在日前召開的“2017大數(shù)據(jù)產業(yè)峰會”上，中國工程院院士鄔賀銓表示，明年我國將形成統(tǒng)一互聯(lián)網數(shù)據(jù)平臺，數(shù)據(jù)共享成為關鍵，但目前我國數(shù)據(jù)共享開放現(xiàn)在面臨三大挑戰(zhàn)：不愿意共享開放；法律法規(guī)制度不夠健全；缺乏公共平臺，共享渠道不暢。

明年我國將形成統(tǒng)一互聯(lián)網數(shù)據(jù)平臺

數(shù)據(jù)顯示，大數(shù)據(jù)的利用給美國的保健、歐洲公共管理服務的提供者分別帶來3000美元、2500億歐元和6000億美元的年度價值，給經銷商帶來60％的利潤增加，給制造業(yè)帶來50％的成本降低。如果政府在保證國家安全和公民隱私的情況下開放數(shù)據(jù)，可以帶來年度的全球經濟價值32000億美元到54000億美元，所以大數(shù)據(jù)本身帶來的產業(yè)價值是很大。

在我國，國務院關于促進大數(shù)據(jù)發(fā)展的行動綱要里提到推動政府信息系統(tǒng)和公共數(shù)據(jù)的互聯(lián)共享，消費信息孤島，避免重復建設和數(shù)據(jù)打架，增強政府的公信力，促進社會信用體系建設。

但大數(shù)據(jù)共享究竟在指什么？鄔賀銓指出，政府部門之間的數(shù)據(jù)共享、跨行政區(qū)域政府間的信息共享、政府與企業(yè)間的數(shù)據(jù)的合作和共享、企事業(yè)單位之間的數(shù)據(jù)共享，這是多方面的。

“從政府層面來看，需要設立大數(shù)據(jù)協(xié)同管理機構促進政府部門間的數(shù)據(jù)共享，必須有很多政府間合作才有很大的數(shù)據(jù)量，但是必須要健全地制造框架和制度體系，明確共享什么，明確參與共享的責任和義務，要有互利，否則共享是很難持久的?！编w賀銓表示，“現(xiàn)在一些城市設立大數(shù)據(jù)局來做這個工作，比如廣州大數(shù)據(jù)管理局，主要做協(xié)調政府內部的信息平臺的共享，怎么打破部門之間的信息壁壘，共享各項民生數(shù)據(jù)?！?/span>

此外，鄔賀銓認為，政府需要建立進一步的基礎數(shù)據(jù)庫，一方面是要集中存儲被共享的數(shù)據(jù)，同時進行清晰、校驗和整合，提供可以共享的目錄，以便用戶可以接入和收取這些數(shù)據(jù)。當然還要規(guī)定訪問的權限和災備等等。

按要求，明年中央就要構建形成統(tǒng)一的互聯(lián)網數(shù)據(jù)平臺，數(shù)據(jù)共享成關鍵。

據(jù)鄔賀銓介紹，目前國內已經有跨區(qū)域的大數(shù)據(jù)共享合作的例子。例如，連云港的一個平臺整合了山東和江蘇相鄰的幾個地方的監(jiān)控圖像數(shù)據(jù)，通過統(tǒng)計分析、軌跡展示、布防布控，實現(xiàn)一鍵查詢、統(tǒng)一風控報警、快速判定行竊軌跡等等，目前通過這個平臺抓獲了國內違反犯罪人員500多名，破案400余起。

發(fā)展行動綱要還提出要加快建立公民法人和其他組織的統(tǒng)一社會信用代碼制度，要有企業(yè)的信息公示系統(tǒng)。鄔賀銓透露，“目前已經建成了網絡執(zhí)行查獲系統(tǒng)，現(xiàn)在已經有13個國家部門、3000多家銀行能夠查詢11類14項，使得全國法院可以了解所有被執(zhí)行人的情況，實現(xiàn)自動化的精準查詢。”

在談到政府跟企業(yè)間的數(shù)據(jù)共享不對稱問題時，鄔賀銓指出，從國家安全出發(fā)，政府是有權調用企業(yè)數(shù)據(jù)，但企業(yè)是否有義務向政府提供數(shù)據(jù)還是存在疑問的。

