促进大数据发展行动纲要法律规定(促进大数据发展行动纲要是在2016年印发的)

随着我国经济发展进入新常态，面对百年未有之大变局，应加快推动政务涉企数据的开放，让商业银行在借助金融科技乘风破浪的同时，坚决贯彻落实中央关于重大风险防控要求，以推动风险管理能力提升为目标，积极发掘数据价值，合理使用数据，提高风险管理的有效性，构建金融风险防控新型生态圈，既防“黑天鹅”，又防“灰犀牛”，守住不发生系统性金融风险的底线，为创新金融服务，维护金融稳定，更好地服务实体经济做出新的贡献。

目前，大数据智能风控仅在大行个人消费信贷和小微企业主贷款中得到较好应用，但在企业类融资中，银行风控仍主要以专家经验法为基础，且存在较多的数据缺失，特别是政务涉企数据缺失严重。

综观我国数据资源分布，80%以上的数据掌握在各级政府部门手中。政府部门将手中掌握的涉企数据变成企业数据资产，促进其入市、变现和增值，是推进国家治理体系和治理能力现代化的重大创新举措。而当前银行对政务涉企数据的应用仅局限于信用公示信息、纳税等方面，对其他数据应用仍然不够，究其原因主要是银行机构与政府有关各部门或机构各自掌握的非公开信用信息无法共享。2020年以成都市21家商业银行作为调查对象，对政务数据开放应用的种类、范围、模式进行深入分析，发现政务数据具有高权威性、高准确率、高可信度，在授信决策中的可发挥重要的参考作用。将政务数据、征信报告、行为数据、交易数据四类数据进行比较，其重要性按1-10进行评分，政务数据的评分仅次于征信报告，其中工商、税务、不动产、司法类数据的重要性评分超过8分调查显示，除工商、不动产登记等基础数据应用较广泛外，其余八类政务数据使用率较低。其中，近40%的金融机构未获取利用社保、公积金、税务等数据，超65%的金融机构未获取利用海关等数据。

图 政务数据、征信报告、行为数据、交易数据的重要性评分

政务数据互联互通和开放自2015年《促进大数据发展行动纲要》，明确提出加快政府数据开放共享的任务，但经过多年仍非常缓慢。当下政务大数据在开放与共享过程中仍然存在着技术短板、部门利益、安全陷阱、问责压力与产权纠结等主要障碍和壁垒，影响着政务大数据的充分开发和利用，增大了行政成本、制度成本和协调成本。政府作为涉企数据最大的管理者和知情者，可以利用当前大数据技术，充分收集和了解企业的相关信息，但政府对信息的披露不够充分，未能充分对各方信息需求者实施信息共享。用于企业和个人全面画像的信用信息呈现“碎片化”，除人行征信系统信贷类信用数据外，政府部门掌握的公共数据在跨区域、跨部门、跨领域层面均还没有实现完全共享。

同时，由于法律上的缺位导致多方面的问题，作为实施政务数据开放基础的政务数据开放概念并不明晰，开放范围模糊。目前在实际工作中仍主要依据《政府信息公开条例》来处理政务信息的开放工作，各地政府所推动的数据共享平台尝试也主要基于此类数据的开放，远非真正意义上政务数据的开放和共享使用。

基于上述分析，应尽快有效推动政务数据，特别是其中的涉企数据的开放共享，赋能银行风险管理，支持实体经济的健康发展。

国内政务数据开放现状

“政务数据”是指政府部门以及法律、法规授权具有公共管理或服务职能的事业单位和社会组织在履行公共职能时收集、生成和管理的数据，包括直接或者通过第三方依法采集、依法授权管理和因履行职责需要依托政务信息系统形成的数据。

国务院及有关部门先后颁布《促进大数据发展行动纲要》、 《公共信息资源开放试点工作方案》、《政府信息公开条例》等多部规范性文件，全面推进我国政务数据开放和应用。截至2020年10月，我国已有142个省、市政府上线了数据开放平台或板块。2021年实施的《数据安全法》也明确指出：国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力；国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。

