此篇文章发布距今已超过81天,您需要注意文章的内容或图片是否可用!
摘 要:当前,公共数据授权运营正处于快速发展阶段,但其在理论和实践层面仍有待探讨之处。首先,开展理论探究,探讨了公共数据授权运营在法律性质上属于行政协议,在法律地位上与公共数据开放、公共数据共享并列,共同构成我国公共数据开发利用体系;其次,结合地方实践情况,分析了公共数据运营的 3 大特征及 4 大现实困境;最后,提出了公共数据运营的制度完善思路,即实现公共数据从当前政府主导的行政配置向市场化配置的转变,并从运营范围、主体资格、监督机制、收益分配及需求管理等方面给出具体建议。内容目录:
1 公共数据授权运营的理论探究
1.1 公共数据授权运营的法律性质
1.2 公共数据授权运营的法律地位
1.3 公共数据授权运营的正当性基础
2 公共数据授权运营的实践样态
2.1 授权运营以国有资本运营为核心,形成“一局一平台一企业”框架
2.2 采用整体授权与分散授权不同方案,推动公共数据和社会数据融合
2.3 坚持场景牵引与公共利益相结合模式,落地应用实现“小步快跑”
3 公共数据授权运营的现实困境
3.1 公共数据授权运营法律依据缺失,存在制度建设困境
3.2 公共数据授权运营安全风险较高,存在安全保护难题
3.3 公共数据授权运营利益机制不明,导致机构动力不足
3.4 公共数据授权运营应用切入较难,应用需求未充分挖掘
4 公共数据授权运营的完善路径
4.1 公共数据授权运营应明确运营数据范围,以有条件开放数据类型为限
4.2 公共数据授权运营应设置主体资格要求,同时确保多元主体的参与
4.3 公共数据授权运营应明确行为规范要求,建立健全全流程监督机制
4.4 公共数据授权运营应建立收益分配制度,保障各方主体合法权益
4.5 公共数据授权运营应设立需求管理机制,挖掘公共数据市场需求
随着数字技术的快速发展,数据加速向经济生产的各领域渗透,形成基于数据的生产闭环,并催生出新的生产关系。而生产资料的所有制形式是生产关系的基础,决定着生产关系的其他内容。在数字经济背景下,生产资料的所有制确立直指数据产权这一根本性问题。为使生产关系与数字经济时代的生产力发展特征相适配,我国需构建数据产权制度,进一步激发社会生产力发展。然而,数据产权制度的建立与完善是一项复杂的系统工程,不同类别的数据产权问题有着不同的解决思路,需要坚持发展和规范并重,分类分级逐步推进。相比个人信息和企业数据,公共数据主要利用国家资源进行采集管理,具有明显的公共产品属性,故而权利属性争议不大,而且公共数据体量大且利用价值高,可以将推进公共数据确权授权机制作为构建我国数据产权制度的第一步 。《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》(以下简称“十四五”规划)首次提出开展政府数据授权运营试点,鼓励第三方深化挖掘和利用公共数据。《关于构建数据基础制度更好发挥数据要素作用的意见》也提出要推进公共数据确权授权机制。各地纷纷将公共数据授权运营作为公共数据确权授权机制的发展方向。然而,公共数据授权运营正处于快速发展阶段,其在理论层面还有需要厘清之处。例如,公共数据授权运营是否属于行政许可?与公共数据开放的关系是什么?公共数据授权运营是否具备正当性基础?此外,若要实现公共数据授权运营的规模化发展,还需进一步明确运营机制,破解诸多掣肘因素。为此,本文将在厘清上述争议的基础上,从具体规则层面提出构建我国公共数据运营的建议,以充分释放公共数据价值。当前,对于公共数据授权运营理论层面的探讨众说纷纭。因此,有必要明晰公共数据授权运营的法律性质,及其在公共数据开发利用体系中的法律地位,同时还需要分析公共数据授权运营的正当性基础。关于公共数据授权运营的概念,目前已基本形成共识,是指政府依法授权特定主体加工处理公共数据,形成数据产品并向社会提供服务。此概念由“十四五”规划提出并被各地立法所吸收,但实质上并不属于清晰的法律概念。因此,若要将公共数据授权运营套入现有的行政法律框架进行规制,还需要明确其法律性质。