公共数据关系经济发展、公共福祉与国家利益，蕴藏着巨大社会财富。推动公共数据有序开放和充分利用，对优化公共服务、促进经济增长、驱动社会创新具有重要意义，是数字技术嵌入政府建设的重要实践。凡事物，皆有其正反面，公共数据开放亦不例外，与其多重公共价值目标相悖，安全隐患成为公共数据开放乃至数字法治政府建设的掣肘因素。现阶段，主体权责不明、技术黑箱漏洞、监管体制缺失、管理规制落后等安全悖论滞缓了我国公共数据开放进程，如不妥善防治，将会引发系列非传统安全风险，成为数字政府法治化转型亟待解决的现实问题。

数据开放主体包括直接或间接参与数据收集、处理、公开、使用等活动的所有个体或组织，主体多元性与利益多样性是数据开放的本质属性。基于此，推动公共数据有序开放，首当其冲就是对数据产权进行界定。尽管《数据安全法》对数据主体的法律责任做出了规定，但该规定的原则性较强，缺乏处理公共数据的针对性，也尚未明晰数据提供、使用、管理等各方主体的权责归属，因而无法对公共数据开放过程中的主体行为进行有效规范，相关主体存在较高违规风险，衍生系列安全问题。

一方面，随着行政改革的持续深化，外包成为政府推进公共数据开放的有效手段。以服务外包方式开展的数据活动涉及第三方主体，但数据安全责任体系的缺位，必然带来监督保护责任不明、安全事件难以溯源等问题，有关部门互相推诿、不作为，容易造成数据安全监管不力，给授权运营主体提供了侵犯个人隐私、泄露商业机密、危害国家安全等违法行为的滋生土壤。另一方面，数据主体权益受损也是公共数据产权不明的制度性困境。如公民在使用健康码、公交实况、线上预约就诊等公共数据服务平台的同时，也是数据资源的提供者，但鉴于数据确权体系的缺失，数据运营者与提供者之间地位不平等，一定程度上限制了数据主体对第三方运营行为的主张权利，无法有效保障数据所有者的知情同意权。再一方面，由于缺乏数据确权规则及与之对应的利益分配机制，政府不同层级、职能部门及行业机构在数据开放过程中各行其道，对各自所辖公共数据形成垄断，相互之间协作共享不足，“信息闲置”、“数据孤岛”现象突出，容易引发数据资源流通受阻、市场要素配置失序等诸多问题，公共数据开放实际效用不显。

公共数据开放有赖于信息基础设施的建立，对数字技术提出较高要求。当前，数字经济的蓬勃发展催生新一轮产业革命，正引领传统基础设施改造升级。2020年6月，国家发改委明确提出，“面向高质量发展需要，建立以技术为驱动，以信息网络为基础，提供产业升级、融合创新的新型基础设施体系”。信息时代，推进新型基础设施建设，不仅是新经济、新业态、新模式快速发展的必然结果，也是智慧城市发展、数字政府建设的应然要求，为公共数据开放活动提供了客观基础。然而，基于5G、人工智能、区块链等新一代信息技术演化而成的新型基础设施，在为数据开放带来便利、精准、高效的同时，也潜伏着算法黑箱、网络攻击、数据泄露等安全隐患，是数字法治政府建设的难点所在。

基于信息基础设施开展的生产运营活动，皆离不开算法的运用，公共数据开放亦是如此，对大体量数据的录入、处理、量化分析，必须借助算法得以实现。但由于算法内部结构的高度专业性与复杂性，不可避免会产生技术“黑箱”，即“无法打开、也不能从外部直接观察到内部状况的系统”。具体而言，算法黑箱在公共数据开放的应用过程中表现为，授权运营的第三方技术公司负责算法设计和运行，政府部门仅关心算法结果，而作为数据开放真正对象的社会公众则被完全排除在外，无法了解其中实况。可见，对于大多数公众而言，数据开放的算法就如同一个难以理解的无形“黑箱”，封闭、不透明是其本质属性。

