钟晓雯 华南农业大学人文与法学学院
摘 要:公共数据授权运营与欧盟的“公共部门信息再利用”类似,可借鉴欧盟做法将其类型化为公共服务型授权运营和市场经营型授权运营。公共服务型授权运营可由数据主管部门(政府的代表机构)将公共数据的不同权益一揽子集中授予区域内的国有企业进行运营。市场经营型授权运营可由数据主管部门(政府的代表机构)、行业主管部门、数据提供单位围绕场景或主题,分别将不同领域类、区域类、综合基础类的公共数据加工权或/与产品运营权分散授予区域内的市场主体(国有和民营企业均可)进行运营。
关键词:公共数据;公共数据资源;公共数据利用;公共数据授权运营
党的二十届三中全会指出,要“加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系”,“培育全国一体化技术和数据市场”。数据作为新型生产要素,是数字化、网络化、智能化的基础,也是促进数字经济发展的新引擎。我国公共数据资源的体量大(约占数据资源总量的70%—80%)、质量高,是释放数据要素价值、培育全国一体化技术和数据市场的核心抓手,而公共数据授权运营作为链接公共数据资源开发利用与市场需求的桥梁,能够通过引入市场机制促进公共数据的合理流动与高效配置,从而变革生产力与生产关系,为赋能数字经济发展提供强有力的支撑。为此,我国先后发布了《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)、《“数据要素×”三年行动计划(2024—2026年)》等政策法规,提出要在全国范围内,尤其是重点领域、相关区域,组织推进公共数据授权运营。
为响应国家战略部署,各地也纷纷推进公共数据授权运营的实践探索。尽管各地立法对公共数据授权运营的界定不完全一致,但实践思路基本相同,即公共部门在一定期限和范围内将其持有的公共数据授权给运营主体,运营主体经过数据处理和数据开发,以收费的方式向市场主体提供数据产品或数据服务。考虑到公共数据授权运营首先需要解决的是“如何授权”的问题,故聚焦研究授权制度,梳理、分析和总结各地有关授权制度的设计和实践做法,并借鉴其中的有益经验,探索构建科学合理的公共数据授权运营的授权制度。
一、相关研究述评
关于公共数据授权运营的授权制度研究,已有成果 涵盖授权主体、授权模式、授权对象、授权内容、授权 流程五个方面。
公共数据授权运营前的授权环节首先需要解决的是 授权主体与授权模式的问题。实践中授权主体有三种:政府部门、数据主管部门和公共管理或服务机构,对于 应由哪一主体进行授权学界尚存争议。有学者认为数据 主管部门是唯一的授权主体[1];也有学者认为,当申请 使用的公共数据跨越两个或两个以上行业、领域或部门 的,由数据主管部门统一授权,反之则由各公共管理或 服务机构分散授权[2];另有学者认为一般情况下授权主 体为政府部门,但涉及特定行业领域或行业场景的授权 主体为数据主管部门[3]。各地在授权模式上形成了“集 中授权模式”和“分散授权模式”两种类型。对此,有学者认为采用“集中授权模式”和“分散授权模式”均可[3],也有学者认为应采用“集中授权模式”以避免公共数据授权混乱[4]。
随着授权主体与授权模式的相关研究逐步丰富,授权主体的权利问题(也有研究者认为是“权力”)也引起学界的关注。有人认为基于授权运营协议,授权主体可以监管和评估运营情况,并采取限期整改、撤回授权、引入新的运营商等必要手段以实现良好的授权运营绩效(监督权)[5];也有人认为基于保护公共利益的目的,授权主体享有单方变更和解除授权运营协议的权利(变更和解除权)[3];另有学者认为授权主体享有公共数据资源配置、监督管理和违约制裁等方面的权力[5]。
授权对象(也被称为“被授权主体”或“运营主体”)的准入机制及其权利义务是学界重点关注的问题。各地应秉持公平竞争性,建立恰当的运营主体准入机制已在理论界达成共识[6-7]。在此基础上,有人认为应结合运营方的经营状况、专业资质、安全能力和信用记录等条件综合考量[8];也有人进一步提出只有具备公益属性且拥有较强开发能力的运营机构才能取得运营权限[9]。对于授权对象的权利义务,学界普遍认为授权对象享有公共数据加工使用权[5]、收益权[10]、公共数据产品和服务经营权[5]、合同变更解除补偿权[5],以及负有授权协议约定的义务[11]、数据安全保护义务[5]和其他公法性强制义务[12]。
