不能讀取語音閱讀器

2019年9月25日市政府新聞發佈會問答實錄

2019-09-25

  1、上海法治報:剛才多次提到數據安全的問題,我們也知道大數據尤其是公共數據可能涉及個人隱私、商業秘密等第三方合法權益,《辦法》是如何保障這些合法權益的?

  羅培新(市司法局副局長):《辦法》非常重視對個人權益和商業秘密的保護,主要體現在以下四個方面:一是在總則中對權益保護提出總體要求,要求市、區人民政府及各相關部門在公共數據開放過程中,應當採取措施保護商業秘密和個人隱私,防止公共數據被非法獲取或者不當利用。

  二是對數據進行分類管理,將涉及商業秘密和個人隱私的公共數據,列入非開放類數據;並在數據預處理環節要求數據開放主體按照技術標準,對列入開放清單的公共數據進行脫敏等處理,確保開放的公共數據中不包含住址、年齡等個人資訊。

  三是規定了權益保護機制,自然人、法人和非法人組織認為開放的公共數據侵犯其商業秘密、個人隱私等合法權益的,可以通過開放平臺告知數據開放主體,並提交相關證據材料,由數據開放主體進行核實後作出相應處理。

  四是對違法違規行為進行處理,數據利用主體如果在利用公共數據的過程中,存在侵犯商業秘密、個人隱私等第三方合法權益的行為,由市經濟資訊化部門會同市大數據中心和數據開放主體對其予以記錄,可以採取限制或者關閉其數據獲取許可權等措施,並予以公示。

  《辦法》通過以上四個方面來保護商業秘密和個人隱私等第三方合法權益。謝謝。

  2、新民晚報:大量的公共數據開放之後,普通市民可能對數據的安全會有所顧慮,從制度設計到平臺建設方面,如何保證公共數據開放之後的安全性?

  吳金城(市經濟資訊化委主任):數據安全是數據開放的重要前提,也是上海立法工作的重中之重。《暫行辦法》首先在總則章節就設置了專門條款,對數據安全保護作出了總體要求。在具體實施工作中,我們用五大舉措來全面保障數據安全:

  一是約定開放條件。在數據開放前,根據數據的特徵和可能存在的風險,制定合理的開放條件,要求數據利用主體必須具有數據安全保護能力和安全可控的應用場景。

  二是全流程監管。各主體對開放的全流程進行跟蹤記錄,特別是對數據利用情況進行跟蹤監管。通過數據利用報告、數據安全抽查等方式,確保公共數據在約定的主體和應用場景內留存和使用。

  三是加強風險預警。建立公共數據開放安全預警機制,對涉密數據和敏感數據泄漏等異常情況進行監測和預警。同時,充分發揮公共數據開放專家委員會作用,對跨領域數據融合風險進行評估和研判。

  四是開展應急管理。制定安全處置應急預案、定期組織應急演練。出現突發情況,及時管控損失,化解風險。

  五是強化評估考核。通過月度跟蹤評估和年度總體評估的方式,及時發現問題,不斷提高公共數據安全管理水準。

  我們相信,通過上述五個方面的舉措,保障上海不僅在開放數據方面走在全國前列,在數據安全方面也同樣做到最好。

  尹欣(市政府新聞辦):剛才記者還提到了平臺管理,請朱主任介紹一下,這方面我們有什麼措施保障數據安全。

  朱宗堯(市政府辦公廳副主任、市大數據中心主任):兩位記者的問題都跟數據安全相關。數據有它的特點和特性,數據是資訊社會的很重要的生産資料,就像農業社會的土地,工業社會的礦産資源一樣。但是數據又不同於土地或者是這些礦産資源,因為數據具有可複製性,另外,數據利用的過程實際上就是産生數據的過程。所以,數據安全特別重要,剛才秘書長在講我們這次立法裏面大家討論最多的也是這個領域。

  就數據安全而言,數據是各種主體行為活動的記錄載體,涉及到個人隱私、商業秘密,還可能涉及地方和國家的公共安全。A數據開放沒有問題,B數據開放也沒有問題,但是A+B放在一起開放可能就有問題了。還有局部開放和整體開放也涉及到安全問題。市大數據中心在數據開放的過程當中,主要是負責推進數據開放平臺的建設。這個平臺是數據開放很重要的支撐工具,我們主要是扎牢兩個防火牆,建立一個機制。一是要扎牢制度的防火牆。國家的網路安全要求,上海已經明確的資訊安全制度,在平臺建設過程中已經落實好。但光有這些制度還不夠,還要根據發展的需要,制定新的管理辦法。比如,剛才講到的分級分類、用戶授權都要不斷完善,目前司法局正在牽頭準備做全市的公共數據安全立法。

  二是要扎牢技術的防火牆。剛才秘書長也講了,我們要把一些保障數據安全的技術用好,比如數字浮水印、數字脫敏、數字沙箱,保證對於數據利用主體“可用不可見,數據不搬家”。

  三是要建立數據安全長效運營機制。從安全監管監測的平臺建設到人員配備,要建長效機制,發現問題、整改問題,形成管理的閉環。謝謝。

  3、文匯報:我想請教陳鳴波副秘書長,我們知道上海的地方政府在數據開放方面一直走在國內前列。那麼上海數據開放的水準和國際先進水準相比,處於什麼樣的狀況?還有哪些不足?

