公共安全数据采集与运用规制研究

时间:2020-12-29 来源: 作者:

  《政府法制研究》2020年第3期(总第331期)

  

  ●上海市公共安全数据采集和运用的现状:推广使用自动化终端采集;数据支撑“一网通办”运行良好;突发事件给城市安全管理带来挑战;公共安全数据采集应用的法律支撑不足。

  ●上海市公共安全数据管理存在的问题及原因:对突发事件缺乏灵活应变的能力;城市各部门互联互通不充分;采集数据不佳造成风险排查困难;采集过程带来隐私暴露等法律问题。

  ●加强上海市公共安全数据采集和运用的对策建议:1.动态管理数据平台应对突发事件;2.加快健全数据共享与开放机制;3.挖掘大数据中心的公共安全支撑方式;4.完善公共安全法律制度和规范;5.完善政府系统性访问企业数据的法律依据;6.夯实专业化应急法律智力支持体系。

  

  

  公共安全数据采集与运用规制研究

  课题组长:刘 峥

  课题组成员:赵海燕 郎玲玲 郭杭鑫 孟 飞 黄浜桐 张依萌

  

  引 言

  今年是中华人民共和国成立70周年,同时也是推进全面深化改革的关键之年,上海要按照国家统一规划、统一部署,全力服务“一带一路”建设、长江经济带发展等国家战略。其中,深化“放管服”改革、深刻转变政府职能和推进政府治理体系和治理能力现代化至关重要。要运用大数据持续推进“放”、加强“管”、提升“服”;运用大数据提升治理能力,建立用数据说话、决策、管理、创新的机制,推进政府数字化转型;运用大数据优化营商环境,缓解中小企业融资难、融资贵问题,助推跨境电商提速发展,最大限度利企便民;运用大数据保障改善民生,更好地解决民生“痛点”、“堵点”和“难点”问题。

  上海市目前的公共安全数据管理虽处于中国城市公共安全数据管理的前列,在采集和运用上取得了一定的进展,但总体上仍然面临着数据纷繁复杂,对突发事件缺乏灵活应变的能力,城市各部门互联互通不充分,数据采集过程中的数据采集难及风险排查和数据采集带来的公民个人隐私暴露等一系列问题。通过借鉴日本、香港、贵州等大数据法律治理先进城市在解决公共安全数据采集和运用过程中的经验和做法,提炼出可供上海借鉴的运行机制,为优化上海公共安全数据采集和运用规制提供思路。在此基础上,研究提出了如下对策建议:动态管理数据平台应对突发事件;加快健全数据共享与开放机制;挖掘大数据中心的公共安全支撑方式;完善公共安全法律制度和规范;完善政府系统性访问企业数据的法律依据;夯实专业化应急法律智力支持体系。

  一、城市公共安全数据的内涵与外延、分类特征及认定

  (一)城市公共安全数据的内涵与外延

  城市公共安全数据从城市公共安全管理的角度出发,是指来源于政府不同部门的,与物联网、云计算、移动互联网GIS、网格化、检测预警等技术紧密结合的具有超大量、多源异构、多类型、高速变化特征的数据群落,具有数据量大、数据复杂多样、数据高速动态变化、数据价值密度低等内涵特征,能够对城市公共安全管理起到重要的支撑作用。

  1.城市公共安全数据内涵特征

  城市公共安全数据的内涵特征主要包括:①数据量大。城市公共安全管理过程涉及众多管理部门,数据涵盖众多行业领域。②数据复杂多样。城市公共安全数据应用需应对多目标、多类型的数据,这些数据覆盖结构和非结构数据,语义不同、数据质量各异。③数据高速动态变化。城市无时无刻不在产生庞大的公共安全数据,包括各种城市环境监测信息、城市运行安全信息和车流人流信息等。④数据价值密度低。城市公共安全数据单位量的数据价值较低,若需要发挥全量数据的价值,只有将各类城市公共安全数据相互关联,并纳入一定的模型中进行融合分析,才能挖掘出其中蕴含的规律和知识,使数据价值最大化。

  2.城市公共安全数据外延定位

  城市公共安全数据应用需实现多领域、多源、多模式数据的融合,按融合层次可分为数据级融合与业务级融合,其中:①数据级融合主要是将城市安全部门的内部数据、从其他单位共享得到的数据和互联网等社会相关的数据进行部门内融合;②业务级融合主要围绕各行业的特定业务场景,实现针对具体业务的跨部门业务级融合,支撑城市安全运行和治理的各个方面。

  (二)分类特征

  城市公共安全数据来源于政府的不同部门,包括公安、卫生、水利、环保、安监、交通、城管、住建、旅游、农业质监等,以及电力、通信、金融等行业,跨部门跨行业特征明显。城市公共安全大数据从数据的采集、管理、挖掘分析和应用视角可采用大类、亚类、细类三层分类法。其中大类主要涵盖:城市公共基础数据、部门业务数据、社情民意数据、物理环境与灾害监测数据、城市运行数据、人行为数据、突发事件应急处置数据和公共安全知识数据等,具体涵盖:

  1.城市公共基础(市情)数据,即描述城市基本情况的数据,为城市公共安全管理提供基础数据支撑。其亚类包括:人口数据、法人数据、基础地理信息数据、不动产数据和经济数据等。

  2.部门业务数据,即各级部门和社会组织日常工作中形成的与城市公共安全相关的数据。其亚类包括:执照/许可/资质证等证照、监督检查数据、执法数据、城市生命线工程数据、应急资源数据、水利设施数据、交通设施数据、通信设施数据、电力设施数据、金融设施数据、旅游设施数据、人防工程数据、重大危险源数据、消防数据和重点部位(场所)数据等。

  3.社情民意数据,即反映社会民意民情的数据。其亚类包括:政府的社会民意调查数据、网络舆情数据、信访/上访数据和矛盾纠纷处理数据等。

  4.物理环境与灾害监测数据,即对城市物理环境及可能发生的灾害进行监测监控的数据。其亚类包括:气象监测数据、环境监测数据、地震监测数据、水文监测数据、地质灾害监测数据、森林火灾监测数据、海洋灾害监测数据、疫情监测数据、大型桥梁变形监测数据、电梯运行安全监测数据和视频监控数据等。

  5.城市运行数据,即城市日常运行中产生的数据。其亚类包括:车流(含汽车、火车、飞机、船舶)信息、物流信息、金融流转信息、煤/电/气/油/水用量信息、主要农产品及食品价格信息等。

