论党内法规数据安全制度的完善
作者: 隋明志
[摘要]随着大数据、区块链、人工智能等新技术和新产业的快速发展,数据已成为数字经济和信息社会的核心资源。在释放数据价值的同时,数据安全威胁也日益严峻。完善的党内法规体系是中国特色社会主义法治体系的重要组成部分,党内法规数据安全制度是“党管数据安全”的基础。当前,党内法规数据安全制度存在分布较散、内容以概然性规范居多、与法律衔接不足等供给侧问题,完善党内法规数据安全制度是解决该问题的必由之路。完善党内法规数据安全制度的进路主要有:制定一部专门的数据安全党内法规,突出政治性与时代性;坚持总体国家安全观,统筹数据开发利用与安全保障;明确数据安全工作责任制,加强与国家法律衔接协调。
[关键词]党内法规;数据安全;党管数据;制度建设
[中图分类号]D262[文献标识码]A[文章编号]1009-4245(2024)03-0053-07
DOI:10.19499/j.cnki.45-1267/c.2024.03.010
党的二十大报告明确提出要“完善党内法规制度体系,增强党内法规权威性和执行力”[1]。数字经济是继农业经济、工业经济之后的主要经济形态,数据作为数字经济时代的核心生产要素,已成为重要的资源,确保数据安全具有极其重要的战略意义[2]。党政军民学,东西南北中,党是领导一切的[3]。“党管数据安全”既是“党领导一切”的内在体现,又是贯彻总体国家安全观、保证政治安全的必然要求。坚持“党管数据安全”,加强和规范党对数据安全工作的领导,完善党内法规数据安全制度,具有极端重要性和现实紧迫性。尽管党内法规数据安全制度非常重要,但是理论界对于党内法规数据安全制度的性质、具体内容,党内法规数据安全制度与国家法律的衔接,以及党内法规数据安全制度的完善等,尚缺乏深入研究。阐释党内法规数据安全制度的内涵,理清党内法规数据安全制度的主要分布状况,分析目前面临的难题与挑战,继而探究出党内法规数据安全制度的完善路径,对于理论研究和实务应用具有重要参考价值。
一、党内法规数据安全制度的内涵阐释
随着互联网、大数据、区块链等信息通信技术(ICT)的不断发展,人类社会生产方式从以工业化为主导向信息化与工业化融合转变,劳动生产率得到了极大提高,社会生产和人类文明达到了前所未有的新高度[4]。信息通信技术的革命性特征和成果之一就是创造了电子数据这个全新的信息载体。《中华人民共和国数据安全法》(以下简称《数据安全法》)第3条规定“本法所称数据,是指任何以电子或者其他方式对信息的记录”。该定义在《中华人民共和国网络安全法》(以下简称《网络安全法》)所界定的“网络数据”的基础上,将“其他方式对信息的记录”纳入数据的概念范畴,由此,纸质的信息以及其他形式对信息所作的记录也属于数据。数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,并具备保障持续安全状态的能力。
党内法规数据安全制度是在数据安全领域体现党的统一意志、规范党的领导和党的建设活动、依靠党的纪律保证实施的专门规章制度。党内法规数据安全制度是数字时代坚持“党管数据安全”、加强党的领导、维护党和国家安全的重要保障,具有党内法规技术路线上的非传统性、管理范围上的双重性、调整领域上的综合性三大特征。
(一)技术路线非传统性
党内法规数据安全制度旨在规范党在具体事业领域中的领导活动,属于非传统意义上的党内法规。与规定党员管理、干部选拔任用等内容的传统意义上的党内法规制度不同,党内法规数据安全制度显现出学科领域文理交叉、方法性质专业化、执行实践信息化的非传统特性。从学科领域来看,党内法规数据安全制度涉及信息安全管理和保护的相关内容,属于信息科学、计算机科学等学科领域的范畴;传统意义上的党内法规制度主要涉及政治学、法学、组织行为学、管理学等学科领域。从方法性质来看,党内法规数据安全制度涉及网络安全、信息加密、数据备份等专业领域的知识和技术手段;传统意义上的党内法规制度更多关注组织管理、党风廉政建设、党内民主等管理原则和规范。从执行实践来看,党内法规数据安全制度更多依靠信息化手段和技术手段;传统意义上的党内法规制度更多依赖管理手段和组织运作。
(二)管理范围双重性
