提要:
我国在传染病防治、突发事件应对领域的法律法规为公共卫生事件下的政府间信息互通与突发事件信息公开建立了总体性法律规则和指引。引导建立突发事件下的政务数据资源共享与公开统一规则,注重共享与公开过程中的公民个人合法权益的保护,将有助于疫情防控背景下各联动部门有序开展信息互通共享,提高相关数据在政府决策和公众行动方面的引导力。
建议:
- 为除医疗卫生之外的其他联动部门在获取疫情相关政务信息上提供明确的规则依据;
- 就其他联动部门可共享的政务数据准备信息资源目录,并就数据流转和后续存储及使用提供指南;
- 就疫情防控下的政务数据对外公开制定操作细则,关注公共利益维护与公民个人合法权益保障的平衡。
目前,国家各级卫生健康部门及疾控部门是新型冠状病毒相关疫情防控工作的先锋队伍,指导、协调各地各级医疗机构展开患者确诊、隔离、救治、防护的工作。与此同时,此次突发公共卫生事件的应急处理也需要国家其他部门的积极参与和协调。例如农业、林业、动物疫病防控等多部门在野生动物管控方面的协调配合;交通运输部门及时开展人员追踪;社区街道工作机构对于社区人员流动的管理;市场监管、民政等部门针对疫情防控期间民众的基本生活物资保障的协调联动,等等。建立针对疫情的高效联防联控机制,是应对突发公共卫生事件的重要基础。
我们在上一篇文章(疫情防控|同舟共济——不同场景下健康医疗数据流转的合规路径)中以场景化的方式针对疫情防控工作中各类健康医疗数据信息的共享路径及合规机制进行了探讨。接下来,我们希望以疫情防控下的政务信息资源共享与公开为出发点,进一步分析如何保障疫情相关的政务信息资源在不同政府部门之间有序传递与共享,如何在保障公众对于疫情传播与防控情况知情权利的基础上,实现疫情相关政务信息资源的合理公开使用。
- 正当时——突发事件应对下的政务数据共享与公开
- 突发公共卫生事件下政务信息资源共享
我国在传染病防治、突发事件应对领域的法律、行政法规对于包括疫情控制在内的突发公共卫生事件信息的共享互通提供了上位法支持。
表一 突发公共卫生事件信息共享互通
| 法律法规 | 适用范围 | 数据的共享互通机制 |
| 《中华人民共和国突发事件应对法》 | 突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。[1] | 建立国家和地方层面的突发事件信息系统。[2] |
| 县级以上地方各级人民政府与上级人民政府及其有关部门、下级人民政府及其有关部门、专业机构和监测网点的突发事件信息系统实现互联互通,加强跨部门、跨地区的信息交流与情报合作。[3] | ||
| 县级以上人民政府认为可能发生重大或者特别重大突发事件的,应向上级人民政府报告,并向上级人民政府有关部门、当地驻军和可能受到危害的毗邻或者相关地区的人民政府通报。[4] | ||
| 县级以上地方各级人民政府汇总分析突发事件隐患和预警信息,必要时可组织相关部门、专业技术人员、专家学者会商,对发生突发事件的可能性及其可能造成的影响进行评估。[5] | ||
| 《中华人民共和国传染病防治法》 | 鼠疫、霍乱等甲类传染病,传染性非典型肺炎、艾滋病等乙类传染病,以及流行性感冒、风疹等丙类传染病。[6] | 国务院卫生行政部门应当向国务院其他有关部门和各省级人民政府卫生行政部门通报全国传染病疫情以及监测、预警的相关信息。[7] |
| 毗邻的以及相关的地方人民政府卫生行政部门应互相通报本行政区域的传染病疫情以及监测、预警的相关信息。[8] | ||
| 县级以上地方人民政府卫生行政部门应当向本行政区域内的疾病预防控制机构和医疗机构通报相关信息。[9] | ||
| 县级以上人民政府有关部门应向同级人民政府卫生行政部门通报。[10] | ||
| 解放军卫生主管部门应向国务院卫生行政部门通报。[11] | ||
| 动物防疫机构和疾病预防控制机构应互相通报动物间和人间发生的人畜共患传染病疫情以及相关信息。[12] | ||
| 港口、机场、铁路疾病预防控制机构以及国境卫生检疫机关在发现传染病线索时应向国境口岸所在地的疾病预防控制机构或者所在地县级以上地方人民政府卫生行政部门报告并互相通报。[13] | ||
| 国务院《突发公共卫生事件应急条例》 | 突然发生,造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件。[14] | 国务院卫生行政主管部门建立重大、紧急疫情信息报告系统。[15] |
| 国务院卫生行政主管部门应向国务院有关部门和省级人民政府卫生行政主管部门以及军队有关部门通报。[16] | ||
| 县级以上地方人民政府有关部门,应向同级人民政府卫生行政主管部门通报。[17] | ||
| 突发事件发生地的省级人民政府卫生行政主管部门,向毗邻省级人民政府卫生行政主管部门通报。[18] | ||