法律性质直接关系到各方主体的权利和义务分配,是推进公共授权运营必须回应的问题 。部分学者认为,公共数据授权运营属于行政许可范畴。《中华人民共和国行政许可法》规定,“对于公共资源配置及直接关系公共利益的特定行业的市场准入,需要赋予特定权利的事项,可以设定行政许可”。因而,从资格准入的角度,似乎可以将公共数据授权运营定性为许可。但是从各地已开展的实践来看,公共数据授权实质上是一种政府与社会力量合作共赢的模式,并非一般许可的“单向赋权”,政府与运营主体之间除行政管理关系外,还兼具民事平等主体关系,需要签订运营协议,明确各项运营事项,而且运营协议具有可协商性、可获利性。因此,虽然公共数据授权运营具备行政许可的个别特征,但是从整体上来看,还是与行政许可存在较大的区别。考虑到公共数据授权运营兼具公私法双重属性,可以将其认定为行政协议。行政协议是指政府基于开展行政管理的需要,与行政相对人对涉及事项进行协商,并最终形成协议的行为。因此,行政协议既具有行政性,即政府借助协议形式实现其行使行政职权的目的,也具有合意性,即区别于行政行为的单方性,协议的订立以政府与行政相对人协商一致为前提。可见,将公共数据授权运营界定为行政协议更为适宜。近年来,我国高度重视公共数据的开发与利用,已形成了较为成熟的公共数据开放与共享模式。若要明确公共数据授权运营在公共数据开发利用体系中的法律地位,以及其与公共数据开放、公共数据共享的关系,需回溯至公共数据授权运营的创设原因 。可以说,公共数据授权运营是在公共数据开放需要破局的基础上,所创设的促进公共数据对外流通的阶段性、实验性举措 。此前,公共数据开放存在实用价值不高,仅将公共数据价值释放限制在表层,无法满足市场主体对公共数据需求的问题。而且,公共数据不愿开放、不敢开放、不会开放等现象的普遍存在,导致多地公共数据开放工作陷入停滞、倒退的困境,亟须改革与创新 。公共数据授权运营通过引入运营主体,对公共数据进行深度加工,能够为公共数据提质,充分挖掘公共数据价值。从逻辑上进一步分析,公共数据开放与公共数据授权运营同属公共数据的对外流通类型,将盘活后的公共数据提供给社会公众,构成公共数据的外循环。但公共数据开放与公共数据授权运营存在明显不同,公共数据开放是直接向社会公众提供原始数据,而公共数据授权运营则是向社会公众提供处理后的公共数据产品或服务。可以说,公共数据开放提供原料,公共数据授权运营提供成品,弥补了相关主体不善于处理数据的缺陷,有效提升了公共数据供给的质量 。而公共数据共享属于公共数据在政府间的内部流通类型,通过将分散的公共数据汇聚、整合和归集,盘活公共数据,形成公共数据的内循环。据此,可以将公共数据授权运营与公共数据开放、公共数据共享并列,共同构成我国公共数据开发利用体系,且这 3 种模式相互促进与支撑。公共数据是公共管理和服务机构在履行公共管理职责或提供公共服务时产生的数据。可以说,公共数据是政府在履行其职责时形成的衍生品,记录着政府行为轨迹,属于公共资源 。我国对于公共资源归属的基本定位是公共资源为全体社会成员所有 。公共数据授权运营正是基于此正当性基础,公共数据理应为全民所有,政府代表全民控制并支配公共数据,实际是代表全民行使相应权利。在公共数据运营的法律关系下,政府将公共数据的使用、收益权以上文所述的行政协议方式授予运营主体,运营主体开发并利用这些公共数据,形成数据产品或服务向市场主体提供。因此,政府授权运营主体运营公共数据时需遵循 3 大理念,以确保其正当性:一是公开竞争。“公开”要求政府将公共数据授权运营相关信息向社会公开,不得对希望参与的主体进行消息封锁;“竞争”要求政府提供明确、公开的竞争条件,不得差别对待希望参与的主体,防止行政腐败。二是全面履行。运营主体必须按照与政府签订的行政协议,全面、如实地履行各项条款。三是公益优先。当运营主体继续履行行政协议将产生不利于社会公共利益的后果时,政府有权变更、解除行政协议,并对行政协议的履行有监督权。