我国数据共享与安全协同治理策略研究

许 垚 刘小康 庄晨曦

一、问题的提出与研究现状

党的二十大报告指出：“要强化国家安全工作协调机制，完善重点领域安全保障体系和重要专项协调指挥体系，强化经济、重大基础设施、金融、网络、数据、生物、资源等安全保障体系建设。党的十九届四中全会要求“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”，首次提出将数据作为生产要素参与分配。中央全面深化改革委员会第二十五次会议提出“以数字化改革助力政府职能转变”，要求“依法依规促进数据高效共享和有序开发利用”“加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任”。要加强数字政府建设，建立健全数据共享协调机制、加快推进数据有序共享是“必经之路”。近年来，国内外数据安全事件频发给数据高效共享蒙上了阴影，也给加速推进数字政府建设带来了挑战。数据作为信息的表现形式之一，自身并不具有价值，只有充分地参与到生产各环节，才能通过提供各种信息推进生产发挥效力并展现价值。汇聚的数据量越大，对于推进生产发挥的效力越大，数据的价值越高。所以，推进数据共享及汇聚海量数据是激发数据价值的必由之路。伴随着数据共享及其带来的巨大价值，由其引发的安全风险也引起了广泛关注。数据拥有者会因数据安全保障情况，削弱共享的意愿或出现拒绝共享的情况。因此，找准数据安全和共享之间的平衡点，推进数据安全与数据共享协同治理，对发展数字产业和推进数字化转型都具有重要的理论与现实意义。

数字时代，基于数据利用产生的服务、企业、市场应用而生，数据也进入了爆炸式增长的时代。据IDC等机构预测，我国数据增长量为全球最高，预计到2025年将增长到48.6ZB，占全球规模的27.8%，成为全球第一大数据圈，与之相伴的是数据安全风险的不断增加。数据安全与数据共享协同治理是一个复杂的系统工程。学界从数据要素市场化、数据治理、数据开放与隐私保护等角度进行了研究，主要涉及技术、法规制度、伦理等诸多领域。

(一)数据要素市场化

伴随着数据在经济社会发展中扮演愈发重要的角色，围绕数据开展了不同程度的交易。因此数据具有了商品属性，数据要素的市场化呼之欲出。针对这些问题产生了不同观点：一是如何确立数据产权。有学者认为数据可以被归类为财产，同时“数据权利归属于数据的开发者、创建者或生产者。如果是职务数据，则权利属于雇主”。(1)田杰棠，刘露瑶.交易模式、权利界定与数据要素市场培育[J].改革，2020(07)：17—26.但也有观点认为，数据(特别是个人数据)是数据处理者二次加工才得以商品化，本身并不具有财产权。(2)齐爱民，盘佳.数据权、数据主权的确立与大数据保护的基本原则[J].苏州大学学报(哲学社会科学版)，2015(01)：64—70.对于经过二次处理的增值数据，数据处理者应享有所有权，因为只有这样才能激励数据处理者挖掘更多数据潜在价值，为数据市场研发新产品。(3)丁道勤.基础数据与增值数据的二元划分[J].财经法学，2017(02)：5—10.有学者则认为处在各阶段的数据产权转让都是有偿的，而这种产权是人格权和财产权的综合体。(4)何玉长，王伟.数据要素市场化的理论阐释[J].当代经济研究，2021(04)：33—44.对于数据产生的收益，学者认为数据贡献者，即使没有参与到数据的分析中，也应当享有收益。(5)肖冬梅，文禹衡.数据权谱系论纲[J].湘潭大学学报(哲学社会科学版)，2015(06)：69—75.并且认为数据产权是财产权的一部分或财产权的衍生。但其与传统财产权的不同之处在于数据的特殊性，数据的权利主体与责任主体存在多样性，这将导致数据产权并不够明确。(6)田杰棠，刘露瑶.交易模式、权利界定与数据要素市场培育[J].改革，2020(07)：17—26.

