論政府數據開放中的數據安全保護制度

宋華琳（南開大學法學院副院長、教授）

鄭 琛（南開大學法學院）

一、引言

政府數據開放是指行政主體面向自然人、法人和其他組織依法提供具備原始性、可機器讀取、可供社會化使用的政府數據的行為。①參見《貴州省政府數據共享開放條例》第3條第3款；《浙江省公共數據開放與安全管理暫行辦法》第2條第3款；宋華琳：《中國政府數據開放法制的發展與建構》，《行政法學研究》，2018年第2期。在2015年《國務院關于印發促進大數據發展行動綱要的通知》中，提出要推動政府數據開放共享，建立“用數據說話、用數據決策、用數據管理、用數據創新”的管理機制，實現基于數據的科學決策。截至2021年10月，我國已有193個省級城市的地方政府上線了數據開放平臺。②復旦大學數字與移動治理實驗室：《中國地方政府數據開放報告——省域（2021年度）》。政府數據的匯聚、融通、應用，數據要素市場的培育，有助于提升政府社會治理能力和公共服務水平。

數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。一方面，數據安全保護有助于在政府數據開放過程中，保障國家秘密、商業秘密和商務信息、個人隱私和個人信息不受損害，維護國家安全、公共安全、經濟安全和社會穩定；另一方面，數據安全是政府數據開放的前提，只有保障數據安全，才能最大限度地實現政府數據資源的有效利用。③劉權：《政府數據開放的立法路徑》，《暨南學報（哲學社會科學版）》，2021年第1期。

例如，相當一部分政府數據涉及個人信息，《個人信息保護法》第6條規定，處理個人信息應具有明確、合理的目的，這體現了“目的限制原則”，而政府數據的搜集原本承載了依法履行職責的目的，④《貴州省政府數據共享開放條例》第3條第1款規定，“政府數據是行政機關在依法履行職責過程中制作或者獲取的，以一定形式記錄、保存的數據。”但政府數據開放的目的已不同于搜集政府數據的目的，政府數據開放旨在釋放數據潛能，數據利用主體使用數據的目的具有不特定性，令人難以預計。⑤See Frederik Zuiderveen Borgesius, Jonathan Gray & Mireille van Eechoud, Open Data, Privacy, and Fair Information Principles: Toward a Balancing Framework, 30 Berkeley Tech.L.J.2073, 2108-2114 (2015).《個人信息保護法》第13條確立了個人信息保護的告知同意原則，但如果要求在政府數據開放與利用之前，通過告知同意規則獲得數據處理的正當化根據，將導致程序過于復雜，不合理地增加運行成本，減損數據價值。⑥宋爍：《論政府數據開放中個人信息保護的制度構建》，《行政法學研究》，2021年第6期。又如，隨著計算機科學的進步，以及更多政府數據的開放，通過數據累積和比對，開放的匿名化后的政府數據極易被再度識別。⑦See Paul M.Schwartz & Daniel J.Solove, The PII Problem: Privacy and a New Concept of Personally Identifiable Information, 86 N.Y.U.L.Rev.1814, 1841-1847 (2011).

因此，應根據政府數據開放的特性和實際情況，構建行之有效的數據安全保護制度。其一，應構建數據全生命周期安全保護制度。應以數據全生命周期為視角，針對政府數據收集、處理、開放、獲取、利用、銷毀等環節的數據安全風險，制定有針對性的數據安全管理措施。⑧丁紅發、孟秋晴、王祥、蔣合領：《面向數據生命周期的政府數據開放的數據安全與隱私保護對策分析》，《情報雜志》，2019年第7期。其二，應構建數據安全保護的合作治理體系。政府數據開放涉及行政機關、數據利用主體、技術支持機構等多方主體，且數據安全保障的復雜性、專業性使得單靠行政機關難以實現數據安全。⑨喻文光：《數據安全是數字政府的生命線》，《光明日報》，2021年6月12日。多元主體的參與和合作可使不同主體共享、動員和聚合分散的資源和能力，協調利益和行動，更好地實現數據安全。⑩宋華琳：《論政府規制中的合作治理》，《政治與法律》，2016年第8期。

