個人信息反覆填,隱私安全誰來護?小新新話你知!

上期推文小新新給大家介紹了坪山區政務數據分級分類相關制度，經過一輪緊張有趣的有獎競答活動，相信很多小夥伴對政務數據分級分類已經有了初步的了解，不過大家也提出了不少「問題」

為了解答大家心中的「疑惑」「創新坪山」微信公眾號聯合騰訊·大粵網、深圳廣電特別策劃

本次訪談胡鍇局長和我們一起深入探討了政務數據分級分類「那些事兒」在騰訊直播平臺收穫7.3萬網友熱議

錯過精彩的直播沒關係小新新特地為大家準備了視頻版和文字版訪談實錄一起來看看吧~

（溫馨提示：本視頻時長33分鐘，請在wifi條件下觀看）

開場語

主持人：各位網友，大家上午好！歡迎收看「深圳市坪山區政務數據分級分類試點改革工作」在線訪談節目。

近年來，坪山區作為全國首批智慧城市試點區，積極推動「網際網路+政務服務」，切實增強人民群眾滿意度，讓百姓感受到智慧城市帶來的「便民」。最近，坪山區做了一件大事，以區政府名義印發了《坪山區政務數據分級分類管理辦法》，並配套出臺了《坪山區CPO（首席隱私官）制度》《坪山區信息系統用戶權限管理辦法》及相關指引。

為此，我們今天特別邀請到坪山區政務服務數據管理局胡鍇局長做客在線訪談節目，就《坪山區政務數據分級分類管理辦法》及配套制度文件，與我們廣大網友進行交流！

胡局，您好！感謝您撥冗出席我們今天的訪談活動。請先向各位網友打個招呼吧。

胡鍇：網友們，大家好！

基本介紹

主持人：今天的訪談共分三個環節，首先，由胡局跟我們介紹坪山區政務數據分級分類試點改革工作，之後將進入訪談環節和網友互動環節。那麼接下來，請胡鍇局長為我們介紹。

胡鍇：好的。各位網友，今天我為大家介紹的主要是我們區剛剛出臺的《政務數據分級分類管理辦法》和一系列配套文件，制度文件我們從去年就開始醞釀，上個月正式印發，整個文件可以說是生逢其時，因為今年《深圳建設中國特色社會主義先行示範區綜合改革試點實施方案（2020－2025年）》印發時專門有一些關於數據要素、數據共享相關的文件精神，但政務服務數據管理局去年成立之初就深刻感受到在數據開放、數據共享方面很多基礎性制度體系不完善，尤其是去年我們跟市政數局聯合舉辦首屆大灣區開放數據創新大賽時，我們感到很多數據很難把它定為涉密還是非涉密，開放過程中，很多單位感覺到存在疑慮，不好把握，不敢開放出去。

另一方面，隨著信息技術的飛速發展，各種各樣軟體，包括政府部門各種信息收集系統，都在反覆不停地收集大家的信息，尤其是今年疫情期間，大家都深刻感受到。但這種收集是不是每一項都必要？信息收集了之後有沒有人嚴格管控？未來這些數據會不會被別人拿來利用甚至用於商業行為？其實有很多疑慮。所以我們去年開始謀劃這個事情，跟市政務服務數據管理局一起，準備在區一級試點完成，再大面積推廣。

訪談環節

主持人：感謝胡局的介紹，讓我們對政務數據分級分類有了大體的了解，也讓我們知道它的出臺對我們來說是非常有必要的。《深圳建設中國特色社會主義先行示範區綜合改革試點實施方案（2020-2025年）》明確提出要加快培育數據要素市場：率先完善數據產權制度，探索數據產權保護和利用新機制，建立數據隱私保護制度。試點推進政府數據開放共享。

坪山區在實施方案印發後不久就推出此次制度，相當具有前瞻性。對此坪山區是如何考量的？

胡鍇：剛剛我已經說了，我們區政務服務數據管理局在成立之後，包括去年開放數據創新大賽中也遇到這些問題，比賽結束後，我們跟很多專家、政府部門、社會人士一起召開了一次座談會。座談會上，大家都提出很多問題，認為不是不想開放，而是現有制度體系中有很多不明確的地方，讓大家覺得各自責任、義務的界定、每一個類型邊界不是太清晰，往往都是儘量往後退，儘量保守一點，不開放，儘量多採、多掌握數據。所以我們覺得還是要把分級分類，包括從分級分類往後延伸的一整套流程，到後面的開放體系全部要建立起來。

