一、问题的提出
2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称《纲要》)首次提到“开展政府数据授权运营试点”。同年12月,国务院连发二文:《“十四五”数字经济发展规划》(国发〔2021〕29号,以下简称《规划》)提出“对具有经济和社会价值、允许加工利用的政务数据和公共数据,通过数据开放、特许开发、授权应用等方式,鼓励更多社会力量进行增值开发利用”;《国务院办公厅关于印发要素市场化配置综合改革试点总体方案的通知》(国办发〔2021〕51号,以下简称《通知》)重申“探索开展政府数据授权运营”。随后,《上海市数据条例》《浙江省公共数据条例》《重庆市数据条例》等地方条例也相继出台,《北京市数字经济促进条例》《杭州市公共数据开放管理暂行办法》已进入征求意见阶段。这些地方立法规范中均提到建立公共数据授权运营机制。但细察已经生效的条文表述,要么规定抽象,没有涉及授权运营制度具体内容;要么设置引致条款,留待后续的法律文件细化。可见,现有的制度框架仍存在诸多亟待解决的问题。
当下,国外对公共数据利用呈现“许可型”的一致进路。应用最为广泛的是知识共享组织(Creative Commons)发布的CCO、署名许可(CC-BY)、署名-相同方式共享(CC-BY-SA)、署名-禁止演绎(CC-BY-ND)等类型,美国、挪威、加拿大、奥地利、意大利、希腊等国均采取此种方式。法国针对数据库专门提出的数据公用协议包括公共领域贡献与许可(public domain dedication and license, PD-DL)、共享署名许可(open data commons attribution license, ODC-By)、开放数据库许可(open database license, ODC-ODb L)。英国在开放政府许可(open government license, OGL)、非商业使用政府许可(non-commercial government license)的基础上创造性提出了收费许可(charged license)。而授权运营是我国颇具特色的公共数据开发利用方式,起步晚、实践少,学界相关研究亦稍显滞缓,专门研究成果偏少。在中国知网(CNKI)数据库中,以主题=“授权运营”&“公共数据”,仅检索出5篇。相关研究主要体现在三个方面:一是对地方公共数据授权运营实践的推介,有四川成都、贵州贵阳等地的经验做法;二是对公共数据授权运营制度的整体性介绍,包括授权运营特点、属性及规制建议;三是在探讨数据立法、数据权属、数据开放、数据利用等问题时对授权运营法律属性等方面有所涉及,在法律属性上,提出了国有私产运营、自然资源特许经营的观点。上述研究对于公共数据授权运营颇具理论与实践指导意义,然而也存在以下缺憾:一是对公共数据授权运营进行全面深入研究较少,大多浅尝辄止,论述分散;二是对公共数据授权运营理论与实践结合程度不够,存在对授权运营实践的系统研究不足、在理论架构中对实践做法回应不够等问题。
立法与实践的迫切需求与理论研究的相对滞后亟需重视对公共数据授权运营制度全面系统的研究。善治乃良法之治,以公共数据授权运营的生成逻辑为起点,指明公共数据授权运营是一种承载着具有高价值的数据利用和高品质的数据供给双重功能的全新数据利用方式,再提炼出实践中具有代表性和广泛性的国有资本运营公司与特许经营两种运营方式,比较差异、发现问题,并从基本原则和具体制度着手探索有益的规制路径,以期为公共数据赋能数字经济社会发展助力。
二、公共数据授权运营的生成逻辑
公共数据开放利用大致有三种方式:一是平台(网站)开放利用;二是协议开放利用;三是授权运营。随着公共数据从以开放为中心到以开放和利用为中心的转变,平台(网站)开放利用与协议开放利用都无法为市场主体提供高价值的数据开放和高品质的数据供给,为社会化、市场化的公共数据利用提供充足的制度供给,亟需引入一种新的制度来破局,授权运营制度应运而生。公共数据授权运营制度作为一种创新性的公共数据社会化、市场化利用方式,一方面,以公共数据运营平台为载体,确保高价值的数据利用风险可控;另一方面,给公共数据“提质”,为市场主体提供高品质的数据利用供给。
(一)初衷:开发利用公共数据
目前,法律政策文件中出现了政府数据、政务数据、公共服务数据等表述。政务数据在《数据安全法》中有规定,是指国家机关在履行法定职责过程中收集或产生的数据。《上海市数据条例》《浙江省公共数据条例》将公共数据定义为国家机关、依法授权的具有管理公共事务职能的组织以及供水、供电等公共服务运营单位(以下简称“公共管理和服务机构”)在依法履行职责或者提供公共服务过程中收集、产生的数据。可见,法律与地方性法规都是采取“主体+行为”的立法方式,并且政务数据和公共数据的行为模式具有同一性,都是指在依法履职过程中收集或产生的数据。政务数据与公共数据的区别是行为主体的不同。进言之,公共数据包含政务数据和公共服务数据,政府数据与政务数据在广义上内涵相近。本文所探讨的公共数据授权运营制度同时也适用于政府数据授权运营。
