近年来,随着城市治理数字化深入推进,公共数据资源规模持续扩大,应用场景从政务服务、民生保障延伸至城市运行管理、社会治理协同等多个领域。
数据流通与共享带来效率提升的同时,也使安全风险呈现出链条更长、触点更多、影响更广的特点。
如何在“用得好”和“守得住”之间建立制度平衡,成为各地推进数据要素市场化配置与数字政府建设绕不开的重要课题。
从“问题”看,公共数据具有来源广、关联强、敏感性差异大等特征。
一旦出现管理责任不清、权限控制失当、共享调用缺乏边界等情况,容易引发敏感信息泄露、非法爬取、违规使用等风险,并可能导致公共服务中断、社会信任受损,甚至形成衍生性安全事件。
特别是在跨部门数据共享与联合应用日益常态化背景下,单一部门“自建自管”的传统模式难以覆盖数据全链条风险点,制度层面的统一规范亟需完善。
从“原因”分析,公共数据安全治理面临三方面现实挑战:一是数据资源快速增长与治理能力建设不同步,部分领域尚存在“重应用、轻治理”的倾向;二是数据全生命周期涉及采集、存储、加工、共享、开放、销毁等多个环节,责任链条若缺乏清晰界定,容易出现“管理真空”或“多头管理”;三是应用场景不断拓展带来更复杂的协作关系,跨部门协同治理需要统一的规则体系和组织协调机制作支撑。
针对这些问题,福州此次印发的《办法》以制度安排回应治理需求,体现出从“事后处置”向“源头防范、过程管控”的转变。
从“影响”来看,《办法》对提升公共数据安全治理的系统性、规范性具有直接意义。
一方面,它立足福州公共数据资源规模扩大与应用深化的现实,强调在公共数据全生命周期内明确职责边界、压紧压实主体责任,有助于把安全要求前置到业务流程之中,降低因流程不规范而产生的安全隐患。
另一方面,通过明确公共数据的概念范围,即党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合,有利于统一管理口径,避免“数据到底归谁管、怎么管”的模糊空间,为后续数据共享、开放与开发利用奠定基础。
与此同时,制度的实施也将对城市数字化转型形成支撑:安全规则越清晰,数据流通越可控,数据要素价值释放的空间越大。
从“对策”角度观察,《办法》强调组织协调与责任落实并重。
根据规定,福州市数据管理局作为公共数据主管部门,负责组织、指导和协调本级公共数据安全保障工作并履行相应职责;县(市、区)公共数据主管部门参照执行,统筹协调本行政区域内公共数据安全管理工作。
这种“市级统筹、属地落实、部门协同”的治理框架,有利于形成上下贯通的管理体系,推动安全要求在各环节落地见效。
与此同时,《办法》明确自公布之日起施行,试行期两年,体现出以试行方式边实施边完善、在实践中检验制度可操作性的导向,有助于根据应用发展和风险变化及时总结经验、优化规则。
从“前景”展望,公共数据安全治理将与数据开发利用相互促进。
随着数字政府建设向纵深推进,公共数据将更加频繁地参与公共服务供给、城市治理决策和产业创新发展。
未来一段时期,公共数据治理的关键在于以制度为牵引,持续完善跨部门协同机制,推动安全管理与业务流程、技术防护、监督问责相衔接,做到“谁处理谁负责、谁使用谁担责、谁开放谁把关”。
在此基础上,既要防范敏感数据泄露、非法利用等风险,也要为合法合规的数据共享开放提供更清晰的路径,推动形成安全与发展相统一的数据治理新格局。
作为全国首个明确数据安全分级标准的副省级城市规范,福州此次改革既是为本地数字经济筑堤坝,更是为全国公共数据治理提供"压力测试"样本。
如何在安全与发展之间寻找动态平衡,或将成为下一阶段城市数字化转型的核心命题。
随着试行工作的推进,其形成的经验有望为数据要素市场化配置改革注入新动能。