内容提要
公共数据授权运营是公共数据开放的重要内容,具有正当性,包括统一与分散两种授权模式,并分别对应国有资本运营公司方式与特许经营方式。公共数据特许经营存在公共数据授权范围不清、被授权主体范围不明以及责任承担机制不明等问题。在公共数据授权范围方面,应建立“数据收集—数据登记—数据授权—数据流通”四个阶段的标准化流程。在被授权主体范围方面,只有具备公益属性且拥有较强开发能力的运营机构才能取得运营权限。在责任承担机制方面,若原始公共数据即存在侵权内容,由公共部门承担违约责任;若因被授权企业自身原因侵犯第三人合法权益,由被授权企业承担侵权责任;若二者产生竞合,由公共部门与被授权企业承担比例连带责任。
公共数据拥有极高的利用价值,对社会治理与完善我国“统一数据要素市场”举足轻重。公共数据利用的新风向是基于特许经营或国有资本运营公司等方式授权企业对公共数据进行深度挖掘与利用,进而生成易于使用的数据产品。2021年3月《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“‘十四五’规划纲要”)提出“开展政府数据授权运营试点”,“授权运营”的表述首次出现;而后2022 年1月《“十四五”数字经济发展规划》提出“通过数据开放、特许开发、授权应用等方式,鼓励更多社会力量进行增值开发利用”;2022年12月《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)发布后,国家发展改革委负责同志在答记者问中明确指出“健全完善公共数据授权运营机制”。
目前,针对公共数据授权运营并未建立健全的法律体系,“十四五”规划纲要、“数据二十条”等政策文本仅能为其“指路”。地方立法呈现“众口不一”态势,各地具体规定乃至基本概念都不尽相同。学界对公共数据授权运营的探讨主要聚焦公共数据内涵、公共数据权属、公共数据授权运营的法律性质、公共数据授权运营的收益分配机制等领域,而针对公共数据授权运营过程可能存在的侵权情形、责任分配机制与救济路径等问题的研究寥寥。公共数据授权运营应确定何种流程、如何规范公共数据与被授权主体范围、授权运营所生之产品侵权情势当如何界定、侵权责任主体为何等问题亟待厘清。
01、公共数据授权运营焦点争议
公共数据授权运营是一种以行政主体为数据提供方,以运营主体为数据处理加工方,以社会主体为数据产品与服务最终使用方的公私合作模式。要厘清公共数据授权运营的法律关系,首要任务便是界分授权运营的“公共数据”之含义与来源,授权之“权”存在何种内涵,授权者是何种社会身份。
1. 公共数据概念内涵
对公共数据概念的探索贯穿运营实践与学界探讨。中央政策文件中含有多种“类公共数据”的表述,多与“数据二十条”第4条以“依法履职”与“提供公共服务”为标准对公共数据进行界分类似;地方性法规多采取“主体+行为”的立法方式,将公共数据界定为“公共管理机构和公共服务机构在依法履行职责或提供公共服务过程中产生或者获取的数据”。需要说明的是,学界讨论公共数据授权运营时,亦有使用“政府数据授权运营”称谓者,授权运营语境下政府数据和公共数据内涵相近,本文所称“公共数据授权运营”同样适用于“政府数据授权运营”。
学界关于公共数据内涵的观点争议主要聚焦两个方面:一是数据内容。争议问题主要为是否应将个人信息等数据纳入公共数据范畴,有学者认为公共机构采集的数据均为公共数据,另有学者认为依循《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”),公共数据不应包括个人信息。二是数据来源。争议问题主要为公共数据来源的主体范围,第一种观点认为公共数据来源主体仅为“行政机关”,此种定义范围较小,已不符合当下公共数据利用现状;第二种观点将承担公共服务和管理职能的事业单位、授权组织等纳入公共数据来源主体;第三种观点则认为,承担公共服务职能的机构亦可产生公共数据。放眼域外,美国政策文本主要强调公共数据内容要素的公共性,如《开放数据政策——信息资产管理》第一部分“定义”强调了数据的“开放性”“可访问性”等要素。欧盟则更关注主体要素的公共性,其政策文本中的常用概念为“公共部门信息”,而欧盟《一般数据保护条例》(General Data Protection Regulation,GDPR)中“数据”与“信息”并无差异,可知“公共部门信息”与我国“公共数据”概念类似。
