高灵欣中南财经政法大学法律硕士研究生
韩冰西中南财经政法大学法律硕士研究生
要目
一、问题的提出
二、公共数据授权运营制度的合法性基础与法律属性三、授权运营在公共数据类型化开放体系中的制度定位
四、公共数据授权运营制度的立法建构结论
授权运营制度是解决当前公共数据开放困境的新举措。目前各地已开展相关立法实践,但其理论基础和制度构建尚存诸多问题。在授权运营制度合法性证成与法律属性界定的基础上,通过类型化分析,将其置于公共数据开放体系中进行重新定位,构建公共数据授权运营为主、非授权运营为辅的公共数据开放体系。基于数据类型化视角,在具体制度构建中,应坚持“正面清单”为原则,明确利益主体间的权责关系,同时引入第三方监督机制确保公共数据的安全。为了激发市场活力,授权运营的主体不应限于特定所有制企业。同时,开展授权工作时,按照不同的数据类型进行差异化授权,促进公共数据资源的合理配置。一、问题的提出2020年3月,中共中央、国务院在《关于构建更加完善的要素市场化配置体制机制的意见》中,首次将数据作为与土地、劳动力、资本、技术并列的第五大生产要素。数据作为新型生产要素,对人类社会的经济发展影响深远,而公共数据作为数据的重要组成部分,其价值更是不容忽视。21世纪以来,以美国和欧盟为代表的国家和地区致力于公共数据开发利用的立法实践。为了构建统一的数据空间,促进公共数据的开发利用,欧盟于2003-2018年间制定并反复修订了《公共部门信息再利用指令》。2009年,美国相继颁布《开放和透明政府备忘录》《开放政府指令》,拉开了政府数据开放的大幕。就公共数据开放的立法实践来看,我国尚处于政策主导下的地方试水阶段。2015年,我国开启了公共数据开放的相关部署。《关于促进大数据发展的行动纲要》《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“十四五”规划)等多部全国性政策的颁布为地方公共数据开放利用的探索提供制度支持。在国家政策的推动下,地方掀起了数据立法与数据开放实践的高潮。从整体来看,我国公共数据开放的法治建设远落后于开放实践,致使实践中普遍存在政府“不敢开放”,企业“不敢利用”的数据开放利用困境。为了破解这一困局,2018年以来,重庆、北京等地陆续以各种方式开启公共数据授权运营制度的探索,试图找到制度实施的最优路径。特别是2021年“十四五”规划将授权运营上升为全国性战略后,各地相关探索如火如荼地开展。截至2022年10月,我国已经上线超过200个政府数据开放平台。重庆、北京、四川、上海、浙江等省市已成为公共数据授权运营探索的主要阵地。公共数据授权运营成为解决数据开放现存问题、推动数据要素市场及数字经济蓬勃发展的有效方案。然而,授权运营制度仍处在发展初期,其理论探索及制度构建还存在诸多问题。具体而言,公共数据的权属不明、授权运营法律属性及定位争议等问题都加筑了公共数据授权运营制度构建的障碍。首先,数据权属争议或使授权运营制度成为无源之水。有学者提出,授权运营制度是对数据权属的确认,在数据权属尚不明朗的现状下,其理论证成欠妥。为了解决这一难题,多数学者以数据确权为进路对公共数据的权属进行论证,但始终无法达成共识。鉴于此,在数据权属不清的情况下,授权运营制度构建何以可能?进言之,公共数据授权运营制度构建的基础究竟为何?其次,授权运营制度本身也仍需探索、完善。地方立法对授权运营制度规定抽象,鲜少涉及具体内容,致使授权运营现有框架较为简易,制度构建不足的背后实质上是授权运营的法律属性及定位争议。就法律属性而言,学界尚存在行政许可与行政协议之争。授权运营制度究竟是行政许可?还是行政协议?而定位争议根本上来源于公共数据类型划分与开放制度的混淆。授权运营与传统的公共数据开放模式的关系究竟为何?本文试图在厘清上述争议的前提下进行授权运营制度的立法构建。在授权运营制度合法性和法律属性探讨的基础上,以公共数据类型化为切入点,通过细究公共数据概念之历史嬗变,发现公共数据间存在异质性突出的问题,致使试图构建一体化的开放策略难以实现。据此,有必要针对其异质性特征构建类型化的开放体系以涵摄各种类型的公共数据,并在此基础上对公共数据授权运营制度进行重新定位。最后,从制度构建层面提出公共数据授权运营制度的具体内容,以期为未来立法提供助益。二、公共数据授权运营制度的合法性基础与法律属性