授权内容和授权流程也是研究授权制度理应关注的问题,现有研究成果虽不多,但也有代表性观点。就授权内容而言,实践中存在概括授权(集中授权给一个市场主体)和场景授权(依据应用场景授权给不同的市场主体)两种做法,但有学者认为公共数据授权运营应采用场景授权的方式[1]。就授权流程而言,有学者提出应借鉴国外的知识共享许可协议和开放数据共享许可协议制定符合我国国情的、专门的公共数据开放授权许可协议[9]。
上述研究对于系统构建公共数据授权运营的授权制度具有理论与实践价值,但也存在诸多罅隙:一是同质化现象较为明显,创新研究成果较少;二是相关研究大多浅尝辄止,比较分析、个案分析和现象描述较多,深入的论证分析还较为缺乏;三是相关研究大多从公共数据授权运营的整体出发,关于授权制度的研究成果散见于各文献中,专门性研究较缺乏;四是不同技术、领域和场景对授权制度的需求存在差异,且各地授权运营的实践类型多样、结构复杂,非单一的授权制度设计能够概括,仍需从类型化的角度深入研究。
二、公共数据授权运营的授权实践观察
实践中公共数据授权运营在授权环节会涉及“由谁授权”“如何授权”“授权给谁”等多方面问题,通过观察我国各地的授权实践,可以总结出授权环节存在的问题,为后续类型化设计科学合理的授权制度奠定基础。公共数据授权运营的授权实践可以从授权主体、授权模式、授权对象和授权内容四方面展开论述。
(一)关于授权主体的实践观察
综观我国各地公共数据授权运营的实践做法,相关授权主体的实践可以类型化为三种:一是“由政府直接授权”,即由地方人民政府直接负责处理公共数据授权运营事宜;二是“政府经由代表机构授权”,即由地方人民政府将公共数据授权运营的具体实施工作交由数据主管部门负责,或由地方人民政府组建“工作协调机制”,再由此工作协调机制的办公室或工作专班、牵头单位(即数据主管部门)代表市政府签订协议;三是“综合授权”,即引入行业主管部门、数据提供单位参与公共数据授权运营的具体实施工作,数据主管部门与行业主管部门、数据提供单位均可进行授权。
第一,由政府直接授权。温州市、青岛市等地为此种授权方式。《温州市公共数据授权运营管理实施细则(试行)》在“一、总则”部分明确指出,授权运营协议是指“县级以上政府与授权运营单位就公共数据授权运营达成的书面协议”,同时规定“县级以上政府是公共数据授权主体”。《青岛市公共数据运营试点管理暂行办法》第三条明确“公共数据运营试点,是指经青岛市政府同意,具体承担本市公共数据运营试点工作的企事业单位”,即青岛市是由市政府统一授权特定的企事业单位来负责公共数据授权运营的具体事宜。
第二,“政府经由代表机构授权”。浙江省、杭州市等地为此种授权方式。《浙江省公共数据授权运营管理办法(试行)》在“二、职责分工”部分明确规定:“省和试点的市、县(市、区)政府设置公共数据授权运营合同专用章,由数据主管部门管理使用。”《杭州市公共数据授权运营实施方案(试行)》在“三、主要任务”部分也有类似规定,即“市政府设置公共数据授权运营合同专用章,委托数据主管部门依法管理使用”。换言之,浙江省和杭州市都是采用由政府委托数据主管部门负责授权运营的具体事宜。
第三,综合授权。此种授权方式是指由数据主管部门负责公共数据授权(政府经由代表机构授权)的同时,也允许行业主管部门/数据提供单位对本系统内的公共数据进行授权。《济南市公共数据授权运营办法》即采用此种授权方式。该办法第七条明确规定,对于公共数据授权运营,采用由数据主管部门授权或由数据提供单位分领域授权的方式。北京市的公共数据专区授权运营机制也偏向此种授权方式。北京市经济和信息化局创设金融数据专区,直接授权北京金融大数据公司负责金融公共数据的托管和运营,采用的就是“由政府直接授权”的方式。同时,2023年《北京市公共数据专区授权运营管理办法(试行)》第五条又规定:“公共数据专区采取政府授权运营模式,选择具有技术能力和资源优势的企事业单位等主体开展运营管理”,即“政府经由代表机构授权”。据此,可以认为,北京市公共数据专区在授权主体上倾向于“综合授权”。
(二)关于授权模式的实践观察
观察我国当前各地公共数据授权运营的实践做法,相关授权模式的实践可以类型化为两种:一是“集中授权模式”,是指授权主体将公共数据统一授权给该区域内的相关市场主体进行运营;二是“分散授权模式”,是指授权主体结合不同领域、区域、行业的特性和需求,将不同领域类、区域类、综合基础类的公共数据分散授权给市场主体进行运营。
第一,集中授权模式。成都市、青岛市、上海市、杭州市等地采用的是此模式。成都市政府将各部门数据的市场化运营集中授权给成都市大数据集团(市属全资国有企业),率先搭建了市内统一的公共数据运营服务平台,数据使用单位(或个人)可通过该运营服务平台与成都市大数据集团签署数据利用协议,从而实现数据的开发利用。《青岛市公共数据运营试点管理暂行办法》第三条第二款规定,由青岛市政府统一授权特定的企事业单位来负责公共数据授权运营的具体事宜。《杭州市公共数据授权运营实施方案(试行)》在“三、主要任务”部分也明确要建立区域内的统一公共数据授权运营平台。
