摘 要:数字经济时代,公共数据授权运营已成为数据要素市场化配置的关键制度安排,其监管效能关系数据安全、公共利益与市场活力。本文基于地方行政规则与实践运行的双重考察,系统分析监管体系的运行逻辑、现实困境并提出优化路径。研究发现,监管动因源于公共数据固有的公共属性与市场化需求间的结构性张力,其制度边界需兼顾内生性约束与外源性干预,并协调授权运营监管与公共数据开发利用的价值冲突与共生关系。实践中,地方已形成以政府主导为基础、技术赋能提效、社会共治补位的“融合型监管结构”,但仍面临制度供给滞后、权责配置失衡与主体地位固化等深层障碍。为此,监管优化应以整体性治理为指引,从构建层级化规则体系,完善跨维度协同机制,强化透明化监督保障以及健全法律责任与追究制度等方面系统推进。
关键词:公共数据;授权运营;融合型监管;行政规则;整体性治理
一、文献回顾与问题提出
数字经济时代,公共数据授权运营兼具提升政府治理效能与促进数据要素市场化配置的双重制度功能。政策演进层面,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要规划》首次提出开展政府数据授权运营试点,鼓励第三方挖掘公共数据;2021年11月发布的《“十四五”数字经济发展规划》进一步明确可通过授权应用方式鼓励社会力量参与公共数据开发利用。2022年12月出台的《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)通过系统构建公共数据确权授权机制,为数据的规范化利用奠定了制度基础。至2024年9月,《国务院办公厅关于加快公共数据资源开发利用的意见》将授权运营确立为扩大数据供给的核心路径,初步完成资源管理与运营监督的顶层设计。2025年初,配套制度密集出台,《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范(试行)》及《关于建立公共数据资源授权运营价格形成机制的通知》共同构建了涵盖登记、运营与定价的全流程制度体系。纵观2021至2025年发展脉络,我国公共数据授权运营经历了从局部试点、制度构建到体系化推进的渐进过程。授权运营监管作为关键组成部分,已深度融入以“数据二十条”为核心、“三大行政规范”为支撑的“1+3”政策体系,在保障数据安全与公共利益前提下,有效提升数据要素市场化配置效率。
研究表明,公共数据授权运营已形成涵盖特征界定、属性辨析、模式选择、机制设计与监督管理的多维分析框架。在监管体系构建上,主张实施穿透式监管、强化全流程管控并推动多元协同治理,同时将违反协议、扰乱数据秩序等行为纳入信用监管范畴,作为失信信息记入公共信用系统并予以惩戒。然而,当前公共数据授权运营仍面临制度设计缺陷、权责配置模糊、技术支撑薄弱与执行效能不足等现实挑战,制约监管效能提升。如何突破“一管就死、一放就乱”的治理困境,合理配置多元主体权责,成为亟待解决的核心问题。为此,本研究采用文本分析与实证研究相结合的方法:一方面系统解析规则文本,梳理制度设计的特征与逻辑;另一方面依托实地调研所获多源数据,阐释地方实践中监管体系的运行机制及实施效果。研究旨在揭示监管体系在调和安全与效率、公益与私益等价值张力中的作用机制,为构建更加有效的监管路径提供学理支撑与实践参考。
二、理论分析:公共数据授权运营的监管逻辑
(一)授权运营监管的动因:结构性张力与风险识别
公共数据授权运营制度的创设源于数据要素内部的结构性张力。实践中,部分高价值敏感数据需授权专业机构治理开发,形成安全可靠的数据产品与服务。数据资源的公共属性与市场化需求之间的张力构成潜在风险。具体表现为数据的高开发价值与其承担的公共服务职能之间的冲突。这种冲突驱使运营主体在逐利动机下过度开发数据或利用制度滞后性规避监管。因此,授权运营面临多源性、交叉性与动态性的复合风险。多源性指风险源于多元主体、多个环节及多维场景;交叉性表现为各类风险相互关联形成复杂网络,如技术缺陷可能引发合规问题;动态性则强调风险随技术与市场环境演变。有鉴于此,需构建基于系统性风险识别的监管机制,通过制度完善与动态调适实现有效治理。
公共数据授权运营的风险识别需重点关注四类问题:一是公益保障与营利目标的价值冲突。公共数据的非排他性与运营主体逐利性存在矛盾,过度逐利可能压缩数据开放范围,或使其以公共服务之名行垄断定价之实,侵蚀数据普惠价值与社会福利。二是多元主体诉求失衡与权责失序。授权运营涉及公共机构、监管部门等异质主体,诉求差异导致利益结构失衡,需通过刚性规则明确权责边界,实现运营合法性与正当性的制度化平衡。三是市场垄断与竞争抑制。获授权主体可能利用技术壁垒或资本优势实施数据垄断,如通过签订排他性协议控制关键数据资源,破坏市场配置机制。四是安全防护薄弱。大规模复杂数据治理需要专业化技术能力和完善安全防护体系。技术能力不足或安全投入不到位,将削弱访问控制与安全审计等防御措施,加剧数据滥用与泄露风险。
