近日，發生在湖南省衡陽市的“政務數據第一拍”引起輿論熱議。

衡陽市公共資源交易中心于11月10日發布公告，以網上競價的方式出讓衡陽市政務數據資源和智慧城市特許經營權轉讓項目（衡公資產字〔2023〕100號），掛牌底價為18億元。時隔5日，衡陽市公共資源交易中心再度發布公告，表示暫停該交易活動。

“政務數據第一拍”是全國首次公開交易公共數據特許經營權，故而不少業內人士認為是中國開啟“數據財政”的信號。同時，也有許多人士擔憂政務數據資源在公開交易過程中，可能帶來數據泄露、數據濫用以及個人隱私被侵害等風險。

根據衡陽市政府于兩年前出臺的《衡陽市政務數據共享開放管理辦法》規定，政務數據是指政務部門在履行職責過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表、圖片、視頻和數據等各類信息資源，包括各政務部門直接或通過第三方依法采集的、依法授權管理的和因履行職責需要依托政務信息系統形成的信息資源等。也就是說信用、交通、醫療、衛生、就業、社保、教育、科技、金融、企業登記監管、住建、公積金、公共安全等領域的信息都屬于政務數據的范疇，而政府部門在提供上述政務服務的過程中，必然會涉及到個人隱私數據的收集和儲存。政務數據的體量必然龐大且復雜，衡陽市政府此次打包出售的政務數據是否進行脫密、脫敏處理，我們不得而知的。

故筆者認為相關人士的擔憂不無道理，對于政務數據的公開交易應持保守、謹慎的態度，在國家陸續出臺《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規的形勢下，政府更應帶頭重視數據安全，尤其是公共屬性數據以及個人信息數據的保護，而不是以“創新”的名義輕易“以身試法”。

從目前來看，政務數據的公開交易缺乏頂層設計，在國家沒有出臺明確、詳盡的法律法規和指導性意見予以規范的情況下，政務數據交易在公共數據的分類分級管理、數據確權、公共數據使用的范圍與權限、個人隱私數據的保護、交易轉讓流程中等方面存在諸多復雜的技術性風險和法律風險。其中法律風險如衡陽市政府的行為是否違反了“法無授權不可為”的行政原則；又如打算拍賣出售的政務數據若包含個人信息沒有進行脫密、脫敏處理，則根據刑法第二百五十三條之一第二款“違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的”，衡陽市政府拍賣政務數據的行為亦可能涉嫌侵犯公民個人信息罪。

政務數據資源的授權運營如何做到合法合規，如何有效做到隱私保護，如何切實有效提供技術保障，這些問題均需進一步探索和明確，從而避免引發相關風險。除此之外，政府亦應保障公眾的知情權和監督權，及時公開政務數據的來源、使用情況和收益情況等信息，增加透明度。

顯然，“數據財政”仍處于探索中，拍賣政務數據的條件亦未成熟，衡陽市政府便匆忙推出“政務數據第一拍”實屬不該，幸而最后衡陽方面及時叫停交易活動。總之，無論是數據授權運營，亦或是數據資產入表，都必須以數據安全作為底座，防范數據安全隱患。