公共大數據信息安全立法分析論文

　　摘要：公共大數據作為涉及公共利益的數據信息，在采集、加工、使用、存儲的每個(gè)環(huán)節都會(huì )產(chǎn)生信息安全漏洞，需要立法防范。目前國外公共大數據立法主要分為側重于保護個(gè)人數據和隱私、促進(jìn)本國政府數據信息公開(kāi)和共享、以國家主體數據流跨境保護為主三種類(lèi)型。國內公共大數據立法主要分為：以促進(jìn)經(jīng)濟發(fā)展為主的國家總體戰略規劃、以服務(wù)于地方經(jīng)濟發(fā)展的地方性法規、為推進(jìn)政務(wù)服務(wù)改革提供法治保障的省級政府規章和涵蓋公共大數據立法功能的網(wǎng)絡(luò )安全法四種。國內外公共大數據立法主要側重數據保護和數據開(kāi)放的矛盾、公共數據的開(kāi)放和個(gè)人隱私數據的保護、信息保護相關(guān)法律的發(fā)展，缺乏“公共安全”“公共福利”意識。公共大數據安全立法應依據公共福利、信息安全、公共產(chǎn)權和科學(xué)民主四大原則。

　　關(guān)鍵詞：公共大數據；立法；信息安全；公共福利

　　公共數據信息的增長(cháng)和大規模應用暴露了一系列的公共屬性的管理問(wèn)題，社會(huì )對于大數據立法的需求日益增長(cháng)。公共大數據資源立法管理應跟上社會(huì )變化并統籌全局，然而除個(gè)別省份出臺了地方行政法規，至今仍沒(méi)有全國統一的專(zhuān)門(mén)法。從當前文獻來(lái)看，就信息安全方面的研究主要側重點(diǎn)是公共領(lǐng)域大數據的應用和公民個(gè)人大數據的隱私權保護。地方立法表現在促進(jìn)大數據經(jīng)濟發(fā)展、大數據應用等方面，對于公共大數據的資源采集、信息安全、資產(chǎn)保值、市場(chǎng)監管尚無(wú)深入探討。為完善大數據環(huán)境下國有資產(chǎn)保護與國家安全的目的，本文試圖從公共大數據角度，探討公共信息資源相關(guān)方面的立法原則、基本關(guān)系和合理性問(wèn)題。

