夜雨聆风
一个社区保安见义勇为受伤,全小区居民自发募捐20万。志愿者组织在业主论坛上成立,接力推进,互动频密——这些数据,全留在一个商业网站上。十年后,网站关了,数据没了,社区记忆清零。
这件事不是一个技术问题。
它是一个权利问题:这些数据,到底是谁的?
当一个社区连自己的故事都留不住,谈何共同体?
当居民对自己在社区中产生的数据没有主张权,谈何自治?
而当AI已经可以一键调取、分析、拼合这些碎片化数据时,"数据自治权"就不再是一个学术概念——它是一道基层治理必须回答的必答题。
一、基层治理的数据有哪些?
第一类:需求类数据。社区调研里居民填的问卷,网格座谈会上大家的意见,社工大走访中挨家挨户敲出来的需求——这些是居民表达的"我要什么"。它们分散在社工的笔记本里、微信群里、问卷星后台,碎片化,无人汇总,更无人持续更新。
第二类:问题类数据。12345工单、网格巡查上报、居民投诉——这些是"什么坏了、什么不对"。它们流向政府的条线系统,沉淀在各部门的数据库里。一个街道一年12345工单几千件,数据不少,但街道自己调不出、看不全,更谈不上与需求类数据交叉分析。
第三类:公共服务类数据。停车系统记录了谁的车何时进出,用电数据反映空巢老人是否正常生活,维修基金使用记录关联着业主的房产信息和决策行为——这些是社区运行的"体征数据"。它们各自锁在物业系统、电力公司、房管部门,互不相通。
三类数据,三种来源,三套系统,三个权属逻辑。社区治理面对的不是"大数据",而是"碎数据"——碎在采集端,碎在存储端,碎在权属端。
政府延伸的大数据仅覆盖基础公共服务需求,商业大数据画像片面,居民互动产生的碎片化小数据缺乏有效留存载体。
社区层面的数据"小"、碎片化、专,受资金和控制权的制约,形成了伦理、法治、治理三重困局。
二、这些数据归谁?法律怎么说
基层治理中涉及居民个人信息的部分,法律已经划了红线。但"归谁"的问题,法律还没有给出完整答案。
《中华人民共和国个人信息保护法》(2021年11月施行)是核心法律依据。第四条规定:"个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。"这意味着:只要数据能关联到具体居民,就受该法管辖。
第十三条规定,处理个人信息应当取得个人的同意。
第二十九条进一步规定,处理敏感个人信息(如生物识别信息、行踪轨迹等)应当取得个人的“单独同意”——不是一揽子授权,是逐项同意。
2025年3月,国家互联网信息办公室与公安部联合出台《人脸识别技术应用安全管理办法》,明确规定:在社区门禁等场景中,不得强制居民刷脸进出,必须提供替代方式。
河南荥阳市人民法院曾审理一起案件:物业公司升级门禁系统,要求全体业主必须"刷脸"进出,业主张某认为人脸信息存在泄漏风险拒绝提供,法院最终判令物业公司必须提供刷脸以外的其他通行方式。
这个判例含义很清楚:居民对自身生物识别数据有拒绝权,社区不得以"管理便利"为由强制采集。
法律划了红线,不代表权属清晰。
基于大数据产生的权利是不是严格意义上的物权?有专家认为它是"人格权和财产权的特定综合体",而专家之间尚有争议。
更尖锐的问题是:业主身上搜集的数据,是不是一种"共有物权"?在大街上装视频分析行人数据,为了公共服务没有问题。但在业主共有的社区中,就不能这样搜集数据了吧,并且搜集何种数据一定要经业主同意才行。
这个追问至今没有法律层面的定论。《数据安全法》规定了数据处理者的安全保护义务,《个人信息保护法》规定了个人对自身信息的知情权、决定权、拒绝权,但对于"社区层面集体产生的数据"——比如全体业主的停车数据汇总、社区公共事务的讨论记录——归谁所有、由谁治理、如何使用,法律仍处于空白地带。
三、数据自治权:不是要不要,
是必须要有
"数据自治权"这个词,听起来有点超前,但它是基层居民自治权的延伸,并且在未来更具治理紧迫性和重大意义。
没有数据自治权,居民的社区数据可以被任意调取、分析、使用——而居民本人毫不知情。
2025年,福建公安机关侦破一起房地产行业"内鬼"贩卖公民个人信息案件,19名犯罪嫌疑人被抓获,涉案数据涵盖多个小区大量业主信息。
同年,上海一房地产经纪公司内部客服任某培,将公司独家房源信息非法出售,导致业主频繁接到骚扰电话。