二、行政機關的數據安全保護職責

在政府數據開放過程中，行政機關是數據的收集者、提供者、管理者和政策的制定者。行政機關在數據安全保護中發揮著主導作用，在數據收集、處理、開放、獲取、利用、銷毀階段，都應履行相應的數據安全保護職責。

（一）數據收集階段

行政機關應當遵循合法、必要、正當的原則，采集各類數據。應堅持數據最小化原則，收集的數據應為履行其管理職責或提供服務所必需，收集數據的種類和范圍應與其履行的管理職責或者提供的服務相適應。沒有法律、法規依據，不得采集公民、法人和其他組織的相關數據；采集政府數據應當限定在必要范圍內，不得超出管理和服務需要采集數據。[11]參見《浙江省公共數據開放與安全管理暫行辦法》第31條。此外，行政機關應對數據收集的環境、設施和技術采取必要的管控措施，保證數據在采集過程中不被泄漏，確保數據安全可控。

（二）數據處理階段

1.建立政府數據分類分級保護規則。政府數據開放范圍非常廣泛，需要明確是否可以開放以及開放的程度和形式，因此，應構建數據分類分級規則，對不同數據制定差異化的安全保護措施。

《數據安全法》第21條規定：“國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。”行政主管部門應結合政府數據安全要求、個人信息保護要求和應用要求等因素，制定政府數據分類分級規則。政府數據開放主體應按照分類分級規則，制定相應實施細則，對政府數據進行分類分級，確定開放類型、開放條件和監管措施。

實踐中，一般將政府數據區分為不予開放類、有條件開放類和無條件開放類三種。其一，對涉及國家秘密、商業秘密、個人隱私，或者法律法規規定不得開放的，或者因數據獲取協議、知識產權保護等禁止開放的政府數據，列入不予開放類。其二，對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的；對開放將嚴重擠占政府基礎設施資源，影響數據處理效率的；對開放安全風險難以評估的；依法經脫敏、脫密等處理的不予開放類政府數據，符合開放條件的，應列入有條件開放類政府數據。其三，其他可以提供給所有公民、法人或者其他組織使用的政府數據，列入無條件開放類。[12]參見《上海市公共數據開放暫行辦法》第11條、《貴州省政府數據共享開放條例》第21條、《數字化改革公共數據分類分級指南》（浙江省地方標準，DB33/T 2351—2021，2021年7月5日發布）。

行政機關應當依據法律和分類分級規則，對收集、產生的政府數據進行評估，科學合理確定開放屬性，并定期更新。但政府數據分類分級本身并非終點，關鍵在于對不同類別和級別的數據設定不同的安全保護規則，在數據安全要求、應用場景要求、反饋要求等方面設定不同的數據開放條件。根據數據的敏感程度不同，應在數據采集、傳輸、儲存、訪問、共享、開放、銷毀等環節中采取不同的數據安全保護措施。

2.構建政府數據安全審查機制。應構建政府數據安全審查機制，來判斷特定政府數據是否開放，開放需要何種安全條件。應明確政府數據安全審查機制的適用范圍、審查程序和審查內容。

其一，政府數據安全審查機制的適用范圍應包括但不限于以下幾種情形：①對擬開放數據的審查；②對當前有條件開放類數據進行評估，以確定是否轉為無條件開放類數據；③對通過政府數據平臺以算法模型獲取的結果數據進行審查；④當數據利用主體就政府數據開放目錄外的數據提出開放服務需求時，進行審查和評估；⑤行政機關在使用和處理政府數據的過程中，因數據匯聚、關聯分析等原因，可能產生涉密、涉敏數據時，應當進行審查和評估。[13]參見《浙江省公共數據開放與安全管理暫行辦法》第13條、第15條、第20條、第22條、第33條。

其二，應設計完善的政府數據安全審查程序規則，在具體審查中可引入專家論證等程序。政府數據安全審查專業性、技術性較強，可采取論證會、書面咨詢、委托咨詢論證等方式，組織專家、專業機構論證，選擇專家、專業機構參與論證，應當堅持專業性、代表性和中立性。[14]參見《重大行政決策程序暫行條例》第19條。

