政府数据开放:国家秘密泄露风险与保护策略
2018-08-30

政府数据开放利用成为时代新潮流, 但数据开放过程中的安全风险也日益加剧。如何在保证安全的前提下最大限度地开放政府数据, 如何对数据开放过程中有可能涉及国家秘密的数据资源进行评判、风险监测以及保护,针对当前典型的政府数据开放平台进行调研, 提出了识别国家秘密泄露的风险点以及拟采取的保护策略。

数据开放运动始于美国,伴随着一系列政策法规的出台以及数据开放平台“Data.Gov”的上线, 拉开了全球开放数据运动的序幕。2013年7月, 八国集团领导人签署了《G8开放数据宪章》, 70多个政府和组织加入了这一运动, 确定了开放数据的5个原则。2015年联合国在制定并最终通过《2030年可持续发展议程》的整个过程中, “及时、可靠和可获取数据的重要性”这一主题贯穿始终, 其中一项重要的倡议是构建联合国系统数据目录项目, 促进联合国系统各组织公开发布数据。可见, 数据开放运动已经在世界范围内蔓延开来, 逐渐形成蔚然成林之势, 得到包括联合国在内众多国际法主体的认同。我国也在2010年陆续开始数据开放的相关研究与实践, 相继出台了系列的政策和法律法规以促进政府数据开放, 并已取得卓有成效的进展。2017年12月6日, 李克强总理在国务院常务会议上特别强调, “哪些信息不能公开, 哪些信息必须公开, 要建立严格的甄别系统。涉及国家安全、个人隐私等数据信息要确保安全, 其他公共信息要依法依规公开”。政府在开放数据的过程中可能涉及国家秘密、商业秘密和个人隐私, 这也成为各国豁免开放的普遍准则。通过对国内政府数据开放政策与法规的调研发现, 几乎毫无例外地都包含一个条款, “涉及国家秘密的, 应当遵守有关保密法律法规的规定予以处理”。但是, 均没有提供具体的依据与方法。根据《中华人民共和国保守国家秘密法》 (以下简称《保密法》) 第二条规定, 国家秘密是指“关系国家的安全和利益, 依照法定程序确定, 在一定时间内只限一定范围的人员知悉的事项”。正因为国家秘密背后的法益为国家安全, 故在政府数据开放过程中对国家秘密的保护及防范泄露就显得尤为重要。

1.政府数据开放中国家秘密的评判

国家秘密关系到国家的安全和利益, 其中国家安全是指国家政权、主权统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态, 以及保障持续安全状态的能力。简单来说, 国家秘密与国家领土、主权、经济、社会、人民、环境、民族与文化等法益密切相关。对于国家秘密的定义, 在学界有三种观点, 即:形式定义说、实质定义说以及复合说 (形式定义+实质定义) 。形式定义说, 不对国家秘密进行抽象的概括, 而是通过穷尽的方式, 枚举出国家秘密的范围实质定义说, 对国家秘密的定义进行高度概括, 不限定具体的范围, 让法官在个案评判时, 发挥一定的自由裁量权进行认定与解释复合说为我国《保密法》所采纳, 既概括国家秘密的实质特征, 又通过枚举的方式对范围加以限定。

1.1 国家秘密的保密审查指标体系

《保密法》对于国家秘密产生的法定程序、定密主体职责权限和定密责任等没有具体规定, 以致定密无章可循、随意定密、因定密主体不明确而产生的定密不当等现象时有发生。实际工作中, 经常按照习惯、凭感觉定密, 保密范围偏宽, 保密定级偏高, 一方面大大限制了政府信息公开的范围, 容易造成该公开的信息不公开另一方面由于国家秘密过多过滥, 反而淡化了人们的保密观念, 造成该保密的信息保不住。在政府数据开放保密审查过程中, 无论数据生成时、开放时还是拒绝开放后的救济, 这三个阶段所基于的保密审查体系应当是统一的, 所基于的审查标准、原则等核心要素也应是基本一致的。故构建统一、严格的国家秘密评判体系与认定指标, 是维护国家秘密统一性和权威性的程序保障, 也是政府数据开放过程中准确认定数据是否涉及国家秘密的前提与源头。笔者依据《保密法》第九条、《保守国家秘密法实施办法》第四条以及国家保密局印发的《关于国家安全和利益的定义群》等文件制定了国家秘密保密审查指标体系, 具体见表1。