综上,放眼政策文本、学界讨论,对公共数据的界定主要聚焦主体要素与内容要素的公共性质,即数据主体的公共性与数据产生时段的公共性。本文第三、第四部分详细探讨二者的具体内涵,此处不赘。
2. 公共数据权属之辩
当下,公共数据受数据要素产业“确权难”掣肘,其权利归属问题成为学界争议的焦点。学界关于公共数据权属的理论主要有“政府所有说”“国家所有说”“公共信托说”“公物说”等。“政府所有说”支持者依循劳动财产理论认为政务活动属于劳动范畴,进而证成公共数据归政府所有。“国家所有说”支持者认为公共数据属于“类自然资源”,此种所有属于宪法意义上的“全民所有制”。“公共信托说”否定了传统的确权路径,提出设立公共数据信托以解决当下公共数据利用面临的数据隐私与数据安全难题。“公物说”与“公共信托说”类似,在否定传统确权路径的同时认为,将公共数据资源界定为公物更符合其本质,应以公物制度为依托构建公共数据资源使用规则。
上述学说对公共数据权属问题的回应各有千秋,亦有美中不足。“政府所有说”本质为“国家所有说”的另类表达,“政府可依法代表国家行使所有权”,依循《中华人民共和国宪法》第85条,政府作为执行机关,其权源在于代表国家行使国家所有权而非其自身享有对公共数据的所有权,“政府所有说”有待商榷。“国家所有说”支持者选择政治哲学路径进行证成,如基于罗尔斯建立在“无知之幕”上的契约方法论。此种论证因袭自然法学派的精神内核,存在一定的先验理性及形而上学性,而公共数据权属问题的争议落脚点为解决实际问题,公共数据权属不清导致现实应用困境。因此,“国家所有说”未吸收实证主义法学的“形”而探讨自然法学的“神”,其是否适合我国现实境况有待检验。“公物说”与“公共信托说”或许能为公共数据的利用提出一条合法进路,然而数据确权是我国数据要素市场“大势所趋”,回避这一根本问题进行的讨论,无异于无根之木、无源之水。
准此,公共数据权属问题的讨论短时难成定局。若笼统地认定公共数据产权全部归属国家,则存在陷入新一轮“公地悲剧”之风险;反之,国家机关或公共服务机构基于特殊主体身份而成为公共数据的生产者与处理者,则不能享有公共数据的私权利。面对方兴未艾的公共数据授权运营,为“确保资源的有效利用和社会效益最大化”,应当对公共数据权属问题“搁置争议”。政府应在明确数据确权的立场下,在公共数据利用过程中寻找符合实践需求的权属规范进路。
3. 公共数据授权模式与经营方式
公共数据授权模式与经营方式的差异源于各地立法实践形成的多样化授权运营形态。“三权分置”的产权结构框架下,形成了统一授权与分散授权两种主要模式:统一授权模式为地方政府、公共数据管理部门集中承担公共数据授权运营责任,如北京、成都、贵阳等地的实践情景;分散授权模式则为公共管理部门在各自内部开展分散的公共数据授权运营,如济南的实践情景。上述两种模式各有利弊:统一授权模式在加强授权运营的整体管理效率、提高公共数据的综合性和全面性方面具有显著优势,然而该模式在一定程度上限制了部分公共管理和服务机构的自主性和创新动力;分散授权模式能够有效提升各授权单位的自主性和积极性,但也存在潜在的运营标准不统一问题,这可能影响统一市场的构建和授权运营的安全性,同时引发资源的重复投入和浪费。