  6.人行为(活动)数据,即城市个人及群体各种行为及活动产生的数据。其亚类包括:流动人口信息、酒店入住人员信息、酒店餐饮人员信息、个人刷卡信息、通话信息、个人出行位置或轨迹信息、学术会议/集会/游行信息、体育赛事信息、文化娱乐信息、浏览访问网络/主页信息、购买商品信息和社交信息等。

  7.突发事件应急处置数据,即城市各级政府、部门及社会组织为应对和处置自然灾害、事故灾难、公共卫生事件和社会安全事件所产生的数据。其亚类包括:事件接报信息、预测预警信息、风险分析与评估信息、应急决策与会商信息、指挥调度信息、事件跟踪与反馈信息、事件现场图像及监测监控信息、事件新闻发布与报道信息、重要领导指示/批示信息、反映与评价信息、灾后损失评估与灾害救助信息、应急能力评估信息、应急演练与培训信息等。

  8.公共安全知识数据,即与城市公共安全有关的知识、法规、预案等数据。其亚类包括:事件/事故基本概念知识、预防与准备知识、监测与预警知识、应急处置与救援知识、灾后恢复与重建知识、法律/法规、应急预案、突发事件案例和标准规范等。

  城市中产生的上述数据,既有结构化、半结构化数据,也有非结构化图像、音视频等数据。政府可利用物联网技术采集大数据,运用云计算技术建立云存储平台以存储异构数据,同时建立大数据分析平台,快速对文本、图像和视频等数据进行分析处理,挖掘各数据集之间的关系,智能、及时地发现城市运行中存在的各种风险,做到关口前移,构建智慧安全型城市。

  图1.1:城市公共安全大数据平台体系架构图

  (三)认定程序

  对城市公共安全数据的认定主要程序为:首先在法律允许的范围内提取来源于社会各个行业,包括电力、通信、金融等的城市公共大数据,由于跨部门跨行业特征明显,因此要划定统一的分类标准;其次,利用物联网技术采集大数据,运用云计算技术建立云存储平台以存储异构数据;再次,建立大数据分析平台,快速对文本、图像和视频等数据进行分析处理,挖掘各安全数据集之间的关系,智能、及时地发现城市运行中存在的各种风险,前移风险关口。

  二、上海市公共安全数据采集和运用过程的现状、问题及原因

  计算机技术、物联网技术、互联网技术的不断发展,使得世界变成巨大的信息载体,人们的生活方式正不断地被这种迅猛发展着的网络和信息技术所影响。全球数据的爆炸式增长给国家管理、经济生活等方面带来巨大冲击,国家公共安全管理问题也受到越来越多人的关注。2019年11月2日,党的十九届四中全会闭幕两天后,习近平总书记再次深入上海的城市公共空间和社区考察,希望上海“不断提高社会主义现代化国际大都市治理能力和治理水平”,而这一目标的实现迫切需要借助大数据技术的革新来提供强有力的支撑。

  目前,上海市在公共安全数据采集和运用上取得了一定的进展,相比传统的公共安全数据采集和运用的方式变得更加成熟,在中国城市公共安全数据管理方面处于前列。尽管如此,纵观大数据时代发展的全局,数据自动采集、动态整合、高效集成、深度挖掘等不断革新的大数据思维与技术,引发城市公共安全应急管理全方位的变革。应急管理技术基础的改变,必然要求城市公共安全管理通过创新进行自我适应,也必然要求政府对应急流程和法律规范做出相应调整。而上海市现有的城市公共安全应急管理手段和方式,呈现出与大数据时代不相适应的地方,难以应对应急过程中海量数据所带来的冲击,给上海市公共安全管理带来了挑战。

  (一)公共安全数据采集和运用的现状

  1.推广使用自动化终端采集

  数据分析的关键在于数据采集。因此,为了保证数据挖掘结果的质量,不仅需要保证数据的质量,同时还需要保证数据的多源性,这是由于数据的走势是由多维度的特质所决定的。

  近年来,基于强大的无线通讯网络和宽带城域网络,以及现代通讯、3S技术、计算机网络和传感技术,以政府为主导的专业应急力量,依托布置在城市关键卡口的各种视频监控影像、环境自动监测记录、社交聊天视频记录等工具,数据的采集实现了部分甚至完全自动化、智能化,数据的来源从人工采集转向自动生成。配合视频图像信息库建设、视频浓缩检索技术,使用全球领先的大规模数据(数字、文字、声音、视频、图像)搜索比对技术,在大量(几千到几千万)的城市应急数据库中查找检索特定风险源信息,将待验证的城市风险源信息与数据库中的相关数据逐一比对,根据比对结果按相似度排列,完成对城市风险源的识别和鉴定。

  伴随着互联网、物联网技术的发展与智能移动终端的普及,利用终端设备可以自动采集安全信息。移动终端设备数据采集相对于传统手动数据采集而言,优势在于移动终端设备数据采集的信息量更大,内容更丰富,从而可以更好的通过采集的数据挖掘出隐藏在数据背后的管理价值,目前上海市安全信息采集已接入多领域、多部门、多结构的城市公共安全数据。

  图2.1:数据采集到识别和鉴定过程

  2.数据支撑“一网通办”运行良好

  上海根据国家统一规划、统一部署,全力服务“一带一路”建设、长江经济带发展等国家战略,在推动长三角更高质量一体化发展中进一步发挥龙头带动作用。为此,上海在全国率先提出并实施政务服务“一网通办”,该项工作是建设服务型政府、深化“放管服”改革的重要举措。“一网通办”旨在将面向企业和群众的所有线上线下服务事项,逐步做到一网受理、只跑一次、一次办成。这个“一网”,是线上线下高度融合的政务服务网络。

  2018年上海市委、市政府决策建立了市大数据中心,实现了人口、法人、空间地理和电子证照四大基础数据库数据的归集纳入,并初步建立了公共数据汇聚、互联、共享和开放的机制,推动了公共数据由政府部门管理为中心向以用户服务为中心转变。

  在上海市各方的共同努力下,“一网通办”改革有序推进,成效初步显现。表现为:第一,大力破解政务服务多头受理问题,推动从“找部门”到“找整体政府”的转变。第二,大力实施业务流程革命性再造,推动从“以部门为中心”到“以用户为中心”的转变。第三,大力解决数据整合共享难的问题,推动从“群众跑腿”到“数据跑路”的转变。第四,大力提升政务服务智能化水平,推动从“人找服务”到“服务找人”的转变。

  数据显示,目前,上海市“一网通办”总门户个人实名用户注册量已突破1008万,其中沪籍用户数量489万,占上海市户籍人口总数的33.8%;法人用户注册量超过199万,占上海市企业法人总数的92%;平台累计办件量已超2489万件。

