基層政府數據治理的困境與路徑優化

張慶薇 萬志彬 尹佳男

摘要：隨著社會治理場景的豐富與精細，體量巨大、多元異構的各類數據處理難度，以及居民對政府保護個人信息的要求不斷提升，對基層政府的日常工作帶來了多方面挑戰。文章以“收集—匯集—使用—去向”為分析脈絡，梳理基層政府在個人信息保護方面的工作困境，提出推進數字化轉型過程中個人信息保護機制的優化路徑，以避免個人信息暴露的不利局面?；鶎诱當祿卫砑确稀叭嗣癯鞘腥嗣窠?，人民城市為人民”的理念，對于加快基層數字化轉型也具有一定的借鑒與推廣意義。

關鍵詞：基層治理；個人信息保護；數據治理；數據安全

作者簡介：張慶薇，中共上海市委黨校公共管理教研部；萬志彬，中共上海市委黨?？粕缃萄胁?；尹佳男，中共上海市委黨校公共管理教研部。（上海200000）

中圖分類號：D630文獻標識碼：A文章編號：2095-5103（2022）06-0056-05

一、基層治理中的個人信息保護現實需要

在新時代背景下，數字政府建設不僅決定了政府自身治理水平，也是影響數字經濟、數字社會發展的關鍵變量[1]。隨著數字化的快速發展，人類社會邁進了大數據時代。在“十四五規劃”中，數據安全已成為國家社會發展面臨的重要議題，可見，維護數據安全是關乎國家治理能力和治理體系現代化建設的現實問題。當數字化技術無孔不入地介入人民的生活之中，個人信息保護正日益成為政府數字化轉型中的重點、難點和痛點。

數據治理這一概念最初出現于企業或私人組織領域，早期的數據治理更多強調的是對數據本身的管理。從數據管理的視角看，數據治理是基于數據全生命周期理論，對數據進行質量管理、資產管理、風險管理等統籌和協調管控的過程[2]。作為微觀組織單元，基層政府是數據治理的實施主體，是國家數據政策的執行者和公共數據服務的提供者，同時還是政府數據的收集人和生產者?；鶎诱谌粘９ぷ髦猩婕按罅烤用竦膫€人信息，其數據治理的意識與能力關乎信息安全。因此，探究基層政府在實際工作中的難點、痛點，對推進數據治理高效合理化，保護居民個人信息不被“大眾點評”具有重要的現實意義。

二、基層政府數據治理中的困境

（一）信息收集：居民隱私無法保障

從信息收集的角度看，基層政府為推進數據治理首先需要收集個人信息，完成向公共數據的轉化。因此，信息收集是保證后續成功推進數據治理的第一階段。然而，基層政府在居民的個人信息與隱私問題上界限不明確，并沒有合理的規范界定收集何種信息，往往會導致過度收集或是未收集到準確信息，居民的隱私信息在收集過程中極易被暴露。

1.界限不明，使用目的尚未明確?；鶎诱谌粘９ぷ髦薪佑|大量居民個人信息，從保障一般公眾的生命健康安全、提供基本醫療公共衛生服務來看，必要且正當。然而，國家頒發相關法律法規規定為公共利益而收集的個人信息不得用于其他用途，但是并沒有對數據的保存期限作出規定。在采集公眾信息過程中，也鮮有對采集數據目的做詳細的用戶知曉說明，對采集后數據的處理也未做規定。隨著數據治理大力開展，基層政府動用人工智能技術手段大量收集和保留公民個人信息，如行蹤位置軌跡、生物信息等，然而，采集和使用居民個人信息的目的并不明確。

2.技術風險，規范供給相對滯后?；鶎诱源髷祿檩d體治理社會。對于多數民眾即便是收集人員而言，“數據治理”概念還是略微模糊且抽象的?；鶎诱谑占^程中的限度在哪里、規制方式應該有哪些，無論是對基層政府亦或是居民而言并不清晰。數據治理的頂層設計不足，制度體系與上級數據管理制度沒能很好地銜接。數據治理的制度供給相對滯后，導致數據治理的運行機制出現僵化、失靈等問題。數據治理只能流于形式，達不到預期目標，最終使得數據手段給治理帶來合法性風險。