上述授权模式大致对应公共数据授权运营的两类经营方式:国有资本运营公司方式与特许经营方式。国有资本运营公司方式是指“公共管理和服务机构将公共数据全权授予国有资本运营公司,通过其全资持股或参股新公司的方式统一实施对被授权数据的增值性开发利用”,采用“公共管理和服务机构—国有资本运营公司—公共数据开发运营公司”嵌套架构,其中“公共管理和服务机构—国有资本运营公司”前端授权形式依循《国务院关于推进国有资本投资、运营公司改革试点的实施意见》适用统一授权模式,又称“直接授权”。特许经营方式则指“公共管理和服务机构与被授权主体协议约定被授权主体在一定期限和范围内投资运营被授权的公共数据,由其获得收益并提供公共产品或者服务”,其授权方式并不固定。此两种经营方式各有优劣:国有资本运营公司方式下集中管理公共数据而鲜有市场流通,虽显著降低了数据安全风险,却导致开发动力不足、公共数据价值难以被完全挖掘等问题;特许经营方式下市场活力充足,可以有效开发基于公共数据的数据产品、赋能要素市场,但存在公共数据过度资本化之风险,湖南衡阳“全国首例”公共数据特许经营权出让交易被叫停就是前车之鉴。
02、公共数据授权运营的权利内容构造
目前,全国已有多个地区出台了相关数据管理规范条例。随着国家政策、地方制度的逐步完善,我国公共数据授权运营正由研究部署阶段迈向落地实施阶段。厘清公共数据授权运营的基本概念后,必然产生新的思考:在公共数据权属不明境况下,政府授权之正当性从何而来?“授权运营”之“权”究竟有何种内涵?授权之边界又存于何处?
1. 公共数据授权运营的权力来源
政府作为公共数据授权运营的授权方,成立国有资本公司抑或特许地方企业经营公共数据,已成“当仁不让”之责。然而政府处置公共数据之正当性从何而来?
公共数据授权运营制度提出前,我国公共数据的利用模式为公共数据开放制度。学界对二者关系聚讼纷纭,主要有“并列互补论”与“包含隶属论”两大论派。支持前者的学者认为,数据授权运营是数据开放的一种补充机制;支持后者的学者认为,数据授权运营应被视为数据开放制度的一部分,是一种新形式的数据开放。本文支持“包含隶属论”,理由如下:一是国家政策文本有明确规定。国家“十四五”规划纲要在“加强公共数据开放共享”一节中提出“开展政府数据授权运营试点”,“《‘十四五’推进国家政务信息化规划》《要素市场化配置综合改革试点总体方案》中,政府数据授权运营也被列为完善数据开放共享机制的新举措”,因此授权运营是数据开放的一种特殊形式。二是公共数据开放的客体涵盖公共数据授权运营的客体,后者为前者的特殊形式。公共数据开放制度下政府通常直接将原始公共数据提供给社会主体,而授权运营制度采取一种更为审慎的策略,首先将原始数据授权给经过严格筛选和评估的被授权运营主体,这些主体在获得授权后,将原始数据加工成数据产品和服务再提供给社会主体。综上所述,公共数据授权运营制度是我国公共数据开放的特殊形式,在后者正当性已得到《中华人民共和国数据安全法》等国家法律承认的现状下,前者正当性自不待言。
公共数据本身属性层面,学界与国内外政策文本对公共数据的定义均聚焦其主体要素和内容要素的公共性。直接界定公共数据为公共物品或许失之偏颇,可以援引“准公共物品”理论对其加以定义。布坎南等提出“准公共物品”是介于私人物品和公共物品之间,具有部分竞争性、排他性的产品。公共数据必然包含大量个人信息与企业数据,具有私人物品的部分特性,但因数据自身特点及其固有的公共属性,其仍存在一定的非排他性与非竞争性,可以被视为“准公共物品”。提供“准公共物品”为政府的公共服务职能之一,因而公共数据授权运营的正当性得证。
2. 公共数据授权运营的权利分析
证成政府授权运营公共数据的正当性后,随之而来的问题为此中之“权”指向何种权利?对此应立足于国有资本运营公司与特许经营两种经营方式作类型化讨论。
