作者简介:胡丽,女,四川威远人,广西民族大学法学院副教授,法学博士,硕士生导师,广西知识产权发展研究院副院长,广西民族法与区域治理协同创新中心研究员,研究方向:网络法、数据法、知识产权法。
摘要:公共数据授权运营是公共数据市场化利用的主要途径,其实施起点是在合法合规地选择授权运营单位的基础上构建安全有效的授权运营机制。在我国开展公共数据授权运营试点实践中,主要表现为政府主导式的授权运营组织架构,强调对特定场景和领域的准入要求,弱化了对市场需求的征集匹配,导致授权运营准入缺乏竞争机制。对此,应当回归公共数据授权运营的市场化属性,明确需求导向的基本原则,针对数据融合开发对多元化数据授权的客观需要,在安全保障的前提下建立开放式公共数据授权运营。即强化公共数据的需求收集,在公共数据分类分级基础上,建立多元化的授权运营,实现政企数据融合开发。
关键词:公共数据;授权运营;准入机制;数据运营
引言
自2020年“十四五”规划首次明确提出“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用”以来,各省市积极开展公共数据授权运营的地方立法和实践。公共数据授权运营是指公共数据主管部门或者数据提供单位(公共数据授权单位)依法授权符合条件的法人或者非法人组织(公共数据运营单位)对授权的公共数据进行加工处理,开发形成数据产品和服务并向社会提供的行为。北京、成都、贵州、浙江等地率先开始探索公共数据授权运营,并形成了多种运营模式。在公共数据授权运营试点实践中,主要表现为政府主导式的授权运营组织架构,强调对特定场景和领域的准入要求。公共数据授权运营能否高效运行很大程度上取决于运营者的选择,而当前的授权制度存在需求征集环节的缺位、缺乏竞争机制、未区分公共数据类型进行统一授权运营等问题,导致公共数据需求方对于公共数据的需求无法在政府主导式授权运营模式下得到充分满足,需要从需求侧角度出发进行相应地完善。本文在厘清当前公共数据授权运营的运行现状及法律困境的基础上,分析在需求导向下公共数据授权运营应当进行调整的现实依据和完善方案,以期为公共数据授权运营制度的完善提供理论依据,为各地推进公共数据授权运营实践提供新的思路。
一、我国公共数据授权运营的运行现状和法律困境
2022年,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》将推进实施公共数据确权授权机制作为建立数据产权制度的重要内容。自此,地方政府不再局限于在地方性法规和地方政府规章中对公共数据授权运营进行原则性、概括性地规定,而是采取专门性立法,围绕公共数据授权运营中的职责分工、授权方式、行为规范、运营机制、安全监管、考核评估等内容进行全面细致地规定。在实践中,各地也开始了公共数据授权运营模式的探索。
(一)我国公共数据授权运营的运行模式与规则
在各地开展公共数据授权运营试点实践中,主要表现为政府主导式的授权运营组织架构,对于授权准入都有基于特定场景的授权要求,在授权运营领域表现为对民生产业的授权偏向。
1.政府主导式的授权运营组织架构
关于公共数据授权运营的法律属性,形成了政府采购、国有资产运营、行政许可、特许经营等学说,无论哪种观点,都体现了授权运营的政府主导性,主要表现在参与主体、授权流程与授权模式三个方面。
首先,公共数据授权运营的参与主体一般包括:数据主管部门、数据提供单位、授权运营平台服务单位、数据运营单位等,数据主管部门、数据提供单位属于国家机关和法律、行政法规授权的具有管理公共事务职能的组织,授权运营平台服务单位和数据运营单位都源自政府的指定或委托。除此之外,还有网信、发改、经信、公安、国安、司法行政、财政、市场监管等政府部门在各自职责范围内,共同参与授权运营工作的统筹管理、安全监管和监督评价。其次,公共数据授权运营的授权流程也体现了政府主导性。当前各地公共数据授权运营基本是通过政府主导式的发布公告、提交申请、资格评审、签订协议等流程。流程中的各环节都是由政府主导,如申报领域、区域、场景的确定,申报条件和运营的要求,评审结果报政府同意备案。再次,当前公共数据授权运营的模式主要体现为政府主导式的授权运营,可称统一授权模式,即由地方政府、公共数据主管部门或经政府授权的单位进行公共数据授权运营。
