专业知识服务提供商
2019年10月,党的十九届四中全会首次明确提出要推进数字政府建设。2021年3月,第十三届全国人民代表大会第四次会议表决通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》进一步提出,要“加快建设数字经济、数字社会、数字政府”。2022年6月,国务院发布的《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号,以下简称“14号文”)对数字政府建设工作作出全面指导。同年12月,中共中央、国务院发布的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)中提出,要发挥好政府作用、创新政府治理方式、规范企业参与政府信息化建设中的政务数据安全管理等。这一系列文件一脉相承,对数字政府的建设边界与治理方式作出了明确界定和宏观指导。
虽然数字政府的概念目前还存在争议,但数字政府建设的路径越来越清晰。当下,各地正纷纷引入云计算、大数据和人工智能等技术,不断丰富、拓展数字政府的内涵,但仍存在14号文指出的“体制机制不够健全,创新应用能力不强,数据壁垒依然存在,网络安全保障体系还有不少突出短板,干部队伍数字意识和数字素养有待提升”等问题。对于数字政府平台在构建和运行中如何避免出现隐私泄露,平台中产生的数据如何确定权属乃至定价,数字政府项目如何降低建设风险等一系列问题,可以从政府采购视角切入,并在数字政府具体采购活动中统筹考虑,科学管理,把控好相关实施细节。
规范数据管理,采用PPP项目的数字政府采购项目应在法理层面确保政府数据控制权
数据二十条提出,要“规范企业参与政府信息化建设中的政务数据安全管理,确保有规可循、有序发展、安全可控”。这实际上触及了数字政府建设中政府要确保数据掌控权的问题。政府数据掌控权的实现,在PPP(政府和社会资本合作)类项目中尤为值得注意。
对于预算资金规模较大、耗时较长的数字政府建设采购项目,比如智慧城市项目等,越来越多的采购人不再使用常规采购方式,转而选择PPP方式进行采购,不少项目被纳入财政部PPP项目库。采用PPP方式建设数字政府项目,采购人只需按年付费即可,鉴于常规政府采购需要在全部预算资金落实后才能开启采购进程,这无疑极大缓解了采购人的资金周转压力。
财政部印发的《政府和社会资本合作项目财政承受能力论证指引》要求,本级政府每一年度全部PPP项目需要从预算中安排的支出责任,占一般公共预算支出比例应当不超过10%。因此,采购人往往关注数字政府建设PPP项目的概算数额,以及是否能够过审进入PPP项目库,忽视了该数字政府项目的数据所有权问题。
PPP项目要求底层资产真实出售,在建设期内数字政府PPP项目的硬件、软件在理论上所有权均属于政府与社会资本合资的项目公司。财政部《PPP项目合同指南(试行)》规定,政府在项目公司中的持股比例应当低于50%且不具有实际控制力及管理权。由于政府并不控制项目公司,项目公司具有所有权的硬件、软件采集以及运算产生的数据,虽然在法理上并未明确所有权完全属于项目公司(比如由社会公众上传至市民邮箱的知识库数据等,虽然存储在运营方服务器上,但所有权未明确为运营方),但政府想要直接确立对数据的所有权还是比较困难的。
14号文要求强化政府部门数据管理职责,明确数据归集、共享、开放、应用、安全、存储、归档等责任,形成推动数据开放共享的高效运行机制。实践中,已有数字政府PPP项目合同中明确指出,未经政府允许,社会资本不得拷贝、删除数据。采购人可以在此基础上,在合同中明确约定数据所有权归政府所有,或者在数据所有权法律关系存续期间,在合同中明确数据的收集、存储、修改、删除、复制以及转移过程中的政府控制权,并利用开发系统的政府监控、权限管理、身份鉴定、数据锁定等功能,确保数字政府PPP项目产生的数据政府控制权,非共享数据不外泄。在允许项目公司对外运营并收取费用的数字政府PPP项目中,政府更需要在合同约定和日常运营监督中,明确数据所有权属性,确保数据在产生经济价值时不对行政相对人隐私等权益和政府的数据安全造成损害。
另外,云计算技术不断更新迭代,而PPP项目实施一般均在10年以上,其一般会经历多个云技术迭代期。因此,在预算资金有保障的情况下,采购人最好采取常规采购方式,逐步、分批推进数字政府项目采购,这样不仅能确保应用最优的云技术,也能保证项目平台的数据所有权牢牢掌握在政府手中。
确保数据安全,云平台采购需求应统筹一体化与风险分摊
数据安全是数据二十条关注的核心,数据二十条提出要把安全贯穿数据治理全过程,充分发挥政府有序引导和规范发展的作用,守住安全底线,明确监管红线,打造安全可信、包容创新、公平开放、监管有效的数据要素市场环境。
