[摘 要]公共数据授权运营是促进数据要素流通利用的重要内容,但现行我国各地分散立法的局面阻碍了公共数据授权运营良性发展,因此应由中央统一制定“数据开放利用法”来规范包括公共数据授权运营在内的相关数据开放与利用活动。此外,公共数据授权运营是一个系统动态的过程,与生命周期理论相吻合,运用生命周期理论可对公共数据授权运营在不同阶段存在的问题进行剖析并给出相应解决方案。因此,可基于生命周期理论将公共数据授权运营划分为公共数据产生、授权、运营、开放阶段。当前,公共数据授权运营在不同阶段分别存在公共数据产生的合法性基础与合法范围不清,市场竞争机制缺位导致数据垄断,过度处理、存储公共数据影响数据安全,数据开放质量与利用程度较低等问题,对此应通过明确公共数据产生的合法性范畴,依法建立公平竞争的授权机制,建立全流程监管机制全面保障公共数据安全,构建以需求为导向的场景驱动开放模式来有效解决上述问题。
[关键词]公共数据授权运营;生命周期;公共数据垄断;公共数据安全;公共数据开放
在数字经济时代,数据成为促进社会各项事业发展,提升国家综合实力的一项重要资源,促进数据流通利用日益成为世界各国共同关注的中心和重点工作。基于相关立法和政策要求,我国业已开展政府数据授权运营试点,开始有序推进实施公共数据确权授权机制。公共数据授权运营指行政机关依法将公共数据授权给特定运营主体,由其对公共数据进行加工处理形成数据产品或服务后提供给社会[1]。公共数据授权运营能够有效减少政府运营成本、发挥市场竞争优势,弥补政府数据开放的缺陷[2],进而促进公共数据的开发与利用。但在另一方面,不当进行公共数据授权运营存在滥用公共数据、数据安全危机、数据垄断问题等隐忧,“衡阳政务数据资源和智慧城市特许经营权项目暂停”事件①便体现了我国公共数据授权运营仍存在多方面的问题与不确定性,因此亟需以合理规范的法律制度予以调整,以此实现公共数据授权运营之良性发展。然而,目前我国在国家层面未出台统一的法律规范,导致出现地方政府“各自为政”、立法质量较低等问题。此外,公共数据授权运营具有阶段性、复杂性的特征,在各阶段政府、企业、自然人等法律主体进行排列组合,会基于不同的法律关系形成单方法律行为或双方法律行为,如公共数据授权、公共数据开放等,由此产生多种复杂的法律问题,这对规范公共数据授权运营提出了阶段性、针对性、差异性的规范要求。
一、生命周期理论下公共数据授权运营的阶段划分
(一)公共数据授权运营与生命周期理论之匹配生命周期的概念起源于生物学,被用于描绘生物体从诞生、成长、成熟直至衰亡的过程[3],其本质是对事物从产生到消亡,以及消亡后产生的效应进行全过程分析,在此基础上根据分析结果对行为做出相应调整,从而更好地实现目标追求。生命周期理论所具有的特征优势使其逐渐被应用于企业管理、产品经营、数据科学等多个领域。在数据科学领域,数据生命周期理论描述了数据增值的全过程,其内含的系统思想为数据治理构建了一个循环性的风险分析框架[4],也为数据在生命周期中需要执行的操作构造一个考量结构[5]。因此,利用生命周期理论有利于充分分析公共数据授权运营中存在的风险并给出相应对策,具有现实必要性。此外,公共数据授权运营在多方面与生命周期理论相适配,这为构建公共数据授权运营的生命周期模型提供可能性。
第一,在形式上公共数据授权运营与生命周期理论相吻合,这为公共数据授权运营以生命周期理论为基础进行阶段划分提供前提条件。公共数据授权运营与生命周期理论都具有阶段性的形式特征,生命周期理论根据事物的发展规律将其划分为不同阶段,每个阶段都具有显著的特征和区别。同样,公共数据授权运营也具有阶段性的特征,公共数据授权运营不是一个单一的行为,而由多个阶段组成的系统过程,包含数据产生、授权、运营、开放等多个阶段,每个阶段都具有不同的法律主体和权利义务关系。
第二,在本质上生命周期理论以事物的本质特征作为阶段划分之依据,为公共数据授权运营适用该理论提供合理性。生命周期理论的本质内涵与目的需求在于厘清事物在不同阶段的属性特征[6],以此为相应的行为、工作安排提供合理依据。对此,公共数据授权运营适用生命周期理论,从不同阶段的内容特征和法律问题出发进行合理的阶段划分,能够在明确不同阶段所需的基础上制定具有针对性及合理性的规范方式,以此有利于完善公共数据授权运营的治理机制。
