政務數據共享背景下數據安全監管的法治化路徑

賈靜

摘 要｜在“新時代數字政府建設”的背景下，政務數據共享是推進數字政府建設的核心，數據共享的開發不僅能加快數字政府建設、提升國家治理能力，還能提高政府為人民服務的效率，解決人民群眾現實需求，便捷人民生活。然而，由于政務數據涉及多方面，包括但不限于國家利益、公共安全、商業秘密、個人隱私等高度敏感性信息，故在采集、傳輸、存儲、共享與應用中，很容易出現一系列數據安全隱患。因此，必須加強對政務數據的安全監管，規整監管路徑，保證政務數據共享在法治道路上有序進行。但是，由于我國尚未形成政務數據共享相關立法，使得數據共享范圍和方式不統一，造成了監管難度系數增高。政府層面政務數據安全監管機制不完善，導致一旦出現數據泄漏，沒有明確的數據安全管理部門進行監管和問責。此外，政府數據共享項目依賴于項目委托，因第三方的涉入更是增加了數據泄漏的風險。因此，我們必須厘清政務數據安全監管現狀，重視現階段數據安全監管所面臨的困境，落實政務數據共享有關立法，建立統一的政務數據分類分級制度，明確政務數據安全監管職能部門，完善政府在數據監管中的問責方式和問責程序，探索更加法治化的數據監管新路徑，以期實現政務數據跨地區、跨部門之間的高效率共享。

關鍵詞｜政務數據；數據共享；數據安全；法治化監管

1 引言

為全面實現中國式現代化，要加快促進政務數據共享以及進一步提升政府治理能力與服務水平。我國在政務數據共享建設方面已取得了初步建設成果，各級地方政府開始陸續建設本部門的政務大數據資源中心，政務數據相比過去分散的特點變得更加集中化，同時也暴露出許多數據安全隱患。例如，2016年發生于浙江省松陽縣的一例特大侵犯公民個人信息案，在這個案件中多達7億條公民信息被泄露，8000余萬條公民信息被販賣。這起公民信息侵權案在當時引起了極大轟動。該涉案團伙主要通過入侵一些政府單位數據系統的方式來竊取部分公民的個人信息，然后導出進行販賣。從這個案件可以看出，如此巨大的公民數據系統，能夠輕易被他人進入并竊取信息，是政務數據安全監管力度不夠的顯現。此類案件近幾年也不在少數，政府和被侵權者往往充當一個后知者的角色，甚至到案發時才發現信息被泄露，以及被侵權的公民如何行使權利救濟，當竊取信息者受到法律制裁后，受害人是否能對政府部門未能行使監管職責，請求其損害賠償？諸如此類的問題都暴露在政務數據共享的過程中，但政務數據共享的相關理論研究卻比較匱乏，政務數據共享中的數據安全監管的相關研究更是不足。因此，有必要深入分析政務數據共享中存在的安全隱患，探究數據監管困境，形成相應的法治保障，促進政務數據在法治軌道上實現共享，提高政府社會治理能力和公共服務水平。

2 我國政務數據共享的法治實踐及隱患

2.1 政務數據共享發展狀況

政務數據共享是發生在政務部門間，因政務部門履職需要，從其他政務部門獲取數據資源或者在某些政務部門需要政務數據資源時進行提供的行為。目前，我國關于政務數據共享法律規制主要來源于國家和地方兩個方面。國家層面上，2015年，國務院發布了《促進大數據發展行動綱要》，明確提出建立政府數據統一共享交換平臺。2016年，國務院制定了《政務信息資源共享管理暫行辦法》。2017年實施的《政務信息資源目錄編制指南》，并將政務信息分成無條件共享目錄、有條件共享目錄、不予共享目錄。2019年，全國一體化在線政務服務平臺建設和管理協調小組辦公室印發了《全國一體化在線政務服務平臺數據共享服務管理暫行辦法》，國家政務服務平臺正式在線上開展試運行。2021年實施的 《中華人民共和國數據安全法》，其中第５章對政務數據安全與開放進行了規定，從法律層面對于政務數據的開放與共享提出了具體的要求。2022年6月，《國務院關于加強數字政府建設的指導意見》 進一步提出“深化數據高效共享”的要求。地方層面上，各地也陸續出臺了相應的政策，例如，貴陽市的《貴陽市政府數據共享開放條例》、上海市的《上海市公共數據和一網通辦管理辦法》、安徽省人民政府頒布了《安徽省政務數據資源管理辦法》，廣東省人民政府頒布了《廣東省公共數據管理辦法》等。但總體上看都是對中央立法的簡單重復，并沒有對政務數據性質進行細致劃分，對于數據共享過程中的政府部門如何履行監管職能保障數據安全，以及一旦發生數據安全問題政府部門承擔何種責任、被侵權人權利救濟程序等關鍵制度還缺乏明確的規定。

