賈靜

摘 要｜在“新時(shí)代數(shù)字政府建設(shè)”的背景下，政務(wù)數(shù)據(jù)共享是推進(jìn)數(shù)字政府建設(shè)的核心，數(shù)據(jù)共享的開發(fā)不僅能加快數(shù)字政府建設(shè)、提升國家治理能力，還能提高政府為人民服務(wù)的效率，解決人民群眾現(xiàn)實(shí)需求，便捷人民生活。然而，由于政務(wù)數(shù)據(jù)涉及多方面，包括但不限于國家利益、公共安全、商業(yè)秘密、個(gè)人隱私等高度敏感性信息，故在采集、傳輸、存儲(chǔ)、共享與應(yīng)用中，很容易出現(xiàn)一系列數(shù)據(jù)安全隱患。因此，必須加強(qiáng)對(duì)政務(wù)數(shù)據(jù)的安全監(jiān)管，規(guī)整監(jiān)管路徑，保證政務(wù)數(shù)據(jù)共享在法治道路上有序進(jìn)行。但是，由于我國尚未形成政務(wù)數(shù)據(jù)共享相關(guān)立法，使得數(shù)據(jù)共享范圍和方式不統(tǒng)一，造成了監(jiān)管難度系數(shù)增高。政府層面政務(wù)數(shù)據(jù)安全監(jiān)管機(jī)制不完善，導(dǎo)致一旦出現(xiàn)數(shù)據(jù)泄漏，沒有明確的數(shù)據(jù)安全管理部門進(jìn)行監(jiān)管和問責(zé)。此外，政府?dāng)?shù)據(jù)共享項(xiàng)目依賴于項(xiàng)目委托，因第三方的涉入更是增加了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。因此，我們必須厘清政務(wù)數(shù)據(jù)安全監(jiān)管現(xiàn)狀，重視現(xiàn)階段數(shù)據(jù)安全監(jiān)管所面臨的困境，落實(shí)政務(wù)數(shù)據(jù)共享有關(guān)立法，建立統(tǒng)一的政務(wù)數(shù)據(jù)分類分級(jí)制度，明確政務(wù)數(shù)據(jù)安全監(jiān)管職能部門，完善政府在數(shù)據(jù)監(jiān)管中的問責(zé)方式和問責(zé)程序，探索更加法治化的數(shù)據(jù)監(jiān)管新路徑，以期實(shí)現(xiàn)政務(wù)數(shù)據(jù)跨地區(qū)、跨部門之間的高效率共享。

關(guān)鍵詞｜政務(wù)數(shù)據(jù)；數(shù)據(jù)共享；數(shù)據(jù)安全；法治化監(jiān)管

1 引言

為全面實(shí)現(xiàn)中國式現(xiàn)代化，要加快促進(jìn)政務(wù)數(shù)據(jù)共享以及進(jìn)一步提升政府治理能力與服務(wù)水平。我國在政務(wù)數(shù)據(jù)共享建設(shè)方面已取得了初步建設(shè)成果，各級(jí)地方政府開始陸續(xù)建設(shè)本部門的政務(wù)大數(shù)據(jù)資源中心，政務(wù)數(shù)據(jù)相比過去分散的特點(diǎn)變得更加集中化，同時(shí)也暴露出許多數(shù)據(jù)安全隱患。例如，2016年發(fā)生于浙江省松陽縣的一例特大侵犯公民個(gè)人信息案，在這個(gè)案件中多達(dá)7億條公民信息被泄露，8000余萬條公民信息被販賣。這起公民信息侵權(quán)案在當(dāng)時(shí)引起了極大轟動(dòng)。該涉案團(tuán)伙主要通過入侵一些政府單位數(shù)據(jù)系統(tǒng)的方式來竊取部分公民的個(gè)人信息，然后導(dǎo)出進(jìn)行販賣。從這個(gè)案件可以看出，如此巨大的公民數(shù)據(jù)系統(tǒng)，能夠輕易被他人進(jìn)入并竊取信息，是政務(wù)數(shù)據(jù)安全監(jiān)管力度不夠的顯現(xiàn)。此類案件近幾年也不在少數(shù)，政府和被侵權(quán)者往往充當(dāng)一個(gè)后知者的角色，甚至到案發(fā)時(shí)才發(fā)現(xiàn)信息被泄露，以及被侵權(quán)的公民如何行使權(quán)利救濟(jì)，當(dāng)竊取信息者受到法律制裁后，受害人是否能對(duì)政府部門未能行使監(jiān)管職責(zé)，請(qǐng)求其損害賠償？諸如此類的問題都暴露在政務(wù)數(shù)據(jù)共享的過程中，但政務(wù)數(shù)據(jù)共享的相關(guān)理論研究卻比較匱乏，政務(wù)數(shù)據(jù)共享中的數(shù)據(jù)安全監(jiān)管的相關(guān)研究更是不足。因此，有必要深入分析政務(wù)數(shù)據(jù)共享中存在的安全隱患，探究數(shù)據(jù)監(jiān)管困境，形成相應(yīng)的法治保障，促進(jìn)政務(wù)數(shù)據(jù)在法治軌道上實(shí)現(xiàn)共享，提高政府社會(huì)治理能力和公共服務(wù)水平。

