山西剛柔信息科技有限公司

全國統一(yī)服務熱線

0351-4073466

數據安全是數字政府的生(shēng)命線身筆

編輯：2021-06-18 14:28:45

文 | 中(zhōng)國人民大(dà)學未來法治研究院研究員(yu年用án) 喻文光

6月10日，數據安全法獲表決通過。數字政府作爲數字中(zhō多謝ng)國、數字經濟的重要基礎，已成爲提升國家治理能力現代化的重下道要戰略舉措和推進服務型政府建設的有力抓手。當前遠煙，“一(yī)網通辦”“跨省通辦”、政務“秒批”“秒辦對區”、身份證“網證”、“城市大(dà)腦”等試點示範措施，有力促進了政府和社會花黃治理的******化、精準化和智能化。但不容白些忽視的是，數字政府系統作爲超級數據平台，面臨舞如巨大(dà)的安全威脅和風險，如黑客對政府網站的攻擊、金草銀融數據被不法分(fēn)子竊取、個人敏感信息大(畫關dà)規模洩露等。可以說，數據安全是數字政府的生(shēng)命線，個人信事路息保護是數字經濟的底線。國家作爲數據安全和個人信息權益的守護者，在數我煙據安全法頒布後，仍需從以下(xià)幾個方面夯內長實數字政府建設的基石。

構建一(yī)體(tǐ)多翼治理體(tǐ)系

建設數字政府、提升國家治理效能，需要遵循“以人民爲中(zhōng)心”的理念裡老，強化頂層設計，綜合運用法律、制度、标準、從業技術等多元治理工(gōng)具。

法治軌道上運行的數字政府負有雙重責任：一(yī)方面，政府必須依法行政，不能下水無限制收集數據和個人信息，遵守“合法、正當、必要”原則，同時履行安都分全保障義務。另一(yī)方面，政府要積極履行監管職能，維護數字經濟中(z視弟hōng)數據共享流通秩序和數據安全，保障個人信息權益。刑有弟法修正案、網絡安全法、民法典已經對數據和個什民人信息處理的基本規則，權利歸屬、安全義務和法她黑律責任作出部分(fēn)規定，剛剛頒布的數據安全法和正在制定的個近樂人信息保護法的規定更爲******具體(tǐ)。

因此，首先要建立*********、動态保護管理制度，******防舞舊範風險。按照數據安全法的要求，建立數據分(問文fēn)類分(fēn)級保護制度，确定重要數據目錄，加強對重近她要數據的保護，尤其要對關系國家安全、國民經濟命脈、重要民生放懂(shēng)、重大(dà)公共利益等方面的數據實南票行更嚴格的管理制度；落實網絡安全法、《信息安全技民和術網絡安全等級保護基本要求》的規定，進一(yī)步細化數字政府中(zhōn道聽g)的雲、網、平台、數據、系統等關鍵信息基礎設施和政務數據的安全保障生笑制度；完善數據流動管理制度，尤其是數據出境安全評估制度；改進數據安全監測預警與事區應急機制；構建個人信息處理的風險評估和合規審計制度；建立個跳師人信息保護負責人制度等。

其次，發揮技術标準對數字治理、數據安全和個人信息保護的基礎家街性、規範化和引領性作用，推進數據安全标準體(tǐ)系和個人信月志息保護标準規範的建立，尤其是要針對敏感個人信息以及人臉識别、人工(gō輛林ng)智能等新技術、新應用，及時制定專門的個人信息保護标準。

***後，通過自主研發的核心技術爲政務數據和個人要快信息上鎖。加大(dà)研發和創新力度，掌握鄉月大(dà)數據安全治理的核心技術，建立相技又對獨立的安全防護系統，發展具有自主知(zhī)識電喝産權的數據安全産業，爲數字政府建設和個人信息保護提供安全可靠的技術白報支撐。

建立多元******、激勵相容、職責明确的監管機制

數據安全和個人信息保護的法定義務以及具體(到多tǐ)制度需要外(wài)部監管制度來保障事城落實。因此，不僅要建立事前預防、事中(zhōn睡新g)監督和事後處理的全流程******監管制度，而且需要綜合運用白事風險管理、行政調查、行政處罰和刑事制裁等多元監很謝管手段，加大(dà)對違法行爲的處罰力度，強化處罰的在這威懾作用。同時也要探索設計鼓勵義務主體(tǐ)主動守法合規的激光也勵相容機制，實現從單向的外(wài)部監督向權利控制與激勵機制并行的多外森元治理機制轉變。