第二,分散授权模式。北京市和杭州市采用的是“分散授权模式”。北京市经济和信息化局在金融行业开辟“政府监管+企业运营”的公共数据市场化应用模式,授权北京金融大数据公司负责金融类公共数据的托管和运营[13]。杭州市划分了7个公共数据授权运营重点场景领域(涵盖金融保险、医疗健康、商贸服务、文化旅游等),并在领域分类的基础上通过“揭榜挂帅”的方式分别选取公共数据授权运营单位。
(三)关于授权对象的实践观察
结合当前关于公共数据授权运营的政策法规和各地实践披露的相关信息,可以推断出,各地多选定国有企业作为授权对象,如北京金融大数据有限公司(以下简称“北京金融大数据公司”)、成都市大数据集团股份有限公司(以下简称“成都市大数据集团”)、云上贵州大数据(集团)有限公司(以下简称“云上贵州大数据(集团)”)、湖北省联合发展投资集团有限公司等都是国有企业。
除授权对象多选定国有企业外,各地市在授权对象数量的确定上有所区别,部分地市仅选定单一市场主体作为授权对象(单一授权对象模式),另有部分地市则允许两个或两个以上市场主体成为授权对象(多授权对象模式)[14]
成都市、广州市、上海市等地采用“单一授权对象模式”。例如,成都市政府将各部门数据的市场化运营集中授权给成都市大数据集团;广州数字科技集团有限公司成立二级企业——广州数据集团有限公司,负责打造广州市公共数据开发利用平台,承接数字政府和智慧城市的建设与运营等。
青岛市、杭州市等地采用的是“多授权对象模式”。例如,《青岛市公共数据运营试点管理暂行办法》第三条明确规定“公共数据运营试点,是指经青岛市政府同意,具体承担本市公共数据运营试点工作的企事业单位”,即青岛市也是由市政府统一授权特定的企事业单位来负责公共数据授权运营的具体事宜,但这里的“企事业单位”并非单一的,而是可以根据不同领域确定不同的企事业单位。《杭州市公共数据授权运营实施方案(试行)》在“三、主要任务”部分也明确要建立区域内的统一公共数据授权运营平台,平台的运营主体应当是“经市政府同意”的,需要承担相应义务的“法人或非法人组织”。换言之,只要是符合条件的法人和非法人组织均可成为授权对象。
(四)关于授权内容的实践观察
公共数据授权运营在授权内容上主要是将数据资源持有权、加工使用权、产品经营权等分置产权授予运营主体[15]。目前,相关授权内容的实践可以类型化为“以平台为中心”和“以数据为中心”两大授权逻辑范式。
第一,“以平台为中心”的授权方式,即直接授予平台运营权,数据加工使用权与产品运营权随平台运营权被动连带授予。如青岛市由市政府直接授予平台运营权,而数据加工权与数据产品经营权则被动绑定于平台运营权中。
第二,“以数据为中心”的授权方式,即围绕场景或主题授予平台特定数据加工权、产品运营权。如杭州采取“应用场景-场景数据”授权,根据满足开发者特定场景应用的数据需要来授予其数据加工权与数据产品运营权。又如北京采取“专区主题”授权,围绕设定的公共数据专区进行授权,根据专区主题需要动态授权流通,连带授予数据加工权与数据产品运营权。再如长沙采用数据加工主体与数据运营主体分离授权的方式,即单独授予数据加工主体以数据加工权,对数据运营主体则基于特定运营场景授予相应的数据产品运营权。
通过上述梳理可知,各地公共数据授权运营在授权主体、授权模式、授权对象、授权内容等方面的实践做法并无定式,堪称“百花齐放”。欲系统构建公共数据授权运营的授权制度,仍有以下问题待解决:
第一,在授权主体上,应由地方人民政府直接授权,地方人民政府经由数据主管部门代表授权,还是由行业主管部门或数据提供单位分别授权。
第二,授权模式应采用“集中授权模式”还是“分散授权模式”。
第三,授权对象是否应统一确定为国有企业,授权对象如何遴选及其数量如何确定。
第四,授权内容是应遵循“以平台为中心”,直接授予平台运营权(包括数据加工使用权与产品运营权),还是应遵循“以数据为中心”,围绕场景或主题授予平台特定数据加工权、产品运营权等。
对于这些问题,我国国家层面未有明确立法,而各地的制度设计和实践做法各异的主要原因是对公共数据授权运营定位(属于市场经营活动还是社会公共服务)的理解存在差异,故需要从公共数据授权运营的定位出发,类型化设计公共数据授权运营的授权制度。
三、公共数据的类型化授权制度构建
