大數據應用的法治保障

上海公安學院智慧公安研究課題組

（上海公安學院， 上海 200137）

伴隨著互聯網應用的進一步發展，人類逐步走進物聯網時代，大數據（Big Data）是萬物互聯時代人、物、組織的數字刻畫和全景式記錄。這些無處不在、無時不在的數據正在影響著人們的判斷決策，成為社會運行的基礎資源。大數據盡管規模大、樣態多，但就其本身而言價值密度較低，要發揮大數據應有的價值效用，必須依賴海量信息的收集和處理技術，也就是通常所說的人工智能技術。人工智能是提取數據特征，發掘、發現、建立數據間的普遍聯系，發揮數據資源中蘊含的規律、潛在價值的信息技術。從技術的角度來看，大數據技術使人類邁入以數據為核心資源的新時代，數據挖掘分析成為人類知識的新來源和各種決策的重要依據。

一、大數據應用的價值及現實困境

（一）相關概念及內涵的界定

1. 大數據的概念。大數據是一個抽象的概念，盡管當前社會對大數據的重要性的認同度越來越高，但關于大數據的定義上缺乏統一的認識。按照中科院梅宏院士的定義，大數據是指“規模超過現有數據庫工具獲取、存儲、管理和分析能力的數據集，同時并不是超過某特定數量級的數據集才是大數據”。

從上述比較權威的大數據定義看，一般而言，大數據具有六個方面的特征，即6個“V”。一是Volume（數量），數據體量巨大，一般情況下可以達到PB級的數據規模；二是Velocity（速度），信息處理速度和響應速度迅速；三是Variety（多樣），數據形式多種多樣，文字、圖片、音視頻都可以成為數據的一部分，既有結構化數據，也有非結構化數據；四是Vision（想象力），對數據是否有想象力將直接影響到大數據的應用；五是View（理解力），對數據的理解力直接影響到大數據的價值；六是Value（價值），盡管數據價值密度低但利用價值很高。

大數據重要的不在于如何對其進行定義，而是在于如何通過提取數據的價值，將分布于各處的一個個數據變成“大數據”。某種意義上，大數據就是原材料，機器學習的核心是各種算法，加上各種行業知識作為輔料，結合數據挖掘的目的，就可以完成數據的挖掘與分析（人工智能）工作。經過這樣的挖掘與分析，最終得出的結論對于相關行業的預測、分析與科學決策都具有重要價值。關于大數據應用，我們可以理解為大數據應用就是通過各種數據技術，挖掘數據的潛在價值，為用戶創造價值的過程。

大數據的應用應該是全行業、全領域的，雖然零售、醫療、保險、交通、金融等領域成為先鋒，但它是可以應用到包括農業、制造業在內的所有產業或行業中的，同時也可以應用于教育、科研、公共管理、社會治理等所有領域，成為覆蓋全社會的新資源、新動能和新資產。

2. 法治的概念。法治也可以被稱為法律之治，即通過法律治理國家，使權力和權利得到合理配置的社會狀態。法治作為一個動態的或能動的社會范疇，其最基本的要求就在于依法辦事，使社會實現良好的法律秩序。黨的十八屆四中全會指出，堅持法治國家、法治政府、法治社會一體化建設，實現科學立法、嚴格執法、公正司法和全民守法，促進國家治理體系和治理能力現代化。

法治保障是社會治理的基本要求，也是現代社會的基礎和根本體現。法治保障從本意上講，就是要從法治運行的各個環節（立法、執法、司法、守法和法律監督等方面）進行保障。

在當前大數據時代，大數據應用的法治保障是一個非常值得持續深入研究的課題。在當前智慧公安建設過程中，從現實需要出發，我們主要從影響大數據應用的主要瓶頸——數據共享和開放領域有關立法、制度建設等角度進行研究。

（二）大數據應用的價值

數據在大數據時代是最重要的生產資料，也是國家重要的戰略資源。在大數據時代，大數據對于推進政府科學決策、實現社會精準治理、提升公眾服務質量、加快數據產業發展以及智慧城市建設具有非常重要的作用。

