中国政府信息灾备的法制化及公众参与
发布日期:2011-10-25 文章来源:互联网
【出处】《湖北行政学院学报》2011年第5期
【摘要】信息时代面对自然或人为灾难对政府信息的威胁以及保障公民知情权,政府信息灾备有必要性。中国政府信息灾备之法制化未被予以足够重视,相关规范层次低,立法薄弱,应提高立法规范层级,加强法制化化建设。公众参与缺失是我国政府信息灾备进展缓慢重要原因,公众参与可为政府信息灾备工作提供部分合法性并有助于该项工作进展。基于政府信息灾备法制化及公众参与提出若干改进措施。
【英文摘要】in the information times,the back-up of government information for disaster is critical faced with natural or man-made disaster to protect the civilian know-how right. The legalization of Chinese government information back-up for disaster is ignored,the legislation scale is low and scared,it need to promote the legislation scale. The lacking of Public-participation is the important factor of the slow improvement of Chinese back-up legislation for disaster,the public-participation provides a part of legitimacy and improve it .the paper suggest some promoting measurement to the Chinese government information back-up for disaster on the basis of legislation and public-participation.
【关键词】政府信息灾备;法制化;公众参与
【英文关键词】government information back-up for disaster ;legislation; public-participation
【写作年份】2011年
【正文】
一、中国政府信息灾备的必要性
所谓政府信息,“是指各级人民政府及其职能部门以及依法行使行政职权的其他组织在其管理或提供公共服务的过程中制作、获得或拥有的信息。”{1}“它涉及立法、行政管理等各领域,覆盖社会政治、经济、科技、文化等各个方面,对公民、法人、其他组织的社会生活与经济活动在当今信息社会里有非常广泛的影响。”{2}包括了政府纸质的各种档案、文件,也包括以电子信息存在的磁盘、电子存储等数据库形式的各种政府资料。
在现代信息社会,作为社会系统中枢的政府信息,对政府机构履行职能、社会有效运转发挥着至关重要的作用,这些信息包括社会保险金账户和资金情况、居民身份证和户籍情况、犯罪记录、金融机构在央行的存款准备金和交易备案情况、央行清算系统信息、军事信息、武器部署、国防技术、指挥系统、国家机密、各种政府档案、社会管理所需的各种政府信息等等,和因此确保政府信息安全的重要性不言而喻。与以往政府档案为纸质的时代不同,数字信息具有即时性、无形性、大量性、易丢失性、难恢复性等特点,一旦出现意外故障导致信息丢失,将导致不可挽回的后果。由于各种原因的天灾、人祸,政府信息的安全也会有可能遭到危及和损毁,比如在1906年4月18日发生在美国繁华的都市旧金山8.3级特大地震不仅造成了惨重的人员伤亡和经济损失,由于地震和随后的火灾,旧金山市政府的档案几乎全部被毁,该市一些市政工作在灾后长期处于瘫痪状态,当时旧金山许多华人即因为市政关于出生证明的档案材料全部被毁而声称自己出生于美国,取得了美国公民身份。2008年5月12日发生的汶川大地震中,北川县委大楼、汉旺镇政府大楼全部倒塌,遵道镇镇政府大楼、北川县人民法院等政府机构被夷为平地,部分政府信息和档案亦被毁{3}。
