杨必明

《浙江省公共数据开放与安全管理办法》（以下简称《办法》）日前经浙江省政府常务会议通过，将于2020年8月1日起正式实施。这是浙江省公共数据开放的首部立法，也是相关领域的全国第二部地方立法，这是党中央、国务院和省委、省政府部署的，以公共数据开放推进省域治理现代化、推动政府数字化转型、促进经济转型升级的重要举措。

提升公共数据含金量

《办法》要求优先和重点开放对本地经济社会发展具有重要价值的公共数据，通过开放相关领域数据，提升公共数据含金量。目前，浙江各地已经陆续按照相关要求做好重点数据的开放。

杭州市率先开放3128个停车场、91万个泊车位数据，通过第三方导航软件平台提供智能停车指引服务，实现目的地停车场空闲车位预先知晓，方便群众停车，提升停车位资源使用率，目前正在全省推广。

宁波市开放102万本企业营业执照、10万本食品经营许可证数据。相关服务商利用数据建设外卖监测平台，在线核验美团、饿了么、大众点评等平台餐饮商户的食品安全资质，对不合规问题进行自动监测。已协助相关平台取缔无证入网商户521家，累计发现许可证过期、超范围经营等问题商户1万余家。

省旅游集团利用全省医护执业证书开放数据，为全省30万名医护人员发放“天使码”，实现医护人员进入景区时自动识别核验身份，已实现免费畅游18省150余家景区。

另外，我省将对照年度目标，聚焦普惠金融、交通出行、医疗健康、市场监管、社会服务保障等5大领域，推动各地各部门挖掘数据开放潜力，拓展数据开放范围。年底前，省级部门将新增开放数据集500个以上；各设区市将实现三项指标：新增开放数据集150个以上、开放数据项500项以上、推出5个以上数据开放创新应用。

畅通开放主渠道

浙江通过对公共数据开放流程的优化、法定化，建立公共数据畅通开放的主渠道，保障数据开放落到实处。

实行目录管理。要求拟开放的公共数据全部纳入开放目录，目录向社会公开；同时，有关单位对现行目录进行定期评估，不断扩大数据开放量，细化数据开放颗粒度。

实行分类开放。根据数据开放的风险程度，将数据分为无条件开放、受限开放、禁止开放三类，针对不同风险类别设置有差别的开放方式。

平台统一开放。明确公共数据以省市平台统一开放为原则，要求所有公共数据均通过公共数据平台开放；因客观条件限制不能纳入平台统一开放的，可以由控制该数据的单位开放，但应当备案。

夯实数据质量。对公共数据开放格式以及数据清洗、脱敏、格式转换作了规定，着重强调动态更新，推动数据“活”起来。此外，还规定了数据开放的三种主要方式，包括通过数据沙箱获取数据结果方式进行开放。

推动公共数据利用

开放公共数据的目的在于使用，数据利用是实现数据价值的最终途径。《办法》通过各项措施推动数据开放以此撬动经济社会发展，提升政府治理水平。

明确公共数据是重要生产要素。要求发展和完善数据要素市场，以开放公共数据培育数字经济新产业、新业态和新模式。

明确数据利用的一般原则。要求单位、个人利用公共数据应当合法、正当，不得损害国家、社会以及第三人的利益。

鼓励社会广泛利用数据。采取多种措施鼓励单位和个人通过利用已开放公共数据，开发各类数据产品，推动政府治理迭代升级。

鼓励多元主体参与。鼓励单位、个人依法开放自有非公数据，促进政企数据融合，形成内容有别、各具特色、各有侧重的数据开放格局。

为了从需求侧推动数据开放，激发市场和社会活力，挖掘一批群众获得感强、社会效益明显、促进治理效能提升的优秀应用，省大数据局等有关机构于5月11日启动2020浙江数据开放创新应用大赛，定位为专业化、全国性赛事。

强化公共数据安全

公共数据开放中的个人信息保护是各方关注的主要问题，社会担心公共数据开放可能带来个人信息泄露、被滥用等问题。

《办法》通过设置前端审查、中端全流程管理、末端处置等内容，尽可能降低个人信息泄露风险。规范数据采集行为，限制过度、重复采集人像等生物信息的行为，从源头上控制非法、不当采集；在公共数据开放前进行全方位的审查，降低前端审查不严带来的数据安全风险；对个人信息泄露等事件，要求主管部门立即采取处置措施，中止相关公共数据的开放；严厉打击故意挖掘公共数据中个人信息的行为，规定了相应的惩戒措施，包括记入信用档案等。

规范随意采集人脸信息问题，是《办法》的主要创新点。《办法》要求行政机关不得强制要求采用多种方式重复验证或者特定方式验证；已经通过身份证明文件验证身份的，不得强制通过采集人像等生物信息重复认证其身份。通过上述规定，将人脸验证的选择权交给行政相对人。

新冠肺炎疫情期间，健康码等基于大数据的公共产品发挥了重要作用，但是这些产品的无限制使用也将严重威胁公民的隐私安全。《办法》为此作了制度安排，明确突发事件应对结束后，公共管理和服务机构应当对从其他单位和个人获得的公共数据进行分类评估，将其中涉及国家秘密、商业秘密和个人隐私的公共数据进行封存或者销毁等安全处理，并关停相关数据应用。通过上述规定，有效防范数据泄露以及数据不当使用给公民带来的困扰。

强化权利保护监督管理

《办法》赋予公共数据开放主体相应的监督管理职权，对数据利用主体超协议约定范围利用公共数据，未落实安全保障措施，挖掘开放数据中的国家秘密、商业秘密、个人隐私等违法、违约行为，公共数据开放主体应当采取相应的处置措施。同时，《办法》要求对公共数据开放进行评价考核，加大相关工作人员业务培训力度。

《办法》注重完善数据开放权利保护制度。通过立法保护公民、法人和其他组织的合法权益，规定了单位和个人可以对数据开放的类型、质量等提出意见建议；规定了数据更正制度，保护数据主体的合法权益；还规定了数据权益保护制度，明确对公共数据开发利用依法获得的数据权益受法律保护。

《办法》对数据开放主体、数据利用主体有关违法行为的法律责任作了规定。同时，考虑到公共数据开放是一项探索性工作，为更好地推动各地的开放工作，《办法》规定了容错免责制度，明确具备相关条件的，对有关单位和个人不作负面评价，依法不承担或者免予承担相关责任。