摘要:一体化公共数据资源体系建设有助于推进公共数据授权运营产权运行机制的建立与实施。基于已有研究和多地实践,从理论层面明确了公共数据授权运营中数据资源持有权、数据加工使用权、数据产品经营权等结构性分置的方案,初步理清了三种权利的内涵;指出由于当前的方案是基于行政逻辑而不是完善的法律机制,所有权问题会影响结构性分置方案的实施,需要数据管理机构承担起责任,发挥多重作用。公共数据范围的划定,个人、企业信息的困扰,数据分类分级,数据提供单位的供给意愿,流通和交易生态环境的打造,安全保障体系的调整优化等也会限制、阻碍甚至冲击产权运行机制的实施。需要从公共数据授权运营的整体逻辑出发,坚持以公共利益为导向破除认识误区,以数据资产化为牵引推进地方实践,持续推进顶层制度和标准规范建设,着力构建上下贯通的协同创新机制,多方位助力产权运行机制的实施,为数据产权制度探索出可实施的经验。
一、问题提出
《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)指出,要建立数据产权、数据要素流通和交易、数据要素收益分配、数据要素治理四项制度。其中,建立保障权益、合规使用的数据产权制度是数据要素高质量供给的基础,也是数据要素流通交易的前提。“数据二十条”提出“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”的建议,并分别针对建立公共数据、企业数据、个人信息数据确权授权机制提出了原则性意见。公共数据由各级党政机关、企事业单位依法履职或提供公共服务过程中产生,有赖于近年持续推动的跨层级、跨部门、跨系统共享,一体化公共数据资源体系建设在全国范围内已有雏形,在上海、浙江、贵州等地更是有了较高水平落地。公共数据的产生、存储、加工、处理、共享、使用主要在相对封闭和安全的电子政务外网内完成,公共数据不出电子政务外网,就能实现不同来源的公共数据融通应用。由于不同来源的公共数据能够在相对安全的空间中“见面”并产生经济社会价值,而有关主体的各类数据行为又能够全过程记录、追溯,使得建立公共数据授权运营产权运行机制更具优势,“数据二十条”提出的产权运行机制构建思路有望在公共数据授权运营中率先实施。
“数据二十条”发布后,学者们围绕产权结构性分置下一般的数据权利配置以及针对公共数据的确权授权已经形成一批开创性成果,不仅为有关建议的实践落地提供了有益指导,而且为数据产权后续研究提供了理论参考。然而,到底该如何理解和界定数据资源持有权、数据加工使用权、数据产品经营权(简称“三权”),已有研究并没有形成共识;对于如何在实际运行过程中落实数据产权的结构性分置、有效保障数据各方的权益还处于探索之中,在法律机制建设上更是面临着诸多挑战。因此,本文以公共数据授权运营这一相对容易推进产权运行机制实施的领域,并结合《浙江省公共数据授权运营管理办法(试行)》(简称“浙江办法”)、《北京市公共数据专区授权运营管理办法(征求意见稿)》(简称“北京办法”)以及笔者在成都、贵州、海南、深圳等地的调研发现,探讨产权运行机制的理论构建,一方面为公共数据授权运营研究提供参考,为各地实践探索提供指导;另一方面,也为企业数据、个人信息数据产权运行机制构建提供借鉴。本文主要研究三个问题:一是基于“数据二十条”和浙江、北京等地的实践,从理论上该如何构建公共数据授权运营的产权运行机制?二是从理论层面构建的公共数据授权运营产权运行机制在实施过程中会面临什么问题?三是如何认识和解决实施中面临的问题?