| 国务院《国家突发公共卫生事件应急预案》 | 适用于突然发生,造成或者可能造成社会公众身心健康严重损害的重大传染病、群体性不明原因疾病、重大食物和职业中毒以及因自然灾害、事故灾难或社会安全等事件引起的严重影响公众身心健康的公共卫生事件。[19] | 建设医疗救治信息网络,实现卫生行政部门、医疗救治机构与疾病预防控制机构之间的信息共享。[20] |
| 各有关部门和单位要通力合作、资源共享。[21] | ||
| 国务院卫生行政部门向国务院各有关部门和各省级卫生行政部门以及军队有关部门通报情况。[22] | ||
| 疾病预防控制机构之间通报对传染病病人、疑似病人、病原携带者及其密切接触者的追踪调查情况。[23] |
可以看出,在包括传染病在内的突发公共卫生事件中,各级卫生行政管理部门、疾病预防控制机构以及各级人民政府、军队等,均构成公共卫生事件相关信息首要的通报主体与对象。对于互通共享的信息资源内容不仅包括各类传染病疫情、公共卫生事件的具体情况,也概括性地包含与疫情或事件相关的信息,理论上授权政府及相部门全渠道掌握、互通各类疫情相关信息。这对于保障疫情防控相关责任部门完整掌握疫情的各类信息资源,帮助责任部门进行及时、必要的防控决策,将各类疫情排查、管控、保障措施落到实处等至关重要。
另一方面,如前文所述,疫情控制不仅仅限于针对患者的确诊、隔离、救治、防护以及相关医疗健康数据的流通共享,在疫情爆发期间,针对包括患者在内的人民群众基本生活保障与健康防护还将依托各疫情防控参与部门在各自职责范围内的积极落实与信息互通。(详见表二 常见数据共享场景)。针对特定疫情的防控工作,同样需要关注不同疫情防控参与部门之间的有序信息共享与互通。对此,法律法规对于特定场景的信息共享也提供了一定依据,例如在《突发事件应对法》下,地方政府部门出于突发事件影响评估的目的,在必要情况下可组织相关部门、专业技术人员、专家学者会商等;在《国家突发公共卫生事件应急预案》中,也对各有关部门之间的资源共享提出了概括要求。
针对此次新型冠状病毒肺炎,国家卫生健康委员会在一月中下旬牵头成立了“应对新型冠状病毒感染的肺炎疫情联防联控工作机制”(下称“联防联控工作机制”),成员单位含32个政府部门,下设疫情防控、医疗救治、科研攻关、宣传、外事、后勤保障、前方工作等工作组。[24]联防联控工作机制的成立,为参与疫情防控的成员单位之间明确职责,分工协作,形成防控疫情的有效合力起到了至关重要的作用,也为成员单位之间就疫情相关信息资源共享互通搭建了平台。例如,联防联控工作机制于1月23日发布的“肺炎机制发〔2020〕2号”文件就强调各地交通运输、海关、边检等部门卫生管理和检疫工作的相关信息须向卫生健康部门通报。
表二 疫情防控下常见政务数据共享场景
| 疫情防控工作场景 | 参与部门 | 共享流通的信息数据内容 |
| 患者救治与管理 | 卫生健康部门、疾控部门、医疗机构等 | 病患基本信息、临床检验信息、诊疗观察记录、其他病历记录等 |
| 人员排查 | 交通部门、海关边检部门、文化旅游部门、社区工作部门、公安部门等 | 人员基本信息、行踪轨迹信息、居住地信息、亲属关系信息等 |
| 民生基本生活保障 | 市场监管部门、民政部门、发展改革部门、交通部门、水电气公共企业等 | 物价信息、物资运输流通信息、产品资源供应信息等 |
| 物资捐赠与补给 | 民政部门、交通部门、海关边检部门、外汇部门等 | 捐赠物资类型、数量、来源、捐赠人及机构基本信息,捐赠数额信息,捐赠人银行、财务账号及交易信息,外汇业务信息等 |
| 疫情科研攻关 | 科技部门、卫生健康部门、疾控部门等 | 患者病历记录,包括发病过程、诊疗过程、诊疗方案、诊疗记录,药物实验信息等 |
| 医保工作 | 社会保障部门、财政部门等 | 确诊病患病历信息、诊疗记录等 |
| … | … | … |
- 突发公共卫生事件下政务信息资源公开
对于传染病等疫情事件的防控,除依赖于医疗机构及政府部门的积极措施外,更离不开公众的配合参与。保障公众对于疫情发展及管控情况的知情权利,不仅是保障公民基本权利的重要方面,也是建立普通民众对于疫情事态的正确认知、提升民众对于疫情防护措施的理解与重视程度的重要方法。在传染病和突发公共卫生事件应对领域,建立疫情信息公开机制同样是相关法律法规明示的必然要求。
表三 突发公共卫生事件信息公开基本要求
| 法律法规 | 疫情信息公开的责任机关 | 公开的信息范围 |
| 《中华人民共和国突发事件应对法》 | 履行统一领导职责或者组织处置突发事件的人民政府。[25] | 有关突发事件事态发展和应急处置工作的信息。[26] |
| 《中华人民共和国传染病防治法》 | 国务院卫生行政部门。[27] | 全国传染病疫情信息。[28] |
|
省级人民政府卫生行政部门。[29] (传染病暴发、流行时,国务院卫生行政部门负责向社会公布传染病疫情信息,并可以授权省、自治区、直辖市人民政府卫生行政部门向社会公布本行政区域的传染病疫情信息。) |
