反馈意见:《长沙市政务数据运营暂行管理办法(征求意见稿)》的修订建议及设计模式讨论
针对长沙市在7月13日发布的《长沙市政务数据运营暂行管理办法(征求意见稿)》,我们结合近期对公共数据授权运营不同地方政策设计的分析(参见1,2),提出如下反馈意见。相应副本已同步提交至长沙市数据资源管理局。
一、文本修订建议
第六条中增加“数据使用方”的定义
修订说明:
“数据使用方”一词首次出现于“第三条”:“按照法定程序授权相关主体基于特定的场景需求加工、处理并面向数据使用方提供服务、获取收益的过程”。
但整篇《管理办法》并未明确界定该数据使用方的含义,而其含义又将决定对运营主体的角色和产出内容的理解。我们认为,对于数据使用方有两种不同类型的诠释:(一)其是二次加工者,它将基于数据运营主体提供的产品或服务进一步开发利用,从而创造新产品新服务给与终端消费者。(二) 其本身即为终端消费者,即运营主体提供的是一种终端应用产品,直接供它完成决策或信息消费。
基于我们对数据授权运营及长沙管理办法的理解,我们认为应选择(一)的释义。因此建议,在《管理办法》第六条中,应补充数据使用方的界定。
修订建议:
在第六条中补充:
“数据使用主体,指具备一定数据安全保障能力,有明确的应用场景需求,使用运营单位提供的数据产品或服务,合法合规研发自有新产品、新服务,或开展经济活动的企事业单位和社会组织。”
(注:此处参照《青岛市公共数据运营试点管理暂行办法》中对应用单位的界定)
第四条与前后文缺乏联系
修订说明:
当前《管理办法》第四条引入了“政务数据运营类型”的概念,但除了第四条之外,其余全文中均未体现运营类型和政务数据运营工作间的关系和影响。
基于我们的理解,我们认为,此处引入运营类型的目的是为了说明“数据运营主体”开展的运营工作并非单一,而是覆盖了“数据(及算法)服务、渠道(及推广)服务和成果(及能力)服务等”多种类型。这也是为何长沙的设计中会单独拆分出加工主体和运营主体的原因。
修订建议:
我们建议应在“第十四条 数据运营主体”中对应第四条的运营类型,对数据运营主体的不同职能予以分类说明。从而形成前后文的呼应。并考虑不同运营类型差异对数据运营主体遴选的影响,从而在“第十七条 数据运营场景发布和方案评估”和“第十八条 数据运营主体选定”中予以体现差异性。
第十二条需补全监管职责
修订说明:
第十二条在具体列举职责前的陈述中如此表述:“市数据资源局是全市数据运营的规划、推动、监督和管理主体,负责搭建全市政务数据运营的整体框架,对数据运营全过程进行监督管理”。但在接下来具体列举职责时,相关监督职能均未涉及。
修订建议::
在第十二条中所列举的职能中,至少补充:
“(六)负责监督、评估数据运营主体和数据加工主体的具体工作”
或视乎具体情况,补充更为细致的监督职责。
第二十三条建议增加数据运营主体评估机制
修订说明:
在第十九条中,《管理办法》提及对数据加工主体建立了评估机制,但在第二十三条(“数据运营主体应当定期报告政务数据运营情况,接受数据资源管理部门的监督检查。”)仅明确了对数据运营主体有监督检查,但未提及评估。我们建议应保持对两类授权对象的一致性监督检查要求,增加对数据运营主体的评估机制的要求。
修订建议:
修订第二十三条,补充原有文本内容为:
“第二十三条 数据运营主体应当定期报告政务数据运营情况,接受数据资源管理部门的监督检查。
数据资源管理部门将定期对数据运营主体的运营情况予以评估,评估标准由数据资源管理部门另行制定”
二、制度设计讨论
建议明确数据授权运营和数据开放的关系
