本站小編為你精心準備了電子政務個人信息保護對策建議參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】當前大數(shù)據(jù)環(huán)境下，政務領域個人信息保護是國家和社會關(guān)注的焦點問題，解決好該問題對于促進電子政務建設快速發(fā)展、保障公民合法權(quán)利具有重要意義。本文首先界定了國內(nèi)外個人信息的范疇，從法律法規(guī)、標準規(guī)范、監(jiān)管機制、數(shù)據(jù)主體等多個方面，分析我國政府在應對個人信息保護中存在的管理問題，并提出相應的對策建議。

【關(guān)鍵詞】電子政務；個人信息保護；政府治理；數(shù)據(jù)安全

1引言

當前，國家大力推進政務信息整合共享和政務數(shù)據(jù)公開等工作，政務部門因其履職的需要，會處理大量的包括個人信息在內(nèi)的政務數(shù)據(jù)。隨著大數(shù)據(jù)和云計算時代的到來，數(shù)據(jù)安全風險越發(fā)突出，加強電子政務領域個人信息保護研究刻不容緩。個人信息作為政務服務開展依托的關(guān)鍵基礎數(shù)據(jù)，屬于政務數(shù)據(jù)的組成部分。近兩年，國家陸續(xù)了一些關(guān)于個人信息安全的法律規(guī)范，并明確提出“個人信息”的概念。2017年6月1日起正式實施的《網(wǎng)絡安全法》指出“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息”。按照國家標準《信息安全技術(shù)個人信息安全規(guī)范》的定義，個人信息指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份或者反映特定自然人活動情況的各種信息。相對于《網(wǎng)絡安全法》的概念，將能“反映自然人活動情況的信息”也納入了個人信息的范疇。因此判斷是否為個人信息的核心標準為，“單獨或結(jié)合識別自然人身份或活動情況的信息”。同時《信息安全技術(shù)個人信息安全規(guī)范》中提出個人敏感信息，是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。