所谓“信息灾备”,是信息灾害备份(backupforinformationdisasterrecovery)的简称,为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。政府信息灾备的目的在于“业务连续管理”BCM(businesscontinuitymanagement),为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。[1]比如在美国纽约911突发灾难事件中,总部设在世贸大楼的1200家大型企业因为信息数据库的丧失而无法开展经营而破产或陷入困境,其中申请破产保护的金融机构不乏纽约银行这样的大型金融机构,而同在该大楼里,虽然主数据库亦遭受损害,但事先进行了异地数据灾备的摩根士丹利、德意志银行稍作片刻即宣布自己的业务不受影响,可见信息灾备的重要性。对作为社会中枢的政府而言,这种重要性自然也体现在政府数据的灾备上。
(一)地方政府信息灾备的必要性
以对政府信息安全威胁巨大的地震灾害为例,翻开中国地震带分布图,可以看到中国很多人口稠密的大城市或者特大城市都在地震带上,比如天津、沈阳、唐山、沧州、廊坊、营口、合肥、海城、潍坊、西安、银川、太原、天水、兰州、昆明、乌鲁木齐、玉溪、福州、厦门、泉州、成都、汕头等[2]。“统计分析表明,当一次7级地震发生在城市地区时,中国等一些发展中国家人员伤亡可达到数万至数十万人;经济损失占国民生产总值的比例是发达国家的数十倍之多。随着经济和人口的增长以及城市化进程的加速,地震作为突发事件,对公共安全的威胁将日趋严重。一旦发生地震,必将造成巨大的人员伤亡和经济损失。”{4}“我国城市面临的地震灾害威胁十分严重,22个省会城市和2/3的百万以上人口的大城市均位于地震高危险区,其中,11个省会城市有发生7级以上大地震的可能,17个省会城市有发生6.5级以上强地震的可能。”{5}“据调查,我国城市50km范围内发生过地震的城市有71个,占全国城市数的10.6%。其中北京、银川、天水、临汾、临沂5个城市遭受过8.0级以上地震袭击;台北、唐山、兰州、昆明、海口、西昌、泉州、丽江、包头、喀什、东川、康定、大理、库车等14个城市遭受过7.0~7.9级地震袭击;乌鲁木齐、天津、太原、淄博、咸阳、西安、厦门、汕头、大同、大连、白银、安阳、丹东、保山、绵阳、三门峡、漳州、扬州,共计18个遭遇过6.0~6.9级的地震袭击;郑州、重庆、西宁、石家庄、沈阳、拉萨、济南、呼和浩特、张家口、保定、合肥、杭州、常州、贵阳、广州、成都、长春、自贡、无锡、石嘴山、石河子、秦皇岛、马鞍山、洛阳、长治、宝鸡、邯郸、烟台、宁波、桂林、东营、珠海、澳门、上海等34城市遭受过5.0~5.9级地震袭击。”{6}可见我国各地大城市中,面临的地震灾难风险极大。
(二)中央政府信息灾备的必要性
作为全国政治中枢、指挥中心、政府信息中心的首都北京正处在危险的华北地震带上,历史上北京也曾发过8级特大地震和6—7级的多次大地震[3],而“发生在北京的1679年9月2日的三河—平谷8级地震(烈度Ⅺ),是北京及附近地区历史上记录到的最大地震”{5},可见首都北京发生特大破坏性地震的可能性是存在的,并非杞人忧天。而如根据《突发性事件应对法》、《中华人民共和国防震减灾法》、《破坏性地震应急条例》和《国家突发公共事件总体应急预案》制定的“国家地震应急预案”[4]和中,规定由国务院和国家地震总局来负责总体的统一领导、指挥和协调地震应急与救灾工作。然而,一旦北京市发生了特大地震,或者北京遭到其他的巨大灾害,中央政府亦遭到重创而无法履行职能的情况下,这种国家总体应急预案将形同空文,“在救灾活动中,信息是最根本的资源,各级政府的一切行为都是根据掌握的信息来决定的。”{8}如果有中央政府各领域的信息灾备,则即使北京发生了特大地震或其他灾难,全国的各项应急救援工作可根据既存的信息灾备在异地展开;而且作为首都,北京中央政府数十个部位局署机构集中着全国诸如国税系统数据、央行全国结算系统数据、海关系统数据、国防军事数据等等系管全国经济社会稳定和运行的系统数据,一旦北京发生地震等意外灾害且无异地灾备,灾难将不仅危害北京地区和中央政府的运作,更为严重的是依赖这些系统而运转的全国各地政府和相关企业、组织、个人亦将受到严重影响,因此中央政府的信息灾备也是至关重要的。
