上海公安学院智慧公安研究课题组

（上海公安学院， 上海 200137）

伴随着互联网应用的进一步发展，人类逐步走进物联网时代，大数据（Big Data）是万物互联时代人、物、组织的数字刻画和全景式记录。这些无处不在、无时不在的数据正在影响着人们的判断决策，成为社会运行的基础资源。大数据尽管规模大、样态多，但就其本身而言价值密度较低，要发挥大数据应有的价值效用，必须依赖海量信息的收集和处理技术，也就是通常所说的人工智能技术。人工智能是提取数据特征，发掘、发现、建立数据间的普遍联系，发挥数据资源中蕴含的规律、潜在价值的信息技术。从技术的角度来看，大数据技术使人类迈入以数据为核心资源的新时代，数据挖掘分析成为人类知识的新来源和各种决策的重要依据。

一、大数据应用的价值及现实困境

（一）相关概念及内涵的界定

1. 大数据的概念。大数据是一个抽象的概念，尽管当前社会对大数据的重要性的认同度越来越高，但关于大数据的定义上缺乏统一的认识。按照中科院梅宏院士的定义，大数据是指“规模超过现有数据库工具获取、存储、管理和分析能力的数据集，同时并不是超过某特定数量级的数据集才是大数据”。

从上述比较权威的大数据定义看，一般而言，大数据具有六个方面的特征，即6个“V”。一是Volume（数量），数据体量巨大，一般情况下可以达到PB级的数据规模；二是Velocity（速度），信息处理速度和响应速度迅速；三是Variety（多样），数据形式多种多样，文字、图片、音视频都可以成为数据的一部分，既有结构化数据，也有非结构化数据；四是Vision（想象力），对数据是否有想象力将直接影响到大数据的应用；五是View（理解力），对数据的理解力直接影响到大数据的价值；六是Value（价值），尽管数据价值密度低但利用价值很高。

大数据重要的不在于如何对其进行定义，而是在于如何通过提取数据的价值，将分布于各处的一个个数据变成“大数据”。某种意义上，大数据就是原材料，机器学习的核心是各种算法，加上各种行业知识作为辅料，结合数据挖掘的目的，就可以完成数据的挖掘与分析（人工智能）工作。经过这样的挖掘与分析，最终得出的结论对于相关行业的预测、分析与科学决策都具有重要价值。关于大数据应用，我们可以理解为大数据应用就是通过各种数据技术，挖掘数据的潜在价值，为用户创造价值的过程。

大数据的应用应该是全行业、全领域的，虽然零售、医疗、保险、交通、金融等领域成为先锋，但它是可以应用到包括农业、制造业在内的所有产业或行业中的，同时也可以应用于教育、科研、公共管理、社会治理等所有领域，成为覆盖全社会的新资源、新动能和新资产。

2. 法治的概念。法治也可以被称为法律之治，即通过法律治理国家，使权力和权利得到合理配置的社会状态。法治作为一个动态的或能动的社会范畴，其最基本的要求就在于依法办事，使社会实现良好的法律秩序。党的十八届四中全会指出，坚持法治国家、法治政府、法治社会一体化建设，实现科学立法、严格执法、公正司法和全民守法，促进国家治理体系和治理能力现代化。

法治保障是社会治理的基本要求，也是现代社会的基础和根本体现。法治保障从本意上讲，就是要从法治运行的各个环节（立法、执法、司法、守法和法律监督等方面）进行保障。

在当前大数据时代，大数据应用的法治保障是一个非常值得持续深入研究的课题。在当前智慧公安建设过程中，从现实需要出发，我们主要从影响大数据应用的主要瓶颈——数据共享和开放领域有关立法、制度建设等角度进行研究。

（二）大数据应用的价值

数据在大数据时代是最重要的生产资料，也是国家重要的战略资源。在大数据时代，大数据对于推进政府科学决策、实现社会精准治理、提升公众服务质量、加快数据产业发展以及智慧城市建设具有非常重要的作用。

