“盡管公眾和政治家們對基于信息的開放政府戰(zhàn)略成功寄予較大期望,但要使政府?dāng)?shù)據(jù)適合利用并產(chǎn)生經(jīng)濟和社會價值的話,仍然還存在著重大挑戰(zhàn)。”[1]從當(dāng)前各國政府?dāng)?shù)據(jù)開放的實際看,數(shù)據(jù)發(fā)布與出版過程仍有缺陷和硬傷,數(shù)據(jù)開放與利用風(fēng)險更加隱秘復(fù)雜,并成為國家安全與公民權(quán)益保障的威脅。對此,2013年奧巴馬總統(tǒng)發(fā)布的行政命令(第13642號)《政府信息的默認(rèn)形式就是開放和機器可讀》中明確要求,聯(lián)邦政府?dāng)?shù)據(jù)開放過程中,“各部委要詳盡分析個人隱私、國家機密和安全風(fēng)險,以確定哪些信息可以發(fā)布”。在開放成為公共治理主旋律的時代,理清數(shù)據(jù)開放風(fēng)險,建立數(shù)據(jù)開放的風(fēng)險評估與管理體系對于實現(xiàn)政府?dāng)?shù)據(jù)開放的預(yù)期效益、維護國家數(shù)據(jù)主權(quán)刻不容緩。
1 政府?dāng)?shù)據(jù)開放風(fēng)險的內(nèi)涵與分類
1.1 政府?dāng)?shù)據(jù)開放風(fēng)險的基本含義
顧名思義,風(fēng)險意味著不確定性因素和未來可能遭受的損失,是一個系統(tǒng)而多維度的概念,總是與“安全”一詞相對應(yīng)。現(xiàn)代社會是風(fēng)險社會,充滿了因技術(shù)、經(jīng)濟、政治發(fā)展以及種族民族融合等因素帶來的一系列不確定性和安全隱患。盡管“數(shù)據(jù)信息具有不可否認(rèn)的潛在價值,但也存在著有效性、相關(guān)性和信任性等實質(zhì)性風(fēng)險”[2],數(shù)據(jù)風(fēng)險是信息管理與信息資源開發(fā)利用活動不容回避的現(xiàn)實問題。政府是開放數(shù)據(jù)的主要來源,從廣義角度理解,政府?dāng)?shù)據(jù)開放風(fēng)險系指因政府?dāng)?shù)據(jù)開放可能引發(fā)的對國家、社會和個人造成危害的所有不確定性。狹義地理解,則涉及因技術(shù)開發(fā)、信息制度以及信息管理等不當(dāng)缺位而導(dǎo)致的數(shù)據(jù)安全漏洞和隱私泄露問題。
1.2 政府?dāng)?shù)據(jù)開放風(fēng)險分類
國外學(xué)者從數(shù)據(jù)出版流程、對象以及應(yīng)用的角度將政府開放數(shù)據(jù)風(fēng)險具體劃分為11類(表1)[3]。也有學(xué)者將政府?dāng)?shù)據(jù)風(fēng)險分為與數(shù)據(jù)獲取問題、治理問題、成本問題、數(shù)據(jù)自身問題、法律問題、技能問題以及與元數(shù)據(jù)問題有關(guān)的風(fēng)險[4]。筆者認(rèn)為,從宏觀角度分析,更有助于人們深化對政府?dāng)?shù)據(jù)開放風(fēng)險的認(rèn)識和把握,具體而言,政府?dāng)?shù)據(jù)開放需要重點關(guān)注的風(fēng)險隱患主要有以下幾個方面。
1.2.1 國家安全風(fēng)險
一方面,政府?dāng)?shù)據(jù)開放可能會造成國家機密的泄露。盡管單一的數(shù)據(jù)集披露往往不會產(chǎn)生安全問題,但來自不同數(shù)據(jù)集的“海量數(shù)據(jù)經(jīng)過采集和分析會產(chǎn)生巨大的情報信息價值,成為西方國家對我開展網(wǎng)絡(luò)空間監(jiān)視和控制的重要抓手”[5]。例如,美國學(xué)者通過跟蹤政府公共開支網(wǎng)站(usaspending.govdata portal),大量獲取國防部軍事設(shè)備采購等有關(guān)信息,區(qū)分活動開支模式,同時結(jié)合媒體對伊拉克局勢等報道,借助數(shù)據(jù)匯集整合技術(shù),發(fā)現(xiàn)國防部具體的軍事采購時間、金額以及采購單位等信息量的激增與伊拉克戰(zhàn)爭爆發(fā)時間高度吻合,據(jù)此可以推論戰(zhàn)爭的進程、規(guī)模等機密性軍事信息[6]。可見,當(dāng)混合不同數(shù)據(jù)集進行信息集成時,各種直接或間接地保密侵害就在所難免;另一方面,對于發(fā)展中國家而言,由于信息基礎(chǔ)設(shè)施薄弱,計算機網(wǎng)絡(luò)和信息系統(tǒng)等主要軟硬件大都從西方國家進口,“這些軟硬件極易留下嵌入式病毒、隱性通道、可恢復(fù)密鑰的密碼等,存在較大的安全漏洞,數(shù)據(jù)遭損和泄漏的風(fēng)險較大”[7]。一旦發(fā)生數(shù)據(jù)泄露,則意味著國家數(shù)字主權(quán)與國家公共安全出現(xiàn)危險。
1.2.2 政治風(fēng)險
人們推進開放政府?dāng)?shù)據(jù)往往基于這樣的前提假設(shè),即數(shù)據(jù)是客觀中性的,政府?dāng)?shù)據(jù)開放有利于提高透明度和政府責(zé)任、促進參與。然而,“信息并不是中立的,其控制、使用和調(diào)節(jié)始終處在權(quán)力的操練之下”[8]。政府?dāng)?shù)據(jù)披露的背后常常隱藏著不易察覺的意識形態(tài)侵入,例如西方國家各類數(shù)據(jù)庫總會帶有強烈的西方價值觀導(dǎo)向,會無聲地進行意識形態(tài)滲透,沖擊并消解我國主流意識形態(tài)話語權(quán)。對于開放數(shù)據(jù)隱含的政治風(fēng)險,國外學(xué)者曾深刻指出:“實現(xiàn)了數(shù)據(jù)的獲取而忽視了數(shù)據(jù)本身的政治,(忽視了)該數(shù)據(jù)揭示了什么,或者如何使用它們以及他們代表了誰的利益?”[9]。
