首页 观点正文

论政府数据开放风险与风险管理

  内容提要:政府数据开放引发的风险尚未引起高度关注。本文深入揭示了政府数据开放风险的内涵、类型以及表现形式,并结合国内外政府数据开放实践,指出认知观念、组织体系与文化、政府数据管理水平、数据结构与开放技术以及公务员信息技能等是导致政府数据开放风险的主要原因。同时,提出了政府数据开放风险管理的目标,认为应建立政府数据开放风险识别与评估机制,提高政府数据风险内控机制和培育社会数据风险应对能力。

  关 键 词:政府数据开放 数据开放风险 风险管理 数据安全

  标题注释:国家自然科学基金面上项目“开放数据下公共信息资源再利用体系的重构研究”(71373195),国家社科基金重大项目“面向国家大数据战略的政府数据开放共享对策研究”(15ZDC025)。

  “尽管公众和政治家们对基于信息的开放政府战略成功寄予较大期望,但要使政府数据适合利用并产生经济和社会价值的话,仍然还存在着重大挑战。”[1]从当前各国政府数据开放的实际看,数据发布与出版过程仍有缺陷和硬伤,数据开放与利用风险更加隐秘复杂,并成为国家安全与公民权益保障的威胁。对此,2013年奥巴马总统发布的行政命令(第13642号)《政府信息的默认形式就是开放和机器可读》中明确要求,联邦政府数据开放过程中,“各部委要详尽分析个人隐私、国家机密和安全风险,以确定哪些信息可以发布”。在开放成为公共治理主旋律的时代,理清数据开放风险,建立数据开放的风险评估与管理体系对于实现政府数据开放的预期效益、维护国家数据主权刻不容缓。

  1 政府数据开放风险的内涵与分类

  1.1 政府数据开放风险的基本含义

  顾名思义,风险意味着不确定性因素和未来可能遭受的损失,是一个系统而多维度的概念,总是与“安全”一词相对应。现代社会是风险社会,充满了因技术、经济、政治发展以及种族民族融合等因素带来的一系列不确定性和安全隐患。尽管“数据信息具有不可否认的潜在价值,但也存在着有效性、相关性和信任性等实质性风险”[2],数据风险是信息管理与信息资源开发利用活动不容回避的现实问题。政府是开放数据的主要来源,从广义角度理解,政府数据开放风险系指因政府数据开放可能引发的对国家、社会和个人造成危害的所有不确定性。狭义地理解,则涉及因技术开发、信息制度以及信息管理等不当缺位而导致的数据安全漏洞和隐私泄露问题。

  1.2 政府数据开放风险分类

  国外学者从数据出版流程、对象以及应用的角度将政府开放数据风险具体划分为11类(表1)[3]。也有学者将政府数据风险分为与数据获取问题、治理问题、成本问题、数据自身问题、法律问题、技能问题以及与元数据问题有关的风险[4]。笔者认为,从宏观角度分析,更有助于人们深化对政府数据开放风险的认识和把握,具体而言,政府数据开放需要重点关注的风险隐患主要有以下几个方面。

  1.2.1 国家安全风险

  一方面,政府数据开放可能会造成国家机密的泄露。尽管单一的数据集披露往往不会产生安全问题,但来自不同数据集的“海量数据经过采集和分析会产生巨大的情报信息价值,成为西方国家对我开展网络空间监视和控制的重要抓手”[5]。例如,美国学者通过跟踪政府公共开支网站(usaspending.govdata portal),大量获取国防部军事设备采购等有关信息,区分活动开支模式,同时结合媒体对伊拉克局势等报道,借助数据汇集整合技术,发现国防部具体的军事采购时间、金额以及采购单位等信息量的激增与伊拉克战争爆发时间高度吻合,据此可以推论战争的进程、规模等机密性军事信息[6]。可见,当混合不同数据集进行信息集成时,各种直接或间接地保密侵害就在所难免;另一方面,对于发展中国家而言,由于信息基础设施薄弱,计算机网络和信息系统等主要软硬件大都从西方国家进口,“这些软硬件极易留下嵌入式病毒、隐性通道、可恢复密钥的密码等,存在较大的安全漏洞,数据遭损和泄漏的风险较大”[7]。一旦发生数据泄露,则意味着国家数字主权与国家公共安全出现危险。

  1.2.2 政治风险

  人们推进开放政府数据往往基于这样的前提假设,即数据是客观中性的,政府数据开放有利于提高透明度和政府责任、促进参与。然而,“信息并不是中立的,其控制、使用和调节始终处在权力的操练之下”[8]。政府数据披露的背后常常隐藏着不易察觉的意识形态侵入,例如西方国家各类数据库总会带有强烈的西方价值观导向,会无声地进行意识形态渗透,冲击并消解我国主流意识形态话语权。对于开放数据隐含的政治风险,国外学者曾深刻指出:“实现了数据的获取而忽视了数据本身的政治,(忽视了)该数据揭示了什么,或者如何使用它们以及他们代表了谁的利益?”[9]。

