大數據戰略下政府信息公開與保密法律體系的完善

大數據時代，信息已成為國家基礎性、戰略性資源，各國紛紛將大數據上升到國家戰略層面。2015年，《中共中央關于制定國民經濟和社會發展第十三個五年規劃的建議》首次把“推進數據資源開放共享”上升為“國家大數據戰略”的組成部分。2016年，《國家信息化發展戰略綱要》明確提出“構建統一規范、互聯互通、安全可控的國家數據開放體系”，將安全可控作為國家信息公開頂層設計制度的三大基本要求之一。2017年12月，習近平總書記在中共中央政治局就實施國家大數據戰略進行第二次集體學習時再次強調，實施國家大數據戰略，要加強政企合作、多方參與，加快信息資源整合與開放共享，同時要切實保障“國家數據安全”。從講話可以看出，大數據戰略下的“國家數據安全”同時涉及關鍵信息基礎設施安全、關鍵信息資源安全、企業信息和個人信息安全，并最終指向國家安全、社會公共利益及企業、個人合法權益。

政府信息公開與安全保密的立法現狀

大數據是信息化發展的新階段，發展與安全作為大數據戰略之兩翼，二者的辯證關系毋庸多言。保密法第四條明確規定，保密工作實行積極防范、突出重點、依法管理的方針，既確保國家秘密安全，又便利信息資源合理利用。法律、行政法規規定公開的事項，應當依法公開。這從另一側面凸顯了大數據“安全、發展”的二元價值特性，確立了政府信息公開與安全保密并重的基本原則。

除了保密法及其實施條例外，《國家安全法》《軍事設施保護法》《刑法》等眾多的行政法規、部門規章和司法解釋均對保守國家秘密作出規范。目前，我國以2008年施行的《政府信息公開條例》及配套制度為原則，以保密法及其實施條例等為例外，共同構筑了政府信息公開的法律體系。

為了保障政府信息公開的同時避免國家秘密、商業秘密和個人隱私的不當泄露，平衡政府信息公開與安全保密的需求，《政府信息公開條例》第十四條確立了政府信息發布保密審查機制，要求行政機關應當建立健全有關制度，明確審查程序和責任，并在第三十四條進一步強調了行政機關不履行相關義務的法律責任。2010年11月，國務院辦公廳發布《關于進一步做好政府信息公開保密審查工作的通知》，再次指出加強政府信息公開保密審查工作的必要性與重要意義，強調各地區、各部門要明確審查機構、落實審查職責、規范審查程序，做到審查工作有領導分管、有部門負責、有專人實施，同時加強督促檢查。

政府信息公開保密審查作為信息發布前進行的一項內容甄別、確認和許可工作，是我國政府信息公開制度的核心機制與關鍵環節，決定了政府信息公開的限度和范圍，屬于機關單位自行開展的保密審查。保密法實施條例第三十二條，又明確了保密行政管理部門依法對機關單位執行信息公開保密審查情況進行檢查，第三十八條進一步提出保密審查按照法定的職權和程序展開，以及科學、公正、嚴格、高效的要求，形成了對各機關單位自行保密審查的外部強制性補強。不久前，復旦大學數字與移動治理實驗室、新華網、提升政府治理能力大數據應用技術國家工程實驗室聯合發布了《2017中國地方政府數據開放平臺報告》，根據相關信息披露，2012年以來，我國已有近20個地方政府陸續推出政府信息公開平臺，并基于上述法律法規，基本完成了各級政府信息的基礎公開要求。

法律適用與實踐中的若干問題

政府信息發布內外部保密審查的規定構成了我國官方信息公開法律體系的一大特點，作為平衡我國政府信息公開和安全保密價值取向的制度設計之一，其在法律適用和落地實踐中仍遇到了不少問題。

第一，機關單位內部自行開展的政府信息公開保密審查，缺乏有效的法律適用。除了《政府信息公開條例》外，目前在具體操作中可用的規定還包括國務院辦公廳2010年發布的《關于進一步做好政府信息公開保密審查工作的通知》、2016年中共中央辦公廳、國務院辦公廳發布的《關于全面推進政務公開工作的意見》、2016年國務院辦公廳發布的《〈關于全面推進政務公開工作的意見〉實施細則》等，均屬于政策性文件，法律強制力相對不足。

第二，大數據的匯集與分析應用給實際的信息公開保密審查帶來了更多挑戰。不僅實時產生的、場景化特征明顯的“熱信息”被大量關注和搜集，如即時的位置狀態、交易和瀏覽行為等，信息聚合與意外關聯還使得較長時間之前的狀態信息，即用于備份、災難恢復、存檔等的“冷信息”被持續激活和挖掘，通過有效疊加與精確應用，在很大程度上可能會給國家安全造成巨大威脅。而我國涉及大數據的若干指引、標準性文件仍在起草或征求意見階段，指導標準的缺失加劇了保密審查標準的不確定性。在面對這類信息的保密審查時，容易形成過寬或過緊的不穩定態勢和不可預期的風險結果。

對完善法律體系的若干建議

信息化飛速發展導致信息公開面臨的形勢更加嚴峻復雜，管理難度日益加大，保密領域的“一法一條例”初步回應了信息安全保密的部分訴求。國家大數據戰略下，構建安全可控的國家信息公開體系，須以法律法規或政策的方式確認信息屬性，并為政府信息公開的全生命周期提供安全與行為規范。近年來，我國網絡與信息安全保密的法治進程明顯加快。2017年6月，國務院法制辦公室發布《〈中華人民共和國政府信息公開條例（修訂草案征求意見稿）〉公開征求意見的通知》，針對信息化發展等新問題，對《政府信息公開條例》進行了修訂。

隨著新頒布的《國家安全法》《網絡安全法》，以及2017年4月發布的《中華人民共和國密碼法(草案征求意見稿)》，進一步體現出大數據發展與安全保密的平衡需要，再次將相關法律協調問題提上日程，以實現信息公開與保密法及其實施條例的銜接與映射。基于法律的穩定性要求，暴露出的問題亟須在法律法規征求意見、配套完善和落地實施過程中予以關注和解決。其中就包括如何應對大數據挑戰，構建安全可控的國家信息公開法律體系，實現更精準的安全保密防護，更好地維護國家安全和利益；在《網絡安全法》原則性規定仍在持續配套完善的情況下，要進一步強化政府信息公開涉及的機關單位網絡安全保密職責；以及針對我國政府信息發布保密審查機制存在的主體較寬泛、標準不確定、程序不具體、審查責任不完備、外部監管介入時機與深度不明確等諸多問題，有待進一步完善。

值得注意的是，國家大數據戰略下，政府信息公開也將不可避免地推動密碼技術的進步和相應的立法升級。未來，《密碼法》和其下《商用密碼管理條例》等制度體系建設及監管策略的調整，也將為尋求政府信息公開，以強密碼保障信息安全保密等提供更豐富的法律依據和工具選擇。

（原載于《保密工作》2018年第4期）