2政務數(shù)據(jù)保護面臨的問題

2.1政務數(shù)據(jù)處理

政務部門為履行其職能，會以一定形式按需處理大量的政務數(shù)據(jù)，政務數(shù)據(jù)處理主要包括收集、存儲和使用等環(huán)節(jié)。政務數(shù)據(jù)收集層面。目前政務數(shù)據(jù)收集呈現(xiàn)出新的特點：收集領域廣泛，面對民政婚姻、車輛管理、稅收管理、社會保障等不同領域的公共服務，政府的管理逐漸趨于專業(yè)化，涉及收集政務數(shù)據(jù)的領域越來越廣泛；收集手段多樣，隨著計算機技術(shù)的運用，收集政務數(shù)據(jù)的方法更加便捷，逐漸由傳統(tǒng)的以紙質(zhì)為載體的政務數(shù)據(jù)演化為以電子存儲介質(zhì)為載體的電子政務數(shù)據(jù)；收集范圍擴展，收集的范圍從靜態(tài)的識別性信息擴展到包括生活各方面動態(tài)的活動信息。政務數(shù)據(jù)收集的新特點也為政府管理帶來新的挑戰(zhàn)：一是如何避免過度收集，部分政務部門可能因業(yè)務理解的偏差或主觀需要，收集了大量與本部門業(yè)務無關(guān)的數(shù)據(jù)。二是如何保護數(shù)據(jù)主體的權(quán)益。如政務部門在收集個人信息時，出于權(quán)利慣性，會忽略數(shù)據(jù)主體的知情權(quán)。政務數(shù)據(jù)存儲層面。在政府數(shù)據(jù)儲存層面主要面臨兩個方面的挑戰(zhàn)。一是內(nèi)部人員惡意泄露。盡管我國相關(guān)法律對政府工作人員保守執(zhí)業(yè)秘密均有規(guī)定，但政府工作人員出售、非法提供個人信息給無權(quán)獲取者的現(xiàn)象日趨嚴重。二是數(shù)據(jù)庫運營商主動出錯或有嚴重系統(tǒng)漏洞。數(shù)據(jù)庫存在安全隱患，可能將大量隱私數(shù)據(jù)公開在網(wǎng)上或輕易可被訪客查詢，因此政務部門應謹慎選擇數(shù)據(jù)庫運營商，同時在上線前做好系統(tǒng)測試工作。政務數(shù)據(jù)共享層面。國務院正部署加快推進部門和地方政務資源整合共享，打破“信息孤島”和“數(shù)據(jù)煙囪”。政務資源整合共享對政府管理提出了新的挑戰(zhàn)：一是政務部門安全管理不善。數(shù)據(jù)共享雙方都需要對數(shù)據(jù)進行妥善保管，但往往存在數(shù)據(jù)持有者安全意識不足、安全管理制度的缺失或執(zhí)行不嚴等問題。二是“木桶效應”監(jiān)管不力。在數(shù)據(jù)共享場景下，數(shù)據(jù)流轉(zhuǎn)從部門內(nèi)延伸到部門間，數(shù)據(jù)防護的安全級別取決于參與共享的各政務部門中最低的數(shù)據(jù)安全防護級別，因此在政務數(shù)據(jù)共享時，應嚴格控制共享各方的數(shù)據(jù)安全防護級別。三是缺乏統(tǒng)一評估依據(jù)。由于政務數(shù)據(jù)的隱私程度、被泄露后所造成的損害程度等存在一定的差異性，因此需對數(shù)據(jù)安全級別制定統(tǒng)一的評估依據(jù)，并明確可共享的數(shù)據(jù)邊界，以免保護不夠致使數(shù)據(jù)泄露，過度保護影響數(shù)據(jù)共享和使用效能的發(fā)揮。四是共享責任邊界無法有效界定。一方面明確數(shù)據(jù)共享過程中，數(shù)據(jù)的所有權(quán)、控制權(quán)、使用權(quán)等權(quán)屬問題。另一方面明晰數(shù)據(jù)共享各方（數(shù)據(jù)提供方、數(shù)據(jù)需求方、平臺服務方）的安全責任邊界，以便在數(shù)據(jù)安全事件中快速明確各方責任。五是數(shù)據(jù)共享過程缺乏監(jiān)管機制，難以支撐不同責任部門的監(jiān)管需求。首先，數(shù)據(jù)共享平臺的主管部門和各類資源提供方需要監(jiān)測政務數(shù)據(jù)的流轉(zhuǎn)情況，以確保數(shù)據(jù)合規(guī)、合法共享和使用。其次，在政務數(shù)據(jù)分布式存儲和大量匯聚的情況下，需檢查數(shù)據(jù)的敏感程度甚至是涉密程度，確保資源共享符合保密管理規(guī)定。政務信息公開層面。相較于政務數(shù)據(jù)共享，政務信息公開較早就開始逐步規(guī)范和推進，如2008年5月正式開始施行《政府信息公開條例》，但目前仍存在著個人隱私信息公開的問題，例如個人電話號碼、住址、身份證號等信息，以“公示”的方式，出現(xiàn)在政務部門官方網(wǎng)站上，可任意下載獲取。目前政務網(wǎng)站公開相關(guān)信息仍處于摸索階段，政務信息公開尚處于僅僅滿足及時公開和必須公開的要求，在管理上仍然是“粗放型”，暴露出個人隱私保護意識不夠、審查機制脫節(jié)等問題，導致雖盡到公開義務，但最終損害政府信用。因此如何在個人信息保護和政務信息公開中取得平衡，劃定信息公開的邊界，是各級政務部門目前需要關(guān)注的問題。

