公共数据如何合法有偿开发使用？｜iLaw

公共数据有偿开发利用的政策背景

（直播画面1）

近年来，我国政府高度重视公共数据资源的开发利用，将其视为推动数字经济发展、提升国家治理能力的重要战略资源。

2015年，国务院发布《促进大数据发展行动纲要》，标志着中国政府开始推动政府信息系统和公共数据的互联开放共享。2020年，国务院办公厅发布《要素市场化配置综合改革试点总体方案》，提出完善公共数据开放共享机制。2021年，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中强调加强公共数据开放共享，并开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘利用。2022年，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》），提出推进实施公共数据确权授权机制，探索用于产业发展、行业发展的公共数据有条件有偿使用。2023年，财政部发布《关于加强数据资产管理的指导意见》，探索建立公共数据资产开发利用和收益分配机制，探索公共数据资产收益按授权许可约定向提供方等进行比例分成，保障公共数据资产提供方享有收益的权利。总体来看，国家政策和地方性规定的出台，为公共数据有偿开发利用提供了坚实的政策基础和实践指导，体现了我国政府逐步推进和深化公共数据的共享、开放、授权运营以及有偿开发利用。

在展开公共数据的有偿开发利用这一话题前，需要先解决一个基础问题，即何谓公共数据。根据《数据二十条》的规定，公共数据主要是指各级党政机关和企事业单位在依法履职或提供公共服务过程中产生的数据。其中特别强调了“依法履职”和“提供公共服务”这两个关键点。只有当这些数据是在提供公共服务的过程中产生的，才能被视为公共数据。反过来说，如果数据不是在提供公共服务或依法履职的过程中产生的，就不属于公共数据。因为一旦涉及公共数据，就会触发一系列的合规性要求。所以，需要根据具体的业务场景和模式以及结合上述两大关键点来判断数据是否属于公共数据。

公共数据可以被分为两大类：一类是用于公共治理和公益事业的数据，这些数据应当在符合公共利益的前提下，有条件地无偿使用；另一类则是用于产业发展和行业发展的数据，这部分数据可以有条件地有偿使用。无偿使用主要是为了保障公共利益，满足社会公众的知情权和参与权，促进社会的整体福祉。有偿使用则是源于《数据二十条》的指导精神，在确保数据安全和个人隐私的前提下，对那些具有较高经济价值且敏感性的数据进行开发利用。有偿使用的模式，不仅能够弥补授权运营的成本，还能够激励数据运营单位提供更高质量的数据服务。可以理解为，公共数据的授权运营背后的制度目的偏向于经济利益的价值层面，即在确保数据安全和个人隐私的前提下，通过政府与专业机构的合作，将公共数据的开发利用权授予特定的运营机构，实现数据资源的高效配置和增值服务。通过专业化的运营，提高公共数据资源的利用效率，促进数据要素的市场化配置，同时确保数据的公益性和社会效益。

公共数据有偿开发利用的十大挑战与典型模式评述

（一）公共数据有偿开发利用具体项目中涉及的各方主体

公共数据有偿开发利用的链条非常复杂且多元。以《福田区公共数据授权运营暂行管理办法》为例，链条的起点为数源单位，如医院、金融机构或科研部门，这些公共数据统一由卫健委、金融局等公共数据主管部门管理。此后，在一级市场中，授权运营单位与开发方签订平台服务协议。开发方负责将数据开发成可直接面向个人用户或企业用户的产品或服务，另外，个人用户在使用数据产品或服务时，需要向企业用户端提供授权书。

（直播画面2）

（二）公共数据有偿开发利用的十大挑战

1、公共数据授权运营立法

公共数据授权运营立法目前尚未形成全国性统一标准，各地立法差异较大，甚至在同一地区内也缺乏统一的立法，许多企业在开发过程中缺乏明确的法律依据。法律依据的缺失或不统一导致公共数据授权运营的具体内容和权利范围尚不明确。特别是公共数据授权的性质究竟是许可、特许经营还是政府采购，目前尚无定论。公共数据授权的具体内容是什么，也需要明确。

2、公共数据授权运营和公共数据开放

公共数据授权运营与公共数据开放的边界问题也是一个重要议题。部分人认为，公共数据可以通过开放的方式解决，而无需进行授权运营。然而，如果开放的数据无法满足需求，例如公共数据中，部分可能质量不是特别高，或者敏感度不高，那可能它的价值就会不同，涉及敏感数据的情况就必须通过授权运营的方式来解决。