其三，就政府數據安全審查的內容而言，應包括政府數據的內容與種類、開放方式、開放范圍、安全保障措施、可能的風險與影響范圍等。

3.完善政府數據脫敏脫密處理技術。對于需要開放但又存在安全隱患的數據，可以通過字符遮罩、同義替換、截斷算法、偏移取整、重排算法、加密算法等脫敏脫密的技術手段加以處理。但匿名化、去標識化等脫敏脫密技術具有高度個案性，固定的模式無法覆蓋全面的脫敏脫密需求，應結合實際應用情境與需求靈活配置數據模型。[15]王毛路、華躍：《數據脫敏在政府數據治理及開放服務中的應用》，《電子政務》，2019年第5期。此外，數據脫敏脫密應保留目標環境業務所需的數據特征或內容，保留原始數據的業務價值和技術價值，在不降低數據使用流通性的前提下，保障政府數據安全。

（三）數據發布階段

1.健全政府數據開放平臺安全管理制度。攻擊者可能會利用政府數據開放平臺網站的開放性和交互性進行漏洞探測，實施非授權訪問、頁面篡改、信息竊取等行為。應建立健全政府數據開放平臺安全管理制度，通過技術手段提高平臺網站包括防篡改、防泄露、防中斷、防惡意控制在內的綜合安全防范能力，保障開放平臺安全可靠運行。例如，行政機關應完善賬戶注冊中密鑰、驗證碼的使用，要求用戶實名認證等。[16]完顏鄧鄧、宋婷：《我國地方政府數據開放平臺的安全風險測評》，《圖書館論壇》，2022年第2期。

2.完善政府數據儲存和災備機制。政府數據開放機關應完善數據儲存制度，分域分級管理，選擇安全性能、防護級別與安全等級相匹配的存儲載體；對敏感數據和重要數據還應采取加密存儲等安全保護措施。此外，數據儲存備份和災難恢復可以防范和抵御意外事件，對數據的丟失、損壞具有明顯的保護作用。應制定數據存儲備份和災難恢復策略，保障相關災備措施，定期進行災難恢復演練。

3.構建政府數據傳輸安全保護機制。政府各部門的數據管理平臺需要和政府數據開放平臺進行數據傳輸，開放平臺和數據利用主體也會通過下載、接口調用等方式進行數據傳輸，如果傳輸過程缺乏安全保障，數據就有可能被竊取、泄露、篡改。建議根據數據類型、級別和應用場景，制定數據安全傳輸策略和規程，合理選擇傳輸渠道，采取校驗技術、密碼技術等安全控制措施，保障數據傳輸過程可信、可控。

（四）數據獲取階段

1.建立健全政府數據獲取規則。對于無條件開放類數據，行政機關應通過政府數據開放平臺直接向社會開放。對于有條件開放類數據而言，第一，應明確數據存儲、數據處理、安全保護能力以及信用等級等開放條件，并通過開放平臺公布。第二，政府數據利用主體在提交開放申請時，應說明申請用途、應用場景、安全保障措施、使用期限等。第三，應明確政府數據開放機關的審查程序和時限，開放機關不得拒絕合理的數據開放需求。[17]參見《廣西公共數據開放管理辦法》第20條。

2.通過數據利用協議明確數據安全保護義務。對于無條件開放類數據而言，我國地方政府數據開放平臺多以網站聲明的形式呈現使用協議，這易使數據利用主體忽視協議的存在。或可借鑒山東省公共數據開放平臺的做法，在數據利用主體下載數據時，以彈框提示的方式提醒其閱讀協議，使其知悉在數據安全方面應履行的義務，并以“已詳細閱讀該協議”作為下載數據的條件。

