政企数据双向共享存在认识、技术、安全、制度四方面不足
截至2020年年底,在地方政务数据开放平台上可供企业共享的有效数据集已达到98558个,还形成了一批数据双向共享的典型案例。比如,广州市场监管局与美团、饿了么、格利食品网、1药网等4家电商平台企业合作,建立了符合电子商务特点的协同管理机制,以推动实现政企数据共享互查。尽管电商平台可快速核验入网经营者资质,使监管部门对经营者违法行为能够及时进行处罚,但目前在推进政企数据双向共享过程中仍存在瓶颈,制约着政企数据双向共享步伐的加快。
在思想认识上,政企双方数据开放意愿不强。目前,数据资源主要集中在政府部门、互联网巨头、电信运营商和金融机构手中。就政府数据而言,其开放数量和可获取性均有待提高。一方面,政府各部门数据开放流于形式,开放水平参差不齐,未能做到非涉密数据全部开放。由于数据质量、渠道不畅、数据安全等诸多原因,企业要想获取量大、质优、开发潜力大的数据非常困难。在美国,企业能够拥有1万多个可获取数据的数据源,包括政府公开数据、第三方授权(购买)数据、共享型数据和通过设备访问产生的数据。另一方面,由于数据共享审核制度不完善,企业常常无法顺利获取所需的政府数据,无法开发利用并产生新价值。就企业数据而言,企业往往将其作为核心资产,垄断意识较强,若得不到合理补偿将大大影响其共享的积极性。以汽车行业为例,车企花费巨大的财力物力开展数据采集、标注和处理,若要求其无偿提供宝贵的甚至含有商业信息的数据,自然会遇到阻力。
政企数据双向共享对接不足。数据双向共享存在平台缺乏、标准规范不统一等问题。一方面,国家层面尚未搭建起涵盖各级政府部门和各类企业的政企数据双向共享平台,目前政企数据共享对接以单向为主,无法实现双向、实时和高效共享。另一方面,政企数据共享还面临程度不同的标准规范不统一问题。比如,政府数据来自各部门业务系统,因建设时间、建设主体、业务领域、采集方式和技术规范各不相同,数据格式多样化,进而影响到数据被获取后的正常使用。比如,贵州全省共有9728个应用系统,分布在政务外网和20个部门业务专网之中,各应用系统建设标准不同,产生的数据格式、类型不一致,导致企业获取数据后开发利用难度加大。企业数据在技术、管理、流程等方面与政府数据有所不同,且数据采集、存储、使用、开放和接口等方面也不太规范,质量欠佳。
对双向共享风险的防控能力不足。安全问题是制约政企数据双向共享的重要因素。随着新一代信息技术的广泛应用,大量新型攻击手段不断涌现,比如MRW攻击、Air-Fi、新型“木马”攻击,攻击范围广、命中率高、潜伏期长、隐蔽性高且感知困难,致使政企数据双向共享面临较大风险。政府部门在履职过程中会产生大量高价值数据,有的涉及国家安全,有的涉及居民隐私,即使是非敏感数据在开放共享中也因过度集中而存在不少安全隐患,因此,政府部门对数据开放一直持谨慎态度。据统计,API对政府机构的攻击量占到其攻击总量的32.79%。此外,企业在运行过程中也会产生大量数据,包含个人隐私信息、企业商业机密等,数据开放后将面临泄露风险。这些问题若得不到妥善解决,势必严重挫伤企业开放数据的积极性。比如,新浪微博2020年3月遭遇信息泄露,有超过5.38亿用户的昵称、性别、居住地以及电话号码等信息在网上被公开销售,这些敏感数据就是从官方平台抓取获得。
法律法规和机制保障不足。政企数据双向共享离不开健全的法规制度作保障。目前,在国家层面还缺乏政企数据双向共享的制度设计,政企数据共享的责任主体、内容边界、共享流程与方式、利益补偿等,也有待明确。此外,推进政企数据双向共享的配套法律法规不健全。比如,数据开放规则、数据权属、责任体系和监督体系不健全,致使数据双向共享过程中主体利益缺乏法律保障。比如,在新冠肺炎疫情发生期间,政府部门要求电网企业共享电力用户信息、用电记录等数据,而对数据共享的审批程序、授权管理却没有明确规定,数据共享工作也就无法顺利推进。
