从创新探索到立法规范:浙江公共数据发展实践解析
The following article is from 数字浙江DZJ Author 陈鹏宇
本文作者:陈鹏宇
数字浙江技术运营有限公司CTO
2022年4月20日第4期《中国信息化》杂志
“数字浙江”专栏报道
公共数据在辅助科学决策和社会治理,推进政府管理和社会治理模式创新,实现政府决策科学化、社会治理精准化、公共服务高效化等方面具有重要价值。
自2003年启动“数字浙江”建设以来,浙江一以贯之、一脉相承,先后实施“四张清单一张网”建设、深化“最多跑一次”改革、持续推进政府数字化转型,并于2021年全面开启数字化改革。在此过程中,为充分发挥公共数据的重要支撑作用,浙江围绕公共数据管理陆续出台了《浙江省公共数据和电子政务管理办法》(《浙江省公共数据条例》施行后同期废止)、《浙江省公共数据开放与安全管理暂行办法》、《公共数据目录编制规范》和《公共数据分类分级指南》等一系列的地方规章或地方标准,取得良好成效。今年3月1日,《浙江省公共数据条例》开始施行,以地方法规形式固化、提升了浙江公共数据管理发展实践经验,在拓展公共数据范畴,明确一体化智能化公共数据平台建设规范,完善公共数据收集、归集、共享、开放以及安全保障方面作出了一系列规定,为数字化改革提供了重要的基础性法规保障。
从创新探索到立法规范,浙江探索出一条行之有效的公共数据发展之路,为实现省域治理体系和治理能力现代化提供了有效支撑。
一、推动公共数据全流程质量管控提升
高质量的公共数据供应链,是数据高效开发利用的基础。而公共数据的“三多”特征(多系统产生、多部门关联、多格式存储),导致数据归集和共享的链路冗长,数据的及时性、准确性、完整性难以保证,质量参差不齐。为提升公共数据质量,浙江经过多年实践摸索,打造了一个覆盖数据归集、治理、共享和开放利用的全流程质量管控体系。具体包括三个方面的主要做法:
第一,建立一本账:全省一体化公共数据目录体系
大数据要有“一本账”,才能底数清、规则明。2017年5月起施行的《浙江省公共数据和电子政务管理办法》就曾规定“公共数据资源实行统一目录管理”。2021年7月,浙江发布《数字化改革 公共数据目录编制规范》省级地方标准,围绕信息系统普查、数据目录梳理、数据目录审核和数据目录管理等阶段的作出具体要求。
在此前实践的基础上,建设完善公共数据目录体系的要求在今年3月1日起施行的《浙江省公共数据条例》中得到延续和细化。《条例》规定,省公共数据主管部门应当统筹推进省、设区的市、县(市、区)三级公共数据目录一体化建设,制定统一的目录编制标准,组织编制全省公共数据目录,各市县、公共管理和服务部门按照统一标准编制各自的数据子目录。
通过建立全省一体化的公共数据目录体系,浙江着力形成全省数据资源“一本账”,基本实现“数据目录化、目录全局化、全局动态化”,为实现全省数据资源高效配置打牢了底子。
第二,推进精治理:实现公共数据“一数一源一标准”治理
“一数一源一标准”是指每一个具体的数据项都有唯一数源单位、生产系统和数据标准。为提升公共数据质量,浙江以全省一体化公共数据目录体系为基础,持续深入推进公共数据“一数一源一标准”治理工作,围绕省公共数据平台中的高频共享数据,建设基础数据元库和标准字典库。今年1月,浙江发布了《公共数据元管理规范》,对公共数据元的属性、构成和管理等提出具体要求,进一步深化数据治理。
推进公共数据“一数一源一标准”治理,有效地提升了数据的质量和可用性。截至目前,浙江已完成8240项数据元和280类数据字典入库,有效赋能各地各部门应用。例如,金华市利用省级回流的标准数据元和市平台自有的84个标准数据元,对市教育、建设、卫健等部门和区县的52类数据1684个数据元进行了数据高质量认证和标准化处理,高标准精准赋能退役军人帮扶、疫情防控、反电诈等重大场景应用。
第三,主体全协同:实现公共数据质量管理闭环