(二)授权运营监管的边界:内部约束和外部规制
从内生约束与外源干预的双重视角,公共数据授权运营的监管边界可分为内部与外部两方面。内部边界的核心在于监管权力结构及其运行逻辑的约束。一方面,法律授权构成监管的合法性基础。依据行政法定原则,监管权力须严格限定于《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律规范的授权范围内。例如,《数据安全法》第6条明确了中央与地方在数据安全职责上的分工。另一方面,授权运营模式决定监管权力的运行范围。在国有资本运营公司模式下,被授权企业承担平台建设、公共服务及财政反哺责任;在特许经营模式下,企业应遵循最佳使用原则。对前者,监管应聚焦企业是否通过数据市场化配置履行维护公共利益的义务;对后者,则关注是否存在数据资产化违规操作,或是否损害国家安全、公共利益及侵犯商业秘密、个人隐私以谋取不正当利益。同时,授权运营监管须遵循正当程序原则,确保行政权力运行符合最低限度程序公正标准。程序中立要求监管主体保持中立,排除利益干扰,防止“监管俘获”并平等对待各方;程序参与需保障利益相关方在数据处理与运营环节的知情、听证与异议权利;程序公开则要求实现授权依据、流程及结果全面公开。依据《实施规范》第18条,实施机构须通过法定平台定期公开授权对象资质、数据范围等关键信息,并建立社会监督机制。此举既保障了公众知情与监督权,也促进了信息对称,形成权力运行与公众监督的良性互动。
在界定外部边界时,需关注公共数据授权运营环境对监管的影响。一方面,监管应尊重市场机制,避免行政过度干预妨碍资源配置效率或抑制创新。这要求必须厘清市场与政府的边界。公共数据的非竞争性与非排他性易致定价机制失灵,仅靠市场调节可能引发垄断定价。为此,《通知》引入政府指导价机制,通过设定基准价与浮动区间规范定价行为,平衡公共价值与市场可持续性。此举弥补了市场调节缺陷,构建政府与市场协同的治理框架。另一方面,行业自律机制基于多元共治重塑监管生态。行业协会、科研机构等制定的自律准则,依托技术标准与伦理框架,形成覆盖数据全生命周期的柔性规则,并运用信用评级、黑名单等工具构建约束机制。当行业自律能够在数据安全、公共利益及商业价值之间实现有效平衡时,监管应逐步从传统审批检查转向赋能型模式,借助制度供给、底线保障与容错机制相结合的方式,将行政资源集中用于防控系统性风险,保障核心数据安全和公共利益,以此激发规制对象的自我监管和防范能力。
需要明确的是,公共数据授权运营的监管强度与数据分类分级相匹配。依据数据重要程度与潜在影响,可将其分为核心数据、重要数据和一般数据,并分别实施严格监管、重点监管和常规监管。核心数据涉及国家安全、经济命脉、重要民生与重大公共利益,原则上禁止授权运营;确因国家战略需要使用的,应严格限定于特定场景,实施全流程动态监控并引入第三方机构定期审计。一旦发生安全事件,被授权主体将被终身禁入市场。重要数据关涉公共利益及个人与商业权益,其运营应限于科研创新、公共服务等非商业或有限商业场景。运营主体须定期开展风险评估并向主管部门报告。一般数据属低敏感级别,可向符合条件的社会主体授权以激活市场创新活力,监管重点在于防范数据超范围使用或开发歧视性算法等行为。对违规主体可采取警示约谈、限期整改等措施;情节严重者纳入信用信息系统,影响其后续参与公共数据开发的准入资格。
(三)授权运营监管与公共数据资源开发利用
公共数据授权运营是驱动数据开发利用的关键机制,也是构建公共数据开发利用体系的基础。然而,现有研究多聚焦于监管框架或技术路径,对二者内在关联与动态平衡探讨不足。单一视角难以促成监管与开发的良性互动,反而可能因公共数据双重属性加剧安全与效率价值冲突。运营监管以安全为首要目标,重在防范数据滥用,保障国家安全、公共利益与个人权益。《实施规范》第5条明确要求授权运营须落实数据分类分级保护,不得危害国家安全与公共利益,不得侵犯商业秘密与个人隐私,这为监管提供了依据与边界。而公共数据开发利用虽兼具多重价值,其根本目标在于效率,旨在释放数据潜能,推动经济社会发展与创新。运营主体在经济理性驱动下,往往追求数据自由流通与高效利用,甚至可能滥用市场支配地位实施垄断。即便代表公共利益的行政机关,在推进公共服务时也需考量效率。监管的“风险控制导向”与开发的“效率优先导向”之间的张力,构成制度实践的核心矛盾。安全作为基础性价值不容动摇,因此实现安全与效率的平衡并非追求静态固化,而是一个通过适应性变革保障安全的过程。
