我國開放數據政策與數據安全政策的協同探究

閆 倩，馬海群（黑龍江大學 ．信息管理學院，．信息資源管理研究中心）

1 引言

互聯網+的深入發展使互聯網和人類社會經濟活動交互滲透，數據呈現指數級的增長，數據已經成為國家基礎性戰略資源和數字經濟的新型經濟動能。中國信息通信研究院發布的《中國大數據發展調查報告》稱，2016年中國大數據市場規模為168億元，增速達到45%，預計2017-2020年增速保持在30%以上。［1］利用大數據來推動國家信息發展的戰略全局、提升全民數據意識、發展數據文化、釋放數據紅利、打造數據優勢，成為知識工作者面臨的新挑戰。［2］2015年8月31日，國務院以國發〔2015〕50號印發《促進大數據發展行動綱要》［3］（以下簡稱《綱要》），多次提到“開放”、“共享”、“大數據安全”等關鍵詞，充分顯示了數據開放、數據安全對我國大數據產業經濟發展的重要性。《綱要》作為促進數字經濟發展的宏觀指導方針，旨在引導各地區政府、企業行業及社會各層級將政策文本中的任務與自身定位、實際情況等相結合，合理科學地細化分解任務并落于實處。同時，《綱要》中提出兩項重要任務的關鍵詞——開放數據和數據安全，兩者之間辯證的關系引發了筆者對于開放數據政策、數據安全政策在今后決策和制定等過程中的思考：一方面，雖然開放數據是實現數字經濟價值的關鍵所在，但也可能因為開放方式、政策指導等因素的不恰當或片面性而引發個人甚至國家層面的數據信息安全問題；［4］另一方面，也可能由于過度的重視數據安全，而阻礙數據開放的發展進程。公共政策作為高效有力的戰略性指導，對解決數據開放和數據安全之間的矛盾和兩者的協調統一有著重要作用。因此，決策者和執行者也應該正確認識開放數據政策與數據安全政策的辯證關系，兩種政策體系既相互依存，又有不同的價值導向，只有實現兩者的協作統一，才能解決數據開放和數據安全之間的矛盾沖突所帶來的問題，使政策充分發揮效力，在確保數據安全的前提下科學合理地指導數據開放，充分發揮大數據作為新型戰略資源的經濟價值。

2 開放數據與數據安全之間的矛盾及數據政策的作用

2.1 開放數據與數據安全的矛盾引發的問題

我國不斷注重加強信息網絡安全相關的技術創新發展，但仍然和發達國家的信息安全技術有明顯的差距，這種差距可能會帶來國家層面的數據安全風險。同時，我國關于數據風險安全的法律政策仍處于不斷探索前進階段，沒有形成完善的相關政策法律體系，因此直接影響著我國各層級、各地區對網絡數據安全的監控和管理。如，2014年11月，上海召開的中國信息化百人會在圍繞“如何推動中國公共數據開放的政策環境和安全保障建設”的圓桌會議中提出：政府必須制定加強公共開放數據的安全和隱私保護方面的政策和指導方針，參會學者如鄭磊、李建華等都認為應該考慮開放數據政策與數據安全政策之間的平衡協同問題。單純考慮開放共享數據政策，不僅可能會造成數據本身的安全問題，同時也會給國家和個人帶來安全風險。［5］

（1）國家層面的信息數據安全風險。數據作為大數據時代的重要戰略性資源被各個國家予以重視，而在互聯網極其開放的今天，數據主權卻難以界定，因此造成了關于跨境數據的歸屬、使用權利、管理權限等內容的糾紛。常見的現象是：西方發達國家利用技術優勢獲取發展中國家的數據，加之開放數據運動的推行更促進了其他國家對國外開放數據的獲取和分析，對國家及社會層面造成直接或間接的影響和威脅。如，美國利用其先進的IT產業可以通過本國諸如《對外情報監控法案》等法律規定合理合法地獲取其他國家IT用戶的數據，［6］對美國而言，這種行為有利于情報的搜集分析和戰略決策，但對于其他國家就造成了不同等級的數據安全威脅甚至是國家層面的危險。因此，我國在推動數據開放運動的過程中，除了要不斷加強技術創新外，在開放數據政策方針的制定過程中必須要考慮相關數據安全政策的協同，制定保密法和國家安全法等，以實現開放共享數據與數據安全的平衡。