除卻意識形態(tài)風(fēng)險,未經(jīng)審核、不加選擇以及忽視配套條件保障的數(shù)據(jù)披露,在一定程度上會導(dǎo)致公眾對政府?dāng)?shù)據(jù)的錯誤解讀,激化社會矛盾,甚至危及政權(quán)穩(wěn)定。對此,哈佛大學(xué)肯尼迪學(xué)院Archon Fung深刻指出,忽視背景條件,政府?dāng)?shù)據(jù)開放有可能導(dǎo)致“赤裸政府”的出現(xiàn)。因為政府?dāng)?shù)據(jù)開放的主要用戶之一就是新聞記者,他們利用開放數(shù)據(jù),積極尋求和揭露公共資金浪費或政府失職行為,無意中系統(tǒng)地加強了公眾對政府和政治選舉等負(fù)面看法[10]。也就是說,政治精英與公眾之間的信任問題可能會受到開放政府?dāng)?shù)據(jù)的影響,即潛在的政府透明度可能會強化并導(dǎo)致政治空心化情形的出現(xiàn)[11]。
1.2.3 行政風(fēng)險
有人擔(dān)心“提高透明度的期望可能過高,開放數(shù)據(jù)至少在短期內(nèi),可能會對政府公信力流失等有負(fù)面影響”[12]。一方面,政府?dāng)?shù)據(jù)開放本身具有一定的治理風(fēng)險:
一是跨部門的數(shù)據(jù)開放與流動使得政府?dāng)?shù)據(jù)的所有權(quán)與治理權(quán)變得更加模糊,強烈沖擊著原有的政府信息監(jiān)管體系(如何從原有的數(shù)據(jù)把關(guān)人過渡到數(shù)據(jù)出版人和數(shù)據(jù)導(dǎo)讀人?),也在數(shù)據(jù)開發(fā)與利用上,“凸顯了目前以及將來政府與公眾關(guān)系的關(guān)鍵和薄弱問題”[13],一旦解決不當(dāng),就會導(dǎo)致政府信息監(jiān)管能力與數(shù)字治理能力被削弱。
二是原始數(shù)據(jù)的大量披露可能導(dǎo)致碎片化行動的風(fēng)險。“當(dāng)數(shù)據(jù)從以往共享的社會經(jīng)驗中被移除,而以過于結(jié)構(gòu)化的數(shù)值為主形式出現(xiàn),會將人們的注意力轉(zhuǎn)移到狹隘的和不相關(guān)的(但可量化的)關(guān)注上去”[14]。換句話講,原始形式的數(shù)據(jù)共享并不僅僅揭示了公正客觀的真理,還在一定程度上使數(shù)據(jù)偏見透明,并允許有更多的所謂“真理”解釋。其結(jié)果是難以統(tǒng)一認(rèn)識,容易造成政策誤導(dǎo)與政府執(zhí)行力的弱化。
三是政府責(zé)任風(fēng)險的增加。政府機構(gòu)不得不接受的事實是,面向公眾開放數(shù)據(jù)就不可避免地要放棄一定程度的控制權(quán)[15]。單方面開放海量政府?dāng)?shù)據(jù)而沒有配套的數(shù)據(jù)解釋與引導(dǎo),必然會導(dǎo)致人們對數(shù)據(jù)內(nèi)容解讀的不確定性,為公共數(shù)據(jù)的人為操縱和誤導(dǎo)預(yù)留了空間。國外研究發(fā)現(xiàn),政府?dāng)?shù)據(jù)的開放與透明會使人們“更加關(guān)注對政府錯誤的敏感性,而對政府執(zhí)行情況的反饋則幾乎是盲區(qū)”[16],因而會加劇對政府的不信任,嚴(yán)重的還會引發(fā)輿情風(fēng)險。
四是數(shù)據(jù)利用中的社會分層加劇會損害公共利益。有學(xué)者通過對印度班加羅爾地區(qū)土地信息管理的調(diào)研發(fā)現(xiàn),土地記錄數(shù)字化的成果主要由中高收入人群和企業(yè)使用,進而從邊緣化和貧窮的人們那里獲得土地所有權(quán)[17]。可見,簡單的政府?dāng)?shù)據(jù)開放而沒有公眾可參與和理解的語境及條件保障,數(shù)據(jù)開放的初衷就會適得其反。對此,有學(xué)者警告特殊利益群體,如政治精英、游說者以及利用開放政府?dāng)?shù)據(jù)謀取商業(yè)利益的群體,這種有能力支付服務(wù)的特權(quán)會損害那些由公共部門遞送的服務(wù)[18]。
另一方面,政府?dāng)?shù)據(jù)開放還會對行政組織結(jié)構(gòu)形成挑戰(zhàn)。在開放數(shù)據(jù)下,數(shù)據(jù)提供者、加工者、所有者和維護者等角色的交叉重疊使得部門機構(gòu)與人員的權(quán)責(zé)歸屬變得極為復(fù)雜,難以清晰界定。一旦各類行政數(shù)據(jù)公之于眾,就將政府決策與執(zhí)行過程置于公共視野,隨著公眾對行政流程、組織效率的期望與跟蹤則加大了對政府機構(gòu)合法性、職能履行公正性的質(zhì)疑,并要求對科層式部門化組織體制、制度彈性和組織文化進行重大調(diào)整。
1.2.4 隱私風(fēng)險
