如何确保数据安全
是一个必须被重视的问题
在数据被视为“新黄金”的当下,数据要素流通、交易、传播的场景正变得越来越多。
11月25日,2023全球数商大会在上海开幕,大会上,数据交易链正式启用,由上海、浙江、山东等七家省级数据交易机构发起并建设联盟链共识节点,十省市实现“一地挂牌、全网互认”。
前不久,发生在湖南省衡阳市的“政务数据第一拍”更是受到各方关注。11月10日,衡阳市公共资源交易中心发布公告,以网上竞价的方式出让“衡阳市政务数据资源和智慧城市特许经营权出让项目”,项目起始价为18亿元。11月15日,衡阳市公共资源交易中心再度发布公告,表示暂停该交易活动。
衡阳城市建筑群。图/视觉中国
衡阳的“政务数据第一拍”之所以受到广泛关注,既因为这是全国首次公开交易公共数据特许经营权,被一些业内人士认为是中国开启“数据财政”的信号,也因为许多人担忧政务数据资源在出让的过程中,可能出现数据泄露、数据滥用甚至是个人隐私被侵害的风险。
中国政法大学刑事司法学院副教授商希雪长期关注数字经济与法治领域的研究,她对《中国新闻周刊》指出,从大趋势来看,数据要素一定会加速市场化,公共数据的开放和利用也会越来越普遍。而在这个过程中,如何确保数据安全,是一个必须被重视的问题。
公共数据的开放与利用已是大趋势
短短5天,衡阳的“政务数据第一拍”就从引发各方讨论到突然暂停。
衡阳市公共资源交易中心工作人员对《中国新闻周刊》表示,11月14日收到了项目出让方衡阳市行政审批服务局的来函要求,因此暂停“衡阳市政务数据资源和智慧城市特许经营权出让项目”的交易活动,但是不清楚衡阳市行政审批服务局为何选择暂停交易。《中国新闻周刊》记者多次拨打项目出让方联系人的电话,均未接通。
早在2021年12月,衡阳就发布了《衡阳市政务数据共享开放管理办法》(以下简称《管理办法》),其中对政务数据的定义、权属等进行了明确。根据《管理办法》,政务数据是指政务部门在履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表、图片、视频和数据等各类信息资源,包括各政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等,数据权属归政府所有。
在此基础上,应该如何理解衡阳“政务数据第一拍”的交易内容?
武汉大学经济与管理学院数理经济与数理金融系教授庄子银指出,根据公告,数据产权转让方为衡阳市行政审批服务局,其旨在通过出让智慧城市或其他财政投资信息化系统建成后产生的数据资源等有形或无形资产的特许经营权限,以市场化的方式获取这些数据资源和数据资产的收益。
庄子银进一步对《中国新闻周刊》指出,公告显示,中标方作为特许经营者,在特许经营期内,获得了数据加工使用权和数据产品经营权,特许经营者既是数据中介商,又是数据产品的运营商。藉此特许经营者可以在特许经营范围内向使用者提供相关的数据产品和服务,并收取相应的费用作为回报。
尽管“政务数据第一拍”遭到暂停,但在外界看来,公共数据资源的开发利用不会止步于此。
“对于公共数据的授权运营、开放开发,一直是中央大力提倡的,也是各个政策引导的。”商希雪说。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),其中提出推进实施公共数据确权授权机制,“对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚共享和开放开发,强化统筹授权使用和管理,推进互联互通,打破‘数据孤岛’”。
2020年,数据首次作为新型生产要素,与土地、劳动力、资本、技术等传统生产要素一起写进中央文件。商希雪说,作为生产要素,数据资源一定会经过开发、进入市场交易,焕发经济价值和社会价值,“而公共数据是一类非常具有开发价值、潜力巨大的数据,公共数据也处于数据要素市场化的前沿阵线,因为公共数据的持有权主体是政府,因此在开放开发上更为明确”。她认为,在整个数据要素的市场化开发或交易中,公共数据应该会作为一种“桥头堡”的开发阵地,通过公共数据的开发,形成数据资源开发体系的标准或流程,然后再引领其他类型的数据进行市场化的开发或交易。
近几年,除了衡阳,许多省市都陆续出台了关于公共数据开放的条例或办法。商希雪认为,由此可见,各个省市都是摩拳擦掌,“衡阳最近的举措属于先试先行”。
数据出让可能导致数据滥用和侵犯个人隐私,需谨慎对待。
“数据财政”还有多远?
