当方明远在老工业区的锈迹与希望间艰难穿行时,另一条“深水区”战线——“数据治理”专项工作组,也在市大数据局的会议室里,进行着一场没有硝烟,却关乎城市未来运行基石与每位市民切身权益的“立法攻坚”。
组长由市委常委、政法委书记兼任,体现了对数据安全与法治保障的极端重视。实际牵头推进的,是市大数据局局长赵峰,一位兼具技术背景和法律意识的少壮派部。他们的任务,是在国家上位法框架下,制定出既具前瞻性又切实可行的《苍梧市公共数据管理办法(试行)》。
难点一:定义与边界的“模糊地带”
起草伊始,工作组就陷入了概念的泥潭。什么是“公共数据”?政府部门在履职过程中产生的信息自然属于,那政府委托企业运营的公共服务平台(如智慧停车、预约挂号)产生的数据呢? 通过政府购买服务获取的第三方数据呢?气象、交通等公用事业单位的数据呢?边界在哪里?
“界定过宽,可能侵犯市场主体的数据权益,也超出政府管理能力;界定过窄,又可能留下监管空白,形成新的‘数据孤岛’。”赵峰在内部讨论会上指出,“我们必须找到那个既能保障公共利益、促进共享,又尊重不同数据来源主体权利的平衡点。”
经过反复研讨并借鉴先进地区经验,草案初步将“公共数据”定义为:本市各级行政机关、法律法规授权的具有管理公共事务职能的组织(以下统称公共管理和服务机构),在依法履职或提供公共服务过程中产生、获取和管理的,以一定形式记录、保存的各类数据资源。 同时,对通过特许经营、购买服务等方式获取的数据,明确了其使用范围和权限必须在合同中约定。
难点二:共享与安全的“两难困境”
数据要“跑起来”创造价值,就必须共享。但共享就意味着风险。谁有权共享?共享给谁?共享到什么程度?用于什么目的?安全责任如何划分?泄露了怎么办? 这一连串问题,是草案的核心,也是争论最激烈的地方。
业务部门(如卫健、教育、公安)希望获取更广泛的数据支持,以提升管理服务效能,但同时也对自身数据被其他部门调用心存顾虑,担心泄密或滥用。技术部门强调底层互通和技术标准统一。安全部门则高举“红线”,要求任何共享都必须有明确的法律依据、严格的审批流程和可追溯的技术链路。
草案设计了 “分类分级共享”机制:将公共数据分为无条件共享、有条件共享和不予共享三类。同时,据数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益、个人和组织合法权益造成的危害程度,进行分级。不同级别、不同类别的数据,共享条件和安全防护要求不同。
但具体到某类数据该归入哪一类、哪一级,争议立刻白热化。例如,个人的医疗健康信息,该列为“有条件共享”还是“不予共享”?如果共享,哪些部门在哪些场景下可以调用?调用需要本人同意吗?匿名化处理后是否就可以无条件共享?围绕这些问题,卫健、医保、大数据、公安、司法以及受邀参与讨论的医院代表、法律专家、市民代表,展开了多轮激烈辩论。
难点三:权益保护与问责的“达摩克利斯之剑”
数据用好了是利器,用不好就是隐患。如何保护个人信息权益,是草案能否获得公众信任的关键。
草案设立了专章,明确数据收集应遵循合法、正当、必要原则,公开收集规则,明示目的、方式和范围,并经被收集者同意(法律另有规定除外)。强调禁止过度收集,不得用于与所声明目的无关的用途。同时,借鉴《个人信息保护法》,引入了 “知情-同意”的强化机制、个人查询、复制、更正、删除其个人信息的权利,以及数据泄露通知义务。
但更棘手的是问责。一旦发生数据泄露、滥用事件,谁来负责?是数据提供部门、数据使用部门、大数据管理部门,还是具体的技术运营方?责任如何划分?处罚力度如何?