隱私權(quán)與信息權(quán)是人權(quán)的重要組成部分。任何再利用政府?dāng)?shù)據(jù)的機構(gòu)在一定程度上都要面臨與隱私風(fēng)險有關(guān)的活動[19],其中,個人身份識別的隱私保護和地理位置隱私保護是開放政府?dāng)?shù)據(jù)活動亟待解決的重要問題。因為,隨著越來越多的數(shù)據(jù)集被披露公開,通過混合不同數(shù)據(jù)集,進行匯聚整合與關(guān)聯(lián)分析可以間接地追蹤到他人工作生活等隱私,不恰當(dāng)使用個人數(shù)據(jù)的機會也隨之攀升。
卡內(nèi)基-梅隆大學(xué)的計算機科學(xué)家亞歷山德羅·阿奎斯蒂和拉爾夫·羅格斯利用社交網(wǎng)站等各類開放數(shù)據(jù),成功推測出1989~2003年間8.5%的美國境內(nèi)新出生人口的9位社保號(接近500萬人)[20],從技術(shù)手段上揭示了開放數(shù)據(jù)沖擊隱私風(fēng)險的可能性。無獨有偶,希臘學(xué)者運用爬蟲技術(shù),從開放的公共數(shù)據(jù)源中成功收集和抓取企業(yè)和個人稅務(wù)登記號碼,由此較為準(zhǔn)確地推斷出企業(yè)和個人的商務(wù)活動內(nèi)容,進而得出結(jié)論,隨著大量政府?dāng)?shù)據(jù)在互聯(lián)網(wǎng)上公開,會出現(xiàn)具體的和嚴(yán)重的隱私問題[21]。不僅如此,公眾對隱私泄漏的擔(dān)心又反過來影響到人們向政府提供數(shù)據(jù)的態(tài)度與數(shù)據(jù)的準(zhǔn)確性及時性和完整性。
1.2.5 社會風(fēng)險
開放意味著降低數(shù)據(jù)利用門檻,促進更多人的數(shù)據(jù)獲取與共享。但在實際中,開放政府?dāng)?shù)據(jù)可能帶來的潛在風(fēng)險就是機會不平等/社會分化。因為信息獲取所需要的知識與能力并不是每個公民都具有或負(fù)擔(dān)得起的,商業(yè)性再利用者以及技術(shù)精英可以利用分析工具獲益,普通公眾特別是弱勢群體則束手無策,“無法處理數(shù)據(jù)顯現(xiàn)的復(fù)雜性和開放數(shù)據(jù)平臺呈現(xiàn)的數(shù)據(jù)。提供的數(shù)據(jù)越多就越難以從數(shù)據(jù)分析中得出結(jié)論”[22],進而形成新的數(shù)據(jù)分化。美國人口調(diào)查局的開放數(shù)據(jù)案例表明,有些可視化數(shù)據(jù)工具對研究人員有用,但普通市民則幾乎沒有欲望去操控處理復(fù)雜的數(shù)據(jù)[23],開放政府?dāng)?shù)據(jù)的主要用戶仍然是企業(yè)和技術(shù)精英。在一些發(fā)展中國家,特權(quán)和不公平已嵌入到數(shù)據(jù)活動,僅憑大規(guī)模的數(shù)據(jù)開放并不能完全糾正現(xiàn)象背后的階層分化。同時,由于“公眾不能理解數(shù)據(jù),更多的數(shù)據(jù)發(fā)布只會導(dǎo)致更大的混亂和不信任”[24],數(shù)據(jù)開放可能會加劇社會沖突的爆發(fā)。
1.2.6 經(jīng)濟風(fēng)險
一是從成本效益角度分析,暫且拋開人員培訓(xùn)、技術(shù)研發(fā)以及跨部門協(xié)商等巨大的隱性支出,數(shù)據(jù)開放不僅沒有直接收入,大多數(shù)效益是間接的,而且還需要有較大的一次性成本投入和持續(xù)的人財物支出(表2)。對于奉行緊縮政策的國家而言,財政投入削減或波動的結(jié)果可能會導(dǎo)致數(shù)據(jù)質(zhì)量、響應(yīng)速度和功能的下降,并對政府開放數(shù)據(jù)的承諾及后續(xù)執(zhí)行產(chǎn)生威脅;二是從政府?dāng)?shù)據(jù)開放的再利用情況看,盡管麥肯錫的研究宣稱,開放數(shù)據(jù)的運用將在全球產(chǎn)生30000億美元的經(jīng)濟附加值[25],但這一結(jié)果仍停留在推測階段,并未在應(yīng)用層面得到驗證,“還沒有強有力的跡象表明開放數(shù)據(jù)能夠在發(fā)展中國家創(chuàng)造出巨大的企業(yè)價值”[26]。同時,從開放數(shù)據(jù)再利用的市場結(jié)構(gòu)來看,“盡管披露政府開放數(shù)據(jù)的初衷是通過數(shù)據(jù)的免費供給而實現(xiàn)民主和市場多元化,但開放數(shù)據(jù)實際上產(chǎn)生了相反的效果,導(dǎo)致更多的市場壟斷”[27]。從歐洲開放政府?dāng)?shù)據(jù)再利用市場結(jié)構(gòu)判斷,一些大公司依托以往的數(shù)據(jù)開發(fā)基礎(chǔ)和市場優(yōu)勢,已經(jīng)成為決定性的市場力量,并不斷加大與中小企業(yè)的經(jīng)濟差距。
2 政府?dāng)?shù)據(jù)開放風(fēng)險的表現(xiàn)形態(tài)與原因分析
2.1 政府?dāng)?shù)據(jù)開放風(fēng)險的表現(xiàn)形態(tài)
2.1.1 數(shù)據(jù)泄露