1. 大數據有助于推進政府決策科學化。傳統上，由于數據的有限性、封閉性、滯后性和地域性的特征，政府的決策主要建立在經驗的基礎上，容易出現“拍腦袋”決策的現象。大數據時代，隨著數據的爆炸式增長以及互聯網、物聯網發展帶來的不同數據彼此之間的互通互聯，數據日益充分、全面、及時和融合，這為數據開發利用奠定了基礎。而數據挖掘、數據分析等數據技術的不斷發展，使大數據服務政府決策成為可能。在巨量數據的支撐下，依托各種數據分析模型，數據分析的結果越來越接近于現實。在大數據的支撐下，政府的決策實現了從“拍腦袋”到科學決策的轉變。

2. 大數據有助于實現社會治理精準化。大數據不僅是一場技術革命，更是一場治理革命。隨著經濟的不斷發展和社會的不斷進步，現代社會治理中各種要素日益交叉、融合，在當下社會管理中，政府各部門之間的職責相互交織在一起，沒有一個部門能夠在缺乏其他部門支撐的情況下充分履行職責。這種社會運行的復雜性對政府治理能力提出很高的要求。為了應對社會運行的復雜性，各級政府有必要依托大數據的便利和優勢，建立完整、統一的數據平臺，打破政府部門之間以及不同區域政府之間的壁壘，實現政府管理數據互通共享和不同職能部門、跨行政區域政府之間業務協同，使傳統的“問題——原因分析——治理方案”的固化流程實現向現代的“數據——相關性分析——優化方案”新流程轉變。大數據促使治理者的思維實現從預防到預測、從問題導向向數據導向、從因果關系到相關關系的三個轉變，進而實現國家治理的精細化和科學化。這種建立在大數據基礎上的政府對社會的精準治理，有助于極大地提升政府的治理能力和治理水平。

3. 大數據有助于提升公共服務集約化。大數據不單單是技術意義上的革命，更是一場管理的革命。在傳統的具有強烈濃厚政府主導色彩的管理模式下，社會公眾的許多生產、生活行為受制于政府的日常管理。社會公眾從出生到死亡要經歷無數次與政府打交道的過程，由于政府部門之間不同的職責分工和彼此缺乏信息的互通互聯，社會公眾的每一次許可申請要耗費大量的時間和精力，在大數據時代，隨著互聯網、云計算等技術的發展，讓群眾少跑腿，讓數據多跑路具有了現實可能性，社會公眾一次申請許可就可以免卻原本需要多次在不同部門之間跑腿的麻煩。在大數據條件下，通過對政府各部門、不同地方政府之間數據的整合，不僅給社會公眾學習、生產、生活帶來極大的便利，也有利于滿足不同社會公眾之間多樣化、個性化和差異化的需求，極大地提升政府服務公眾的質量，這也有助于實現以政府為主導、公眾廣泛參與的多元協同治理格局。

4. 大數據有助于加快數據產業規模化。數據的價值在于應用，數據的應用不應受制于行業的固化思維。政府的數據除了直接為政府治理服務之外，還可以為社會和企業所運用，創造更多的社會價值。作為大數據的主要組成部分，政務大數據的開發和應用不僅有助于提升社會各行各業的數據運用能力，推進數據應用的常態化，而且還會影響到社會的分工協作組織模式，推動社會生產組織模式的變革和創新。各級政府要有戰略的眼光，把政務大數據作為數據產業的重要組成部分，通過購買服務、跨行業協作等方式，支持社會企業或機構開展基于政務大數據的第三方數據服務，發展智慧社區、智慧公共安全、智慧交通等生活類經濟信息服務，加快數據產業的規模化發展。

5. 大數據有助于推進城市建設智慧化。智慧城市建設就是依托信息數據及信息技術手段在感知、分析和整合城市運行各項關鍵信息基礎上實現的包含對城市公共安全、生產生活、醫療健康等在內的各種需求的智能響應。智慧城市以互聯網、物聯網、大數據、云計算等技術為基礎，互聯網和物聯網是智慧城市建設的硬件條件，大數據和云計算是智慧城市建設的技術條件。在對城市進行泛感知的基礎上，通過深度分析應用，大數據為城市智慧決策和智能服務提供了充分的保證，大數據應用在智慧城市建設過程中將發揮巨大作用。

（三）大數據應用的現實困境

在數據爆炸式增長的時代，大數據由于其海量性的特征，數據的開放和共享是實現大數據應用價值的必然途徑。只有在獲取的數據滿足充分性、多樣性、多維度性要求的前提下，數據的挖掘與分析才能保證準確性與科學性。