（2）個人層面的信息數據安全風險。在互聯網及開放數據政策推行的環境中，個體極其容易在不知情的情況下被獲取個人信息，大數據環境下信息獲取技術的隱秘性、個體對個人隱私數據信息侵權行為的忽略、開放的網絡數據環境等因素，加劇了個人隱私數據的安全保護難度，我國傳統的隱私保護法律政策已經無法適應并合理管控當前的情況。西方國家已經針對上述情況制定了一系列的法律規章，如美國的《禁止追蹤網上行為法案》、歐盟的《數據保護指令》等。因此，隨著當前我國數據開放程度的提高，增加了個人信息泄露的風險，所以要加強對個人信息保護的力度。［4］我國在《綱要》中也明確指出“研究推動網上個人信息保護立法工作，明確提出相關主體的權利、責任和義務”。［3］

另外，對于數據安全的過度重視也會在一定程度上影響數據的開放程度。從個人層面上看，可能因過度擔心隱私問題或以隱私保護為由影響政府數據的開放共享；對部門、企事業單位、機構來說，為了保證內部數據安全和避免不必要的數據風險、保證自身利益，可能會更注重數據安全而非數據開放。如，企事業單位內部的非敏感數據可能通過再次組合形成敏感數據（重新組成更有價值的數據），而敏感數據泄露將對該組織產生直接或間接的影響或安全風險。［7］

2.2 數據政策與上述問題的關聯性及其作用

政策工具是解決數據安全和數據開放之間矛盾的最有效工具之一。相關數據政策是依據現實存在問題而制定的，具有宏觀指導性和前瞻性，所以在數據安全和數據開放的實施過程中若存在矛盾，相關的政策制定也需要考慮協同協調問題，以發揮兩類政策的實際作用，減少因政策目標、措施等因素導致的政策效能抵消。數據開放和數據安全政策是指在有利于國家經濟社會發展的原則下，通過制定可操作的數據開放、數據安全政策、法規及其他措施，對解決數據開放引發的數據安全問題給予導向和調控的過程。從數據開放和數據安全的特殊屬性來說，兩者具有明顯的時效性，其實施和實現涉及的主體、技術具有復雜性，這就要求政策法律的權威性與其相適應。從政策法規自身的角度看，在大數據環境下我國各個領域的數據開放、數據安全的實現和保障是全局性、長遠性的重大問題，其實現必須依靠國家的信息政策法規進行干預和指導。首先，政策法規對數據開放和數據安全的實現具有導向作用。政策法規可以明確數據開放及數據安全的總體目標和基本原則，保證實施方向的正確、確保數據安全與數據發展的環境相適應。其次，政策法規對數據開放、數據安全的實現有協調作用。數據開放和數據安全政策可以協調在具體實現過程中出現的各種利益沖突、由數據環境變化引發的各種矛盾等。再次，政策對數據安全和數據開放具有管理作用。政策法規可以確定數據開放和數據安全的主體身份、職責和權利，對數據開放和數據安全進行規劃，調整實施的具體過程，規定實現的具體方法等。總之，政策所具有的超前性、補充性、宏觀導向性、協調性、管理性等特性使其在解決數據安全和數據開放相關問題上可以起到決定性的作用，充分調動各個層級部門的積極性，激勵政府、企事業單位、個體群眾等主體發揮自身作用，充分實現數據開放，解決其引發的相關數據安全問題。政策法規的制定與數據開放和數據安全的發展息息相關，在實施過程中也要及時修改、增補政策，保障其發展方向、具體內容的正確性和時效性。

3 我國的開放數據政策及數據安全政策現狀分析

3.1 我國開放數據政策現狀

2016年12月，中國信息通信研究院發表了《大數據白皮書》，強調了政府數據開放、共享的現狀及推動其進一步發展的必要性，同時指出了我國當前的政府開放數據政策法律的現狀。

早期，我國政府數據開放主要以政府信息公開為重點。典型的法律法規有《中華人民共和國政府信息公開條例》，它規定了政府信息公開的范圍、原則、方式、程序及監督保障措施，為我國政府信息公開奠定了基礎。2011年，最高人民法院發布了《關于審理政府信息公開行政案件若干問題的規定》的司法解釋，進一步完善了政府信息公開政策法規。2015年以來，隨著各國對大數據在經濟社會中發揮的基礎性戰略資源作用的關注，我國也從政府信息公開的研究轉向政府數據開放。為推動并加快政府數據開放的步伐，我國政府制定了一系列相關的政策法規，如《關于促進云計算創新發展培育信息產業新業態的意見》《關于大力推進大眾創業萬眾創新若干政策措施的意見》《國務院辦公廳關于運用大數據加強對市場主體服務和監管的若干意見》《國務院關于積極推進“互聯網+”行動的指導意見》《促進大數據發展行動綱要》《關于加快構建大眾創業萬眾創新支撐平臺的指導意見》《關于全面推進政務公開工作的意見》《2016年推進簡政放權放管結合優化服務改革工作要點》《國家信息化發展戰略綱要》《“十三五”國家政務信息化工程建設規劃》等。其中，《促進大數據發展行動綱要》明確提出加快政府數據開放共享、推進資源整合的任務，以及“2017年底前形成跨部門數據資源共享共用格局”［3］、“在2018年底前建成國家政府數據統一開放平臺”［3］等目標；《國家信息化發展戰略綱要》提出“開發信息資源，釋放數字紅利”，并且要求建立公共信息資源開放目錄，構建統一規范、互聯互通、安全可控的國家數據開放體系，積極穩妥推進公共信息資源開放共享。［8］