多位专家对《中国新闻周刊》指出,地方政府将政务数据资源特许经营权出让,背后有多重考量。
在华南理工大学公共政策研究院国家治理研究中心主任、研究员蒋余浩看来,当前,全国各地的智慧城市、城市数字化运营中心都经过了大量的财政投入,建成了一系列硬件措施。但如何让这些数字化基础设施建设真正与政府治理、企业生产、居民生活的具体需求相融合,真正赋能后者,是受到普遍关注的问题。
“衡阳采取的特许经营权出让的方式,如果暂时先不说是否符合法律规定,算得是上一个创新。”蒋余浩说,用这个方式实现政务数据资源和智慧城市管运分离,可以提高运营效率,并且可以要求运营方深入了解政府部门治理、企业生产、居民生活的具体流程和需要,以便于数字化基础设施建设真正起到优化各种流程的作用。
庄子银认为,从资源共享和优化利用的角度来看,由于政务数据通常庞大而复杂,将数据资源转让给具备丰富经验和技术的特许经营者,能够实现对数据资源的有效管理和优化利用,提高数据资源的利用效率和产出价值,从而更好地满足社会需求。而从推动数字政府建设的角度来看,通过特许经营权转让,地方政府可以将数据资源管理和服务的职责交给专业机构,自身更加专注于数字政府建设的全局规划和战略指导,推动数字政府建设的深入发展。
另外,还有一重动机也不可忽略。复旦大学中国研究院副研究员、工信部工业和信息化法治战略与管理重点实验室研究员刘典认为,地方政府出让政务数据资源特许经营权,最主要是考虑到缓解财政压力和推动经济发展。
“通过将政务数据资源特许经营权转让给企业,政府可以获得一笔可观的资金,以支持公共项目或缓解财政赤字。”刘典还指出,通过与企业的合作,地方政府可以吸引更多的投资、促进产业升级和创造就业机会,这种合作模式有助于推动地方经济的可持续发展。
在衡阳的“政务数据第一拍”中,18亿元的项目起始价格外引人注目。数据估值是一个相对较新的领域,目前还没有明确的共识或标准化的方法。刘典说,18亿元的起始价可能是基于对项目本身价值的评估以及竞价因素的考虑,“政务数据资源是政府掌握的重要信息,具有很高的价值,智慧城市特许经营权则意味着可以参与到城市建设和运营中,也具有潜在的商业价值。因此,18亿元的起始价可能是基于对这些资源的评估和预期收益的考虑”。
随着“政务数据第一拍”的消息传开,“数据财政”这个概念被不断提及。复旦大学计算机科学技术学院教授朱扬勇指出,“土地财政”已经难以为继,但“盘活政府数据资源,建立数据财政”的时机可能已经到来。朱扬勇指出,与土地不同,数据不会越用越少,并且数据本身会日益增加,因此盘活数据资源,建立“数据财政”可能是政府数据资源开发利用的有效手段。
不过,蒋余浩指出,尽管从理念上,“数据财政”是有一定吸引力的,不过现在对这个问题的讨论还相当初步,一是因为数据定价等基本机制并没有建立起来,数据究竟值多少钱,现实中还是由海量数据持有方说了算;二是从技术发展来看,大数据技术还在不断进步,是否会颠覆目前大家习以为常的状况,还不好说。
实际上,从此次衡阳“政务数据第一拍”被暂停就可看出,“数据财政”仍处于探索中。蒋余浩指出,在将政务数据资源特许经营权出让的过程中,需要设计的制度规范、合同条款还有很多,衡阳方面发布公告、暂停交易活动,“恐怕也是觉得条件并不成熟”。
如何有效做到隐私保护?