　　一、公共大數據立法現狀

　�。ㄒ唬﹪�外公共大數據立法現狀。國外公共大數據立法的理念主要是建立個(gè)人數據保護法律和政府信息公開(kāi)體系，立法主要有3種類(lèi)型：1.側重于保護個(gè)人數據和隱私的法律法規自有公共信息管理涉及個(gè)人信息泄露事件以來(lái)，歐美等國家紛紛出臺了相關(guān)法律。最近出臺的關(guān)于數據信息保護的法規具體包括：英國《2017年數據保護法案（草案）》更新和強化數字經(jīng)濟和大數據時(shí)代的個(gè)人數據保護，取代了《1998年數據保護法》。歐美信息保護大國，如德國2002年頒布了《聯(lián)邦數據保護法》，法國有《數字共和國》以及最早的歐盟《一般數據保護條例》，還有一些國家直接用保護個(gè)人信息作為法律名稱(chēng)，如加拿大的《個(gè)人信息保護法案》、新加坡的《個(gè)人數據保護法》、韓國的《個(gè)人信息保護法》。其中對全球的數據信息安全立法思想產(chǎn)生最為深遠影響的，當屬歐盟的《個(gè)人數據保護指令》（1995）。2.促進(jìn)本國政府數據信息公開(kāi)和共享的法律法規如以美國為代表的國家，制定《信息自由法》用以限制公權力利用信息不對稱(chēng)的優(yōu)勢對個(gè)人信息權利的侵害。在《信息自由法》的基礎上發(fā)展而來(lái)的一系列法律，如1991年的《全球變化研究數據政策》，2009年又進(jìn)一步出臺《開(kāi)放政府指令》，到2012年時(shí)，美國已經(jīng)將國家安全考慮在內，《美國信息共享與安全國家戰略》也最終頒布。在英國，2000年實(shí)施的《信息自由法案》明確了政府數據信息有向社會(huì )開(kāi)放的義務(wù)，而公民則有獲取政府持有的信息的權利。2013年為適應大數據時(shí)代的新變化，該法案增加了涉及政府對于那些可以二次利用的數據集進(jìn)行公開(kāi)，以及公開(kāi)的許可機制和相關(guān)標準等的規定。3.以國家主體數據流跨境保護為主的法律法規歐盟《1995年數據保護指令》對計算機處理個(gè)人數據作出規定，禁止向歐盟以外的其他國家和地區轉移含有個(gè)人信息的數據。只有當其他國家或地區通過(guò)相關(guān)國內法或國際承諾，保障公民個(gè)人數據安全時(shí)，才允許將歐盟境內的個(gè)人信息轉移、存儲到境外國家進(jìn)行處理。目前，瑞士、加拿大、新西蘭等一些發(fā)達國家獲得了歐盟的數據轉移許可證。2013年俄羅斯醞釀修正關(guān)于互聯(lián)網(wǎng)信息交流的一系列法律，第二年發(fā)布聯(lián)邦第99號《關(guān)于信息、信息技術(shù)和信息保護法》，該法對境內信息出境和境外保存作出了相關(guān)限制和要求。加拿大《個(gè)人信息保護和電子文件法》規定進(jìn)行個(gè)人信息的轉移和傳輸應當對個(gè)人信息負責，包括跨境傳輸。印度的電信許可協(xié)議中要求各類(lèi)電信企業(yè)，不允許將用戶(hù)賬戶(hù)信息、用戶(hù)個(gè)人信息轉移至境外。韓國的《信息通信網(wǎng)絡(luò )的促進(jìn)利用與信息保護法》規定數據擁有者和使用者，有防止任何重要數據信息通過(guò)互聯(lián)網(wǎng)或物理途徑流向國外的責任，主要包括有關(guān)工業(yè)技術(shù)、科學(xué)技術(shù)、經(jīng)濟統計等數據。此外，澳大利亞、意大利、匈牙利、印尼等國也立法要求數據信息存儲在境內。通過(guò)以上分析可以看出，國外雖然很早就立法保護個(gè)人信息，保障公共信息開(kāi)放獲取，也制定了跨境數據交流的保護制度，但至今仍沒(méi)有任何一部專(zhuān)門(mén)針對大數據信息安全問(wèn)題的立法。

　�。ǘ�）國內關(guān)于公共大數據立法的現狀。公共大數據信息安全方面的立法在我國至今仍處在探索階段，從我國的立法情況看，大致可以分為戰略規劃、經(jīng)濟促進(jìn)立法、電子政務(wù)公開(kāi)帶動(dòng)立法和網(wǎng)絡(luò )安全法替代大數據安全法四種。

　　1.以促進(jìn)發(fā)展為主的國家總體戰略規劃。2015年8月，國務(wù)院頒布了《促進(jìn)大數據發(fā)展行動(dòng)綱要》（以下簡(jiǎn)稱(chēng)《綱要》）。該《綱要》分為4部分：發(fā)展形勢與重要意義、主要任務(wù)、指導思想與總體目標、政策機制�！毒V要》意在推動(dòng)和解決進(jìn)一步深入發(fā)展信息化的問(wèn)題，主要包括：經(jīng)濟活動(dòng)中各類(lèi)數據和信息的孤立、不統一，同一時(shí)空對象所屬的各類(lèi)數據和信息的割裂和遺忘，政府政務(wù)數據信息開(kāi)放、共享程度低等體制制約的弊端，數據和信息服務(wù)水平不高�！毒V要》全文主旨是發(fā)展，對安全問(wèn)題提出建議也同樣以促進(jìn)經(jīng)濟發(fā)展為目的，如“強化安全保障，提高管理水平，促進(jìn)健康發(fā)展”部分提出，“建設國家網(wǎng)絡(luò )安全信息匯聚共享和關(guān)聯(lián)分析平臺，促進(jìn)網(wǎng)絡(luò )安全相關(guān)數據融合和資源合理分配”“增強網(wǎng)絡(luò )空間安全防護和安全事件識別能力”。唯一涉及公共信息安全的是“切實(shí)加強對涉及國家利益、公共安全、商業(yè)秘密、個(gè)人隱私、軍工科研生產(chǎn)等信息的保護”，并未就安全立法提出要求。這類(lèi)戰略指導性文件將推動(dòng)公共大數據立法的發(fā)展，具有引領(lǐng)作用。