意指將部分或全部未經(jīng)批準(zhǔn)公開的政府?dāng)?shù)據(jù)透露給某個未經(jīng)授權(quán)的用戶、軟件或?qū)嶓w機構(gòu)。目前,“政府機構(gòu)與軍事機構(gòu)泄露的數(shù)據(jù)多為內(nèi)部文件、相關(guān)郵件等,這類數(shù)據(jù)對于在競爭中掌握主動權(quán)有很大的幫助作用”[29]。引發(fā)數(shù)據(jù)泄露的原因有多種,如政府?dāng)?shù)據(jù)管理系統(tǒng)和數(shù)據(jù)平臺存在高危漏洞,內(nèi)部人員惡意披露以及數(shù)據(jù)存儲與管理控制上的缺陷等。2011年,切爾西·曼寧從美國國務(wù)院竊取了七十多萬份文件提供給維基解密公布;2013年,斯諾登則從美國國家安全局竊取了大批未知數(shù)量的文件,并向媒介公開;2015年,維基解密公布了來自沙特阿拉伯外交部超過一半的秘密電報和其他文件[30]。除卻內(nèi)部人員以及黑客攻擊的有意泄露外,在大數(shù)據(jù)時代,政府部門單方面的信息公開與數(shù)據(jù)披露也許符合部門職責(zé)要求,但各部門的數(shù)據(jù)整合與數(shù)據(jù)挖掘則可能則觸及國家安全、個人隱私和商業(yè)秘密。荷蘭學(xué)者的研究發(fā)現(xiàn),人們有可能從開放數(shù)據(jù)源獲取能源、交通等關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù),并可借助視覺分析技術(shù)等手段將敏感信息編譯到單一可配置的多個數(shù)據(jù)集中。由此認(rèn)為,對于觸及國家穩(wěn)定和安全的重要基礎(chǔ)設(shè)施,應(yīng)該豁免其數(shù)據(jù)開放的要求[31]。
2.1.2 數(shù)據(jù)權(quán)侵害
隨著數(shù)據(jù)發(fā)掘、監(jiān)控和跟蹤能力的空前發(fā)展,開放政府?dāng)?shù)據(jù)為“個人行為被預(yù)測”創(chuàng)造了機遇,即通過算法歸類和內(nèi)容分析就可有效預(yù)測出更為精準(zhǔn)詳細(xì)的個人數(shù)據(jù)和商業(yè)秘密,特別是來自不同數(shù)據(jù)集的數(shù)據(jù)整合可能會損害原有數(shù)據(jù)匿名的隱私/秘密保護舉措,客觀上為“數(shù)據(jù)窺探者”和“數(shù)據(jù)偵探業(yè)”的繁榮及其個人信息的過度采集和不被告知的采集等侵權(quán)行為提供了契機;同時,由于非授權(quán)的增加、刪除和修改等操作使得人們在利用開放數(shù)據(jù)平臺獲取公共數(shù)據(jù)時,很容易造成開放數(shù)據(jù)平臺中的關(guān)鍵數(shù)據(jù)被竊取、篡改或破壞,如身份盜用、數(shù)據(jù)欺詐等數(shù)據(jù)濫用,從而危及用戶利益。此外,出于知識產(chǎn)權(quán)和公共利益保護的考慮,有些政府?dāng)?shù)據(jù)平臺需要用戶(主要針對企業(yè)等再利用者)接受使用許可協(xié)議才可以訪問原始數(shù)據(jù),但非授權(quán)用戶使用或者某些數(shù)據(jù)資源被用戶以非授權(quán)方式使用的情況并不少見。
2.1.3 數(shù)據(jù)誤讀
政府?dāng)?shù)據(jù)量的大規(guī)模增長不僅同步加大了數(shù)據(jù)挖掘與分析的難度,而且也增加了用戶數(shù)據(jù)誤讀誤用的幾率。一方面是大量的數(shù)據(jù)冗余提高了數(shù)據(jù)分辨難度,使得開放數(shù)據(jù)的利用猶如在稻草堆中尋針,容易導(dǎo)致人們對數(shù)據(jù)的片面解讀并誘使人們做出錯誤的決策;另一方面,數(shù)據(jù)一旦開放,發(fā)布數(shù)據(jù)的政府部門就不能夠繼續(xù)跟蹤和控制隨后的數(shù)據(jù)認(rèn)知與利用,數(shù)據(jù)的準(zhǔn)確理解與充分利用完全取決于用戶信息能力和所處的環(huán)境氛圍,既可能導(dǎo)致用戶數(shù)據(jù)利用的混亂,也為居心不良的人曲解數(shù)據(jù)、散布謠言提供了契機與佐證。此外,政府?dāng)?shù)據(jù)是因特定行政任務(wù)而收集形成的,并不是專為公共利用而創(chuàng)立的。因而,政府?dāng)?shù)據(jù)管理人員往往并未考慮到要為社會用戶提供完全描述的數(shù)據(jù),在一定程度上造成了數(shù)據(jù)的難以使用和解釋,更容易導(dǎo)致公眾的誤解和誤用。
2.1.4 數(shù)據(jù)操縱
主要指政府部門工作人員以及承接政府?dāng)?shù)據(jù)業(yè)務(wù)的第三方出于數(shù)據(jù)控制權(quán)的失落、問責(zé)的擔(dān)憂等而采取的對政府?dāng)?shù)據(jù)開放進程的消極阻撓和變相抵制。通常情況下,上述部門會通過發(fā)布準(zhǔn)確性、完整性、一致性和及時性等方面存在問題的低可信度數(shù)據(jù)以及低價值數(shù)據(jù)來消極應(yīng)對用戶數(shù)據(jù)需求。低質(zhì)量的數(shù)據(jù)集,諸如披露數(shù)據(jù)不完整(碎片化拼湊式披露)、數(shù)據(jù)集分散在不同部門網(wǎng)站、難以確定數(shù)據(jù)來源、數(shù)據(jù)格式標(biāo)準(zhǔn)各異、數(shù)據(jù)更新滯后以及準(zhǔn)確度不高等必然造成人們數(shù)據(jù)利用的不便,并導(dǎo)致數(shù)據(jù)價值轉(zhuǎn)換的困難。例如,美國的一些政府機構(gòu)“采取被動進攻的態(tài)度,即在技術(shù)上遵守開放政府備忘錄的要求,但卻并沒有挑選那些公眾珍視的有價值的數(shù)據(jù)進行披露”[32]。無獨有偶,《計算機周刊》通過對英國內(nèi)閣辦公室2010年5月至2014年3月以來發(fā)布的50個有關(guān)行政開支的數(shù)據(jù)披露情況分析,發(fā)現(xiàn)數(shù)據(jù)不一致以及數(shù)據(jù)龐雜無序的現(xiàn)象很嚴(yán)重,指出低質(zhì)量數(shù)據(jù)的利用需要人們具有更高級的計算機技能[33],進而會加大人們數(shù)據(jù)利用的難度。
