《中華人民共和國數據安全法》（以下簡稱《數據安全法》）已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議于2021年6月10日通過，自2021年9月1日起施行。

數據，正在重塑人類社會，越開放使用越有價值。政務數據作為體量最大、價值最高的一類數據，在政策制定、行政協調、行業監管等方面都發揮著越來越重要的作用。《數據安全法》是數據領域的基礎法律，其出臺意義深遠，該法首次明確從國家層面建立數據安全制度、分類分級保護制度、交易管理制度、安全審查制度等。隨著這些制度的建立和邊界的確定，政府，作為最具價值的政務數據管理者，將率先按下數據高速發展的啟動鍵。本文將從政務數據入手，淺析《數據安全法》實施后，政務數據開發利用可能涉及的法律問題。

(一) 重要文件節點

新一代信息技術與經濟社會各領域的深度融合，引發了數據量的爆發式增長，使得數據資源成為國家重要的戰略資源和核心創新要素。2015年,國務院發布《促進大數據發展行動綱要》，實施大數據戰略，由國家頂層設計，總體部署。綱要實施以來，各地紛紛出臺促進大數據發展的政策、方案、專項制度等。截至2020年，我國政務領域的數據開放共享體系已基本形成。

2020年4月，《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》（以下簡稱《意見》）首次明確將數據納入生產要素，與土地、勞動力、資本、技術等傳統要素并列為要素之一。《意見》明確，要加快培育數據要素市場，推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護。

2021年，《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》提出“迎接數字時代，激活數據要素潛能，推進網絡強國建設，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革”。

上述兩份重量級文件，在培育數據要素市場建設，完善數據治理規則，完善數據產權的法律界定，明確不同類型的數據處理等方面都有重要的指導意義。

(二) 發展現狀

根據中國互聯網絡信息中心（CNNIC）發布的第47期《中國互聯網絡發展狀況統計報告》顯示，截至2020年12月，我國互聯網政務服務用戶規模達8.43億，占網民整體的85.3%。《2020聯合國電子政務調查報告》顯示，我國電子政務發展指數排名提升至全球第45位，其中，作為衡量國家電子政務發展水平核心指標的在線服務指數躍升至全球第9位。

截至2021年6月13日，中國政府網顯示，國家政務服務平臺已直通國務院45個部門、31個（省、自治區、直轄市）和新疆建設兵團；已完成合計528.97萬項的實施清單，11.4億件政務服務辦件。

地方以海南為例，自海南省一體化大數據社會治理體系創建以來，實現了全省電子政務網絡、政務云計算中心、大數據支撐平臺等基礎設施的統建共用。已建的“海南省域多規合一信息平臺”涉及土地、海洋、林地信息；“智能交通綜合信息服務平臺”集成了高速公路、車站碼頭、危化油庫、重大工程施工現場等多部門的視頻網絡；“省公共資源交易平臺”集中了海南省工程建設招投標、政府采購、土地使用權、礦業出讓等9大類公共資源交易行為；“健康醫療大數據平臺”已實現對30種疾病費用、均次就診費等的數據分析。至2021年6月13日，查看海南政務服務網公開數據，已有2000多萬用戶注冊，企業用戶80.42萬，政務服務一體化涵蓋全省19個市縣63個省級單位，包含全省8.43萬項的政務服務事項，累計辦量1.5億件。

擁有龐大的政務數據后，政府如何進一步開發利用提升經濟價值，各地雖在紛紛試點積極探索，但因缺乏明確的對應規定，就社會普遍關注的焦點問題，如：政務數據融合運營；數據的確權和保護；政務數據安全流動；系統環境部署；數據銷毀；數據保護的落腳點等主要還是以弱化或回避的方式，普遍存在不能做、不敢做、不會做的情況，少數創新省份在先行先試過程中選擇將某領域具體數據作為切入點，避免先試先錯。

數據的價值不在于數量而在于分析結果和數據之間的關聯關系。有些數據本身屬于核心重要數據，從產生之初就被備受規制；有些則是數據達到一定的量級后會引起質變，成為國家核心數據；還有一類是技術不斷發展，可以通過數據間的分析、比對預測國家重要涉密信息。實務中的數據分類分級非常考驗政府智慧，過于創新恐因現有管理水平不及技術，無法控制數據走向，造成重大風險；穩步保守又有可能錯過數字時代的黃金發展期。《數據安全法》實施后，由國家統一定制度、搭框架、立底線，與其說違法成本進一步加大，不如說，地方政府將能夠真正放開手腳，盤活海量政務數據，更好地支撐政府決策和便民服務，推進數據與行業的應用，建設數字孿生城市、數字政府、數字經濟、數字中國。

(一) 劃定政務數據開發利用的基石和紅線

《數據安全法》用“數據安全與發展”“數據安全制度”“數據安全保護義務”三章強調：要以國家安全的站位保障數據安全，進行數據治理。由國家統籌，“堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。”第六章法律責任，主要針對違反數據安全保護義務，國家對應的處罰機制。因此，數據安全作為數據開發利用的基石和紅線，是政務數據處理活動中各方主體都必須遵循的基本準則。

(二) 延續《網絡安全法》多頭監管模式

就監管職責劃分而言，國家安全機關、公安機關、網信部門在各自的職權范圍內對數據安全進行監督和管理。就行政架構而言，各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。同時《數據安全法》又進一步明確了行業橫向范圍的多頭監管，主要體現在工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。

需要特別強調的是，政務數據的多頭監管方，很多也是政務數據主要的來源方，而隨著全國各地政數局、大數據局的成立，多數行業主管單位的監管職責已從行業部門剝離，易形成法律監管漏點、盲點、弱點。

(三) 明確自上而下的數據分類分級管理路徑

《數據安全法》第二十一條對數據做了自上而下的層級劃分，我們理解其順序為：

1. 關系國家安全、國民經濟命脈、重要民生、重大公共利益等國家核心數據，實行更加嚴格的管理制度；

2. 國家建立的分類分級制度；

3. 國家數據安全工作協調機制統籌協調有關部門制定的重要數據目錄；

4. 各地區、各部門按照數據分類分級保護制度，確定的本地區、本部門以及相關行業、領域的重要數據具體目錄。

這種自上而下的管理模式，避免了現實工作中因各單位對國家政策理解不同，執行結果可能不同的情況。如：對同一部委下發的關于數據分類分級指導性文件和標準，可能出現眾多標準不一的實施細則，以至于這些數據在單個組織內部能適用，但眾多組織之間就存在標準不同，無法相互適用的問題。這種情況下，數據安全監管機關不能開展統—的管理和監督工作，更無法判斷其所維護的國家和公共利益、個人合法權益是否得到充分的保護。

(四) 法律合規建議

在《數據安全法》正式實施前的窗口期，建議政務數據責任主體，盡早對照梳理、排查所轄范圍數據的合規事項；根據業務環節和工作機制梳理風險點；排查涉第三方的合規風險；建議統籌考慮網絡安全、數據安全、密碼安全、個人信息安全等問題，堅持安全與發展并重，避免違法違紀問題發生。

《個人信息保護法》即將出臺，國家網信辦牽頭起草的《數據安全管理條例》也將落地，未來涉及網絡、數據、個人信息的法律制度體系趨于完善。“互聯網+政務”的深度應用，不僅利于政府精確化開展政務服務，還將令政府工作更加公開透明。在政務數據處理過程中，需要深刻理解數據與國家安全的關系，除了依托技術，更需要自上而下、由內而外的法律穿透，確保政務數據處理全過程合法合規。