最高检发布5件大数据赋能未成年人检察监督典型案例******
中新网2月2日电 据最高人民检察院微信公众号消息,近日,最高检发布5件大数据赋能未成年人检察监督典型案例�����。本批案例聚焦未成年人保护工作中存在�����的堵点�����、难点问题,通过精准研判和整体治理�����,实现从个案办理到类案监督�����的转变�����,以大数据赋能驱动未检工作提质增效�����。
该批典型案例共5件�����,分别是:河北省沧县检察院督促履行校车安全监管职责大数据监督案、浙江省湖州市检察院督促强制报告制度落实大数据监督案、浙江省金华市婺城区检察院督促事实无人抚养儿童监护大数据监督案、北京市检察院督促整治校园周边违规设置不适宜未成年人活动场所大数据监督案�����、贵州省贵阳市南明区检察院督促整治校园周边噪声污染大数据监督案。
以上典型案例数据分析的关键点分别在于找出不同部门所掌握校车数据之间�����的“差异项”,找准监管盲区,通过行政公益诉讼,督促行政机关强化校车安全管理;根据强制报告制度执行的要求在诊疗系统中发现需要强制报告的案件,进一步优化强制报告制度落地的路径,推进社会综合治理�����;通过数据分析找出符合保障救助条件�����的事实无人抚养儿童�����,切实保障困境儿童基本生活和合法权益;通过比对位置信息�����,对校园周边是否存在违规设置�����的不适宜未成年人活动场所开展全覆盖�����、动态化监督�����;及时确定声音是否超标�����、噪声污染行为�����是否得到行政机关的有效治理�����,切实保护校园正常教学秩序和学生�����的健康成长�����。
最高检第九检察厅负责人表示�����,2023年检察机关将继续贯彻落实党中央关于数字中国建设的重要指示精神�����,增强大数据战略思维,以大数据之力推进未检一体化履职和融合履职、更加主动融入其他“五大保护”,强化诉源治理,实现新时代未成年人检察工作高质量发展�����。
大数据赋能未成年人检察监督典型案例
案例一 河北省沧县人民检察院督促履行校车安全监管职责大数据监督案例
【关键词】
未成年人检察 大数据监督 校车安全 行政公益诉讼
【要旨】
检察机关针对校车事故暴露出的校车安全管理问题�����,加强诉源治理,通过大数据检索、数字建模比对,全面梳理县域内运营校车安全管理隐患,找准监管盲区�����,通过行政公益诉讼�����,督促行政机关强化校车安全管理,规范校车运营,保障未成年人出行安全。
【线索发现】
2021年11月,某幼儿园校车驾驶人无证驾驶校车,且严重超载行驶导致车辆侧翻,造成20名幼儿及1名教师受伤�����的严重后果�����,涉事司机因危险驾驶罪被立案侦查�����。该起事故暴露出的校车安全问题引起河北省沧州市人民检察院关注�����,在全市部署开展校车安全监督专项行动�����,切实保障学生出行安全�����。沧县人民检察院落实专项行动部署�����,对本地校车安全运营情况展开调查�����。经过初步调查�����,检察机关发现行政审批部门、教育行政部门和公安交警部门分别在校车运营的审批许可、监督管理方面负有相应职责,各自掌握了大量校车运营的相关数据信息�����,但由于各部门掌握�����的信息不同步�����,容易造成监管盲区�����。由于当地教育行政部门登记的学校在用校车达140余辆�����,逐一踏访调查耗时耗力且难以保障调查效果,有必要通过对各部门相关校车信息开展大数据分析,更好明确校车安全问题所在�����,促推监管治理�����。
【数据赋能】
检察机关通过教育行政、公安交警�����、行政审批等部门获取校车、司机、学生上下学乘车�����、运营许可等数据信息�����,经对这些数据信息�����的综合分析,筛选出从事校车运营却无校车标识牌、未按期年检�����的校车,无校车驾驶资格�����、与登记备案信息不符�����、未按期审验、有违法犯罪记录以及已满60周岁�����的校车司机�����。国务院《校车安全管理条例》和《河北省<校车安全管理条例>实施办法》对校车许可使用�����、校车驾驶人条件和校车安全管理均有明确规定,由于相关规定未能得到贯彻执行,导致教育行政部门登记�����的实际使用校车情况与行政审批�����、公安交警部门掌握的合规校车信息存在差异�����,数据分析�����的关键点在于找出不同部门所掌握校车数据之间的“差异项”,这些“差异项”�����是校车安全问题隐患所在�����,也是监管盲区的集中体现。
【案件办理】