二、公共数据产权研究回顾
已有学者对产权结构性分置的定义、“三权”的内涵、“三权”与现有法律机制间的关系以及在实际运行中如何分置“三权”进行了研究;同时,也有研究探讨了产权结构性分置下的公共数据确权授权问题,其中包括公共数据授权运营的确权授权思路。
(一)产权结构性分置下的数据权利配置
“数据二十条”提出的产权结构性分置方案淡化了数据的所有权,突出的是数据的使用权,目的是为了推动各类主体对数据的使用,聚焦的是数据流通交易以及数据价值的共享。张新宝把数据产权的结构性分置界定为“根据数据要素的客体性质及其价值创造和实现方式,分别界定数据收集(持有)、加工、使用等环节各主体享有的相应财产权益”。周汉华认为“‘数据二十条’采用的‘数据产权’概念,完全不同于传统的财产权或财权概念”,强调的是数据相关方可以通过不同的方式使用数据。杨东和赵秉元把数据资源持有权理解为“对数据资源持有者的权益保护,既是对数据控制事实状态的确权承认,也反映了促进国家数据资源登记汇总和强化数据分类分级保护的公共利益”;认为数据加工使用权是包含加工权、使用权的复合权益;而数据产品经营权是指“企业开发、使用、交易和支配数据产品的权利”,是一种竞争性权益。关于“三权”的理解停留在理论层面,并没有结合具体实践。申卫星指出,我国民法从未使用过“持有权”和“加工使用权”的概念;按照现行法律,产品所有者可以对产品进行许可、使用乃至交易,此类经营性行为是产品所有权的一项当然的权能,分置的数据产品经营权显然与此不同;如何将“数据二十条”中的政策语言转化为法律语言,在法律上真正落地“三权”,还有大量工作要做。
关于如何在实际运行过程中分置“三权”,构建数据产权运行机制,也有学者提出了建议。高富平认为,“与其说数据持有者权是一种数据产权,不如说是构建数据流通利用秩序的制度工具”;同时,提出在原始数据和数据产品二分前提下明确数据持有者的法律规范,包括数据资源持有者权的规范、数据产品持有者的规范、数据持有者的授权规范三个方面。商建刚指出,2020—2022年有关数据要素权益配置研究的三个维度,即数据控制、数据利用、数据流通,分别与数据资源持有权、数据加工使用权、数据产品经营权的顶层制度设计相契合,构建数据要素权益配置的中国方案应以数据控制为前提,以数据流通为进路,以数据利用为保障。张素华认为,数据产权结构性分置的法律实现首先要对数据进行分类,在此基础上分别进行产权结构性分置;现阶段应以企业数据和公共数据为分类基础构建数据产权,暂不涉及个人数据。申卫星指出,“数据二十条”淡化所有权,并不等于否定所有权,所有权是数据资源持有权、数据加工使用权、数据产品经营权的根基,数据确权不可忽视所有权;同时,提出围绕数据资源、数据集合、数据产品三级市场结构探讨确权及其实现路径,数据资源阶段考虑“所有权+持有权”的分置结构,数据集合阶段对应的是数据加工使用权,数据产品阶段则是“所有权+经营权”的分置结构。
(二)产权结构性分置下公共数据的确权授权
张新宝将公共数据确权界定为“公共数据的产生、收集等各个处理环节各种相关主体在行政法上的管理权限和民事财产权利”;把公共数据授权定义为“公共数据的提供、使用是在公共管理机构和公共服务机构依法授予相应权限前提下由相关机构和企业(公共数据特许经营者)等无偿或有偿使用公共数据”。申卫星认为公共数据分为两类,相应地,也就有两种确权方式:一类是与个人和企业无涉的公共数据,这类公共数据的所有权应是国家,政府机关享有持有权和加工使用权;另一类是含有个人信息或企业信息的公共数据,这类公共数据的所有权则是个人或企业,作为采集者的政府机关享有数据资源持有权。尽管“数据二十条”淡化了所有权,但是所有权问题无疑依然是数据确权授权的关键性问题。
具体到公共数据授权运营,也有学者提出了针对性的确权授权思路。张斯睿和闫树提出公共数据的资源持有权应归属于因履职或提供公共服务而收集、产生数据的部门,数据加工使用权和数据产品经营权则由公共数据资源持有方授予经过合法合规方式筛选出来的具备相应技术能力的社会主体。这一观点确实体现了“数据二十条”提出的结构性分置方案,但是该研究对有关问题的论述并不详细,也没有系统探讨实施中面临的问题。东方强调公共数据授权运营“并不是将数据所有权转让给第三方,而是获得服务资质的第三方依法对被授权的公共数据进行加工处理,提供数据产品和服务等”;同时指出,公共数据授权运营要全过程监管,并保持透明度。公共数据授权运营的产权运行会涉及到所有权问题,而且要建立安全措施确保产权运行的实施。李悦提出公共数据授权运营整个过程目前主要依托授权运营协议,不论是数据产品权属、利益分配规则、安全保障责任,还是违约责任判定、公共利益保护,都是基于或参考授权运营协议。从实践角度而言,公共数据授权运营的产权运行还是基于行政机制,而不是完善的法律机制。除法律层面的产权运行研究外,基于行政逻辑的研究也很有必要。
