英国的数据要素实践及其对我国的影响和启示
自2015年8月国务院印发《促进大数据发展行动纲要》,明确提出“数据已成为国家基础性战略资源”八年多来,我国从中央到地方、从理论到实践、从立法到政策等各方面,对数据要素市场化工作开展了大范围、高密度的探索实践。在立法方面,我国已形成《网络安全法》《数据安全法》和《个人信息保护法》三部数据要素相关法律;在顶层设计方面,中共中央、国务院先后发布10多项数据要素相关政策文件,特别是2022年12月发布《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”),围绕数据产权、流通交易、收益分配、安全治理等方面构建起了数据要素市场的“四梁八柱”;在机构设置方面,国家层面上刚刚成立了国家数据局,各地方也都成立了大数据局等专门管理机构;在实务操作方面,财政部《企业数据资源相关会计处理暂行规定》正式实施,国家知识产权局在8个地市启动了数据知识产权试点工作,工信部全面推动DCMM数据治理贯标行动,中国人民银行、农业农村部、工业和信息化部、交通运输部、国家卫健委、自然资源部等行业主管部门从数据标准、安全、共享、应用等方向提出政策规划,全国40多个省市在数据要素确权定价、授权运营、加工生产、流通交易、安全治理等方面都取得了一些成效。
但总体看来,我国在数据要素市场化方面的探索仍处于起步阶段,数据要素在经济和社会发展中所发挥的作用,与我国作为数据量全球第一和数字经济规模全球第二的地位还不相匹配,数据本身的要素提升作用和对其他生产要素的乘数作用还远未发挥出来。究其原因,主要是由于我国在数据要素市场化资源配置过程中,数据权属、流通交易、加工生产、安全监管等方面的关键基础瓶颈还未突破,数据要素推动社会经济发展与保障国家数据安全和个人隐私信息之间的有效结合点和平衡点还未找到,造成持有政府数据的各政府部门、持有公共数据的各单位机构、持有个人用户信息的各平台企业等数据持有者,不愿或不敢将数据拿出来开放、共享、流通和交易,只能沉淀在各政府部门、单位机构和平台企业中,大多数数据都变成无用的信息,只有数据平台企业将这些数据加工成数据产品供自已使用。
数据要素市场化是一个全球性难题。美国、欧盟、英国、日本等其他国家和地区都非常重视,也长期开展了大量理论研究和实践探索。北京交通大学信息管理理论与技术国际研究中心(ICIR)认为,他山之石,可以攻玉,美国在公共数据开放、欧盟在数据空间建设、日本在数字厅机构设置等方面的成功经验,以及欧盟在个人数据内容的宽泛化等方面的负面效应,对我国探索数据要素市场化都是宝贵的财富。我们应充分吸收国外数据要素市场化的经验和教训,充分发挥我国超大规模市场、海量数据资源、丰富应用场景的优势,走出一条中国特色的数字经济发展道路,为全球数据要素市场化的理论创新和实践探索贡献中国智慧和中国方案。
《交大评论》将从本期起分四期刊出系列评论文章,研究分析美国、欧盟、英国和其他国家在数据要素市场化实践中的做法,并分析对我国和全球产生的影响,以及我国可以借鉴的经验和教训启示。
四期系列文章分别为:
3.《英国的数据要素实践及其对我国的影响和启示》
4.《其他国家的数据要素实践及其对我国的影响和启示》
本期为系列评论文章之三《英国的数据要素实践及其对我国的影响和启示》,主要介绍英国在数据要素市场化方面的五种做法,对全球数据要素发展的五方面影响,以及我国在数据要素市场化建设中可以借鉴的五点启示。
一、英国数据要素市场化的五项做法
既不同于美国大力倡导数据自由流动的做法,也不同于欧盟严格保护数据产权的实践,英国选择了一条“公共数据开放透明、个人数据严格保护、部门分工协同共治、建设数据基础设施、探索数据跨境流动”的第三条发展道路。
1.与美国政策同频,倡导政府公共数据开放
