2015年以来,美国第114届国会正在讨论修改《信息自由法》的S. 337 和H.R. 653议案,主要是增加数据公共开放。国会和学界讨论的要点包括:提高政府记录的电子可获取性、明确可以请求获得政府部门内部和跨部门之间备忘录和函件等相关信息的权利、统一政府部门搜索和复印文件的收费标准、要求政府部门有义务告知被拒绝的申请人以复议程序。
对于数据开放,欧盟在2003年颁布了《公共部门信息再利用指令》(2003/98/EG),在2006年通过了《信息再利用决议》(2006/291/EC)。
德国于2006年12月13日转换指令颁布了《信息再利用法》(IWG),但囿于当时大部分成员国仍处于信息公开的初步立法阶段,而且对社会与个人对数据的需求没有现在这般强烈,所以该指令与德国的转换立法在实践中产生效果甚微。
2011年11月,欧盟在推进数据开放战略中明确提出要修改指令2003/98/EG和决议2006/291/EC。立法和学界讨论的要点包括:所有来自于公共部门的文件均可用于任何目的(商业性或非商业性),除非受到第三方版权保护;除非有正当理由,大部分公共部门的数据都将免费或收取极少费用;强制要求提供通用机读格式的数据,确保数据的有效再利用;引入监管机制,保证原则的执行;数据开放范围将覆盖包括图书馆、博物馆、档案馆等更广泛的组织。
2013年,欧盟通过指令2013/37/EU对指令2003/98/EG进行了修改。德国为了落实欧盟2013年指令和履行2013年加入的G8《开放数据宪章》的承诺,2014年9月17日公布了“数字行政2020”计划。
从德国立法和学界的讨论看,该国数据开放分为两步:一是落实联邦《信息自由法》的规定,继续消除公民获取国家信息时的法律障碍,研究内容包括信息公开的宪法依据(民主原则、法治原则、基本权保护)、公共行政范式变迁(透明、合作和参与)、行政法中的阅卷权、信息公开请求权、信息公开的例外(国家秘密、商业秘密、个人信息保护等)。
二是落实如何再利用从公权力机关处获取的数据。德国需要根据欧盟2013年指令修改2006年颁布的《信息再利用法》(IWG),目前该法修改草案已经于2015年2月11日公布。目前讨论的重点在于:再利用数据立法的适用范围、再利用请求权、对行政机关提供信息的具体要求(格式、去纸化、期限、费用等)、权利救济、与信息公开法的关系、与电子政府法的关系。除此之外,也有学者对具体数据种类的再利用进行了细致讨论,比如地理数据。
三、各国把加强数据安全保障体系建设作为核心
大数据给社会、经济、行政等各行业带来了根本性变革,也对数据的传输和存储的安全性提出了更高的要求。
美国政府从20世纪90年代后期开始关注来自网络空间的威胁,并逐步发展出成熟的网络安全战略,小布什政府于2003年2月公布了《网络空间安全国家战略》,奥巴马政府于2011年5月公布了《网络空间国际战略》,近期美国网络安全立法的重要内容就是确认和贯彻这些战略思想。
截至目前,美国有超过50部联邦法律直接或间接与网络安全有关,其中有一部专门关于信息安全的综合性立法,就是2002年的《联邦信息安全管理法》(FISMA)。
从美国第111届国会开始,有多个专门的综合性立法议案被提出和讨论。2013年2月,奥巴马政府颁行《第13636号行政命令》(E.O. 13636)以及保障该命令顺利执行的《第21号总统政策指令》(PPD-21),该行政命令意图通过政府机构和私营部门的合作来解决私有关键基础设施保护的问题,要求国土安全部建立和推进多个保护关键基础设施和信息共享的计划,要求国家标准和技术研究院(NIST)负责制定网络安全技术标准。
2014年12月,美国国会先后通过了四项议案,以加强美国抵御网络攻击的能力。
一是《2014年联邦信息安全管理法》(The Federal Information Security Modernization Act of 2014)(S.2521),更新了《2002年联邦信息安全管理法》,将建立对联邦计算机网络的实时、自动监控,减少在安全审查过程中所需的文书工作量,明确保护联邦计算机网络安全各机构的角色。
二是《2013年的边境巡逻员薪资改革法案》(Border Patrol Agent Pay Reform Act of 2013)(S.1691),授权美国国土安全部与国防部以相同的速度和具有可比性的工资聘请网络专家。
三是《2014年国家网络安全保护法》(National Cybersecurity Protection Act of 2014)(S.2519),将具体规定在私营部门和联邦机构共享网络安全信息方面国土安全部国家网络安全和通信集成中心(NCCIC)的作用,为今后网络安全信息共享立法(包括对私营部门的责任保护)奠定了基础。