導(dǎo)語：公共大數(shù)據(jù)信息安全立法分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：公共大數(shù)據(jù)作為涉及公共利益的數(shù)據(jù)信息，在采集、加工、使用、存儲的每個環(huán)節(jié)都會產(chǎn)生信息安全漏洞，需要立法防范。目前國外公共大數(shù)據(jù)立法主要分為側(cè)重于保護個人數(shù)據(jù)和隱私、促進本國政府?dāng)?shù)據(jù)信息公開和共享、以國家主體數(shù)據(jù)流跨境保護為主三種類型。國內(nèi)公共大數(shù)據(jù)立法主要分為：以促進經(jīng)濟發(fā)展為主的國家總體戰(zhàn)略規(guī)劃、以服務(wù)于地方經(jīng)濟發(fā)展的地方性法規(guī)、為推進政務(wù)服務(wù)改革提供法治保障的省級政府規(guī)章和涵蓋公共大數(shù)據(jù)立法功能的網(wǎng)絡(luò)安全法四種。國內(nèi)外公共大數(shù)據(jù)立法主要側(cè)重數(shù)據(jù)保護和數(shù)據(jù)開放的矛盾、公共數(shù)據(jù)的開放和個人隱私數(shù)據(jù)的保護、信息保護相關(guān)法律的發(fā)展，缺乏“公共安全”“公共福利”意識。公共大數(shù)據(jù)安全立法應(yīng)依據(jù)公共福利、信息安全、公共產(chǎn)權(quán)和科學(xué)民主四大原則。

關(guān)鍵詞：公共大數(shù)據(jù)；立法；信息安全；公共福利

公共數(shù)據(jù)信息的增長和大規(guī)模應(yīng)用暴露了一系列的公共屬性的管理問題，社會對于大數(shù)據(jù)立法的需求日益增長。公共大數(shù)據(jù)資源立法管理應(yīng)跟上社會變化并統(tǒng)籌全局，然而除個別省份出臺了地方行政法規(guī)，至今仍沒有全國統(tǒng)一的專門法。從當(dāng)前文獻來看，就信息安全方面的研究主要側(cè)重點是公共領(lǐng)域大數(shù)據(jù)的應(yīng)用和公民個人大數(shù)據(jù)的隱私權(quán)保護。地方立法表現(xiàn)在促進大數(shù)據(jù)經(jīng)濟發(fā)展、大數(shù)據(jù)應(yīng)用等方面，對于公共大數(shù)據(jù)的資源采集、信息安全、資產(chǎn)保值、市場監(jiān)管尚無深入探討。為完善大數(shù)據(jù)環(huán)境下國有資產(chǎn)保護與國家安全的目的，本文試圖從公共大數(shù)據(jù)角度，探討公共信息資源相關(guān)方面的立法原則、基本關(guān)系和合理性問題。

一、公共大數(shù)據(jù)立法現(xiàn)狀

（一）國外公共大數(shù)據(jù)立法現(xiàn)狀。國外公共大數(shù)據(jù)立法的理念主要是建立個人數(shù)據(jù)保護法律和政府信息公開體系，立法主要有3種類型：1.側(cè)重于保護個人數(shù)據(jù)和隱私的法律法規(guī)自有公共信息管理涉及個人信息泄露事件以來，歐美等國家紛紛出臺了相關(guān)法律。最近出臺的關(guān)于數(shù)據(jù)信息保護的法規(guī)具體包括：英國《2017年數(shù)據(jù)保護法案（草案）》更新和強化數(shù)字經(jīng)濟和大數(shù)據(jù)時代的個人數(shù)據(jù)保護，取代了《1998年數(shù)據(jù)保護法》。歐美信息保護大國，如德國2002年頒布了《聯(lián)邦數(shù)據(jù)保護法》，法國有《數(shù)字共和國》以及最早的歐盟《一般數(shù)據(jù)保護條例》，還有一些國家直接用保護個人信息作為法律名稱，如加拿大的《個人信息保護法案》、新加坡的《個人數(shù)據(jù)保護法》、韓國的《個人信息保護法》。其中對全球的數(shù)據(jù)信息安全立法思想產(chǎn)生最為深遠(yuǎn)影響的，當(dāng)屬歐盟的《個人數(shù)據(jù)保護指令》（1995）。2.促進本國政府?dāng)?shù)據(jù)信息公開和共享的法律法規(guī)如以美國為代表的國家，制定《信息自由法》用以限制公權(quán)力利用信息不對稱的優(yōu)勢對個人信息權(quán)利的侵害。