按照授权运营协议签订主体的差异,可以将统一授权模式分为“直接统一授权模式”和“间接统一授权模式”。前者是指由公共数据主管部门直接与公共数据运营商签订授权运营协议,后者是指由政府或公共数据主管部门授权某单位管理公共数据运营服务平台,再由此单位与公共数据运营商签订授权运营协议。在直接统一授权模式中,授权主体由政府指定,具有较强的行政主导性。如《大理州公共数据授权运营管理办法》规定大理州人民政府委托州数据管理行政主管部门与其选定的公共数据授权运营主体签订授权运营协议,在授权范围内统一开展公共数据开发利用。另如浙江省杭州市、金华市、温州市在2023年进行的各市首批公共数据授权运营应用场景和主体的征集也是由各地数据局直接发布。间接统一授权模式中,公共数据运营平台服务单位由政府委托或组建,也具有较强的行政主导性。如《成都市公共数据运营服务管理办法》的规定,首先由市政府授权公共数据运营服务单位搭建公共数据运营服务平台,再由公共数据运营服务单位与数据使用单位(或个人)签订数据利用协议。实践中,成都市政府授权成都市大数据集团股份有限公司搭建公共数据运营服务平台,再由数据使用单位通过与其签署使用协议开展公共数据授权运营。与之相似的还有上海、青岛、河南等地,上海市政府成立上海数据集团作为上海市公共数据授权运营主体负责平台建设。此外,厦门市也采取间接统一授权模式,《厦门市公共数据授权运营管理暂行办法(征求意见稿)》规定了一级、二级开发主体,首先由人民政府授权一级开发主体统一运营区域内的公共数据资源,具体负责公共数据资源处理、目录发布、需求对接、申请审核、开发利用管理相关工作,再由一级开发主体与二级开发主体签订公共数据开发利用协议。
我国公共数据授权运营的组织架构具有显著的政府中心主义特点,无论采取何种授权模式,公共数据授权运营的本质为“政府监管+企业运营”,但如何监管能实现最大效益,激活数据市场是政府应当考虑的问题。
2.基于特定场景的授权要求
以场景为牵引是北京率先开启的公共数据授权运营模式,也成为当前各地推行公共数据授权运营试点时提出的基本要求。基于特定场景的授权要求是对公共数据使用范围的限制,除了在授权时的明确限制外,还对基于授权运营的公共数据生成的公共数据产品和服务的用途进行限制,即公共数据产品不得用于或变相用于运营协议约定以外的应用场景。在地方立法和试点实践中,出于对公共数据授权运营的限制,普遍要求公共数据授权运营需要基于特定的场景需求提出申请,践行“无场景不授权”的原则,要求运营单位申请公共数据应当按照应用场景一事一申请,有些地方还提出“一场景、一方案、一评估”的要求。同时,还要求授权运营的应用场景具有重大经济价值和社会价值,具有较强的可实施性,常见的场景包括医疗健康、交通运输、金融信用等。场景驱动的优势在于降低公共数据授权运营的合规成本和吸引具有数字优势的行业先行先试,有效保障试点初期的示范质量。但主要适用于公共数据授权运营起步阶段的小范围、单一业务场景的情形,无法适应大规模交叉场景应用的需求。
3.对民生产业领域的授权偏向
无论是国家政策导向还是地方实践,公共数据授权运营的试运营阶段都是优先支持与民生紧密相关的领域,如医疗健康、文化教育、普惠金融、交通物流、工业制造、城市治理、社会保障等领域。优先支持重点民生产业领域的公共数据授权运营原因之一在于大部分的公共数据来源于这些领域,基于公共数据生成的数据产品和服务能更好地直接服务于数据来源单位。此外,在公共数据确权制度和利益分配机制未完善之时,针对重点民生产业领域的试点不容易引发市场主体对利益分配相关问题的争议。但随着试点运营的推进,应该积极推进公共数据与企业数据的融合开发,面向行业增值潜力显著和产业战略意义重大的领域推进。市场对公共数据的需求会直接影响公共数据授权模式。
