当前,公共数据泄露事件频繁发生。
浙江台州警方日前发现,一家软件企业承建的政务数据系统防护存在漏洞,海量电子政务信息面临外泄风险。
与此同时,某医疗机构因信息系统管理不当,导致数万份患者就诊档案被窃取。
此外,不法分子还通过技术手段批量抓取市场主体登记信息,用于精准诈骗。
这些案例表明,公共数据保护已成为推进国家治理体系和治理能力现代化的重要课题。
公共数据保护面临多重困难。
根据中共中央、国务院意见,公共数据是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。
由于公共数据具有无形性、非排他性和可复制性等特点,与传统物权理论存在天然冲突,导致其权属认定成为理论和实践中的难题。
权属不清,就难以确定由谁来主张权利,一旦发生损害,往往陷入责任认定困境。
传统诉讼模式难以应对公共数据损害。
现有的个体权利保护模式要求有明确的权利主体和具体的个体损害,而公共数据泄露的受害者往往不特定且损失分散,个人维权成本高、举证困难。
同时,数据处理过程中的"算法黑箱"使侵害行为极其隐蔽,普通公民难以察觉损害发生。
这导致传统私益诉讼或代表人诉讼难以有效整合众多受害者的诉求。
行政公益诉讼制度具有独特优势。
2017年修订的行政诉讼法赋予检察机关行政公益诉讼主体资格。
该制度的核心宗旨是维护社会公共利益,通过法律监督纠正行政机关违法行使职权或不作为。
公共数据的安全合理利用直接关系国家安全和社会公共利益,一旦遭到滥用或泄露,侵害的是不特定多数人的权益。
这与行政公益诉讼的价值目标高度契合。
行政公益诉讼无需以清晰界定数据权属为前提,可绕过公共数据保护的核心障碍。
其关注焦点是行政机关是否履行了法定的数据安全保护义务,是否对公共利益造成实际或潜在损害。
检察机关作为公共利益代表提起诉讼,解决了个体维权成本高、无人起诉的困局。
同时,诉前检察建议制度可实现"预防性规制",检察机关在掌握初步证据后即可发出建议,督促行政机关整改,避免损害扩大。
然而,目前行政公益诉讼在公共数据保护领域存在明显空白。
虽然个人信息保护法详细规定了个人信息权益保护机制,但未对超越个人层面的公共数据保护作出明确规定。
自2018年以来,我国在个人信息保护等十余个领域建立了行政公益诉讼制度,但均未明确将不包含个人信息的公共数据纳入受案范围。
对于不包含个人信息的公共数据侵害,目前仍缺乏直接的法律依据提起行政公益诉讼。
完善法律规范体系是当务之急。
在条件成熟时,应制定专门的公共数据保护法,明确将各类公共数据保护纳入行政公益诉讼受案范围。
短期内可通过国务院制定相关条例,系统构建公共数据规则体系,明确行政公益诉讼的适用场景。
同时,应建立清晰的责任追究机制。
公共数据从采集、处理到开放、共享,每个环节都应有明确的监管部门。
可建立"谁主管、谁负责"的责任机制,引入连带责任制度,避免出现相互推诿。
构建适配数据特征的诉讼机制也至关重要。
应完善证据规则,降低数据侵害的举证难度;建立数据司法鉴定制度,专业认定数据损害;建立数据损害赔偿基金,解决赔偿难题。
同时,应形成"社会监督加检察监督加行政监管"的联动格局,充分发挥社会组织、媒体、公众的监督作用,强化检察机关的法律监督职能,完善行政机关的自我规范机制。
公共数据既是推动治理现代化的重要支撑,也是检验法治化、规范化治理水平的一面镜子。
把行政公益诉讼这一制度优势更好嵌入公共数据保护体系,不仅是对现实风险的及时回应,更是为数据要素流通利用夯实安全底座。
以更完备的规则、更明确的责任和更有效的监督形成合力,才能让公共数据在阳光下规范流动、在法治轨道上释放价值。