国有资本运营公司方式的基础在于将公共数据权属配置给国家,视其为国有资产。有学者以成都市公共数据授权运营为实例对此模式进行了详细分析,“将政府数据授权给本地国资公司运营,这样产生的经济收益能够以国有资产运营收入的方式进入地方财政,实质是将政府数据作为国有资产运营”。概言之,国有资本运营公司方式下的地方政府将公共数据的运营权集中授予大数据集团,后者进而拥有对公共数据占有、使用、收益之权利。可见,此模式下授权运营之“权”是“以物的使用收益为目的而设立的权利”,此处之“经营权”本质是用益物权。
特许经营方式可视为广义的政府与社会资本合作(public private partnership, PPP)模式。在经营性活动中,公共资产具有增值空间,即公私合作中的运营者不是通过政府付费方式,而是通过经营活动本身获得利益,因而产生了特许权的适用空间,即“建设—经营—转让”(build-operate-transfer, BOT)模式。欧盟《委员会关于社区法特许权的解释性通报》第2.2条将特许经营权分为公共设施特许权和公共服务特许权。传统的BOT模式下企业基于特许权授予协议负责公共项目的投资、建设等环节,这更倾向于“公共设施特许权”。而特许经营方式的公共数据授权运营则属于“公共服务特许权”,即“政府在提供公共服务方面,因客观原因的制约,无法直接向社会提供完善的服务,而引入社会第三方……将通常应由其负责的全部或部分服务转由该第三方承担”。可见在特许经营方式下,被授权企业虽然受到政府部门的监管,但二者实质具备某种协议性质的合作关系。依循《基础设施和公用事业特许经营管理办法》第4条,公共数据授权运营的特许经营方式中,“政府就项目投资建设运营与社会资本开展合作,不新设行政许可”。因此,行政机关将其公共服务职能通过行政协议的方式,授权社会第三方部分或者全部承担,“不是行政许可,而是一种公共服务特许权的授予,本质上是行政协议关系”。特许经营方式下授权运营之“权”,是基于行政协议的特许权。
3. 公共数据授权运营的授权边界
法谚有云,自由就是做法律许可范围内事情的权利。明晰公共数据授权运营的“权”之内涵后,亦须明确公共数据授权运营的权利边界,即在两种不同的运营方式下被授权主体的权利义务关系。
国有资本运营公司方式下,地方政府将各部门数据的市场化运营权集中授予本地国资企业。一方面,此模式下被授权企业应当负有维护公共利益的义务:一是兼有设立运营平台与为其他市场主体提供数据产品或服务的义务。如云上贵州大数据产业发展有限公司的云数据服务包括数据开放平台与数据共享交换平台。二是反哺地方财政的义务。国有资本运营公司除了公司分红以外,经营公共数据所获得利润收入须按固定比例上缴地方财政,如成都市的公共数据授权运营方案即为此种思路。另一方面,权利与义务是一体两面、对应一致的,此模式下的被授权者理应享有更多权利,可视为应享有公共数据的完整用益物权。需要说明的是,其对公共数据的使用应合法、正当,不得损害国家利益、社会利益和其他主体合法权益,特别是不能损害数据原始主体的合法权益。
特许经营方式下对公共数据的利用秉持的是“最佳使用原则”,即为了公共利益尽量发挥公物的经济效益并可以利用公物取得正当经济收益。公私主体采取签署书面特许经营协议的方式确定公私权责,不同于国有资本运营公司方式以确权为进路的规范方式,其是越过权属直接规定交易规则。因此较之国有资本运营公司方式,被授权者无须承担维护公共利益的义务,亦不享有完整的用益物权。此时,被授权者的主要义务为开发数据产品与数据服务而无须承担运营平台之责。例如2024年4月7日发布的“婚信宝”,即石家庄市数据局与中国电子云利用该市公共数据资源试点公共数据产品赋能实体经济的实践成果。同时,因被授权者用益物权的不完整而不具有排他性。换言之,国有资本运营公司方式下公共数据通常是独占性质的,而特许经营方式下公共数据的利用更加市场化,可能存在多个被授权者同时开发的情形。
03、公共数据授权运营面临的现实困境