3.過度采集，仍難匹配應用需求。數據收集使個人數據完成了向公共數據的轉化。一般來講，只有被采集的數據滿足了唯一性、完整性、精確性、一致性的要求，才可以稱得上有較高的質量[3]。然而在基層數據治理的實踐中，既有被重復采集的，也有缺漏的?；A數據難以轉化為高質量的公共數據，難以與基層政府的需求相匹配。個人信息被重復采集的現象時有發生，部分信息沒有及時被列入統計項目而導致數據缺失，甚至在具體項目、標準上存在差異，導致采集到的數據無法迅速標準化，進而難以產生規模效應，無法滿足其治理需求。

（二）信息匯集：居民隱私如何處理

基層政府收集所需信息之后，需要以數字化方式匯集。在匯集過程中，個人信息作為一種“資產”而存在，而居民的個人隱私也內蘊其中。如何在信息匯集中保護好收集來的隱私也就成了一大難題。

1.主體不明，數據間的核心利益價值存在沖突?；鶎诱畬嵭袛祿卫硪匀烁耜P懷與個人信息資源利用同為核心價值，但二者存在潛在沖突：一方面，居民對于處理情況，有知情、同意、參與的權力；另一方面，政府為提高處理效率從而提高自身效益及維護社會公共利益，又需要盡量防止他人（包括被收集者本人）干涉處理?，F實生活中，除了政府部門及其工作人員外，還存在眾多其他主體以“服務疫情防控”為名，打“擦邊球”，獲取個人信息。不同收集單位在個人信息保護能力與意識上差異很大，不得不引起人們對所采集的個人信息安全保護擔憂。

2.中心聚合，信息安全無法保障。在國內，為了動態地捕捉、反映疫情的區域分布和發展態勢，各地政府開發建立了健康碼技術來追蹤和發現受感染個體。這種數據技術的開發與應用，極大地降低了社會治理成本，提高了疫情監測的效率，取得了較好的社會效果。這種中心化的信息收集方式，使得大量個人數據集中在同一個中心化的數據庫里，信息儲存的安全性風險也與日俱增。同時，如果中心數據庫系統被“黑客”攻破，將會造成敏感信息批量泄露，給公民和社會造成難以估計的損失。

3.“數據孤島”，數據治理無法整體推進?！皵祿聧u”問題是制約基層政府推進數據治理的重要因素。各個職能部門對數據治理的認識程度不同，對數據的擁有量存在差異，從數據治理中獲益也有大有小，“共治共享”的理念未能形成并深入人心。在實踐中，數據集成難以實現，機構之間的協調存在難度，數據治理的不平衡現象比較突出，運行機制對每個機構的約束力不均衡等，導致數據治理無法整體推進。

（三）信息使用：居民隱私如何保全

由于數據使用部門之間的“數據壁壘”，數據共享并沒有那么容易實現，往往需要重復收集，在這一過程中極易造成信息收集的過度與重復。收集的信息與治理需要的信息不對稱造成政府需要進行數據挖掘，這一過程很容易暴露出居民并沒有提供的個人隱私。

1.數據鴻溝，共享機制難以保證。數據的收集與匯集，最終目標是為了數據的使用，通過數據處理分析推進治理。數據共享本身是府際協同合作的過程?；鶎硬块T是實時動態數據采集的主要來源之一，而社區將居民信息采集錄入至上級部門后，由于條塊之間對權限及隱私保護的考慮，這部分信息可能不會完全共享給基層社區，或者只能通過單一條目進行查詢式的檢索，不能對整體數據進行統計和分析。交辦部門在完成整體數據的采集后，會給所對應的社區提供部分數據支持，但是這部分數據存在著條目殘缺、使用不方便等情況，“大系統”的有限共享導致不規范、缺乏數據安全保障的“小系統”的產生，容易造成對居民個人隱私的泄露。