  3.突发事件给城市安全管理带来挑战

  2014年5月,乌鲁木齐火车南站发生一起严重暴力恐怖袭击案件,暴徒在乌鲁木齐火车南站出站口接人处持刀砍杀群众,同时引爆爆炸装置,造成了恶劣的社会影响。2014年12月上海外滩黄浦江观景平台人行通道台阶有人失衡跌倒,随后产生“多米诺骨牌”效应,相继发生多人摔倒、踩踏事故。此类危机事件的频发说明城市公共安全形式不容乐观,正面临着巨大的挑战。

  社会环境的复杂性和不确定性使得人们防范风险的意识有所加强,从应对突发事件的“事后”处理方式转变为前端的风险防范“事前”处理方式。风险治理已成为多国政府优化施政手段、控制决策失误、维护国家安全稳定的重要方式,推进政府风险治理逐渐成为国际社会发展变革趋势。如今的风险因素相对于传统的风险因素更具复杂性和不可预见性,这使得传统的风险治理方式已经不足以有效应对如今的风险危机,必须要对传统的风险治理方式进行创新改革,由传统的被动的应急管理向主动的风险防范转变。“关口前移,预防为主”的风险治理范式逐渐受到各级城市管理者的重视。

  从某种程度上来说,想要提升城市安全管理能力,光靠理论、体制框架的构建是不够的,还需要发挥新模式下的风险防范作用,实现理念、理论、方式方法、技术创新等方面的转变。近年来频频发生的安全事件给城市安全管理者一次次敲响警钟。提高风险社会理论研究水平应成为应急管理领域理论研究者们的共识,风险治理研究成为有效应对风险挑战的根本性选择。

  4.公共安全数据采集应用的法律支撑不足

  目前,公安机关在数据采集方面的法律依据主要有:一是《反恐怖主义法》以及《网络安全法》里一些关于数据采集的规定,再有就是一些国家政策层面文件里面所包含的依据信息,如社会治安的综合治理等。另外,国务院两办(综办、国办)的文件里提出在公共场所安装监控设备,从这里也可以梳理出一些监控设备的技术标准及其要求。但总体来说,授权并不明确,也没有对采集边界的规定。

  刑事犯罪的个人数据信息的采集目前有法可依,但对于一般的违反治安管理和其他行政法规的就没有明确的法律规定。如果在没有规定下擅自采集,即便初衷良好,事后当事人提起诉讼,也会面临法律风险。比如对公民进行检查盘查有法律授权,但是如果在盘查中要对公民个人数据信息进行采集,一旦公民不配合,则极易发生法律纠纷。

  (二)公共安全数据管理存在的问题及原因

  1.对突发事件缺乏灵活应变的能力

  随着大数据时代的到来,数据自动采集、动态整合、高效集成、深度挖掘等不断革新的大数据思维与技术,引发城市公共安全应急管理全方位的变革。应急管理技术的改变,必然要求城市公共安全管理通过创新进行自我适应,也必然要求政府对应急流程做出及时调整。而现有城市公共安全应急管理的手段和方式,难以应对应急过程中海量数据所带来的冲击。 例如2007年发生在济南的特大暴雨和2012年发生在北京的特大暴雨灾害,说明灾害监测与预警系统的建设是一项必须着眼于未来的长期工程,而并非仅仅用于应对现状。

  截至目前,虽然上海市的灾害监测与预警已经初具规模,但对突发事件发生时应急指挥决策和救援的速度尚有提升空间,隐患防控能力有待增强,城市公共安全应用的被动性还需要改善。目前大多数城市还没有制定一份完善且可以长时间维持下去的对突发事件进行处理的工作手册,在对公共安全事件进行管理时大多数情况下都停滞在“处置”层面上,所以在工作实践上显得很被动。

  2.城市各部门互联互通不充分

  公共安全大数据来自政府的不同部门,包括公安、卫生、水利、环保、安监、社会综治、交通、城管、住建、旅游、人防、气象、国土、民政、林业、农业、食药监、质监等,以及电力、通信、金融等行业。因为上海市不同的部门各自管理不同的公共安全管理工作,造成数据存在明显的跨度差异。当这些数据分散到不同的组织,导致组织发生条块分割的情况,所以地区与部门之间数据的共享和互通就会变得不够畅通,难以协调一致。在分行业、分部门、以“条”为主的垂直系统中,城市不同部门的公共安全管理都限制在自己的领域,缺少统一的标准和规范,数据资源无法有效整合,形成一个个信息孤岛。

  一方面,社会治理过程中形成的数据大都由下级部门向上级部门传报,因为还未完成数据联通共享机制的建设,数据在通过一次次的筛选和过滤之后出现数据失真的情况是无法避免的。另一方面,一些政府部门管理者对于数据技术的提高和信息资源的共享重视程度不足,未找出信息共享以及绩效考核的管理办法,缺乏第三方评估机构进行考核和监督,大大影响了信息资源共享措施的落实。此外,当下大数据盛行,不仅是行业系统,各单位各部门也致力于建立自己的数据库,虽然建立这些数据库对于工作效率的提高和重要事项的分析研究的重要性不言而喻,但设立太多的数据库,会对资源造成浪费,并且由于数据库之间的差别,也无法对它们进行联合使用。

  3.采集数据不佳造成风险排查困难

  目前,我国城市基础设施正在逐渐完善,但尚未达到广泛覆盖和精准服务,城市基础设施的不足,例如运行监测设备的缺失,直接会影响数据采集的数量,从而影响数据挖掘的质量。由于大数据技术尚未得到广泛的应用以及城市智能设备覆盖不足等问题,并非所有活动的数据均能被采集,这无疑使得所采集的数据不足以完全反映实际情况。

  传统的城市风险摸排往往采取运动式突击检查方式,从总体样本中抽取小部分数据进行挖掘,以此方式获得的数据信息十分有限,不免会掺杂一些主观因素,从而造成分析结果不具准确性和代表性。因此,如何从海量重复、动态、复杂的数据中排查出真正可能对城市公共安全造成威胁的潜在危险源,进行早期预警、实时感知、实时反馈,提前预防、控制可能发生的危险事故和突发事件,是当前城市公共安全应急管理面临的重大挑战之一。