  除却意识形态风险,未经审核、不加选择以及忽视配套条件保障的数据披露,在一定程度上会导致公众对政府数据的错误解读,激化社会矛盾,甚至危及政权稳定。对此,哈佛大学肯尼迪学院Archon Fung深刻指出,忽视背景条件,政府数据开放有可能导致“赤裸政府”的出现。因为政府数据开放的主要用户之一就是新闻记者,他们利用开放数据,积极寻求和揭露公共资金浪费或政府失职行为,无意中系统地加强了公众对政府和政治选举等负面看法[10]。也就是说,政治精英与公众之间的信任问题可能会受到开放政府数据的影响,即潜在的政府透明度可能会强化并导致政治空心化情形的出现[11]。

  1.2.3 行政风险

  有人担心“提高透明度的期望可能过高,开放数据至少在短期内,可能会对政府公信力流失等有负面影响”[12]。一方面,政府数据开放本身具有一定的治理风险:

  一是跨部门的数据开放与流动使得政府数据的所有权与治理权变得更加模糊,强烈冲击着原有的政府信息监管体系(如何从原有的数据把关人过渡到数据出版人和数据导读人?),也在数据开发与利用上,“凸显了目前以及将来政府与公众关系的关键和薄弱问题”[13],一旦解决不当,就会导致政府信息监管能力与数字治理能力被削弱。

  二是原始数据的大量披露可能导致碎片化行动的风险。“当数据从以往共享的社会经验中被移除,而以过于结构化的数值为主形式出现,会将人们的注意力转移到狭隘的和不相关的(但可量化的)关注上去”[14]。换句话讲,原始形式的数据共享并不仅仅揭示了公正客观的真理,还在一定程度上使数据偏见透明,并允许有更多的所谓“真理”解释。其结果是难以统一认识,容易造成政策误导与政府执行力的弱化。

  三是政府责任风险的增加。政府机构不得不接受的事实是,面向公众开放数据就不可避免地要放弃一定程度的控制权[15]。单方面开放海量政府数据而没有配套的数据解释与引导,必然会导致人们对数据内容解读的不确定性,为公共数据的人为操纵和误导预留了空间。国外研究发现,政府数据的开放与透明会使人们“更加关注对政府错误的敏感性,而对政府执行情况的反馈则几乎是盲区”[16],因而会加剧对政府的不信任,严重的还会引发舆情风险。

  四是数据利用中的社会分层加剧会损害公共利益。有学者通过对印度班加罗尔地区土地信息管理的调研发现,土地记录数字化的成果主要由中高收入人群和企业使用,进而从边缘化和贫穷的人们那里获得土地所有权[17]。可见,简单的政府数据开放而没有公众可参与和理解的语境及条件保障,数据开放的初衷就会适得其反。对此,有学者警告特殊利益群体,如政治精英、游说者以及利用开放政府数据谋取商业利益的群体,这种有能力支付服务的特权会损害那些由公共部门递送的服务[18]。

  另一方面,政府数据开放还会对行政组织结构形成挑战。在开放数据下,数据提供者、加工者、所有者和维护者等角色的交叉重叠使得部门机构与人员的权责归属变得极为复杂,难以清晰界定。一旦各类行政数据公之于众,就将政府决策与执行过程置于公共视野,随着公众对行政流程、组织效率的期望与跟踪则加大了对政府机构合法性、职能履行公正性的质疑,并要求对科层式部门化组织体制、制度弹性和组织文化进行重大调整。

  1.2.4 隐私风险

  隐私权与信息权是人权的重要组成部分。任何再利用政府数据的机构在一定程度上都要面临与隐私风险有关的活动[19],其中,个人身份识别的隐私保护和地理位置隐私保护是开放政府数据活动亟待解决的重要问题。因为,随着越来越多的数据集被披露公开,通过混合不同数据集,进行汇聚整合与关联分析可以间接地追踪到他人工作生活等隐私,不恰当使用个人数据的机会也随之攀升。

  卡内基-梅隆大学的计算机科学家亚历山德罗·阿奎斯蒂和拉尔夫·罗格斯利用社交网站等各类开放数据,成功推测出1989~2003年间8.5%的美国境内新出生人口的9位社保号(接近500万人)[20],从技术手段上揭示了开放数据冲击隐私风险的可能性。无独有偶,希腊学者运用爬虫技术,从开放的公共数据源中成功收集和抓取企业和个人税务登记号码,由此较为准确地推断出企业和个人的商务活动内容,进而得出结论,随着大量政府数据在互联网上公开,会出现具体的和严重的隐私问题[21]。不仅如此,公众对隐私泄漏的担心又反过来影响到人们向政府提供数据的态度与数据的准确性及时性和完整性。