1中的实质要素, 即关系国家安全和利益是国家秘密的本质属性形式要素即依照法定程序确定, 可以再细分理解为4个法定, 即定密权限法定、定密依据法定、范围内容法定和秘密标志法定。时空要素的前半句“在一定时间内”, 说明国家秘密的认定是动态变化的, 随着时代的发展不断变化从而以适应新的形势要求, 后半句“只限一定范围的人员知悉”, 说明在一定范围内要采取严格的措施来控制国家秘密的知晓范围。

1.2 国家秘密的认定指标

国家保密局曾于1991年出版了《国家秘密及密级具体范围的规定选编》 (1) 、 (2) 两册, 选编了《定密范围的文件汇编》中的大部分文件, 该两册书因其本身属于“秘密级”国家秘密而拒绝对外提供, 无法直接引用参考。故以《保密法》第九条及国务院制定的《保守国家秘密法实施办法》第四条、关于“关系国家安全和利益”的定义群为核心价值导向, 同时依据国家陆续制定的关于各业务系统国家秘密及其密级具体范围的92项规定与文件, 制定了国家秘密的认定指标, 具体见表2。

依据92项国家秘密相关法规文件, 该认定指标虽列出了所有可能涉及国家秘密的细目, 但将某项数据、信息判定为国家秘密, 仍需根据具体情形等因素来确定。故表2只是标示出极大可能涉及国家秘密或经常性与之竞合的细目, 旨在提醒有关方面重点关注这些领域。例如国家安全机关、公安机关、海关的内部秘密, 就相比其他大部分机关的秘密更具特殊性与复杂性, 也是极大可能或经常与国家秘密相交叉、竞合。但是, 并非凡是涉及上述细目的数据就一定属于或将其归入国家秘密, 而是先将有限的行政资源与精力投入到这些重点领域, 然后行政机关再凭借自身专门的经验、知识和判断能力来行使其自有的裁量权, 依据合理的程序和具体实际对其进行综合判定, 做好相应的准备与措施。

1 国家秘密保密审查指标体系

微信图片_20180830113852.jpg

2 国家秘密的认定指标

微信图片_20180830113905.jpg

1.3 应用国家秘密认定指标的实例

利用表2的认定指标, 详细调研了目前较为成熟的6个政府数据开放平台, 随机抽取“疑似” (因为当前政府数据开放仍处于公众媒体倒逼式的被动阶段, 政府对于能开放的数据大都倾向不开放, 故逻辑上来看从已开放的数据中找出直接泄露国家秘密的数据几乎是不可能的) 涉及国家秘密的数据内容案例, 并将所涉及的具体细目标示出来, 如表3所示。

从表3可以看出, A7与B2出现的频次为3, A11、A13、B12出现的频次为2, 其余的A2、A3、A8、B4、B8、B10出现的频次为1。需要说明的是, 找寻这些疑似泄密的实例 (风险点) , 目的并非是出于对行政机关的非难或指责, 而是希望最大限度地开放政府数据。因为从理论上来说, 排除掉不能开放的数据后, 剩下的则属于可以开放的数据。故笔者在统计数据开放平台时, 力求将所有疑似涉及国家秘密泄露的风险点找出, 一是出于更好保护国家安全的考虑, 因为虽然当前的趋势是最大限度地开放政府数据, 但是当公众知情权与国家安全发生冲突时, 根据法益位阶原则, 对国家安全法益仍应给予更高的关注与谨慎二是想有针对性地对这些风险点进行后续研究, 以期能制定更加详尽准确的国家秘密评判指标体系。