2.1.5 黑客/病毒攻擊
2015年4月22日,我國深圳、上海、河北、河南等多省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,導(dǎo)致數(shù)千萬個人隱私泄密。可見,脆弱性是信息和信息系統(tǒng)的普遍弱點,會通過網(wǎng)絡(luò)攻擊、病毒侵害等帶來數(shù)據(jù)傷害、修改以及秘密披露、系統(tǒng)中斷、數(shù)據(jù)截獲等問題。而數(shù)據(jù)挖掘和數(shù)據(jù)分析等數(shù)據(jù)技術(shù)不僅能夠助力政府?dāng)?shù)據(jù)的開發(fā)利用,同時也會成為形形色色網(wǎng)絡(luò)攻擊的工具,被用來篡改、竊取政府?dāng)?shù)據(jù)平臺與用戶計算機網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)。例如2016年2月22日,國際黑客組織“匿名者”(Anonymous)宣布已入侵法國國防部下屬的Centre d'Identification des Materiels de la Defense(CIMD)門戶網(wǎng)站并泄露了該網(wǎng)站的數(shù)據(jù)庫,以此來抗議法國近日與外國達成的多筆軍火交易。政府?dāng)?shù)據(jù)開放平臺是一個多方協(xié)作平臺,參與者較多,并提供了第三方應(yīng)用的政府Open API接口,如果黑客借此植入木馬、病毒、竊聽、滲透等惡意軟件供用戶使用,就會肆意的篡改、竊取公共數(shù)據(jù)和擾亂網(wǎng)絡(luò)平臺系統(tǒng),甚至導(dǎo)致系統(tǒng)癱瘓,給政府和用戶造成難以估量的重大損失。
2.2 引發(fā)政府?dāng)?shù)據(jù)開放風(fēng)險的原因
導(dǎo)致政府?dāng)?shù)據(jù)開放風(fēng)險的原因很多,有些是外部不可控因素,有些則是內(nèi)部管理失誤和主觀因素導(dǎo)致。簡言之,主要有:
(1)政府?dāng)?shù)據(jù)開放的認(rèn)知觀念誤區(qū)。一方面表現(xiàn)為對政府?dāng)?shù)據(jù)開放的片面化理解,將開放數(shù)據(jù)視為技術(shù)問題,而對政府?dāng)?shù)據(jù)開放過程的綜合管理以及數(shù)據(jù)風(fēng)險認(rèn)識不足;另一方面,則是開放數(shù)據(jù)概念的迷信,即認(rèn)為數(shù)據(jù)開放得越多,政府的透明度、責(zé)任度與公眾參與也隨之提高,特別是在部分發(fā)展中國家,數(shù)據(jù)開放被視為能夠解決長期積累的各類行政問題和實現(xiàn)數(shù)字化治理的催化劑[34],而忽視了基礎(chǔ)設(shè)施、公民素質(zhì)、政府治理能力等數(shù)據(jù)開放的基本條件配套建設(shè)情況。
(2)行政體制與組織文化牽掣。基于風(fēng)險的治理對行政機構(gòu)的能力要求很高,而且可能會與組織機構(gòu)和法律要求以及決策者和現(xiàn)有組織文化產(chǎn)生大的沖突[35]。除卻部分官僚擔(dān)心政府?dāng)?shù)據(jù)開放會觸及自身利益而消極抵制外,政府?dāng)?shù)據(jù)的部門化治理則容易造成部門之間、上下級之間在數(shù)據(jù)開放進程、內(nèi)容、格式以及技術(shù)標(biāo)準(zhǔn)等方面的各自為政,陷入條塊分割的碎片化開放困境,進而在數(shù)據(jù)開放的優(yōu)先級、標(biāo)準(zhǔn)、流程等方面出現(xiàn)缺乏整體一致性的行動風(fēng)險;同時,出于部門利益和風(fēng)險規(guī)避的考慮,一些行政部門只是簡單披露數(shù)據(jù),既未在業(yè)務(wù)流程以及職能上進行深層次考量,也沒有對數(shù)據(jù)開放后可能產(chǎn)生的風(fēng)險隱患進行全面分析。在習(xí)慣于數(shù)據(jù)保密與數(shù)據(jù)集中的國家,政府?dāng)?shù)據(jù)開放還會對官僚和利益群體產(chǎn)生反向激勵,即操縱信息,選擇性發(fā)布數(shù)據(jù),以防止公眾監(jiān)督。
(3)政府?dāng)?shù)據(jù)管理制度不夠完善。當(dāng)前數(shù)據(jù)管理制度對推進政府?dāng)?shù)據(jù)開放的制約表現(xiàn)在:一是缺乏全面的政府?dāng)?shù)據(jù)開放戰(zhàn)略規(guī)劃,宏觀層面數(shù)據(jù)開放與利用的頂層設(shè)計與部門間的協(xié)作溝通不足,部門間的數(shù)據(jù)管理壁壘未能消除;二是整體的數(shù)據(jù)管理制度欠缺,政府?dāng)?shù)據(jù)開放標(biāo)準(zhǔn)、數(shù)據(jù)目錄、數(shù)據(jù)收集加工與開放流程規(guī)范、數(shù)據(jù)質(zhì)量保障體系、政府?dāng)?shù)據(jù)開發(fā)許可等數(shù)據(jù)管理制度往往就事論事,制度之間的有效銜接薄弱;三是數(shù)據(jù)開放法規(guī)制度的不健全,例如隱私法、保密法、信息公開法等信息管理法規(guī)與數(shù)據(jù)開放之間還存在不相銜接的地方,容易導(dǎo)致數(shù)據(jù)開放的顧此失彼。此外,政府?dāng)?shù)據(jù)開放的監(jiān)管體系尚未建立,對政府?dāng)?shù)據(jù)開放進度、問題的有效監(jiān)控和跟蹤分析不足。