建的過程中，我們發現國內有很多地方都在探索，探索過程中他們出臺的文件主要是省、市、直轄市一級比較多，如北京、上海、貴州等地都有出臺，但顆粒度非常粗，很大的問題就是指導性思想有了，實踐時還是不知道具體怎麼操作，所以一定得落地。我們不是從市往下做，我們是從區做起。在區層面把面對的具體業務系統、每一個類型的數據、每一個需求全部界定清楚，一層一層往上做，這樣做出來的制度就能解決實際問題。當時我們跟市政務服務數據管理局聯合開展政務數據分級分類工作，在坪山區試點，然後再逐步推開。

主持人：這次發布的《管理辦法》的特點是什麼？

胡鍇：在我們自己看來，這一套體系目前還有挺多問題，但業內覺得這算是一個比較大的進步，因為在我們看來還有很多方面，越研究感覺越困惑，甚至有很多障礙難以邁過去。這不只是我們的問題，目前國家層面也在為數據立法，為個人隱私保護出臺一些制度，深圳市正在做經濟特區數據條例立法工作，但在整個過程中，大家都發現有相當多基礎概念沒有共識，同樣一個詞，你用它來立法時，你對這個詞的理解跟我對這個詞的理解，你對這個條目的理解跟我對這個條目的理解，你對這個APP中的功能理解以及我對這個APP中功能的理解差異非常大，難以界定。所以我們儘可能把已經清晰的、有共識的東西梳理出來，把急需要做的、急用的東西梳理出來，已經存在的東西必須要梳理、界定清楚，這樣這個事情才可以操作。這個制度今年出臺後，往下還要不斷修訂，因為還有很多地方沒有界定清楚，在我們看來顆粒度還不夠細。另一方面，技術也好，應用也好，都在飛速發展，每年都有非常大的變化，跟我們日常生活中的軟體更新頻率是一樣的。

目前我們自己總結，這一套制度還是有很多特點，首先是國際化程度比較高，從一開始就是對標國際最先進的數據治理理念和文件，美國很早就設立了首席隱私官，歐盟前年剛剛出臺《通用數據保護條例》（GDPR），這一次我們做的過程中基本是以歐盟的《通用數據保護條例》（GDPR）和國家、省市一些數據相關法案的草案、徵求意見稿為參考和依據。我們目前在數據共享方面存在一個很大的問題就是大灣區是幾個地區，香港、澳門跟廣東、深圳適用的法律、對信息安全的要求是有差異的，澳門尤其香港基本是跟英國差不多，而英國在《通用數據保護條例》的出臺過程中發揮了重要的作用，所以我們找了英國標準協會（BSI），請它給我們做指導，分級分類。中間涉及隱私保護方面，國內搞大數據最早的塗子沛老師在美國企業中工作過，對隱私保護這一塊有很多經驗，我們跟他的公司合作來做隱私保護的審批流程設計。後面是信息安全權限的分級分類，這一塊我們找了一家在金融行業有很多用戶權限分級分類實踐經驗的信息安全公司，共同組成了一個在我們看來應該算是第一流的團隊來一起幹這個事情。

我們做這件事情時是統籌考慮，因為我們看了全國很多地方，只是做一個分級分類條例，比較粗，可能三類、五類或者是小類分十幾類，操作性還不夠強，而且分完之後，後面誰負責把關？把完關，具體應用到信息系統時怎麼使用？未來怎麼收集？這些都沒有界定，我們做這個事情時直接把這幾塊內容都梳理了一遍。分級分類制度我們區之前沒有，綜合各個地方的優點，新建一個顆粒更細的。省級這一塊過去有信息公開、數據開放的審批，但主要是針對是否涉密、是否內部文件的審批，沒有把個人隱私數據的收集和保護明確界定出來。往往過去信息開放時，各個單位、各個部門都是分管信息化或管辦公室的領導在管這個事情，隱私保護和數據開放這一塊相當大程度上有法律支持，包括數據分級分類的定義，更多是要有法律支持，所以我們做了首席隱私官制度，並且請了隱私顧問，補上了審批這一塊的短板。