公共数据供应链涉及多环节、多主体。为此,浙江着力打造涵盖多个主体的公共数据协同治理体系,对数源部门提出了数据质量要求,从过去“带泥萝卜和干净萝卜一股脑儿入仓”转变为“洗干净萝卜再入仓”。
在政府侧,浙江建立了省市县一体、协同联动的“发现—反馈—修正—共享”数据快速治理机制,实现问题数据跨层级闭环处置,数源部门、公共数据管理部门在发现数据质量问题时,均被要求采取措施修正。在社会侧,自然人、法人和非法人组织在对涉及自身的公共数据有异议或者发现公共数据不准确、不完整的,可以向相关机构提出校核申请,《浙江省公共数据条例》对这种“校核申请”的途径和处理时限等作出明确规定。
通过公共数据主管部门、公共管理和服务机构以及社会侧等各方主体的参与,浙江省不断强化公共数据质量事前、事中和事后的监督检查,及时更新已变更、失效数据,实现问题数据可追溯、可定责,有效提升数据质量。
二、促进公共数据高效流通与利用
数据的价值在于应用。近年来,为推进公共数据资源整合和开放共享,浙江经过一系列的探索实践后,将公共数据高效流通和利用的浙江经验在《条例》中予以固化提升。具体实践可以分为三个方面:
第一,快流通:促进公共数据在政府内部高效共享
唯有公共数据高效共享,才有政府业务部门的高效协同。2016年底,浙江在全国率先启动“最多跑一次”改革。通过打破数据孤岛,实现“让数据多跑路,群众少跑腿”。推动公共数据共享成为了“最多跑一次”的底层逻辑。2020年,浙江省上线“数据高铁”,打造更加畅通、高效的数据共享通道。2021年浙江省启动数字化改革后,又在全国率先启动省公共数据平台数据向市、县基层回流,支撑基层的应用创新。可以说,经过多年实践,围绕公共数据共享,浙江形成了一系列的体制机制和技术保障。
更重要的是,浙江在实践中形成的公共数据当“以共享为原则、不共享为例外”的原则已经成为普遍共识和行动,并被写入《浙江省公共数据条例》以地方法规形式固化。推动公共数据的大共享、大流通成为这部地方法规的核心内容。
第二,深利用:推动公共数据面向社会侧有序开放
作为较早推动公共数据开放的省份之一,浙江公共数据开放工作已取得丰富成果。2020年8月《浙江省公共数据开放与安全管理暂行办法》开始施行,围绕促进和规范公共数据开放、促进政府数字化转型、推动数字经济和数字社会发展、保障公共数据安全,提出浙江方案和措施。2022年1月20日,复旦大学联合国家信息中心数字中国研究院发布“2021中国开放数林指数——省域标杆”,浙江综合指数继续位列第一,四个单项评比浙江获三项第一。浙江已举办两届数据开放创新应用大赛,有效推动公共数据和社会数据的融合应用。
基于实践探索,浙江今年进一步对公共数据开放进行了立法规范。《浙江省公共数据条例》设立了“公共数据开放与利用”专章,对公共数据开放提出诸多明确要求,形成一系列立法创新。例如,公共数据按照开放属性分为无条件开放、受限开放和禁止开放数据;相关部门要组织编制公共数据开放目录、年度公共数据开放重点清单;相关主体认为开放的公共数据侵犯其合法权益的,有权向公共管理和服务机构提出撤回数据的要求。
第三,新探索:允许省市县开展公共数据授权运营
国家“十四五”规划纲要提出“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用”。经过多年的公共数据开放经验积累,《浙江省公共数据条例》中首次对“公共数据授权运营”作出具体规定,表明浙江致力于在公共数据授权运营方面实现改革破题。《条例》规定,县级以上人民政府可以授权符合规定安全条件的法人或者非法人组织运营公共数据,并与授权运营单位签订授权运营协议。此外,授权运营单位对加工形成的数据产品和服务,可以向用户提供并获取合理收益。
