公共数据安全的法律责任与监管探讨

文章来源:fradmin
发布时间:2024年3月6日

作者 | 区块链、人工智能及大数据产业法律研究中心 朱长江、封幻

随着信息技术的迅猛发展,公共数据的使用和交换日益频繁。然而,公共数据安全问题也逐渐成为一个严重的挑战。本文通过对公共数据安全的概念、重要性和挑战进行分析,探讨公共数据安全的法律问题,包括数据安全法规、责任认定、监管机制等方面。在此基础上,提出了加强公共数据安全保护的相关建议,以确保公共数据的安全利用和保护。

关键词:公共数据、数据安全、数据安全法规、责任认定、监管机制

公共数据是由政府、企事业单位、科研机构等公共机构产生、管理和提供的数据资源。随着公共数据的广泛应用,数据安全问题日益突出。公共数据安全是指保护公共数据不受非法获取、篡改、破坏等威胁的一系列措施和法律制度。公共数据安全涉及到数据的收集、存储、传输和使用等方面,对于维护社会稳定和推动经济发展具有重要意义。本文旨在通过对公共数据安全的法律问题进行研究和探讨,为公共数据的安全利用和保护提供法律参考和借鉴。

-1-

公共数据与安全法规

公共数据是指由国家机关、法律法规规章授权的具有管理公共事务职能或提供公共服务的组织,在依法履行公共管理职责或者提供公共服务过程中收集、产生的各类数据及其衍生数据。

根据中国软件评测中心《公共数据运营模式研究报告》,公共数据的所有权为多方主体共同拥有;在所有权不被转移的前提下由公共机构或者政府部门代理管辖;授权运营需要征得管理部门和相关信息主体的同意。公共数据有以下五个特征:

多源性:由于公共数据在采集、存储、使用、加工、传输、提供和开放等处理过程中涉及多源主体,决定了公共数据的多源性特征。

权威性:公共数据来源主体涉及政府,企事业单位,社会组织和团体,本身具有较高的公信力,数据管理过程须严格遵循相关业务规范和标准,具有较高的权威性。

稀缺性:公共数据是提供公共管理和公共服务的过程中产生的,大多数主体履行的公共管理或者公共服务的职能都是依法依规产生或者依法依规授权获得的,具有垄断性、排他性甚至唯一性的特征,决定了公共数据只有少数来源甚至唯一来源,具有较大的稀缺性和不可替代性。

高价值:公共数据涉及政治、经济、社会、文化、生活的各领域各层面,与政治、经济、社会和文化生活相关性高,价值密度较高,融合应用效果好,具有较高的开发利用价值。

敏感性:公共数据反映整个国家政治经济社会文化运行整体情况,涉及国家安全和个人权益,具有较高的敏感性,需统一授权、统一管控、依法依规使用。

公共数据安全法规是保障公共数据安全的法律规定和制度。在我国,公共数据安全法规主要体现在《网络安全法》《数据安全法》等法律法规中。然而,随着技术的快速发展,公共数据安全法规也需要不断更新和完善。应当加强对公共数据的分类和分级保护,明确不同层级的数据安全要求及相应的法律责任。

-2-

公共数据安全责任认定

公共数据的安全责任认定是指确定公共数据安全的主体责任和追责机制。在公共数据的生命周期中,涉及到多个环节和主体,如数据提供方、数据管理方和数据使用方等。应当明确各方的责任和义务,建立健全的追责机制,确保公共数据的安全保护。

随着各省出台大数据应用条例,我省发布了《陕西省大数据发展应用条例》(第二次征求意见稿),其中明确安全责任认定主体:设区的市、县(市、区)人民政府负责本行政区域内数字政府建设及大数据发展应用工作,确定本地区大数据发展应用重点领域,研究解决大数据发展应用中的重大问题。省政务数据主管部门统筹推进全省数字政府建设以及政务数据资源管理工作,编制全省数字政府建设规划,报省人民政府批准后实施。省工业和信息化主管部门负责全省数字产业的统筹推进、指导协调工作,编制数字产业发展规划,报省人民政府批准后实施。设区的市、县(市、区)人民政府大数据管理部门负责本行政区域内大数据发展应用的具体工作,按照省级规划要求制定本行政区域大数据发展相关政策和实施方案,经本级人民政府批准后实施。并明确职责:(一)网信部门负责统筹协调大数据安全和相关监督管理。(二)公安机关负责大数据网络安全等级保护工作的监督管理,依法查处相关违法行为。(三)省政务数据主管部门和设区的市、县(区)政务数据管理部门分别负责组织实施本行政区域内政务大数据安全体系建设和安全保障工作,指导督促社会大数据开发应用的安全保障工作。(四)国家安全、保密、密码管理、通信管理等主管部门按照各自职责范围,负责大数据安全相关监督管理。

《条例》细化了数据安全保护规定,明确实行数据安全责任制,保障数据全生命周期安全。数据安全责任按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责的原则确定。

-3-

公共数据安全监管机制

公共数据安全监管机制是指对公共数据安全进行监管和监督的机制和方法。在我国,公共数据安全监管主要由相关部门和机构负责。然而,由于公共数据安全涉及到多个领域和主体,监管机制需要进一步加强和完善。应当建立跨部门、跨行业的协同机制,加强对公共数据的监管和风险评估,及时发现和解决安全问题。

以《宁波市公共数据安全管理暂行规定》为例,该文件在加强部门之间协同监管方面,规定了大数据发展主管部门应当会同网信、公安等部门建立健全公共数据安全监督检查工作机制,将发现的安全隐患及安全事件查处等情况定期进行通报,对存在的安全隐患和问题提出整改意见并督促落实,共同提高公共数据安全的协同防护能力和预警能力。在法律责任方面,主要明确公共管理和服务机构及其工作人员未依法履职的相关法律责任, 考虑到公共数据安全管理是一项探索性工作,为了更好地推动该项工作的开展,提高公共管理和服务机构及其工作人员履职的积极性,规定了容错免责制度,对我省进行公共数据监管机制具有一定的借鉴意义。

-4-

结 论

公共数据安全是当前研究和实践的热点之一。通过对公共数据安全的法律问题进行研究和探讨,可以为公共数据安全保护提供法律参考和借鉴。为此,应当加强公共数据安全的法律法规制定、责任认定和监管机制建设,提高公共数据的安全利用和保护水平。

-END-