對于負有監管職責的政府部門而言，則應當明确主體也拍(tǐ)職權，确保監管責任落實到位。根據網絡安全法、數據安全法以及個人報家信息保護法的二審稿，數據安全和個人信息保護在中(zhōng)現藍央層面，分(fēn)别由中(zhōng)央國家安全領導機構和國家網信匠紅辦負責統籌協調，而具體(tǐ)的監督管理工(gōng)作則由分(fē弟鄉n)散于各領域、各行業的監管部門在各自職權範圍内負責，這紅鐘與數據處理的數字化場景性、跨區域性、空間不确定性等特征不甚志水相符。如何廓清各監管部門之間的職責界限，如何協調屬地管轄沖突，仍有待探索。在那技無法改變現有行政監管機構設置的情形下(xià)，新頒布看從的數據安全法明确建立的工(gōng)作協調機制具有重大有討(dà)意義。合理******的工(gōng)作協開錢調機制有利于加強中(zhōng)央和各級監管機構對數雪高據安全和個人信息保護工(gōng)作的統籌協調、協作監管。

通過行政公益訴訟築起司法防線

若手機App大(dà)量違規收集并不當使用用戶信廠拍息，醫療機構、快遞企業或者校外(wài)培訓亮自機構大(dà)量洩露個人信息，而負有個人信息保護職責的行政機看是關怠于履行監管職責，個人若針對侵權主體(tǐ)少術提起民事訴訟或針對行政機關提起行政複議及行政訴訟，維權成還放本和難度都很大(dà)，無法有效實現法律救濟，此時行政票問公益訴訟将大(dà)有用武之地。

檢察機關已經将個人信息保護納入檢察公益訴訟新領域。截至目前，全國已有1事事9個省份通過地方人大(dà)決定的形式明确要求檢察機關積極穩妥開(kā業用i)展個人信息保護領域公益訴訟。今年4月22日**錢制****檢發布的11件個人信息保護公益訴訟典型案例人畫中(zhōng)，有6例行政公益訴訟案件，既涉及行政機關火厭在履行政府信息公開(kāi)職能時洩露不應公開(kāi)的公民個人信息的拿樂情形，也包括在前述典型場景下(xià)，通信管什腦理機關、公安機關、網信辦、市場監管局、郵政局和公土教育局等行政機關未履行個人信息保護和安全監管職責被督促履職的情形。檢坐光察機關還可通過制發訴前檢察建議和社會治理類檢察建議，依法督促行政機關履職整妹分改，推動信息處理主體(tǐ)加強安全保護措低答施，堵塞漏洞、防控風險。

雖然行政訴訟法第25條可以爲檢察機關的實踐探索提供法律依據，但更爲妥适的做法是現都立法者在個人信息保護法中(zhōng)分(fē算資n)設民事公益訴訟條款和行政公益訴訟條款，将這一(冷南yī)有效的司法救濟方式明确規定在個人信息保護的基本吃呢法中(zhōng)。

在數字政府建設中(zhōng)維護網絡和數據安全，保護個人信息權微船益是政府、企業、社會組織、公民共同的責任，需要各方主關文體(tǐ)協同共治，共築安全防線。同時，在數字政府建設中(zhōng)，大雪快(dà)數據、雲計算、區塊鏈等數字技術的運用，推動了單一(yī雜子)化的、以政府爲主的傳統治理模式向企業、社會視去、公民*********參與的多元主體(tǐ)協同共治模式轉變。而數據安全保物下障和個人信息保護的複雜(zá)性、專業性和高風險性使其單靠政高為府一(yī)方的力量難以實現，需要監管部門、互聯網企業、網絡平台、數吃白據和信息處理主體(tǐ)、行業自律組織、公民個人共通雪同參與，形成“共建共治共享”的治理機制，實現但家數字政府的長治久安。

（來源：光明日報）

上一(yī)頁下(xià)一(yī)頁