英国与美国一样也是公共数据开放的先行者,大力倡导公共数据免费开放。一方面制定政策法规规范政府开放数据行为,另一方面建立政府数据开放平台保障政府数据开放政策的落地实施,并通过建立形式多样的开放方式,提高政府数据开放水平,吸引更多公众和企业用户获取使用。
制定了完善的公共数据开放法律法规。英国通过颁布一系列法律政策,大力推动公共数据开放。在立法方面,英国于2000年颁布的《信息自由法》(FOIA)和2004年颁布的《自由保护法》(PFA)明确规定公共机构有公开特定信息的义务,奠定了公共数据开放的法律基础。在政策方面,英国政府于2009年分别发布了《让公共数据公开倡导计划》《迈向第一线:更智能的政府》和《公共数据公开计划》,将开放数据和加强政府透明度作为国家首要战略。2010 年发布《提高政府及其服务的透明和责任》,正式启动英国政府的数据开放工作。2012年发布《公共数据原则》,规定公共数据将以可重用、机器可读的形式发布。2012年发布了《开放数据白皮书:释放潜能》,2013年先后出台《抓住数据机遇:英国数据能力策略》,进一步细化推动政府数据开放的措施。从2011年开始每2-3年发布一版《开放政府合作伙伴:英国行动计划》,至今已发布了五次。在2022年8月发布的最新一版《开放政府国家行动计划 2021-2023》中,提出政府将与社会共同创造公共生活标准和信息获取制定标准。
建立专门平台落实政府数据开放政策。英国自2009年开始建设Data.gov.uk网站作为政府数据开放的专门平台。目前,Data.gov.uk网站上已开放了商业与经济、犯罪与庭审、国防、教育、环境、政府、政府支出、健康、地图、社会、城镇、交通、数字服务表现和政府参考数据等共14类数据集。除Data.gov.uk数据开放平台外,英国还将全国最大的管理经济、人口和社会研究数据集通过在政府门户网站提供访问API对外开放服务。
成立专门“3+2”专门机构和基金支持保障政府数据开放。英国政府设立了政府数字服务局 (GDS)、公共部门透明委员会(PSTB)和开放数据研究所 (ODI)等三个专门机构,并设立了数据发布基金 (RDF)和开放数据突破基金 (ODBF)两支专门基金,用于政府数据开放工作的支持和保障。GDS 负责编制《公共数据原则》, 要求各部门参照制定“开放数据战略”并发布数据集。PSTB由内阁办公室牵头成立,是监督政府透明议程的核心部门, 负责协同公共部门数据专员和数据专家制定公共部门数据开放的标准, 确保所有政府部门在规定期限内发布关键公共数据集。开放数据研究所(ODI)由商业创新技能部下属的数据战略委员会负责组建, 负责为公共部门、学术机构和创业企业使用开放数据提供“孵化环境”。RDF基金由内阁办公室负责建立, 主要资助数据发布机构的技术改进。ODBF基金由商业、创新与技能部 (BIS)负责建立,主要资助各级政府解决开放数据中面临的资金短缺问题。
发起政府数据开放组织向全球普及。2011年,巴西、印尼、墨西哥、挪威、南非、菲律宾、英国和美国签署了《开放数据声明》,宣告成立“开放政府合作伙伴”(OGP),目前全球已经有75个国家加入这一计划。
2.与欧盟法律对接,严格保护个人数据权利
英国于1973年加入欧盟的前身—欧共体,2020年退出欧盟,有长达47年的欧盟成员国身份,因此,英国在许多法律内容方面都是遵照欧盟法律制定或修订的。尤其是在个人信息保护领域,英国完全继承了欧盟的思路和做法,承认个人对其数据拥有绝对产权,对个人数据权益实行严格保护。但是,近期英国政府已提出法案对个人数据权益的严格保护开始松绑。