综合而言,包括公共数据授权运营在内的数据产权制度建设,特别是法律上的实现机制建立还有较长的路要走,相应的理论研究还需要持续完善。“数据二十条”的出台更多是希望各地、各行业能够积极探索起来,在实践中发现并解决问题,为国家制定有关制度和法律法规提供有益参考。对于市场化建设更为容易的公共数据授权运营而言,尽快建立产权运行机制并实际运行起来尤为重要。目前,关于公共数据授权运营产权运行机制的探讨尽管思路较为清晰、观点也相对一致,但有关研究还不系统,与实践结合也不够紧密,尤其是没有考虑在缺少法律保障的情况下实际实施起来还是会面临不少问题,需要认真审视,并想办法尽可能解决这些问题。本文试图在借鉴已有相关研究并结合地方实践的基础上,首先从理论层面探讨公共数据授权运营产权运行机制的构建,但无意从法律实现角度研究公共数据授权运营的产权机制,而是从产权能够运行起来的角度展开研究;其次是剖析产权运行机制实施可能面临的问题以及相应的解决路径。
三、公共数据授权运营产权运行机制的理论建构
基于已有研究以及“数据二十条”和浙江、北京的公共数据授权运营管理办法,构建公共数据授权运营产权运营机制(参见图1)。构建的产权运行机制不仅考虑了“三权”的结构性分置,而且考虑了绕不开的所有权对产权运行的影响。考虑到当前的产权运行主要是基于行政机制,也一并考虑了数据管理机构在公共数据授权运营产权运行中的定位。
(一)关于“三权”的分置
对于“三权”的分置,已有研究基本上都是主张数据提供单位,也就是政府部门和负责(或参与)提供公共服务的企事业单位享有数据资源持有权,而数据运营单位享有公共数据的加工使用权以及形成产品和服务的经营权。这一结构性分置的方案符合“数据二十条”的总体思路,在浙江和北京的管理办法中也有体现。
“浙江办法”将公共数据授权运营定义为县级以上政府按程序依法授权法人或者非法人组织对授权的公共数据进行加工处理,开发形成数据产品和服务,并向社会提供的行为。这一定义实质上就是让数据运营单位享有数据加工使用权和数据产品经营权,而且明确了是县级以上政府,即省、市、县三级政府有权将这两种权利授予数据运营单位。对于数据资源持有权,该办法并没有明确指出,但是规定了“公共管理和服务机构负责做好本领域公共数据的治理、申请审核及安全监管等授权运营相关工作”,隐含了数据提供单位享有数据资源持有权。
北京采用的是公共数据专区的授权运营方式,包括面向行业领域应用场景的领域类专区、面向重点区域或特定场景的区域类专区,以及面向跨领域、跨区域综合应用场景的综合基础类专区。专区运营单位就是数据运营单位,北京的办法规定“专区运营单位应建设数据开发与运营管理平台,做好授权数据加工处理环节的管理”,这实际上就是给专区运营单位授予了数据加工使用权;规定“专区运营单位围绕其形成的可面向市场提供的数据产品及服务,应及时将相关定价及依据、应用场景、使用范围及方式等向专区监管部门备案”,即将数据产品经营权授予专区运营单位。与“浙江办法”类似,“北京办法”也没有明确提到数据资源持有权,但是也有相似的隐含规定,如“专区运营单位结合应用场景按需提出公共数据共享申请,由专区监管部门进行评估确认,经数据提供部门审核同意后依托市大数据平台实施共享”。另外,“北京办法”还鼓励专区运营单位邀请合作方参与授权运营,由专区运营单位“按需向合作方授予数据获取、产品和场景授权、权属管控等方面的权限”,实质上就是允许专区运营单位把数据加工使用权和数据产品经营权转授出去。
基于已有研究和实践,可以在理论层面基本确立公共数据授权运营的“三权”结构性分置方案,即数据提供单位享有数据资源持有权,而数据运营单位从各级政府那里授权获得数据加工使用权和数据产品经营权。
(二)关于“三权”的理解
⒈数据资源持有权
关于数据资源持有权,浙江和北京的管理办法都没有明确提到。“浙江办法”提到了数据提供单位要做好数据治理、申请审核、安全监管等工作。“北京办法”要求数据提供单位对授权运营进行审核,同意后才能实施共享和运营;要求数据提供单位参与共同建立数据质量逐级倒查反馈机制,对于存在的数据质量问题,数据提供单位在职责范围内要及时处理并予以反馈;还规定对数据提供单位参与安全运营和应用的绩效进行考核。
在这两个办法中,关于数据提供单位的数据资源持有权,体现在要积极参与和落实公共数据授权运营的有关工作,更多是责任履行。至于数据资源持有权的来源,应是由于数据提供单位在履职或提供公共服务过程中产生了这些公共数据,而且通过搭建或应用电子政务系统采集、存储、处理、使用了这些公共数据。具有了相应的数据资源持有权之后,为了促进公共数据的流通和交易,数据提供单位就要落实授权运营的有关责任,包括对授权运营的审核、数据分享的落实、数据质量的管控等。
⒉数据加工使用权