当然,对政府信息而言的灾难不不仅是地震,而且还包括了雷雨、网络故障、水灾、硬件故障、人为错误、服务停顿、系统错误、电力中断、水管破裂、炸弹袭击、员工蓄意破坏、电线短路、飓风、火灾等人为和自然因素导致的信息灾难。有必要对对政府信息的保护进行多方面的准备。
而且我国已加入世界贸易组织,《WTO协定》的一个重要内容是:政府的法律、法规、规章和行政协定的公开以及对请求公布政府信息的咨询和答复的公开。因此政府安全保护好自身信息数据进行灾难备份不仅是维持自身运行和国内各项社会事业展开的前提,也是我国履行加入WTO对政府透明度的基本要求。
二、政府信息灾备的法制化
政府信息灾备法制化建设对规范和促进我国政府信息灾备工作具有重要的意义。“在现代社会,一个有能力的法治政府不仅能运用法律处理好正常状态下的社会秩序和有效地保障公民权利,而且能有效地依法处理应急状态下的社会秩序和保障公民权利......一旦有灾难事故发生,公共应急法律应该起到类似于‘免疫系统’的作用,这就对事故灾难应急法制从立法、执法等各方面的完善都有了较高的要求。”{9}政府信息灾备需要相关立法的规范和鼓励。
(一)比较法视野中政府信息灾备制度借鉴
“一些发达国家的应急管理已经将灾前防范趋向于常规化,纷纷出台相关法律对突发事件的防范和应急管理进行全面的战略性部署。”{10}最近发生9级特大地震的日本,由于全国都处在地震带上,并且是一个四周环海易遭风暴袭击的岛国,自然灾害频发,危机意识极强的日本人对包括政府信息在内的各项社会灾备事业给予极大的重视。“日本可说是世界上构建全程灾备管理体制最成功的国家之一。自上世纪90年代以来,日本建立了从中央到地方、以内阁首相为最高指挥官的灾备管理体制,负责全国的灾备管理。日本政府在首相官邸地下一层建立了全国‘灾备管理中心’,是应对包括战争在内的多灾种、全风险管理体制。”{11}“日本在1947年通过了《灾害救助法》,其后经过十几次修订。1961年又通过了《灾害对策基本法》,其后也经过十多次修订。1978年通过了《大规模地震特别对策法》。”{12}首都东京在1923年曾发生过8级地震,当时的东京几乎成为一片废墟,损失极为惨重,面对未来东京可能再次发生8级以上特大地震的可能性,日本政府举行了东京特大地震的多次模拟演习和推演,其预计前提是首都遭到及其严重特大地震下如何保证灾中和灾后日本东京和全国社会运行的影响最小化和迅速恢复,其中政府信息灾备是重要的内容。本次9级地震中日本政府对应对灾害的备案处理、信息披露、指挥系统等各方面的表现在国际上亦赢得好评。而美国政府专门针对信息灾备制定了连续运营计划(COOP),提出了保障重要信息系统的要求:灾后信息灾备系统独立维持能力不得少于30天,主信息系统出现灾难后,灾备信息系统启动不得超过12小时;同时确定了政府信息系统容灾能力的最低要求;针对金融枢纽的信息问题,美国政府颁布了《金融强化容灾能力白皮书》,规定了金融业容灾能力达标的时间表。在911事件后,美国政府对政府信息灾备的重视达到了一个新的高度。其他发达国家也纷纷制定相关信息灾备的办法如德国政府的HKMA措施、新加坡政府的MAS、英国的FSA等。发达国家对政府信息灾备重视程度较高,较早进行了相关的立法,立法的层级也比较高。
(二)我国政府信息灾备法制化及完善
我国政府信息灾备立法和法制化相对起步较晚,政府信息灾备开始纳入政府战略主要起步于2003年中共中央办公厅、国务院办公厅共同转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。目前我国关于政府信息灾备的具体规范主要还有国务院信息化办公室发布2004年9月发布的《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号)、国务院信息化办公室2005年4月发布的《重要信息系统灾难恢复指南》、国务院信息化办公室2007年7月发布的《信息系统灾难恢复规范》。