经大数据比对筛查�����,检察机关累计筛查出37辆正使用但无标识牌校车,这些无标识牌校车中有25名驾驶人不具有校车驾驶资格;在有标识牌校车中�����,5辆校车实际驾驶人与登记不符�����、5辆校车司机将满60周岁�����,需要及时更换�����;另筛查出私自营运校车业务�����的大巴�����、面包车28辆。为确保数据比对的精准性�����,检察机关随机对两所幼儿园�����的4辆校车运营情况进行实地调查�����,调查结果与大数据对比筛查发现�����的问题相符�����。2022年4月�����,沧县人民检察院作为行政公益诉讼立案,向教育行政部门提出诉前检察建议�����,要求疏堵结合开展校车规范治理工作�����,加强日常监管,保障校车运营安全。教育行政部门联合公安部门根据检察建议内容展开联合专项治理�����,无校车驾驶资格司机被全部替换�����,驾驶人发生变动的均依法变更许可登记,4辆不合格校车被停运�����,20余辆私自营运校车业务的非制式车辆被查扣,两名严重超载接送学生上下学的驾驶人被以危险驾驶罪立案侦查�����。同时,检察机关协调各方开通校车审批许可绿色通道,为30余辆符合标准的无牌校车办理了合法手续�����,保障学生用车需求。
案例二 浙江省湖州市人民检察院督促强制报告制度落实大数据监督案例
【关键词】
未成年人检察 大数据监督 强制报告 异常诊疗记录
【要旨】
检察机关聚焦强制报告制度落实,系统汇总涉未成年人异常诊疗记录�����、涉未成年人性侵报案及立案记录等数据�����,发现涉未成年人性侵害立案监督线索�����,通过刑事立案监督、民事监护干预形式,加大对性侵害未成年人犯罪的打击力度�����。同时�����,针对突出共性问题,启动数字化场景应用建设�����,优化强制报告路径�����,推进社会综合治理。
【线索发现】
王某在给女儿董某某(9周岁)洗澡时发现其下身红肿�����,遂将其带至浙江省湖州市某医院就诊,期间�����,董某某称被人欺负�����。医院医生询问是否已报警�����,王某称会自己报警。后王某丈夫董某因考虑与加害人有亲属关系,未及时报警�����,导致发案滞后�����,部分证据灭失�����。
检察官在办案过程中发现该问题并非个例,强制报告制度实施以来�����,因报告主体等未履行强制报告义务而错失破案良机的案件时有发生,性侵未成年人案件报案率�����、发现率低等突出问题客观存在�����。2021年12月,通过大数据分析�����,发现近两年本地区存在大量涉未成年人异常诊疗记录�����,有必要在全市范围内开展专项监督,切实抓好侵害未成年人案件强制报告制度落实。
【数据赋能】
检察机关通过卫健部门�����、公安机关及医疗机构获取未成年人异常诊疗�����、未成年人入住旅馆�����、侵害未成年人治安处罚等数据信息�����,经对这些数据信息�����的综合分析�����,筛选出因未履行强制报告义务导致司法机关尚未掌握�����的侵害未成年人案件线索�����,监护人未及时报警�����、长期放任被害人在外留宿等监护干预案件线索。数据分析�����的关键点在于根据强制报告制度执行的要求在诊疗系统中应当强制报告的案件。通过提炼未成年人异常诊疗数据中高概率成案�����的信息标签�����,明确检察监督重点�����,系统挖掘制度执行存在的漏洞,为依法推进一体监督,探索强制报告自动预警系统建设提供数据支撑。
【案件办理】
检察机关通过大数据汇总比对,发现司法机关尚未掌握的涉未成年人异常诊疗记录�����,将其中涉嫌性侵犯罪线索移交公安机关�����。针对监护人未及时报警、长期放任被害人在外留宿等监护不当行为�����,制发督促监护令�����,监督落实监护职责。通过数据分析�����,联合市卫健委对强制报告执行问题突出单位进行督促整改�����,健全完善侵害未成年人案件医疗领域强制报告信息的常态化报告机制�����;启动强制报告“一键智达”应用场景建设�����,联合市公安、市卫健委等部门开发诊疗系统自动预警报告系统、打通部门壁垒形成闭环治理�����,促使制度从依靠个体自觉向程序必经的方式转变,实现集发现报告、应急处置�����、研判转介�����、帮扶干预、督察追责于一体的系统整体化落实。运行以来,自动报告线索80余条�����,同比上升5倍,已立案侦查侵害未成年人案件7起�����,联合帮扶救助8人次�����。
案例三 浙江省金华市婺城区人民检察院督促事实无人抚养儿童监护大数据监督案例
【关键词】
未成年人检察 大数据监督 事实无人抚养儿童 监护缺失 数字化应用场景
【要旨】
检察机关针对事实无人抚养儿童精准发现难等突出问题,研发数字化应用场景,协同民政、公安、司法等部门加强工作衔接和信息共享�����,通过大数据智能分析�����,及时发现未纳入保障的事实无人抚养儿童�����,以检察建议、支持起诉等方式开展监护缺失监督,促推相关行政部门依法履行职责,切实保障困境儿童基本生活和合法权益。
【线索发现】