  4.采集过程带来的隐私暴露等法律问题

  在国家层面上直到现在尚未出台与个人数据信息保护有关联的法律法规。在大数据技术飞速发展的情况下,大数据非关系型数据库的存在以及超强的数据挖掘和分析能力,使得传统的隐私保护技术必须应对失效的局面,也在一定程度上导致个人数据信息保护法律制定与技术实施之间形成壁垒。正是由于在国家层面上缺乏保护个人隐私信息的法律,地方政府无法对个人隐私数据进行有力的保护。直到2019年全国人大常委会才将制定个人信息保护法列入立法规划内,这使大数据更加深入的应用于社会治理方面的进程受到了一定的挑战。上海市政府即使拥有地方立法权,但因为国家层面没有明晰化保护个人隐私数据的法律界限,缺少自上而下的法律体系和参照,地方大数据立法变得难以落地。与此同时,作为一个新兴行业,与大数据有关联的行业、企业还没有建立一套完备的行业自律规定,在保护用户个人隐私信息方面还没有在行业内受到广泛的认可,又因为政府的监督和管理缺乏力度,也容易造成隐私数据的泄露。

  伴随着大数据而来的信息安全和隐私保护问题使公共安全管理的进程减缓了。公众对于大数据可能带来的个人隐私和信息泄露等问题产生了警惕和防备之心,主要能体现在以下三个方面:其一,公民面临着更大的个人隐私泄露风险。在大数据的飞速发展下,公民无论是在电子商务还是在社交网络上都留下很多个人的数据行迹,当这些有关的数据被收集起来进行分析时,很轻易就能获得有关个人的隐私消息,加大了个人隐私信息泄露的风险。 其二,大数据相关安全保护技术和产品研发跟不上发展脚步。上海市大数据平台为大量的用户服务,面临各式各样的场景,造成安全配置和安全监控技术的愈发困难。其三,近年来除了数据泄露事件数量的与日俱增,大数据杀熟、虚假恶意数据影响决策分析、数据追踪溯源困难等有别于传统数据安全的新威胁也开始发生。

  三、大数据的采集与运用机制研究

  随着大数据技术的发展,科学的数据采集有助于对海量的数据进行深度挖掘提供准备,有效地运用能够实现数据效用的最大化,从而对政府部门制定公共安全管理政策提供强有力的支撑。

  (一)法律框架下公共安全大数据的采集机制

  在城市公共安全事件发生之前,各类信息错综复杂,类型繁多、数量极多,并且作为城市公共安全危机变化经过中最紧要最匮乏的资源,通常会随时间推进而改变。为此,必须对各类信息进行收集、整理、及时监测相关信息的变化与发展。

  1.公共安全数据的采集

  数据采集的方式通常包括通过互联网读取(或爬取)公共安全数据,通过云存储储存原始数据(政府部门、企事业单位网站、行业数据库、移动和互联网社交媒体,论坛等)。

  以警务数据的采集为例:警务数据常规的采集途径主要有:①户籍管理采集的数据;②打击违法犯罪采集的嫌疑人数据;③治安管理中采集到的数据;④天网、卡口及其他社会资源采集到的视频信息;⑤平时巡逻活动中采集的数据;⑥对酒店管理的数据。除此之外,某些地方机关还会有自己独特的数据采集方式,比如上海公安机关的“全量、实时汇集”模式,即数据的采集每时每刻都在进行,其目的在于应对突发事件,“关口前移,预防为主”的风险治理范式逐渐替代了被动式应急处置模式。

  虽然数据信息采集明确的法律上的授权还有待完善,由于公民部分个人信息事关个人隐私,因此未来的法律授权必须基于以下正当理由:公安机关采集公民个人数据信息必须是出于维护国家安全和维护社会治安秩序,预防和打击违法犯罪职能的需要。 当前是一个高风险社会和恐怖袭击现实存在的社会,为了防范预警和有效打击违法犯罪,保障人民群众的人身和财产安全,避免恶性事件的发生,赋予公安机关相关数据和信息的采集和收集的权力,具有正当性,且符合警察法中的比例原则。当然,法律应当对公安机关数据和信息的采集、收集权的边界有明确的规定,对采集和收集到的涉及公民隐私的数据和信息必须明确妥善存储的各项法律制度,并需要法律制度保证公民个人信息的安全和不被不当和违法使用。

  2.公共安全数据的标识

  科技发展的目标是实现信息化、智能化,而大数据可以满足人类的这种需求。但是由于对数据的运用机制尚未非常成熟,目前大数据落地项目不多,能产生价值的项目相对其他项目而言较少。数据在模型中的应用依赖大数据技术,理解好大数据中的数据才能很好地使用数据,其中“数据标识”对数据的精准运用起着至关重要的作用。

  在公共安全领域,可运用基于三维码或高维码的身份识别机制,为特定公共安全数据赋予版权识别唯一码,通过基于安全数据本体的内容标注法对公共安全敏感的数据进行标注,更好地实现公共安全风险管理。

  3.公共安全数据的关联

  数据关联分析又称数据关联挖掘,是指在交易数据、关系数据或其他信息载体中,查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构。

  以公共安全行业团伙分析为例,根据类似案件关系数据形成关系网络,基于安全数据内容相似性关联对大数据进行关联和匹配,从作案车辆,现场手机,受害人分别入手调查,将分散隐蔽的证据、信息有效衔接,同时筛选排除干扰信息,将证据链完整呈现,最后确定目标嫌疑人。

  4.公共安全信息的有条件共享

  在大数据时代,公共安全信息共享能力建设应成为发展战略的重点,而目前仍存在信息共享受阻、业务协同障碍大等问题,符合市场经济规律的共享机制尚未建立,重复建设、信息封闭现象也依然存在。大数据时代,应强化信息共享能力以满足对信息公开、数据处理的需求。

  信息共享是指在一定程度开放条件下,同一信息资源为不同用户无障碍地共同使用的服务方式。信息共享的社会化是大数据技术对数据整合的基本要求。数据信息应具有标准化、规范化的属性,这是不同需求主体高效使用、低成本处理的基础。同时,从数据信息管理的角度来看,在信息安全和保密的条件下实现有条件的信息公开,才能为大数据技术提供素材。此外,信息共享最终还要依靠法律、法令、合同、协议等固定形式予以保证。

  图3.1:公共安全数据可视化和共享平台

  (二)法律框架下公共安全大数据的运用规制及场景

  1.公共安全大数据的运用规制流程

  (1)公共安全大数据采集渠道

  公安视频数据:调取视频数据涉及调前准备、调取分析、监控点图制作、调取方法选择、调取流程确定、调取的视频数据资料管理、视频图像处理鉴定分析等问题。目前。由于视频监控类别繁多,视频数据资源种类繁杂等客观原因,加上视频数据采集缺乏权威的理论指导,因而导致了大数据采集的极其不规范,许多基础问题尚无明确的标准可依。因此,实现视频数据采集提取的规范化与科学化是当前视频数据采集中极为重要的问题。

