數據安全:數據開放共享的主要方式
1. 數據開放
數據開放主要是指政府數據面向公眾開放。該方式主要適用于非敏感、不涉及個人隱私的數據,并且需要保證數據經過二次加工或聚合分析后仍不會產生敏感數據。
2018年1月,中央網信辦、國家發改委、工信部聯合印發了《公共信息資源開放試點工作方案》,確定在北京、上海、浙江、福建、貴州開展公共信息資源開放試點。在統一開放平臺、明確開放范圍、提高數據質量、促進數據利用、建立完善制度規范和加強安全保障六方面探索形成可復制的經驗,逐步在全國范圍加以推廣。
試點地區重點開放信用服務、醫療衛生、社保就業、公共安全、城建住房、交通運輸、教育文化、科技創新、資源能源、生態環境、工業農業、商貿流通、財稅金融、安全生產、市場監管、社會救助、法律服務、生活服務、氣象服務、地理空間及機構團體等領域的公共信息資源。到2018年底,在統籌協調、組織實施、運營保障、數據開發利用及保護等方面形成有效機制,在平臺建設、目錄編制、數據管理、考核評估、監督檢查及安全保護等方面形成一批制度和標準規范。
在促進數據利用方面,試點地區要積極推動公共信息資源的開發利用;要加強宣傳引導,積極營造全社會廣泛參與和開發利用公共信息資源的良好氛圍;鼓勵通過政府專項資金扶持和數據應用競賽等方式,支持社會力量利用開放數據開展創業創新,促進大數據產業發展;引導基礎好、有實力的機構和個人利用開放數據開展應用示范,帶動各類社會力量開展數據增值開發;對于大規模、連續利用數據服務的機構和個人,要實行網絡實名登記管理。
在建立完善制度范圍方面,試點地區要制定公共信息資源開放管理辦法,明確部門責任分工、開放流程、質量管理、安全保障、績效評估及監督檢查等內容;制定公共信息資源開放平臺技術規范,明確平臺總體架構、業務流程、應用功能、服務接口、平臺間對接方式、用戶交互方式、網絡安全保障及運行維護等要求;根據國家《政務信息資源目錄編制指南(試行)》制定本地區開放目錄,并明確主題分類、開放部門、數據屬性、更新時限、開放類型、開放方式及使用要求等內容。
在加強安全保障方面,試點地區要切實加強公共信息資源開放安全保障工作;網絡安全技術措施要與公共信息資源開放平臺同步規劃、同步建設、同步運行;要建立健全公共信息資源開放安全管理制度和保密審查制度,加強動態管理,落實各項安全保護措施;建立健全公共信息資源開放應急工作機制,制定應急預案,定期組織演練;制定公共信息資源開放安全風險評估制度,定期開展安全評估,特別是不同領域數據匯集后的風險評估,對存在的問題進行督導和及時解決。
上海市政府數據服務網作為全國首個政府數據服務網站,承擔著對外數據開放、提供檢索下載服務等功能,并且部分數據已被信息服務企業調取利用,政府數據的經濟價值初步顯現。在數據開放層面,截至2018年初,上海市政府數據服務網已開放數據項總量57551條,開放數據資源1564個,涉及開放數據部門42個。網站通過三個雙向模塊——數據導引、數據獲取、互動交流對部分政府數據進行公開,用戶在獲取數據后可以直接分析。這些數據經過國家安全、商業機密和個人隱私的審核,用戶可以對數據進行預覽,先行了解數據文件中所含的數據字段和樣例。同時,為了跟蹤開放數據的使用情況,為下一步數據的開放提供經驗,用戶需要注冊后才可以下載利用。
2. 數據交換
數據交換主要是政府部門之間、政府與企業之間通過簽署協議或合作等方式開展的非營利性數據開放共享。一般有兩種情況。一種是為信用較好或有關聯的實體之間提供數據交換機制,由第三方機構為雙方提供交換區域、技術及服務。這種交換適用于非涉密或保密程度比較低的數據。另一種是針對敏感數據封裝在業務場景中的閉環交換。通過安全標記、多級授權、基于標準的訪問控制、多租戶隔離、數據族譜、血緣追蹤及安全審計等安全機制構建安全的交換平臺空間,確保數據可用不可見。
浙江“最多跑一次”改革就是基于打通“信息孤島”,實現數據開放共享的政務實踐。以辦理不動產登記證為例,在數據開放共享改革之前,個人需要向國土、住建、地稅三部門遞交65份600頁材料,數據開放共享后只需要遞交17份200頁材料,在住建和地稅部門共享(住建部門房產交易信息辦完以后共享給地稅用于稅費核算交費),并最終由國土部門辦理證件。這個過程中既有受理材料共享,也有聯辦部門辦理信息共享給下一個部門。基于這樣的數據開放共享,辦證時間大大縮短,實現了“1小時領證”。
不光是政府之間的數據交換共享,政府與企業之間已經合作開展了一些實踐案例。
2013年2月25日,國家食品藥品監督管理總局與百度在北京聯合舉行“安全用藥,搜索護航”戰略合作簽約儀式。國家食品藥品監督管理總局的三大藥品數據庫,總計20余萬條權威藥品信息全面入駐百度。
