公共数据授权运营的地方立法探索与完善
作者: 杨惠琪 胡宇童 董其治公共数据授权运营以数据要素市场化利用为机制,遵循价格规律和供需关系,探索数据价值开发,不仅积极回应人民日益增长的美好生活需求,也致力于拓宽政府数据与社会数据的融合路径。
但需要指出的是,我国公共数据授权运营制度设计目前仍存在基础概念界定不清、标准规范供给不足等问题,有必要从现有地方治理实践出发,探索兼顾整体性与差异性的公共数据授权运营机制优化路径。
公共数据授权运营的地方立法概况
采取多层次立法进路
截至2024年6月,北京、重庆、上海、杭州、成都共计发布与公共数据授权运营有较强关联性的地方立法文件27部,其中地方性法规6部,地方政府规章2部,地方规范性文件19部。
目前,各地包含公共数据授权运营立法内容的地方性法规主要有数据条例、数字经济(贸易)促进条例两种形式。地方性法规对公共数据授权运营的规定大多采取政策指导型进路,在对应章节之下提出建立公共数据授权运营机制的战略定位和工作要求,但并未制定公共数据授权运营的管理办法和实施细则。
这些地方政府规章并不直接规定公共数据授权运营的管理细则,而是从公共数据基础设施建设、数据采集和治理、数据共享和开放等角度为公共数据授权运营机制的构建与运行奠定坚实技术基础,营造良好制度环境。
以政府引导与市场运作相结合为基本理念
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出“开展政府数据授权运营试点”以来,我国公共数据授权运营的地方治理由此步入快速发展期。各地公共数据授权运营治理实践以政府引导、市场运作原则为引领,促进公共数据与社会数据的多维度融合和创新性应用,旨在全面挖掘和释放公共数据的潜在价值,赋能城市治理全面数字化转型。
例如,上海公共数据授权运营以激励性政策,鼓励企业通过实质性加工和创新性劳动开发其向社会提供的资产化数据产品和服务,支持上海数据交易所培育在线新经济特色板块,对挂牌交易且达到一定交易额的在线新经济数据产品按照规定予以专项补贴。
公共数据授权运营的地方立法核心
授权数据范围、授权运营方式、收益分配模式和安全监管体系是公共数据治理的地方立法核心。授权数据范围是数据运营的“原材料”,授权运营方式是运营机制的“发动机”,收益分配模式是平衡数源部门、授权运营单位和数据产品购买者利益的“调节器”,安全监管体系是保障个人和社会数据权益的“总阀门”。要实现公共数据授权运营的制度功能,这四个要素缺一不可。
授权数据范围:市场化运营模式下的分场景授权
各地以分领域、分行业、分场景授权为主要模式,开展针对授权运营数据范围的治理实践。
公共数据授权运营以维护国家数据安全、保护个人信息为前提,地方治理实践遵照“原始数据不出域,数据可用不可见”的总体要求,兼顾数据的安全可控和开发利用,适当限缩授权运营的数据范围。北京市对公共数据运营采取分级授权,针对一级数据允许提供原始数据共享,二级、三级数据须通过调用数据接口、部署数据模型等形式开展共享,四级数据原则上不予共享。
授权运营方式:国有资本运营与特许经营
目前,样本城市公共数据授权运营的地方治理探索实践主要采取国有资本运营与特许经营两种运营方式。
国有资本运营主要采取集中统一授权形式,由本级人民政府、公共数据主管部门或数源部门作为授权主体,对国有资本运营公司开展集中授权。
以特许经营方式进行的公共数据授权运营采取竞争性授权机制,通过公开发布征集公告遴选符合要求的运营主体。
数据定价和收益分配:多元利益平衡机制
各地政策制定以平衡公共数据运营各参与方的数据资产权益和投入产出收益为着眼点。在授权数据定价问题上,多地将授权运营的公共数据视为国有资源(资产),兼顾被授权主体的用益物权与政府的数据资产权益。
在数据运营的收益分配方面,各地区主要遵循“谁投入、谁贡献、谁受益”的原则,研究并构建基于市场评价数据要素贡献并根据贡献程度决定报酬的多方主体价值收益分享机制。
数据安全与运营监管:数据处理者为主,政府部门监督
各地对公共数据运营中数据安全管理和运营监督责任的规定尚不完善。就数据安全与运营监管的规范模式而言,以上海市、北京市、杭州市、成都市为代表,政策主要呈现为授权的数据处理者承担数据安全管理职责,政府管理部门则负责对数据处理者的运营过程进行监督,这种模式确保了数据处理的安全性和合规性。
公共数据授权运营安全管理坚持“谁运营谁负责、谁使用谁负责”的原则,授权运营主体的主要负责人被视为公共数据安全的第一责任人。政府主管部门对公共数据运营的监督兼具行政管理属性与民事合同权利行使特征。
地方性规范在公共数据领域的不足
公共数据的概念理解存在差异
目前各地立法实践并未就公共数据的定义达成一致。
《北京市公共数据专区授权运营管理办法(试行)》将公共数据界定为“本市各级国家机关、经依法授权具有管理公共事务职能的组织在履行职责和提供公共服务过程中处理的各类数据”。《重庆市数据条例》则是以列举方式将“医疗、教育、供水、供电、供气、通信、文旅、体育、环境保护、交通运输等公共企业事业单位”纳入生成公共数据的主体范畴。《上海市公共数据开放实施细则》也采取相似定义形式。
