政企資料雙向共享的實質是政府與企業兩大主體之間資料的雙向流通。一方面,政府能夠從企業獲取原始資料、衍生資料等不同形式的資料和資料驗證等服務;另一方面,企業可透過政府資料開放平臺等普遍開放方式或向資料管理部門申請授權開放方式獲取政府資料。政企雙方資料的共享融合可釋放更大的資料價值。近年來,各地積極探索政務資料和企業資料雙向共享,資料要素價值不斷釋放。不過,目前在資料共享過程中還存在政務資料開放少、企業開放意願弱、共享對接不暢、標準不統一、安全風險大、法規制度缺乏等問題。賽迪研究院資訊化與軟體產業研究所認為,應從深化開放、建立機制、強化支撐和保障等方面發力,更好地發揮政企資料雙向共享對高質量發展的支撐作用。
一
政企資料雙向共享存在認識、技術、安全、制度四方面的不足
截至2020年底,在地方政務資料開放平臺上可供企業共享的有效資料集已達到98558個,還形成了一批資料雙向共享的典型案例。比如,廣州市場監管局與美團、餓了麼、格利食品網、1藥網等4家電商平臺企業合作,建立了符合電子商務特點的協同管理機制,以推動實現政企資料共享互查。儘管電商平臺可快速核驗入網經營者資質,使監管部門對經營者違法行為能夠及時進行處罰,但目前在推進政企資料雙向共享過程中仍存在瓶頸,制約著政企資料雙向共享步伐的加快。
在思想認識上,政企雙方資料開放意願不強。目前,資料資源主要集中在政府部門、網際網路巨頭、電信運營商和金融機構手中。就政府資料而言,其開放數量和可獲取性均有待提高。一方面,政府各部門資料開放流於形式,開放水平參差不齊,未能做到非涉密資料全部開放。由於資料質量、渠道不暢、資料安全等諸多原因,企業要想獲取量大、質優、開發潛力大的資料非常困難。在美國,企業能夠擁有1萬多個可獲取資料的資料來源,包括政府公開資料、第三方授權(購買)資料、共享型資料和透過裝置訪問產生的資料。另一方面,由於資料共享稽核制度不完善,企業常常無法順利獲取所需的政府資料,無法開發利用併產生新價值。就企業資料而言,企業往往將其作為核心資產,壟斷意識較強,若得不到合理補償將大大影響其共享的積極性。以汽車行業為例,車企花費巨大的財力物力開展資料採集、標註和處理,若要求其無償提供寶貴的甚至含有商業資訊的資料,自然會遇到阻力。
政企資料雙向共享對接不足。資料雙向共享存在平臺缺乏、標準規範不統一等問題。一方面,國家層面尚未搭建起涵蓋各級政府部門和各類企業的政企資料雙向共享平臺,目前政企資料共享對接以單向為主,無法實現雙向、實時和高效共享。另一方面,政企資料共享還面臨程度不同的標準規範不統一問題。比如,政府資料來自各部門業務系統,因建設時間、建設主體、 業務領域、採集方式和技術規範各不相同,資料格式多樣化,進而影響到資料被獲取後的正常使用。比如,貴州全省共有9728個應用系統,分佈在政務外網和20個部門業務專網之中,各應用系統建設標準不同,產生的資料格式、型別不一致,導致企業獲取資料後開發利用難度加大。企業資料在技術、管理、流 程等方面與政府資料有所不同,且資料採集、儲存、使用、開放和介面等方面也不太規範,質量欠佳。
對雙向共享風險的防控能力不足。安全問題是制約政企資料雙向共享的重要因素。隨著新一代資訊科技的廣泛應用,大量新型攻擊手段不斷湧現,比如MRW攻擊、Air-Fi、新型“木馬”攻擊,其攻擊範圍廣、命中率高、潛伏期長、隱蔽性高且感知困難,致使政企資料雙向共享面臨較大風險。政府部門在 履職過程中會產生大量高價值資料,有的涉及國家安全,有的涉及居民隱私,即使是非敏感資料在開放共享中也因過度集中而存在不少安全隱患,因此,政府部門對資料開放一直持謹慎態度。據統計,API對政府機構的攻擊量佔到其攻擊總量的32.79% 。此外,企業在執行過程中也會產生大量資料,包含個人隱私資訊、企業商業機密等,資料開放後則將面臨洩露風險。這些問題若得不到妥善解決,勢必嚴重挫傷企業開放資料的積極性。比如,新浪微博2020年3月遭遇資訊洩露,有超過5.38億使用者的暱稱、性別、居住地以及電話號碼等資訊在網上被公開銷售,這些敏感資料就是從官方平臺抓取獲得。
