解读促进大数据发展行动纲要(促进大数据发展行动纲要提出到2020年)

编者按：随着互联网信息化产业的迅速发展，智慧城市平台建设、征信系统建设、政务云平台建设等信息系统也在日益发展。但在这些信息系统建设中需要得到政务数据的支撑，才能建立相对完善、快捷的信息系统。由此也给我们提出思考：政务数据能否商用？如何在准许范围内合法使用政务数据？公司在使用政务数据时需要做好哪些法律风险点？

首先，我们要明白政务数据商用涉及的概念及法律风险，这是公司合法合规经营的前提。本期我们将对关于政务数据商用所涉及的法律法规及法律风险进行分析探讨，并对公司有效防范政务数据商用的法律风险提出建议。

一、概念界定

（一）政务大数据

政务大数据，意即通过大数据技术将政务相关的数据整合起来应用在政府业务领域，赋能政府机构，提升政务实施效能。这些数据包含了政府开展工作产生、采集以及因管理服务需求而采集的外部大数据，为政府自有和面向政府的大数据。

1、从数据类型来看，政务数据分为五类:

（1）政府才有权利采集的数据:如资源类、税收类、财政类等;

（2）政府才有可能汇总或获取的数据:如生产建设、农业总、工业总等;

（3）由政府发起产生的数据:如城市基建、交通基建、医院、教育师资等;

（4）政府监管职责所拥有的数据:如人口普查、金融监管、食品药品管理等;

（5）由政府提供服务所产生的消费和档案数据:如社保、水电、公安等。

2、从数据属性来看，政务数据又分为:

（1）自然信息类:地理、资源、气象、环境、水利等;

（2）城市建设类:交通设施、旅游景点、住宅建设等;

（3）城市管理统计监察类:工 税收、税收、人口、机构、企业、商品等;

（4）服务与民生消费类:水、电、燃气、通信、医 疗、出行等。

目前，政务大数据在国内外已经有很多的应用案例和实践，但因为政务大数据的采集、开放和跨领域应用还面临着许多问题，所以关于政务大数据的应用还只是起步阶段。

（二）商业用途

所谓商业用途是指用于营利，因为商业是营利行业。营利包括直接营利（如营销、产品权），也包括间接营利（如商业组织内非直接营利使用），这两种情况属于商业活动和商业组织活动，故纳入商业用途范畴。

商业用途种类如下：

（1）商业、金融、信息、商业服务、指各类商店、门市部、饮食店、粮油店、菜场、理发店、照相馆、浴室、旅社、招待所等从事商业和为居民生活服务所用的房屋。

（2）经营，指各种开发、装饰、中介公司等从事各类经营业务活动所用的房屋。

（3）旅游，指宾馆、饭店、乐园、俱乐部、旅行社等主要从事旅游服务所用的房屋。

（3）金融保险，指银行、储蓄所信用社、信托公司、证券公司、保险公司等从事金融服务所用的房屋。

（4）电讯信息，指各种邮电、电讯部门、信息产业部门，从事电讯与信息工作所用的房屋。

二、关于政务数据商用涉及的法律法规问题

（一）政务数据发展趋势

2015年8月31日，国务院以国发〔2015〕50 号印发《促进大数据发展行动纲要》。该《纲要》分发展形势和重要意义、指导思想和总体目标、主要任务、政策机制4部分。主要任务是:加快政府数据开放共享，推动资源整合，提升治理能力;推动产业创新发展，培育新兴业态，助力经济转型;强化安全保障，提高管理水平，促进公司健康发展。政策机制是:完善组织实施机制;加快法规制度建设;健全市场发展机制;建立标准规范体系;加大财政金融支持;加强专业人才培养;促进国际交流合作。

（二）政务数据受国家法律保护

《中华人民共和国数据安全法》第二条规定：在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

《中华人民共和国数据安全法》第三条规定：本法所称数据，是指任何以电子或者其他方式对信息的记录。

《中华人民共和国数据安全法》第六条规定：各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。国家网信部门依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