3、授权运营模式单位合法地位问题

在探讨授权运营模式时，我们需要考虑运营单位的合法性地位问题，特别是如何界定授权运营单位的身份以及其合法性。在不同地区，授权的方式可能有所差异。例如，有些地方可能会直接指定特定的运营单位，这种做法是否符合法律规定？如果运营单位直接提供数据产品，是否存在风险？是否需要与不同平台合作？这些问题都有待探讨。

4、公共数据授权运营的定价和收益分配

许多地方性公共数据运营办法对收益分配有明确规定，通常要求收益只能用于数字化投入。因此，定价时需要考虑成本覆盖和一定的运营收益，合理控制定价范围。此外，参与单位如金融机构、医院等能否从授权运营中获得收益，以及收益的使用范围，都需要谨慎处理。

5、公共数据的来源合法性问题

数据源的合法性问题同样重要。数据的溯源是律师工作中的一个难点，尤其是当项目涉及多个数据源时。如果溯源中存在无法核查或发表意见的情况，律师需要与客户进行充分沟通，后再判断核查方式、能否发表意见等。认定公共数据的来源合法性主要从以下几个方面审查：一是数据如何从原始单位传递给主管部门；二是是否基于授权；三是是否符合行政监管要求。此外，如果公共数据中包含个人信息，在数据产品的开发和提供过程中，还需要获得用户的同意。

6、数据法角色判定

在数据法领域，角色判定是一个复杂的问题，尤其在中国，大家更倾向于明确定义“数据处理者”（Controller）这一角色。对于“受托人”（Processor）这一角色的定义，却往往不够清晰。尽管在实际操作中，这一区分是非常基础且重要的。

我们面对的众多主体，是否都是数据处理者？还是需要根据不同情况来讨论？例如，如果一个授权运营单位仅提供技术服务，并不存储数据，那么它是否仍然是一个数据处理者，或者它是否更符合受托人的定义？这些问题都需要结合具体的项目情况进行深入讨论。我们需要仔细审视相关的协议文本，明确每个角色主体的权利和义务。同时，需要判断这些权利和义务是否会影响其在数据法中的角色定位，并在项目开始时就清晰地确定每个主体在数据法中的角色。值得注意的是，一个主体的数据法角色不一定都是单一的，其也可能同时承担多重数据法角色，这也是需要考虑的可能性。

7、协议内容对市场主体约束严格

在草拟和审核协议文本的过程中，风险的承担往往由授权运营单位来兜底。授权运营单位不仅是公共数据开发利用的推动者，也是激励者。其在前端可能需要承担更多的风险，但当面向市场时，它们会与市场主体在二级市场的层面上重新合理分配权利和责任。目前，许多关于公共数据授权运营的立法规定在权利义务方面并不全面，也不够清晰。因此，在协议文本中，需要基于项目各方的顾虑，重新分配其权利、义务和责任，以确保项目的顺利进行。合理分配责任和风险是确保项目成功的关键。通过这种方式，能够确保所有参与方都能在公平和合理的框架内合作，共同推动公共数据的开发和利用。

8、公共数据授权运营单位和开发方的法律风险

在公共数据授权运营的过程中，需要明确数据授权运营单位在数据流转中的角色和责任。一旦数据被授权给开发方，如何确保数据不会被用于未经授权的用途，尤其是在数据离开政府的直接控制范围后，其在域外的流转如何得到有效监督，这是一个较为严峻的挑战。所以签订协议文本的作用就显得尤为重要。协议文本中应包含审计条款、监督条款、法律违约责任条款，以及数据的删除和销毁条款，确保数据在授权运营结束后能够得到妥善处理，防止数据被滥用或泄露。

9、开发方与个人用户/企业用户的法律风险

如果数据授权平台未能明确授权范围、期限和条件等，可能导致数据被滥用或非法获取，容易引发数据侵权责任、违约责任等法律风险，甚至需要承担刑事法律责任，如可能构成侵犯公民个人信息罪、非法侵入计算机信息系统罪。在转授权过程中，如果数据授权平台允许数据需求方进行转授权，但未事先征得数据提供方的同意，或未要求第三方对数据提供方的权利以及对数据产品或服务安全承担同等的义务和保护责任，则可能引发数据非法授权、非法使用的法律风险。

10、其他数据安全合规问题

对于相对敏感、安全等级较高的数据，如果数据授权平台未能采用区块链、加密等技术手段保障交付，可能导致数据在传输过程中被窃取或篡改，进而引发安全事件和影响数据质量等无法安全交付的法律风险。