2 我國政務(wù)數(shù)據(jù)共享的法治實(shí)踐及隱患

2.1 政務(wù)數(shù)據(jù)共享發(fā)展?fàn)顩r

政務(wù)數(shù)據(jù)共享是發(fā)生在政務(wù)部門間，因政務(wù)部門履職需要，從其他政務(wù)部門獲取數(shù)據(jù)資源或者在某些政務(wù)部門需要政務(wù)數(shù)據(jù)資源時(shí)進(jìn)行提供的行為。目前，我國關(guān)于政務(wù)數(shù)據(jù)共享法律規(guī)制主要來源于國家和地方兩個(gè)方面。國家層面上，2015年，國務(wù)院發(fā)布了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，明確提出建立政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺(tái)。2016年，國務(wù)院制定了《政務(wù)信息資源共享管理暫行辦法》。2017年實(shí)施的《政務(wù)信息資源目錄編制指南》，并將政務(wù)信息分成無條件共享目錄、有條件共享目錄、不予共享目錄。2019年，全國一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)和管理協(xié)調(diào)小組辦公室印發(fā)了《全國一體化在線政務(wù)服務(wù)平臺(tái)數(shù)據(jù)共享服務(wù)管理暫行辦法》，國家政務(wù)服務(wù)平臺(tái)正式在線上開展試運(yùn)行。2021年實(shí)施的 《中華人民共和國數(shù)據(jù)安全法》，其中第５章對(duì)政務(wù)數(shù)據(jù)安全與開放進(jìn)行了規(guī)定，從法律層面對(duì)于政務(wù)數(shù)據(jù)的開放與共享提出了具體的要求。2022年6月，《國務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》 進(jìn)一步提出“深化數(shù)據(jù)高效共享”的要求。地方層面上，各地也陸續(xù)出臺(tái)了相應(yīng)的政策，例如，貴陽市的《貴陽市政府?dāng)?shù)據(jù)共享開放條例》、上海市的《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》、安徽省人民政府頒布了《安徽省政務(wù)數(shù)據(jù)資源管理辦法》，廣東省人民政府頒布了《廣東省公共數(shù)據(jù)管理辦法》等。但總體上看都是對(duì)中央立法的簡(jiǎn)單重復(fù)，并沒有對(duì)政務(wù)數(shù)據(jù)性質(zhì)進(jìn)行細(xì)致劃分，對(duì)于數(shù)據(jù)共享過程中的政府部門如何履行監(jiān)管職能保障數(shù)據(jù)安全，以及一旦發(fā)生數(shù)據(jù)安全問題政府部門承擔(dān)何種責(zé)任、被侵權(quán)人權(quán)利救濟(jì)程序等關(guān)鍵制度還缺乏明確的規(guī)定。

2.2 政務(wù)數(shù)據(jù)共享存在的安全隱患

（1）數(shù)據(jù)泄漏風(fēng)險(xiǎn)

政務(wù)數(shù)據(jù)共享涉及多個(gè)不同部門之間政務(wù)數(shù)據(jù)信息的交換，在這個(gè)復(fù)雜的交換流程中容易出現(xiàn)信息泄漏風(fēng)險(xiǎn)。此外，政務(wù)數(shù)據(jù)共享建設(shè)往往是公私合營模式，政府依賴于委托第三方機(jī)制，由第三方提供技術(shù)支持完成數(shù)據(jù)共享項(xiàng)目的搭建，因此，第三方更容易獲取到政務(wù)數(shù)據(jù)，很有可能進(jìn)行不當(dāng)披露或者違法使用，進(jìn)而威脅到國家安全和個(gè)人隱私安全。實(shí)踐表明，數(shù)據(jù)安全泄漏事件已經(jīng)在陸續(xù)發(fā)生。目前為止全國范圍內(nèi)，有關(guān)政務(wù)數(shù)據(jù)泄漏個(gè)人隱私事件不在少數(shù)。例如，在2017年江西的黎川縣，在年度建檔立卡貧困戶名單的公示附件中，披露出近1萬條該縣貧困戶個(gè)人信息；安徽省《陽光社區(qū)2017孕前優(yōu)生健康檢查人員名單》中泄露了40對(duì)夫妻個(gè)人信息；河北省辛集市政府官網(wǎng)頒布的《辛集市2021年10月城鄉(xiāng)特困公示》泄漏2001名特困群眾身份信息等事件。諸如此類的數(shù)據(jù)泄露事件已經(jīng)成為政務(wù)數(shù)據(jù)共享的主要安全隱患。［1］

（2）技術(shù)風(fēng)險(xiǎn)與黑客攻擊

政務(wù)數(shù)據(jù)往往具有范圍廣泛、價(jià)值高等特點(diǎn)，不僅涉及國家或地方政府的內(nèi)部重要信息，還包括企業(yè)的商業(yè)秘密、公民的個(gè)人隱私信息等。［2］這些數(shù)據(jù)如果處于分散狀態(tài)，可能不具有太高的價(jià)值，但在數(shù)據(jù)共享過程中被集中在一起，將能夠通過數(shù)據(jù)精確地刻畫出某一個(gè)人的特征或者推測(cè)出某一政府的內(nèi)部動(dòng)態(tài)。［3］對(duì)于那些違反犯罪分子或者犯罪集團(tuán)，這些數(shù)據(jù)是獲得非法財(cái)產(chǎn)的一個(gè)路徑，因此政務(wù)數(shù)據(jù)很容易成為黑客攻擊的目標(biāo)。此外，我國正處于數(shù)字政府建設(shè)的初步階段，很多方面尚未形成完備的技術(shù)規(guī)范，在技術(shù)層面尚未成熟，導(dǎo)致信息系統(tǒng)老化，政務(wù)數(shù)據(jù)管理系統(tǒng)的更新迭代速度相對(duì)較慢，造成系統(tǒng)漏洞，給黑客帶來利用系統(tǒng)漏洞來攻擊被保護(hù)對(duì)象的機(jī)會(huì)。

（3）數(shù)據(jù)不當(dāng)使用風(fēng)險(xiǎn)