2.2政務大數(shù)據(jù)安全

目前電子政務正朝著云模式、大數(shù)據(jù)等方向發(fā)展，其中政務大數(shù)據(jù)是將各級政務部門管轄的數(shù)據(jù)資源匯集起來，實現(xiàn)政務數(shù)據(jù)的互聯(lián)互通，并對大量的多源異構(gòu)數(shù)據(jù)融合進行綜合分析、挖掘，從而幫助政府將現(xiàn)有的數(shù)據(jù)資源進行轉(zhuǎn)化并創(chuàng)造出價值，有效提升政府管理。隨著國家大數(shù)據(jù)發(fā)展戰(zhàn)略的不斷深入，政務大數(shù)據(jù)不斷地被增值利用，它的價值不再單純來源于它的基本用途，更多的在于它的二次開發(fā)，因此政務大數(shù)據(jù)應用面臨的安全風險也日益突出，主要表現(xiàn)在以下幾個方面。一是數(shù)據(jù)安全保護難度增加。政務大數(shù)據(jù)蘊含著海量數(shù)據(jù)和潛在價值，使其更容易成為網(wǎng)絡攻擊的目標，因分布式的系統(tǒng)部署、復雜的數(shù)據(jù)應用和眾多的用戶訪問，數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀等生命周期階段都可能受到攻擊，使得政務大數(shù)據(jù)在保密性、完整性、可用性等方面面臨更大的挑戰(zhàn)。二是數(shù)據(jù)的真實性保障困難。政務數(shù)據(jù)可能來源于不可信的數(shù)據(jù)來源，甚至有些攻擊者會故意偽造政務數(shù)據(jù)，企圖誤導數(shù)據(jù)分析結(jié)果，因此數(shù)據(jù)真實性保障面臨的挑戰(zhàn)更加嚴峻。但由于采集終端性能限制、鑒別技術(shù)不足、來源種類繁雜等，對所有數(shù)據(jù)進行真實性驗證存在很大的困難。三是個人信息泄露風險加劇。隨著數(shù)據(jù)挖掘、機器學習、人工智能等技術(shù)的研究和應用，在對政務大數(shù)據(jù)中多源數(shù)據(jù)進行綜合分析時，可通過關(guān)聯(lián)分析挖掘出更多的個人信息，從而進一步加劇了個人信息泄露的風險。四是數(shù)據(jù)主體權(quán)益缺乏保障。在大數(shù)據(jù)應用流通過程中，會出現(xiàn)數(shù)據(jù)擁有者與管理者不同、數(shù)據(jù)所有權(quán)和使用權(quán)分離的情況，即數(shù)據(jù)會脫離數(shù)據(jù)所有者的控制而存在。從而，數(shù)據(jù)的實際控制者可以不受數(shù)據(jù)所有者的約束而自由地處理這些數(shù)據(jù)，這將嚴重損害數(shù)據(jù)所有者的權(quán)益。政務大數(shù)據(jù)的安全風險也為政府管理帶來了新的挑戰(zhàn)。近期，中央領導、國家發(fā)展改革委等部委領導高度關(guān)注大數(shù)據(jù)安全，強調(diào)要加強大數(shù)據(jù)的安全管理，加強個人敏感信息的保護。在政務大數(shù)據(jù)的場景下，針對性地采取技術(shù)措施可有效降低政務數(shù)據(jù)的安全風險，但仍需管理措施彌補技術(shù)的不足。當前的大數(shù)據(jù)應用場景中，存在數(shù)據(jù)產(chǎn)權(quán)不清晰的情況，如大數(shù)據(jù)挖掘分析者對原始數(shù)據(jù)集處理后，會產(chǎn)生新的數(shù)據(jù)，這些數(shù)據(jù)的所有權(quán)到底屬于原始數(shù)據(jù)所有方，還是挖掘分析者，因此針對此類權(quán)屬不清的數(shù)據(jù)，首要解決的是數(shù)據(jù)歸誰所有、誰能授權(quán)等問題，才能明確數(shù)據(jù)能用來干什么、不能用來干什么，以及后續(xù)決定采取的安全技術(shù)手段，尤其是當數(shù)據(jù)中含有個人信息的時候。另外，針對個人信息應明確其的訪問權(quán)限，及可訪問的數(shù)量，避免大數(shù)據(jù)技術(shù)下的二次侵害。