在《信息自由法》的基礎(chǔ)上發(fā)展而來的一系列法律，如1991年的《全球變化研究數(shù)據(jù)政策》，2009年又進一步出臺《開放政府指令》，到2012年時，美國已經(jīng)將國家安全考慮在內(nèi)，《美國信息共享與安全國家戰(zhàn)略》也最終頒布。在英國，2000年實施的《信息自由法案》明確了政府?dāng)?shù)據(jù)信息有向社會開放的義務(wù)，而公民則有獲取政府持有的信息的權(quán)利。2013年為適應(yīng)大數(shù)據(jù)時代的新變化，該法案增加了涉及政府對于那些可以二次利用的數(shù)據(jù)集進行公開，以及公開的許可機制和相關(guān)標(biāo)準(zhǔn)等的規(guī)定。3.以國家主體數(shù)據(jù)流跨境保護為主的法律法規(guī)歐盟《1995年數(shù)據(jù)保護指令》對計算機處理個人數(shù)據(jù)作出規(guī)定，禁止向歐盟以外的其他國家和地區(qū)轉(zhuǎn)移含有個人信息的數(shù)據(jù)。只有當(dāng)其他國家或地區(qū)通過相關(guān)國內(nèi)法或國際承諾，保障公民個人數(shù)據(jù)安全時，才允許將歐盟境內(nèi)的個人信息轉(zhuǎn)移、存儲到境外國家進行處理。目前，瑞士、加拿大、新西蘭等一些發(fā)達(dá)國家獲得了歐盟的數(shù)據(jù)轉(zhuǎn)移許可證。2013年俄羅斯醞釀修正關(guān)于互聯(lián)網(wǎng)信息交流的一系列法律，第二年聯(lián)邦第99號《關(guān)于信息、信息技術(shù)和信息保護法》，該法對境內(nèi)信息出境和境外保存作出了相關(guān)限制和要求。加拿大《個人信息保護和電子文件法》規(guī)定進行個人信息的轉(zhuǎn)移和傳輸應(yīng)當(dāng)對個人信息負(fù)責(zé)，包括跨境傳輸。印度的電信許可協(xié)議中要求各類電信企業(yè)，不允許將用戶賬戶信息、用戶個人信息轉(zhuǎn)移至境外。韓國的《信息通信網(wǎng)絡(luò)的促進利用與信息保護法》規(guī)定數(shù)據(jù)擁有者和使用者，有防止任何重要數(shù)據(jù)信息通過互聯(lián)網(wǎng)或物理途徑流向國外的責(zé)任，主要包括有關(guān)工業(yè)技術(shù)、科學(xué)技術(shù)、經(jīng)濟統(tǒng)計等數(shù)據(jù)。此外，澳大利亞、意大利、匈牙利、印尼等國也立法要求數(shù)據(jù)信息存儲在境內(nèi)。通過以上分析可以看出，國外雖然很早就立法保護個人信息，保障公共信息開放獲取，也制定了跨境數(shù)據(jù)交流的保護制度，但至今仍沒有任何一部專門針對大數(shù)據(jù)信息安全問題的立法。（二）國內(nèi)關(guān)于公共大數(shù)據(jù)立法的現(xiàn)狀。公共大數(shù)據(jù)信息安全方面的立法在我國至今仍處在探索階段，從我國的立法情況看，大致可以分為戰(zhàn)略規(guī)劃、經(jīng)濟促進立法、電子政務(wù)公開帶動立法和網(wǎng)絡(luò)安全法替代大數(shù)據(jù)安全法四種。1.以促進發(fā)展為主的國家總體戰(zhàn)略規(guī)劃。2015年8月，國務(wù)院頒布了《促進大數(shù)據(jù)發(fā)展行動綱要》（以下簡稱《綱要》）。該《綱要》分為4部分：發(fā)展形勢與重要意義、主要任務(wù)、指導(dǎo)思想與總體目標(biāo)、政策機制?！毒V要》意在推動和解決進一步深入發(fā)展信息化的問題，主要包括：經(jīng)濟活動中各類數(shù)據(jù)和信息的孤立、不統(tǒng)一，同一時空對象所屬的各類數(shù)據(jù)和信息的割裂和遺忘，政府政務(wù)數(shù)據(jù)信息開放、共享程度低等體制制約的弊端，數(shù)據(jù)和信息服務(wù)水平不高?！