2.信息挖掘，分析越界暴露隱私。個人信息的侵害分為即時性傷害與延時性傷害。數據挖掘對個人信息產生的傷害屬于后者。由于數據挖掘存在“黑箱”性，被挖掘的居民在沒有技術條件的情況下，無法掌握數據挖掘得出不利結果的原因并掌握個人信息被侵害的證據，不能明顯地發現自己何時何地在何種場景被侵犯隱私，也不能夠明確發起隱私侵犯的主體，投訴無門。在基層治理中，基層政府采集個人數據，居民與政府之間的技術與信息不對稱加劇了侵害結果。

3.數據治理，知情同意產生悖論?！爸橥狻蹦Ｊ揭恢笔菙祿幚碇匾暮戏ㄐ曰A，但其在適用過程中也存在現實困境?；鶎诱鳛閭€人信息的控制者，很難要求其滿足透明度和通知義務，居民作為提供個人信息數據主體獲取信息的過程十分煩瑣。同時，居民并不能做出有效的意見表達，既無法獲取有效信息，又無法理解海量信息。在實際工作過程中，需要工作人員熟悉各崗位工作內容。一旦在實踐中違反了比例原則，數據公開超過必要范圍和限度、數據公開未完全實現脫敏處理等問題，將會損害公民的個人權利。

4.供需差異，數據再利用引爭議。數據復用的理想模式是“一次收集，內部共享”，降低數據采集次數，提升數據采集質量，讓數據在可控的范圍內進行分析處理?；鶎由鐓^是信息收集的一線，部分地區各部門多頭重復向基層社區派任務、要表格，表格涉及的信息大同小異，工作人員卻不得不多次修改格式、重新收集填報，通過電話、網絡等手段短時間內多次重復收集。在基層民眾眼里，政府沒有明顯的條塊劃分，基層政府反復收集相似的信息，暴露出內部信息共享的缺乏和工作流程的不完善，而且多次提供個人信息，致使泄露的風險增加，引起一些居民的反感和擔憂，進而對政府產生質疑。

（四）信息去向：居民信息與隱私的“最后一公里”

在基層政府的數據治理中，數據的存儲量呈幾何倍速增長，帶來信息存儲的嚴峻挑戰。保證居民信息去向安全是基層政府在保護信息與隱私的“最后一公里”時所必須要考慮的。

1.封箱入庫，數據資產保存方式問題。數據的存儲安全也非常重要，如不加以管理將會產生很大的負擔，對于數據資產整體效益不利。另外，本該歸檔或者清除的數據和活躍的數據存放在一起也會嚴重影響效率。目前，數據治理推進速度較快，對于后期維護方面有一定滯后，治理方式和數據管理不能跟上實際需求的更新和迭代。

2.冗雜信息，末端處理令人擔憂。任何數據只要不被刪除都將永遠儲存。由于數字化信息低成本易復制的特點，導致大數據一旦產生很難通過單純的刪除操作徹底銷毀，對用戶隱私的侵犯將是一個長期的過程[4]。海量個人信息數據的沉淀對公民隱私構成了極大的潛在危險。雖然目前我國大多數的地方規章都規定了如視頻監控信息資料的有效存儲期間，但對于監控信息的刪除并沒有規定。同時，如何防止“內鬼”欺上瞞下，竊取數據庫中海量居民個人信息出售給外部組織也是需要思考的。

三、基層政府數據治理優化路徑

基層政府在推進數據治理的過程中暴露出一系列關于居民個人信息保護不到位的問題。如何依據數據的生命周期來保護個人信息是當前需要探討的問題，也是目前基層政府可以進一步努力的方向。

（一）制定規范，明確權責界限

1.制定信息收集規范，明確信息采集目的。針對目的不明確、標準不統一的問題，基層政府部門應統籌制定公民個人信息收集、存儲和使用的標準和規范，明確哪些是必需的信息，哪些是不必要的信息。數據采集部門遵循一次采集和范圍最小化原則對數據采集做規范性管理，按照訪問控制的級別供基層查找數據。做到對基層人員使用信息的有效管理而不是重復采集，對于個人信息的收集和使用僅限于公共利益的現實需要。