关于数据加工使用权,“浙江办法”规定“授权运营单位在数据加工处理或提供服务过程中发现公共数据质量问题的,可向公共数据主管部门提出数据治理需求”,这就意味着数据运营单位享有在数据加工使用过程中对数据质量提出质疑并要求修改完善的权利;规定“授权运营单位通过一体化数字资源系统提交公共数据需求清单,涉及省回流市、县(市、区)数据的,应经省公共数据主管部门同意”,这就意味着市、县级政府确定的数据运营单位享有向省级提出数据回流的权利;规定“经公共数据主管部门审核批准后,授权运营单位可将依法合规获取的社会数据导入授权运营域,与授权运营的公共数据进行融合计算”,这就意味着数据运营单位享有开展公共数据与社会数据融合计算的权利。除了权利之外,“浙江办法”还规定了数据运营单位在数据加工处理过程中需要履行的诸多义务。
“北京办法”要求专区运营单位的“数据开发与运营管理平台的功能包括但不限于数据加工处理人员的实名认证与备案管理,操作行为的记录和审查管理,原始数据的加密和脱敏管理,元数据管理,数据模型的训练和验证功能,数据产品的提供、交易和计价功能”;同时,也鼓励专区运营单位积极引入相关社会数据,拓展政企融合应用场景,稳步构建具有专区特色的产业生态体系。数据运营单位的数据加工使用权是多方面的,只要满足安全要求,应充分发挥数据运营单位的各种数据加工能力,给予其充足的数据加工使用权。但也要注意,数据运营单位对公共数据的加工处理不能改变数据的内容,要与数据提供单位持有的内容保持一致,包括不能随意修改数据的数值、不能删除数据行、不能提供不实信息等。
⒊数据产权经营权
关于数据产权经营权,“浙江办法”将数据产品和服务界定为“利用公共数据加工形成的数据包、数据模型、数据接口、数据服务、数据报告、业务服务等”;要求数据产品和服务按照国家和省有关数据要素市场规则流通交易。
“北京办法”鼓励专区“以模型、核验等产品和服务等形式向社会提供服务”;规定专区运营单位“围绕其形成的可面向市场提供的数据产品及服务,应及时将相关定价及依据、应用场景、使用范围及方式等向专区监管部门备案”。数据产品经营权就是允许数据运营单位面向市场提供多元化的数据产品和服务。
对于公共数据授权运营而言,在“三权”当中,数据资源持有权、数据产品经营权的内涵是比较明确的,也是便于实践操作的,但数据加工使用权的范围需要基于持续的实践探索才能够明确下来。数据运营单位到底能够对公共数据作哪些方面的加工处理,到底可以在什么情形下开展不同的加工处理,到底如何与合作单位分享数据加工处理权,以及在加工处理中到底需要遵循哪些具体原则等,这些问题目前尚不能在理论层面给予澄清,需要基于丰富的实践才能形成标准。
(三)绕不开的所有权问题
“数据二十条”依据是否承载个人信息,对公共数据是有区分的。例如,第四条规定“对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围”,隐含着这种区分。第六条要求对承载个人信息的数据,不得采取“一揽子授权”、强制同意等方式过度收集个人信息;这一要求在浙江和北京的管理办法中都类似的规定,也表明是否承载个人信息是要进行区分的。对承载企业信息的公共数据也要加以区分,这在浙江和北京的管理办法中也有体现。
对于不承载个人信息、企业信息的公共数据,其所有权应考虑明确给予各级政府,这样更能够发掘这类公共数据的经济价值。这一考虑在浙江和北京的管理办法中已经体现。“浙江办法”指出,由县级以上政府按程序依法授权法人或者非法人组织开展公共数据运营,也是由县级以上政府与数据运营单位签订授权运营协议;“北京办法”明确规定由北京市人民政府开展公共数据专区授权运营,也是由北京市人民政府确定授权运营协议签订模式。
对于承载个人信息的公共数据,不论是“数据二十条”,还是浙江和北京的管理办法,都规定其使用和流通交易要获得个人的同意。对于涉及商业秘密、保密商务信息的公共数据,“浙江办法”规定要应经过脱敏、脱密处理,或经相关数据所指向的法人、非法人组织依法授权同意后获取。对于涉及商业秘密的公共数据,“北京办法”规定要在获得真实、有效、安全授权后按应用场景使用。这就表明公共数据涉及个人信息、企业信息的,其所有权还是相应的个人和企业。
尽管“数据二十条”和地方的办法都倾向于淡化和模糊化所有权问题,但是所有权问题势必会困扰“三权”结构性分置方案的运行,特别是承载个人、企业信息的公共数据,这些数据的运营如何征得个人、企业的同意会成为非常棘手的问题。从理论角度而言,当前的“三权”结构性分置方案是暂时的,要加快研究所有权与“三权”之间的关系,特别是要在法律层面予以全面梳理分析,为国家制定数据产权方面的法律提供支持。
(四)数据管理机构的定位