信息安全權限這一塊，我們原先所有的信息系統，所有工作人員、後臺人員、使用人員的分類都比較粗，可能比數據分級分類稍細一點，但就管理權限而言還是非常粗，每個人能看到的內容、能進行修改的內容、能使用的範圍有很多決策定義，政府內部有很多層級、很多區域，大家有不同身份，怎麼在裡面清晰界定？只有把這個定義清楚，前面的分級分類細了，審批完了，才有用。所以我們做了一整個體系全面推進，這次出了三個制度。

立足實際，操作性強，主要是針對解決收集信息、使用信息、審批管理以及後面的開放後臺界定，直接都是實操層面，我們這次出了三個主文件，有兩個是配套操作的實施文件，找了很多一線工作人員幫我們驗證操作層面是否走得通，如果走不通的話會馬上修改。

主持人：聽起來這個過程好像比較複雜，包括團隊也是好幾撥一起來完成數據整理和治理，在數據治理過程中難點在哪裡？具體到本次《管理辦法》的制定中，遇到了什麼樣的難題？

胡鍇：難題可能一時半會兒說不完，制定過程中遇到了很多困難，當時深圳市決定開放數據創新大賽每年辦一期，去年我們做完之後，當時就想大家都不敢開放出來，能不能開放給社會用？大家都有顧慮，今年徵集時明顯多了，但大家還是顧慮，我們當時想要有這麼一個東西，儘量趕在今年大賽前出來，把所有單位開放出來的數據審查一遍、脫敏一遍，再開放出來，但做的過程中遇到了太多問題。

一方面有今年疫情的影響，工作進度有拖累，實際上當時我們對這個事情太過於樂觀了，很多基礎概念還沒有形成共識，在字斟句酌時，這個詞怎麼寫、這段話怎麼寫、這個分級分類怎麼分更合理，很難達成共識。我們在區內徵求了好幾輪意見，很多單位一開始非常牴觸，後面仔細研究這個文件發現還是有相當大的意義，大家都積極參與進來，但參與進來之後發現爭議空間太大，每個單位、每個人對這個東西的理解都不一樣。所以還是要有頂層謀劃，對於急需的、對於當前情況下能理得清楚的東西，先把它固定下來，然後再繼續往前走，一塊一塊談，談完之後，把這一章節定下來，再談一個章節，再定下來，勉強把這個東西在今年下半年推出來。

關於分級分類的命名，這一塊非常專業，我們看了國外各個地方分級分類的方法和命名方法，大家都覺得過於專業，因為最終制度是要給一般的工作人員和領導、社會公眾、企業認識和熟悉，要找到一個準確的方法來命名，一級、二級、三級，包括小類，我們把各個地方尤其是浙江、廣東的分類名字全部拿過來，覺得還是有問題，所以我們在討論怎麼樣讓公眾更容易接受方面花了很多心思和時間。

主持人：胡局，我們今天談的政務數據分級分類，對於普通市民來說還是比較專業和陌生的，通俗來講，您覺得對市民來說，數據分級分類後，他們能感知到的變化是什麼？

胡鍇：這個文件面對的對象，這一輪主要是政府內部部門工作人員，加上一些個人、企業，所以面對的對象不只是個人，但從個人層面還是會有很多感受。政府內部也好，個人也好，作為一個普通的人員，你去辦事時，很多時候需要填一些表格、提交證明等這樣類型的東西，這個過程中會涉及到很多個人信息，大家覺得政府很值得相信，全部都提供，實際上採集過程中有些信息不一定是政府收了，而是中介機構或第三方渠道。凡是在政府這一套體系內向公民採集信息的，我們都會要求做得更規範，規範包括幾個層面：一是減少對個人信息的過度採集，比如我們內部梳理完，覺得你們單位在開發信息系統時，向公民收集信息，比如疫情期間的二維碼信息，絕大部分可以通過系統比對採集齊，你就不需要收集那麼多，比如你只需要填姓名、身份證號，其他都可以通過數據比對獲得，這樣可以減少工作量。

二是採集完成，分級分類後，我們在後面的內部使用和部門數據共享時，會把中間的關鍵欄位隱去，因為我們只需要確定你是你，比如身份證號和電話號碼，我們在識別時，身份證號跟電話號碼後幾位重複的機率已非常低，我們只需要把身份證號跟電話號碼中間隱去幾位，號碼後幾位能對得上，能確定是你就可以了，在給到其他部門相關信息時，會對數據進行處理，這樣也能讓市民更放心，這是對市民和企業方面。

