深度解读《公共数据资源授权运营实施规范（试行）》| 从顶层设计到地方实践

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击 "合规社" > 点击右上角“···” > 设为星标⭐

作者 | 张韬、郭子訸

公共数据资源，作为国家数字化转型和经济高质量发展的关键要素，正面临着前所未有的开发和利用机遇。2024年10月12日，国家数据局发布《公共数据资源授权运营实施规范（试行）》（以下简称《规范》），并向社会公开征求意见。继《数据安全法》《个人信息保护法》“数据二十条”《关于构建数据基础制度的意见》等法律法规和政策文件之后，《规范》承继了其中的核心原则和框架，并进一步细化和明确了公共数据资源授权运营的法律依据和操作路径，标志着我国公共数据资源的开发利用迈入了制度化、规范化的新阶段。

一、《规范》的重点解读

（一）授权运营的定义与核心原则

《规范》的第一大亮点在于明确了“授权运营”的定义和核心原则。根据《规范》第三条，授权运营是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行数据治理、开发，并面向市场提供数据产品和技术服务的活动。

授权运营需严格遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则，且应当在不危害国家安全、公共利益的前提下进行，并不得侵犯商业秘密和个人隐私。

（二）授权运营的多层次模式

《规范》还进一步提出了多层次的授权运营模式，满足不同场景下的数据开发需求。具体而言，授权运营包括整体授权、分领域授权和依场景授权三种模式。整体授权适用于数据资源较为广泛的情境，尤其适合那些具有综合性、跨部门合作需求的项目；分领域授权则聚焦于特定行业或领域，例如医疗、交通、金融等，更有利于针对性地开发数据价值；而依场景授权则主要面向特定应用场景的数据开发，通常是围绕某个具体的业务需求进行数据整合与运营。

（三）运营机构的选择与职责划分

在授权运营的执行层面，运营机构的选择是确保数据资源安全高效运营的关键。《规范》要求各级政府通过公开招标、邀请招标、谈判等公平竞争的方式选择具备资金、管理、技术、服务和安全能力的运营机构。

运营机构作为授权运营的核心执行者，负责数据的开发、运营和市场化转化。为了确保数据的安全和合规，《规范》对运营机构提出了数据安全主体责任的要求，明确运营机构不得超出授权范围使用数据，不得直接或间接参与授权范围内已交付的公共数据产品和服务的再开发。同时，鼓励其他经营主体对运营机构交付的数据产品进行再开发。

（四）数据安全与隐私保护

在数据资源运营过程中，数据安全与隐私保护始终是公共数据管理的核心要求。《规范》特别强调，在授权运营活动中，数据运营机构必须建立健全数据安全和隐私保护的技术和管理体系，确保数据流通过程中的可管、可控、可追溯。各级实施机构也应制定数据安全应急预案，针对数据泄露、滥用等突发事件能够及时作出响应，最大限度地保障数据安全和社会公共利益。

在这一层面，《规范》不仅对运营机构提出了严格的安全要求，还规定了应急处置和风险防控的具体措施。运营机构在进行数据开发时，必须考虑到数据关联汇聚带来的潜在风险，通过技术和管理措施，确保数据的安全性和合法性。各地政府在实践中如何平衡数据开放与安全之间的关系，将直接影响到公共数据资源的利用效果和社会信任度。

（五）授权运营中的收益分配与风险防控

《规范》特别关注授权运营中的收益分配机制。在数据要素市场化的背景下，如何合理分配运营机构和数据持有方之间的收益成为关键问题。根据《规范》第十四条的规定，运营机构在进行数据资源开发时，必须对经营成本、收入和收益分配进行严格核算，并形成透明的收益分配机制。运营机构作为数据的开发者，通过开发数据产品和技术服务获得收益，而数据的持有方则通过数据授权获取相应的回报。

在收益分配的过程中，《规范》特别强调“公益优先”和“合理收益”的原则，确保公共数据资源的开发在推动经济发展的同时，也能够为社会带来更多的公共服务和治理能力的提升。此外，《规范》在风险防控方面也提出了多项要求。运营机构和实施机构必须建立完善的风险防控体系，尤其是在数据资产化和资本化过程中，防止不当操作对金融市场的冲击。