自2019年党的十九届四中全会提出“建设数字政府”,截至2021年10月,已有71.43%的省级行政区开通地方政府数据开放平台,省级和城市的地方政府数据开放平台累计上线达193个,比2020年增长35.92%,比2019年增长89.22%。这些政府数据开放平台大多包含人口信息、法人注册信息、自然资源信息、地理空间信息和社会信用信息等基础数据库,并设有人社、教育、公安、民政等场景数据库。依据《中国地方政府数据开放报告》,在累计排名靠前的省份中,广东省2020年政务数据存储达到889.81TB,贵州省则达到1387TB。易言之,比之个人数据、企业数据,公共数据依托行政管理与公共服务职能,呈现来源广、体量大、门类多、增速快的显著特点,公共数据是数据开发和利用中的“富矿”。与此同时,数据技术和数据科学赋予了数字政府新的含义,使其并未止步于数据开放,而是延伸至数据开发和利用。这种公共数据开发利用以社会化、市场化为调整机制。《纲要》《规划》提出的社会化、市场化利用,则是强调行政主体能够利用群体的专长,利用数据进行生产实践,并为公众提供参与创造美好未来的新机会。《通知》提出的社会化、市场化利用,则是要发挥数据的要素作用,通过价格规律、供需关系以更高效、低成本地利用数据,从而不断满足人们生活发展的新需求。这无疑对优化数字政府服务、提升数字经济质量、促进数字社会发展具有积极而深远的意义。
(二)困局:公共数据利用在开放中失语
梳理现有数据立法规范,公共数据开放利用大致有三种方式:一是平台(网站)开放利用;二是协议开放利用;三是授权运营。平台(网站)开放利用是普遍意义上的免费、自由式的利用,公众只要进入公共管理和服务机构的数据平台或网站,下载数据即可进行加工。协议开放利用,是指具备数据利用能力的个人或组织向公共管理和服务机构提出申请获取限制开放或有条件开放的公共数据,经同意后实施数据加工。平台(网站)开放利用由于公开数据质量偏低和协议开放利用因开发利用主体有限共同导致公共数据开放与利用上的瓶颈,即无法调动更广泛的社会力量参与到公共数据开发利用中,出现了公共数据开放与利用之间的断层。中国信息通信研究院发布的《数字时代治理现代化研究报告(2021年)》显示,地方政府更多聚焦数据平台建设而非数据的利用,数据利用层的指数普遍偏低是各地方政府数据开放的共性。尽管数据开放网站或平台的访问量与日俱增,但访问行为不是数据利用,访问量也不能反映数据价值创造。造成这一问题的原因是复杂的,具体而言包括:一是科层级的行政体制使得行政主体难以像市场主体一样对市场需求保持灵敏的嗅觉和高效的回应;二是在持续、普惠地实行公共数据开放的过程中,高昂的数据维护费用日渐成为掣肘政府数据开放质量的重要因素;三是行政队伍中缺少数据技术的专业人员,行政主体难以凭一己之力完成数据开放与维护管理。但这些原因并未触及制度根本,更为深层次的原因是,在以开放为中心的数据开放利用体系中,将公共数据利用当成公共数据开放的附属行为和必然结果。
实质上,数据利用具有独立价值,与数据开放有一定区别。数据利用是数据开放追求的目标之一,此外数据开放还包括便于公众接触、接受公众监督等目标。数据开放也仅是数据利用的方式之一,此外《规划》还明确了特许开发、授权应用等方式。具体而言,两者在四个方面存有区别:第一,基本逻辑不同。数据开放先强调“知”,关注的是数据开放的广度、公众易于接触程度;而数据利用先强调“用”,关注的是数据挖掘深度以及数据信息、产品、服务等附加价值。第二,行为属性不同。数据开放行为,如是否公开数据、公开哪些数据,源自行政主体的内部决定;而数据利用,则要挖掘并应用公共数据从而产生新的信息,创造新产品或服务。第三,参与时点不同。数据开放中市场主体登录数据开放网站下载数据是行政主体公开数据之后的一种事后参与行为;而数据利用,尤其强调公私合作的数据利用是一种事前与事中的参与行为。第四,运行框架不同。数据开放强调数据的流通;而数据利用并非仅仅强调数据的流通,还包括数据产品和服务的流通。
是故,我们应从以开放为中心过渡到以开放和利用为中心,在数据开放利用体系中,做到开放和利用“两条腿走路”。那么,从数据利用的角度出发,不难发现数据利用的问题有二:一是高价值的公共数据因风险控制难度大而不敢开放给市场主体开发利用,导致市场主体无法开发利用数据;二是开放的公共数据存在不会、不快、不优的现象,导致高品质的数据供给不足,与市场主体数据利用需求失衡。反观平台(网站)开放利用与协议开放利用都无法妥善处置这两个问题,为社会化、市场化的公共数据利用提供充足的制度供给,亟需引入一种新的制度来破局。授权运营制度应运而生。
(三)意蕴:一种全新的数据利用方式
为破解公共数据开发可控化和市场化利用的瓶颈,授权运营制度被赋予全新的利用方式,具有如下两大功能:
第一,以公共数据运营平台为载体,确保高价值的数据利用风险可控。高价值的数据包括如国家统计数据、预算数据、罪犯数据、财务数据等,这类数据往往属于限制开放或有条件开放的数据。《上海市数据条例》《浙江省公共数据条例》《杭州市公共数据开放管理暂行办法(征求意见稿)》均规定授权运营需依托数据平台进行。换言之,这是由第三方加入平台,通过授权进行发掘。这种方式与《通知》中探索“原始数据不出域”的要求一致。依托运营平台把传统的数据流通转变成主体流通:市场主体进入到运营平台后,才能对被授权的数据进行增值开发利用;一旦离开平台,开发则无从谈起。这样就能确保无论数据开发主体如何流动,数据始终在数据池中,从行为设计上避免授权运营的数据不会有进入公共领域的风险。与此同时,市场主体的流通能激发数据开发利用市场的活力,利用竞争机制持续释放数据效能。此外,授权运营的平台既可以嵌套在公共数据平台中,如浙江、杭州规定授权运营在公共数据平台上进行;也可以在公共数据平台设置授权运营的平台端口,与公共数据平台相接,如上海规定了公共数据运营平台。但无论选择“嵌套”还是“接入”,均是技术层面问题,不影响授权运营的制度规范。为行文方便,统一称作公共数据运营平台。
