为建立更加透明、合作主体更加多元的政府,美国于2009年发布了《开放政府指令》,要求政府各部门、机构打开向美国公民提供数据资源的大门,并由联邦政府主导统一建立数据开放门户网站---Data.Gov,做到全面开放政府拥有的公共数据。由此便开启了全球各国开放政府数据的浪潮。2015年国务院印发的《促进大数据发展行动纲要》,强调要在开放的前提下做好数据安全、隐私保护,在开放思路上增量先行,并提出要在2018年建立统一的国家政府数据开放平台,2020年逐步实现卫生、医疗、交通、气象等领域的数据向社会开放的目标。政府数据作为不可或缺的资源是数字经济发展的重要推动力量。以数据为核心的生产资料不仅具有公共物品的特性,其潜在的价值与可高度重复利用的特点,使开放的政府数据拥有广泛的用途。
我国政府数据开发的工作尚在起步阶段,大多数研究也停留在对现有实践经验的总结上。目前已有上海、武汉、佛山等地顺利搭建政府数据开放网站,但网站建设、运维速度较慢,相关功能的建立还处于初级阶段,不能很好得满足各类用户的需求;公民普及度较低,使用程度不高;技术更新速度跟不上数据增长速度等一系列问题。区块链最初是数字加密货币体系(比特币)的核心支撑技术,因其具有高安全性、去中心化、分布式共识等特点,赢得了政府、企业和资本市场的广泛关注。区块链技术的出现将从技术手段上解决政府数据孤岛和信息壁垒的问题,同样对数据安全、数据权属问题的解决提供崭新思路和发展方向。
一、政府数据开放面临的困境
(一)政府数据开放的相关立法缺失
当前,我国已出台有关政府数据开放的部分试行政策以及与之相适应的法律制度,各级地方政府部门也积极开展试点。但我国政府数据开放立法仍存在一些问题:第一,传统的自上而下的政府治理模式受到“大数据”冲击,在政府数据开放的试点实践和理论研究上认识不足;第二,目前我国在政府数据开放领域的立法属于空白,缺乏制度规定;第三,相关政策的实现层级低,政府数据开放思路缺乏宏观设计与技术支撑;第四,政府部门对数据开放的监管职能分布不明确;第五,政府数据开放目前尚处于低普及率和使用率,相关立法动力不足。区块链的应用除了自身技术的更新、深化,最重要的是需要被赋予技术适用的合法场景。政府数据开放在法律层面要体现出公共性、规范性与正当性。由于我国尚未出台区块链技术应用于政府的相关法律法规及政策,也未制定与信息隐私相适应的法典,导致技术应用时无法有效识别数据信息开放边界,造成政府数据被过度保护或不保护、数据泄露或滥用,从而影响政府部门、社会组织无法将公共数据的开放做到全面、透明。
(二)政府数据开放的安全问题严峻
大数据时代下的数据应用往往容易侵犯公民、组织等的安全和隐私。公共数据十分集中,数据窃取、滥用、交易变得更容易,隐私保护问题没有得到真正的解决。政府必须考虑数据价值的挖掘、数据安全、隐私保护之间的平衡问题。此外,安全技术(安全性机制、数据脱敏技术等)在数据开放环境下可信任程度会有所降低。政府数据资源在开放共享过程中最需要解决的是数据安全性问题。现阶段,政府和企业掌握着大量的公民个人信息,数据量大,来源广泛,但对这些个人信息安全或隐私的保护程度远远不够。对政府数据开放来说,技术的落后无法保障整个数据生命周期的安全,频繁的数据整合、交换使得数据安全系数下滑。数据安全技术的落后必将对公民、政府甚至国家信息安全造成威胁。
(三)政府数据开放的边界模糊
在传统政府治理模式下,政府部门掌握着社会运行的大部分数据资源,这些数据资源又被不同领域、不同部门进行管理和控制,目前尚缺乏一个统一协调政府数据开放共享的平台。政府数据涉及数据的产生、采集、使用、整合与管理等。政府数据开放必须要有明确的开放边界。哪些数据是可以在部门之间共享但不能向公共管理机构之外的主体开放;哪些数据只可以在特定领域面向特定受众群体开放;哪些数据是可以做到全面开放;数据面向公众开放是否需要提交验证信息或收取相应费用等一系列问题。在欧美国家,只要是政府公开的数据,都可以被访问和调用,不可使用的数据信息都是不被公开的,如涉及国家安全、个人隐私信息、商业机密、知识产权等。只有明确政府数据开放的边界,才有助于数据监管和利用。
(四)政府数据开放的权属不清
政府数据开放的权属问题亟待解决。数据权属包括数据的管理权和使用权,只有明确数据归属于谁,才能够确定数据开放的标准、范围和方式;只有明确数据的使用权,才能确保数据利用价值的最大化。在信息技术推进的过程中,政府不同部门就已经建立了不同的且体系较大的数据库和信息门户,来服务不同领域,满足不同业务需求,技术手段采用参差不齐,数据体系评价标准不一,从而导致数据壁垒,难以实现开放共享。数据本身具有价值,数据挖掘与循环使用势必会提升数据质量,创造更多价值。但由于部门之间所掌握的数据量多少难以界定,不同部门、不同层级间进行数据交换的通道无法统一整合。面对这种难题,就需要政府设置专门的部门来跟进、落实。政府对公共数据的管理权必须遵循统一的标准和规则。