公共数据授权运营的合法性基础:数据权属与数据权益何谓“公共数据”?国家立法尚未明确公共数据的概念,但是结合地方现有法规政策,公共数据这一概念已经逐渐达成共识。公共数据是指具备公共管理与服务职能的主体在依法履职或提供公共服务过程中产生、收集的数据。该主体具体包含国家机关、事业单位以及其他依法管理公共事务、提供公共服务的组织。为了构建公共数据授权运营制度,在了解了公共数据的基本内涵后,有必要对其合法性基础进行理论证成。公共数据的权属问题是授权运营制度构建的基础议题。有学者以数据权属问题尚在争议为由否认授权运营构建的合法性。更多学者则尝试为“公共数据究竟属于谁”这一问题提供解决思路。有学者认为基于无知之幕假设,比较不同权利归属模式下的利弊,公共信托所代表的公共数据国家所有权是最优选择。有学者认为依托数据产权界定模型,总结公共数据基本特点,公共数据应当归属政府。有学者认为公共数据应当为全民共同所有,并由政府代为管理。还有部分学者持分别所有说,认为应该将公共数据中的个人数据、企业数据进行剥离,各归其数据源发主体所有。据此,学界对于公共数据权属问题争论不休,一时难有定论。诚然,数据的无形性、无限复制性等特征,决定了数据从诞生之际,就会天然地对应多个主体。例如公共交通流量数据,既对应公共出行的个人,也对应提供公共交通服务的企业,当数据归集到行政机关,又由政府所控制,致使判断数据权属成为公共数据持续开放利用的难题。事实上,对数据权属的界定即为对数据财产权主体的认定。传统财产权本质上是基于对物的“所有权”而带来的经济利益,然数据的经济利益不源于“所有权”,而是来源于对数据的持续性使用。可见,以数据确权为进路的规范方式与促进公共数据流动、开放、利用的制度导向相去甚远,难以实现释放数据要素价值,推动数字经济发展的目标。据此,公共数据授权运营制度构建中各主体间的利益平衡不应以数据权属为基础,而要关注数据所承载的财产权益,即数据权益。职是之故,应摒弃当前对公共数据“所有权”的确立倾向,从收益权角度平衡数据要素市场各方利益。公共数据授权运营的法律属性:行政许可与行政协议授权运营制度的法律属性认定是公共数据适用此开放模式必然要解决的问题,将直接影响公共数据要素市场各方的权责关系以及制度的主要规则构建。对于这一议题,学界存在以下两种主要观点。其一,以冯洋为代表的部分学者认为公共数据授权运营系一项行政许可。其二,也有学者将其定性为行政协议。基于我国当前的制度规范及地方实践,笔者认为授权运营协议兼具行政法上的“强制”与民法上“平等自治”的理念,应将其定性为行政协议,加之其不在现行法规定的五种传统行政协议范畴之列,据此应将其划分为其他行政协议,有学者称之为“新型行政协议”。1.公共数据授权运营并非行政许可从规范出发,行政许可法第2条规定,行政许可是指行政机关在审查相对人申请后,准予其从事特定活动的行为。而公共数据授权运营协议中的运营主体往往也需要通过“申请+审核通过”等环节才能获得数据的利用权限。且根据行政许可法第12条第2项规定,公共资源的配置可以设置市场准入。公共数据作为一种特殊的公共资源,其安全风险防控与数据处理能力要求较高,应由符合特定条件的主体从事运营,对公共数据进行授权运营可以视为特定行业的市场准入。据此,按照文义解释将公共数据运营协议定性为行政许可似乎并无不妥。然而,值得注意的是,将授权运营作行政许可的性质认定只是解决了其资格准入问题,并不能覆盖行政机关将公共数据交付第三方运营的情况,而政府提供公共数据的行为恰恰是授权运营制度的核心。故此,行政许可无法反映公共数据授权运营的本质。另外,从法律关系来看,公共数据授权运营与行政许可的法律地位与权利义务皆有较大差异。首先,公共数据授权运营通常以协议方式运作,行政机关与运营者共同受合同约束,双方地位具备私法意义上的平等性。而行政许可系单项赋权行为,行政机关处于主导地位,第三方运营者只能被动接受,双方法律地位并不平等。其次,在公共数据授权运营中,行政机关与可信第三方皆按照协议行使权利、履行义务,例如行政机关需要向第三方提供经授权的公共数据。而行政许可中,行政机关无须履行义务,只需行使许可权力。