1981年,欧洲议会通过了世界上首部涉及个人数据保护的国际公约《有关个人数据自动化处理之个人保护公约》即“欧洲公约”。英国议会随及于1984年通过了首部《数据保护法》,提出了个人数据保护的基础性原则;1995年,欧盟颁布《个人数据保护指令》(DPD),明确保护自然人在个人数据处理中的权利和自由,促进个人数据在共同体内的自由流动。英国议会于1998年颁根据DPD修订发布了新版《数据保护法》,明确数据控制者在个人数据处理中的权利、义务及责任,提出公民拥有获取与自身相关数据的权利。并设立“信息专员(IC)”作为个人数据保护的独立官员,维护数据保护和信息自由的权利,监督数据控制者依原则使用个人数据,保障公民的数据获取权和知情权;2002年,欧盟颁布《隐私与电子通信指令》(PECD),要求各成员国参照制定通信领域个人数据处理和隐私保护的同等规则,确保个人通信数据的自由流动。2003年,英国议会通过《隐私与电子通信条例》(PECR),要求电子通信服务商保护终端用户信息,由信息专员负责监督PECR执行;2016年,欧盟通过史上最严厉的个人信息保护法律—《通用数据保护条例》(GDPR),2018年英国议会通过新版《数据保护法》,对个人和组织数据保护的权利和责任做出明确规定。但是,由于完全遵循的脱胎于GDPR新版《数据保护法》,大大增加了企业在数据传输和使用方面的复杂性和合规成本,2023年3月,英国政府向议会提交了《数据保护和数字信息法案》 ( DPDI ),对目前的《数据保护法》做了大幅修改。
3.多部门职责清晰,形成分工协同共治机制
英国政府共有9个较稳定的数据管理部门和机构,分别是内阁办公室 、政府数字服务局 、信息专员、数字文化传媒体育部 、公共部门信息办公室、政府通信总部、国家网络安全中心、商业能源和工业战略部、司法部等。其中,内阁办公室(CO) 主要负责数据相关政策的制定、协调和实施,推动政府数据发布并使政府运作更加透明等;政府数字服务局 (GDS) 是英国数据管理的核心部门, 由内阁办公室于2011年组建,下设咨询委员会 、数据指导组 、隐私和消费者咨询组等三个支持机构。主要负责制定和管理数字服务、数据开放和技术操作规范等标准,构建和支持通用平台、服务、组件和工具, 维护和改进gov.uk等跨政府平台和工具,负责运行“技术领导者网络 (TDLN) ”等;信息专员 (IC) 由英国国王颁发书面任命, 直接向议会报告,并担任信息专员办公室 (ICO)的首席执行官和管理委员会 (MB)主席。主要负责监督《信息自由法》《数据保护法》《自由保护法》等法案的执行,并行使《隐私与电子通信指令》《环境信息条例》等法规赋予的监管和立法职责;数字文化传媒体育部 (DCMS)主要负责牵头政府数据战略、政策、安全和数字身份识别,下设信息专员办公室、国家档案馆、英国数据伦理与创新中心、人工智能办公室、英国互联网安全委员会等机构,其中,国家档案馆(TNA) 主要负责记录和管理公共部门信息, 促进公共部门信息的再利用, 规范信息交易,运维legislation.gov.uk数据平台等;公共部门信息办公室(PIO)是公共部门信息管理和再利用政策及标准制定的核心部门, 主要负责制定公共机构信息政策及其执行标准,管理和汇总公共部门信息,管理政府部门信息版权,指导政府部门执行有关信息法案,指导和帮助公民获取和利用公共部门的信息等,负责处理在线信息授权许可、信息资产登记和促进信息公平、处理投诉和监管等公共部门信息再利用计划的实施;政府通信总部(GCHQ)是英国最大的情报和安全机构,主要负责保护关键国家基础设施网络、数据和系统免受网络攻击。国家网络安全中心 (NCSC) 是政府通信总部下属专业机构,由网络评估中心 (CCA) 、英国计算机应急小组 (CERT)和通信电子保障组 (CESG) 和国家基础设施保护中心 (CPNI) 的网络保护职责整合形成;商业、能源和工业战略部(BEI)下设数据战略委员会(DSC)和公共数据组(PDG)两个数据相关机构。数据战略委员会主要负责为开放数据的政府部门和机构提供资金支持和技术支持。公共数据组由土地登记署、公司注册署、气象局和陆军测量局四个成员单位组成,主要负责成员机构数据的对外开放,促进公共部门制作高质量及可信赖的数据,支持英国中小企业及其他开发者有效地获取和访问数据,支持公共部门提出更有效的、数字化的公共服务,提供国家级的数据集作为“开放数据”等。司法部(MOJ)是中央政府信息公开的领导机构,主要负责《信息自由法》《数据保护法》及相关法律的司法解释和政策制订,监督中央政府对法案的执行情况,向信息专员和信息法庭提供资助。司法部下设的信息法庭负责处理相关诉讼。