  陳鳴波(市政府副秘書長):首先,數據開放的基礎是整個城市的資訊化,要回答這個問題,必須要回答上海智慧城市的資訊化在全球是什麼水準。第二,民眾對公共數據開放的認識水準如何。還有今天的法制環境如何。根據這幾個基礎,我們前面在立法之前對國內國外都進行了調研,現在對全國連續三年的第三方評估我們都是第一,但國際上面我們還是有差距的。但這個差距相比于其他的一些領域還是比較接近。全球對數據開放大約是從2009年開始推行,由英美等國家開展。據了解在歐洲推數據開放相對更加難,因為個人的維權,數據的隱私這方面保護意識比較強烈。因此客觀地講每個國家,每個地區的基礎不一樣。

  我們與歐盟、迪拜等地在有些開放模式上是同步的。在第三方的全球評價中,上海在27個全球重要城市中名列第5,現在是這樣一個水準。差距是什麼呢?一個是高價值的數據開放度不夠,因此我們政府一定要在開放清單推送的過程中,把有價值的、負責任的數據推出去。千萬不能為了完成任務,列一個清單,把沒用的數據推向社會,那水準肯定提不高。另外與社會需求的銜接是不足的,我們也在思考通過什麼機制能夠把社會需求和政府的開放清單銜接好。這也是和《辦法》最終能不能取得實效分不開的。其實這次出臺《辦法》的初衷還是為國家在數據開放共用和數據安全到底怎麼做進行探索。上海能不能通過一兩年時間,為全國在這個領域貢獻上海經驗、上海方案出來。希望若干年以後,這個第三方評價會從第5到第3、第2或者第1去,這也是我們的努力方向。謝謝。

  4、界面·財聯社:剛剛也提到與國際先進水準相比,我們在高價值數據的開放度上還存在一定差距,那麼《辦法》對提高公共數據的開放品質上會有哪些助益呢?

  羅培新:老子《道德經》有句名言,“天下難事必做于易,天下大事必做于細”。數據開放也適用同樣的道理。《辦法》將從以下四個方面來提高數據開放品質:一是明晰開放重點。數據開放千條萬條,民眾需求是第一條,我們把與民生關係密切、社會需求迫切的公共數據優先納入開放重點。例如,波士頓位於美國東北部,路邊的消防栓在冬季經常被大雪覆蓋,不易察覺。一旦發生火災,容易延誤救援。當地政府開放市內13000個消防栓的位置數據,有社會組織開發了一款名為“領養消防栓”的應用軟體,可以顯示消防栓的位置資訊,並監測消防栓的動態。市民可以申請“領養”一個或多個消防栓,一旦消防栓被雪掩埋,它的主人將及時收到通知,並前去剷除消防栓周圍積雪,這樣消防車能及時找到消防設施。上海也打算把類似這種事關公共安全且民眾需求迫切的公共數據優先開放,實現急用先行、小步快走的開放路徑。

  二是對開放清單實施動態更新,社會公眾對於公共數據的開放需求和政府治理的價值理念會不斷更新變化,所以《辦法》在要求數據開放主體制定公共數據開放清單的同時,還要建立開放清單動態調整機制。對目前暫時不具備開放條件但又具有一定利用價值的公共數據,開放主體要通過定期評估、動態更新等方式,不斷擴大數據開放範圍,豐富數據開放的內容。

  三是對開放數據實行品質管控。《辦法》要求數據開放主體對開放的公共數據進行整理、清洗、脫敏、格式轉換等處理,防止數據安全和隱私洩露等風險,並及時更新數據,確保數據的準確性和時效性,以提高開放數據的品質水準。

  最後,《辦法》還規定了公共數據糾錯機制。如果自然人、法人和非法人組織認為開放的公共數據存在錯誤或者遺漏等情形,可以通過開放平臺向數據開放主體提出異議,由數據開放主體和市大數據中心在各自職責範圍內及時進行處理。

  我們希望這部政府規章對上海公共數據開放的品質起到提振和促進作用。期待《辦法》實施後,上海公共數據開放的全球排名得到進一步的提高。謝謝。

  5、東方網:數據治理是數據開放的基礎,沒有高品質的治理就沒有高品質的數據開放和應用。請介紹一下目前上海在數據治理方面有一些什麼樣的具體做法和亮點?《辦法》出臺之後,未來有什麼樣的設想?