2.2 政務數據共享存在的安全隱患

（1）數據泄漏風險

政務數據共享涉及多個不同部門之間政務數據信息的交換，在這個復雜的交換流程中容易出現信息泄漏風險。此外，政務數據共享建設往往是公私合營模式，政府依賴于委托第三方機制，由第三方提供技術支持完成數據共享項目的搭建，因此，第三方更容易獲取到政務數據，很有可能進行不當披露或者違法使用，進而威脅到國家安全和個人隱私安全。實踐表明，數據安全泄漏事件已經在陸續發生。目前為止全國范圍內，有關政務數據泄漏個人隱私事件不在少數。例如，在2017年江西的黎川縣，在年度建檔立卡貧困戶名單的公示附件中，披露出近1萬條該縣貧困戶個人信息；安徽省《陽光社區2017孕前優生健康檢查人員名單》中泄露了40對夫妻個人信息；河北省辛集市政府官網頒布的《辛集市2021年10月城鄉特困公示》泄漏2001名特困群眾身份信息等事件。諸如此類的數據泄露事件已經成為政務數據共享的主要安全隱患。［1］

（2）技術風險與黑客攻擊

政務數據往往具有范圍廣泛、價值高等特點，不僅涉及國家或地方政府的內部重要信息，還包括企業的商業秘密、公民的個人隱私信息等。［2］這些數據如果處于分散狀態，可能不具有太高的價值，但在數據共享過程中被集中在一起，將能夠通過數據精確地刻畫出某一個人的特征或者推測出某一政府的內部動態。［3］對于那些違反犯罪分子或者犯罪集團，這些數據是獲得非法財產的一個路徑，因此政務數據很容易成為黑客攻擊的目標。此外，我國正處于數字政府建設的初步階段，很多方面尚未形成完備的技術規范，在技術層面尚未成熟，導致信息系統老化，政務數據管理系統的更新迭代速度相對較慢，造成系統漏洞，給黑客帶來利用系統漏洞來攻擊被保護對象的機會。

（3）數據不當使用風險

在政務數據過程中，涉及多個部門之間的合作，因地區發展水平不同，各政府部門數據政府建設水平處于不同階段，發達地區有關數字政府立法或政策可能相對完善、人才培養體系相對規范，這就造成政府部門間技術人員專業技能相差過大，以及對數據安全監管規范的力度參差不齊。如果數據安全監管技術人員不具有相應的專業素質，數據安全意識不夠，很容易在數據共享過程中，個別政府部門不按照規范或者未經授權進行數據共享，造成數據的不正當使用，甚至帶來數據泄漏的風險。此外，數據日常的維修還需要一些專業管理員，對該類型人員并沒有較系統的監管，導致其進入數據庫以及進行操作時沒有明確的限制，容易出現濫用或者竊取數據的風險操作等問題。［4］

2.3 數據安全監管法治化的必要性

大數據安全已成為數字政府建設中關注的焦點問題。數據安全監管決定了政務大數據共享建設的成敗。實務中政務數據具有范圍廣、容量大、類型多、價值高等特點，政府部門儲存的數據包括很多種，不單單只是一些企業數據，還有大量公民的戶籍數據、住宿登記數據、車輛管理數據、納稅情況數據等各種與個人生活息息相關的數據。［5］政府在發展大數據業務，提供大數據共享服務的同時，均面臨著諸多安全隱患，尤其是個人數據與信息安全的問題，如果政府對政務數據監管不嚴，就會導致個人數據的泄露和數據安全隱患。因此，加強對政務共享數據的安全監管將會加強數據安全和個人隱私的有效保護。對政務數據安全的監管工作應貫穿于政務數據共享的全過程，應更加系統規范，不應流于表面。此外，考慮到政府數據開放中的安全和隱私的保護問題比傳統的電子政務環境更為復雜，傳統監管模式已經不足以防范數據風險漏洞、隱私信息泄露、數據庫自身安全等問題，數據監管模式應更加規范化、法治化。