当前的产权运行机制是基于行政逻辑展开的,数据管理机构需要在其中发挥重要作用。同时,产权运行机制的建立和实施要从公共数据授权运营的整体逻辑出发去思考。一方面,产权运行机制是授权运营开展起来的保障,启动授权运营要建立起初步的产权运行机制;另一方面,授权运营的方方面面又与产权运行机制高度关联,不管是数据运营单位的筛选与管理,还是数据提供单位对数据的提供与治理,或是数据监管单位对数据产品和服务的监管,都要处理好产权运行机制。浙江提出成立省级公共数据授权运营管理工作协调机制,由公共数据、网信、发展改革、经信、公安、国家安全、司法行政、财政、市场监管等省级单位组成,负责统筹管理和推动公共数据授权运营,但是具体工作还是主要由公共数据主管部门(也就是本文所说的数据管理机构)来完成。北京是由经济和信息化局作为数据管理机构,具体完成公共数据授权运营的主要管理工作。数据管理机构至少要扮演好以下四种角色,才能建立起公共数据授权运营的产权运行机制。
一是公共数据授权运营工作的执行组织单位。产权运行起来的前提是公共数据授权能够开展起来,数据管理单位要先把工作干起来。不论是浙江还是北京,都规定数据管理机构是公共数据授权运营的执行组织单位。“浙江办法”规定数据管理机构,即公共数据主管部门负责落实协调机制确定的工作;“北京办法”要求数据管理机构,即经济和信息化局承担综合基础类公共数据专区监管责任,指导综合基础类公共数据专区的建设和运营,以及接受申请、专家评审等工作。
二是公共数据授权运营安全保障的管理单位。数据要素流通和交易要以安全为前提,产权运行机制的建立同样基于有关单位把安全保障好。“数据二十条”指出,要把安全贯穿数据供给、流通、使用全过程。对于公共数据授权而言,尽管是一项开创性的工作,但是必须以安全为前提,要统筹好发展和安全;另一方面,尽管数据运营单位应具备安全保障能力,要落实安全保障的责任,但是数据管理机构要承担起安全保障的管理工作,推动数据运营单位严格落实安全保障责任。“浙江办法”明确规定“公共数据主管部门应加强公共数据安全管理”。
三是公共数据授权运营规则制定的策动单位。公共数据授权运营是在没有完整的国家政策和法律作为保障的情况下开展的,相应的规则需要由数据管理机构独自制定或会同有关部门制定,其中当然包括产权运行规则。“北京办法”明确规定由“经济和信息化局负责制定公共数据专区授权运营规则”;“浙江办法”要求公共数据主管单位会同有关单位制定应急预案、完善数据产品和服务的市场化运营管理制度、建立数据知识产权保护制度,等等。
四是公共数据授权运营绩效考核的实施单位。“浙江办法”规定“公共数据主管部门会同有关单位或委托第三方机构,对本级授权运营单位开展授权运营情况年度评估”;“北京办法”要求由“经济和信息化局统筹制定公共数据专区运营绩效考核评估指标体系,定期组织专区监管部门、数据提供部门等开展专区安全运营及应用绩效考核评估”。公共数据授权运营绩效考核不仅要对数据运营单位的绩效进行考核,还要对数据提供单位的绩效进行考核。对产权运行机制而言,迫切需要数据提供单位提供高质量数据,而这就依赖绩效考核机制的建立和实施。
四、公共数据授权运营产权运行机制实施面临的问题
“数据二十条”要求在维护国家数据安全、保护个人信息和商业秘密的前提下,通过探索建立产权结构性分置强化高质量数据供给,推进数据要素的市场化流通交易。前一部分从理论层面建构的公共数据授权运营产权运行机制,尽管总体思路清晰,也符合当前的实践需要,但是在实施中依然面临不少问题。
(一)公共数据范围的划定以及个人信息、企业数据的困扰
尽管国家和很多地方出台的政策文件对公共数据有明确的界定,但是在实际划定公共数据的范围时,各方的意见并不一致甚至存在很大的分歧。例如,供水、供电、供气、公共交通等提供公共服务的市场主体采集和使用的数据中不能全部都归为公共数据;各类学校在履行公共服务职能过程中产生的数据也不能都划为公共数据;医疗机构提供医疗服务产生的数据中,哪些要划为公共数据更是存在很大争议。公共数据范围划定的困难会对产权运行机制的实施带来压力:一方面,对于各级政府以及数据管理机构、数据运营机构而言,为了加速推进公共数据授权运营,难免会有将公共数据范围划得更广的倾向;另一方面,对于提供公共服务的企业和事业单位而言,又会特别注重持有数据的经济价值,不想纳入其中。
“数据二十条”为了促进数据要素流通交易,有意避免了所有权问题,但是如前所述,所有权又是绕不开的,产权运行机制实施中也会由此面临不少挑战。例如,如果涉及个人信息、商业机密都要征得个人和企业的同意,运营产生的收益又要马上分配给有关的个人和企业,可是有关主体的数量非常庞大而且分散,就会产生很大的运营成本;同时,如果很多主体再由于各种原因不同意运营,就会大幅度降低可以运营数据的数量、影响运营数据的供给,从而消减数据运营的经济价值,甚至让公共数据授权运营刚刚起步就举步维艰。尽管也有学者提出“公共机构对个人数据的收集具有目的正当性,在符合数据收集的基本原则和程序下,可不征得个人数据主体的同意进行收集、公开和利用”,理论研究可以这么主张,但是实际采用则不可取;还有学者构想通过数据社保的方式探索建立数据要素红利的全民共享机制,但是实施起来涉及面太大,难以提上政策议程。
