任丹丽:政务数据使用的法理基础及其风险防范
摘要:在数据要素市场中,不同类型数据的使用方式存在差异,不同主体对数据的权益需求和使用能力也不同,这是数据要素权利配置的基础问题。在数据权属尚未形成一致结论的现阶段,部分地方性文件开始尝试规定政务数据的权属,但是缺乏法律依据。政务数据上的著作权不同于一般意义上的著作权,其权利主体和权利行使都受到较多公法上的约束,并以促进公共利益、完善数据治理和防范法律风险为价值目标。承认政务数据财产权的公益属性并将政府作品的著作权赋予政务主体,借鉴著作权授权许可制度实现政务数据开放许可协议的类型化和条款细化,能够发挥私法在保护私权、明晰权责和防范风险方面的作用。
关键词:政务数据;数据资产;政府作品;政务数据许可协议
目次
一、政务数据使用的含义及其法律风险
二、政务数据使用的法理基础
三、政务数据使用风险的防范
随着电子政务和数据治理的展开,政务数据的开发和利用成为“数字中国”和“智慧城市”建设过程中一个亟待解决的重要问题。从2015年《国务院关于印发促进大数据发展行动纲要的通知》提出“深化应用政府数据”“2018年底前建成国家政府数据统一开放平台”,到2020年《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》提出“推进政府数据开放共享”,到2021年《中华人民共和国民法典》(以下简称为《民法典》)对数据保护作出指引,再到2022年《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出“探索建立公共数据资源开放收益合理分享机制”,都充分体现出政务数据开放利用的时代需求。然而,目前我国政务数据开放共享不足、立法层级不高、数据安全与隐私保护规范欠缺等问题,都是政务数据使用面临的考验。
一、政务数据使用的含义及其法律风险
随着数字经济时代的到来,各国政府部门都积累了丰富的政务数据。相较于企业数据,政务数据具有体量巨大、结构完整和质量较高等特点。我国从2014年开始,以贵州开通“云上贵州”系统平台,北京、上海等地推出“北京市政务数据资源网”和“上海市政府数据服务网”为代表的一系列举措,旨在协同、高效地对政务数据资源进行采集、整合、共享、开发和利用,体现出政务数据使用的实践需求。
(一)“政务数据”与“使用”的概念辨析
与政务数据相关的概念还有政府数据、公共数据、政务大数据和政务信息资源等。我国地方性文件中较多使用的“政府数据”不能等同于本文探讨的“政务数据”。
“政务数据”出现的时间最早,在一些地方性文件中多被定义为行政机构(包括行政机关和授权行使行政职能的组织)在依法履职过程中产生或获取的各类数据资源。随着信息公开和电子政务的开展,要求公开的数据逐渐突破政务数据的范围,扩大到“公共数据”,即行政机关以及具有公共管理和服务职能的事业单位,在依法履职过程中获得的各种数据。从这些定义来看,“政务数据”侧重于行政管理,“公共数据”侧重于信息公开,且公共数据的范围大于政务数据的范围。也有学者举例证明过这一结论,认为涉及公共利益的数据,诸如与民众生活密切相关的医疗数据等均属于公共数据的范畴。可见,除了政府部门直接收集的数据外,企业或者其他社会组织收集的与公共利益有关的数据,经过政府部门收集也可纳入公共数据的范畴。由于初始采集主体不同,公共数据在讨论权属问题时更为复杂,不属于本文探讨的范围。
从字面分析,“政府数据”的范围小于“政务数据”,因为从事行政活动的主体不限于行政机关。如果将政府数据定义为行政机关及其内设机构收集的数据,那么经授权行使行政职能的组织所收集的数据则可归入政务数据的范畴。政务数据的收集主体固然性质不同,但在收集目的、控制方式、数据价值和利用需求等方面没有实质上的差异。借鉴《中华人民共和国数据安全法》(以下简称为《数据安全法》)的表述,本文以“政务数据”为研究对象,泛指行政机关以及经授权履行公共职能的组织在依法履职的过程中采集和生成的所有数据。