然而，“巧婦難為無米之炊”，每個主體所掌握的數據都是有限的，如何獲得足夠“大”的數據是大數據應用的關鍵。在機器算法、行業知識與應用目的等必要條件基本能滿足的情況下，影響大數據應用成功與否的最直接也是最關鍵的因素就是數據獲取。“數據獲取難”是目前大數據應用最大的困境。

數據獲取主要分為兩類，即數據直接采集與數據間接獲取。數據直接采集就是從各種網絡、流媒體直播、手持設備、家居傳感等各種數據源采集數據。數據間接獲取即是從實際控制數據的主體手中獲得數據，它既可能通過單位之間的數據共享、數據互換以及數據查詢等方式實現，也可能是通過數據交易和其他合法流通的方式來實現。

1. 數據直接采集存在局限性。隨著技術的不斷發展，盡管通過網絡技術和各種傳感技術直接獲取可能觸及的對象的各類數據在技術上已經不存在障礙，但是直接采集數據存在明顯的局限性。因為它必須建有自己的網絡，并且連接足夠多的智能設備和傳感器，并擁有足夠多的活躍用戶。所以，任何一個主體所能夠采集的數據都是有限的，沒有一個主體能夠覆蓋到所有的領域和所有的用戶主體。直接采集的方式不僅在數據的樣本和數量上存在局限，若每個主體單位都去建設自己的網絡、架設傳感器，無疑會導致大數據基礎設施的重復建設，導致數據采集成本增加，造成設施設備資源浪費現象。“自建、自采、自用”顯然是自給自足的“小數據經濟”，而不是大數據經濟。大數據必然是“每個主體都可以合法利用他人的數據，同時每個主體也應當允許他人合法利用自己的數據”的數據社會化利用格局。

2. 數據間接獲取存在狹隘性。數據間接獲取是彌補直接采集缺陷，解決數據供需矛盾，實現數據社會化利用的主要路徑。但是間接獲取方式渠道不暢，存在許多障礙。（1）通過網絡技術手段獲取公開數據難以保證質量與穩定性。雖然利用技術手段（網絡爬蟲或網站公開等方式）也可以從網站上獲取許多公開數據，但是這樣的數據獲取方式不僅存在質量問題（網絡數據存在大量虛假或不完整信息，具有多源異構、時效性、突發性等特點），而且不穩定，不能滿足大數據應用的需要。（2）數據控制主體大多熱衷于囤積數據，而不愿意開放自身數據。由于數據資源性價值的凸顯，數據關系著每個組織（包括企業、政府和其他社會組織）的生存發展問題，因而每個人都愿意從他人處獲取數據，而不愿意開放數據供他人使用。在數據法律屬性缺乏界定，數據控制人權利缺乏保障，相關權、責、利邊界不清晰、不確定的情形下，要讓社會主體開放數據供他人使用，存在相當的難度。（3）數據控制主體開放數據需要制度規范和保障。各數據控制主體缺乏開放數據的動力，也缺乏要求各數據主體開放數據的制度，同時也沒有數據開放的合法渠道，間接獲取數據基本無法實現。

（四）大數據應用困境原因剖析

目前，導致大數據應用困境的原因有多方面，既有數據意識、數據文化尚未形成的問題，也有法律法規、制度規范不夠健全的問題，公共數據平臺尚未完全建立也是導致大數據應用困境的主要原因。

1. 數據意識、數據文化尚未形成。大數據不僅僅是海量的數據匯集和數據技術應用，更是國家和政府的一項重要基礎設施、戰略資源。在大數據時代，大數據影響著整個國家和社會的運行。作為一項重要的基礎設施、戰略資源，從當前全社會來看，除少部分企業（如阿里巴巴、百度、騰訊等大企業）外，社會其他領域特別是政府管理部門尚未形成科學的數據意識和先進的數據文化，地方政府及各政府部門從自身利益、信息安全、技術平臺等因素出發，不愿、不敢、不會進行政府內共享或向社會開放，這極大地影響了數據的共享與開放。