  1.2.5 社会风险

  开放意味着降低数据利用门槛,促进更多人的数据获取与共享。但在实际中,开放政府数据可能带来的潜在风险就是机会不平等/社会分化。因为信息获取所需要的知识与能力并不是每个公民都具有或负担得起的,商业性再利用者以及技术精英可以利用分析工具获益,普通公众特别是弱势群体则束手无策,“无法处理数据显现的复杂性和开放数据平台呈现的数据。提供的数据越多就越难以从数据分析中得出结论”[22],进而形成新的数据分化。美国人口调查局的开放数据案例表明,有些可视化数据工具对研究人员有用,但普通市民则几乎没有欲望去操控处理复杂的数据[23],开放政府数据的主要用户仍然是企业和技术精英。在一些发展中国家,特权和不公平已嵌入到数据活动,仅凭大规模的数据开放并不能完全纠正现象背后的阶层分化。同时,由于“公众不能理解数据,更多的数据发布只会导致更大的混乱和不信任”[24],数据开放可能会加剧社会冲突的爆发。

  1.2.6 经济风险

  一是从成本效益角度分析,暂且抛开人员培训、技术研发以及跨部门协商等巨大的隐性支出,数据开放不仅没有直接收入,大多数效益是间接的,而且还需要有较大的一次性成本投入和持续的人财物支出(表2)。对于奉行紧缩政策的国家而言,财政投入削减或波动的结果可能会导致数据质量、响应速度和功能的下降,并对政府开放数据的承诺及后续执行产生威胁;二是从政府数据开放的再利用情况看,尽管麦肯锡的研究宣称,开放数据的运用将在全球产生30000亿美元的经济附加值[25],但这一结果仍停留在推测阶段,并未在应用层面得到验证,“还没有强有力的迹象表明开放数据能够在发展中国家创造出巨大的企业价值”[26]。同时,从开放数据再利用的市场结构来看,“尽管披露政府开放数据的初衷是通过数据的免费供给而实现民主和市场多元化,但开放数据实际上产生了相反的效果,导致更多的市场垄断”[27]。从欧洲开放政府数据再利用市场结构判断,一些大公司依托以往的数据开发基础和市场优势,已经成为决定性的市场力量,并不断加大与中小企业的经济差距。

  2 政府数据开放风险的表现形态与原因分析

  2.1 政府数据开放风险的表现形态

  2.1.1 数据泄露

  意指将部分或全部未经批准公开的政府数据透露给某个未经授权的用户、软件或实体机构。目前,“政府机构与军事机构泄露的数据多为内部文件、相关邮件等,这类数据对于在竞争中掌握主动权有很大的帮助作用”[29]。引发数据泄露的原因有多种,如政府数据管理系统和数据平台存在高危漏洞,内部人员恶意披露以及数据存储与管理控制上的缺陷等。2011年,切尔西·曼宁从美国国务院窃取了七十多万份文件提供给维基解密公布;2013年,斯诺登则从美国国家安全局窃取了大批未知数量的文件,并向媒介公开;2015年,维基解密公布了来自沙特阿拉伯外交部超过一半的秘密电报和其他文件[30]。除却内部人员以及黑客攻击的有意泄露外,在大数据时代,政府部门单方面的信息公开与数据披露也许符合部门职责要求,但各部门的数据整合与数据挖掘则可能则触及国家安全、个人隐私和商业秘密。荷兰学者的研究发现,人们有可能从开放数据源获取能源、交通等关键基础设施数据,并可借助视觉分析技术等手段将敏感信息编译到单一可配置的多个数据集中。由此认为,对于触及国家稳定和安全的重要基础设施,应该豁免其数据开放的要求[31]。

  2.1.2 数据权侵害

  随着数据发掘、监控和跟踪能力的空前发展,开放政府数据为“个人行为被预测”创造了机遇,即通过算法归类和内容分析就可有效预测出更为精准详细的个人数据和商业秘密,特别是来自不同数据集的数据整合可能会损害原有数据匿名的隐私/秘密保护举措,客观上为“数据窥探者”和“数据侦探业”的繁荣及其个人信息的过度采集和不被告知的采集等侵权行为提供了契机;同时,由于非授权的增加、删除和修改等操作使得人们在利用开放数据平台获取公共数据时,很容易造成开放数据平台中的关键数据被窃取、篡改或破坏,如身份盗用、数据欺诈等数据滥用,从而危及用户利益。此外,出于知识产权和公共利益保护的考虑,有些政府数据平台需要用户(主要针对企业等再利用者)接受使用许可协议才可以访问原始数据,但非授权用户使用或者某些数据资源被用户以非授权方式使用的情况并不少见。

