《深圳市坪山区政务数据分级分类试点改革工作》访谈实录

　　主持人：各位网友，大家上午好！欢迎收看“深圳市坪山区政务数据分级分类试点改革工作”在线访谈节目。

　　近年来，坪山区作为全国首批智慧城市试点区，积极推动“互联网+政务服务”，切实增强人民群众满意度，让百姓感受到智慧城市带来的“便民”。最近，坪山区做了一件大事，以区政府名义印发了《坪山区政务数据分级分类管理办法》，并配套出台了《坪山区CPO（首席隐私官）制度》《坪山区信息系统用户权限管理办法》及相关指引。

　　为此，我们今天特别邀请到坪山区政务服务数据管理局胡锴局长做客在线访谈节目，就《坪山区政务数据分级分类管理办法》及配套制度文件，与我们广大网友进行交流！

　　胡局，您好！感谢您拨冗出席我们今天的访谈活动。请先向各位网友打个招呼吧。

　　胡锴：网友们，大家好！

　　主持人：今天的访谈共分三个环节，首先，由胡局跟我们介绍坪山区政务数据分级分类试点改革工作，之后将进入访谈环节和网友互动环节。那么接下来，请胡锴局长为我们介绍。

　　胡锴：好的。各位网友，今天我为大家介绍的主要是我们区刚刚出台的《政务数据分级分类管理办法》和一系列配套文件，制度文件我们从去年就开始酝酿，上个月正式印发，整个文件可以说是生逢其时，因为今年《深圳建设中国特色社会主义先行示范区综合改革试点实施方案（2020－2025年）》印发时专门有一些关于数据要素、数据共享相关的文件精神，但政务服务数据管理局去年成立之初就深刻感受到在数据开放、数据共享方面很多基础性制度体系不完善，尤其是去年我们跟市政数局联合举办首届大湾区开放数据创新大赛时，我们感到很多数据很难把它定为涉密还是非涉密，开放过程中，很多单位感觉到存在疑虑，不好把握，不敢开放出去。

　　另一方面，随着信息技术的飞速发展，各种各样软件，包括政府部门各种信息收集系统，都在反复不停地收集大家的信息，尤其是今年疫情期间，大家都深刻感受到。但这种收集是不是每一项都必要？信息收集了之后有没有人严格管控？未来这些数据会不会被别人拿来利用甚至用于商业行为？其实有很多疑虑。所以我们去年开始谋划这个事情，跟市政务服务数据管理局一起，准备在区一级试点完成，再大面积推广。

　　主持人：感谢胡局的介绍，让我们对政务数据分级分类有了大体的了解，也让我们知道它的出台对我们来说是非常有必要的。《深圳建设中国特色社会主义先行示范区综合改革试点实施方案（2020-2025年）》明确提出要加快培育数据要素市场：率先完善数据产权制度，探索数据产权保护和利用新机制，建立数据隐私保护制度。试点推进政府数据开放共享。

　　坪山区在实施方案印发后不久就推出此次制度，相当具有前瞻性。对此坪山区是如何考量的？

　　胡锴：刚刚我已经说了，我们区政务服务数据管理局在成立之后，包括去年开放数据创新大赛中也遇到这些问题，比赛结束后，我们跟很多专家、政府部门、社会人士一起召开了一次座谈会。座谈会上，大家都提出很多问题，认为不是不想开放，而是现有制度体系中有很多不明确的地方，让大家觉得各自责任、义务的界定、每一个类型边界不是太清晰，往往都是尽量往后退，尽量保守一点，不开放，尽量多采、多掌握数据。所以我们觉得还是要把分级分类，包括从分级分类往后延伸的一整套流程，到后面的开放体系全部要建立起来。

　　建的过程中，我们发现国内有很多地方都在探索，探索过程中他们出台的文件主要是省、市、直辖市一级比较多，如北京、上海、贵州等地都有出台，但颗粒度非常粗，很大的问题就是指导性思想有了，实践时还是不知道具体怎么操作，所以一定得落地。我们不是从市往下做，我们是从区做起。在区层面把面对的具体业务系统、每一个类型的数据、每一个需求全部界定清楚，一层一层往上做，这样做出来的制度就能解决实际问题。当时我们跟市政务服务数据管理局联合开展政务数据分级分类工作，在坪山区试点，然后再逐步推开。