  网络爬虫:网络爬虫类产品如八爪鱼采集器、网页抓取软件等,在数据采集领域有着广泛的应用,可以定期实时采集各大门户网站数据、监控各大社交网站、博客,自动抓取企业产品的相关评论。随着互联网新媒体的兴起,公共安全领域的信息传播呈现出传播速度快、波及范围广和内容多样化的特点。数字经济时代不仅仅需要技术本身的创新,更需要立法、司法和执法层面做好应对新技术发展带来的各种挑战,应当兼顾权利人、网络服务提供者和社会公众利益,防止技术恶意使用行为。

  警务数据:常规的采集途径主要有户籍管理采集的数据;打击违法犯罪采集的嫌疑人数据;治安管理中采集到的数据;平时巡逻活动中采集的数据;对酒店管理的数据等。警务数据的采集如何平衡公共利益和个人数据权益尚未形成社会共识,规范公共安全数据采集工作,应当着力完善公共安全数据采集的制度保障,推动形成公共安全数据全面、实时采集的新模式,依托公共安全数据建设城市大数据运算决策中心,不断强化公共安全数据的安全保障,探索建立数据采集、运用的良性闭环。

  企业数据:很多互联网企业都有自己的海量数据采集工具,多用于系统日志采集,这些工具均采用分布式架构,能满足每秒数百MB的日志数据采集和传输需求。对于企业生产经营数据或学科研究数据等保密性要求较高的数据,可以通过与企业或研究机构合作,使用特定系统接口等相关方式采集数据。由于企业数据作为权利客体的特殊性,应当建立企业数据财产权制度,明确平台对于合法收集数据的权利内容。

  (2)公共安全大数据处理流程

  通过互联网读取(或爬取)、云存储储存原始数据、调查问卷等方式得到的有关政府部门、企事业单位、移动和互联网社交媒体、论坛、行业数据库等的数据,均要经过数据脱敏脱密、数据水印和数据溯源、共享数据评级、公共安全数据共享等一系列流程。

  数据脱敏脱密:在公共安全原始数据库的基础上,数据安全审核部门依据相关法律法规和实际情况,对数据进行脱敏和脱密处理,分离可共享数据存在的敏感信息和涉密信息。同时,对脱敏脱密数据再次进行梳理,保证数据之间的相关关系不受到影响。

  数据水印和数据溯源:对脱敏和脱密的数据,通过数字嵌入,将数据水印技术运用于数据之中。同时,通过数据溯源的相关模型,对数据之间的关系再次进行整理,追踪和保证数据版权以及发现和分析可能存在的数据错误。

  共享数据评级:数据经处理后,由数据安全审核部门依据相关法律法规对数据进行共享数据评级,结合实际情况,将数据分为普通数据、脱敏数据、脱密数据、不共享数据四个等级。

  政府数据共享:在完成上述流程后,将普通数据、脱敏数据和脱密数据纳入共享数据库。

  图3.2:公共安全数据处理流程示意图

  2.公共安全大数据技术典型应用场景

  2.1在人脸识别领域中的应用

  是一种依托于图像理解、模式识别及计算机视觉、统计学和人工智能等高技术,通过人脸的特征鉴别人员身份的功能。人脸识别系统主要由人脸图像检测、人脸定位、人脸识别预处理、身份确认以及身份查找这五个过程组成。公共安全大数据在人脸识别领域的运用主要包括以下三个层面:

  (1)反恐维稳

  针对恐怖暴力事件的可疑人员,构建基于实时抓拍、比对检测服务的人脸识别技术,通过布设人脸卡口、建设关注人员库、对接公安部可疑人员库、对重点人员动态布控等手段,依托人脸识别系统,精准、快速检查可疑人员的真实身份,为公安机恐怖暴力分子提供强有力的技术支撑,可大大提升反恐维稳能力。

  (2)案件侦破

  目前,公安机关已建立人像信息系统,包含人口基本信息均录入在该系统内。根据这些基本信息可组建相应的人像基础数据库。通过人脸图以图搜图、人脸动态布控、APP移动盘查等功能,助力小案快破、逃犯的精准打击以及疑犯快速现形。

  (3)服务民生

  近年来,网约车事件接二连三的发生,给城市公共安全管理带来挑战。运用人脸识别技术,对网约车进行人证核验,能大大降低犯罪率。另外,通过大数据技术与人脸识别相结合,能在快速找回老人、小孩、精神病患者等易走失人群,提高社区访查率、登记率等方面发挥显著成效。

  2.2在视频监测领域中的应用

  大数据在视频监测领域的应用主要体现在对视频监控内的视频数据进行挖掘。结合不同处理方法,可以得到不同价值的数据应用,包括以下四点:

  (1)对不同场所的人流(车流)进行实时监控

  根据检测结果,运用大数据技术分析来预测各个地方可能发生危险事故的指数,并根据这一指数展开危险管理。

  (2)对道路进行实时监控

  根据道路的实时行车数量,运用大数据技术,将数据与交通信号灯关联,实现对交通规划的调节管理。

  (3)在模拟动态演练中的应用

  对各类随机事件发生的过程进行探究,对各种事物的状态和影响因素进行模拟动态演练,可起到预防危险事件发生的效果。同时,通过各类数据之间的互联互通,来实现在大范围内对人和事物的跟踪调查。

  (4)对于高危活动区域的安全管理

  可以运用大数据技术对危险事件进行可能性分析,结合一段时间内该区域发生危险的条件和次数等信息,建立数据分析的大型数据库,通过数据之间的关联与结合,制定危险管理方案。

  3.公共安全大数据未来可能涉及的领域

  现有实践初步展现了大数据在公共安全方面的应用,但是数据的采集和应用总体上仍处于相对封闭的自建体系当中,这主要受制于部门之间的信息孤岛的影响。未来公共安全大数据的应用将进一步拓展,实现:

  (1)更强大的关系图谱

  以个人为中心,增添住房、交通、教育、医疗等方面的行为轨迹、行为特征等多层次多维度的数据,可以构建起强大的关系图谱,提供检索应用。

  (2)更全面的数据关联

  数据关联的目的在于实现数据溯源。例如对化学用品的管控,可通过实名认证、人脸识别等技术将化学用品从售卖源头进行登记,若发生恶意伤害事件,能够做到第一时间对购买过该化学用品的人员进行排查,大大的提升案件侦查效率。

  (3)更强大的预测预警能力

  以人的行为为中心,未来将可提供类似疑似涉黑、暴恐行为预警、发案预警等。例如,近期突然进驻的人员身份证号码开头六位都是一致的,且身份证属地区域易发生某种类型的案件,则系统自动预警该区域民警,由民警进行高密度走访,遏制潜在发案。