  2.1.3 数据误读

  政府数据量的大规模增长不仅同步加大了数据挖掘与分析的难度,而且也增加了用户数据误读误用的几率。一方面是大量的数据冗余提高了数据分辨难度,使得开放数据的利用犹如在稻草堆中寻针,容易导致人们对数据的片面解读并诱使人们做出错误的决策;另一方面,数据一旦开放,发布数据的政府部门就不能够继续跟踪和控制随后的数据认知与利用,数据的准确理解与充分利用完全取决于用户信息能力和所处的环境氛围,既可能导致用户数据利用的混乱,也为居心不良的人曲解数据、散布谣言提供了契机与佐证。此外,政府数据是因特定行政任务而收集形成的,并不是专为公共利用而创立的。因而,政府数据管理人员往往并未考虑到要为社会用户提供完全描述的数据,在一定程度上造成了数据的难以使用和解释,更容易导致公众的误解和误用。

  2.1.4 数据操纵

  主要指政府部门工作人员以及承接政府数据业务的第三方出于数据控制权的失落、问责的担忧等而采取的对政府数据开放进程的消极阻挠和变相抵制。通常情况下,上述部门会通过发布准确性、完整性、一致性和及时性等方面存在问题的低可信度数据以及低价值数据来消极应对用户数据需求。低质量的数据集,诸如披露数据不完整(碎片化拼凑式披露)、数据集分散在不同部门网站、难以确定数据来源、数据格式标准各异、数据更新滞后以及准确度不高等必然造成人们数据利用的不便,并导致数据价值转换的困难。例如,美国的一些政府机构“采取被动进攻的态度,即在技术上遵守开放政府备忘录的要求,但却并没有挑选那些公众珍视的有价值的数据进行披露”[32]。无独有偶,《计算机周刊》通过对英国内阁办公室2010年5月至2014年3月以来发布的50个有关行政开支的数据披露情况分析,发现数据不一致以及数据庞杂无序的现象很严重,指出低质量数据的利用需要人们具有更高级的计算机技能[33],进而会加大人们数据利用的难度。

  2.1.5 黑客/病毒攻击

  2015年4月22日,我国深圳、上海、河北、河南等多省市卫生和社保系统出现大量高危漏洞,导致数千万个人隐私泄密。可见,脆弱性是信息和信息系统的普遍弱点,会通过网络攻击、病毒侵害等带来数据伤害、修改以及秘密披露、系统中断、数据截获等问题。而数据挖掘和数据分析等数据技术不仅能够助力政府数据的开发利用,同时也会成为形形色色网络攻击的工具,被用来篡改、窃取政府数据平台与用户计算机网络系统中的重要数据。例如2016年2月22日,国际黑客组织“匿名者”(Anonymous)宣布已入侵法国国防部下属的Centre d'Identification des Materiels de la Defense(CIMD)门户网站并泄露了该网站的数据库,以此来抗议法国近日与外国达成的多笔军火交易。政府数据开放平台是一个多方协作平台,参与者较多,并提供了第三方应用的政府Open API接口,如果黑客借此植入木马、病毒、窃听、渗透等恶意软件供用户使用,就会肆意的篡改、窃取公共数据和扰乱网络平台系统,甚至导致系统瘫痪,给政府和用户造成难以估量的重大损失。

  2.2 引发政府数据开放风险的原因

  导致政府数据开放风险的原因很多,有些是外部不可控因素,有些则是内部管理失误和主观因素导致。简言之,主要有:

  (1)政府数据开放的认知观念误区。一方面表现为对政府数据开放的片面化理解,将开放数据视为技术问题,而对政府数据开放过程的综合管理以及数据风险认识不足;另一方面,则是开放数据概念的迷信,即认为数据开放得越多,政府的透明度、责任度与公众参与也随之提高,特别是在部分发展中国家,数据开放被视为能够解决长期积累的各类行政问题和实现数字化治理的催化剂[34],而忽视了基础设施、公民素质、政府治理能力等数据开放的基本条件配套建设情况。

  (2)行政体制与组织文化牵掣。基于风险的治理对行政机构的能力要求很高,而且可能会与组织机构和法律要求以及决策者和现有组织文化产生大的冲突[35]。除却部分官僚担心政府数据开放会触及自身利益而消极抵制外,政府数据的部门化治理则容易造成部门之间、上下级之间在数据开放进程、内容、格式以及技术标准等方面的各自为政,陷入条块分割的碎片化开放困境,进而在数据开放的优先级、标准、流程等方面出现缺乏整体一致性的行动风险;同时,出于部门利益和风险规避的考虑,一些行政部门只是简单披露数据,既未在业务流程以及职能上进行深层次考量,也没有对数据开放后可能产生的风险隐患进行全面分析。在习惯于数据保密与数据集中的国家,政府数据开放还会对官僚和利益群体产生反向激励,即操纵信息,选择性发布数据,以防止公众监督。