最后,从地方授权运营实践出发,公共数据授权运营主体可能还需向政府支付对价,这与行政许可的免费性特征背道而驰。因此,尽管从文义出发,公共数据授权运营具备行政许可的某些特征,但如此便将其认定为行政许可并不妥当。笔者认为,公共数据授权运营是通过协议达成公私合作以促进公共数据的开放和利用的一种形式,其性质应当认定为新型行政协议。2.公共数据授权运营系新型行政协议公共数据授权运营兼具公法“强制性”与私法“自治性”的双重属性,行政机关与被授权的可信第三方既有行政法上的管理与被管理的关系,又有民法上的平等缔约、合作的关系。结合司法解释的规定,公共数据授权运营应认定为新型行政协议。首先,从公法“强制性”角度出发,行政机关不仅就合同的拟定、内容设计起主导作用,还享有依职权对被授权主体的公共数据运营情况进行管理和监督的权力。基于公共数据安全性的考虑,行政机关在协议履行过程中,往往可以通过单方面关闭数据使用权以行使合同解除权,并且在被授权主体违反协议约定造成安全风险时,对其课以行政处罚。可见,行政机关作为合同的一方主体在合同签订、履行、解除过程中皆享有更大的话语权。这种话语权并非基于平等的市场行为,而是基于具有“强制性”特征的行政行为。其次,从私法“自治性”的角度观之,授权运营协议的成立和生效是基于双方当事人真实一致的意思表示,并非行政机关单方面的强制性行为。换言之,合同双方虽存在管理与被管理的关系,但也不是绝对的控制与被控制关系,二者皆以数据的开放/利用为价值链接点,共同在合同中表达自己的真实诉求。最后,结合最高人民法院《关于审理行政协议案件若干问题的规定》第1条的相关规定,行政协议一般包括下列要素:一是主体要素,行政机关作为协议主导方,在协议中享有行政优益权;二是目的要素,协议的签订是为了公共利益;三是内容要素,协议的内容需体现行政法上的权利义务关系。具体到公共数据授权运营协议,其一,行政机关作为主导方,在满足特定条件时,可以单方面终止协议,发挥其行政特权。其二,公共数据授权运营协议的签订、履行、解除都满足公共利益的要求,本质上都是为了在保证安全的前提下促进数据要素市场流动、助力数字经济发展。其三,在协议内容上,行政机关享有对被授权单位运营情况的监督管理权,被授权单位须加以配合,体现了行政法上的管理与被管理关系。据此,将公共数据授权运营的法律属性认定为新型行政协议更为合宜。三、授权运营在公共数据类型化开放体系中的制度定位公共数据授权运营作为“十四五”规划中完善数据开发机制的新举措,是对现行公共数据开放体系的延伸和发展。然而,新举措的提出也带来了制度定位的难题。有学者基于两者的区别认为公共数据授权运营制度是公共数据开放体系的组成部分,并且与无条件开放、受限开放并列,共同构成公共数据开放的主要机制。在地方立法文件中也可看到此类观点的适用,例如北京市的立法实践便将公共数据的授权运营与已有的两种数据开放类型进行并列设计,具体如下图所示:
图1 公共数据开放体系并列式设计结构图
尽管当前立法实践多有此种并列设计,但笔者认为将授权运营与其他两种数据开放类型并列设计是将公共数据开放体系中的数据类型划分与具体开放模式加以混淆。实际上,不管是无条件开放、受限开放数据都是根据公共数据特点划分的类型,而非具体的开放制度。只是,在实践中,不同的数据类型往往对应不同的开放规则,以至于时常将数据的具体类型与差异化的开放规则画上等号。故此,有必要将公共数据的类型划分与开放制度进行区分,在公共数据类型化的开放体系中重新对授权运营制度进行定位。公共数据类型化分析——基于内涵与外延的扩张公共数据的类型化源于其内涵与外延的扩张,从相关立法实践来看,政务信息、政务/政府数据、公共数据这几个概念常常交叉出现在政策文件中,一度阻碍了公共数据的内涵界定。不过,近年来随着地方实践的探索,其内涵逐渐清晰。但是值得注意的是,其内涵与外延仍处于持续性发展阶段。1.公共数据概念的历史嬗变详细考察公共数据概念的嬗变过程,可以发现公共数据概念经历了“政务信息—政务/政府数据—公共数据”这样一个扩张过程。为了区别于政府信息公开,立法者最初使用“政务信息”作为概念工具对政府信息共享进行规范,例如《政务信息资源共享管理暂行办法》。