我国公共数据授权运营实践根植于国内智慧政府构建和数字经济蓬勃发展。然而,扩张后的公共数据授权运营实践中涌现出一系列亟待解决的问题,如对授权对象和被授权主体的界定模糊、责任承担机制缺失等。因此,亟须构建完善的法律框架和制度体系,以支撑公共数据授权运营的健康发展。
1. 公共数据概念不清
“数据二十条”第4条只是对公共数据进行了宏观定义,公共数据概念的具体内涵尚需厘清,如“各级党政机关、企事业单位”能否涵盖产出公共数据的全部主体,“依法履职或提供公共服务过程中产生的数据”若包含个人信息甚至私密信息,对其应如何处理等问题均存在模糊之处。具体而言,公共数据概念的外延与内涵仍含糊不清。
一是公共数据概念外延模糊。公共数据概念外延的拓展显著被政策所驱动,内在逻辑是功利主义视角下“所有利益相关的人的最大幸福”,其外延模糊主要体现为各地规范性文件对公共数据来源主体规定的差异。如《成都市公共数据管理应用规定》第2条限缩来源主体为“政务部门”,《浙江省公共数据条例》第3条第1款定义来源主体为“公共管理和服务机构”,《北京市公共数据管理办法》第2条甚至弱化了来源主体而采用极为宽泛的定义。总体而言,公共数据概念的外延呈现扩张趋势,且不同地区规定差异较大。然而,这种扩展并非对概念外延的简单延展,而是在本质上“将‘公共数据’与‘具有公共价值的数据’相混同”。
二是公共数据概念内涵模糊。公共数据内涵问题主要表现为公共利益与个人信息权益的冲突。公权力机关基于《中华人民共和国民法典》第1036条、个人信息保护法第13条“公共利益条款”,在依法履职过程中收集个人信息构成数据池(data pool),数据池构成公共数据的一部分。然而,现阶段如何处理公共数据中的个人信息是厘清公共数据概念内涵的最大挑战。为了追求精准服务和治理,一些公共部门可能在数据收集中违背个人信息保护法第6条的“最小必要原则”,如学校对学生家庭信息的过度收集。同时,公共数据流通过程中个人信息的泄露问题同样不容小觑,如2023年9月上海市政府部门委托的某技术承包商违规测试政府数据导致大量公民数据泄露。在公共数据授权运营中,固然“以联邦学习为主的隐私计算技术以‘数据可用不可见’的特性,有效平衡了公共数据在开放共享和个人信息安全保护之间的价值冲突”,然而技术手段难以有效消弭匿名信息中的“剩余风险”。如何消解公共数据授权运营中个人信息权益风险依旧是现阶段亟需解决的难题。
2. 被授权主体范围不明
公共数据授权运营的法律关系复杂,现阶段亦无明确政策文件对被授权主体应具备何种资格作出规定,这就产生了被授权主体范围不明之问题。需要说明的是,国有资本运营公司方式下,以公共管理和服务机构为整体向国有资本运营公司授权,被授权者通常具有唯一性,市场化程度较弱且公权力机关介入公司治理,无须讨论被授权者的资格问题。而特许经营方式则更偏重市场模式,政府行使“公共资源托管者”的权力,在市场经济语境下对经营者进行筛选。因此,本节聚焦特许经营方式下被授权主体资格问题。
在公共数据授权运营的生态系统中,被授权主体的重要性不言而喻。以公司形式存在的运营机构负责公共数据的实际处理与对外供给,在运营过程中,其兼有确保数据安全、数据处理与提供数据服务之能,可以“弥补公共数据资产化的环节空缺”。由此,公共数据方可转化为具有商业价值的数据产品和服务。此外,公共数据授权运营的实施将挑战传统公共部门的数据优势地位,被授权主体取得授权的过程即为公共部门让渡部分权限的过程。因此,以限制被授权主体数量、适度进行行政和技术干预等手段限缩被授权主体范围从而确保运营的合规性和有效性尤为重要。然而,现阶段公共数据授权运营实践中被授权主体的资格规制缺位,大部分地方公共数据授权运营制度缺乏对被授权主体资格方面的限制。特许经营方式本就面临公共利益和私营利益的冲突,存在诱发数据安全风险的可能,被授权主体资格不明必然导致以下问题:一是公私目标冲突导致被授权的市场主体对公共数据非法采集和过度开发。若对被授权者的资格不进行严格限制,被授权者可能出于利益最大化的考虑,泄露、滥用或出卖数据信息。二是被授权者能力不足致使公共数据资源难以被有效开发。被授权者需要经过严格审查以确保其拥有将公共数据开发成为数据产品和服务的能力,若非如此可能会导致公共数据资源被浪费,甚至出现被授权者成为数据中介进而削弱政府公信力的极端状况。