第二,给公共数据“提质”,为市场主体提供高品质的数据利用供给。从世界各地政府数据开放情况来看,政府机构在数据开放网站上发布了大量没有人想要、不知道存在或使用的数据,而且大部分开放的数据质量很差。从欧美等国家的政府数据开放情况来看,这并没有阻碍其公共数据利用的发展,其中一个重要因素就是在政府与公民之间还存在发展比较成熟的社会公益组织、公民科学家来补充和填补开放数据空白,为公众利用数据提供基础性的数据产品或服务。如乌拉圭数据组织(Data Uruuary),其宗旨是提供“基于公开的政府卫生数据的易于理解、搜索和可视化的信息图表”的开放访问,消费者在“A Tu Servicio”平台上可获得有关设施类型、医疗专业、护理目标、等待时间和患者权利等方面更加精准、直接的数据。同理,公共数据授权运营也具有类似的功能。如贵阳市授权贵阳块数据城市建设有限公司,其一方面负责贵阳市政府数据共享交换平台、贵阳市民营经济服务平台等基础平台建设运营,打破各部门间数据孤岛,在实现数据协同共享的同时进行数据标准化加工,使数据更加安全、干净、全面、准确;另一方面,向进入平台的创客、中小企业提供至少一年的免费优质数据,帮助它们孵化产品,并从收益中分成。
三、公共数据授权运营的实践图景
制度功能需依托制度架构得以实现。但数据应用场合不同,决定其架构、界面设置不同。授权运营是继政府信息公开、政府数据开放后,一种社会化、市场化利用公共数据的全新举措,源自“自下而上”的实践改革。2017年《公共信息资源开放试点工作方案》(中网办发文〔2017〕24 号)将北京、上海、浙江、福建、贵州五个省份作为公共信息资源开放试点地区;2020年《公共数据资源开发利用试点方案》(国办函〔2020〕29号),又将上海、江苏、浙江、福建、山东、海南、贵州、广东八个省份作为公共数据资源开发利用试点地区。经分析,两个文件确立的九个省份在授权运营中走在实践前列。其中,北京、贵州、山东、广东等地采取了国有资本运营公司方式,海南、浙江等地采取了特许经营方式,而江苏、福建等地采取了以上两种方式。因此,本节将以这两种代表性较强、规模影响力较大的运营方式为切入点展开分析。
(一)国有资本运营公司方式之现实透视
目前,除了试点地区北京、贵州、山东、广东外,四川、湖北、广西、山西等地也都采取了设立国有资本运营公司的形式进行公共数据授权运营。它是指公共管理和服务机构将公共数据全权授予国有资本运营公司,通过其全资持股或参股新公司的方式统一实施对被授权数据的增值性开发利用。这种方式采取“公共管理和服务机构-国有资本运营公司-公共数据开发运营公司”嵌套架构完成数据的授权运营,包括公共管理和服务机构向国有资本运营公司前端授权和国有资本运营公司向公共数据开发运营公司末端投资两阶段。这种运营方式的主要特点有:
第一,主营业务较为全面,兼具平台管理和数据服务。其中,平台管理主要涵盖两大块:一是被授权数据管理,包括元数据、主数据的数据库建设与维护;二是授权端口管理,包括平台主体资格认证、产权管理保护机制等。数据服务主要包括两方面:一是数据标准化服务,如数据格式化、数据更新;二是数据便利化服务,如提供政企数据拟匹配、交叉对比数据服务等。
第二,“公共管理和服务机构-国有资本运营公司”前端授权形式较为灵活,能满足不同实践情况需求。根据《国务院关于推进国有资本投资、运营公司改革试点的实施意见》(国发〔2018〕23号),前端授权可分为:①直接授权,即由政府直接履行出资人职责。譬如,成都市政府直接授权给成都产业集团,再由成都产业集团全资设立成都大数据集团股份有限公司;贵州省政府设立云上贵州大数据(集团)有限公司后,再由其成立云上贵州大数据产业发展有限公司。②间接授权,即由政府通过国资委履行出资人职责。如湖北省联合发展投资集团有限公司和烽火通信科技股份有限公司设立的湖北省楚天云有限公司,其中湖北省联合发展投资集团有限公司的主要投资人就是湖北省和武汉市城市圈九市国资委。
第三,“国有资本运营公司-公共数据开发运营公司”末端投资较为开放,能够吸纳民间资本参与。实践中公共数据开发运营公司既有数字广西集团、山西云时代技术有限公司等国有全资公司,也有数字浙江技术运营有限公司(国资51%+阿里巴巴49%)、数字广东网络建设有限公司(国有企业合并持股51%+腾讯49%)等国有控股公司。公共数据开发运营公司既有混合经营,如贵州、四川、广东、浙江等地的公共数据投资运营公司涉及政务服务、医疗健康、农村生产、绿色环保等多个领域;也有专区经营,如北京金融控股集团有限公司汇聚工商、税务、公积金25亿余条数据,其主要在金融领域实现数据运营。
(二)特许经营方式之实践观察
目前,公共数据资源开发利用试点地区中的海南、浙江等地采取了特许经营的方式进行公共数据授权运营。特许经营方式下的公共数据授权运营在各类公共事业中应用广泛,如为化解交通拥堵的杭州“城市大脑”,以及检测黄河、珠江等流域水文水利督查工作平台等。尤其在新冠肺炎疫情防控过程中,地方政府向特定主体开放了确诊或疑似病例的身份证、交通、通信、医疗等数据,使行程卡、健康码、场所码等疫情监测防控智慧小程序、App软件等得以产生和应用。以特许经营的方式进行公共数据授权运营是指公共管理和服务机构与被授权主体协议约定被授权主体在一定期限和范围内投资运营被授权的公共数据,由其获得收益并提供公共产品或者服务。这种运营方式的主要特点有:
第一,特许经营是公用事业特许经营和公物特别使用共同实现数据运营的方式。学界关于公共数据授权运营的性质争议表现为公用事业特许经营与公物特别使用。持前论者认为授权运营是一种改良的OM(运营-维护)方式,持后论者则认为授权运营是国有资产、自然资源等公物的特别使用。所谓公物,根据法国法学家奥里乌和狄骥的观点,是指供公众使用或行政公务使用的财产。依据使用者是否按照公物设定的目的使用,可分为公物的普通使用(如修路为了通行)和公物的特别使用(如修路的同时设置商铺)。就公共数据的使用而言,开放使用属于普通使用,商业使用属于特别使用。但是,这并不妨碍两者在数据利用制度安排上的“殊途同归”,即均可采取“赋予权利”的特许经营方式运行。公用事业特许经营与公物特别使用之争的本质是数据属性之争(纳入公用事业还是公物予以调整),在具体操作方式上,公用事业特许经营本就属于特许类行政许可的主要类型,公物特别使用亦不排除此种方式。因此,为了更好地为公众提供公共产品和公共服务、给政府简政“瘦身”,基于市场规则和私人谋利的内在动力,公用事业特许经营与公物特别使用均可以公私合作的方式将某些公共产品的供给通过设定权利方式赋予私人,实现公共产品合作供给的新格局,从而为社会创造更多的财富。
第二,特许经营将市场与公共服务有机结合在一起。公共数据是非消耗性、可重复利用的新型资源。除了具有商业价值外,其本身还包含与民生密切相关的重要信息,这决定了数据资源的利用理应服务于社会公众一般需求和基本发展的满足。由此可知,这种利用方式恰与特许经营方式下公共资源的利用规则相契合。
(三)两种授权运营方式之比较
除了国有资本运营公司与特许经营两种运营方式各有特点外,两者在授权、运营、监督和收益四个方面均有差异(参见表1)。
⒈授权方面
第一,授权运营规则不同。国有资本运营公司方式下授权运营的公共数据具有国有资产属性。地方政府将公共数据授权给国有资本运营公司,通过设立用益物权,市场化运营权也相应变成对数据使用权的交易权限。而在特许经营方式下,公私主体应当签署书面的特许经营协议确定公私权责,并就授权对象(法人或非法人组织)、授权运营公共数据的期限和范围、合理收益等内容予以充分协商。它不同于国有资本运营公司中以确权为进路的规范方式,而是越过权属直接规定交易规则,使得交易更加高效、便捷、灵活。当然,缺少物权保护的数据权益,其权属的稳定性也随之受到影响。这也是特许经营方式下被授权企业大多自行研发数据产品或服务,很少再交由其他市场主体开发数据产品或服务的原因。
第二,授权方式不同。国有资本运营公司主要采取集中统一授权的固定方式,集中体现在以公共管理和服务机构为整体向国有资本运营公司授权,而非分批次、分部门进行;统一体现在国有资本运营公司是公共数据整体性授权的唯一公司。而特许经营下的授权方式并不固定,存在部分授权和分散授权,如黄河流域水利督查工作平台主要由黄河水利委员会监督局与河南黄河信息技术有限公司、北京金水信息技术发展有限公司多家机构联合开发。
第三,是否采取竞争性授权不同。结合《基础设施和公用事业特许经营管理办法》(发改法规〔2015〕1508号)第15条,特许经营方式下的授权运营应当采取招标、竞争性谈判等竞争方式选择合适的特许经营者;而国有资本运营公司为避免引起恶性竞争,一般不采取此种方式。
第四,是否成立专门的项目公司不同。国有资本运营公司方式均会成立单独的国有全资或控股公司实施具体的公共数据授权运营;而特许经营方式不必然设置项目公司。
⒉运营方面
第一,经营目的不同。国有资本运营公司具有保值增值的经营目的,这区别于特许经营方式下为了公共利益尽量发挥公物的经济效益并可以利用公物取得正当经济收益的最佳使用原则。
第二,实现高价值的数据利用和高品质的数据供给方式不同。特许经营方式下以开发数据产品或服务为主;而国有资本运营公司方式下,在设立运营平台的基础上还要为其他市场主体提供数据产品或服务。如云上贵州大数据产业发展有限公司除负责运营平台的经营管理外,还要向参与平台的市场主体提供数据利用服务。
⒊监督方面
第一,内部监督方式不同。国有资本运营公司方式下的公共数据授权运营,侧重在事前通过公司治理进行风险监管。国有资本运营公司既可以采取事前风险防范举措,还能采取事后补救措施。公权力机关在公司决策时便能进行监管,这不仅延长了数据开发利用监管周期,还改变了监管方式。同时,国有资本运营公司需设置党组织,并由政府或国资委行使股东权。政府的股东身份也意味着其须依照法律和章程规定的股东权责履职,先将行政命令转化为市场指令,进而防止权力滥用。而在特许经营方式下,公共管理和服务机构与授权运营者均受到协议条款约束,应诚信履约,不得随意终止、解除协议。其侧重事中通过权利义务的安排进行风险监督。
第二,外部监督方式不同。国有资本运营公司方式下既包括审计及相关部门的行政监督,还包括依据党章和党内法规实施的纪检监察和巡视监督。而特许经营方式下除行政监督外,《基础设施和公用事业特许经营管理办法》第44条赋予公众对特许经营活动监督权,其可以向监管部门投诉,或者向实施机构和特许经营者提出意见建议。
⒋收益方面
两种方式下公共管理和服务机构均可获得收益,但组成方式略有不同。国有资本运营公司除了公司分红外,经营公共数据所获得利润收入须按固定比例上交地方财政,进而确保收益为政府所用,有效避免国有资产流失风险。而特许经营方式则依据“建设-运营-移交”(BOT)、“改建-运营-移交”(ROT)、“转让-运营-移交”(TOT)、“运营-管理”(OM)等不同模式而有所区别。另外,由于收益受授权运营存续时间的影响,这两种运营方式在存续时间上也有区别。依据《基础设施和公用事业特许经营管理办法》第6条,特许经营的时限一般不超过30年;而国有资本运营公司存续时间没有法定上限,在公司未清算、解散或不改变授权经营业务范围时,原则上可以持续获得授权运营资格。