第三,生命周期理论以主体需求为导向,为促进公共数据授权运营释放数据要素价值提供正向作用。生命周期理论立足于主体需求,将其作为提供产品与服务的重要根据,以此实现供需之间的匹配。公共数据授权运营的目标在于释放数据要素价值,实现上述目标除了需要开放高质量的公共数据,更需要立足于社会公众所需,根据公众的需求开放高质量的公共数据。因此,运用生命周期理论,以主体需求为导向进行公共数据产品、服务的研发开放,有利于提高公共数据质量及开放程度,从而实现充分释放数据要素价值的目标。此外,公共数据授权运营是一个复杂多变的动态过程,以需求为导向的运营模式能够根据时间、主体、场景等变化及时调整开放的公共数据产品与服务,以此进一步保障公共数据授权运营成效。
(二)公共数据授权运营的阶段划分
生命周期理论的主要目标是为行为及工作的安排提供合理依据,因此合理划分生命周期阶段不仅需考虑事物发展过程的差异,更重要的是要考虑不同阶段划分的必要性,即是否能对行为、工作安排提供合理依据。目前,数据生命周期理论在政府数据开放领域应用广泛,虽然域内外许多学者根据数据发展的特征构建了政府数据开放生命周期模型,但相较于政府数据开放而言,公共数据授权运营更为复杂,其不仅具有数据阶段性发展的特征,还涉及多方法律主体和复杂的法律关系。因此构建公共数据授权运营生命周期模型不仅要考虑数据发展的阶段特征,更重要的是需考虑在数据发展的不同阶段的法律关系,以此能够合理安排不同主体的职责和权利义务。
公共数据授权运营的机理为先由政府收集、产生公共数据,然后政府将公共数据授权给特定运营主体,接着由运营主体对公共数据进行加工处理,最后运营主体向社会开放公共数据服务和产品。可以看出,公共数据授权运营有着明显的阶段特征。在“公共数据产生阶段”主要产生数据收集行为,其中既存在不涉及行政相对人的行为,如政府自行产生气象数据、地理数据、地貌数据等,也存在涉及行政相对人的行为,即政府收集公民个人信息和企业信息。在“公共数据授权阶段”主要产生行政授权行为,这一阶段主要在政府和企业两方主体之间产生法律关系。在“公共数据运营阶段”主要由企业自行开发利用公共数据,但同时受到政府的监管。在“公共数据开放阶段”涉及政府、企业、自然人多方法律主体,由企业向社会公众开放公共数据产品,同时由政府对公共数据开放进行监管。因此,基于上述公共数据授权运营中的阶段特征以及其中不同的法律关系,可以将公共数据授权运营划分为“公共数据产生、授权、运营、开放”四个主要阶段。法律关系是法律主体之间基于法律规定而形成的权利义务关系,这些权利义务关系并非静态存在,而是需要在实际生活中得到实现或执行,从而产生法律效果。法律关系作为媒介使得法律主体的权利义务得以转化为具体的法律效果。因此在符合数据发展特征的基础上,以法律关系为划分标准,有利于解决公共数据授权运营在不同阶段的法律问题。
二、公共数据授权运营在各阶段面临的主要问题
(一)公共数据产生阶段:公共数据产生的合法性基础与合法范围不清
公共数据产生离不开大量处理个人信息行为,因此应受到《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)之调整。根据《个人信息保护法》规定,“告知同意”与“合理使用”是处理个人信息行为的合法性基础。在“统一化”调整的模式下,政府处理个人信息同样应遵循《个人信息保护法》之规定。然而在实践中政府处理个人信息难以适用“告知同意”规则。对此有学者认为,政府处理个人信息活动在权力基础、行为目的、行为性质、归责机制等方面均存在差异,告知同意规则无法成为政府处理个人信息行为的合法性基础[7]。但也有学者认为,政府处理个人信息具有多元的合法性基础,告知同意属于政府处理个人信息的合法依据[8]。可见,对于政府处理个人信息是否要遵循“告知同意”目前在学术界仍存在争议,这就导致对政府产生公共数据的合法性判定存疑。倘若“告知同意”不属于政府处理个人信息行为的合法性基础,那么政府在未得到个人同意的情形下通过处理个人信息产生公共数据的行为具有合法性;而如果“告知同意”属于政府处理个人信息行为的合法性基础,则政府不得在未经个人同意的情形下处理个人信息。