事实上,授权运营监管与公共数据开发利用因价值取向不同存在目标冲突,但这一冲突恰恰推动二者形成共生互促关系。该关系在技术迭代、权力博弈与治理需求共同作用下,通过利益相关方的持续协商与制度调整,不断重构动态平衡。监管通过筑牢安全与合规底线,为数据价值释放提供制度保障,即通过设定明确的数据安全边界与技术标准,促使运营主体优化数据利用方案。例如,数据分类分级作为《数据安全法》的基础制度,通过界定数据安全边界与使用权限,在开发利用中同步实现风险防控与资源配置功能。从数据处理者的合规义务看,履行安全保护义务必然要求对数据实施分类分级管理。这种基于风险等级的权限配置既加强敏感数据防护,又为低风险数据流通利用提供了制度支持。此外,监管确立的技术合规要求,如“数据可用不可见”,推动了联邦学习、安全多方计算等隐私增强技术发展。例如在智慧城市交通管理中,监管要求跨部门数据融合必须经由隐私计算平台实施,激励技术供应商优化算法,降低执行时间与算力成本。
反过来看,公共数据开发利用也对授权运营监管形成持续的适应性压力。数据要素市场化进程中,技术快速迭代、多元主体利益诉求复杂与治理效能提升需求,共同对监管体系构成多重挑战。作为数据要素化与治理数字化的产物,公共数据开发利用高度依赖大数据、区块链等技术,但技术超前性与监管滞后性形成“代际差异”,倒逼监管规则不断调整。例如,区块链的全节点同步特性推动监管从结果管控转向全流程穿透式监督,要求实现各环节实时留痕与可验证。公共数据开发利用涉及政府、企业、公众等多元主体,其诉求存在显著差异。政府关注数据安全与公共利益,企业追求商业价值,公众则重视个人信息权益。授权运营中,收益分配是核心争议之一。尽管理论上应基于贡献度与投入比例分配,但实践中常面临社会公平失衡、收支主体错位与核算机制缺失等问题。为此,有必要设立独立机构对收益分配实施监督。此外,提升公共数据开发利用效能也影响监管策略选择,如对低风险数据实施自动化快速审批,或依据数据重要性采取差异化监管,以实现行政资源的精准配置。
三、“制度一实践”考察:公共数据授权运营的监管现状
(一)监管制度建构:行政规则的样本分布与时空特征
我国公共数据授权运营虽已形成多种地方模式并取得初步成效,但仍面临多重制度障碍。监管探索呈现地方碎片化特征,属于地方性事务且多以行政规则为载体。为此,本研究以省市级行政单位为分析对象,梳理2025年2月28日前生效的地方行政规则,以揭示政策实施的空间特征与监管现状。采用双维度数据采集方法:一是检索政府门户网站和政务公开平台获取政策文本;二是借助北大法宝、威科先行等法律数据库交叉验证其效力状态与修订动态。此处行政规则涵盖行政法规、规章及具有普遍约束力的行政规范。据统计,全国已有8个省级和30个市级行政区累计出台40份专项规则,内容覆盖数据授权运营、安全保障与监督管理,共同构成地方公共数据授权运营的制度网络。值得注意的是,除《济南市公共数据授权运营办法》属地方政府规章外,其余均为规范性文件。
在时间维度上,公共数据授权运营监管伴随规则完善,呈分阶段、梯度化发展特征。试点探索期(2020-2022年)以成都市2020年10月出台的《成都市公共数据运营服务管理办法》为开端。该办法作为全国首份专门规范性文件,建立了运营管理监督机制,明确了授权运营体制与权责关系,要求运营单位建立可记录、可审计、可追溯的全流程管理机制,为数据提供方日常监督提供支撑。集中增长期(2023-2024年)表现为各地密集出台规则,新增数量占比达90%,其中省级规则占75%,市级规则占比达93.75%。此轮政策爆发既响应“数据二十条”推动数据要素市场化配置的导向,也体现地方政府把握数字经济机遇的意愿,凸显央地政策协同。同时,反映地区间围绕数据要素配置上的博弈。进入平稳发展期(2025年至今),监管重心从初期探索转向制度定型与长效治理,核心特征由“高速增长”转向“结构优化”,更注重系统性与可持续性。各省市通过动态修订填补规则盲区,推动立法升级以固化制度框架,并将区块链、隐私计算等技术嵌入监管过程,实现授权全流程可追溯。