如何开展公共数据授权运营的项目

开展公共数据授权运营的项目可以考虑从以下六个步骤展开：

第一步，向主管部门明确公共数据开发利用的方向和应用场景，说明该项目是否与产业发展和行业发展方向相匹配、是否符合地方政府部门的预期，并考虑项目的地域特色和对民生的益处，并提供相应的场景范例。

第二步，组建项目组。项目组应包括政府主管部门、授权运营单位、产品需求方和数据产品开发方。在项目初期，由数据授权运营单位发起成立项目组，共同解决产品模式和数据流问题。

第三步，设计商业数据流方案。数据流方案是项目高效推动的核心。从业务角度考虑数据场景的发生、数据的发起点、流转路径以及数据流的双向性。将每个环节的合法性和技术性流转都在方案中得到体现。

第四步，汇报和选择数据流方案。在整体会议中，汇报不同的数据流方案及其利弊，与产品需求方、律师、交易所等多方主体充分沟通，选择最合适的方案。

第五步，制定详细时间表。项目时间表应详细到项目官宣的每一步，落实到具体的步骤由具体的相关方负责，明确各方的责任以及每周的专题会议安排，确保每个问题都能得到及时解决。

第六步，汇报和解决顾虑。在确定方案后，向公共数据主管部门汇报，解释为什么选择某一方案，通过多次会议和沟通进一步协调反馈，解决各方的顾虑。

在会议后，针对各种问题，需要与复研单位、数研主管部门和产品需求方进行协调和沟通。在达成共识后，各方签署协议，律所提交法律意见书。法律意见书是项目能否在交易所挂牌的关键节点，其中需详细释明项目的风险和注意事项。在项目上线后，项目组应及时进行项目复盘，以评估整个流程的效果和效率。在整个项目过程中，安全合规流通是公共数据开发利用的核心要求。与一般数据产品挂牌不同，公共数据授权运营项目的合规要求更高，需要达到更高的合规标准，特别是在数据源的审查、数据的安全流转、数据出域的安全性等方面，需严格把控。

数商如何抓住公共数据授权运营的业务机会？

1、明确自身定位：数商需要明确自身的定位，并发挥自身的优势。了解自己的团队背景、行业专长、资源深度以及市场切入点。无论是成为授权运营单位、合资公司，还是二级市场的数据产品开发单位，或是基础设施提供者，清晰的定位都是成功的关键。

2、广泛的信息收集：积极参与各种会议和活动，吸收新的信息和知识。在数据要素市场，信息的更新和变化速度非常快，持续学习至关重要。

3、理解不同流派：在数据要素市场中，不同的企业都有不同的定位、战略和策略。数商需要了解这些差异，并根据自己的区域和行业定位来制定策略。

4、加入专业圈子：通过加入专业圈，接触各方面的资源和合作伙伴，后可以通过专业圈内的合作和资源共享助力业务发展。

5、建立成功案例：成功案例能充分展示专业能力和经验，可以直观地向潜在合作伙伴展示数商的实力和专业性。

6、解决问题的能力：具备自身解决问题的能力是推进项目顺利进行的关键，在项目中保持控制力，突破项目难点。

7、参与行业建设：参与制定行业标准和立法工作，在行业中建立权威和影响力。目前公共数据授权运营都处于地方性探索阶段，数商的经验可以为制定行业标准提供宝贵的参考。

8、发挥前瞻性：思虑长远，深刻理解市场变化，预测未来五年或十年内数据要素市场的变化趋势。

9、建立战略合作伙伴关系：在大型项目中，单靠一方主体完成所有工作十分艰巨。加强各方合作寻找能够长期合作的战略伙伴建立战略合作伙伴关系，共同推进项目。

10、诚信经营：在规则不明确或创意阶段，始终坚持诚信经营，以维护良好的口碑，对于建立长期的客户关系和市场地位至关重要。

主理人介绍：

王 艺

深圳数据交易所认证DEXCO、北京市环球(深圳)律师事务所，合伙人律师、深圳数据交易所法律顾问。

持有CIPP/E、CIPM、CDMP等资质，武汉仲裁委员会仲裁员（数据合规方向），专注于数据合规、人工智能合规、金融合规、投融资并购等。2023年8月出版《数据出境法学原理与实务》（法律出版社），2024年计划出版《生成式人工智能合规指引》（中国法制出版社）。2023-2024年，王律师还重点参与《武汉仲裁委员会数据争议仲裁规则》《深圳跨数贸易大数据平台数据管理办法》《深圳数据交易合规评估规范（地方标准）》《深圳生成式人工智能服务交易合规评估指引（地方标准）》《深圳跨境数据交易合规评估指引（地方标准）》。