(二)我国公共数据授权运营机制的实施困境与阻碍
公共数据授权运营是我国对公共数据利用的制度创举,在当前公共数据授权运营地方实践中呈现出的需求征集缺位、竞争机制不足、未区分数据类别的统一授权成为公共数据授权运营市场化推广的阻碍。
1.授权运营中需求征集环节的缺位
无论是地方立法还是实践中,都普遍存在公共数据授权运营流程中对公共数据需求者需求征集环节的缺位。在公共数据授权运营的地方性法规和地方政府规章中,公共数据授权运营的准入流程通常为:发布公告、提交申请、审核上报、公示备案、签订协议等环节,即启动公共数据授权运营是基于公共数据主管部门发布的公共数据授权运营单位的征集公告。公共数据主管部门在授权运营平台或其他渠道发布公共数据授权运营通告,征集指定领域的公共数据授权单位,通告内容一般包括应用场景、具体领域、授权方式、授权范围、申报条件、评审标准以及有关资质、安全、技术要求。在发布公告之前,确定授权领域需要公共数据主管部门会同相关行业主管部门制定。尤其是在公共数据授权运营试点阶段,公共数据主管部门直接决定了公共数据授权运营的领域和场景。
2.授权运营缺乏竞争机制
2023年中国信息通信研究院发布的《公共数据授权运营发展洞察(2023)》按照授权集中性及集中程度将我国当前公共数据授权运营模式分为三种:一是“集中1对1模式”,即统一授权同一主体承担该地域所有公共数据运营;二是“分行业1对N模式”,即选择不同行业属性的运营主体依行业特点开展公共数据运营;三是“分散1对N模式”,即根据不同数据特点匹配不同运营主体分别开展公共数据运营。其中“集中1对1模式”是当下应用最广泛的模式,国内40余个省市通过新成立或重组成立了地方性数据集团型企业作为当地的公共数据授权运营主体,承担平台建设运营、数据加工处理、数据产品提供等各项工作。“集中1对1模式”的优势表现为:最大化精简授权环节和审批流程,缩短数据价值开发链条,便于地方政府进行高效集约化管理。但其弊端也十分明显,“集中1对1模式”会直接导致公共数据授权运营多以政府单一来源采购的方式进行,不利于形成公平的市场竞争环境。“集中1对1模式”可以表现为直接统一授权模式或间接统一授权模式,无论哪种政府主导式的授权模式都缺乏充分的市场竞争机制。尤其由原本承担智慧城市建设的数据集团企业进行授权运营,可能会因数据运营能力和技术的欠缺,无法有效推进公共数据授权运营。此外,在统一授权模式下,运营商实质上享有独家的数据垄断权,虽然有利于数据主管部门的统一监管,但阻碍了行业公平竞争和数据市场的多元化。公共数据授权运营不仅为了服务公共治理,还为了促进产业发展,需要多元化的市场主体参与其中,公平竞争的授权运营环境是公共数据授权运营平台可持续发展的保障。
3.未区分公共数据类型进行统一授权运营
公共数据的分类分级决定了公共数据授权运营的范围。学者认为政府数据分为纯粹公共性型、准公共性型和非公共性型,基于公共性特征差异,决定了仅有部分数据可纳入授权运营范围。我国目前还没有全国性的法律法规对公共数据的范围作出规定,地方立法中关于公共数据的表述最大的差异体现在公共数据持有主体的范围,主要表现为以下几种持有主体:“公共管理和服务机构”“行政机关(政务部门)+公共企业事业单位”“国家机关+法律法规授权的具有管理公共事务职能的组织+提供公共服务的企业事业单位”“国家机关+事业单位+法律法规授权的具有管理公共事务职能的组织+提供公共服务的组织”。此外,各地立法中对于公共数据的外延也作了不同范围的列举,例如具有相同持有主体的省份对于公共数据的范围也有不同的规定:浙江省和黑龙江省对提供公共服务运营单位进行了列举,二者共同将“供水、供电、供气、公共交通”作为公共服务,黑龙江省在此基础上增加了“供热、通讯”两类公共服务。同时,浙江省还将税务、海关、金融监督管理等国家有关部门派驻浙江管理机构提供的数据也纳入公共数据的范畴。由此可见,关于公共数据的范围界定目前并没有统一的立法标准,这也意味着不能笼统地谈论公共数据的授权运营。当前的公共数据授权运营实践中,并未对公共数据进行分类分级建立授权运营,针对不同的公共数据应当建立不同的授权运营准入制度。虽然目前有浙江、重庆、广西等部分省市制定了公共数据分类分级的指南,但在授权运营过程中并未开展数据差异性授权,缺乏科学合理的数据分类授权,不利于明确数据授权范围。
