当前，信息技术、通信技术及软件技术的普及应用使得数据成为基石，其核心在于支撑数据标准化、质量提升及服务平台建设，数据也成为数字治理与构建数字社会宏观目标的基础与起点。作为社会“智”理关键基石的公共数据，当前并无统一定义，综合来看：公共数据是指国家机关、事业单位，以及其他依照法律法规授权具有管理公共事务职能或提供公共服务的组织在依法履行公共管理职责或者提供公共服务过程中收集和产生的数据。这类数据通常涉及广泛的领域，包括但不限于政务信息、公共服务记录、公共设施监测数据等，是国家和社会治理、公共服务改进、经济活动分析的重要基础资源。公共数据的特点在公共利益性，在符合法律法规的前提下，可以对公众或特定群体开放共享。

一、现时公共数据开放共享的特征分析

（一）公共数据日益汇聚且集中

公共数据在促进一体化数字基础设施与资源系统的构建中，扮演着连接横向、贯穿纵向的数据共享交换核心角色。在我国家数字政府构建的征途上，倚重数据与算力的数字基础设施日益成为强化公共数据资源系统及平台规划、建设、运营协同效能的坚固“地基”。智能公共数据平台的兴起，使得跨领域的公共数据应用与组件得以集约构建和统一调配，在城市住房、交通、公共安全、财政金融、医疗健康等诸多方面，它们共同施展感知、分析、服务与指挥等多重职能，有效回应多元化决策诉求，并为社会治理智慧升级添砖加瓦。然而，随着公共数据归集共享机制开启数据资源价值挖掘的新纪元，其安全威胁与潜在风险亦显著上升，构成了不容忽视的严峻考验。

（二）公共数据开放共享的机制与模式尚处在成长阶段

我国公共数据授权运营主要依托行业引导模式、区域协同模式以及场景驱动模式，每种模式下授权主体及责任范围各有侧重。我国数据要素市场的构建尚在初级阶段，公共数据开放共享在监管框架、平台搭建、市场活动、安全防护等方面还面临着规划缺失、实操方案不明确的问题；也暴露了安全基础能力薄弱、业务场景与安全能力不协调、安全生态环境构建不足等挑战。公共数据的运营单位或负责数据安全的部门通常未能将公共数据安全运营的宏观目标细化，并使其贯穿于公共数据开放运营的全过程及整体架构中。在公共数据开放共享的战略规划中，安全运营的能力规划、核心策略、关键项目未能得到清晰展现，成为阻碍公共数据安全运营机制成熟构建的关键障碍。

（三）公共数据开放共享的界限正不断扩展与深化

公共数据的内涵与外延非常宽泛，不仅明确了数据内容与主体，还特别强调了数据的性质，将所有在法定职责履行或公共服务供给中搜集、生成的数据一并纳入，为数据的共享开放及开发利用确立了更加精确的理论框架、理性的规范指导和实践准则。在此背景下，公共数据安全不仅涉及政务数据安全管理体系的巩固与完善，还触及到公共事业企业单位在公共服务供给中产生、关乎公共利益数据的安全监管机制、保护策略及制度设计层面。公共数据所触及的领域、展现的结构、以及相互之间的联系已展现出前所未有的多样性与复杂性，这对安全运营工作提出了更高的要求，需要我们在精细度、覆盖面和深入程度上不断突破与拓展。

二、公共数据开放共享面临的挑战

（一）隐私保护的难题

理论上，为了确保数据隐私，需要限制数据在不同参与者间的流动与交互，尽量减少数据要素的流动性，但这一要求与公共数据开放共享实践中的诸多挑战相冲突，数据所有权模糊、责任界定不清，这些问题进一步复杂化了各数据处理方的利益关系，并使得数据安全面临的复合风险急剧上升，增大了不可预测性，构成了数据开放共享与隐私保护之间矛盾的核心。“数据可用不可见”的技术模式，如隐私计算、安全多方计算、联邦学习等，被视为是缓解数据开放共享与隐私保护之间矛盾、寻求二者动态平衡的理想策略。不过，这些技术在性能优化、标准制定、产业链配套等方面尚未成熟到足以支持大规模应用的程度，其在提供全面合规解决方案上也存在一定局限性。因此，在追求业务驱动下的数据价值深挖之旅中，如何在确保公共数据开放共享活动安全无虞的基础上，开创数据价值释放的新纪元，成为了一个亟需解决的困境。