政务数据具有巨大的利用价值。很多地方性立法文件都在法律条文中明确鼓励开展对政务数据的利用。这些条文中的“利用”对象多为开放的政务数据,“利用”方式多为课题研究、咨询服务、产品开发和数据加工等,且不局限于公共利益目的。政务数据的“利用”主体是作为政务数据开放相对方的个人或组织。借鉴《上海市公共数据开放暂行办法》的提法,本文将这些主体统称为“数据利用主体”。条文中政务数据的“使用”主体有“公共管理和服务机构”“政务部门”和“行政机构”等提法,本文统称为“政务主体”。本文研究的“政务数据使用”,指的是政务主体因履行法定职责或者提供公共服务的需要对政务数据的使用行为,包括开放、共享和利用等。
(二)政务数据使用中的法律风险
政务数据不仅已在工程建设、精准农业、智慧城市建设等方面得到应用,对于助力国家治理体系和治理能力现代化也有重要意义。但是,由于目前在采集、开放和使用方面还面临较多法律风险,我国政务数据的使用现状在世界范围内尚处于相对落后的状态。
第一个法律风险是政务数据权属不明。我国《民法典》虽有提及数据,却没有明确数据的法律属性。《数据安全法》虽然分别规定了重要数据的处理者、关键信息基础设施的运营者、服务提供者和国家机关维护数据安全的公法义务,却没有明确这些主体在数据上的民事权利(益)。自2015年中共中央网络安全和信息化领导小组办公室发布《关于加强党政部门云计算服务网络安全管理的意见》指出“党政部门提供给服务商的数据、设备等资源,以及云计算平台上党政业务系统运行过程中收集、产生、存储的数据和文档等资源属党政部门所有”以来,少数地方也尝试规定政务数据属于国有资产,还有部分地方规定政务数据所有权归政府所有。其他省市对于政务数据权属的规定则相对保守,如《上海市数据条例》《中山市政务数据管理办法》《深圳经济特区数据条例》中并未明确界定政务数据的权属问题。
第二个法律风险是个人信息保护的强化。政务数据包含大量的个人信息。围绕个人信息的保护,我国已形成由《民法典》《数据安全法》《中华人民共和国网络安全法》(以下简称为《网络安全法》)和《中华人民共和国个人信息保护法》(以下简称为《个人信息保护法》)组成的法律体系,为个人信息的外延、个人信息的权利范围和信息控制者的权利义务等作出了明确的规定。相比之下,有关政务数据开放共享和使用管理的规范性文件则效力层级偏低,多为政府规章及其他规范性文件,无法确定数据权属这种基础性法律问题,更不可能与法定的个人信息权益相对抗。《个人信息保护法》正式文本虽然删除了草案中更为严格的规定,但是从体系解释来看,国家机关公开或处理个人信息并非绝对自由。在《个人信息保护法》框架内,国家机关的行为也要遵循合法、正当、必要和诚信等个人信息处理的基本原则。同时,相关法律和行政法规对行政行为的一般要求也适用于国家机关处理个人信息的行为。
第三个法律风险是责任规定模糊。在政务数据的使用过程中,由于数据利用主体庞杂,存在复杂的信任问题和授权问题。少数地方性文件没有规定责任,如《北京市公共数据管理办法》。其余的地方性文件则一般将责任主体分为两类,一类是政务主体及其工作人员,主要承担行政责任,如责令限期改正、处分和通报批评等。行政责任的法律依据,多数地方仅笼统规定“相关法律”,仅重庆明确规定依据的是《网络安全法》和《中华人民共和国保守国家秘密法》等法律法规。另一类主体是数据利用主体,绝大多数地方文件都只规定“依法追究相应责任”,法律依据、责任性质、如何追究等都未明确。仅浙江规定暂时关闭其获取相关政务数据的权限或对其终止开放相关政务数据,贵州作出责令改正、没收违法所得并罚款的处罚。总体而言,仅《上海市公共数据开放暂行办法》和《浙江省公共数据条例》对政务数据相关主体的责任规定相对完整,其他地方则较为原则,在实践中难以直接适用。