此外，在我們內部對數據共享，做分級分類、隱私保護，包括信息安全權限體系出來之後，可以更好地促進部門之間的數據共享，原先每個部門採集了數據，做到自己的系統之後，本部門數據很難理得很清楚，哪些涉密、哪些屬於內部、哪些屬於涉及隱私、哪些屬於開放的、哪些屬於不開放的，他不知道這個過程中有些東西用了之後會不會造成越權。這次界定之後，各個部門就放心了，知道這個信息涉不涉及敏感信息，界定清楚之後，我就可以開放給你了，這樣的話，數據流動更放心，也更快捷，因為基本經過了驗證。

我們在這個過程中也找了一些具體的系統，正在準備進行實踐，比如政務服務系統，接下來個人、法人來辦事時，在收集信息、填報證件和表單時，儘可能採取分級分類制度，加強隱私保護，尤其是加強政府內部收集信息和使用信息的約束。

對內部，我們正在做「一網統管」系統，把政府內部辦事的系統全部整合到一個系統，這個系統基本把常規各個部門分事件的系統全部合成一個，包括很多角色定義、業務場景，我們以這個系統為基礎來做數據分級分類，在數據收集和使用過程中做數據脫敏和審批，最後把政府內部所有使用這個系統的人員信息安全權限進行定義，你可以看什麼、改什麼、輸入什麼、導出來什麼、列印什麼，把它分得更細，在這個系統中有相當大的互信度，數據流動度也高了。

主持人：各個部門之間數據可以互聯互通。

胡鍇：習總書記考察上海時指出，要抓好政務服務「一網通辦」和城市運行「一網統管」，基本我們是按照「一網通辦」和「一網統管」各業務主線推進這項試點工作。

主持人：給普通市民帶來的最大好處就是更加便捷，比如我去辦事，以前要跑很多趟，現在只需要跑一趟，或者在家裡就可以把事情辦成。更重要的是把很多個人信息的隱私更加安全地保護起來。說到隱私，我們知道這次配套出臺了《坪山區CPO（首席隱私官）制度》，那麼「CPO首席隱私官」是一個什麼樣的頭銜？在這個制度中擔任什麼角色？

胡鍇：首席隱私官在國內算是比較新鮮的事物，其實在歐美國家已經出來很多年了。坪山區2012年就是住建部評的全國首批智慧城市試點區，當時我們就有意識在信息化採取一些動作。2014、2015年實行首席信息官制度CIO，每個單位設立一個首席信息官和信息專員（數據專員），每個單位有一個負責本單位信息化建設、架構和內部安全問題的主管負責人。但是在做政務數據分級分類過程中，我們發現管信息化和管隱私的業務邊界有很大差別，信息化更多是懂技術、懂內部業務流程，首席隱私官更多是從法律層面來界定這個事情是否涉及隱私問題，是否涉及權限問題，是否涉及部門職責職能的問題，在很多單位，懂信息化的不一定對法律非常熟，懂法律的對信息化也不一定非常懂。我們一開始也研究過是不是直接把首席隱私官的職能給到首席信息官，讓他負責這個事情，實際操作層面還是挺難，所以我們決定單設首席隱私官，專門利用法律知識，我們對他的培訓內容也不一樣，加強對審批過程的把關。做了制度，還必須要有合適的人來管這個事情，運作這套制度，否則還是形同虛設，我分了級、分了類，權限也設好了，如果審批找了業務不熟的人來管，還是管不好。

去年，坪山區就請了專家委員會的委員塗子沛老師擔任首席隱私顧問。

主持人：這樣可以幫助我們更好地運用這個制度。

胡鍇：他作為第三方力量，可以更好的對政府是否過度採集個人信息，是否規範使用信息進行指導和監督，讓政府的隱私保護工作有更高的透明度和更好的公信力。

網友互動

主持人：剛才和胡鍇局長聊了這麼多，直播平臺上也有很多網友在提問，接下來進入互動環節，看看網友關於分級分類制度提出了哪些問題。

第一位網友說，首席隱私官聽起來好酷，我能當嗎？剛才您說到了首席隱私官的作用，現在請您給網友回應一下什麼人能當首席隱私官？

胡鍇：在我看來，每個人都有機會成為首席隱私官，但我們這個首席隱私官是政府內部的首席隱私官，目前這套制度規定的首席隱私官還是每一個單位部門主要負責這項工作的人，比如區層面要有主管法治的區領導，每個局、每個部門、每個街道都要有懂法律的領導來擔任，需要有相關的從業經歷，對身份有限制。