　　2.服務(wù)于地方經(jīng)濟發(fā)展的地方性法規。2016年3月，貴州省正式頒布實(shí)施了全國第一部專(zhuān)門(mén)的大數據地方性法規，《貴州省大數據發(fā)展應用促進(jìn)條例》。此前2016年2月，貴州剛剛被定位為中國第一個(gè)大數據綜合試驗區，為國家級。該試驗區計劃承擔多項任務(wù)，包括數據資源共享開(kāi)放、產(chǎn)業(yè)聚集、數據流通、制度創(chuàng )新等。在此背景下制定的地方性條例的主要目的是服務(wù)于地方經(jīng)濟發(fā)展，其缺陷主要是，一是體現出地方性特點(diǎn)，二是對安全保護的考慮略顯欠缺。如當遇到重大的大數據安全事故之時(shí)，必須立即啟動(dòng)緊急方案，“及時(shí)采取補救措施……并按照規定向有關(guān)主管部門(mén)報告”�！胺欠ú杉�、銷(xiāo)售涉及商業(yè)秘密或者個(gè)人隱私數據……沒(méi)收違法所得”并處以罰款。尤其是遇到“非法采集、銷(xiāo)售涉及國家利益、公共安全和軍工科研生產(chǎn)等數據的，按照有關(guān)法律法規的規定處罰”，顯得相關(guān)懲罰力度不足。從各種開(kāi)放和促進(jìn)數據共享的規定來(lái)看，該條例是一部標準的扶持大數據行業(yè)發(fā)展的條例，安全保護方面的規定較少。但隨著(zhù)大數據經(jīng)濟的發(fā)展，公共大數據管理上的問(wèn)題會(huì )日益凸顯，必將催生新的管理制度，從這個(gè)角度看，這對大數據立法有益。

　　3.為推進(jìn)政務(wù)服務(wù)改革提供法治保障的省級政府規章。2017年5月，《浙江省公共數據和電子政務(wù)管理辦法》頒布，這是公共數據和電子政務(wù)相關(guān)領(lǐng)域的第一部省級政府規章，立法目的是為浙江利用大數據信息技術(shù)深入推進(jìn)各項政務(wù)服務(wù)改革提供法治保障，其中僅有一條提及信息安全，“公共管理和服務(wù)機構與公民、法人以及其他組織開(kāi)展公共數據合作時(shí)，應當征得……主管部門(mén)的同意……”�？v觀(guān)該規章，著(zhù)重推進(jìn)政府互聯(lián)網(wǎng)公共服務(wù)能力、加強公共數據和電子政務(wù)建設，該規章為浙江大數據政務(wù)提供法治保障，無(wú)疑是為國家實(shí)施大數據電子政務(wù)戰略提供了一種建議。該規章的出臺也將帶動(dòng)全國公共大數據安全立法。

　　4.涵蓋公共大數據立法相關(guān)功能的網(wǎng)絡(luò )安全法。2017年6月《中華人民共和國網(wǎng)絡(luò )安全法》正式實(shí)施，該法主要從互聯(lián)網(wǎng)基礎設施安全、網(wǎng)絡(luò )運營(yíng)環(huán)境安全、國家網(wǎng)絡(luò )空間主權等方面制定，是我國第一部網(wǎng)絡(luò )安全法律，其中也提到了網(wǎng)絡(luò )信息安全，但僅僅以管理網(wǎng)絡(luò )運營(yíng)者的角度去維護個(gè)人信息安全和加強信息不當傳輸的監管，如第四章第五十條“國家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)絡(luò )信息安全監督管理職責，發(fā)現法律、行政法規禁止發(fā)布或者傳輸的信息的，應當要求網(wǎng)絡(luò )運營(yíng)者停止傳輸……”，全法未見(jiàn)專(zhuān)門(mén)就公共大數據信息安全的規定。但總體上看，在網(wǎng)絡(luò )信息傳輸安全方面，涵蓋了公共大數據安全的一小部分功能。