（六）监管与考核机制

《规范》不仅对数据授权运营的实施流程做出了详细规定，还设计了严格的监管与考核机制，确保授权运营活动在受控的环境下进行。具体而言，运营机构和实施机构需定期向社会披露授权运营的情况，包括数据资源的范围、运营期限、数据产品与服务清单、经营成本与收入等，接受社会监督。与此同时，《规范》要求各地政府建立健全授权运营的监督管理机制，确保各方按照法律规定履行职责，及时发现和处置潜在的安全隐患和运营风险。

二、公共数据授权运营的地方路径

在《规范》出台以前，各地方政府近年来已经在积极探索符合本地区实际情况的公共数据授权运营模式。通过地方性政策的创新实践，不同地区逐渐形成了独具特色的运营路径。

（一）北京模式：“公共数据+行业应用”的深度融合

北京模式以“公共数据+行业应用”的模式为特色，主要通过建立行业应用场景专区推动公共数据资源的多源融合和开发利用。北京市政府通过授权金融、教育、医疗、交通等领域的企事业单位，促进公共数据资源与行业应用的紧密结合。该模式以行业需求为导向，确保公共数据在民生领域能够发挥更大的社会效益。

2023年12月，北京市发布了《北京市公共数据专区授权运营管理办法（试行）》，通过该管理办法，政府确立了三类公共数据专区，分别是领域类、区域类和综合基础类，涵盖了主要行业和区域的发展需求。

北京模式的核心优势在于通过行业需求推动数据资源的深度开发，特别是在金融、医疗等高数据需求领域，该模式通过数据专区的建设有效解决了数据孤岛问题，实现了数据的深度融合与高效利用。

（二）浙江模式：“顶层统筹+试点落地”的制度化推动

浙江省通过“顶层设计与试点落地”相结合的方式，推动公共数据授权运营的发展。作为国内最早推出公共数据授权运营管理办法的省份，浙江模式以省级政府为主导，建立了全省范围内的公共数据授权运营协调机制，确保数据资源的统筹管理与开发。

2023年9月，浙江省发布了《浙江省公共数据授权运营管理办法（试行）》，该管理办法对全省范围内的授权运营模式进行了顶层设计。通过试点先行，浙江省在多个市级单位设立了授权运营的试点区域，包括杭州市、温州市等地，探索如何通过授权模式推动公共数据资源的开发与应用。

浙江模式通过顶层设计与地方实践相结合，推动了数据资源的高效整合与应用。特别是通过试点区域的探索，浙江省逐步积累了丰富的实践经验，为其他地区提供了宝贵的参考。

（三）广西模式：“统一授权+全流程支持”的集中管理

广西模式采用“统一授权+全流程支持”的模式，通过设立“智桂通”数据运营平台，实现公共数据的集中管理和统一授权。2023年11月，广西颁发了首张《广西公共数据授权运营凭证》，标志着公共数据授权运营工作进入实质性阶段。

在该模式下，自治区政府通过统一授权，将公共数据交由专业的运营平台进行集中管理，运营平台负责从数据采集、处理到产品开发的全流程管理。广西模式的特点是将数据的开发和管理高度集中，以此提升数据资源的利用效率和市场化程度。

广西模式通过集中化管理，提高了数据资源的开发效率，同时通过专业机构的运营，确保了数据产品的市场化应用。该模式特别适用于数据资源较为集中且数据利用率较高的区域。

（四）福建模式：“一体统筹+二级授权”的协同管理

福建省的公共数据授权运营采用了“一体统筹+二级授权”的创新模式，旨在通过省级统筹与地市级政府合作实现数据资源的有效开发和利用。福建省大数据集团作为省级授权运营主体，负责全省范围内公共数据资源的管理和统筹，同时通过二级授权的方式，将具体领域的数据运营授权下放给地方政府和行业机构。该模式结合了省级统筹的优势和地方政府灵活性的特点，确保了数据资源的合理分配和高效利用。

福建省发布的《福建省公共数据授权运营管理实施方案》详细规定了五大任务：构建授权运营管理体系、加强高质量数据供给、建立授权运营平台、实施准入与退出机制、推动公共数据运营的科学管理。通过这些措施，福建在全省范围内实现了统一的公共数据资源管理框架，同时赋予地方更大的数据运营自主权。

福建模式的核心优势在于其对数据资源的集中管理与分权运营的灵活结合，通过二级授权的方式，地方政府和行业能够根据自身需求开展数据开发和运营，从而实现数据资源的多维度应用。