二、政务数据使用的法理基础
政务数据的权属在学界存在多种学说,如国家所有说、全民所有说、公物说、地方政府所有说和公民个人所有说等等。互联网平台的各种数据之争,法院多依据反不正当竞争法保护数据被抓取方的利益,同时也都间接承认了互联网平台对平台控制下的数据享有财产性利益。对于数据相关法律问题的研究,很难摆脱数据的民法属性及法律权属这个基本前提。利用政务数据开发出的数据产品,其权属是否与政务主体完全无关,数据产品开发者能否对该产品享有完整意义上的私权,都需要考虑政务数据的公益性和政务数据开放的价值目标。
(一)政务数据是具有公共属性的财产性利益
2009年美国数据门户网站data.gov上线以来,开放数据运动在全球范围内迅速兴起。以美国、欧盟、英国、日本为代表的发达国家在政务数据开放和运营方面开展了实践探索。自2013年美国发布的备忘录《开放数据政策——将信息作为资产管理》(Open Data Policy: Managing Information as an Asset)提出资产概念以后,2018年《开放政府数据法》(Open Government Data Act)正式提出“开放政务数据资产”(open Government data asset)这一概念,指的是由联邦政府控制的数据资产。这里的数据资产并没有强调“资产”特有的财产属性,而是“可以归为一组的数据元素或数据集”。与数据的定义“以任何形式或媒介记录的信息”相对,数据资产强调的是政务数据作为大数据开发对象的价值。可见,从政务数据开放的角度来看,政务数据的财产属性并不明显,政务主体对政务数据的收集、存储和开放多是基于法定职权和责任,没有私权属性。
但是,数据的可复制性决定了政务数据开放的相对人也实际取得了对数据的控制。利用公开数据开发出各种数据产品是政务数据开放的重要意义,包括经济调节、市场监管、社会管理、公共服务、生态环境保护中的应用等。美国《开放政府数据法》也倡导政务主体与非政府组织、公民、非营利组织和非政府组织合作,探索利用该机构的政务数据资产的机会,数据利用是政务数据开放与政府信息公开的根本区别。
政务数据“以公开为原则,以不公开为例外”,政务数据的获取则存在收费的立法例。欧盟《开放数据指令》(Directive 2019/1024 of the European Parliament and of the Council on open data and the re-use of public sector information)允许对政务数据的使用收取合理费用,收费仅限于其复制、提供和传播所产生的边际成本,而且收费不得超过收集、生产、复制和传播的成本,个人数据的匿名化和为保护商业机密信息而采取的措施以及合理的投资回报(reasonable return on investment)。这里的投资回报不同于前面基于政府履职需要产生的必要支出,承认了政府作为投资者可能产生的收益。虽然政务数据开放的目标是政务公开、公众参与和经济发展,这种收费不应该成为政府谋利的工具,但是投资回报具有明显的私权属性,其性质和权利边界有待私法的确认。如果不承认政务主体对政务数据的财产性权益,则无法解释数据利用主体权益的来源,更无法规制政务数据后续的流通。有鉴于此,《上海市数据条例》明确保护数据处理活动和数据创新活动中形成的合法财产权益,不但承认数据利益的财产属性,而且并未将政务数据与其他数据相区分,符合数据要素化的发展方向。
(二)政务数据财产性利益受私法调整的可能性