毒V要》全文主旨是發(fā)展，對安全問題提出建議也同樣以促進經(jīng)濟發(fā)展為目的，如“強化安全保障，提高管理水平，促進健康發(fā)展”部分提出，“建設(shè)國家網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺，促進網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)融合和資源合理分配”“增強網(wǎng)絡(luò)空間安全防護和安全事件識別能力”。唯一涉及公共信息安全的是“切實加強對涉及國家利益、公共安全、商業(yè)秘密、個人隱私、軍工科研生產(chǎn)等信息的保護”，并未就安全立法提出要求。這類戰(zhàn)略指導(dǎo)性文件將推動公共大數(shù)據(jù)立法的發(fā)展，具有引領(lǐng)作用。2.服務(wù)于地方經(jīng)濟發(fā)展的地方性法規(guī)。2016年3月，貴州省正式頒布實施了全國第一部專門的大數(shù)據(jù)地方性法規(guī)，《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進條例》。此前2016年2月，貴州剛剛被定位為中國第一個大數(shù)據(jù)綜合試驗區(qū)，為國家級。該試驗區(qū)計劃承擔(dān)多項任務(wù)，包括數(shù)據(jù)資源共享開放、產(chǎn)業(yè)聚集、數(shù)據(jù)流通、制度創(chuàng)新等。在此背景下制定的地方性條例的主要目的是服務(wù)于地方經(jīng)濟發(fā)展，其缺陷主要是，一是體現(xiàn)出地方性特點，二是對安全保護的考慮略顯欠缺。如當(dāng)遇到重大的大數(shù)據(jù)安全事故之時，必須立即啟動緊急方案，“及時采取補救措施……并按照規(guī)定向有關(guān)主管部門報告”?！胺欠ú杉N售涉及商業(yè)秘密或者個人隱私數(shù)據(jù)……沒收違法所得”并處以罰款。尤其是遇到“非法采集、銷售涉及國家利益、公共安全和軍工科研生產(chǎn)等數(shù)據(jù)的，按照有關(guān)法律法規(guī)的規(guī)定處罰”，顯得相關(guān)懲罰力度不足。從各種開放和促進數(shù)據(jù)共享的規(guī)定來看，該條例是一部標(biāo)準(zhǔn)的扶持大數(shù)據(jù)行業(yè)發(fā)展的條例，安全保護方面的規(guī)定較少。但隨著大數(shù)據(jù)經(jīng)濟的發(fā)展，公共大數(shù)據(jù)管理上的問題會日益凸顯，必將催生新的管理制度，從這個角度看，這對大數(shù)據(jù)立法有益。3.為推進政務(wù)服務(wù)改革提供法治保障的省級政府規(guī)章。2017年5月，《浙江省公共數(shù)據(jù)和電子政務(wù)管理辦法》頒布，這是公共數(shù)據(jù)和電子政務(wù)相關(guān)領(lǐng)域的第一部省級政府規(guī)章，立法目的是為浙江利用大數(shù)據(jù)信息技術(shù)深入推進各項政務(wù)服務(wù)改革提供法治保障，其中僅有一條提及信息安全，“公共管理和服務(wù)機構(gòu)與公民、法人以及其他組織開展公共數(shù)據(jù)合作時，應(yīng)當(dāng)征得……主管部門的同意……”?？v觀該規(guī)章，著重推進政府互聯(lián)網(wǎng)公共服務(wù)能力、加強公共數(shù)據(jù)和電子政務(wù)建設(shè)，該規(guī)章為浙江大數(shù)據(jù)政務(wù)提供法治保障，無疑是為國家實施大數(shù)據(jù)電子政務(wù)戰(zhàn)略提供了一種建議。該規(guī)章的出臺也將帶動全國公共大數(shù)據(jù)安全立法。4.涵蓋公共大數(shù)據(jù)立法相關(guān)功能的網(wǎng)絡(luò)安全法。2017年6月《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，該法主要從互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運營環(huán)境安全、國家網(wǎng)絡(luò)空間主權(quán)等方面制定，是我國第一部網(wǎng)絡(luò)安全法律，其中也提到了網(wǎng)絡(luò)信息安全，但僅僅以管理網(wǎng)絡(luò)運營者的角度去維護個人信息安全和加強信息不當(dāng)傳輸?shù)谋O(jiān)管，如第四章第五十條“國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)，發(fā)現(xiàn)法律、行政法規(guī)禁止或者傳輸?shù)男畔⒌?，?yīng)當(dāng)要求網(wǎng)絡(luò)運營者停止傳輸……”，全法未見專門就公共大數(shù)據(jù)信息安全的規(guī)定。但總體上看，在網(wǎng)絡(luò)信息傳輸安全方面，涵蓋了公共大數(shù)據(jù)安全的一小部分功能。