2022年5月,浙江省金华市婺城区人民检察院在办案中发现,一对夫妻均处于服刑和逮捕在押阶段,他们年仅10岁�����的女儿小月(化名)应当被认定为事实无人抚养儿童�����。但检察官上门走访发现�����,小月无其他近亲属�����,仅有小姨不定时送来生活物资。婺城区人民检察院立即协助开展资格确认和关爱帮扶工作�����,相关部门指定小月的小姨为临时监护人,并签订委托监护协议,将小月纳入救助保障范围�����,每月发放基本生活补贴�����,切实保障小月�����的基本生活。经深入调查了解,检察机关发现在加强事实无人抚养儿童保障工作中�����,受限于执法司法信息不共享�����的原因,除人工排查和自主申请外�����,相关部门难以及时掌握孩子父母因涉案被羁押或其他无法履行监护职责�����的情形�����。
【数据赋能】
检察机关会同公安机关�����、民政部门�����、司法行政部门、卫健部门、人民法院、残联等部门�����,对常住人口中未成年人和困境儿童�����、服刑人员�����、强制隔离戒毒人员、重残人员、失踪人员、死亡人员等数据信息进行综合分析�����,筛选出符合事实无人抚养儿童认定标准但尚未纳入救助�����的未成年人。数据分析的关键点在于通过获取未成年人信息匹配关联到潜在“应保未保”事实无人抚养儿童。通过大数据分析�����,加强部门协作�����,实现信息实时共享,打通数据壁垒,�����是落实《关于进一步加强事实无人抚养儿童保障工作的意见》的重要举措,也是强化未成年人监护监督的重点内容。
【案件办理】
婺城区人民检察院联合公安机关研发“事实无人抚养儿童智慧发现救助”数字化应用场景,通过系统智能运算�����,首批筛查出28条待核线索�����,经人工核实�����,确定5人因父母涉案被捕等原因符合事实无人抚养儿童�����的认定条件�����。检察机关以制发检察建议方式促推相关部门逐一按程序纳入保障,从监护状况、户籍管理、受教育情况等民事权益保障为切入开展跟进监督�����。其中,以民事支持起诉的形式帮助身患疾病�����的事实无人抚养儿童杨某甲申请法院判决指定监护人,联动多部门为其提供就医、就学等方面的关爱帮扶�����。
案例四 北京市人民检察院督促整治校园周边违规设置不适宜未成年人活动场所大数据监督案例
【关键词】
未成年人检察 大数据监督 校园周边不适宜未成年人活动场所 行政公益诉讼
【要旨】
针对校园周边违法设置娱乐场所、酒吧、互联网上网服务营业场所�����、烟酒彩票销售点等不适宜未成年人活动场所问题�����,检察机关加强法律监督�����,消除安全隐患�����。通过建立大数据模型�����,对校园周边是否存在违规设置�����的不适宜未成年人活动�����的场所开展全覆盖、动态化监督,用科技�����的力量为未成年人保护法律监督赋能,营造未成年人健康成长的良好环境。
【线索发现】
为落实校园周边不得设置不适宜未成年人活动场所的有关法律法规,净化校园周边环境,北京市人民检察院能动履职,借助公益诉讼智能线索发现分析研判平台�����,建立大数据法律监督模型,按模型要求进行检索�����,获取校园周边娱乐场所、酒吧�����、互联网上网服务营业场所、烟酒彩票销售点等场所信息�����,并发现可能违反法律法规的线索�����。检察机关发挥一体化办案优势,统一部署�����,三级院联动�����,根据线索开展现场核实�����,并根据核实情况依法开展未成年人保护行政公益诉讼工作�����。
【数据赋能】
检察机关从工商注册信息和地图信息中收集全市各中小学校和全市范围内KTV、网吧、棋牌室、游戏厅、酒吧、迪厅、夜总会�����、彩票站等不适宜未成年人活动场所的位置信息�����,经对这些数据信息的比对、分析,筛选出校园周边违规设置不适宜未成年人活动场所的线索信息。数据分析�����的关键点在于比对位置信息�����。未成年人保护法明确规定�����,学校�����、幼儿园周边不得设置营业性娱乐场所�����、酒吧、互联网上网服务营业场所等不适宜未成年人活动�����的场所,不得设置烟�����、酒�����、彩票销售网点。《互联网上网服务营业场所管理条例》《北京市中小学校幼儿园安全管理规定(试行)》《北京市控制吸烟条例》等法规针对不同场所,对“周边”作出200米�����、100米等明确限定。由于相关规定未能得到贯彻执行,导致中小学校、幼儿园等校园周边仍有此类场所存在,这些场所正�����是未成年人保护的问题隐患所在,也是检察监督未成年人保护法律法规不折不扣落到实处的关键�����。
【案件办理】
通过公益诉讼智能线索发现分析研判平台�����,检察机关获取相关线索信息900余条�����,通过筛选发现可能违反法律法规的线索104条�����,分别交予对应�����的分院�����、区院办理�����,目前已立行政公益诉讼案件14件,整改结案8件�����。海淀区市场监管局多措并举�����,开展学校周边酒类销售主体专项整治工作,对校园周边酒类销售主体进行排查�����,形成动态台账,根据销售主体�����的不同情况进行分类管理�����、随机检查。对违法向未成年人售酒�����的食品销售者,均依法进行查处�����。延庆区人民检察院核实烟酒销售点线索24条,经与区市场监管局和烟草专卖局沟通,对线索涉及�����的商户及时进行整改�����。密云区文旅局收到检察建议后,对涉案接纳未成年人网吧作出行政处罚�����,组织网吧负责人进行法律法规培训�����,提高经营者保护未成年人�����的责任意识。