1. 大数据有助于推进政府决策科学化。传统上，由于数据的有限性、封闭性、滞后性和地域性的特征，政府的决策主要建立在经验的基础上，容易出现“拍脑袋”决策的现象。大数据时代，随着数据的爆炸式增长以及互联网、物联网发展带来的不同数据彼此之间的互通互联，数据日益充分、全面、及时和融合，这为数据开发利用奠定了基础。而数据挖掘、数据分析等数据技术的不断发展，使大数据服务政府决策成为可能。在巨量数据的支撑下，依托各种数据分析模型，数据分析的结果越来越接近于现实。在大数据的支撑下，政府的决策实现了从“拍脑袋”到科学决策的转变。

2. 大数据有助于实现社会治理精准化。大数据不仅是一场技术革命，更是一场治理革命。随着经济的不断发展和社会的不断进步，现代社会治理中各种要素日益交叉、融合，在当下社会管理中，政府各部门之间的职责相互交织在一起，没有一个部门能够在缺乏其他部门支撑的情况下充分履行职责。这种社会运行的复杂性对政府治理能力提出很高的要求。为了应对社会运行的复杂性，各级政府有必要依托大数据的便利和优势，建立完整、统一的数据平台，打破政府部门之间以及不同区域政府之间的壁垒，实现政府管理数据互通共享和不同职能部门、跨行政区域政府之间业务协同，使传统的“问题——原因分析——治理方案”的固化流程实现向现代的“数据——相关性分析——优化方案”新流程转变。大数据促使治理者的思维实现从预防到预测、从问题导向向数据导向、从因果关系到相关关系的三个转变，进而实现国家治理的精细化和科学化。这种建立在大数据基础上的政府对社会的精准治理，有助于极大地提升政府的治理能力和治理水平。

3. 大数据有助于提升公共服务集约化。大数据不单单是技术意义上的革命，更是一场管理的革命。在传统的具有强烈浓厚政府主导色彩的管理模式下，社会公众的许多生产、生活行为受制于政府的日常管理。社会公众从出生到死亡要经历无数次与政府打交道的过程，由于政府部门之间不同的职责分工和彼此缺乏信息的互通互联，社会公众的每一次许可申请要耗费大量的时间和精力，在大数据时代，随着互联网、云计算等技术的发展，让群众少跑腿，让数据多跑路具有了现实可能性，社会公众一次申请许可就可以免却原本需要多次在不同部门之间跑腿的麻烦。在大数据条件下，通过对政府各部门、不同地方政府之间数据的整合，不仅给社会公众学习、生产、生活带来极大的便利，也有利于满足不同社会公众之间多样化、个性化和差异化的需求，极大地提升政府服务公众的质量，这也有助于实现以政府为主导、公众广泛参与的多元协同治理格局。

4. 大数据有助于加快数据产业规模化。数据的价值在于应用，数据的应用不应受制于行业的固化思维。政府的数据除了直接为政府治理服务之外，还可以为社会和企业所运用，创造更多的社会价值。作为大数据的主要组成部分，政务大数据的开发和应用不仅有助于提升社会各行各业的数据运用能力，推进数据应用的常态化，而且还会影响到社会的分工协作组织模式，推动社会生产组织模式的变革和创新。各级政府要有战略的眼光，把政务大数据作为数据产业的重要组成部分，通过购买服务、跨行业协作等方式，支持社会企业或机构开展基于政务大数据的第三方数据服务，发展智慧社区、智慧公共安全、智慧交通等生活类经济信息服务，加快数据产业的规模化发展。

5. 大数据有助于推进城市建设智慧化。智慧城市建设就是依托信息数据及信息技术手段在感知、分析和整合城市运行各项关键信息基础上实现的包含对城市公共安全、生产生活、医疗健康等在内的各种需求的智能响应。智慧城市以互联网、物联网、大数据、云计算等技术为基础，互联网和物联网是智慧城市建设的硬件条件，大数据和云计算是智慧城市建设的技术条件。在对城市进行泛感知的基础上，通过深度分析应用，大数据为城市智慧决策和智能服务提供了充分的保证，大数据应用在智慧城市建设过程中将发挥巨大作用。

（三）大数据应用的现实困境

在数据爆炸式增长的时代，大数据由于其海量性的特征，数据的开放和共享是实现大数据应用价值的必然途径。只有在获取的数据满足充分性、多样性、多维度性要求的前提下，数据的挖掘与分析才能保证准确性与科学性。