美国《开放政府数据法》规定,涉及隐私、安全、保密、合同、许可证、知识产权等的政务数据,可不向公众开放,体现了对这些数据上其他权利主体的保护。该法还规定,对涉及公共利益的政府数据,要标注为优先级政府数据资产优先开放。这种将政务数据分级分类的做法说明美国立法将其规定为资产的出发点是政务数据所包含的公共利益。
公物理论将政务数据定性为公物,即以公用为目的、服务公共利益而由公法规则确认的财产,承载着公民的政务数据使用权,立法应当弱化对政务数据所有权的强调,避免特定主体的独占性使用。公物理论突出了政务数据的公共属性,以及政务主体依法控制数据的权利和公开数据的义务。虽然大陆法系学者对公物的权属存在公法所有权肯定说、公法所有权否定说、修正的公法所有权说以及争议无意义说等差异,但是借鉴自民法的所有权制度在调整作为无形财产的数据时存在一定的不足。在权利客体上,包含隐私权、知识产权等私权的政务数据,即使法律仅规定不能公开,政务主体恐怕也不能轻易用作他用,所有权流为形式;在权利主体上,政务数据还可能存在形成主体、保管主体和使用主体的分离,按照一物一权的原则,政务数据所有权人的确定殊为不易;在权利行使上,所有权的绝对权属性可能加大政务数据流通的成本,反而限制了政务数据的开放和共享,与打破数据共享壁垒、发掘数据价值的政策相违背。
调整无形财产权的民事立法主要是知识产权法。国家统计数据库的版权声明就明确表示国家统计局对数据库中的所有数据享有著作权,我国学界也存在数据具有知识产权属性的学术观点。《中华人民共和国著作权法》(以下简称为《著作权法》)第5条仅将“法律、法规,国家机关的决议、决定、命令和其他具有立法、行政、司法性质的文件”排除在作品之外,政务主体生成的文件则远远大于这个范围。只要符合独创性标准,数据库、地方志等政务主体主导的智力成果都有可能得到《著作权法》保护。由机器或软件自动生成的事实信息,例如统计数据、人口数据、财政数据和不动产数据等等,是否符合独创性标准不无疑问。但是,立法并未排除国家或政府享有著作权的可能性。我国《著作权法实施条例》承认国家可以成为著作权人。美国《著作权法》(Copyright Law)第105条规定,一般来说著作权保护不适用于美国政府的任何作品,但不排除美国政府接受和持有通过转让、遗赠或其他方式转让给它的著作权。这一条扫清了政务数据公开的障碍,体现出立法者对政务数据开发利用的鼓励。
知识产权许可是政务数据开放的合法性基础之一,同时也可能成为政务数据开放的主要障碍。除了包含知识产权的政务数据不能开放以外,政府文件是否构成作品的争议也很大。美国不承认政府作品著作权的主要理由是政务主体创作的作品应该属于公共领域。荷兰国务委员会也曾经认为,阿姆斯特丹市不能合法地对一家公司使用该市的数据库施加任何限制,因为该数据库是用税收建立的。而在欧盟,数据库可以受到《欧洲数据库保护指令》(Directive 96/9/EC of the European Parliament and of the Council of 11 March 1996 on the legal protection of databases)中的特别权利(sui generis right)的保护。根据该指令,具有独创性的数据库按著作权保护,不具有独创性的数据库按特别权利保护,后者受保护的依据是在获取、校验和呈现的过程中具有质量上或数量上的实质性投入。基于该指令,欧盟国家对政务数据享有知识产权的可能性较大。可见,从私法角度界定政务数据的权属,一方面是承认政务数据所包含的私权种类的结果,另一方面则是政务数据开放利用的实际需求。
(三)政务数据的著作权定性能将政务数据开放的价值最大化