这些立法除了2003年中共中央办公厅、国务院办公厅共同转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)为行政规章,都是一些层级较低的行政规范文件,与政府信息灾备的重要性并不相称。我国目前关于信息安全立法存在以下问题:“重政策、轻法律;重行政立法、轻权力机关立法,造成监管权力不当切割;立法内容不科学、不全面;缺乏统一的立法指导思想、原则、概念和逻辑”{13}可见目前我国关于政府信息灾备的立法需要完善,鉴于现实立法的单薄和开展政府信息灾备的必要性,笔者认为可以从以下两方面来推进政府灾备规范的发展:
1.基于现有法治资源对“政府信息灾备”职权与义务的解释方案
首先,在宪法上。我国2004年宪法修正案将对宪法67条、80条、89条的相关条款进行了修改,将原来的“戒严”修改为内涵更为广泛的“紧急状态”,而通过扩张的宪法学解释方法,为应对“紧急状态”亦应包含政府信息灾备的措施,这为国家进行政府信息灾备提供了宪法上的一定依据。
其次,在全国人大及其常委会制定的法律方面。笔者认为可主要从《突发性事件应对法》条款解释出政府信息灾备的内容:《突发性事件应对法》是我国应对突发性灾难等意外事件的专门基本法律。该法第33条:“国家建立健全应急通信保障体系,完善公用通信网,建立有线与无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保突发事件应对工作的通信畅通。”;该法第五十八条:“突发事件的威胁和危害得到控制或者消除后,履行统一领导职责或者组织处置突发事件的人民政府应当停止执行依照本法规定采取的应急处置措施,同时采取或者继续实施必要措施,防止发生自然灾害、事故灾难、公共卫生事件的次生、衍生事件或者重新引发社会安全事件;”该法第五十九条:“突发事件应急处置工作结束后,履行统一领导职责的人民政府应当立即组织对突发事件造成的损失进行评估,组织受影响地区尽快恢复生产、生活、工作和社会秩序,制定恢复重建计划,并向上一级人民政府报告。受突发事件影响地区的人民政府应当及时组织和协调公安、交通、铁路、民航、邮电、建设等有关部门恢复社会治安秩序,尽快修复被损坏的交通、通信、供水、排水、供电、供气、供热等公共设施。”这些条款中体现了政府面对突发性事件,不仅要准备好即时的应对措施,同时也需要做好灾后的重建和恢复工作,政府信息的恢复则是恢复工作的重要乃至核心内容,因此可以解释出国家应该进行政府信息灾备的义务。
再次,在国务院行政法规的规范层面。笔者认为《政府信息公开条例》可作为政府信息灾备解释依据。《政府信息公开条例》虽然主要是一部规范政府面对行政相对人请求而公布政府信息的依据、程序的行政法规,但是该法更是一部保障公民知情权的规范,政府信息公开的反面即是公民的知情权,规范政府信息公开行为正是为了保障公民权,因此基于同样的思维,为了保护公民的知情权,必然要求首先保护好政府信息的安全,一旦政府信息因为灾难而丢失而无预备,必然损害了公民的知情权。这些精神主要体现在该条例第一条:“为了保障公民、法人和其他组织依法获取政府信息,提高政府工作的透明度,促进依法行政,充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用,制定本条例。”;该条例第九条“行政机关对符合下列基本要求之一的政府信息应当主动公开:(一)涉及公民、法人或者其他组织切身利益的;(二)需要社会公众广泛知晓或者参与的;(三)反映本行政机关机构设置、职能、办事程序等情况的;(四)其他依照法律、法规和国家有关规定应当主动公开的。”该条例第十条:“县级以上各级人民政府及其部门应当依照本条例第九条的规定,在各自职责范围内确定主动公开的政府信息的具体内容,并重点公开下列政府信息:(一)行政法规、规章和规范性文件;(二)国民经济和社会发展规划、专项规划、区域规划及相关政策;(三)国民经济和社会发展统计信息;(四)财政预算、决算报告;(五)行政事业性收费的项目、依据、标准;(六)政府集中采购项目的目录、标准及实施情况;(七)行政许可的事项、依据、条件、数量、程序、期限以及申请行政许可需要提交的全部材料目录及办理情况;(八)重大建设项目的批准和实施情况;(九)扶贫、教育、医疗、社会保障、促进就业等方面的政策、措施及其实施情况;(十)突发公共事件的应急预案、预警信息及应对情况;(十一)环境保护、公共卫生、安全生产、食品药品、产品质量的监督检查情况。”