然而，“巧妇难为无米之炊”，每个主体所掌握的数据都是有限的，如何获得足够“大”的数据是大数据应用的关键。在机器算法、行业知识与应用目的等必要条件基本能满足的情况下，影响大数据应用成功与否的最直接也是最关键的因素就是数据获取。“数据获取难”是目前大数据应用最大的困境。

数据获取主要分为两类，即数据直接采集与数据间接获取。数据直接采集就是从各种网络、流媒体直播、手持设备、家居传感等各种数据源采集数据。数据间接获取即是从实际控制数据的主体手中获得数据，它既可能通过单位之间的数据共享、数据互换以及数据查询等方式实现，也可能是通过数据交易和其他合法流通的方式来实现。

1. 数据直接采集存在局限性。随着技术的不断发展，尽管通过网络技术和各种传感技术直接获取可能触及的对象的各类数据在技术上已经不存在障碍，但是直接采集数据存在明显的局限性。因为它必须建有自己的网络，并且连接足够多的智能设备和传感器，并拥有足够多的活跃用户。所以，任何一个主体所能够采集的数据都是有限的，没有一个主体能够覆盖到所有的领域和所有的用户主体。直接采集的方式不仅在数据的样本和数量上存在局限，若每个主体单位都去建设自己的网络、架设传感器，无疑会导致大数据基础设施的重复建设，导致数据采集成本增加，造成设施设备资源浪费现象。“自建、自采、自用”显然是自给自足的“小数据经济”，而不是大数据经济。大数据必然是“每个主体都可以合法利用他人的数据，同时每个主体也应当允许他人合法利用自己的数据”的数据社会化利用格局。

2. 数据间接获取存在狭隘性。数据间接获取是弥补直接采集缺陷，解决数据供需矛盾，实现数据社会化利用的主要路径。但是间接获取方式渠道不畅，存在许多障碍。（1）通过网络技术手段获取公开数据难以保证质量与稳定性。虽然利用技术手段（网络爬虫或网站公开等方式）也可以从网站上获取许多公开数据，但是这样的数据获取方式不仅存在质量问题（网络数据存在大量虚假或不完整信息，具有多源异构、时效性、突发性等特点），而且不稳定，不能满足大数据应用的需要。（2）数据控制主体大多热衷于囤积数据，而不愿意开放自身数据。由于数据资源性价值的凸显，数据关系着每个组织（包括企业、政府和其他社会组织）的生存发展问题，因而每个人都愿意从他人处获取数据，而不愿意开放数据供他人使用。在数据法律属性缺乏界定，数据控制人权利缺乏保障，相关权、责、利边界不清晰、不确定的情形下，要让社会主体开放数据供他人使用，存在相当的难度。（3）数据控制主体开放数据需要制度规范和保障。各数据控制主体缺乏开放数据的动力，也缺乏要求各数据主体开放数据的制度，同时也没有数据开放的合法渠道，间接获取数据基本无法实现。

（四）大数据应用困境原因剖析

目前，导致大数据应用困境的原因有多方面，既有数据意识、数据文化尚未形成的问题，也有法律法规、制度规范不够健全的问题，公共数据平台尚未完全建立也是导致大数据应用困境的主要原因。

1. 数据意识、数据文化尚未形成。大数据不仅仅是海量的数据汇集和数据技术应用，更是国家和政府的一项重要基础设施、战略资源。在大数据时代，大数据影响着整个国家和社会的运行。作为一项重要的基础设施、战略资源，从当前全社会来看，除少部分企业（如阿里巴巴、百度、腾讯等大企业）外，社会其他领域特别是政府管理部门尚未形成科学的数据意识和先进的数据文化，地方政府及各政府部门从自身利益、信息安全、技术平台等因素出发，不愿、不敢、不会进行政府内共享或向社会开放，这极大地影响了数据的共享与开放。

2. 法律法规、制度规范不够健全。数据安全和隐私保护是数据共享和开放无法回避的问题。目前，国家仅出台数据开放的指导性文件《促进大数据发展行动纲要》，尚未制定专门的关于数据共享和开放的法律，地方政府也鲜有这方面的尝试。有关大数据应用的几个主要环节诸如数据采集、数据分析和数据运用以及相应的数据所有权和使用权方面的法律规范完全空白。在缺乏数据共享和开放的相关法律法规的背景下，政府及各部门不知道哪些数据应该开放、哪些数据可以开放，数据共享和开放的边界、范围没有明确。同时，由于对数据的权利缺乏明确的规定，数据记录者（如政府或企业）与数据生产者（如个人或企业）之间的权利互相交集，数据记录者在采集和运用数据时可能存在侵权的风险。