在政務(wù)數(shù)據(jù)過程中，涉及多個(gè)部門之間的合作，因地區(qū)發(fā)展水平不同，各政府部門數(shù)據(jù)政府建設(shè)水平處于不同階段，發(fā)達(dá)地區(qū)有關(guān)數(shù)字政府立法或政策可能相對(duì)完善、人才培養(yǎng)體系相對(duì)規(guī)范，這就造成政府部門間技術(shù)人員專業(yè)技能相差過大，以及對(duì)數(shù)據(jù)安全監(jiān)管規(guī)范的力度參差不齊。如果數(shù)據(jù)安全監(jiān)管技術(shù)人員不具有相應(yīng)的專業(yè)素質(zhì)，數(shù)據(jù)安全意識(shí)不夠，很容易在數(shù)據(jù)共享過程中，個(gè)別政府部門不按照規(guī)范或者未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)共享，造成數(shù)據(jù)的不正當(dāng)使用，甚至帶來數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。此外，數(shù)據(jù)日常的維修還需要一些專業(yè)管理員，對(duì)該類型人員并沒有較系統(tǒng)的監(jiān)管，導(dǎo)致其進(jìn)入數(shù)據(jù)庫以及進(jìn)行操作時(shí)沒有明確的限制，容易出現(xiàn)濫用或者竊取數(shù)據(jù)的風(fēng)險(xiǎn)操作等問題。［4］

2.3 數(shù)據(jù)安全監(jiān)管法治化的必要性

大數(shù)據(jù)安全已成為數(shù)字政府建設(shè)中關(guān)注的焦點(diǎn)問題。數(shù)據(jù)安全監(jiān)管決定了政務(wù)大數(shù)據(jù)共享建設(shè)的成敗。實(shí)務(wù)中政務(wù)數(shù)據(jù)具有范圍廣、容量大、類型多、價(jià)值高等特點(diǎn)，政府部門儲(chǔ)存的數(shù)據(jù)包括很多種，不單單只是一些企業(yè)數(shù)據(jù)，還有大量公民的戶籍?dāng)?shù)據(jù)、住宿登記數(shù)據(jù)、車輛管理數(shù)據(jù)、納稅情況數(shù)據(jù)等各種與個(gè)人生活息息相關(guān)的數(shù)據(jù)。［5］政府在發(fā)展大數(shù)據(jù)業(yè)務(wù)，提供大數(shù)據(jù)共享服務(wù)的同時(shí)，均面臨著諸多安全隱患，尤其是個(gè)人數(shù)據(jù)與信息安全的問題，如果政府對(duì)政務(wù)數(shù)據(jù)監(jiān)管不嚴(yán)，就會(huì)導(dǎo)致個(gè)人數(shù)據(jù)的泄露和數(shù)據(jù)安全隱患。因此，加強(qiáng)對(duì)政務(wù)共享數(shù)據(jù)的安全監(jiān)管將會(huì)加強(qiáng)數(shù)據(jù)安全和個(gè)人隱私的有效保護(hù)。對(duì)政務(wù)數(shù)據(jù)安全的監(jiān)管工作應(yīng)貫穿于政務(wù)數(shù)據(jù)共享的全過程，應(yīng)更加系統(tǒng)規(guī)范，不應(yīng)流于表面。此外，考慮到政府?dāng)?shù)據(jù)開放中的安全和隱私的保護(hù)問題比傳統(tǒng)的電子政務(wù)環(huán)境更為復(fù)雜，傳統(tǒng)監(jiān)管模式已經(jīng)不足以防范數(shù)據(jù)風(fēng)險(xiǎn)漏洞、隱私信息泄露、數(shù)據(jù)庫自身安全等問題，數(shù)據(jù)監(jiān)管模式應(yīng)更加規(guī)范化、法治化。

3 政務(wù)數(shù)據(jù)安全監(jiān)管困境的原因分析

政府開展政務(wù)數(shù)據(jù)共享時(shí)，由于政務(wù)數(shù)據(jù)種類的復(fù)雜性，均面臨著大數(shù)據(jù)帶來的數(shù)據(jù)安全隱患問題，對(duì)數(shù)據(jù)安全的監(jiān)管有助于保護(hù)公民的個(gè)人信息、尊重公民的隱私權(quán)，促進(jìn)政府信息公開透明，提高政府公共政策制定的高效性、科學(xué)性和針對(duì)性。目前我國部分省市已經(jīng)陸續(xù)展開政務(wù)數(shù)據(jù)共享工作，但在數(shù)據(jù)安全監(jiān)管方面還存在諸多問題，目前，結(jié)合各省政務(wù)數(shù)據(jù)共享平臺(tái)的發(fā)展現(xiàn)狀，總結(jié)當(dāng)前政務(wù)數(shù)據(jù)安全監(jiān)管面臨的困境包括以下幾點(diǎn)。