该条例第十一条:“设区的市级人民政府、县级人民政府及其部门重点公开的政府信息还应当包括下列内容:(一)城乡建设和管理的重大事项;(二)社会公益事业建设情况;(三)征收或者征用土地、房屋拆迁及其补偿、补助费用的发放、使用情况;(四)抢险救灾、优抚、救济、社会捐助等款物的管理、使用和分配情况。”为了保证公民能够顺利向政府申请信息公开,保障知情权,政府信息灾备自然至关重要的前提。
基于以上的分析,笔者认为虽然我国目前的法律虽然没有明确政府信息灾备工作,但可从现有的法治资源之下的宪法、法律、行政法规的综合性解释和归纳中为政府信息灾备得到一定的依据。
2.政府信息灾备的专门人大立法
以上虽然运用法律解释学的方法试图从现有立法中解释出政府信息灾备的职权和义务,可是法律解释毕竟是一种主观性解读,如果没有明确的规范依据,单凭法律解释来论证某项政府职权存在模糊化的危险,这对切实规范政府此项权力的展开及保护公民权利都是不利的,并且政府信息灾备是一个及其专业的工作,如果没有专门的人大立法加以规范,单靠主观的解释必然会忽略重要的细节和技术要求,难以规范的展开相关工作,因此首先需要作为我国立法机关的全国人大或全国人大常委会进行专门政府信息灾备立法,或者通过人大立法授权行政机关制定高层级的关于政府信息灾备的行政法规,以真正的规范和推动政府信息灾备工作的展开。
根据国外相关经验和我国已实施的有关信息灾备的较低层次规范的经验看,笔者认为,我国政府信息灾备的人大立法可考虑包括以下主要内容:(一)立法依据,笔者认为可依据宪法“紧急状态”的规定;(二)立法目的可为保护国家机关行使职权及保障公民知情权;(三)政府信息灾备的强制性及义务;(四)政府信息灾备的主体和各级政府层级;(五)政府信息灾备的内容及范围,尤其应强调重要政府数据两地三中心的要求;(六)政府信息的分级,及对应的灾备程序及技术标准或制定技术标准的授权;(七)指定政府,信息灾备具体实施细则的授权(七)政府信息灾备的监督、核查、审计、备案、法律责任等。限于篇幅,笔者在此不再展开具体内容,而只是列出一个框架,当然具体制定时需要明确更多的细节和考虑其他因素。
三、政府信息灾备与公众参与
(一)中国政府信息灾备进展缓慢与公众参与的缺失
笔者认为,关于政府信息灾备有两种公众参与的形式:一是现代企业制度下的公司作为公众的一员,通过第三方“外包”的方式参与政府信息灾备,即体现了这种现代行政法公共参与的重要理念;二是民众基于知情权而监督政府信息保存状况和灾备状况。在保证政府信息安全前提下适当的公众参与和公共协助可为中国政府信息灾备建设提供助益。
目前我国政府信息灾备的工作推进较为缓慢。在中央政府层级,进展较为迅速的是国家税务总局在广东南海建设的数据灾备中心、中国人民银行清算总中心的异地灾备中心、海关总署的异地信息灾备中心,在地方政府层级,主要是一些东部发达地区的地方政府考虑进行政府信息灾备,而自然灾害相对频发、风险较大的西部地区地方政府由于财力的限制推进政府信息灾备的步伐相对迟缓。
根据国务院信息化办公室2007年7月发布的《信息系统灾难恢复规范》规定,灾备的具体建设和运营方式有三种:由组织所有或运营、多方共建或通过互惠协议获取、租用商业化灾难备份中心的基础设施三种。目前我国信息灾备进展较快的是金融业,根据中国银监会在2006年颁布的《银行业金融机构信息系统风险管理指引》、2007年颁布了《商业银行操作风险管理指引》;中国证监会于2006年颁布的《证券公司集中交易安全管理技术指引》;中国保监会于2007年颁布的《保险业信息系统灾难恢复管理指引》,众多金融机构已建成或正在建设“两地三中心”:即在同城具有一个负责日常工作的数据中心基础上,建立一个同城信息备份中心,并在异地建立一个灾难备份中心。除了四大行和中国人寿这些大型金融机构采取自建的方式进行“两地三中心”建设外,很多如城商行这样的中小型金融机构采取了外包灾备的形式进行信息灾备。在经济而又快速的外包灾备服务下,我国金融机构的信息灾备取得了一定的成果。而从我国目前进行的政府信息灾备来看,我国政府进行信息灾备的主要方式为自建方式,重要原因在于政府基于安全目的的考虑,不放心将部分政府信息灾备的建设运行外包给第三方。而普通民众对政府信息灾备进行的了解和监督也并不常见。