2. 法律法規、制度規范不夠健全。數據安全和隱私保護是數據共享和開放無法回避的問題。目前，國家僅出臺數據開放的指導性文件《促進大數據發展行動綱要》，尚未制定專門的關于數據共享和開放的法律，地方政府也鮮有這方面的嘗試。有關大數據應用的幾個主要環節諸如數據采集、數據分析和數據運用以及相應的數據所有權和使用權方面的法律規范完全空白。在缺乏數據共享和開放的相關法律法規的背景下，政府及各部門不知道哪些數據應該開放、哪些數據可以開放，數據共享和開放的邊界、范圍沒有明確。同時，由于對數據的權利缺乏明確的規定，數據記錄者（如政府或企業）與數據生產者（如個人或企業）之間的權利互相交集，數據記錄者在采集和運用數據時可能存在侵權的風險。

3. 數據平臺、標準建設不夠統一。對政府而言，大數據應用的前提是要有一個統一完整的公共數據平臺。然而，從現實看，由于涉及到巨額經費投入、高水平大數據人才隊伍建設以及數據應用技術開發的局限性，政府統一的大數據平臺還在醞釀中，政府部門尚未形成統一完整的公共數據平臺。同時，同一政府的不同部門之間、不同地區的地方政府之間、政府部門與企業之間數據孤島、數據壁壘普遍存在，傳統的信息化建設過程中存在的項目分散化、應用塊狀化、信息孤立化、服務碎片化現象嚴重影響了大數據條件下數據的共享和開放。由于完整統一的大數據平臺的缺乏，數據格式、數據標準、管理制度沒有明確的規定，數據共享和開放的條件尚未全面具備。

高校是科研成果的重要發源地之一。近年來，國家高度重視科研成果的轉移轉化問題，相繼出臺了一系列政策法規。2014年，財政部、科技部、國家知識產權局頒布了關于科技成果使用、處置和收益分配管理的文件。2015年，發布《中共中央國務院關于深化體制機制改革加快實施創新驅動發展戰略的若干意見》，修訂《中華人民共和國促進科技成果轉化法》。隨后，各部門也相繼出臺了一些政策，以推動科研成果的轉移轉化。這些政策法規為高校科研成果轉化工作帶來了新的機遇與挑戰，同時也提出了更高的要求。

二、域外大數據應用治理的經驗分析

美國是國際社會信息技術的領頭羊，大數據應用在全球處于領先地位。我國近鄰韓國和日本在大數據應用上起步較早，大數據產業十分發達，在大數據應用領域有比較豐富的經驗。這些國家在大數據應用法治保障領域的經驗為我們建立和完善大數據的法治保障提供了可供借鑒的良好范例。

1. 重視大數據應用的法制建設。為保障和促進大數據應用的發展，美國在原先《信息自由法》《隱私權法》《陽光下的政府法》的基礎上，制定了《聯邦政府信息管理政策》《數據質量法》《電子化政府執行策略》等法律和制度。韓國在原先國家《電子政府法》《國家信息化基本法》等法律的基礎上，自2011年起，先后又制定了《個人信息保護法》《公共數據的提供及使用相關法律》《信用信息的使用及保護相關法律》《個人信息不可識別措施指南》等有關大數據應用的法律和政策文件，并在電信、電子交易、金融以及醫療保健等領域形成了21部有關個人信息保護的法律。日本政府為了適應大數據應用的需要，對原先的《個人信息保護法》進行了修訂，以方便政府和社會對已降低個人識別性的數據的使用，歐盟議會在2016年5月通過了《一般數據保護條例》，也對數據保護做出嚴格的規定。

2. 重視大數據應用的政策指導和環境培育。美國政府非常重視大數據，認為大數據與政府的職能息息相關。為了加強政府和學界的大數據應用能力，2012年3月，美國奧巴馬政府就發布了《大數據的研究和發展計劃》。2014年5月，美國發布《大數據：抓住機遇、堅守價值》的報告，引導政府和學界在大數據領域加強合作，提升大數據時代國家安全和科學研究能力。韓國政府對大數據尤為關注，自2011年起，韓國先后發布了《利用大數據實現智慧政府》《大數據產業發展戰略》《智能信息社會中長期綜合對策》等多個大數據建設和應用國家指導文件，把數據資源視為國家未來競爭力的源泉，希望通過知識融合與數據技術實現智慧政府。

