董学耕:迈向可编程的数据共享

《政务数据共享条例》2025年8月1日起施行。[1]

政务数据实行统一目录管理。

政务数据按照共享属性分为无条件共享、有条件共享和不予共享三类。

政府部门应当科学合理确定政务数据共享属性，不得通过擅自增设条件等方式阻碍、影响政务数据共享。

对属于有条件共享类的政务数据，政府部门应当在政务数据目录中列明共享范围、使用用途等共享使用条件。对属于不予共享类的政务数据，政府部门应当在政务数据目录中列明理由，并明确相应的法律、行政法规以及国务院决定依据。

这里要求政府部门对于有条件共享类政务数据的共享“条件”应当要列明，包括共享范围、使用用途等共享使用条件。并且“不得擅自增设条件”的表述意味着，列明的“条件”也必须有正当依据，“科学合理确定”。例如，共享部门范围，是其他政府部门都可以共享还是特定部门才可以共享，为什么只能这些特定部门？需要说明依据，并一一列明哪些特定部门。例如，是一般用途都可以使用，还是特定用途才能使用，为什么只能这些特定用途？需要说明依据，并一一列明哪些特定用途。如果涉及需要数据来源者授权，也需要列明。也就是说，列明的“条件”应当是清晰明确的，可以信息系统自动识别的。这样才能够让数据需求部门能够理解数据目录的要求，并按照要求去满足。

同时要求政府部门对于不予共享类政务数据要在目录中列明理由，并明确相应的法律、行政法规以及国务院决定依据。这里申明了依据只有法律、行政法规以及国务院决定三种情况，排除了地方法规、部门规章和规范性文件等。

“政务数据提供部门无正当理由，不得终止或者变更已提供的政务数据共享服务。”这意味着针对需求部门清晰明确的应用场景数据共享需求，提供部门的共享审核应当是“一次性审核”“一揽子审核”，审核后场景不变就不必再次审核，而不能分次审核、多次审核、分批审核、部分审核、随时收回审核、随时终止共享。需求部门因此在审核通过后可以持续获得共享服务。

依据必须清晰明确，可理解、可识别。这为“秒审”“秒供”数据提供了依据，即通过让有条件共享数据的“条件”清晰明确、逐条结构化、可系统自动识别，从而在“条件”自动满足时实现数据“秒审”“秒供”。[2,3]

鉴于数据产品的瞬间集成特性[4]，实践中确实需要落实“秒审”“秒供”机制。

此即数据共享的可编程，即将共享条件内化于数据产品的应用程序代码之中。

《政务数据共享条例》明确：政府部门应当落实政务数据共享主体责任。

按照谁管理谁负责、谁使用谁负责的原则，明确政务数据共享各环节安全责任主体，督促落实政务数据共享安全管理责任。

政务数据需求部门在使用依法共享的政务数据过程中发生政务数据篡改、破坏、泄露或者非法利用等情形的，应当承担安全管理责任。

明确“谁管理谁负责、谁使用谁负责”的原则，“明确政务数据共享各环节安全责任主体”，这里特别重要的是按照“环节”来确定安全责任主体，落实安全责任。这就像“铁路警察各管一段”，政务数据提供部门需要负责的是数据来源的真实性、及时性、完整性、准确性、可用性，而不必对后续使用环节数据的防篡改、防破坏、防泄露、防滥用负责，数据集中管理环节安全是政务数据共享主管部门的责任，使用环节安全是政务数据需求部门的责任。《条例》还特别强调了政务数据需求部门要承担起使用环节对政务数据防篡改、防破坏、防泄露、防滥用的责任，进一步让数据提供部门放心提供数据。

数据共享的真正痛点其实无非三点：一是责任问题。只负自己能负的责任，只负自己管理环节的责任，才敢共享。二是可控问题。数据不因放任自流而失管失控，失去价值，而是始终可管可控，对于持有的数据有管理权、控制权，排他性，独占权，才能共享。三是利益问题。有利可图或有激励机制，一次共享，一次使用，一次价值化，一次获利，或一次获奖（例如绩效积分），才愿共享。[5]

同时满足这三点的其实就是笔者反复申述的数据产品化，体现在数据产品瞬间集成机制、实时授权机制和一次使用一次价值化机制之中。

满足条件才可共享。一次使用一次授权一次条件审核一次许可一次性责任清晰。

对于每一次数据的共享使用，都需要数据来源者（关联对象）对涉私数据进行一次授权，需要数据提供者对数据共享条件进行一次条件审核以及审核通过的一次使用许可，这样也就一次性落实该次使用的责任清晰。

这不是太麻烦了吗？但是如果明白数据到应用是借助于数据产品这个唯一桥梁，通过数据产品，这些一次使用一次授权一次条件审核一次许可一次性责任清晰就都在数据产品中瞬间集成、实时授权、瞬间实现了。

当然，这就需要首先落实数据产品化。即在可信的数据平台之上，面向具体场景开发数据产品，最终实现从数据到应用的价值闭环。即落实九字实践方针：“搭平台、谋场景、做产品”。[6]这里的“搭平台”包括基于数据虚拟化架构，数据不出域，跨域共享元数据；包括基于区块链、智能合约，对条件审核自动化，落实数据共享“秒审”“秒供”机制，即通过可编程的数据共享，实现数据价值化利用。

可编程的数据共享就是将法规要求落实到代码之中，落实代码即合规。

将涉私数据的数据来源者授权落实在数据产品的代码之中，一次使用一次授权。

将数据持有者（数据提供方）的权利落实在数据产品的代码中，一次使用一次条件审核一次许可，一次使用一次价值化。

以区块链、智能合约、隐私计算、去中心化矩阵计算[7]等技术方式对上述机制加以技术实现，均纳入编程之中，以自动化实现共享条件满足和数据共享利用。

这是数据共享的必然趋势，也是落实《政务数据共享条例》的必然要求。

可编程的数据共享的原理不仅适用于数据共享，同样适用于数据开放利用，包括数据普遍开放和数据开发利用。特别是在数据开发利用中，即数据通过产品化而为广大数据市场主体开发利用中，更具有现实意义。

将可编程性纳入数据产品化的数据开发利用架构之中，可编程的数据开发利用进而是数据流通、交换、交互以及通过数据产品实现交易的必然趋势。

可编程的数据共享、数据开放、数据开发利用就是将法规要求落实到代码之中，落实代码即合规。