二、國內(nèi)外大數(shù)據(jù)立法的特點和不足

（一）國內(nèi)外公共大數(shù)據(jù)法律法規(guī)的特點。1.圍繞數(shù)據(jù)保護和數(shù)據(jù)開放兩種相互矛盾的立法精神發(fā)展。一方面，從“公民權(quán)利”“自由經(jīng)濟”角度出發(fā)，立法往往從個人隱私的保護、企業(yè)商業(yè)機密的保護的角度出發(fā)限制數(shù)據(jù)開放；而另一方面，為限制政府信息優(yōu)勢過于強大，實現(xiàn)公民知情權(quán)利，要求公開政府信息，主張數(shù)據(jù)公開。這兩種法律精神之間形成相互矛盾的現(xiàn)象，而在同一國不同法律條文上也往往表現(xiàn)出這一點。2.注重公共數(shù)據(jù)的開放和個人隱私數(shù)據(jù)的保護。世界上不少國家，如美國、英國、德國都有關(guān)于“公共信息開放”和“個人信息保護”的專門立法。這主要是由西方國家重視限制政府權(quán)力、保護公民個人隱私的民主立法傳統(tǒng)發(fā)展而來的。從這些法律上看，無疑是重視公共信息的開放，而沒有強調(diào)公共信息保護；重視個人隱私數(shù)據(jù)的保護，而沒有強調(diào)社會公共體大數(shù)據(jù)開發(fā)的價值。3.公共大數(shù)據(jù)信息安全立法由信息保護相關(guān)法律發(fā)展而來。歐美一些民主發(fā)達(dá)國家信息安全意識強，立法起源較早，如美國早在1966年就制定了正式的信息立法——《信息自由法》。大數(shù)據(jù)信息相關(guān)法律則是在這類信息保護法的基礎(chǔ)上發(fā)展起來的。無論是歐洲、北美國家，還是澳大利亞和韓國等，都在國內(nèi)原有的個人信息保護立法的基礎(chǔ)上，對舊法進行了修正，完善本國大數(shù)據(jù)方面的相關(guān)法律制度，以適應(yīng)新環(huán)境。（二）國內(nèi)外公共大數(shù)據(jù)安全立法的不足。1.大數(shù)據(jù)立法缺乏“公共”意識。目前國際上尚無公共大數(shù)據(jù)保護專門的立法。目前歐美國家主要從政府和公民個人二元對立的角度來立法，缺乏既含有政府，又含有公民二元統(tǒng)一的“公共”意識，即不能站在維護公共利益的立場來看待大數(shù)據(jù)相關(guān)立法。這又涉及大數(shù)據(jù)的產(chǎn)權(quán)問題，具有公共屬性的大數(shù)據(jù)財產(chǎn)、處置、保護、保密等。2.公共大數(shù)據(jù)信息“安全”意識不足。隨著大數(shù)據(jù)技術(shù)的發(fā)展，舊有的政府信息公開法強調(diào)各政府部門數(shù)據(jù)開放，而無法意識到數(shù)據(jù)大規(guī)模處理將給整體社會帶來的威脅。大數(shù)據(jù)信息安全問題由此暴露出來。如，美國20世紀(jì)頒布的《信息自由法》規(guī)定政府信息具有普遍公開性，那些不得公開的信息則屬例外。政府機構(gòu)在決定信息是否公開的問題上，沒有完全的自主權(quán)。除了那些要求被保護的信息，如牽涉到國家的安全、公民的隱私、商業(yè)機密的信息，為了讓人民監(jiān)督政府，其余所有的政府信息均須無保留地公開。大數(shù)據(jù)技術(shù)的發(fā)展完全可以通過技術(shù)手段使用不同的數(shù)據(jù)源交叉驗證來獲取一部分未經(jīng)披露的保密信息。3.強調(diào)大數(shù)據(jù)經(jīng)濟開發(fā)而采取扶持政策，忽略其公共福利屬性。