二、公共数据授权运营机制的调整依据
针对政府主导式公共数据授权运营机制的实施问题,需要在厘清公共数据授权运营的市场化属性的基础上回归需求导向原则,针对数据融合开发对多元化数据授权的客观需要,在安全保障的前提下建立开放式公共数据授权运营制度。
(一)公共数据授权运营的市场化属性
公共数据开放虽然已成为建立阳光政府的共识,但关于开放数据商业模式的探讨也日益成为学术研究的热点。开放政府数据经历了从创造透明度、参与度到利用数据创造价值的阶段。公共数据开放应当实现由权力本位到权利本位的理念转向。公共数据授权运营的本质在于公共数据价值市场化。公共数据授权运营是国家将不适宜直接开放的公共数据通过授权方式赋予市场主体,被授权主体获取公共数据的动机在于通过公共数据的加工产生数据产品和服务,从而获取商业利益。授权运营通过引入以效率为内核的市场化运作机制,借助市场力量的组织优势和人才技术优势来打造高质高效的数据产品和服务。市场运作的首要任务是增加市场参与主体,提升市场参与度,进而挖掘更多的公共数据应用场景。公共数据授权运营通过市场化主体的参与,以专业的数据开发能力弥补数据提供单位和数据主管部门能力和精力不足的问题,同时数据产品和服务的盈利也成为运营单位的有效激励机制。
在当前各地公共数据授权运营立法和实践中,都强调了运营领域对公共治理和公益事业的优先,不仅体现在运营场景的指定,也体现在授权运营开发的数据产品服务对公益事业的偏向。如《浙江省公共数据授权运营管理办法(试行)》规定,优先在与民生紧密相关、行业发展潜力显著和产业战略意义重大的领域,先行开展公共数据授权运营试点工作。但是随着对公共数据开发利用的深入,应当积极支持具有更大数据增值空间的领域,由公共数据促进公共治理转向公共数据支持产业和行业发展。因为公共数据对公共治理的促进本应可以通过公共数据提供单位之间的数据共享实现,而公共数据授权运营的主动力应当是促进公共数据的市场化价值开发。
在公共数据授权运营中,公共数据主管部门的职责是负责本行政区域内授权运营工作的统筹管理、安全监管和监督评价。公共数据授权运营应当弱化政府部门的实质参与和监管,实行“政府引导+市场运作”的基本策略,实行统分有度的授权运营机制。《北京市公共数据专区授权运营管理办法(试行)》《德州市公共数据授权运营管理暂行办法》也明确将“政府引导+市场运作”作为公共数据授权运营的基本原则。有学者主张现阶段将政府数据授权运营视为一种法律性质更具多样的政府与社会资本合作的 PPP(PublicPrivate Partnership)模式更为合适。
从长远来看,运营主体的选择应该不断向开放性和竞争性方向发展,对运营主体资格条件通过设定普适性的准入门槛、对安全管控能力方面提出特殊要求、运营主体的业务能力匹配则满足准入条件。在授权对象的选择上应通过竞争性、非歧视性的制度设计,最大程度地确保数据开放利用的公平性。
(二)公共数据授权运营的需求导向原则
公共数据授权运营的需求导向原则是指以市场主体对公共数据的需求作为公共数据授权运营的基础,是公共数据授权运营的基本原则。北京、成都等省市立法中都明确将“需求导向”“需求驱动”作为公共数据运营服务应当遵循的原则。《北京市公共数据专区授权运营管理办法(试行)》规定“坚持以经济社会发展需求为导向,以解决实际问题为落脚点”。《成都市公共数据运营服务管理办法》规定“市新经济委负责指导公共数据运营服务单位做好新经济企业公共数据需求的收集和整理,推动全市公共数据创新应用”。对公共数据的利用要秉持“取之于民,用之于民”的价值导向,在公共数据授权运营过程中不仅体现在对于授权运营后形成的数据产品和服务的使用场景、授权运营经费如何纳入政府财政收入,也体现在授权运营准入环节对于符合条件的各类市场主体纳入公共数据运营商,以便更好地挖掘各类公共数据的价值,释放更多的数据红利,为社会提供更多的数据产品和服务。