1.4 调研过程的思考与分析

调研过程中发现, 从当前政府数据开放平台中找到直接泄露国家秘密的数据几乎不可能, 那么是否意味着本研究显得有些多余笔者认为, 随着全球数据开放浪潮的汹涌而至, 中国的数据开放无论从深度还是广度上都会迎来空前的发展, 所以在当前有限的开放数据平台中找寻不到直接泄露国家秘密的实例, 并不代表未来这样的事例不会发生。不过, 本文所找寻的实例依然有着一定的事实作为支撑。以最高频次的A7与B2为例, 该两细目分别对应的是农业、环保秘密和工程、运输、铁路秘密。其中A7涉及的第一个实例“上海市农业生物基因资源”, 在2016年曾有一个热点事件:“农业部发公函要求教育部‘纠正’各地教育部门下文禁止学校食堂采购、使用转基因油的行为, 农业部以该公函属于国家秘密文件为由, 拒绝向社会公开。”笔者对此不作价值评价, 只对农业部的决定做事实判断, “转基因”既然被官方认为是国家秘密, 那么与之相关的“生物基因资源”也应得到重点关注。A7涉及的第二个实例, “《上海市环境状况公报》描述了固体废物管理、辐射安全管理等情况”, 2013年有一个热点事件:“一律师请求环保部公开‘全国土壤污染状况调查方法和数据信息’的申请, 环保部以国家秘密为由拒绝公开。”可见, 与之相关的固体废物、辐射安全等环保实例, 也是有涉密的可能。B2涉及的实例, “武汉的铁路年度货运量, 年度货物周转量、年度客运量、年度旅客周转量”, 有很多学者都认为铁路与国家主权密切相关, 即“这是通过路权争夺展现的国家主权的战争”。同样, 其他细目所涉及的实例, 都有很多学者做过相关研究与分析, 故应对这些领域多加防范, 做到未雨绸缪确属必要。

3 政府数据开放中可能涉及国家秘密的实例

微信图片_20180830113912.jpg

:表3的隶属平台中SH指“上海市政府数据服务网”, WH指“武汉市政府公共数据服务网”, ZJ指“浙江省政务服务网 (公共数据开放目录 (省级) ) , BJ指“北京市政务数据资源网”。

2.政府数据开放中国家秘密泄露的风险分析

保密领域的马赛克理论, 是指一些本身属非重大信息, 由于可能与其他公开信息结合起来, 从而形成影响国家安全和利益的重要信息, 被有关部门保护起来, 不予公开。表3实例中这些细目所涉及的数据, 基于马赛克理论, 虽然其本身不足以被认定为国家秘密, 但由于某些机关数据的特殊性, 如果不法分子组织专业研究人员将这些数据和其他数据串联起来, 加以推测验证, 难以保证不会对国家安全和社会公益造成潜在的威胁, 虽然这种可能性往往难以证明。当陷入保守使用马赛克理论与最大限度开放政府数据的两难境地, 目前可以做的只能是不断完善国家秘密审查体系。除了马赛克理论的潜在可能性风险, 政府数据开放中还存在着许多现实性风险, 这种风险贯穿定密、保密、审密、泄密后救济等工作的始终。