　　主持人：这次发布的《管理办法》的特点是什么？

　　胡锴：在我们自己看来，这一套体系目前还有挺多问题，但业内觉得这算是一个比较大的进步，因为在我们看来还有很多方面，越研究感觉越困惑，甚至有很多障碍难以迈过去。这不只是我们的问题，目前国家层面也在为数据立法，为个人隐私保护出台一些制度，深圳市正在做经济特区数据条例立法工作，但在整个过程中，大家都发现有相当多基础概念没有共识，同样一个词，你用它来立法时，你对这个词的理解跟我对这个词的理解，你对这个条目的理解跟我对这个条目的理解，你对这个APP中的功能理解以及我对这个APP中功能的理解差异非常大，难以界定。所以我们尽可能把已经清晰的、有共识的东西梳理出来，把急需要做的、急用的东西梳理出来，已经存在的东西必须要梳理、界定清楚，这样这个事情才可以操作。这个制度今年出台后，往下还要不断修订，因为还有很多地方没有界定清楚，在我们看来颗粒度还不够细。另一方面，技术也好，应用也好，都在飞速发展，每年都有非常大的变化，跟我们日常生活中的软件更新频率是一样的。

　　目前我们自己总结，这一套制度还是有很多特点，首先是国际化程度比较高，从一开始就是对标国际最先进的数据治理理念和文件，美国很早就设立了首席隐私官，欧盟前年刚刚出台《通用数据保护条例》（GDPR），这一次我们做的过程中基本是以欧盟的《通用数据保护条例》（GDPR）和国家、省市一些数据相关法案的草案、征求意见稿为参考和依据。我们目前在数据共享方面存在一个很大的问题就是大湾区是几个地区，香港、澳门跟广东、深圳适用的法律、对信息安全的要求是有差异的，澳门尤其香港基本是跟英国差不多，而英国在《通用数据保护条例》的出台过程中发挥了重要的作用，所以我们找了英国标准协会（BSI），请它给我们做指导，分级分类。中间涉及隐私保护方面，国内搞大数据最早的涂子沛老师在美国企业中工作过，对隐私保护这一块有很多经验，我们跟他的公司合作来做隐私保护的审批流程设计。后面是信息安全权限的分级分类，这一块我们找了一家在金融行业有很多用户权限分级分类实践经验的信息安全公司，共同组成了一个在我们看来应该算是第一流的团队来一起干这个事情。

　　我们做这件事情时是统筹考虑，因为我们看了全国很多地方，只是做一个分级分类条例，比较粗，可能三类、五类或者是小类分十几类，操作性还不够强，而且分完之后，后面谁负责把关？把完关，具体应用到信息系统时怎么使用？未来怎么收集？这些都没有界定，我们做这个事情时直接把这几块内容都梳理了一遍。分级分类制度我们区之前没有，综合各个地方的优点，新建一个颗粒更细的。省级这一块过去有信息公开、数据开放的审批，但主要是针对是否涉密、是否内部文件的审批，没有把个人隐私数据的收集和保护明确界定出来。往往过去信息开放时，各个单位、各个部门都是分管信息化或管办公室的领导在管这个事情，隐私保护和数据开放这一块相当大程度上有法律支持，包括数据分级分类的定义，更多是要有法律支持，所以我们做了首席隐私官制度，并且请了隐私顾问，补上了审批这一块的短板。

　　信息安全权限这一块，我们原先所有的信息系统，所有工作人员、后台人员、使用人员的分类都比较粗，可能比数据分级分类稍细一点，但就管理权限而言还是非常粗，每个人能看到的内容、能进行修改的内容、能使用的范围有很多决策定义，政府内部有很多层级、很多区域，大家有不同身份，怎么在里面清晰界定？只有把这个定义清楚，前面的分级分类细了，审批完了，才有用。所以我们做了一整个体系全面推进，这次出了三个制度。

