國、德國都有關于“公共信息開放”和“個人信息保護”的專門立法。這主要是西方國家重視限制政府權力保護公民個人隱私的民主立法傳統上發展而來的。從這些法律上看，無疑是重視公共信息的開放，而沒有強調公共信息保護，重視個人隱私數據的保護，而沒有強調個人組成的社會公共體大數據開發的價值。

第三，公共大數據信息安全立法由信息保護相關法律發展而來。歐美一些民主發達國家信息安全意識強，立法起源較早，如，美國早在1966年就制定了正式的信息立法——《信息自由法》。大數據信息相關法律則是由這類信息保護法的基礎上發展起來的。無論是歐洲、北美，還是澳大利亞和韓國等國家，都在國內原有的個人信息保護方面立法的基礎上，對舊法進行啟動了修正，繼續完善本國大數據相關法律制度，以適應新環境。

2. 國內外公共大數據安全立法的不足

其一，大數據立法缺乏“公共”意識。尚無哪部法律代表公眾利益，制定專門公共大數據保護的立法。目前歐美國家主要以政府和公民個人二元對立的角度來立法，缺乏既含有政府，又含有公民二元統一的“公共”意識。

其二，公共大數據信息“安全”意識不足。隨著大數據技術的發展，舊有的政府信息公開法強調各部門政府數據開放，而無法意識到數據大規模處理將給整體社會帶來的威脅。大數據信息安全問題由此暴露出來。

其三，強調大數據經濟開發而采取扶持政策，而忽略其公共福利屬性。從“大政府”“全球化大社會”角度出發，國家經濟發展需要強有力的整合促進大數據應用和發展。通過立法將數據上升為國家的戰略資源，重視公共大數據經濟開發與發展扶持，通過數據的開發和利用，促進經濟增長，同時，企業尤其是跨國互聯網企業也正在加大大數據技術采集信息的速度。這無疑加深了“數字鴻溝”，進一步導致信息資源應用、信息可及等方面的不公平和不平等。

通過上述分析可以看出，國外更注重個人隱私保護和政府信息公開，國內則更傾向于經濟發展所需的扶持大數據開發政策，對于政府和企業掌握的公共信息大數據安全問題均無專門立法，也無特殊的規定。中外立法實踐主要集中在政府數據開放、個人數據保護、數據跨境流動和數據流通與交易四個方面，就大數據信息安全方面的立法意識與實踐仍顯不足。

公共大數據安全立法的原則

（一）公共福利原則

公共大數據信息具有公共福利性質，其增長屬于公共福利增長，其損失是公共福利損失。由于大數據信息資源具有兩個公共屬性，一是具有共享性，二是具有消費的無損耗性，公共大數據信息的共享性決定了其基本屬于公共物品范疇，具有信息消費的非排他性。表現在使用過程的公共性、消費支付的公共性和信息使用的普遍性三個方面。為此應該通過立法保障公共大數據信息的公共福利性質，維護大數據資源的獲取的公共性和狀態，才能實現其公共福利屬性，立法可參照公共信息管理相關法律以及公共圖書館法的立法原則。按照平等、公平、開放、共享的原則向全社會公眾提供公共服務。對信息獲取困難的弱勢群體，應積極創造軟硬兩種條件，提供適合弱勢群體所需的大數據信息、無障礙信息獲取設備和服務等，以彌補“數字鴻溝”帶來的社會不平等現象。政府應設立切實可用的公共大數據信息查詢終端為公眾提供查詢服務。領會《促進大數據發展行動綱要》的精神構建全社會大數據信息統一管理標準，打破社會中依據現有行業、行政部門、信息類別、所屬地域被孤立和隔離各類數據和信息，支持大數據信息開發和保存技術研究，推動公共大數據信息總量增長，技術進步向公眾提供服務。當政府在公共大數據處置問題上遇到公共福利優先還是企業優先時，應當采取公共福利優先原則?？傊?，公共大數據立法應因循為社會某福利原則，公共優先、支持弱者。

（二）信息安全原則

公共大數據信息應遵守安全原則。隨著信息公開法的發展，政府數據信息呈現逐漸開放的態勢，大型企事業部門的數據公開化，使通過多渠道“拼圖”方式獲取國家整體的政治、經濟、軍事和社會信息成為可能，這將給國家的軍事安全、經濟安全和社會安全帶來威脅。

首先，國家安全方面。大數據背景下，國家主權內涵擴展到了信息主權領域，從物理到虛擬，大數據的跨境流通安全、數據保密安全已成為國家主權、國土安全、軍事安全、情報安全和網絡安全的綜合。因此，數據安全就是國家安全的一個標志，未來將具有首要地位。大數據信息主權的權利方面，國家行使本國的公共大數據信息主權，獨立自主的管理和保護本國的大數據信息，應排除外國或企業機構對我國大數據信息采集和加工。網絡安全形勢復雜而嚴峻，應立法保障國家關鍵數據數據安全，應對涉及國家安全的公共數據竊取、數據攻擊，增強人民和國家的公共大數據安全意識。