3.1 數(shù)據(jù)共享標(biāo)準(zhǔn)不統(tǒng)一

在有關(guān)政務(wù)數(shù)據(jù)共享的法律規(guī)范中，《政務(wù)信息資源共享管理暫行辦法》作為指導(dǎo)性原則，明確了政務(wù)數(shù)據(jù)共享“以共享為原則，不共享為例外”，并將其分為無條件共享、有條件共享、不予共享三類，還指出對(duì)于不予共享類的政務(wù)信息資源，必須有法律、行政法規(guī)或黨中央、國務(wù)院政策依據(jù)。但關(guān)于涉及個(gè)人信息領(lǐng)域的政務(wù)數(shù)據(jù)并未明確規(guī)定，哪些個(gè)人信息可以共享，哪些個(gè)人信息不能共享或有條件共享并沒有統(tǒng)一的標(biāo)準(zhǔn)，對(duì)于可以共享的涉及個(gè)人信息的政務(wù)數(shù)據(jù)中，哪些政務(wù)數(shù)據(jù)共享必須遵循 《個(gè)人信息保護(hù)法》 第十三條規(guī)定的“取得個(gè)人的同意”，《個(gè)人信息保護(hù)法》第十七條規(guī)定的告知義務(wù)，哪些政務(wù)數(shù)據(jù)又可不遵循此條規(guī)定，這些問題都是含糊不清的。［6］因此這就導(dǎo)致了各級(jí)政府在政務(wù)數(shù)據(jù)共享過程中裁量權(quán)過大，對(duì)數(shù)據(jù)共享的種類做出的限制也就不同，數(shù)據(jù)共享范圍沒有統(tǒng)一標(biāo)準(zhǔn)，加大了對(duì)數(shù)據(jù)監(jiān)管的難度，使得數(shù)據(jù)安全監(jiān)管范圍不明確，不能明確對(duì)哪些信息是可以限制的，對(duì)哪些信息又是必須限制的。如果政務(wù)數(shù)據(jù)的產(chǎn)生僅僅來自同一個(gè)部門，且只有一個(gè)部門擁有，不用在其他部門之間進(jìn)行交流，則數(shù)據(jù)責(zé)任毫無疑問由這個(gè)部門進(jìn)行承擔(dān)，該部門對(duì)其需要直接負(fù)責(zé)，但政務(wù)數(shù)據(jù)的共享涉及數(shù)據(jù)在多個(gè)部門之間進(jìn)行交換共享，此時(shí)沒有統(tǒng)一的共享標(biāo)準(zhǔn)，一旦產(chǎn)生敏感數(shù)據(jù)泄漏問題，相關(guān)的監(jiān)管責(zé)任很難進(jìn)行確定。在部門數(shù)據(jù)共享過程只有對(duì)政務(wù)數(shù)據(jù)進(jìn)行明確劃分，根據(jù)數(shù)據(jù)不同的分類和不同的安全等級(jí)進(jìn)行監(jiān)管，如對(duì)敏感數(shù)據(jù)的監(jiān)管力度應(yīng)不同于一般數(shù)據(jù)，才能使得政務(wù)數(shù)據(jù)安全得到雙重保障。

3.2 數(shù)據(jù)安全監(jiān)管法律法規(guī)體系尚未完備

盡管《數(shù)據(jù)安全法》已經(jīng)頒布，且從第六條明確規(guī)定：各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。從第六條規(guī)定來看，監(jiān)管體系已明確，即國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌，國家安全機(jī)關(guān)和公安機(jī)關(guān)在各自職責(zé)范圍內(nèi)承擔(dān)監(jiān)管。但是，這些政務(wù)數(shù)據(jù)共享有關(guān)規(guī)定過于籠統(tǒng)，監(jiān)管標(biāo)準(zhǔn)缺乏統(tǒng)一性和明確性，監(jiān)管部門職責(zé)不明確導(dǎo)致監(jiān)管效果參差不齊。例如，在具體的數(shù)據(jù)共享過程中，往往涉及兩個(gè)以上政府部門，那么政務(wù)數(shù)據(jù)提供部門與數(shù)據(jù)使用部門之間究竟由哪一方承擔(dān)監(jiān)管職責(zé)？擁有哪方面監(jiān)管權(quán)力？因數(shù)據(jù)共享產(chǎn)生的問責(zé)究竟由誰啟動(dòng)？采取哪種問責(zé)方式和問責(zé)程序？這些問題均未有明確的法律規(guī)定，導(dǎo)致各級(jí)政府在數(shù)據(jù)監(jiān)管中各自為政，可能出現(xiàn)不同甚至相反的地方政策，一旦遇到政務(wù)數(shù)據(jù)泄露事件時(shí)，受害人不知道去通過哪一個(gè)部門尋求救濟(jì)，權(quán)利很難得到保障。

3.3 監(jiān)管技術(shù)手段和工具滯后

隨著數(shù)據(jù)數(shù)量的快速增長(zhǎng)，傳統(tǒng)的數(shù)據(jù)安全技術(shù)手段已經(jīng)無法滿足復(fù)雜的需求，需要引入新興技術(shù)和工具來應(yīng)對(duì)數(shù)據(jù)安全威脅。一方面，在數(shù)據(jù)平臺(tái)的建設(shè)中，開發(fā)人員可以直接擁有訪問數(shù)據(jù)庫的權(quán)限，不當(dāng)?shù)牟僮骱苋菀自斐蓴?shù)據(jù)的泄露。另一方面，由于數(shù)據(jù)庫存儲(chǔ)文件是明文，如果數(shù)據(jù)存儲(chǔ)介質(zhì)丟失、權(quán)限泄露、直接復(fù)制文件等情況容易造成數(shù)據(jù)泄密風(fēng)險(xiǎn)。［7］對(duì)于以上安全漏洞，傳統(tǒng)數(shù)據(jù)監(jiān)管路徑已經(jīng)不能滿足當(dāng)前階段對(duì)大數(shù)據(jù)安全的要求，需要不斷完善數(shù)據(jù)加密技術(shù)。傳統(tǒng)的數(shù)據(jù)安全監(jiān)管手段包括但不限制以下幾個(gè)方面：訪問控制、加密技術(shù)、安全審計(jì)、防火墻系統(tǒng)、數(shù)據(jù)備份，以及物理安全措施等。傳統(tǒng)技術(shù)在數(shù)據(jù)傳輸、存儲(chǔ)等過程中，主要依靠加密等手段來防止數(shù)據(jù)的泄漏。［8］但是，由于技術(shù)的不斷發(fā)展和威脅的不斷變化，單一的加密手段已經(jīng)不能應(yīng)對(duì)各式各樣的數(shù)據(jù)安全隱患，應(yīng)該綜合運(yùn)用以上數(shù)據(jù)安全監(jiān)管手段。此外，傳統(tǒng)安全監(jiān)管技術(shù)多屬于被動(dòng)式防御，即當(dāng)攻擊發(fā)生后才會(huì)響應(yīng)并進(jìn)行處理。然而，隨著網(wǎng)絡(luò)威脅的日益復(fù)雜，尤其對(duì)于政務(wù)數(shù)據(jù)這種價(jià)值極高的信息，很容易成為犯罪分子攻擊的對(duì)象，被動(dòng)式防御無法適應(yīng)現(xiàn)實(shí)所需。針對(duì)這些漏洞，需要結(jié)合新的技術(shù)及處理方式，以彌補(bǔ)傳統(tǒng)數(shù)據(jù)安全監(jiān)管技術(shù)的不足之處。