(二)政府信息灾备公众参与的必要性
由政府进行独立的灾备信息运行需要巨大费用和运营成本,而第三方运营的形式则成本较为低廉,不仅不需要另外购买土地和新建建筑,而且也不需要负担后期运营所需的人力和技术性费用。自建信息灾备中心的资金压力制约了至关重要的政府信息灾备工作的展开。笔者认为中国政府信息灾备不愿意采取外包的形式乃是具有深刻的宪政背景——政府有意或无意的回避人民对国家机关工作的公众参与。
在西方发达国家,政府信息灾备很多都由第三方外包来进行,“据统计,国外使用灾难备份外包服务的比例达到了71%,其中也包括美国国防部的灾备系统、澳大利亚政府的电子政务系统等。”{14}这与西方国家较为深厚的公众参与基础有关。“西方国家在界定国家信息基础设施的概念时所遵循的以下基本原则颇具借鉴意义:国家信息基础设施并不是完全由国家投资建设的,在不同情况下,应不同程度地容纳和鼓励私人(包括国有企业)的投资,国家信息基础设施在一定意义上是一个全民概念;国家信息基础设施并非一个垄断的体系,它鼓励和保护竞争。”{15}“又如瑞典,私人组织的参与被认为是必须的,私人组织的代表必须参加到危机规划和预防阶段中来,这一合作被称为‘PPP’——‘公司私作’(Private-PublicPartnership);在美国,更是将政府与红十字会等非政府组织以及其他私人组织的合作直接纳入联邦应急计划。”{16}
笔者认为在我国现行的法治资源中,也一定程度上存在这种公众参与保护政府信息的涵义。宪法第二条规定:”中华人民共和国的一切权力属于人民。人民依照法律规定,通过各种途径和形式,管理国家事务,管理经济和文化事业,管理社会事务”。此为我国公民参与包括政府信息公开在内的政府管理的根本依据。由于现时我国政府信息灾备并没有明确的行政法规以上的规范依据,因此需要公众参与也可为该项工作的开展提供“合法性依据”,公众参与对行政法治具有重大意义,“在民主理论和现代‘行政国’现实的紧张关系中,公众参与有可能成为向行政过程提供‘合法化资源’最丰富的宝藏。”{17}
(三)基于法制化及公众参与对政府信息灾备工作措施之改进
在明确了政府信息灾备中作为公众参方式之一的第三方灾备外包服务的重要意义后,也要看到我国政府信息灾备建设之所以几乎全部采取自建的方式进行,自然有诸多原因,比如安全保密的考虑,第三方灾备服务商技术能力有限不能提供满足政府机构需求的信息灾备等。因此有必要采取进一步的改进措施,推进政府信息灾备的公众参与。
1.根据政府信息分级而分别进行灾备
政府之所以采取成本较高的自建灾备模式,乃是考虑到政府信息中涉及国家机密的部分保密的安全,但是对于那些并非国家机密部分的政府信息或者非关键部门的政府信息,可以不必自建灾备,通过第三方外包灾备的方式进行。根据我国保密法第十四条的规定:机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围,可根据我国国家秘密分级制度来确定对相关国家秘密信息灾备的途径和方式,但是非国家秘密级政府信息搞层级的规范则尚待完善:笔者认为可以根据国家保密法的规定和对其他政府信息分类的基础上,对政府信息灾备工作进行分类管理,对属于规定需要严格保密的政府信息,灾备工作应采取自建的自维的方式进行,对于非机密性的一般政府信息,则可适当采取第三方维护的方式进行灾备。
2.建立和扶持国有控股的第三方信息灾备企业
目前我国进行政府信息灾备的公司主要是外资企业或者私营企业,全民所有制企业或者国有控股企业较少,这是政府机关不情愿采取第三方信息灾备的重要原因。虽然说不论国有或私人企业都是我国企业,不应区分对待,但作为涉及国计民生和国家安全的重要产业,为增加政府进行信息灾备外包的信息和国家对涉及国计民生重要行业的控制力,应把信息灾备行业作为重要行业而重点扶植一批全民所有制企业,而私人或外资企业可主要向一般企业和非关键部门的信息灾备提供服务。
