孟庆国：以公共数据为抓手推动数据要素市场建设

　　近期，为充分发挥数据要素价值，让数据更好地赋能数字经济高质量发展，中央布局不断，继去年年底发布“数据二十条”后，又于今年3月组建国家数据局，从规则制定、体系完善等方面加快推动数据要素市场建设。其中，公共数据作为国家重要的数据资源一直备受瞩目，如何使公共数据在数据要素市场建设中发挥应有的作用？公共数据的开发与运营面临哪些困难与挑战？应该从哪些方面着手去推进？在开发利用的同时又该如何保障公共数据的安全？带着这些问题，《中国信息界》专门采访了清华大学公共管理学院教授、清华-中国电子数据治理工程研究院院长孟庆国，与他共同探讨我国公共数据开发与治理的现状、挑战与未来。

　　《中国信息界》：自数据被列为生产要素以来，对于数据价值的挖掘越来越深入。公共数据作为重要的数据资源，对其合理的开发与治理，才能充分发挥其价值。那么，可否请您先介绍一下，目前我国对于公共数据的开发与治理的政策是怎样的？公共数据开发应用的实际情况如何？

　　孟庆国：公共数据资源是政府部门、公共企事业单位在履行公共管理和公共服务职责时形成或衍生的数据，其记录和证明着公共部门的行为轨迹。近年来，我国高度重视公共数据的开放与治理问题，在相关的法律法规、政策文件中多有涉及。具体来讲可以概括为从3个层次做好3项工作。一是从法律法规层面强调兼顾公共数据开发利用与安全保护。《中华人民共和国数据安全法》第十五条规定“国家支持通过开发利用数据提升公共服务的智能化水平”，在强调安全的同时明确要在公共领域释放数据价值；二是从制度建设层面鼓励探索公共数据的流通交易。2022年年底发布的“数据二十条”提出要“建立公共数据分类分级确权授权制度”“推进非公共数据按市场化方式‘共同使用、共享收益’”“推进实施公共数据确权授权机制”“允许并鼓励各类企业依法依规依托公共数据提供公益服务”等要求，为公共数据的权益保护、流通交易、收益分配等制度的构建指明了方向；三是从办法规定层面要求做好公共数据的开放共享。《国务院关于加强数字政府建设的指导意见》提出要编制公共数据开放目录及相关责任清单，分类分级开放公共数据，有序推动公共数据资源开发利用，推进社会数据“统采共用”，实现数据跨地区、跨部门、跨层级共享共用等，强调推进公共数据、社会数据融合应用，释放数据价值。

　　近年来，我国各地各部门高度重视公共数据资源的开发应用，着力提升公共数据治理水平，在政策制定、平台系统建设、数据共享开放、数据开发应用等方面开展了大量实践并取得积极进展。主要可以归结为4个方面。一是出台公共数据治理政策。据不完全统计，从2011年至今，我国省级地方政府出台的公共数据治理相关政策已达146项，通过地方立法、出台规范性文件等多种方式，为公共数据归集、共享、开放、应用等工作的开展提供政策支持； 二是建设公共数据系统平台。不少地方政府和部门都建设了数据平台，支撑开展公共数据的归集、清洗、共享、开放、应用等工作，为公共数据的系统化治理和开发应用奠定了良好的基础； 三是开展重点领域应用探索。一些地方和部门已经基于公共数据建设便民惠企应用，取得显著成效。比如，基于公共交通数据的汇聚和加工，为公众提供“实时公交”服务；基于纳税、社保等数据的分析，为中小微企业提供贷款等；四是探索公共数据流通交易。依托大数据交易所、数据经纪产业、数据托管、信托银行等模式探索进行公共数据的流通和应用，以推动要素市场化配置，释放数据要素潜能。

　　《中国信息界》：我国正在大力推进数据要素市场建设，其中，公共数据扮演着怎样的角色？可以发挥怎样的作用？

　　孟庆国：公共数据是数据要素市场的重要基础资源，具有不可替代性。根据麦肯锡测算，我国公共数据开放的潜在价值高达10万亿-15万亿元，占2020年全国财政收入约55%-82%。也有研究表明，我国政府部门掌握的数据资源占据全社会数据资源总量的80%左右。公共数据已成为当前数据要素市场建构和数字经济发展的重要物质基础，关乎经济、社会、文化、环境等方方面面，是数字化转型、数字化变革的重要基础，蕴藏着巨大的经济和社会价值。在当前我国推进数字中国建设，推动数字经济高质量发展，利用数字化来推进社会治理创新等各项工作中，公共数据都是不可或缺的重要基础资源和关键要素。

　　同时，公共数据是数据要素市场前期建设的重要抓手和切入点。公共数据作为政府可以掌握的重要资源，在前期以政府为主导构建数据基础制度、建设数据要素市场的过程中，能够更加便捷、高效的进行先行先试，可以作为创新探索的重要试点领域，为数据产权、流通交易、收益分配、治理等制度的构建提供试验田，并逐步推动用公共数据撬动社会数据、企业数据等的广泛归集、高效流转和有效使用。

　　《中国信息界》：在数据要素市场建设过程中，数据的开发、流通、交易等非常重要，但在实践中遇到了很多挑战。那么，公共数据的开发与运营面临的主要困难与挑战有哪些？

　　孟庆国：从当前公共数据开发利用的实际方式来看，普遍是基于数据开放（包括完全开放、有条件开放）和数据授权运营两种方式来提供公共数据，引导释放数据价值。总体上看，能够真正进行开发与运营的公共数据占比还很少，究其根源，主要是被两个方面的困难与挑战所制约。