3. 重視政府大數據應用的機制建設。美國紐約市政府在大數據應用機制建設方面經驗比較豐富。為了更好地保障公共安全、提升市民生活品質，2013年，時任紐約市長布隆伯格設立了“市長數據分析辦公室”，該辦公室通過對不同城市管理機構的數據匯集和分析，實現跨部門數據共享，推進數據開放，協助政府部門更加高效地提供服務，紐約市還為此通過了《開放數據法案》。在應用大數據的過程中，紐約市注重多元主體協同，在政府內部，市長數據分析辦公室、信息技術與通訊部以及各職能部門是大數據應用的參與主體；在政府外部，企業和公眾全面參與政府大數據應用。經過多年實踐，美國紐約市政府在大數據應用中形成了由專門機構對大數據應用進行全過程管理，以解決實際問題為工作出發點，注重發揮企業和公民等社會力量的豐富的大數據運作經驗。

4. 重視對個人信息的保護。個人信息保護是大數據應用中不能回避的問題。在大數據時代，如果國家缺乏對個人信息的保護，則可能損害當事人的權利；但如果過分強調對個人信息的保護，則將嚴重制約大數據應用的發展。為此，各國在大數據背景下對個人信息保護予以明確的法律規定。美國相關法律規定，數據開放要在屏蔽掉隱私的前提下進行，數據內容包括交通、環境、支付等。日本《個人信息保護法》規定，建立在個人數據加工基礎上且已降低了個人可識別性的數據，在向第三方提供時無需本人同意。韓國《個人信息保護法》第15條規定，公共機構為執行法律規定的主管業務需要，可以收集個人信息，并在收集目的的范圍內進行使用。

三、破解大數據應用困境的主要途徑

破解“數據獲取難”困境的最佳途徑就是構建全面數據開放制度。全面數據開放是適應大數據時代社會的需要，解決數據需求與供給矛盾的一項制度，是破解“數據獲取難”的一項制度。全面數據開放應當是覆蓋整個社會的，是每個擁有數據的主體都應當對外開放數據，允許他人使用數據，而不僅僅是政府數據向社會開放，也包括社會數據向政府開放。

全面數據開放是面向數據再利用的制度，著眼于解決大數據時代每個主體的數據局限性，以使數據需求主體有足夠的數據可供使用。全面數據開放不同于政府信息公開，信息公開僅在滿足公眾的知情權，全面數據開放則是要社會主體可以使用數據滿足各種決策需要。因此，開放的數據必須滿足持續性、可用性、可機讀性等數據應用標準。

（一）數據的有條件開放與無條件開放

從主體的角度，全面數據開放分為政府數據開放、企業數據開放、社會組織數據開放與個人數據開放。本文所研究的全面數據開放是指政府數據開放與企業、社會組織的數據開放。

從開放的方式來分類，數據開放可以分為有條件開放與無條件開放。無條件開放是以完全開放數據的方式發布數據，不施加訪問限制和再利用限制。無條件開放也可以稱為完全開放，對應的是開放數據。完全開放就是對數據使用不附加任何條件地向社會開放，任何人可以自由地使用數據，不僅不能限制使用人、使用目的，也不應當收取任何費用。有條件開放是允許開放的數據主體設置訪問或獲取權限，對使用目的或方式等設置限制條件。有條件開放也稱為不完全開放，開放的結果使一定范圍的受眾可以在限制范圍內獲取和使用數據，但要受到一定限制。

適用主體 理由 實例政府數據 以無條件開放為原則，公共財政—公共服務 水文氣象地理信息無條件開放企業、社會組織數據（1）滿足公共利益（公共安全、公共秩序）需要，只開放給政府（2）社會交往和宣傳（自愿向社會開放）不設任何限制的公開數據如企業新聞、公開資料有條件政府數據 基于隱私需要或滿足特定需求 為開發數據或網絡安全產品的測試；身份核驗等特殊需求開放企業、社會組織 以有條件開放為原則，保護數據控制人利益 適用于企業或社會組織合法擁有的具有潛在利用價值的數據

（二）特定范圍的數據開放

數據共享就是不同主體可以讀取、訪問和調用特定范圍內其他主體的信息系統形成和存儲的數據，進行允許的操作、運算、分析等數據使用。不同主體之間之所以要共享數據，是因為這些主體之間具有共同的數據需求，以達到減少重復收集、采集等勞動和相應費用，提高組織運營效率，發揮各自數據價值的目的。

數據共享既可以在政府部門之間開展，也可以在不同企業、社會組織之間進行。政府部門之間的數據共享是建立在法律制度基礎上的，政府各部門之間通過相互獲取和使用對方的數據資源，以提升政府組織運營效率和社會公共服務的便捷。而企業、社會組織之間的數據共享通常是建立在協議基礎上的，以發揮各自數據價值，實現共贏。