3 政務數據安全監管困境的原因分析

政府開展政務數據共享時，由于政務數據種類的復雜性，均面臨著大數據帶來的數據安全隱患問題，對數據安全的監管有助于保護公民的個人信息、尊重公民的隱私權，促進政府信息公開透明，提高政府公共政策制定的高效性、科學性和針對性。目前我國部分省市已經陸續展開政務數據共享工作，但在數據安全監管方面還存在諸多問題，目前，結合各省政務數據共享平臺的發展現狀，總結當前政務數據安全監管面臨的困境包括以下幾點。

3.1 數據共享標準不統一

在有關政務數據共享的法律規范中，《政務信息資源共享管理暫行辦法》作為指導性原則，明確了政務數據共享“以共享為原則，不共享為例外”，并將其分為無條件共享、有條件共享、不予共享三類，還指出對于不予共享類的政務信息資源，必須有法律、行政法規或黨中央、國務院政策依據。但關于涉及個人信息領域的政務數據并未明確規定，哪些個人信息可以共享，哪些個人信息不能共享或有條件共享并沒有統一的標準，對于可以共享的涉及個人信息的政務數據中，哪些政務數據共享必須遵循 《個人信息保護法》 第十三條規定的“取得個人的同意”，《個人信息保護法》第十七條規定的告知義務，哪些政務數據又可不遵循此條規定，這些問題都是含糊不清的。［6］因此這就導致了各級政府在政務數據共享過程中裁量權過大，對數據共享的種類做出的限制也就不同，數據共享范圍沒有統一標準，加大了對數據監管的難度，使得數據安全監管范圍不明確，不能明確對哪些信息是可以限制的，對哪些信息又是必須限制的。如果政務數據的產生僅僅來自同一個部門，且只有一個部門擁有，不用在其他部門之間進行交流，則數據責任毫無疑問由這個部門進行承擔，該部門對其需要直接負責，但政務數據的共享涉及數據在多個部門之間進行交換共享，此時沒有統一的共享標準，一旦產生敏感數據泄漏問題，相關的監管責任很難進行確定。在部門數據共享過程只有對政務數據進行明確劃分，根據數據不同的分類和不同的安全等級進行監管，如對敏感數據的監管力度應不同于一般數據，才能使得政務數據安全得到雙重保障。

3.2 數據安全監管法律法規體系尚未完備

盡管《數據安全法》已經頒布，且從第六條明確規定：各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。從第六條規定來看，監管體系已明確，即國家網信部門負責統籌，國家安全機關和公安機關在各自職責范圍內承擔監管。但是，這些政務數據共享有關規定過于籠統，監管標準缺乏統一性和明確性，監管部門職責不明確導致監管效果參差不齊。例如，在具體的數據共享過程中，往往涉及兩個以上政府部門，那么政務數據提供部門與數據使用部門之間究竟由哪一方承擔監管職責？擁有哪方面監管權力？因數據共享產生的問責究竟由誰啟動？采取哪種問責方式和問責程序？這些問題均未有明確的法律規定，導致各級政府在數據監管中各自為政，可能出現不同甚至相反的地方政策，一旦遇到政務數據泄露事件時，受害人不知道去通過哪一個部門尋求救濟，權利很難得到保障。

3.3 監管技術手段和工具滯后

隨著數據數量的快速增長，傳統的數據安全技術手段已經無法滿足復雜的需求，需要引入新興技術和工具來應對數據安全威脅。一方面，在數據平臺的建設中，開發人員可以直接擁有訪問數據庫的權限，不當的操作很容易造成數據的泄露。另一方面，由于數據庫存儲文件是明文，如果數據存儲介質丟失、權限泄露、直接復制文件等情況容易造成數據泄密風險。［7］對于以上安全漏洞，傳統數據監管路徑已經不能滿足當前階段對大數據安全的要求，需要不斷完善數據加密技術。傳統的數據安全監管手段包括但不限制以下幾個方面：訪問控制、加密技術、安全審計、防火墻系統、數據備份，以及物理安全措施等。傳統技術在數據傳輸、存儲等過程中，主要依靠加密等手段來防止數據的泄漏。［8］但是，由于技術的不斷發展和威脅的不斷變化，單一的加密手段已經不能應對各式各樣的數據安全隱患，應該綜合運用以上數據安全監管手段。此外，傳統安全監管技術多屬于被動式防御，即當攻擊發生后才會響應并進行處理。然而，隨著網絡威脅的日益復雜，尤其對于政務數據這種價值極高的信息，很容易成為犯罪分子攻擊的對象，被動式防御無法適應現實所需。針對這些漏洞，需要結合新的技術及處理方式，以彌補傳統數據安全監管技術的不足之處。