國家大數(shù)據(jù)行動綱要提到，2018年要開展政府和社會合作開發(fā)大數(shù)據(jù)的試點，不是簡單說政府調用企業(yè)的數(shù)據(jù)，而是政府怎么跟企業(yè)合作開發(fā)。在關于積極推進互聯(lián)網＋行動計劃綱要，開展一批社會治理互聯(lián)網的應用試點，打通政府部門、企事業(yè)單位之間的信息壁壘，利用大數(shù)據(jù)分析手段提升政府的數(shù)據(jù)治理能力。

鄔賀銓認為，“如果政府能把BAT數(shù)據(jù)融合在一起，對于政府能夠掌控社會智慧城市、中國的治理都會有很大的作用。”

我國數(shù)據(jù)共享開放面臨三大挑戰(zhàn)

根據(jù)不完全統(tǒng)計，中國政府數(shù)據(jù)開放平臺超過40多個，其中沿海經濟發(fā)達地區(qū)占總數(shù)的70％，西部中部還是比較少的?！半m然我國開放了教育、醫(yī)療、文體、環(huán)境的數(shù)據(jù)但存在一些問題?！编w賀銓指出，“開放的總量偏低、結構化程度低、數(shù)據(jù)質量不高、民眾參與反饋不準。”

聯(lián)合國電子政務發(fā)展指數(shù)有三項：信息基礎設施、人力資源、在線服務的情況。數(shù)據(jù)顯示，2016年開放電子政務發(fā)展最好是英國，中國排第63位，還是比較靠后的。而2014年中國排在46位，2015年中國排在第55位。

鄔賀銓指出，“政府開放數(shù)據(jù)需要技術框架來支持，包括開放數(shù)據(jù)管理、開放數(shù)據(jù)技術、開放數(shù)據(jù)的門戶。我國數(shù)據(jù)共享開放現(xiàn)在面臨三大挑戰(zhàn)?！?/span>

一是不愿意共享開放，政府部門各自為政，把數(shù)據(jù)開成自己的權利，很多政府部門以信息不對稱作為手段，缺乏激勵機制，和技術部門共享數(shù)據(jù)還得向公眾開放數(shù)據(jù)，得不到商業(yè)回報，因此在多數(shù)情況下職能部門對于數(shù)據(jù)開放消極的被動。

二是現(xiàn)在很多法律法規(guī)制度不夠具體，不清楚哪些數(shù)據(jù)可以跨部門共享和向公眾開放，數(shù)據(jù)信息的共享開放有一定的風險。目前制度是不明確的，導致了政府開放存在風險，責任很難界定。

三是缺乏公共平臺，共享渠道不暢。過去信息傳遞多數(shù)是部門之間通過電子郵件進行，安全性保密性可持續(xù)性很難保證，沒有統(tǒng)一的標準規(guī)范，不同職能部門對數(shù)據(jù)的采集記錄標準千差萬別，統(tǒng)計口徑和時間不一致，沒法用。數(shù)據(jù)開放需要脫敏，缺乏必要的技術和人才支撐，很難按照技術標準來規(guī)范。

第二，大數(shù)據(jù)的流通與交易。什么叫數(shù)據(jù)交易？數(shù)據(jù)有提供方有使用方，很多時候需要通過數(shù)據(jù)中介方，政府開放的數(shù)據(jù)在脫敏以后的原始數(shù)據(jù)，我們有數(shù)據(jù)挖掘公司，開放了政府收集的數(shù)據(jù)，在加工以后把它出售，給數(shù)據(jù)使用方、行業(yè)戶，數(shù)據(jù)生產者、原始的要脫敏的數(shù)據(jù)給數(shù)據(jù)挖掘的中介方清洗以后提供給行業(yè)用戶，通過中介方整合挖掘合并清洗以后，提供給行業(yè)用戶。數(shù)據(jù)生產加工者，清洗后的數(shù)據(jù)通過數(shù)據(jù)交易所、數(shù)據(jù)交易所就是倒手，把他清洗加工后的數(shù)據(jù)轉售給行業(yè)用戶，或者數(shù)據(jù)生產者直接把原始脫敏的數(shù)據(jù)交給行業(yè)用戶。