  (3)政府数据管理制度不够完善。当前数据管理制度对推进政府数据开放的制约表现在:一是缺乏全面的政府数据开放战略规划,宏观层面数据开放与利用的顶层设计与部门间的协作沟通不足,部门间的数据管理壁垒未能消除;二是整体的数据管理制度欠缺,政府数据开放标准、数据目录、数据收集加工与开放流程规范、数据质量保障体系、政府数据开发许可等数据管理制度往往就事论事,制度之间的有效衔接薄弱;三是数据开放法规制度的不健全,例如隐私法、保密法、信息公开法等信息管理法规与数据开放之间还存在不相衔接的地方,容易导致数据开放的顾此失彼。此外,政府数据开放的监管体系尚未建立,对政府数据开放进度、问题的有效监控和跟踪分析不足。

  (4)政府数据开放的技术准备不充分。元数据标准的设定、网络应用程序编程接口(APIs)的开发使用等技术要求的实现在一定程度上检视着各国政府数据开放水准。此外,电子产品的核心部件与关键技术、信息安全技术、政府数据数字化与结构化进展以及具有自主知识产权的数据共享网络平台的空白与滞后导致了发展中国家政府数据开放的技术安全保障体系相对薄弱,容易引发系统崩溃、数据泄漏等安全风险。

  (5)工作人员风险防控技能欠缺。国外学者研究发现,在欧美和亚洲的一些政府组织里,有关反病毒保护技能的掌握与使用对于工作人员作用的发挥有较大影响,大约有70%的政府数据损失、变更和可靠性问题的出现是由工作人员引发的[36]。在柬埔寨、菲律宾等启动了开放政府数据实施战略的东南亚国家,政府工作人员有关数据使用的基本知识和技能还十分缺乏[37]。因而,对政府工作人员进行敏感信息保护和数据安全等相关培训是顺利推进政府数据开放的基本要求。

  (6)数据开放生态环境建设的薄弱。成功的开放政府数据举措需要政府与社会之间的紧密互动,即企业和公众有意愿和能力来利用政府开放数据实现其社会和商业价值。然而在现实社会,即便在网络普及度高的国家,仍然有很多人缺乏数据分析能力,这就在客观上为部分人的公共数据操纵和误导预留了空间。此外,开放政府数据的推进必须考虑不同国家的国情,兼顾社会的信息利用和消化能力,尤其是在政府数据风险整合和识别机制尚未健全的情况下,急于启动和加速推进政府数据开放无疑会带来一系列意想不到的数据风险隐患。

  3 政府数据开放风险管理目标与流程

  3.1 政府数据开放风险管理目标

  政府数据开放风险管理的目标应通过周密的风险管理达到数据开放的预期成效,具体而言,是将风险管理方法运用到政府数据开放过程,包括对数据开放风险的识别、评估,并综合协调、运用政府内外资源,监控和防范各种风险隐患的出现。简言之,其直接目标是数据侵害等损失的最小化,终极目标是兼顾安全与服务,促进政府数据开放效益的整体实现与用户满意度的提高。

  针对政府数据开放中存在的各种风险隐患,英国审计署明确建议应建立政府风险管理流程以应对上述问题[38]。早在2002年,美国国会报告就提出如何平衡信息共享、公众知情权和隐私安全保护的问题,建议在信息自由法案下豁免关键基础设施信息的披露[39]。新加坡政府建设的“风险评估和水平扫描”系统(RAHS)从最初应对国家安全事务的预测扩展到政府公共服务各领域[40]。对于各国政府而言,必须妥善处理数据开放风险,因为这些数据风险可能会威胁到个人和组织,或者破坏开放数据举措的实施。

  国外学者将政府数据开放进程由低到高划分为即政府数据聚集、政府数据整合、政府数据与非政府正式数据整合、政府数据与非政府正式数据和社会数据整合四个阶段[41]。据此,可将政府数据开放风险管理进程依次分为粗放管理、技术管理、规范管理及精细管理四阶段,各阶段风险管理目标随风险控制复杂度的增加而层层递进(图1)。

  图1 政府数据开放风险管理的发展阶段

  3.2 政府数据开放风险管理流程

  政府数据开放风险管理是一个集风险识别、分析、应对为一体的整体行动过程,既要提供数据风险对业务潜在影响的评估,也要帮助人们对所采取的应对行动做出抉择,以消除或减少风险的危害。具体而言,政府数据开放风险管理流程包括以下几方面。