　　二、國內外大數據立法的特點(diǎn)和不足

　�。ㄒ唬﹪鴥韧夤�共大數據法律法規的特點(diǎn)。1.圍繞數據保護和數據開(kāi)放兩種相互矛盾的立法精神發(fā)展。一方面，從“公民權利”“自由經(jīng)濟”角度出發(fā)，立法往往從個(gè)人隱私的保護、企業(yè)商業(yè)機密的保護的角度出發(fā)限制數據開(kāi)放；而另一方面，為限制政府信息優(yōu)勢過(guò)于強大，實(shí)現公民知情權利，要求公開(kāi)政府信息，主張數據公開(kāi)。這兩種法律精神之間形成相互矛盾的現象，而在同一國不同法律條文上也往往表現出這一點(diǎn)。2.注重公共數據的開(kāi)放和個(gè)人隱私數據的保護。世界上不少?lài)�家，如美國、英國、德國都有關(guān)于“公共信息開(kāi)放”和“個(gè)人信息保護”的專(zhuān)門(mén)立法。這主要是由西方國家重視限制政府權力、保護公民個(gè)人隱私的民主立法傳統發(fā)展而來(lái)的。從這些法律上看，無(wú)疑是重視公共信息的開(kāi)放，而沒(méi)有強調公共信息保護；重視個(gè)人隱私數據的保護，而沒(méi)有強調社會(huì )公共體大數據開(kāi)發(fā)的價(jià)值。3.公共大數據信息安全立法由信息保護相關(guān)法律發(fā)展而來(lái)。歐美一些民主發(fā)達國家信息安全意識強，立法起源較早，如美國早在1966年就制定了正式的信息立法——《信息自由法》。大數據信息相關(guān)法律則是在這類(lèi)信息保護法的基礎上發(fā)展起來(lái)的。無(wú)論是歐洲、北美國家，還是澳大利亞和韓國等，都在國內原有的個(gè)人信息保護立法的基礎上，對舊法進(jìn)行了修正，完善本國大數據方面的相關(guān)法律制度，以適應新環(huán)境。

　�。ǘ�）國內外公共大數據安全立法的不足。

　　1.大數據立法缺乏“公共”意識。目前國際上尚無(wú)公共大數據保護專(zhuān)門(mén)的立法。目前歐美國家主要從政府和公民個(gè)人二元對立的角度來(lái)立法，缺乏既含有政府，又含有公民二元統一的“公共”意識，即不能站在維護公共利益的立場(chǎng)來(lái)看待大數據相關(guān)立法。這又涉及大數據的產(chǎn)權問(wèn)題，具有公共屬性的大數據財產(chǎn)、處置、保護、保密等。

　　2.公共大數據信息“安全”意識不足。隨著(zhù)大數據技術(shù)的發(fā)展，舊有的政府信息公開(kāi)法強調各政府部門(mén)數據開(kāi)放，而無(wú)法意識到數據大規模處理將給整體社會(huì )帶來(lái)的威脅。大數據信息安全問(wèn)題由此暴露出來(lái)。如，美國20世紀頒布的《信息自由法》規定政府信息具有普遍公開(kāi)性，那些不得公開(kāi)的信息則屬例外。政府機構在決定信息是否公開(kāi)的問(wèn)題上，沒(méi)有完全的自主權。除了那些要求被保護的信息，如牽涉到國家的安全、公民的隱私、商業(yè)機密的信息，為了讓人民監督政府，其余所有的政府信息均須無(wú)保留地公開(kāi)。大數據技術(shù)的發(fā)展完全可以通過(guò)技術(shù)手段使用不同的數據源交叉驗證來(lái)獲取一部分未經(jīng)披露的保密信息。