不难发现,对于政务数据资源特许经营权的公开交易,尽管券商研报多提到其具有重大意义,例如“公共数据授权运营万亿市场即将打开”,但是许多人仍在社交平台上分享了自己对于公共数据资源公开交易的恐慌。
这种恐慌不是没有道理的。庄子银说,数据加工权的出让,可能会带来个人数据隐私泄露、公共数据安全甚至公共数据国家安全等严重问题,因此需要谨慎对待。
他举例说,首先,数据的流动增加了数据泄露和黑客攻击的风险,而政务数据包含大量敏感信息,如个人身份信息、健康信息和财务信息等,一旦这些数据流入不安全的环境,就有可能被黑客窃取或滥用,威胁到人们的个人隐私和安全,甚至可能被国外的情报机构利用,带来数据的经济安全和国家安全的问题;其次,数据出让可能导致数据滥用和侵犯个人隐私,“例如数据被用于精准广告或其他商业用途,甚至用于商业欺诈”。
不过,刘典认为,如果为了安全问题而“一刀切”地废止政务数据资源的交易,无异于因噎废食,加强数据安全管理,强化数据流通规则制定与监督才是长久之策。蒋余浩也指出,要防止安全问题泛化,需要在发展中解决问题,这才是面对创新的好的态度。
2021年9月,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式施行,标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。根据《数据安全法》第四十一条,国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
商希雪指出,公共数据授权运营的前提是确保个人数据隐私和公共数据安全,在这一过程中,目前坚持“原始数据不出域,数据可用不可见”的原则,会限定开发利用的范围,也就是那些不承载个人信息和不影响公共安全的公共数据。“对于公共数据的开发和利用,大家的担心是合理的,在具体落地过程中,会把安全放在第一位,始终有一条红线不能踩,而不是原始数据毫无保留呈现出来,这中间也会有技术的保障。”
除了《数据安全法》,针对公共数据开放,许多省市出台了相应条例,多数都对数据作出了无条件开放、有条件开放和不予开放三种分类。对于三类数据的定义,各地也都大同小异,不予开放类的数据基本是指“涉及国家安全、商业秘密和个人隐私,或根据法律、法规等规定不得开放的公共数据”。
但在标准定义之下,不予开放数据并无更进一步的解释。衡阳虽然对政务数据资源特许经营权进行公开交易,但具体是哪些政务数据资源,衡阳并没有公开更多信息。
多位专家都认同,政务数据资源的授权运营如何做到合法合规,如何有效做到隐私保护,仍需要进一步探索和明确。
对转让政务数据资源的政府来说,刘典认为,应限定其转让数据的使用范围,通过分类分级的政策制定,将敏感程度较高的数据设定较高的权限。同时,要加强对政务数据流通的监管力度,防止出现非法交易和滥用的情况。
数据主体是否有知情权也应该被探讨。庄子银认为,数据的收集和使用应该透明,并明确告知数据主体数据收集的目的和方式,征得数据主体的明确同意,数据主体应有权了解自己的数据如何被使用,并有权制定相应的数据共享和使用策略。
刘典补充说,政府应该及时公开政务数据的来源、使用情况和收益情况等信息,增加透明度,保障公众的知情权和监督权。
而对数据资源的授权运营方来说,他们使用数据的用途、技术如何都应该被关注。商希雪强调,公共数据是公益属性最强的数据要素,所以公共数据在进入市场化开发时,其用途也要符合公共利益目标。
在这个过程中,技术保障也至关重要。庄子银指出,应该采取各种有效的技术和组织措施,确保数据的安全性和保密性,包括加密技术、安全存储、访问控制、数据备份等,以防止未经授权的访问、数据泄露和滥用。此外,还要不断推动科技创新,发展更加安全可靠的数据存储和处理技术,“例如区块链技术、安全多方计算等可以在一定程度上增强数据安全性”。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”