然而实际上,政府信息与政务信息的内涵并无本质区别,二者只存在应用领域上的些许差异。随着大数据、数字经济的发展,数据成为信息的最佳载体,海量数据间的关联性为数据的创新式应用提供可能。在这一时期,数据逐渐取代信息成为政府数据共享的主概念。例如,贵州省人大、文化和旅游部、交通运输部等相继以政务/政府数据为概念工具发布政务/政府数据共享相关法律规范。应用场景的进一步拓展,使数源主体不再局限于行政机关,而是扩展至事业单位以及其他依法管理公共事务、提供公共服务的组织。由此,公共数据这一概念替代政务/政府数据成为立法者的新宠。纵观“公共数据”的演进历程,其发展与公共数据不同时期的价值定位息息相关。公共数据的价值定位经历从提高政府透明度,到加强综合治理,再到促进数字经济发展的演变。诚然,公共数据内涵与外延的扩张适应了其价值定位的更新与发展,但随之带来的是“公共数据”内涵愈加复杂,开放策略难以一体化适用的困境。也即,公共数据内涵与外延的扩张致使数据间异质性突出,构建统一的开放策略无法满足当下公共数据开放的需求。鉴于此,有必要制定类型化标准,针对不同类型的公共数据构建差异化的授权运营模式。2.公共数据的类型化标准有学者统计,截至2020年上半年,130个政府数据开放平台中,仅有上海、四川两个政府开放平台制定了差异化的授权协议,其他省市大多采取单一授权协议模式。可见,实践中公共数据的类型化没有获得充分重视。关于公共数据的类型划分,学界讨论也鲜有涉及。数据安全法提出按照数据“在经济发展中的重要程度”以及“遭到非法处理后的危害程度”两个维度建立分类分级保护制度,为公共数据的类型化提供了有益参考。简言之,公共数据类型化应当在确保数据安全的前提下最大限度地助益经济发展。就安全性角度来说,公共数据中存在着部分涉及国家安全的信息,如地图测绘信息等,如若不加分类便将此类数据任意开放,必然会对国家安全造成威胁。同时,部分商业秘密和个人隐私也面临无差别开放的风险问题。据此,以安全性作为公共数据开放体系的分类标准更有利于公共数据的合理利用。另外,从当前地方立法趋势来看,多数省市考虑安全性标准或数据风险将公共数据划分为无条件开放、受限开放、禁止开放数据。其中,无条件开放数据风险最小,开放后对安全基本没有影响;受限开放数据开放后存在一定安全风险;而禁止开放数据是指依照法律规定不予开放的数据类型。例如涉及国家安全,抑或是涉及国家秘密、商业秘密、个人隐私的数据。禁止开放的数据经过脱敏、脱密等技术处理,仍可以按照划分标准转化为无条件开放或者受限开放数据。如此,按照数据风险或安全性标准将数据划分为三类已经成为地方立法的普遍做法。鉴于此,我国公共数据授权运营制度可以在此分类基础上加以构建。值得关注的是,这种三级开放方式忽视了“助益于经济发展”这一重要价值。故此,还需根据当前经济发展状况,在无条件开放和受限开放数据中划分出优先或重点开放的数据类型,以此适应数字经济的协调发展。公共数据的具体分类如下图所示:图2 公共数据的具体分类
公共数据类型化开放视域下授权运营的制度定位根据上述分析,无条件开放与受限开放并非两种开放制度,而是两种数据类型。据此,公共数据授权运营并非一种与无条件开放、受限开放相独立的数据开放机制。相反,笔者认为,公共数据授权运营模式运用于无条件和受限开放两种数据类型的开放过程中。学界和各地实践倾向于将数据类型与开放方式进行等同化处理,有必要进一步廓清原有开放方式与授权运营制度关系,以便进行授权运营的制度定位。1.传统直接开放模式与授权运营制度关系的廓清在授权运营制度提出和应用前,公共数据开放体系针对不同的数据类型提供差异化的直接性开放方式,例如对于无条件开放数据,任何主体均可向政府申请自己所需的数据且无须通过条件审查;对于受限开放数据,社会主体在获取公共数据时需要满足一定的条件才可申请获取所需的数据。综合来看,公共数据成为提供主体与使用主体的价值链接点,双方之间的互动直接完成了公共数据的开放和利用。这种模式下,不同类型的数据对应不同的开放规则,似乎二者可以互相指代。而授权运营模式的出现,带来对原先数据类型与开放方式混淆的思考,将无条件开放、受限开放、授权运营三者作为并列的数据开放模式从词义上存在理解困境,加剧了定位的混乱。