政务数据共享是政府部门依法履行职责时使用或提供其他部门政务数据的行为，对于提升治理能力、优化公共服务具有重要意义。随着数字政府建设的深入推进，政务数据共享的需求日益迫切，范围不断扩大。在这一过程中，如何确保数据共享的合法性、安全性及规范性，妥善处理数据价值释放与风险防控之间的关系，是实践中需要面对的重要课题。近年来，我国在政务数据共享方面的顶层设计和法治基础不断加强，尤其是2025年8月1日起，我国首部政务数据共享领域的行政法规《政务数据共享条例》(以下简称《条例》)施行，进一步提升了政务数据共享工作的法治化、标准化和规范化水平。

数据共享涉及采集、汇聚、存储、流转、应用等环节，每一环节都可能面临诸如数据性质识别不清、共享范围界定不当、安全防护不足、流程效率不高以及使用超出授权范围等风险。在现行的政策法规框架下，如何在实际操作中将《条例》要求落实落细，依法加强各环节的风险防控，对于保障政务数据共享工作健康有序发展尤为必要。

数据采集环节，重在准确识别“政务数据”

政府部门在履职过程中产生和收集的数据，法律属性复杂，可能涉及国家秘密、工作秘密、个人信息及商业秘密等内容。若在数据生成的源头未能依法定性与区分，后续的共享、利用等环节都可能面临法律风险。《条例》将“国家秘密和工作秘密”排除在政务数据之外，因此，如何准确识别“国家秘密”和“工作秘密”等成为把握数据共享的第一道关口。根据《中华人民共和国保守国家秘密法》的规定，“国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项”;工作秘密是指“不属于国家秘密但泄露后会造成一定不利影响的事项”。工作秘密的具体事项范围因行业、领域不同存在较大差异，这要求相关部门结合工作实际，建立与上位法紧密衔接的初始识别与分类机制，并报国家保密行政管理部门备案。在数据采集阶段即启动必要的保密审查和个人信息保护影响评估，对数据进行密级划分和脱敏处理，其目的在于从源头上明确数据的法律地位与处理要求，为后续是否共享、如何共享的决策奠定基础。

数据汇聚环节，重在科学划分“共享属性”

将分散的数据资源进行汇聚整合后，应当依据其内容敏感程度、应用场景以及对国家安全、公共利益和个体权益可能产生的影响，进行审慎的分类分级。分类决策的科学性直接关系到数据共享的成效：若标准过严、范围过窄，可能导致具有公共价值的基础数据流通不畅，形成新的“数据孤岛”;若标准过宽、边界模糊，可能使敏感信息在不适当的范围内扩散，引发安全与隐私泄露风险。《条例》按照共享属性将政务数据分为无条件共享、有条件共享和不予共享三类。其一，“无条件共享”类数据具有基础性、基准性、标识性和开放性特征，可以提供给所有政府部门共享使用。例如，经脱密处理的基础资源、统计调查、政策法规、经营主体、从业人员、行政许可、投诉举报、行政执法等基础数据资源是政府部门履行职责的共同需要，应当及时、无条件共享使用。其二，“有条件共享”类数据内容敏感，只能按照一定条件提供给特定政府部门共享使用，这里的“一定条件”具有裁量性，需要结合具体行业、领域、数据内容等综合判断，政府部门应当在政务数据目录中列明共享范围、使用用途等共享使用条件。其三，“不予共享”类数据严格禁止共享，但必须有法律、行政法规以及国务院决定作为依据，政府部门应当在数据目录中列明理由和依据。政务数据共享属性并非固定不变，如国家秘密数据超过保密期应予解密，商业秘密和个人敏感信息类数据经权利人同意后可以共享等，政府部门应根据数据时效变化、密级调整、业务场景拓展等因素，对数据的分类分级进行必要调整。

数据存储环节，重在防止“数据泄露”

数据集中存储提升了管理效率，也使其成为安全风险的聚集点。这一环节的风险来源多元，包括内部人员的操作失误或违规行为、外部网络攻击，以及第三方合作单位在系统运维中可能存在的管理漏洞等。针对上述风险，《条例》确立了“谁管理谁负责、谁使用谁负责”的安全责任原则，为构建全方位防护体系提供了框架。落实这一原则，要求各部门建立健全覆盖数据全生命周期的内部安全管理制度，明确岗位责任，强化人员安全意识。在技术层面，应依据数据的分类分级结果，实施差异化的安全策略，对重要和核心数据采取加密存储、严格访问控制和完备的审计追溯等措施。值得注意的是，在当前政务信息化项目较多采取专业外包服务的背景下，必须通过合同清晰界定第三方服务商的安全保障义务、保密责任与违约责任，并将第三方纳入统一的监督审计范围，延伸管理链条，实现安全责任的闭环管理。

数据共享环节，重在高效精准“按时按需共享”

共享流程的顺畅度与效率直接影响数据要素价值的实现。《条例》为共享申请的审核与数据的提供设定了法定办理期限，体现了提升效率的导向。在实践中，应着力优化流程，依托全国一体化政务大数据平台，推动共享申请、审核、反馈全流程的线上化与标准化，尽可能缩短内部周转时间。同时，应贯彻“按需共享”导向，数据需求部门提出的申请必须具体、明确，与其法定职责具有直接关联性;数据提供部门的审核重点，则应聚焦于判断申请事项的合法性、必要性及目的正当性，避免以模糊理由阻碍正常共享。对于共享过程中可能出现的争议，应通过健全协商、协调等解决机制，确保分歧能在制度框架内得到有效化解，保障共享工作的稳定开展。

数据应用环节，重在避免“非法利用”

数据被提供至使用部门后，确保其使用行为严格限定在共享申请时声明的目的与范围之内，是风险控制链条的最终环节，也是维护共享机制公信力的关键。这一阶段的主要风险在于，数据使用行为可能偏离既定授权，例如超越原申请用途使用、擅自对数据进行加工分析形成新的数据产品，或者以变相方式向第三方提供。防范此类风险，需要遵循“谁经手，谁使用，谁管理，谁负责”的原则，明确使用部门的法律责任。首先，通过共享获取的政务数据只能按照明确的用途使用，即用于本部门履行职责需要，不得超出使用范围、共享目的使用数据，不得用于或者变相用于其他目的;尤其针对有条件共享的数据，需求部门在申请获取数据时已说明使用目的和需求范围，在实际应用过程中，不能超出请求之外的目的使用数据。其次，需求部门不能直接或者通过加工、转化等改变数据形式的方式将数据提供给第三方使用，更不能以任何方式或形式用于社会有偿服务及其他商业用途。最后，共享目的已实现、无法实现或者为实现共享目的不再必要，使用部门应当按照要求妥善处置通过共享获取的政务数据。需求部门确需扩大使用范围、用于其他目的或者提供给第三方的，应当经政务数据提供部门同意。对于任何被发现的违规使用行为，依法依规进行纠正并追究相应责任，这是维护政务数据共享秩序严肃性与权威性的必要措施。

作者：孔繁华(华南师范大学法学院副院长)