公共数据授权运营,是采用市场化的方式推动公共数据的社会化利用。数据被视为“第五要素”,需要建立合理的市场机制激活并释放其价值。引入社会力量,支持和鼓励公共数据授权运营,是浙江深化公共数据发掘与利用,促进公共数据高效流通与利用的一个全新探索,是“浙江经验”的延续与发展。
三、不断筑牢公共数据的安全防线
安全是公共数据管理发展的必须守牢的底线和不可触碰的“红线”。2021年国家先后颁布和施行了《数据安全法》和《个人信息保护法》,为数据安全、隐私保护等提供法律之盾。围绕公共数据安全工作,浙江在制度、技术和管理三个方面重点突破,不断筑牢全省公共数据安全防线,很好地化解好公共数据共享开放与安全之间的矛盾。
第一,强化公共数据安全制度规范体系
无规矩不成方圆。早在2017年5月起施行的《浙江省公共数据和电子政务管理办法》中,浙江就对公共数据和电子政务主管部门、公共管理和服务机构的安全制度提出了明确要求。
在前期实践的基础上,今年施行的《浙江省公共数据条例》设立了“公共数据安全”专章,对公共数据安全进行了更加细化的制度性要求,不断完善制度规范体系。相关制度包括落实网络安全等级保护制度,建立健全本单位数据安全管理制度、技术规范和操作规程,建立健全分类分级、安全审查、风险评估、监测预警、应急演练、安全审计、封存销毁等制度,安全场景更丰富、条款内容更具体、可实施性更强。
第二,强化公共数据安全技术防护体系
技术是公共数据安全的重要保障。以前期实践为基础,《浙江省公共数据条例》提出了具体的公共数据安全技术要求。该《条例》规定,相关机构要按照分类分级保护要求,建立健全公共数据安全防护技术标准和规范,采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施,提高数据安全保障能力。
依托技术保障公共数据安全,反过来也将更好地推动公共数据共享、开放和利用。例如,《条例》明确,将公共数据的开放属性划分为无条件开放、受限开放和禁止开放数据。其中,涉及个人信息的公共数据经匿名化处理的或涉及商业秘密、保密商务信息的公共数据经脱敏、脱密处理的,可以列入受限开放或者无条件开放数据。因此,《条例》基于技术支撑,建立起一种覆盖公共数据管理全周期的动态开放、弹性平衡的安全模式。
第三,强化公共数据常态化管理机制
公共数据安全涉及公共数据主管部门,公共管理和服务机构,网信、公安、国家安全、密码等部门以及第三方服务机构等,安全管理环节多、链路长。
和公共数据治理全流程质量“共治”类似,浙江的公共数据安全管理也强调上、下游“共治”并由此逐渐形成常态化的管理机制。《浙江省公共数据条例》规定,公共数据安全实行“谁收集谁负责、谁使用谁负责、谁运行谁负责”的责任制,这意味着在公共数据收集、使用和运行的各个责任段都有明确的安全责任主体和具体的安全责任。以公共数据开放为例,浙江对开放前的数据安全处理、开放后的数据安全评估均作出相关规定。当自然人、法人或者非法人组织认为开放的公共数据侵犯其合法权益时有权申请撤回数据,这也是该《条例》的一大创新做法。
此外,浙江还强化了对第三方服务机构开展数据活动的安全管理,包括进行安全审查、签订保密协议及事后以不可逆形式删除相关数据。
四、结语
2022年是浙江实现数字化改革“一年出成果、两年大变样、五年新飞跃”战略目标的关键之年,也是全面贯通、集成突破、集中展示之年。
从实践、立法到进一步的创新探索,这一过程是浙江对公共数据管理经验的固化与提升,也是对“数字浙江”建设成果的继承与延续。《浙江省公共数据条例》的发布与正式实施,标志着浙江公共数据管理已进入协同治理、高效流通和充分利用的阶段,对于推动数字化改革纵深发展具有极强的现实意义。
END
数据交易主体及其功能浅析
中国数据交易实践趋势报告发布,把脉数据流通新发展,共话数据应用新未来
全国政协召开“推动数字经济持续健康发展”专题协商会
全国统一医保信息平台建成!
欢迎投稿
邮箱:kedakeyin@openmpc.com
参与更多讨论,请添加小编微信加入交流群