目前,我国北京、上海、重庆、成都、深圳、海南、广东等省市正在加速构建公共数据授权运营机制,明确公共数据授权运营基本要求,并探索出各具特色的运营模式。虽然各地公共数据授权运营的实践样态各异,但从重点地区实践、行业领域探索等维度综合来看,基本形成 3 大特征 。2.1 授权运营以国有资本运营为核心,形成“一局一平台一企业”框架公共数据运营模式基本上形成“一局一平台一企业”的框架。“一局”是指政府数据管理部门,作为授权和监管主体。“平台”是指数据开发与运营平台,为加工使用主体提供加工处理授权运营公共数据服务的特定安全域。“企业”是指被授权运营的第三方,包括国有企业或国有控股企业及市场主体运营方。目前,大部分的地方政府采用国有资本运营模式,即将公共数据全权授予国有企业或国有控股企业,统一实施公共数据的增值性开发与利用。2.2 采用整体授权与分散授权不同方案,推动公共数据和社会数据融合公共数据授权运营的授权模式分为整体授权和分散授权两类。整体授权是将公共数据整体授权一家运营主体进行运营,有利于加强对于公共数据授权运营的统筹管理;分散授权是将公共数据按照种类的不同,授权给不同运营主体进行运营,有利于促进数据产业的多样性。例如,北京采用公共数据专区授权运营方案,设立金融公共数据专区,授权北京金融控股集团对金融领域的公共数据进行运营。虽然授权模式不同,但地方均推动公共数据与社会数据的融合,培育壮大公共数据运营产业生态。例如,浙江省提出要高度关注公共数据与社会数据的融合问题,建立数据融合应用平台,通过对数据进行深度分析及附加特定算法,实现数据融合 。2.3 坚持场景牵引与公共利益相结合模式,落地应用实现“小步快跑”现阶段各地公共数据授权运营,主要围绕自身产业优势,从应用场景出发,形成数据供给和运营机制。例如,上海市提出深化公共数据在普惠金融、社会责任、疫情防控等场景中的应用;北京通过设立金融、医疗等领域的公共数据专区,开展公共数据专区授权运营。整体上来看,为服务于公共利益,各地开展公共数据授权运营的场景,主要集中在与民生关系密切、社会需求迫切、行业潜力显著的医疗健康、金融保险、商贸物流、工业制造、社会治理等领域。例如,在社会治理领域会进一步探索出食品安全场景,通过融合商贸平台数据、市场监管数据、舆情数据等,助力食品安全全方位共治格局。虽然各地已为公共数据授权运营建立了可行路径,但若要进一步实现运营的规模化发展,充分释放公共数据价值,还存在深层次掣肘因素。3.1 公共数据授权运营法律依据缺失,存在制度建设困境正如前文所言,数据产权问题尚不清晰。《中华人民共和国民法典》等法律对数据产权问题也只是进行了留白性规定。可以说,公共数据授权运营的依据并未在法律层面予以明确,前文关于公共数据授权运营的法律性质、法律地位及正当性基础的分析,也仅限于理论层面的探讨,制度层面并未得以清楚阐释 。而且,当前国家层面缺乏统一立法,明确公共数据授权运营主体资格、运营数据范围、运营规则、主体间权利义务等内容。虽然部分地方已有相关立法,但地方立法规定较为原则,而且各地难免会出现规定不一致的问题,此类情形不利于在全国范围内深度开发利用公共数据。此外,地方立法并未回应公共数据授权运营可能导致的公共数据资源流失及财产权益被运营主体垄断等负面问题。3.2 公共数据授权运营安全风险较高,存在安全保护难题保障个人信息和数据安全是公共数据授权运营的基本前提。与其他数据处理活动相比,由于多方主体参与、数据处理流程复杂及数据汇聚量大,导致公共数据授权运营具有网络节点多、业务系统繁杂的特点,需要高度关注数据泄露、失控传播、非法利用等情况。而且,由于公共数据具有的高价值性,相关数据可能关系国家安全和行业经济命脉。因此,对于数据安全风险防控能力要求较高,特别需要防范在建设、运营等环节被不法分子盯上,成为攻击目标。例如,据《全球高级持续性威胁态势2022 年度报告》统计,涉华高级持续性威胁攻击中,政府的信息系统是重要攻击目标。一旦重要的公共数据被非法窃取,可被他国用于数据分析,或肆意炒作制造负面舆论,影响我国政府的公信力。