建议从五方面发挥政企数据对高质量发展支撑作用
分级分类开放政府数据。开展政府数据分级分类开放的顶层设计,明确分级分类开放的目标、思路、路径和进度安排。设立分级分类开放管理部门,负责制定标准、制度和流程,监督和指导各地推进数据分级分类开放。建立政府、企业互动交流机制,积极开展企业对政府数据的需求调研,在确保安全的前提下,精准对接企业数据需求。梳理形成政府数据分级分类开放目录清单,明确无条件开放、有条件开放和非开放数据边界,并按要求向企业公布开放目录清单。建立开放数据与信息化项目预算审核挂钩制度,对未纳入开放清单、无合理理由不开放数据、数据服务能力与规划不符等情况的项目,将不予支持。定期开展开放数据巡查工作,对数据名称、文件格式、接口服务、字段描述和隐私保护等内容开展治理优化。
建立企业数据开放激励机制。建立政府共享企业数据制度,明确政府使用企业数据的目的、范围与渠道,促进政企间数据高效、有序地流通。鼓励企业开放搜索、电商、社交等数据,促进共享经济和平台经济的健康发展。建立企业数据开放激励机制,对开放数据积极性高、数量多、质量优的企业给予相应的税收优惠、资金补贴、项目配套和金融扶持等。支持优势产业上下游企业开放数据,加强合作,共建安全可信的数据空间,建立互利共赢的共享机制。鼓励企业依法依规开展数据共享,支持行业龙头企业、数字平台企业发展第三方大数据服务产业。
加强数据双向共享平台与标准规范建设。以云计算、大数据、物联网、区块链、人工智能等技术为支撑,搭建统一的政企数据双向共享平台,完善目录系统、交换级的联合数据资源库等子系统,持续优化共享平台功能。深化政企数据双向共享平台与政府数据开放平台、企业数据开放类平台的对接,为政企数据双向交换提供数据支撑。建立政企数据双向共享标准规范体系,强化数据标准、技术标准、质量标准、应用标准、平台标准,以及管理标准、服务标准、监管标准和安全标准等,为政企数据双向共享提供技术支撑。深化5G通信、移动互联网、人工智能、微服务、区块链等新技术在政企数据双向共享全链条中的应用,提升数据共享的智能化水平。
完善政企数据双向共享的法律法规。建立政企数据双向共享机制,明确政企双方数据共享的权利与责任,确定数据分级分类共享目的、范围、流程、重点、方法和原则等内容。建立政企数据收益分配机制,明确政府部门和企业在数据共享、交易中的收益分配原则、方式和额度。建立政府和企业共同参与的数据共享常态化沟通机制,健全数据共享问题收集、处理和反馈制度,畅通沟通渠道,确保政企数据在双向共享过程中各类问题能得到及时解决。完善政企数据双向共享中的相关法律法规,明确数据归属权、管理权、使用权和监督权的边界。制定和完善数据归集、分类、开放、共享、交换、使用和安全等方面的配套法律法规,为深化政企数据双向共享提供法律保障。
提升数据双向共享安全防护水平。建立健全政企数据分级分类共享安全防护制度,确定重要数据目录,加强对重要数据的保护。深化政企数据共享防护体系建设,建立政企数据的采集存储、传输共享、开发利用和隐私保护等相关安全机制,确保数据全生命周期的安全可控。创新政企数据双向共享的安全监管方式与手段,探索政府、企业共同参与的新型监管模式。企业应加强与监管部门沟通协作,完善内部数据安全合规管理,建立标准化、覆盖数据全生命周期的数据安全管理机制。加快与数据安全防护相关的前沿技术研发,以技术赋能数据安全管理。强化联合学习算法、区块链、沙箱、隐私计算、可信密码和人工智能等新技术在政企数据双向共享中的应用,进一步提升数据共享效率和安全性。