3.4 政府內(nèi)部監(jiān)管部門職能不明確

關(guān)于對(duì)政務(wù)數(shù)據(jù)安全的監(jiān)管問題，各地方政府機(jī)關(guān)也陸續(xù)出臺(tái)了相應(yīng)政策，例如，《山西省政務(wù)數(shù)據(jù)管理與應(yīng)用辦法》第二十一條規(guī)定：省網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)全省政務(wù)數(shù)據(jù)安全的監(jiān)督和管理。另外指出，縣級(jí)以上人民政府公安機(jī)關(guān)負(fù)責(zé)政務(wù)數(shù)據(jù)安全指導(dǎo)、監(jiān)督、調(diào)查等工作?！顿F州省政府?dāng)?shù)據(jù)共享開放條例》第三十六條規(guī)定：省和市、州人民政府大數(shù)據(jù)主管部門負(fù)責(zé)對(duì)本行政區(qū)域政府?dāng)?shù)據(jù)的開發(fā)利用實(shí)施統(tǒng)一監(jiān)督管理?！墩憬」矓?shù)據(jù)條例》第三十八條對(duì)政務(wù)數(shù)據(jù)的監(jiān)管工作也有相關(guān)規(guī)定。這些政策既規(guī)定了對(duì)政務(wù)數(shù)據(jù)進(jìn)行統(tǒng)籌監(jiān)管的部門，又賦予了各級(jí)地方政府一定的裁量權(quán)，即各級(jí)政府可以在這個(gè)指導(dǎo)性原則下去部署各自內(nèi)部的數(shù)據(jù)監(jiān)管部門。但數(shù)據(jù)監(jiān)管畢竟是一個(gè)相對(duì)新興領(lǐng)域，地方政務(wù)數(shù)據(jù)監(jiān)管部門可能缺乏相應(yīng)的經(jīng)驗(yàn)和技能，此時(shí)給予地方政府在監(jiān)管部署方面過大的裁量權(quán)，無法有效地落實(shí)這些政策和規(guī)范。在具體的監(jiān)管過程中，大多數(shù)政府機(jī)構(gòu)數(shù)據(jù)系統(tǒng)并沒有進(jìn)行嚴(yán)密的規(guī)劃，領(lǐng)導(dǎo)層也缺乏相應(yīng)的數(shù)據(jù)安全監(jiān)管意識(shí)，［9］導(dǎo)致部門內(nèi)部數(shù)據(jù)管理系統(tǒng)的規(guī)劃、建設(shè)可能分屬于不同的部門完成，致使數(shù)據(jù)監(jiān)管混亂，成為數(shù)據(jù)安全監(jiān)管中的重要問題。

3.5 政府監(jiān)管人員專業(yè)素質(zhì)偏低

政務(wù)數(shù)據(jù)安全監(jiān)管需要專業(yè)的技術(shù)人員和管理人員配合完成，但是當(dāng)前相關(guān)人才相對(duì)匱乏，導(dǎo)致監(jiān)管工作中出現(xiàn)不足。一方面，由于政務(wù)數(shù)據(jù)監(jiān)管人員都是來自各級(jí)政府部門，不同地區(qū)教育水平的不同，導(dǎo)致一些政務(wù)數(shù)據(jù)監(jiān)管人員可能并沒有進(jìn)行統(tǒng)一的相關(guān)技能培訓(xùn)，缺乏必要的教育背景，而政務(wù)數(shù)據(jù)監(jiān)管人員又要求具備廣泛的跨領(lǐng)域、運(yùn)用新興技術(shù)等方面的知識(shí)需求，因此，部分監(jiān)管人員無法適應(yīng)快速變化的技術(shù)和信息環(huán)境。［10］另一方面，政務(wù)數(shù)據(jù)監(jiān)管工作的對(duì)象相對(duì)復(fù)雜和龐大，也使得監(jiān)管工作不同于其他行政工作，過程相對(duì)艱辛，倘若政府部門缺乏相應(yīng)的激勵(lì)機(jī)制和晉升渠道以激發(fā)工作人員的責(zé)任心和使命感，這份監(jiān)管工作很難吸引和留住優(yōu)秀的監(jiān)管人員，這也導(dǎo)致了監(jiān)管隊(duì)伍素質(zhì)整體降低。因此，政府部門應(yīng)該改變過去那種認(rèn)為培訓(xùn)和學(xué)習(xí)是個(gè)人事項(xiàng)的態(tài)度，對(duì)于政務(wù)數(shù)據(jù)監(jiān)管人員的選拔應(yīng)該采取統(tǒng)一培養(yǎng)模式，定期對(duì)相關(guān)監(jiān)管人員進(jìn)行技術(shù)培訓(xùn)，提高監(jiān)管人員數(shù)據(jù)安全意識(shí)，使他們真正了解數(shù)據(jù)安全的重要性，知道如何處理敏感數(shù)據(jù)，避免因?yàn)椴僮魇д`導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。實(shí)現(xiàn)了監(jiān)管人員的專業(yè)水平提升和優(yōu)化素質(zhì)的培養(yǎng)。