案例五 贵州省贵阳市南明区人民检察院督促整治校园周边噪声污染大数据监督案例
【关键词】
未成年人检察 大数据监督 校园周边噪声污染治理 行政公益诉讼
【要旨】
检察机关针对校园周边噪声污染瞬时性强�����、取证难�����、治理难等问题,通过大数据建模比对,搜集、整理�����、分析违法信息数据,精准确定噪声源头。对校园周边噪声污染相关行政机关未依法充分履职�����的�����,发挥行政公益诉讼职能�����,督促有效治理�����,维护良好校园环境。
【线索发现】
2022年3月,贵州省贵阳市南明区人民检察院检察官在履行法治副校长工作职责过程中�����,接到某中学师生反映�����,该校周边凌晨时段快速公交专用车道经常有摩托车“飙车”“炸街”,周边建筑工地在午休时段也时常有打桩机轰鸣作业,严重影响师生的学习和休息,不少学生出现了失眠和焦虑问题�����。检察机关经过进一步调查,发现其他学校周边也存在不同程度的交通运输、建筑工地�����、社会生活等噪声污染�����。同时,检察机关发现,由于校园周边噪声污染变化大、种类多、取证难,交管�����、住建�����、环保等部门分别负有不同职能�����,各自掌握部分信息�����,对噪声污染的监管存在局限性�����,容易导致监管盲区�����,噪声污染问题难以根治。
【数据赋能】
检察机关通过环保�����、交管、住建等部门获取噪声举报�����、噪声值数据�����、道路监控抓拍、建筑工地施工备案�����、噪声污染行政处罚等数据信息,经对这些数据信息�����的综合分析,筛选出校园周边存在的噪声污染行为和噪声污染源�����,噪声污染违法行为未被行政机关处罚和治理�����的案件线索�����。数据分析�����的关键点在于及时确定声音是否超标�����、噪声污染行为�����是否得到行政机关�����的有效治理。根据《中华人民共和国噪声污染防治法》《贵州省环境噪声污染防治条例》《中华人民共和国声环境质量标准GB3096-2008》等规定�����,学校等建筑物属噪声敏感建筑物�����,夜间噪声不得超过45分贝,昼间噪声不得超过55分贝�����,机动车消声器和喇叭必须符合国家规定。由于相关规定未能得到有效贯彻执行,同时校园周边环境噪声污染源分散多发,噪声污染问题的精确“捕捉”和督促治理�����,是发挥检察职能维护未成年人良好校园成长环境�����的重点内容�����。
【案件办理】
经大数据比对和筛选,检察机关累计识别出参与道路“飙车”“炸街”人员59人(其中未成年人15人),确定建筑工地噪声污染18处,社会生活噪声污染50处。2022年4月�����,检察机关将校园周边噪声污染治理问题依法以行政公益诉讼案件立案�����,就交通运输噪声问题依法向交管部门发出诉前检察建议�����。检察机关联动交管、住建、公安�����、市场监管�����、环保�����、城市综合执法�����、教育等职能部门制定了《还“静”于校 校园周边噪声专项整治活动方案》�����,开展了校园周边噪声污染专项整治,各职能部门整治辖区校园周边噪声污染26处,整治“飙车”“炸街”团伙7批共计59人,扣押摩托车11辆�����,勒令整改摩托车40辆,协调妇联�����、团委等对“飙车”“炸街”�����的15名未成年人及家庭进行法治教育和家庭教育�����。加强与学校的联动互动,开展交通安全普法教育25场,联动解决了久治未绝的摩托车“飙车”“炸街”问题,辖区校园周边声环境质量得到有效改善�����,切实保护了校园正常教学秩序和学生的健康成长�����。
筑牢数据安全屏障******
数据作为新型生产要素�����,�����是数字化�����、网络化、智能化�����的基础�����。随着数据要素向深度应用拓展�����,规范数据流动、保护个人隐私�����、保证网络安全等问题也面临考验�����。2022年12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》提出�����,统筹发展和安全,贯彻总体国家安全观,强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程�����。本期特邀专家围绕相关问题进行研讨。
主持人:经济日报理论部主任�����、研究员 徐向梅
数据共享应用成效显著
主持人�����:数据作为新型生产要素,有何特点及优势?我国数据开发利用现状如何�����?