(四)授权运营实践存在的问题
梳理国有资本运营公司和特许经营两种实践方式后,可以发现公共数据授权运营还存在以下问题:
第一,公共数据授权运营主体制度内容含糊。公共数据授权运营关涉授权主体和被授权运营主体两方,而国有资本运营公司和特许经营两种运营方式中牵涉公共管理和服务机构、国有公司、民营企业等多方主体,法律关系较为复杂。一方面,授权运营是一种社会化、市场化开发利用方式,应最大程度吸纳市场主体参与开发利用公共数据活动。然而,国有资本运营公司、特许经营两种制度框架下市场主体的参与方式又不相同。另一方面,授权运营是一种限制性开发利用方式。嵌套式的国有资本运营公司方式、竞争性的特许经营方式都试图从体量庞大、研发水平参差不齐的市场主体中筛选最佳开发利用者。因此,授权运营的主体准入条件亟需做出技术性安排,既让市场主体充分参与,同时又让其与项目适配。在此过程中,还应发挥国有资本运营公司和特许经营两种运营方式的各自优势。而目前各地的规范尚不明确。
第二,公共数据授权运营行为规范存有疏漏。首先,鉴于两种运营方式在如何实现高价值的数据利用和高品质的数据供给方式上有所不同,因而进行场景化的规制较为妥当,但各地普遍只对其中一种运营方式进行规制,缺乏差异化安排。其次,市场主体“进场”开发公共数据是授权运营最显著特点之一。这就意味着要从规范国有资本运营公司和特许经营两种运营方式扩展到规范公共数据运营平台上,其应涵盖运营平台日常管理和数据服务业务,而试点地区对此规定过于简单。再次,授权运营的公共数据是价值高、不便于自由开放的数据,法律对开发利用者安全义务的规定也尤为重要。例如《浙江省公共数据条例》第三十五条第三款规定“授权运营协议中要明确数据安全要求”,但并未具体展开。《上海市数据条例》第十五条第四款规定“被授权运营主体应当依法履行数据安全保护义务”,也并未具体说明。
第三,公共数据授权运营监管机制亟需完善。授权运营的风险来自公共管理和服务机构将公共数据的管理开发权限交由私人主体。我们既担心公共管理和服务机构会不断将其责任转交给私主体,甚至沦为其实行垄断的工具,也担心市场主体的“利己主义”会妨碍公共管理和服务机构所代表的那种公共导向性能。然而,国有资本运营公司与特许经营两种运营方式的内外部差异化监督手段不足以打消这些疑虑,要建立与授权运营相配套的监管机制仍需要重点解决以下两个问题:一是公共管理和服务机构的监管定位,这决定了是建立均质化还是以公共管理和服务机构为中心的监管体系;二是公共管理和服务机构与其他监督主体之间的制度安排,这影响着监管效能的提升。多数试点地区都规定了公共管理和服务机构以及利益相关者的数据安全保护义务,却并未说明公私主体间如何避免监督上的交叉重叠,进而形成监管合力。
第四,公共数据授权运营收益分配有待优化。社会化、市场化的授权运营机制使收益分配处于更为突出的位置。国有资本运营公司和特许经营两种运营方式尽管分配依据不同,但也面临着相同的问题,即如何在公共管理和服务机构、数据开发利用者、用户之间进行收费与利益分配。目前,《福建省政务数据管理办法》规定了公共管理和服务机构与被授权运营主体间可根据数据开发利用价值贡献度合理分配收益,而多数试点地区并未作出回应。至于授权运营如何收费仍存有疑虑:一是收费对象,授权运营是就数据产品或服务收费还是就数据本身收费,仍需进一步探讨;二是收费方式,理论上对此争议颇大,形成了“行政收费结合合同对价收费”“原则免费、例外收费”“成本加一定比例溢价”的观点,实践中该如何回应;三是收费形式,能否设计出体现授权运营特点而不局限于缴费这一种形式,仍需实践进一步探索。这些问题都需要在授权运营收益分配制度中兼顾。
四、公共数据授权运营的规范路径
在数字政府建设过程中,要用法治来规范政府和市场的边界。公共数据授权运营面临主体制度内容含糊、运营行为规范存有疏漏、监管机制亟需完善、收益分配有待优化等困境。在寻求法治化的解决路径时,既要重点领会中央层面公共数据授权运营的精神,又要吸纳地方层面公共数据授权运营的实践经验。因此,公共数据授权运营的制度表达应从基本原则和具体内容两方面共同推进。
(一)基本原则
⒈安全可控原则
数据安全关乎国家安全,在授权运营中,公共数据必须始终处于安全、可控的状态,不能进入自由利用的公共领域。[28]在社会化、市场化的数据利用背景下,安全可控原则是公共数据授权运营的根本原则,侧重于解决数据能否被授权运营的问题。根据《数据安全法》第8条,公共数据授权运营中的数据授权、运营、开发利用等数据处理行为不得危害国家安全、公共利益,不得损害第三人、社会团体组织的合法权益。结合上海、浙江等地的数据立法和贵州、四川、广东等地的实践来看,公共数据授权运营需依托公共数据运营平台,采取市场主体加入平台的方式开发利用公共数据,并形成数据产品或服务的制度。因而,公共数据授权运营是一种可控的利用方式,安全可控原则应当贯穿于公共数据授权运营全过程。
第一,确保公共数据运营平台安全可控。一是通过对公共数据运营平台日常管理确保公共数据始终处于安全可控的状态。在国有资本运营公司方式下开展规模化的数据授权和开发利用之前率先完成数据集约化。不同的公共管理和服务机构在“以共享为原则,不共享为例外”的指引下,最大范围地将其收集和产生的公共数据归集至统一的大数据平台之中。其中,公共管理和服务机构负责监督,公共数据运营公司负责具体业务,国有资本运营公司成为两者之间的“隔离带”,让公共管理和服务机构从管资产变为管资本,避免其陷入运动员和裁判员身份冲突而导致监管疲软的境地。二是对加入平台的市场主体身份进行安全认证。在特许经营方式下,确认数据开发利用主体资格前,《基础设施和公用事业特许经营管理办法》规定通过经营项目公开、公平、公正竞争的方式优中选优;在履行特许经营协议时,《基础设施和公用事业特许经营管理办法》规定实施机构负有对数据开发运营项目情况监测分析并定期报告的义务,并将公众意见作为安全报告的重要内容。