(4)政府?dāng)?shù)據(jù)開放的技術(shù)準(zhǔn)備不充分。元數(shù)據(jù)標(biāo)準(zhǔn)的設(shè)定、網(wǎng)絡(luò)應(yīng)用程序編程接口(APIs)的開發(fā)使用等技術(shù)要求的實現(xiàn)在一定程度上檢視著各國政府?dāng)?shù)據(jù)開放水準(zhǔn)。此外,電子產(chǎn)品的核心部件與關(guān)鍵技術(shù)、信息安全技術(shù)、政府?dāng)?shù)據(jù)數(shù)字化與結(jié)構(gòu)化進展以及具有自主知識產(chǎn)權(quán)的數(shù)據(jù)共享網(wǎng)絡(luò)平臺的空白與滯后導(dǎo)致了發(fā)展中國家政府?dāng)?shù)據(jù)開放的技術(shù)安全保障體系相對薄弱,容易引發(fā)系統(tǒng)崩潰、數(shù)據(jù)泄漏等安全風(fēng)險。
(5)工作人員風(fēng)險防控技能欠缺。國外學(xué)者研究發(fā)現(xiàn),在歐美和亞洲的一些政府組織里,有關(guān)反病毒保護技能的掌握與使用對于工作人員作用的發(fā)揮有較大影響,大約有70%的政府?dāng)?shù)據(jù)損失、變更和可靠性問題的出現(xiàn)是由工作人員引發(fā)的[36]。在柬埔寨、菲律賓等啟動了開放政府?dāng)?shù)據(jù)實施戰(zhàn)略的東南亞國家,政府工作人員有關(guān)數(shù)據(jù)使用的基本知識和技能還十分缺乏[37]。因而,對政府工作人員進行敏感信息保護和數(shù)據(jù)安全等相關(guān)培訓(xùn)是順利推進政府?dāng)?shù)據(jù)開放的基本要求。
(6)數(shù)據(jù)開放生態(tài)環(huán)境建設(shè)的薄弱。成功的開放政府?dāng)?shù)據(jù)舉措需要政府與社會之間的緊密互動,即企業(yè)和公眾有意愿和能力來利用政府開放數(shù)據(jù)實現(xiàn)其社會和商業(yè)價值。然而在現(xiàn)實社會,即便在網(wǎng)絡(luò)普及度高的國家,仍然有很多人缺乏數(shù)據(jù)分析能力,這就在客觀上為部分人的公共數(shù)據(jù)操縱和誤導(dǎo)預(yù)留了空間。此外,開放政府?dāng)?shù)據(jù)的推進必須考慮不同國家的國情,兼顧社會的信息利用和消化能力,尤其是在政府?dāng)?shù)據(jù)風(fēng)險整合和識別機制尚未健全的情況下,急于啟動和加速推進政府?dāng)?shù)據(jù)開放無疑會帶來一系列意想不到的數(shù)據(jù)風(fēng)險隱患。
3 政府?dāng)?shù)據(jù)開放風(fēng)險管理目標(biāo)與流程
3.1 政府?dāng)?shù)據(jù)開放風(fēng)險管理目標(biāo)
政府?dāng)?shù)據(jù)開放風(fēng)險管理的目標(biāo)應(yīng)通過周密的風(fēng)險管理達到數(shù)據(jù)開放的預(yù)期成效,具體而言,是將風(fēng)險管理方法運用到政府?dāng)?shù)據(jù)開放過程,包括對數(shù)據(jù)開放風(fēng)險的識別、評估,并綜合協(xié)調(diào)、運用政府內(nèi)外資源,監(jiān)控和防范各種風(fēng)險隱患的出現(xiàn)。簡言之,其直接目標(biāo)是數(shù)據(jù)侵害等損失的最小化,終極目標(biāo)是兼顧安全與服務(wù),促進政府?dāng)?shù)據(jù)開放效益的整體實現(xiàn)與用戶滿意度的提高。
針對政府?dāng)?shù)據(jù)開放中存在的各種風(fēng)險隱患,英國審計署明確建議應(yīng)建立政府風(fēng)險管理流程以應(yīng)對上述問題[38]。早在2002年,美國國會報告就提出如何平衡信息共享、公眾知情權(quán)和隱私安全保護的問題,建議在信息自由法案下豁免關(guān)鍵基礎(chǔ)設(shè)施信息的披露[39]。新加坡政府建設(shè)的“風(fēng)險評估和水平掃描”系統(tǒng)(RAHS)從最初應(yīng)對國家安全事務(wù)的預(yù)測擴展到政府公共服務(wù)各領(lǐng)域[40]。對于各國政府而言,必須妥善處理數(shù)據(jù)開放風(fēng)險,因為這些數(shù)據(jù)風(fēng)險可能會威脅到個人和組織,或者破壞開放數(shù)據(jù)舉措的實施。
國外學(xué)者將政府?dāng)?shù)據(jù)開放進程由低到高劃分為即政府?dāng)?shù)據(jù)聚集、政府?dāng)?shù)據(jù)整合、政府?dāng)?shù)據(jù)與非政府正式數(shù)據(jù)整合、政府?dāng)?shù)據(jù)與非政府正式數(shù)據(jù)和社會數(shù)據(jù)整合四個階段[41]。據(jù)此,可將政府?dāng)?shù)據(jù)開放風(fēng)險管理進程依次分為粗放管理、技術(shù)管理、規(guī)范管理及精細(xì)管理四階段,各階段風(fēng)險管理目標(biāo)隨風(fēng)險控制復(fù)雜度的增加而層層遞進(圖1)。