3.4 政府內部監管部門職能不明確

關于對政務數據安全的監管問題，各地方政府機關也陸續出臺了相應政策，例如，《山西省政務數據管理與應用辦法》第二十一條規定：省網信部門負責統籌協調全省政務數據安全的監督和管理。另外指出，縣級以上人民政府公安機關負責政務數據安全指導、監督、調查等工作。《貴州省政府數據共享開放條例》第三十六條規定：省和市、州人民政府大數據主管部門負責對本行政區域政府數據的開發利用實施統一監督管理。《浙江省公共數據條例》第三十八條對政務數據的監管工作也有相關規定。這些政策既規定了對政務數據進行統籌監管的部門，又賦予了各級地方政府一定的裁量權，即各級政府可以在這個指導性原則下去部署各自內部的數據監管部門。但數據監管畢竟是一個相對新興領域，地方政務數據監管部門可能缺乏相應的經驗和技能，此時給予地方政府在監管部署方面過大的裁量權，無法有效地落實這些政策和規范。在具體的監管過程中，大多數政府機構數據系統并沒有進行嚴密的規劃，領導層也缺乏相應的數據安全監管意識，［9］導致部門內部數據管理系統的規劃、建設可能分屬于不同的部門完成，致使數據監管混亂，成為數據安全監管中的重要問題。

3.5 政府監管人員專業素質偏低

政務數據安全監管需要專業的技術人員和管理人員配合完成，但是當前相關人才相對匱乏，導致監管工作中出現不足。一方面，由于政務數據監管人員都是來自各級政府部門，不同地區教育水平的不同，導致一些政務數據監管人員可能并沒有進行統一的相關技能培訓，缺乏必要的教育背景，而政務數據監管人員又要求具備廣泛的跨領域、運用新興技術等方面的知識需求，因此，部分監管人員無法適應快速變化的技術和信息環境。［10］另一方面，政務數據監管工作的對象相對復雜和龐大，也使得監管工作不同于其他行政工作，過程相對艱辛，倘若政府部門缺乏相應的激勵機制和晉升渠道以激發工作人員的責任心和使命感，這份監管工作很難吸引和留住優秀的監管人員，這也導致了監管隊伍素質整體降低。因此，政府部門應該改變過去那種認為培訓和學習是個人事項的態度，對于政務數據監管人員的選拔應該采取統一培養模式，定期對相關監管人員進行技術培訓，提高監管人員數據安全意識，使他們真正了解數據安全的重要性，知道如何處理敏感數據，避免因為操作失誤導致數據泄露的風險。實現了監管人員的專業水平提升和優化素質的培養。

4 完善我國政務數據共享監管法治化路徑的對策

政務數據的監管既是一個技術問題，又是一個涉及法律制度和政府管理制度的問題。政府數據的監管需要從法律制度、行政部門和社會監督三方面共同去完善，不斷探索符合我國國情的監管模式，加強對政務數據的質量、隱私、安全的管理，才能有效地發揮政務數據共享的作用，促進數據的循環利用。

4.1 法律監管

（1）完善政務數據共享相關立法

當前關于政府部門信息共享的主要法律規定有行政法規、部門規章等，但這些規定都過于籠統。因此，完善政務數據共享相關立法對數據安全十分有必要，具體建議如下：首先，我國應制定一部統一的政務數據共享法，對政務數據的“無條件共享、有條件共享、不予共享”三種分類再進一步進行列舉，明確其具體范圍。另外，對拒絕共享的理由在政務數據共享法中列出限制原因，同時對什么行為屬于政務數據共享不當行為，以及不當行為的法律后果進行明確規定。其次，完善數據保護立法，對于政務數據涉及的個人數據主體，其權利雖然有《個人數據保護法》進行保障，但在數據共享中，一旦個人數據被泄漏時，受害人能否請求損害賠償仍然需要專門法律來具體規定，例如《個人數據保護法》第六十九條規定，處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任。［11］單從此法條，并不能推斷出個人信息侵權損害賠償是否適用于行政機關，以及政府部門在何種情況下可以需要賠償或者可以免責也并不明確。此外，政府部門在政務數據共享中如何保障個人數據主體的權利，在監管中承擔何種責任、 被侵權者權利保障的程序為何、 救濟措施為何等關鍵制度還缺乏明確的規定，故有必要完善數據保護立法，對政務數據中有關個人數據權利再進一步進行規范。