即使在认可政府作品受著作权保护的国家,同时会设置一些机制来促进这些作品的使用,淡化著作权的垄断性。例如,英国国家档案馆负责管理皇家著作权(Crown Copyright),其职责包括通过一个全面的政府许可计划(Public License)来许可这些材料。国家档案馆还将权力下放给政府内部的机构和部门,以便这些部门为自己的许可提供便利,通常不收取任何名义费用。英国还规定,任何重新使用政务数据的许可,在任何情况下都应该对重新使用的限制尽可能少,例如仅仅要求注明来源。如果政务主体在没有任何其他条件或限制的情况下提供文件供再使用,可以免除该文件再使用所导致的所有责任。德国、法国、丹麦、芬兰、冰岛、挪威和瑞典等欧洲国家也纷纷规定了本国的标准许可证形式。不同的政府机构有不同的政策目标,为发布政务数据设定了不同的许可条款,并发展出几大类典型的标准化开放数据许可证,甚至包括专门针对欧盟数据库权利的许可证(Open Data Commons)和针对英国皇家著作权的许可证(The Open Government License)。使用后者的机构或部门必须提供归属声明,并注意根据许可证提供基础知识产权信息。目前世界范围内通用的许可证是国际公共领域许可协议CC0(Creative Commons Zero),即放弃著作权法规定的各种权利,包括法律许可范围内的一切相关和相邻的权利。任何人可以出于任何商业或非商业目的复制、修改、传播、演绎该作品,无需授权。
英国的许可计划强调了政府在其知识产权方面的独特地位,美国《著作权法》并未对根据政府合同或授权创作作品的著作权作出任何形式的彻底、无条件的禁止,都体现出基于公共利益承认政府作品的可能性。政务数据作为数据利用主体开发数据产品的原材料,其公共性决定了数据产品的公共性。免费获取政务数据并生产出数据产品,如果数据利用主体基于著作权法的规定取得作品的垄断权,可能加大公众使用该数据产品的成本,有违政务数据开放的初衷。因此,将政务数据纳入著作权法的保护,将政务主体与数据利用主体的法律关系定性为著作权的许可使用,既符合政务数据公开实践中通过各类许可证灵活规定双方权利义务的实践,也有助于防范政务数据开放可能存在的风险。
当然,正如前文介绍的域外立法,政务主体对政务数据享有的著作权不能完全等同于私主体享有的著作权。政务数据的产生来源于政务主体的日常工作内容,政务主体性质上的特殊性也决定了这种著作权的内容和行使方式受到公法的约束,例如保障公众以尽可能少的成本获取和使用政府作品,以及鼓励数据利用主体的数据开发行为等等。基于公共性的考量,降低政务数据的独创性标准,参考欧盟通过特别权利将实质性投入作为扩大保护数据库的依据,似乎可以实现政务主体权利与义务的平衡。通过合同条款约定数据利用主体基于政务数据创作产生的著作权转让给政府,或者为数据利用主体提供一定的优惠,其最终目的都是保障公众从这些作品中受益。
三、政务数据使用风险的防范
虽然我国越来越多的地区针对政务数据的使用已出台法规、规章等规范性文件,但是过于分散,效力层级低。对照发达国家的相关立法,明晰政务数据的权属,制定相关许可授权规则,完善个人数据分级开放制度,建立数据使用的合规治理机制,不但有助于政务数据开放的稳步推进,而且能够防范政务数据使用中的法律风险。
(一)细化政务数据开放的许可授权机制
承认政务数据的财产属性并将其定性为著作权的重要意义在于理顺政务主体和数据利用主体的法律关系,并为政务数据使用方式的创新打下基础。不承认政府作品著作权的美国模式体现了鼓励政务数据开发和利用的价值目标,但是似乎没有考虑到政务数据的公益性,因为著作权的独占性意味着公众获取成本的增加。按照政府机关的分工,政务数据可以分为自然信息类、城市建设类、城市健康管理统计监察类和民生服务消费类等主要类型。从与大众生活联系的紧密性而言,公众对民生服务类政务数据的需求一般会高于其他类别。如果公众必须为使用民生服务类数据产品支付费用,则违背了政务数据开放的初衷。政务数据的不同类别和存储的不同形式决定了回避政务部门在政务数据上的著作权并非最合理的选择。事实上,许多联邦机构已经发现对数据采取类似著作权控制的方法。例如美国国家医学图书馆(NLM)就限制公众获取其投资的含有医学研究论文的文摘数据库,并对其收取版税。