(二)数据治理体系构建

数据安全与共享的协同实际上牵涉到的是数据治理体系。精妙的数据治理体系，可以寻找到安全与共享之间的平衡点，在保证安全的同时推进共享，最大化地获取数据带来的收益。对于数据治理体系，学者认为应分为目标、权力层次、对象及范围、解决的实际问题四个维度(7)郑大庆，范颖捷，潘蓉等.大数据治理的概念与要素探析[J].科技管理研究，2017，37(15): 200—205.，或从“信息扩张、市场拉动、政府公信、绩效评价、法律保障”(8)翟云.中国大数据治理模式创新及其发展路径研究[J].电子政务，2018(08): 12—26.等方面。对于实现路径，学者则从区域战略、产业链布局、技术逻辑等角度阐述了数据跨区域流通治理的路径，提出“东数西算”构想(9)王建冬，于施洋，窦悦.东数西算：我国数据跨域流通的总体框架和实施路径研究[J].电子政务，2020(03)：13—21.，同时要实现数据有效治理，“应当回归到平台、数据、算法三维结构，完善数字经济中数据安全的综合治理体系”(10)高一乘，杨东.应对元宇宙挑战：数据安全综合治理三维结构范式[J].行政管理改革，2022(03)：41—50.。谢新洲、宋琢认为，可以从数据交易过程的动态视角，以个人隐私、企业创新、公共利益平衡为目的，推动数据治理。(11)谢新洲，宋琢.游移于“公”“私”之间：网络平台数据治理研究[J].北京大学学报(哲学社会科学版)，2022(01)：137—146.目前海量的数据沉淀在第三方平台中，数据的产生与应用有浓厚的市场色彩，学者研究也多集中于此。

(三)数据开放背景下的隐私保护

数据的开放程度与数据在经济社会发展发挥的作用呈现正相关。随着数据创造出更多经济效益和社会效益的同时，数据隐私保护也成为笼罩在数据开放上的阴影。数据隐私不仅包括传统意义上的敏感数据，也包括数据应用行为。数据隐私泄露存在于数据生命周期的每个阶段：收集、传输、存储、分析与使用。(12)孟小峰，张啸剑.大数据隐私管理[J].计算机研究与发展，2015，52(02)：265—281.(13)冯登国等编著.大数据安全与隐私保护[M].北京：清华大学出版社，2018：7—8.学界从三个层面做了探讨，在法规制度层面：制订隐私专门法，完善现有法规机制(14)孙继周.日本数据隐私法律：概况、内容及启示[J].现代情报，2016，36(06)：140—143.(15)刘泽刚.大数据隐私的身份悖谬及其法律对策[J].浙江社会科学，2019(12)：21—30.；明确数据保护范围，规范数据收集、传输、存储、分析与使用全流程(16)王忠，殷建立.大数据环境下个人数据隐私治理机制研究——基于利益相关者的视角[J].技术经济与管理研究，2014(08)：71—74.(17)王泽群.政府在大数据隐私保护中的智能重塑[J].理论探讨，2016(03)：170—173.。在技术层面：加强隐私保护技术及标准体系研发，特别是进行数据溯源(18)王忠，殷建立.大数据环境下个人数据隐私治理机制研究——基于利益相关者的视角[J].技术经济与管理研究，2014(08)：71—74.(19)祝阳，李欣恬.大数据时代个人数据隐私安全保护的一个分析框架[J].情报杂志，2021，40(01)：165—170.；净化网络环境，建立安全的计算机网络系统(20)唐凯麟，李诗悦.大数据隐私伦理问题研究[J].伦理学研究，2016(06)：102—106.。在管理层面：制定行业规范，奖励举报，加大处罚力度(21)王忠.大数据时代个人数据隐私泄露举报机制研究[J].情报杂志，2016，35(03)：165—168.(22)王泽群.政府在大数据隐私保护中的智能重塑[J].理论探讨，2016(03)：170—173.；参与国际隐私治理(23)徐磊.APEC跨境商业个人数据隐私保护规则与实施[J].商业时代，2014(30)：102—103.，引入隐私影响评估标准(PIA)和隐私保护设计标准(PbD)(24)弓永钦.欧盟数据隐私新规则对我国“涉欧”数字企业的影响及应对[J].国际经济合作，2019(02)：70—79.；进行安全评估和安全审查，重视跨境流动治理(25)彭岳.贸易规制视域下数据隐私保护的冲突与解决[J].比较法研究，2018(04)：176—187.。在大数据时代，隐私安全问题日益凸显。研究数据共享与数据安全之间的关系，是寻找数据共享与数据安全最佳平衡点的基础。