　　3.強調大數據經(jīng)濟開(kāi)發(fā)而采取扶持政策，忽略其公共福利屬性。從“大政府”“全球化大社會(huì )”角度出發(fā)，國家經(jīng)濟發(fā)展需要強有力的整合來(lái)促進(jìn)大數據應用和發(fā)展。通過(guò)立法將數據上升為國家的戰略資源，重視公共大數據經(jīng)濟開(kāi)發(fā)與發(fā)展扶持，通過(guò)數據的開(kāi)發(fā)和利用，促進(jìn)經(jīng)濟增長(cháng)，同時(shí)，企業(yè)尤其是跨國互聯(lián)網(wǎng)企業(yè)也正在加快用大數據技術(shù)采集信息的速度。這無(wú)疑加深了“數字?zhù)櫆稀�，進(jìn)一步導致信息資源應用、信息可及等方面的不平等。通過(guò)上述分析可以看出，國外更注重個(gè)人隱私保護和政府信息公開(kāi)，國內則更傾向于經(jīng)濟發(fā)展所需的扶持大數據開(kāi)發(fā)政策，對于政府和企業(yè)掌握的公共信息大數據安全問(wèn)題均無(wú)專(zhuān)門(mén)立法，也無(wú)特殊的規定。中外立法實(shí)踐主要集中在政府數據開(kāi)放、個(gè)人數據保護、數據跨境流動(dòng)和數據流通與交易四個(gè)方面，大數據信息安全方面的立法意識與實(shí)踐仍顯不足。立法思想意識方面主要表現在缺乏安全保護意識、公共集體意識和公共福利意識。

　　三、公共大數據安全立法的原則

　　公共大數據不但可以促進(jìn)社會(huì )新的經(jīng)濟增長(cháng)，同時(shí)也在不斷威脅社會(huì )的公共安全，應從公共福利安全、國家安全和公共財產(chǎn)安全等方面考慮，對公共大數據信息的生產(chǎn)和加工、存儲和傳輸、應用和流通加強管理，從源頭上發(fā)現潛在威脅，用立法手段保障社會(huì )公共安全。

　�。ㄒ唬┕�共福利原則。公共大數據信息具有公共福利性質(zhì)，公共性主要表現在：一是其具有共享性，二是其具有消費的無(wú)損耗性。共享性決定了其基本屬于公共物品范疇，具有信息消費的非排他性，表現在使用過(guò)程的公共性、消費支付的公共性和信息使用的普遍性三個(gè)方面。信息收益也具有非競爭性，公民有權獲取公開(kāi)的公共大數據信息資源。公共大數據信息資源的開(kāi)發(fā)和利用效益應該由全體公眾所共有共享，而不應將其分割歸屬不同的獨立的個(gè)人和單位。

　　現實(shí)情況下公共性的展現往往需要一定條件：一是“公共池塘物品”（非競爭性不充分的公共大數據信息資源）往往受信息獲取的物理條件所限，數據共享帶寬局限，訪(fǎng)問(wèn)擁堵；二是“俱樂(lè )部物品”（非排他性不完全的公共信息資源）有一些公共大數據信息資源，但是在特定的條件下會(huì )出現排他性和競爭性問(wèn)題，如，歸會(huì )員公有的會(huì )員制俱樂(lè )部物品或部分產(chǎn)權公有的公共物品，比如各高校采購的大數據信息通過(guò)局域網(wǎng)限制訪(fǎng)問(wèn)[1]。為此應該通過(guò)立法保障公共大數據信息的公共福利性質(zhì)，維護大數據資源獲取的公共性，才能實(shí)現其公共福利屬性，立法可參照公共信息管理相關(guān)法律以及公共圖書(shū)館法的立法原則。按照平等、公平、開(kāi)放、共享的原則向全社會(huì )公眾提供公共服務(wù)。對信息獲取困難的弱勢群體，應積極創(chuàng )造軟硬兩種條件，提供適合他們的大數據信息、無(wú)障礙信息獲取設備和服務(wù)等，以彌補“數字?zhù)櫆稀睅��?lái)的社會(huì )不公平現象。政府應設立切實(shí)可用的公共大數據信息查詢(xún)終端為公眾提供查詢(xún)服務(wù)。要領(lǐng)會(huì )《促進(jìn)大數據發(fā)展行動(dòng)綱要》的精神構建全社會(huì )大數據信息統一管理標準，支持大數據信息開(kāi)發(fā)和保存技術(shù)研究，推動(dòng)公共大數據信息總量增長(cháng)、技術(shù)進(jìn)步。