  朱宗堯:這個問題既涉及到今天的主題數據開放,也是數據應用當中很重要的一個基礎性、長期性的工作。如果沒有高水準的數據治理,不可能有高品質的數據開放和數據應用。市領導也一直在講,怎樣把分散、孤立的數據變成匯聚整合的數據,把各個部門原來管理的數據變成真正應用的數據,這個過程當中有大量的數據治理的工作要做。數據治理也涉及到整個數據的全生命週期,開放只是其中一個環節,從採集、歸集、整合、共用到開放,數據治理確實也是一個涉及面比較廣的工作,涉及到所有的市級部門和所有的區,對此,年初市委市政府已經發佈了《上海市加快推進數據治理促進公共數據應用實施方案》。

  數據治理領域主要開展了以下幾項工作:一是開展公共數據的梳理,為治理打好基礎。首先要摸清家底,到底有哪些公共數據,誰掌握,多長時間更新一次。這是一個動態的過程。我們最重要的管理措施就是做好公共數據資源的目錄編制,目錄的數量每天都在變化,現在已經有1.5萬條了。

  二是知道了這些數據以後,或者在知道這些數據的過程當中,就要加強對這些數據的歸集。可以講歸集也是我們整個應用很重要的基礎。現在上海市的歸集主要依託全市的電子政務雲。按照我們的目標今年要實現完整歸集,1251個系統,涉及到黨委、政府、人大、政協,以及兩院,這個任務很重。

  三是歸集好這些數據怎樣提升數據的品質。現在上海市公共數據品質面臨很大的問題,很多數據不用不知道,一用才發現確實有很多品質問題。比如在使用“隨申辦”上的“亮證”功能過程中,發現了很多駕照資訊不對,身份證的資訊也不對,這屬於數據品質的問題。數據品質原則上是按照“誰採集、誰負責,誰校核、誰負責”來保障,這是一個長期的過程,目前正在做。

  上海公共數據治理的亮點和特點,我認為有以下幾個方面:一是建立公共數據的集中統一管理模式,去年發佈的《上海市公共數據和一網通辦管理辦法》授權市大數據中心做這件事。二是建立了全生命週期數據治理的理念,從數據的産生、採集、歸集、整合、共用到開放,到應用,到安全,以及最後銷毀。全生命週期裏面每個環節都有一些治理的原則和治理的方法。三是數據治理以需求為導向,現在上海市在推“一網通辦”、“一網統管”,都是以需求為導向,所以“三清單”中第一個提出的就是需求清單。

  下一步工作是在保證安全的紅線和底線的前提下,有幾項工作要做:一是在數據品質上肯定要下功夫,這是全市上下大家要共同努力的。二是在數據的深度應用上要下功夫,現在的應用還是初步的、基礎的。謝謝。

  6、上海電臺:這次《辦法》提到了本市會率先推出公共數據開放分級分類的機制,想問一下到底是如何分級分類的?

  吳金城:公共數據開放過程中,剛才很多媒體朋友都關心到數據安全,個人隱私,商業機密,包括數據治理等方面的問題。按照以前我們説開放或者不開放,這樣簡單的兩種方式來,已經很難適應多樣化、專業化開放數據的要求。所以這一次《辦法》也考慮到公共數據開放的多種要素開展分級分類,從個人的維度,組織的維度,還有客體的維度,三個維度對公共數據進行分級。比如説個人裏面可以分匿名的、非敏感的數據,包括外灘的遊客數據。還有非匿名、非敏感數據和匿名的敏感數據,包括一些脫敏的個人違章數據,也包括非匿名的敏感數據,比如説個人的醫療數據。

  從組織維度來説也可以分為依法要公開的數據,如企業披露的資訊。也包括用於自身組織運營的數據,比如説企業的用水用電的數據,這需要在特定範圍內知曉。還有涉及到組織的商業機密的數據,包括一些核心技術、專利資訊。

  從客體的維度來説,也有一些比如説依法公開的數據,包括公共設施、公園這些地址,也包括開放風險比較低的,比如説停車位,還包括對公共安全、國家安全有一定影響的數據,藥品使用的一些醫療的數據。還有就是開放度風險比較高,開放可能影響到國家安全公共安全,比如説水庫,橋梁,隧道的精準位置等數據。

  所以按照這幾類維度,我們把這個數據的開放分為無條件開放類,有條件開放類和非開放類,面向不同的需求主體,提供多種的數據開放方式,體現精細化管理。我們也在制定《公共數據開放分級分類指南》,這個指南就明確分級分類的原則、操作流程。對這個分級分類規則進行動態管理,吸收各界的意見,不斷地提高科學性。謝謝。

  尹欣:今天因為時間關係,發佈會提問環節到此告一段落。記者朋友還有進一步想了解的資訊,請和今天出席發佈會的各部門或和我們市政府新聞辦聯繫,我們會給大家答覆。今天的發佈會到此結束,謝謝大家。

來源:上海市人民政府新聞辦公室

分享按鈕