一般來講數(shù)據(jù)生產者是很少直接面向最終用戶的，大多通過中介渠道實現(xiàn)自身數(shù)據(jù)的變現(xiàn)，像美國的推特本身不直接銷售他的數(shù)據(jù)，把他的數(shù)據(jù)授權給好幾個公司，讓他們賣，目前美國的數(shù)據(jù)中介思想在2012年的最規(guī)模已經達到1500億美元，數(shù)據(jù)中介本身也是一個很大的產業(yè)。美國有好多數(shù)據(jù)中介公司，這些中介公司通過各種渠道收集和買數(shù)據(jù)，Clemic（音）從政府收購數(shù)據(jù)，他自己也有傳感器，也收集了一些數(shù)據(jù)。

中國聯(lián)通有很多用戶數(shù)據(jù)，包括OSS的上網流量、BSS的用戶的詳單等等，這些數(shù)據(jù)不是中國聯(lián)通的，都是用戶的，中國聯(lián)通可以進行加工利用，通過脫敏，屏蔽掉個人隱私，當然這里面要通過審核，他可以接受很多公司的委托，有審核他的需求，通過各種分析通過過濾最后可以提供服務，聯(lián)通是以咨詢的方式對外部的公司提供服務，他們已經上線了身份核查、位置驗證行為評估等等，已經服務于招行、螞蟻金服、住建部、交通部等等，這是數(shù)據(jù)收集者直接數(shù)據(jù)挖掘然后提供服務。

目前在我們國家網上出售的數(shù)據(jù)有多少呢？有公司已經出售了一些數(shù)據(jù)?？偟膩碚f現(xiàn)在網上出售的所謂大數(shù)據(jù)都不夠大，不夠大也不能說一點沒有用，從大數(shù)據(jù)的角度還是有限的，這是公司本身的行為。

大數(shù)據(jù)交易關鍵對數(shù)據(jù)質量的要求，準確性，你一般會提供原始數(shù)據(jù)，我怎么知道你的數(shù)據(jù)是真實的完整的，萬一你提供給我的是不全面的、不真實的假的，我買的數(shù)據(jù)挖掘結果你告訴我這是數(shù)據(jù)挖掘，誰知道你挖了多少數(shù)據(jù)，最后怎么能判斷你是真假，這里沒有第三方，所以這是個大問題。還有完整性，數(shù)據(jù)是不是缺漏，很多時候是數(shù)據(jù)過濾和脫敏以后的，如果說簡單只是為了避免安全、隱私，但是最后你的數(shù)據(jù)還得有全面性，不能是片面的。還有一致性，同類數(shù)據(jù)的表述形式是否一致，出現(xiàn)多次的數(shù)據(jù)是不是差異，數(shù)據(jù)是不是符合標準，是不是合規(guī)，否則買來的數(shù)據(jù)也不好用。

合法性，你賣給我的數(shù)據(jù)所有權是不是你的，我現(xiàn)在問一些國內的數(shù)據(jù)交易所數(shù)據(jù)是哪兒來的，他說政府的數(shù)據(jù)，我說政府數(shù)據(jù)不能賣錢，政府數(shù)據(jù)能公開就是免費，他說有些企業(yè)給我的數(shù)據(jù)，我說首先明確企業(yè)給你的數(shù)據(jù)是不是企業(yè)自身的，三大運營商有數(shù)據(jù)，但數(shù)據(jù)所有權不是三大運營商的。數(shù)據(jù)及時性，你給我的數(shù)據(jù)是2017的數(shù)據(jù)還是2016的數(shù)據(jù)，你是不是有實時性?？捎眯裕憬o我的數(shù)據(jù)我能不能容易理解，能不能用我的技術手段進行分析挖掘。安全性，你給我的數(shù)據(jù)是不是真正把國家安全和個人隱私的都屏蔽掉了，不然我用了以后變成我侵犯別人的商業(yè)機密和個人隱私了。我把數(shù)據(jù)存在你的中介那里，你能不能保證這個存儲是安全的，不被污染的，數(shù)據(jù)不被竊取。