主持人：下一位網友說，這是個好事，但是這些數據是不是又要統一收集一次，像人口普查一樣呢？

胡鍇：我們做的這個事情剛好相反，我們做分級分類和首席隱私官制度、權限管理制度，目的就是儘量少收集，這套體系運作完成後，後續新的信息系統開發，新的應用端在做的時候，會儘可能減少對公民個人信息的收集，能不收集的儘量不收集，能不收集那麼多的，儘量不收集那麼多，收集時欄位不需要那麼全的，可以屏蔽一部分。

主持人：個人信息更加安全化。

胡鍇：對。我們對收集過來的信息，在內部進行分級分類處理，可以提高政府內部數據分享和使用效率，這樣給公眾帶來的服務和體驗會更好。這幾年深圳的政務服務方面已經連續兩年全國第一，但是再往下改，如果只是改前端的話，很難再進，因為大家都差不多，後面追趕的城市和地區已離我們越來越近，我們只有刀刃向內，通過政務數據分級分類一整套體系讓政府內部的數據跑得更順暢、更快，數據共享更通暢，向老百姓採集數據將會更少，對公民和企業造成影響也會更小。

主持人：這位網友說，管理數據的人是不是有相應的培訓，需要具備什麼知識呢？

胡鍇：剛剛我在過程中已經說得比較詳細了，管理數據的人的培訓是持續的。目前我們做的新型智慧城市建設，說起來很專業，但大家在生活中都能感受到，比如電子產品、信息化的應用，包括無處不在的打車、購物、吃飯等等，各種各樣信息化技術應用層出不窮，百花齊放，給我們的生活帶來很多便利，但對於政府而言，無論是為大家提供服務，還是對這些行為進行監管，都對我們提出了更高的要求。所以政府內部對於信息化、數據以及相關法律法規的培訓量非常大，如果不這樣，我們就跟不上形勢。任何一個新的應用冒出來，比如滴滴打車、共享單車冒出來，你不去研究相應的法規，或者「一刀切」，我不好管，就不讓你創新了，這是懶政思維。所以我們要不停學習，接受新事物，同時還要對新事物有一定的寬容，精細化管理。

未來規劃

主持人：通過胡局的介紹，讓我們對整個制度以及制度制定的過程、管理過程都有了更加詳細的了解。

由於時間關係，網友互動環節就進行到這裡。最後我還想問胡局一個前瞻性問題，坪山區在政務數據分級分類上已經邁出了重大的一步，是否已經有了一個路線圖能繼續深化數據分級分類工作？未來還會有哪些應用和實踐？

胡鍇：我們目前找了幾個在我們看來覆蓋面比較廣，同時也能直接為群眾、為企業帶來便利的系統，正在實踐這套體制的運行，運行過程中，我們會不斷修正、細化，因為顆粒度可以更細，分級分類可以更優化，大家的體驗以及我們內部的管理、培訓還需要一個優化過程，這個制度每年至少修訂一次，讓它能持續跟上外部形勢的變化，這是其一。

其二是我們跟市政務服務數據管理局合作，還會向其他單位、其他區介紹，大家互相學習，同步推廣。著眼於未來，我們還是想通過數據的充分共享，對個人、對企業隱私和敏感信息充分保護，達到比較良好的數據運行共享環境，讓深圳未來在創新創業過程中有更多數據要素，有更高質量的數據，同時有相對而言更好的氛圍，讓大家願意到這裡來。目前很多新的企業、小的創新公司是哪裡有更多的數據、哪裡有更好的法治環境，他們就會到哪裡創新創業，我們希望能帶動創新創業這一塊。

另一方面，深圳擔當先行示範區的使命，數據跨境流動，未來不只是大灣區，還有「一帶一路」，數據還要充分共享，我們在這方面儘可能多做一些探索，因為我們有先天條件，跟香港、澳門近在咫尺，這幾個地區的數據如果能順暢流動，基本相當於我們的數據能跨境流動，更好地實現共融互通。

主持人：感謝胡鍇局長為我們描繪的美好藍圖，我們也期待坪山區政務數據分級分類試點改革工作走得更遠、更好，不僅為坪山區的數據治理和開放共享作出貢獻，還能為深圳市、省裡、國家乃至為國際上的共通融合打好堅實的基礎。

今天的在線訪談到此結束，感謝各位網友的收看。再見！

屏幕前的小夥伴們您對本次訪談有何意見和看法

可以在文末留言說出來哦~