2025年1月，国家发展改革委、国家数据局等6部门联合印发的《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》）特别提出“加强公共数据流通安全管理”，为公共数据合规高效流通指明了方向。为应对快速迭代的公共数据流通场景和不断涌现的公共数据流通需求，国家数据局近期推出了《基于城市交通信号智能协调场景的数治模式应用案例》（以下简称《案例》）等数据流通安全治理典型案例，为数据安全政策法规提供具象化实施路径参考。

一、“三位一体”的公共数据流通安全解决方案

《案例》中，交通运输管理部门将出租车、公交车等营运车辆单车实时位置数据以公共数据授权运营的形式授权特定企业，被授权企业在数据汇聚融合和分析转化后，将加工后的数据提供给城市交通治理部门，助力其制定交通信号管理方案。鉴于出租车、公交车等营运车辆单车实时位置数据较为敏感，如何在确保数据安全的前提下，满足交通指标计算的需求，成为公共数据流通安全的关键问题。

为化解上述问题，《案例》提出了安全技术、管控措施、法律机制三位一体的解决方案。其中，“安全技术”即对敏感数据进行二次编码，并通过聚类算法将该数据聚类分析后生成群体性路口画像数据，如此确保了数据加工处理过程中的数据安全，并且，处理后的数据转化为群体数据，从而无法关联原始单一车辆信息。“管控措施”包括但不限于“三审核三隔离”机制，其以穿透式管理为核心，覆盖数据流通的主要环节，使资质审查、算法验证、结果校验与权限隔离、数据隔离、人员隔离等各种措施深度融合。“法律机制”一方面指向了公共数据授权运营协议、数据安全承诺书等法律文件，另一方面指向了数据安全负责人、管理部门的组织机制以及提交公共数据授权运营年度报告的信息披露机制。《案例》通过三重保障，探索了公共数据合规使用新模式，释放出了公共交通数据要素的价值。

二、公共数据授权运营安全规则的有益探索

《案例》系公共数据流通安全治理的实践，与立足于统一性的“标准”不同，实践以多样性的探索为特征，不强求唯一做法，而是着眼于实践约束条件和特定场景下达到既定目标的行动模式。数据流通安全治理典型案例遴选、发布和推广，体现了企业自我合规和国家强制合规的协力，发挥着公私共治的功能。从这一视角观察本案例，不难发现其对公共数据治理的示范意义。

其一，《案例》是对“数据安全管理风险评估”的有益探索。《方案》明确提出，数据接收方应按照“谁经手、谁使用、谁管理、谁负责”的原则，承担数据接收后的安全管理责任，探索建立数据接收方“数据安全管理风险评估”制度。《案例》在管控措施中使用的“合法合规性评估”可视为上述“数据安全管理风险评估”的自发性尝试。《案例》中，被授权企业在申请公共交通数据过程中，严格遵循“业务必需、最小范围”原则，明确数据使用的目的和方式，并经过多方专家论证，确认申请数据合法合规。同时，数据提供方还对被授权企业定期开展项目审计，以确保符合法律法规文件及应用规范。

其二，《案例》是对“原始数据不出域、数据可用不可见”的有益探索。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出，鼓励公共数据按照“原始数据不出域、数据可用不可见”的要求，以模型、核验等产品和服务等形式向社会提供。《案例》一方面由政府部门将其持有的公共交通数据脱敏后汇聚至公共数据授权运营计算域的可信执行环境中；另一方面采用时空Transformer模型（深度学习模型）技术，找到其中上下游“时间与空间”联系，向使用方提供反映交通态势的数据产品，最终打造出通行效率倍增的标准化数智绿波产品。

其三，《案例》是对“公共数据运营期限限制”的有益探索。国家发展改革委、国家数据局发布的《公共数据资源授权运营实施规范（试行）》第十四条规定：“授权运营期限，原则上最长不超过5年。”这是因为，较诸公共数据开放，公共数据授权运营是为兼具高风险和高价值的数据所设置的特别规则，一旦被授权运营的数据经评估不再具有高风险属性，就应根据《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》的要求，向社会公众开放。《案例》明确设置退出机制，这是公共数据运营期限限制的有力体现。一旦授权运营终止，公共数据主管部门就将及时关闭被授权企业的授权运营域使用资格，有力保障数据的安全性。