国内关于政务数据开放的研究呈现理论先于实践的特点，早期研究多关注政务数据开放体制机制、面临困境、推进策略等问题，研究不足在于关注政府数据开放文献较多，而研究如何有效利用政府数据的研究还不多见。近年，则在政务数据开放的基础理论、利用和影响因素、开放路径和创新策略等方面有较多研究。

然而，作为在数字时代面临的一项新任务，目前各级政府部门对政务数据开放的概念仍比较陌生，相比西方发达国家开放政务数据的实践，我国尚未建立健全的政务数据开放与共享的技术，而在推动政务数据开放的过程中，时常将其与政府信息公开、政府数据共享等概念混淆，许多地方推出的政府数据开放平台实际上还是政府信息公开网站。甚至在学术界，这些概念也经常被混为一谈，存在不少误区，许多名为研究政府数据开放的文章，实际上研究的是政府数据共享或政府信息公开。根据发布的《联合国电子政务调查报告》显示，联合国193个成员国中已有139个推出了开放数据平台和目录。我国政府近年来也高度重视政府数据开放工作，政务大数据蕴含着巨大的经济与社会价值，我国各地的政府数据开放探索已有数年，但整体效果却不尽人意，调查显示，除工商、不动产登记等基础数据应用较广泛外，其余政务数据使用率较低，其中近 40%的金融机构未获取利用社保、公积金、税务等数据，超 65%的金融机构未获取利用海关等数据（7）。究其原因，地方政府“不敢、不会、不愿”的表象背后存在着政府数据权属不明、开放制度规则不清、考核激励机制不足等深层次问题，因此，厘清政府数据的特性和权属、在精细化区分的基础上确定“服务”与“经营”相容的开放制度，正是当下研究政务数据开放问题的重要任务。

政府数据从封闭到开放，由于使用目的、使用范围和使用方式发生变更，其法律属性也相应地从 “公用物”转变为 “公共用物”。“公共用物”是为了社会公共福利、由政府投资或法定专属于政府而供社会公众使用的国有财产。根据国际上政府数据开放运动的惯例，用于开放的数据需满足“非歧视性”“机器可读性”和“开放授权性”三个要求。据此，可首先通过解构政府数据的生成逻辑，合理划分政府数据类型，明确政府数据相关权利的主体归属，同时通过服务型政府理念的引入，进一步指出政府数据的开放范围；其次，明确政务数据开放与政府信息公开的关系，并就政务数据开放与政府信息公开的冲突与弥合做出精细化梳理，肯定政府数据开放应采用“独立立法模式”的正当性。

一般而言，数据的价值发挥并依赖于对数据来源主体的精准识别，原则上，公共数据开放的范围和方式可根据该机构受公共财政支持的多少和数据的公共价值大小两个维度来进行确认，数据获得的财政支持越高，具有的公共价值越高，其公共属性也越高，因此各级政府进行具体行政行为时所收集之数据的开放路径可分为两种：其一，取得数据来源主体的同意，即各级政府当然可基于数据来源主体的“知情-同意”授权实现相关数据的顺畅开放；其二，对数据进行匿名化处理，即各级政府通过对相关数据的“匿名化”处理，消除相关数据来源主体的识别性，进而可有效保障数据来源主体的人格性利益或财产性利益。同时，该类数据作为重要的生产要素，应明确各级政府该类数据的供给义务，当然对于开放可能损害数据主体之合法权益而相关数据又非公共利益所需的数据，各级政府则不应收集或者开放。

隐私计算与数据安全的实现

除了前面讨论到的理论、法律和操作层面的因素外，隐私保护和数据安全也是政府部门在数据开放中的主要障碍。政府要搭建规则、搭建秩序，让数据更安全地开放。而我们现在面临这样一个问题：有不少部门想开放数据，但是不知道怎么开放，因为大数据是一把双刃剑，开放的同时意味着社会风险。在数据成为发展新变量的形势下，数据安全经历着从被动安全保护项主动风险控制转变。从身份鉴别、数据脱敏、数据溯源、多方安全计算、联邦学习、数据流动监测等技术层面进行全方位主动防护。但随着区块链、隐私计算等阶段性的成熟技术的，已可有效实现数据的“可用不可见”。