在公共数据治理过程中的政府中心主义被指出存在不利于数据开放共享,向下兼容的市民授权机制成为地方政府兼顾隐私保护、提升数据质量、促进数据共享和服务大数据分析等政策目标的重要路径。这种“超越政府中心主义”的治理逻辑对于公共数据授权运营制度的调整同样适用。公共数据授权运营需要不断丰富的数据应用场景予以支撑其持续发展,而非仅限于政府宏观调控下的布局规划。在政府建立的授权运营机制的前提下,加强需求侧的市场化专业协同,应成为公共数据授权运营发展的持续助推力。
(三)数据融合开发模式下多元化数据授权的客观需要
在公共数据授权运营发展初期,应用场景发掘不充分是阻碍市场参与积极性的主要原因,即对于公共数据开发应用能形成何种应用场景下的数据产品和服务无法准确预知。单一类型的数据无法满足市场融合应用场景中对集合数据的客观需求,数字经济的发展需要在不同场景模式下通过多种类数据的交互作用,因此,不仅是来源渠道不同的公共数据之间需要融合,公共数据与企业数据也要相互吸纳和作用。因此北京、浙江、成都等地关于公共数据授权运营的地方立法中也对公共数据与社会数据的融合计算予以支持,鼓励对外部数据的引入,为政府部门提供数据和技术反哺服务。同时《北京市公共数据授权运营管理办法(试行)》还规定,“对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。”
公共数据供给和需求匹配是公共数据授权运营要解决的首要问题,面对数据融合开发的客观需要,需要改变政府主导式授权模式,以满足数据需求方的需求为出发点,而不是站在数据提供方的角度以公共数据开放的思路进行单方面供给。为实现供需匹配,则应以需求为牵引,推进公共数据与企业数据融合开发,为运营单位提供灵活的数据供给途径。
(四)开放式公共数据授权运营的安全保障
“原始数据不出域、数据可用不可见”是“数据二十条”明确规定的公共数据授权运营中对于公共数据安全的原则性要求。由于公共数据涉及数据安全、隐私保护和财政收入,关系国计民生,因此应在保障安全、稳定的前提下鼓励各类市场主体参与公共数据授权运营。从数据安全的基本要求来说,授权运营的任何开发利用工作都应基于一个统一的技术底座开展,即“数不出域”。公共数据授权运营是在作为公共基础设施的公共数据授权运营平台(场域)中进行,无论是由数据主管部门运维还是委托第三方数据公司运维的平台,都需要具备安全可控、功能完备的数据开发环境,实现公共数据开发运营全流程的可记录、可审计、可追溯。如通过隐私计算、区块链技术实现数据的可信使用和流通。通过基于联邦学习的公共数据授权运营模式,克服了传统的API技术的数据风险,实现了价值共创和数据安全兼顾。除了运营平台安全保障外,无论是地方立法还是试点实践中,还通过对运营单位和基本资质、技术管理、安全保障等条件进行明确地规定以确保运营主体的安全保障能力。基本资质包括经营状况(无重大违法记录、未被列入失信被执行人名单等)、办公条件、专业团队等。技术和安全条件是指:技术能力、数据管理和安全保障能力和制度、公共数据安全体系评估结果无中高风险项等。除以上基础条件外,公共数据主管部门还可以会同相关领域的数据提供单位根据各领域具体申报要求研究确定具体领域的运营条件。此外,还有如北京市、浙江省、长春市、德州市等地方立法规定了运营商需要有通过网络安全等级保护三级标准和商用密码安全性评估的系统开发和运维的实践经验,在运营规范方面,要求数据运营商对正当使用公共数据,定期报告运营情况,主动报告数据风险,接受数据主管部门的监督检查。满足以上基础条件和具体领域要求条件的单位则满足公共数据授权运营的基本安全要求,只要符合这些条件的市场主体都可以主动根据自己的业务需要提出针对性的公共数据授权申请。对公共数据开发运营的安全顾虑都可以通过技术、制度、监管予以保障实现,这为开放式公共数据授权运营申请提供了安全保障。
