核心阅读

      加强数据治理，助力推进国家治理体系和治理能力现代化，必须树立法治思维。一是依法规范数据信息采集，确保数据采集过程合法合规。二是依法推动政务数据共享，充分发挥信息化对经济社会发展的支撑和引领作用。三是依法促进数据资产流通，努力营造公平竞争有序的数据资产流通环境。四是依法加强数据安全防护，进一步提高数据安全法治水平。五是依法开展个人信息保护，确保个人信息安全。

数据治理是信息化发展的新阶段。当今社会，信息技术和人类生产生活交汇融合，互联网快速普及，全球数据爆发增长、海量聚集，对社会生活、经济发展、国家治理等都产生了深远影响。国家层面对此高度重视，强调要大力实施国家大数据战略，加快建设数字中国。需要注意的是，实施大数据战略，加强数据治理，助力国家治理体系和治理能力现代化，必须树立法治思维。

      依法规范数据信息采集

      大数据分析和应用的基础是数据，没有高质量的数据资源作支撑，大数据分析和应用就无从谈起。数据信息采集是获取数据资源的关键环节，是大数据应用的第一步，甚至可以说，任何数据项目中80%的工作都在采集、清理数据。高质量的数据采集工作，离不开技术路线和手段的科学性、先进性，也离不开采集渠道和方式的合法合规。随着云计算、物联网、移动互联网和人工智能的快速发展与广泛应用，数据采集变得更加方便、快捷，与此同时，如何保证数据采集过程合法合规日益成为一个新问题。当前，在数据采集方面存在着一些突出问题，如有些手机APP私自采集个人信息甚至超范围采集个人信息，有的APP无合理应用场景却收集用户的身份证号、人脸、指纹等作为应用开启使用的前提条件，频繁骚扰用户申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限。对这些问题，公众反映强烈，社会高度关注。《中华人民共和国网络安全法》（以下简称《网络安全法》）规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规规定和双方约定收集、使用个人信息。针对数据采集中存在的问题，一方面，需要网络运营者自觉规范自身数据信息采集行为，从而为后续数据分析利用奠定合法合规的基础；另一方面，有关执法部门应严格按照相关法律法规，加大监督检查力度，及时查处违法违规经营者，坚决纠正违法违规采集数据信息的行为，营造良好的数据采集环境。

      依法推动政务数据共享

      随着网络信息手段在政务管理、政务服务中的广泛应用，政务部门在履行职责过程中掌握了大量数据，其中不仅有人口、法人和地理信息等基础数据，也有市场监管、医疗卫生、交通、金融、教育、文化等专题数据。但是，受条块分割的信息化建设模式影响，“数据孤岛”现象一度较为严重，大量数据资源沉积在各部门信息系统中，很多不能共享交换，难以发挥便民惠民、支撑政府决策的作用。虽然国家层面发布了一系列文件推动政务信息资源共享与平台对接，但从某种程度上说，政务数据“不愿共享”“不敢共享”“不会共享”的情况依然存在。为打破部门割据和行业壁垒，促进互联互通、数据共享和业务协同，需抓紧研究制定政务数据共享的法律法规，对共享原则、共享范围、质量标准、义务主体及法律责任等作出明确规范和硬性要求，切实以数据流引领技术流、资金流、人才流，充分发挥信息化对经济社会发展的支撑和引领作用。

       依法促进数据资产流通

       当前，数据已成为像劳动力、资本、土地一样的生产要素。拥有数据的规模、质量以及对数据的开发运用能力，不仅成为企业或组织业务发展水平的核心象征，而且成为国家经济社会发展的新动力。与此同时，社会主义市场经济本质上是法治经济，推动数据作为生产要素进入市场、进入流通，必须加强政策、监管、法律的统筹协调，特别是要加快法规制度建设。从现有立法情况看，关于数据权利和数据流通的法律法规还不健全。《中华人民共和国民法总则》（以下简称《民法总则》）对于数据权利只有一条原则的规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”《网络安全法》强调的是不得从事窃取网络数据的活动，不得提供用于窃取网络数据的程序、工具，侧重于权利保护，并没有涉及数据权利行使和数据流通等内容。因此，为适应当前数据经济发展现状，推动数据资源资产化、数据交易市场化，就需加强对数据权利属性、权能、归属等问题的研究，加紧制定数据资源确权、开放、流通、交易等相关法规制度，不断完善数据产权保护制度，努力营造公平竞争有序的数据资产流通环境。

       依法加强数据安全防护

       随着大数据技术持续进步，数据积累越来越多，目前已涵盖经济、文化、社会、民生等各个方面，而且数据的关联度也越来越高。在这种情况下，一旦数据被窃取、泄露或滥用，将带来不可估量的损失。近年来发生的一些数据安全事件造成的影响已延伸到政治、经济、民生等不同领域，涉及国家关键信息基础设施、商业系统乃至个人生命安全。为切实防范数据安全风险，需要严格落实《网络安全法》规定，建立健全网络安全保障体系，提高网络安全防护能力，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。与此同时，应尽快出台数据安全法，对数据安全的责任主体、技术防范、监测预警、应急处置以及核心数据特殊保护等作出明确规定，进一步提高数据安全法治水平。

      依法开展个人信息保护

      在当前的社会生活中，社交、网购、网银等常见的互联网应用，大多都需要提供个人身份证号码、电话、工作单位及家庭住址等信息。同时，因个人信息泄露而导致的隐私受到侵犯、财产受到损失的案例也并不罕见，加强对个人信息的保护已刻不容缓。首先，要用足用好现有法律法规。《中华人民共和国刑法》对侵犯公民个人信息罪作了规定，对工作人员将自己在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的行为从重处罚。《民法总则》规定，对于个人信息的获取，必须确保通过合法途径获得，同时不得非法使用、收集、加工、买卖他人的个人信息，也不得在未经同意的前提下对他人的个人信息进行公开、转让等。《中华人民共和国消费者权益保护法》把侵害消费者个人信息的行为作为违法行为予以列举，并明确处罚措施。《中华人民共和国国家情报法》《中华人民共和国测绘法》等也对保护公民个人信息做了相应规定。在实践中，可以根据具体情况运用相应的法律法规来保护个人信息。其次，鉴于现有个人信息保护法律规定的相关条文还比较笼统，需深入调查研究，制定配套的实施细则，以进一步明确标准、明晰边界，增强法律规定的针对性、实效性和可操作性。

（来源：学习时报）