2016年至今，各地方政府為響應《綱要》提出的政府數據開放等目標，紛紛制定了地方促進大數據發展行動政策，如《延安市政務數據資源共享管理暫行辦法》《上海市政務數據資源共享和開放2017年度工作計劃》《貴陽市政府數據共享開放實施辦法》《安徽省政務信息資源共享管理暫行辦法》《蘭州市政府數據資源共享管理辦法》《東莞市大數據發展規劃（2016-2020年）》等。這些政策的發布充分表明了國家層面、地方各級政府層面對數據開放共享的關注與重視，數據開放共享的政策法律體系在不斷成形的過程中。

但總體上，我國政府開放數據政策及立法還不完善，早期制定的諸如《政府信息公開條例》等傳統法律政策雖然具有一定使用性，卻無法完全解決由飛速發展進步的互聯網、大數據等技術帶來的問題。總之，為了應對開放數據帶來的問題及需求，我國關于數據開放的政策法律也在日趨完善，但仍然缺少專門的、獨立的、系統的數據開放立法及政策，如制定《政府數據開放法》《政府數據開放行動計劃綱要》等。［9］另外，在設立和完善系統化的開放數據政策法規時也應注意各項細則的完善。

3.2 我國數據安全政策現狀

2017年9月發布的《互聯網法律白皮書》表明，我國網絡安全領域總體立法基本確立，并指出個人信息保護成為信息安全立法的重點。2017年4月的《大數據安全標準化白皮書》介紹了國內外數據安全的法律法規與政策現狀，該白皮書顯示美國、英國、歐盟及我國等很多國家和地區都制定了與大數據安全相關的法律政策，各國關于數據安全政策法律制定的主要關注方向包括：政府數據開放、數據跨境流動、個人信息保護等。

在我國，國家及政府部門為推動大數據產業經濟的發展，尤為關注大數據安全，盡管相關的法律政策體系目前尚不完善，但仍逐步制定了一系列相關的法律與政策。2012年12月，全國人大常務委員會發布的《全國人大常委會關于加強網絡信息保護的決定》中表示，國家將對涉及公民個人身份信息、隱私信息的電子信息進行保護，并要求網絡服務提供商、相關企事業單位有責任確保在業務活動中收集的公民電子信息不被泄露、損毀、丟失，保障公民個人信息安全。2013年7月，工業和信息化部發布了《電信和互聯網用戶個人信息保護規定》，該規定是對全國人大常委會《關于加強網絡信息保護的決定》的貫徹落實，進一步強調了互聯網信息服務提供商、電信服務商等收集使用公民個人信息等行為的規范和要求。2015年8月，《綱要》提出加快建設數據強國和釋放數據紅利，加快政府數據開放共享，以提升治理能力；并提出網絡空間數據主權保護是國家安全的重要組成部分，要求不斷完善安全密保管理規范措施，提高管理水平，切實保障數據安全。2016年3月，《關于國民經濟和社會發展第十三個五年規劃綱要》提出要通過建立大數據安全管理制度、實施數據資源分類分級管理、保障安全高效可信應用等措施加強數據資源的安全保護。2016年11月，全國人大常委會發布了《中華人民共和國網絡安全法》，該法案明確了網絡數據的概念，鼓勵網絡數據安全技術的發展和公共數據資源的進一步開放，同時強調了加強公民個人信息的保護、跨境數據的安全評估和審核等。2016年12月，國家互聯網信息辦公室發布《國家網絡空間安全戰略》，明確提出建立大數據安全管理制度、推動新型信息技術的創新應用等，以推動國家大數據戰略的實施、保障國家網絡安全等目標。2017年9月，中國信息通信院發布的《互聯網法律白皮書》中提到，