唐建国(北京市大数据中心副主任、北京市经济和信息化局大数据应用与产业处处长)�����:2020年3月�����,中共中央、国务院发布《关于构建更加完善�����的要素市场化配置体制机制的意见》�����,第一次把数据要素作为第五大生产要素提出�����,对数字经济发展具有划时代的里程碑意义�����。
数据�����,�����是对客观事物的逻辑归纳。在数字时代�����,数据成为表达信息、知识和智慧�����的主要载体。数据要素�����,是指经过清洗�����、加工和治理后,直接拿来可用并具有交易价值的数据资源。用土地作比喻的话�����,数据要素本质上是一块达到“七通一平”条件�����、能够在市场交易的“熟地”,也是高价值可用数据资源�����的代名词。从资源、要素�����、资产到资本�����,数据在形态演进中实现价值跃升�����。
从生命周期看�����,数据可分为零次数据(收集生成)�����、一次数据(清洗比对)、二次数据(统计分析)、三次数据(研判预测)等类别,具有无限衍生的可能�����。从自身构成看�����,数据具有类似于波粒二象性的二元化结构特征。从法律视角�����,数据分为载体和内容,数据权属可以分解为载体权利和内容权利。从技术视角,数据可分为信息和价值�����,基于隐私计算技术信息进行加密处理,可将数据计算价值进行流动。从生产资料角度看�����,数据要素具有可复制�����、可再生�����、海量获取�����、消费中增值�����、边际成本接近零�����、在应用中产生价值等特点。利用数据要素�����,人们可以形成新的洞见�����,具备超范围协同�����、超时空预判�����、精准调控、双向触达等新能力�����,打破传统生产要素有限供给对经济增长的制约。
2015年国务院印发《促进大数据发展行动纲要》提出�����,加快政府数据开放共享�����。2022年12月�����,中共中央�����、国务院发布�����的《关于构建数据基础制度更好发挥数据要素作用�����的意见》提出�����,建立数据资源持有权�����、数据加工使用权�����、数据产品经营权等分置的产权运行机制�����。近年来,各地在数据资源开发利用方面进行制度探索,北京、上海�����、深圳�����、浙江�����、广东等地出台数字经济或数据条例�����,对数据的采集、共享�����、开放、交易等活动设定权利义务�����,明确了数据具有财产性权益,为数据开发利用提供了法制保障�����。
公共数据开放方面�����,我国不断加大开放共享力度,截至2021年10月�����,已有193个政府数据开放平台,其中省级平台20个�����,城市平台173个�����。截至2022年8月�����,北京市公共数据开放平台浏览量累计3.8亿次,公共数据开放总量约59.86亿条,其中无条件开放8496个数据集�����,约1.48亿条数据�����,累计数据下载总量突破30万次�����,有条件开放数据集3555个,约58.38亿条数据,整体水平居全国前列�����。
数据应用方面�����,国家政务服务平台、粤省事�����、随申办�����、浙里办�����、北京通等App或小程序�����,通过整合健康服务�����、市民办事、行政审批等各类业务数据,为百姓提供多样便捷的政务和城市服务,实现了“让数据多跑腿”“让百姓少跑腿”。截至2022年9月�����,北京通App累计下载量5000万次�����,累计用户1300万人,月活用户320万人�����,对外提供5177项政务和公共服务,汇聚576类电子证照1.24亿张�����。
数据要素市场方面�����,全国有40家左右数据交易平台�����。2021年以来�����,北京、上海�����、深圳�����、河南�����、天津等地纷纷成立新型大数据交易所�����,基于隐私计算技术实现数据价值流动,创造了“可用不可见”�����的数据交易范式。北京开展数据资产评估试点�����,首批试点单位罗克佳华获得北京银行数据质押贷款1000万元�����,启迪公交成为通过数据资产入股成立的企业法人;北京国际大数据交易所建成数据托管服务平台,为跨国企业提供数据跨境流动管理解决方案。
如果把数字经济比喻为蛋糕�����的话�����,数据就�����是面粉�����。提升数据供给规模�����、质量�����、流动效率�����,应当成为全面深化供给侧结构性改革�����的重点。
一是以政务数据开放带动社会数据开放,为做大做强数字经济注入源头活水。营商环境就�����是生产力,数据开放和获取程度将成为区域营商环境竞争力�����的重要指数�����。要加强公共数据开放平台建设,推进高价值公共数据授权运营,探索创建“数据特区”,促进多方数据融合应用。加快推进数据交易平台和分布式数据流动基础设施建设�����,有序引导社会数据高效流动。
二�����是破冰数据资产化改革激发投资热情�����,提升数据要素市场化配置效率。数据从要素向资产和资本的演进�����,将为经济增长提供强大动力源�����。建议在数据登记、评估�����、入表、入股�����、入贷�����、入统、入税、质押�����、信托等方面研究相关制度,为数据要素市场释放改革红利。
三�����是以安全合规为底线深化数据应用�����,降本增效重塑千行百业�����。建立适应数字经济特征�����的新型监管模式,实施数据分类分级安全保护制度�����,加强对政务数据�����、企业商业秘密和个人数据的保护�����。聚焦工业数据�����、感知数据等新型数据资源�����,支持构建农业、工业、交通�����、教育�����、城市管理等领域数据开发利用场景,开启数字经济新航海时代�����。
各国前所未有重视信息安全
主持人�����:国际上对于信息安全保护有哪些可借鉴经验�����?