除了公共数据产生的合法性存疑,政府产生公共数据的合法范围也未得到明确。判定政府产生公共数据的范围合法与否,首先需明确何为“公共数据”,然而由于“公共数据”概念的不确定性、现实需求的复杂性,以及我国尚未在国家层面出台统一的法律解释,导致该问题在理论与实践中仍存在争议。在理论上,有学者认为公共数据是政府在履行公共管理职责和提供公共服务过程中产生的数据[9],实际上将公共数据等同于政务数据;有学者认为,公共数据属于由国家或者地方自治团体所控制和管理的资源[10],其内涵大于政务数据;还有学者从公共利益、公共资源等广义层面界定公共数据的内涵[11],从而极大地扩大了公共数据的范围。可见,当前学界对公共数据的内涵外延之界定存在“限缩说”与“扩张说”之分殊,两种理论对公共数据概念界定存在较大差异。同样,在实践中各地政府基于不同的行政目标对公共数据概念界定也存在区别。部分地方政府为进一步释放数据要素价值秉持开放的立法态度,在最大范围内扩大公共数据的内涵。例如《吉林省公共数据和一网通办管理办法(试行)》将“公共数据”界定为行政机关以及履行和承担公共管理和服务职能的企事业单位,在依法履行职责或者提供公共服务过程中产生的数据。①而与此相对应,部分地方政府基于公共数据开放存在危害国家安全、侵犯商业秘密及个人信息等风险,秉持保守的立法态度,对公共数据进行狭义界定。例如《成都市公共数据管理应用规定》仅将政务部门在依法履职过程中产生的数据界定为公共数据,②严格限缩了公共数据之内涵。综上,在“公共数据”概念尚存争议的情形下,以这一概念为基础的公共数据产生的合法范围也难以界清。
(二)公共数据授权阶段:市场竞争机制缺位导致数据垄断问题
公共数据授权运营的重要内容在于政府将公共数据授权给特定市场主体,由其对公共数据进行开发利用,从而实现充分挖掘、释放公共数据要素价值的目标。因此运营主体选择的适当与否在很大程度上决定了公共数据授权运营的成效。然而,当前公共数据授权运营缺乏市场竞争,导致公共数据授权并未以综合实力作为选择运营主体的重要依据,而是以企业性质、企业资产作为选择运营主体的重要标准,导致出现了“国有制企业垄断”“龙头企业垄断”的问题。2022年,我国公共数据反垄断第一案“二手车车险数据交易涉垄断案件”[12]就表明,公共数据垄断问题在我国已经现实存在,并且会伴随公共数据授权运营的发展愈演愈烈,因此通过法律手段规制公共数据垄断行为具有现实必要性。对此,为化解公共数据垄断问题需要以合理的法律制度保障市场竞争机制,然而我国现有立法的缺失为公共数据垄断埋下隐患。目前,我国公共数据授权运营缺少市场竞争机制主要体现在以下两个方面。
第一,当前在实践中我国大多采用单一的公共数据授权运营模式,且该模式缺少市场竞争性。中国信息通信研究院发布的《公共数据授权运营发展洞察(2023)》将我国公共数据授权运营划分为“集中1对1”“分行业1对N”“分散1对N”三种模式,其中“集中1对1”是我国目前广泛使用的模式[13]。“集中1对1”模式是指政府统一授权给同一主体进行该地的公共数据运营,这一模式虽然有利于减少对多个主体授权而提高政府集中化高效管理,但可能会因主体单一化而缺少市场竞争,难以发挥市场竞争优化资源配置的优势。
第二,为保障公共数据授权运营初期的安全运行,我国在运营主体选择方面较为保守。充分释放公共数据要素价值的目标对运营主体的专业能力、运营能力和创新能力提出了极高的要求,因此在我国公共数据授权运营尚处于起步阶段,缺少充足经验的现实背景下,政府更倾向将公共数据授权给大型的国有资本运营公司,即使少数私营企业入场,也多为体量庞大的头部企业,例如目前北京、上海、成都、贵州、广州、山东等地的运营主体为国有资本运营公司,浙江的运营主体为国资控股混合所有制公司,其中国有资本占比 51%,民间资本阿里巴巴占比 49%。①虽然在初期阶段,大型国有资本公司与头部私营企业能够保障实现公共数据授权运营效能,但也会产生运营主体独占运营而形成的结构性垄断风险。运营主体本就因掌握公共数据而占据着市场支配地位,而公共数据来源特定导致其他市场竞争者无法入场,进一步加强了运营主体的市场支配地位[14]。