本行政区域的传染病疫情信息。[30] | |
| 国务院《突发公共卫生事件应急条例》 | 国务院卫生行政主管部门,必要时可授权省、自治区、直辖市人民政府卫生行政主管部门。[31] | 突发事件的信息。[32] |
| 国务院《国家突发公共卫生事件应急预案》 | 各级人民政府和卫生行政部门。[33] | 突发公共卫生事件的信息或公告。[34] |
| 《卫生部法定传染病疫情和突发公共卫生事件信息发布方案》 | 卫生部授权各省、自治区、直辖市卫生行政部门发布辖区内信息。[35] |
– 法定传染病疫情:甲、乙类传染病发生的总体情况、重大疾病的分布情况,重大疫情的控制情况以及丙类传染病的基本情况等。 – 突发公共卫生事件个案信息:突发公共卫生事件性质、原因,发生地及范围,发病、伤亡及涉及的人员范围,处理措施和控制情况,发生地强制措施的解除等。 – 突发公共卫生事件总体信息:严重影响公众健康的突发公共卫生事件的总体情况、分布情况,包括发生各类各级突发公共卫生事件的起数、涉及的发病和伤亡人数、应急处置情况等。[36] – 传染病疫情、食品安全和职业安全的预警信息。[37] |
法律法规中对于履行疫情相关信息公示公开责任的主体与前述信息互通共享的主体没有实质性差异。就本次疫情防控工作而言,国家及地方各级卫生健康部门在疫情数据的更新和公布工作中承担了重要角色。例如,国家卫生健康委员会在其官网主页设置了疫情发展的通报专栏,定期更新新型冠状病毒肺炎疫情的最新情况,如确诊病例、疑似病例和死亡病例数据[38]等。在信息公开的范围上,与互通共享类似,相关法律、行政法规从制度建立的角度对信息公布和公开机制进行了概括性的规定,因此公开信息的具体范围规定相对模糊。而《卫生部法定传染病疫情和突发公共卫生事件信息发布方案》则对公共卫生事件的公开内容做了细化。作为突发公共卫生事件信息发布制度的具体实践,本次疫情防控工作中铺天盖地而来的信息资料,则从更加微观的角度帮助我们具体了解突发公共事件所公开的信息类型。以下是我们根据公开渠道信息总结的,由各级各类官方机构公开的与本次疫情防控相关的信息数据示例:
表四 目前公开的疫情防控信息数据示例
| 信息数据类别 | 信息数据内容示例 |
| 疫情总体数据 |
– 全国各地确诊病例数、疑似病例数、死亡病例数、治愈病例数、密切接触者数量等统计数据 – 各类病例的全国各省市分布情况、日增长情况 |
| 脱敏后个体病患信息 |
– 个体病例基本信息、病史、发病过程、救治过程 – 病患出行轨迹,乘坐交通工具信息 – 病患停留、居住地信息 – 病患亲属关系信息 |
| 迁徙数据 |
– 春节及疫情爆发期间全国各地人口流动数据 – 春节及疫情爆发期间各省市每日迁入及迁出人口来源地及占比信息 |
| 医疗支援信息 |
– 部分地区医疗救援队伍及成员相关信息 – 部分医疗物资援助及捐赠相关数据,包括援助/捐赠物资类别、援助/捐赠数量等 |
| 诊疗研究信息 | – 针对病毒开展的特效药及诊疗方案的研究情况 |
| … | … |
在上述公开信息内容中,不乏存在政府机构与具有数据分析能力的大数据平台公司合作发布相关信息的情形。例如,国家预警信息发布中心与百度联合推出了疫情大数据的实时查询服务。[39]通过二者联合建立的疫情实时大数据报告平台,普通公众即可快速了解疫情的事实分布情况,并可查询不同省市在疫情爆发期间的人口迁入和迁出情况。除此之外,公众还可在该平台上查询与病患是否同乘交通工具、全国各地确诊小区位置等。根据该平台的数据说明,平台数据主要来源于国家及各省市区卫建委、各省市区政府、港澳台官方渠道公开数据。
- 虑深远——突发事件应对下政务数据共享与公开的合理边界
以上从我国在突发公共卫生事件应对中的政府机构之间信息流通制度,结合本次新型冠状病毒肺炎防控的相应实践做法,可以窥见主管机构在处理和应对突发事件背景下,为切实做好事件防控工作而在政务信息共享与公开方面的基本路径。但另一方面,除原卫生部发布了针对法定传染病疫情和突发公共卫生事件信息发布方案外,目前对于疫情等类似公共卫生事件涉及的信息共享与公开规则尚无统一规定,本次针对新型冠状病毒肺炎的各类防控文件也主要从宏观上强调了信息互通和公开发布的要求。在疫情爆发的当下,日益发展的数据分析技术为政府机关有效掌握各类疫情相关数据提供了极大的便利,如何设定这些数据的共享与公开使用的边界,是当下和未来突发事件应对需要研究和落实的问题,也是治理能力现代化的必经之路。
- 疫情防控下政务数据共享的具体规则
谈及突发公共卫生事件下的政府部门协作与信息资源互通共享,则自然会联想到当下引发热烈讨论的政务大数据共享问题。在推行电子政务的政策背景下,全国各地政务数据整合共享工作正如火如荼开展,这为我们讨论突发事件背景下政务数据的共享互通提供了一个有力切入点:相较于一般情形下的政务数据共享,突发事件应对中的数据共享互通有何不同特点?是否能够合理沿用一般政务数据共享的规则与思路?
