艾达琴

贵州省政府法制研究中心，贵州 贵阳 550000

大数据是继云计算、物联网之后IT产业又一次颠覆性的技术革命①。通过数据开放，不仅可以帮助企业降低成本、提高效率、更明智地作出决策，还对政府科学决策，提升政府治理能力起着十分重要的参考作用。然而，通过对海量公开数据的信息挖掘和不同属性的交叉分析，能把看似不泄密的数据，转化生成具有辨识度的个人隐私信息。

一、数据开放的现状

（一）概述

数据是大数据时代的石油，当我们在享受大数据挖掘给生产、生活带来便利的同时，也不可避免地泄露着我们的个人隐私。比如我们的上网偏好、购物喜好、运动习惯等，随时随地因获取服务的需要而被上传至云端，当看起来是碎片的数据经过分析汇总后，我们就变成了透明人，我们在干什么、想什么，云端全知道。而这些储存在云端的数据库，就是一个危险的“潘多拉之盒”，极易引起不法分子的窥窃，遭遇黑客攻击。

（二）现状

2015年11月3日，中共中央发布《关于制定国民经济和社会发展第十三个五年规划的建议》，正式提出推进数据资源开放共享，实施国家大数据战略。2016年3月16日，中共中央发布《中华人民共和国国民经济和社会发展第十三个五年规划纲要》（2016-2020年），提出要加快推动数据资源共享开放和开发应用。2016年12月18日，工信部发布《大数据产业发展规划（2016-2020年）》，把推动数据开放和共享作为重点任务来抓。2016年11月7日发布的《中华人民共和国网络安全法》第十八条规定“国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。”尽管如此，我国并没有从国家层面出台一部系统的关于数据开放的法律法规，各地方政府也依据自身特色调整数据开放管理战略。

二、对数据开放进行法治监督的必要性

（一）法律法规建设滞后于数据开放实践

数据开放共享是大数据应用的基础和保障。《贵州省大数据发展应用条例》作为全国首部地方性大数据法规，结合贵州大数据发展应用的现实需求和趋势，在数据采集、共享应用、安全管理等方面作出了原则性、指引性规定。但从全国来看，目前在大数据采集、交易、安全、数据产权归属等问题上，没有统一的标准和规则，缺少完善的法律体系的支撑。

（二）网络开放性与虚拟性致使网络侵权执法效率低

网络是一个开放性的虚拟空间，数据开放后，针对同一用户的数据来源众多，总量巨大，加上网络依托载体的多样化，一旦个人隐私遭到泄露或者侵犯后，传播速度快、范围大，涉案人员众多且往往分处各地，最终使得侵权人难以确定。并且侵权行为地和侵权结果发生地也常常不一致，难以确定管辖范围。

（三）监管力度不够，制度不健全，隐私泄露时有发生

目前对数据使用、个人信息保护属于多头监管模式，如公安部、工业和信息化部、国家市场监督管理总局、商务部、等都负有监管职责。但各相关部门的监管制度、问责机制等也不健全，难免造成“空白地带”无人监管。同时，政府和企业的数据库维护模式逐步向服务外包模式转变，扩大了数据库的接触面，程序开发员、服务外包公司管理人员、系统测试和维护员等都能够接触数据库，可能存在利用职务便利对数据库的数据进行篡改、泄露等行为。

（四）数据安全防御体系和隐私保护技术手段不强

大数据时代，金融机构掌握的客户资产信息和资金来往情况，税务部门掌握的纳税人收入情况……均形成了巨大的数据库，这些数据既可以存储在数据中心，也可以存储在第三方的云平台。而数据存储系统在运行过程中，会受到软件、硬件、人为和自然灾害等各种因素影响，降低数据的安全防御体系，进而影响数据存储系统的正常运行，导致很多隐私信息、机密信息等被非法窃取、调用、修改或公开。

