【資政場(chǎng)】

　　作者：李曉輝（中國(guó)政法大學(xué)比較法學(xué)研究院教授）

　　數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的核心要素，被稱為數(shù)字時(shí)代的“石油”。隨著社會(huì)治理的數(shù)字化程度不斷深入，公共數(shù)據(jù)體量不斷增長(zhǎng)，國(guó)家機(jī)關(guān)，法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的事業(yè)單位和社會(huì)組織，以及醫(yī)療、教育、供水、供電、供熱、公共交通、文化旅游等公共事業(yè)運(yùn)營(yíng)單位，采集和產(chǎn)生的各類數(shù)據(jù)資源蔚為大觀。整合、盤活公共數(shù)據(jù)資源，有助于提升管理效能、釋放公共數(shù)據(jù)的要素價(jià)值。

　　授權(quán)運(yùn)營(yíng)即為重要的公共數(shù)據(jù)社會(huì)化開發(fā)機(jī)制。公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)是指特定層級(jí)的政府按照程序依法授權(quán)法人或者非法人組織，對(duì)經(jīng)授權(quán)的公共數(shù)據(jù)進(jìn)行加工和開發(fā)，以形成數(shù)據(jù)產(chǎn)品和服務(wù)并向社會(huì)開放。中共中央、國(guó)務(wù)院發(fā)布的關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見和關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見（即“數(shù)據(jù)二十條”），為公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)提供了依據(jù)。目前，北京、上海等20多個(gè)省區(qū)市已出臺(tái)規(guī)范性文件，積極開展公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)相關(guān)工作。

　　公共數(shù)據(jù)涉及個(gè)人信息、個(gè)人隱私等個(gè)人權(quán)益。公共數(shù)據(jù)的授權(quán)運(yùn)營(yíng)應(yīng)在保障公民個(gè)人信息權(quán)利和公共信息安全的前提下開展，追求效能與安全的雙贏。充分的制度準(zhǔn)備可以消弭對(duì)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)的顧慮，調(diào)動(dòng)數(shù)據(jù)供給層的積極性，同時(shí)獲得更廣泛的公眾支持，其中下述制度環(huán)節(jié)的完善尤為關(guān)鍵。

　　合理界定授權(quán)運(yùn)營(yíng)的公共數(shù)據(jù)范圍。應(yīng)對(duì)公共數(shù)據(jù)進(jìn)行適當(dāng)分類，以最具有賦能效果同時(shí)也更具有安全保障的數(shù)據(jù)作為授權(quán)運(yùn)營(yíng)的先行試點(diǎn)，在此基礎(chǔ)上逐步擴(kuò)大范圍。亦可將數(shù)據(jù)進(jìn)行類型設(shè)定，如北京將數(shù)據(jù)分為領(lǐng)域類、區(qū)域類和綜合基礎(chǔ)類，便于歸口管理、分類施策；也可參考廣東的做法，對(duì)公共數(shù)據(jù)進(jìn)行安全性分級(jí)，針對(duì)不同安全等級(jí)類型實(shí)施不同的安全標(biāo)準(zhǔn)，編制數(shù)據(jù)目錄，突出重點(diǎn)和優(yōu)先發(fā)展的數(shù)據(jù)領(lǐng)域。

　　在信息安全方面，可以將教育數(shù)據(jù)、衛(wèi)生數(shù)據(jù)、金融數(shù)據(jù)等高度關(guān)聯(lián)個(gè)人信息的數(shù)據(jù)類型設(shè)置為較高的風(fēng)險(xiǎn)管理級(jí)別。在這些公共數(shù)據(jù)進(jìn)入授權(quán)運(yùn)營(yíng)環(huán)節(jié)之前，必須進(jìn)行脫敏、匿名化處理和加密處理，并對(duì)其授權(quán)范圍和運(yùn)營(yíng)設(shè)置特定限制，堅(jiān)持更為嚴(yán)格的“數(shù)據(jù)可用不可見”、“數(shù)據(jù)可算不可識(shí)”原則。對(duì)于法律法規(guī)明確禁止開放的，承載個(gè)人信息、影響公共安全的，以及無(wú)法實(shí)現(xiàn)匿名化和脫敏處理、達(dá)不到安全處理標(biāo)準(zhǔn)的公共數(shù)據(jù)，應(yīng)禁止進(jìn)入授權(quán)運(yùn)營(yíng)范圍。