　　立足实际，操作性强，主要是针对解决收集信息、使用信息、审批管理以及后面的开放后台界定，直接都是实操层面，我们这次出了三个主文件，有两个是配套操作的实施文件，找了很多一线工作人员帮我们验证操作层面是否走得通，如果走不通的话会马上修改。

　　主持人：听起来这个过程好像比较复杂，包括团队也是好几拨一起来完成数据整理和治理，在数据治理过程中难点在哪里？具体到本次《管理办法》的制定中，遇到了什么样的难题？

　　胡锴：难题可能一时半会儿说不完，制定过程中遇到了很多困难，当时深圳市决定开放数据创新大赛每年办一期，去年我们做完之后，当时就想大家都不敢开放出来，能不能开放给社会用？大家都有顾虑，今年征集时明显多了，但大家还是顾虑，我们当时想要有这么一个东西，尽量赶在今年大赛前出来，把所有单位开放出来的数据审查一遍、脱敏一遍，再开放出来，但做的过程中遇到了太多问题。

　　一方面有今年疫情的影响，工作进度有拖累，实际上当时我们对这个事情太过于乐观了，很多基础概念还没有形成共识，在字斟句酌时，这个词怎么写、这段话怎么写、这个分级分类怎么分更合理，很难达成共识。我们在区内征求了好几轮意见，很多单位一开始非常抵触，后面仔细研究这个文件发现还是有相当大的意义，大家都积极参与进来，但参与进来之后发现争议空间太大，每个单位、每个人对这个东西的理解都不一样。所以还是要有顶层谋划，对于急需的、对于当前情况下能理得清楚的东西，先把它固定下来，然后再继续往前走，一块一块谈，谈完之后，把这一章节定下来，再谈一个章节，再定下来，勉强把这个东西在今年下半年推出来。

　　关于分级分类的命名，这一块非常专业，我们看了国外各个地方分级分类的方法和命名方法，大家都觉得过于专业，因为最终制度是要给一般的工作人员和领导、社会公众、企业认识和熟悉，要找到一个准确的方法来命名，一级、二级、三级，包括小类，我们把各个地方尤其是浙江、广东的分类名字全部拿过来，觉得还是有问题，所以我们在讨论怎么样让公众更容易接受方面花了很多心思和时间。

　　主持人：胡局，我们今天谈的政务数据分级分类，对于普通市民来说还是比较专业和陌生的，通俗来讲，您觉得对市民来说，数据分级分类后，他们能感知到的变化是什么？

　　胡锴：这个文件面对的对象，这一轮主要是政府内部部门工作人员，加上一些个人、企业，所以面对的对象不只是个人，但从个人层面还是会有很多感受。政府内部也好，个人也好，作为一个普通的人员，你去办事时，很多时候需要填一些表格、提交证明等这样类型的东西，这个过程中会涉及到很多个人信息，大家觉得政府很值得相信，全部都提供，实际上采集过程中有些信息不一定是政府收了，而是中介机构或第三方渠道。凡是在政府这一套体系内向公民采集信息的，我们都会要求做得更规范，规范包括几个层面：一是减少对个人信息的过度采集，比如我们内部梳理完，觉得你们单位在开发信息系统时，向公民收集信息，比如疫情期间的二维码信息，绝大部分可以通过系统比对采集齐，你就不需要收集那么多，比如你只需要填姓名、身份证号，其他都可以通过数据比对获得，这样可以减少工作量。

　　二是采集完成，分级分类后，我们在后面的内部使用和部门数据共享时，会把中间的关键字段隐去，因为我们只需要确定你是你，比如身份证号和电话号码，我们在识别时，身份证号跟电话号码后几位重复的几率已非常低，我们只需要把身份证号跟电话号码中间隐去几位，号码后几位能对得上，能确定是你就可以了，在给到其他部门相关信息时，会对数据进行处理，这样也能让市民更放心，这是对市民和企业方面。

　　此外，在我们内部对数据共享，做分级分类、隐私保护，包括信息安全权限体系出来之后，可以更好地促进部门之间的数据共享，原先每个部门采集了数据，做到自己的系统之后，本部门数据很难理得很清楚，哪些涉密、哪些属于内部、哪些属于涉及隐私、哪些属于开放的、哪些属于不开放的，他不知道这个过程中有些东西用了之后会不会造成越权。这次界定之后，各个部门就放心了，知道这个信息涉不涉及敏感信息，界定清楚之后，我就可以开放给你了，这样的话，数据流动更放心，也更快捷，因为基本经过了验证。