2.堅持政府主導原則，維護數據主體人格。數據治理涉及政府部門、數據平臺服務提供商、各類單位以及居民等。在推進數據治理的過程中，這些主體都有可能成為侵權主體?；鶎诱跀祿卫碇?，應當將個人數據權視為一項基本人權，通過制定政策對侵權行為進行規制，讓維權變得更加容易，以真正解決個人信息網絡安全問題，對個人數據的保護轉向數據主體人格權維護。

3.搭建數據中心平臺，統一匯集個人數據。搭建大數據中心是提高政府治理效能、促進政府數字化運營等的主要辦法，中臺驅動的政府治理模式是數字政府發展的必然趨勢?；鶎诱七M數據治理需要通過構建大數據中心來實現數據資源與管理的統一，以及數據資源的智能應用，保障數據安全。對于基礎數據的報送匯總，可以指定統一的大數據平臺進行。同時，在各級政府設立專門部門、專職人員進行平臺管理。當需要發生變化時，既能避免重復采集，又能實現新數據與已有數據的對接。

（二）多方聯手，打通共治新局面

1.完善數據報送流程，提升信息處置能力。從數據處理程序來看，應盡可能實現數據報送流程的“扁平化”。無論數據報送主體屬于哪一層級，在數據審核無誤后應當允許各有權主體進行查詢使用，實現數據的一次報送、多次調用，從而避免數據的層層上報，影響數據的時效性。在明確數據采集權限和管理平臺的基礎上，只有規范基礎數據的具體報送流程，才能使得基層工作人員有效使用被賦予的權限，使數據中心上的數據質量真正得到保證。

2.四治融合防范風險，強化自律監督機制。大數據處理具有高頻次、自動化、專業化、場景復雜性等特征[5]。因此，需要建立一種以政府主導為原則的“四治融合”模式來防范在個人數據儲存中的風險，即以自治為基礎增強儲存部門在個人信息儲存的主導作用，完善數據安全管理技術流程和制度；以德治為根本提高工作人員在個人信息儲存中的自律水平，促進工作人員加強自我約束和互相監督；以法治為保障提高個人信息儲存的法治化水平，提高至個人信息權的高度加以法律保護，特別是關于基因數據、生物數據和健康數據等[6]；以智治為支撐提高個人信息儲存的智能化水平，通過技術處理方式等將信息采集和存儲對居民個人的影響盡可能降到最低。

3.縮小數據鴻溝差距，構建數據共享機制。突破現有“數據孤島”和“數據鴻溝”需要進一步明確政府數據共享的流程與權限，形成數字政府的業務大數據體系，實現跨層級、跨地域、跨系統、跨部門、跨業務數據的流通交互和共享[7]。對此，應明確信息共享會有哪些基層政府部門需要參與個人信息收集，推進其接入數據共享平臺，厘清職責部門來負責數據填報的及時性和原始數據的準確性，并給予使用權限。

（三）平衡供需，實現智治與保護

1.制度技術雙重保障，賦以信息主體權能。從制度角度來看，基層政府要規范與第三方機構的合作流程與合同。對安全及隱私保護要有明確的規定，根據社區自身的情況與特殊需求開展相應的合作，并對數據的分析和使用要采取監管措施。從技術角度來看，個人信息主體需給予賦權和表意渠道。當數據挖掘可能對居民的日常生活等產生影響時，居民可選擇拒絕被挖掘。同時，當受到數據挖掘結果影響的居民提出異議后，政府應提供解釋文本與救濟途徑。

2.強化政府責任義務，引導居民動態同意?；鶎诱畯娀熑闻c義務意識需要依據“最小范圍”原則和“知情同意”原則進行制度設計，對于特定人員能夠被公開的信息種類，進行明確的規定。居民動態同意是指允許個人的同意表示存在一定的動態變化，讓信息披露與知情同意處于持續、開放、動態變化的過程之中，具有靈活、便捷的特點。居民在“動態同意”下能夠掌握更多的數據自主權，對任何個人信息的獲取、更改甚至是撤回都能即時完成[8]。