（五）济南模式：“综合授权+分领域授权”的双重机制

济南市在公共数据授权运营方面探索了“综合授权+分领域授权”的双重机制。该模式结合了整体与分领域授权的优势，由大数据主管部门负责综合授权，确保数据资源的整体性和连贯性；同时，具体领域的授权则由数据提供单位负责，确保行业或领域内的数据需求能够得到有效满足。

2023年12月，济南市出台了《济南市公共数据授权运营办法》，明确提出综合授权和分领域授权并行的运营模式。大数据主管部门在数据资源整合与调度上具有主导权，而数据提供单位则可以针对特定领域或场景开展精准的数据开发。该模式的设计有效提升了数据资源的利用率，同时确保了行业内的精准应用。

济南模式通过综合授权和分领域授权的有机结合，确保了数据资源的高效利用，并通过市场机制提升了运营的透明度和公平性。该模式特别适合那些数据资源丰富且行业需求多样化的城市，有助于激发行业活力和数据创新。

三、如何落实中央政策：从地方实践到全国推广

首先，政策细化是关键。虽然《实施规范》提供了统一的框架和指导意见，但各地在执行时应根据地方实际情况进一步细化，制定出具有地方特色的实施细则。例如，不同地区的数据资源、行业需求和经济结构存在显著差异，北京可以继续深化“行业应用+公共数据”的模式，而浙江则可以通过顶层设计的优势，进一步拓展全省的试点机制。此外，地方政府还可以通过创新机制，推动数据授权运营模式的灵活探索。例如，地方试点项目可以为数据授权运营的定价机制、跨区域共享模式等提供创新实践的场景，从而逐步将成功经验推广至全区域范围。

其次，推动区域协同和数据共享也是落实中央政策的重要一环。数据的最大价值在于共享与整合，各地应通过建立区域协同机制，促进数据资源的跨区域流通。为了打破“数据孤岛”，地方政府可以通过区域间签订数据合作协议，特别是在一些跨省、跨市的区域经济体内，如粤港澳大湾区，通过统一的数据标准和共享平台，促进数据的自由流动。此外，行业数据整合也将成为推动公共数据授权运营的重要动力。对于那些具有区域跨界特征的行业，如交通、物流和金融等，建立区域性的行业数据协作平台可以显著提升数据资源的利用效率，并为数据驱动的行业创新提供更多的机会。

与此同时，技术支持是推动公共数据授权运营的基础。数据的管理、开发与安全需要强大的技术支撑，地方政府在推动数据授权运营时，应高度重视统一数据管理平台的建设。例如，广西通过“智桂通”数据运营平台，成功实现了数据从采集、处理到开发的全流程支持，极大地提升了数据资源的利用效率。各地可以借鉴这一经验，打造适合自身需求的数据管理平台。除了平台建设，数据开发工具的推广也不容忽视，如大数据分析、人工智能和区块链技术的应用，能够显著提升数据产品的开发效率。此外，确保数据安全在整个开放与使用过程中的可管、可控、可追溯性，也是平台建设和技术发展的重中之重。通过运用先进的数据加密、区块链等技术，可以有效防止数据泄露和不当使用，为数据授权运营提供坚实的安全保障。

最后，制度保障和监督机制的完善是确保公共数据授权运营有效开展的重要前提。为了确保运营过程的合法性、合规性，地方政府需要构建多层次的监督机制，中央、地方和行业主管部门共同协作，对运营机构的行为进行有效监督。地方数据主管部门应定期检查运营机构的数据安全和合规性，评估其运营结果，并将其作为续约或调整授权的重要依据。与此同时，建立公开透明的运营信息披露机制也是保障运营合规性的重要手段，地方政府可以通过定期公开运营数据和产品服务情况，鼓励公众监督，形成良好的社会监督氛围。此外，为了确保数据资源的高效利用，地方政府还应建立动态的考核机制，通过定期评价运营机构的运营成效、数据产品的市场价值等，促使运营机构不断优化数据开发和运营。

四、结语

从中央政策的顶层设计到地方实践的具体落地，各地政府和相关行业已经在积极探索公共数据授权运营的创新模式。在北京、浙江、广西、福建等地区的试点中，我们可以看到不同地区根据自身资源优势、行业需求，采用了灵活多样的授权运营方式。随着《规范》的深入实施，地方政府和行业机构将在这一政策框架下继续探索更符合本地区特点的授权运营模式，并在此过程中推动公共数据资源与社会经济需求的深度融合。通过中央政策与地方实践的协同推动，公共数据资源的价值将进一步释放，为我国数字经济的发展带来更多的可能和新的机遇。