截止目前,我国尚未出台针对数据确权的明确法律法规或相关标准。一方面由于信息隐私边界模糊,公开数据是否涉及侵犯机构、企业或公民个人隐私尚未明确规定;另一方面由于政府数据开放涉及各方利益无统一标准,导致数据开放的透明度和有效性大打折扣;第三,政府数据开放平台的技术跟不上数据增量的速度,无法通过技术手段对数据开放的管理和使用进行智能化调整。政府作为公共数据的管理者,有义务管理和维护数据开放的整体秩序,但均要建立在数据权属明确的前提下。
二、区块链技术介入政府数据开放的优势
区块链技术是一种去中心化的分布式账本技术,整个账本由数据区块链接形成,所有参与者共同维护,每个参与者都存有相同的备份数据,单个参与者对数据的修改不起作用。其中,数据脱敏技术和非对称加密技术确保了数据不可篡改。针对某项操作,每一次修改均能产生新的区块数据,但须所有参与主体根据提前制定好的规则达成共识,并参加上链,才能完成一次记录,保存整个路径追溯。由以上特点不难看出,区块链技术适用于去中心化的、多方参与的、共同维护以增强信任的应用场景,而政府数据开放恰是一个需要多方参与的过程。对于政府公共数据的开发和利用恰有与区块链技术特点相适应的应用场景。
(一)区块链技术可以提升政府数据处理的系统性与精准性
区块链技术具有完善政府数据开放权限及相关规则的潜力。区块链可以解决政府数据开放的精准性验证,并同时拥有对数据资源的管理权限。IDCGovernmentInsights最新报告:TheBlockchainAuditTrail:HelpingtoEstablishGovernment“DataAuthori指出,区块链可能成为验证数据出处和精确性的核心工具,可以追踪数据升级,为不同数据领域建立真正的权威数据。
数据权限可以明确数据的来源、数据权属、数据修改路径、数据最终被公开时的区块位置;数据的精准性不仅体现在数据本身的精确,还包括数据值及数据生命周期的全部记录,对公开数据信息可以准确描述;数据系统性则将数据开放进行系统整理、汇总,防止出现数据的重复、冗余,减少存储成本;数据访问控制可以根据区块链的公共规则,对不同范围内的数据进行跟踪,包括数据流通方向以及管理权限的变更等。总而言之,区块链就是将分布在不同存储块的数据,依据时间戳链接形成的。
政府数据开放的不同应用场景均可以通过区块链组成不同的数据流,面向公众开放时,可以根据用户的不同需求进行准确快速的调用。由于区块链技术的去中心化特性,不会因为数据库被攻击、篡改导致数据链崩溃的情况发生。对于开放的政府数据的管理,区块链技术可以将数据库进行重构。现阶段,政府依然会因为数据信息、政务信息公开不透明、不完全而被诟病,区块链技术则更有助于政府向社会公众传递透明管理的信号,更利于社会监管、监督的落实。
(二)区块链技术可以保障政府数据开放的完整性
数据资源的利用同样具有生命周期,包括数据产生、数据保护、数据访问、数据迁移、数据归档和数据回收六个阶段。应用区块链技术,可贯穿数据的整个生命周期,数据交换记录是所有参与者认可的、透明的、可追溯的,数据的来源和流通路径可以被记录和追溯,对数据的每一次更新和修改都“有迹可循”,同时,采用哈希算法可以对数据的完整性进行验证,从而保障和提升了数据在流通中的质量。数据资源作为新时代社会生产资料之一,市场化已成必然趋势,区块链技术的加入必然加快这一趋势的发展。高质量的政府数据开放利用市场化机制,推进市场经济的精细化、务实化合作,可以使公共秩序朝着更加合理化方向发展,助力政企数据合作新模式,挖掘数据资源新价值。区块链技术支持下政府数据开放平台的搭建给社会运行参与者们提供了共享共治的机遇和有力条件。
(三)区块链技术可以提供政府数据开放的技术保障
区块链技术具有可追溯路径和不可篡改性的特征,数据区块一经形成就表示已得到所有参与者认同,并且带有时间戳,可帮助数据明确权属,包括数据的产生、管理、使用等,准确记录数据流通过程中的所有变化。目前在贵阳大数据交易所实行的数据确权方案是“提交权属证明+专家评审”模式,这种模式存在不可避免的弊端,在评审阶段往往因为专家的主观情感或认知偏见导致数据权属出现界定模糊等问题;且这种模式缺乏一种能够永久保存评审材料和结果以备后续审计的机制,储存形式也多以纸质文档和电子文档为主,易丢失和恶意篡改。在区块链上,数据包的哈希值是唯一的,能验证数据包的真实性。
哈希加密算法对数据可能涉密或隐私部分进行加密,能在流通环节将数据进行一定程度的脱敏。同时,在涉及数据各方之间采用非对称加密技术,以此来保障数据隐私安全。区块链技术的出现重新定义了在互联网中关于信用的生成模式:在公共数据开放系统中,数据调用者无需了解其他各方参与者的背景情况,也不需要第三方机构的担保,该技术对数据转移活动的记录、传输与存储结果一定是可信任的,它是政府数据开放系统正常、有效运行的有力技术保障。
