(一)中国政府信息灾备进展缓慢与公众参与的缺失
笔者认为,关于政府信息灾备有两种公众参与的形式:一是现代企业制度下的公司作为公众的一员,通过第三方“外包”的方式参与政府信息灾备,即体现了这种现代行政法公共参与的重要理念;二是民众基于知情权而监督政府信息保存状况和灾备状况。在保证政府信息安全前提下适当的公众参与和公共协助可为中国政府信息灾备建设提供助益。
目前我国政府信息灾备的工作推进较为缓慢。在中央政府层级,进展较为迅速的是国家税务总局在广东南海建设的数据灾备中心、中国人民银行清算总中心的异地灾备中心、海关总署的异地信息灾备中心,在地方政府层级,主要是一些东部发达地区的地方政府考虑进行政府信息灾备,而自然灾害相对频发、风险较大的西部地区地方政府由于财力的限制推进政府信息灾备的步伐相对迟缓。
根据国务院信息化办公室2007年7月发布的《信息系统灾难恢复规范》规定,灾备的具体建设和运营方式有三种:由组织所有或运营、多方共建或通过互惠协议获取、租用商业化灾难备份中心的基础设施三种。目前我国信息灾备进展较快的是金融业,根据中国银监会在2006年颁布的《银行业金融机构信息系统风险管理指引》、2007年颁布了《商业银行操作风险管理指引》;中国证监会于2006年颁布的《证券公司集中交易安全管理技术指引》;中国保监会于2007年颁布的《保险业信息系统灾难恢复管理指引》,众多金融机构已建成或正在建设“两地三中心”:即在同城具有一个负责日常工作的数据中心基础上,建立一个同城信息备份中心,并在异地建立一个灾难备份中心。除了四大行和中国人寿这些大型金融机构采取自建的方式进行“两地三中心”建设外,很多如城商行这样的中小型金融机构采取了外包灾备的形式进行信息灾备。在经济而又快速的外包灾备服务下,我国金融机构的信息灾备取得了一定的成果。而从我国目前进行的政府信息灾备来看,我国政府进行信息灾备的主要方式为自建方式,重要原因在于政府基于安全目的的考虑,不放心将部分政府信息灾备的建设运行外包给第三方。而普通民众对政府信息灾备进行的了解和监督也并不常见。
(二)政府信息灾备公众参与的必要性
由政府进行独立的灾备信息运行需要巨大费用和运营成本,而第三方运营的形式则成本较为低廉,不仅不需要另外购买土地和新建建筑,而且也不需要负担后期运营所需的人力和技术性费用。自建信息灾备中心的资金压力制约了至关重要的政府信息灾备工作的展开。笔者认为中国政府信息灾备不愿意采取外包的形式乃是具有深刻的宪政背景——政府有意或无意的回避人民对国家机关工作的公众参与。
在西方发达国家,政府信息灾备很多都由第三方外包来进行,“据统计,国外使用灾难备份外包服务的比例达到了71%,其中也包括美国国防部的灾备系统、澳大利亚政府的电子政务系统等。”{14}这与西方国家较为深厚的公众参与基础有关。“西方国家在界定国家信息基础设施的概念时所遵循的以下基本原则颇具借鉴意义:国家信息基础设施并不是完全由国家投资建设的,在不同情况下,应不同程度地容纳和鼓励私人(包括国有企业)的投资,国家信息基础设施在一定意义上是一个全民概念;国家信息基础设施并非一个垄断的体系,它鼓励和保护竞争。”{15}“又如瑞典,私人组织的参与被认为是必须的,私人组织的代表必须参加到危机规划和预防阶段中来,这一合作被称为‘PPP’——‘公司私作’(Private-PublicPartnership);在美国,更是将政府与红十字会等非政府组织以及其他私人组织的合作直接纳入联邦应急计划。”{16}
笔者认为在我国现行的法治资源中,也一定程度上存在这种公众参与保护政府信息的涵义。宪法第二条规定:”中华人民共和国的一切权力属于人民。人民依照法律规定,通过各种途径和形式,管理国家事务,管理经济和文化事业,管理社会事务”。此为我国公民参与包括政府信息公开在内的政府管理的根本依据。由于现时我国政府信息灾备并没有明确的行政法规以上的规范依据,因此需要公众参与也可为该项工作的开展提供“合法性依据”,公众参与对行政法治具有重大意义,“在民主理论和现代‘行政国’现实的紧张关系中,公众参与有可能成为向行政过程提供‘合法化资源’最丰富的宝藏。”{17}
(三)基于法制化及公众参与对政府信息灾备工作措施之改进