党内法规数据安全制度既规范党内数据处理活动,又规范党对国家、社会各领域数据安全工作的领导活动。在党内,党内法规数据安全制度首先明确了党组织和党员干部在处理数据时应当遵守的原则、规定和程序,规范了党内数据处理行为,有助于防止数据被滥用、泄露或篡改;其次,党内法规数据安全制度保障党员的个人信息安全和权益,防止个人隐私受到侵犯,有助于增强党员对党组织的信任;最后,党内法规数据安全制度强化了党内的信息化建设和数字化管理,有助于推动党的工作向信息化、智能化方向发展,进一步提升党的现代化治理水平和服务能力。在党对国家、社会各领域数据安全工作的领导活动中,党内法规数据安全制度一方面通过规定党委(党组)职能、责任制等内容解决“党管数据安全”管什么、怎么管的问题,另一方面通过与国家法律之间的衔接协调实现党对数据安全工作的绝对领导。党内法规数据安全制度既是社会数字化转型的新形势下维护党和国家社会安全、巩固党的执政地位、提高党的执政水平的制度保障,亦是“完善的党内法规体系”的组成部分。
(三)调整领域综合性
党内法规数据安全制度涉及国家安全保障、数据产业发展、个人信息保护等领域,具有调整领域的综合性。党内法规数据安全制度的首要任务是确立党对数据安全工作的领导机制,确保党和国家核心数据安全。数据安全在总体国家安全中起到保障性作用,与其他安全联系紧密、互为依存。数字时代中无论传统安全抑或非传统安全,均涉及数据安全。党内法规数据安全制度的主要任务是规范数据产业发展,统筹发展与安全。党内法规数据安全制度通过数据分类分级、安全审查、应急处置等制度明确“党管数据安全”的原则和边界,鼓励数据产业创新,护航数据产业发展。党内法规数据安全制度的重要任务是保护个人信息权益不受侵犯。全心全意为人民服务是党的根本宗旨,中国共产党始终坚持尊重和保障人权。个人信息的存在方式赋予人权以数字属性,个人数据权成为数字人权的重要内容。党内法规数据安全制度通过规定各级党委(党组)的个人信息保护职责,确立个人信息处理的合法、正当、必要与诚信原则,加强与国家相关法律的衔接,构筑起个人信息保护的安全屏障。
二、党内法规数据安全制度的主要分布状况
通过对中共中央办公厅法规局在2021年编纂的《中国共产党党内法规汇编》中的183部党内法规进行梳理发现,目前尚未有专门针对数据安全问题的党内法规出台,对数据安全问题的关注和规范分散在各个不同的党内法规之中(党内法规数据安全制度分布情况见表1)。从党内法规数据安全制度的数量分布情况来看,党的监督保障法规中与数据安全相关的规定最多,其次是党的自身建设法规、党的领导法规、党章,党的组织法规中未发现数据安全相关规定。党的领导法规中党领导宣传思想文化工作领域的数据安全制度较具代表性,党的监督保障法规中机关运行保障领域的数据安全制度分布较为集中。
(一)党领导宣传思想文化工作领域中的党内法规数据安全制度
党领导宣传思想文化工作领域中的党内法规包括《党委(党组)网络安全工作责任制实施办法》《党政机关、事业单位和社会组织网上名称管理暂行办法》《党政机关网站开办审核、资格复核和网站标识管理办法》《国家高端智库管理办法(试行)》《中央文化企业国有资产监督管理暂行办法》,党内法规数据安全制度蕴含在网络安全、保密等相关条款中,其中与网络安全联系最为密切、最为直接。
网络安全在不同层次上涉及互联网的基础层、中间层和表层。从总体国家安全角度看,信息安全是最基础的保障。随着互联网发展进入“大数据时代”,信息和数据之间的联系更加紧密,信息安全问题更多地转化为数据安全问题。为加强党对网络安全工作的领导,党的中央组织、工作机关和省级党委制定了系列网络安全领域的党内法规,其中就涉及数据安全保护问题。例如,中共中央办公厅于2017年8月15日发布的《党委(党组)网络安全工作责任制实施办法》第8条主要规定了各级党委(党组)违反或者未能正确履行职责,要按照有关规定追究相关责任;出现重要网站被攻击篡改、国家秘密泄露、大面积个人信息泄露、国家基础数据泄露等数据安全问题的,各级党委(党组)应当逐级倒查,追究当事人、网络安全负责人直至主要负责人责任;协调监管不力的,还应当追究综合协调或监管部门负责人责任。2020年5月,浙江省委印发《中国共产党浙江省委员会领导网络安全和信息化工作规定》,在全国网信领域首次以省委党内法规的形式对省委领导网信工作作出全面系统的制度安排,规定由省委及其常委会负责领导全省包括数据安全在内的网信工作[5]。