(三)公共数据运营阶段:过度处理、存储公共数据引发数据安全保障问题
为实现充分释放公共数据要素价值的目标,政府将公共数据授权给具备相关能力的运营主体进行加工处理,而公共数据中内涵大量个人信息,这种深度挖掘利用公共数据的行为会存在突破处理个人信息基本原则之规定和数据安全保障等问题。根据《个人信息保护法》规定,应当在实现处理目的的最小范围内处理个人信息,禁止过度损害和保障不足[15]。这一规定体现了《个人信息保护法》通过限制个人信息处理行为来实现个人信息保护的目标,这与公共数据授权运营的目标在于通过充分处理内含个人信息的公共数据来释放数据要素价值存在天然分歧,因此在公共数据授权运营中,势必会存在违背《个人信息保护法》之规定过度处理个人信息的问题。此外,公共数据运营会加大数据安全的风险。虽然公共数据授权运营处理的大多是非敏感性的一般信息,但当大量信息集合在一起,便具有分析出敏感信息的极大可能。例如,自然人的姓名、性别、年龄等不属于敏感信息,但是将这些碎片化的信息整合在一起成为数据集,便可定位识别特定自然人,甚至可以获取与其相关的其他私密信息,存在侵犯自然人隐私、人格、财产等权利的危害。同样,当众多国家信息、企业信息被整合分析及不当利用后,存在侵害国家安全、企业权益的巨大风险。另外,与授权主体被限制为公主体不同,运营主体往往是具有特定条件的私主体。公主体的目标在于维护公共利益,而私主体在经济利益的驱动下,其目标往往为追求效益最大化,如此一来,相较于公主体而言,私主体存在为追求私益而不当利用公共数据的较大风险。
在公共数据授权运营中,运营主体处理公共数据必然伴随存储数据的行为,因此在该环节中,数据存储安全也是一个重要的问题。据统计,2022年我国数据泄露事件将超过5100万起,位居全球第三[16],数据安全问题成为了达摩克利斯之剑,一触即发。传统观念认为数据泄露一般多发于私营部门,但实际上随着公共部门广泛利用数据后,公共部门数据泄露也成为了一个时有发生的严峻问题,我国行政机关、事业单位等公部门数据泄露问题也现实存在。例如 2023年南昌高校数据泄露事件便导致学校 3万余条个人敏感信息数据被非法兜售[17]。相较于私营部门数据泄露而言,公共部门掌握国家、企业、个人的大量核心数据,一旦泄露会产生更为严重的不良影响。导致公共数据泄露的原因除了内部人员恶意泄露以外,更多在于数据存储环节未建立安全的数据管理制度、未采取技术措施保障数据安全,以及相关主体未履行数据安全保障义务。此外,无期限存储数据会进一步加剧数据存储的安全问题。在公共数据授权运营中,数据存储期限之相关法律规定缺失,未建立严格的数据删除机制,而依据合同约定进行公共数据安全管理存在主观性过强、约定不明、约定混乱等问题,难以有效保障公共数据安全。
(四)公共数据开放环节:数据开放质量与利用程度较低
公共数据授权运营的目标在于最大程度释放数据要素价值,但我国公共数据授权运营以场景和领域的准入为标准,且场景和领域由政府决定,弱化了对市场需求的匹配[14],导致我国公共数据授权运营出现数据开放与数据需求不匹,开放的数据质量和数据利用程度较低的现实问题。据统计,2023年我国省域开放数据的可获取性、可用性以及持续性较低①,公共数据授权运营平台开放的数据以静态数据为主,仅有个别数据开放平台提供少量实时的动态数据,且各数据开放平台持续开放与更新数据集的程度较低,多数数据停止更新或更新频率低,甚至存在碎片化与低容量等问题。此外,我国公共数据授权运营的开放平台较少,数据开放力度不足。据统计,目前各地政府已公开上线的公共数据授权运营平台仅有5个省市。②而公共数据授权运营的具体应用场景则更为稀少,直至2023年10月,温州市才上线全国首单公共数据授权运营应用场景,且应用场景仅为公共信用、卫生健康、金融服务领域,数据利用场景较为单一,难以满足社会的实际需求。