　�。ǘ�）信息安全原則。公共大數據立法應遵循安全原則。隨著(zhù)信息公開(kāi)法的制定和完善，政府數據信息呈現逐漸開(kāi)放的態(tài)勢，大型企事業(yè)部門(mén)的數據不斷公開(kāi)，使得通過(guò)多渠道“拼圖”方式獲取國家整體的政治、經(jīng)濟、軍事和社會(huì )信息成為可能，這將給國家的軍事安全、經(jīng)濟安全和社會(huì )安全帶來(lái)威脅。

　　第一，國家安全方面。在大數據背景下，國家主權內涵擴展到了信息主權領(lǐng)域，從物理到虛擬，大數據的跨境流通安全、數據保密安全已成為國家主權、國土安全、軍事安全、情報安全和網(wǎng)絡(luò )安全綜合監管的重點(diǎn)。因此，數據安全就是國家安全的一個(gè)標志。在大數據信息主權的權利方面，國家行使本國的公共大數據信息主權，獨立自主地管理和保護本國的大數據信息，應排除外國及其企業(yè)機構對我國大數據信息進(jìn)行的采集和加工，對危害國家利益的數據的采集和加工。網(wǎng)絡(luò )安全形勢復雜而嚴峻，應立法保障國家關(guān)鍵數據安全，應對涉及國家安全的公共數據竊取、數據攻擊行為加大打擊力度，增強人民和國家的公共大數據安全意識。

　　第二，經(jīng)濟安全方面。大數據威脅經(jīng)濟安全，大型電商公司掌握并不斷積累著(zhù)全社會(huì )日用商品的流轉數據，此類(lèi)公司已具備或正在形成威脅社會(huì )經(jīng)濟安全的能力，如果其擁有的大數據應用能力被用于違背公共福利的原則，為個(gè)人或某個(gè)單位、某群體所利用破壞社會(huì )經(jīng)濟秩序，會(huì )造成經(jīng)濟動(dòng)蕩或某層次、行業(yè)、領(lǐng)域、時(shí)間段或區域的經(jīng)濟壟斷，并引發(fā)嚴重的社會(huì )問(wèn)題并威脅國家安全。隱私數據可能與公共安全密切相關(guān)，甚至是涉及國家安全的，例如健康數據可以將藥品銷(xiāo)售大數據與流行病疫情聯(lián)系起來(lái)、將藥品商業(yè)活動(dòng)與經(jīng)濟安全聯(lián)系起來(lái)。因此，不能一刀切禁止或開(kāi)放隱私數據。企業(yè)大數據威脅到了國家安全，應加強監管。企業(yè)應當清楚地說(shuō)明收集數據的來(lái)源、依據和用途，其數據結果是否與第三方分享等。企業(yè)是市場(chǎng)經(jīng)濟的主體，企業(yè)公共大數據信息直接關(guān)涉到國家市場(chǎng)經(jīng)濟的整體與局部安全。因此，大數據立法的安全原則應在保障市場(chǎng)經(jīng)濟安全方面有所體現。