在明确了政府信息灾备中作为公众参方式之一的第三方灾备外包服务的重要意义后,也要看到我国政府信息灾备建设之所以几乎全部采取自建的方式进行,自然有诸多原因,比如安全保密的考虑,第三方灾备服务商技术能力有限不能提供满足政府机构需求的信息灾备等。因此有必要采取进一步的改进措施,推进政府信息灾备的公众参与。
1.根据政府信息分级而分别进行灾备
政府之所以采取成本较高的自建灾备模式,乃是考虑到政府信息中涉及国家机密的部分保密的安全,但是对于那些并非国家机密部分的政府信息或者非关键部门的政府信息,可以不必自建灾备,通过第三方外包灾备的方式进行。根据我国保密法第十四条的规定:机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围,可根据我国国家秘密分级制度来确定对相关国家秘密信息灾备的途径和方式,但是非国家秘密级政府信息搞层级的规范则尚待完善:笔者认为可以根据国家保密法的规定和对其他政府信息分类的基础上,对政府信息灾备工作进行分类管理,对属于规定需要严格保密的政府信息,灾备工作应采取自建的自维的方式进行,对于非机密性的一般政府信息,则可适当采取第三方维护的方式进行灾备。
2.建立和扶持国有控股的第三方信息灾备企业
目前我国进行政府信息灾备的公司主要是外资企业或者私营企业,全民所有制企业或者国有控股企业较少,这是政府机关不情愿采取第三方信息灾备的重要原因。虽然说不论国有或私人企业都是我国企业,不应区分对待,但作为涉及国计民生和国家安全的重要产业,为增加政府进行信息灾备外包的信息和国家对涉及国计民生重要行业的控制力,应把信息灾备行业作为重要行业而重点扶植一批全民所有制企业,而私人或外资企业可主要向一般企业和非关键部门的信息灾备提供服务。
3.公众监督——政府信息灾备情况的公开
行政公开“指行政主体将行政过程和相关要素(除法定情形外)向行政相对人及社会公开,以利于实现其知情权、参与权、监督权及其他合法权利。行政公开包括丰富的内容,如政府的法律文件等情报资料信息公开、行政决定公开、行政职位的开放性、特定职务的公务人员收入状态公开、政府公开采购制度、基层政务公开制度等等。简言之,包括了行政行为及其过程的方方面面的公开制度和方式”{18}政府信息灾备的实施亦需要公众的监督,笔者认为这种监督主要体现为一种对政府信息灾备工作进展公开的要求,虽然政府信息灾备可能涉及到部分国家秘密,但“国家安全活动中与政府公开或公众知情权密切相关的应是国家安全情报活动一定程度的公开以及对这种公开的监督,这是国家安全立法中所涉及的对公众知情权保护的主要方面。”{19}只有通过《政府信息公开条例》或其他更高层次规范对政府加以对社会公开政府信息灾备相关情况的义务,才有可能在人民的监督下大力推进我国政府信息灾备建设的发展。
4.收费与说明理由
根据我国《政府信息公开条例》27条之规定:“行政机关依申请提供政府信息,除可以收取检索、复制、邮寄等成本费用外,不得收取其他费用。行政机关不得通过其他组织、个人以有偿服务方式提供政府信息。”依规定可对政府信息公开所需的成本进行收费,政府信息灾备作为确保政府信息安全的一项必要措施和成本,因此可以向申请信息公开的行政相对人收取必要而适当的成本费用,为政府信息灾备筹集一定的经费。与之相对应的是行政行为说明理由制度,“行政行为说明理由是指行政机关在作出对行政相对人合法权益产生不利影响的行政行为时,除法律有特别规定外,必须向行政相对人说明其作出该行政行为的事实因素、法律依据以及行政裁量时所考虑的政策、公益等因素。”{20}而在收费之时,向申请人解释政府信息灾备是收费一项理由则属于“行政行为说明理由制度”的内容之一,通过说明理由可谓其收费行为提供一定程度的合法性。
5.政府间信息互相备份——行政协助
“行政协助系指行政主体在实施行政职权过程中,基于本身的条件和公务上的需要,其他行政主体配合其实施同一行政行为或共同行政行为的法律制度”{21}根据较为合理的“两地三中心”备份要求,对于异地备份,为节约成本以及信息安全,笔者认为可采取行政协助之下的政府间信息互相备份的形式,通过统一的安排与部署,通过一一对应的方式通过各地政府信息系统来实现其他地区政府信息的异地灾备,相关的工作仍有待于国务院依据进展总体布局和规范细节。