更触目惊心的是,2026年初一起保险业案件曝光:25万条包含姓名、电话、资产状况的个人信息被明码标价倒卖,每条仅值2毛钱。
这些案件的数据源头,很多就来自社区:物业系统里的业主信息、门禁系统里的进出记录、电商快递里的收货地址——基层治理中日常采集的数据,正在成为黑色产业链的"原料"。
AI时代,这个风险不是线性放大,而是指数级放大。
过去,数据泄露是一份名单、一个电话号码。今天,AI可以在几秒内把一个人的物业数据、停车记录、用电曲线、12345投诉历史、快递收发频率交叉分析,生成一份精准到生活习惯、家庭结构、经济状况的个人画像——然后用于精准诈骗、商业推销甚至社会操控。
2000余名网红被"开盒"的案例已经展示了这种能力:不法分子通过多条数据源的交叉比对,不仅能获取公开信息,还能反推出身份证号、家庭住址等核心隐私。
社区治理场景中,如果三类数据(需求类、问题类、公共服务类)被打通而不受居民自治约束,后果是:一个居民的完整社区生活轨迹——他报过什么修、投过什么诉、参加过什么活动、什么时候在家什么时候不在——全部可以被AI一键生成。
这比刷脸更可怕。刷脸至少还能拒绝,数据交叉分析你连拒绝的入口都找不到。
所以,数据自治权不是"要不要"的问题,而是基层治理在AI时代必须建立的底线权利。
核心含义是:社区集体产生的数据,社区有权决定如何采集、存储、使用和共享;居民个人数据,居民有权知情、同意、拒绝和撤回。
所有的自由都和你放弃多少权利结合在一起。你要去用这一套东西,你必须放弃你在某一方面的自由。而这个东西是你自愿的。
数据自治权的本质,就是让这种"放弃"变成自愿的、知情的、可撤回的,而不是被动的、不知情的、不可逆的。
政务智能体评估体系框架图
四、数据连接的旧模式,
已经跟不上了
数据自治权解决的是"归谁"的问题。但"怎么用"同样关键——而当前基层治理数据的连接方式,根本上就有问题。
1、一对多:12345不是治理体系
12345市民服务热线,是目前最成熟的自上而下数据通道。但它是一对多的——政府是云,居民是终端,信息从居民单向流向上级。
12345其实还不是治理体系,因为12345是单向的。
无论怎样,它是一对多的——相当于政府是个云,一对多的。而治理呢,它是多对多的。"
12345的问题不止于此。"必须满意,明明无理还必须满意"——没有终结机制,没有容错机制,上访户和"刁民"可以不停重复投诉,基层无力应对。
一对多的信息架构,天然缺乏反馈闭环和社区内部协商空间。
2、公众号和网站:信息传递的"广播模式"
社区公众号、街道网站,本质上都是"广播模式"——一对多,单向推送,居民是信息接收者而非参与者。
前几年有的城市提要求,每个居委要建微信群,全覆盖,好多数据沉淀在微信群;有的还要求有公众号,但是这两年不重视,觉得公众号太多了,一个街道只能有一个,这些社区一线的数据就没有用了。
公众号多了没人看,公众号少了数据断流——这是"广播模式"的结构性困境,不是运营能力的问题。
3、全国各地的社区通、社区云等治理平台:用落后的技术连接不精准的数据
第一,数据基座不全面、不精准。基层数据是个性化的。这个社区和另外一个社区是不一样的。那边是农村,一万多人,六千外来人口。这边是四村联动,文旅方向。遇到的问题完全不一样。
这些地方治理平台社区通的数据输入依赖人工填报和居民主动上报,各地方数据的真实度、精准度参差不齐。一个社区认真运营,数据就好;换一个社区,可能就是应付了事。
澎湃研究所2023年的上海社区调研也证实了这一点:不同社区对社区通的使用深度差异巨大,有的社区将其作为核心治理工具,有的则基本闲置。
第二,连接技术落后。
这些平台本质上是一个定制化的信息化平台——请第三方公司开发,固化功能模块,数据在封闭系统内流转。
还是按照传统的方式再去做这个事,还是请第三方公司编个软件、小程序。
当前各类智慧社区平台碎片化、功能重叠,加重了基层负担,建设面临成本高、适配性差、条块数据难打通的难题。
用定制的、封闭的、重投入的平台去连接碎片化的、个性化的、持续变化的社区数据——这条路已经走不通了。
统一平台和社区个性化需求之间的矛盾,是结构性矛盾,不是技术迭代能解决的。
图 “宝你HUI”智能咨询场景
五、治理数据的新连接:从"建平台"到"建连接"
既然旧模式走不通,新路径是什么?