公共数据授权运营兼具营利性和公益性,不能简单地归为纯粹的市场经营活动或社会公共服务。欧盟的“公共部门信息再利用”与我国公共数据授权运营类似,可借鉴欧盟经验,立足公共数据授权运营的制度定位,区分公共服务型授权运营和市场经营型授权运营,再以此为基础从授权主体、授权模式、授权对象和授权内容四个方面类型化设计授权制度。
(一)公共数据授权运营的类型化:基于制度定位
⒈公共数据授权运营的制度定位
我国已经将数据增列为新的生产要素并对其市场化配置做出了部署。从数据资源的总量来看,公共数据的占比极大,其中蕴含的经济和社会效益颇为可观。我国推行公共数据授权运营也是为了促进公共数据的流通和共享,充分激活公共数据的潜在价值。公共数据授权运营作为颇具中国特色的公共数据开发利用方式,兼具公益性和营利性双重属性,不能简单地归为纯粹的市场经营活动或社会公共服务。
公共数据生成于公共管理和服务机构的职能履行,其中必然包含与社会发展和民生福祉密切相关的重要信息,其授权运营理应具有公益性。公共数据授权运营的公益性主要体现为关涉社会公共利益和国家数据安全利益。
就社会公共利益而言,社会公共利益指向的是社会公共秩序所维护的非特定多数人的利益。我国公共数据资源的体量大、质量高,是深化数据资源开发利用和释放数据要素价值的核心抓手,也是变革生产力与生产关系,赋能新质生产力发展的重要路径。近年来,各地市已经陆续开展公共数据授权运营的改革试点并取得了积极成效。据不完全统计,截至2023年10月,全国地方性数据集团性企业已有50家,其中14家是省级、36家是地市级,另有一些区县级地区也在推进建立数据集团型企业。截至2024年6月,北京金融公共数据专区京云征信平台已经汇聚北京各公共部门2300余项高价值数据,数据总量超50亿条[16]。这些在公共数据授权运营的激励下产生的数据要素、数字技术和数据从业者正是赋能新质生产力发展的有效因素。随着公共数据授权运营的不断探索和发展,其将会成为数字经济创新发展的中坚力量,为赋能我国新质生产力的发展提供新动能。
就国家数据安全利益而言,公共数据是公共部门在履行职能过程中收集、产生、处理并管理的数据资源,这些数据资源包含大量敏感信息,如公民个人信息、公共部门运行数据、关键基础设施信息等,故用于授权运营的公共数据需要经过脱敏处理。然而,现实中可能存在用于授权运营的公共数据未经脱敏处理或脱敏处理不当的情况,此时,一旦授权运营过程中出现数据泄露、篡改或被恶意使用,将会严重影响社会稳定和国家安全。此外,公共数据的存储已经越来越集中,与国家安全的边界越来越模糊,对于国家的政治、经济、军事、科研等重要领域具有深刻影响[17]。即便是用于授权运营的公共数据已经过完全的脱敏处理,如不法分子能够获得体量较大、质量较高的公共数据,其同样能够借助人工智能、大数据等新兴技术,对一国的政治、经济和文化发展态势进行预测,甚至制造舆论或虚假信息,进而影响一国的社会思潮和政治局势等。这也是当前数据本地化存储和跨境数据流动管控成为各国立法的普遍选择的关键原因。出于保障国家数据安全的考虑,《济南市公共数据授权运营办法》第十四条至第十八条提出应对公共数据授权运营进行安全审查,并从安全责任制、安全合规管理机制、安全培训、应急处置、安全防护制度规范和技术标准、运营评估等多维度设计了公共数据授权运营的安全制度。
值得注意的是,具有公益属性的公共数据理论上都应当向社会开放,但近年来公共数据开放的成效并不显著,有些公共部门甚至基于安全的考虑,对公共数据采取“以不公开为原则,以公开为例外”的态度,导致公共数据的价值无法被挖掘和释放。为了打破这一局面,国家提出要开展公共数据授权运营,其目的就是为了引入效率为内核的市场化运作机制,借助市场力量的组织优势和人才技术优势对公共数据资源进行深度挖掘、开发,形成高质高效的公共数据产品和服务,进而达致激活公共数据要素价值的效果。借助市场化机制激发公共数据要素价值的前提是有足够资质、数量的市场参与主体,而能够有效激励具备相应资质的市场主体参与公共数据授权运营的核心因素必然是这些市场主体能够从中获得一定的盈利。因此,公共数据授权运营又具有一定的营利性。