從“大政府”“全球化大社會”角度出發(fā)，國家經(jīng)濟發(fā)展需要強有力的整合來促進大數(shù)據(jù)應(yīng)用和發(fā)展。通過立法將數(shù)據(jù)上升為國家的戰(zhàn)略資源，重視公共大數(shù)據(jù)經(jīng)濟開發(fā)與發(fā)展扶持，通過數(shù)據(jù)的開發(fā)和利用，促進經(jīng)濟增長，同時，企業(yè)尤其是跨國互聯(lián)網(wǎng)企業(yè)也正在加快用大數(shù)據(jù)技術(shù)采集信息的速度。這無疑加深了“數(shù)字鴻溝”，進一步導(dǎo)致信息資源應(yīng)用、信息可及等方面的不平等。通過上述分析可以看出，國外更注重個人隱私保護和政府信息公開，國內(nèi)則更傾向于經(jīng)濟發(fā)展所需的扶持大數(shù)據(jù)開發(fā)政策，對于政府和企業(yè)掌握的公共信息大數(shù)據(jù)安全問題均無專門立法，也無特殊的規(guī)定。中外立法實踐主要集中在政府?dāng)?shù)據(jù)開放、個人數(shù)據(jù)保護、數(shù)據(jù)跨境流動和數(shù)據(jù)流通與交易四個方面，大數(shù)據(jù)信息安全方面的立法意識與實踐仍顯不足。立法思想意識方面主要表現(xiàn)在缺乏安全保護意識、公共集體意識和公共福利意識。

三、公共大數(shù)據(jù)安全立法的原則

公共大數(shù)據(jù)不但可以促進社會新的經(jīng)濟增長，同時也在不斷威脅社會的公共安全，應(yīng)從公共福利安全、國家安全和公共財產(chǎn)安全等方面考慮，對公共大數(shù)據(jù)信息的生產(chǎn)和加工、存儲和傳輸、應(yīng)用和流通加強管理，從源頭上發(fā)現(xiàn)潛在威脅，用立法手段保障社會公共安全。（一）公共福利原則。公共大數(shù)據(jù)信息具有公共福利性質(zhì)，公共性主要表現(xiàn)在：一是其具有共享性，二是其具有消費的無損耗性。共享性決定了其基本屬于公共物品范疇，具有信息消費的非排他性，表現(xiàn)在使用過程的公共性、消費支付的公共性和信息使用的普遍性三個方面。信息收益也具有非競爭性，公民有權(quán)獲取公開的公共大數(shù)據(jù)信息資源。公共大數(shù)據(jù)信息資源的開發(fā)和利用效益應(yīng)該由全體公眾所共有共享，而不應(yīng)將其分割歸屬不同的獨立的個人和單位?，F(xiàn)實情況下公共性的展現(xiàn)往往需要一定條件：一是“公共池塘物品”（非競爭性不充分的公共大數(shù)據(jù)信息資源）往往受信息獲取的物理條件所限，數(shù)據(jù)共享帶寬局限，訪問擁堵；二是“俱樂部物品”（非排他性不完全的公共信息資源）有一些公共大數(shù)據(jù)信息資源，但是在特定的條件下會出現(xiàn)排他性和競爭性問題，如，歸會員公有的會員制俱樂部物品或部分產(chǎn)權(quán)公有的公共物品，比如各高校采購的大數(shù)據(jù)信息通過局域網(wǎng)限制訪問[1]。為此應(yīng)該通過立法保障公共大數(shù)據(jù)信息的公共福利性質(zhì)，維護大數(shù)據(jù)資源獲取的公共性，才能實現(xiàn)其公共福利屬性，立法可參照公共信息管理相關(guān)法律以及公共圖書館法的立法原則。按照平等、公平、開放、共享的原則向全社會公眾提供公共服務(wù)。對信息獲取困難的弱勢群體，應(yīng)積極創(chuàng)造軟硬兩種條件，提供適合他們的大數(shù)據(jù)信息、無障礙信息獲取設(shè)備和服務(wù)等，以彌補“數(shù)字鴻溝”帶來的社會不公平現(xiàn)象。政府應(yīng)設(shè)立切實可用的公共大數(shù)據(jù)信息查詢終端為公眾提供查詢服務(wù)。要領(lǐng)會《促進大數(shù)據(jù)發(fā)展行動綱要》的精神構(gòu)建全社會大數(shù)據(jù)信息統(tǒng)一管理標(biāo)準(zhǔn)，支持大數(shù)據(jù)信息開發(fā)和保存技術(shù)研究，推動公共大數(shù)據(jù)信息總量增長、技術(shù)進步。（二）信息安全原則。公共大數(shù)據(jù)立法應(yīng)遵循安全原則。