授权运营流程制度设计不足
公共数据授权运营的地方立法并未就授权的主体、对象、内容、方式等授权环节的关键内容作出充分制度安排,实践中授权运营各参与方的职能分配不明晰。
一方面,地方立法中公共数据授权运营流程规范设计的不足表明某些地方政府尚未破除行政封闭主义的思想藩篱,对公共数据的开放、共享、运营尚持保守态度,缺乏推进制度构建的动力。另一方面,公共数据授权运营权责体系模糊,不利于充分发挥机制效能,政府会将制度框架内本应由其承担的部分管理和运营职能转嫁给被授权主体,在扩张运营单位权利边界的同时,也造成数据利用功能错配。
缺乏合理的运营收益分配机制
实践中,就政府对授权运营的公共数据收取使用费的合理性和限度问题存在争议。一方面,汇集、存储、传输公共数据过程中会产生一定成本支出,政府向公共数据运营单位收取使用费,既可以弥补数据治理成本,反哺财政预算收入,也可以调动有关部门参与公共数据授权运营的积极性;另一方面,公共数据使用收费引发公共数据权属之争,基于数据的多元主体面向,难以在立法中妄下定论。
此外,在授权运营主体开发形成的数据产品及服务定价问题上,各地以鼓励探索市场化自主定价模式为主。一方面,政府积极支持数据要素市场化配置,主张以市场供需机制激励数据运营单位开拓创新;另一方面,若数据产品的定价未受到政府的严格监管,可能导致数据运营单位将数据产品和服务的高成本转嫁给市场参与者,从而削弱用户的购买意愿。
授权运营监督管理体制不健全
公共数据因其多维面向具有高敏感性,极易发生数据泄露、数据滥用、数据传输风险,政府监管难度较大。各地在尚不健全的授权运营数据安全保障体系下,贸然推进公共数据的流通、运营和交易,为后续的数据开放利用埋下了安全隐患。
第一,缺乏统一高效的运营监管体系。我国尚未成立中央层面的数据授权监管平台,各地授权运营监管部门在沟通协作上也存在条块分割、壁垒林立等问题,难以形成统一监管局面。第二,地方立法未规定完善的技术标准。各地的公共数据授权运营治理亟需探索建立技术合规标准体系。第三,多地治理实践将数据运营单位规定为数据安全的第一责任主体,政府则承担安全责任轻于前者的运营监督工作。
公共数据授权运营的立法完善
以国家立法明确公共数据概念界定
实践中,关于公共数据主体在履行职责和提供公共服务过程中利用原始数据加工处理形成的数据能否对外授权运营存在争议。根据《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》,政府应以推进数据要素市场化配置,充分释放公共数据价值的开放性态度为数据立法的理念基调。因此,公共数据主体基于合法合规授权和利用形成的二次加工数据,也属于授权运营的公共数据范畴。
强化授权运营流程规范设计
为平衡数据安全与价值开发,地方立法需要制定区分应用场景、数据类型和数据敏感度的数据分类分级授权政策。政府可以根据数据的重要性、敏感性、被危害程度等因素划分对应的保护等级,结合相关行业标准适用不同程度的数据开放与授权幅度。针对不同类别和保护等级的公共数据,政府可以根据数据的使用频率和规模设置不同的数据使用价格。
技术基础设施是决定公共数据运营实际质量的关键,地方治理需要完善技术基础设施建设的规范标准,政策制定机构可以通过组织专家座谈会的形式吸纳专业数据技术人员参与技术标准规范制定,为数据运营、维护、管理搭建坚实的技术平台。
完善公共数据授权运营收益分配机制
公共数据授权运营收益分配不应聚焦公共数据财产权的归属,而应根据数据价值的产生路径讨论具体的分配机制。
公共数据授权运营形成的面向市场提供的数据产品和服务主要由三方价值构成。第一,基于“数据原发者理论”,来源于个人的公共数据由自然人创造数据的基础性价值;第二,数源部门在公共数据的开放和授权中支出了数据平台建设维护、公共数据汇集、存储、传输成本;第三,数据运营单位对被授权使用的公共数据投入运营资金和创造性劳动,提供公共数据的增值性服务。公共数据授权运营收益分配机制设计应当综合考虑各主体对数据价值的投入和贡献,力求达到各方利益的平衡。
健全公共数据授权运营安全监管体系
公共数据涉及大量个人隐私与社会安全敏感信息,地方立法应当探索兼顾数据安全与治理效能的公共数据授权运营监管进路。
第一,各地需要加强数据安全协同监管。探索建立公共数据授权运营安全监管协同合作机制,鼓励地区、行业、组织等不同层级制定统一管理标准规范。第二,可以探索构建政府主导下的多元监督体系。政府可以吸纳数据行业专家参与订立公共数据汇集、存储、传输、授权、链接、加工处理、交易等各环节的技术标准,并辅助政府进行公共数据授权运营全流程技术安全监管。第三,建构“包容审慎”的监管模式。地方立法应当严格把握监管权力边界,在保障数据安全的同时,不抑制运营单位的创新性探索动力。
(作者单位分别为西南政法大学、沙坪坝区人大常委会)