（五）數據利用階段

1.建立對政府數據開發利用活動的有效監督機制。政府數據開放旨在通過對數據的開發利用，實現數據財產性價值的發掘。但數據安全風險也多發生在數據利用過程中，如數據被惡意使用、基于大數據分析技術導致的敏感信息被再識別，數據二次流通也會帶來風險。[19]丁紅發、孟秋晴、王祥、蔣合領：《面向數據生命周期的政府數據開放的數據安全與隱私保護對策分析》，《情報雜志》，2019年第7期。因此，政府數據開放主體應建立政府數據安全審計制度，對政府數據開發利用活動是否符合數據安全管理規定和協議要求進行審計追蹤。政府數據開放主體應當對數據處理和數據開放情況進行記錄；政府數據利用主體應當對有條件開放類數據的訪問、調用和利用等情況進行記錄。

2.明確對影響政府數據安全行為的處置規范。行政機關在履行政府數據安全監督管理職責中，如果發現數據開發利用活動存在安全風險，可以對數據利用主體進行約談，并要求其采取整改措施，消除隱患。如果數據利用主體實施了危害數據安全的行為，行政機關應當依法或按照約定提出整改要求，采取限制或者關閉其數據獲取權限等措施，并可在開放平臺對違法違規行為和處理措施予以公示。

（六）數據銷毀階段

行政機關應建立數據銷毀策略，明確銷毀對象、流程和技術等要求，確保數據有效銷毀，確保數據銷毀符合組織的內外部業務需求和監管需求，兼顧信息技術對存儲容量、訪問速度、存儲成本等需求。[20]參見《政府數據 開放數據質量控制過程和要求》，貴州省地方標準，DB52/T 1408—2019，2019年4月30日發布，2019年11月1日實施。首先，行政機關應根據法律規定和實踐情況梳理需要銷毀的數據，對于不需要繼續使用、保存的數據，以及損害國家利益、公共利益以及個體合法權益的數據，應予以銷毀。其次，為防止因數據未被徹底刪除而導致的安全風險，行政機關應對數據銷毀流程進行嚴格把控，設置相關監督角色，以不可逆方式銷毀數據，并對銷毀過程進行記錄和備案。

政府數據開放機關除在政府數據開放全生命周期履行上述數據安全保護職責外，還應在開放過程中建立安全審計、監測預警與應急處置機制。首先，行政機關應建立安全審計機制，形成政府數據開放行為的全程記錄，通過日志管理確保行為可溯源，并定期進行安全審計分析。其次，行政機關應建立監測預警機制，對涉密數據和敏感數據泄漏等異常情況進行監測和預警，提升數據安全風險預警研判能力。最后，行政機關應建立應急處置機制，制定安全應急處置預案，定期組織應急演練，在發生數據安全事件時，啟動應急預案，采取相應的應急處置措施，及時向有關部門報告，告知數據利用主體，發布與公眾有關的警示信息。

三、政府數據安全保護中的合作治理

“只有利害相關人共同承擔責任并共同參與，在個人自由與社會需求之間，才能有平衡的關系。”[21]［德］施密特·阿斯曼：《秩序理念下的行政法體系建構》，林明鏘等譯，北京大學出版社2012年版，第111頁。合作治理網絡是對傳統行政規制的有益補充，而非替代。如要實現政府數據安全保護，除了發揮政府數據開放機關的主導作用之外，還需擴張治理的范圍，充分發揮政府數據利用主體、技術支持機構、第三方評估機構、受侵害主體和社會公眾的作用，調動各方資源，進而提升政府數據安全保護能力。

（一）數據利用主體的數據安全保護義務

數據利用主體應按照法律規定和數據使用協議約定，開展數據開發利用活動。例如《江西省公共數據管理辦法》第36條規定，數據利用主體應“對公共數據利用過程中發現的各種數據安全問題及時向公共管理和服務機構反饋、報告”。在數據使用協議方面，數據利用主體應履行以網站聲明形式呈現的協議格式條款，以及協議中有關數據用途限制、數據傳播限制等方面的特殊約定。