4. 对技术工具重视,打造国家数据基础设施
英国于2011年提出“国家信息基础设施 (NII) 计划”。英国的NII与美国在上世纪90年代提出的NII不同,美国的NII重点关注光纤传输网络、交换机、路由器、网关等硬件基础设施,英国的NII是一种新型的数据基础设施,与欧盟的“共同数据空间”比较近似,主要关注数据连接器的唯一身份标识、连接器部署配置、证书安全设置,以及数据主体认证和数据产品认证等软基础设施。
英国内阁办公室设立了数据基础设施委员会 (NII Board) ,并任命跨部门的政府高级代表担任主任,主要负责升级数据基础设施,解决数据在连接和共享中的障碍。内阁办公室与各部门合作确定和维护政府持有数据清单, 各部门负责制定内部流程, 用来识别优先纳入NII的重要数据, 并将其添加到data.gov.uk上的库存中。“开放标准委员会 ( OSB) ”建立相关标准, 由data.gov.uk团队制定流程来识别尚未被各部门发布的数据集, 并向社会公布。各部门通过“季度透明性部长声明”报告尚未发布的数据集目录。政府数字服务局则负责建立政府数据质量控制机制,,出台数据清单的质量标准、指导原则和政策文本。各部门鼓励使用开放数据研究所开发的“开放数据认证流程”, 将现有数据集置于开放政府许可 (OGL) 之中, 确定优先发布秩序。
5.内政外交两手抓,畅通数据跨境流动环境
英国高度重视数据跨境流动工作,并将保障与美国、欧盟和亚太地区之间的数据跨境流动作为工作重心。对内正在进一步制定和完善有关数据跨国流动的法律法规,对外与美国和欧盟保持谈判达成“数据桥”和充分性认定等协议,保障英国数据在全球主要经济体之间的流动畅通。在国内法律制定方面,2022年2月2日英国信息专员办公室(ICO)向议会提交了新的《国际数据传输协议》(IDTA)最终文本,以及欧盟新SCCs协议的英国附录(SCCs 附录),2022年3月21日IDTA和SCCs附录正式生效。IDTA和SCCs附录两者之间可以替代,以确保英国的个人数据在从英国出口时得到充分的保护。在对外相关制度安排方面,主要开展了三方面工作。一是确保与欧盟数据流通畅通。英国2020年脱欧之后在数据法律制度方面仍旧保留与欧盟完全一致,因而得到与欧盟成员国一样的待遇,在英欧数据流动方面是自由畅通的。但是,英国政府已经向议会提交了《数据保护和数字信息法案》 ( DPDI ),着手对目前的根据欧盟GDPR框架制定的《数据保护法》进行修改,如果修改后的英国个人数据保护不符合欧盟规定,将可能带来英欧间数据流动的障碍;二是确保英美间数据自由流动。2023年6月,英国和美国发布联合声明宣布建立“数据桥”。英美之间的“数据桥”是美国与欧盟《跨大西洋数据流动隐私框架》的扩展,其主要任务是美国将为英国指定符合美14086号行政令的美属地区作为英国个人信息保护的特区。三是促进与亚太国家间数据自由流动。2020年6月,英国政府发布了新的《未来科技贸易战略》,提出将通过加入日本、澳大利亚等11国签订的《全面与进步的跨太平洋伙伴关系协定》(CPTPP),保障英国和亚太国家之间的数据自由流动。
二、对全球数据要素发展的五点影响
英国在全球数据市场上的影响力远远小于美国和欧盟,一方面与其自身数字经济发展规模和水平的真实镜像,另外也与其没有探索出一条具有自身特点的道路有关。但是,英国在持续推动政府数据开放、探索数据跨境流动、建设数据基础设施、修订个人信息保护法律、以及不断迭代数据治理领域重点等方面,对全球各国的实践探索都发挥了重要影响。