相對于數據開放，數據共享具有更高的可控性，數據安全更有保障，因而數據開放要先推共享，再推開放。

（三）政府數據全面開放

全面數據開放既包括政府數據向社會開放，也包括社會數據向政府開放。而在這兩種開放中，政府數據開放不僅是全面數據開放的基礎，而且是數據開放的引領者，因而當下最為重要的是推進政府數據開放。

1. 全面開放的前提。構建全面數據制度的前提是確認數據控制主體（如政府部門、企業等）對于數據的管理權與控制權。開放數據是為滿足數據社會化利用，會導致數據流動和使用，因而加大了數據泄露的風險，為了確保數據安全，數據開放需要秩序，使數據來源和流向有據可查，因此，賦予數據主體管理權也意味著其數據安全的管理義務。作為公共數據管理人，政府在開放數據的同時，也有義務維護和管理好公共數據的利用秩序，而這是以明確特定機構對數據的控制權、管理權為前提的。這就意味著公共機構可以根據其所持有的數據屬性或類型，自主選擇和決定數據開放方式，管理開放事項，包括簽署必要的許可使用協議等。

2. 分類開放的條件。首先要根據數據性質、用途、數據上可能存在的權益等因素對數據進行科學分類，建立無條件開放、有條件開放和不予開放的數據分類體系和清單，并對有條件開放的條件及其適用做出清晰的界定。在這個過程中，一定要將開放的范圍和條件與信息公開、信息共享區分開來，圍繞公共數據使用價值最大化的目標進行制度設計。一方面，不能簡單地以隱私保護、商業秘密等為由拒絕開放；另一方面，應當嚴格地限制數據開放的主體和用途，確保數據上的權益得到保護。

3. 許可協議的類型。以不同類型的數據許可協議實施數據開放。數據開放是政府向社會持續供給數據產品以作為政府步入大數據時代后的一項公共服務。為使這項服務穩定有序地進行，需要相應的制度工具——數據許可協議，不管是無條件開放還是有條件開放，均應當有數據許可協議，其中前者是標準化的，后者是個性化的許可使用協議，數據許可協議要明確數據使用范圍、用途、使用方式、使用的禁止條款、違約責任等內容。

總之，政府數據開放的制度核心內容是：首先，確認數據主體的管理與控制權；其次，決定特定數據能否開放，明確應當開放和不應當開放的界線；第三，決定采取怎樣的開放模式，是有條件開放，還是無條件開放；最后，在應當采取有條件開放的情形下，開放的條件是什么，是否限制主體，是否限制使用，是否收取相應費用。

四、本市大數據應用的法治保障建議

進入大數據時代，大數據應用對推進政府科學決策、實現社會精準治理、加快數據產業發展以及建設智慧城市具有非常重要的作用。鑒于當前大數據應用的法治條件尚未成熟，市政府應當從立法及制度建設、組織及平臺建設、頂層設計及數據文化建設等方面發力，為本市大數據應用的全面深入開展奠定堅實的法治保障。

（一）加強大數據應用立法及制度建設，為大數據應用提供基本的法治保障

1. 制定《上海市數據開放利用管理辦法》。為準確定位數據共享開放，明確數據開放的范圍和方式，積極穩妥地推進上海數據開放，鑒于全面的數據開放涉及基礎法律問題，地方性立法目前條件尚未成熟，且立法時間相對較長，建議以市人民政府規章的形式先行制定《上海市政府數據開放利用管理辦法》，規范政府數據的共享（包括企業和社會組織數據向政府開放）和政府數據向社會開放的制度，實施政府數據開放的“兩步走”策略，為本市實施大數據戰略，建設智慧上海，推進數據經濟奠定良好的制度基礎。在《上海市政府數據開放利用管理辦法》中，確立如下原則：一是開放共享原則，以共享為原則，不共享為例外；二是安全保障原則，在確保安全的基礎上確定共享的界限，明確數據共享的范圍；三是價值導向原則，開放的數據資源應具有經濟和社會價值，便于今后數據資源的再利用；四是質量保障原則，保證共享數據符合既定內容和形式要求，并及時更新數據；五是責權利相一致原則，數據提供部門承擔數據開放共享的責任，用戶對數據使用行為負責；六是可持續原則，數據提供部門應按照職責對數據進行及時維護，保證數據的可持續利用。待條件成熟時，建議市人大制定本市數據共享開放地方法規，為進一步推進本市數據共享開放提供必要的法治保障。