既然公共数据授权运营兼具公益性和营利性,那么,其究竟属于社会公共服务还是市场经营活动?这需要结合公共数据授权运营的制度定位作进一步判断。区别于公共数据开放着力于政府信息公开的制度定位,公共数据授权运营的根本目的并非保障公民知情权、强化政府监督或推动公共数据的开放共享[18],而是为了有效配置公共数据资源,充分挖掘公共数据的要素价值,最终赋能数字经济和新质生产力的发展。因此,公共数据授权运营更多地应体现出营利性,即在不断提升公共数据的收益以增加地方财政收入的同时,反向提高公共服务质量[19]。为此,诸多学者将公共数据授权运营界定为市场行为:认为公共数据授权运营更加强调市场化的目标,强调通过运营为政府带来商业化收入[19];认为公共数据授权运营的本质是将政府数据作为地方政府的国有资产并进行市场化运营[20];认为公共数据授权运营的目的是通过授权运营释放公共数据创造全新商业模式和额外经济价值,同时通过公私数据结合提高公共服务质量等[12]。
如前所述,除了商业价值外,公共数据还承载着社会公共利益。这使得公共管理和服务机构负有向社会开放相应的公共数据,确保公众能够自由平等地获取生活必需的公共数据之义务。同时,数字政府建设已经提升至我国战略部署层面,其目的是加快政府治理数字化进程,提升公共服务数字化水平,这就需要依托公共数据资源的高效配置和开发利用来实现。因此,公共数据授权运营需要实现公、私利益的共同增值[21],即公共数据授权运营既需要着力商业价值的挖掘,又需要为社会公共服务提供基本需求。
总的来说,虽然公共数据授权运营更多地应体现出营利性,但仍然需要兼顾公益目的而不能任由公共数据被整体独占和排他性使用。因此,公共数据授权运营不能简单地归为纯粹的市场经营活动或社会公共服务。
⒉公共数据授权运营的类型划分
欧盟“公共部门信息再利用(reuse of public sectorinformation)”与我国公共数据授权运营类似,可以借鉴欧盟做法将公共数据授权运营类型化为公共服务型授权运营和市场经营型授权运营。
2019年,欧盟通过了指令2019/1024/EU《关于开放数据和公共部门信息的再利用》(On Open Data andthe Re-use of Public Sector Information)(以下简称“指令2019/1024/EU”),为公共部门信息(如公共事业、公共部门机构所持有的地理、土地登记、统计或法律信息)以及公共资助的研究数据的再利用制定了法律框架,其目的是提高公共部门信息的社会经济潜力,使初创企业和中小型企业更容易获得这些信息,增加动态数据(dynamic data)和高价值数据集(highvalue datasets)的供应,从而促进信息市场的竞争和透明度[22]。这一目的与我国公共数据授权运营主要是为了充分挖掘公共数据的要素价值、激活公共数据的商业价值之定位相同。其中,指令2019/1024/EU第二条第一款第十一项对公共部门信息的“再利用”进行了界定,即“再利用”是指个人或法人实体出于商业或非商业目的可以使用公共事业、公共部门机构持有的数据信息。可见,欧盟将公共部门信息再利用区分为两种类型:出于商业目的的公共部门信息再利用和出于非商业目的的公共部门信息再利用。
虽然我国公共数据授权运营无法定位为纯粹的市场经营活动或社会公共服务,但是其在具体应用场景中必然会有所侧重(或更侧重商业利益,或更侧重公共利益),可以借鉴欧盟区分出于商业目的和出于非商业目的的公共部门信息再利用的做法,根据公共数据授权运营侧重的不同利益,类型化为公共服务型授权运营和市场经营型授权运营。
实际上,我国“数据二十条”也已经为公共服务型授权运营和市场经营型授权运营的区分提供了指引。“数据二十条”指出,“推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用”。结合公共资源原则上应当基于公益目的向社会无偿开放使用的规律,可以认为“公共服务型授权运营”指的是“用于公共治理、公益事业”的公共数据授权运营,相关制度设计应侧重公益目的;“市场经营型授权运营”指的是“用于产业发展、行业发展”的公共数据授权运营,相关制度设计应注重利益平衡,在保障私益目的的同时兼顾公益目的。
对于公共服务型授权运营,主要看授权运营的目的是否为公众提供公共设施和服务。提供公共设施包括提供交通运输、天然气供应、供水和供电、垃圾处理、污水处理、教育和文化设施、医院、墓地、游泳池、消防队等基础设施;提供公共服务包括提供安全保障、社会福利、职业培训等。目前,公共数据赋能公共服务的场景主要是公共安全、交通管理、城市建设等,例如,推进交通状况实时数据、交通轨迹数据等与个人数据的匹配,开发智慧交通监测管理系统(包括实时违法违规监测、交通轨迹异常追踪等);借助城市安防布局城市农业、工业和服务业的动态监管数据等。