圖1 政府?dāng)?shù)據(jù)開放風(fēng)險管理的發(fā)展階段
3.2 政府?dāng)?shù)據(jù)開放風(fēng)險管理流程
政府?dāng)?shù)據(jù)開放風(fēng)險管理是一個集風(fēng)險識別、分析、應(yīng)對為一體的整體行動過程,既要提供數(shù)據(jù)風(fēng)險對業(yè)務(wù)潛在影響的評估,也要幫助人們對所采取的應(yīng)對行動做出抉擇,以消除或減少風(fēng)險的危害。具體而言,政府?dāng)?shù)據(jù)開放風(fēng)險管理流程包括以下幾方面。
(1)加強風(fēng)險識別與分析,建立政府?dāng)?shù)據(jù)開放風(fēng)險預(yù)警機制。首先應(yīng)提高政府?dāng)?shù)據(jù)開放風(fēng)險防范意識。數(shù)據(jù)開放風(fēng)險管理往往屬于“事件推動型”管理,例如棱鏡門事件發(fā)生后,各國政府的數(shù)據(jù)風(fēng)險意識空前提升。但“風(fēng)險信號的傳播過程,不是一個簡單的信息傳遞過程,而是一個風(fēng)險信息放大或者縮小的過程”[42],忽視政府?dāng)?shù)據(jù)開放引發(fā)的風(fēng)險隱患會給國家和社會帶來一系列嚴(yán)重后果;其次,站在國家層面制定數(shù)據(jù)開放戰(zhàn)略規(guī)劃,結(jié)合國情編制符合各國政府?dāng)?shù)據(jù)治理水平的數(shù)據(jù)開放實施計劃,為數(shù)據(jù)開放風(fēng)險的統(tǒng)籌治理奠定基礎(chǔ);第三,充分利用大數(shù)據(jù)信息,對數(shù)據(jù)開放后可能引發(fā)的風(fēng)險隱患進行全面分析。同時,搭建政府?dāng)?shù)據(jù)開放的風(fēng)險識別、評估和預(yù)警機制(圖2),既要對政府內(nèi)部與外部的數(shù)據(jù)環(huán)境及其可能引發(fā)的風(fēng)險機理和作用規(guī)律進行深入分析和把握,建立風(fēng)險點和防范對策(表3),也要加強風(fēng)險信息整合,對各種數(shù)據(jù)風(fēng)險產(chǎn)生的后果及預(yù)防方法有清晰的判斷和準(zhǔn)確的應(yīng)對,并將風(fēng)險意識嵌入政府?dāng)?shù)據(jù)開放流程中,進一步明確風(fēng)險責(zé)任主體。
圖2 政府?dāng)?shù)據(jù)開放風(fēng)險識別評估示意圖
(2)強化政府?dāng)?shù)據(jù)管理,建立政府?dāng)?shù)據(jù)開放風(fēng)險內(nèi)控機制。從本質(zhì)上講,數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)誤導(dǎo)等數(shù)據(jù)風(fēng)險在很大程度上也可以理解為當(dāng)今社會利益多元化、訴求多元化在政府?dāng)?shù)據(jù)開發(fā)利用中的一種極端體現(xiàn)。要防范和杜絕上述問題的出現(xiàn),必須把握引發(fā)風(fēng)險的癥結(jié),在政府?dāng)?shù)據(jù)管理中進行數(shù)據(jù)風(fēng)險最小化的運行設(shè)計,并通過精細(xì)化的內(nèi)部管理逐一落實。
一是需要有一個通盤的法律法規(guī)架構(gòu)來解釋政府開放數(shù)據(jù),當(dāng)與其他舊有機關(guān)法令產(chǎn)生沖突之時,能夠在開放數(shù)據(jù)與隱私、國家安全等敏感性議題之間取得平衡[43],以避免在不同開放數(shù)據(jù)集的混合使用上可能間接導(dǎo)致隱私或與國家安全等相關(guān)隱患的出現(xiàn)。
二是頒布政府?dāng)?shù)據(jù)開放指南,統(tǒng)一數(shù)據(jù)開放標(biāo)準(zhǔn),建立政府?dāng)?shù)據(jù)開放的質(zhì)量保障體系與評估體系,優(yōu)化數(shù)據(jù)流程,規(guī)范政府?dāng)?shù)據(jù)的收集、加工、披露與存儲行為,確定政府?dāng)?shù)據(jù)開放的優(yōu)先級,實行敏感數(shù)據(jù)分級分類管理,將數(shù)據(jù)風(fēng)險監(jiān)控有機融入到政府?dāng)?shù)據(jù)開放流程。
三是積極開發(fā)和運用多種技術(shù)以防止數(shù)據(jù)風(fēng)險的出現(xiàn),如推動分級訪問控制技術(shù)、身份認(rèn)證技術(shù)、安全授權(quán)技術(shù)、第三方審核技術(shù)以及安全可靠的Open API設(shè)計在政府?dāng)?shù)據(jù)開放平臺的廣泛應(yīng)用,并在技術(shù)上關(guān)注風(fēng)險發(fā)生后的系統(tǒng)修復(fù)與數(shù)據(jù)恢復(fù)問題,增強政府?dāng)?shù)據(jù)開放風(fēng)險的快速處置能力和精準(zhǔn)管理水平。