二、数据共享与安全协同治理的内在逻辑

数据共享的核心在于让数据高效地流动，通过流动让数据的价值得到充分的发掘和应用，以提升数据的使用效率，创新数据的应用形式。(26)罗汉堂.理解大数据：数字时代的数据和隐私[M].杭州：浙江出版集团数字传媒有限公司，2021：1.数据安全则是保护数据拥有者的隐私或者秘密，维护稳定和安全。从形式上看，数据共享更强调数据的流动，呈现出一种外向型、扩张式的特点，具有开放性。而数据安全更强调维护隐私，呈现出内向型、塌缩式的特点，具有排他性，两者是一对对立统一体。但是，数据共享的目的在于让数据产生效益和价值，而只有在充分保障安全的前提下，数据共享才能够稳定长久地产生效益和价值。保障数据安全的终极目标并非是让数据沉睡在“安全库”中，而是在确保安全之后让数据可以稳定地流动应用以创造出价值。因此，数据安全与数据共享并非是一对全然对立的关系，而是互为支撑、相互联系，是一种动态平衡的关系。(27)陈兵.保护与共享并重 促进数据价值释放[N].第一财经日报，2021-06-10(A11).基于此，数据协同治理应兼顾数据涉及各方利益，在确保安全的前提下实现数据的充分共享流动以促进数据的开发，充分发挥数据共享与安全动态平衡关系的正向积极作用，构建形成安全与共享相互促进的优良数据生态。

(一)数据共享是数据安全的目标

人类的生产生活产生了大量的数据。数据已经和土地、劳动力等生产要素共同构成了经济要素，并且正逐渐成为最重要的经济要素之一。一是数据共享为数据安全提供范围、界限、目标。实现数据安全必然需要对数据的采集、储存、传输、应用限制在一定的范围内才能实现。如果范围过大或者过小，势必带来过高的成本或者数据的安全隐患。因此，数据安全保障不是无止境的，而是要达到与现实需求相匹配的程度。作为数据安全的目的，数据的开放共享为数据安全提供了范围和界限，也提供了目标。只有在梳理数据共享需求的基础上，数据安全保障才能明确范围界限、明晰目标，进而才可能制定切实可行并且可靠的方法模式。

二是数据共享为数据安全提供源动力。经济学有“供给侧”与“需求侧”的概念，套用在数据安全与数据共享中，作为目标的数据共享是数据安全的“需求侧”，它为数据安全提供了牵引动力。数据安全问题往往是在数据流动过程中发生的，如果没有数据开放共享的需求，就不存在数据的流动，也就很难产生数据安全问题，更遑论保障数据安全。三是数据共享为数据安全提供路径参照。实现数据安全的路径不是统一的，而是要随着共享情况的变化不断调整。在不同的数据共享需求下，同一数据的安全保障要求也必然会有所变化，实现数据安全的路径也就有所不同。因此，数据共享是实现数据安全路径的重要参考来源。

(二)数据安全是数据共享的基石

现代数据技术的核心是通过算法对原本杂乱无章的数据进行排列组合，基于对以往行为的分析进而推测未来发生某种事情的概率。数据技术越发展，则对数据量的需求越大，这就对数据共享提出了更高的要求。因为隐私保护是现代社会运行的基础，也是现代社会价值、法律、文化发育的基础。卢曼认为，双重偶联性是现代社会的核心特征，即社会由互为黑箱的隐私个体在无法确知彼此意图的状态下互为演化。这可以被视为隐私的保护。(28)余成峰.从大数据神话拯救隐私[J].读书，2022(01)：167—176.如果不为数据共享设置底线，或者说共享数据的安全得不到保证，那么个人空间与公共空间的边界将会模糊，每个人都将因隐私保护的丧失而生活在惶恐不安之中，这将对整个人类社会构成危害。

因此，保障数据安全是推动数据共享的必要前提，具体表现为三点：一是数据安全需要明确清晰的权属关系。厘定清晰的权属关系是确保数据安全的重要组成部分。如果权属关系无法得到清晰判定，那么涉及数据安全各方的责任将无法界定，数据产生者和数据归集者之间的矛盾会越来越尖锐。数据产生者将会质疑数据归集者拥有、使用数据的合法性，质疑整个产业的合理性，进而降低数据产生者参与产生数据活动的意愿，数据共享将面临“无源”的风险。因此，厘定清晰的权属关系不仅对于推进数据安全建设十分重要，对于推进数据开放共享也有着巨大的价值和现实意义。故此，数据安全为数据共享提供了合理性支撑。二是数据安全需要保障用户数据安全。保障数据安全，就要充分保障用户的隐私和秘密。作为数据的产生者和拥有者，只有充分保障用户的隐私和秘密才能让用户敢于将数据用于共享。如果无法充分保障用户的隐私，数据拥有者出于自身安全考虑便会拒绝共享，这将阻碍数据的开放共享。三是数据安全需要判定数据属性，是数据共享的边界规则来源。要实现数据安全，就要对数据属性进行判定，进而划分数据密级和查看权限，从而能够明确数据开放共享的程度。因此，数据安全为数据共享划定了开放共享的规则和边界，也为数据共享提供了更为持久的生命力。(29)孟天广.政府数字化转型的要素、机制与路径——兼论“技术赋能”与“技术赋权”的双向驱动[J].治理研究，2021(01)：5—14.