在空间维度上,公共数据授权运营监管呈现东中西部分化格局,并延伸至行政层级,形成“省级先行、市级跟进”的协作模式。规则样本显示,东部地区占比70%,中部和西部分别为10%和20%,区域分化显著。这种格局源于区域经济差异与治理资源不均。凭借数字经济先发优势,江苏、浙江等东部省份已构建“授权一运营一监管”全链条制度,形成覆盖数据确权、流通交易、安全保障的监管框架。此类实践既体现东部引领作用,也反映中西部因治理资源不足导致的制度滞后。纵向发展进一步强化空间特征,整体遵循省级框架设计先行、市级细化跟进的路径。例如浙江省2023年发布省级办法后,省内11个地级市中已有10个出台配套细则,占比约90.9%。在本研究40份样本中,浙江地级市文件占25%,体现省级框架示范效应。山东省则探索差异化路径,5个地级市先于省级出台规则,形成上下结合的发展模式。随着省级办法正式出台,市级规则将持续扩容并通过修订实现衔接,最终融入省域协作治理体系。可见,省级框架为市级规则提供合法性基础与创新空间,其传导效应已成为推动地方监管体系完善的关键动力。
(二)监管实践剖析:运行现状的调研聚焦与核心议题
为考察地方行政规则的实际运行,本研究在文本分析基础上,选取兼具区域代表性的江苏、浙江、河南、安徽等省份及其部分重点城市开展调研。通过梳理典型案例、政府评估报告、行业研究与媒体报道所反映出的实践特征,提炼地方授权运营监管在安全与效率、安全与发展议题上的共性逻辑与关键举措。
1. 安全与效率的动态平衡实践
在公共数据授权运营监管中,平衡安全与效率是释放数据要素价值的基础。各地通过制度、技术与管理的协同,探索二者的动态平衡。首先,通过分类分级授权确立安全基线。各省普遍建立数据分类分级标准,作为差异化管控与授权依据。实践突破单一模式,依据数据类型、应用场景及主体资质设计灵活方案。例如江苏按预设条件和场景选择签约主体;河南要求一级主体按准入条件和场景遴选二级主体并评估其资质能力、安全风险等;浙江结合场景确定授权领域与主体,纳入最小必要合规要求。安徽则探索数据授权负面清单,明确禁止或高安全门槛数据类型,清单外适用宽松流程并动态优化。其次,强化技术赋能以兼顾安全效率。浙江、江苏等省推广区块链与隐私计算技术,确保原始数据存于可信环境,实现“数据可用不可见、使用可控可计量”。温州建成区块链与隐私计算平台,对接流通系统,降低泄露风险同时提升高敏感数据利用效率。技术成熟地区还部署自动化监控,实时监测数据流向并高效识别异常,实现全程可溯源与精准监管。最后,通过制度创新在安全框架内提升效率。一是建立规范授权程序,制定覆盖申请、评估、授权、运营到退出的全周期规范,以标准化减少裁量空间,简化低风险数据审批,如南京在管理办法中专章规定授权与终止流程。二是推行标准化授权协议。例如,浙江、江苏、河南三省均明确协议内容,其中河南协议涵盖使用范围、运营期限、资产归属等要素,旨在构建稳定、可预期的运营环境。
2. 安全与发展的动态平衡实践
随着数字经济深入发展,公共数据授权运营监管需平衡安全与发展。江苏、浙江、河南、安徽等地实践表明,数据安全是发展的前提,发展为安全提供支撑。具体包括:第一,确立数据安全的法定原则地位。浙江、江苏、河南通过地方性法规将“数据安全”或“安全有序”列为基本原则,安徽通过省级人大常委会专项决定强化其效力。第二,将安全能力建设纳入数字经济发展框架。《河南省数字经济促进条例》专设“数字经济安全保障”章节,要求健全风险评估、监测预警及应急处置机制。江苏要求构建数据安全治理体系并实施安全审查;浙江强调建立数据安全保障体系,完善协调预警机制;河南规定数据开发利用主体须履行安全保护义务。第三,将安全内化为高质量发展的核心指标。浙江将安全评估纳入数字经济标准体系;江苏重点制定安全合规地方标准,支撑标准体系建设。第四,构建安全与发展联动的制度闭环。一方面通过刚性约束将安全责任嵌入运营协议,明确权责边界与违约后果;另一方面创新激励机制促进安全能力提升,如浙江大数据联合计算中心在分润机制中,既按收益比例投入安全研发,还设立“合规与安全贡献奖励”,对脱敏质量、安全审计表现优异的企业予以额外分成,引导运营主体强化安全能力。地方实践通过确立数据安全法定地位、将安全纳入发展框架、以安全标准衡量发展质量,借助约束与激励结合的制度设计,在保障安全底线的同时激发发展动力,为构建韧性数字治理体系提供了经验。
四、结构阐释与制度困境:公共数据授权运营的监管审视
当前,地方实践正探索建立政府主导、技术赋能与社会共治相融合的监管结构。然而,科层治理逻辑与数据要素市场化需求间的矛盾也随之显现,并引发治理困境。鉴于此,有必要首先对这一监管结构进行系统阐释,继而深入剖析其现实困境的成因。
(一)“融合型监管结构”的整体阐释
融合型监管结构是在特定制度环境中形成的动态体系,其核心在于政府主导监管方向与规则边界,技术赋能提升监管效率与精准性,社会共治弥补信息与专业能力短板。三者通过制度设计形成功能互补的有机整体,在保障监管公共属性的同时适应数据要素市场化的复杂需求。对三者组合方式与权重的差异化探索,正是各地实践多样性的集中体现。
1. 政府主导的监管框架
