张 衠

“互联网+”发展浪潮推动了我国政府管理和服务模式的创新再造。未来，各级政府与腾讯、阿里等具有先进技术能力和用户基础的互联网企业合作，以“公私合作”的模式推动公共数据资源的开发利用，这将是城市打破信息孤岛和信息垄断的重要手段，也是提高公共产品和服务的供给效率与能力、推动公私合作和治理转型的重要契机。然而，随着公私合作深度挖掘和利用公共数据资源，对城市信息安全和公民隐私保护也将带来全新挑战，需要相关部门加强监管，并完善制度安排。

“互联网＋”背景下城市公共服务的公私合作

1.从单向信息发布转向个性化公共服务提供

从全球范围看，政府利用社交媒体和互联网平台，使得信息从单向发布逐渐过度到全流程办事服务乃至政民合作模式，这将是大势所趋。例如，波士顿公共福利（Commonwealth Connect）项目可以让居民通过app上传随手拍摄到的某个城市问题，进而促发市政部门跟进解决。纽约一个名为“GreenCan”的应用能够帮助公众找到距离最近的公共资源回收处，也能针对回收物的种类做搜寻，从而避免因为找不到回收处而将可回收物丢入一般垃圾桶的情况。2011年开始，以“上海发布”为代表的国内一大批与市民生活工作密切相关的政务微博开始与新浪、腾讯等互联网开放平台合作，利用新媒体发布政务信息，与市民互动，回应公众关切的问题。2013年初，政务微信公众号和服务号开始登陆微信平台。基于微信平台功能的开发应用，政务微信从信息服务开始转向办事功能。支付宝、微信平台相继开通了城市服务功能，大致包括了位置服务、办事预约服务、业务查询服务、业务受理服务等等，政府公共服务开始登上互联网服务提供商的平台。

2.从对公共数据的简单聚合转向深度开发

政府是社会数据信息的汇集枢纽。大数据技术和业务的兴起引发了社会对数据开放利用的强烈需求；同时，在政府职能转变和产业转型发展的政策号召下，政府数据的开放利用正在随着各级政府的重视和推动而逐渐向广度和深度上发展。目前，我国政府正在加快推动建设“政府数据服务网”，将沉淀在政府数据库中的海量公共服务数据向社会开放共享。就上海而言，目前已有地理位置、道路交通、公共服务、经济统计、资格资质、行政管理等领域的数据信息开放共享。公共数据开放可以引导具有大数据分析能力的平台企业和机构基于这些数据开发更多的民生类应用，并反向将进一步采集到的数据开放给公共数据资源池，形成全社会开放大数据的氛围和良性循环。各级政府与腾讯、阿里等互联网企业合作，可以充分借鉴电子商务领域的大数据营销模式，通过对用户网络行为习惯和偏好的分析与挖掘，实时感知用户需求，及时改进服务短板，主动为公众和企业提供便捷、精准、高效的智慧公共服务。

3.公共数据来源从以政府为主扩展到数据“众筹”

长期以来，政府部门在数据的采集方面具有天然的优势。有专门的统计部门、干部队伍进行相关工作，有人口普查、经济普查一类的信息资料，日常工作中也积累了大量与社会经济生活息息相关的数据。在政府和社会合作共同治理的大框架下，政府、互联网企业和用户共同成为数据提供的主体，这种信息“众筹”的模式可以改善政府传统治理模式中的信息缺陷，使公共数据信息的来源更为多样化和实时性，提升公共数据资源的价值。

“互联网＋”背景下城市公共服务公私合作的安全风险

1.企业的经济效益、政府的公益目标和用户的隐私利益存在冲突

企业收集、利用数据资源，目的是了解消费者的需求和行为，发展独有的核心竞争力，创新产品和服务，追求企业利益的最大化；政府收集、利用数据资源，是为了通过预测性分析，提高政策的有效性，提供更好的公共服务，改善政府管理，维护国家安全等，具有非营利的特点；用户在享受便捷的公共服务的同时，也非常关注隐私信息和个人数据是否遭到滥用。由于用户数据是互联网企业最为重要的战略资源，而互联网公司是典型的“数据驱动”型企业，全方位的收集用户数据是企业天然的本性。在智慧医疗、智慧教育、智慧养老等公共服务应用中涉及大量用户的敏感信息的收集、存储、分析和利用。在缺少明确细致的制度规范和技术措施的情况下，难以约束互联网企业超越权限收集和利用数据的行为。