三、国外数据共享与安全协同治理的典型实践与主要特征

大数据时代，世界各国政府都充分认识到实现数据的开放共享对于社会治理的战略意义，特别是一些发达国家和地区，纷纷开展了公共数据的开放共享行动。不过，随之而来的数据安全保护，特别是隐私安全问题也日益凸显。面对这一情况，部分国家建立了一系列体制机制予以保障应对。

(一)国外数据共享与安全协同治理的典型实践

1.倾向于数据自由流动的美式模板。数据安全威胁问题最早出现于美国，美国在探索构建更加协调的数据安全共享体系方面有先发优势。美式模板的特点在于十分强调数据的自由流动，认为数据是有价值的国家资本，应该向社会公众及社会开放，对数据安全的保障采取了最低水平的限制，尽最大可能推动数据的开放共享。其做法集中于：一是保护立法分散。美国没有制定统一的数据安全保护法，而是将安全保护的相关立法权下放至各州。如加州于2018年通过了《加州消费者隐私法》。分散立法让美国各地可根据自身情况灵活处置，最大限度减少了数据开放共享的阻碍。(30)张莉主编,中国电子信息产业发展研究院编著.数据治理与数据安全[M].北京：人民邮电出版社，2019：164.二是确立整体战略。只有确立了整体的发展战略框架，才能指明数据安全与数据共享的发展路径，协调好两者关系。美国政府自2012年开始，就逐步实施数据的开放共享计划。2012年3月，白宫发布“大数据研究发展计划”，成立“大数据高级指导小组”，全面提升从大数据中提取信息的能力。同年11月，又公布多项研发政策。2013年则实施“数据—知识—行动”计划，指明治理模式、技术创新的路径。2018年，通过《开放政府数据法案》，确定数据开放的基本原则，即在不损害隐私和安全的前提下，政府信息以机器可读的模式开放和制定公共政策时应循证使用。(31)周季礼，李德斌.国外大数据安全发展的主要经验及启示[J].信息安全与通信保密，2015(06)：40—45.三是主导规则制定。随着社会经济的发展，数据开放共享与数据安全保护间的协调关系已经不局限于一个国家，而是全球共同面临的问题。美国利用其在全球政治经济体系中的超然地位，主导制定了一系列有利于其维护自身权益的规则体系。如已通过的《美国—墨西哥—加拿大协定》《美日数字贸易协定》，这也为美国能够使用“长臂管辖”维护自身权益打下基础。(32)胡正坤，郭丰.全球数据治理：态势辨析与趋势展望[J].信息安全与通信保密，2021(07)：11—18.

2.强调尊重隐私保护的欧式模板。尊重隐私保护是欧洲模式的最大特点。在数据安全方面，欧洲国家对于数据收集保持着高度警惕，如英国在1981年就签署了《有关个人数据自动化处理之个人保护公约》(108号公约)，旨在保护个人基本权利和自由，尊重个人隐私，促进在此基础上的数据自由流动。俄罗斯也出台了相关法律，强调对于个人隐私安全的保护。一是构建战略体系。无论是俄罗斯还是欧盟，均高度重视将数据安全与数据共享纳入国家战略体系。这为两者间的协同理顺了关系。如欧盟在2020年2月颁布了《欧洲数据战略》，强调提升对非个人数据的利用能力，将数据保护与应用提升到了战略高度。(33)胡正坤，郭丰.全球数据治理：态势辨析与趋势展望[J].信息安全与通信保密，2021(07)：11—18.尽管在苏联解体后俄罗斯面临巨大的经济困难和国内政治压力，但仍然积极推进相关战略构想建设。如1998年12月俄罗斯就颁布《俄联邦国家信息政策构想》，强调国家政府对于建设国家信息资源管理体系特别是数据安全的职责。(34)刘刚.俄罗斯国家数据治理体系建设及启示[J].情报杂志，2021(11)：107—112.二是严格法律保护。对于隐私安全的高度重视是欧洲模式的最大特点，这也是近年来欧洲大数据产业迅猛发展的重要保障。英国颁布了《开放数据白皮书》，其中专门针对个人隐私保护进行规范，要求在公共数据开放机构中设立隐私保护专家以确保及时掌握和普及隐私保护措施。(35)李重照，黄璜.英国政府数据治理的政策与治理结构[J].电子政务，2019(01)：20—31.2006年，俄罗斯颁布实施《关于信息、信息技术和信息保护法》，要求确保俄罗斯国家安全的同时，保护个人隐私权利。(36)张涛，张莹秋.俄罗斯国家数据安全治理的机制建设[J].俄罗斯学刊，2022(02)50—51.2019年8月，俄罗斯公布《联邦国家数据治理体系法(草案)》，划定了政府各部门推进数据安全与共享协同治理的责任义务。(37)刘刚.俄罗斯国家数据治理体系建设及启示[J].情报杂志，2021(11)：107—112.欧盟于2016年通过《通用数据保护条例》(General Data Protection Regulation，GDPR) ，2018年11月1日发布《非个人数据自由流动条例》(Regulation on the Free Flow of Non-personal Data)，要求确保非个人数据在欧盟内部的自由流动。(38)胡正坤，郭丰.全球数据治理：态势辨析与趋势展望[J].信息安全与通信保密，2021(07)：11—18.三是鼓励公众参与。强调公众参与、合作是欧洲国家推进数据安全与共享协同治理的重要经验。如英国在2012年就投资设立了全球首个“开放数据研究所”，帮助产业界充分利用数据开放共享带来的机遇，凝聚全社会对数据安全与共享协同治理的共识，吸引全民参与共同建设。(39)张莉主编，中国电子信息产业发展研究院编著.数据治理与数据安全[M].北京：人民邮电出版社，2019：156—159.