4 完善我國政務(wù)數(shù)據(jù)共享監(jiān)管法治化路徑的對(duì)策

政務(wù)數(shù)據(jù)的監(jiān)管既是一個(gè)技術(shù)問題，又是一個(gè)涉及法律制度和政府管理制度的問題。政府?dāng)?shù)據(jù)的監(jiān)管需要從法律制度、行政部門和社會(huì)監(jiān)督三方面共同去完善，不斷探索符合我國國情的監(jiān)管模式，加強(qiáng)對(duì)政務(wù)數(shù)據(jù)的質(zhì)量、隱私、安全的管理，才能有效地發(fā)揮政務(wù)數(shù)據(jù)共享的作用，促進(jìn)數(shù)據(jù)的循環(huán)利用。

4.1 法律監(jiān)管

（1）完善政務(wù)數(shù)據(jù)共享相關(guān)立法

當(dāng)前關(guān)于政府部門信息共享的主要法律規(guī)定有行政法規(guī)、部門規(guī)章等，但這些規(guī)定都過于籠統(tǒng)。因此，完善政務(wù)數(shù)據(jù)共享相關(guān)立法對(duì)數(shù)據(jù)安全十分有必要，具體建議如下：首先，我國應(yīng)制定一部統(tǒng)一的政務(wù)數(shù)據(jù)共享法，對(duì)政務(wù)數(shù)據(jù)的“無條件共享、有條件共享、不予共享”三種分類再進(jìn)一步進(jìn)行列舉，明確其具體范圍。另外，對(duì)拒絕共享的理由在政務(wù)數(shù)據(jù)共享法中列出限制原因，同時(shí)對(duì)什么行為屬于政務(wù)數(shù)據(jù)共享不當(dāng)行為，以及不當(dāng)行為的法律后果進(jìn)行明確規(guī)定。其次，完善數(shù)據(jù)保護(hù)立法，對(duì)于政務(wù)數(shù)據(jù)涉及的個(gè)人數(shù)據(jù)主體，其權(quán)利雖然有《個(gè)人數(shù)據(jù)保護(hù)法》進(jìn)行保障，但在數(shù)據(jù)共享中，一旦個(gè)人數(shù)據(jù)被泄漏時(shí)，受害人能否請(qǐng)求損害賠償仍然需要專門法律來具體規(guī)定，例如《個(gè)人數(shù)據(jù)保護(hù)法》第六十九條規(guī)定，處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。［11］單從此法條，并不能推斷出個(gè)人信息侵權(quán)損害賠償是否適用于行政機(jī)關(guān)，以及政府部門在何種情況下可以需要賠償或者可以免責(zé)也并不明確。此外，政府部門在政務(wù)數(shù)據(jù)共享中如何保障個(gè)人數(shù)據(jù)主體的權(quán)利，在監(jiān)管中承擔(dān)何種責(zé)任、 被侵權(quán)者權(quán)利保障的程序?yàn)楹巍?救濟(jì)措施為何等關(guān)鍵制度還缺乏明確的規(guī)定，故有必要完善數(shù)據(jù)保護(hù)立法，對(duì)政務(wù)數(shù)據(jù)中有關(guān)個(gè)人數(shù)據(jù)權(quán)利再進(jìn)一步進(jìn)行規(guī)范。

（2）健全政務(wù)數(shù)據(jù)分級(jí)分類保護(hù)制度

政府?dāng)?shù)據(jù)的共享過程不僅僅是單一數(shù)據(jù)信息的披露，它還會(huì)涉及各種各樣的信息，如個(gè)人隱私、商業(yè)秘密等，《政務(wù)資源共享管理暫行辦法》并未對(duì)數(shù)據(jù)的種類做出明確的列舉式區(qū)分，導(dǎo)致在共享過程中就會(huì)出現(xiàn)數(shù)據(jù)安全問題。首先，應(yīng)對(duì)政務(wù)數(shù)據(jù)共享種類做出明確的法律規(guī)范，加快不同部門之間的數(shù)據(jù)互享。其次，在“以共享為原則，不共享為例外”的基礎(chǔ)上，做好對(duì)政務(wù)數(shù)據(jù)的分級(jí)分類工作，進(jìn)一步劃分哪些個(gè)人信息可以共享， 哪些個(gè)人信息不能共享或有條件共享。對(duì)于不同數(shù)據(jù)應(yīng)采取不同程度的監(jiān)管措施。對(duì)于最高等級(jí)的機(jī)密數(shù)據(jù)，必須采用最高的安全監(jiān)管措施，并在數(shù)據(jù)的共享過程中由監(jiān)管部門進(jìn)行定期的審查和檢查。此外，其他更低級(jí)別的政務(wù)數(shù)據(jù)可由數(shù)據(jù)監(jiān)管部門采取相適當(dāng)?shù)陌踩胧?，以避免?shù)據(jù)發(fā)生泄露或損壞等情況。［12］