  (1)加强风险识别与分析,建立政府数据开放风险预警机制。首先应提高政府数据开放风险防范意识。数据开放风险管理往往属于“事件推动型”管理,例如棱镜门事件发生后,各国政府的数据风险意识空前提升。但“风险信号的传播过程,不是一个简单的信息传递过程,而是一个风险信息放大或者缩小的过程”[42],忽视政府数据开放引发的风险隐患会给国家和社会带来一系列严重后果;其次,站在国家层面制定数据开放战略规划,结合国情编制符合各国政府数据治理水平的数据开放实施计划,为数据开放风险的统筹治理奠定基础;第三,充分利用大数据信息,对数据开放后可能引发的风险隐患进行全面分析。同时,搭建政府数据开放的风险识别、评估和预警机制(图2),既要对政府内部与外部的数据环境及其可能引发的风险机理和作用规律进行深入分析和把握,建立风险点和防范对策(表3),也要加强风险信息整合,对各种数据风险产生的后果及预防方法有清晰的判断和准确的应对,并将风险意识嵌入政府数据开放流程中,进一步明确风险责任主体。

  图2 政府数据开放风险识别评估示意图

  (2)强化政府数据管理,建立政府数据开放风险内控机制。从本质上讲,数据泄露、数据篡改、数据误导等数据风险在很大程度上也可以理解为当今社会利益多元化、诉求多元化在政府数据开发利用中的一种极端体现。要防范和杜绝上述问题的出现,必须把握引发风险的症结,在政府数据管理中进行数据风险最小化的运行设计,并通过精细化的内部管理逐一落实。

  一是需要有一个通盘的法律法规架构来解释政府开放数据,当与其他旧有机关法令产生冲突之时,能够在开放数据与隐私、国家安全等敏感性议题之间取得平衡[43],以避免在不同开放数据集的混合使用上可能间接导致隐私或与国家安全等相关隐患的出现。

  二是颁布政府数据开放指南,统一数据开放标准,建立政府数据开放的质量保障体系与评估体系,优化数据流程,规范政府数据的收集、加工、披露与存储行为,确定政府数据开放的优先级,实行敏感数据分级分类管理,将数据风险监控有机融入到政府数据开放流程。

  三是积极开发和运用多种技术以防止数据风险的出现,如推动分级访问控制技术、身份认证技术、安全授权技术、第三方审核技术以及安全可靠的Open API设计在政府数据开放平台的广泛应用,并在技术上关注风险发生后的系统修复与数据恢复问题,增强政府数据开放风险的快速处置能力和精准管理水平。

  四是建立政府系统内部数据开放风险防范的协同机制,包括宏观层面国家信息法律、信息制度之间诸如数据开放与保密、隐私等的内在协调,中观层面不同行业领域政府部门之间数据开放标准、数据共享运作的协同,微观层面同一行业行政体系内部不同单位之间的数据交流与共享,核心是实现部门内部业务流程优化与数据整合,避免数据管理的条块分割和碎片化数据集发布,实现数据风险联动的网络化协同管理。

  五是“发展一种风险文化,使所有组织都能够面对和处理来自外部因素所引起的新变化”[44],也就是要实现行政机构组织文化的变革,提高公务员的信息意识、网络技能、数字治理和数据风险防范能力,使之愿意尝试和体验失败的风险,并以开放的姿态建立与社会和公民的参与合作关系进而取代以往的权威服从关系。

  (3)培育数据风险防范的社会生态体系,增强社会数据风险应对能力。卓有成效的政府风险管理要求整合政府与社会力量[45]。从社会视角来看,政府数据开放风险既与政府数据服务水平与数据风险管理水平有着紧密的内在关联,也与社会利益表达多元化、公众信息素养以及数据风险的应急反应能力有密切关系。因此,政府数据开放风险管理已不再是政府垄断的领域,而是政府、企业与社会的共同责任。从发达国家的经验来看,充分动员和发挥民间社会技术精英和信息机构的技术优势与社会动员优势,克服政府的技术垄断,合作开展基于政府数据的各种应用程序软件与数据服务产品,并在平等合作的基础上强化政府与社会之间的信息沟通与互动,建立常态化的数据开发利用协商机制与联动机制等有利于预防和化解因数据开放风险而带来的安全失序。当然,为了最大限度地从公共数据中提高公共利益,还必须提高全社会开发政府数据潜力的意识和发展公众的数据获取与分析技能,以使提高社会对政府数据开放风险的辨别与应对能力。