公共数据授权运营制度本身的属性,使其处于功利主义视角的最大化开发市场观念与公共利益视角的开发公共资源观念的“拉扯”之中。一方面,应最大程度开发公共数据价值与激发数据要素市场活力;另一方面,作为一种限制性开发利用方式,理应对被授权主体资格进行筛选。因此,须对公共数据授权运营主体范围进行明确限制,在允许其获得经济效益的同时保证公共数据之价值得到有效开发。
3. 责任承担机制不明
公共数据授权运营侵权语境下的责任承担机制存在模糊之处。国有资本运营公司方式下法律关系相对简单,政府部门与被授权主体之间呈现“点对点”形态,此时可以适用《中华人民共和国公司法》相关规定加以规制。特许经营方式下法律关系复杂,政府自身受到资金、技术等方面限制,授权市场主体进行数据资源开发利用,就不可避免地使运营系统的建设、维护受到授权企业直接或者间接的影响。公共部门和企业共同进行数据处理使得追责更加复杂,但被授权企业自身并非行政主体,一旦出现纠纷,责任将难以确认。产出的公共数据产品或服务侵害了第三人的合法权益,对授权主体与被授权主体应如何追责?在双方过错程度不同时是否存在不同的责任承担路径?此中疑问,难成定论。职是之故,本段所述“授权运营”特指公共数据授权运营的特许经营方式。
与传统公共数据开放不同,授权运营下政企合作模式可能导致“原有的单一政府责任承担方式转换为政府与企业二元主体责任承担方式”。政府部门通过许可协议将公共数据的市场经营权授予企业主要是基于权利义务相一致原则,这是由于授权开发利用公共数据的行为责任有其特殊性,具体表现为两个方面:一方面,责任形态显著多样。这种多样性源于数据产品和服务的复杂本质,它们作为授权运营的直接产出,涉及多个维度的责任考量。一是数据供给责任,它直接关系数据产品或服务的质量,其优劣取决于所依赖的原始数据资料的准确性和完整性;二是数据开发责任,由于数据产品或服务的开发通常委托给被授权企业,这一过程往往涉及多个不透明的环节和复杂的数据流转,从而增加了责任界定的难度。另一方面,数据开发利用过程中的责任界分模糊。传统行政行为通常遵循明确的“行为→结果→责任”逻辑链条,而授权运营则不然,其责任产生的环节往往难以直接追踪和明确。例如,在数据产品侵犯第三人个人信息权益的案例中,责任可能源于原始公共数据本身的侵权内容,也可能源于被授权主体在开发过程中的不当操作,或两者兼有。现有政策文件和地方实践难以给出清晰普适的责任界定框架,因此,需要构建更加合理有效的授权运营责任界定机制。
04、我国公共数据授权运营的路径建构
在法律法规缺位、立法标准不一的情势下,亟须建立“数据收集—数据登记—数据授权—数据流通”的标准化流程,以激发公共数据要素活力,为日后公共数据授权运营做好充分准备。
1. 明确可授权公共数据范围
明确可授权公共数据的具体范围,公共数据外延内涵的模糊问题自然迎刃而解。需要对数据收集阶段与数据登记阶段相关主体的权利义务关系加以明确,以确保可授权公共数据范围的清晰化、标准化、流程化。