支振锋(中国社会科学院法学研究所研究员)�����:信息安全领域宽泛,既包括网络空间得以安全稳定运行的互联网基础设施安全,也包括在新技术新应用新业态中起基础性驱动作用�����的数据安全,还包括对国家政治和社会稳定有重大影响�����的内容安全�����。美国“棱镜计划”被斯诺登披露之后,世界各国前所未有地重视信息安全,并在战略设计、技术创新和法规政策上取得一系列进展,其中有不少可借鉴经验�����。
信息安全成为国家安全和发展战略的重要部分�����。近半个世纪以来,美国通过《第12065号总统行政令》《关于通信和自动化信息系统安全的国家政策》《转变中的国防�����:21世纪的国家安全》《网络空间安全国家战略》等举措�����,国家信息安全政策渐成体系�����。近10年来,其国家信息安全政策不断扩张�����,2011年《网络空间行动战略》将网络空间与陆海空天并列为行动领域,2021年增强国家网络安全�����的行政命令签署、2022年《网络安全战略规划2023—2025》发布,进一步将网络安全置于国家安全优先位置�����。由于特殊战略环境,俄罗斯对信息安全同样敏感�����,1995年在讨论《俄罗斯联邦信息安全纲要》时提出信息安全概念�����,1997年《国家安全构想》提出信息安全�����是经济安全的重中之重�����,2000年《国家信息安全学说》为构筑未来国家信息安全政策大厦奠定基础。2014年以来,俄罗斯在信息安全国家战略和法规政策上不断出台新举措,2021年发布新版《国家安全战略》,为维护国家安全奠定了更加坚实�����的基础。
关键信息基础设施安全成为信息安全的重中之重�����。现代社会数字化程度日益加深�����,公共通信和信息服务�����,以及能源、交通、水利�����、金融�����、电子政务等重要行业和领域信息系统一旦遭到破坏�����、丧失功能或数据泄露,可能严重危害国家安全、国计民生�����、公共利益,�����是需要重点保护的关键信息基础设施�����。20世纪末美国出台关键信息基础设施领域保护的政策�����,确立保护机构,明确职责分工,此后相继发布第14028号行政令《提升国家网络安全》和《改善关键基础设施控制系统网络安全�����的国家安全备忘录》《关键基础设施网络安全事件报告法》�����;欧盟高度重视整体层面�����的网络攻击防御和复原能力�����,2021年通过《关于欧盟数字十年网络安全战略�����的决议》�����,重申为欧盟关键基础设施建立新的�����、强大的安全框架的重要性�����;新加坡《2021年网络安全战略》进一步明确和强化关键信息基础设施保护过程;澳大利亚《2022年安全立法修正案(关键基础设施保护)法案》就关键信息基础设施保护进行了新的探索;俄罗斯强调关键信息基础设施的保护和防御�����,要求关键信息基础设施部门自2025年1月1日起全面禁用外国软件,政府在最短时间内建立一个现代化的国产电子元件基地�����。
数据安全成为信息安全的基础性问题�����。数据承载着个人�����、市场主体与国家的大量信息�����,关系到公民人格权益�����、市场主体财产权益以及国家安全和社会公共利益。美国在数据与个人信息保护方面立法较为碎片化,但联邦和州层面通过专门立法,已形成数据安全保护�����的制度体系。欧盟特别注重数据和个人信息保护,通过《数据保护指令》《通用数据保护条例》《数字服务法》《数字市场法》,形成了极具特色�����的严密数据安全法律体系。在数据跨境流动问题上,不同国家地区之间在数据安全方面存在信任危机�����,2022年3月美欧达成《跨大西洋数据隐私框架》,10月美国签署《关于加强美国信号情报活动保障措施�����的行政命令》,12月欧盟委员会启动《欧盟—美国数据隐私框架充分性决定草案》推进进程�����。
内容安全成为信息安全的焦点议题。剑桥分析丑闻引发了美国对大型社交媒体平台的警惕,开始讨论《通信规范法》第230条对平台责任的豁免问题�����,2020年签署《防止在线审查行政令》�����。欧盟、英国�����、法国、德国、俄罗斯、巴西等纷纷出台法律,对社交媒体进行规范�����,强化内容治理�����。
供应链安全成为信息安全�����的重要内容。由于现代产品和服务依赖于供应链,产品�����的组件和软件来源众多�����,设备可能在一个国家设计而在另一个国家制造�����,这意味着产品可能包含恶意软件�����、易受到网络攻击,而供应链本身�����的安全漏洞也会影响公司安全基线�����。美国一直以来重视供应链安全,不断完善产业链供应链安全体系的战略设计,关注重点也逐步由灾难性风险转向大国政治博弈风险。2021年美国对半导体、新能源电池、关键矿物和医药用品四大关键领域�����的供应链弹性进行评估,此后通过《两党基础设施法》强调供应链安全�����。英国�����、欧盟以及其他国家和地区也都把产业链供应链安全视为国家安全的重要内容而投入大量立法�����、规制和政策资源。
信息安全�����是一项长期�����、复杂、系统的综合工程,我们要以新安全格局保障新发展格局�����,加快建设网络强国,以高水平信息安全促进高质量发展�����,构筑竞争新优势�����。
以法治应对数据安全挑战
主持人:大数据背景下�����,信息保护面临怎样的挑战�����?我国在数据安全治理方面有哪些举措�����?