2.1 定密制度不健全的风险

《国家秘密定密管理暂行规定》第三章第十四条规定:“机关、单位负责人为本机关、本单位的定密责任人, 对定密工作负总责。根据工作需要, 机关、单位负责人可以指定其他工作人员为定密责任人, 并明确相应的定密权限”。该条文虽然给定密责任人的确定提供一定的法律依据, 但是在实践中依然存在: (1) 定密主体宽泛、责任不明确、程序不规范、定密责任意识薄弱、定密随意等问题。因为定密工作具有科学性、专业性, 不应在行政任命体制下随意产生, 并非任何人都具有相应的定密专业水平, 对定密责任人的要求应该很全面, 其应具有综合能力。任命非专业人员定密, 往往导致定密工作的质量不高, 国家秘密的数量过多。 (2) 国家秘密与机关工作秘密、国企的商业秘密混淆不清。《广州市保守工作秘密规定》中规定:“工作秘密是指在各级政府及其行政管理部门的公务活动和内部管理中, 不属于国家秘密而又不宜对外公开的, 依照规定程序确定并在一定时间内只限于一定范围人员知悉的事项”。但在实践中, 三者大多以公开后是否危及国家安全和利益为区分依据, 自由裁量成分过多, 秘密性质难以界定。政府数据开放工作中, 目前还存在着多头管理、实施主体不一、权责不明等问题, 普遍将政府数据按开放属性划分为“无条件开放、有条件开放和不予开放”三类, 对于不予开放的数据的界定一般遵循“法律法规或党中央、国务院政策依据” (比如:《湖北省政务信息资源共享暂行办法》 (鄂政发[2017]39号) 第八条第一款) , 但此类条款过于抽象, 致使实践部门无法据此准确定密。另外, 政府数据是没有经过加工的原始数据, 开放后经过加工关联是否会产生国家秘密的预先评判及风险评估更加困难, 涉及数据挖掘、情报意识、风险感知等诸多能力, 这也为精准定密提出了极大的挑战。

2.2 政府工作人员泄露的风险

政府工作人员因主观故意或过失, 引发泄密的情况在实践中时有发生。究其原因, 包括: (1) 在保密审查方面, 人员分工不明确、责任不落实、把关不严格、审查不全面, 导致文件资料的涉密性质和密级标志漏审、错审。 (2) 在定密监督方面, 《国家秘密定密管理暂行规定》第七章第三十八条规定:“机关、单位应当定期对本机关、本单位定密以及定密责任人履行职责、定密授权等定密制度落实情况进行检查, 对发现的问题及时纠正。”该条文因缺乏实际操作性难以保证监督的及时、针对、有效。为了使政府工作人员泄密事件更具有总结性与借鉴意义, 笔者对武汉市国家保密局官网提供的12个泄密案例进行筛选整理, 制作了表4。

4中的典型泄密案例, 归纳起来主要包括三大类型: (1) 国家秘密载体保护不善 (2) 工作之外私人生活交往中造成的泄密 (3) 秘密安全保护系统被不法侵入。这些泄密方式也常出现于政府数据开放工作中。如第8项, 工作人员极有可能疏忽标注文件的密级, 直接发布至政府数据开放平台上。

2.3 保密审查标准的风险

国家秘密保护和政府数据开放是一个问题的两个方面, 两者都是现代民主社会的重要组成部分。如果某项政府数据属于“需要社会公众广泛知晓或者参与的”, 那么行政机关既不能以涉及国家秘密为由拒绝开放, 从而侵犯公民的知情权, 也不能侵犯个人与社会机构开发利用政府数据的权利。同时, 也不能玩忽职守、不作为, 导致国家秘密不按正当程序进行定密、保密。保密审查标准的模糊在实践中常常造成“突击定密”情形的发生。例如外交部以“国家秘密”为由不公开“三公费用”29岁县长的个人简历被视为“国家秘密”而不向外界公布等, 国家秘密俨然成了政府信息公开的挡箭牌。有学者认为, 对于事先没有确定密级, 在请求公开政府信息时才补订密级的, 不得作为国家秘密对待。总之, 数据开放与数据安全, 作为数据法理学上一对矛盾的聚焦点, 两者辩证统一, 相互制约, 实践中确实是一个难以把握的关键难题。根据对全国60个政府部门政府数据资源共享开放政策与法规的调研发现, 大多将“数据提供部门”作为数据内容保密审查的单位, 此做法极易造成保密审查标准的不一致, 同时也会无形中给数据提供部门增加压力, 致使其担心泄密而不愿开放。