  (4)更多元的群体智慧

  随着各个行业各个领域大数据平台的建设,未来将会有更多元的群体智慧。例如通过智能家居系统,小区的安全将进一步细化深入到家庭,反过来对小区的整体安全提供各类数据支撑,包括人身安全、财产安全、用水用电、线路管道老化情况、空气质量、温度湿度等。又如通过BIM系统,未来社区在应急指挥调度上可实现实时掌控、指引逃生路线。

  四、公共安全数据采集和运用的典型案例研究

  本部分借鉴先进城市在解决城市公共安全数据采集和应用过程中的经验和做法,从技术和应用场景两个层面,提炼出可供上海借鉴的经验,为优化上海公共安全数据采集和运用提供思路。

  (一)公共安全数据采集要求

  建立基于云计算的数据采集与报送平台,借助云平台计算能力搭建面向城市公共安全数据的统一大数据共享和分析平台,实现城市公共安全数据的采集、清洗、整合与存储。面向整个智慧城市建设所需业务,把市政、警务、消防、交通、通讯、商业等各部门各类型的数据交融打通,建立对象级城市数据融合资源库。

  数据采集是形成城市公共安全大数据的首要环节。数据采集需要保证完整性、准确性和时效性。传统的数据采集方法包括人工录入、调查问卷等,存在数据难以获取、数据质量不佳、城市决策缺乏数据支持等典型问题。城市公共安全大数据的采集与传统的数据采集不同,需要采集接入多部门、多领域、多结构的城市公共安全数据。进入大数据时代,一般来说有3个要求:①数据采集以自动化手段为主,减少人工录入;②采集内容以全量采集为主,摆脱采样采集的方式;③采集方式多样化、内容丰富化,避免只采集基本数据的方式。城市公共安全大数据一般采用两种存储方式:集中式和分布式。在兼顾提高数据访问、使用效率和数据安全性的基础上,为了不给部门业务增加新的工作负担,城市公共安全基础数据库也可采用集中管理与分布存储相结合的存储方式。

  (二)公共安全数据运用案例研究

  1.日本

  (1)数据保护机构及注册要求

  日本没有中央数据保护机构或统一注册要求,每个政府部门遵循《个人信息保护法案》中要求的一般性原则,出台符合自己性质的行政指南,注册对是否与法案相关不做要求。 许多部门指南要求企业自愿参与商业部门管理。虽然数据保护机构没有注册要求,但以下部门单位不允许以商业为目的使用个人信息数据库:①国家组织;②地方政府;③独立行政机构;④地方独立行政机构;⑤通过政令指定的机构。

  (2)数据收集与处理

  商业部门处理个人数据不得以欺骗或其他不正当手段获取个人信息。在处理个人数据时,经营者应当尽可能多的指出个人信息的利用目的,不得改变个人信息利用的起始目的范围。当经营者处理、获得某人数据时,必须告知此人或公开宣布利用目的。未经第一接受人同意,经营者不得处理超过个人数据利用范围的数据。厚生劳动省已经颁布了专门针对雇员数据的指南《Employment Security》,指南参照了《个人信息保护法案》的结构,并且针对雇员数据的收集与处理进行了内容设立。

  (3)数据传输和数据共享

  日本隐私数据政策规定,未经当事人同意,部门机构不允许将个人数据传输给第三方机构。但以下情况,相关部门机构可以不经当事人同意,将个人数据传输给第三方机构:①法律要求的;②以保护人的生命,身体安全或者财产安全为目的,及获得当事人同意存在困难;③提供个人数据的具体内容;④提供给第三方机构个人数据的手段和方法;⑤个人请求下的,提供给第三方机构的个人数据行为将停止。

  除了在有限的情况下,当资料当事人提出停止要求时,经营者必须停止提供个人数据给第三方,并告知资料当事人任何异常的应用。在相关机构部门告知个人或安排个人可以便捷了解以下信息的情况下,机构可以与其附属机构共享个人数据;①个人数据将被共同使用的事实;②使用个人数据的项目;③被共同使用的个人数据的部分;④共同使用的目的。

  2.香港

  香港在数据隐私保护的问题上承袭了英美法系的传统,将个人资料的保护置于隐私权之下。香港的立法者认为《香港基本法》不足以全面保护公民的公共信息安全,于是在此基础上制定了《个人资料(隐私)条例》。该条例作为香港个人资料保护的基础性法律,对构建整个个人资料法律保护体系起到了至关重要的作用。该条例规定了六项隐私权保护原则:

  (1)必须以合法的目的收集公民的个人信息;

  (2)以合理使用为目的,保证个人信息的准确和及时更新,超期不得再保存;

  (3)必须在合理的时间内以合理合法的目的收集,其它情况不得收集,除非经过被收集者本人同意;

  (4)信息持有者必须努力确保用户信息不被擅自获取、使用或者删除;

  (5)信息持有者必须以最大限度地将其在信息使用方面的政策向社会公众公开;

  (6)公民的个人信息若被他人持有,则被持有者享有获得一份信息副本,并对自己的信息进行核对的权利。

  由于香港刑事立法对于个人资料的保护涉及较少,因此制定了上述《条例》,并设立了与之相配套的个人信息专门监管机构——香港个人资料专员公署,这是一个独立的机构,其不受制于任何部门或者行政长官个人。

  3.贵州

  按照国务院的试点要求,贵州省人民政府于2014年2月出台了《关于加快大数据产业发展应用若干政策的意见》《贵州省大数据产业发展应用规划纲要(2014-2020年)》两个文件。同年3月1日,贵州省举办北京大数据推介会,正式宣告发展大数据产业。2015年4月8日,贵阳大数据交易所在贵州正式运营,其主营业务就是大数据交互、整合和交易。2016年3月,《贵州省大数据发展应用促进条例》(以下简称《条例》)施行;2016年11月,贵州省政府办公厅印发《贵州省政务数据资源管理暂行办法》。2017年7月,贵州公布《条例》执法检查工作方案。在短短几年时间里,贵州实现了在大数据领域的多个率先:率先建设了首个统筹省级政府数据‘聚、通、用’的云上贵州系统平台;率先创建国家级贵阳大数据产业技术创新试验;率先创建首个国家级贵阳?贵安大数据产业发展集聚区;率先建立贵阳大数据交易所和众筹金融交易所;率先举办贵阳大数据产业博览会;率先举办云上贵州大数据商业模式大赛;率先建立全域公共免费wifi城市,提出块数据理论,探索建设块上集聚的大数据公共平台等。