1.不断升级迭代治理重点,引领全球数据要素发展变迁
英国是较早探索数据要素配置和数据治理结构的国家,从本世纪初开始,英国将政府信息公开和个人信息保护作为数据治理的两个重点领域, 通过数据保护、数据开放和信息公开推动政府的公开透明和对个人信息的保护。2010年以后,英国数据要素工作的重心开始转向建设数据基础设施等工具平台,并在数据再利用和跨境流动方面开展了大量工作,目前,国家数据基础设施在公共数据开放领域已发挥了重要作用,数据的跨境流动也通过与美国签订“数据桥”协议、并获得欧盟的充分性认定,而实现了与全球主要经济体之间的相互自由流动。
由于英国在历史上形成的影响力以及现在仍然对全球政治经济具有重要影响,英国在数据要素方面的做法会影响到很多其他国家。英国作为政府信息公开方面倡导者和引领者,带动了全球75个国家加入“开放政府合作伙伴”(OGP),后来实施的数据基础设施建设给其他国家带来启示,欧盟的“共同数据空间”也是受到英国一定程度启发而实施的,目前对中国和其他国家也形成一定影响。而英国通过与美国达成“数据桥”协议、与欧盟延续成员国待遇、与亚太国家积极磋商合作等方式,正在构建起全球数据流动的新模式,不仅保护了英国个人、企业和国家的数据安全和经济利益,也对美国、欧盟和亚太国家在数据治理制度带来深刻影响。
2.着手改革《数据保护法》,为其他国家树立新的示范
2018年英国议会通过新版《数据保护法》,对个人和组织数据保护的权利和责任做出明确规定。但是,由于完全脱胎于欧盟的GDPR,新版《数据保护法》大大增加了企业在数据传输和使用方面的复杂性和合规成本,2023年3月,英国政府向议会提交了《数据保护和数字信息法案》 ( DPDI ),对目前的《数据保护法》做了大幅修改。DPDI提出要帮助企业尤其是中小企业在保障数据安全的前提下,通过第三方机构获取并使用数据要素实施创新,产生新的生产力带动经济发展。并且要构建鼓励数字经济创新的监管生态系统,将低干涉性、敏捷性和前瞻性确定为数据监管的基本原则,避免由于过度监管而扼杀创新,从而为数字经济创新提供制度保障。
英国《数据保护和数字信息法案》 ( DPDI )对欧盟GDPR的修正,将为全球数字经济带来三方面的影响。一是对英国本身的影响。如果DPDI获得英国议会批准成为正式法案,一方面将极大提升英国在数字主权地位,对英国本土数字经济具有较大提升作用,另一方面将可能与欧盟GDPR不相一致,影响英欧之间数据的自由流动;二是对欧盟的影响。英国的DPDI将会大大动摇GDPR的权威性和影响力,不利于欧盟以GDPR为作为国际经济贸易交流的工具;三是对其他国家的影响。过去由于欧盟在个人数据保护方面的基础较好、历史较长,并且在国际数字经济竞争中发挥了重要作用,成为许多国家在数据治理方面学习的榜样。英国的DPDI将为世界其他国家的经济立法提供另一种选择样板,降低欧盟在全球数字经济竞争的地位。
3. 倡导公共数据免费开放,推动世界各国建设透明政府
英国是全球透明政府建设的积极倡导者和引领者。与美国一样,英国不仅建立了完善的政府数据开放法律法规体系和政府数据开放的专门平台Data.gov.uk,而且在保障政府数据开放的组织管理体系、专项基金设立等方面都做了大量创新实践工作,特别是2011年,英国与美国、巴西、印尼、墨西哥、挪威、南非、菲律宾等国家发起成立“开放政府合作伙伴”(OGP),吸引了全球75个国家参加。
英国在政府开放数据方面的实践,对世界其他国家建立透明政府、免费开放政府数据产生了巨大影响。一方面,英国和美国等75个国家政府数据的免费开放,为全球数字经济发展提供了海量的公共数据资源,降低了全球所有企业获取数据的成本,另一方面,英国在政府数据开放过程中采取的立法、政策、组织、基金、技术等做法和实践,为世界其他国家提供了学习参考和样板,有力地推动了政府数据免费开放模式向全球的推广和普及。