現(xiàn)在在我們國家做數(shù)據(jù)交易，我覺得有很多問題，現(xiàn)在沒有保證它的質量。

大數(shù)據(jù)交易權限。政府的數(shù)據(jù)如果能夠開放那就是免費，不能開放的數(shù)據(jù)無論多少錢也不能賣，所以政府的數(shù)據(jù)不存在提供給中介方交易的問題，當然中介方也許收集政府的數(shù)據(jù)，通過加工可能他有他的勞動，運營商收集的用戶數(shù)據(jù)原則上所有權是用戶，BAT收集的數(shù)據(jù)原則上所有權是用戶，但運營商和BAT擁有對數(shù)據(jù)脫敏對挖掘分析后的加工結構數(shù)據(jù)的所有權。沒有數(shù)據(jù)所有權，有數(shù)據(jù)的公司通過挖掘向政府和企業(yè)提供咨詢報告，是不是允許在保護隱私和國家安全的情況下提供，他沒有數(shù)據(jù)所有權，但是他有數(shù)據(jù)挖掘能力，他進行挖掘加工了，這個時候他是不是可以提供，沒有數(shù)據(jù)但是有數(shù)據(jù)挖掘能力的公司可以受委托完成數(shù)據(jù)挖掘。受委托挖掘以后，他能不能利用數(shù)據(jù)為非委托方服務呢，應該是不允許，但是現(xiàn)在沒有明確規(guī)定。

沒有數(shù)據(jù)也沒有挖掘能力的公司，可以作為中介平臺，但是是不是可以允許他截留數(shù)據(jù)呢？中介方收集了政府開放的數(shù)據(jù)據(jù)為己有并且出售是不是合法？很多政府公開的數(shù)據(jù)，有些網站標明價格出售，按道理這是政府的數(shù)據(jù)，盡管你去收集花點時間，但是畢竟還是公開的東西，你是不是能出售？在數(shù)據(jù)源的穩(wěn)定性、更新頻率和數(shù)據(jù)擴散方面也要商量明確的界限。

怎么衡量數(shù)據(jù)的價值？精加工的數(shù)據(jù)可視化的數(shù)據(jù)怎么定價，怎么衡量數(shù)據(jù)挖掘的工作量，你做了多少工作，一次性買斷的數(shù)據(jù)和可以重復多次出售的數(shù)據(jù)怎么定價，數(shù)據(jù)的價值跟時效性什么關系，應該隨著時間掉價，是不是需要有對數(shù)據(jù)評估的第三方機構，現(xiàn)在都是兩者來談。國內的數(shù)據(jù)流通和交易存在什么問題？我國數(shù)據(jù)源的活行不夠，數(shù)據(jù)中介機構處于起步階段。政府企業(yè)組織沒有充分認識到用外部數(shù)據(jù)可以對自身工作和業(yè)務起到巨大的提升作用，所以一般來講都很少利用外部數(shù)據(jù)。很多數(shù)據(jù)擁有者對數(shù)據(jù)里蘊含的東西缺乏足夠的洞察，不放心讓自己的數(shù)據(jù)進入流通環(huán)節(jié)，擔心企業(yè)隱私機密泄露。剛才是不愿意吸收外部數(shù)據(jù)，這是不愿意把自己數(shù)據(jù)拿出去流通，大部分數(shù)據(jù)資源的壟斷，關注自己的小生態(tài)圈，不愿意把自己的數(shù)據(jù)資源向生態(tài)圈之外的市場提供，所以流通也不夠，交易也不夠，利用更不夠。

這個月剛剛掛牌的大數(shù)據(jù)流通與交易技術的國家工程實驗室，是發(fā)改委批的，有上海數(shù)據(jù)交易所牽頭，聯(lián)合了浪潮、聯(lián)通、互聯(lián)網信息中心。