　　第三，社會(huì )安全方面。大數據挖掘可以使社會(huì )關(guān)系網(wǎng)絡(luò )地圖、個(gè)人興趣愛(ài)好、隱私緋聞、生理缺陷和心理障礙信息都可以被采集。這些大數據信息的泄露可以影響社會(huì )穩定，引發(fā)不和諧。在21世紀，大數據網(wǎng)絡(luò )無(wú)處不在，個(gè)人在數據資源獲取方面處于弱勢，外部主體在個(gè)人數據的收集、挖掘、記錄、流轉、交易、存儲、運用等環(huán)節中處于優(yōu)勢地位。大數據信息濫用會(huì )引發(fā)對個(gè)人人身權和財產(chǎn)權的侵犯，從而破壞社會(huì )安全。數據優(yōu)勢方可以通過(guò)解釋、篡改、截取、夸大、隱瞞大數據結果的方式引發(fā)社會(huì )矛盾沖突。因此，社會(huì )安全是大數據信息安全立法的一項重要原則�？傊�，對公共大數據信息與技術(shù)立法監管是公共信息安全的需要，直接影響國家的政治、經(jīng)濟、文化、社會(huì )、國防、生態(tài)等領(lǐng)域，如果喪失了對大數據信息的控制權和話(huà)語(yǔ)權，勢必危害國家信息主權。數據開(kāi)放，對誰(shuí)開(kāi)放？如何開(kāi)放？什么時(shí)間開(kāi)放？由誰(shuí)開(kāi)放？這些問(wèn)題解決不好就會(huì )影響到信息安全。2014年英國擬定了一項重要的法律——《歐盟一般性數據保護條例》，其中有許多內容專(zhuān)門(mén)涉及大數據，如對于數據匿名、數據脫敏、數據刪除、數據清洗等，規定了企業(yè)大數據泄露事故的責任，明確按照其全球營(yíng)業(yè)額的4%罰款[2]。因此，公共大數據立法應當確立大數據信息安全原則，保障國家、社會(huì )和人民的信息安全。

　�。ㄈ�）公共產(chǎn)權原則。公共大數據信息屬于典型的公共物品，同國防設施、交通設施、防洪工事、國家制度、精神文化一樣具有公共物品性質(zhì)。大數據也是一種公共資產(chǎn)，明晰數據所有權，有利于維護公共福利和公共安全�！靶畔⒓瓤梢宰鳛槲镔|(zhì)生產(chǎn)和再生產(chǎn)的手段而成為配置性資源，也參與社會(huì )時(shí)空的組織而成為權威性資源”[3]。公共大數據可以理解為數據公共資源，即沒(méi)有任何主體指向的數據。比如，天氣預報、政府經(jīng)濟運行報告等對國家的續存有重要意義。對政府來(lái)說(shuō)，公共大數據是“國有資產(chǎn)”，應防止數據流失、加強數據監管。政府各部門(mén)和下屬單位經(jīng)過(guò)多年的存儲加工和生產(chǎn)，均有各自系統內的大數據資源，涉及經(jīng)濟、市場(chǎng)、氣候、交通等多個(gè)方面，這些大數據資源約占全國大數據總量的80%以上[4]。這些數據經(jīng)過(guò)加工處理綜合分析利用，對于公眾領(lǐng)域可以用來(lái)指導金融行業(yè)風(fēng)險防控、農業(yè)生產(chǎn)預測、智慧城市建設等，提高社會(huì )公共服務(wù)的水準。而對于私營(yíng)企業(yè)領(lǐng)域可以直接轉化成資產(chǎn)。因此立法規范公共大數據信息不被極個(gè)別企業(yè)或個(gè)人獲取，確保公共信息資產(chǎn)總價(jià)值也是立法的一個(gè)重要原則。非政府性質(zhì)大數據財產(chǎn)，也應納入國家監管范圍。相關(guān)研究表明，2011年全球數據總量約有1.8ZB，而到2020年將會(huì )迅猛增長(cháng)到44ZB（44萬(wàn)億GB），而在大數據應用環(huán)境中可能會(huì )使用約16兆字節，人們相信到2025年數據的總量將高達180ZB[5]。未來(lái)音視頻、圖片、文本等非結構化數據約占75%，而其中的絕大多數數據并非由政府產(chǎn)生和控制，而是互聯(lián)網(wǎng)、物聯(lián)網(wǎng)企業(yè)[6]。大數據信息資源不同于一般的物質(zhì)資源，其共享與使用具有非排他性。掌控公共大數據的企業(yè)應當為保護國家數據財產(chǎn)安全負責，也應按大數據公共產(chǎn)權原則將其納入社會(huì )責任監管的一部分。公共大數據產(chǎn)權歸集體所有。數據所有權是對相關(guān)數據的支配、處置和獲益等的權利，立法應明確數據所有權，以及所有權所涉及的地方、國家、國際安全責任范圍。這些權利大致包括知情權、同意權、糾錯權、共享權、質(zhì)疑權、司法救濟權和受援權。數據資產(chǎn)保值應立足問(wèn)責制的管理模式，即數據控制者（采集大數據并決定大數據加工方式和目的的主體）對數據安全管理的責任，要求其負責公共大數據信息財產(chǎn)產(chǎn)權的安全，包括對公眾的報備、公開(kāi)，接受監管部門(mén)的審查和監督。

