“我感觉2018年是政府数据授权运营的‘开始之年’,后面进展会快起来。”今年全国两会期间,全国人大代表、浪潮集团董事长兼CEO孙丕恕如是说——“授权运营”,是他在政府数据共享开放的基础上提出的新概念,并且已经有了全国首例实践。

纵观今年两会,政府数据共享开放成为了企业和学者共同关注的焦点。苏宁控股集团董事长张近东、搜狗公司CEO王小川、浙江大学光华法学院原院长朱新力等均在建议和提案中强调了政府数据共享开放的意义和价值,孙丕恕更是连续五年为此建言献策。

孙丕恕对南都记者表示,政府内部的数据共享开放已经取得了阶段性成果,接下来还需要加强对社会的数据开放。因此,在授权运营阶段,政府应从立法层面对数据运营者进行规范,加大对数据泄露的惩罚力度。

现状 应从“共享开放”到“授权运营”

近年来,各地都在积极推进政府数据共享开放。南都记者了解到,目前,全国已建成31个省级政务服务平台,30多个国务院部门建设开通了部门政务服务平台。然而,《2018联合国电子政务调查报告》显示,中国的电子政务仅位列全球第65位,显然与经济规模全球第二、电子商务规模全球第一的地位不匹配。

在孙丕恕看来,过去大家更多谈得是政府各个部门之间的数据共享开放,很多情况下是被“一网通办”、“最多跑一次”等要求倒逼的结果。他认为,现在这方面已经取得了阶段性成果;对社会的数据开放虽然也有一些好的实践范例,但总体程度还是参差不齐。

比如浪潮联合济南市政府推出的“一贷通”集合政府授权数据和行业组织、互联网数据,在企业、个人授权的前提下,可提供不见面、纯信用、即时到账的一站式贷款服务,有效解决中小企业融资征信难的问题;由腾讯提供技术支持的“粤省事”移动民生服务小程序,累计可提供367项服务、27类电子证照,市民只需跑一次,即可完成公安、民政等19个政府部门的业务办理,基本覆盖高频常用民生服务。

“大家都在讲,政府数据是一个‘钻石矿’”,他对南都记者表示,数据既然是有价值的资产,就要把它运营好。不过,如果仅仅是数据“托管”,他认为只能算履行了“保姆”的职责;想要晋升为“管家”,还需要很多政府数据授权运营的实践案例,这就要求政府从数据的共享开放阶段过渡到授权运营阶段。

这也是孙丕恕今年提出建议的重点——把数据从政府内部开放出来,授权企业合作运营。“大家看得出授权运营对开展便民服务、发展经济的价值更高,期望值也很高,但还需要一个过程”,他说。

实践 数据安全风险是政府的主要疑虑

“授权运营”意味着要把原来封闭在政府内部的数据开放给数据运营者,这就带来了前所未有的安全风险、责任划分、资质认证等一系列问题。孙丕恕接触过的很多政府部门,一开始对授权运营的概念都表示很欢迎,但一旦进入实践阶段,各种疑虑就冒出来了。

他透露,很多时候政府部门并不是发自内心地不愿意,而是受制于流程和法规等因素。“‘一贷通’项目从想法到落地,是一个很漫长的过程,要顾及政府的疑虑,双方充分沟通,才能做成这个全国首例。”孙丕恕表示,该项目是由济南市长常务会推动,先探索实践经验,再推动人大立法。

政府的疑虑主要有两方面:一方面是数据安全。“反正数据不打通就是服务好不好的问题,但共享开放、授权运营,不管哪个词,数据安全风险都是客观存在的”。管理好数据安全风险,就要求数据运营者明确数据使用的目的,遏制住自己的商业底线,不把数据用于除此之外的其他目的,做到数据“可用不可见”。

另一方面是资质认证。政府应该授权什么样的企业来做数据运营?孙丕恕建议,政府应该对数据运营者做认证,建立一套认证标准,这是一个很大的挑战。他认为,政府数据运营者应该满足三个条件:首先要长期做相关业务,跟政府建立了互信;其次要立志在这个行当里好好干;最后要具备足够的技术能力和实践经验。

监管 用立法划清政府数据开放边界

已经有第一个吃螃蟹的企业了,政府授权运营的脚步会不会加快?

对此,孙丕恕很乐观,他把2018年比作政府授权运营的“开始之年”,认为后续推进将会比较快,政府的疑虑也会因为企业的逐步合规以及监管的进一步完善得以消除。

“授权运营比内部共享开放更复杂一点,因为政府要把数据拿出来,以前以内部为主,也不涉及到企业,泄密的问题就少。所以如何解决数据安全的问题,是目前授权运营面临的最大困难。”孙丕恕直言,这也是在授权运营在很多地方推进不下去的根本原因。

因此,他建议,可以从授权局部数据开始。“现在很多地方都在开放,实践很多了,政府可以按照每一阶段开放哪些数据做个条例,也不一定非要立法,最后统一集成黑白名单,由国务院来发布。”

同时,还应通过立法对每个阶段应该开放哪些数据,以及如何保障数据安全做出强制性要求,然后再解决怎么授权的问题。在孙丕恕看来,积累实践经验是非常重要的,要“用有限的数据,产生很多的经验”,不然立法就成了“没有实践的空说”。

他计划,下一步要在济南把立法问题解决。“有了这个先例,其他地方的跟进会加快,从立法到授权运营的进展也就很快了”,他说。

对  话

南都:在浪潮的实践案例中,政府授权运营之后,你们会再把数据授权给第三方吗?

孙丕恕:不会。数据开放共享最主要的是明确数据用于什么目的。如果出现数据泄露,相当于是数据运营者的责任。

所以我们是很谨慎的,即使银行授权了我们也不能拿走这个数据,只能放在政府监管的政务云里,用数据来做风控模型计算,得到信誉结果。这叫数据“可用不可见”,我们自己要遏制住商业底线。不过,这方面还没有一个统一的相关标准,我们也正在参与起草。

南都:如何平衡政府数据共享开放和个人信息保护?

孙丕恕:这里面数据运营者很关键。现在很多的数据泄露事件,我认为主要是数据运营者不担责。它们收集数据是为了利益,但出了事往往变成黑客“背锅”,最后黑客是谁也不知道。出了事没人追责,大家忘得也快,不像其他国家,这个事可能会被一直揪住不放。

国家这方面就是讲得多,但是处罚得少。处罚依据哪条法规?执法单位是哪个部门?都不是很明确。所以我认为要加大对数据泄露责任主体的惩罚力度,另外咱们的法制意识、立法、各方面的监管都还需要慢慢加强。

南都:你认为政府数据共享开放在立法层面应覆盖哪些内容?

孙丕恕:我认为首先对于开放的数据内容,应该出台一个立法或者条例,政府也要继续加强对政府数据要共享开放的宣传。政府数据共享开放的标准有了之后,下一步就要考虑怎么让它强制性地实施?否则就会导致地方政府愿意公开就公开,不愿公开就不公开。

当然,现在既要加强监管,也要审慎监管——不能一开始就要把它管死,那谁也动不了。(蒋琳 袁炯贤

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。