一是数据收集阶段。应当课以公共部门数据安全保障义务,对公共数据进行分级分类处理,以明确可授权公共数据的外延,避免与其他数据产生混淆,如《浙江省公共数据条例》第28条规定的“根据国家和省有关公共数据分类分级要求,组织编制全省公共数据开放目录”。可以借鉴我国发展较为成熟的公共数据开放制度,将公共数据分为禁止开放类数据、有条件开放类数据和无条件开放类数据。禁止开放类数据一般情况下不得授权运营,无条件开放类数据一般通过政府数据免费开放,无须对这类数据开展授权运营。通常可授权运营的数据属于有条件开放类型。应当在分类的基础上推进国家立法工作,对禁止授权运营的具体公共数据类型作出统一规定。英国开放政府许可(Open Government Licence)、美国知识共享CC许可(Creative Commons licenses)均有类似规定,其通过制定详细的公共数据分级分类清单,明确公共部门收集数据的范围和具体内容。
二是数据登记阶段。制定公共数据授权运营中登记制度的目的在于规范数据要素市场和授权运营的流程,“辅助公共数据确权,促进公共数据授权,从而推动公共数据进入市场流通”。如2021年10月16日广东省发放全国首张公共数据资产凭证,其以数字化凭证作为载体承载数据要素,从而具备了进入市场进行交易的条件。具体登记流程亦可参照我国数据要素市场的既有规范,如上海数据交易所《上海数据交易所数据产品登记规范(试行)》、北京国际数据交易联盟《北京国际数据交易服务指南》、贵州省《贵州省数据流通交易管理办法》等。标准化的登记流程有助于解决政府部门信息披露不完备导致的个人信息权益受损问题,并使得公共数据授权运营的前置过程更加透明。
2. 明确被授权主体范围
明确被授权主体范围要解决“授权给谁”和“如何授权”两大问题,即被授权主体资格与授权流程。
一是严格审查被授权主体资格。对被授权主体的审查应贯穿授权运营的整个流程,包括授权前的资格审查与授权后的运营监督。授权前的资格审查应包括对企业架构、信用状况与数据开发能力的审查。对企业架构和信用状况的审查可以借鉴上市公司信息披露相关规定与流程,参考《中华人民共和国证券法》第78条至第87条信息披露的相关规定;对企业数据开发能力的审查可以借鉴数据分级分类制度,从数据存储、数据处理、数据服务三方面综合衡量。授权后的运营监督应当转变传统的思维方式,鼓励协同监管并将主动监管贯穿授权运营的全过程。授权后的主动监督可以确保被授权企业开发过程的合法性,同时,可以避免市场主体出于营利目的对公共数据的不当利用。
二是建立标准化的授权流程。特许经营方式下,被授权者取得特许经营权的方式为行政协议,但对行政协议并无统一格式与内容规定。为避免实践中权利义务不清晰、追责无法落实之问题,应当确定格式明确、内容精准的开放许可授权协议。“其本质是用具有法律效力的协议落实政府与用户的权责,调和或缓解数据价值释放与风险管理之间的冲突。”国外公共数据的开放许可授权协议发展已经相对成熟,主要包括国际组织制定的开放许可协议,如知识共享许可协议(Creative Commons Licence,CCL)和开放数据共享许可协议(Open Data Commons Licence,ODCL);政府制定的开放数据许可协议,如澳大利亚《政府开放获取与许可框架》;法律公告、使用条款、其他声明;等等。国内实践亦不乏优秀案例,如《中国地方公共数据开放利用报告(城市)(2023)》指出,德州市平台不仅在开放协议中对无条件和有条件开放数据进行了差异化规范,还对可能带来安全风险的数据集(如实时公交数据集)提供了专门的开放授权许可协议。我国立法可以借鉴上述内容,制定统一的、科学的、符合国情和公共数据授权运营实际的开放许可协议。
3. 明确责任承担机制
针对公共数据授权运营过程中责任主体和责任份额难以界定之问题,应根据授权主体和被授权主体在侵权中的过错建立类型化的责任承担标准。具体分类如下:
一是原始公共数据存在侵权内容,被授权者使用该侵权数据进行产品或服务开发,生成的产品或服务侵犯第三人合法权益,此时,公共部门未尽审核数据的安全保障义务。如前所述,数据授权阶段应签订明确规定公主体与私主体权利义务的开放许可授权协议(行政协议),其中必然包括公共部门交付无瑕疵公共数据的义务。依循《最高人民法院关于审理行政协议案件若干问题的规定》第19条规定,行政机关违反行政协议约定内容的,应当承担相应的违约责任。因此,此情势下被授权企业承担对被侵权方的损害赔偿责任后,可以基于行政协议请求公共部门承担违约责任。