　�。ㄋ模┛茖W(xué)民主原則。公共大數據立法應遵循科學(xué)、公平、平等、公正和民主原則。第一，科學(xué)正確地使用數據是實(shí)現大數據效用的關(guān)鍵，技術(shù)是實(shí)現公共大數據生產(chǎn)的有力保障。立法扶持具有公共事業(yè)性質(zhì)的大數據科學(xué)研究與技術(shù)進(jìn)步，鼓勵社會(huì )和企業(yè)探索大數據科學(xué)，對政府、企業(yè)和個(gè)人三方公共大數據信息應用環(huán)節的科學(xué)性相互監督，相互審查，相互驗證，以確保數據與現實(shí)世界的關(guān)聯(lián)性和數據的準確性。此外，數據科學(xué)性和解釋權歸集體所有。第二，立法的目的是為了實(shí)現公平，公共大數據安全立法同樣應遵守公平原則。社會(huì )任何成員都對社會(huì )整體利益享有平等的權利并履行相應的義務(wù)。而在不公平的社會(huì )規則下，社會(huì )成員的權利和義務(wù)往往失衡，這是與人類(lèi)公德心相違背的。立法應當平衡公共大數據資源利用的優(yōu)勢與劣勢，維護數據資源可獲取的平等權。第三，公共大數據信息安全立法還應遵循民主和平等原則。平等是社會(huì )民主的主要表現之一。法律負有廣泛的社會(huì )責任，即保證所有社會(huì )成員不受歧視，在公共大數據信息資源獲取權利上享受同等對待，不分種族、信仰、族裔、地區和貧富，實(shí)現徹底的平等。平等原則，要求大數據信息安全立法的實(shí)踐與應用各環(huán)節中，所有參與者在法律上具有平等的地位，除被剝奪共享大數據資源權利外的每個(gè)社會(huì )成員的合法權益都應得到法律的保護。2009年以來(lái)，歐美一些國家紛紛掀起“數據民主”運動(dòng)。英國提出“數據權利”（RighttoData）的概念，認為信息獲取是信息社會(huì )公民一項基本的權利。

　　四、結語(yǔ)當代人類(lèi)社會(huì )已經(jīng)進(jìn)入大數據時(shí)代，伴隨著(zhù)數據數量的不斷增長(cháng)和價(jià)值的提高，大數據也給公共安全、社會(huì )公平和正義帶來(lái)了威脅。加強公共領(lǐng)域大數據立法、保障公眾安全、促進(jìn)社會(huì )發(fā)展顯得十分迫切和重要。世界各國在大數據立法方面有所探索，主要表現為從原有信息自由法、政府信息公開(kāi)法延伸出來(lái)，或從個(gè)人隱私信息保護、跨境數據流動(dòng)立法方面有所突破，而中國的《網(wǎng)絡(luò )安全法》和一些地方性政府政策探索了大數據立法。然而，對公共大數據安全領(lǐng)域的探索仍顯不足。公共大數據立法實(shí)踐應按照公共福利原則、信息安全原則、公共產(chǎn)權公有原則和科學(xué)民主原則來(lái)操作。

【公共大數據信息安全立法分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

數據分析報告07-15

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

數據分析報告03-26

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

公共衛生管理體制改革分析論文08-25

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10