4.2 行政監(jiān)管

（1）建立統(tǒng)一的數(shù)據(jù)監(jiān)管職能部門

各級(jí)政府內(nèi)部建立專門的數(shù)據(jù)安全職能部門是在制度和組織上保障政務(wù)數(shù)據(jù)安全管理的重要舉措。統(tǒng)一的監(jiān)管部門能夠有效降低政務(wù)數(shù)據(jù)在多個(gè)部門之間流轉(zhuǎn)的安全風(fēng)險(xiǎn)，可以實(shí)現(xiàn)規(guī)范化的監(jiān)管流程和標(biāo)準(zhǔn)，同時(shí)將多個(gè)審批環(huán)節(jié)整合成一個(gè)，更加簡(jiǎn)化了管理程序，避免了重復(fù)投入和協(xié)調(diào)困難等問題，提高了監(jiān)管效率。［13］具體舉措如下：第一，設(shè)置監(jiān)管政務(wù)數(shù)據(jù)安全的專職部門，對(duì)數(shù)據(jù)共享的全過程進(jìn)行負(fù)責(zé)，在共享前對(duì)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)分析、評(píng)估、預(yù)測(cè)，在共享中進(jìn)行全程監(jiān)督，在共享后對(duì)可能導(dǎo)致較大范圍黑客攻擊的敏感數(shù)據(jù)，及時(shí)發(fā)布預(yù)警信息，提出應(yīng)對(duì)策略。［14］第二，建立政務(wù)透明與行政問責(zé)機(jī)制，對(duì)于政務(wù)數(shù)據(jù)的監(jiān)管要做到公開透明，從而及時(shí)發(fā)現(xiàn)和糾正數(shù)據(jù)監(jiān)管方面存在的問題，對(duì)不按照規(guī)定進(jìn)行監(jiān)管、濫用監(jiān)管權(quán)力、怠于履行監(jiān)管義務(wù)的部門，要進(jìn)行問責(zé)處罰，以提高政府部門在信息共享中的責(zé)任感。

（2）加強(qiáng)數(shù)據(jù)監(jiān)管人員人才培養(yǎng)

政府部門工作人員對(duì)推動(dòng)政務(wù)數(shù)據(jù)共享工作發(fā)揮著重要作用。要從多方面對(duì)數(shù)據(jù)工作人員進(jìn)行人才培養(yǎng)，不僅要在技術(shù)層面進(jìn)行指導(dǎo)，還要在思想方面進(jìn)行教育。數(shù)據(jù)監(jiān)管工作不同于其他行政部門，其專業(yè)性要求更加嚴(yán)格。目前，各級(jí)政府?dāng)?shù)字政府平臺(tái)的搭建往往依賴于第三方機(jī)構(gòu)，對(duì)于在數(shù)據(jù)監(jiān)管工作中，一些安全檢測(cè)問題往往也是由第三方來完成，即使是政府內(nèi)部人員來進(jìn)行監(jiān)管，但由于其技術(shù)和專業(yè)的限制，很難達(dá)到預(yù)期的效果。為解決此類問題，政府可以與高等院校、職業(yè)學(xué)校等教育機(jī)構(gòu)開展合作，開設(shè)符合行業(yè)需要的數(shù)據(jù)監(jiān)管課程，進(jìn)行定點(diǎn)人才培養(yǎng)，引進(jìn)更加專業(yè)的監(jiān)管人員。此外，對(duì)于監(jiān)管工作人員的思想教育也不可忽視，政府可以定期對(duì)數(shù)據(jù)監(jiān)管人員以及部門領(lǐng)導(dǎo)進(jìn)行思想培訓(xùn)，增強(qiáng)其數(shù)據(jù)保護(hù)安全意識(shí)，激勵(lì)其更好地履行職責(zé)。

4.3 社會(huì)監(jiān)管

社會(huì)公眾是監(jiān)督政務(wù)數(shù)據(jù)安全的重要主體。公眾參與數(shù)據(jù)安全監(jiān)管不僅可以提高政務(wù)數(shù)據(jù)共享的質(zhì)量，還可以提高政府服務(wù)公眾和解決社會(huì)問題的能力。［15］首先，政府部門應(yīng)加強(qiáng)信息公開，及時(shí)公開與之相關(guān)的數(shù)據(jù)采集、處理、共享等各個(gè)環(huán)節(jié)的情況，為公眾提供及時(shí)的參考資料和反饋渠道，讓社會(huì)公眾知道對(duì)于哪些信息政府可以行使查閱、 復(fù)制權(quán)， 以防止政府機(jī)關(guān)隨意以查詢、 復(fù)制侵害公民的權(quán)利。［16］其次，積極建立數(shù)據(jù)安全投訴舉報(bào)獎(jiǎng)勵(lì)機(jī)制，設(shè)置便民的投訴方式，調(diào)動(dòng)社會(huì)公眾參與監(jiān)督的積極性，從而防止數(shù)據(jù)遭到非法操作和濫用。此外，政府部門還要做好普法工作，對(duì)相關(guān)的法律責(zé)任和法規(guī)內(nèi)容進(jìn)行及時(shí)、準(zhǔn)確、全面的宣傳，讓公眾知曉如何在法律規(guī)范下保障自己的數(shù)據(jù)權(quán)益，增強(qiáng)公民數(shù)據(jù)安全防范意識(shí)。