3電子政務領域個人信息保護建議

3.1強化法律體系的建設

在政務數(shù)據(jù)方面，目前國家正積極推動政務數(shù)據(jù)的利用，涉及政務數(shù)據(jù)的采集、存儲、使用等環(huán)節(jié)，各環(huán)節(jié)下政務數(shù)據(jù)的保護主體、責任、原則、重點內(nèi)容等都需要法律支撐，因此制定《政務數(shù)據(jù)保護法案》，對電子政務和社會信息化的建設都有重要意義。在個人信息保護方面，我國已頒發(fā)了《中華人民共和國個人信息保護法案（草稿）》，但因在具體的領域中個人信息保護面臨的具體問題不同，被侵害的風險、方式及需采取的保護強度和方式各不相同，因此，涉及不同領域的個人信息保護的法規(guī)規(guī)章對于構(gòu)成我國完整的個人信息保護法律法規(guī)體系是不可或缺的，如《電子政務領域個人信息保護法案》。

3.2完善標準規(guī)范的建設

目前各省陸續(xù)出臺了一些政務數(shù)據(jù)管理辦法，但各省具體的管理細則各不相同，缺少頂層的政務數(shù)據(jù)管理規(guī)定，因此應盡快制定全國統(tǒng)一的政務數(shù)據(jù)管理法則，界定政務數(shù)據(jù)的概念和范圍，確立政務數(shù)據(jù)的處理規(guī)則，明確政務數(shù)據(jù)相關(guān)主體所享有的權(quán)利、所應當履行的義務，制定嚴格的違法處罰與責任追究機制。其次在此基礎之上，根據(jù)各省政務數(shù)據(jù)保護的實際需求，由相關(guān)政府部門針對本省制定或修訂具體的政務數(shù)據(jù)保護管理辦法。同樣，關(guān)于推進政務數(shù)據(jù)分類分級的研究，也應制定全國統(tǒng)一的分類分級標準供各省政府機構(gòu)參考，并基于實際情況對本省標準進行制定或修訂，尤其是對個人信息的級別及防護措施進行詳細說明。在政務大數(shù)據(jù)管理方面，相比較于西方發(fā)達國家開放政府的實踐，我國尚未建立健全的政務大數(shù)據(jù)開放與共享機制，尚不能滿足公共管理與公共服務的現(xiàn)實需求。因此如何賦權(quán)政務采集哪些數(shù)據(jù)，賦權(quán)政府部門留存管理、處理、利用哪些數(shù)據(jù)，如何明確數(shù)據(jù)相關(guān)各方的權(quán)責以及賦權(quán)政務部門如何處理公眾的個人信息等，都需要標準規(guī)范的支撐。另外，政府應要求各級政務部門完善本部門個人信息管理政策和規(guī)章制度，加強和規(guī)范個人信息管理，做好或授權(quán)有關(guān)單位做好個人信息分類分級工作，推動本部門個人信息依規(guī)有序開放共享。