笔者坚持类型划分与具体开放制度相区别的原则,提出传统的直接开放模式与创新的授权运营模式系不同数据类型开放利用的不同模式的观点。具言之,两种数据类型仅是公共数据按照标准划分的结果。数据划分为具体类型后,可以采取传统的直接开放路径,也可采取授权运营式的间接开放路径。综合以上分析,直接开放路径与间接式的授权运营路径实际上属于并列关系。笔者将这种直接开放路径统称为“非授权运营”模式。授权运营模式的应用为无条件/受限开放数据提供了全新的数据开放模式,促进了公共数据的开放和流通。2.公共数据授权运营在数据开放模式中的制度定位在公共数据开放体系中,授权运营、非授权运营两种机制都能够促进公共数据的流动和开发,且二者在制度设计上呈现出竞争性的特征,前者系间接开放机制,后者则属于直接开放模式。笔者认为,公共数据授权运营应成为数据开放机制的主渠道。从传统数据开放实践出发,非授权运营制度的开放效果并不显著。在这种直接开放模式下,任何对数据有需求的社会主体均可参与其中,表面上似乎给普通公众提供了更多获取公共数据的机会。但是从实际情况看,公共数据的流通情况也并不如预期设想的广泛。非授权运营制度收效甚微主要源于以下方面:一是数据交易形态不佳。在此模式下流入市场的公共数据大多都是未经加工或仅作脱敏处理的原始数据,而大多数社会主体并不具有开发原始数据价值的能力。二是开放数据质量不高。基于对数据安全的考虑,政府的数据开放态度较为保守,致使开放的数据往往利用价值较低。三是开放成本居高不下,财政收入难以为继。向社会持续提供符合标准的公共数据,需要政府持续性投入资金进行数据的收集与整理、数据清洗与数据脱敏、数据更新与维护等,而数据开放作为政府的义务往往不会带来财政收益,成本与收益的严重错配致使公共数据的开放难以持续。相较之下,授权运营制度能很好地解决上述直接开放模式带来的问题。其一,在授权运营中,原始数据会先经运营单位加工处理,而后再投入市场以供不同的主体进行选择使用。对于数据处理能力不足的普通社会公众而言,可以免于繁杂的处理过程直接享受公共数据的运营成果。其二,针对数据开放质量,授权运营的优势则更为显著。提供原始数据所带来的安全风险是政府进行公共数据直接开放的主要顾虑,致使很多高价值公共数据未被列入开放范围。而在授权运营这种间接开放模式下,只有具备安全风险防控和数据处理能力的特定被授权单位才能成为数据运营主体。基于资格准入及协议的双重保障,可以最大限度将安全风险控制在可控范围,从而提高数据开放的质量。其三,授权运营制度还能较好的平衡成本和收益的配比。政府将数据运营的成本通过制度设计转嫁给第三方运营主体,运营机构再通过提供数据产品的方式将成本从用户处回收。如此,解决了公共数据开放动力不足的一大难题。综合上述考虑,为了提高公共数据开放利用的整体效用,授权运营应当取代非授权运营制度成为公共数据开放利用的主渠道。当然,这并不意味着非授权模式毫无用武之地。例如,无条件开放数据大多属于关系民生的基础性数据,这类数据通常不具有安全风险,技术处理难度较小,采取非授权运营模式可以满足大众普遍性的公共数据开放需求。据此,应当构建授权运营制度为主,非授权运营制度为辅的公共数据开放体系,推动不同开放机制的协调发展。 四、公共数据授权运营制度的立法建构公共数据授权运营制度的运行离不开强有力的制度建构。目前从全国范围来看,授权运营的具体内容仅在一些地方立法文件中作了相应规定,国家层面的立法尚未涉及,并且各地的具体规则也存在不同程度的冲突与不足。如何更好地激活数据资源这一新兴的生产要素,还需要循序渐进地探索公共数据授权运营的立法构建。制度构建原则:以正面清单为基础在授权运营的制度构建尚未成熟的前提下,原则性规定的确立显得尤为重要。以上海、浙江以及重庆为例,采取“原则性规定+专门立法”模式,对于授权运营制度的设计仅作原则性的规定,将具体的细节方面交由下级政府根据实际情况予以构建。结合各地的原则性规则实践,其大多强调公共数据的“默认开放”,即坚持以开放为原则,不开放为例外的立法原则。贵州、广东、黑龙江、山东等地皆以负面清单的形式确立了公共数据的默认开放原则。例如《贵阳市政府数据共享开放条例》规定,除涉及“三秘”和法律规定禁止开放的数据外,应当向社会开放政府数据。