近年来,政务服务“一网通办”、基层治理精细化、公共安全联防联控等场景对数据跨层级、跨部门流通提出更高要求。
但在实践中,数据“该不该共享、能不能共享、共享到什么程度、出了问题谁负责”等问题仍较为突出。
一方面,部门间信息系统建设节奏不一、标准不统一,形成新的“数据孤岛”;另一方面,政务数据往往兼具公共性与敏感性,既承载提升治理效能的潜力,也伴随泄密、侵权、越权使用等风险。
如何在促进流通与守住底线之间取得平衡,成为数字政府建设必须回答的现实课题。
问题层面,政务数据共享风险贯穿全流程。
数据从采集、汇聚、存储、流转到应用,每一环节都可能出现边界不清与责任不明:例如源头定性不准确导致后续共享“带病运行”,汇聚阶段分类标准不一致造成共享范围失当,流转阶段安全防护不足引发泄露,应用阶段授权管理不严导致“拿来主义”、目的外使用,甚至形成新的合规与信任危机。
尤其对涉及国家安全、公共利益与个人权益的数据,一旦出现失管失控,不仅影响政府公信力,也可能抬高后续治理成本。
原因层面,主要集中在三方面:其一,数据属性复杂,既可能包含国家秘密、工作秘密,也可能涉及个人信息与商业秘密,且不同领域的敏感边界差异明显,基层和业务部门在识别、定级方面能力参差不齐;其二,目录管理与共享规则不够精细,部分地区或单位存在“能共享的不敢共享、不该共享的又缺少约束”的两难;其三,技术与管理措施未形成闭环,有的重平台建设轻制度落地,有的重上线速度轻风险评估,导致共享流程效率与安全治理难以兼顾。
影响层面,治理效能与风险外溢相互交织。
共享不到位会削弱部门协同,影响行政审批、监管执法、民生服务的效率与体验,公共数据价值难以充分释放;共享不规范则可能带来泄密、隐私侵犯、商业利益受损等后果,甚至引发跨部门责任争议,形成“不敢用、不愿用”的逆向激励,最终影响数字政府建设的整体推进。
对策层面,《政务数据共享条例》提供了重要制度抓手。
各地各部门要把“依法共享”落实到具体流程、具体岗位、具体系统,重点抓住三道关口。
第一道关口在采集端,关键是准确识别“政务数据”及其边界。
政务数据产生于依法履职过程,法律属性多元复杂。
《条例》明确将国家秘密和工作秘密排除在政务数据之外,这意味着源头识别与分类是共享治理的起点。
实践中应与保密法律制度有效衔接,按照法定程序开展保密审查,对可能涉及个人信息的数据同步开展必要的影响评估与最小化处理,做到能脱敏的先脱敏、能去标识的先去标识,明确密级、期限、责任人和处理规则,为后续共享决策提供可追溯依据。
第二道关口在汇聚端,关键是科学划分“共享属性”、把握共享边界。
《条例》按共享属性将政务数据划分为无条件共享、有条件共享和不予共享三类,既强调基础数据的充分流通,也为敏感数据的有限共享、依法禁止共享提供清晰规则。
各部门应以目录为抓手,围绕内容敏感程度、应用场景与潜在影响,开展分类分级与动态调整:基础性、标识性数据要及时纳入无条件共享范围,减少重复采集和多头填报;对内容敏感但确有业务需要的数据,应在目录中明确共享对象、用途、期限、调用方式等条件,形成“可共享但有边界”的制度安排;对依法不予共享的数据,要在目录中列明依据与理由,避免以“口头解释”替代制度认定。
同时,数据属性并非一成不变,应结合保密期限届满、业务场景变化、权利人同意等情形,建立动态调整机制,既防止“长期封存”,也避免“随意放开”。
第三道关口在流转与应用端,关键是把授权、留痕与问责做实。
共享不仅是“给数据”,更是“给规则”。
要推动共享调用全过程可记录、可审计、可追溯,强化身份认证、访问控制、接口安全、日志管理和异常预警,防止超范围调用与目的外使用。
对跨部门共享中易出现的权责不清问题,应通过制度明确数据提供方、使用方、平台运营方的安全责任与处置机制,形成“谁申请谁负责、谁使用谁担责、平台按规留痕”的闭环管理。
同时,应以业务合规为导向完善流程再造,减少重复审批和不必要的线下流转,在提高效率的同时守住安全底线。
前景判断上,《条例》施行将推动政务数据共享从“倡导性推进”走向“制度化运行”,对打通数据壁垒、提升治理能力具有重要意义。
下一步,政务数据共享治理的重点将从“有没有数据”转向“用得好不好、安不安全、能不能持续”。
随着目录体系、分类分级标准、共享接口规范和安全评估机制逐步完善,跨部门协同有望更顺畅,公共服务将更精准,基层减负效果也将更可持续。
但也要看到,制度落地离不开能力建设与协同治理:既需要加强人员培训与专业支撑,也需要推动标准统一与平台互联互通,更需要在法治框架下形成“敢共享、善共享、管得住”的治理生态。
《政务数据共享条例》的施行是我国推进法治政府建设、深化数字政府改革的重要举措。
该条例通过明确的法律框架和具体的操作规范,既为政务数据的有序共享提供了制度保障,也为个人隐私和国家安全筑起了坚实防线。
在新发展阶段,各地各部门应当深入学习领会《条例》的核心要求,结合实际情况制定配套措施,确保条例规定落实落细。
唯有如此,才能真正实现数据价值的有效释放与风险的有效防控相统一,为推进国家治理体系和治理能力现代化作出应有贡献。