政府主导体现为以数据管理部门为核心、多部门协同的权责配置框架。该框架依托行政权威,通过垂直管理与专业分工相结合,保障数据要素市场化配置的合规与安全。核心路径在于厘清行政权责边界,通过统筹职能形成统一的数据管理权。政府据此划定规则边界、分配监管资源并裁决利益冲突,以解决职能交叉与权责模糊问题。尽管《实施规范》第7条规定省级数据管理部门承担统筹协调与运营监管职能,但基础权责配置仍较为原则化。为此,省级规则着力明确监管主体职责。例如,河南规定行政审批和政务信息管理局负责审核开发场景可行性、数据需求必要性与产品服务合规性;贵州将制度规范建设、服务平台管理等列为数据主管部门职能;河北则要求数据管理部门会同相关部门建立监督机制,实施协同监管与日常检查,并接受审计监督。省级规则还明确了省、市、县三级数据主管部门的纵向分工,以及行业主管、安全管理等平行部门职责,构建覆盖授权运营全流程的监管网络。市级规则主要承接并细化省级规定,形成“基础职责+专项职责”的双层架构。值得强调的是,《济南市公共数据授权运营办法》作为地方政府规章,赋予监管主体处罚权,为职责落实提供了更强法律保障。
2. 技术赋能的工具支撑
数字技术的深度应用正推动监管机制重构,即以数据驱动、智能分析和自动化执行实现全流程动态精准监管,依托历史行为预测未来风险。该模式在保障安全合规基础上,提升监管效能、降低成本,促进数据要素价值释放。技术与监管框架的融合,既增强组织控制,又内嵌规则体系,其效能介于市场自发与行政干预之间。《国务院关于加强数字政府建设的指导意见》明确要求运用数字化手段提升监管精准化水平。在数据安全风险防控中,可通过构建机器学习驱动的风险图谱,实现运营风险的智能识别与动态管控。该体系整合数据泄露预警、隐私侵权筛查与算法歧视监测等技术,形成多维防控网络。实践中,《南京市公共数据授权运营管理暂行办法》要求依托大数据分析与区块链存证技术,建立覆盖数据泄露溯源、篡改识别及违规使用监测的全流程预警体系。《烟台市公共数据授权运营管理暂行办法》则规定建立日常监测、安全测评与风险评估机制,确保数据可溯、可查、留痕、可究。这些机制借助区块链实现全生命周期溯源,通过全链路日志审计保障操作留痕,提升数据流向透明与权责清晰度。由此可见,基于区块链与机器学习等技术构建的监管框架,实现了制度与技术的系统耦合,在保障数据安全的同时促进价值释放。技术创新推动制度效能优化,而良好制度设计也为技术发展设定伦理与合规边界。
3. 社会共治的协同补充
与传统封闭式监管相比,社会共治通过制度赋权与技术赋能,将公众、行业组织及第三方机构纳入监管框架。政府通过明确多元主体的辅助定位与参与方式,借助其信息优势与监督能力识别监管盲区,弥补政府在信息覆盖与专业能力上的局限,提升决策科学性。这一转变体现了监管民主化的重要进展,将民主理念融入公共数据开放利用,有助于纠正制度探索中的价值偏差,并推动数据流通的规范化与合理化实践。具体实践中,一是直接赋予社会主体监督权,鼓励举报数据违规行为。例如,《温州市公共数据授权运营管理实施细则(试行)》规定公众有权监督运营活动,发现违法违规行为可向主管部门举报,主管部门应及时核查反馈并保密,但单向公示制约了公众的实质参与。二是构建信息披露机制,推动运营过程透明化。如《广州市公共数据授权运营管理暂行办法》要求运营机构定期报告资源使用情况。此外,多地引入第三方机构开展专业评估。《湖州市公共数据授权运营管理实施细则(试行)》规定应委托第三方开展安全审查,覆盖网络、数据与个人信息安全;《台州市公共数据授权运营管理实施细则(试行)》则明确可将第三方绩效评估作为延续授权的重要依据。
(二)监管困境的现实表征与深层解构
1. 制度供给滞后难应监管实践需求
构建遵循客观规律、契合实际且便于操作的规则体系,是公共数据授权运营有序发展的基础。然而,现行监管体系存在制度供给滞后,难以适应动态治理需求。这一困境既源于监管主体的主观局限,也与制度结构及治理环境等客观因素相关。主观层面,当前,监管主体主要将公共数据视为“政府资源”而非“市场要素”,导致规则设计往往以风险防控为导向。多地实践印证该判断:浙江、贵州的管理办法均设专门安全监管章节,未设专章地区安全条款占比也普遍超过60%,而价值释放机制条款不足两成。面对隐私计算等新技术,监管主体存在认知局限与能力断层,或因对技术原理、风险边界认知不足而全面禁止,或因欠缺技术评估、风险监测与合规验证能力而机械套用传统规则,形成监管真空。客观层面,制度结构复杂影响规则制定效率。公共数据授权运营涉及多部门协调,需统筹安全、发展与公益等目标。以《山东省公共数据资源授权运营管理办法(试行)》为例,从征求意见到印发历时半年,经过多轮论证,反映出制度设计与行业迭代的适配难题。同时,既有制度存在路径依赖,传统框架难以适应新兴运营模式,阻碍制度创新。治理环境层面,技术快速迭代催生新型数据处理方式,带来跨境流动、算法合规等风险,制度建设滞后难以及时应对。可以说,制度复杂性与环境动态性叠加,削弱了监管制度对实践需求的回应能力。