郭雳(北京大学法学院教授):数字经济已成为推动经济高质量发展�����的新引擎。算法�����、区块链�����、人工智能等新兴技术广泛应用于数据收集�����、加工和分析�����,大数据正深刻改变着国家治理能力�����、社会生活形态和经济运行方式�����,也对信息保护�����、数据安全提出新的挑战。
首先,随着不同场景中海量数据的收集与使用�����,数据侵害来源呈多样化趋势。例如,出入小区时人脸数据不规范采集、网购联系方式遭到营销短信轰炸等�����,个人数据安全问题遍布日常生活�����。在人脸识别相关案件中,人脸数据具有高度敏感性,不当收集程序及后续滥用�����、泄露风险,将对个人人身�����、财产安全产生重大�����的威胁,案件激起�����的个人数据信息安全话题,值得社会各方思考。
其次�����,数据处理者在数字化转型进程中面临数据安全问题�����。以金融数据为例�����,一些传统金融机构特别是中小金融机构缺乏与数据价值创造相匹配的重视并保护数据�����的意识与能力,引发了内部数据管理系统不健全、数据泄露或越界使用等问题�����。从2021年金融监管部门统计的涉数据违法处罚来看,金融机构因“未按规定收集使用个人信息”“泄露客户个人信息”等问题共收到罚单千余张�����,金额超10亿元。
再次�����,数据安全与数据商业化利用�����、公共价值创造之间如何平衡。数据安全固然重要,但也并非规范数据产业发展和企业数据处理行为的终极目的。数据要素�����是经济发展的基础性�����、战略性资源�����,其易复制�����、可共享等特征为经济发展带来强劲动力�����。数据要素不仅是数字经济深化演进�����的核心特质�����,还具有保障社会安全、提升社会福祉�����、维护国家数据主权等多重功能定位�����。如何在保障数据安全基础上充分利用数据商业化价值、实现数据要素�����的公共价值,�����是新时代数据治理核心命题。
最后�����,大规模个人数据跨境流动给国家信息安全带来新的挑战。某大型网约车平台公司赴境外上市风波即�����是典型事例,2022年7月有关部门公布了对该公司�����的处罚。类似地,美国近年来也通过《澄清境外数据的合法使用法案》扩大了美国外资投资委员会的审查权�����,限制特定领域外国投资的数据跨境流动。一系列数据执法案例表明�����,数据安全已融入内涵丰富�����的总体国家安全观�����。维护国家主权�����、数据主权与国家安全�����,成为大数据背景下个人信息保护和国家数据治理的底线。
在立法层面�����,近年来我国在个人信息与数据安全保护领域取得了丰硕成果,网络安全法�����、数据安全法、个人信息保护法等法律及配套法规相继出台�����,丰富和细化了民法典这一基础性法律中�����的基本原则与相关制度�����,形成了网络空间与现实世界并重、国家数据安全与个人数据安全并重的现代化数据安全法律体系�����。在此基础上,行政监管部门鼓励和引导行业组织、高等院校�����、从业机构共同参与�����,推动多元主体在标准制定�����、文件论证、文化建设等方面与政府开展合作�����,形成了大量数据安全标准、科技伦理指引、数据治理倡议。这些软性约束与法律的刚性色彩相呼应,勾画出数据安全的“柔性边界”�����。
在执法层面�����,《中华人民共和国个人信息保护法》第六十条将国家网信部门作为负责统筹协调个人信息保护工作和相关监督管理工作�����的机构�����,建立了网信办统筹协调�����、有关部门在各自职责范围内执法�����的跨部门、跨行业、跨领域监管体制机制�����,一系列“净网”“清朗”等专项行动取得显著成效�����。同时,该法赋予数据执法者包括询问、调查�����、查阅、复制�����、现场检查、查封和扣押等措施在内的执法工具箱。另外,随着数字政府建设不断深入�����,监管科技已成为高效发现和追踪数据违法行为�����的新法宝�����。
在司法层面,目前已形成私益与公益诉讼相结合的司法救济体系。违约之诉、侵权之诉�����是个人数据被侵害时的私益救济方式�����。不过,由于其举证难度、救济成本�����、救济效果等方面的局限�����,使传统私益诉讼容易陷入困境。因此在私益诉讼之外,个人信息保护法专门设置了公益诉讼条款�����,将个人信息保护纳入检察机关公益诉讼�����的范围之内�����。2021年�����,全国检察机关共提起2000余件公益诉讼案件�����,一定程度上改善了个人提起诉讼的“行动难”问题,公益诉讼与私益诉讼一道构成数据安全司法救济途径�����。
加快构建数据基础制度体系
主持人:如何在保障安全�����的前提下,充分释放数据潜能�����?