3. 数据平台、标准建设不够统一。对政府而言，大数据应用的前提是要有一个统一完整的公共数据平台。然而，从现实看，由于涉及到巨额经费投入、高水平大数据人才队伍建设以及数据应用技术开发的局限性，政府统一的大数据平台还在酝酿中，政府部门尚未形成统一完整的公共数据平台。同时，同一政府的不同部门之间、不同地区的地方政府之间、政府部门与企业之间数据孤岛、数据壁垒普遍存在，传统的信息化建设过程中存在的项目分散化、应用块状化、信息孤立化、服务碎片化现象严重影响了大数据条件下数据的共享和开放。由于完整统一的大数据平台的缺乏，数据格式、数据标准、管理制度没有明确的规定，数据共享和开放的条件尚未全面具备。

高校是科研成果的重要发源地之一。近年来，国家高度重视科研成果的转移转化问题，相继出台了一系列政策法规。2014年，财政部、科技部、国家知识产权局颁布了关于科技成果使用、处置和收益分配管理的文件。2015年，发布《中共中央国务院关于深化体制机制改革加快实施创新驱动发展战略的若干意见》，修订《中华人民共和国促进科技成果转化法》。随后，各部门也相继出台了一些政策，以推动科研成果的转移转化。这些政策法规为高校科研成果转化工作带来了新的机遇与挑战，同时也提出了更高的要求。

二、域外大数据应用治理的经验分析

美国是国际社会信息技术的领头羊，大数据应用在全球处于领先地位。我国近邻韩国和日本在大数据应用上起步较早，大数据产业十分发达，在大数据应用领域有比较丰富的经验。这些国家在大数据应用法治保障领域的经验为我们建立和完善大数据的法治保障提供了可供借鉴的良好范例。

1. 重视大数据应用的法制建设。为保障和促进大数据应用的发展，美国在原先《信息自由法》《隐私权法》《阳光下的政府法》的基础上，制定了《联邦政府信息管理政策》《数据质量法》《电子化政府执行策略》等法律和制度。韩国在原先国家《电子政府法》《国家信息化基本法》等法律的基础上，自2011年起，先后又制定了《个人信息保护法》《公共数据的提供及使用相关法律》《信用信息的使用及保护相关法律》《个人信息不可识别措施指南》等有关大数据应用的法律和政策文件，并在电信、电子交易、金融以及医疗保健等领域形成了21部有关个人信息保护的法律。日本政府为了适应大数据应用的需要，对原先的《个人信息保护法》进行了修订，以方便政府和社会对已降低个人识别性的数据的使用，欧盟议会在2016年5月通过了《一般数据保护条例》，也对数据保护做出严格的规定。

2. 重视大数据应用的政策指导和环境培育。美国政府非常重视大数据，认为大数据与政府的职能息息相关。为了加强政府和学界的大数据应用能力，2012年3月，美国奥巴马政府就发布了《大数据的研究和发展计划》。2014年5月，美国发布《大数据：抓住机遇、坚守价值》的报告，引导政府和学界在大数据领域加强合作，提升大数据时代国家安全和科学研究能力。韩国政府对大数据尤为关注，自2011年起，韩国先后发布了《利用大数据实现智慧政府》《大数据产业发展战略》《智能信息社会中长期综合对策》等多个大数据建设和应用国家指导文件，把数据资源视为国家未来竞争力的源泉，希望通过知识融合与数据技术实现智慧政府。

3. 重视政府大数据应用的机制建设。美国纽约市政府在大数据应用机制建设方面经验比较丰富。为了更好地保障公共安全、提升市民生活品质，2013年，时任纽约市长布隆伯格设立了“市长数据分析办公室”，该办公室通过对不同城市管理机构的数据汇集和分析，实现跨部门数据共享，推进数据开放，协助政府部门更加高效地提供服务，纽约市还为此通过了《开放数据法案》。在应用大数据的过程中，纽约市注重多元主体协同，在政府内部，市长数据分析办公室、信息技术与通讯部以及各职能部门是大数据应用的参与主体；在政府外部，企业和公众全面参与政府大数据应用。经过多年实践，美国纽约市政府在大数据应用中形成了由专门机构对大数据应用进行全过程管理，以解决实际问题为工作出发点，注重发挥企业和公民等社会力量的丰富的大数据运作经验。