2. 权责配置失衡引发协同监管阻滞
权责配置失衡构成授权运营协同监管失效的主要障碍。科层制理论强调高效监管需以清晰的权责划分为基础,而现行制度在部门职能界定与责任配置方面存在明显缺陷。地方规则文本分析显示,各地普遍存在监管结构矛盾。如浙江采用职能分散模式,将数据产品交易监管职责分设于发改、经信等部门,安全监管由网信、公安共同承担。此类分工因边界模糊且缺失协调机制,导致同一事项多主体共管。实践中,因部门标准不一使企业面临“多头检查、重复审批”,既增加合规成本,又降低监管效率。江苏尝试建立数据主管部门与行业主管部门的联合监管机制及网信牵头的安全协同机制,但权限交叉造成主责与协同部门权责不清。各部门依自身行政逻辑行使监管权,或争权或推责,使协同流于形式。在权责失衡框架下,责任落实与资源分配的结构性缺陷加剧困境。责任归属方面,数据采集、加工、流通等环节需多部门协同,而权责清单不明与追溯机制缺失导致责任认定模糊,既阻碍有效问责,也削弱制度威慑力。资源分配方面,监管资源与行政权力存在明显错配。具备技术监测优势的部门缺乏数据治理权限,而承担管理职能的部门则面临技术能力弱、人才短缺等问题。这种错配不仅使监管部门无法实现优势互补,更削弱了其应对复杂风险的效能。综上,权责配置失衡本质上是科层组织惯性与数据要素市场化需求深层矛盾的体现。部门本位主义引发权力博弈与责任推诿,使监管陷入“集体行动困境”;资源错配则进一步放大治理难度,最终损害监管效能。
3. 主体地位固化引致利益协调失灵
在政府主导的运营监管框架下,政府与企业、公众间的从属格局日益固化,使多元主体参与流于形式,导致利益分配失衡与治理效能不足。作为运营核心的企业,其从属地位已被制度预设,技术经验与市场反馈难以有效影响决策。地方政府多采用封闭流程制定规则,部分甚至压缩公众参与程序,导致监管规范偏离市场需求,难以平衡经济效益与社会公益。执行环节中,面对数据风险或违规行为,监管方惯用“责令整改一终止授权一法律追责”等单向措施,而企业缺乏陈述申辩等程序保障,只能被动应对。另一方面,作为原始数据供给者的公众,其主体地位长期被忽视。主管部门授权企业开发公共数据时缺乏事前告知,使公众对数据用途、流向及权益影响的知情权难以落实。虽有信息披露机制,但形式公开与实质透明的矛盾仍未解决,削弱了社会监督效能。在编制运营方案中,公众缺乏对监管机制、考核体系等进行制度化参与的渠道,无法通过听证表达诉求或提出建议,持续处于“缺位”状态。究其根源,主体地位固化源于刚性治理框架与要素流动需求间的失衡。政府陷入安全管控与创新激励的两难,企业受合规壁垒制约,公众则被排除在治理体系之外。解决之道在于重构主体互动范式,推动企业由监管对象转为治理主体,促使公众从数据提供者升级为实质性权益主体,最终形成政府引导、市场驱动、社会协同的治理格局。
五、路径优化:公共数据授权运营的监管策略
法律制度的演进与革新,其路径选择与规则设计交织着客观事实分析与主观价值判断的双重考量。公共数据授权运营监管策略的优化亦然,在正视制度内在局限与复杂治理挑战的同时,致力于多元价值的动态平衡。这要求超越“安全优先”与“效率导向”的二元对立,以整体治理理念统筹监管路径,构建层级化规则体系,完善跨维度协同机制,强化透明化监督保障与健全法律责任体系。
(一)构建层级化监管规则体系
当前,我国公共数据授权运营监管主要依托地方规范性文件,但此类文件效力层级低、适用范围有限,加之制度刚性不足与区域差异显著,导致规则碎片化、执行标准不一,进而削弱了监管的权威性与统一性。为此,亟需通过国家层面专项立法构建制度框架,建议以行政法规《公共数据授权运营管理条例》替代现行《实施规范》。该条例应遵循《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法,确立以下核心制度:一是主体资质管理制度,明确授权机构法定职权,建立基于数据治理能力、安全技术与信用合规的多维审查标准;二是分类分级监管规则,制定统一数据目录,区分基础、敏感及行业专属数据授权范围,对涉及隐私与国家安全数据设置特别授权程序;三是权责配置机制,界定运营机构权利义务,细化数据管理、合规审查、风险处置等职责,推行权责清单制度;四是数据安全保护机制,明确全生命周期安全义务,规定分类分级保护措施与应急处置流程;五是协同监管机制,建立国家统筹、地方监管、行业协作的跨层级框架,配套信息共享与联合执法机制。