此外,社会公众的数据利用能力也是影响公共数据开放利用程度的重要因素。公共数据开放主要面向社会群体,然而大部分的社会公众不具备相关的知识技能,难以有效利用公共数据。欧盟数据战略规划显示,欧盟现有掌握基本数字技能的人口比例为 57% ,相比之下,中国现在具有基本数字技能的人口比例远远落后于欧盟[18]。另外,在全国范围内公共数据授权运营工作仍由政府主导,导致多方参与、互惠共赢的公共数据商业运营模式尚未形成。总的来说,当前高价值、高质量的数据供给不足导致难以形成数据要素资源池,无法满足广泛的现实需求,这种供需不匹配的情形阻碍了全国数据要素市场的形成与发展,限制了公共数据开放与利用成效。
三、公共数据授权运营的法治出路
(一)制定统一的“数据开放利用法”
我国公共数据授权运营采用自下而上的立法模式,由地方政府先行立法,目前尚未在国家层面出台统一的法律规范。这种地方政府“各自为政”的立法模式存在各地立法差异较大、立法质量较低等问题,阻碍了公共数据授权运营的良好发展。因此,为实现中国数字经济的高质量发展,制定一部“数据资源开发利用法”急不可待[19]。目前在数据、信息领域我国已出台了《中华人民共和国数据安全法》(以下简称《数据安全法》)、《个人信息保护法》《中华人民共和国政府信息公开条例》(以下简称《政府信息公开条例》)等相关法律法规,但《数据安全法》和《个人信息保护法》以“保护”为理念,侧重于解决数据、信息的安全保障问题,难以为实现促进数据流通利用之目标提供支持。而《政府信息公开条例》虽致力于政府信息公开,但保障的是公民的知情权与监督权,与数据开放制度形成基础和制度目标上有着根本差异[20]。因此,需另行制定统一的“数据开放利用法”,以“利用”为理念,促进数据要素价值释放。
“数据开放利用法”应采用统一的立法模式,将政府数据开放、公共数据授权运营等相关活动纳入其中。采用这种立法模式的主要原因在于,第一,在形式上统一立法有利于保障法律的权威与统一,减少立法资源浪费。当前我国尚未针对政府数据开放或公共数据授权运营进行专门立法,如果现在对各领域进行专门立法,不仅会导致法律条文之间产生重复、冲突,还会因过多进行立法活动,浪费立法资源。第二,在实质上政府数据开放与公共数据授权运营的制度形成基础和目标定位具有一致性。政府数据开放与公共数据授权运营虽在开放形式上存在差异,但二者实质都是为了释放数据要素价值,促进数据流通利用,公共数据授权运营实则为政府数据开放的补充机制,对二者进行统一立法符合理论逻辑。第三,从比较研究的角度看,对数据开放利用进行统一立法是国际普遍趋势。2022年欧盟发布了《数据治理法》(Data Governance Act),该法主要规定了三种数据开放的方式,其中就包括政府数据开放与公共数据授权运营[21]。同样,日本首部专门规范数据利用的《官民数据活用推进基本法》也对政府数据开放和公共数据授权运营进行了相关规定[22]。
(二)明确公共数据产生的合法性范畴
针对公共数据产生阶段存在公共数据产生的合法性基础存疑,以及公共数据产生的合法范围不清等问题,首先应根据《中华人民共和国民法典》《个人信息保护法》等法律法规的相关规定予以明确。政府处理个人信息是否适用“告知同意”是公共数据产生合法性判断的主要问题。针对这一问题,可以通过对公共数据授权运营中政府处理个人信息的行为是否属于“合理使用个人信息”的情形做出判定,是则无需适用征得个人同意,否则需严格适用“告知同意”规则。公共数据授权运营的目的在于释放公共数据要素价值、促进社会经济发展以及服务社会公众,这一目的属于“合理使用个人信息”中“维护公共利益”的情形,因此政府在公共数据授权运营中处理个人信息无需适用“告知同意”规则。但需要注意的是,政府因公共数据授权运营处理个人信息也属于“合理使用个人信息”中“履行法定职责”的情形,因此政府处理个人信息并非毫无限制,应当遵循法律保留原则,即对个人信息权益之限制需以更高位阶的法律规范为依据[23]。