算法黑箱的不透明性，一方面有碍数据主体的知情权益，影响公众对政府行为的信任度；另一方面，给第三方技术公司提供了侵犯用户隐私、技术操作不当的机会，加之算法语言的高度专业性，使得外部人士无从获悉公共数据提取、处理、开发的具体情况，数据开放的技术责任归属及安全监督工作难以落实，大大降低了相关主体的违约成本，数据滥用、信息泄露隐患严重。此外，算法黑箱还容易隐藏技术漏洞或缺陷，导致系统运行的数据、方法或结果出现问题，外部网络攻击防范也不力，加剧了公共数据开放的非传统安全风险。

数据开放监管，是指政府通过强制性法律手段以禁止数据开放过程中非法获取、滥用、篡改或泄露数据的行为，旨在管控数据开放的负外部性，成为保障公共数据安全开放的重要防线。当前，我国数据开放监管体制尚不完备，带来监管规范不足、主体边界不清、安全审查乏力等现实难题，易引发数据开放秩序失衡，有悖数字政府法治化转型目标。

一是数据开放监管不规范。虽然已有地方立法明确要求开展数据开放的监督管理工作，如《上海市公共数据开放暂行办法》将“监督保障”单独成章，但相关内容多为建设性意见、尚未细化，使得各部门在面对具体问题时捉襟见肘，往往凭经验采取措施，数据开放监督管理的规范性不足。

二是监管主体边界不清。现存地方政府规章普遍规定“按照谁提供谁负责、谁主管谁负责、谁使用谁负责的原则，开展公共数据全流程管理”，《浙江省公共数据条例》也进一步明确“公共数据联同公安、网信、国安等部门按照各自职责，对公共数据安全承担监督管理责任”，对公共数据的监管主体作出界定。但此类条例仍较为笼统，实践中存在部门权限交叉或空档的情况，涉及跨部门、跨区域协作处理，前述条例无法对此全面覆盖，加之政策手段不具有强制性，且尚未建立可信的奖惩机制，相关部门因动力不足而缺乏监管积极性，弱作为甚至不作为情况频发。

三是数据安全审查乏力。安全审查是对敏感、涉密数据以及服务提供方的资质条件进行评估与查验，以纠正数据开放过程中的隐私侵权、数据泄露等安全问题。现阶段，由于缺乏法定流程与配套安全标准，公共数据的安全审查较为粗放，审查内容、实施主体、操作机制皆未明确，相关部门工作严重受限，难以甄别数据安全等级、鉴证主体行为，导致涉密、过期数据未能及时处理，违规行为也无法有效遏制。此外，由于部分地区尚未出台公共数据分级标准，数据安全等级不易明确，政府数据供给仍存在“一刀切”现象，遵循“能不提供就不提供”的保身原则，严重影响公众对开放数据的可获得性，有碍公共数据开放之社会价值的实现。

中央统一立法缺位与地方零星自发探索是公共数据开放的制度现状，总体看来，当下我国数据开放法律体系空缺较大，存在制度供给不足、体系建设滞后、通用标准缺位等问题，难以适应数字法治政府建设目标。首先，公共数据开放制度供给不足。当前数据开放活动缺乏完备的法律依据与配套标准，尤其体现在个人数据保护与数据分级分类方面：一是个人数据权益保护制度缺位。由于获取能力与技术手段受限，个人在数据开放生态链中往往处于弱势地位，相关权益更容易受到侵害，但现存法律法规尚未对个人数据安全作出专门规定，少数原则性规定散见于数据安全法和各地方性政策文件中，个人数据权利救济法等关键性制度仍处于真空状态，数据产权问题长期得不到解决。二是公共数据分级分类制度不完善。虽然浙江、重庆等少数地区出台了公共数据的分级分类规则，但受限于地方探索，多以指南性和引导性为主，规范效力和精细化程度不高，无法解决复杂多元的公共数据分级难题，不利于数据安全审查及监督管理工作的有序开展，一定程度上降低了公共数据开放质量。