《档案法》及其实施办法都规定,利用档案涉及知识产权、个人信息的,不能违反有关法律、行政法规的规定,体现出档案数据与知识产权、个人信息之间的重合关系。从前文介绍的国外政务数据许可协议的内容来看,政务数据开放领域里的许可授权机制既包括政务主体将其对政务数据的著作权许可给数据利用主体的协议,也包括政务主体对数据利用主体著作权的获取和行使进行的约束。这两种著作权的客体并不相同,前者的客体是政务数据(包括数据库形式),后者的客体是数据产品。
1.政务数据著作权的许可授权。档案数据的开放涉及档案形成单位、移交单位和保存单位(档案馆)。虽然馆藏档案开放的审核协同机制基本上遵循谁控制谁公布的原则,但是档案形成单位居于实质上的主导地位。档案数字化过程中涉及的录入、鉴定、编目和网站制作等环节属于实质性投入,档案形成单位对政务数据享有著作权既符合档案法的规定,也符合欧盟保护数据库特别权利的精神。政务主体按照法律法规的规定来传播政务数据,可以是有条件的,也可以是无条件的,取决于具体的数据类型,由政府来制定公众访问或使用的不同许可条件,确保在数据利用主体和数据产品的公众成本之间产生最佳效果。与英国直接将著作权赋予政府不同的是,澳大利亚的公共领域许可协议需要考量此类许可证是否适当,政府是否有兴趣保持对作品的控制,以及是否存在部分材料的第三方著作权等,体现出更强的灵活性。
2.数据产品著作权的许可授权。数据利用主体取得数据产品著作权的对价是优化社会公众获得数据产品的条件,确保公众获得足够的数据使用回报。基于科学数据对科学研究推进的重要意义,早在2007年,经济合作与发展组织(Organization for Economic Cooperation and Development)发布的《关于公共资助的科研数据获取的指导方针和原则》(OECD Principles and Guidelines for Access to Research Data from Public Funding)就规定“在政府研究数据和信息受知识产权保护的司法管辖区,这些权利的持有者应为获取此类数据提供便利,特别是出于公共研究或其他公共利益目的”。我国《科学数据管理办法》也规定了对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等有重要意义的科学数据应该如何开放共享和收费,但是没有明确科学数据的权属。需要注意的是,不同学科领域的科学数据与个人信息的关联强度存在差异。社会科学、医学、生物学等领域因其与个人信息的强关联性,数据共享和开放时的敏感程度会高于天文学、生态学等与个人信息弱关联的科学数据。
美国国家科学基金会(NSF)对确保同行评审学术期刊上的文章和评审会议论文集上的论文提出四个要求:存放在公共访问合规存储库中,可在发布后12个月内下载、阅读和分析,拥有公共访问策略中所述的最少一组机器可读元数据元素,以及在年度报告和最终报告中使用永久标识符。这些条件都是NSF试图平衡科学数据公益性和科学数据著作权的方法。英国的很多资助机构如癌症研究基金(CRUK)、医学研究理事会(MRC)、科学技术技能理事会(STFC)等也都有出版后6个月内强制公开的规定。
(二)完善个人信息数据分级开放制度
