公共数据开放落地细则探讨，企业如何合规取用？

近日《上海市公共数据开放实施细则（征求意见稿）》（以下简称《细则》）公开向社会征询意见。继国家十四五规划中提到加强公共数据开放共享后，各地政府在推动公共数据落地方面已从法规政策、管理体制和技术鼓励等方面展开诸多探索实践。

部分有关公共数据的地方性法规

《细则》作为数据开放的具体落地指导文件，有多方面的创新亮点，从企业取用的角度来说，小编总结了以下三点：

01、明确与开放数据风险相匹配的开放条件

《细则》中提到，开放条件应当合理，并与开放数据风险相匹配，并通过开放平台进行公布。开放条件包括「使用场景要求」、「数据安全要求」、「数据利用反馈要求」、「技术能力要求」等。

02、更为明确细化数据获取流程

《细则》采取分级分类开放机制。对公共数据根据个人、组织、客体等不同维度分为多个级别，并根据级别的组合划入三类开放：

（01）对涉及个人隐私、个人信息、商业秘密和保密商务信息，或者法律法规规定不得开放的公共数据，列入非开放类。非开放类公共数据依法进行脱密、脱敏处理，或者相关权利人同意开放的，可以列入无条件开放类或者有条件开放类。

（02）对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类。

（03）其他公共数据列入无条件开放

整体上，数据获取流程从数据申请、申请处理、数据交付等全过程明确细化条件，旨在提高数据开放的效率，降低企业和组织获取门槛，同时强调保障数据全生命周期安全。

尤其是在数据交付环节，强调鼓励探索利用隐私计算、联邦学习、数据沙箱等新技术、新模式进行数据交付。

03、创新利用方式，支持惠及更多中小企业的数据利用

《细则》鼓励对开放公共数据进行价值挖掘和开发利用，支持数据利用主体对开放数据进行实质性加工和创造性劳动后形成的数据产品进入流通交易市场。

鼓励不同规模、不同行业和不同所有制企业参与公共数据开放利用，引育数据专精特新企业，发展技术先进、主体多元、创新活跃、生态完备的数据产业集群。

这里重点讨论一个基础概念。什么是公共数据？以《上海数据条例》给出的概念为例。公共数据，是指本市国家机关、事业单位，经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等提供公共服务的组织（以下统称公共管理和服务机构），在履行公共管理和服务职责过程中收集和产生的数据。

新的《网络数据安全管理条例（征求意见稿）》还补充了一条：还包括其他组织在提供公共服务中收集、产生的涉及公共利益的各类数据。公共数据的概念从指定的公共机构变成了更大的单位，除了公共机构之外，还有掌握大量公共信息的公共服务平台公司、社会企业和媒体，其实他们有些数据也是公共数据。

那么，企业在开发利用公共数据时如何取用有道？公共数据开放平台在数据获取利用方面有哪些优势。

一、根据不同的开放类别，通过开放平台以合法手段获取

来源：《细则》整理

（1）无条件开放数据获取

对列入无条件开放类的公共数据，自然人、法人和非法人组织可以通过开放平台以数据下载或者接口调用的方式直接获取，无须注册、申请等流程。

（2）有条件开放数据获取

对列入有条件开放类的公共数据，自然人、法人和非法人组织通过开放平台提交开放申请，上传相应材料。包括「相关资质与能力证明」、「数据安全管理措施」、「应用场景说明」等材料。

各地的公共数据开放平台管理及建设中，也可以看到在数据的存储、传输、利用等环节，强调建立透明化、可审计、可追溯的全过程管理机制的重要性。

公共数据的安全有序开放离不开技术工具的保障。当前，在公共数据开放领域使用较多的主要有数据加密、数据脱敏、数字水印、数据沙箱等数据安全技术。总体上，在公共数据开放中，现有保障数据安全的管理机制侧重于开放前的数据审查、数据脱敏，以及开放后的责任追溯和救济补偿。但是受制于监管能力的不足，对数据流通与利用过程中的监测、追踪与干预还相对薄弱，难以有效遏制数据安全事件的发生。

隐私计算作为新型数据安全技术，在公共数据开放中得到政府等相关机构越来越多的重视。引入联邦学习、安全多方计算等隐私计算关键技术的公共数据开放平台，可实现不存储用户原始数据，隐私计算结果不落盘，数据处理过程可通过区块链等方式进行记录，从而降低了数据安全风险，可以实现原始数据的可用不可见、用法用量可控可计量。

在隐私计算模式下，可实现精细化管控，防止未经授权的访问。数据协作方需要事先约定数据的使用用途和使用条件，隐私计算平台可实现对数据用法用量的细粒度管控，在获得数据提供方授权的前提下，数据使用方才可以开展数据协同作业，整个过程中原始数据不出本地数据库，即可实现多方数据价值协同。

数牍科技隐私计算平台提供基于用法用量的管控、数据特征工程、数据查询、联合建模等功能，还可为开放平台管理方提供基于数据要素贡献度的评估能力，进一步提升数据开放利用和安全管理水平。

二、合法合规利用，加强内外管控能力

企业对公开数据进行加工、使用、发布信息时，不得因为公开数据的公共属性而放弃履行其注意义务，而是应当保证信息的准确性、时效性，对于重大负面敏感信息应履行更高的注意义务。

以《实施细则》为例，其中也明确强调关于公众数据的权益保护问题。自然人、法人和非法人组织认为开放数据侵犯其商业秘密、个人隐私等合法权益的，可以通过开放平台告知数据开放主体，并提交相关证据材料。数据开放主体收到相关证据材料后，认为必要的，应当立即中止开放，同时进行核实。根据核实结果，分别采取撤回数据、恢复开放或者处理后再开放等措施，并及时反馈。

作为数据使用方的企业，在公共数据开发利用环节，可引入数牍的数据资产管控模块和隐私计算模块，基于智能数据识别、分类分级，对内进行细粒度可至行级别、统一各类数据源的数据权限控制。除包含内管控的能力之外，在数据对外流通时能自动化约束不同数据敏感程度的流通场景以及算法，分级保护安全程度。通过精细化管控，将隐私、安全、合规贯穿到数据从内部使用到外部流通的开发利用全过程。