  4 加强我国政府数据开放风险管理的建议

  习近平总书记指出,“没有网络安全就没有国家安全”。2015年7月1日正式发布并生效执行的《国家安全法》专门提出,要建设网络与信息安全保障体系,提升网络与信息安全保护能力。政府数据开放事关国家网络安全和国家数据主权维护。因此,必须高度重视政府数据开放的风险管理,对政府数据开放风险的发生机理进行深入剖析,针对不同环节风险防范特点进行积极应对;在政府数据开放战略的实施中要结合我国实际,制定全面周详和切实可行的数据开放风险管控计划,不断完善数据风险管理法规制度,健全政府数据开放的风险识别与评估机制,实行政府数据分级分类分批次开放,优先开放民生服务数据,在风险可控的原则下逐步实现最大限度的政府数据开放;同时,要进一步加强我国数据安全技术的研发,“只有掌握了大数据核心技术和关键技术,中国政府的大数据工作才能在信息安全方面得到保障”[46]。当然,还应清醒地认识到,数据开放的风险与机会并存,既不能因规避风险而拒绝或消极回应政府数据的开放,也不能期冀制定出一套全面的政府数据开放风险防范体系就可以一劳永逸地解决所有数据风险问题。

  【作者简介

  夏义堃(1967- ),女,博士,武汉大学信息资源研究中心研究员,主要研究方向为政府信息资源管理,E-mail:xyk@whu.edu.cn。武汉 430072

  参考文献:

  [1]Dawes S S,Helbig N.Information strategies for open government:Challenges and prospects for deriving public value from government transparency[C]//Wimmer M A,Chappelet J L,Janssen M,et al (eds).Lecture Notes in Computer Science.Springer-Verlag Berlin,Heidelberger Platz 3,D-14197 Berlin,Germany,2010:50-60.

  [2]Dawes S S.A realistic look at open data[OL].[2015-12-22].http://www.w3.org/2012/06/pmod/pmod2012_submission_38.pdf.

  [3]Kucera J,Chlapek P.Benefits and risks of open government data[J].Journal of Systems Integration,2014,5(1):30-41.

  [4]Martin S,Foulonneau M,Turki S,et al.Risk analysis to overcome barriers to open data[J].Electronic Journal of e-Government,2013,11(2):348-359.

  [5]江常青.大数据对国家网络安全的风险评估[J].中国信息安全,2015(5):53-54.

  [6]Whitmore A.Using open government data to predict war:A case study of data and systems challenges[J].Government Information Quarterly,2014,31(4):622-630.

  [7]吴家庆,曾贤杰.大数据与意识形态安全[N].光明日报,2015-10-14(13).

  [8]Birkinshaw P.Freedom of information:the law,the practice,and the ideal[M].Cambridge:Cambridge University Press,2010:369-710.

  [9]Kitchin R.Four critiques of open data initiatives[OL].[2016-02-21].

  http://blogs.lse.ac.uk/impactofsocialsciences/2013/11/27/four-critiques-of-open-data-initiatives/.

  [10]Fung A.Infotopia:unleashing the democratic power of transparency[J].Politics &Society,2013,41(2):183-212.

  [11]Bates J.Politics of open government data:a neo-gramscian analysis of the United Kingdom's open government data initiative[D].Manchester Metropolitan University,2012.

  [12]Bannister F,Connolly R.The trouble with transparency:a critical review of openness in e-government[J/OL].Policy &Internet,2011,3(1):1-30[2016-03-01].http://dx.doi.org/10.2202/1944-2866.1076.

  [13]Fioretti M.Open data:emerging trends,issues and best practices[J/OL].Laboratory of Economics and Management,Sant' Anna School of Advanced Studies,Pisa,2011.http://www.lem.sssup.it/WPLem/odos/odos_2.html.

  [14]Meijer A.Understanding modern transparency[J].International Review of Administrative Sciences,2009,75(2):255-269.

  [15]Janssen M,Charalabidis Y,Zuiderwijk A.Benefits,adoption barriers and myths of open data and open government[J].Information System Management,2012,29:258-268.

  [16]Lathrop D,Ruma L.Open government:collaboration,transparency,and participation in practice[M].O'Reilly Media,2010:126.

  [17]Gurstein M.Open data:empowering the empowered or effective data use for everyone?[J/OL].First,Monday 2011,16(2).http://journals.uic.edu/ojs/index.php/fm/article/view/3316/2764.

  [18]Baldeck N.Opening the weather,part[OL].[2013-06-20].http://blog.okfn.org/2013/06/20/opening-the-weather-part-2/.

  [19]Granickas K.Ethical and responsible use of open government data[C].ePSIplatform Topic Report,No.2015/02,February 2015.

  [20][美]史蒂夫·洛尔.大数据主义[M].胡小锐,朱胜超,译.北京:中国出版集团,2015:265.

  [21]Tzermias Z,Prevelakis V,Ioannidis S.Privacy risks from public data sources[M]//Cuppens-Boulahia N,Cuppens F,Jajodia S,et al.(Eds.).ICT Systems Security and Privacy Protection.Springer Berlin Heidelberg,2014:156-168.