其次,可以通过制作统一的数据字典,规范各类重要概念之内涵外延来明确公共数据产生的合法范围。对于“公共数据”这一核心、基础概念的理解,“扩张说”将企业、社会机构所产生的具有公共价值的数据也纳入公共数据的范围,忽略了其与政府及具有公共职能组织产生的“公共的”数据存在不同的制度逻辑[24],如此扩张解释偏离了公共数据是从公共机构主体意义上强调“公共所有”的本质属性[25]。因此,要合理界定“公共数据”的内涵外延,应在“公共数据”本质特征的基础上,结合公共数据授权运营之目标要求予以明确。在数据开放产生之初,其开放体系多以政府数据、政务数据为核心,因而在“公共数据”产生前,主要使用“政府数据”“政务数据”等概念。虽然随着政府数据开放范围的扩大“公共数据”应运而生,但“公共数据”与“政府数据”“政务数据”本质上具有相似性,其概念界定仍需以“政府数据”“政务数据”之概念作为重要参考依据。“政府数据”“政务数据”是指由各级政府部门在依法履行职责过程中制作或者获取的,以一定形式记录、保存的各类数据资源[26],采用“主体+内容”的认定标准。由此,在上述认定标准下“公共数据”应为公主体在履行公共职能的过程中产生的数据,其主体要素与内容要素都具备一定程度的公共性。因此,脱离主体和行为要素的限制,将具有“公共属性”“公共价值”,或涉及“公共利益”的数据,均纳入公共数据范畴之扩张解释,不属于“公共数据”应有的内涵外延。
(三)依法建立公平竞争的授权机制
在公共数据授权阶段,授权过程公平性与竞争性缺失形成公共数据垄断。因此,需通过保障公共数据授权机制的公平性与竞争性来破除公共数据垄断问题。具体而言,在保障授权机制的公平性方面,可以通过设置标准化、透明化的机制流程予以实现。公共数据授权运营中深度介入了行政力量,导致公共数据开发运营的机会平等性、对象普遍性和过程透明性受到限制[27]。在此背景下,充分保障公共数据授权的各个流程的透明性具有现实必要性。此外,透明性是保障监督权的前提条件,不同主体对公共数据授权进行监督,能够进一步保障授权机制的公平性。因此,在公共数据授权阶段应依法设置信息发布、申请提交、资格评审、协议签订等标准化流程,公开进行授权的全部过程,并将最终的结果及时公示。除此之外,以公平合理的标准选择运营主体是保障授权机制公平性的又一重要因素。当前我国大多地方公共数据授权的运营主体为国有独资企业,将企业所有制形式作为运营主体选择的重要条件,这种选择模式有违公平竞争的要求。保障市场主体公平竞争是宪法精神的体现[28],除了国民经济命脉和国家安全的重要行业和关键领域,不得以企业所有制作为市场主体进入的限制性条件。另外,将运营主体限制为国有企业将难以保障政府与运营主体之间的独立性。故而,应保障适格主体的竞争参与权,以运营能力、数据安全保障能力作为选择运营主体的重要标准,以此实现授权机制的公平性。
在保障授权机制竞争性方面,应通过将市场化择优遴选形式作为确定运营主体的基本方式,提升授权机制的竞争性。目前我国各地政府授权的运营主体大多为特定经营者,形成独占性垄断的现状,因此需通过公平竞争审查的方式对授权运营行为进行事前评估。传统的公平竞争审查多采用自我审查的方式,而在公共数据授权运营中,政府作为主要角色参与其中,因此为避免政府“既当运动员又当裁判”的窠臼,可采用自我审查与第三方监督协同并进的审查机制,由具有专业能力的机构进行协同审查,保证评估的客观真实性[29]。此外,由于目前授权运营主体的数量较少,导致现行数据市场上供需不匹,难以满足消费者多样化的实际需求,因此应减少指定特定运营主体,出台激励措施培育更多的运营主体,允许同一相关市场内存在多个运营主体,打破独占性垄断的现状,为化解上述困境提供助力。
(四)建立全流程监管机制以全面保障公共数据安全
虽然促进数据流通利用是公共数据授权运营的核心目标,但保障数据安全是数据领域的底线和基础问题,公共数据授权运营应在保障数据安全的前提下进行。数据安全保障不是某一阶段或某一主体的任务,而应落实到公共数据授权运营的每个阶段及所有参与主体当中。因此,应建立全流程监管机制对公共数据授权运营的每一阶段予以安全保障。