4.开展数据基础设施建设,创新全球数据流通新型模式
英国的“数据基础设施”和欧盟的“共同数据空间”是两种典型的新型数据基础设施,两者的共同特点是以数据连接器的唯一身份标识、连接器部署配置、证书安全设置,以及数据主体认证和数据产品认证等软基础设施,是数据基础设施的核心组成部分。英国通过“数据基础设施”这种新型技术工具和平台的建设,提高了政府公共数据开放效率,方便了公民和企业使用公共数据,而欧盟的“共同数据空间”建设,实现了10个行业数据安全可信流通和互操作,打破了超大数字平台公司对数据的独家垄断,为欧盟本土中小企业发展开辟了一个公平开放的平台和环境。
英国的“数据基础设施”和欧盟的“共同数据空间”开创了一种数据流通新模式,打破了长期以来美国主导的、将超大数字平台企业作为全球数据流通汇聚枢纽的数据流通模式,在当前世界各国对数据主权和数据安全认识不断提高的环境下,为各国提供了一个可将资学习和借鉴的样本,日本、韩国等国也正在尝试建立本国的数据安全设施。对于我国来说,数据基础设施将成为我国数字经济发展的底座和基础,不仅可以破解目前各地方、各部门“数据烟囱”林立,有效促进数据要素在全国范围内的畅通流动,也将成为具有中国特色“数据要素中国方案”的坚实基础。
5.探索数据跨境流动机制,重塑数据全球流通走势方向
近年来,全球地缘政治环境正在发生重大变化,从上世纪90年代以来形成的信息全球自由流动格局正面临新的挑战,世界各国纷纷出台维护国家数据安全和保障本国公民个人信息安全的相关法律法规,企业的跨国数据流程变得越来越复杂,数据合规合法成本不断上升,一些大型跨国数字平台企业还随时面临着各国政府天价罚款甚至被拆分的威胁,全球数字经济发展正遇到新的、更复杂的问题。
英国从制定完善国内法律法规体系,并将工作重心放在与美国、欧盟和亚太地区之间数据跨境流动方面,积极探索数据跨境流动方式,在短期内保障了英国与主要经济体之间的数据畅通。但是,英国正在通过《数据保护和数字信息法案》(DPDI)对与欧盟GDPR接轨的《数据保护法》进行修正,一旦法案获得通过,欧盟对英国的充分性认定将随即失效,英欧之间的数据流通又面临新的变数。而英美之间的“数据桥”协议是美欧《跨大西洋数据流动隐私框架》的延伸,如果欧盟对英国的充分性认定失效,英美之间的“数据桥”协议也会随之失效,英美之间的数据流通也将面临不确定性。而英国加入CPTPP的谈判也未见成效,英国和亚太国家之间的数据流动障碍还未解决。因此,英国在数据跨境流动机制方面的探索还停留在短期的双边和多边协议安排方面,对全球范围数据流动的探索工作还较少,并且由于英国自身数据保护法律法规也在不断调整中,也会造成市场对数据跨境流动预期的不稳定。
三、对我国数据要素建设的五方面启示
英国在数字产业规模、数字平台企业、数据市场容量、场景应用类型等方面,与我国相比都有较大差距,其在数据要素领域的许多做法,我国过去都进行过尝试和探索,并结合我国的国情和实践进行了调整和创新。但是,英国在政府信息公开、公共数据开放方式、国家数据基础设施建设、数据要素管理权责、数据跨境流动等方面的做法,对我国仍然具有较大借鉴意义。
1.持续强化政府信息公开力度
英国通过制定政策法规、建立开放平台、设立专项基金、成立专门机构等方式,长期坚持政府数据对公众免费开放,供更多公众和企业用户获取使用,不仅对本国数字经济发展起到了重要促进作用,而且极大推动了世界其他国家的政府数据开放,为全球数字经济发展提供了更多的数据资源。