对于市场经营型授权运营,目前公共数据也在加大市场商业化运营的力度,其中,金融领域的征信、贷款、保险等业务场景先行,基本形成了公共数据助力产业和行业发展的链路。例如,公共数据助力普惠金融提质提效,有效促进了中小微企业、个体工商户等的发展。再如,目前应用供电、供水、环保排放等多源数据融合的绿色金融惠企政策已经落地。除金融领域外,公共数据授权运营也赋能其他商业领域,例如,企业借助市政交通数据精准把握不同时段的不同人流信息,进行精准的商业体投研、商场店选址以及商业广告投放等。
(二)公共数据授权运营的授权主体
⒈政府部门不宜成为授权主体
公共数据授权运营不宜采用“政府直接授权”的方式。这与政府部门的主要职责、技术水平、专业能力、内部层级结构及其规章制度密切相关。
第一,政府部门的主要职责不是负责产业发展的具体实施问题,而是从宏观上把握产业的整体结构布局。根据我国《地方各级人民代表大会和地方各级人民政府组织法》第七十三条的规定,地方人民政府的职责主要包括制定和实施经济发展规划、管理财政和税收、提供公共服务和社会保障,以及推进城市规划和基础设施建设等。换言之,地方人民政府主要是通过制定地方经济和社会发展的中长期规划和战略,从宏观层面协调经济结构和产业布局。公共数据授权运营作为激发数据要素价值,促进经济社会发展的重要突破口,地方人民政府应当结合区域特征对其进行顶层设计和布局,具体的授权运营事宜应交由其他单位实施。
第二,政府部门的技术水平和专业能力难以确保公共数据授权运营的顺利运行。公共数据授权运营涉及复杂的数据分析、处理、挖掘和建模技术,先进的数据安全技术和策略,如数据加密、访问控制、安全审计等。政府部门在这些方面的技术和资源投入相对不足,相关专业人才和先进工具较为缺乏,而专业的第三方机构通常拥有更全面的数据科学团队和先进的数据处理平台,在大数据架构设计、分布式计算、数据湖和数据仓库建设等方面具备更加丰富的经验,能够更好地开展公共数据授权运营活动。
第三,政府部门受到自身内部层级结构及其规章制度的限制,其调整和变革过程较为缓慢,市场化运作的灵活性和适应性也有所欠缺,不利于公共数据的市场化开发和利用。同时,地方人民政府本身就充当着地方经济和社会发展的监管者的角色,倘若仍然由地方人民政府直接授权,难免会陷入既当“运动员”又当“裁判员”的处境,从而极易引发公民对公共数据授权运营的不信任。
⒉公共服务型授权运营的授权主体
公共服务型授权运营宜采用“政府经由代表机构授权”的方式,即授权主体宜确定为数据主管部门。
公共服务型授权运营的主要目的是服务社会公众,满足社会公众的基本需求,核心在于使社会公众公平可及地获得大致均等的公共数据服务和产品,这就需要将社会中的公共数据资源汇聚后再进行合理统筹调配。在“政府经由代表机构授权”的方式下,各公共管理和服务机构的数据需要汇聚到数据主管部门后再集中开发和利用,能够实现从单一性公共数据到集成性公共数据的转变,有利于促进跨业务部门、跨运营场景的数据汇聚、开发利用和统筹调配。此外,汇聚多个业务部门、运营场景的数据也能够加大异构数据汇聚、融合以及分析,从而充分释放公共数据的价值,加大公共服务的支撑力度。
需要注意的是,对于“政府经由代表机构授权”的方式,需要廓清各业务部门与数据主管部门(如政务服务数据管理局、大数据中心等)的关系,包括权责划分、利益分配等基础性问题。
一方面,各业务部门主要负责供给公共数据,即将其已经收集、存储的原始公共数据传输给数据主管部门,相关权责包括:第一,确保数据安全的职责,即负有采取必要的法律和技术措施妥善保存和传输数据的职责。其中,在法律措施上可采用建立健全机构内部的数据安全管理架构和制度,构建数据安全影响评估制度等方法;在技术措施上可采用对数据进行加密存储和传输,限制用户对数据的访问权限等方法。第二,确保隐私安全的职责,即负有清洗公共数据中潜藏的可能链接到个体的信息数据,防止个人隐私泄露和滥用的职责。第三,确保数据质量符合通用标准和供给要求的职责,即供给的公共数据既需要满足通用的数据质量标准,又需要满足数据主管部门对公共数据的质量要求,其中,数据质量是否符合通用标准和供给要求需要结合数据的广度、深度、精确度、长度、新鲜度以及互联操作性等方面进行综合判断[23]。
另一方面,数据主管部门主要负责汇聚各业务部门供给的公共数据,以及将汇聚的公共数据提供至选定的授权对象,相关权责包括:第一,确保数据质量的职责。该职责主要体现为数据主管部门需要审查和管理各业务部门供给的公共数据,确保这些供给的数据质量符合通用标准和相关要求。第二,确保数据安全的职责,该职责与各业务部门的确保数据安全的职责之内容相关,即采取必要的法律和技术措施妥善保存和传输数据[24]。第三,公平、合理选用授权对象的职责,即既需要制定公平、合理的授权对象选用方案和制度,又需要全方位考察授权对象的运营资质、技术水平、经营现状等情况,确保选用的授权对象能够实现公共服务的目的。