　　把好授權(quán)環(huán)節(jié)入口關(guān)，規(guī)范授權(quán)運(yùn)營(yíng)流程。一方面，應(yīng)進(jìn)一步明確授權(quán)主體，對(duì)行政管理過程中產(chǎn)生的公共管理數(shù)據(jù)，應(yīng)明確由特定層級(jí)的數(shù)據(jù)管理部門統(tǒng)一授權(quán)。而對(duì)于公共服務(wù)機(jī)構(gòu)，如醫(yī)療、教育等事業(yè)單位、國(guó)有企業(yè)和公共服務(wù)機(jī)構(gòu)產(chǎn)生的公共服務(wù)數(shù)據(jù)，應(yīng)在通過數(shù)據(jù)管理部門的安全審查并備案后授權(quán)運(yùn)營(yíng)。另一方面，應(yīng)明確授權(quán)運(yùn)營(yíng)單位的資質(zhì)要求。合格的授權(quán)運(yùn)營(yíng)單位應(yīng)具備充分的技術(shù)條件和人力資源條件，有效保障公共信息和個(gè)人信息安全，保證“數(shù)據(jù)不可見”運(yùn)營(yíng)。在對(duì)授權(quán)運(yùn)營(yíng)單位的資格審查中，應(yīng)建立個(gè)人信息安全保護(hù)的黑名單否決機(jī)制，將具有泄露和不當(dāng)利用個(gè)人信息記錄的單位排除在外。通過授權(quán)運(yùn)營(yíng)合同設(shè)定嚴(yán)格的個(gè)人信息保護(hù)義務(wù)和責(zé)任。目前的公共數(shù)據(jù)運(yùn)營(yíng)授權(quán)對(duì)象多是本地?cái)?shù)據(jù)企業(yè)，缺乏充分的市場(chǎng)競(jìng)爭(zhēng)機(jī)制。應(yīng)著力細(xì)化授權(quán)運(yùn)營(yíng)的流程規(guī)范，加強(qiáng)合規(guī)監(jiān)控。確保數(shù)據(jù)來源可溯、去向可查、行為留痕、責(zé)任可究。數(shù)據(jù)授權(quán)運(yùn)營(yíng)的出口是各種數(shù)據(jù)產(chǎn)品，如數(shù)據(jù)分析報(bào)告、指數(shù)報(bào)告等，不得向第三方提供原始數(shù)據(jù)，不得進(jìn)行原始數(shù)據(jù)交易。

　　建立預(yù)防、預(yù)警和應(yīng)急處理機(jī)制。公共數(shù)據(jù)授權(quán)涉及體量巨大、關(guān)涉公眾利益的相關(guān)信息和數(shù)據(jù)。這些數(shù)據(jù)經(jīng)由各種技術(shù)還原和互聯(lián)，可能生成具有識(shí)別性的個(gè)人信息。有效的風(fēng)險(xiǎn)預(yù)防、預(yù)警機(jī)制和公共數(shù)據(jù)、個(gè)人信息安全事件應(yīng)急處置機(jī)制尤為必須。各級(jí)政府應(yīng)高度重視，建立由數(shù)據(jù)管理部門、網(wǎng)信、公安、國(guó)家安全等部門相關(guān)人員組成的，具有技術(shù)專家支持的預(yù)警和應(yīng)急處理機(jī)制。各監(jiān)管部門形成合力，充分發(fā)揮政府首席數(shù)據(jù)官和數(shù)據(jù)專員的作用，通過數(shù)據(jù)運(yùn)營(yíng)年度報(bào)告、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估等手段進(jìn)行監(jiān)督。鼓勵(lì)授權(quán)運(yùn)營(yíng)單位從收益中提取風(fēng)險(xiǎn)基金，用于完善風(fēng)險(xiǎn)防控技術(shù)與制度、處置應(yīng)急事件。

　　筆者以為，只有將個(gè)人信息保護(hù)的安全考量建立在扎實(shí)有效的制度保障基礎(chǔ)上，技術(shù)、市場(chǎng)和公共管理才能有效聯(lián)動(dòng)，才能實(shí)現(xiàn)公共數(shù)據(jù)安全、合規(guī)、高效開發(fā)利用，滿足數(shù)據(jù)要素產(chǎn)業(yè)持續(xù)健康發(fā)展的需求。

　　《光明日?qǐng)?bào)》（2024年01月27日 05版）