4 政府工作人员典型的泄密方式

微信图片_20180830113922.jpg

3.政府数据开放中国家秘密的保护策略

随着各个行业领域积极探索和布局大数据应用, “互联网+政务”已经成为大数据时代行政机关的必然选择。政府数据开放的核心问题是在数据开放与数据安全之间寻求平衡, 非法和不当的开放会给国家安全和政治稳定造成威胁。政府数据开放应以“需求导向、统筹规划、统一标准、确保安全”为原则, 以提高数据质量、促进共享协同为重点, 鼓励社会深度挖掘和增值利用, 引导多元化数据融合创新。

具体而言, 针对前述调研过程中发现的风险点, 提出以下改进建议和保护策略。

3.1 完善定密制度

定密制度是解决数据开放与数据安全这一难题的前提与关键。 (1) 在定密责任人方面, 可以借鉴美国的经验。在美国, 只有原始定密官 (Original Classification Authority, OCA) 才拥有国家秘密信息的权力。关于《国家安全涉密信息》 (Classified National Security Information) 的总统行政令明确规定只有三类人拥有原始定密权, 历届美国总统令对原始定密权的授予也都做出了严格的限制性规定, 并要求每一份定密文件都必须标识定密官员的名字、职位或个人编码。美国国家信息安全监督署 (Information Security Oversight Office) 又明确规定标识国家秘密的详细步骤和内容。可见, 美国是通过原始定密官的设置与授权, 加重了定密官员的责任, 从而有效地防止了定密权的滥用。 (2) 在与工作秘密界限不清方面, 主要原因在于缺乏司法机关的制约而导致行政机关的自由裁量权过大。例如对于涉及国家秘密的信息公开诉讼, 法院往往怠于受理, 甚至拒绝接收起诉状及证据材料。又如在司法实践中, 只要行政机关的决定比较特定并且没有欺诈的证据, 对于国家安全类的例外, 法院往往以简易程序作出维持行政机关决定的判决, 不进行详细的审理。因此, 笔者认为司法机关应加强审查, 防止工作秘密被误定为国家秘密。 (3) 在与国有企业商业秘密混淆方面, 应遵循三个原则:配合比例原则、区别对待原则和灵活转换原则。一是考虑国家秘密的保护成本, 坚持以商业秘密保护为主流, 以国家秘密保护为特例二是对核心国家秘密坚持绝对保护, 对一般商业秘密实行相对的经营管理保护三是在经济形势与商业环境的发展变化下, 两种保密机制应适宜性发生变动。目前, 政府数据开放工作机构大多隶属于经信委, 也有一些已独立设置了“大数据资源管理局”等机构, 这些机构都缺乏完善的定密制度, 可以通过与保密工作部门建立协同联办机制, 加强保密业务培训, 共同推进数据开放过程中关于国家秘密的认定。

3.2 加强对工作人员的管理与监督

国家秘密的定密程序中, 涉及三类工作人员是:承办人、审核人和审批人。承办人负责最初的拟定密级和制作原始载体, 审核人负责对承办人拟定的密级、保密期限或者对密级、保密期限新做出的调整, 或解密的决定是否准确、是否符合保密范围的规定等进行审查, 审批人负责审批本单位拟定和核准的国家秘密事项、密级、保密期限和知悉范围。对该三类工作人员的监督主要体现在4个方面:流转管理、发布管理、归档管理、组织协调。在公文流转过程中要明确职责分工, 实现权责明确的阶段化管理发布是保密审查工作的最后环节和最后关口, 必须由单位负责人审核批准收集到的数据档案要定期移交, 集中管理, 禁止擅自归档保密工作人员要和单位内部各部门之间协调, 与上级主管单位、保密行政管理部门之间协调, 与第三方机构或个人直接协调。对该三类工作人员的评价机制包括两个维度:即在单位外部, 第三方机构或个人可以通过举报、质疑、行政复议、行政诉讼等方式对这些工作人员进行监督。在单位内部, 可以引入绩效考核的方式, 来调动其工作积极性。政府数据开放工作中, 涉及的人员及工作流程基本上与上述保持一致, 要加强政府数据从采集、共享到开放全过程的安全保障工作, 可以利用身份认证、存取访问控制等机制保障人员的安全, 通过建立数据提供方、政府部门、数据使用方共同参与的联席协商解决模式 (比如:湖北省的“互联网+行动”联席会议) , 签订共享安全保密协议, 明确国家秘密保护中利益相关者的权责。