(二)数据分类分级任务十分艰巨而又存在较大的区域差异
分类分级是公共数据治理的基础工作,也是提高公共数据授权运营产权运行机制实施效率的关键所在。对于公共数据授权运营而言,需要从国家安全、公共利益、经济价值等多个维度考虑数据是否进行授权运营。如果已经做了分类分级,就意味着已经从国家安全、公共利益等方面对数据进行了系统分析,再结合经济价值就可以确定是否允许授权运营;或者像“北京办法”规定的那样,直接明确哪些级别的公共数据可以开展授权运营,不再逐一确定每项数据。因此,如果已经有扎实的数据分类分级基础,就会大幅提升数据提供单位和数据管理单位确定数据是否能够授权运营的工作效率,推动快速形成产权运行机制。但从全国层面看,目前公共数据分类分级工作的进展并不理想,表现在政策制定不全面、政策落实不到位,甚至在不少地方和领域还没有启动这项工作。有研究认为“我国数据分类分级政策发展仍处于初级阶段”,而且基层政府对政策落实的推进力不足。数据分类分级完成度不高,会给产权运行机制的实施形成不少羁绊。
需要进一步指出的是,数据分类分级是一项复杂的系统性工程,涉及到各级政府、所有领域。也就是说,开展公共数据授权运营的每个政府、每个部门都要确定相关数据的级别,确定是否能够授权运营,在实际工作中面临很多压力:一是涉及的单位和领域范围广,但是并不能保证所有单位都有足够的人员和时间按照规定节点完成;二是有较高的专业性,既要充分考虑数据可能涉及的国家安全、公共利益问题,又要考虑数据的经济价值,还要遵循相对统一的依据或标准;三是会存在较大的区域差异,由于经济发展水平、数字技术应用能力、工作人员学历和专业背景等方面的不同,各地在实际开展数据分类分级时也会表现出差异,另外,各地分类分级标准不统一,也会影响授权运营数据的范围和数量。
(三)责任和利益方面的考虑导致数据提供单位不愿意参与
产权运行机制的建立需要数据提供单位积极提供高质量数据,这不仅能夯实“三权”结构性分置方案的现实基础,而且也有益于及时、全面发现产权运行的问题。目前,很多单位对授权运营的认识还停留在政策文件层面,有的会认为开展授权运营会是把自己掌握的数据卖出去但本单位又不能从收益中获利,甚至有的还会认为要运营也是本部门去运营;另一方面,各单位积极参与授权运营还要承担更多责任、投入更多费用,例如数据运营单位发现数据质量有问题时,会通过数据管理单位让数据提供单位确认处理,这些工作是因授权运营额外增加的,原本不需要通过数据管理单位提要求的方式来完成,积极参与授权运营后反而做不了主。另外,按照当前的安全保障规定,数据提供单位是数据安全的责任单位,即使是在数据共享或授权运营后发生的安全事件,数据提供单位还是要承担责任,这就进一步加剧了数据提供单位参与运营的消极性,毕竟不论是对单位还是对个人而言,安全责任都是不会让步的。
从深层次而言,一些单位在推进电子政务系统项目建设时,通过在系统产生数据的使用上为系统建设单位提供便利,或者通过签订协议让系统建设单位享有数据的使用权,完成项目预算有限而又不得不建设的任务。有地方和单位还会与技术厂商共同投资成立一个国有控股公司,让公司享有部分公共数据使用权,在提供公共服务的同时开展市场化服务。对于这些情况,开展公共数据授权运营也会冲击到系统建设单位或国有控股公司的利益,因为其他公司也可以通过授权运营获取有关数据加工成类似的数据产品和服务,而产品和服务可能会更好。这些问题需要在公共数据授权运营产权运行机制的实施过程中给予重点考虑。
(四)授权运营需要构建生态但又要限制数据运营单位数量
市场主体数量庞大、行业领域广泛、业务模式多元,对公共数据加工形成的产品和服务的需求是各式各样的。理论上讲,公共数据授权运营要形成一个良好的流通和交易服务生态,其中不仅包含专业提供开发服务的产品开发商,也包括专业提供数据产品、服务市场推广和交易撮合的数据中介商,还包括提供技术支撑、客户服务等的产品运维商等。对于地方政府而言,形成良好数据服务生态不仅能够促进数字经济增长,也能够助力政府治理绩效提升。“数据二十条”第十条专门针对“培育数据要素流通和交易服务生态”提出了建议。各地在开展公共数据授权运营时,势必会将生态构建作为重要内容,着力以公共数据授权运营引领建设数据要素市场,推动形成一批数据商,其中就不仅包括公共数据运营单位,还会包括大中小各类数据商。