而山东省则直接将“以开放为原则,不开放为例外”作为制度建构的基本原则写入立法文件。除此之外,也有少部分地区采用“正面清单”为基础的开放原则。正面清单开放是指建立数据开放目录,在目录内的属于可以开放的内容,未被列入的,则不予开放。笔者认为,以“负面清单”为基础的默认开放原则存在一系列问题,不利于公共数据授权运营的构建。第一,从必要性层面来看,公共数据的授权运营的主要价值是确保安全的前提下推动经济发展,而默认开放原则在此价值目标下显得必要性不足,毕竟并非所有的公共数据都与经济发展相关联。第二,安全风险较大,尽管公共数据已经经过被授权单位的脱敏处理,但是随着算力的进一步提升,全领域的数据集开放、比对、交叉融合,可能带来不可预知的安全问题。相反,采用正面清单的方式更有利于数据价值的实现以及数据安全的把控,更加符合公共数据的分类标准。第一,公共数据的授权运营虽然能实现成本与收益的匹配,但是政府开展授权运营不仅要投入大量的金钱,还需投入其他人力、物力,无差别地对公共数据开展授权运营会导致运营效率低下,社会成效不足等问题。针对我国公共数据开放初起步的现状,应当集中力量办大事,优先对关系国计民生、经济发展的重点数据进行授权运营,让公共数据的价值最大限度地发挥。第二,相较于其他生产要素,数据资源的可开发性和关联性都决定了其所蕴含的信息量之大,由此所产生的安全问题也在上升。尽管对于可开放的公共数据都经过了一定的脱敏处理,但是数据安全事故一旦发生必然会对政府的信用体系以及监管制度造成剧烈的冲击。因此,采用正面清单形式予以规定不失为一种合理的方式,先将一部分安全系数较低的公共数据授权运营,通过市场竞争化机制逐步扩大清单上的数据种类,如此不仅可以实现数据流通的安全可控,同时也可通过市场调节的方式促进公共数据的流通。组织架构:完善监督机制和权责体系
1.建立健全公共数据授权运营监督机制公共数据授权运营制度的目的在于激发公共数据在市场流通的活力,提高数据的利用效率。在市场经济的环境下,公共数据通过价格波动和质量竞争最终会流入实现其经济价值的方向。然而完全的市场调节配置方式也存在一定的弊端,与之相配套的监督体系是必不可少的。由于公共数据天然携带的高安全性和敏感性要求,被授权主体的数量自然不宜过多,这就导致在某一数据领域易形成特定垄断的存在,阻碍公共数据的市场流通,进一步违背了授权运营制度的初衷。基于行政协议的公法特征,现阶段公共数据授权运营监管体系主要以行政监管为主,政府通过对被授权主体的资质、数据处理能力以及运营方式等方面进行审查,在保障数据安全的同时规范企业的市场运营行为,减少对市场调节机制的干扰。除此之外,第三方监督机制的配套适用也极为重要。一是专家监督机制,通过组织具有专业知识的学者、教授以及行业从业人员等,形成独立的监督体系对公共数据授权运营进行专业化的监督。二是被授权单位内部形成完善的合规体系,鼓励被授权企业针对数据运营的各个环节形成完备的规范体系,通过自查自纠的方式保障公共数据安全。值得注意的是,第三方监督机制的引入并不能取代行政监管的地位,公共数据授权运营事关国家安全和公共利益,只有多种监督机制并存共同构成全方位多层次的公共数据监督体系才能确保数据安全。2.利益主体的权责关系第一类参与主体是政府职能部门和政府内部的大数据中心。二者作为公共数据授权运营体系的源头,共同承担着制作、获取、保存公共数据的职责,为数据市场提供高质量的原始资源。同时承担着授权运营的管理责任,在公共数据授权运营过程中两者有着一系列的工作职责。第一,从源头上保障公共数据的安全。政府职能部门和大数据中心在收集、制作、保存公共数据时,要采取脱密、脱敏技术初步处理原始数据,并根据安全等级进行分类。对于具有高安全性的数据资源,要进行严格封存防止其与低安全等级的数据进行混同,从而引发数据安全事故。第二,实时维护更新公共数据资源,尤其是数据市场所反馈的具有高利用率的公共数据,应当制定详细的更新计划,提高数据的更新速度。第三,做好公共数据授权运营主体的资质审核。政府职能部门和大数据中心共同作为授权运营的管理部门,对于提交运营申请的单位,要及时安排专业人士进行系统的审查,尤其是在数据开发利用能力和安全保障方面申请主体是否达到授权运营的要求,必要时也可委托外部专家进行协助。