其次，經濟安全方面。大數據威脅經濟安全，大型電商公司掌握著并不斷積累著全社會日用商品的流轉數據。此類公司已具備了或正在形成威脅社會經濟安全的能力，如果其擁有的大數據應用能力被用于違背公共福利的原則，為個人或某個單位、某群體所利用，破壞社會經濟秩序，造成經濟動蕩或某層次、行業、領域、時間段或區域的經濟壟斷，并引發嚴重社會問題和威脅國家安全的。隱私數據可能與公共安全密切相關。

再次，社會安全方面。大數據挖掘建立起社會關系網絡地圖、個人興趣愛好、隱私緋聞、生理缺陷和心理障礙都可以被采集。這些大數據信息的泄露可以影響社會穩定，引發不和諧。社會安全是大數據信息安全立法的一項重要原則。

總之，對公共大數據信息與技術立法監管是公共信息安全的需要，直接影響國家的政治、經濟、文化、社會、國防、生態等領域，如果喪失了對大數據信息的控制權和話語權，勢必危害國家信息主權。

（三）公共產權原則

公共大數據信息屬于典型的公共物品，同國防設施、交通設施、防洪工事、國家制度、精神文化一樣具有公共物品性質。大數據也是一種公共資產，明晰數據所有權，有利于維護公共福利和公共安全。

對政府來說，公共大數據是“國有資產”，應防止數據流失、加強數據監管。提高并改善社會公共服務的水準。而對于私營的企業領域可以直接轉化成資產。因此立法規范公共大數據信息不被極個別企業或個人獲取，損失公共信息資產總價值也是立法的一個重要原則。

另一方面，非政府性質大數據財產，也應納入國家監管范圍。大數據信息資源不同于一般的物質資源，其共享與使用具有非排他性。當企業的大數據資源大到一定規模，足以影響社會經濟時，其同樣具有公共財產屬性，應當被法律約束。掌控公共大數據的企業應當為保護國家數據財產安全負責，也應將大數據公共福利原則納入其社會責任監管的一部分。

公共大數據產權歸集體所有。對于個體而言，包括自然人和法人，不具有公共數據產權，但作為整體則具有大數據產權。

（四）科學民主原則

公共大數據應遵循科學、公平、平等、公正和民主原則。

首先，科學是正確使用數據實現大數據效用的主要依據，技術是實現公共大數據生產的有力保障。立法扶持具有公共事業性質的大數據科學研究與技術進步，鼓勵社會和企業發明和探索大數據科學和技術，立法對政府、企業和個人三方公共大數據信息應用環節的科學性互相監督，相互審查，相互驗證，以確保數據與現實世界有關聯性和準確性。此外，數據科學性和解釋權歸集體所有。這是保證大數據科學性的前提。

其次，立法的目的是為了實現公平，公平是立法的核心價值觀，公共大數據安全立法同樣應遵守公平原則。社會任何成員都對社會整體利益負有平等的權利和義務，受到人類公共意志的制約。而在不公平的社會規則下，社會成員的權利和義務往往失衡，成員對社會負有不平等的責任，這是與人類公德心相違背的。為此立法應當平衡公共大數據資源優勢與劣勢雙方，維護數據資源可獲取的平等權。

最后，公共大數據信息安全立法還應遵循民主和平等原則。平等是社會民主的主要表現之一。法律負有廣泛的社會責任，即保證所有社會成員不受歧視，在公共大數據信息資源獲取權利上享受同等對待，不分種族、信仰、族裔、地區和貧富，實現徹底的平等。公眾有權知道其個人數據是否安全且被合理利用。

結論

當代，人類社會已經進入了大數據時代，伴隨數據數量和價值的快速增長，大數據現象也給公共安全、社會公平和正義帶來了威脅。加強公共領域大數據的立法、保障公眾安全促進社會發展顯得十分迫切和重要。世界各國在大數據立法方面有所探索，主要表現在原有信息自由法、政府信息公開法延伸出來大數據信息立法，或從個人隱私信息保護、跨境數據流動立法方面有所突破，而中國在《網絡安全法》和一些地方性政府政策中探索了大數據立法。然而，就公共大數據安全領域的探索仍顯不足。鑒于公共大數據具有公共屬性與公共財產權，安全屬性與國家安全關切，其立法實踐應按照公共福利的原則、信息安全的原則、公共產權公有原則和科學民主原則來操作。