《数据二十条》提出“推动按用途加大供给使用范围。推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用。”这是继《中华人民共和国政府信息公开条例》《政务信息资源共享管理暂行办法》《政务信息系统整合共享实施方案》《关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》,提出政务信息资源以公开和共享的方式对外开放后,提出的包括政府信息资源在内的公共数据对外开放的第三种方式,即授权经营方式。全国各地各部门都开展了形式多样的公共数据授权经营探索实践。但是,目前出现的一个现象值得关注,即政府数据的免费开放受到了很大影响,企业和公民从政府平台上免费获取数据的数量和质量都有明显下滑趋势。ICIR认为,我国公共数据的对外开放方式应采用公开、共享和授权经营三种方式并存的方式。一方面要按照公共数据分级分类原则,对于能够进行数据开放的,应当优先公开开放;确实无法公开开放或者开放成本过高的,才能适用授权运营。
2. 重点突破公共数据授权模式
英国除了大力推动政府数据对外免费开放外,对于一些加工成本较大、专业性和重要性较高的公共数据也采用了收费开放的方式,实现了公共数据开放方式的多元化。
我国正在探索实践的公共数据授权经营是公共数据对外开放的一个重要途径,是中国特色的“中国数据方案”重要组成部分。目前,我国的公共数据授权经营还处于起步探索阶段,存在公共数据授权乱象丛生问题,主要表现在两方面:一方面是不愿授权、不敢授权的政府部门和机构大量存在,导致大量高质量公共数据沉淀在政府而不能发挥其生产要素作用;另一方面是随意授权、无序授权的现象也很普遍,尤其是一些公共数据规模大、市场需求强烈的部门,仅允许个别企业经营本部门的数据,导致公共数据被个别企业垄断。还有一些部门将数据经营权授予了民营企业、或与民营企业合资成立的公司,涉嫌国有资产流失。
因此,ICIR认为目前的公共数据授权经营探索,急需规范授权运营相关流程,要尽快明确授权主体和授权客体的资格。在授权主体方面,如各部委或地方政府是否拥有数据持有权?特别是还没有形成统一平台的地方,各地方部门是否有数据持有权?在授权客体方面,部委数据是不是只能授予自已的信息中心等事业单位、独资成立的国有企业、或合资成立的股东都是国资的合资公司?能不能授权给与民营企业成立的合资公司?甚至能否直接授予民营企业?
3. 启动建设国家数据基础设施
英国之所以能持续多年坚持政府数据开放并取得较显著成效,除了法律法规保障、专项基金支持和专门机构运行外,还有一个重要原因是建立了国家数据基础设施,将技术和平台能力赋能给了各政府部门和社会公众企业,既解决了政府机构在数据开放过程中的技术难题,也为社会公众企业使用政府数据提供了支持帮助。
我国在政府数据公开和公共数据授权经营过程中,同样经常遇到技术难题,而一直缺乏一个提供标准、平台、工具支持的技术平台。应充分借鉴英国数据基础设施和欧盟共同数据空间的建设经验,尽快启动国家数据基础设施(NDI)建设,不仅为政府部门、事业单位和其他公共数据持有人提供技术,方便其在数据开放和授权经营过程中提高效率,更为重要的是以此为基础,建立一个覆盖全部公共数据行业和领域、各行业和领域公共数据互联互通、各参与主体能进行可信安全互操作、全国统一的公共数据交易市场,形成全国数据要素单一市场,增强在全球数据治理方面的话语权和竞争力。
4.尽快理顺数据要素管理职责
高效的组织是战略落地的根本保障。英国政府组建内阁办公室 、政府数字服务局 、信息专员、数字文化传媒体育部 、公共部门信息办公室、政府通信总部、国家网络安全中心、商业能源和工业战略部、司法部等9个数据管理部门和机构,形成了职责清晰、分工明确、协调配合的数据要素管理组织体系,在法律落地、战略实施、标准制定、技术支撑、评估评价等方面开展了大量工作,在推进公共数据开放、加工、共享、交易、安全等方面取得显著成效。