2. 制定《上海市公共安全數據管理規定》。為保障智慧公安建設的順利進行，規范本市公共安全數據的采集、共享、存儲和應用工作，促進公共安全數據的價值挖掘和利用，進一步提升上海公共安全管理和城市信息化的水平，更好地實現“最有序、最安全、最干凈”的目標，建議市公安局提議市人民政府以市政府規章的形式制定《上海市公共安全數據管理規定》，對涉及公共安全的各類數據，政府其他部門以及具有行政職能的事業單位和社會組織在履行職責的過程中，應當依法向公安機關大數據平臺提供全量、實時的數據。其他社會企事業單位、社會組織或個人掌握的有關公共安全的數據，也應及時向公安機關提供。

3. 建立大數據開放共享“正負面清單”制度。（1）建立兩個“正面清單”制度。首先，建立政府部門之間數據共享的“正面清單”，通過部門之間數據互聯互通并統一入口（集成到政府管理數據共享平臺），全面實現政府數據共享；其次，建立企業和社會組織向政府開放的“正面清單”，明確哪些數據應當向政府開放，集成到政府管理數據共享平臺。政府管理數據共享平臺，可以實現社會主體的基本信息和必要信息（關涉公共秩序和公共安全的數據）只采集錄入一次，全面共享，不留死角，提升管理和社會服務效率。政府數據共享的許多數據來源于企業、社會組織甚至個人，因而政府數據共享實際上涉及企業和社會組織向政府開放數據。顯然，這里涉及到公共利益與企業的商業秘密、個人隱私利益保護之間的平衡。需要做到兩點：其一，企業和社會組織向政府的開放清單是建立在公共利益（公共管理、公共安全等）的需要基礎上；其二，確保內部共享的信息的安全，防范信息泄露等各種安全風險。（2）建立“負面清單”制度。政府要建立“負面清單”，明確哪些數據不可以開放，除確不可以開放的數據外，剩余數據均應向社會開放，供社會主體進一步開發利用。建議市政府通過PPP模式實現或設立非營利組織實現政府開放數據的開發和開放工作（包括收集、整合、編目、脫敏、簽署許可使用協議等）。在建立“正負面清單”制度的基礎上，全面數據開放的起點應從政府數據共享開始，分“兩步走”：首先是構建政府內部的數據共享機制，然后再推政府數據開放。從某種程度上講，政府數據共享就是政府數據對內開放，是一種限定開放范圍的數據開放形式。政府數據共享在提升政府管理水平和社會治理效率的同時，也會積累數據開放利用的經驗，尤其是隱私保護和數據安全方面的經驗，為推動政府數據開放提供借鑒，同時也為全社會的數據開放提供經驗，作出表率。

4. 確立企業和社會組織的數據開放制度。政府要制定科學的企業數據開放機制，明確合法的渠道，引導企業和社會組織向社會開放數據。一是企業和社會組織對其合法擁有數據的使用權受法律保護，任何主體不得盜用或非法使用。同時，每個持有數據的組織與單位都應當向社會開放數據的使用，這應當成為數據持有者的一項基本義務；二是企業和社會組織的非涉及公共利益的數據開放應當遵循平等協商和自愿有償的原則，政府應當積極倡導和鼓勵各類型企業將自身的數據進行開放，并且制定相關企業數據開放的行為與安全指南，在保障企業利益與商業秘密的前提下，搭建相關的數據開放平臺，通過有償開放的方式，盡可能地開放數據，發揮數據的市場與經濟價值；三是為了更好地激勵企業數據開放，建議制定相關的數據開放激勵補償機制和數據交易體系，以更好地調動企業數據開放的積極性，實現促進大數據發展與應用的重要戰略。

（二）推進大數據應用組織和平臺建設，為大數據應用提供重要的法治保障

1.設立政府大數據應用專門機構。建議借鑒美國紐約市政府大數據應用管理的經驗，設立上海市人民政府大數據辦公室，在相關網絡科技部門的支持和保障下，全面負責全市大數據統一平臺的建設和運營工作，并以大數據平臺為依托，率先在政府部門內部實現數據共享，提升政府的決策科學性和社會治理的精準度。在實現政府內部各部門數據共享的基礎上，市人民政府大數據辦公室還要吸收大數據企業、社會公眾共同參與大數據應用工作，為數據的全面共享和開放奠定堅實的基礎。