2.公私合作提供公共服务面临数据资源产权归属问题

公共数据资源作为一种公共产品，其来源是公众的信息提供。公共性决定了数据资源的“开放性”。公共数据向全社会免费开放，向各类市场主体开放，这有利于政府之外的社会主体能够从公共数据中挖掘价值，促进经济和社会的创新发展。在公私合作提供公共服务的过程中，政府、企业和个人都是数据生产的主体，由此产生的大量数据资源归谁所有，这在法律上尚没有答案，在管理实践中也存在难点和盲点。因此，在产权归属不明确的情况下，互联网企业很可能会凭借自身平台上的聚合和生产能力，变成公共数据的实际拥有者，公民的权益难以得到相应保障，这一问题将成为公共信息资源再利用的障碍。

3.新兴技术环境下用户隐私和数据安全保护更趋复杂

随着大数据、云计算和移动互联网技术的应用，用户基于网络的所有行为都被全方位收集并作为企业和政府部门的数据资源。全面收集用户信息本身即存在侵犯用户隐私的疑问，且公共部门和企业保护隐私与数据安全的标准存在差异，在监管部门欠缺有效的监管措施的情况下，用户的隐私信息被多重主体收集和利用，其被泄漏和滥用的风险将会大大增加。

“互联网＋”背景下城市公共服务的风险规制

1.明晰公私合作提供公共服务的数据利用边界，确保公共数据资源的公共性和开放性

应探索并制定数据资源产权归属、保护以及数据采集、存储、加工、传递、检索、授权应用等方面的法律法规。政府作为公共数据资源的管理者，需要通过开放数据接口来让社会共享政府公共数据。与此同时，需要通过法律规范或合同约定，明确参与公私合作的市场主体开放其平台和接口的义务，制定开放技术标准，确保政府成为汇聚与对接不同大数据平台与通道的大数据中枢，推动公共数据的二次利用。

2.政府公共数据应当向各类企业平等开放，避免少数寡头对公共数据资源的垄断性开发

鉴于政府机构往往是某一类信息生产的唯一部门，因而具有自然垄断特征，这很可能会导致其将公共数据当成部门的私有财产。未来，政府的数据开放不仅要破除部门垄断和部门利益，也要防止对某一企业的排他性许可或非常有限的市场竞争。公共数据应当向全社会各主体平等开放，特别是应当鼓励中小企业运用公共数据开发创新服务，形成全社会开放大数据的氛围和良性循环。

3.尽快制定个人数据保护法，加强用户对个人信息的控制权，严格保护金融、医疗等领域的敏感信息

尽快制定我国个人信息保护法，严格规范采集、保管、使用个人信息的具体要求和程序，明确数据拥有者、使用者、管理者、社会第三方等各方责任权利义务。对于金融、医疗领域的个人信息，由于其关涉个人金融和隐私安全，具有高度敏感性，应当严格限制这类信息用于大数据分析的数量和类型。比如美国，能够用于大数据分析的医疗信息只能来自于志愿者的提供。

4.加强对企业公共数据服务和产品的监管，保障全社会数据安全

大型互联网公司掌握了海量公民的数据，在城市公共服务中将进一步与政府特有的数据资源进行融合，一旦泄露将造成无法弥补的损失，大型互联网数据安全问题将直接关系经济发展和社会稳定。因此，政府须加快推动大数据和云服务安全保障的法律法规与标准，对参与公共服务提供的互联网企业引入测评和审查机制，将互联网企业纳入政府数据安全与风险分级管理体系中，并建立相应的网络安全事故应急响应机制。