大數(shù)據(jù)利用和保護。什么數(shù)據(jù)要保護？和國家安全有關的數(shù)據(jù)要保護，和企業(yè)商業(yè)秘密有關的數(shù)據(jù)要保護，公民隱私的數(shù)據(jù)要保護。目前歐盟制定了嚴格的數(shù)據(jù)保護法案，中國雖然有宏觀上的數(shù)據(jù)保護的要求，但是沒有全面的數(shù)據(jù)保護法規(guī)。關于歐盟的數(shù)據(jù)保護，去年4月份歐洲議會通過了通用數(shù)據(jù)保護法案，也叫一般數(shù)據(jù)保護要求。這個法案要在明年5月25日生效，還有一年左右，這個數(shù)據(jù)保護法案里沒有國家安全、企業(yè)秘密。涉及歐盟里面的單位對多元數(shù)據(jù)的處理，這個處理不管在歐盟內部處理還是在歐盟外部處理都要受這個法規(guī)管。沒有在歐盟里有分支機構，但是你向歐盟的消費者提供服務，不管你的服務是不是收錢也都受這個法規(guī)的約束，你對歐盟里頭的消費者進行行為監(jiān)控，歐盟之外如果已經有的法律受歐盟成員國控制的也在這里。所以要注意的是處理者不在歐盟里邊不重要，但是歐盟里頭的消費者都要受這個管理，中國的企業(yè)如果把微信支付寶用到了歐洲，那么一樣你也要受這個管理。什么叫多元數(shù)據(jù)？多元數(shù)據(jù)是跟個人隱私、專業(yè)、公共生活有關的任何信息，包括姓名、照片、電子郵件地址、IP地址等。

針對個人的信息的收集、記錄、組織、建構、存儲、修改、咨詢、使用、傳播和其他的應用，包括排列組合，無論是人工處理還是自動化處理，你可以通過這些處理能夠針對自然然的工作表現(xiàn)、經濟狀況、健康狀況、個人偏好、興趣、這里個人隱私的范圍是很寬的，包括個人的IP地址都是隱私。個人對自己數(shù)據(jù)有什么權益？個人具有管理自己個人數(shù)據(jù)的權益，具有自己的數(shù)據(jù)被泄露能夠獲得及時通知的權利以及被遺忘權。對個人數(shù)據(jù)處理有什么要求？合法公正透明，必須有規(guī)有法。目的是有限的，你可能為某一個目的來收集處理，只要是為公共利益或者歷史研究的目的、統(tǒng)計的目的，目標是有限的。數(shù)據(jù)是最小性，你獲得我的數(shù)據(jù)不能把我所有的數(shù)據(jù)都要，可能跟某個目的有關的數(shù)據(jù)被使用，但是不能把所有數(shù)據(jù)都拿走。及時性，你用完以后要毫不延遲的刪掉處理掉。存儲的有限性。只有為了公共利益或歷史研究，個人數(shù)據(jù)才能長時間存儲，其他目的個人數(shù)據(jù)不能長時間存儲。完整性，要保證你收集的數(shù)據(jù)要有技術措施保證它不能受非法授權、非法處理、遺失丟失損毀。

關于數(shù)據(jù)處理什么算合法？并不是說個人數(shù)據(jù)不能處理，以下的規(guī)定可以處理。本人同意可以作為一個或多個特定目的，我特意查了一下所謂本人同意是要書面同意，要寫下來同意。我有一個合同，要有個人數(shù)據(jù)，處理的數(shù)據(jù)主體在簽合同前的請求。處理是為了執(zhí)行法律，當然要征求。處理是為了保護我自己，為了保護另一個自然人的切身利益，為了保護利益。處理是為了公共利益，處理是為了追求合法的利益的必要，這是允許商業(yè)利用，利益的商業(yè)部門企業(yè)來處理個人數(shù)據(jù)，首先是為了合法利益，當然不能侵犯提供個人信息的數(shù)據(jù)的消費者的利益，尤其是兒童。我們現(xiàn)在手機上的APP幾乎所有APP都收集個人信息，收集完了如果有合法利益的那是允許的，什么界定你的合法利益，很多時候不見得是合法利益。有個社會調研，有人提出來你是否愿意為了你將來的應用資費上的優(yōu)惠犧牲你的隱私，全國有27％的人表示可以犧牲隱私，中國有38％的人表示可以犧牲隱私，中國更多人認為隱私不重要，反而優(yōu)惠更重要。