3.3 公共数据授权运营利益机制不明,导致机构动力不足当前,对公共数据授权运营产生的产品、服务的定价及运营各方主体的利益平衡问题,存在一定争议,且大部分地方立法并未予以明确回应。首先,政府数据管理部门在公共数据的形成、汇聚过程中需要投入人力、物力进行数据处理活动,但当前并未形成对政府数据管理部门的成本补偿及激励机制,这在一定程度上会抑制政府数据管理部门持续开展公共数据授权运营的积极性。其次,运营主体需要对公共数据进行处理形成数据产品和服务,希望获得收益回报,但地方立法对此回应不多,并未形成合理的定价标准,无法避免运营主体盲目逐利、损害公共利益 。最后,大量公共数据是在不同政府机构的数据关联应用下产生,涉及的数据要素配置、大数据产业发展、数据资源汇聚管理及新型基础设施建设等工作分别由不同政府机构承担,当前地方立法并未考虑对这些机构的贡献予以回应。3.4 公共数据授权运营应用切入较难,应用需求未充分挖掘当前,公共数据统筹汇聚难、共享比例低、数据质量差等问题比较突出,制约运营场景的深度挖掘,导致运营领域有限,主要集中在金融、医疗等行业。此外,据《南方都市报》调研显示 ,公共数据为政府服务,并不对具体场景进行服务,导致应用层面找准切入点较难。特别是,政府数据管理部门在统筹数据供给的过程中,并不了解市场需求侧情况,并未建立数据需求对接机制,无法针对应用场景提供精确的数据供给,导致数据供给无法匹配市场需求。以金融数据市场需求为例,市场对于金融数据,更加关注预测风险、测算贷款额度等功能,需要实时掌握数据变化,希望形成企业画像、信息查询、竞争力分析、征信报告等产品体系,而政府机构提供的金融类公共数据并非基于此类处理目的,缺乏对于公共数据应用需求的收集 。在推进公共数据授权运营的过程中,应当进一步强化制度构建,从国家层面出台专门立法,明确公共数据运营的法律性质,并牢牢把握公共价值目标,遵循安全可控要求,平衡公益性与经营性,深入挖掘市场诉求,实现公共数据从当前政府主导的行政配置向市场化配置的转变,推动有为政府和有效市场更紧密、更充分地结合。4.1 公共数据授权运营应明确运营数据范围,以有条件开放数据类型为限正如前文所言,公共数据授权运营的创设建立在公共数据开放需要破局的基础上。考虑到公共数据所具有的公共属性,应当为公共所用,公共数据授权运营不应过度挤占以免费形式开展的公共数据开放的空间。当前,按照公共数据开放的属性,一般可将其分为 3 类:一是无条件开放类;二是有条件开放类;三是禁止开放类。对于无条件开放类公共数据,原则上应当以免费形式向公众开放,以保障公众对公共数据所享有的公平利用权,否则将导致公共数据的私人化。对于有条件开放类公共数据,一般采用依申请开放模式,且数据价值较高,并对申请主体的安全管理能力要求较高,可纳入公共数据授权运营范围。但同时,不应影响通过有条件开放形式向公众提供原始公共数据工作的正常开展,需要确保公众可以自行选择是获取公共数据授权运营所产生的数据产品或服务,抑或是获取有条件开放的原始公共数据。对禁止开放类公共数据进行处理,可能会危害国家安全、公共利益,或者损害个人、组织的合法权益,不建议纳入公共数据授权运营范围。但若政府数据管理部门对禁止开放类公共数据依法采取脱敏、脱密等处理行为,可将禁止开放类公共数据转化为有条件开放类公共数据。运营主体可对转化后的有条件开放类公共数据开展运营活动。4.2 公共数据授权运营应设置主体资格要求,同时确保多元主体的参与尽管现阶段,授权运营以国有资本运营为核心,具有一定程度上的合理性,但从中长期来看,运营主体的选择应当防止国有企业排他性经营。理由如前文所述,公共数据授权运营的正当性基础在于任何主体都不得独占和使用公共数据,运营活动的开展应当遵循公益优先的原则,并且推动各方主体参与竞争,避免权力寻租。此外,由于公共数据授权运营是对有条件开放的公共数据进行处理,需要对运营主体设定明确、透明的资格条件,以确保公共数据开发利用中的安全性,并将资格条件对外公开。主体资格条件可包括:企业注册时间、注册资本等基础性门槛要求;制度建设、经费投入、技术保障、人员管理等安全管控能力要求;以及其他必要的资格要求 。