3.倾向于数据安全与共享并重的亚洲做法。受制于经济社会发展阶段限制，大多数亚洲国家在数据安全与数据共享协同发展方面仍相对落后。尽管如此，亚洲国家仍在不断探索，特别是新加坡、韩国等国家，在数据安全与共享协同发展方面仍取得了一定成就。与发展经济类似，亚洲国家主要通过政府主导力推的方式，不断推进数据安全与共享的协同发展。一是立法确立规则。通过构建法律框架，亚洲国家为数据安全与共享的协同发展确立了规则体系。如新加坡则通过《个人资料保护法令》构建起了一系列严格、明晰、具体、可操作的数据开放共享标准与规则。(40)张莉主编，中国电子信息产业发展研究院编著.数据治理与数据安全[M].北京：人民邮电出版社，2019：160.二是设立专门机构。如新加坡则将该国的资讯通信发展管理局作为推进政府部门数据开放共享应用的主要机构，采用扁平化的架构模式，派驻超出半数的官员到其他部门和机构充当联络员，加强对数据安全与共享协同发展的管理。(41)胡税根，杨竞楠.新加坡数字政府建设的实践与经验借鉴[J].治理研究，2019(06)：53—59.三是数据分级划分。亚洲国家在推进数据安全与共享协同发展时，往往会根据数据的情况、类别按一定层级进行划分，并按照使用需求以确定所需要采取的保护手段。如新加坡提出对数据全生命周期的监管，包括收集、记录、组织、存储、变更等环节，在各环节中，对数据的使用情形进行了清晰的划分，规定关系国家利益所必需的数据处理不纳入一般的数据安全监管范畴。(42)张莉主编，中国电子信息产业发展研究院编著.数据治理与数据安全[M].北京：人民邮电出版社，2019：160.韩国则对公共数据与私人数据予以区分，通过强化访问控制的方式实现对非公共数据的保护，其中特别强调将数据传输到国外时要征得数据主体同意，以此防范数据跨境流动带来的安全问题。(43)卡内基国际和平基金会.韩国数据治理方式：世界在线率最高国家如何打造第三条道路[J].郑乐锋，译.信息安全与通信保密，2021(12)：47—48.

(二)目前国外数据共享与安全协同治理的主要特征

从以上做法措施可以看出，在数据安全保护与共享协同发展方面，发达国家和部分发展中国家并没有割裂两者之间的关系，而是将两者有机地统一在整体国家发展规划之下，较为重视顶层设计和法律法规的匹配，同时也重视个人与公众在其中发挥的作用以及国际合作的价值。

1.重视整体性体系搭建。重视体系化建设是这些国家推进数据共享与数据安全建设的显著特点之一。无论是数据共享还是数据安全保护，走在前列的国家均十分重视体系建设特别是法律体系构建，形成了一系列政策、法律体系，以确保数据共享与数据安全的有效推进。同时，正是因为有相关体系的支撑，这样在制定出台政策时才能更有目的性和协调性，很少出现政策与政策之间的对立。这就可以保证推进数据共享与数据安全保障可以有较为清晰的目标任务和路径，形成体系的整体合力。搭建起完备的体系，才能将数据安全保护与数据共享置于统一的框架中予以推进，避免了为推进其中一项而忽视另一项的情况的发生，从根本上为协调两者发展廓清了思路。