4. 重视对个人信息的保护。个人信息保护是大数据应用中不能回避的问题。在大数据时代，如果国家缺乏对个人信息的保护，则可能损害当事人的权利；但如果过分强调对个人信息的保护，则将严重制约大数据应用的发展。为此，各国在大数据背景下对个人信息保护予以明确的法律规定。美国相关法律规定，数据开放要在屏蔽掉隐私的前提下进行，数据内容包括交通、环境、支付等。日本《个人信息保护法》规定，建立在个人数据加工基础上且已降低了个人可识别性的数据，在向第三方提供时无需本人同意。韩国《个人信息保护法》第15条规定，公共机构为执行法律规定的主管业务需要，可以收集个人信息，并在收集目的的范围内进行使用。

三、破解大数据应用困境的主要途径

破解“数据获取难”困境的最佳途径就是构建全面数据开放制度。全面数据开放是适应大数据时代社会的需要，解决数据需求与供给矛盾的一项制度，是破解“数据获取难”的一项制度。全面数据开放应当是覆盖整个社会的，是每个拥有数据的主体都应当对外开放数据，允许他人使用数据，而不仅仅是政府数据向社会开放，也包括社会数据向政府开放。

全面数据开放是面向数据再利用的制度，着眼于解决大数据时代每个主体的数据局限性，以使数据需求主体有足够的数据可供使用。全面数据开放不同于政府信息公开，信息公开仅在满足公众的知情权，全面数据开放则是要社会主体可以使用数据满足各种决策需要。因此，开放的数据必须满足持续性、可用性、可机读性等数据应用标准。

（一）数据的有条件开放与无条件开放

从主体的角度，全面数据开放分为政府数据开放、企业数据开放、社会组织数据开放与个人数据开放。本文所研究的全面数据开放是指政府数据开放与企业、社会组织的数据开放。

从开放的方式来分类，数据开放可以分为有条件开放与无条件开放。无条件开放是以完全开放数据的方式发布数据，不施加访问限制和再利用限制。无条件开放也可以称为完全开放，对应的是开放数据。完全开放就是对数据使用不附加任何条件地向社会开放，任何人可以自由地使用数据，不仅不能限制使用人、使用目的，也不应当收取任何费用。有条件开放是允许开放的数据主体设置访问或获取权限，对使用目的或方式等设置限制条件。有条件开放也称为不完全开放，开放的结果使一定范围的受众可以在限制范围内获取和使用数据，但要受到一定限制。

适用主体 理由 实例政府数据 以无条件开放为原则，公共财政—公共服务 水文气象地理信息无条件开放企业、社会组织数据（1）满足公共利益（公共安全、公共秩序）需要，只开放给政府（2）社会交往和宣传（自愿向社会开放）不设任何限制的公开数据如企业新闻、公开资料有条件政府数据 基于隐私需要或满足特定需求 为开发数据或网络安全产品的测试；身份核验等特殊需求开放企业、社会组织 以有条件开放为原则，保护数据控制人利益 适用于企业或社会组织合法拥有的具有潜在利用价值的数据

（二）特定范围的数据开放

数据共享就是不同主体可以读取、访问和调用特定范围内其他主体的信息系统形成和存储的数据，进行允许的操作、运算、分析等数据使用。不同主体之间之所以要共享数据，是因为这些主体之间具有共同的数据需求，以达到减少重复收集、采集等劳动和相应费用，提高组织运营效率，发挥各自数据价值的目的。

数据共享既可以在政府部门之间开展，也可以在不同企业、社会组织之间进行。政府部门之间的数据共享是建立在法律制度基础上的，政府各部门之间通过相互获取和使用对方的数据资源，以提升政府组织运营效率和社会公共服务的便捷。而企业、社会组织之间的数据共享通常是建立在协议基础上的，以发挥各自数据价值，实现共赢。