政务数据是政府依职权或依授权采集的数据，应受《中华人民共和国数据安全法》的保护。

（三）政务数据发展应用法律问题

《中华人民共和国数据安全法》第七条规定：国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。

《中华人民共和国数据安全法》第十六条规定：国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。

《中华人民共和国数据安全法》第三十二条规定：任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。

《中华人民共和国数据安全法》第八条规定：开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

因此，我们在应用政务数据前，首先应依法获得政府授权，需要在获得政府合法授权，明确合法的使用范围及合法用途，才能依法使用政务数据。

三、政务数据商用需要注意的法律问题

（一）遵守《中华人民共和国数据安全法》的相关规定

《中华人民共和国数据安全法》第九条规定：国家支持开展数据安全知识宣传普及，提高全社会的数据安全保护意识和水平，推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作，形成全社会共同维护数据安全和促进发展的良好环境。

《中华人民共和国数据安全法》第十九条规定：国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。

因此，公司将政务数据商用时需要依法获得数据、依法获得商用授权、依法使用政务数据，并依法保护政务数据。

（二）遵守《中华人民共和国个人信息保护法》的规定

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确规定:①通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式②处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意③对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

《中华人民共和国个人信息保护法》第十条规定：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

《中华人民共和国个人信息保护法》第十一条规定：国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为，加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。

《中华人民共和国个人信息保护法》第十二条规定：国家积极参与个人信息保护国际规则的制定，促进个人信息保护方面的国际交流与合作，推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。

因此，对于政务数据涉及个人信息的数据，公司不得非法收集、使用、加工、传输他人的个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

（三）遵守《深圳经济特区数据条例》的规定

中新网深圳7月6日电 (朱族英)国内数据领域首部基础性、综合性立法《深圳经济特区数据条例》(以下简称《条例》)6日在深圳市人大常委会网站公布，该《条例》将于2022年1月1日起施行。

据悉，一些移动互联网应用程序(APP)存在过度收集个人信息、强制索要用户授权等现象，用户不同意全面授权，就无法使用该APP。不少用户在使用APP时往往被迫全面授权，损害了用户作为个人数据主体的决定权。针对这一问题。《条例》规定，数据处理者不得以自然人不同意处理其个人数据为由，拒绝向其提供相关核心功能或者服务。但是，该个人数据为提供相关核心功能或者服务所必需的除外。

深圳市人大常委会法工委进行解读时表示，该《条例》确立了以“告知—同意”为基础的个人数据处理规则。其中包括处理个人数据具有告知义务，应当在处理前向自然人告知数据处理者的基本信息，处理个人数据的种类、范围、目的和方式，存储个人数据的期限，可能存在的安全风险、采取的安全保护措施，以及自然人依法享有的权利、行使权利的方式等事项。

此外，处理个人数据应当征得自然人的同意，在其同意的范围内处理其个人数据，不得通过误导、欺骗、胁迫等违背自然人真实意愿的方式获取同意，并对同意规则的例外情形作出了规定；针对自然人撤回同意的情形，《条例》规定数据处理者应当提供撤回同意的途径，不得对撤回同意进行不合理限制或者附加不合理条件；并在立法中首次认可了数据处理者在自然人撤回同意前基于同意进行的合法数据处理的有效性。

公司在商用政务数据时，在使用程序上、信息安全上应遵守《深圳经济特区数据条例》规定不得通过误导、欺骗、胁迫等违背自然人真实意愿的方式获取同意。

四、相关法律后果

《中华人民共和国数据安全法》第四十五条规定：开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

《中华人民共和国数据安全法》第四十六条规定：违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

《中华人民共和国数据安全法》第四十七条规定：从事数据交易中介服务的机构未履行本法第三十三条规定的义务的，由有关主管部门责令改正，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足十万元的，处十万元以上一百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

《中华人民共和国数据安全法》第四十八条规定：违反本法第三十五条规定，拒不配合数据调取的，由有关主管部门责令改正，给予警告，并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

《中华人民共和国数据安全法》第五十二条规定：违反本法规定，给他人造成损害的，依法承担民事责任。违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

2020年10月13日，十三届全国人大常委会委员长会议提出了关于提请审议个人信息保护法草案的议案。草案规定侵害个人信息权益的违法行为，情节严重的，没收违法所得，并处5000万元以下或者上一年度营业额5%以下罚款。