3.3 保密审查标准的完善策略

美国历届总统行政令的内容具有较强的动态性, 也推动了保密管理政策的变革, 比如奥巴马《13526号总统令》中, 在第一章原始定密中增加了“基础定密指南重新评估” (Sec.1.9.Fundamental Classification Guidance Review) 条款, 通过建立保密审查制度来推进定密和解密程序和标准的适时调整与变革。确定保密审查标准通常应考虑3个要素:事项要素、定性要素和时间要素。这三种要素分别包括行政事务的种类、个别具体判定障碍、期限经过等因素。在确定具体的国家秘密范围方面, 中国和外国都采取了否定式列举的方法, 进行反面排除。 (1) 否定式列举对于不应开放的列举更加明确、具体, 而对于应当开放的部分, 秉承如无例外皆应开放的原则, 这给实践中的数据开放带来了极大的便利。笔者对比了中国和俄罗斯对国家秘密的否定式列举规定, 并制作了表5。从表5可知, 俄罗斯对于国家秘密的否定式列举相对中国更加细致, 我国在未来的保密审查标准的制定中, 应该利用否定式列举的方法和思维作为导向, 进一步细化到具体的事项。 (2) 国家秘密数据在实践中往往和普通公开的数据相交叉。日本《情报公开法》第六条规定:“被请求公开的行政文件中记录有不公开信息时, 记录有该不公开信息的部分容易被区分和除去的, 行政机关的首长应将已除去该部门内容后的其他部分向公开请求人公开。”该条文所阐述的可分割性原则 (也称可区分性原则) 可以广泛用于政府数据开放的工作中, 但如果分割后的剩余数据本身无价值, 或对申请人不再具有利益性, 出于行政效能的角度考虑, 该数据可以被免于开放。政府数据开放工作机构可以建立脱敏机制来处理可分割数据的开放问题, 通过建立重新评估机制对保密审查标准予以动态调整, 不断顺应时代对数据开放工作的新要求。

5 中俄“国家秘密”例外规定的对比

微信图片_20180830113929.jpg

4.结束语

马克思说“人的本质在其现实性上是一切社会关系的总和”。在大数据时代, 人的本质亦是动态数据关系的总和, 只有将数据共享开放出来, 才能将其进一步整合勾连出数据关系网, 使数据资源的价值真正与人的幸福关联。本文首先根据国家秘密的特征及国家秘密保护的相关文件与规定, 进一步细化了国家秘密的认定指标。然后对当前较为成熟的6个政府数据开放平台进行调研, 归纳出目前数据开放工作中国家秘密泄露的风险点, 并提出具有针对性的解决策略和建议。但目前存在的问题仍有很多, 正如周庆山教授所述:“当前政府的信息主管部门设置阙如, 实施细则不统一, 审查标准和程序模糊不清, 救济保障制度不到位, 政府机关在同时担任信息生产者、信息保密裁判者以及信息发布者三重角色的状况下, 难以保证信息最大限度公开的同时, 其信息适时、准确、安全公开的正面价值得到最佳体现。”随着数据开放实践的日渐深入, 关于国家秘密的边界与防范显得愈加重要, 希冀本研究能为政府数据开放中国家秘密保护的后续研究与实践有所启迪。