政务数据开放中对个人信息的保护主要集中于个人信息数据分级开放制度。按照《个人信息保护法》《网络安全法》与《民法典》的规定,匿名化在个人信息保护中起到合规阻隔作用。因此,应当从匿名化出发构建个人信息数据分级开放制度。《信息安全技术个人信息去标识化效果分级评估规范》(征求意见稿)将数据匿名化程度分为四类,分别是能直接识别主体的数据(一级)、消除直接标识符的数据(二级)、重标识风险可接受数据(三级)以及聚合数据(四级)。其中,二级和三级虽然都对个人信息数据进行了匿名化处理,但二级的重标识风险高于特定阈值,三级的重识别风险低于特定阈值。聚合数据是指对数据进行汇总分析得出的数据,不再包含个例数据,因此其匿名化程度最高,已经落在个人信息数据的范围之外。对政务数据的分类分级开放是动态调整性工作,应当定期对政务数据的分级分类进行重新评估,建立顺畅的政务数据分级开放动态调整通道。
以个人数据的分类分级为基础对不同类型的政务数据匹配不同的共享和开放制度,是预防数据风险的重要手段。我国地方性文件一般将政务数据分为不予开放(共享)、有条件开放(共享)和无条件开放(共享)三类。不予开放(共享)是针对一级重要数据与一级个人信息数据。有条件开放(共享)是针对二级重要数据与二级个人信息数据,应当注意从申请开放主体资格、申请开放目的、开放范围、开放协议签署和数据使用跟踪监测等方面架构全方位的限制措施。无条件开放(共享)则是针对三级重要数据与三级个人信息数据。无条件开放(共享)并非无视三级数据可能带来的数据风险,只是在认定该类风险可以承受之后,为追求政务数据开放的效率价值而作出的战略性让步。对于三级数据带来的数据风险,无需通过有条件开放进行预防,而可以通过后续的政务数据利用合规治理机制进行规制。
(三)建立政务数据利用合规治理机制
政务数据开放后的利用环节具有数据利用主体与数据利用目的上的双重不确定性,这是政务数据开放的主要风险。因此,政务数据利用合规治理机制的构建应当主要从数据利用主体身份核查和数据利用目的限制两个方向上展开,综合适用法律法规与规章、道德准则、市场自律规则和数据技术规则。不开放类政务数据不会流通至公共领域,不在讨论的范围之内。对于有条件开放类政务数据与无条件开放类政务数据,应当设置差异性的政务数据利用合规治理机制。
1.政务数据利用申请制度。无条件开放类政务数据风险较小,可以设置政务数据利用申请报备制,数据申请主体提交身份证明、申请范围和申请理由后即可获取政务数据。政务数据利用申请报备制不对数据利用申请进行实质性审核,能够提高政务数据开放和利用的效率。有条件开放类政务数据的风险相对较高,应当设置数据利用申请审批制。数据申请主体除应当提交身份证明、申请范围和申请理由等基础性信息外,还应当提供数据应用场景与计划、企业数据合规自律规则等证明申请主体数据合规能力的申请材料,以供政务主体进行实质性审核。实质性审核后,政务数据开放主管机关可以作出准许获取、拒绝获取以及签署政务数据利用协议三种决定。其中,拒绝获取必须提供相应的法律、法规与规章作为依据。补充签署政务数据利用协议适用于数据申请部分不满足申请条件但可以通过协议补强的情况。
3.政务数据技术规则架构。政务数据开放利用的合规治理是一个系统工程。除通过立法和开放数据许可协议实现数据利用主体谨慎利用数据、避免数据违规外,还应当通过数据技术的培育与数据技术规则的架构,提升数据利用主体的数据合规能力,鼓励、支持和引导诸如区块链、隐私计算等数据安全技术的研发、应用与更新。对于数据技术,应当通过内化了国家法律、法规、规章与数据道德的数据技术规则进行规制,将公平、透明、合法等法律价值贯彻到数据技术的开发与应用全程。
END
陈瑞华:合规关联性理论——对企业责任人员合规从宽处理的正当性问题
吴训祥:论无因管理受益人追认之效力——以《民法典》第984条的解释论为中心
倪雄飞:论小微企业劳动关系的法律调整——以《劳动合同法》属性为视角的分析
满洪杰、郭露露:可穿戴设备中的个人健康信息保护——以同意为核心的研究
张晨原:元宇宙发展对个人信息保护的挑战及应对——兼论个人生物识别信息的概念重构