三、需求导向下公共数据授权运营制度的调整进路
各领域对公共数据的需求千差万别,以公共数据的供给引导需求,必然会降低市场对公共数据的参与热情。公共数据授权运营需要以市场需求为导向,反向激励对公共数据的开发利用,以社会对公共数据的客观需求指导授权运营制度的调整和完善。
(一)完善公共数据需求收集机制
公共数据需求收集机制是指在公共数据授权运营流程中向市场主体进行需求收集的相关制度。公共数据需求收集机制是为弥补政府主导式公共数据授权运营领域和场景的局限,实现公共数据供需对接匹配。公共数据需求收集可以采取以下方式实行:由公共数据授权运营平台服务单位面向社会公众定期发布公共数据授权运营服务需求的征集公告,由公共数据需求方提交所需数据的领域和内容,明确数据应用场景和使用方式以及申请主体的资质。公共数据授权运营平台服务单位定期对征集申请针对数据需求进行合理性和可行性的初步审核,形成公共数据需求清单提交至公共数据授权运营主管部门进行复核,并征求数据来源部门的意见。数据来源部门针对数据内容、应用场景、使用方式等进行评估后,作出是否准予授权运营的意见,反馈至公共数据授权运营主管部门,并最终由公共数据授权运营主管部门对申请结果进行公示。
公共数据需求收集机制已在地方立法和实践中有所体现,各地可以结合本地公共数据授权运营的不同模式制定相应的公共数据需求收集机制。《厦门市公共数据授权运营管理暂行办法(征求意见稿)》设置了公共数据管理机构与一级开发主体和二级开发主体的交互性联动的“主动供给+需求征集”模式。在主动供给层面,首先由负责数据资源供给的公共数据管理部门将公共数据资源目录同步至公共数据资源平台,再由一级开发主体基于公共数据资源目录,编制可供二级开发主体开发利用的开发数据目录并发布。在需求征集层面,由一级开发主体收集并汇总应用场景需求,形成应用场景需求清单,经审核后编制应用场景目录并发布。同时,针对已授权运营的公共数据无法满足应用场景的,由一级开发主体汇总相关数据需求并予以处理。《成都市公共数据运营服务管理办法》也规定了公共数据服务需求收集整理机制,由公共数据运营服务单位定期收集整理公共数据服务需求,形成需求清单,并提交至市网络理政办。在实践中,成都市还采用需求驱动方式的数据需求管理机制,一方面通过成都市新经济发展委员会建立的常态化数据需求对接机制,该委员会向运营单位推荐需求企业,共同策划数据应用场景;另一方面由运营单位组织专家团队建立相应的政府数据产品Demo,主动与相关企业进行沟通,解决企业无法准确提出需求的问题。以上的需求征集和协作策划等方式可以在各地开展公共数据授权运营中灵活使用,这将解决公共数据授权运营准入流程中对公共数据需求者需求征集环节的缺位问题,实现公共数据的供需匹配。
(二)构建多元化授权运营模式
公共数据授权运营应当改变当前政府主导下的统一授权模式,采取多元化授权模式。在公共数据授权运营初期,出于数据安全、投入成本等因素的考量,采用政府主导式的授权运营模式能降低风险,便于监管。如北京、成都、贵阳等地,都是通过授权给国有企业进行公共数据授权运营,这种模式便于政府通过人事管理与资金投入的方式进行有效监管,并且能确保运营收益收归国有。但公共数据授权运营的本质在于通过市场化运营的方式提升公共数据的利用效率,因此当公共数据开发利用进入相对繁荣的阶段,就应当允许通过更加开放的竞争机制,实现公共数据的多元化开发利用。对于多元化授权运营准入机制的讨论应从广义角度展开:从申请时间维度,既包含市场主体基于场景明确下的授权运营资格的申请,也包括在授权运营期限届满前,在加工数据产品过程中向授权单位提出公共数据需求申请;从申请发起人维度,既包含基于公告提交的申请,也包含基于市场主体自主需求提交的申请。构建多元化的授权运营机制可以从授权单位和运营单位的视角分别展开。