5 結(jié)語

21世紀(jì)以來，世界范圍內(nèi)掀起了以數(shù)字化推動(dòng)政府運(yùn)行模式的變革浪潮，我國也不例外，2017年10月，習(xí)近平總書記在黨的十九大報(bào)告也提出“加快建設(shè)數(shù)字中國”。數(shù)字政府背景下，政務(wù)信息化系統(tǒng)在為公民提供公共服務(wù)方面發(fā)揮著重要作用。目前，數(shù)據(jù)結(jié)構(gòu)日趨復(fù)雜，給政府?dāng)?shù)據(jù)收集使用、共享開放及監(jiān)管帶來了前所未有的挑戰(zhàn)，政務(wù)數(shù)據(jù)安全監(jiān)管已成為當(dāng)下政務(wù)數(shù)據(jù)共享發(fā)展的一項(xiàng)重要任務(wù)。［17］本文闡述了我國政務(wù)數(shù)據(jù)共享現(xiàn)狀，著重分析了存在的數(shù)據(jù)安全隱患，以及數(shù)據(jù)安全監(jiān)管面臨的問題，緊緊圍繞數(shù)字政府治理和公共服務(wù)的改革需要，貫徹共享發(fā)展理念。從法律制度、政府部門、社會(huì)公眾三個(gè)角度探索了數(shù)據(jù)安全監(jiān)管的法治化路徑，以期實(shí)現(xiàn)更符合我國國情，更符合中國式現(xiàn)代化理念的政務(wù)數(shù)據(jù)共享策略。

參考文獻(xiàn)

［1］鐵德銘．?dāng)?shù)字政府建設(shè)的法治困境及其因應(yīng)［J］．西北民族大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023（3）．

［2］朱海濤．政務(wù)大數(shù)據(jù)開放及共享安全問題研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（6）．

［3］郭澤炎．大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究［J］．電子世界，2017（2）．

［4］唐宏波，張寧．公安數(shù)據(jù)開放風(fēng)險(xiǎn)評(píng)估模型與管理措施［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（4）．

［5］潘文靜．構(gòu)建數(shù)字化智能化的政府運(yùn)行新形態(tài)［EB/OL］．［2023-11-22］．https：//baijiahao.baidu.com/s？id=1767541489884320512&wfr=spider&for=pc．

［6］邢會(huì)強(qiáng)．政府?dāng)?shù)據(jù)開放的法律責(zé)任與救濟(jì)機(jī)制［J］．行政法學(xué)研究，2021（4）．

［7］達(dá)鈺鵬，陳艷春．基于零信任模型的電子政務(wù)信息共享研究［J］．信息安全研究，2021，7（8）．

［8］王征，朱光．政務(wù)數(shù)據(jù)治理中的弱隱私信息追蹤監(jiān)測(cè)模型研究［J］．情報(bào)雜志，2022，41（11）．

［9］迪莉婭．政府開放數(shù)據(jù)的監(jiān)管模式研究［J］．情報(bào)理論與實(shí)踐，2018，41（5）．

［10］王宇航，王西．論大數(shù)據(jù)在政府監(jiān)管應(yīng)用中的法律障礙與完善［J］．河南社會(huì)科學(xué)，2020，28（5）．

［11］邢會(huì)強(qiáng)．政務(wù)數(shù)據(jù)共享與個(gè)人信息保護(hù)［J］．行政法學(xué)研究，2023（2）．

［12］倪千淼．政府?dāng)?shù)據(jù)開放共享的法治難題與化解之策［J］．西南民族大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2021，42（1）．

［13］黃璜．中國“數(shù)字政府”的政策演變——兼論“數(shù)字政府”與“電子政務(wù)”的關(guān)系［J］．行政論壇，2020，27（3）．

［14］沈汝發(fā)．“數(shù)字政府”如何賦能中國式現(xiàn)代化新實(shí)踐［N］．新華每日電訊，2023（1）．

［15］王娟，楊現(xiàn)民，高振，等．大數(shù)據(jù)時(shí)代教育政務(wù)數(shù)據(jù)開放共享的監(jiān)管機(jī)制［J］．現(xiàn)代遠(yuǎn)程教育研究，2022，34（3）．

［16］張珊．打造智慧高效的數(shù)字政府［N］．聯(lián)合日?qǐng)?bào)，2023．

［17］張茂月．大數(shù)據(jù)時(shí)代個(gè)人信息數(shù)據(jù)安全的新威脅及其保護(hù)［J］．中國科技論壇，2015（7）．

The Legalization Path of Data Security Supervision under the Background of Government Data Sharing

Jia Jing

Shanghai University of Political Science and Law， Shanghai

Abstract： Under the background of “construction of digital government in the new era”， government data sharing is the core of promoting the construction of digital government. The development of data sharing can not only accelerate the construction of digital government， improve the national governance capacity， but also improve the efficiency of government to serve the people， solve the practical needs of the people， and facilitate peoples lives. However， since government data involves many aspects， including but not limited to national interests， public security， trade secrets， personal privacy and other highly sensitive information， it is easy to appear in the collection， transmission， storage， sharing and application， a series of data security risks. Therefore， it is necessary to strengthen the security supervision of government data， regulate the supervision path， and ensure the orderly sharing of government data on the road of rule of law. However， because China has not yet formed the relevant legislation of government data sharing， the scope and method of data sharing are not uniform， resulting in an increase in the difficulty coefficient of supervision. The government data security supervision mechanism is not perfect， resulting in the absence of a clear data security management department for supervision and accountability in the event of data leakage. In addition， government data sharing projects rely on project mandates， and the involvement of third parties increases the risk of data security leaks. Therefore， we must clarify the current situation of government data security supervision， pay attention to the difficulties faced by data security supervision at this stage， implement relevant legislation on government data sharing， establish a unified government data classification and classification system， clarify the functional departments of government data security supervision， improve the government's accountability method and accountability procedure in data supervision， and explore a new path of more legalized data supervision. In order to realize the efficient sharing of government data across regions and departments.

Key words： Government data; Data sharing; Data security; Law-based