隨著信息公開法的制定和完善，政府?dāng)?shù)據(jù)信息呈現(xiàn)逐漸開放的態(tài)勢，大型企事業(yè)部門的數(shù)據(jù)不斷公開，使得通過多渠道“拼圖”方式獲取國家整體的政治、經(jīng)濟、軍事和社會信息成為可能，這將給國家的軍事安全、經(jīng)濟安全和社會安全帶來威脅。第一，國家安全方面。在大數(shù)據(jù)背景下，國家主權(quán)內(nèi)涵擴展到了信息主權(quán)領(lǐng)域，從物理到虛擬，大數(shù)據(jù)的跨境流通安全、數(shù)據(jù)保密安全已成為國家主權(quán)、國土安全、軍事安全、情報安全和網(wǎng)絡(luò)安全綜合監(jiān)管的重點。因此，數(shù)據(jù)安全就是國家安全的一個標(biāo)志。在大數(shù)據(jù)信息主權(quán)的權(quán)利方面，國家行使本國的公共大數(shù)據(jù)信息主權(quán)，獨立自主地管理和保護本國的大數(shù)據(jù)信息，應(yīng)排除外國及其企業(yè)機構(gòu)對我國大數(shù)據(jù)信息進行的采集和加工，對危害國家利益的數(shù)據(jù)的采集和加工。網(wǎng)絡(luò)安全形勢復(fù)雜而嚴(yán)峻，應(yīng)立法保障國家關(guān)鍵數(shù)據(jù)安全，應(yīng)對涉及國家安全的公共數(shù)據(jù)竊取、數(shù)據(jù)攻擊行為加大打擊力度，增強人民和國家的公共大數(shù)據(jù)安全意識。第二，經(jīng)濟安全方面。大數(shù)據(jù)威脅經(jīng)濟安全，大型電商公司掌握并不斷積累著全社會日用商品的流轉(zhuǎn)數(shù)據(jù)，此類公司已具備或正在形成威脅社會經(jīng)濟安全的能力，如果其擁有的大數(shù)據(jù)應(yīng)用能力被用于違背公共福利的原則，為個人或某個單位、某群體所利用破壞社會經(jīng)濟秩序，會造成經(jīng)濟動蕩或某層次、行業(yè)、領(lǐng)域、時間段或區(qū)域的經(jīng)濟壟斷，并引發(fā)嚴(yán)重的社會問題并威脅國家安全。隱私數(shù)據(jù)可能與公共安全密切相關(guān)，甚至是涉及國家安全的，例如健康數(shù)據(jù)可以將藥品銷售大數(shù)據(jù)與流行病疫情聯(lián)系起來、將藥品商業(yè)活動與經(jīng)濟安全聯(lián)系起來。因此，不能一刀切禁止或開放隱私數(shù)據(jù)。企業(yè)大數(shù)據(jù)威脅到了國家安全，應(yīng)加強監(jiān)管。企業(yè)應(yīng)當(dāng)清楚地說明收集數(shù)據(jù)的來源、依據(jù)和用途，其數(shù)據(jù)結(jié)果是否與第三方分享等。企業(yè)是市場經(jīng)濟的主體，企業(yè)公共大數(shù)據(jù)信息直接關(guān)涉到國家市場經(jīng)濟的整體與局部安全。因此，大數(shù)據(jù)立法的安全原則應(yīng)在保障市場經(jīng)濟安全方面有所體現(xiàn)。第三，社會安全方面。大數(shù)據(jù)挖掘可以使社會關(guān)系網(wǎng)絡(luò)地圖、個人興趣愛好、隱私緋聞、生理缺陷和心理障礙信息都可以被采集。這些大數(shù)據(jù)信息的泄露可以影響社會穩(wěn)定，引發(fā)不和諧。在21世紀(jì)，大數(shù)據(jù)網(wǎng)絡(luò)無處不在，個人在數(shù)據(jù)資源獲取方面處于弱勢，外部主體在個人數(shù)據(jù)的收集、挖掘、記錄、流轉(zhuǎn)、交易、存儲、運用等環(huán)節(jié)中處于優(yōu)勢地位。大數(shù)據(jù)信息濫用會引發(fā)對個人人身權(quán)和財產(chǎn)權(quán)的侵犯，從而破壞社會安全。數(shù)據(jù)優(yōu)勢方可以通過解釋、篡改、截取、夸大、隱瞞大數(shù)據(jù)結(jié)果的方式引發(fā)社會矛盾沖突。因此，社會安全是大數(shù)據(jù)信息安全立法的一項重要原則。