相比之下,我国现行法律法规及政策文件能够为一般情形下的政务数据共享提供更为完整和体系化的规范指引。早在2006年,国家信息化领导小组印发的《国家电子政务总体框架》就强调了以“政务信息资源开发利用为主线,建立信息共享和业务协同机制”;国务院于2015年印发的《促进大数据发展行动纲要》则明确指出数据的开放共享是国家数据战略的核心,并将“加快政府数据开放共享,推动资源整合,提升治理能力”列为三大任务之首;2016年颁布的《政务信息资源共享管理暂行办法》(下称“《暂行办法》”),则以行政法规的形式对政务部门间政务信息资源共享工作进行规范。在此背景下,各地政府纷纷积极响应,制定并发布政务数据共享的相关政策规范已成为各地的普遍做法(详见附件)。
《暂行办法》将政务信息资源定义为“政务部门在履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各类信息资源”[40],且规定了一系列的信息共享原则,包括“以共享为原则、以不共享为例外”、“需求导向,无偿使用”、“统一标准,统筹建设”、“建立机制,保障安全”[41]等,要求建设各级共享平台,按照“无条件共享”、“有条件共享”、“不予共享”的政务信息资源共享类型,制定各地各级政府部门政务信息资源目录[42],形成以共享平台为依托的政务信息资源共享管理体系。
从政务信息资源定义出发,不难理解在突发公共卫生事件应对过程中,包括卫生健康部门在内的各政府部门为履行疫情防控工作而形成、获取的信息资料均可落入政务信息资源的范畴,参与疫情防控的政府部门为履行各自职责所需而获取、使用其他部门信息资源或向其他部门提供信息资源理论上也可以适用。不过,由于公共卫生事件的突发性质和紧迫程度,使得相较于常规的政务信息共享,疫情防控相关信息的互通需求更加迫切。并且,突发事件往往可能引起严重的社会危害,从降低事件的影响程度和最大限度内保障公共健康等社会公共利益角度来看,政府机构之间在数据共享范围、共享机制上也有一定合理理由保持相对的灵活性。
当然,从合法行使公权力的角度,这一灵活性诉求确乎有赖于统一的规范文件给予指引。除了常规的政府信息资源共享制度可供参考外,针对突发事件的应急规范文件则更加对口和贴近疫情防控状态下各政府部门联动与信息互通工作。如前所述,我国已颁布了《国家突发公共卫生事件应急预案》,但针对各部门的信息互通共享工作尚缺乏专门的规定和具体细则。我们建议在相关的应急预案中,适当参考常规政务信息资源共享的流程条件,增加突发情形下的政府信息共享工作指引,不仅能够便利各政府部门依法有序开展信息资源共享互通,也进一步提高了疫情防控工作的透明度,提高政府公信力。例如,可要求各政府部门针对突发事件形成类似的政务信息资源目录。此前国家发展改革委和中央网信办印发的《政务信息资源目录编制指南(试行)》作为常规政务信息资源目录编制的指引文件[43],也可对各政府部门编制突发事件应对下政务数据共享资源目录提供参考指引。
此外,政务数据共享的标准化也可成为统一政务数据共享规则指引的有力措施。我国多项国家政策均强调要充分发挥标准化在政务数据开放共享工作中的作用[44],全国信息技术标准化技术委员会大数据标准工作组也积极响应政策要求,组织研制了多项政务数据开放共享的国家标准草案,旨在建立政务数据开放共享衡量标准和评价方法。针对突发事件下的政务数据资源共享,也可考虑根据不同政府部门在突发事件应对中承担的不同职责和与因职责关联所需要获取的数据信息类型,针对政务数据的共享主体、共享程度设计相对统一的划分标准。
- 政务数据共享与公开的合理边界
除政府信息资源共享外,公权力行使过程中公民个人合法权益保障一直以来作为广为关注和讨论的话题,在大数据时代集中表现为个人信息相关权益的合理保护。以个人信息保护为例,《网络安全法》、《民法总则》等在法律层面原则上要求个人信息的收集、使用以“正当、合法、必要”为原则,以获得“个人信息主体同意”为先决条件[45]。
在此前的文章中,我们对于政府部门从各渠道获取、共享医疗健康以及其他与疫情防控密切相关的信息过程中所可能涉及的个人信息及健康医疗数据保护问题进行了场景化的剖析。但仍需要解决的问题在于,即便能够在信息获取的渠道和类型上建立一定的合法和必要性基础,如何保障信息收集的合法依据支持后续数据共享和公开?
