新《审计法》第十六条规定“审计机关和审计人员对在执行职务中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。”
【解读】本条是关于审计机关和审计人员保守秘密的规定,是《审计法》确定的审计工作基本要求之一,也是对审计人员职业道德的基本要求。本条涉及两方面修改:一是增强了审计机关的保密责任;二是扩大了保密范围,不再仅仅局限于“国家秘密和被审计单位的商业秘密”,将其扩大至知悉的所有国家秘密、工作秘密、商业秘密、个人隐私和个人信息。理由是:
一、关于审计机关的保密责任
原《审计法》只规定了审计人员的保密责任,没有明确审计机关的保密责任。实践中,审计机关出具审计文书、对外提供资料、公告审计结果等工作,都可能涉及执行职务中知悉的需要保密的信息,有必要明确审计机关的保密责任。
二、关于扩大保密范围
一方面,删除原条款中“被审计单位”这一限定词,将保密范围扩大到审计机关和审计人员执行职务中知悉的所有需要保密的信息,主要考虑审计机关在审计工作中既会涉及国家机关、金融机构和企业事业单位等被审计单位的信息,在延伸调查取证时还会涉及被审计单位之外的其他单位和个人的信息。审计机关和审计人员应当对执行职务中知悉的包括被审计单位和延伸调查单位的商业秘密,以及有关人员的个人隐私和个人信息负有保密义务,不应局限于“被审计单位”。
另一方面,将保守工作秘密、个人隐私和个人信息作为审计机关和审计人员应当履行的保密责任和义务,主要目的是与民法典等法律法规制度相衔接,维护被审计单位及其相关单位、个人的合法权益。
【划重点】理解新修订《审计法》第十六条,应当注意把握以下几点:
一是关于工作秘密。工作秘密是指审计机关在履行职责过程中产生或者获取的,不属于国家秘密,但泄露后会妨碍机关、单位正常履行职能或者对国家安全、公共利益造成不利影响的内部敏感事项。
二是关于个人隐私。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。公民依法享有不愿公开或不愿让他人知悉个人隐私的权利。
三是关于个人信息。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
四是审计机关和审计人员在执行职务中应当切实提高保密意识和防范水平,严格遵守各项保密纪律,对于执行审计业务、开展审计大数据分析所取得的资料、形成的审计记录和掌握的相关情况,未经批准不得对外提供和披露,不得用于与审计工作无关的目的。