公共数据授权运营是一项探索性工作,而且必须要以安全为前提,各地在确定数据运营单位时都较为谨慎。例如,在国内率先开展授权运营的成都最初仅选了一家国资公司作为数据运营单位。后续研究也指出,数据运营单位不宜过少,但也要严格控制数据运营单位的数量。然而,授权的数据运营单位数量有限,就会给生态构建带来很大压力,获得授权的运营单位需要打造多个产品线、服务团队,在授权运营收益不是很多的情况下,前期投入负担就会比较重。另外,竞争是良性生态构建的关键因素,缺少竞争不利于生态构建。生态构建困难也会冲击到产权运行机制的构建,因为质疑者和反对者会以此为由提出当前的产权运行机制不合理,没有充分发挥市场的调节作用,没有建立起良好的竞争机制。
(五)授权运营背景下公共数据安全保障体系需要调整优化
一体化公共数据资源体系建设使得公共数据在不同层级政府之间、同级政府不同部门或单位之间的流动越来越频繁,公共数据授权运营让数据运营主体也能在电子政务外网中加工和使用公共数据,而且允许数据运营主体将社会数据引入电子政务外网并开展融合计算,这就进一步提升了公共数据安全保障的复杂性。公共数据已经以汇聚和流动为主要特点,不再是存留在单一电子政务系统,电子政务外网体系内部越来越多的系统和数据在冲破原有系统边界。遗憾的是,现有的安全防护方式还是“以系统为核心”的模式,这种安全管理理念以及一体化的安全保障体系并没有建立起来。如果公共数据授权运营出现大范围的安全事件,势必会降低国家和地方有关部门推进工作的积极性,甚至会出现短暂搁置的可能,会让刚刚建立起来的产权运行机制难以生效。因此,需要尽快调整优化安全保障体系,让数据运营方在安全有保证的前提下行使数据加工使用权和数据产品经营权。
五、公共数据授权运营产权运行机制实施的路径建议
针对实施中面临的诸多问题,需要从公共数据授权运营整体推进的逻辑出发,解决产权运行机制实施中的问题。具体而言,需要国家和地方找准各自的发力点,以优异的授权运营成绩破除工作推进的障碍,通过持续推进制度和标准建设不断夯实公共数据市场化流通和交易的制度基础,通过构建纵向贯通的协同创新机制将公共数据授权运营覆盖到更多区域、更多领域。
(一)以公共利益为导向破除认识的误区
推进公共数据授权运营,各级政府、各个部门要树立公共利益的价值导向。公共数据授权运营的根本目的不是为了让各级政府转向“数据财政”,不是为了让各个部门获得经济收益,而是为了释放公共数据的经济价值、促进全社会经济增长。地方财政收入会因为公共数据的经济价值释放形成新业态、新领域而持续增加,但不是直接通过公共数据授权运营大幅增加。由于公共数据授权引领创新而促进市场主体之间的数据流通和交易,也能够为地方财政收入作出更多贡献。因此,解决公共数据授权运营产权运行机制实施面临的问题,首先要树立公共利益导向。
对于数据提供单位而言,如果能够跳出着眼于增加单位经济收益的误区,就更容易把助力运营好持有的公共数据作为单位责任,逐渐接受数据管理单位组织的公共数据授权运营绩效考核,从而持续丰富高质量公共数据的供给。公共利益的价值导向还有助于消除对公共数据范围划定的争议,例如针对供电公司、公交公司、医疗、学校等存在争议比较大的机构,可以分门别类梳理哪些数据是公共数据、哪些是公司和机构数据,从而逐步划清公共数据的范围。
公共利益的价值导向绝不是要忽视数据运营单位、数据管理单位、数据提供单位的贡献,让这些单位和有关人员凭着一腔热情做事情,而是指在公共利益与单位利益、个人利益冲突时,优先考虑公共利益的实现,尤其是要保护长期公共利益。公共利益导向也助于解决承载个人信息、企业信息的公共数据问题,毕竟大量个人和企业的利益就是公共利益,如果不损害这些公共利益,就不容易损害到具体人、具体企业的利益。
(二)以数据资产化为牵引推进地方实践
想把产权运行机制持续运转下去,首先要确保公共数据授权运营有收益并且让利益相关方看到收益和分享收益的途径。对于地方实践而言,最需要做的就是让公共数据授权运营持续形成数据资产。因此,一定要记录好公共数据授权运营产生的每一笔收益,通过汇总收益明细单为每一个数据产品和服务建立数据账单,从而为每一个数据产品和服务登记资产凭证,再为每个数据运营商形成数据资产档案,最后汇总成地方的公共数据资产。随着公共数据资产的持续积累,相关方就会看到工作的实际成效,看到合作贡献形成的成果,从而不断增强对公共数据授权运营的信心。数据资产的形成一定要有规范的程序和流程,各地要把公共数据资产化作为公共数据授权运营的牵引。
数据资产化后就要考虑收益分成的详细方案,随着公共数据资产增加,实施收益分成难度也会降低。在政府和数据运营单位明确收益分配方案后,各级政府实际获得的收入应用于以下五个方面:一是数据管理单位的运行经费,包括系统建设维护和改造、技术和服务咨询等方面的支出,前期收益要优先保障数据管理单位的运行经费;二是数据提供单位的信息化资金,特别是要向提供数据量大、质量管控任务多的单位倾斜;三是涉及个人和企业的补贴,这部分费用前期可以先记录参与运营的数量,待时机成熟后综合考虑各种因素确定补贴方案;四是单位的绩效奖励,前期要对积极参与数据运营的单位进行奖励;五是剩余部分,根据预算需要统一用于其他支出。有了持续增加的公共数据资产,加上明确的收益分配方案就能够切实提升各方积极性,让明晰的产权运行机制持续运转下去。