- 政务数据共享
如前所述,疫情防控背景下不同政府部门收集的各方信息不乏指向特定患者或其他特定个人的多类型数据,包括个人的基本资料、行踪轨迹以及相关的诊疗救治信息。这些信息数据均有可能构成疫情相关信息,作为《传染病防治法》中各级卫生行政部门、疾控部门及人民政府以及相关部门互相通报的数据客体,理论上是政府部门履行法定义务所必须互通与共享的内容。如果上述数据中包括个人信息,在无法或者无法及时获取个人信息主体同意的场景下,《传染病防治法》以法律层级的规定,在法理上不排除能够作为个人信息主体同意原则的例外情况。但需要进一步确认的问题在于:
1)除了上述《传染病防治法》明确的数据共享主体以外,其他在实践中有必要共享数据的政府部门如何获取个人信息?比如疫情防控牵涉多部门多方面的措施联动,对于在防控工作性质上与病患排查、诊疗救助存在一定距离的其他联动部门(例如服务于海外物资捐赠工作的外汇及海关部门)是否有必要,以及以什么合法依据获取具体病患的个人信息?
2)突发事件中的数据共享,是否应当以公共利益为基础平衡对于公民个人权利的保护?比如《中华人民共和国突发事件应对法》要求各级人民政府及相关部门之间的突发事件信息系统实现互联互通是否能够为疫情防控背景下各相关部门实现疫情相关信息的完全互通共享提供法律依据,涉及个人信息共享时,无需获得个人信息主体同意?
国外在突发公共卫生事件信息共享方面的制度建设值得我们思考:
- 信息互通内容的明确列举
欧盟于2013年通过的《欧洲议会和欧盟理事会关于严重的跨境健康威胁的决定》(下称“《决定》”)[46],在欧盟成员国国家层面内建立了针对严重的健康威胁的早期预警和响应系统(EWRS,即Early Warning and Response System),为欧盟委员会和各成员国机构之间建立了信息互通共享渠道。《决定》同时明确欧盟委员会或相关成员国主管当局在满足特定的条件应当通过EWRS发出警报告知,并对警报告知的具体内容进行了明确列举,其中包含“接触追踪目的所必需的个人数据”[47]。而针对该等个人数据的共享,《决定》明确应符合“95指令”[48]等个人数据保护规则,同时对于该等个人数据可共享的机构范围以及留存时间等进行了限制。
- 个人数据保护规则的多项合法依据
欧盟的个人数据保护制度本身设置多项除“知情同意”以外的个人数据处理的合法性基础,从而能够为公共健康事件应对中个人数据的处理活动提供适当的法律依据。例如,如为保护数据主体重大利益或其他自然人重大利益而必须处理个人数据,为了公共利益或基于公共职能执行任务而处理个人数据的,均能够建立个人数据处理的合法基础。而在针对公共健康事件信息共享机制中,《决定》对于个人数据共享的时空范围限定也进一步确保了欧盟个人数据保护下个人数据处理原则的具体落实,从而形成公共健康事件信息共享与个人数据保护的有效衔接。
- 政务数据公开
相对于政务数据共享,疫情相关政务数据的公开由于面向广大不特定公众,同时可能涉及直接个人的高度敏感信息,因此对于个人信息主体相关权益的保护更应慎之又慎。
图一:疫情相关数据流动示例
比如,在确诊患者密切接触者排查工作中,由于人员流动的复杂性,想要精确找寻确诊患者在交通、差旅、公共场合密切接触过的所有人员往往存在较大的难度,此时将患者的出行轨迹及户外活动信息向社会公开,由密切接触人员自行申报则成为人员排查的有效措施,而这难免会涉及确诊患者的住址、行踪轨迹信息的公开。在这一场景下,确诊患者相关信息的披露范围则应当受到必要性的检验。此时,为实现人员排查目的的必要,确诊患者可能与外界人员产生接触的特定时间、特定位置(例如何时乘坐了哪一趟航班、何时在哪一商场购物等)则足以帮助公众识别其是否与确诊患者接触,对于与该确诊患者有关的其他信息(如姓名等),相关机关在信息公开的过程中则应慎重对待。此外,如前所述,为有效开展疫情防控的信息公开工作,政府机关在部分场合也会与具备相应数据分析能力的企业合作开展疫情信息的对外公布。而另一方面,这些公开的信息数据也将成为其他企业用于向公众提供疫情信息相关服务的重要数据资源。这同样对于政府部门信息公开过程中的个人信息保障提出了要求。《政府信息公开条例》对于涉及个人隐私的政府信息作出了禁止公开的规定[49],对政府部门信息公开工作提出了原则性要求。而考虑到相关公开数据将可能成为企业未来商业化使用的资源素材,无论是在政企合作背景下向企业输送相关政务数据信息,还是依据职权自行公开相关数据的场景,对于涉及个人隐私的相关政务数据资源公开共享予以合理限制,甚有必要。
- 结语
随着疫情在全国范围内扩展,作为这场疫情阻击战的参与者,普通公众从公开渠道获得各种疫情信息,能切实感受到各地政府部门在防控措施上更加谨慎和周密。疫情数据严密监视着病毒的扩散路径,并为政府控制疫情的正确决策和高效行动提供有力的支撑。