具体而言,在公共数据产生阶段,需注重数据产生的合法性问题,谨防违法产生公共数据以及不当扩大公共数据范围。在公共数据运营阶段,可以通过政府监管与行业自律协同的方式,对运营主体加强监管。此外,还可以通过经济和法律手段,设置高额罚款、行政约谈、司法诉讼等方式,对运营主体产生一定威慑力,以此加强运营主体保障公共数据安全的意识。此外,通过设置安全可信的存储机制保障公共数据存储安全。数据存储不仅要建立全方位安全可靠的存储系统,保障社会公众的知情权也是重要方面,如此一来不仅可以提高公众的信任度,也有利于公众监督公共数据存储状况。另外,还应确定明确合理的数据存储期限。当前公共数据存储主要受公共数据授权运营合同中约定的期限限制,但私法上的合同约定具有较大主观性,且容易具有约定内容不合理的问题,无法对公共数据存储提供合理有效的限制。因此,对于公共数据的存储期限设置,应在法律中予以明确规定,以此保障存储期限设置的合理性与有力制约。在公共数据开放阶段,可依照公共数据的敏感性、重要性、私密性等标准对公共数据进行分类分级,采用差异化的开放方式。对于不宜直接公开的公共数据,通过匿名化、概括化、泛化等隐私增强技术,保障公共数据开放安全。
(五)构建以需求为导向的场景驱动开放模式
客体的价值在于是否满足主体的需求,客体满足主体需求的程度越高,其价值就越大[30]。可见,价值来源于客体与主体的关系,因此要释放数据要素价值应以需求为导向,从社会主体的实际需求出发,构建场景驱动的公共数据开放利用模式。场景驱动模式指消费行为都是在特定的场景中进行的,消费者对产品或服务的认知与所处的场景有极强的关联性,因此基于场景化的思维,构建场景化的营销方案,能够满足消费者在独特场景产生的需求[31]。构建以需求为导向的场景化驱动模式首先需要根据国家政策要求及现实所需,划分不同场景,制定明确的公共数据开放目录。理想的数据开放目录具有具体化、衡平化以及动态化的特征优势,能够厘清数据开放的具体内容与范围,平衡好数据利用与保护的关系,并且能够根据现实情况进行动态调整[32]。虽然《促进大数据发展行动纲要》和《国家信息化发展战略纲要》都明确提出要建立政府数据共享、公共信息资源开放目录,但由于我国当前的公共数据授权运营立法分散,各地对公共数据开放目录规定差异较大,甚至存在部分地方未制定公共数据开放目录的情形,从而导致各地开放的公共数据质量良莠不齐,而场景驱动模式对数据收集的维度和质量要求较高[33],低质量的数据无法满足场景驱动模式所需。因此,为充分利用场景驱动模式的优势,应以社会公众需求为导向,在国家层面出台符合现实所需的、统一合理的数据开放目录标准,明确公共数据开放的具体范围与内容。
在明确公共数据开放目录后,运营主体应根据公共数据开放目录生产、提供相应的数据产品和服务。公共数据质量是影响公共数据开放效果的核心要素,因此要提高公共数据开放的效果首先需保障公共数据产品的质量。对此可通过建立动态反馈机制及时了解开放的公共数据质量、公共数据产品与社会需求的匹配度等相关内容,确保公共数据开放的全面性、准确性和及时性,满足社会公众的多元需求。此外,应统一搭建交互性强、实用性与使用感好的公共数据开放平台,定期评估平台的相关功能,保障平台有效运营。
作者:尹建国,周采擎(华中科技大学 法学院,湖北 武汉 430074)
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化专业服务机构,为数据资源拥有者提供专业、规范、合规的全流程数据资产化服务,包括培训、咨询和产品设计等,实现数据资源价值最大化。主要服务于政府数据管理机构、央国企数据运营企业、城市数据运营平台和数据富集型平台企业,打造数据资产网、数据资产研究院和产业专家网络等支撑体系,同时在营商环境与政务领域继续保持领先优势。 主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。 数据资产化服务:数据资产化战略布局、数据资产入表、数据产品开发及交易等关键任务; 数据要素×项目服务:政策扶持、案例奖项申报、金融支撑和市场变现; 数据产业园区和试验区咨询服务:园区规划、咨询、资源导入
联系我们请点击:
数邦客
