公共大数据信息安全立法分析摘要:公共大数据作为涉及公共利益的数据信息,在采集、加工、使用、存储的每个环节都会产生信息安全漏洞,需要立法防范。目前国外公共大数据立法主要分为侧重于保护个人数据和隐私、促进本国政府数据信息公开和共享、以国家主体数据流跨境保护为主三种类型。国内公共大数据立法主要分为:以促进经济发展为主的国家总体战略规划、以服务于地方经济发展的地方性法规、为推进政务服务改革提供法治保障的省级政府规章和涵盖公共大数据立法功能的网络安全法四种。国内外公共大数据立法主要侧重数据保护和数据开放的矛盾、公共数据的开放和个人隐私数据的保护、信息保护相关法律的发展,缺乏“公共安全”“公共福利”意识。公共大数据安全立法应依据公共福利、信息安全、公共产权和科学民主四大原则。关键词:公共大数据;立法;信息安全;公共福利公共数据信息的增长和大规模应用暴露了一系列的公共属性的管理问题,社会对于大数据立法的需求日益增长。公共大数据资源立法管理应跟上社会变化并统筹全局,然而除个别省份出台了地方行政法规,至今仍没有全国统一的专门法。从当前文献来看,就信息安全方面的研究主要侧重点是公共领域大数据的应用和公民个人大数据的隐私权保护。地方立法表现在促进大数据经济发展、大数据应用等方面,对于公共大数据的资源采集、信息安全、资产保值、市场监管尚无深入探讨。为完善大数据环境下国有资产保护与国家安全的目的,本文试图从公共大数据角度,探讨公共信息资源相关方面的立法原则、基本关系和合理性问题。一、公共大数据立法现状(一)国外公共大数据立法现状。国外公共大数据立法的理念主要是建立个人数据保护法律和政府信息公开体系,立法主要有3种类型:1.侧重于保护个人数据和隐私的法律法规自有公共信息管理涉及个人信息泄露事件以来,欧美等国家纷纷出台了相关法律。最近出台的关于数据信息保护的法规具体包括:英国第1页共11页《20XX年数据保护法案(草案)》更新和强化数字经济和大数据时代的个人数据保护,取代了《1998年数据保护法》。欧美信息保护大国,如德国2002年颁布了《联邦数据保护法》,法国有《数字共和国》以及最早的欧盟《一般数据保护条例》,还有一些国家直接用保护个人信息作为法律名称,如加拿大的《个人信息保护法案》、新加坡的《个人数据保护法》、韩国的《个人信息保护法》。其中对全球的数据信息安全立法思想产生最为深远影响的,当属欧盟的《个人数据保护指令》(1995)。2.促进本国政府数据信息公开和共享的法律法规如以美国为代表的国家,制定《信息自由法》用以限制公权力利用信息不对称的优势对个人信息权利的侵害。在《信息自由法》的基础上发展而来的一系列法律,如1991年的《全球变化研究数据政策》,20XX年又进一步出台《开放政府指令》,到20XX年时,美国已经将国家安全考虑在内,《美国信息共享与安全国家战略》也最终颁布。在英国,2000年实施的《信息自由法案》明确了政府数据信息有向社会开放的义务,而公民则有获取政府持有的信息的权利。20XX年为适应大数据时代的新变化,该法案增加了涉及政府对于那些可以二次利用的数据集进行公开,以及公开的许可机制和相关标准等的规定。3.以国家主体数据流跨境保护为主的法律法规欧盟《1995年数据保护指令》对计算机处理个人数据作出规定,禁止向欧盟以外的其他国家和地区转移含有个人信息的数据。只有当其他国家或地区通过相关国内法或国际承诺,保障公民个人数据安全时,才允许将欧盟境内的个人信息转移、存储到境外国家进行处理。目前,瑞士、加拿大、新西兰等一些发达国家获得了欧盟的数据转移许可证。20XX年俄罗斯酝酿修正关于互联网信息交流的一系列法律,第二年发布联邦第99号《关于信息、信息技术和信息保护法》,该法对境内信息出境和境外保存作出了相关限制和要求。加拿大《个人信息保护和电子文件法》规定进行个人信息的转移和传输应当对个人信息负责,包括跨境传输。印度的电信许可协议中要求各类电信企业,不允许将用户账户信息、用户个人信息转移至境外。韩国的《信息通信第2页共11页网络的促进利用与信息保护法...
