各级党政机关、企业和事业单位依法履职或提供公共服务过程中产生的公共数据,是国家重要的基础性战略资源。近日,中办、国办印发《关于加快公共数据资源开发利用的意见》(以下简称《意见》)。10月10日,国务院新闻办公室举行新闻发布会,国家数据局局长刘烈宏等介绍公共数据资源开发利用有关情况。
“这些年来,公共数据面向支撑数字政府建设,在便利群众办事、优化营商环境等方面发挥了显著作用。但面向服务经济社会持续健康发展,在资源供给、应用创新、权益分配等方面,‘不敢’‘不愿’‘不会’的问题比较突出,要素价值未得到充分释放。”刘烈宏表示,《意见》聚焦破除公共数据流通使用的体制性障碍、机制性梗阻,统筹发展和安全,兼顾效率和公平,从扩大资源供给、规范授权运营、鼓励应用创新、营造良好环境、强化组织保障等方面提出了17项具体措施,是中央层面首次对公共数据资源开发利用进行系统部署,是数据基础制度建设的重要一环,对数据资源开发利用具有里程碑意义。
公共数据资源开发利用不足,主要矛盾在供给侧。《意见》对资源供给进行体系化部署。
经济发展、社会治理等很多数据融合应用场景中,公共数据不可或缺。《意见》鼓励各方利用公共数据开发更多产品,提供更好服务,繁荣产业生态。
刘烈宏表示,下一步,国家数据局将加快制定配套政策,《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范》两个配套政策将面向社会公开征求意见,相关价格政策文件即将出台;加紧建立工作机制,加快构建权责清晰、上下联动、紧密协作的公共数据资源开发利用工作体系;协同推动重点领域先行突破,在市场需求大、数据资源多的行业和地区,加强数据资源的汇聚治理,推动供需对接、部省协同和区域协作,拓展应用场景,打造一批有一定的影响力的项目,发挥示范带动作用;强化政策保障,加大项目和经费支持力度,提高技术能力和安全水平,加快释放公共数据的要素价值。
国家数据局副局长陈荣辉介绍,共享面向的是各级政务部门,主要是解决跨层级、跨地区、跨系统、跨部门、跨业务的数据共享交换问题,用来支撑各级政务部门更好依法履职,提高协同监管能力、改善公共服务水平;开放主要是面向企业和社会公众,强调要在维护国家数据安全、保护个人隐私信息和商业机密的前提下,利用互联网依法依规有序开放数据或者数据集;授权运营则是面向潜在价值高、具有一定敏感性的数据,这一些数据无法直接向社会开放,需要依托更加专业的力量,付出一定的治理和开发成本,形成数据产品和服务供社会各方调用。
《意见》提出,鼓励探索公共数据授权运营。“这是建立数据产权分置运行机制的重大举措,也是建立公共数据、企业数据、个人数据分类分级确权授权机制的一个重要的突破口。”国家数据局数据资源司司长张望表示,我国公共数据授权运营工作处于起步阶段,近年来,多地多部门积极探索,为《意见》的制定积累了经验。《意见》充分总结了这些好的做法,重点从资源管理、授权实施、运营监督3个方面作出了制度安排。
在资源管理方面,要求建立公共数据资源登记制度,编制公共数据资源目录,开展数据分级分类管理,加快数据资源标准化、规范化建设,提高数据质量,扩大资源供给。
在授权实施方面,要求将公共数据授权运营纳入重大事项的决策程序,建立起规范的授权运营实施机制。主要是要明确授权条件、运营模式、退出机制等。同时,鼓励试点成立行业性、区域性运营机构,推动有条件的地区或者部门做到管运适度分离,并且要求保障授权运营各方的合法权益。
在运营监督方面,明确要厘清管理和运营的责任边界,对于数据资源的生产、加工使用、产品经营等全过程要做监督和管理,同时也要求建立授权运营情况的披露机制,公开数据产品和服务能力清单,接受社会的监督,也强调了运营机构不得实施不正当竞争行为。
张望表示,《意见》强调,应当保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据立即进入市场,严禁运营机构没有经过授权超范围使用数据。《意见》从制度建设、技术能力建设和全过程管理3个方面提出了要求。
强化制度建设。《意见》明确,各地区、各部门要加强对授权运营工作的统筹管理,建立完整数据分类分级、风险评估、监测预警、应急处置等工作体系,开展公共数据授权利用的安全风险评估和业务规范性审查。数据管理机构要加强指导和管理。运营机构要切实履行数据安全的主体责任,采取必要措施,保障数据安全。特别是对于其中涉及个人隐私信息的公共数据,要严格落实个人隐私信息保护法,进行脱敏和匿名化处理,避免侵犯个人的信息权益。
提高技术能力。随着数据技术发展,公共数据开发利用方式更加多元,也会伴生安全风险。《意见》鼓励开发数据模型、数据核验、评价指数等形式的数据产品,实现“原始数据不出域,数据可用不可见”,既保障数据安全,也能有效保护个人隐私信息。有关部门将支持数据加密、可信流通、安全治理等技术创新和应用,更好地解决数据利用中的安全问题。
强化全过程管理。《意见》要求加强公共数据资源的供给、加工处理、运营管理等各环节的安全保障能力建设,确保开发利用过程可管、可控、可追溯,特别是要提升数据汇聚关联风险识别和管控水平,切实保障数据安全。