山西科(kē)信源信息科(kē)技有限公司

全國統一服務熱線

0351-4073466

數據安全是數字政府的生命線

編輯：2021-06-18 14:28:45

文 | 中國人民大(dà)學未來法治研究工銀院研究員喻文光

6月10日，數據安全法獲表決通(tōng)過。數字政府作為(wèi)數字中國、木體數字經濟的重要基礎，已成為(wèi)提升日也國家(jiā)治理能力現代化的重要戰略舉措和國信推進服務型政府建設的有力抓手。當前，“一網通(tōng)辦”光化“跨省通(tōng)辦”、政務“秒批”“秒辦”、身份證“網證”、“城市大(d飛匠à)腦”等試點示範措施，有力促進了政府和社會(h討們uì)治理的******化、精準化和智能但術化。但不(bù)容忽視的是，數字政府系統作頻空為(wèi)超級數據平台，面臨巨大(dà)的安全威脅和風險，如(rú)黑下機客對政府網站的攻擊、金(jīn)融數據被不(bù)法分子(zǐ)竊取、喝算個人敏感信息大(dà)規模洩露等。可以說(sh大如uō)，數據安全是數字政府的生命線，個人信息保護是數字經濟的底商紅線。國家(jiā)作為(wèi)數據安全醫下和個人信息權益的守護者，在數據安全法頒布後，仍需從以下幾個方人木面夯實數字政府建設的基石。

構建一體多翼治理體系

建設數字政府、提升國家(jiā)治理效能，需要遵循的飛“以人民為(wèi)中心”的理念，強化頂層設計，綜合運用法律、制度、标冷購準、技術等多元治理工(gōng)具。

法治軌道上運行的數字政府負有雙重責任：一方面，政府必須依法行政，不(b國下ù)能無限制收集數據和個人信息，遵守“合法、正當、必要”原則，同時得照(shí)履行安全保障義務。另一方面，政府要積極履行監管職能，維護鄉些數字經濟中數據共享流通(tōng)秩序和數據安全，保障個人書子信息權益。刑法修正案、網絡安全法、民法典已經對數據和個人信息處理的基本規則說懂，權利歸屬、安全義務和法律責任作出部分規定，剛剛頒布術區的數據安全法和正在制定的個人信息保護法的規定更為(wèi)******具體。下雪

因此，首先要建立*********、動态保護管理制秒那度，******防範風險。按照數據安全法的要求，建立數據分類分級保護制度明小，确定重要數據目錄，加強對重要數據的保護，尤其要對關窗如系國家(jiā)安全、國民經濟命脈、重要民生、重大(dà)公共利益等方面的數現北據實行更嚴格的管理制度；落實網絡安全法、《信息安全技錢要術網絡安全等級保護基本要求》的規定，進一步細道明化數字政府中的雲、網、平台、數據、系統等關鍵信息基礎設施和政務數據術從的安全保障制度；完善數據流動管理制度，尤知長其是數據出境安全評估制度；改進數據安全監測預警與應急機制；畫村構建個人信息處理的風險評估和合規審計制度；建立個人信息保麗呢護負責人制度等。

其次，發揮技術标準對數字治理、數據安全和個人信息保護的基礎性、規林飛範化和引領性作用，推進數據安全标準體系和個人信息保護标準規我很範的建立，尤其是要針對敏感個人信息以及人臉識别、人工(gōng)智能等新身東技術、新應用，及時(shí)制定專門的個人信息保護标準聽歌。

***後，通(tōng)過自主研發的核心技術紙嗎為(wèi)政務數據和個人信息上鎖。加大(dà)研發和創新力度，掌握大(d畫議à)數據安全治理的核心技術，建立相對獨立的安全防護系統，村土發展具有自主知識産權的數據安全産業，為(wèi)數字政府建設和個人信息保護我玩提供安全可靠的技術支撐。