數據利用主體還應加強數據安全保護的自我規制。數據開發利用過程中產生的數據安全風險往往具有高度個案性，行政機關無法預見可能出現的各種風險，無法“一刀切”地制定和適用相關規則；而數據利用主體對自身運營掌握更多的知識與信息，更了解自身在數據安全保護方面的漏洞，更有可能找到有效的解決方案。[22]［英］羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇編：《牛津規制手冊》，宋華琳、李鸻、安永康、盧超譯，上海三聯書店2017年版，第167、179頁。因此，數據利用主體應建立健全數據安全內部管理機制，實施風險監測和風險評估機制，完善數據安全事件應急處置機制，采取相應的技術措施和其他必要措施，保障數據安全。

人參皂苷Rc還具有增強精子活力[43]、抑制固定應激引起的血漿皮質酮水平的增加[44]、劑量依賴性的鎮痛[45]、預防骨質疏松[46]、抑制活化的腎成纖維細胞增殖、防治腎纖維化[47]、抑制非人參病原菌和人參銹腐病菌菌絲生長[48]、誘導CYP1A1 mRNA與蛋白表達[49]等作用，且其沒有胚胎毒性[50]。

（二）行業組織在數據安全保護方面的作用

行業組織是因行業、產品等共同特征而組合起來的共同體，其了解數據開發利用過程中可能出現何種數據安全風險，何種安全應對措施更有效。因此，應充分發揮行業組織在數據安全保護方面的作用。按照章程，依法制定數據安全行為規范和團體標準，制定數據安全管理公約，建立和完善自律管理機制；指導會員加強數據安全保護，規范會員行為；組織會員開展數據安全教育、業務培訓，推進數據安全合作交流，提高數據安全保護水平和從業人員素質；行業組織還可以加強行業監管，對會員的數據安全風險進行評估，向會員進行風險警示，支持協助會員應對風險。

（三）技術支持機構的作用

1.規范行政機關與技術支持機構之間的委托行為。政府數據開放過程涉及數據平臺和信息系統建設與運營、數據維護和存儲、數據脫敏、數據加工、數據分析等專業性、技術性很強的工作，行政機關往往委托具備相應能力的技術支持機構承擔。行政委托是出于實踐的需求，受委托的技術支持機構具備相關的信息、專業知識和技術能力，具有專業性、彈性和靈活性，有助于更好實現政府數據開放和數據安全保護的任務。在此過程中，應規范行政機關與技術支持機構之間的委托行為，確保不因技術支持機構的參與而危害數據安全。

其一，行政機關在選擇受委托的技術支持機構時，應對受托方的數據安全保護能力、資質進行核實，確保符合相關要求；對于符合條件的，在簽訂服務外包協議時，應同時簽訂服務安全保護及保密協議，約定違約責任。其二，技術支持機構應依法依約履行數據安全保護義務，不得擅自留存、使用、泄露、銷毀或者向他人提供數據；還應建立數據安全管理制度，明確承擔數據安全管理工作的機構，配備與工作任務相適應的人員、設備，完善安全防護措施。其三，行政機關并不因委托關系的成立，就能擺脫相應的數據安全保護職責。行政機關應建立委托服務安全監督機制，定期檢查受托方履行義務的情況，預防、發現、處置各類數據安全風險隱患，確保數據安全事件可追溯，監督受委托主體履行數據安全保護義務。

2.發揮技術支持機構在推動數據安全保護方面的積極性。首先，通過合作機制，技術支持機構可以開展政府數據開發利用技術和數據安全相關教育和培訓，培養相關人才，促進人才交流。其次，可以通過各種激勵手段，鼓勵技術支持機構開展與數據安全有關的關鍵技術研究，提高數據安全管理水平。

（四）第三方評估機構的數據安全評估

《數據安全法》第18條規定：“國家促進數據安全檢測評估、認證等服務的發展，支持數據安全檢測評估、認證等專業機構依法開展服務活動。”我國已經出臺的國家標準有《數據管理能力成熟度評估模型》(DCMM)、《數據安全能力成熟度模型》（DSMM）等，這為評價組織的數據安全能力提供了分析框架。第三方評估機構可以對政府數據開放領域的數據安全保護加以評估，對數據安全治理能力、數據安全戰略能力、數據全生命周期安全能力及基礎安全等進行評估，對組織機構的組織建設、制度流程、技術工具和人員能力等因素進行評估。