  贵州省作为开展区域试点、建设大数据综合试验区的省份,其在大力推进大数据建设的同时,也意识到个人信息安全保护的重要性并进行了相应的制度尝试。

  (1)信息采集的合法性。信息采集的合法性既是传统保护个人信息的重要举措,也是大数据时代的重要基础。《条例》第十七条规定:任何单位或者个人不得非法采集涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等数据,采集数据不得损害被采集人的合法权益。

  (2)信息运用的合法性。信息运用的合法性针对的是大数据信息的使用过程。《条例》第二十五条数据共享开放,应当维护国家安全和社会公共安全,保守国家秘密、商业秘密,保护个人隐私,保护数据权益人的合法权益。任何单位和个人不得利用数据共享开放从事违法犯罪活动。

  (3)公共数据的风险评估制度。风险评估是一种动态监管机制,大数据信息需要共享才能产生预期的效果,但共享数据是不是安全的以及在开放使用之后是不是仍然安全,会随着实践的变化而变化。因此,建立动态的风险评估制度十分必要,便于公共数据机构能及时掌握其风险情况并根据风险情况做出进一步的保护措施,确保数据安全。《条例》第二十九条规定:实行公共数据共享开放风险评估制度。提供公共数据的单位应当按照法律法规和保密、安全管理等规定,对公共数据进行风险评估,保证共享开放数据安全。

  (4)安全管理制度。从《条例》的规定来看,安全管理制度包括安全监管机构、监管措施、应急预案以及技术支撑等多个方面。在安全监管机构上,要求省人民政府建立数据安全工作领导协调机制,统筹协调和指导本省数据安全保障和监管工作。省大数据安全主管部门会同有关部门制定数据安全等级保护、风险测评、应急防范等安全制度,加强对大数据安全技术、设备和服务提供商的风险评估和安全管理,建立健全大数据安全保障和安全评估体系。在安全监管措施上,要求大数据采集、存储、清洗、开发、应用、交易、服务单位应当建立数据安全防护管理制度,制定数据安全应急预案,并定期开展安全评测、风险评估和应急演练;采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改,确保数据安全。发生重大数据安全事故时,应当立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。在安全监管技术支撑上,鼓励大数据保护关键技术和大数据安全监管支撑技术创新和研究,支持科研机构、高等院校和企业开展数据安全关键技术攻关,推动政府、行业、企业间数据风险信息共享。

  图4.1:云上贵州系统平台治理体系

  五、加强上海市公共安全数据采集和运用的对策建议

  (一)动态管理数据平台应对突发事件

  公共安全管理要从事前预防和事后处置两个方面来进行。对于事前预防,若要在事前把分析判断做好,对公共安全存在的风险和隐患进行推理和模拟,那就必然要充分把握各个方面相关的大数据信息。一个城市无时无刻不伴随着大量的公共安全信息的诞生,灾害监测与预警系统要迅速及时的对这些海量、异构、动态的数据进行分析处理,才能在事情发生之前就发现可能存在的隐患,从而杜绝危机发生的可能。对于事后处置,若要在事情发生后对事件进行妥善的处理,也必然需要大量的数据信息和视频音频材料来支撑。

  为此,首先是保障数据信息的真实有效性,防止有误导性的数据信息混入;其次可以起到事前预防的作用,这样在事情发生时就能对事件进行灵活的应对,就能够把危机掐灭在襁褓里。在公共安全事件发生后,如果不能在第一时间分析情况,判断态势,做出决策,就可能会造成无法挽回的损失,难以使老百姓的生命安全、财产安全甚至国家利益得到保障,因此,需要对不同部门、不同级别的信息平台进行维护完善。 一是要将数据信息分类,制定严格的采集和使用标准,出台相应的规章制度和管理办法,在制度层面上为公共安全管理大数据平台的建立打下基础,有助于提前制作出应对突发情况的准备方案,防患于未然;二是设立统一的领导小组办公室或者工作联席会议制度,如果有公共安全事件发生,立刻将信息传递,通过各个行业部门的合作配合,调动一切有效资源和信息在第一时间解决问题;三是要进一步开发公共安全管理数据的分析研究工具,建立高效的模型对数据进行处理,进而在较短的时间内就能对大量的数据信息分析处理并做出有科学依据的判断,使政府的管理人员能在事件发生前就发现安全隐患并能够在事后合理应对。

  (二)加快健全数据共享与开放机制

  作为大数据的本质特征,开放与共享是对公共安全数据进行管理的内在要求。首要的任务是要消灭各部门存在的“信息孤岛”现象,不仅要培养大数据意识、建立统一的公共安全管理大数据平台外,还需要做到:一是在制度建设方面,要把上海市政府制定的政务信息系统整合共享推进方案落到实处,形成以上海市数据管理局带头的领导小组,加强对政务信息数据的录入和审核工作,实行绩效考察制度,对那些不能及时提供数据或者是提供错误数据的部门追究责任、加以监督;二是在投入建设方面,由主管部门对全市数据信息建设资金进行整合,统一实施公共安全管理大数据平台项目建设,严格监察财政资金的去向,通过引入市场机制来推动大数据交易体系的建设,规范数据交易程序,充分挖掘公共安全领域大数据的价值;三是在数据运维建设方面,要依托公共安全管理大数据平台设立科学的数据运维规则,依照数据产生、采集、更新、废止这四个周期进行阶段性维护。将数据分类为公共数据资源和保密数据,对于公共数据采用自主服务和外包购买服务的方式进行数据维护,对于保密资源,由各部门保密委员会设定密级和期限,兼顾数据共享与数据安全。四是数据共享平台方面,要不断进行完善,将所有的数据信息都归纳集结到共享平台上统筹管理。在完善数据平台的同时还可以及时查漏补缺,这样才能对各种资源进行充分的利用,达到防患于未然的目的。优化上海市的公共安全管理模式,形成由一级政府领导同时统筹兼顾每个行业系统和部门单位的数据平台及资源库的格局,打破条状、块状的信息库分布模式,统一调配资源,更便民、更迅速、更精准的做好公共安全管理工作。

  (三)挖掘大数据中心的公共安全支撑方式

  当前我国社会风险高发,风险社会中我国公共安全问题呈现集中爆发性、复杂广泛性和危害严重性的特点,公共安全治理面临重应急处置轻风险治理、安全意识淡漠、治理主体单一以及治理技术落后和能力低的困境。 大数据革命为我国风险社会公共安全治理带来了新思维和新技术。大数据技术与理论的发展可以为实现公共安全治理中的关联分析、精准研判、动态和决策支持提供了信息基础、工具能力和技术平台支撑,有助于实现“预防式”的、从风险管理到应急处置再到危机管理整个流程周期的主动式、整体式治理。