2. 建立跨部門政務數據共享交換平臺。在政府大數據辦公室的指導下，依托政府部門業已建立的數據平臺，選擇規模大、技術新、應用廣、觸角長的政務數據平臺作為政務大數據共享交換主要平臺，如上海公安大數據平臺等大型數據平臺，借助信息技術和網絡工具，實現政府各部門、有關企事業單位乃至跨區域政府之間數據的互聯共享。政府大數據辦公室要考慮現有政務數據平臺建設情況，避免重復建設及資源浪費。

3.加強對大數據應用的考核評價。目前政府的數據占整個社會數據總量的80%，政府各部門之間數據共享對于推進大數據應用具有重要的意義，建議市政府先行制定政府內部大數據共享制度，政府各部門根據制度的要求先行在政府內部實現數據共享。同時，為更好地推進數據共享工作，建議政府每年對大數據共享及應用情況進行評估，建立一個全面、科學的數據共享和應用評價體系，從不同層次和維度（如制度、技術、組織構架、交流共享、效益效果等）對政府部門的大數據應用工作進行評價，鼓勵先進，鞭笞后進，不斷推進政府部門之間的數據共享。

（三）加強頂層設計和數據文化建設，為大數據應用提供必要的法治保障

1. 加強大數據應用的頂層設計。在大數據時代，數據是政府掌握的核心資產，也是政府治理國家的重要工具。政府不僅是最大的數據生產者和擁有者，也是推進大數據應用最強有力的力量。為切實發揮數據的作用，使上海在未來全國乃至全球競爭中取得主動權，市委、市政府要對本市大數據應用進行頂層設計，依托固有的政治組織優勢，從立法、制度、財政、技術、人才等方面進行全方位設計，為大數據應用創造便利的條件，形成上海良好的大數據應用環境。

2. 營造公職人員大數據應用文化。政府及各部門在大數據建設和應用推進工程中，要采取科學合理的方法，培養全體公務人員的大數據思維，樹立政務大數據“公有”的理念和數據“共享增值”的理念，形成全體公職人員重視大數據工作，支持大數據工作的良好氛圍，使大數據意識深入全體工作人員的人心，養成全體公職人員善于用大數據思考問題，善于運用大數據推進工作，“用數據說話、用數據決策、用數據管理、用數據創新”，不斷提升大數據應用的自覺性，推動智慧政府、智慧城市的早日實現。

3. 完善大數據應用司法保障。為大數據應用創造安全健康的法治環境，數據開放利用要在保護好數據主體的合法權益（包括個人隱私權、數據擁有人財產利益）和確保數據安全的前提下才能夠進行。由于企業和社會組織數據的開放需要國家層面政策法律支持，在國家尚未制定出臺相應法律政策的前提下，本市政府要積極利用現有的法律制度確保數據安全與保護數據主體權益，創造安全的數據開放利用的法治環境。一是行政執法和司法機關要共同研究合法數據開放利用與非法數據買賣之間的邊界，在為數據開放提供合法空間和渠道的同時，嚴厲打擊脫離合法應用場景的數據買賣行為、非法獲取和盜賣數據的行為；二是嚴格貫徹和實施《網絡安全法》，并在完善相應的數據安全制度的基礎上，搭建上海市數據安全管理體系構架，從人員、技術、流程等方面強化對關鍵信息基礎設施運營者的安全管理，打擊網絡犯罪、利用個人信息實施的各種詐騙犯罪等涉網犯罪；三是制定數據安全使用指引指南，方便數據使用主體知悉哪些數據行為可為，哪些數據行為禁止，引導規范數據使用主體合法安全地使用大數據，有所為有所不為。

4. 加強大數據應用中的個人權益保護。在當前國家尚未制定有關個人信息保護法律的條件下，本市大數據主管部門應該依據現有法律規定并結合大數據應用的實際情況制定相應的個人信息數據保護規定。對于有關個人的信息數據，除因國家安全和公共利益需要外，相關部門不得對外泄露，也不得向其他無關部門提供相應數據。有關政府部門和企業不得泄露和提供涉及個人身份和隱私的信息數據，對于無關個人隱私和身份的由第三方加工過的信息數據使用，無需征得個人的同意。