三、完善数据开放中的法治监督体系的建议

（一）充分发挥人大监督作用

一是对数据开放进行专项立法。我国法律法规建设已落后于数据开放与隐私保护实践需要，全国人大及其常委会作为国家立法机关，只有坚持立法先行，发挥立法的引领和推动作用，制定出台《数据开放与隐私保护法》等法律，从立法层面对数据开放、共享应用、安全管理等问题予以明确。二是对“一府两院”在数据开放过程中，是否按照法律法规等规定，采取相应技术手段保护国家秘密、商业秘密、个人隐私不被泄露，对非法获取公民个人信息的行为是否依法采取刑事措施等进行监督。三是在全国人大出台数据开放的相关法律前，各级人大依然要对现行数据开放的相关法规和对公民个人信息保护的相关法律法规实施情况进行评价，并提出修改完善意见。

（二）充分发挥政协民主监督作用

一是政协委员可以结合目前数据开放过程中存在的问题，针对如何运用制度措施、技术手段保护好个人信息提出提案，并倡导尽快启动数据开放与隐私保护相关立法进程。二是对当前数据开放与隐私保护过程中存在的现状及难点，找准方向点和着力点，进行监督性调研，让民主监督取得实质性成果。三是政协有关会议应增加民主监督内容，加大民主监督力度。将数据开放与隐私保护作为重点监督议题进行研讨，广泛听取意见。

（三）充分发挥行政监督作用

一是上级行政机关对下级行政机关贯彻落实数据开放过程中的相关法律法规、政策等情况进行监督。了解下级行政机关是否采取相应的制度措施和技术手段保障政府部门开放的数据的合法性和安全性。二是行政监察机关要用“数据说话、数据分析、数据管理、数据决策”的方式，加强对政府职能部门、行政执法机关在数据开放过程中行使权力、履行职责、执法程序的监督检查，坚决纠正和查处行政执法机构和人员执法不力、执法违法等行为。三是审计机关要整合各部门信息化建设专项资金，加强对政务部门在数据开放共享上资金安排及使用情况等进行审计监督。

（四）充分发挥司法监督作用

一是司法机关依法对通过购买、收集、交换等方式获取公民个人信息或者在履行职责、提供服务过程中收集公民个人信息等行为给予惩处。二是最高人民法院、最高人民检察院应针对数据开放中暴露出来的问题，及时出台相关司法解释，增强法律的适应性和前瞻性。三是司法机关应通过以案释法、隐私保护法律知识讲解等，告知公民应合理保护个人相关信息的重要性，同时也对违法犯罪者起到警示作用，营造良好的法治氛围。

（五）充分发挥社会监督作用

一是新闻媒体要通过对大数据发展战略的解读和宣传，使人民群众充分了解大数据的特点，明晰自己在大数据时代中扮演的角色，积极引导公众树立正确的隐私保护观念。二是由具有影响力的网络平台、云服务提供商等组织建立数据保护和隐私保护联盟，制定统一的行业管理规则，规范在数据收集、挖掘、使用等方面的行为。三是运用大数据方法保护大数据的安全，采取技术手段保障数据在发布、存储、挖掘、使用过程中的安全。四是公众要提高个人信息保护意识，掌握必要的隐私保护技巧，尽量从源头上遏制个人隐私信息泄露的可能。在保护自己隐私的同时，不要随意将知晓、掌握的他人的隐私信息加以泄露、复制、传播、利用。

四、结语

如何平衡数据开放与隐私保护的关系，是大数据时代数据开放面临的首要问题。本文是在大数据相关法律法规不健全的情况下，探讨如何通过法治监督方式保障数据开放下的隐私安全。俗话说，没有规矩，不成方圆。随着数据开放的商业模式越来越成熟，唯有加快出台数据开放相关的专项法律法规，才能构建完整、严密的法治监督体系，才能为大数据安全与隐私保护提供良好的发展空间和法治保障。

注释：

①严宵凤，章德馨.大数据研究［J］.计算机技术与发展，2013，04：168-172.