  [22]Nugroho R P.A comparison of open data policies in different countries lessons learned for an open data policy in Indonesia[D].Netherlands:Faculty of Technology,Policy and Management of the Delft University of Technology,2013.

  [23]Nguyen M.Open governments,open data:getting the technological toolkits right[J].SAIS Review,2014,34(1):83-86.

  [24]Department of Economic and Social Affairs of the United Nations,Division for Public Administration and Development Management.Open government data for citizen engagement in managing development-guidance toolkit[OL].[2016-03-25].

  http://workspace.unpan.org/sites/Internet/Documents/OGDCE%20Toolkit%20v1.13-Feb2013.pdf.

  [25]Manyika J,Chui M,Farrell D,et al.Open data:Unlocking innovation and performance with liquid information[P/OL].[2016-04-05].McKinsey Global Institute.2013.http://www.mckinsey.com/insights/business_technology/open_data_unlockinginnovation_and_performance_with liquid information.

  [26]Gurin J.Open governments,open data:a new lever for transparency,citizen engagement,and economic growth[J].SAIS Review of International Affairs,2014,34(1):71-82.

  [27]Slee T.Seeing like a geek[OL].[2015-11-25].http://crookedtimber.org/2012/06/25/seeing-like-a-geek/.

  [28]董杨慧,谢友宁.大数据视野下的数据泄露与安全管理——基于90个数据泄露事件的分析[J].情报杂志,2014(11):154-158.

  [29]Schneier B.Should some secrets be exposed?[N/OL].[2015-07-07].CNN,https://www.schneier.com/essays/archives/2015/07/should_some_secrets html.

  [30]Fontana R.Open data analysis to retrieve sensitive information regarding national-centric critical infrastructures[R/OL].[2016-02-15].University of Amsterdam,2014/02.

  [31]https://www.nlnetlabs.nl/downloads/publications/RP45%20Open%20Data%20Analysis%20-%20Critical%20infrastructures.pdf.

  [32]Peled A.When transparency and collaboration collide:the USA open data program[J].Journal of the American Society for Information Science and Technology,2011,62(11):2085-2094.

  [33]Ballard M.Poor data quality hindering government open data programme[OL].[2016-03-06].http://www.computerweekly.com/news/2240227682/Poor-data-quality-hindering-government-open-data-transparency-programme.

  [34]Gigler B S,Custer S,Rahemtulla H.Realizing the vision of open government data (long version):opportunities,challenges and pitfalls[R].The World Bank,2011.

  [35]Asenova D,Bailey S J,McCann C.Managing the social risks of public spending cuts in Scotland[OL].[2016-02-15].http://www.jrf.org.uk/publications/public-spending-cuts-scotland.

  [36]Abdugaffarovich A A,Abbasovich V A,Bakhtiyarovich N N.E-government,open data,and security:overcoming information security issues with open data[J].Computer Science and Information Technology,2015,3(4):133-137.

  [37]Ritter W.Open data in Asia an overview of open data policies and practices in 13 countries[OL].[2015-12-12].http://www.kmice.cms.net.my/kmice2014/files/ArticleWaltraut.pdf.

  [38]National audit office:Implementing transparency[OL].[2012-04-18].https://www.nao.org.uk/wp-content/uploads/2012/04/10121833.pdf.

  [39]Mote J D,Stevens G M.Critical infrastructure information disclosure and homeland security[R].Congressional Research Service Reports,2002.

  [40]童楠楠,郭明军,孙东.西方国家互联网治理的经验与误区[J].电子政务,2015(3):51-57.

  [41]Kalampokis E,Tambouris E,Tarabanis K.Open government data:a stage model[C].10th IFIP WG 8.5 International Conference on Electronic Government,EGOV 2011,Janssen M,et al.(Eds.),LNCS 6846,2011:235-246.

  [42]许静.社会化媒体对政府危机传播与风险沟通的机遇与挑战[J].南京社会科学2013(5):98-104.

  [43]杨东谋,罗晋,王慧茹,等.国际政府数据开放实施现状初探[J].电子政务,2013(6):16-25.

  [44]Osborne S P,Brown L.Innovation in public services:engaging with risk[J].Public Money and Management,2011,31(1):4-6.

  [45]张成福.风险社会中的政府风险管理——评《政府风险管理-风险社会中的应急管理升级和社会治理转型》[J].中国行政管理,2015(5):157-158.

 

责任编辑:陈近梅

分享:
大数据概念_大数据分析_大数据应用_大数据百科专题
贵州

贵州大数据产业政策

贵州大数据产业动态

贵州大数据企业

更多
“智慧中国杯”全国大数据创新应用大赛
企业
更多