四是建立政府系統(tǒng)內(nèi)部數(shù)據(jù)開放風(fēng)險防范的協(xié)同機制,包括宏觀層面國家信息法律、信息制度之間諸如數(shù)據(jù)開放與保密、隱私等的內(nèi)在協(xié)調(diào),中觀層面不同行業(yè)領(lǐng)域政府部門之間數(shù)據(jù)開放標(biāo)準(zhǔn)、數(shù)據(jù)共享運作的協(xié)同,微觀層面同一行業(yè)行政體系內(nèi)部不同單位之間的數(shù)據(jù)交流與共享,核心是實現(xiàn)部門內(nèi)部業(yè)務(wù)流程優(yōu)化與數(shù)據(jù)整合,避免數(shù)據(jù)管理的條塊分割和碎片化數(shù)據(jù)集發(fā)布,實現(xiàn)數(shù)據(jù)風(fēng)險聯(lián)動的網(wǎng)絡(luò)化協(xié)同管理。
五是“發(fā)展一種風(fēng)險文化,使所有組織都能夠面對和處理來自外部因素所引起的新變化”[44],也就是要實現(xiàn)行政機構(gòu)組織文化的變革,提高公務(wù)員的信息意識、網(wǎng)絡(luò)技能、數(shù)字治理和數(shù)據(jù)風(fēng)險防范能力,使之愿意嘗試和體驗失敗的風(fēng)險,并以開放的姿態(tài)建立與社會和公民的參與合作關(guān)系進而取代以往的權(quán)威服從關(guān)系。
(3)培育數(shù)據(jù)風(fēng)險防范的社會生態(tài)體系,增強社會數(shù)據(jù)風(fēng)險應(yīng)對能力。卓有成效的政府風(fēng)險管理要求整合政府與社會力量[45]。從社會視角來看,政府?dāng)?shù)據(jù)開放風(fēng)險既與政府?dāng)?shù)據(jù)服務(wù)水平與數(shù)據(jù)風(fēng)險管理水平有著緊密的內(nèi)在關(guān)聯(lián),也與社會利益表達多元化、公眾信息素養(yǎng)以及數(shù)據(jù)風(fēng)險的應(yīng)急反應(yīng)能力有密切關(guān)系。因此,政府?dāng)?shù)據(jù)開放風(fēng)險管理已不再是政府壟斷的領(lǐng)域,而是政府、企業(yè)與社會的共同責(zé)任。從發(fā)達國家的經(jīng)驗來看,充分動員和發(fā)揮民間社會技術(shù)精英和信息機構(gòu)的技術(shù)優(yōu)勢與社會動員優(yōu)勢,克服政府的技術(shù)壟斷,合作開展基于政府?dāng)?shù)據(jù)的各種應(yīng)用程序軟件與數(shù)據(jù)服務(wù)產(chǎn)品,并在平等合作的基礎(chǔ)上強化政府與社會之間的信息溝通與互動,建立常態(tài)化的數(shù)據(jù)開發(fā)利用協(xié)商機制與聯(lián)動機制等有利于預(yù)防和化解因數(shù)據(jù)開放風(fēng)險而帶來的安全失序。當(dāng)然,為了最大限度地從公共數(shù)據(jù)中提高公共利益,還必須提高全社會開發(fā)政府?dāng)?shù)據(jù)潛力的意識和發(fā)展公眾的數(shù)據(jù)獲取與分析技能,以使提高社會對政府?dāng)?shù)據(jù)開放風(fēng)險的辨別與應(yīng)對能力。
4 加強我國政府?dāng)?shù)據(jù)開放風(fēng)險管理的建議
習(xí)近平總書記指出,“沒有網(wǎng)絡(luò)安全就沒有國家安全”。2015年7月1日正式發(fā)布并生效執(zhí)行的《國家安全法》專門提出,要建設(shè)網(wǎng)絡(luò)與信息安全保障體系,提升網(wǎng)絡(luò)與信息安全保護能力。政府?dāng)?shù)據(jù)開放事關(guān)國家網(wǎng)絡(luò)安全和國家數(shù)據(jù)主權(quán)維護。因此,必須高度重視政府?dāng)?shù)據(jù)開放的風(fēng)險管理,對政府?dāng)?shù)據(jù)開放風(fēng)險的發(fā)生機理進行深入剖析,針對不同環(huán)節(jié)風(fēng)險防范特點進行積極應(yīng)對;在政府?dāng)?shù)據(jù)開放戰(zhàn)略的實施中要結(jié)合我國實際,制定全面周詳和切實可行的數(shù)據(jù)開放風(fēng)險管控計劃,不斷完善數(shù)據(jù)風(fēng)險管理法規(guī)制度,健全政府?dāng)?shù)據(jù)開放的風(fēng)險識別與評估機制,實行政府?dāng)?shù)據(jù)分級分類分批次開放,優(yōu)先開放民生服務(wù)數(shù)據(jù),在風(fēng)險可控的原則下逐步實現(xiàn)最大限度的政府?dāng)?shù)據(jù)開放;同時,要進一步加強我國數(shù)據(jù)安全技術(shù)的研發(fā),“只有掌握了大數(shù)據(jù)核心技術(shù)和關(guān)鍵技術(shù),中國政府的大數(shù)據(jù)工作才能在信息安全方面得到保障”[46]。當(dāng)然,還應(yīng)清醒地認(rèn)識到,數(shù)據(jù)開放的風(fēng)險與機會并存,既不能因規(guī)避風(fēng)險而拒絕或消極回應(yīng)政府?dāng)?shù)據(jù)的開放,也不能期冀制定出一套全面的政府?dāng)?shù)據(jù)開放風(fēng)險防范體系就可以一勞永逸地解決所有數(shù)據(jù)風(fēng)險問題。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.lukmueng.com/
本文標(biāo)題:論政府?dāng)?shù)據(jù)開放風(fēng)險與風(fēng)險管理
相關(guān)文章