疫情防控工作离不开多个政府部门的积极联动,疫情相关的政务数据信息在各部门之间的有序共享将进一步提升各部门的联动效能和执行力度,相关政务数据的有序公开也将有助于提升政府工作服务的透明度,建立广大民众对于疫情防控的普遍意识,同时也能够有效实现公民个人私权利的切实保护。对政府数据共享和公开的法理研究是帮助提高政府现代化治理能力的关键和前提。以此次疫情为契机,完善政府数据有序共享和公开,厘清突发事件与常规场景下政务数据共享与公开的关系,将对提升政府现代化治理能力作出贡献。
附件:各省级政府政务数据共享政策文件出台情况(不含港、澳、台地区)
| 省份 | 政务数据共享政策文件 | 发布时间 |
| 北京 | 《北京市政务信息资源管理办法(试行)》 | 2017年12月27日 |
| 《北京市公共数据管理办法(征求意见稿)》 | 2019年4月23日 | |
| 上海 | 《上海市政务数据资源共享管理办法》 | 2016年2月29日 |
| 《上海市公共数据开放暂行办法》 | 2019年8月29日 | |
| 《上海市公共数据开放分级分类指南(试行)》 | 2019年11月1日 | |
| 天津 | 《天津市促进大数据发展应用条例》 | 2018年12月14日 |
| 重庆 | 《重庆市政务数据资源管理暂行办法》 | 2019年7月31日 |
| 《重庆市政务信息系统整合共享工作方案》 | 2017年10月9日 | |
| 河北 | 《河北省政务信息资源共享管理规定》 | 2015年11月12日 |
| 《河北省全面推进政务公开工作实施细则》 | 2017年7月5日 | |
| 《河北省信息化条例》 | 2012年9月26日 | |
| 《河北省政务信息系统整合共享实施方案》 | 2017年9月22日 | |
| 山西 | 《山西省政务数据资产管理试行办法》 | 2019年11月27日 |
| 《山西省大数据发展规划(2017-2020年)》 | 2017年3月13日 | |
| 《山西省政务信息系统整合共享工作方案》 | 2017年9月28日 | |
| 辽宁 | 《辽宁省政务数据资源共享管理办法》 | 2019年11月26日 |
| 《辽宁省政务信息系统整合共享实施方案》 | 2017年8月16日 | |
| 吉林 | 《吉林省公共数据和一网通办管理办法》 | 2019年1月4日 |
| 《吉林省促进大数据发展应用条例(征求意见稿)》 | 2019年7月10日 | |
| 黑龙江 | 《“数字龙江”发展规划(2019–2025)》 | 2019年6月4日 |
| 《黑龙江省人民政府办公厅关于推进政务信息系统整合共享工作的通知》 | 2017年7月4日 | |
| 江苏 | 《江苏省大数据发展行动计划》 | 2016年8月19日 |
| 《江苏省政务信息资源共享管理暂行办法》 | 2017年10月26日 | |
| 《江苏省政务信息系统整合共享工作实施方案》 | 2017年9月7日 | |
| 浙江 | 《浙江省公共数据和电子政务管理办法》 | 2017年3月16日 |
| 《省级公共数据共享开放清单》 | 2017年3月3日 | |
| 安徽 | 《安徽省政务信息资源共享管理暂行办法》 | 2017年2月21日 |
| 福建 | 《福建省政务数据管理办法》 | 2016年10月15日 |
| 《福建省政务数据共享管理实施细则》 | 2019年11月12日 | |
| 江西 | 《江西省政务信息资源共享管理实施细则》 | 2017年1月16日 |
| 《关于加快推进全省政务数据共享的工作方案》 | 2018年9月29日 | |
| 《江西省政务信息系统整合共享实施方案》 | 2017年9月13日 | |
| 山东 | 《山东省电子政务和政务数据管理办法》 | 2020年1月7日 |
| 《山东省政务信息系统整合共享实施方案》 | 2017年10月22日 | |
| 河南 | 《河南省政务信息资源共享管理暂行办法》 | 2018年1月8日 |
| 《河南省政务信息系统整合共享实施方案》 | 2017年9月29日 | |
| 湖北 | 《湖北省政务信息资源共享管理办法》 | 2018年9月26日 |
| 《湖北省人民政府关于推进数字政府建设的指导意见》 | 2019年1月15日 | |
| 湖南 | 《湖南省政务信息资源共享管理办法(试行)》 | 2017年11月22日 |
| 《湖南省政务信息系统整合共享实施方案》 | 2017年12月19日 | |
| 广东 | 《广东省政务数据资源共享管理办法(试行)》 | 2018年11月29日 |
| 《广东省政务信息系统整合共享工作方案》 | 2017年10月30日 | |
| 海南 | 《海南省政务信息整合共享专项行动实施方案》 | 2017年9月30日 |
| 四川 | 《四川省政务信息资源共享管理实施细则(暂行)》 | 2017年3月5日 |
| 贵州 | 《政府数据资源目录》 | 2016年9月28日 |