　　我们在这个过程中也找了一些具体的系统，正在准备进行实践，比如政务服务系统，接下来个人、法人来办事时，在收集信息、填报证件和表单时，尽可能采取分级分类制度，加强隐私保护，尤其是加强政府内部收集信息和使用信息的约束。

　　对内部，我们正在做“一网统管”系统，把政府内部办事的系统全部整合到一个系统，这个系统基本把常规各个部门分事件的系统全部合成一个，包括很多角色定义、业务场景，我们以这个系统为基础来做数据分级分类，在数据收集和使用过程中做数据脱敏和审批，最后把政府内部所有使用这个系统的人员信息安全权限进行定义，你可以看什么、改什么、输入什么、导出来什么、打印什么，把它分得更细，在这个系统中有相当大的互信度，数据流动度也高了。

　　主持人：各个部门之间数据可以互联互通。

　　胡锴：习近平总书记考察上海时指出，要抓好政务服务“一网通办”和城市运行“一网统管”，基本我们是按照“一网通办”和“一网统管”各业务主线推进这项试点工作。

　　主持人：给普通市民带来的最大好处就是更加便捷，比如我去办事，以前要跑很多趟，现在只需要跑一趟，或者在家里就可以把事情办成。更重要的是把很多个人信息的隐私更加安全地保护起来。说到隐私，我们知道这次配套出台了《坪山区CPO（首席隐私官）制度》，那么“CPO首席隐私官”是一个什么样的头衔？在这个制度中担任什么角色？

　　胡锴：首席隐私官在国内算是比较新鲜的事物，其实在欧美国家已经出来很多年了。坪山区2012年就是住建部评的全国首批智慧城市试点区，当时我们就有意识在信息化采取一些动作。2014、2015年实行首席信息官制度CIO，每个单位设立一个首席信息官和信息专员（数据专员），每个单位有一个负责本单位信息化建设、架构和内部安全问题的主管负责人。但是在做政务数据分级分类过程中，我们发现管信息化和管隐私的业务边界有很大差别，信息化更多是懂技术、懂内部业务流程，首席隐私官更多是从法律层面来界定这个事情是否涉及隐私问题，是否涉及权限问题，是否涉及部门职责职能的问题，在很多单位，懂信息化的不一定对法律非常熟，懂法律的对信息化也不一定非常懂。我们一开始也研究过是不是直接把首席隐私官的职能给到首席信息官，让他负责这个事情，实际操作层面还是挺难，所以我们决定单设首席隐私官，专门利用法律知识，我们对他的培训内容也不一样，加强对审批过程的把关。做了制度，还必须要有合适的人来管这个事情，运作这套制度，否则还是形同虚设，我分了级、分了类，权限也设好了，如果审批找了业务不熟的人来管，还是管不好。

　　去年，坪山区就请了专家委员会的委员涂子沛老师担任首席隐私顾问。

　　主持人：这样可以帮助我们更好地运用这个制度。

　　胡锴：他作为第三方力量，可以更好的对政府是否过度采集个人信息，是否规范使用信息进行指导和监督，让政府的隐私保护工作有更高的透明度和更好的公信力。

　　主持人：刚才和胡锴局长聊了这么多，直播平台上也有很多网友在提问，接下来进入互动环节，看看网友关于分级分类制度提出了哪些问题。

　　第一位网友说，首席隐私官听起来好酷，我能当吗？刚才您说到了首席隐私官的作用，现在请您给网友回应一下什么人能当首席隐私官？

　　胡锴：在我看来，每个人都有机会成为首席隐私官，但我们这个首席隐私官是政府内部的首席隐私官，目前这套制度规定的首席隐私官还是每一个单位部门主要负责这项工作的人，比如区层面要有主管法治的区领导，每个局、每个部门、每个街道都要有懂法律的领导来担任，需要有相关的从业经历，对身份有限制。

