政務數據共享是政府部門依法履行職責時使用或提供其他部門政務數據的行為,對于提升治理能力、優化公共服務具有重要意義。隨著數字政府建設的深入推進,政務數據共享的需求日益迫切,范圍不斷擴大。在這一過程中,如何確保數據共享的合法性、安全性及規范性,妥善處理數據價值釋放與風險防控之間的關系,是實踐中需要面對的重要課題。近年來,我國在政務數據共享方面的頂層設計和法治基礎不斷加強,尤其是2025年8月1日起,我國首部政務數據共享領域的行政法規《政務數據共享條例》(以下簡稱《條例》)施行,進一步提升了政務數據共享工作的法治化、標準化和規范化水平。
數據共享涉及采集、匯聚、存儲、流轉、應用等環節,每一環節都可能面臨諸如數據性質識別不清、共享范圍界定不當、安全防護不足、流程效率不高以及使用超出授權范圍等風險。在現行的政策法規框架下,如何在實際操作中將《條例》要求落實落細,依法加強各環節的風險防控,對于保障政務數據共享工作健康有序發展尤為必要。
數據采集環節,重在準確識別“政務數據”
政府部門在履職過程中產生和收集的數據,法律屬性復雜,可能涉及國家秘密、工作秘密、個人信息及商業秘密等內容。若在數據生成的源頭未能依法定性與區分,后續的共享、利用等環節都可能面臨法律風險。《條例》將“國家秘密和工作秘密”排除在政務數據之外,因此,如何準確識別“國家秘密”和“工作秘密”等成為把握數據共享的第一道關口。根據《中華人民共和國保守國家秘密法》的規定,“國家秘密是關系國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項”;工作秘密是指“不屬于國家秘密但泄露后會造成一定不利影響的事項”。工作秘密的具體事項范圍因行業、領域不同存在較大差異,這要求相關部門結合工作實際,建立與上位法緊密銜接的初始識別與分類機制,并報國家保密行政管理部門備案。在數據采集階段即啟動必要的保密審查和個人信息保護影響評估,對數據進行密級劃分和脫敏處理,其目的在于從源頭上明確數據的法律地位與處理要求,為后續是否共享、如何共享的決策奠定基礎。
數據匯聚環節,重在科學劃分“共享屬性”
將分散的數據資源進行匯聚整合后,應當依據其內容敏感程度、應用場景以及對國家安全、公共利益和個體權益可能產生的影響,進行審慎的分類分級。分類決策的科學性直接關系到數據共享的成效:若標準過嚴、范圍過窄,可能導致具有公共價值的基礎數據流通不暢,形成新的“數據孤島”;若標準過寬、邊界模糊,可能使敏感信息在不適當的范圍內擴散,引發安全與隱私泄露風險。《條例》按照共享屬性將政務數據分為無條件共享、有條件共享和不予共享三類。其一,“無條件共享”類數據具有基礎性、基準性、標識性和開放性特征,可以提供給所有政府部門共享使用。例如,經脫密處理的基礎資源、統計調查、政策法規、經營主體、從業人員、行政許可、投訴舉報、行政執法等基礎數據資源是政府部門履行職責的共同需要,應當及時、無條件共享使用。其二,“有條件共享”類數據內容敏感,只能按照一定條件提供給特定政府部門共享使用,這里的“一定條件”具有裁量性,需要結合具體行業、領域、數據內容等綜合判斷,政府部門應當在政務數據目錄中列明共享范圍、使用用途等共享使用條件。其三,“不予共享”類數據嚴格禁止共享,但必須有法律、行政法規以及國務院決定作為依據,政府部門應當在數據目錄中列明理由和依據。政務數據共享屬性并非固定不變,如國家秘密數據超過保密期應予解密,商業秘密和個人敏感信息類數據經權利人同意后可以共享等,政府部門應根據數據時效變化、密級調整、業務場景拓展等因素,對數據的分類分級進行必要調整。
數據存儲環節,重在防止“數據泄露”
數據集中存儲提升了管理效率,也使其成為安全風險的聚集點。這一環節的風險來源多元,包括內部人員的操作失誤或違規行為、外部網絡攻擊,以及第三方合作單位在系統運維中可能存在的管理漏洞等。針對上述風險,《條例》確立了“誰管理誰負責、誰使用誰負責”的安全責任原則,為構建全方位防護體系提供了框架。落實這一原則,要求各部門建立健全覆蓋數據全生命周期的內部安全管理制度,明確崗位責任,強化人員安全意識。在技術層面,應依據數據的分類分級結果,實施差異化的安全策略,對重要和核心數據采取加密存儲、嚴格訪問控制和完備的審計追溯等措施。值得注意的是,在當前政務信息化項目較多采取專業外包服務的背景下,必須通過合同清晰界定第三方服務商的安全保障義務、保密責任與違約責任,并將第三方納入統一的監督審計范圍,延伸管理鏈條,實現安全責任的閉環管理。
數據共享環節,重在高效精準“按時按需共享”
共享流程的順暢度與效率直接影響數據要素價值的實現。《條例》為共享申請的審核與數據的提供設定了法定辦理期限,體現了提升效率的導向。在實踐中,應著力優化流程,依托全國一體化政務大數據平臺,推動共享申請、審核、反饋全流程的線上化與標準化,盡可能縮短內部周轉時間。同時,應貫徹“按需共享”導向,數據需求部門提出的申請必須具體、明確,與其法定職責具有直接關聯性;數據提供部門的審核重點,則應聚焦于判斷申請事項的合法性、必要性及目的正當性,避免以模糊理由阻礙正常共享。對于共享過程中可能出現的爭議,應通過健全協商、協調等解決機制,確保分歧能在制度框架內得到有效化解,保障共享工作的穩定開展。
數據應用環節,重在避免“非法利用”
數據被提供至使用部門后,確保其使用行為嚴格限定在共享申請時聲明的目的與范圍之內,是風險控制鏈條的最終環節,也是維護共享機制公信力的關鍵。這一階段的主要風險在于,數據使用行為可能偏離既定授權,例如超越原申請用途使用、擅自對數據進行加工分析形成新的數據產品,或者以變相方式向第三方提供。防范此類風險,需要遵循“誰經手,誰使用,誰管理,誰負責”的原則,明確使用部門的法律責任。首先,通過共享獲取的政務數據只能按照明確的用途使用,即用于本部門履行職責需要,不得超出使用范圍、共享目的使用數據,不得用于或者變相用于其他目的;尤其針對有條件共享的數據,需求部門在申請獲取數據時已說明使用目的和需求范圍,在實際應用過程中,不能超出請求之外的目的使用數據。其次,需求部門不能直接或者通過加工、轉化等改變數據形式的方式將數據提供給第三方使用,更不能以任何方式或形式用于社會有償服務及其他商業用途。最后,共享目的已實現、無法實現或者為實現共享目的不再必要,使用部門應當按照要求妥善處置通過共享獲取的政務數據。需求部門確需擴大使用范圍、用于其他目的或者提供給第三方的,應當經政務數據提供部門同意。對于任何被發現的違規使用行為,依法依規進行糾正并追究相應責任,這是維護政務數據共享秩序嚴肅性與權威性的必要措施。
作者:孔繁華(華南師范大學法學院副院長)
責任編輯:賀鵬云