| 《政府数据分级分类指南》 | 2016年9月28日 | |
| 《政府数据 数据脱敏工作指南》 | 2016年9月28日 | |
| 《贵州省大数据发展应用促进条例》 | 2016年1月15日 | |
| 《贵州省大数据发展应用条例(草案)》(征求意见稿) | 2015年11月9日 | |
| 云南 | 《云南省政务信息资源共享管理实施细则》 | 2017年12月22日 |
| 陕西 | 《陕西省政务信息资源共享管理办法》 | 2017年8月16日 |
| 《陕西省政务信息系统整合共享实施方案》 | 2017年9月13日 | |
| 甘肃 | 《甘肃省政务信息系统整合共享实施方案》 | 2017年9月30日 |
| 青海 | 《青海省政务信息系统整合共享工作方案》 | 2017年8月1日 |
| 内蒙古 | 《内蒙古自治区政务信息资源共享管理暂行办法》 | 2018年6月15日 |
| 《内蒙古自治区大数据发展总体规划(2017-2020年)》 | 2017年12月28日 | |
| 广西 | 《广西推进数字政府建设三年行动计划(2018—2020年)》 | 2018年9月17日 |
| 《广西数字政务一体化平台建设方案》 | 2018年11月28日 | |
| 《全区政务信息系统整合共享工作要点》 | 2017年9月22日 | |
| 西藏 | 《西藏自治区深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》 | 2018年9月30日 |
| 《西藏自治区人民政府办公厅关于印发西藏自治区政务信息系统整合共享实施方案的通知》 | 2017年12月22日 | |
| 宁夏 | 《宁夏回族自治区政务数据资源共享管理办法》 | 2018年9月4日 |
| 《宁夏回族自治区政务服务办法》 | 2017年1月12日 | |
| 《政务信息系统整合共享分工方案》 | 2017年10月9日 | |
| 新疆 | 《新疆维吾尔自治区自治区人民政府关于推进新疆维吾尔自治区政务信息资源共享管理工作的实施意见》 | 2017年5月20日 |
—————————
金杜网络安全与数据合规团队文章共享
人工智能
| 序号 | 题目 | 发布时间 |
| 1. | 2020年“AI”应有大爱 | 2020-01 |
| 2. | 人工智能系列之人脸识别信息的内涵与合规难题 | 2019-11 |
| 3. | 人工智能系列开篇:伦理准则与现行规制 | 2019-09 |
数据合规
网络安全
| 序号 | 题目 | 发布时间 |
| 1. | 博观而约取,厚积而薄发:《密码法》要点评析及企业合规路径 | 2019-11 |
| 2. | 千淘万漉虽辛苦,吹尽狂沙始到金——《网络安全审查办法(征求意见稿)》简析 | 2019-06 |
| 3. | 亡羊补牢未为迟:如何应对网络安全勒索事件 | 2019-06 |
| 4. | “欲穷千里目,更上一层楼”——国际新形势下的等保2.0 | 2019-05 |
| 5. | 叶上初生并蒂莲——最新出台的《电子商务法》与《网络安全法》之比较 | 2018-09 |
| 6. | 羌笛何须怨杨柳,春风“已”度玉门关——《网络安全法》元年纪要及展望 | 2018-01 |
| 7. | 《网安法》生效后不得不知的N件大事 | 2017-08 |
| 8. | “新”电信业务办法:更简、更活、更规范 | 2017-07 |
| 9. | 必将婴城固守,皆为金城汤池——看《关键信息基础设施安全保护条例(征求意见稿)》 | 2017-07 |
| 10. | Petya来袭,网络安全事件应急预案正当其时 | 2017-07 |
| 11. | Petya attack calls for an emergency plan | 2017-07 |
| 12. | 图解安全评估流程——互联网业务安全不可因“新”而废“管” | 2017-06 |
| 13. | 《网络安全法》及其部分配套规定今起实施 | 2017-06 |
| 14. | “一带一路”背景下中国企业境外并购的网络安全和数据合规问题 | 2017-06 |
| 15. | 十三五“新常态”下企业营商的合规挑战 | 2017-05 |
| 16. | 开启互联网新闻监管新时代——《互联网新闻信息服务管理规定》述评 | 2017-05 |
| 17. | 画龙画虎先画骨 ——解读《网络产品和服务安全审查办法(试行)》 | 2017-05 |
| 18. | 热点解读:网信办连续颁布三项重磅新规 | 2017-05 |
[1] 参见《中华人民共和国突发事件应对法》第三条。
[2] 参见《中华人民共和国突发事件应对法》第三十七条。
[3] 参见《中华人民共和国突发事件应对法》第三十七条。
[4] 参见《中华人民共和国突发事件应对法》第四十条。
[5] 参见《中华人民共和国突发事件应对法》第四十条。