第二,确保授权运营中的数据开发利用行为安全可控。上海、浙江、重庆等地方数据条例均在公共数据授权运营条款中设置不得向第三方提供授权运营的公共数据的禁止性规定。此外,为减少市场主体将授权数据私化而引起的“反公地悲剧”,公共数据运营平台利用其公共数据池的特点,市场主体不能将数据带走而是必须参与到运营平台之中开发利用数据,并在平台上开展数据产品或服务的交易活动。
⒉公私合作原则
公私合作原则侧重于公共数据如何授权运营。从守夜国、福利国向合作国的觞变,公私主体间关系从“权力-服从模式的行政管理(government)逐步演变为协商-合作模式的公共治理(governance)”[,“行政法的功能也转向机动、灵活、效率效能、事前参与、善用社会力、强调不同团体间的沟通整合、放松管制”。公共数据授权运营机制亦是在此理念指导下的产物。市场主体的高效率、专业能力推动着行政善治的实现,而数据驱动也给市场主体带来内在的发展机遇,他们愿意投资并与政府共同提供公共服务,以推动交通、教育、医疗等公共服务不断完善。易言之,在数据开发利用的制度安排中,公私合作具有双向激励性,并通过交互行为产生正外部性的效果。
第一,公私合作应坚持以实现治理目标的结果导向。授权运营是依托公共数据运营平台开展数据利用的特殊形式。这个平台为公私双方提供一个安全可靠、互动沟通的“法空间”。在国有资本运营公司和特许经营两种运营方式下,市场主体经过公共数据运营平台的认证后,均可加入平台开展数据开发利用活动。他们可以获得平台提供的数据建模、保密、检索、储存、筛选等技术支持以及匹配、合作等个性化服务,更为重要的是,可以获得高价值或限制开放的公共数据开发资格。此外,市场主体还可以与国有资本运营公司共同入股公共数据运营公司,参与日常管理。
第二,公私合作应规范双方磋商和履行协议的程序性过程。授权运营是一种公私主体之间参与程度更深的合作方式。一方面,公共管理和服务机构应当平等对待所有私主体,保障其同等参与所有阶段的权利。另一方面,应强化对公共数据运营平台的责任约束。加入公共数据运营平台的数据开发利用者皆受平台管理,这实际上是由私主体代为履行和提供与授权运营数据开发利用相关的管理和服务。对此,在国有资本运营公司方式下,要敦促公共数据运营公司董事、监事履行忠诚、勤勉义务,在向股东会履职汇报时要涵盖平台执行管理规定情况、平台处理数据开发利用者申诉情况等内容。在特许经营方式下,要将公共数据运营平台及时、全面披露数据开发利用者信息作为履行运营协议的一项重要义务,接受公共管理和服务机构与公众的监督。
⒊授权使用原则
授权使用原则与公私合作原则是一体两面的关系,公私合作原则打破了政府提供公共产品的一元化格局,纾缓了政府在公共数据治理中的财政压力。授权使用原则是对商业化手段的目的性纠偏,确立了公共数据开发利用应实现公共利益最大化。对此,公共数据授权运营应当寻求公益性和商业性的平衡,警惕授权运营对公共数据自由使用的排斥,避免公共管理和服务机构被市场利益俘获,导致其不断拓展商业开发而挤压自由利用。
第一,遵循授权运营的必要性使用要求。授权使用相对于自由使用而言,它着眼于高价值的数据利用和高品质的数据供给,是一种行为受限制、主体有差异的利用方式。国有资本运营公司和特许经营两种运营方式中尽管含有协议、合作等私法元素,但其受到限制是出于公共利益的考量,须受到公法的调整。那么,在对公共数据分级分类保护时,对于能够进行数据开放的,应当优先开放;确实无法开放或者开放成本过高的,才能适用授权运营。这里的成本过高,既包括实施成本也包含沉没成本。
第二,遵守授权运营的限制性使用要求。实践中,授权运营的公共数据属于有条件、受限、依申请开放的类型,并在地方数据立法中形成了两种规范进路:多数地区,如浙江、贵州、四川则采取“排除”单一式规范,即无法纳入禁止开放和无条件开放的数据就可作为授权运营的数据范围。而上海采取了“列举+排除”复合方式,《上海市数据条例》第41条规定了有条件开放的数据包括“对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据”。对比之下,单一式的“排除”法并不能有效区分公共数据开放与授权运营的数据范围,因为无条件开放的数据也采取的是“排除”方式,这就容易与限制开放的数据范围重合。因此,更宜采取“列举+排除”的复合式规范,进而体现公共数据开放与授权运营的次序关系。需要注意的是,尽管上海、浙江等地规定定期更新公共数据开放范围,以满足实践发展和市场需求,但原则上不能突破限制性使用要求,即不能将原本无条件开放的数据划为限制开放的范围。
(二)具体内容
⒈授权运营主体制度设计
授权运营的主体包括公共数据资源供给者与公共数据资源开发利用者。
第一,就公共数据资源供给者(公共管理和服务机构)而言,应以实现公共利益为基准选择授权运营的具体方式。随着实践经验累积,授权运营或将突破国有资本运营公司和特许经营这两种运营方式,从维护法安定性角度出发,未来在对授权运营的专门立法上无需纠其具体方式,而是可以通过强化对公共管理和服务机构及其工作人员的绩效考核来敦促授权主体谨慎、恰当决策。