与传统数据使用方式相比，隐私计算的加密机制能够增强对于数据的保护、降低数据泄露风险。因此，包括欧盟在内的部分国家和地区将其视为“数据最小化”的一种实现方式。同时，传统数据安全手段，比如数据脱敏或匿名化处理，都要以牺牲部分数据维度为代价，导致数据信息无法有效被利用，而隐私计算则提供了另一种解决思路，保证在安全的前提下尽可能使数据价值最大化。

隐私计算并非是一种单一技术，根据大数据联合国全球工作组的定义，这是一类技术方案。具体而言，隐私计算关键技术路径包括联邦学习、可信执行环境和多方安全计算等，其他技术方向主要包括差分隐私、K 匿名算法、L多样性等隐私相关的技术。

其中，联邦学习，其原理是保证各方原始数据不对外输出的前提下，通过构建一个计算网络来实现隐私计算。客户首先在自己的终端使用本地数据进行建模和训练，然后将模型的内容上传到网络，再通过网络中不同终端的数据进行模型更新和融合，以此优化预测模型，客户终端再将更新后的模型下载到本地，并不断重复上述过程。在整个过程中，网络中每个终端的数据都始终存储在本地，避免了数据泄露的风险。可信执行环境则是通过硬件技术将数据进行隔离保护，在这种环境中进行计算从而实现数据安全和隐私保护功能。多方安全计算则是基于密码学，在整个计算协议执行过程中，每一个物理隔离的参与方对己方数据始终拥有控制权，数据在不泄露的情况下联合其他各方的数据进行计算并得到明文计算结果，并且参与各方拿到计算结果后也无法推断出其他参与方的原始数据，在保证多个参与方获得正确计算结果的同时，无法获得计算结果之外的任何信息，从而保证各方数据的安全。目前，金融行业是隐私计算应用场景最多的行业之一，各家金融机构如工商银行、农业银行、交通银行、招商银行、微众银行等纷纷布局隐私计算相关研发、试点应用，赋能银行数字化转型。

表 金融机构隐私计算相关应用情况

安全多方计算经过多年的发展和研究，技术和应用上都比较成熟。安全多方计算自从1982年YAO的开创性以来，经过多年的研究从当初的理论研究走到如今的现实应用，安全多方计算效率已初见成效，行业中涌现了大批的多方安全计算平台，比较出名的有阿里系蚂蚁集团的蚂蚁链摩斯多方安全计算平台、百度系百度安全的 MesaTEE 安全计算平台等。2020年11月24日，中国人民银行正式发布《多方安全计算金融应用技术规范》，规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等，适用于金融机构开展相关产品设计、软件开发、技术应用等。《多方安全计算金融应用技术规范》的发布有助于实现在不泄露原始数据、保障信息安全前提下推动多个主体间的数据共享与融合应用，确保数据专事专用、最小够用，杜绝数据被误用、滥用。

例如浦发银行北京分行牵头实施的“多方数据学习‘政融通’在线融资项目”，通过业界领先的“联邦学习”技术，在保障数据安全和个人隐私的前提下，充分发挥政府、金融机构及其他社会数据价值，建立起专属的风控模型，为金融服务带来诸多好处。一方面，“政融通”在线融资项目可进一步创新拓客渠道，实现产品精准化营销，提高客户业务落地转化率。另一方面，有助于普惠金融精准滴灌，解决企业在线融资时存在的无授权、无数据、无建模、无营销的痛点问题，从而提升中小微企业的贷款效率，降低金融服务成本与风险，助力中小微企业平稳发展。

结语

《中国银行家调查报告（2020）》指出，六成银行家将金融科技引领的数字化转型视为银行业未来利润主要增长点，金融科技在大数据风控的应用（47.8%）较去年（42.2%）有明显上升。金融科技的发展持续推动银行经营管理数字化转型，不断提升客户服务和风险防范水平。在众多金融科技的应用场景中，最被银行家看好的是基于大数据分析的风险管理（73.5%）。