3.公众监督——政府信息灾备情况的公开
行政公开“指行政主体将行政过程和相关要素(除法定情形外)向行政相对人及社会公开,以利于实现其知情权、参与权、监督权及其他合法权利。行政公开包括丰富的内容,如政府的法律文件等情报资料信息公开、行政决定公开、行政职位的开放性、特定职务的公务人员收入状态公开、政府公开采购制度、基层政务公开制度等等。简言之,包括了行政行为及其过程的方方面面的公开制度和方式”{18}政府信息灾备的实施亦需要公众的监督,笔者认为这种监督主要体现为一种对政府信息灾备工作进展公开的要求,虽然政府信息灾备可能涉及到部分国家秘密,但“国家安全活动中与政府公开或公众知情权密切相关的应是国家安全情报活动一定程度的公开以及对这种公开的监督,这是国家安全立法中所涉及的对公众知情权保护的主要方面。”{19}只有通过《政府信息公开条例》或其他更高层次规范对政府加以对社会公开政府信息灾备相关情况的义务,才有可能在人民的监督下大力推进我国政府信息灾备建设的发展。
4.收费与说明理由
根据我国《政府信息公开条例》27条之规定:“行政机关依申请提供政府信息,除可以收取检索、复制、邮寄等成本费用外,不得收取其他费用。行政机关不得通过其他组织、个人以有偿服务方式提供政府信息。”依规定可对政府信息公开所需的成本进行收费,政府信息灾备作为确保政府信息安全的一项必要措施和成本,因此可以向申请信息公开的行政相对人收取必要而适当的成本费用,为政府信息灾备筹集一定的经费。与之相对应的是行政行为说明理由制度,“行政行为说明理由是指行政机关在作出对行政相对人合法权益产生不利影响的行政行为时,除法律有特别规定外,必须向行政相对人说明其作出该行政行为的事实因素、法律依据以及行政裁量时所考虑的政策、公益等因素。”{20}而在收费之时,向申请人解释政府信息灾备是收费一项理由则属于“行政行为说明理由制度”的内容之一,通过说明理由可谓其收费行为提供一定程度的合法性。
5.政府间信息互相备份——行政协助
“行政协助系指行政主体在实施行政职权过程中,基于本身的条件和公务上的需要,其他行政主体配合其实施同一行政行为或共同行政行为的法律制度”{21}根据较为合理的“两地三中心”备份要求,对于异地备份,为节约成本以及信息安全,笔者认为可采取行政协助之下的政府间信息互相备份的形式,通过统一的安排与部署,通过一一对应的方式通过各地政府信息系统来实现其他地区政府信息的异地灾备,相关的工作仍有待于国务院依据进展总体布局和规范细节。
四、重视政府信息灾备、保障公民知情权
笔者写作本文的目的之一,即是为了保障公民知情权。“人民享有对政府信息的知情权(righttoknow)。作为政府信息的所有人,公众当然具有知晓政府信息的权利。问题是,人民虽然掌握着政府信息的所有权,但由于政府提供公共服务职能之需,信息多由政府实际占有并利用。”{22}因此只有切实保障好政府信息才可能切实实践我国宪法规定的“中华人民共和国的一切权力属于人民。人民依照法律规定,通过各种途径和形式,管理国家事务,管理经济和文化事业,管理社会事务”的精神。在我国这样一个自然灾害频发的国度,保障政府信息安全的重要一步即在于政府信息灾备工作的开展。目前对行政法与政府信息灾备关系与应对所作的相关研究成果较少,笔者在此以本文抛砖引玉,希望能够引起学界对政府信息灾备法律问题研究的重视,乃图做好政府信息灾备工作,保障公民知情权,维护我国政府信息安全,政府信息灾备将为政府面对真正的大灾大难时保护人权、保障经济社会的稳定作出贡献。
【作者简介】
翟翌(1983.12—),男,广西河池人,浙江大学光华法学院宪法与行政法学专业博士生,主要研究方向为宪法学、行政法学、法学理论。
【注释】
本文系“健全权力运行制约与监督机制研究”(国家社科基金重大招标课题09&ZD007)阶段性成果之一。
[1]参见由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会2007年的国家标准《信息安全技术、信息系统灾难恢复规范》。
[2]参见刘晶晶.地震预中国人如影随形[J].中国国家地理,2008(6):124-125.