4.3 公共数据授权运营应明确行为规范要求,建立健全全流程监督机制通过前文对公共数据授权运营的法律性质分析可知,政府与运营主体之间具有行政管理关系。因此,公共数据授权运营需要建立完善的监管体系,并严格规范运营主体的行为,确保运营活动处于政府数据管理部门的监管之中。一方面,政府数据管理部门应与运营主体签订书面的公共数据授权运营协议,协议内容应尽可能全面、详实,明确授权运营的数据范围、运营主体的权利和义务、运营期限、运营数据处理目的、范围、方式、收益的计算方法等内容;另一方面,政府数据管理部门应当定期对运营主体履行协议的情况进行全面检查,严格评估运营主体处理公共数据的安全风险,并采用一定的技术手段,对运营行为实施全链条监管。政府数据管理部门若发现运营主体有违反协议的行为,可根据具体情形的不同,采取责令整改、暂停运营、终止授权等措施。4.4 公共数据授权运营应建立收益分配制度,保障各方主体合法权益对于公共数据授权运营的利益分配制度应当考虑两端,一边是运营主体端,另一边是政府端。在运营主体端,其投入大量人力、物力对公共数据进行增值开发,形成数据产品或者服务,并向社会公众提供。依据洛克的财产权劳动论,运营主体对公共数据进行筛选、加工,渗透劳动因素,赋予公共数据更高的价值,其理应获得一定收益 。但是运营主体对其开发的公共数据产品或服务定价应当坚持市场化原则,进行合理定价,遵循盈利而非暴利、收益与绩效及风险相称的原则。在政府端,需考虑政府数据管理部门及公共数据提供机构两类主体的收益分配问题。其一,允许政府数据管理部门向运营主体收取授权运营公共数据的成本补偿费用,还可以要求运营主体提供数据和技术来反哺政府数据管理部门。其二,建立数据贡献激励机制,从数据提供数量、数据质量、数据应用等维度对公共数据提供机构的贡献情况进行评级,评级情况可作为政务信息系统项目审核与验收、新技术试点应用、优秀应用案例评选的重要参考。4.5 公共数据授权运营应设立需求管理机制,挖掘公共数据市场需求若要实现公共数据授权运营的规模化发展,需要挖掘并满足市场主体的应用需求,实现公共数据的市场化服务。一方面,坚持以需求为导向,逐步推进授权运营。建立公共数据需求发现及收集机制,分析公共数据需求的合法性、可行性。优先支持与民生高度关联、具有增值意义的信用、交通、金融、医疗、就业、社保等领域开展公共数据运营。此外,运营场景成熟一个,可以上线一个、推广一个,逐步形成示范效应,稳步扩大运营数据覆盖面。另一方面,给公共数据建立户口,解决公共数据供给不足的问题。特别是,加强公共数据资源跨地区、跨部门、跨层级的统筹管理、整合归集、共享利用,建立公共数据资源调查制度,绘制并定期更新公共数据资源图谱。此外,通过常态化公共数据供需对接机制,分析授权运营需求,不断深化公共数据全量全要素归集,实现公共数据应归尽归。公共数据授权运营作为公共数据确权、授权机制的发展方向,当前已进入快速发展期。多地因地制宜开展公共数据授权运营,并形成“一局一平台一企业”框架、区分整体授权与分散授权及坚持场景牵引与公共利益相结合模式等实践样态。但在推动公共数据从政府主导的行政配置向多主体参与的市场化配置转变过程中,逐步显现 4 大发展困境:法律依据缺失,存在制度建设困境;安全风险较高,存在安全保护难题;利益机制不明,导致机构动力不足;应用切入较难,应用需求未充分挖掘。为实现公共数据授权运营的规模化发展,充分释放公共数据价值,亟需为公共数据运营定位、定性。同时,还需进一步强化制度构建,国家层面出台专门立法,从运营范围、主体资格、监督机制、收益分配及需求管理等方面做出要求。引用格式:杨婕 . 公共数据授权运营:理论探究、实践分析与完善路径 [J]. 信息安全与通信保密 ,2024(4):60-68.杨 婕,女,博士研究生,主要研究方向为数据法、网络法。
编辑:陈十九
审核:商密君
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...