2.重视协调体系发展。要推进数据安全与数据共享协同发展，就要理顺两者的发展体系，否则就会出现不相兼容的问题。从国外部分国家的具体做法中可以看出，在推进数据安全与共享体系的建设中，这些国家十分重视安全体系与共享体系的协调建设，将两者有机地统一于整体的战略规划之下。比如美国就在《大数据：把握机遇，维护价值》等一系列战略规划之下，形成了数据保护与共享协调推进的体系。新加坡更是在《个人资料保护法令》等法律法规中，对如何确保数据安全前提下的数据共享进行了详细的规定。通过理顺战略构想建设体系，理顺法律法规建设体系，部分国家理顺了数据安全与共享的关系，打下了协调发展的基础，为今后数据安全与数据共享协同发展扫清了可能面临的法律风险和体系不兼容障碍。

3.重视划分数据权益。对所有权的重视深深植根于西方发达国家的基因中，纵观美国、英国、新加坡的相关措施，可以发现均非常强调个人对所属数据的拥有权。明确了数据权属划分，就可以确定数据安全保护的边界和使用共享的边界，也有助于通过强化数据拥有者的权利意识以加强拥有者对数据的管理，确实清晰数据使用边界，为共享提供明确界线。同时，对个人隐私权利的重视与保护也是部分国家数据权益划分的显著特点。如俄罗斯就在法律规定中强调对于个人隐私权利的保护，这就极大地保障了在大数据时代本就处于弱势的个人权利。

4.重视划清权责关系。数据有可复制性和流动性较强的特点。因此，在数据传输、储存、应用过程中，划分清晰每个环节的权责关系十分重要。这不仅关系安全保障责任能否落实到位，也关系在推进数据共享过程中，每个环节应当担负起怎样的职责以确保安全。比如俄罗斯就在《联邦国家数据治理体系法(草案)》中，划定了政府各部门推进数据安全与共享协同治理的责任义务。这样防止各部门、各环节出现扯皮推诿的现象，有利于在全社会形成合力共同推进数据共享与数据安全协同发展。同时，划分清晰权责关系也有助于防止管理人员出于维护自身利益阻碍数据流动共享。

5.重视个人与公众参与。公众参与是国外这些国家推进数据共享与数据安全保障的特征之一。让公众充分参与其中，既可以提高数据共享使用的效率和效益，也可以有效提升数据安全保障的有效性，防止安全保障制度过于僵化，使其具有一定弹性，适用范围更广。

6.重视国际合作。数据自身拥有的极强的流动性在大数据时代显露无疑。如果各个国家在数据治理时“圈地自萌”，那么数据之间的联结将被斩断，数据带来的巨大收益也将随之消失。同时，随着全球各国数字化程度的不断加深，数据在各国之间流动也是大势所趋。因此，这种趋势下国际合作将成为数据安全与数据共享更有效的途径，既可以保证数据间的联结，也能够更好保障数据安全。

四、浙江省域数据共享与安全协同治理的探索

近年来，浙江省在数字治理方面走在全国前列，历经“数字浙江”提出实施、浙江政务服务网上线运行、“最多跑一次”改革、政府数字化转型、数字化改革多个阶段的迭代升级，逐步探索出了一条切实可行的道路。在数据安全保障与数据共享方面，浙江省也初步形成了具有自身鲜明特点的模式。

在制度设计上，颁布省域数据安全与共享开放法规。2020年6月，浙江省发布《浙江省公共数据开放与安全管理暂行办法》(44)浙江省人民政府.浙江省公共数据开放与安全管理暂行办法[EB/OL].2020-06-12，http://www.zj.gov.cn/art/2020/6/17/art_1229017137_557682.html.，这是我国首部关于数据开放共享与安全保障的省级地方法规，初步构建起数据开放共享与安全保障管理体系。一是规范数据使用行为。以这部地方性法规为基础，初步划定数据权属，对数据使用、数据开放、数据运营、数据授权、第三方开放利用等行为的合法合规性进行统一规范，为规范管理数据、保障数据安全、推进数据共享奠定基础。二是明确数据开放序列。明确数据开放序列可以有效管理数据开放，为数据共享提供安全保障。以该暂行办法为基础，浙江省对数据开放主体在开放方面的优先序列予以明确阐述，明确根据地区经济社会发展情况，重点和优先开放与公共卫生、安全、城市管理、民生保障等与社会治理领域密切相关的数据，以及与经济社会发展、民生保障紧密联系的行政许可、企业公共信用信息、交通出行、气象等数据。三是妥善划分开放程度。根据数据敏感程度、风险状况对数据进行初步划分，分为无条件开放、受限开放、禁止开放三类，并根据不同类别设置了差异化的共享开放模式，初步建立起保障数据安全的“阀门”。