第三方評估機構可以接受行政機關的委托，對政府數據開放領域的數據安全保護情況進行評估，這包括對各級行政機關在政府數據開放中的安全保障工作開展評估，也包括對數據利用主體的數據安全防護能力進行測評，評估安全性能等級，發現安全能力短板，降低數據安全隱患。出具的評估結果可以作為行政機關評估數據治理績效、進行后續資源配置、采取監管措施的依據。受委托的第三方評估本質上屬于政府購買公共服務，委托方應以競爭方式選擇第三方評估機構；第三方評估機構應滿足基本自治要求；委托評估活動不宜以營利為目的；評估機構與被評估對象不得有任何可能影響公正評估的利益關系。[23]周漢華：《全面依法治國與第三方評估制度的完善》，《法學研究》，2021年第3期。

第三方評估機構也可以獨立開展評估活動，對政府數據開放的開放主體、數據利用主體的績效進行評估。獨立評估活動屬于自下而上的社會推動機制，并沒有委托人，通過評估結果的公開，形成軟法意義上的壓力機制，從而間接推動被評估對象的完善。[24]周漢華：《全面依法治國與第三方評估制度的完善》，《法學研究》，2021年第3期。

（五）健全受侵害主體的權益救濟機制

1.完善權益申訴機制。當受侵害主體認為政府數據開放活動對自身的個人隱私、個人信息、商業秘密、商務信息等產生侵害時，應暢通權益申訴渠道。其一，可在政府數據開放平臺開通權益申訴專欄，受侵害主體可通過開放平臺將其主張告知行政機關，并提交證據材料。其二，應完善答復處理機制，行政機關在收到證據材料后，認為必要的，應當立即中止數據開放，同時在規定的期限內進行核實處理和反饋，根據核實結果分別采取撤回數據、恢復開放或者處理后再開放等措施。

2.探索引入公益訴訟渠道。當個人提起訴訟的維權成本和難度較大，無法有效實現法律救濟時，當國家利益或公共利益受到損害時，或可通過公益訴訟的方式維護合法權益。在政府數據開放中，當違法處理個人信息，侵害眾多個人權益的，人民檢察院、消費者權益保護組織及由網信部門確定的組織，可以依法向人民法院提起訴訟。[25]參見《上海市數據條例》第89條、《深圳經濟特區數據條例》第98條。未來，應對政府數據開放領域公益訴訟的可適用空間、提起公益訴訟主體、公益訴訟程序等加以探討，并逐步將其成文法化。

（六）發揮社會公眾的作用

1.完善意見建議的提出與反饋制度。其一，應在政府數據開放平臺開通意見建議專欄，公眾可以通過開放平臺對數據安全保護工作提出意見和建議。其二，行政機關應對公眾的意見建議予以處理和反饋，并明確處理和反饋的時限。其三，可將意見建議的提出與反饋情況通過平臺予以公示，包括建議內容、提交時間、反饋內容、反饋單位、反饋時間等信息。

2.建立健全公眾舉報制度。其一，應在政府數據開放平臺開設舉報專欄，公眾可以通過開放平臺舉報危害數據安全的行為，并提交證據材料。其二，應完善答復處理機制，行政機關在收到證據材料后，認為必要的，應當立即中止開放，同時進行核實；在規定時間內根據核實結果作出處理并予以反饋。其三，行政機關應對舉報人的相關信息予以保密，保護舉報人的合法權益。

四、結語

《數據安全法》第13條規定：“國家統籌發展和安全，堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。”政府數據開放領域數據安全保護制度的建構應著眼于數據全生命周期，在各環節設置有針對性的數據安全管理措施；還應明確行政機關和其他社會主體的角色和作用，完善合作治理體系。這有助于有效降低數據安全風險，促進政府數據開放的價值最大化，對國家安全、經濟社會秩序、個體權益與數字經濟發展、數據潛能等多元利益和價值加以適當平衡。