(二)机关运行保障领域中的党内法规数据安全制度
《中国共产党党内法规汇编》收录的机关运行保障领域党内法规共6部,包括《机关档案工作条例》《中共中央保密委员会、国家保密局关于国家秘密载体保密管理的规定》《电子文件管理暂行办法》《党政机关公文处理工作条例》《纪检机关档案工作管理规定(试行)》《纪检监察机关办案工作保密规定》。顾名思义,这6部党内法规的内容涉及大量“秘密”,秘密由信息组成,数据是信息载体,保密就是保信息、保数据,信息安全离不开数据安全。例如,《电子文件管理暂行办法》第3条规定要坚持对电子文件形成、办理、传输、保存、利用、销毁等实行全过程管理,确保电子文件始终处于受控状态,该规定要求在数据全生命周期中保持对数据的可控状态。《机关档案工作条例》第5条和第21条规定了机关档案部门的保密制度,《中共中央保密委员会、国家保密局关于国家秘密载体保密管理的规定》从秘密载体的制作、收发与传递、使用、保存、销毁等方面确定了数据的全生命周期保护规则,《党政机关公文处理工作条例》第30条规定了公文密级管理制度,《纪检机关档案工作管理规定(试行)》《纪检监察机关办案工作保密规定》中的相关条款规定了纪检档案安全管理制度和通信安全管理制度,该类党内法规主要通过保密制度来间接保证数据安全。
三、党内法规数据安全制度面临的难题与挑战
有学者指出,党内法规在生态文明这一具体领域的系统性不够、体系的层次性不够、法规的专门化不够[6]。数据安全领域的党内法规也存在类似问题。当前,与数据安全问题相关的规定散布在诸多党内法规之中,缺乏一部系统性、全面性、专门性的数据安全党内法规。现行的党内法规数据安全制度与数据处理过程中所面临的安全风险契合度不高,对有关安全环节的规定针对性不强,与国家法律衔接不足。
(一)从体系结构来看,党内法规数据安全制度散布在诸多其他党内法规之中,尚未有一部专门的数据安全党内法规
当今数字化时代,数据无处不在,与人们生产生活息息相关,事关国家安全和经济社会发展。习近平总书记曾深刻指出,“要切实保障国家数据安全”[7]。制定专门的数据安全党内法规是加强党对数据安全工作的领导、建立健全数据安全治理体系、深入贯彻总体国家安全观的必然要求。党内法规的百年演进历程反映出党在不同时期的工作重心,党内法规的制定回应着党的工作需要。制定专门的数据安全党内法规亦是历史演进和时代发展的必然要求。
新民主主义革命时期,政治路线和军事斗争策略事关党的生死存亡,党内法规体现出浓烈的革命战争色彩。党的一大制定党的第一个纲领,党的二大制定党的第一部党章,党的三大通过的《中国共产党中央执行委员会组织法》等党内法规均对党的政治工作起到了重要的规范和指导作用;《中国人民解放军党委会条例草案(初稿)》规定“中国共产党对人民军队实行绝对领导”,“党指挥枪”思想原则通过党内法规的形式在党和人民军队中贯彻执行。社会主义革命和建设时期,党的主要任务是进行社会主义革命,推进社会主义建设。《关于在中央人民政府内组织中国共产党党委会的决定》《农村基层党组织条例(试行草案)》等党内法规的制定为实现伟大社会变革奠定了制度基础。改革开放和社会主义现代化建设新时期,党的中心工作是解放和发展生产力,使人民摆脱贫困、尽快富裕起来,在这一时期出台的《关于党内政治生活的若干准则》《农村人民公社工作条例(试行草案)》《国营工厂厂长工作暂行条例》等党内法规指明了中国改革、发展、繁荣的正确道路。党的十八大以来,中国特色社会主义进入新时代,党的工作重点是朝着实现中华民族伟大复兴的宏伟目标继续前进,党内法规立规数量激增,新制定数量和修订数量实现“双多”,党的领导范围更广,党内法规的制定技术也更加成熟。《中国共产党中央委员会工作条例》《中国共产党政法工作条例》《党政领导干部考核工作条例》《中国共产党纪律处分条例》等党内法规的制定体现了新时代推进“四个伟大”、全面深化改革的需要;《中央生态环境保护督察工作规定》《党政领导干部生态环境损害责任追究办法(试行)》等党内法规体现出党对生态环境保护工作的重视,这是党内法规在生态保护等具体领域立规的一大创举,取得了良好成效[8]。