公共数据安全面临严峻挑战 近年来,公共数据泄露事件频发,暴露出既有保护机制的薄弱环节。浙江台州警方巡查发现,某软件企业承建的政务数据系统防护不足,海量电子政务信息存外泄风险。此外,部分医疗机构因管理疏漏导致数万份就诊档案被窃取;不法分子还通过技术手段批量抓取市场主体登记信息,进而实施精准诈骗。这些案例表明,公共数据保护已成为推进国家治理体系和治理能力现代化的一项紧迫任务。 根据中共中央、国务院关于构建数据基础制度的意见,公共数据是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。这类数据具有无形、非排他、可复制等特点,与传统物权理论存在天然差异,使得权属认定长期成为理论与实践中的难点。 传统保护机制存在明显短板 目前公共数据保护主要依赖行政机关自查自纠和内部监督,仍存在问责边界不清、监督力度不足等问题。传统诉讼以个体权利救济为中心,通常要求明确的权利主体、具体可证的个体损害以及相对单一的诉讼目标。然而,公共数据损害往往呈现分散性:数据一旦泄露,受害主体不特定,且单个主体的直接损失有限,传统私益诉讼或代表人诉讼难以有效整合大量受害者的诉求。 此外,数据处理中的“算法黑箱”使侵害行为更隐蔽。普通公民往往难以及时发现损害,更难完成举证。结果是公共数据受损后常陷入“由谁主张权利、如何主张权利”的困境,合法权益难以得到有效救济。 行政公益诉讼制度具有独特优势 2017年修订的行政诉讼法明确赋予检察机关行政公益诉讼主体资格。行政公益诉讼旨在维护社会公共利益,通过法律监督纠正行政机关违法行使职权或不作为。公共数据的安全与合理利用直接关联国家安全、社会公共利益和公民合法权益,一旦被滥用或泄露,受侵害的往往是不特定多数人的公共利益。 在公共数据保护中,行政公益诉讼具备明显优势。首先,该制度不以清晰界定数据权属为前提,从而在一定程度上避开公共数据保护中的关键难题,其审查重点在于行政机关是否履行法定的数据安全保护义务,以及是否造成现实或潜在的公共利益损害。其次,由检察机关代表公共利益提起诉讼,可有效缓解个体维权成本高、无人起诉的问题。再次,诉前检察建议机制具备“预防性规制”功能,检察机关掌握初步线索和证据后即可提出建议,督促有关机关整改,防止风险扩大。 法律适用存在明显空白 尽管行政公益诉讼在公共数据保护上具有潜力,但目前适用范围上仍存在缺口。个人信息保护法对个人信息权益的保护机制规定较为完整,但对超越个人层面的公共数据保护缺乏明确制度安排。自2018年以来,我国在个人信息保护等十余个领域逐步建立行政公益诉讼制度,但尚未明确将不包含个人信息的公共数据纳入受案范围。对于这类公共数据,提起行政公益诉讼仍缺乏直接法律依据,亟需通过立法补齐。 完善法律体系是当务之急 要实现公共数据的全面保护,首先应完善法律规范体系。在条件成熟时,可制定专门的公共数据保护法,明确将各类公共数据保护纳入行政公益诉讼受案范围。短期内可由国务院制定相关条例,系统构建公共数据规则体系,并明确行政公益诉讼的适用情形。 其次,应建立清晰的责任追究机制。行政公益诉讼的关键在于监督行政机关依法履职。公共数据从采集、处理到开放、共享,各环节应明确监管主体与职责边界。可完善“谁主管、谁负责”的责任机制,并引入连带责任安排:多个部门对内按分工各负其责,对外依法共同承担责任,减少推诿空间。 再次,应构建更适配数据特征的诉讼机制。鉴于数据侵害的技术性与隐蔽性,有必要在证据规则、鉴定程序、损害认定与赔偿诸上完善配套制度,形成更符合数据案件特点的规则体系。
公共数据安全关乎国计民生,既需要法治的刚性约束,也需要治理方式的持续创新;在数字化转型的关键阶段,只有以制度完善回应权属与救济难题,用法治手段压实监管责任,才能实现数据要素“活而不乱、用而安全”,为数字中国建设提供更坚实的法治保障。