孟慶國：以公共數據為抓手推動數據要素市場建設

　　近期，為充分發揮數據要素價值，讓數據更好地賦能數字經濟高質量發展，中央布局不斷，繼去年年底發布“數據二十條”后，又于今年3月組建國家數據局，從規則制定、體系完善等方面加快推動數據要素市場建設。其中，公共數據作為國家重要的數據資源一直備受矚目，如何使公共數據在數據要素市場建設中發揮應有的作用？公共數據的開發與運營面臨哪些困難與挑戰？應該從哪些方面著手去推進？在開發利用的同時又該如何保障公共數據的安全？帶著這些問題，《中國信息界》專門采訪了清華大學公共管理學院教授、清華-中國電子數據治理工程研究院院長孟慶國，與他共同探討我國公共數據開發與治理的現狀、挑戰與未來。

　　《中國信息界》：自數據被列為生產要素以來，對于數據價值的挖掘越來越深入。公共數據作為重要的數據資源，對其合理的開發與治理，才能充分發揮其價值。那么，可否請您先介紹一下，目前我國對于公共數據的開發與治理的政策是怎樣的？公共數據開發應用的實際情況如何？

　　孟慶國：公共數據資源是政府部門、公共企事業單位在履行公共管理和公共服務職責時形成或衍生的數據，其記錄和證明著公共部門的行為軌跡。近年來，我國高度重視公共數據的開放與治理問題，在相關的法律法規、政策文件中多有涉及。具體來講可以概括為從3個層次做好3項工作。一是從法律法規層面強調兼顧公共數據開發利用與安全保護?！吨腥A人民共和國數據安全法》第十五條規定“國家支持通過開發利用數據提升公共服務的智能化水平”，在強調安全的同時明確要在公共領域釋放數據價值；二是從制度建設層面鼓勵探索公共數據的流通交易。2022年年底發布的“數據二十條”提出要“建立公共數據分類分級確權授權制度”“推進非公共數據按市場化方式‘共同使用、共享收益’”“推進實施公共數據確權授權機制”“允許并鼓勵各類企業依法依規依托公共數據提供公益服務”等要求，為公共數據的權益保護、流通交易、收益分配等制度的構建指明了方向；三是從辦法規定層面要求做好公共數據的開放共享?！秶鴦赵宏P于加強數字政府建設的指導意見》提出要編制公共數據開放目錄及相關責任清單，分類分級開放公共數據，有序推動公共數據資源開發利用，推進社會數據“統采共用”，實現數據跨地區、跨部門、跨層級共享共用等，強調推進公共數據、社會數據融合應用，釋放數據價值。

　　近年來，我國各地各部門高度重視公共數據資源的開發應用，著力提升公共數據治理水平，在政策制定、平臺系統建設、數據共享開放、數據開發應用等方面開展了大量實踐并取得積極進展。主要可以歸結為4個方面。一是出臺公共數據治理政策。據不完全統計，從2011年至今，我國省級地方政府出臺的公共數據治理相關政策已達146項，通過地方立法、出臺規范性文件等多種方式，為公共數據歸集、共享、開放、應用等工作的開展提供政策支持； 二是建設公共數據系統平臺。不少地方政府和部門都建設了數據平臺，支撐開展公共數據的歸集、清洗、共享、開放、應用等工作，為公共數據的系統化治理和開發應用奠定了良好的基礎； 三是開展重點領域應用探索。一些地方和部門已經基于公共數據建設便民惠企應用，取得顯著成效。比如，基于公共交通數據的匯聚和加工，為公眾提供“實時公交”服務；基于納稅、社保等數據的分析，為中小微企業提供貸款等；四是探索公共數據流通交易。依托大數據交易所、數據經紀產業、數據托管、信托銀行等模式探索進行公共數據的流通和應用，以推動要素市場化配置，釋放數據要素潛能。

