整理了《中华人民共和国测绘法》第四十七条的全文内容、主旨和释义,以加深对测绘法第四十七条的理解。中华人民共和国测绘法第四十七条内容如下:
地理信息生产、保管、利用单位应当对属于国家秘密的地理信息的获取、持有、提供、利用情况进行登记并长期保存,实行可追溯管理。
从事测绘活动涉及获取、持有、提供、利用属于国家秘密的地理信息,应当遵守保密法律、行政法规和国家有关规定。
地理信息生产、利用单位和互联网地图服务提供者收集、使用用户个人信息的,应当遵守法律、行政法规关于个人信息保护的规定。
主旨
本条是关于地理信息保密管理制度和个人信息保护的有关规定。
释义和理解
一、本条第一款规定了涉密地理信息登记保存制度
地理信息生产、保管、利用单位经常大量地接触属于国家秘密的地理信息,有的单位对地理信息安全的重要性认识不足,单位领导和涉密人员保密意识薄弱,保密知识匮乏,保密管理制度不健全、措施不到位,涉密地理信息使用中存在失泄密隐患,给地理信息安全带来严重威胁。
为保障涉密地理信息的安全,维护国家主权、安全和利益,本条第一款规定,地理信息生产、保管、利用单位应当对属于国家秘密的地理信息的获取、持有、提供、利用情况进行登记并长期保存,实行可追溯管理。对涉密地理信息登记保存制度的这一规定,是加强对涉密地理信息事中事后监督管理的具体措施,有利于实施全过程无死角监管。按照保守国家秘密法的有关规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:一是国家事务重大决策中的秘密事项;二是国防建设和武装力量活动中的秘密事项;三是外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;四是国民经济和社会发展中的秘密事项;五是科学技术中的秘密事项;六是维护国家安全活动和追查刑事犯罪中的秘密事项;七是经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合上述规定的,属于国家秘密。国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。
二、本条第二款对涉密地理信息的保密要求与保密法律法规等作了衔接性规定,即从事测绘活动涉及获取、持有、提供、利用属于国家秘密的地理信息,应当遵守保密法律、行政法规和国家有关规定
这里的“保密法律、行政法规和国家有关规定”包括保守国家秘密法及其实施条例、《中华人民共和国测绘成果管理条例》和《地图管理条例》等法律、行政法规的规定,也包括《测绘管理工作国家秘密范围的规定》等有关规定。如《中华人民共和国保守国家秘密法实施条例》第三章“保密制度”中对国家秘密载体的生产、保管、使用等提出了明确要求:一是制作国家秘密载体,应当由机关、单位或者经保密行政管理部门保密审查合格的单位承担,制作场所应当符合保密要求。二是收发国家秘密载体,应当履行清点、编号、登记、签收手续。三是传递国家秘密载体,应当通过机要交通、机要通信或者其他符合保密要求的方式进行。四是复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容,应当按照规定报批,不得擅自改变原件的密级、保密期限和知悉范围,复制件应当加盖复制机、单位戳记,并视同原件进行管理。五是保存国家秘密载体的场所、设施、设备,应当符合国家保密要求。六是维修国家秘密载体,应当由本机关、本单位专门技术人员负责。确需外单位人员维修的,应当由本机关、本单位的人员现场监督;确需在本机关、本单位以外维修的,应当符合国家保密规定。七是携带国家秘密载体外出,应当符合国家保密规定,并采取可靠的保密措施;携带国家秘密载体出境的,应当按照国家保密规定办理批准和携带手续。
近年来测绘地理信息主管部门,为加强地理信息安全监管,切实维护国家安全和利益,围绕强监管、保安全、促应用主线,基本建立了测绘地理信息定密、涉密测绘地理信息成果使用审批、测绘地理信息安全保密监管、地理信息公开使用等管理制度。
三、本条第三款对地理信息生产、利用单位和互联网地图服务提供者的个人信息保护义务作出了规定
随着互联网的普及和移动互联网的广泛使用,利用手机、平板电脑、车载导航系统等终端设备采集、记录、传输用户的地理位置等个人信息越来越便捷,移动互联网个人地理位置信息泄露日益严重、触目惊心。中央电视台2013年“3·15”晚会,曾对安卓手机软件收集用户地理位置信息等进行了深入报道。央视调查显示,当时热门的330多款手机软件中,58%以上都有隐私信息泄露的问题。只要用户使用手机和这些软件,就能够定位,并且可以在数字地图上把用户的位置标出来,在用户不知情的情况下跟踪用户的位置。当前一些真三维地图、街景地图、虚拟现实地图等地理信息产品,在生产制作过程中也收集、使用了大量个人信息。如果对这些收集、使用个人信息的行为不加限制,必然会对公民个人的隐私和安全带来威胁或损害。因此,加强移动互联网时代的地理位置信息监管,防止对个人信息的滥用,对于保护个人信息安全具有重要意义。对此,本条第三款明确规定,地理信息生产、利用单位和互联网地图服务提供者收集、使用用户个人信息的,应当遵守法律、行政法规关于个人信息保护的规定。
全国人大及其常委会高度重视对个人信息安全的立法保护。2012年12月28日,全国人大常委会通过了《关于加强网络信息保护的决定》,这是第一个保护个人信息的专项立法。决定明确规定,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。同时,全国人大常委会还在统计法、社会保险法、旅游法、消费者权益保护法、居民身份证法、护照法等法律中对有关领域的个人信息保护作了明确规定。
2016年11月7日,全国人大常委会通过了网络安全法,对网络环境下个人信息的保护进一步作出了明确规定。按照这部法律,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。同时,网络安全法还在以下几方面作出了具体明确规定,主要包括:一是网络产品和服务提供者有保护个人信息的义务,即网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。二是网络运营者用户信息保护制度,即网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。三是网络运营者收集、使用个人信息的规则,即网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。四是个人信息的安全保护及泄露报告制度,即网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。五是禁止非法获取、非法出售、非法提供个人信息制度,即任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。违反上述规定的,要承担相应的行政法律责任和民事法律责任;如果违反国家有关规定,向他人出售或者提供公民个人信息情节严重的,或者违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,或者窃取或者以其他方法非法获取公民个人信息的,还要追究其相应的刑事法律责任。2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确将行踪轨迹等公民个人信息纳入刑法保护范畴。
此外,《地图管理条例》也在“互联网地图服务” 一章规定,互联网地图服务单位收集、使用用户个人信息的,应当明示收集、使用信息的目的、方式和范围,并经用户同意;互联网地图服务单位需要收集、使用用户个人信息的,应当公开收集、使用规则,不得泄露、篡改、出售或者非法向他人提供用户的个人信息;互联网地图服务单位应当采取技术措施和其他必要措施,防止用户的个人信息泄露、丢失。
总之,按照本条第三款的规定,地理信息生产、利用单位和互联网地图服务提供者收集、使用用户个人信息的,就要遵守上述法律、行政法规关于个人信息保护的规定。如果将来出台专门的个人信息保护方面的法律,地理信息生产、利用单位和互联网地图服务提供者也必须遵守。