在行政法规框架下,省级人大常委会可结合本地数据资源禀赋与治理需求,制定配套法规细化实施规则。此类法规应兼具针对性与操作性,着力解决本地突出而中央立法尚未解决或不宜解决的问题。程序层面需构建分阶段标准化框架:首先规范运营方案编制,明确要素清单与技术要求,完善专家论证与公示程序;其次建立竞争性遴选制度,量化资质指标,规范评审流程,落实公平竞争审查;再次以标准化协议模板固化权责,嵌入绩效评估与动态调整机制,实行属地与上级双重备案监管;最后完善退出程序,明确触发条件与梯度处置标准,衔接行政监管与市场退出。差异化监管需针对数据定价、收益分配及安全评估等关键环节制定区域适配标准。数据定价应综合成本、供需与公益属性,对基础民生数据实行政府指导价,对商业服务数据采用市场定价并建立公示机制;收益分配应兼顾公共利益与市场主体激励,明确分成规则,依据数据贡献度、技术投入等因素协商确定比例;安全评估需结合区域产业特征,细化分类分级,构建国家基础标准与地方特色指标相结合的双层体系。针对重点产业数据授权场景,应制定专项方案,增设与之匹配的合规程序、风险防控措施及产业促进条款,从而形成一条兼具合法性基础与地方适配性的治理路径。综上,规则体系既通过顶层设计保障监管统一与权威,又借助地方细化适应具体实践需求,从而为规范有序的公共数据授权运营奠定了制度基础。
(二)完善跨维度协同监管机制
跨维度协同监管机制以部门协同、层级联动与多元共治为支撑,即通过部门协作打破行政壁垒,促进资源共享与政策统筹;依托层级联动疏通央地传导梗阻,增强政策执行精准性;健全多元共治机制,引导各方共同参与治理实践。在部门协同方面,浙江等地已开展有益探索,构建了分层协同监管架构。省级由数据管理、网信等部门组成协调机构,承担统筹规划与安全监管职责;试点市县参照建立本级协同机制。为深化制度建设,需构建标准化规则体系,制定监管事项清单、议事规则与责任分工,完善争议解决机制,并将跨部门协作纳入绩效考核,防范形式化风险。在层级联动方面,需通过制度化协作促进资源跨层级配置。具体而言,应合理划分各层级权责:中央负责顶层设计,制定统一监管框架;省级承上启下,结合区域特点制定细则并搭建监管平台;市县侧重执行,依托网格化单元构建监测体系。同时,完善纵向资源调配机制,根据区域产业特点和风险等级灵活配置监管力量,并建立规则动态适配机制,允许地方在国家框架内探索柔性规则,实现原则性与灵活性的统一。在多元共治方面,当前仍面临主体参与不足、协同机制不畅及第三方独立性欠缺等挑战。为此,应从三方面改进:一是构建参与激励机制,通过税收优惠、数据收益分成等政策工具激励经营主体合规参与,同时加强公众数据权利意识培育;二是完善利益协调机制,明确各方权责边界,建立利益补偿与责任共担机制,设置动态调整程序评估分配合理性,防范权力寻租与资本垄断风险;三是强化第三方独立性保障,建立准入退出机制和机构资质标准,构建行政监管、行业自评与社会监督相结合的多元评估体系,对第三方服务质量与专业公正性实施全过程动态考核,并依法处理各类违规行为。
(三)强化透明化监督保障机制
透明化监督是公共数据授权运营的核心制度安排,旨在维护数据安全、防范权力滥用并平衡多元利益。作为国家战略性资源,公共数据开发利用涉及公共利益、企业权益与个人隐私等多重维度。监督缺位可能引发数据垄断、收益失衡与安全风险,构建全生命周期透明化监督体系由此成为释放数据价值与防控风险的必要保障。当前披露机制虽已关注运营状态与数据使用,但社会监督仍需深化。一方面,需完善监督反馈与问题处置机制,增强公众参与有效性。现有体系虽建立信息获取渠道,却尚未形成“意见收集—问题核查—整改反馈”的完整闭环。具体表现为反馈渠道分散且标准不一,监督意见难以系统归集;对数据滥用、收益不公等质疑缺乏牵头核查主体及规范流程;整改过程与结果未充分公开,影响公众持续参与。另一方面,应健全披露标准与内容体系,保障公众知情权。现行制度虽要求公开基础信息,但因格式、频次及深度标准模糊,导致信息呈现“碎片化”“形式化”,常以模糊表述替代结构化数据,回避收益分配、隐私保护等关键内容。对此,应明确披露格式与频次,将运营协议关键条款、数据处理规则、收益分配结构等纳入强制披露范围。考虑到公共数据类型多样、敏感度不一及应用场景复杂,统一披露机制难以适应差异化监管需求,既存在过度披露导致信息泄露风险,也可能因关键信息隐匿形成监督盲区。为此,需构建分类分级差异化披露机制。分类上结合行业特性细化标准,制定差异化目录,明确开放范围、技术标准与责任主体;分级上依据安全评估结果实施管控,对涉及国家安全、商业秘密和个人隐私的数据严格保护,对低敏感高价值数据经脱敏后有序披露,对具有强公共属性的基础政务数据全面公开。此外,应建立动态调整机制,定期重估数据敏感性、风险等级和社会价值,及时调整披露范围,确保监管与业务发展同步。该方案设计旨在解决信息披露机制不足的问题,在保障数据安全的前提下提升监督效能,从而促进数据价值释放与利益平衡的实现。
