“开放数据”的未来
近日,知识产权媒体杂志《科技·知产财经》最新一期月刊以“探析商业秘密保护之困”为主题,在该期刊《“开放数据”的未来》一文中,讲述背景以国家最新出台《数据安全法》第五章“政府数据安全与开放”的有关法律规定为引,特邀北京己任律师事务所高级顾问(合伙人)薛颖律师就政府数据安全保护的有关话题接受采访。
己任律师事务所薛颖律师在采访中依据自身的法律实务经验及对法条的解读,提出了自己的观点和看法。首先,薛律师以“开放数据”的概念做引申,分别从开放数据的指向、用途、疫情下的开放数据情况展开讲述;其次,薛律师从开放数据与数据安全、隐私保护的关联性作进一步解析,并结合《数据安全法》的有关规定做解读。
采访内容如下文:
什么是开放数据
● 开放数据主要是指政府开放数据
薛颖律师在接受知产财经采访时介绍,政府信息公开制度保障了公民普遍的知情权,而政府开放数据制度则在保障公民知情权的基础上提出了更高的、特定的要求——以技术驱动为基础建构,侧重数据的利用和再利用,挖掘数据的潜在价值,进而为解决社会的各类问题提供资源和新思路。
● 企业是开放数据的积极使用者之一
薛颖律师指出,目前企业并没有被赋予普遍开放数据的义务(为满足上市披露义务、信用信息公示等法定义务的除外),但建立在开放数据基础上的商业活动日益频繁。以政府开放的企业信用信息为例,各级工商部门将应当公示的涉企信息归集至国家企业信用信息公示系统,系统为公众提供在线查询、数据接口、导出等服务,鼓励社会各方合法运用企业公示信息。我们所熟知的天眼查、企查查上所展示的基础企业信息,都是通过政府公开渠道获得的,包括国家企业信用信息公示系统、中国裁判文书网、国家知识产权局、市场监督管理局等,是典型的建立在政府开放数据基础上的信息服务模式和产品。
新冠疫情期间,公众从各大互联网平台接触到的各种制作精美、及时直观的疫情地图,其基础数据都是来源于各地方政府、卫健委公开开放的疫情数据。正是基于各地方政府及时开放疫情数据,我国才能充分发挥大数据技术优势,辅助展开有效的疫情防控工作。
开放数据与数据安全、隐私保护
薛颖律师指出,涉及国家秘密、个人隐私、个人信息、商业秘密、保密商务信息的政务数据除要遵循我国《数据安全法》的保密义务之外,还应当厘清与《民法典》《网络安全法》《国家安全法》《保守国家秘密法》《刑法》《政府信息公开条例》和《个人信息保护法》等法律的边界,解决好法律之间的适用和衔接问题。具体的问题有:针对涉国家秘密的政务数据,政府依法不得开放。如北京交通委员会会向公众开放北京市轨道站点信息、公交线路信息、路测停车位基础信息等,但基于国家安全考量不会也不能向公众开放国家领导人住所信息、保密单位位置信息等,当然,基于个人信息保护和企业信息自由决策权考量,无法律强制性规定亦无企业和个人知情同意的,他们的信息同样不可任意披露。针对涉个人隐私的政务数据,根据我国《民法典》第1032、1034条的规定,个人隐私及个人信息受到法律保护。事实上,对于政务数据中的涉个人信息从收集开始就要受到法律的限制。根据我国《网络安全法》第41条的规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。该条同样适用于政府收集个人数据时。《政府信息公开条例(2019修订)》第15条明确规定,涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息,行政机关不得公开。但是,第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的,予以公开。在进行政府开放数据时,应当对个人信息进行脱敏、匿名化处理,经处理后的数据不能再关联到个人,不再具有识别性。即使未涉及国家秘密、个人隐私、个人信息、商业秘密、保密商务信息的,也应考虑知识产权、合同承诺或其他法律规定等因素,避免在利益保护顾此失彼,在利益衡量上进退失据。
在政府信息公开制度的基础上,由“互联网+监管”加持的社会信用体系建设助推,我国政府公共数据开放近年来稳步推进,数据开放逐步从此前强调法治行政、公开行政,向兼顾提供依托数字技术的数据要素公共产品转型,实为社会治理理念和工具与时俱进的明智之举。但宏大改革进程的初期,仍存在制度改进的空间。对此,薛颖律师建议道,第一,细化《数据安全法》《政府信息公开条例》等法律法规对行政机关和具有管理公共事务职能的组织赋予的政务数据安全管理义务与责任,增强企业和个人对政府数据安全管理能力的信心,提高信息和数据上报的意愿。第二,明确、规范、统一在履行公共管理和服务职能过程中收集、处理各类数据资源的合法性依据和流程控制。行政机关和具有管理公共事务职能的组织与行政相对人或者管理相对人具有不对等的地位和话语权,应避免由此产生的数据收集、处理不规范的情况。第三,应明确、规范、统一数据处理的目的,特别是可能对企业、组织或者个人产生法律后果或负面评价的数据处理行为。如在我国正逐步发展、完善的社会信用体系制度下,某些行政检查、行政许可、行政处罚、判决执行记录在达到特定条件后可能会使相关企业或者个人被列入严重违法失信名单从而收到联合惩戒,但这些信息在收集时,提供者对收集的多重目的和不同政府部门间的广泛共享并未充分知情。一方面,相关行政机关和具有管理公共事务职能的组织应依据《数据安全法》《网络安全法》和《个人信息保护法》等法律法规进一步落实基于全生命周期的数据合规;另一方面,广大企业、组织和个人亦应自己主动或者通过专业人士了解相关法律要求,对行政机关依法数据处理行为予以充分的理解和配合,对不规范或违法数据处理行为给予监督反馈,从而共同促进政府公共数据有序开放。
编者按:由于《个人信息保护法》已于8月20日正式出台,本消息对原文稍作修改。
薛 颖
己任律师事务所高级顾问(合伙人)
annie.xue@genlaw.com
薛颖律师是北京己任律师事务所主管法律合规业务的高级顾问律师(合伙人),专长于网络安全和数据保护、反垄断法、反商业贿赂、中国社会信用体系等领域的合规业务,对前述法律的交叉领域有深刻的理解。薛律师在美国伊利诺伊大学法学院专门研习竞争法并取得博士学位(J.S.D.);执业之余,还担任湖北省市场监督管理局反垄断专家库专家、深圳市公平竞争审查和竞争法专家库专家、辽宁省公平竞争审查专家,并作为中国社会科学院法学所博士后参与多项研究课题,为竞争和数据监管政策的制定踊跃建言献策。加入己任律师事务所之前,薛律师作为合规高级律师服务于两家中国律师事务所。薛律师积极撰写与法律合规相关的文章、评论,还曾担任澳新政府学院主办的The China Competition Bulletin的编辑。薛律师参与组织翻译了第一本GDPR中文译本,该书于2018年正式出版发行。