首先,多元化的授权运营机制需要分散式、多元化的授权单位。公共数据授权运营不能走向单点式、垄断性的数据流通利用模式,应采用“统一授权运营”与“分散授权运营”相结合的方式,即在统一的公共数据授权运营规则体系下,允许公共数据主管部门授权运营区域内综合性公共数据,也允许掌握公共数据资源的各部门授权运营本系统内的行业性公共数据。《北京市公共数据专区授权运营管理办法(试行)》第22条规定,“专区运营单位结合应用场景按需提出公共数据共享申请,由专区监管部门进行评估确认,经数据提供部门审核同意后依托市大数据平台授权共享。”这种按需发起的数据申请是在“统一授权运营”基础上进行的“分散授权运营”。分散授权模式能通过数据应用场景的驱动,实现多元社会主体参与下公共数据要素价值的充分释放,契合破解公共数据开放效果不彰之困境的制度目的。《济南市公共数据授权运营办法》规定了综合授权、分级授权、分领域授权的运营模式,综合授权和分级授权由大数据主管部门与运营单位签订授权运营协议,分领域授权由数据提供单位与运营单位签订授权运营协议,在将“数据主管部门”作为授权单位的同时还将“数据提供单位”也纳入其中。不同的授权单位实则代表着不同的授权运营准入方式,尤其是由数据提供单位作为授权单位,则意味着更多的授权途径。但扩大公共数据授权运营途径,并非要形成数据来源单位各自为政的局面,在打造统一的公共数据授权运营平台已成为各地政府共识的前提下,即便允许各数据来源单位对社会主体的申请进行审批,对公共数据的加工处理也在政府统一建设和运维的公共数据平台之上进行。
其次,多元化的授权运营机制需要放宽对运营商的准入限制。各地制定的公共数据授权运营地方法规和政府规章对于申请授权运营的法人或非法人组织应具备的条件中几乎都没有对所有制的限制,这也体现了各地对于开放型运营主体的基本态度。2023年9月杭州市数据资源管理局发布《关于首批领域征集公共数据授权运营主体的通告》,经发布征集通告、各单位申请、专家论证评审、协调机制会议审议等环节,确定阿里健康科技(中国)有限公司为医疗健康领域的公共数据授权运营单位,这也是地方实践中私有企业作为运营主体的表现。以“开放式授权模式”实现社会不特定主体与政府数据授权运营主体的联动,避免少数人的“锁定效应”,这种情况下,被授权人享有较低程度的排他权利,政府保留向其他社会主体再授权的权利。这也在多元化授权运营中实现了政府对公共数据授权运营的控制力。
(三)设立公共数据分类分级授权机制
公共数据分类分级授权机制是指在公共数据授权运营中针对不同类别和级别的公共数据采取的不同的授权制度。数据的分级分类有助于公共数据的管理和开发,进而降低公共数据授权运营的风险。“数据二十条”提出建立公共数据的分类分级确权授权制度,并以用途为标准,区分用于公共治理、公益事业和用于产业发展、行业发展的公共数据分别采用无偿使用和有偿使用方式。与之相类似,学者在将公共数据分为公共管理数据和公共服务数据的基础上提出了区分的授权运营方案:公共管理数据授权运营重点在于促进市场主体对公共管理数据的多元化利用,而公共服务数据确权授权法律机制应当确认公共服务机构对公共服务数据享有数据财产权。这种对公共数据的分类模式以区分公共管理和公共服务的方式比以数据持有者为标准进行公共数据的分类更清晰合理。
无论是中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》还是《数据安全法》,都从数据安全的维度出发提出数据分类分级的要求。2019年上海市发布《上海市公共数据开放暂行办法》,首次以地方政府规章的方式提出公共数据分类分级规则,并在此基础上确定公共数据开放类型、开放条件和监管措施。该办法对于数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,或依法进行脱密、脱敏处理,或者相关权利人同意开放的公共数据列入有条件开放类,即公共数据授权运营的数据范畴。以上的分类分级只是公共数据授权运营整体数据范围的确定标准,对于已纳入此范围的公共数据也需要进一步细分层级和类别,制定授权规则。《北京市公共数据专区授权运营管理办法(试行)》将公共数据授权运营区域分为各类专题数据区域,针对重大领域、重点区域或特定场景,分为领域类、区域类及综合基础类,这是公共数据分类授权的一种尝试。同时该管理办法还创新性地提出了“公共数据向公共数据专区的分级共享应用”,按照《政务数据分级与安全保护规范》以及各领域、各行业相关标准规范要求,对一级数据允许提供原始数据共享,二级、三级数据须通过调用数据接口、部署数据模型等形式开展共享,四级数据原则上不予共享,确有需求的采用数据可用不可见等必要技术手段实现有条件共享。这种从公共数据共享视角的数据分类分级同样也适用于公共数据授权运营场景。