(三)持续推进顶层制度和标准规范建设
产权运行机制的建立和实施,不能只考虑产权运行本身,需要从总体上加大对公共数据授权运营的制度和标准规范建设力度。仅仅推出产权运行方面的制度和标准规范,当前阶段是难以建立起产权运行机制的。对于地方实践而言,如果能够看到国家层面不断推出有关公共数据授权运营的制度,就会持续研究和推进这项工作,特别是那些想干事情、愿意探索新事物的地方,因为不间断的政策不仅能够为实践探索提供新思路,而且能够帮助其树立勇于探索的信心。没有连续性的政策出台,非常不利于地方的实践探索,也会直接影响产权运行机制的建立与实施。建议有关部门能够做好顶层设计的规划,对政策的出台、文件的发布、试点的推动、培训的组织、遴选的开展等有一定的谋划。当对公共数据授权运营的某个方面,如产权运行、收益分配、平台建设、网络保障、生态构建等,有了明确的思路和详细的设计,要及时推出;在没有相对成熟的方案时,也建议针对某个小的方面出台文件或者组织一些活动,这样就能够保持政策的持续性,让地方不间断跟进和落实有关工作,及时发现和解决实践中遇到的问题。当然,肯定不是乱发文件,没有节奏和安排地搞活动,只是要保持制度建设不间断。
标准规范建设要体系化推进,包括效力的协同、行业的协同、部门的协同等[29]。对于面临巨大压力的数据分类分级而言,如果有行之有效的标准规范,而且能够让各地、各行业能够采纳这些标准规范,分类分级工作就会“事半功倍”。如果是国家层面的标准规范,这些标准规范又确实有效,就更加容易推行下去。国家层面除了重视制度文件外,也要关注标准规范的制定,让地方“少走弯路”。
(四)着力构建上下贯通的协同创新机制
对于产权运行机制实施面临的数据分类分级、个人和企业信息困扰、服务生态难以构建、安全保障体系要调整等难题,需要充分发挥我国的制度优势,着力构建上下贯通的协同创新机制。对于地方探索创新形成的经验要迅速上升为国家战略部署,如上海在公共数据安全保障体系建设方面的经验、浙江在规范数据运营单位行为和数据域内加工处理方面的经验,就应迅速总结凝练为典型案例或者归纳后出台有关的政策文件,减少其他地方开展实践探索遭遇失败的时间、人力和资金成本,减少其他地方跑到先进地区学习考察的各项成本,同时也会节省先进地区的接待成本。地方制定的标准规范,如果切实可行,要及时推进上升为国家级的。对于数据运营单位数量问题,有的地方选择的多,有的地方选择的少,各地选择的方式也不尽相同,在实践一段时间后,应组织有关调研,深入分析数量多少和方式不同各有什么利弊,总结出数据运营单位遴选和授权的可操作性建议。有的地方会借力于当地的数据交易所探索生态体系构建,如果有益于数据运营单位开展公共数据加工处理和数据产品运营,就应考虑鼓励成立更多数据交易所。
六、结论
本文在已有研究和多地实践基础上,对公共数据授权运营产权运行机制进行了理论建构,并深入分析了产权运行机制实施的问题以及解决的路径,主要贡献包括四个方面:一是在理论层面系统建构了公共数据授权运营的产权运行机制,尤其是从理论上明确了“三权”分置的方案并且初步理清了“三权”的内涵,为“数据二十条”提出的产权结构性分置在公共数据授权运营中的实践探索提供了理论指导,也为公共数据授权运营产权运行机制的后续研究奠定了基础;二是从产权运行角度剖析了所有权问题的影响和数据管理机构的定位,为公共数据确权授权和数据管理机构研究提供了一定的启示,同时也有益于当前正在推进的数据管理机构改革;三是结合实践指出了产权运行机制实施面临的问题,特别是一些争议和困扰,有助于进一步研究更好地识别和凝练问题;四是从公共数据授权运营整体推进的策略出发,提出了解决产权运行机制实施中问题的思路和建议,有助于有关部门的政策制定和实践开展。
相对于正在全力探索的公共数据授权运营而言,本研究还是初步的,后续要着力推进深化以下方面的研究:一是围绕产权运行机制的法律保障,开展专门的法律研究,尽快让公共数据授权运营有明确的法律机制;二是围绕数据服务生态构建,开展理论和案例研究,帮助解决这一重要的实践难题;三是围绕运营各方的协同行为,开展实证研究,深化授权运营背景下的政府数据治理理论研究。
作者简介:
张会平,电子科技大学公共管理学院教授,博士生导师,主要研究方向为政府数据治理、数据要素治理、数字政府建设、数字经济政策。
薛玉玉,电子科技大学公共管理学院博士研究生,主要研究方向为政府数据治理。
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。
主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。
主要产品:数据易投、数据易贷、数据易保、数据易售。