“必须设定足以震慑的罚则。”政法委的同志态度坚决,“既要对单位罚款,也要对直接负责的主管人员和其他直接责任人员追责。情节严重的,依法追究刑事责任。同时,要建立公益诉讼机制,允许符合条件的社会组织对侵害众多公民个人信息权益的行为提讼。”
这一条,让许多部门负责人感到了实实在在的压力。
公开征求意见:波澜骤起
经过数月的闭门打磨,草案征求意见稿终于通过市政府官网、新闻媒体等渠道,向社会公开征求意见。工作组预想到会有反响,但反响的激烈程度仍超出预期。
在为期一个月的征求意见期内,共收到各类意见、建议超过五千条。其中,来自普通市民和权益组织的意见,主要集中在隐私保护力度不够、知情同意流于形式、对数据泄露的赔偿机制不明确等方面。一条获得大量转发的意见写道:“办法说了很多‘应当’,但如果‘不应当’了怎么办?我怎么知道我的信息被谁用了?用错了谁能帮我?赔多少?”
来自企业和行业协会的意见,则对公共数据的开放范围、获取门槛、利用限制(特别是与商业数据的结合使用)提出了诸多诉求,同时也对自身可能被纳入“公共数据”范畴或承担过重安全连带责任表示担忧。
一些专家学者则从法理和技术角度,对数据权属、匿名化标准、算法审计等提出了更深层次的质疑。
最让工作组感到压力的,是省级相关部门和兄弟市的反馈。有的认为苍梧步子迈得太大,特别是在问责和公益诉讼方面,可能“制造不稳定因素”;有的则认为某些条款过于保守,不利于数据要素市场培育。
赵峰和工作组成员每天泡在意见的海洋里,分类、梳理、研判。他们意识到,这份草案触碰的,不仅是技术和管理问题,更是权力、利益和信任的重新分配。
林静的定调:在安全前提下探索
关键时刻,林静听取了专项工作组的专题汇报。她仔细阅读了草案核心条款和主要的争议意见,沉思良久。
“数据是新时代的‘石油’,也是‘’。”林静缓缓开口,“用好了,驱动发展、造福百姓;管不好,可能引发系统性风险、侵蚀公众信任。苍梧在数据应用上尝到过甜头(幼儿园报名系统),现在必须直面随之而来的深层次问题。”
“我的意见是:坚持安全底线,在探索中完善。”她明确指示,“第一,隐私保护和数据安全是红线,绝不能突破。 对公众最关心的知情同意、泄露赔偿、问责追责等条款,要研究细化,增强可作性和威慑力。宁可步子稳一点,也不能留下隐患。第二,共享开放是方向,但必须规则清晰、权责对等。 要设计好分级分类的具体标准和作流程,特别是敏感数据的共享,必须慎之又慎,有严格的审批和审计。第三,注重倾听和沟通。 对收集到的意见,特别是那些尖锐的批评,要逐条研究,能吸收的吸收,不能吸收的要做好解释说明。数据治理需要共建共治,首先要赢得理解和信任。”
她最后说:“这份办法,可能不会让所有人满意,也可能需要在实际运行中不断打补丁。但它的意义在于,为苍梧的数据应用立下规矩、划清边界、装上‘安全阀’。这是城市治理现代化必须补上的一课。哪怕慢一点,也要把基础打牢。”
有了林静的定调,工作组方向更加明确。他们开始着手据公众意见和领导要求,对草案进行新一轮,也是报送市政府常务会议审议前的最后一轮修改。争论依然存在,妥协仍在继续,但一部试图在创新与安全、效率与公平、开放与保护之间寻找平衡的“数据基本法”,正逐渐褪去模糊的轮廓,变得清晰、坚硬起来。
它或许还不够完美,但正如赵峰对组员们所说:“我们不是在铸造一件永恒的艺术品,而是在打造一面随着时代和技术不断演进的‘盾牌’。这面‘盾牌’,要能守护城市数字化转型的成果,更要能守护每一位市民在数字时代的基本权利与安全感。”
数据之盾,于无声处,正在锻造成型。