（2）健全政務數據分級分類保護制度

政府數據的共享過程不僅僅是單一數據信息的披露，它還會涉及各種各樣的信息，如個人隱私、商業秘密等，《政務資源共享管理暫行辦法》并未對數據的種類做出明確的列舉式區分，導致在共享過程中就會出現數據安全問題。首先，應對政務數據共享種類做出明確的法律規范，加快不同部門之間的數據互享。其次，在“以共享為原則，不共享為例外”的基礎上，做好對政務數據的分級分類工作，進一步劃分哪些個人信息可以共享， 哪些個人信息不能共享或有條件共享。對于不同數據應采取不同程度的監管措施。對于最高等級的機密數據，必須采用最高的安全監管措施，并在數據的共享過程中由監管部門進行定期的審查和檢查。此外，其他更低級別的政務數據可由數據監管部門采取相適當的安全措施，以避免數據發生泄露或損壞等情況。［12］

4.2 行政監管

（1）建立統一的數據監管職能部門

各級政府內部建立專門的數據安全職能部門是在制度和組織上保障政務數據安全管理的重要舉措。統一的監管部門能夠有效降低政務數據在多個部門之間流轉的安全風險，可以實現規范化的監管流程和標準，同時將多個審批環節整合成一個，更加簡化了管理程序，避免了重復投入和協調困難等問題，提高了監管效率。［13］具體舉措如下：第一，設置監管政務數據安全的專職部門，對數據共享的全過程進行負責，在共享前對數據進行安全風險分析、評估、預測，在共享中進行全程監督，在共享后對可能導致較大范圍黑客攻擊的敏感數據，及時發布預警信息，提出應對策略。［14］第二，建立政務透明與行政問責機制，對于政務數據的監管要做到公開透明，從而及時發現和糾正數據監管方面存在的問題，對不按照規定進行監管、濫用監管權力、怠于履行監管義務的部門，要進行問責處罰，以提高政府部門在信息共享中的責任感。

（2）加強數據監管人員人才培養

政府部門工作人員對推動政務數據共享工作發揮著重要作用。要從多方面對數據工作人員進行人才培養，不僅要在技術層面進行指導，還要在思想方面進行教育。數據監管工作不同于其他行政部門，其專業性要求更加嚴格。目前，各級政府數字政府平臺的搭建往往依賴于第三方機構，對于在數據監管工作中，一些安全檢測問題往往也是由第三方來完成，即使是政府內部人員來進行監管，但由于其技術和專業的限制，很難達到預期的效果。為解決此類問題，政府可以與高等院校、職業學校等教育機構開展合作，開設符合行業需要的數據監管課程，進行定點人才培養，引進更加專業的監管人員。此外，對于監管工作人員的思想教育也不可忽視，政府可以定期對數據監管人員以及部門領導進行思想培訓，增強其數據保護安全意識，激勵其更好地履行職責。

4.3 社會監管

社會公眾是監督政務數據安全的重要主體。公眾參與數據安全監管不僅可以提高政務數據共享的質量，還可以提高政府服務公眾和解決社會問題的能力。［15］首先，政府部門應加強信息公開，及時公開與之相關的數據采集、處理、共享等各個環節的情況，為公眾提供及時的參考資料和反饋渠道，讓社會公眾知道對于哪些信息政府可以行使查閱、 復制權， 以防止政府機關隨意以查詢、 復制侵害公民的權利。［16］其次，積極建立數據安全投訴舉報獎勵機制，設置便民的投訴方式，調動社會公眾參與監督的積極性，從而防止數據遭到非法操作和濫用。此外，政府部門還要做好普法工作，對相關的法律責任和法規內容進行及時、準確、全面的宣傳，讓公眾知曉如何在法律規范下保障自己的數據權益，增強公民數據安全防范意識。