　　《中國信息界》：我國正在大力推進數據要素市場建設，其中，公共數據扮演著怎樣的角色？可以發揮怎樣的作用？

　　孟慶國：公共數據是數據要素市場的重要基礎資源，具有不可替代性。根據麥肯錫測算，我國公共數據開放的潛在價值高達10萬億-15萬億元，占2020年全國財政收入約55%-82%。也有研究表明，我國政府部門掌握的數據資源占據全社會數據資源總量的80%左右。公共數據已成為當前數據要素市場建構和數字經濟發展的重要物質基礎，關乎經濟、社會、文化、環境等方方面面，是數字化轉型、數字化變革的重要基礎，蘊藏著巨大的經濟和社會價值。在當前我國推進數字中國建設，推動數字經濟高質量發展，利用數字化來推進社會治理創新等各項工作中，公共數據都是不可或缺的重要基礎資源和關鍵要素。

　　同時，公共數據是數據要素市場前期建設的重要抓手和切入點。公共數據作為政府可以掌握的重要資源，在前期以政府為主導構建數據基礎制度、建設數據要素市場的過程中，能夠更加便捷、高效的進行先行先試，可以作為創新探索的重要試點領域，為數據產權、流通交易、收益分配、治理等制度的構建提供試驗田，并逐步推動用公共數據撬動社會數據、企業數據等的廣泛歸集、高效流轉和有效使用。

　　《中國信息界》：在數據要素市場建設過程中，數據的開發、流通、交易等非常重要，但在實踐中遇到了很多挑戰。那么，公共數據的開發與運營面臨的主要困難與挑戰有哪些？

　　孟慶國：從當前公共數據開發利用的實際方式來看，普遍是基于數據開放（包括完全開放、有條件開放）和數據授權運營兩種方式來提供公共數據，引導釋放數據價值?？傮w上看，能夠真正進行開發與運營的公共數據占比還很少，究其根源，主要是被兩個方面的困難與挑戰所制約。

　　一方面，公共數據的公益性與收益模式之間的平衡問題有待破解。公共數據具有明顯的公益性，來源于政府部門、公共企事業單位的公共管理和公共服務履職?？梢哉J為公共數據是依托于公共財政資金投入所產生或獲取的。因此，對于能否通過公共數據的開發運營獲得收益這一問題，各方看法并不一致。有觀點認為，可以將公共數據看作國有資產，通過運營產生價值；也有觀點認為不能再對公共數據進行收費，其治理、開發等相關工作和費用應由公共部門承擔。同時，基于其公共屬性，在公共數據開發利用的過程中還要兼顧公平性，面向各類主體提供同等的獲取和使用數據的權力。雖然近年來，各地也通過數據專區、數據交易所、數據托管、信托銀行、數據經紀人等方式開展了公共數據流通與運營探索，但在平衡公共數據的公益與收益方面，目前仍未形成普遍認可的方案和模式，還未能充分調動市場主體的積極性。

　　另一方面，公共數據相關的信息保護與數據價值釋放之間難以平衡。公共數據中蘊含著大量的個人隱私、商業秘密，涉及國家利益、公共安全等諸多問題。對公共數據的治理既要實現共享流通，又要確保數據安全；既要促進創新，又要管控監管，這使得公共數據的開發與運營面臨著更為嚴格的要求。我們必須審慎對待公共數據的流轉交易和開發運營行為，積極探索結合多樣的技術手段和數據處理方法，實現公共數據中敏感、隱私信息的不泄露、不可回溯，保障流通應用中的數據安全、個人隱私和企業利益。

　　《中國信息界》：面對這些困難與挑戰，您認為，應該從哪些方面著手去推進，使公共數據發揮更大價值？

　　孟慶國：結合公共數據開發利用的實際需求和實踐經驗，我認為應從完善公共數據治理體系、明確公共數據使用規則、豐富公共數據開發方式3個方面入手，助力公共數據價值充分釋放。