李爱君(中国政法大学民商经济法学院教授):随着数字经济�����的发展�����,数据作为数字经济�����的关键生产要素�����,其自身价值和潜能日益凸显。为充分释放数据潜能,党的十九届四中全会首次提出将数据作为生产要素参与分配,《“十四五”数字经济发展规划》指出,数据对提高生产效率的乘数作用不断凸显,成为最具时代特征的生产要素。数据价值挖掘已成为推动我国经济转型�����的新动力,同时也是新经济增长点和新动能�����。
大数据精准分析和科学决策有效促进了教育、医疗、电子商务�����、工业、农业效率和经济效益提升。例如,医疗行业通过多部门对个人健康信息�����、职业�����、行为等数据与医疗数据关联处理,提供个性化和精细化医疗服务;政府通过政务数据共享和开发应用,提高了决策科学性�����、服务便民性和治理效率,同时提升了突发事件应对能力和动态预警水平�����,实现了人民生活安全和幸福指数增长。产业方面,大数据开发和应用可形成新产业链�����、新消费�����、新经济内循环和新服务模式�����,例如“互联网+政务服务”、智能交通�����、智慧医疗和智慧养老等,促进了经济增长和经济结构转型。国际竞争方面,我国具有数据规模优势�����,2017年至2021年�����,我国数据产量从2.3ZB(计算机术语,十万亿亿字节)增长至6.6ZB�����,全球占比9.9%,位居世界第二,大数据产业规模从4700亿元增长至1.3万亿元。如果充分利用数据规模优势�����,提升数据规模、质量和应用水平�����,未来我国在数字经济时代将具有巨大发展空间和竞争优势。
大数据、云计算�����、人工智能�����、物联网�����、互联网等技术为人类提供便利�����的同时,对个人信息保护、公共利益和国家安全也带来挑战�����。现实生活中,个人信息数据泄露和滥用情况时有发生�����,数据要素处理和使用过程中的安全问题若得不到有效解决,将会造成社会对数据和信息安全�����的担忧,降低社会成员提供个人信息意愿,叠加组织机构之间数据共享与开放壁垒�����,进而阻碍数据价值挖掘和潜能释放�����。
提高数据安全保障能力既是对数据发展优势的保障,也是国家竞争力�����的体现�����。数据安全与发展的平衡�����是释放数据潜能�����的关键,我国在维护数据安全方面已确立网络安全法、数据安全法�����、个人信息保护法等一系列法律法规。但数据安全法和个人信息保护法分别以保障数据安全和保护个人信息合理利用为立法目标�����,在促进数据潜能释放方面�����的基础制度仍供给不足。数据基础制度建设事关国家发展和安全大局,要以维护国家数据安全�����、保护个人信息和商业秘密为前提�����,促进数据高效流通使用、赋能实体经济�����,统筹推进数据产权、流通交易�����、收益分配�����、安全治理�����,加快构建数据基础制度体系。
构建数据安全与发展平衡�����的基础制度体系主要包括以下五个层面。一是确立数据财产权制度�����。数据是一种财产�����,应通过设立财产权的方式实现对数据财产的法律保护�����。数据财产权�����是指合法获得对数据控制�����的主体享有的财产权利,财产权利内容包括控制权�����、处理权�����、处分权和收益权�����,这些权利�����的行使受数据所记录信息的相关法律法规规范。
二是构建数据供给制度�����。构建以开放公共数据向市场供应数据生产要素的制度,公共数据开放应作为国家数据要素市场供给侧来源补给的主要手段�����,公共数据开放制度应围绕开放公平�����、部门职责、开放标准、开放范围�����、开放类型�����、开放方式�����、开放程序、安全保障和监督机制展开�����。
三是搭建数据流通制度。数据流通�����是释放数据潜能�����的重要方式�����,目前平台交易是多层次�����的�����:第一层次是有国家级资质�����的数据交易所�����,第二层次�����是由地方政府赋予资质的数据交易中心�����,第三层次是没有任何资质�����的数据交易平台�����。未来应进一步完善和规范数据流通制度,根据数据分级和分类,不同类别数据可在相应层次交易流通。
四是建立数据治理制度�����。数据治理�����是在保障数据安全前提下使数据资产化,数据资产化�����是数据治理目标。建立数据治理制度要从微观管理角度着手,实现数据安全与发展的平衡�����,包括治理组织架构(决策架构、管理架构、执行架构、监督架构)�����、权责边界明确�����的责任制度�����、安全保障�����、质量标准等�����。
五是构建数据源供给主体制度�����。建立数据源供给主体制度�����的目�����的,在于解决数据需求方获取数据成本高�����、数据供给方维权成本高和国家对数据安全与个人信息保护监管缺乏实效性等问题�����。建议通过对数据源主体准入资格和内部治理结构规制,赋予数据源供给主体相关权利与义务�����,有效解决上述问题�����。
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
彩云网地图