政务数据拍卖应慎而行之

近日，发生在湖南省衡阳市的“政务数据第一拍”引起舆论热议。

衡阳市公共资源交易中心于11月10日发布公告，以网上竞价的方式出让衡阳市政务数据资源和智慧城市特许经营权转让项目（衡公资产字〔2023〕100号），挂牌底价为18亿元。时隔5日，衡阳市公共资源交易中心再度发布公告，表示暂停该交易活动。

“政务数据第一拍”是全国首次公开交易公共数据特许经营权，故而不少业内人士认为是中国开启“数据财政”的信号。同时，也有许多人士担忧政务数据资源在公开交易过程中，可能带来数据泄露、数据滥用以及个人隐私被侵害等风险。

根据衡阳市政府于两年前出台的《衡阳市政务数据共享开放管理办法》规定，政务数据是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表、图片、视频和数据等各类信息资源，包括各政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。也就是说信用、交通、医疗、卫生、就业、社保、教育、科技、金融、企业登记监管、住建、公积金、公共安全等领域的信息都属于政务数据的范畴，而政府部门在提供上述政务服务的过程中，必然会涉及到个人隐私数据的收集和储存。政务数据的体量必然庞大且复杂，衡阳市政府此次打包出售的政务数据是否进行脱密、脱敏处理，我们不得而知的。

故笔者认为相关人士的担忧不无道理，对于政务数据的公开交易应持保守、谨慎的态度，在国家陆续出台《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的形势下，政府更应带头重视数据安全，尤其是公共属性数据以及个人信息数据的保护，而不是以“创新”的名义轻易“以身试法”。

从目前来看，政务数据的公开交易缺乏顶层设计，在国家没有出台明确、详尽的法律法规和指导性意见予以规范的情况下，政务数据交易在公共数据的分类分级管理、数据确权、公共数据使用的范围与权限、个人隐私数据的保护、交易转让流程中等方面存在诸多复杂的技术性风险和法律风险。其中法律风险如衡阳市政府的行为是否违反了“法无授权不可为”的行政原则；又如打算拍卖出售的政务数据若包含个人信息没有进行脱密、脱敏处理，则根据刑法第二百五十三条之一第二款“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的”，衡阳市政府拍卖政务数据的行为亦可能涉嫌侵犯公民个人信息罪。

政务数据资源的授权运营如何做到合法合规，如何有效做到隐私保护，如何切实有效提供技术保障，这些问题均需进一步探索和明确，从而避免引发相关风险。除此之外，政府亦应保障公众的知情权和监督权，及时公开政务数据的来源、使用情况和收益情况等信息，增加透明度。

显然，“数据财政”仍处于探索中，拍卖政务数据的条件亦未成熟，衡阳市政府便匆忙推出“政务数据第一拍”实属不该，幸而最后衡阳方面及时叫停交易活动。总之，无论是数据授权运营，亦或是数据资产入表，都必须以数据安全作为底座，防范数据安全隐患。