3.避免數據開放弊端，保障再利用持續性。數據開放不等于簡單的信息公開?；鶎诱畱獙Σ煌瑢蛹壠脚_的數據復用可行性進行充分評估，打破壁壘，連通不同政務平臺，建設統一的數據后臺，讓數據在整個數據使用閉環價值生態鏈中流動。不斷復用和增加價值，這就是政府數據可持續資產運作的基本形式。不同政府主體要通過統一的平臺錄入、更新和使用數據，讓數據不斷復用，降低數據的采集次數和暴露風險。

（四）末端處理，“走好最后一公里”

1.增強系統智能防護，降低信息泄露風險。在加強對數據的更新和復用的同時，要保障歸檔數據庫時的對外安全和對內合規。數據治理推進同時要做好后期維護，總結社區實踐工作中的經驗，建立清晰合理的數據保存標準，便于以后的復用以及查驗。連同數據相關業務部門講信息數據資產化，在確認有效信息歸檔時，要建立高級別的安全防護標準數據庫，聽取專業技術人員建議，加強系統安全建設，做好數據防護。

2.及時刪除失效信息，避免權利主體失控。海量數據的沉淀，會對居民個人信息構成潛在的隱患。數據部門應對數據質量和使用情況做出有效評估，對數據復用可能性進行綜合考慮，與業務部門共同協商，消除低效和無效信息，對時效信息設立儲存期限。在治理中發現的低效數據要加以考慮是否予以清除，進一步考慮將低效信息的獲取渠道收回。政府在數據治理中，同時扮演著政策的制定者和數據的使用者兩種角色：作為制定者，政府以數據作為治理者并對其進行監管；作為使用者，政府自身也是數據的用戶，也要受到政府自己制定的法規政策的約束[9]。就這一點而言，基層政府在數據治理中要保護好居民的隱私問題，其實就是要明確自身的權力與權利：作為權力主體，基層政府不僅要對企業、個人，還要對各級政府部門在信息的計劃、定義、接收、處理、儲存、繼承、共享、發現、使用、復用、歸檔或是銷毀階段制定規則與條件；作為權利主體，基層政府受到法律、法規、政策等規范的約束，將數據治理作為一種手段來實現治理目標，在用好收集來的數據同時保管好數據。

數據治理不應該是“冷冰”的智能化，而應該是以數據手段進行有“溫度”的治理，讓居民對提供個人信息放心?；鶎诱谕七M數據治理中，不應以數據為中心，把人簡單地視為數據采集的來源，而是應消弭基層政府數據治理的“墮距”[10]，以人為本，把居民視為數據服務的對象，助力城市數字化轉型。

參考文獻：

[1]郁建興，高翔.以數字化改革提升政府治理現代化水平[N].光明日報，2021-3-26（11）.

[2]明欣，安小米，宋剛.智慧城市背景下的數據治理框架研究[J].電子政務，2018（8）.

[3]Melanie S.Beyond the hype：Data management and data governance[J].Feliciter，2014（2）.

[4]高淵.議大數據時代下的個人信息安全[J].今傳媒，2014，22（8）.

[5]田野.大數據時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例[J].法制與社會發展，2018，24（6）.

[6]劉密霞，王益民.后疫情時代政府治理中的個人數據使用與保護問題探析[J].云南行政學院學報，2021，23（1）.

[7]袁剛，溫圣軍，趙晶晶，等.政務數據資源整合共享：需求、困境與關鍵進路[J].電子政務，2020（10）.

[8]梅傲，蘇建維.數據治理中“打包式”知情同意模式的再檢視[J].情報雜志，2021，40（2）.

[9]鄭磊.政府在數據治理中的兩種角色：政策的制定者和數據的使用者[J].探索與爭鳴，2020（11）.

[10]萬志彬.基層政府數據治理“墮距”的現實成因與彌合對策探析[J].網絡空間安全，2021，12（Z3）.

責任編輯：聶慧麗