公共数据的分级分类是一项复杂的系统性工程,面临着涉及单位和领域范围广、专业性高、存在较大区域性差异等客观问题。公共数据分类分级标准构建应当遵循科学性原则、动态性原则、开放与安全并重原则、需求导向原则,按照通用与补充标准互补、区域标准建设合作、“自下而上”和“自上而下”相结合的标准建设机制等基本策略。鉴于某些数据可能具有较强的时效性,可以基于数据场景化应用思路和数据所处不同阶段,建立动态调整的公共数据分级分类规则。对开放政府数据进行分类,确定哪些数据在何时被首先引入,在实施过程中应该如何以及被谁引入。此外,公共数据授权运营中对于公共数据的分类分级不仅是从数据安全的维度展开,需要从公开、利用的角度考虑。如判定重要数据,应放弃“谁掌握数据”这种“自下而上”的数据分类,而是从数据可能影响的价值、利益来判断。
(四)建立数据融合应用场景授权
公共数据兼具“治理要素”与“生产要素”双重属性,具有公共效用和市场价值。因此,公共数据的授权运营不应局限于公共数据自身的开发应用,应当以市场的场景需求为导向,推动政企数据的跨领域、跨区域融合。学者研究发现在公共数据利用中,公共和私营组织参与的混合模式,有利于每个组织创造价值。市场主体对公共数据的应用包含直接利用和通过政企数据对接融合,将政府数据与企业数据进行交叉对比分析促成场景重构。通过提高开放数据流程的效率和有效性,使数据更具“流动性”可能会释放大量的经济价值。这里开放数据不仅是政府部门控制的公共数据,还包括企业数据与个人数据。
当前的授权运营模式限定了市场主体根据自身开发需要向公共数据主动提出数据需求,对此应鼓励数据融合应用场景,打破公共数据资源的头部聚集,鼓励各种公共数据需求方通过合法的途径开展数据融合开发。在我国当前公共数据授权运营的公益性应用场景开发较成熟的基础上,通过对商业性应用场景的开发实现公共数据服务产业发展的突破。开发商业性应用场景就需要通过需求侧对公共数据供给提出要求,激发公共数据提供单位的数据供给能力,推动公共数据提供单位依据数据需求单位的申请进行分散授权运营。在安全的数据开发环境下,融合公共数据与企业数据,实现产业赋能。针对当前基于单一场景驱动模式下无法适应交叉场景的应用需求,以及数据被集中授权给单一运营商可能导致的数据垄断风险,学者提出了以“数据元件”为流通载体的新型公共数据授权运营路径。通过引入数据元件实现大规模交叉场景的应用,进入多家数据元件开发商,避免出现数据运营权垄断风险。这也是在数据融合应用需求下的运营模式改革方案。
结语
公共数据是数据要素市场的重要组成部分,是数字经济中重要的新质生产力要素,公共数据的开发利用是释放公共数据价值的不二之选,公共数据授权运营是实现公共数据市场化配置的重要途径,不仅能服务数字政府建设,还能赋能其他数字经济场景。在各地开展授权运营试点实践初期,为了确保公共数据安全以及社会示范效应,通常采取以政府主导式的准入模式,但公共数据授权运营需要以市场需求为导向,应当以社会对公共数据的客观需求指导授权运营制度的完善,为公共数据的开发利用引入更多有需要和有技术能力的市场主体。改变公共数据行政主导的授权运营模式的现状,以市场需求驱动公共数据授权运营机制的改革,通过公共数据与企业数据的融合,为社会提供更丰富的数据产品和服务,以及助力政府和公共管理和服务机构提升数据治理和公共服务水平。
因篇幅限制,已省略注释及参考文献。原文详见《河北法学》2024年第8期。