2014年5月27日,中國氣象局公共氣象服務中心與阿里云達成戰略合作,共同搭建“中國氣象專業服務云”,面向有氣象數據需求的企業提供專業化的云計算服務。
2017年7月,騰訊與中國地震應急搜救中心達成戰略合作,中國地震應急搜救中心將依托騰訊位置服務大數據,助力防災、減災、救災決策。騰訊位置服務是國內領先的LBS大數據服務平臺,自2018年9月上線以來己形成了公安、旅游、城市規劃、房地產及商業等多個垂直行業解決方案,目前每日覆蓋6.8億人,日均定位量超過了500億次。
2017年11月,國家信息中心與京東金融在京簽署《關于加強信用信息共享的合作備忘錄》。國家信息中心依托“信用中國”網站的數據共享專區,通過查詢檢索、數據服務接口及數據文件下載等服務方式,向京東金融共享并定期更新可向社會公開的公共信用信息;京東金融將根據業務需要,對獲取的公共信用信息進行加工、整理及導入相關業務系統,并依據業務審核規則對相關守信企業和個人在京東金融及其關聯方進行授信申請或享受金融服務時給予相應的激勵措施,對受懲戒企業和個人進行嚴格審查并采取相應的限制措施。早在2017年2月,國家信息中心就曾與京東集團簽署《關于加強信用信息共享共用和推進電商領域信用建設的合作備忘錄》。截至2017年底,京東已向全國信用信息共享平臺提供了1.5萬條內部抽檢、輿情監控數據。
3. 數據交易
數據交易主要是對數據明碼標價進行買賣。目前,市場上比較多的第三方數據交易平臺提供的主要是這種模式。
從全國范圍來看,2015年前成立并投入運營的有北京大數據交易服務平臺、貴陽大數據交易所、長江大數據交易所、東湖大數據交易平臺、西咸新區大數據交易所和河北大數據交易中心。2016年新建設的有哈爾濱數據交易中心、江蘇大數據交易中心、上海大數據交易中心以及浙江大數據交易中心。據《2016年中國大數據產業白皮書》不完全統計,2015年我國大數據相關交易的市場規模為33.85億元,預計2020年將達到545億元。
基于大數據交易所(或交易中心)的交易模式是目前我國大數據交易的主流模式,比較典型的代表有貴陽大數據交易所、長江大數據交易所及東湖大數據交易平臺等。這類交易模式主要具有兩個特點:一是運營上堅持國有控股、政府指導、企業參與、市場運營的原則;二是股權模式上主要采用國資控股、管理層持股、主要數據提供方參股的混合所有制模式。該模式既保證了數據的權威性,也激發了不同交易主體的積極性,擴大了參與主體范圍,從而推動數據交易實現從商業化向社會化、從分散化向平臺化、從無序化向規范化的轉變,將分散在各行業不同主體手中的數據資源匯集到統一的平臺中,通過統一規范的標準體系實現不同地區及不同行業之間的數據共享、對接和交換。
交通、金融、電商等行業分類的數據交易起步相對較早,由于領域范圍小,所以數據流動更方便。同時,基于行業數據標準,較易實現對行業交易數據的統一采集、統一評估、統一管理、統一交易。2015年11月,中科院深圳先進技術研究院北斗應用技術研究院與華視互聯聯合成立了全國首個交通大數據交易平臺。2017年9月,海南省政府花費500萬元采購通信運營商一年的相關數據。
近年來,我國以數據堂、美林數據、愛數據等為代表的數據資源企業漸具市場規模和影響力。區別于政府主導的大數據交易模式,數據資源企業推動的大數據交易更多是以盈利為目的,數據變現意愿較其他類型的交易平臺更強烈。數據資源企業生產經營的“原材料”就是數據,在數據交易產業鏈中兼具數據供應商、數據代理商、數據服務商及數據需求方多重身份。其在經營過程中往往采用自采、自產、自銷模式并實現“采、產、銷”一體化,然后通過相關渠道將數據變現,進而形成一個完整的數據產業鏈閉環。正是因為這種自采、自產、自銷的新模式,數據資源企業所擁有的數據資源具有獨特性、稀缺性,交易價格一般較高。
以百度、騰訊、阿里巴巴等為代表的互聯網企業憑借自身擁有的數據規模優勢和技術優勢在大數據交易領域快速“跑馬圈地”,并派生出數據交易平臺。這種大數據交易一般是基于企業本身業務派生而來,與企業母體存在強關聯性。一部分數據交易平臺作為子平臺,數據主要來源于“母體”并以服務“母體”為目標;也有一部分數據交易平臺脫離“母體”而獨立運營,即便如此也能看到“母體”的影子。以京東萬象為例。京東萬象作為京東的業務組成部分,其交易的數據和服務的主體與電商息息相關,而且交易數據品類較為集中。盡管京東萬象的目的是打造全品類數據資產的交易,但目前主推的仍是金融行業相關數據,而現代電子商務的發展離不開金融數據的支撐。
中國大數據應用于交易剛處在起步階段,90%的投資都投向了數據清洗、數據整合,數據計算和存儲、數據分析和應用方面僅占投資的10%。而且,外部數據價值應用更有限。