3.3建立完善的監(jiān)管機制

政務數(shù)據(jù)的防護能力與政府的關(guān)注力度和執(zhí)行力度息息相關(guān)，以英國政府為例，英國政府不僅成立了信息經(jīng)濟委員會來促進英國數(shù)據(jù)戰(zhàn)略的制定，還分別成立了專門的機構(gòu)來研究數(shù)據(jù)開放、個人信息保護等方面。目前國內(nèi)已積極推動政務數(shù)據(jù)共享、開放等，但仍存在機構(gòu)單獨發(fā)力的問題，不能有效支撐國內(nèi)數(shù)據(jù)戰(zhàn)略的研究，因此國內(nèi)也應成立專門的政務數(shù)據(jù)管理機構(gòu)，監(jiān)管各級政府機構(gòu)政務數(shù)據(jù)管理工作，尤其對其中涉及個人信息的部分重點防護。同時，各級政府機構(gòu)也可按需成立其政務數(shù)據(jù)保護機構(gòu)，并設立管理政務數(shù)據(jù)保護工作的崗位，管理政務數(shù)據(jù)保護相關(guān)業(yè)務，并定期組織開展個人信息保護工作的評價考核。同時，管理機構(gòu)應建立覆蓋事前、事中、事后的監(jiān)管機制。一是政務數(shù)據(jù)管理機構(gòu)應加強事前審批監(jiān)管。政務部門應盡可能針對不同政務活動中的可以處理的政務數(shù)據(jù)的類型、數(shù)量等做出詳細規(guī)定，重點對其中可能涉及的個人信息進行事項審批，防止不必要的處理行為。二是政務數(shù)據(jù)管理機構(gòu)要事中定期進行檢查，對政務數(shù)據(jù)的處理行為進行動態(tài)監(jiān)測，并建立日常監(jiān)管備案制度，記錄每次監(jiān)管結(jié)果，為后續(xù)的監(jiān)管和違規(guī)懲罰奠定基礎。建立政務數(shù)據(jù)服務安全風險預警機制，監(jiān)管部門應該根據(jù)日常巡查情況，定期政務數(shù)據(jù)服務安全風險預警。三是政務數(shù)據(jù)管理機構(gòu)應定期對政務數(shù)據(jù)安全事件進行演練預警，保證政務數(shù)據(jù)安全事后及時響應。制定數(shù)據(jù)安全事件應急預案、應急處置策略和規(guī)程，對安全事件內(nèi)容進行審計，同時對個人信息安全事件內(nèi)容進行記錄。另外，對有關(guān)危害政務數(shù)據(jù)的違法行為，要依據(jù)相關(guān)法律法規(guī)進行嚴肅懲處，切實發(fā)揮相關(guān)法律法規(guī)的威懾懲戒作用。同時，建立政務數(shù)據(jù)泄露溯源機制，當發(fā)生政務數(shù)據(jù)遭非法泄露侵害的行為后，能及時找到非法泄露源，從源頭上制止政務數(shù)據(jù)侵害行為的發(fā)生。此外，政府還應設立相應的舉報投訴機制，鼓勵支持社會公眾對侵害個人信息的不法行為進行舉報投訴，以幫助政府部門及時查處相關(guān)違法行為，提升政府部門的監(jiān)管效果。同時，應對政務業(yè)務系統(tǒng)提供商進行嚴格審查，保障業(yè)務系統(tǒng)的安全性和穩(wěn)定性。

3.4保護數(shù)據(jù)主體的權(quán)益

在個人信息保護方面，個人信息主體是個人信息保護最直接的關(guān)系人。應保護個人信息主體在信息處理各環(huán)節(jié)的權(quán)利，如知情同意權(quán)等。目前，我國在部分法律內(nèi)已明確提出“知情同意”原則，但相對比較抽象。某些政務部門在為公眾提供政務服務時，其承擔的政務事項可能較多，涉及多個個人信息項，但在要求公眾提供個人信息時，只會向公眾列出一些條款告知收集個人信息的行為，選擇通常為“同意或不同意”，而不同意則意味著無法獲取服務，并不會根據(jù)不同的政務事項拆分個人信息項，更精準地向客戶提供滿足其特定需求的、有更好體驗的服務。因此政務部門應當根據(jù)用戶的實際需要，提供更加細化的選擇，讓用戶根據(jù)其需求程度以及某項服務的實際需要來提供不同內(nèi)容的個人信息，從而實現(xiàn)最低程度的個人信息的收集和使用，即要賦予用戶更多的個人信息的控制權(quán)。另外，當用戶個人信息泄露后，政府機構(gòu)應及時通知用戶，避免用戶受到二次安全威脅。同時，政務部門有責任普及個人信息保護知識，面向不同的社會群體，采取多樣化的宣傳教育手段，提升政務人員/公眾數(shù)據(jù)保護意識和自我防范意識及能力。

參考文獻：

[1]全國信息安全標準化技術(shù)委員會.大數(shù)據(jù)安全標準化白皮書（2018）[R].北京，2018.

[2]胡忠惠.大數(shù)據(jù)時代政府對個人信息的保護問題[J].理論探索，2015（02）:103~107.

作者：楊紹亮 陳月華 陳發(fā)強 單位：國家信息中心