在管理模式上，初步构建科学的数据管理模式。保障数据安全与推进数据开放共享本是一对对立统一体，前者要求对数据采取隐私性的处理方式，呈现出一种内向型、排他性的特征，后者要求对数据采取开放性的处理方式，呈现出一种外向型、融合性的特征。这两者之间存在一定的张力。该套管理方式，尝试协同数据开放共享与数据安全之间的关系。一方面，采取统分结合的管理模式。浙江省按照整体性、集约化、统一标准的原则，初步建立起统一的开放管理平台，将所有已归集的与社会治理有关的数据整合到该平台，既可以提高数据管理的有效性，增强数据安全保障能力，也能够有效推进不同体系间数据的共享。另一方面，采取数据分级管理模式。浙江省对归集的数据按类别、级别、敏感程度予以划分，对获取这些数据按照等级授权，初步形成了一整套数据开放管理体系，让数据开放共享控制在一定程度之内，避免了因强调数据安全而导致的数据开放共享受阻，也避免了因强调数据开放共享而造成的数据安全风险。

在技术手段上，逐步建立起统一开放共享的平台。浙江省通过技术中台等技术，在不同部门、不同系统、不同机构之间架构起数据共享开放的平台，既有助于消除数据孤岛，打通数据壁垒，也有助于统一管理，增强安全保障的可靠性。一是统一数据标准。浙江省在开启“四张清单一张网”改革后，就逐步建立起统一标准的数据采集、处理体系。尤其是在数字化改革的浪潮中，对全省各地归集数据的方式、类别都作了相应的规定。这有助于统一处理方式，避免各地区、各部门重复收集数据，既有利于后期打通数据壁垒时减少阻碍，也有利于统一安全管理方式。二是统一平台共享。浙江省基于社会治理数据开放平台，将社会治理涉及数据按需共享给相关职能部门，促进了跨部门业务与管理流程的优化以及相关业务流程的重组，提升了社会治理的效率。三是统一平台开放。通过搭建统一平台，如“浙里办”，浙江省引导企业、科研机构、行业协会、社会组织等各类主体主动采集并开放数据，在更广泛的范围内共享数据。在“2020下半年中国开放数林指数”中，浙江省位列全国第一。(45)郑磊等.2020下半年中国开放数林指数发布[EB/OL].2021-01-31，https://fddi.fudan.edu.cn/04/73/c19047a263283/page.htm.截至2021年7月底，浙江省已经归集回流公安户籍、市场主体、低保救助、环境违法等基层所需的高频数据总计220个类别，累计7.12亿条，这些数据从省平台按地域回流共享到各市、县，回流共享数据的类别、总量均在全国领先。(46)施力维，王黎婧.浙江率先实现数据大规模回流基层数据“回家”，基层智治流来源头活水[N].浙江日报，2021-07-10(002).

五、推进我国数据共享与安全协同治理的策略

在数据极速增长的情况下保障数据安全，从而最大程度地发挥数据的价值是我国数字化进程中一道绕不开的时代课题。要实现数据安全与数据共享的协同发展，就要构建起组织完备、系统科学的体系，确保在数据安全前提下进行数据共享，纳入到整体性数字化发展规划，制定清晰的发展战略。

(一)制定目标明确的战略规划，构建完备的制度法规体系

一方面，明晰战略规划。目前部分地区已经初步形成了数字化改革的战略规划，但对于如何推进数据安全与数据共享协同发展尚没有清晰的表述。应在充分调研、了解本地实际需求基础上，制订清晰的战略规划指引，为之后推进数据共享与数据安全协同发展指明目标方向，明确路径策略，从根本上扭转两者发展不协调的窘境。另一方面，构建完备法规体系。有的地区尽管已经初步搭建起管理办法，如浙江颁布了《浙江省公共数据开放与安全管理暂行办法》，但仍较为粗疏。应在业已颁布的《暂行办法》基础上，进一步完善、细化相应办法、规定，并对现存各规定、法规予以梳理，统一相互矛盾之处，防止各项法律、办法、规定“各自为政”。同时组织力量进一步研究数据权属划分问题，及时出台相关指导性文件明确划分原则、办法，确立明确的数据共享边界，构建完备、明确的数据权属管理体系。(47)王伟浩，周千荷.国外数据安全保护的最新进展、特点及启示[N].中国计算机报，2021-05-17(013).