（二）法规要求、分级保护实践的挑战

近年来，我国颁布了几部关于数据安全和个人信息安全保护的法律法规，对公共数据开发利用过程中涉及的公共数据产品交易安全、数据共享交换安全、个人信息保护、跨国数据流动安全等关键领域提出了具体要求。然而，在一个规范运行的数据要素市场环境下，公共数据的开放共享的法律法规，也需要紧跟日新月异的实践需求。作为确保数据使用的合规性与安全性基石，实施数据的分类分级保护是达到数据安全目标的基本步骤。详细的公共数据保护细则、元数据管理规范等仍然显得不足。公共数据以其海量规模、广泛来源、类型繁多的特性，导致其级别划分、类别归属、细粒度处理及安全要求在不同机构、部门乃至使用场景中存在差异，这些差异在数据整合、技术管控、结果应用、匹配实践等步骤中尤为突出，要求现有的法律法规及管理条例在适用范围和实际执行效果上接受更严格的考验。

（三）明晰界定权利责任的挑战

公共数据管理平台如同数字政府和数字化治理的“核心处理器”，在整合横跨各行各业、各式各样的公共数据中扮演着关键角色。然而，在众多互连互通的公共数据平台与系统间，由于基础设施、管理规程和安全策略的差异，信息孤岛的存在、数据越界共享、不合规流通事件频发，一旦安全事件爆发，责任归属问题往往变得扑朔迷离。根本上讲，公共数据的流动特性已超出了传统安全架构的管辖范畴，安全边际的模糊化使得单纯增强管理制度、加固体系架构或升级防护技术已难以有效对抗日益严峻的数据安全挑战。传统的边界防护思维已无法适应公共数据治理和服务的安全新要求，迫切需要转向一个由成熟的数据安全执行和运营体系支持，并辅以先进的安全技术和工具的综合模式，而非仅依赖数据脱敏、加密等单一防护手段。

三、安全开放共享公共数据的应对与建议

（一）完善管理体系，筑牢法律保障

创新管理机制，促进公共数据资源体系的统一规划与融合发展是当务之急。这意味着，在界定公共数据共享与开放的界限、内容，并清晰划分数据开放类型（如受限开放、无限制开放及禁止开放）之后，需在复杂的多源数据情境下，设计一套精确且实用的公共数据安全体系。这一体系应汇聚政府机关、社会团体、互联网第三方平台等多方面的力量，协同努力，以实现公共数据资源在安全管理与持续运营上的统筹优化。同时，公共数据安全的维护需借助两条主线并行推进：一是强化公共数据安全的行政职能执行力度，确保其有效实施；二是建立健全公共数据安全的法律制度框架，通过制定数据安全规章制度、标准及技术防护措施，为公共数据的存储与处理树立规范，有效管控数据安全风险。

积极响应国家数据安全及网络安全法规，加速实施，针对数字经济与数字政府地方立法领先现状，着重提升公共数据安全法律层次，超越地域限制，追求国家级立法高水平发展。建议制定“公共数据开发共享法”、“管理规定”及“资源公开办法”等，明确法律框架，指导公共数据建设。同时，构建体系完整、管理规范的公共数据架构，确立目录规则与开放协议，公布官方开放目录，界定清晰的开放界限与责任，妥善处理隐私、商业秘密、国家安全等问题，为公共数据安全奠定坚实的法律基础。

（二）权责分明，实现精准防治

公共数据资源体系的建设成果与各级政府机构及公共管理与服务组织在执行公共管理任务和提供公共服务过程中的实践紧密相连。在国家宏观政策的引领下，明确了公共数据管理的大方向和整体布局，各地应依据自身公共数据资源的实际情况，利用公共数据中心或平台，明确公共数据开放共享的具体范畴、用途需求。急需推进数据分层次分类别的法规制定，通过建立职责分明、流程透明的管理制度，采用目录化、清单化的管理方式，告别以往粗犷的管理模式，迈向公共数据的标准化、精细化管理新时代。识别那些战略意义显著、价值浓度高、社会迫切需求、与民众生活息息相关的高质量公共数据资源，是实现公共数据运营效能飞跃的关键。同时，应确立数据要素安全的底线治理机制，在确保安全且具备弹性的管理哲学下，合理分配治理权限，明确各部门责任，激活公共数据从产生到消亡整个周期中各责任主体的管理活力，为数据要素在多样化场景中安全可信地流动打下坚实基础。

在公共数据开放共享等应用场景中，通常需要两个或更多部门及机构的协同作业，因此，明确界定各参与方的权限与责任范围，以及强调各部门在整个公共数据生命周期，包括收集、共享、开放、存储、归档等环节的安全管理责任，是构筑公共数据安全体系与保障运营顺畅的核心要义。秉承以数据为核心，平衡安全与发展的指导思想，应确立各阶段、各步骤的安全保障标准，清晰勾勒出公共数据安全管理的界限。构建一套安全评估的标准体系，并考虑运用区块链技术来记录数据共享交换的全程，这样，一旦发生数据泄露、篡改、遗失或滥用等事件，即可借助区块链的记录追溯事件流程，进行深入分析。据此，能够追踪到涉及事件的所有责任主体，明确在数据事故期间哪些机构或组织持有或接触过数据，依据事先界定的责任边界，区分主要责任方与次要责任方，确保各自承担相应的责任。