  如北京市东城区利用大数据技术对全区居民慢性病影响因子进行关联分析验证,提供区域性病情预警服务。英国交通运输部等机构的MESSAGE(Mobile Environmental Sensing System Across Grid Environments)项目通过传感器采集多样异构的数据用以支持城市级、 区域级和国家级的交通规划和管理,以控制交通活动对环境产生的影响。总之,大数据带来了数据与信息处理方式的根本性变革,有助于公共安全治理者风险认知能力的提升。

  (四)完善公共安全法律制度和规范

  为数据安全提供制度层面的保障,加强大数据时代的法治建设是推进公共安全法制体系建设的前提。其一,要推进在地方对大数据安全立法。上海市作为一个拥有地方立法权的城市,在国家设立特定的有关大数据安全的法律之前,可向贵阳市率先在全国出台大数据地方法规的举措学习,在经过大量的立法调研、请示报告后,将制定上海市公共安全管理规章提上立法议程,追究责任单位的法律责任,建立数据安全审计制度,健全投诉举报机制,切实通过地方立法促进数据安全,让政府部门、社会组织和公民的合法数据权益得到保障。其二,以“行业主导、行业自律、行业协作”为原则要求,规范上海市数据行业,组织上海市大数据企业、政府管理部门、高校科研机构等加入进来。要求大数据企业在数据采集、存储、流通、市场竞争环节遵守法律法规和自律规范,建立大数据企业与用户的相互信任,规范上海市数据产业行业秩序。

  进一步完善大数据安全监管措施和技术手段,加强大数据安全监管惩戒力度。首先,上海市政府部门要建立规范而完善的大数据信息安全体系,通过大数据安全技术标准和测评标准,加强基于大数据相关监测软件的研发,加强对各类机构在数据采集、数据存储、数据分类及数据交易中的监管。积极推进第三方评估机构和人员资质认证等配套管理制度建设,从平台防护、数据保护、隐私保护等方面切实促进大数据安全保障能力的提升。其次,要建立统一的政府大数据监管平台,将政府部门、社会组织、民众产生的监管数据存储到公共数据库,并且与社会治理大数据平台对接,综合应用可视化监控、关键词搜索、智能化分析等手段,对数据安全使用进行实时监控和评估,从数据全周期角度确保政府和个人的信息数据的安全;再次,建立大数据安全管理应急预案,汇总整理各类数据信息案例入库,建立突发事件应急联动指挥体系,提高政府面对数据安全事件的诊断性回应能力,做到数据信息泄露及早发现、快速反应、优先处置。

  (五)完善政府系统性访问企业数据的法律依据

  政府系统性地访问企业数据这一行为本身就与隐私权密切相关。但是在中国,其实有关隐私权利的意识一直是被忽视的。实际上,我国大规模系统性地采集公民信息的行政行为,一直以来长久的存在,且长期被视为一种很正常的现象,我国有世界上最大最详细的档案系统和户口系统。特别是,当对政府系统性访问企业数据的法律规范进行分析时,我们可以清楚的发现一个规律。那就是,往往对于政府机关的授权条款非常清晰明了,但是对于该行为的限制却模糊不清。深究以后,甚至会发现,很多条款实际上呈现出极大程度上允许政府行政机关任意访问企业数据的情况。

  因此,政府系统性访问企业数据的法律依据的完善也是很重要的。首先,作为宪法和行政法领域的一项基本原则,法律保留原则得到了法学界的广泛认同。对于系统性访问企业数据的这一行政行为,应当适用法律保留原则,杜绝各种行政机关的随意授权和自主性的行政行为。 其次,政府系统性访问企业数据时,也应当遵守比例原则的指导。要求行政机关在系统性访问企业数据的时候,应通过对比,选择使用最恰当的方式、最合适的手段将有可能产生的侵害降到最低。要明确,政府系统性访问企业数据这一行为的严重程度,可能会导致的后果,应当作为政府的行政手段中比较靠后的选项,而非优先的选项。可以参考美国的规定,只有当行政机关证明无法采取其他手段达到行政目的的时候,才可以系统性访问企业数据。且其访问过程中依旧要严格遵守和适用最恰当和最小伤害的行为。

  (六)夯实专业化应急法律智力支持体系

  大数据时代需要对各类信息数据的快速处理和整合分析来得到最为精准的信息反馈,从而帮助各行各业完善市场决策,进而为广大的网络用户提供更加便利的服务。在这个过程中不可避免的发生了个人信息和经济利益挂钩的问题,这就很容易产生个人信息其相关隐私的泄露问题,甚至出现了一些犯罪团伙进行个人信息的售卖,给大数据环境下个人的信息安全带来了极大的威胁。要实现对个人信息安全的保护,我们还需要加强大数据安全法律方面的人才培养。

  在高校培养方面,通过科研经费、奖学金等形式,鼓励支持具有统计学博士学位点的高校设立与“大数据信息安全法”相关的专业。在培养定位、教学改革、课程体系、教师结构等措施中强化实践能力培养。在企业培养方面,加强政企合作,政府选派具有计算机专业背景和一定法律知识的人士到律师事务所的法律实务部门学习相关实务知识与经验。在校企合作培养方面,加大政策支持力度,实施职业技能人才实践培养计划,引导高等院校、职业院校与企业开展人才培养合作,鼓励和推荐学生积极参与法律实务部门实践工作,提高自身应用型实践能力。在引进跨国人才方面,充分发挥激励和保障措施,以此提升法律高端人才来华研究的积极性。同时,不断完善国内科研环境,引导海外数据安全高端人才就业。

  编后语:上海市目前的公共安全数据管理虽处于中国城市公共安全数据管理的前列,在采集和运用上取得了一定的进展,但总体上仍然面临着数据纷繁复杂,对突发事件缺乏灵活应变的能力,城市各部门互联互通不充分,数据采集过程中的数据采集难及风险排查和数据采集带来的公民个人隐私暴露等一系列问题。本课题通过借鉴日本、香港、贵州等大数据法律治理先进城市在解决公共安全数据采集和运用过程中的经验和做法,提炼出可供上海借鉴的运行机制,为优化上海公共安全数据采集和运用规制提供思路。提出的动态管理数据平台应对突发事件、加快健全数据共享与开放机制等对策建议,具有一定的针对性,对于规制本市公共安全数据的采集与运用,具有一定的参考价值。

  

  课题组长简介:

  刘峥,男,上海工程技术大学管理学院副教授,信息管理学博士、博士后。


原文链接:http://sfj.sh.gov.cn/zwdt_fzyj/20201111/8902e2c2b1444c29963b5e920cac8d81.html