　　一是完善公共數據治理體系。公共數據的開發利用和安全保護必須構建以政府數據管理機構為核心，多方主體共同參與、各司其職的綜合治理結構。這一輪的國家機構改革中組建國家數據局，正是完善數據治理體系的重要一步。以此為契機，各地各部門公共數據統籌管理部門的職責將會更加明確；其他公共部門在公共數據提供和使用中的權責將會更加清晰；數據運營商、研究支撐機構、數據交易機構等各方主體的角色定位將逐漸明晰。通過公共數據相關治理體系的不斷探索與完善，能夠進一步保障公共數據資源的高效管控和應用，在保障安全的同時充分釋放數據價值。

　　二是明確公共數據使用規則。積極探索破解公共數據的確權、定價、流通、保護等問題，構建與當前經濟社會發展實際相匹配的權益保護、流通交易、收益分配、授權運營、監管治理等制度，明確數據共享利用、分級分類、安全保護等辦法與細則。通過明確規則化解各方主體的顧慮，在確保安全可控的前提下盡可能地調動市場主體的參與積極性，解決公共數據治理中公共部門技術性、專業性短板問題，推動建立集制度、技術、市場為一體的數據要素市場體制機制，保障公共數據開發運營活動有序開展。

　　三是豐富公共數據開發方式。在制度上進一步加強公共數據開放共享和統籌授權使用，探索明確公共數據授權對象、范圍和收益模式等授權運營規則，鼓勵多種形式的公共數據開放和授權運營探索。在技術上積極引入“數據元件”（數據中間件）、區塊鏈、聯邦學習、多方安全計算等新型技術理念和手段，探索破解公共數據開發利用過程中的“安全與流通對立”難題，推動公共數據的安全、高效流轉，支撐數據價值的充分釋放。

　　《中國信息界》：數據在開發應用中，也面臨著安全問題，這對于公共數據開發尤為重要。您認為，要如何在加強開發應用的同時，更好地保障公共數據的安全？

　　孟慶國：公共數據中蘊含著大量的個人隱私、商業秘密、公共安全等內容，與一般的數據相比，在安全保障方面有著更高的要求。針對這一特性，我認為在公共數據開發利用的過程中首先要遵循3個原則：一是最小范圍原則。非必要不應查看、獲取、使用公共數據，具體又可劃分為數據范圍最小化、知悉范圍最小化、權限范圍最小化3個層面，需要構建與之配套的公共數據收集、使用規則，綜合運營管理和技術手段保障安全；二是不可回溯原則。不僅要注重對公共數據的脫敏處理，還要結合多樣的技術手段和數據處理方法，實現公共數據中敏感、隱私信息的不可回溯，保障流通應用中的數據安全、個人隱私和企業利益； 三是區分場景原則。在實際的流轉和應用中，不能對所有公共數據的隱私和安全保護要求一概而論，而應是在統一的原則要求下，結合不同類型場景，進行分類分級處理，確定面向不同公共數據的具體治理機制、治理要求和治理模式。

　　在具體的舉措上，可以從制度建設和技術創新兩個方面共同保障公共數據安全。一方面，要建立健全公共數據安全管理制度。面向采集、存儲、傳輸、共享、開放、使用、銷毀等公共數據全生命周期過程，制定有針對性的數據安全保護措施，落實公共數據安全評估、分類分級、合規監管等要求，從而明確安全保障職責，強化安全運行管理，提升安全保障能力；另一方面，要探索完善公共數據安全防護手段?；诠矓祿踩雷o需要，建設完善覆蓋網絡、云平臺、數據平臺、業務系統、終端等全方位的公共數據安全技術防護體系，按需構建訪問控制、數據加密、數據脫敏、數據水印、數據沙箱、隱私計算、防拖庫、零信任網關等數據安全技術防護能力，探索打造可安全流通的數據“元件”（中間件），全面保障公共數據的安全應用。

更多精彩，請關注“官方微信”