2022年10月,国务院办公厅发布的《全国一体化政务大数据体系建设指南》(以下简称《指南》)中指出,全国31个省(自治区、直辖市)和新疆生产建设兵团云基础设施基本建成,超过70%的地级市建设了政务云平台。14号文要求,依托全国一体化政务大数据体系,统筹整合现有政务云资源,构建全国一体化政务云平台体系,实现政务云资源统筹建设、互联互通、集约共享。具体来说,国务院各部门政务云要纳入全国一体化政务云平台体系统筹管理,各地区按照省级统筹原则开展政务云建设,集中提供政务云服务。
按照前述要求,政务云平台将实现省级统筹。但省级统筹并不代表省级云平台只能存在一种,否则不仅云平台后期维护只能通过单一来源选择一个云供应商,导致云平台的采购选择不具有竞争性,而且会使政务数据“鸡蛋放进一个篮子”,将放大云平台故障导致的政务服务宕机风险。
《指南》中强调,我国已建成全国一体化政务数据共享枢纽,依托全国一体化政务服务平台和国家数据共享交换平台,构建起覆盖国务院部门、31个省(自治区、直辖市)和新疆生产建设兵团的数据共享交换体系,初步实现政务数据目录统一管理、数据资源统一发布、共享需求统一受理、数据供需统一对接、数据异议统一处理、数据应用和服务统一推广,使不同政务云平台的数据流通成为可能。基于此,采购人可以在保证省级统筹的基础上,采购不同的云计算平台以分摊系统性风险。具体来说,采购人可以采购多个云供应商的基础服务,并建立不同云平台的数据通信机制。可供参考的是,根据《RightScale 2019云状态调查》的数据,84%的企业拥有多云战略,平均每家企业使用4.9个云,这背后均是企业出于分摊系统风险和降低使用成本的考虑。因此,应提倡数字政府云平台采用多云架构。
当然,多云环境比单一云平台具有更高的复杂度,如果不能科学管理、合理使用,不仅无法享受多云的好处,反而会大幅增加硬件资源消耗,平添管理成本。因此,采购人应建设多云管理平台,由多云管理平台统一对外发布云服务目录,满足云平台的统筹一体化和分摊系统风险的需求。多个云平台的数据流通,也可以为后期可能出现的“东数西算”积累经验,预先做好技术准备。
回应核心关切,数字政府项目应推动行业重视信息保护
数据二十条提出:“建立健全个人信息数据确权授权机制。对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用数据,规范对个人信息的处理活动,不得采取‘一揽子授权’、强制同意等方式过度收集个人信息,促进个人信息合理利用。”
从工业和信息化部(以下简称“工信部”)、国家互联网信息办公室(以下简称“国家网信办”)多次发布的诸多侵犯个人隐私、过度索取系统权限App的通报中可以看出,在数字化时代,企业搜集个人信息的规范度亟待提高。在《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《数据安全管理办法(征求意见稿)》等一系列法律法规颁布实施的背景下,如何兼顾商业利益与个人信息保护,是市场主体迫切需要解决的难题。对此,数字政府项目的采购可以在一定范围内起到示范作用。
政府的示范和引导,对市场主体提高对某个政策、法律法规的执行专注度大有裨益。14号文规定,要加强对参与政府信息化建设、运营企业的规范化管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。数字政府类政府采购项目可通过带头落实相关数据安全和个人信息收集法律法规,对IT行业守法守则起示范和推动作用,具体包括5个方面。
一是数字政府采购项目应带头落实《数据安全管理办法(征求意见稿)》等个人信息保护法律法规。比如,采购文件和合同中应参照《数据安全管理办法(征求意见稿)》第八条要求,规定供应商运营数字政府平台的个人信息保护责任,即通过明示的方式,明确数据收集使用规则,突出网络运营者主要负责人、数据安全责任人的姓名及联系方式,个人信息的收集使用、保存方式及安全保护策略等。
二是及时应用有关数据安全标准。例如,国家网信办、国家发展和改革委员会(以下简称“国家发展改革委”)、工信部、财政部四部门发布的《云计算服务安全评估办法》规定,党政机关采购选用云计算服务供应商时,可参考已通过云计算服务安全评估的厂商。数字政府采购项目可通过在评标方法中对通过云计算服务安全评估的企业进行加分,或者在采购需求中要求云厂商通过云计算服务安全评估等形式,及时落实数据安全领域最新标准或官方认证,提升数字政府项目的规范度与引领性。
三是尝试适时引入隐私计算等数据保护新技术。隐私计算可在双方不知晓对方原始数据的情况下,对数据进行比较和运算,不再以原始数据,而是以反映业务价值的数据融合计算结果进行流通和交易。隐私计算可以避免出现个人信息中的敏感数据被使用者复制、篡改等问题,其虽然耗费算力较大,但已逐渐进入商业化阶段。数字政府采购项目可按照2022年1月国务院办公厅印发的《要素市场化配置综合改革试点总体方案》的要求,探索应用“原始数据不出域、数据可用不可见”的交易范式,在特定场景使用隐私计算技术,积极引领行业发展。