我国正逐步形成和完善数据要素管理的组织机构体系。目前我国共有10个数据要素管理部门和机构,分别是国家数据局、数字经济发展部际联席会议、中央网信办、工业和信息化部、国务院办公厅、财政部、国家反垄断局、公安部、国家安全部等,形成了以国家数据局牵头部门,其他9个部门分工协作、相互配合、具有显著中国特色的数据要素组织体系架构。与英国的数据管理组织体系相比,我国的数据要素组织体系具有管理机构级别更高、数据发展和安全的平衡感更强的特点。在管理机构级别方面,我国的牵头部门是部级的数据管理局,而英国的牵头部门政府数字服务局只是内阁办公室组成部门;在发展和安全平衡方面,中国的10个数据管理部门中有6个半主要负责促进数据产业发展,包括国家数据局、数字经济发展部际联席会议、国务院办公厅、财政部、国家知识产权局、国家反垄断局、工业和信息化部信息技术服务司,另有3个半负责保障数据安全,包括中央网信办、公安部、国家安全部和工业和信息化部网络安全局,显示了我国对数据发展和安全的相对平衡性。而英国的9个数据管理部门中,只有政府通信总部及其下属国家网络安全中心负责数据安全保障,其他7个部门都是负责推动数据开放,促进数据应用的机构,反映了英国更加注重数据开发和应用。
同时,与英国相比,我国的数据要素组织管理机构还存在部门职责界限不清、技术支撑不足、咨询评价不够等问题。在部门职责方面,工业和信息化部信息技术服务司将“激活数据潜能,加快培育数据要素市场。持续指导北京、上海等地数据交易所高水平建设,培育一批专业的数据服务商,探索数据流通治理和开发新模式”作为其重点工作,与新成立的国家数据局“负责推进数据要素基础制度建设”职责之间的界限比较模糊;工业和信息化部、中央网信办和国家数据局之间在数据跨境流动管理和数据国际合作方面的职责界限也不太清晰;国务院办公厅负责推进全国数字政府建设,数字政府在我国数字经济、智慧中国、数字中国中占有主导地位,而数字经济、智慧中国、数字中国由国家数据局负责推动,两家如何协调工作也未理顺;在技术支撑方面,英国政府数字服务局下设立了技术领导者网络、开放数据研究所,负责对各政府机构在数据开放、数据集聚、数据加工、数据利用等方面提供技术支持和工具支持。我国新成立的国家数据局应借鉴英国这一做法,设立专业的数据要素技术支撑机构,对政府、企业、个人在数据要素收集、加工、交易、收益分配等过程中给予技术支持;在咨询评价方面,英国各数据管理部门分别组建了数据战略委员会、公共数据组、国家记录和档案咨询委员会、管理委员会、政府数字服务局咨询委员会、数据指导组 、隐私和消费者咨询组等众多机构,负责事前的数据战略、立法、法律等研究咨询,事中的培训、教育、引导示范,以及事后的评估评价、意见反馈等。我国新成立的国家数据局也应借鉴英国这一经验和做法,支持或新建一批数据要素智库,为数据要素基础制度的建设、数据开发利用的素质培育、数据要素建设绩效评估等方面提供强大的智力支撑。
5.参与制定数据跨境流动规则
英国一方面制定《国际数据传输协议》(IDTA)等法律法规保障英国本土数据的出境畅通和安全,另一方面与欧盟、美国和亚太国家积极磋商谈判,通过合作协议和框架等安排保障与世界主要经济体之间数据正常流通。
我国既是全球最大的数据资源国,同时也拥有全球规模最大的数据市场,这些数据资源只有在全球范围内流动起来,才能在生产活动中获得最有效率的配置,才能最大程度激发出数据的生产要素活力。“数据二十条”明确提出“积极参与数据跨境流动国际规则制定,探索加入区域性国际数据跨境流动制度安排。推动数据跨境流动双边多边协商,推进建立互利互惠的规则等制度安排。鼓励探索数据跨境流动与合作的新途径新模式。”一方面要充分发挥我国新型举国体制、庞大市场空间、海量数据资源、丰富应用场景的优势,建立起以国内市场内循环为主体的新型数据要素“中国方案”,另一方面也要借鉴英国的经验和做法,加强与全球其他主要经济体国家和地区的双边和多边交流,以“数据桥”、“隐私盾”等协议和框架的方式,保障我国数据在全球范围内的自由畅通,增强数据要素“中国方案”在全球的影响力。
原创内容,转载必须注明出处(“交大评论”公众号),侵权必究。