5 結語

21世紀以來，世界范圍內掀起了以數字化推動政府運行模式的變革浪潮，我國也不例外，2017年10月，習近平總書記在黨的十九大報告也提出“加快建設數字中國”。數字政府背景下，政務信息化系統在為公民提供公共服務方面發揮著重要作用。目前，數據結構日趨復雜，給政府數據收集使用、共享開放及監管帶來了前所未有的挑戰，政務數據安全監管已成為當下政務數據共享發展的一項重要任務。［17］本文闡述了我國政務數據共享現狀，著重分析了存在的數據安全隱患，以及數據安全監管面臨的問題，緊緊圍繞數字政府治理和公共服務的改革需要，貫徹共享發展理念。從法律制度、政府部門、社會公眾三個角度探索了數據安全監管的法治化路徑，以期實現更符合我國國情，更符合中國式現代化理念的政務數據共享策略。

參考文獻

［1］鐵德銘．數字政府建設的法治困境及其因應［J］．西北民族大學學報（哲學社會科學版），2023（3）．

［2］朱海濤．政務大數據開放及共享安全問題研究［J］．網絡安全技術與應用，2022（6）．

［3］郭澤炎．大數據環境下的數據安全研究［J］．電子世界，2017（2）．

［4］唐宏波，張寧．公安數據開放風險評估模型與管理措施［J］．網絡安全技術與應用，2023（4）．

［5］潘文靜．構建數字化智能化的政府運行新形態［EB/OL］．［2023-11-22］．https：//baijiahao.baidu.com/s？id=1767541489884320512&wfr=spider&for=pc．

［6］邢會強．政府數據開放的法律責任與救濟機制［J］．行政法學研究，2021（4）．

［7］達鈺鵬，陳艷春．基于零信任模型的電子政務信息共享研究［J］．信息安全研究，2021，7（8）．

［8］王征，朱光．政務數據治理中的弱隱私信息追蹤監測模型研究［J］．情報雜志，2022，41（11）．

［9］迪莉婭．政府開放數據的監管模式研究［J］．情報理論與實踐，2018，41（5）．

［10］王宇航，王西．論大數據在政府監管應用中的法律障礙與完善［J］．河南社會科學，2020，28（5）．

［11］邢會強．政務數據共享與個人信息保護［J］．行政法學研究，2023（2）．

［12］倪千淼．政府數據開放共享的法治難題與化解之策［J］．西南民族大學學報（人文社會科學版），2021，42（1）．

［13］黃璜．中國“數字政府”的政策演變——兼論“數字政府”與“電子政務”的關系［J］．行政論壇，2020，27（3）．

［14］沈汝發．“數字政府”如何賦能中國式現代化新實踐［N］．新華每日電訊，2023（1）．

［15］王娟，楊現民，高振，等．大數據時代教育政務數據開放共享的監管機制［J］．現代遠程教育研究，2022，34（3）．

［16］張珊．打造智慧高效的數字政府［N］．聯合日報，2023．

［17］張茂月．大數據時代個人信息數據安全的新威脅及其保護［J］．中國科技論壇，2015（7）．

The Legalization Path of Data Security Supervision under the Background of Government Data Sharing

Jia Jing

Shanghai University of Political Science and Law， Shanghai

Abstract： Under the background of “construction of digital government in the new era”， government data sharing is the core of promoting the construction of digital government. The development of data sharing can not only accelerate the construction of digital government， improve the national governance capacity， but also improve the efficiency of government to serve the people， solve the practical needs of the people， and facilitate peoples lives. However， since government data involves many aspects， including but not limited to national interests， public security， trade secrets， personal privacy and other highly sensitive information， it is easy to appear in the collection， transmission， storage， sharing and application， a series of data security risks. Therefore， it is necessary to strengthen the security supervision of government data， regulate the supervision path， and ensure the orderly sharing of government data on the road of rule of law. However， because China has not yet formed the relevant legislation of government data sharing， the scope and method of data sharing are not uniform， resulting in an increase in the difficulty coefficient of supervision. The government data security supervision mechanism is not perfect， resulting in the absence of a clear data security management department for supervision and accountability in the event of data leakage. In addition， government data sharing projects rely on project mandates， and the involvement of third parties increases the risk of data security leaks. Therefore， we must clarify the current situation of government data security supervision， pay attention to the difficulties faced by data security supervision at this stage， implement relevant legislation on government data sharing， establish a unified government data classification and classification system， clarify the functional departments of government data security supervision， improve the government's accountability method and accountability procedure in data supervision， and explore a new path of more legalized data supervision. In order to realize the efficient sharing of government data across regions and departments.

Key words： Government data; Data sharing; Data security; Law-based