同时保证整个审核流程公开透明,对于国有企业和民营企业一视同仁,不应有所偏颇。第四,加强公共数据授权运营过程的监管。诚然在市场经济以及深化“放管服”改革的大背景下,政府应当减少对于企业正常经济活动的行政干涉,但是从公共数据特殊性的角度观之,市场化运行并不意味着完全排斥政府的监管,数据安全与公共利益息息相关,换言之只有在保证安全运营的前提下公共数据才能实现其经济价值。第二类参与主体是公共数据授权运营机构。在经过严格的审查和筛选后,获得公共数据运营授权的企业有权从政府获得原始数据并通过加工处理后将数据产品投入市场。在此过程中运营单位的职能包括以下几个方面:第一,保障公共数据的安全流通。数据安全是公共数据授权运营的第一要义,当运营企业取得原始数据资源后,要根据数据的种类进行深层的脱密、脱敏处理。尤其是有条件开放类型的数据资源,企业内部要制定专业系统的评估机制将安全风险降到最低。第二,提升数据产品的质量和价值。运营企业需提升自身分析加工公共数据的能力,在市场化运行中产品的质量和价值决定了其是否能得到消费者的青睐,良好的市场循环才能为企业带来可观的收益。第三,定期向政府职能部门和大数据中心反馈运营情况。特别是在数据市场中得到良好反馈的数据类型,要及时向政府报告。第三类参与主体是公共数据的使用方。对数据生产要素有所需求的各类社会主体在实现公共数据的经济社会价值中也有着一系列的职责。第一,在利用公共数据生产开发的过程中遵守使用规范,在维护数据安全的基础上实现公共数据的经济价值。第二,禁止将公共数据外泄或非法使用。诚然公共数据使用方所接触的数据经过了严格的脱密、脱敏处理,但是公共数据中所蕴含的大量信息仍然存在一定的安全风险,使用方应当自觉接受和配合政府的监督管理工作,合理使用公共数据。在厘清公共数据授权运营参与主体的权责体系之后,针对公共数据授权运营纠纷的处理也可适用整体政府理论简化为二元主体的责任承担。在传统多元主体模式下,由于取证困难等多方因素易导致政府与被授权单位互相推诿扯皮的现象存在,而数据纠纷一旦发生所产生的负面影响则严重影响数据市场的整体环境。简言之,通过整体政府理论将责任划分为外部责任和内部责任两种形式,由政府对外部责任统一承担后,再根据法律规定、协议约定以及纠纷原因进行内部责任划分向被授权单位追偿。运营主体:所有制形式不应作为限制性条件从目前公共数据授权运营的地方实践来看,被授权单位多集中在国有独资企业,例如北京、贵阳、成都等地都选择国有企业承担数据授权运营任务。在其他地区,例如浙江的调研中,多数地市的主管部门也倾向于独家授权国有独资企业。从权力结构来看独家授权给国有独资企业存在一定的逻辑合理性。如前所述公共数据开发利用的前提是安全性,国有企业相较于民营企业最本质的特点就在于当地政府可以通过控制企业的人事任免以及建立完善的组织运行架构从而多维度地把控公共数据授权运营的各个环节,进而确保授权运营的安全性。同时政府也可以更好地把握公共数据授权的改革进度,推进数据授权运营的深层发展。尽管现阶段独家授权给国有独资企业存在一定的合理性,但从长远的角度来看运营主体的选择应当不断向竞争性和开放性发展,被授权主体的所有权形式不应作为限制性条件。首先,在公共数据市场化运行的大背景下,安全保障的可靠与否并非取决于企业的所有制形式而是与被授权单位内部的数据安全合规管理制度、数据开发利用能力以及授权运营各环节的监管体系密切相关。简言之,在影响公共数据安全保障的诸多因素之中,企业的所有制形式并非必要条件,任何具备特定数据开发和安全保障能力的组织均可申请成为被授权的主体。其次,将被授权单位限定在国有独资企业不利于公共数据的开放流通。公共数据授权运营制度的目的旨在激发数据流通的活跃性,而国有独资企业的模式却在事实上造成了公共数据的独家垄断现象,阻碍了数据的市场化流通。准许民营企业参与公共数据授权运营有利于营造良性的竞争环境,在市场经济日趋成熟的现在,公共数据作为新型的生产要素必然需要适应市场竞争的环境。“一家独大”的现象会破坏市场公平竞争的环境,同时由于其在交易市场中处于绝对优势的地位,被授权单位在数据产品的开发利用和数据服务方面的积极性也会不足,这不利于最大限度地实现公共数据资源配置的合理优化。再次,良性的市场竞争能反哺公共数据正面清单的构建。通过解除企业所有制的限制条件引入民营企业参与公共数据授权运营,能够更好地促使被授权单位深入了解市场主体的需求,不断改进数据产品服务的质量,同时也可根据数据市场的反馈更清晰明了地反映出哪类数据是当前市场的急需,为政府调整正面清单提供数据支持。据此,公共数据授权运营应当突破被授权单位所有制形式的限制,使具备安全保障和数据开发利用能力的私营企业也可通过公开透明的招投标方式参与其中,如此一来,公共数据开放利用市场才不会陷入行业垄断的僵化状态。授权模式:根据数据类型进行差异化授权