第二,就公共数据资源开发利用者而言,对授权运营者的身份限制不宜过多。现有法律规范在授权运营主体的表述上各不相同,《上海市数据条例》“被授权主体”范围最大,其次是《重庆市数据条例》“授权运营单位”,最小的是《浙江省公共数据条例》《北京市数字经济促进条例(征求意见稿)》《杭州市公共数据开放管理暂行办法(征求意见稿)》的“法人和非法人组织”。具体而言,在国有资本运营公司方式下,通过“公共管理和服务机构-国有资本运营公司-公共数据开发运营公司”嵌套架构,可以在公共数据开发运营公司中丰富非国有股份的来源和股权架构;而在特许经营方式下,宜根据项目设置匹配的准入门槛,鼓励各类市场主体充分参与竞争。
此外,应建立开发利用者分级制度,配以相当的数据开发利用权限,并实行动态考核。在安全可控和授权使用原则指导下,授权运营应当设立必要的准入门槛。但为避免设置不合理的准入门槛,增加试错成本导致封闭利用甚至数据垄断,可借鉴数据分级分类制度,从数据存储、数据处理、数据服务等三方面综合衡量开发利用者运营能力,并根据其运营能力的强弱进行上、中、下分级。其中,数据存储包括元数据、主数据的存储容量,结构化、非结构化的存储技术等;数据处理包括与授权运营项目相关的高价值的数据利用行为和高品质的数据供给行为;数据服务包括场景化、特定化的数据运营,如安全保障、政策研判、趋势预测、服务分析、数据优化等服务。各种数据考核的子项目比重可以有所区别,具体方案不能由私主体自行决定,在国有资本运营公司方式下宜由公共数据开发运营公司的董事会产生并由股东会决策;在特许经营方式下,则可由公共管理和服务机构与授权运营者共同商定,并可参考专家意见。这种分级考核应以定期和不定期方式展开,定期分级考核可以按季度、年度进行,不定期分级考核则是在竞争具体授权运营项目时进行。分级考核情况应当在运营平台中公布,并接受平台交易者和开发利用者的监督。这种分级考核可作为其在授权运营中开发利用公共数据的“通行证”,被评为上等级的开发利用者就可以获得更长的授权数据使用时限、更大的授权数据范围。
2.授权运营行为制度设计
公共数据非独占性、非稀缺性的属性决定了其开发利用方式的多样化和包容性。这也使得授权运营行为制度需从宏观上妥善安排不同的开发利用方式并使其相得益彰;从中观上明确公共数据运营平台相关规则;从微观上把握授权运营主体义务的特殊性。
第一,为公共管理和服务机构提供依据不同特点选择授权运营方式的制度支撑。现阶段,国有资本运营公司方式与特许经营方式并存,两者互为补充、相互协调。国有资本运营公司方式宜着眼于复杂化、综合性较强的中长期或长期项目。这种方式既能以市场主体参股的形式设立公共数据开发运营公司,也可以在国有资本运营公司全资设立或控股的公共数据开发运营公司提供的公共数据运营平台上吸纳市场主体作为参与者。这为公共管理和服务机构提供多种选择形式,从而引导市场主体广泛深度参与公共数据开发利用,培育高素质数商。而特许经营方式具有研发数据产品或服务效率高、成本低、市场反应快的特点,宜着眼于功能较为集中单一的短期或中长期项目。特许经营方式在公开、公平、公正的程序要求下,要让满足条件的市场主体参与竞争,最终取得授权运营资格的数据开发利用者须充分证明其具有使用数据的安全水平,并提出遵守法律规定和协议的具体措施。
第二,明确公共数据运营平台规则。一是平台使用规则。国有资本运营公司和特许经营两种方式下的授权运营活动原则上都应在平台上开展,未依托平台开展的,应当在公共数据运营平台备案,明确“以平台活动为原则,备案为例外”。对于不按照平台使用规范从事数据开发利用的市场主体,平台可以限制其开发权限、予以降级处分甚至在一定时限内禁止其进入平台开发利用数据。这些违反平台使用规范的行为,既包括明知而违反平台管理规范的行为,又包括取得平台准入资格后,怠于从事数据开发利用的行为。二是平台功能规则。可分为平台管理功能规则和数据服务功能规则。国有资本运营公司方式在实践中已有相对成熟的做法,特许经营方式亦能借鉴。对平台管理和数据服务的具体内容宜在梳理各地已有的实践基础上采用正面清单予以规制,并设置兜底条款。同时,出台配套的标准化技术规范,为范围更广的跨市、省域的公共数据流通共享奠基。这个标准化的技术规范应由高层级的行政或立法机关出台统一规定。
第三,把握授权运营主体的安全义务。在国有资本运营公司方式下,可由“公共管理和服务机构-国有资本运营公司-公共数据开发运营公司”嵌套架构来落实授权运营参与者的安全义务。国有资本运营公司的出现切断了公共管理和服务机构与公共数据开发运营公司之间出资与行政的关系。公共管理和服务机构可外派监事到国有资本运营公司,确保其在作出数据开发利用决策时履行安全保障职责;国有资本运营公司同时也可在公共数据开发运营公司中选派董事或成立专门小组负责履行安全保障职责。而在特许经营方式下授权运营主体应当依托公共数据运营平台,按照授权方式、范围依法依约履行。在授权运营协议中,宜借鉴《杭州市公共数据开放管理暂行办法(征求意见稿)》第31条,须具体规定授权运营主体应履行的安全职责及其保障措施。如在签订授权运营协议时,授权运营主体应载明数据处理行为内容,并说明该处理行为与其提供产品或服务的相关性与合规性;在履行授权运营协议时,授权运营主体要主动接受平台、公共管理和服务机构的监督,及时向监督主体通报数据开发利用的情况。特别是在授权运营主体实行可能影响个人人格权益的数据处理行为时,如实施用户跟踪,还要遵循《个人信息保护法》等相关法律的特别规定。
⒊授权运营监管机制设计