傳輸存儲和開發(fā)要有要求，所有的軟件包括移動應用的APP在開發(fā)階段和運行數(shù)據(jù)處理階段要保護個人數(shù)據(jù)的隱私，數(shù)據(jù)控制也含APP，要有充分的技術和措施確保數(shù)據(jù)和移動應用的完整性，必須應對數(shù)據(jù)處理面臨的風險，處理的時候是不是數(shù)據(jù)被丟失了，有很多要求。違規(guī)怎么辦？一般性的違規(guī)，處理上限是罰款1千萬歐元。如果嚴重違規(guī)的罰款上限是2千萬歐元，上一年度的營業(yè)額的4％，BAT營業(yè)額都到幾百億的話，要罰起來不得了。云計算跟這個法規(guī)什么關系？管理者負主流責任，如果一個政府在云里存儲了數(shù)據(jù)，你就是管理者，很多人認為我把數(shù)據(jù)存在云平臺，管理者是云平臺，歐盟提出來你存進去你應該對數(shù)據(jù)所有的保密、安全負責，所以云平臺有云平臺的責任，你存數(shù)據(jù)也有你的責任。法規(guī)不受限于公司國籍，不受限于云服務的地理位置，如果在中國存了關于歐洲公民的個人數(shù)據(jù)，這個法規(guī)也適用，所以在中國的云平臺里不是說什么數(shù)據(jù)都存進去有用。目前80％的云服務不會在合同終止的時候立即刪除客戶的數(shù)據(jù)，58％的云服務不能提供IT所有權的保證。對2萬多個云服務的調查，只有6％的云服務符合這個，如果現(xiàn)在云服務涉及到歐盟的消費者，這里面就危險了。

對中國有什么影響？法規(guī)提出非歐盟成員國公司只要滿足下邊兩個條件就受這個法規(guī)的影響。你向歐盟境內可識別的自然人提供商品和服務，收集和處理他們的信息，你做支付寶肯定收集了他的信息，你做微信肯定收集了他的信息。監(jiān)控歐盟境內可識別自然人的行動收集他們的信息，你做地圖服務也收集了信息。在歐盟境內有分析機構的外國公司，分析機構被作為責任主體強制執(zhí)行法律要求。如果在歐盟境內沒有分支機構，一旦境外公司高管進入歐盟境內將直接執(zhí)行，你小心，如果你犯規(guī)的話，你的高管進去他就罰你，把你抓起來。所以對中國企業(yè)的移動應用安全數(shù)據(jù)收集處理交易產生重大的影響。首當其沖的是銀行、電子商務、互聯(lián)網、IT企業(yè)、軟硬件生產商。歐盟這個法規(guī)既有保護他的意義，也有很多是限制。

我們國家當然也有一些數(shù)據(jù)開發(fā)應用的文件，工信部出臺的大數(shù)據(jù)產業(yè)發(fā)展規(guī)劃，去年出臺的網絡安全法都提到對個人信息和重要數(shù)據(jù)在境內存儲，保護信息安全和個人隱私，我們的規(guī)范都很宏觀，不具體，真正違反了怎么樣并沒有沒有。跟歐盟的比，我們準備得還是比較粗的。

最后，數(shù)據(jù)的價值在于融合與挖掘，政府數(shù)據(jù)對公眾的最大利益在于共享與開放。數(shù)據(jù)流通與交易有利于促進數(shù)據(jù)的融合挖掘，數(shù)據(jù)的使用必須面對保護的責任與義務，尤其是對個人隱私數(shù)據(jù)的保護。歐盟提出的GDPR將數(shù)據(jù)保護的嚴重性提高到前所未有的程度，需要引起我們的高度重視。數(shù)據(jù)的共享開放、流通交易和數(shù)據(jù)保護以及數(shù)據(jù)安全，對數(shù)據(jù)技術提出的研究挑戰(zhàn)，區(qū)塊鏈技術在數(shù)據(jù)流通交易的保護方面能夠起到一定的作用，數(shù)據(jù)的共享開放流通交流使用保護對法律的制定與執(zhí)行提出了很高要求，同時需要平衡數(shù)據(jù)的保護與數(shù)據(jù)的開發(fā)利用。

謝謝！