我國現行網絡數據安全的相關立法現狀和將來需要關注的重點建議，提出我國未來將在《網絡安全法》的法律框架下通過完善網絡安全領域配套規定形成網絡安全法律體系。［9］總之，相比開放數據政策體系來說，我國關于數據安全已有現行的法律，意味著在解決數據安全問題上，有強制效力的法律約束，但仍需緊跟網絡信息發展腳步不斷修正與完善。

3.3 我國開放數據政策與數據安全政策協同的必要性

我國現有開放數據政策和數據安全政策現狀表明，我國在不斷完善相關數據政策體系，但仍缺少專門獨立的數據開放法規，對數據開放的政策規定分散在多種不同類的政策中，沒有形成系統化的開放數據政策體系；同時，關于開放數據的宏觀戰略還需借鑒各個地方政府的實際措施進行分類細化和序化。另外，開放數據政策中僅涉及一部分對數據安全的規定指導，而與數據安全有關的法律法規中也亟待添加與開放數據發展同步的相關內容規定。若政策的橫向制定主體和縱向執行主體不能將數據安全和數據開放相關法律政策協同考慮，則容易造成兩類政策隱性目標、政策運行管理以及政策功能的沖突與政策效能的抵消。［10］具體表現在，兩類數據政策的制定與實施過程中，存在一定程度的相互矛盾：政府部門對于數據開放的重視可能由于開放數據的詳細目錄、開放范圍、數據的權利主體模糊等造成國家、個人等層面的數據安全風險；而過于強調數據安全，則給數據開放的實現造成一定壁壘。因此，政策決策者在制定兩類數據政策的過程中，需辯證地對待兩類政策之間的矛盾與統一關系，才能在實現最大程度上的數據開放共享、提高數據利用率和價值的同時，保障國家和個人的數據安全。

政策協同的作用主要體現在以下兩個方面。①政策協同使兩類數據政策系統精簡高效、協調一致。通過政策協同解決兩類政策亟待解決的共同問題，減少冗余政策，這符合馬爾福德和羅杰斯提出的“兩個以上的組織創造新規則或利用現有決策規則，共同應對相似的任務環境”這一政策協同概念。［11］同時，通過協調一致的政策框架，解決數據開放與數據安全政策的潛在矛盾。② 政策協同以最少資源實現最大政策效能。政策的制定與運行管理需要消耗政策資源，而無論是人力、物力還是財力資源都是有限的，政策制定者在考慮政策協同后制定政策，將便于日后的運行管理，減少政策修改次數，減少消耗，實現政策資源的合理分配。

總之，構建開放數據和數據安全政策協同系統可以實現“1+1＞2”的效果，形成具有開放性、回應性、自組織、關聯性強的數據政策系統，［12］最大程度地實現政策目標，提高政策執行效力。

4 開放數據政策與數據安全政策協同的方式和途徑

4.1 政策協同的相關理論知識

政策協同指“不同政府及政府部門通過溝通對話使其公共政策相互兼容、協調、支持以解決復雜性問題和實現共同目標的方式”。［13］綜合國內相關文獻，學術界仍對政策協同是過程還是狀態有分歧，即對“政策是兩個及以上政策通過相互協調配合達成共同目標的過程”還是“達到最小的冗余、缺失，最大化連貫一致和有序的狀態”有分歧。［14］但總的來說，政策協同的主要目標是產出具有一致性、連貫性、綜合性、協調兼容的政策，［15］政策協同的主要功能是利用政策組合的優勢解決當今跨界性強、越來越復雜的公共問題，降低政策運行的交易成本、有效利用有限的政策資源。［13］基于不同的劃分依據，常見的政策協同類型有：層次類型、程度類型和結構類型，［13］可以依據這三種類型進行政策的協同，也可以將其綜合起來形成復雜的政策協同，從而更全面地解決復雜的公共問題。目前，國內政策協同研究主要集中在兩個方面：① 依據系統協同理論來研究政策系統各要素之間、系統與要素之間、系統與環境之間協調、合作互補的關系等；② 主要用定量方法來研究不同類型政策的政策效力、政策目標、政策措施、政策部門等的協同。

4.2 開放數據與數據安全政策協同的方式

為減少開放數據政策和數據安全政策之間的沖突、減少因效力抵消造成的內耗，提高數據政策系統的整體效能，需要尋找科學合理的理論和應用依據來實現開放數據政策與數據安全政策的協同。筆者借鑒前人的研究，將開放數據政策和數據安全政策按照政策主體與政策效力、政策目標、政策措施三個方面進行分析和協同探討。［16］