相对于数据开放，数据共享具有更高的可控性，数据安全更有保障，因而数据开放要先推共享，再推开放。

（三）政府数据全面开放

全面数据开放既包括政府数据向社会开放，也包括社会数据向政府开放。而在这两种开放中，政府数据开放不仅是全面数据开放的基础，而且是数据开放的引领者，因而当下最为重要的是推进政府数据开放。

1. 全面开放的前提。构建全面数据制度的前提是确认数据控制主体（如政府部门、企业等）对于数据的管理权与控制权。开放数据是为满足数据社会化利用，会导致数据流动和使用，因而加大了数据泄露的风险，为了确保数据安全，数据开放需要秩序，使数据来源和流向有据可查，因此，赋予数据主体管理权也意味着其数据安全的管理义务。作为公共数据管理人，政府在开放数据的同时，也有义务维护和管理好公共数据的利用秩序，而这是以明确特定机构对数据的控制权、管理权为前提的。这就意味着公共机构可以根据其所持有的数据属性或类型，自主选择和决定数据开放方式，管理开放事项，包括签署必要的许可使用协议等。

2. 分类开放的条件。首先要根据数据性质、用途、数据上可能存在的权益等因素对数据进行科学分类，建立无条件开放、有条件开放和不予开放的数据分类体系和清单，并对有条件开放的条件及其适用做出清晰的界定。在这个过程中，一定要将开放的范围和条件与信息公开、信息共享区分开来，围绕公共数据使用价值最大化的目标进行制度设计。一方面，不能简单地以隐私保护、商业秘密等为由拒绝开放；另一方面，应当严格地限制数据开放的主体和用途，确保数据上的权益得到保护。

3. 许可协议的类型。以不同类型的数据许可协议实施数据开放。数据开放是政府向社会持续供给数据产品以作为政府步入大数据时代后的一项公共服务。为使这项服务稳定有序地进行，需要相应的制度工具——数据许可协议，不管是无条件开放还是有条件开放，均应当有数据许可协议，其中前者是标准化的，后者是个性化的许可使用协议，数据许可协议要明确数据使用范围、用途、使用方式、使用的禁止条款、违约责任等内容。

总之，政府数据开放的制度核心内容是：首先，确认数据主体的管理与控制权；其次，决定特定数据能否开放，明确应当开放和不应当开放的界线；第三，决定采取怎样的开放模式，是有条件开放，还是无条件开放；最后，在应当采取有条件开放的情形下，开放的条件是什么，是否限制主体，是否限制使用，是否收取相应费用。

四、本市大数据应用的法治保障建议

进入大数据时代，大数据应用对推进政府科学决策、实现社会精准治理、加快数据产业发展以及建设智慧城市具有非常重要的作用。鉴于当前大数据应用的法治条件尚未成熟，市政府应当从立法及制度建设、组织及平台建设、顶层设计及数据文化建设等方面发力，为本市大数据应用的全面深入开展奠定坚实的法治保障。

（一）加强大数据应用立法及制度建设，为大数据应用提供基本的法治保障

1. 制定《上海市数据开放利用管理办法》。为准确定位数据共享开放，明确数据开放的范围和方式，积极稳妥地推进上海数据开放，鉴于全面的数据开放涉及基础法律问题，地方性立法目前条件尚未成熟，且立法时间相对较长，建议以市人民政府规章的形式先行制定《上海市政府数据开放利用管理办法》，规范政府数据的共享（包括企业和社会组织数据向政府开放）和政府数据向社会开放的制度，实施政府数据开放的“两步走”策略，为本市实施大数据战略，建设智慧上海，推进数据经济奠定良好的制度基础。在《上海市政府数据开放利用管理办法》中，确立如下原则：一是开放共享原则，以共享为原则，不共享为例外；二是安全保障原则，在确保安全的基础上确定共享的界限，明确数据共享的范围；三是价值导向原则，开放的数据资源应具有经济和社会价值，便于今后数据资源的再利用；四是质量保障原则，保证共享数据符合既定内容和形式要求，并及时更新数据；五是责权利相一致原则，数据提供部门承担数据开放共享的责任，用户对数据使用行为负责；六是可持续原则，数据提供部门应按照职责对数据进行及时维护，保证数据的可持续利用。待条件成熟时，建议市人大制定本市数据共享开放地方法规，为进一步推进本市数据共享开放提供必要的法治保障。