總之，對公共大數(shù)據(jù)信息與技術(shù)立法監(jiān)管是公共信息安全的需要，直接影響國家的政治、經(jīng)濟、文化、社會、國防、生態(tài)等領(lǐng)域，如果喪失了對大數(shù)據(jù)信息的控制權(quán)和話語權(quán)，勢必危害國家信息主權(quán)。數(shù)據(jù)開放，對誰開放？如何開放？什么時間開放？由誰開放？這些問題解決不好就會影響到信息安全。2014年英國擬定了一項重要的法律——《歐盟一般性數(shù)據(jù)保護條例》，其中有許多內(nèi)容專門涉及大數(shù)據(jù)，如對于數(shù)據(jù)匿名、數(shù)據(jù)脫敏、數(shù)據(jù)刪除、數(shù)據(jù)清洗等，規(guī)定了企業(yè)大數(shù)據(jù)泄露事故的責(zé)任，明確按照其全球營業(yè)額的4%罰款[2]。因此，公共大數(shù)據(jù)立法應(yīng)當(dāng)確立大數(shù)據(jù)信息安全原則，保障國家、社會和人民的信息安全。（三）公共產(chǎn)權(quán)原則。公共大數(shù)據(jù)信息屬于典型的公共物品，同國防設(shè)施、交通設(shè)施、防洪工事、國家制度、精神文化一樣具有公共物品性質(zhì)。大數(shù)據(jù)也是一種公共資產(chǎn)，明晰數(shù)據(jù)所有權(quán)，有利于維護公共福利和公共安全?！靶畔⒓瓤梢宰鳛槲镔|(zhì)生產(chǎn)和再生產(chǎn)的手段而成為配置性資源，也參與社會時空的組織而成為權(quán)威性資源”[3]。公共大數(shù)據(jù)可以理解為數(shù)據(jù)公共資源，即沒有任何主體指向的數(shù)據(jù)。比如，天氣預(yù)報、政府經(jīng)濟運行報告等對國家的續(xù)存有重要意義。對政府來說，公共大數(shù)據(jù)是“國有資產(chǎn)”，應(yīng)防止數(shù)據(jù)流失、加強數(shù)據(jù)監(jiān)管。政府各部門和下屬單位經(jīng)過多年的存儲加工和生產(chǎn)，均有各自系統(tǒng)內(nèi)的大數(shù)據(jù)資源，涉及經(jīng)濟、市場、氣候、交通等多個方面，這些大數(shù)據(jù)資源約占全國大數(shù)據(jù)總量的80%以上[4]。這些數(shù)據(jù)經(jīng)過加工處理綜合分析利用，對于公眾領(lǐng)域可以用來指導(dǎo)金融行業(yè)風(fēng)險防控、農(nóng)業(yè)生產(chǎn)預(yù)測、智慧城市建設(shè)等，提高社會公共服務(wù)的水準(zhǔn)。而對于私營企業(yè)領(lǐng)域可以直接轉(zhuǎn)化成資產(chǎn)。因此立法規(guī)范公共大數(shù)據(jù)信息不被極個別企業(yè)或個人獲取，確保公共信息資產(chǎn)總價值也是立法的一個重要原則。非政府性質(zhì)大數(shù)據(jù)財產(chǎn)，也應(yīng)納入國家監(jiān)管范圍。相關(guān)研究表明，2011年全球數(shù)據(jù)總量約有1.8ZB，而到2020年將會迅猛增長到44ZB（44萬億GB），而在大數(shù)據(jù)應(yīng)用環(huán)境中可能會使用約16兆字節(jié)，人們相信到2025年數(shù)據(jù)的總量將高達(dá)180ZB[5]。未來音視頻、圖片、文本等非結(jié)構(gòu)化數(shù)據(jù)約占75%，而其中的絕大多數(shù)數(shù)據(jù)并非由政府產(chǎn)生和控制，而是互聯(lián)網(wǎng)、物聯(lián)網(wǎng)企業(yè)[6]。大數(shù)據(jù)信息資源不同于一般的物質(zhì)資源，其共享與使用具有非排他性。掌控公共大數(shù)據(jù)的企業(yè)應(yīng)當(dāng)為保護國家數(shù)據(jù)財產(chǎn)安全負(fù)責(zé)，也應(yīng)按大數(shù)據(jù)公共產(chǎn)權(quán)原則將其納入社會責(zé)任監(jiān)管的一部分。公共大數(shù)據(jù)產(chǎn)權(quán)歸集體所有。數(shù)據(jù)所有權(quán)是對相關(guān)數(shù)據(jù)的支配、處置和獲益等的權(quán)利，立法應(yīng)明確數(shù)據(jù)所有權(quán)，以及所有權(quán)所涉及的地方、國家、國際安全責(zé)任范圍。