二是原始公共数据不存在侵权内容,因被授权企业自身原因致使开发的公共数据产品或服务侵犯第三人合法权益,此时,被授权企业应承担相应的侵权责任。然而,此情势下公共部门亦不能完全“置身事外”,存在适用担保国家理论规制之可能。德国Schuppert教授依据责任主体的不同将行政责任划分为“履行责任”“担保责任”“承接责任”三个层次,本文适用此理论合理性之基础在于“担保责任”是指国家必须“确保”私人部门按照一定的标准向公众提供公共产品和服务。在国家担保模式下,国家将国家任务的履行交给私人部门,而以“担保者”的身份进行监督,以确保私人部门提供满足一般民众需求标准的给付。放眼公共数据授权运营实践,公共部门既然为“监督”者,则应当承担“责任”;被授权企业的不法行为致使侵权现象频现,公共部门自然难辞其咎,理应承担部分责任。
三是原始数据存在侵权内容,且被授权企业因自身原因导致开发的公共数据产品或服务侵犯第三人合法权益,二者产生竞合。此时,应当适用无意思联络多人侵权理论,公共部门与被授权企业承担比例连带责任。杨立新将无意思联络数人侵权中的部分加害人可能造成全部损害,其他加害人仅造成部分损害的行为认定为“半叠加分别侵权行为”。《最高人民法院关于审理环境侵权责任纠纷案件适用法律若干问题的解释》明确了半叠加分别侵权行为中数个侵权人的特别连带责任。本段所设情形,公共部门和被授权企业行为均具有违法性、针对同一个目标造成相同损害结果、双方行为对损害后果的发生都有原因力但各不相同、被授权企业行为原因力为100%而公共部门不足100%,符合通说对“半叠加分别侵权行为”之定义。具体责任方面,我国在既有的法律规范和裁判实践中进一步发展出“比例连带责任”,如证券市场虚假陈述的侵权民事赔偿案件。至于比例连带责任的具体内涵与承担方式,国内既有研究尚无定论。在侵权法领域主要有“半叠加分别侵权行为之部分连带责任说”与“片面连带责任说”,在证券法领域亦有“集合体说”等,均可为后续政策的制定提供参考。
05、结语
当前,关于公共数据的权属、授权运营客体等的界定,以及包含个人信息数据的处理策略等问题,学界尚未形成共识,立法层面亦缺乏明确的指导。此背景下,对公共数据授权运营的规制研究,应紧紧围绕公共数据进入数据要素市场的实际情境,依托“数据二十条”提出的数据产权“三权分置”理念,对国有资本公司运营和特许经营方式下的主体进行精细化的权利义务配置。规制过程中应避免简单的“一刀切”策略,兼顾基于功利主义视角的要素市场经营性与基于公共利益的公共数据公益性,细化运营流程、主体范围和责任承担制度,平衡各方利益以挖掘公共数据的最大价值。
作者:高圣平,中国人民大学法学院教授
孙玉维,上海大学法学院司法研究中心助理研究员
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化专业服务机构,为数据资源拥有者提供专业、规范、合规的全流程数据资产化服务,包括培训、咨询和产品设计等,实现数据资源价值最大化。主要服务于政府数据管理机构、央国企数据运营企业、城市数据运营平台和数据富集型平台企业,打造数据资产网、数据资产研究院和产业专家网络等支撑体系,同时在营商环境与政务领域继续保持领先优势。
主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。
数据资产化服务:数据资产化战略布局、数据资产入表、数据产品开发及交易等关键任务;
数据要素×项目服务:政策扶持、案例奖项申报、金融支撑和市场变现;
数据产业园区和试验区咨询服务:园区规划、咨询、资源导入
联系我们请点击:
数邦客