2. 制定《上海市公共安全数据管理规定》。为保障智慧公安建设的顺利进行，规范本市公共安全数据的采集、共享、存储和应用工作，促进公共安全数据的价值挖掘和利用，进一步提升上海公共安全管理和城市信息化的水平，更好地实现“最有序、最安全、最干净”的目标，建议市公安局提议市人民政府以市政府规章的形式制定《上海市公共安全数据管理规定》，对涉及公共安全的各类数据，政府其他部门以及具有行政职能的事业单位和社会组织在履行职责的过程中，应当依法向公安机关大数据平台提供全量、实时的数据。其他社会企事业单位、社会组织或个人掌握的有关公共安全的数据，也应及时向公安机关提供。

3. 建立大数据开放共享“正负面清单”制度。（1）建立两个“正面清单”制度。首先，建立政府部门之间数据共享的“正面清单”，通过部门之间数据互联互通并统一入口（集成到政府管理数据共享平台），全面实现政府数据共享；其次，建立企业和社会组织向政府开放的“正面清单”，明确哪些数据应当向政府开放，集成到政府管理数据共享平台。政府管理数据共享平台，可以实现社会主体的基本信息和必要信息（关涉公共秩序和公共安全的数据）只采集录入一次，全面共享，不留死角，提升管理和社会服务效率。政府数据共享的许多数据来源于企业、社会组织甚至个人，因而政府数据共享实际上涉及企业和社会组织向政府开放数据。显然，这里涉及到公共利益与企业的商业秘密、个人隐私利益保护之间的平衡。需要做到两点：其一，企业和社会组织向政府的开放清单是建立在公共利益（公共管理、公共安全等）的需要基础上；其二，确保内部共享的信息的安全，防范信息泄露等各种安全风险。（2）建立“负面清单”制度。政府要建立“负面清单”，明确哪些数据不可以开放，除确不可以开放的数据外，剩余数据均应向社会开放，供社会主体进一步开发利用。建议市政府通过PPP模式实现或设立非营利组织实现政府开放数据的开发和开放工作（包括收集、整合、编目、脱敏、签署许可使用协议等）。在建立“正负面清单”制度的基础上，全面数据开放的起点应从政府数据共享开始，分“两步走”：首先是构建政府内部的数据共享机制，然后再推政府数据开放。从某种程度上讲，政府数据共享就是政府数据对内开放，是一种限定开放范围的数据开放形式。政府数据共享在提升政府管理水平和社会治理效率的同时，也会积累数据开放利用的经验，尤其是隐私保护和数据安全方面的经验，为推动政府数据开放提供借鉴，同时也为全社会的数据开放提供经验，作出表率。

4. 确立企业和社会组织的数据开放制度。政府要制定科学的企业数据开放机制，明确合法的渠道，引导企业和社会组织向社会开放数据。一是企业和社会组织对其合法拥有数据的使用权受法律保护，任何主体不得盗用或非法使用。同时，每个持有数据的组织与单位都应当向社会开放数据的使用，这应当成为数据持有者的一项基本义务；二是企业和社会组织的非涉及公共利益的数据开放应当遵循平等协商和自愿有偿的原则，政府应当积极倡导和鼓励各类型企业将自身的数据进行开放，并且制定相关企业数据开放的行为与安全指南，在保障企业利益与商业秘密的前提下，搭建相关的数据开放平台，通过有偿开放的方式，尽可能地开放数据，发挥数据的市场与经济价值；三是为了更好地激励企业数据开放，建议制定相关的数据开放激励补偿机制和数据交易体系，以更好地调动企业数据开放的积极性，实现促进大数据发展与应用的重要战略。

（二）推进大数据应用组织和平台建设，为大数据应用提供重要的法治保障

1.设立政府大数据应用专门机构。建议借鉴美国纽约市政府大数据应用管理的经验，设立上海市人民政府大数据办公室，在相关网络科技部门的支持和保障下，全面负责全市大数据统一平台的建设和运营工作，并以大数据平台为依托，率先在政府部门内部实现数据共享，提升政府的决策科学性和社会治理的精准度。在实现政府内部各部门数据共享的基础上，市人民政府大数据办公室还要吸收大数据企业、社会公众共同参与大数据应用工作，为数据的全面共享和开放奠定坚实的基础。