（三）拓宽开放共享渠道，强化共建共治机制

公共数据运营，贯穿收集到创新利用，依托政府引导与社会各界的广泛参与，技术与市场需求紧密对接，政策与实践互促，形成了健康增长模式。现已渗透超百应用场景，覆盖生活、安全、技术、企业评估等领域，有力驱动应用与产业生态协同，稳步前行。地方政府、大数据管理、交易平台及专业服务商等多元主体，作用关键。整合各场景安全治理能力，形成保护合力，是当前紧迫任务，确保公共数据在创新应用中安全前行。

在当前多主体参与、多平台流通的数据要素应用环境中，应当立足于公共数据运营的管理规章、详细规定和操作指南，秉持合作与协商的原则，开创公共数据安全运营的新模式，构建政府引领、多元主体协同参与的共治模式。同时，激发社会力量投身于数据要素可信流通体系的建设，不断完善涉及数据委托方、接收方及使用者的信用平衡机制，并配套以信用奖励、失信约束、争议解决等机制，确保所有参与方忠诚、谨慎地履行自身职责，共同维护数据要素市场的健康秩序。公共数据运营服务的创新实践已广泛渗透至超过一百个应用场景，涵盖日常生活服务、安全生产监管、技术创新推动、企业资质评估等领域，实现了应用场景与产业生态的和谐共生、同步发展。在此趋势下，地方政府、大数据管理机构、数据交易流通平台及专业数据服务供应商等各司其职，尤为重要的是，要有效汇聚并强化这些应用场景中各主体的安全治理能力，共同织牢公共数据安全运营的网络。面对多主体交织、多平台并行的数据要素流动应用现状，各地正积极探索在数据法规建设、治理标准制定、开放实践深化及公共数据生态培育等方面的制度创新，为公共数据安全运营开辟了丰富的规则效益空间。在此基础上，应以公共数据运营的规范性文件、细则指引为依托，强调合作与协商的文化，开创性地设计公共数据安全运营新模式，构建政府为主导、多方面治理主体协同合作的治理结构。同时，积极吸纳社会资源投入数据要素信任流通体系的构建，逐步强化对数据委托方、受托方及应用主体的信用制衡机制，并配套实施诚信激励、失信惩罚和异议解决等机制，确保各方忠实、审慎地执行其责任，以维护数据要素市场的良好生态。

四、结语

数据开放共享宛如一座蕴藏丰富的治理资源宝库，滋养着社会的每个角落。而要充分挖掘这座宝库，明确区分公共数据、企业数据和个人信息数据，实行分类分级管理及确权授权使用，是确保数据权责清晰、价值凸显、流通安全的先决条件。公共数据，以其体量庞大、种类繁多的特性，在社会治理版图中构成了一个待开发的广阔“蓝海”。因此，强化公共数据的开放共享成为数据保护工作的核心，在推动社会“智”理应用之余，也激活了社会各方对公共数据资源潜在价值的探索与开发。

参考文献

[1]贵州省大数据发展管理局.数据安全治理白皮书4.0.https://dsj.guizhou.gov.cn/xwzx/gnyw/202206/t20220609_74678503.html.2022年6月

[2]王英,马海群.数据要素视角下公共数据安全保障的若干问题研究[J].现代情报,2024(6):59

[3]张玺.甘肃省公共信用信息数据归集问题分析[J].合作经济与科技,2024(8):182

[4]马其家,刘飞虎.总体国家安全观下教育数据安全治理体系的反思与完善[J].南昌大学学报(人文社会科学版),2023(2):119

[5]梁满,刘迎风.上海公共数据安全运营管理思考与实践[J].中国信息安全.2022(1):83

课题项目：2023年广州市委党校新型智库课题“全面推进广州城市安全体系和能力现代化研究”（课题编号：XKZD202304）；中共广州市委党校(广州行政学院)2024年度新型智库及党建研究基地(中心)课题“广州市基层党组织推进“百千万工程”作用发挥研究--以海珠区为例”（课题编号：XKXF202410）。

作者简介：宋向瑛（1977-），女，汉族，广东梅州人，本科，高级讲师，主要从事计算机教学和实验室管理工作。

快递地址：湖北武汉市洪山区华师园路天祥尚府博墅1-1  刘老师

18607107931