法律法規和機制保障不足。政企資料雙向共享離不開健全的法規制度作保障。目前,在國家層面還缺乏政企資料雙向共享的制度設計,政企資料共享的責任主體、內容邊界、共享流程與方式、利益補償等,也有待明確。此外,推進政企資料雙向共享的配套法律法規不健全。比如,資料開放規則、資料權屬、責任體系和監督體系不健全,致使資料雙向共享過程中主體利益缺乏法律保障。比如,在新冠疫情爆發期間,政府部門要求電網企業共享電力使用者資訊、用電記錄等資料,而對資料共享的審批程式、授權管理卻沒有明確規定,資料共享工作也就無法順利推進。
二
幾點建議
分級分類開放政府資料。開展政府資料分級分類開放的頂層設計,明確分級分類開放的目標、思路、路徑和進度安排。設立分級分類開放管理部門,負責制定標準、制度和流程,監督和指導各地推進資料分級分類開放。建立政府、企業互動交流機制,積極開展企業對政府資料的需求調研,在確保安全的前提下,精準對接企業資料需求。梳理形成政府資料分級分類開放目錄清單,明確無條件開放、有條件開放和非開放資料邊界,並按要求向企業公佈開放目錄清單。建立開放資料與資訊化專案預算稽核掛鉤制度,對未納入開放清單、無合理理由不開放資料、資料服務能力與規劃不符等情況的專案,將不予支援。定期開展開放資料巡查工作,對資料名稱、檔案格式、介面服務、欄位描述和隱私保護等內容開展治理最佳化。
建立企業資料開放激勵機制。建立政府共享企業資料制度,明確政府使用企業資料的目的、範圍與渠道,促進政企間資料高效、有序地流通。鼓勵企業開放搜尋、電商、社交等資料,促進共享經濟和平臺經濟的健康發展。建立企業資料開放激勵機制,對開放資料積極性高、數量多、質量優的企業給予相應的稅收優惠、資金補貼、專案配套和金融扶持等。支援優勢產業上下游企業開放資料,加強合作,共建安全可信的資料空間,建立互利共贏的共享機制。鼓勵企業依法依規開展資料共享,支援行業龍頭企業、數字平臺企業發展第三方大資料服務產業。
加強資料雙向共享平臺與標準規範建設。以雲計算、大資料、物聯網、區塊鏈、人工智慧等技術為支撐,搭建統一的政企資料雙向共享平臺,完善目錄系統、交換級的聯和資料資源庫等子系統,持續最佳化共享平臺功能。深化政企資料雙向共享平臺與政府資料開放平臺、企業資料開放類平臺的對接,為政企資料雙向交換提供資料支撐。建立政企資料雙向共享標準規範體系,強化資料標準、技術標準、質量標準、應用標準、平臺標準,以及管理標準、服務標準、監管標準和安全標準等,為政企資料雙向共享提供技術支撐。深化5G通訊、移動網際網路、人工智慧、微服務、區塊鏈等新技術在政企資料雙向共享全鏈條中的應用,提升資料共享的智慧化水平。
完善政企資料雙向共享的法律法規。建立政企資料雙向共享機制,明確政企雙方資料共享的權利與責任,確定資料分級分類共享目的、範圍、流程、重點、方法和原則等內容。建立政企資料收益分配機制,明確政府部門和企業在資料共享、交易中的收益分配原則、方式和額度。建立政府和企業共同參與的資料共享常態化溝通機制,健全資料共享問題收集、處理和反饋制度,暢通溝通渠道,確保政企資料雙向共享過程中各類問題能得到及時解決。完善政企資料雙向共享中的相關法律法規,明確資料歸屬權、管理權、使用權和監督權的邊界。制定和完善資料歸集、分類、開放、共享、交換、使用和安全等方面的配套法律法規,為深化政企資料雙向共享提供法律保障。
提升資料雙向共享安全防護水平。建立健全政企資料分級分類共享安全防護制度,確定重要資料目錄,加強對重要資料的保護。深化政企資料共享防護體系建設,建立政企資料的採集儲存、傳輸共享、開發利用和隱私保護等相關安全機制,確保資料全生命週期的安全可控。創新政企資料雙向共享的安全監管方式與手段,探索政府、企業共同參與的新型監管模式。企業應加強與監管部門溝通協作,完善內部資料安全合規管理,建立標準化、覆蓋資料全生命週期的資料安全管理機制。加快與資料安全防護相關的前沿技術研發,以技術賦能資料安全管理。強化聯合學習演算法、區塊鏈、沙箱、隱私計算、可信密碼和人工智慧等新技術在政企資料雙向共享中的應用,進一步提升資料共享效率和安全性。
更多內容,請關注公眾號ID:ccid-2014