2. 建立跨部门政务数据共享交换平台。在政府大数据办公室的指导下，依托政府部门业已建立的数据平台，选择规模大、技术新、应用广、触角长的政务数据平台作为政务大数据共享交换主要平台，如上海公安大数据平台等大型数据平台，借助信息技术和网络工具，实现政府各部门、有关企事业单位乃至跨区域政府之间数据的互联共享。政府大数据办公室要考虑现有政务数据平台建设情况，避免重复建设及资源浪费。

3.加强对大数据应用的考核评价。目前政府的数据占整个社会数据总量的80%，政府各部门之间数据共享对于推进大数据应用具有重要的意义，建议市政府先行制定政府内部大数据共享制度，政府各部门根据制度的要求先行在政府内部实现数据共享。同时，为更好地推进数据共享工作，建议政府每年对大数据共享及应用情况进行评估，建立一个全面、科学的数据共享和应用评价体系，从不同层次和维度（如制度、技术、组织构架、交流共享、效益效果等）对政府部门的大数据应用工作进行评价，鼓励先进，鞭笞后进，不断推进政府部门之间的数据共享。

（三）加强顶层设计和数据文化建设，为大数据应用提供必要的法治保障

1. 加强大数据应用的顶层设计。在大数据时代，数据是政府掌握的核心资产，也是政府治理国家的重要工具。政府不仅是最大的数据生产者和拥有者，也是推进大数据应用最强有力的力量。为切实发挥数据的作用，使上海在未来全国乃至全球竞争中取得主动权，市委、市政府要对本市大数据应用进行顶层设计，依托固有的政治组织优势，从立法、制度、财政、技术、人才等方面进行全方位设计，为大数据应用创造便利的条件，形成上海良好的大数据应用环境。

2. 营造公职人员大数据应用文化。政府及各部门在大数据建设和应用推进工程中，要采取科学合理的方法，培养全体公务人员的大数据思维，树立政务大数据“公有”的理念和数据“共享增值”的理念，形成全体公职人员重视大数据工作，支持大数据工作的良好氛围，使大数据意识深入全体工作人员的人心，养成全体公职人员善于用大数据思考问题，善于运用大数据推进工作，“用数据说话、用数据决策、用数据管理、用数据创新”，不断提升大数据应用的自觉性，推动智慧政府、智慧城市的早日实现。

3. 完善大数据应用司法保障。为大数据应用创造安全健康的法治环境，数据开放利用要在保护好数据主体的合法权益（包括个人隐私权、数据拥有人财产利益）和确保数据安全的前提下才能够进行。由于企业和社会组织数据的开放需要国家层面政策法律支持，在国家尚未制定出台相应法律政策的前提下，本市政府要积极利用现有的法律制度确保数据安全与保护数据主体权益，创造安全的数据开放利用的法治环境。一是行政执法和司法机关要共同研究合法数据开放利用与非法数据买卖之间的边界，在为数据开放提供合法空间和渠道的同时，严厉打击脱离合法应用场景的数据买卖行为、非法获取和盗卖数据的行为；二是严格贯彻和实施《网络安全法》，并在完善相应的数据安全制度的基础上，搭建上海市数据安全管理体系构架，从人员、技术、流程等方面强化对关键信息基础设施运营者的安全管理，打击网络犯罪、利用个人信息实施的各种诈骗犯罪等涉网犯罪；三是制定数据安全使用指引指南，方便数据使用主体知悉哪些数据行为可为，哪些数据行为禁止，引导规范数据使用主体合法安全地使用大数据，有所为有所不为。

4. 加强大数据应用中的个人权益保护。在当前国家尚未制定有关个人信息保护法律的条件下，本市大数据主管部门应该依据现有法律规定并结合大数据应用的实际情况制定相应的个人信息数据保护规定。对于有关个人的信息数据，除因国家安全和公共利益需要外，相关部门不得对外泄露，也不得向其他无关部门提供相应数据。有关政府部门和企业不得泄露和提供涉及个人身份和隐私的信息数据，对于无关个人隐私和身份的由第三方加工过的信息数据使用，无需征得个人的同意。