⒊市场经营型授权运营的授权主体
市场经营型公共数据授权运营宜采用“综合授权”的方式,即由数据主管部门负责公共数据授权(政府经由代表机构授权)的同时,也允许行业主管部门、数据提供单位对本系统内的公共数据进行授权。
现阶段各地政府多采用“政府经由代表机构授权”的方式,主要原因是该模式有利于进行数据归集和实现数据互联互通。然而,市场经营型授权运营的根本出发点是为了实现公共数据的市场化运营,激活数据要素价值,若单一地采用“政府经由代表机构授权”的方式可能会限制公共数据要素的市场化配置。因为有些特殊领域或行业的公共数据蕴含的信息价值需要结合其特性并依赖更加专业的数据处理技术和授权运营策略才得以激活,而数据主管部门在布局授权运营结构时通常无法做到精于所有的数据处理技术和精细地全面考虑每一领域或行业的实际情况,此时就需要行业主管部门、数据提供单位的介入,由它们负责对本系统内的公共数据进行授权运营。因此,“综合授权”的方式更适合市场经营型授权运营。
(三)公共数据授权运营的授权模式
⒈公共服务型授权运营的授权模式
公共服务型授权运营宜采用“集中授权模式”,以确保公共数据授权运营的集中和标准化管理,提高公共数据资源配置效益,实现公共利益的最大化。场需求和自身资源情况,灵活制定和调整更符合实际情况的公共数据授权策略,从而有效地满足本地企业和市场主体的需求,提高公共数据资源利用率和市场响应速度。
第二,不同地区和部门的“分散授权模式”会形成竞争机制,在此种竞争机制下,各地为了吸引更多的市场主体和投资,会积极探索更优的公共数据授权策略,从而进一步激活公共数据资源的商业价值,推动数据产业的可持续发展。因此,在“分散授权模式”下形成的竞争机制不仅能够推动各地数据产业的多样化发展,还能促进区域经济的发展,形成良性的市场生态系统。
第三,“分散授权模式”鼓励地方人民政府及其相关部门在公共数据授权过程中进行创新,探索不同的商业模式和应用场景。各地可以根据自身特点,尝试不同的商业合作模式,形成多样化的应用场景和实践经验。这种创新和试点不仅可以激发地方市场的活力,为其他地区提供可借鉴的经验,而且有利于地方人民政府及其相关部门找到更适合自身的商业模式,从而推动数据产业的发展和升级。
总的来说,“集中授权模式”能够确保公共数据集中和标准化管理,提高公共数据安全性、透明度和使用效益,适用于公共服务型授权运营;“分散授权模式”赋予地方人民政府及其相关部门更大的自主权,能够有效促进公共数据的商业化应用和市场创新,适用于市场经营型授权运营。
(四)公共数据授权运营的授权对象
⒈公共服务型授权运营的授权对象
公共服务型授权运营的授权对象宜选定国有企业。这与公共数据授权运营的制度定位、数据安全要求、数据加工处理能力等密切相关,且欧盟也有相关立法经验可资参考。
第一,从制度定位来看,公共服务型授权运营虽然包含获取收益的营利性目标,但其制度设计应更加侧重公益目的,着重突出对社会公共利益的价值追求。同时,公共服务型授权运营也并未完全采用市场化的方式(传统市场化方式以营利为目的,形成的是收益大于投入的链路),而是与传统的公共服务(如供电、供水等)相同,形成的是高投入、低回报的链路。例如,据有关报道反映,我国已开通城市轨道的32个城市中仅有5个城市盈利。此种高投入、低回报的投资链路必然难以吸引以营利为目的的民营企业。因此,公共服务型授权运营可以参照传统公共服务的做法,授权给国有企业(如类似供电局)统一运营,这也是国有企业作为我国国民经济支柱的重要地位之彰显。
第二,从数据安全要求来看,“数据二十条”对公共数据授权运营的安全问题提出了明确的要求,即要求“按照‘原始数据不出域、数据可用不可见’的要求,以模型、核验等产品和服务等形式向社会提供”。国有企业因有国家“背书”,能够获得国家技术、资金等方面的支持,在数据安全要求的履行上会更具备可控性,这也是部分地市选择将公共数据授权给国有企业运营的重要原因。如北京市经济和信息化局授权北京金融大数据公司负责金融公共数据的托管和运营,利用多方安全计算、联邦学习、同态加密、差分隐私等隐私计算技术为社会公众和市场主体提供数据产品和服务。
第三,从数据加工处理能力来看,选定国有企业作为授权对象能够较为方便地全面统筹区域内的公共数据资源的汇集、加工、融合和关联分析,且部分地区早已形成由国有企业汇聚公共数据的惯例。例如,云上贵州大数据(集团)是贵州授权统一处理公共数据的平台,该公司本就是贵州省政府为了推动全省大数据战略行动和国家大数据(贵州)综合试验区建设而经过批复成立的,其定位就是数字政府服务商。再如,成都市公共数据统一授权成都市大数据集团进行运营,而成都市大数据集团成立的初始定位就是大数据资产运营商和大数据产业生态圈服务商,并且其在2018年已经与新华三集团有限公司达成探索新型智慧城市建设的战略合作协议。经过多年的发展,成都市大数据集团早已收集并存储了一定规模的公共数据。