　　主持人：下一位网友说，这是个好事，但是这些数据是不是又要统一收集一次，像人口普查一样呢？

　　胡锴：我们做的这个事情刚好相反，我们做分级分类和首席隐私官制度、权限管理制度，目的就是尽量少收集，这套体系运作完成后，后续新的信息系统开发，新的应用端在做的时候，会尽可能减少对公民个人信息的收集，能不收集的尽量不收集，能不收集那么多的，尽量不收集那么多，收集时字段不需要那么全的，可以屏蔽一部分。

　　主持人：个人信息更加安全化。

　　胡锴：对。我们对收集过来的信息，在内部进行分级分类处理，可以提高政府内部数据分享和使用效率，这样给公众带来的服务和体验会更好。这几年深圳的政务服务方面已经连续两年全国第一，但是再往下改，如果只是改前端的话，很难再进，因为大家都差不多，后面追赶的城市和地区已离我们越来越近，我们只有刀刃向内，通过政务数据分级分类一整套体系让政府内部的数据跑得更顺畅、更快，数据共享更通畅，向老百姓采集数据将会更少，对公民和企业造成影响也会更小。

　　主持人：这位网友说，管理数据的人是不是有相应的培训，需要具备什么知识呢？

　　胡锴：刚刚我在过程中已经说得比较详细了，管理数据的人的培训是持续的。目前我们做的新型智慧城市建设，说起来很专业，但大家在生活中都能感受到，比如电子产品、信息化的应用，包括无处不在的打车、购物、吃饭等等，各种各样信息化技术应用层出不穷，百花齐放，给我们的生活带来很多便利，但对于政府而言，无论是为大家提供服务，还是对这些行为进行监管，都对我们提出了更高的要求。所以政府内部对于信息化、数据以及相关法律法规的培训量非常大，如果不这样，我们就跟不上形势。任何一个新的应用冒出来，比如滴滴打车、共享单车冒出来，你不去研究相应的法规，或者“一刀切”，我不好管，就不让你创新了，这是懒政思维。所以我们要不停学习，接受新事物，同时还要对新事物有一定的宽容，精细化管理。

　　主持人：通过胡局的介绍，让我们对整个制度以及制度制定的过程、管理过程都有了更加详细的了解。

　　由于时间关系，网友互动环节就进行到这里。最后我还想问胡局一个前瞻性问题，坪山区在政务数据分级分类上已经迈出了重大的一步，是否已经有了一个路线图能继续深化数据分级分类工作？未来还会有哪些应用和实践？

　　胡锴：我们目前找了几个在我们看来覆盖面比较广，同时也能直接为群众、为企业带来便利的系统，正在实践这套体制的运行，运行过程中，我们会不断修正、细化，因为颗粒度可以更细，分级分类可以更优化，大家的体验以及我们内部的管理、培训还需要一个优化过程，这个制度每年至少修订一次，让它能持续跟上外部形势的变化，这是其一。

　　其二是我们跟市政务服务数据管理局合作，还会向其他单位、其他区介绍，大家互相学习，同步推广。着眼于未来，我们还是想通过数据的充分共享，对个人、对企业隐私和敏感信息充分保护，达到比较良好的数据运行共享环境，让深圳未来在创新创业过程中有更多数据要素，有更高质量的数据，同时有相对而言更好的氛围，让大家愿意到这里来。目前很多新的企业、小的创新公司是哪里有更多的数据、哪里有更好的法治环境，他们就会到哪里创新创业，我们希望能带动创新创业这一块。

　　另一方面，深圳担当先行示范区的使命，数据跨境流动，未来不只是大湾区，还有“一带一路”，数据还要充分共享，我们在这方面尽可能多做一些探索，因为我们有先天条件，跟香港、澳门近在咫尺，这几个地区的数据如果能顺畅流动，基本相当于我们的数据能跨境流动，更好地实现共融互通。

　　主持人：感谢胡锴局长为我们描绘的美好蓝图，我们也期待坪山区政务数据分级分类试点改革工作走得更远、更好，不仅为坪山区的数据治理和开放共享作出贡献，还能为深圳市、省里、国家乃至为国际上的共通融合打好坚实的基础。

　　今天的在线访谈到此结束，感谢各位网友的收看。再见！