(四)健全法律责任与追究制度
完善的法律责任体系是公共数据授权运营有效监管的基石,其核心在于厘清各方权责归属、构建多元协同机制,以化解权责不清与追责困难等实践困境。该过程涉及政府、经营主体及第三方机构等多方参与者,利益关系复杂且风险具有跨域传导性。一旦权责框架模糊与惩戒机制失效,便会诱发数据滥用、隐私泄露与监管失职等问题,制约数据要素市场有序发展。在健全法律责任体系时,需分别界定数据提供主体、监管主体与运营主体的法律责任。数据提供主体作为公共数据的法定控制者,负有合规供给义务,应在授权前履行数据分类分级、安全评估与权限审核等职责;因数据质量瑕疵造成损失的,应承担相应责任。监管主体需实施全流程动态管控:事前制定差异化监管规则并审查协议合规性;事中通过定期与不定期检查,监督运营主体的业务合规性、数据使用与安全防护;事后及时处置安全事件并启动应急响应。应当指出,数据提供主体的阶段性责任与监管主体的全过程责任,共同体现了授权运营监管中的国家担保责任,即通过明确各方权责,保障运营在安全合规轨道上运行,最终实现个人权益保护、公平竞争与公共利益的统一。运营主体在获得授权后,除履行网络安全与数据安全保护义务外,还应遵守市场竞争规则,禁止滥用市场支配地位实施垄断或不正当竞争。唯有将数据安全义务与公平竞争要求相结合,才能促进运营主体全面履行法律责任,实现从单一合规向多元共治的转型。
明确多元主体责任后,责任追究成为健全监管体系的关键,需实现民事责任、行政责任与刑事责任在主体间协同适配。数据提供主体违反合规供给义务的,应承担行政与民事责任。如政府部门违规开放敏感数据或怠于履行数据更新义务,应对直接责任人给予记过等处分,并对部门责令改正或通报批评;造成他人权益受损的,还应承担民事赔偿责任。监管主体未履行监管职责,如未及时查处违法行为导致大规模信息泄露,应承担行政责任,包括对单位通报批评和对责任人的处分。若监管人员因受贿违规审批或因玩忽职守引发数据安全事故,应追究滥用职权罪、玩忽职守罪等刑事责任。运营主体的法律责任呈现递进结构:其一为民事责任,保护数据主体合法权益,运营主体违反法律规定或合同约定的,应承担侵权或违约责任;其二为行政责任,规制违反管理规范行为,当存在数据安全管理缺失、滥用授权范围等情形时,监管主体可予以行政处罚或采取行业监管措施,情节较轻的责令整改并纳入信用档案,情节严重的处以罚款、暂停业务直至终止授权;其三为刑事责任,对涉嫌构成侵犯公民个人信息罪等行为,监管部门应移送司法机关实现行刑衔接,也可基于实质法益保护理念进行反向衔接。
六、结论与展望
公共数据授权运营监管是数据要素市场化配置的关键制度,其理论动因源于公共属性与市场化需求间的结构性张力。实践中,虽已形成以政府主导为基础、融合技术治理与社会共治的监管结构,但其效能仍受制于制度供给的滞后与权责配置的失衡。基于整体性治理理念,本研究从规则体系构建、协同机制完善、监督保障强化与法律责任体系健全等方面提出优化路径。理论层面有三点突破:一是构建监管边界的双重分析框架,从内生约束与外源干预维度划分内外部边界;二是提出“融合型监管结构”,强调政府主导规则框架、技术赋能提升效率、社会共治弥补能力短板;三是设计以披露机制为核心的透明化监督体系,通过监督反馈闭环、标准化规范与分类分级管控增强监督效力。这些创新旨在弥补现有理论在解释力与指导性上的不足,构建高效公平、富有韧性的监管体系。研究仍存在局限:样本上偏重地方规则,缺乏对国家立法与司法实践的深入分析;方法上对规则执行效能与主体博弈机制尚缺充分实证检验。未来应深化实地调研,通过访谈与流程跟踪探究安全效率平衡与央地规则适配机制,从差异化实践中凝练可推广的本土方案。面对技术迭代与公众权利意识提升,监管体系需向规则治理、技术赋能与动态协同的复合模式转型。具体应将合规要求嵌入数据处理流程与算法标准,构建实质性参与渠道回应权利诉求,建立涵盖规则更新、央地协同与安全效率平衡的动态调适机制。转型核心在于以技术转化为治理工具、权利诉求为治理动力,通过构建适应性制度框架释放公共数据价值。整个过程从不可用的数据资源到可用数据要素,再到形成数据产品赋能社会发展的完整周期。监管体系的成熟本质是安全、效率与公平趋近动态均衡的过程,这有赖于实践反馈的迭代优化,推动监管核心从“资源管理”向“价值共生”演进。