从实践来看,现阶段各地政府采用的公共数据授权方式多为集中授权方式,即将公共数据一揽子授权给运营单位。诚然,集中授权有利于被授权单位对公共数据进行集中处理分析,但是其中的安全风险也是不容忽视的。随着公共数据正面清单内容的不断扩大,集中授权本身存在的弊端也会不断放大。首先,盲目集中授权不利于公共数据的资源配置。不同种类的公共数据所蕴含的信息价值千差万别,且分析处理的方式也存在差异,被授权单位往往从事某一行业的业务,分析处理数据的能力也存在限制。在集中授权场景下,运营单位所能处理的数据仅占总样本数量的很小比例,这无疑增加了运营单位筛选可用数据的难度和成本,不利于促进公共数据的开发流通。同时也会诱使企业偏离自身的优势行业转而进入自身不熟悉的领域,导致数据产品和服务质量参差不齐。其次,显著增加了公共数据的安全风险。被授权单位所获得的公共数据总量越多,对其自身的数据安全保障能力就越高。同时也加大了公共数据授权运营监管体系的难度,不利于数据资源的长久发展。从长远的角度来看,公共数据授权方式应当进行类型化处理,根据公共数据的具体类型进行有针对性的差异化授权。针对无条件开放的数据,政府可以选择集中授权的方式,交由公共数据授权运营单位自行选择开发利用。正如前文所述,无条件开放类型的公共数据安全性较高,且所包含的领域极广,对于此类数据的集中授权可以更好地帮助具有大数据分析需求的企业或主体。当然,考虑到数字经济发展的适应性,应当优先对其中的重点数据进行授权运营。对于受限开放类型的公共数据则不适宜采用集中授权方式,否则可能带来安全风险。笔者认为,针对受限开放类型,以行业主导或者具体场景为依托开展授权运营的方式更符合安全性和高效性的要求。在受限开放数据授权运营中,被授权主体与政府在签订授权协议时应当明确数据开放的种类、范围以及具体应用场景。被授权主体在申请时需提供自身所从事行业以及数据应用场景的证明,由政府数据管理部门进行审核批准。如果被授权主体申请其他行业的公共数据,则需要说明申请原因并提供所具备相应开发利用能力的证明,交由相关主管部门审批。在公共数据运营过程中,运营单位不能超出协议约定将公共数据应用于其他场景,除非得到政府部门的额外批准。结论数据作为新兴生产要素已经成为促进社会高质量发展的新动能,如何充分释放公共数据经济价值构成建设数字中国的关键。从近年来公共数据开放实践来看,制度推行效果并未达到预期设想,公共数据授权运营机制承载着破解公共数据开放改革困境,最大限度地优化公共数据资源配置效率,解决传统公共数据开放利用中的安全和效率难题的重任。目前各地市针对公共数据授权运营管理的立法工作还处于起步阶段,理论基础的不完善加之实践中不同利益主体之间的相互碰撞,给授权运营制度的构建增加了不确定性。通过对北京、上海、成都和广东等省市的公共数据授权运营试点的考察分析,可以发现公共数据授权运营制度在理论基础、制度定位以及立法构建上都存在不足与缺失。为此首先需要在公共数据的类型化之下明确公共数据授权运营制度的合法性基础和法律属性,为制度构建提供正确的理论指引。其次公共数据授权运营立法能否实现改革目标的关键在于厘清授权运营的制度定位,在类型化分析的视域下将其置于公共数据开放体系中进行重新定位,构建公共数据授权运营为主,非授权运营为辅的公共数据开放体系。最后还需要完善公共数据授权运营的实现路径。一是要树立以正面清单为基础的制度原则;二是要建构公共数据授权运营的监督机制和权责体系;三是要突破被授权单位所有制形式的限制;四是要根据数据类型进行差异化授权。通过公共数据授权运营的方式,合理配置各方资源,最大程度实现公共数据开放反哺实体经济、促进数字中国建设的制度目标。