通过比对全国数个省市的现有对“数据开放”的界定,及对数据授权运营的表述,我们认为应将数据授权运营视作政府通过类似PPP的模式引入市场机制和资源代为建设数据中间产品,从而满足市场化要素流通和开发利用目标的行为。因此数据授权运营是政府数据开放的间接实施机制。
我们的上述理念在刊发于《大数据期刊》上的《 厘清公共数据授权运营:定位与内涵》一文中有详细说明。我们也推荐参考“常江, 张震 . 论公共数据授权运营的特点、性质及法律规制[J]. 法治研究, 2022(2): 126-135.” 一文对数据授权运营如何适用PPP模式法律关系的论述。
我们认为厘清授权运营和既有数据开放共享间的关系,有利于:
(1)体现现有地方数据条例、开放共享管理办法等的有效性和逻辑一致性,不产生框架内冲突
(2)政务系统内部人员更易理解相关工作概念,不产生混淆和错位理解。并能在不破坏原有开放共享工作的基础上推广和开展授权运营
建议增加对授权运营过程中产生的数字资产的归属界定
目前《管理办法》中约定“第十六条 数据加工主体根据数据运营场景需求,基于全市数据中台开展数据加工处理后形成数据产品”,我们对此的理解是,数据加工主体对数据所做的加工处理(包括开展数据处理治理、开发对应数据专题库、开放数据共享接口等)都是基于数据中台开展,且加工处理所形成的数字资产(加工后数据、专题库、接口等)都是依托并(技术角度)留存于数据中台的。
从避免重复建设和可持续数据要素化的视角,我们建议明确:
(1)上述数字资产其知识产权和所有权归属于(或至少共同归属于)数据资源管理部门
(2)数据加工主体本身无论是自愿退出或被动退出,不应对上述数字资产的正常运作产生影响
(3)数据加工主体无论是自愿退出或被动退出,其对其生产的数字资产应享有后续的利益分配。这可能两种情况,一是前序数据运营主体已和数据加工主体、数据权属主体间通过合同等形式约定了利益分配比例,中途数据加工主体应某种原因不再具备数据加工资格,但不应该影响其继续享受利益分配;二是,数据加工主体生产的数字资产,被其他数据运营场景复用,即使此时数据加工主体不再享有参与加工的资格,但其应仍旧能够享有其留存在平台的数字资产的利益分配资格。
建议增加对“不确定性运营场景”的探索支持
在原本数据开放工作中,一个典型的难题是作为数据持有/拥有方,很难全面预测数据的应用场景。在授权运营问题中,即使是引入市场力量来对数据做初级加工形成中间产品,并透过市场力量推广和营销数据产品提供数据服务,但仍旧可能出现供需市场存在信息差而导致供给和需求间出现偏差的问题。
目前《管理办法》所形成的机制,是针对确定的运营场景(无论是数据权益方提出,还是由潜在运营方提出),我们建议是否可考虑针对“不确定的运营场景”作为一个特殊的“场景”进行运营,具体而言:
(1)由数据运营主体基于安全计算、隐私计算等技术构建一个数据安全生产的试验环境
(2)由数据运营主体针对下游的数据使用方,建立起准入、过程监管、退出等相关管理机制,搭配技术监管工具,确保过程安全
(3)由数据运营主体开展试点开发活动(如基于特定领域主题:如医疗、金融组织,以黑客松、竞赛等形式开展),有策略的按需申请汇聚和调配数据资源(或数据样本资源),准入数据使用方,试点支持一批应用开发(原型开发)。通过这一受监管的试点应用过程,从中提炼发掘共性的运营场景(以及配套的中间产品需求和数据治理需求)列表,向数据资源管理部门汇报。
(4)数据资源管理部门可基于汇报的运营场景列表,开展相关场景的运营主体遴选
三、延伸阅读:我们在数据授权运营上的一些见解
ReUsability(可重用性),构建多元公共数据要素化流通的关键
勿让“公共数据授权运营”走入歧途成为“特许开发” —— 兼评《杭州市公共数据授权运营实施方案(试行)》
我们理解的数据授权运营(第II篇):再论数据授权运营和数据开放的关系