【資政場】

　　作者：李曉輝（中國政法大學(xué)比較法學(xué)研究院教授）

　　數(shù)據(jù)是數(shù)字經(jīng)濟的核心要素，被稱為數(shù)字時代的“石油”。隨著社會治理的數(shù)字化程度不斷深入，公共數(shù)據(jù)體量不斷增長，國家機關(guān)，法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的事業(yè)單位和社會組織，以及醫(yī)療、教育、供水、供電、供熱、公共交通、文化旅游等公共事業(yè)運營單位，采集和產(chǎn)生的各類數(shù)據(jù)資源蔚為大觀。整合、盤活公共數(shù)據(jù)資源，有助于提升管理效能、釋放公共數(shù)據(jù)的要素價值。

　　授權(quán)運營即為重要的公共數(shù)據(jù)社會化開發(fā)機制。公共數(shù)據(jù)授權(quán)運營是指特定層級的政府按照程序依法授權(quán)法人或者非法人組織，對經(jīng)授權(quán)的公共數(shù)據(jù)進行加工和開發(fā)，以形成數(shù)據(jù)產(chǎn)品和服務(wù)并向社會開放。中共中央、國務(wù)院發(fā)布的關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見和關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見（即“數(shù)據(jù)二十條”），為公共數(shù)據(jù)授權(quán)運營提供了依據(jù)。目前，北京、上海等20多個省區(qū)市已出臺規(guī)范性文件，積極開展公共數(shù)據(jù)授權(quán)運營相關(guān)工作。

　　公共數(shù)據(jù)涉及個人信息、個人隱私等個人權(quán)益。公共數(shù)據(jù)的授權(quán)運營應(yīng)在保障公民個人信息權(quán)利和公共信息安全的前提下開展，追求效能與安全的雙贏。充分的制度準備可以消弭對公共數(shù)據(jù)授權(quán)運營的顧慮，調(diào)動數(shù)據(jù)供給層的積極性，同時獲得更廣泛的公眾支持，其中下述制度環(huán)節(jié)的完善尤為關(guān)鍵。

　　合理界定授權(quán)運營的公共數(shù)據(jù)范圍。應(yīng)對公共數(shù)據(jù)進行適當(dāng)分類，以最具有賦能效果同時也更具有安全保障的數(shù)據(jù)作為授權(quán)運營的先行試點，在此基礎(chǔ)上逐步擴大范圍。亦可將數(shù)據(jù)進行類型設(shè)定，如北京將數(shù)據(jù)分為領(lǐng)域類、區(qū)域類和綜合基礎(chǔ)類，便于歸口管理、分類施策；也可參考廣東的做法，對公共數(shù)據(jù)進行安全性分級，針對不同安全等級類型實施不同的安全標準，編制數(shù)據(jù)目錄，突出重點和優(yōu)先發(fā)展的數(shù)據(jù)領(lǐng)域。

　　在信息安全方面，可以將教育數(shù)據(jù)、衛(wèi)生數(shù)據(jù)、金融數(shù)據(jù)等高度關(guān)聯(lián)個人信息的數(shù)據(jù)類型設(shè)置為較高的風(fēng)險管理級別。在這些公共數(shù)據(jù)進入授權(quán)運營環(huán)節(jié)之前，必須進行脫敏、匿名化處理和加密處理，并對其授權(quán)范圍和運營設(shè)置特定限制，堅持更為嚴格的“數(shù)據(jù)可用不可見”、“數(shù)據(jù)可算不可識”原則。對于法律法規(guī)明確禁止開放的，承載個人信息、影響公共安全的，以及無法實現(xiàn)匿名化和脫敏處理、達不到安全處理標準的公共數(shù)據(jù)，應(yīng)禁止進入授權(quán)運營范圍。

　　把好授權(quán)環(huán)節(jié)入口關(guān)，規(guī)范授權(quán)運營流程。一方面，應(yīng)進一步明確授權(quán)主體，對行政管理過程中產(chǎn)生的公共管理數(shù)據(jù)，應(yīng)明確由特定層級的數(shù)據(jù)管理部門統(tǒng)一授權(quán)。而對于公共服務(wù)機構(gòu)，如醫(yī)療、教育等事業(yè)單位、國有企業(yè)和公共服務(wù)機構(gòu)產(chǎn)生的公共服務(wù)數(shù)據(jù)，應(yīng)在通過數(shù)據(jù)管理部門的安全審查并備案后授權(quán)運營。另一方面，應(yīng)明確授權(quán)運營單位的資質(zhì)要求。合格的授權(quán)運營單位應(yīng)具備充分的技術(shù)條件和人力資源條件，有效保障公共信息和個人信息安全，保證“數(shù)據(jù)不可見”運營。在對授權(quán)運營單位的資格審查中，應(yīng)建立個人信息安全保護的黑名單否決機制，將具有泄露和不當(dāng)利用個人信息記錄的單位排除在外。通過授權(quán)運營合同設(shè)定嚴格的個人信息保護義務(wù)和責(zé)任。目前的公共數(shù)據(jù)運營授權(quán)對象多是本地數(shù)據(jù)企業(yè)，缺乏充分的市場競爭機制。應(yīng)著力細化授權(quán)運營的流程規(guī)范，加強合規(guī)監(jiān)控。確保數(shù)據(jù)來源可溯、去向可查、行為留痕、責(zé)任可究。數(shù)據(jù)授權(quán)運營的出口是各種數(shù)據(jù)產(chǎn)品，如數(shù)據(jù)分析報告、指數(shù)報告等，不得向第三方提供原始數(shù)據(jù)，不得進行原始數(shù)據(jù)交易。

　　建立預(yù)防、預(yù)警和應(yīng)急處理機制。公共數(shù)據(jù)授權(quán)涉及體量巨大、關(guān)涉公眾利益的相關(guān)信息和數(shù)據(jù)。這些數(shù)據(jù)經(jīng)由各種技術(shù)還原和互聯(lián)，可能生成具有識別性的個人信息。有效的風(fēng)險預(yù)防、預(yù)警機制和公共數(shù)據(jù)、個人信息安全事件應(yīng)急處置機制尤為必須。各級政府應(yīng)高度重視，建立由數(shù)據(jù)管理部門、網(wǎng)信、公安、國家安全等部門相關(guān)人員組成的，具有技術(shù)專家支持的預(yù)警和應(yīng)急處理機制。各監(jiān)管部門形成合力，充分發(fā)揮政府首席數(shù)據(jù)官和數(shù)據(jù)專員的作用，通過數(shù)據(jù)運營年度報告、數(shù)據(jù)風(fēng)險評估等手段進行監(jiān)督。鼓勵授權(quán)運營單位從收益中提取風(fēng)險基金，用于完善風(fēng)險防控技術(shù)與制度、處置應(yīng)急事件。

　　筆者以為，只有將個人信息保護的安全考量建立在扎實有效的制度保障基礎(chǔ)上，技術(shù)、市場和公共管理才能有效聯(lián)動，才能實現(xiàn)公共數(shù)據(jù)安全、合規(guī)、高效開發(fā)利用，滿足數(shù)據(jù)要素產(chǎn)業(yè)持續(xù)健康發(fā)展的需求。

　　《光明日報》（2024年01月27日 05版）