第四,从参考欧盟立法经验来看,欧盟指令2019/1024/EU中也有类似的规定。虽然指令2019/1024/EU第十二条第一款规定:“文件的再利用文件应向市场上所有潜在的行为者开放,即使一个或多个市场行为者已经利用了以这些文件为基础的增值产品。持有文件的公共部门或公共企业与第三方之间的合同或其他安排不得授予独占权。”[26]这看似欧盟禁止将公共部门信息再利用的权利统一授予给第三方进行专有使用,但第十二条第二款又规定了例外情况,即为了公共利益提供服务可以授予独占权,但必须满足以下两个条件:一是每三年定期审查授予独占权的理由的有效性,二是2019年7月16日或之后确立的对独占权的安排应在生效前两个月在网上公布[26]。可见,欧盟允许在定期审查授权理由有效性和提前进行信息披露的基础上,基于公共利益授予第三方对公共部门信息进行独占再利用的权利。欧盟指令2019/1024/EU中指向的“基于公共利益”就与我国公共服务型授权运营的目的相契合,“授予第三方独占权”即相当于我国授权国有企业集中运营公共数据。
综上,公共服务型授权运营可授权给国有企业进行运营,由各公共管理和服务机构将其掌握的公共数据统一汇聚至数据主管部门,再由数据主管部门合理、公平地选定国有企业负责集中运营。
⒉市场经营型授权运营的授权对象
市场经营型授权运营的授权对象宜确定为国有企业和民营企业均可。这与市场经营型授权运营的制度目的、公共数据资源配置效率等因素密切相关。
市场经营型授权运营以营利为目的,如排除民营企业作为授权对象的可能性(仅限定国有企业),会阻碍公共数据产品和服务的多样性,不符合市场经济的发展规律[18]。此外,对市场经营型授权运营的授权对象范围做排他性限制,不仅会限制公共数据的流通性,妨碍公共数据资源配置效率,而且容易产生公共数据垄断性授权运营的弊端。如此一来,公共数据要素市场的公平公正性会遭受侵蚀,国家欲建立健全公平公正的数据要素市场法治体系的初衷也有可能流于形式。
欧盟已经意识到了公共数据排他性利用协议所引发的数据独占、垄断及其市场扭曲问题,并于指令2019/1024/EU第十一条中对此类行为做出了限制,即规定公共部门信息再利用应当是非歧视的,对于基于公共任务范围之外的商业活动目的的公共部门信息再利用,公共部门机构为此提供相关信息的费用和其他条件应当相同[26]。此外,公共数据授权运营的核心要义就是通过引入市场机制来提高配置效率,激活要素价值,而只有在授权环节建立起选取授权对象的公平公正的竞争机制,才有可能真正发挥市场机制的作用[18]。因此,对于市场经营型授权运营而言,其授权对象的选取应当秉持开放多元的原则,鼓励符合要求的各市场主体积极参与竞争,明确只要是具备相应的数据安全保障能力、能够进行专业化运营的相关主体均有成为授权对象的可能性,从而促使市场经营型授权运营朝更加多元化、更富创新性的路径发展。
当然,公共数据授权运营的初期成本投入是巨大的,即便是市场经营型授权运营亦不例外。而且,在公共数据商业化利用路径尚不清晰的情况下,鉴于授权国有企业运营能够有效集中资源,加速商业化发展,各地市也可考虑先授权国有企业进行试点运营,待试点运营的经验成熟后,再引入竞争机制,通过允许符合条件的相关主体以公平竞争的方式进入市场,从而避免公共数据授权运营垄断。
⒊公共数据授权运营的授权对象数量
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化专业服务机构,为数据资源拥有者提供专业、规范、合规的全流程数据资产化服务,包括培训、咨询和产品设计等,实现数据资源价值最大化。主要服务于政府数据管理机构、央国企数据运营企业、城市数据运营平台和数据富集型平台企业,打造数据资产网、数据资产研究院和产业专家网络等支撑体系,同时在营商环境与政务领域继续保持领先优势。 主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。 数据资产化服务:数据资产化战略布局、数据资产入表、数据产品开发及交易等关键任务; 数据要素×项目服务:政策扶持、案例奖项申报、金融支撑和市场变现; 数据产业园区和试验区咨询服务:园区规划、咨询、资源导入
联系我们请点击:
数邦客