　　一方面，公共数据的公益性与收益模式之间的平衡问题有待破解。公共数据具有明显的公益性，来源于政府部门、公共企事业单位的公共管理和公共服务履职。可以认为公共数据是依托于公共财政资金投入所产生或获取的。因此，对于能否通过公共数据的开发运营获得收益这一问题，各方看法并不一致。有观点认为，可以将公共数据看作国有资产，通过运营产生价值；也有观点认为不能再对公共数据进行收费，其治理、开发等相关工作和费用应由公共部门承担。同时，基于其公共属性，在公共数据开发利用的过程中还要兼顾公平性，面向各类主体提供同等的获取和使用数据的权力。虽然近年来，各地也通过数据专区、数据交易所、数据托管、信托银行、数据经纪人等方式开展了公共数据流通与运营探索，但在平衡公共数据的公益与收益方面，目前仍未形成普遍认可的方案和模式，还未能充分调动市场主体的积极性。

　　另一方面，公共数据相关的信息保护与数据价值释放之间难以平衡。公共数据中蕴含着大量的个人隐私、商业秘密，涉及国家利益、公共安全等诸多问题。对公共数据的治理既要实现共享流通，又要确保数据安全；既要促进创新，又要管控监管，这使得公共数据的开发与运营面临着更为严格的要求。我们必须审慎对待公共数据的流转交易和开发运营行为，积极探索结合多样的技术手段和数据处理方法，实现公共数据中敏感、隐私信息的不泄露、不可回溯，保障流通应用中的数据安全、个人隐私和企业利益。

　　《中国信息界》：面对这些困难与挑战，您认为，应该从哪些方面着手去推进，使公共数据发挥更大价值？

　　孟庆国：结合公共数据开发利用的实际需求和实践经验，我认为应从完善公共数据治理体系、明确公共数据使用规则、丰富公共数据开发方式3个方面入手，助力公共数据价值充分释放。

　　一是完善公共数据治理体系。公共数据的开发利用和安全保护必须构建以政府数据管理机构为核心，多方主体共同参与、各司其职的综合治理结构。这一轮的国家机构改革中组建国家数据局，正是完善数据治理体系的重要一步。以此为契机，各地各部门公共数据统筹管理部门的职责将会更加明确；其他公共部门在公共数据提供和使用中的权责将会更加清晰；数据运营商、研究支撑机构、数据交易机构等各方主体的角色定位将逐渐明晰。通过公共数据相关治理体系的不断探索与完善，能够进一步保障公共数据资源的高效管控和应用，在保障安全的同时充分释放数据价值。

　　二是明确公共数据使用规则。积极探索破解公共数据的确权、定价、流通、保护等问题，构建与当前经济社会发展实际相匹配的权益保护、流通交易、收益分配、授权运营、监管治理等制度，明确数据共享利用、分级分类、安全保护等办法与细则。通过明确规则化解各方主体的顾虑，在确保安全可控的前提下尽可能地调动市场主体的参与积极性，解决公共数据治理中公共部门技术性、专业性短板问题，推动建立集制度、技术、市场为一体的数据要素市场体制机制，保障公共数据开发运营活动有序开展。

　　三是丰富公共数据开发方式。在制度上进一步加强公共数据开放共享和统筹授权使用，探索明确公共数据授权对象、范围和收益模式等授权运营规则，鼓励多种形式的公共数据开放和授权运营探索。在技术上积极引入“数据元件”（数据中间件）、区块链、联邦学习、多方安全计算等新型技术理念和手段，探索破解公共数据开发利用过程中的“安全与流通对立”难题，推动公共数据的安全、高效流转，支撑数据价值的充分释放。

　　《中国信息界》：数据在开发应用中，也面临着安全问题，这对于公共数据开发尤为重要。您认为，要如何在加强开发应用的同时，更好地保障公共数据的安全？

　　孟庆国：公共数据中蕴含着大量的个人隐私、商业秘密、公共安全等内容，与一般的数据相比，在安全保障方面有着更高的要求。针对这一特性，我认为在公共数据开发利用的过程中首先要遵循3个原则：一是最小范围原则。非必要不应查看、获取、使用公共数据，具体又可划分为数据范围最小化、知悉范围最小化、权限范围最小化3个层面，需要构建与之配套的公共数据收集、使用规则，综合运营管理和技术手段保障安全；二是不可回溯原则。不仅要注重对公共数据的脱敏处理，还要结合多样的技术手段和数据处理方法，实现公共数据中敏感、隐私信息的不可回溯，保障流通应用中的数据安全、个人隐私和企业利益； 三是区分场景原则。在实际的流转和应用中，不能对所有公共数据的隐私和安全保护要求一概而论，而应是在统一的原则要求下，结合不同类型场景，进行分类分级处理，确定面向不同公共数据的具体治理机制、治理要求和治理模式。

　　在具体的举措上，可以从制度建设和技术创新两个方面共同保障公共数据安全。一方面，要建立健全公共数据安全管理制度。面向采集、存储、传输、共享、开放、使用、销毁等公共数据全生命周期过程，制定有针对性的数据安全保护措施，落实公共数据安全评估、分类分级、合规监管等要求，从而明确安全保障职责，强化安全运行管理，提升安全保障能力；另一方面，要探索完善公共数据安全防护手段。基于公共数据安全防护需要，建设完善覆盖网络、云平台、数据平台、业务系统、终端等全方位的公共数据安全技术防护体系，按需构建访问控制、数据加密、数据脱敏、数据水印、数据沙箱、隐私计算、防拖库、零信任网关等数据安全技术防护能力，探索打造可安全流通的数据“元件”（中间件），全面保障公共数据的安全应用。

更多精彩，请关注“官方微信”