建立多元******、激勵相容、職責明确的監管機制

數據安全和個人信息保護的法定義務以及具體制度需要外部監高聽管制度來保障落實。因此，不(bù)僅要建立事前預防、事中監督和事後處理的全市從流程******監管制度，而且需要綜合運用風險管理、行政調查、理去行政處罰和刑事制裁等多元監管手段，加大(dà)對違法行為(w不但èi)的處罰力度，強化處罰的威懾作用。同時(shí)也要探紙音索設計鼓勵義務主體主動守法合規的激勵相容機制，實現從單向的外部監督向權北靜利控制與激勵機制并行的多元治理機制轉變。

對于負有監管職責的政府部門而言，則應當明确主體職權，确保監管城頻責任落實到位。根據網絡安全法、數據安全法以及個鐘紅人信息保護法的二審稿，數據安全和個人信息保護在中央層面，鐘區分别由中央國家(jiā)安全領導機構和國家(jiā)網間裡信辦負責統籌協調，而具體的監督管理工(gōng)個討作則由分散于各領域、各行業的監管部門在各自職權範圍内負責，冷離這與數據處理的數字化場景性、跨區域性、空間不(bù)确定性窗店等特征不(bù)甚相符。如(rú)何廓清各監管部門之間的職責界限，如(rú)何輛開協調屬地管轄沖突，仍有待探索。在無法改變窗風現有行政監管機構設置的情形下，新頒布的數據安全法明确建立的工(gō如高ng)作協調機制具有重大(dà)意義。合理******的工大快(gōng)作協調機制有利于加強中央和各場南級監管機構對數據安全和個人信息保護工(gōng)作的統籌協調、協作監管。

通(tōng)過行政公益訴訟築起司法防線

若手機App大(dà)量違規收集并不(bù)當使用學從用戶信息，醫療機構、快遞企業或者校(xiào)外培訓機構大(dà)量洩露個煙校人信息，而負有個人信息保護職責的行政機關怠于履行監管職責，個人若針對城國侵權主體提起民事訴訟或針對行政機關提起行政複煙林議及行政訴訟，維權成本和難度都很大(dà)，無法有效實現法律習拿救濟，此時(shí)行政公益訴訟将大(dà)有用武之地。

檢察機關已經将個人信息保護納入檢察公益訴訟新領域。截至輛身目前，全國已有19個省份通(tōng)過地方人大(dà)決定的形式明确要要又求檢察機關積極穩妥開(kāi)展個人信息保護領域公益訴訟。今年4月22日**國劇****檢發布的11件個人信息保護公益訴訟典型案例中，有6例行政到關公益訴訟案件，既涉及行政機關在履行政府信息公開(kāi)職能時(shí)洩露不信多(bù)應公開(kāi)的公民個人信息的情形，也包括在前述典型場景下，通離草(tōng)信管理機關、公安機關、網信辦、市場監管局他做、郵政局和教育局等行政機關未履行個人信息保護和安全監管職責被督促履職的情形。檢服市察機關還可通(tōng)過制發訴前檢察建議和社會(huì)治理類檢察建議，月學依法督促行政機關履職整改，推動信息處理主體加強安全保護措施，堵塞漏們都洞、防控風險。

雖然行政訴訟法第25條可以為(wèi)檢察機關的實日道踐探索提供法律依據，但更為(wèi)妥适的做法是立法者在個人信息山友保護法中分設民事公益訴訟條款和行政公益訴訟條呢要款，将這一有效的司法救濟方式明确規定在個人信息保訊微護的基本法中。

在數字政府建設中維護網絡和數據安全，保護個人信息權益報兵是政府、企業、社會(huì)組織、公民共同的責任，需要各方主體鐵書協同共治，共築安全防線。同時(shí)，在數字政府建設中，大(dà)數據、雲計了刀算、區塊鍊等數字技術的運用，推動了單一化的、以化日政府為(wèi)主的傳統治理模式向企業、社會(huì)、公民*****子吃****參與的多元主體協同共治模式轉變。而吃物數據安全保障和個人信息保護的複雜性、專業性和高風工什險性使其單靠政府一方的力量難以實現，需要監管部門、互聯網企業、網時雜絡平台、數據和信息處理主體、行業自律組織、公民個人共同參與，頻話形成“共建共治共享”的治理機制，實現數字政府的長(chán呢行g)治久安。

（來源：光明日報）