這些權(quán)利大致包括知情權(quán)、同意權(quán)、糾錯權(quán)、共享權(quán)、質(zhì)疑權(quán)、司法救濟權(quán)和受援權(quán)。數(shù)據(jù)資產(chǎn)保值應(yīng)立足問責(zé)制的管理模式，即數(shù)據(jù)控制者（采集大數(shù)據(jù)并決定大數(shù)據(jù)加工方式和目的的主體）對數(shù)據(jù)安全管理的責(zé)任，要求其負(fù)責(zé)公共大數(shù)據(jù)信息財產(chǎn)產(chǎn)權(quán)的安全，包括對公眾的報備、公開，接受監(jiān)管部門的審查和監(jiān)督。（四）科學(xué)民主原則。公共大數(shù)據(jù)立法應(yīng)遵循科學(xué)、公平、平等、公正和民主原則。第一，科學(xué)正確地使用數(shù)據(jù)是實現(xiàn)大數(shù)據(jù)效用的關(guān)鍵，技術(shù)是實現(xiàn)公共大數(shù)據(jù)生產(chǎn)的有力保障。立法扶持具有公共事業(yè)性質(zhì)的大數(shù)據(jù)科學(xué)研究與技術(shù)進步，鼓勵社會和企業(yè)探索大數(shù)據(jù)科學(xué)，對政府、企業(yè)和個人三方公共大數(shù)據(jù)信息應(yīng)用環(huán)節(jié)的科學(xué)性相互監(jiān)督，相互審查，相互驗證，以確保數(shù)據(jù)與現(xiàn)實世界的關(guān)聯(lián)性和數(shù)據(jù)的準(zhǔn)確性。此外，數(shù)據(jù)科學(xué)性和解釋權(quán)歸集體所有。第二，立法的目的是為了實現(xiàn)公平，公共大數(shù)據(jù)安全立法同樣應(yīng)遵守公平原則。社會任何成員都對社會整體利益享有平等的權(quán)利并履行相應(yīng)的義務(wù)。而在不公平的社會規(guī)則下，社會成員的權(quán)利和義務(wù)往往失衡，這是與人類公德心相違背的。立法應(yīng)當(dāng)平衡公共大數(shù)據(jù)資源利用的優(yōu)勢與劣勢，維護數(shù)據(jù)資源可獲取的平等權(quán)。第三，公共大數(shù)據(jù)信息安全立法還應(yīng)遵循民主和平等原則。平等是社會民主的主要表現(xiàn)之一。法律負(fù)有廣泛的社會責(zé)任，即保證所有社會成員不受歧視，在公共大數(shù)據(jù)信息資源獲取權(quán)利上享受同等對待，不分種族、信仰、族裔、地區(qū)和貧富，實現(xiàn)徹底的平等。平等原則，要求大數(shù)據(jù)信息安全立法的實踐與應(yīng)用各環(huán)節(jié)中，所有參與者在法律上具有平等的地位，除被剝奪共享大數(shù)據(jù)資源權(quán)利外的每個社會成員的合法權(quán)益都應(yīng)得到法律的保護。2009年以來，歐美一些國家紛紛掀起“數(shù)據(jù)民主”運動。英國提出“數(shù)據(jù)權(quán)利”（RighttoData）的概念，認(rèn)為信息獲取是信息社會公民一項基本的權(quán)利。四、結(jié)語當(dāng)代人類社會已經(jīng)進入大數(shù)據(jù)時代，伴隨著數(shù)據(jù)數(shù)量的不斷增長和價值的提高，大數(shù)據(jù)也給公共安全、社會公平和正義帶來了威脅。加強公共領(lǐng)域大數(shù)據(jù)立法、保障公眾安全、促進社會發(fā)展顯得十分迫切和重要。世界各國在大數(shù)據(jù)立法方面有所探索，主要表現(xiàn)為從原有信息自由法、政府信息公開法延伸出來，或從個人隱私信息保護、跨境數(shù)據(jù)流動立法方面有所突破，而中國的《網(wǎng)絡(luò)安全法》和一些地方性政府政策探索了大數(shù)據(jù)立法。然而，對公共大數(shù)據(jù)安全領(lǐng)域的探索仍顯不足。公共大數(shù)據(jù)立法實踐應(yīng)按照公共福利原則、信息安全原則、公共產(chǎn)權(quán)公有原則和科學(xué)民主原則來操作。

作者:田維琳 單位:北京科技大學(xué)