[3]自有史记载以来,北京地区曾遭受有感地震592次(到1957年 3月 4日止),其中Ms≥7有67次(1976年7月28日唐山地震止。
[4]专项应急预案主要是国务院及其有关部门为应对某一类型或某几种类型突发公共事件而制定的应急预案。已发布的国家专项应急预案包括:国家自然灾害救助应急预案、 国家防汛抗旱应急预案、 国家地震应急预案、 国家突发地质灾害应急预案 、国家处置重、特大森林火灾应急预案 、国家安全生产事故灾难应急预案、 国家处置铁路行车事故应急预案、 国家处置民用航空器飞行事故应急预案、 国家海上搜救应急预案、 国家处置城市地铁事故灾难应急预案 、国家处置电网大面积停电事件应急预案、 国家核应急预案、 国家突发环境事件应急预案、 国家通信保障应急预案、 国家突发公共卫生事件应急预案 、国家突发公共事件医疗卫生救援应急预案、 国家突发重大动物疫情应急预案、 国家重大食品安全事故应急预案。
【参考文献】
{1}刘恒等.政府信息公开制度[M].北京:中国社会科学出版社,2004:1
{2}向佐群.政府信息公开制度研究[M].北京:知识产权出版社,2007:6
{3}汶川地震威力大 灾区政府办公大楼遭重创[DB/OL]. //news.sohu.com/20080517/n256910877.shtml. 最后访问日期2011年5月23日。
{4}陈颙,刘杰.地震灾害损失预测(综述)[J].自然灾害学报,1995,4(2):20-29.
{5}陈颙,陈运泰,张国民,高建国,吴忠良,申旭辉. 十一五”期间中国重大地震灾害预测预警和防治对策[J].灾害学,2005(1),1.
{6}时振梁,曹学锋,闫秀杰.中国城市地震研究概述[J].中国地震,2002,18(4):365-370.
{7}何宏林,闵伟,原口强.1679年三河-平谷8级地震破裂带的大地切片实验研究[J].地震地质2008(3):289.
{8}孙绍骋.中国救灾制度研究[M].北京:商务印书馆,2004:215.
{9}傅思明主编.突发事件应对法与政府危机管理[M].北京:知识产权出版社,2008:24.153.
{10}傅思明主编.突发事件应对法与政府危机管理[M].北京:知识产权出版社,2008:26.
{11}龙希成. 刘国华:灾备管理应成为国家战略[N]. 第一财经日报,2008年/7月/4日/第A08版
{12}孙绍骋.中国救灾制度研究[M].北京:商务印书馆,2004:285.
{13}谢志勇、于鹏编著.信息安全立法比较研究[M].北京:中国人民公安大学出版社,2007:141—146.
{14}赛迪顾问管理与信息化咨询事业部,邱世明.浅谈:中国灾难备份外包的现状与趋势[DB/OL]. //www.enet.com.cn/article/2006/0531/A20060531536963.shtml. 最后访问日期2011年5月25日.
{15}蒋坡主编.国际信息政策法律比较[M].北京:法律出版社,2001:85.
{16}韩大元、莫于川主编.应急法制论——突发事件应对机制的法律问题研究[M]. 北京:法律出版社,2005:10.
{17}王锡锌.公众参与和行政过程——一个理念和制度分析的框架[M].北京:中国民主法制出版社,2007:5.
{18}莫于川.行政公开法制与服务性政府建设[J].法学杂志2009(4):53.
{19}李竹.国家安全立法研究[M].北京:北京大学出版社,2006:138.
{20}章剑生.现代行政法基本理论[M].北京:法律出版社,2008:412.
{21}胡建淼.行政法学[M].北京:法律出版社,2003:184.
{22}王锡锌.公众参与和行政过程——一个理念和制度分析的框架[M].北京:中国民主法制出版社,2007:123.