授权运营监管机制存在的价值在于防止进入数据壁垒和反复循环的企业形成可能的垄断力量。在公私合作的“混合体质”中,公共管理和服务机构将公共数据授权给数据开发运营公司或特许经营者后,由他们把持着公共数据授权运营的“一级市场”。在他们运营的平台上,其他市场主体“进场”开发、交易,由此形成公共数据授权运营的“二级市场”。对此,授权运营应从两级市场着手建立完善有效的监督机制。
第一,建立以公共管理和服务机构为中心的监管体系。公共管理和服务机构要在授权运营中发挥主要作用,“既需要扮演契约当事人的促进性角色,更要扮演管制者的权威性角色”。也就是说,公共管理和服务机构的监管与平台、公众、数据开发利用者、第三方监督之间在授权运营的监管体系中并非均质化的融贯。对此,一方面要由公共管理和服务机构主导制定授权运营监督管理办法实施细则,并对授权运营单位实行日常监督。在国有资本运营公司方式下,公共管理和服务机构以及其全资设立的国有资本运营公司还可以在制定公司章程上起到内部决策监督指引的作用。另一方面,公共管理和服务机构应当对不当的数据开发利用行为予以惩戒。公共管理和服务机构的监管,不同于其他监督方式的重要原因在于其拥有实体性的惩戒权力。在具体场景中,对公共数据开发运营公司、特许经营者存在排除符合条件的市场主体参与授权数据开发利用或者随意提高“进场”标准等操纵公共数据运营平台的垄断行为,公共管理和服务机构应要求其限期整改并予以通报批评,甚至可以行使行政优益权解除合同。此外,公共管理和服务机构应当积极能动地进行监管。国有资本运营公司嵌套模式启示公共管理和服务机构除了利用事后惩戒来实现“矫正正义”外,还要提高事前防范风险的能力,即进行常态化的合规风险评估。宜借鉴国有资本运营公司巡查巡视的党内监督制度,由公共管理和服务机构会同网信部门、数据专家委员会对公共数据开发运营公司、特许经营者的市场经营行为的合规性和授权数据安全风险等开展定期或专项评估。
第二,形成多渠道监督合力。公共管理和服务机构的责任绝不是要对监管事务亲力亲为,而是重在提升监管质量、开辟监督渠道且确保程序公正。平台、公众、数据开发利用者、第三方均是公共数据授权运营监管体系中的重要组成部分。为促进形成更广泛、更直接的多元主体治理格局,同时避免监督耗散,需厘清各主体间监督界限。这些主体尽管没有实体性的监管权力,但可以极大地推动公共管理和服务机构的责任追究。在这一点上,国有资本运营公司方式与特许经营方式是共通的。对此,公共数据运营平台要运用数据沙箱、云密码、区块链等技术,加强数字监管能力,发挥技术性监督作用;突出公众的评价性监督,将申诉意见以及处理情况纳入公共数据开发利用者等级评价动态考核中;加强数据开发利用者的相互监督,设置举报制度,对参与者恶意爬取、篡改、泄露、毁损数据等行为,鼓励相互监督并获得相应奖励;激励第三方开展独立性监督,数据专家委员会对数据开发利用者的数据处理行为以及数据安全情况开展评估和认证。
⒋授权运营收益分配设计
不同于欧盟、美国的政府数据开放,我国尚未就公共数据产品或服务采取知识产权许可式保护进路,也没有专门设置特殊权利保护。公共数据授权运营机制颇具中国特色,且尚处于实践探索阶段,不宜完全照搬国外的做法。要让数据开发利用市场充满活力,需妥当设置合理的收益分配制度。
第一,授权运营的财产收益来源并非来自数据本身交易,而是加工形成的数据产品或服务的交易。公共数据授权运营秉持“数据不出域”,授权运营的数据原则上禁止交易。在高价值的数据利用中,这种加工行为既包括被授权主体利用授权数据开发新产品或服务,还包括将授权数据与自己控制的数据或其他数据相结合开发新产品或服务,正如《通知》中提到“促进政企数据融合应用”的加工方式。在高品质的数据供给中,加工行为主要是给数据“提质”,完成数据的可机读、脱敏、清洗、加密、匿名化、可追踪等处理,使数据便于开发利用。此外,这些加工形成的数据产品或服务应当区别于既有的产品或服务,具体可从可用性、可访问性、透明度、问责制、非歧视、实际需求和经济结果等方面加以考察。这些数据产品或服务既可以一次买断,也可以采取按时间、使用次数等进行收费。但需要说明的是,对于使用财政资金购买并用于公共服务的数据产品或服务,宜参照《海南省公共数据产品开发利用暂行管理办法》第31条,原则上供所有公共管理和服务机构以及公众免费使用,授权运营主体不得再以其他方式额外收取费用。
第二,沿用我国目前相关法律法规的规定以及授权运营实践做法,采取成本加成的价格规制方式。成本加成方式也与国有资本运营公司和特许经营两种运营方式相适配。一方面,公共数据开发运营公司能有效控制价格并保持公益性而不至于为市场主体牟取暴利;另一方面,在与竞争性的特许经营相结合后,这种方式既能固定成本并在供需双方间披露价格信息,具有维持充分投资率水平的优势。
第三,授权运营的收费方式应更加灵活多样,不应局限于传统形式。收费的根本目的在于激励数据开发利用者,让他们持续在公共数据运营平台中共享数据和数据成果。对此,在国有资本运营公司方式下,可将加入平台的数据开发利用企业回传自身运营数据或将研究开发的数据产品或服务作为其获得授权运营数据的对价[25]和维持开发利用授权运营数据的资格;在特许经营方式下,可根据价值贡献的大小将本应获取的收益折抵取得特许经营资格或是继续从事数据运营的相关费用。
(点击查看更多大赛介绍)
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。 主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。 主要产品:数据易投、数据易贷、数据易保、数据易售。
联系我们请点击:
数邦客