第一层:知识中台——
社区自己的数据底座
每一个社区,到了自治这个层面,应该有一个知识中台。无论是业委会、物业和居委会、党组织,把可以公开的知识,都放在一个里面。
知识中台不是大平台,不是APP,不是小程序——它是一个结构化的、社区自主可控的数据底座。它的特征是:
1、封闭体系:与外部大模型数据割裂,更准确,不会产生AI幻觉,回答绝不超纲,结合区域实际
2、持续积累:社工日常工作的资料、政策解读、常见问答持续喂入,越用越准
3、社区所有:不是物业公司的数据,不是第三方平台的数据,是社区自己的数据资产
治理的过程,就是我们大家一起把它当成自己的学生,不停调教它。调教到最后,它就很好了,就能用了。
第二层:AI社工——
80%的事务性工作不需要人
知识中台之上,可以生成一个AI社工Agent。居民问"物业电话多少""怎么报修""居委工作时间"——AI社工直接从知识中台调取答案,自动回复。
老百姓的事情可能80%都是那种:物业电话告诉我、我报修——全是这些东西。一个全科社工把大量时间用在这上面。"AI社工替代的是这80%,释放出来的人力去做真正需要人做的事——调解、走访、建立信任。
宝山区已经有AI社工的试点。这不是未来,是正在发生的事。
但关键前提是:AI社工的知识来源必须是封闭的知识中台,而不是开放的大模型。
开放大模型会"幻觉",会编造,会把别的社区的政策套到你的社区——在社区治理场景中,这是不可接受的。
第三层:智能体协议——
用MCP替代"建平台"
这是最关键的技术变革。
过去,打通社区数据的方式是"建平台"——建APP、建小程序、建社区云、建社区通,让所有数据流入一个统一系统。这条路失败了,因为:成本高、适配差、条块打不通、社区个性化需求满足不了。
现在,AI领域出现了一种全新的连接方式:MCP(Model Context Protocol,模型上下文协议)。
MCP由Anthropic于2024年11月推出,是一种开放通信协议,让AI智能体可以直接发现和调用不同数据源的工具和接口,无需在统一平台上汇总所有数据。
打个比方:过去是"把所有水引进同一个池子",MCP是"给每条河装一个标准接口,需要的时候随时调用"。
当前热门的"龙虾技术"指向的正是这种能力:你各个数据之间的打通,不用传统的这种——我要建个什么社区云、建个网站、建个小程序,把你们人工输入。现在根本不用。它只要是个开放的,你在一个上级的体系之中,就可以直接调用。你甚至可以做到每一次调用都有AI给你调用。我需要5个街道的什么数据,它自动给你编个程序,就出来了。
现在技术已经发达到这个地步了,你简直觉得方便的极致。就没有必要再去做那个信息化,以前的那个早就落伍了。
MCP协议的价值在于三件事:
1、统一标准:告别"接口混乱",不同系统的数据通过统一协议连接,无需每个社区自建平台
2、即用即连:不是把数据搬到一个地方,而是需要的时候实时调用,调完即断
3、权限可控:每次调用都有记录、有授权,数据留在源头,不被动汇聚
用MCP的逻辑重建社区数据连接,意味着:
- 停车数据留在物业系统,用电数据留在电力系统,12345数据留在政务系统——不搬家
- 社区知识中台通过MCP协议与这些数据源建立标准接口——随时连
- AI社工需要调取某居民停车记录时,经授权后实时调用,用完即断——不沉淀
- 居民有权查看自己的数据被谁调取、调取了什么——可溯源
这才是在保护数据自治权前提下的数据连接模式——不是"把数据都给我",而是"需要什么调什么,调完就还回去"。
宝山社区工作全科助手
六、我们可以怎么做?
不是一上来就要大干快上。
"慢慢来""可以做试点""一个小区域开始尝试去弄,成本花不了太多"。
具体路径可以是:
第一步(3个月内):建知识中台。 选一个社区,把现有公开可公开的工作资料、政策解读、常见问答喂入知识中台(可用ima等工具),训练出一个专属AI问答机器人。成本极低,只需要人力投入来梳理和喂养数据。
第二步(6个月内):跑通AI社工。 让AI机器人在社区微信公众号或企业微信中上线,承接居民80%的日常咨询。同时,将AI无法回答的问题转给全科社工,形成人机协同。
第三步(1-2年内):引入MCP连接。*在知识中台稳定运行的基础上,通过MCP协议与物业系统、政务系统等数据源建立标准接口。初期只连接非敏感的公共服务数据(如社区公告、活动报名、公共设施状态),敏感数据(如个人用电、门禁记录)必须经居民单独授权后才能调取。
第四步(持续):完善数据自治规则。由社区党组织牵头,居民议事会参与,制定社区数据自治公约——明确哪些数据可以自动采集、哪些需要授权、调取记录如何公示、居民如何撤回授权。这是最难的一步,也是最不可省略的一步。