[6] 参见《中华人民共和国传染病防治法》第三条。
[7] 参见《中华人民共和国传染病防治法》第三十五条。
[8] 参见《中华人民共和国传染病防治法》第三十五条。
[9] 参见《中华人民共和国传染病防治法》第三十四条。
[10] 参见《中华人民共和国传染病防治法》第三十五条。
[11] 参见《中华人民共和国传染病防治法》第三十五条。
[12] 参见《中华人民共和国传染病防治法》第三十六条。
[13] 参见《中华人民共和国传染病防治法》第三十二条。
[14] 参见《突发公共卫生事件应急条例》第二条。
[15] 参见《突发公共卫生事件应急条例》第十九条。
[16] 参见《突发公共卫生事件应急条例》第二十三条。
[17] 参见《突发公共卫生事件应急条例》第二十三条。
[18] 参见《突发公共卫生事件应急条例》第二十三条。
[19] 参见《国家突发公共卫生事件应急预案》1.4。
[20] 参见《国家突发公共卫生事件应急预案》6.1.1。
[21] 参见《国家突发公共卫生事件应急预案》1.5。
[22] 参见《国家突发公共卫生事件应急预案》4.2.2。
[23] 参见《国家突发公共卫生事件应急预案》4.2.4。
[24] 《国家卫生健康委会同相关部门联防联控 全力应对新型冠状病毒感染的肺炎疫情》http://www.nhc.gov.cn/xcs/fkdt/202001/d9570f3a52614113ae0093df51509684.shtml
[25] 参见《中华人民共和国突发事件应对法》第五十三条。
[26] 参见《中华人民共和国突发事件应对法》第五十三条。
[27] 参见《中华人民共和国传染病防治法》第三十八条。
[28] 参见《中华人民共和国传染病防治法》第三十八条。
[29] 参见《中华人民共和国传染病防治法》第三十八条。
[30] 参见《中华人民共和国传染病防治法》第三十八条。
[31] 参见《突发公共卫生事件应急条例》第二十五条。
[32] 参见《突发公共卫生事件应急条例》第二十五条。
[33] 参见《国家突发公共卫生事件应急预案》4.2。
[34] 参见《国家突发公共卫生事件应急预案》4.2。
[35] 参见《卫生部关于印发<卫生部法定传染病疫情和突发公共卫生事件信息发布方案>的通知》第一点。
[36] 参见《卫生部法定传染病疫情和突发公共卫生事件信息发布方案》第二点。
[37] 参见《卫生部法定传染病疫情和突发公共卫生事件信息发布方案》第三点。
[38] http://www.nhc.gov.cn/xcs/xxgzbd/gzbd_index.shtml
[39] https://voice.baidu.com/act/newpneumonia/newpneumonia?fraz=partner&paaz=gjyj
[40] 参见《暂行办法》第二条。
[41] 参见《暂行办法》第五条。
[42] 参见《暂行办法》第二章及第三章。
[43] 国家发展改革委 中央网信办关于印发《政务信息资源目录编制指南(试行)》的通知,http://www.gov.cn/xinwen/2017-07/13/content_5210203.htm
[44] 例如,国务院《促进大数据发展行动纲要》就提到要“提升政府数据开放共享标准化程度”。
[45] 《网络安全法》第四十一条第一款规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。《民法总则》第一百一十一条规定,自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
[46] Decision No.1082/2013/EU of The European Parliament and of The Council of 22 October 2013 on Serious Cross-Border Threats to Health and Repealing Decision,参见 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32013D1082&from=EN。
[47] 根据《决定》,接触追踪(contact tracing)是指为追踪暴露于严重的跨境健康威胁源且有感染疾病危险或已感染疾病的人而采取的措施。
[48] 随着欧盟《通用数据保护条例》(GDPR)的生效,我们理解当前GDPR对于个人数据保护的相关规则将在《决定》中替代“95指令”的适用。
[49] 《政府信息公开条例》第十五条规定,涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息,行政机关不得公开。但是,第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的,予以公开。