（1）政策主體協同與政策效力協同。政策主體指的是參與或影響政策制定、執行、評估的組織、團體或個人。［17］政策主體包括政策決策主體與政策執行主體，［18］橫向決策主體指具有政策制定權力的部門，縱向執行主體指主要負責對決策層制定的宏觀政策進行細化分解和落實的部門。政策效力即政策力度，一般來說層次越高的政府機構頒布的政策效力越高，其對行為主體的影響較為宏觀；而層級較低的部門頒布的政策雖然法律效力小，但對行為主體的影響卻較明確，在政策目標的達成程度和政策措施的落實效果上更易體現出來。［18］我國關于開放數據政策和數據安全政策的宏觀戰略指導主要由全國人大及其常務委員會、國務院、各部委分層制定，再由省、市、縣依據當地實際情況進行自上而下的任務分解細化和落地實際化。政策主體的協同是具體政策體系協同的首要一步。

（2）兩類數據政策的政策目標協同。目標有總目標、子目標，也有顯性目標與隱性目標等，協同的、科學合理的政策目標體系是政策內容制定、措施協調一致的必要基礎。《綱要》中提出的總目標是推動我國大數據產業的發展和應用、加快數據強國，分目標包括加快政府數據開放、推動資源整合與健全大數據安全保障體系、強化安全支撐，這兩項目標在各層級制定政策時顯性表現一致，卻存在隱性目標的沖突，即上文提出的：開放數據政策和數據安全政策之間的辯證關系帶來的隱性目標沖突。因此，要實現開放數據政策與數據安全政策的協同，決策者在制定政策時必須考慮兩者之間存在的矛盾及可能帶來的問題，明確政策目標之間的協同關系。

（3）兩類政策的政策措施協同。政策措施即政府制定和實施政策時為實現既定目標運用的方法和手段。關于數據開放和數據安全的主要政策措施可分為：技術措施、人事措施、行政措施、金融措施、財政稅收措施、引導措施和其他經濟措施等。本研究中兩類數據政策措施包括與解決的問題、涉及的領域直接相關的基本措施，也有在間接領域中涉及到數據開放與數據安全協調一致的輔助措施。無論是基本措施還是輔助措施，都是為實現兩類數據政策目標而制定的。

為便于理解，筆者列出協同關系框架（見下圖）。

圖 開放數據與數據安全政策協同關系框架

開放數據政策與數據安全政策協同即從政策主體出發，以國務院、數據政策相關中央部門等為橫向決策主體，將數據安全和數據開放協同作為政策制定依據及方向之一，制定數據開放與數據安全這兩類相互關聯、相互依存的政策體系與具體政策。各省、市、縣政府部門、企業、高校等作為兩類政策的縱向執行部門，依據總的指導方針與自身實際情況，制定出更具實踐意義的細化政策。縱向執行主體相關單位可依據兩類數據政策在實際中的執行效果和產生的相關問題進行政策評估，在部門之間交流完善，向橫向決策主體反饋政策協同效果，再由政策制定者依據反饋、評估結果等進行政策體系的修改或完善。下表為開放數據政策和數據安全政策協同的具體措施。

4.3 關于開放數據與數據安全政策協同的途徑建議

各個國家的實際國情與政策情況各不相同，實現政策協同的途徑也各不相同。根據安德達爾的政策協同方法，可以將開放數據政策和數據安全政策協同的實現途徑分為兩種：直接協同和間接協同。［13］直接途徑是通過界定數據安全和開放數據政策制定實施部門共同的政策目標和所遵循的指導規則達到兩類政策的協同，這種方式的協同效果取決于清晰的政策目標和指導規則，通過兩類政策的制定及執行主體確保數據開放與數據安全政策的執行和應用。即政策決策者通過討論確定兩類政策的共同目標是解決由數據開放可能引發的數據安全問題，用適度的數據安全管理以防阻礙數據開放的推廣與實行，并以此目標作為制定政策的指導原則之一，對現行政策進行評估，去除不合理的矛盾性政策、添加符合上述政策目標的協同性政策。間接途徑主要從“知識型策略”和“制度型策略”兩個方面實現政策協同。“知識型策略”指通過研究和培訓等措施，提升數據開放及數據安全政策決策者的綜合性和整體性視角；“制度型策略”包括多種具體策略，可以重新定義開放數據政策引發的數據安全問題，將這類問題從地方層面、狹窄機構部門層面擴展至全國層面或更廣范圍的綜合性部門；或者可以改變開放數據政策與數據安全政策的決策程序，增加聽證會的參與方，以提出全方位、多角度的政策問題分析和解決方案；也可以通過資源、權威的再分配，建立超部門的協調機構，專門應對大開放數據政策引發的數據安全問題，制定綜合性的政策。

表 開放數據政策與數據安全政策協同措施