四是明确在数字政府项目中应用科技伦理审查。2022年3月,中共中央办公厅、国务院办公厅印发《关于加强科技伦理治理的意见》,提出要建立科技伦理审查和监管制度,制定人工智能领域的科技伦理规范、指南等,明确科技伦理要求。数字政府项目一般会大量应用人脸识别等人工智能技术,在项目采购中,一方面要敢于引入低风险的人工智能产品,另一方面也要严格落实科技伦理审查制度,防止滥用人工智能技术。另外,数字政府项目还可尝试建立全网“数字水印或签名”系统,对政府要播发的所有音视频、图片都打上数字水印或签名,以便于追溯查询,防止被人工智能技术伪造等。
五是采购安全可靠的国产软硬件。按照2020年1月国务院办公厅印发的《国家政务信息化项目建设管理办法》,对数字政府项目中涉及政务信息化的部分,应当采用安全可靠的软硬件产品,项目建设单位还应当依托云服务开展集约化建设。国内的云服务供给既有传统互联网公司提供的云服务,也有移动运营商提供的云服务,数字政府政务信息化项目采购安全可靠的国产软硬件产品,有较大的选择空间。
缔造发展动能,进一步加大数字政府采购项目的辐射效应
数据二十条在构建数据产权制度和推动数据流通、交易、使用方面着墨颇多,明确要求完善和规范数据流通规则,构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易。在此过程中,数字政府采购项目对产业界的辐射作用不容小觑。
一个城市的数字政府项目往往投资巨大、体量惊人,使得数字政府项目不再局限于基本服务建设,也能向外辐射影响力。科学使用好政府采购“工具箱”,能在最大限度上增强辐射效应,促进相关领域问题的解决,其主要体现在以下4个方面。
一是数字政府采购项目可助力数据确权等现实疑难问题的解决。数字政府项目能产生大量有价值的数据资产。对于数据资产如何准确定义与计量,尚没有完备方案。2020年,中共中央、国务院发布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》中强调,研究根据数据性质完善产权性质,建立健全数据产权交易和行业自律机制。2022年,国家发展改革委也对包含数据产权观点的“数据基础制度”进行公开征集意见。这都充分说明数据资产问题是社会各方面关心且亟待解决的重大问题。
2022年9月,广州数据交易所正式揭牌运营,在此平台上,可通过交易确定数字资产的价值,为数字政府产生的数字资产定价提供了有益参考。数字政府采购项目在项目成立之初,就可以在兼顾安全性和隐私性的基础上,在采购文件中约定对数字政府系统产生的数据进行打包和清洗,或者在数字政府项目建设完成后,专门采购数据汇集和清洗服务,形成规范化、格式化的数据包,通过数据交易所交易来确定数据资产的公允价值。
二是数字政府采购项目可加速专业化采购人才的培养。首席数字官、首席数据官制度等是在政府采购数字化转型中出现的新制度。推进数字政府项目,可以首席数字官等制度作为保障,在系统建设过程中建立采购和技术专业人才储备机制。以深圳为例,2021年8月,深圳市人民政府办公厅发布《深圳市人民政府办公厅关于印发〈深圳市首席数据官制度试点实施方案〉的通知》,宣布在市本级政府、福田等4个区政府、市公安局等8个市直单位试点设立首席数据官。首席数据官由分管数字政府建设的行政副职及以上领导兼任,其职责包括推进智慧城市和数字政府建设、加强人才队伍建设等。政府可以通过实施公务员聘任制和购买专业服务等方式引进专业人才,通过数据专员和政务专员的辅助工作,有效储备与培养数字采购人才。与此类似,沈阳市不仅设立了市首席数据官,还设立了市首席数据执行官,并为每家单位的首席数据官配置专业化工作团队。这都是在数字政府建设过程中为储备采购人才进行先行先试的典型范例,值得其他省市参考借鉴。
三是数字政府采购项目为综合使用以招标、谈判为代表的各类政府采购方式提供了适用场景。例如,对于数字政府建设的方案,可以通过公开招标或者竞争性磋商采购服务;对于具体数字政府平台建设,可以采用招标方式选取合适供应商;对于绩效可以选用第三方进行评价等。
四是数字政府采购项目为绿色低碳树立了标杆。数字政府项目大部分须综合运用云计算、大数据、人工智能等技术,故需要采购数据中心。数据中心当前的痛点,主要是占地面积、耗电量等随着算力的提升显著增加,管理与维护也愈加困难。2021年5月,国家发展改革委等四部门联合印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》,明确提出要促进数据中心绿色可持续发展。2022年8月,工信部等七部门联合印发《信息通信行业绿色低碳发展行动计划(2022—2025年)》,提出数据中心的相关用电效率指标。在此背景下,数字政府项目的巨额投资,使得供应商不敢小觑,将努力拿出最优秀的建设方案参与采购竞争。因此,数字政府项目有机会通过政府采购的竞争性选择,引进、应用数据中心绿色低碳的最新技术,并在应用中不断完善,引领数据中心建设行业健康发展。