(二)构建完备的管理体制机制

一方面，理顺管理体系。尽管有的地区已经建立大数据局作为统筹数据集成发展的部门，但相关部门的主要工作目前仍然集中于技术层面，在协调其他部门、制订策略方面存在不足。应在更高层面建立由主要领导牵头的协调机制，加强对参与协同发展各部门的统筹协调能力。同时，明确主要牵头部门，并赋予该部门在推进数据安全与数据共享协同发展方面以较大的权限，避免出现协调不畅不顺情况的发生。另一方面，明确各主体权责划分。从国外发展经验看，划分清晰每环节、各部门权责关系是推进数据安全与数据共享协同发展的重要抓手。目前，国内主导推进数据安全与数据共享协同发展的主要力量是政府和部分大型企业，要按环节和各主体在数据安全与共享协同发展中的生态位明确清晰的权责划分，促进形成权责统一的协同发展格局，进一步推进数据安全与数据共享协同发展。

(三)构建标准平台体系

一方面，建立统一标准。统一的数据安全和共享标准可以明确推进安全与共享协同发展的方法、路径，是推进数据共享与安全保障协调发展的基础。但目前各地在标准体系制订方面尚显滞后，导致各部门的数据在采集、存储、传输、应用方面难以相容。应在现有基础上，根据各地区实际情况，建立有一定冗余度、容错率的统一标准，推进数据采集、存储、传输、应用的标准，扫除数据安全保障和共享的前置性问题，为数据共享应用于社会治理奠定基础。另一方面，探索建立“数据银行”等技术平台。数据只有流动才能更好地有益于社会治理，但流动又会带来风险隐患，如滴滴平台的数据泄露问题。可以在技术上考虑建设“数据银行”等平台，对社会治理的数据予以相应脱敏处理，并对使用方进行追踪留痕，使社会治理参与方可以应用数据进行分析但无法查看数据全字段，增强数据使用方责任意识，避免数据因使用造成泄露等安全风险。

(四)加强人才队伍建设，引入多元主体参与

一方面，培育政府自己的专业人才队伍。专业人才队伍缺乏是当前面临的一大挑战。应当在政府内部建立一支专业人才队伍，培养对数据安全与共享关系、如何推进数据共享应用有深刻认知的专家人才，而不只是将相关建设工作单纯地交给技术公司处理，以防止出现被技术公司牵着鼻子的情况。另一方面，构建完善的多元主体参与机制。引入社会主体参与数据安全与共享协同发展，不只是让技术公司参与建设确保数据安全的共享体系和将数据共享应用于社会治理的技术架构，而是让公众更广泛地参与到确保数据安全、推进数据共享在社会治理的应用。可以考虑建立相应的正向激励机制和反馈机制，鼓励吸引社会主体特别是公众的参与，让政府部门与社会治理的主要对象形成良性的互动关系，及时掌握数据共享应用带来的社会效果，根据反馈情况不断提升工作的有效性，惠及全社会各阶层、各群体的发展需求与利益诉求。

(五)加强数据安全与共享协同发展的国际交流互鉴

一方面，深入研究其他国家、地区在数据安全与共享协同发展方面的经验得失。目前，关于国外特别是发达国家和地区在推进数据安全与共享协同发展的研究在学界方面已经开展，但从公共政策角度对相关国家和地区进行梳理的较少。应加大力量从公共政策角度切入，着重研究国外在推进数据安全与数据共享方面遭遇的困难、得到的经验和教训，为我国解决数据共享与数据安全标准相对滞后、监管灵活度、经验相对不足等方面的问题提供借鉴。另一方面，借助现有平台构建国际合作机制。互联网技术的发展让世界各国依存度日益加深。面对层出不穷的数据安全问题，没有任何国家可以置身事外。尽管目前全球各国在数据安全问题上龃龉不断，甚至有的国家之间还在暗中角力，但这并不是拒绝国际合作与交流的理由。在此形势下，应加快探索建立国际合作机制，在以对等、尊重的前提下开展国际交流合作，特别是借助G20、上合组织、金砖国家、“一带一路”倡议等现有平台广泛开展合作，不断提升我国的数据安全与数据共享能力水平，为进一步建立“数据命运共同体”、推动构建全球数据治理新格局新秩序打下基础。