汪庆华,北京师范大学法学院教授;杨璐璐,北京师范大学法学院博士研究生。
内容简介:《数据二十条》以权利束的方式奠定了公共数据授权运营的产权基础,公共数据授权运营是公共机构借助社会主体实现公共数据开放和公共数据开发利用的新型公私合作模式。我国虽已建立了公共数据授权运营的制度框架,但公共数据授权运营仍存在规范构造需要细化、收益分配机制有待完善以及激励不足等问题。为实现公共数据授权运营的制度化激励,授权运营可按照数据产品和服务的性质进行类型化,在经营型授权运营中采用市场化的定价方式,并进行弹性监管,形成有为政府和有效市场的结合。
本文刊于《中国法律评论》2026年第3期“思想”栏目(第111-124页)
在数字经济蓬勃兴起的浪潮中,公共数据作为关键性生产要素和战略性资源,蕴含着巨大的经济价值和社会效益。2022年12月19日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下称《数据二十条》),从数据产权、流通交易、收益分配、要素治理四个方面构建了我国的数据基础制度体系,其中明确提出要建立“公共数据分类分级确权授权制度”,并通过数据资源持有权、数据加工使用权、数据产品经营权等分置的产权机制运行。此后,公共数据资源开发利用机制在《关于加快公共数据资源开发利用的意见》(以下称《意见》)中得到了系统性部署。
为进一步落实《数据二十条》和《意见》,国家发展改革委、国家数据局于2025年1月印发了《公共数据授权运营实施规范(试行)》(以下称《实施规范》)《公共数据资源登记管理暂行办法》(以下称《暂行办法》)《关于建立公共数据资源授权运营价格形成机制的通知》(以下称《通知》),2026年4月3日国家数据局发布《数据产权登记工作指引(试行)》(公开征求意见稿)(以下称《工作指引》)。
这些规范性文件对地方授权运营试点进行了阶段性总结,明确了授权运营的条件和模式,并试图加强公共数据资源管理,建立符合公共数据要素特点的价格形成机制,构建全国统一的数据产权登记制度框架,以促进公共数据的开放利用、流通和交易。截至2025年6月30日,全国已公开运营公共数据或在建的平台或专区达51个,覆盖文化旅游、外贸融资、气象服务、低空经济、城市治理等多个领域。我国公共数据授权运营的阶段性实践成效初显。
作为公共数据资源开发利用机制,公共数据授权运营旨在提升公共数据供给规模和质量,丰富公共数据产品和服务,积极发挥公共数据资源要素的作用。在经济学视野中,一个好的经济制度应满足三个要求:促进了资源的有效配置;有效地利用了信息,要求机制的运行具有尽可能低的信息成本;能协调各个经济单位的利益,达到激励一致。
法学界分别从功能定位、法律性质、收益分配、类型构建、监管与责任等角度对公共数据授权运营的经济机制进行了设计,在一定程度上促进了公共数据资源的有效配置,但对授权机构和运营机构的激励问题关注不够。公共数据授权运营兼具公益性和营利性的双重目标,因此授权运营的制度安排需要实现参与主体的社会目标与经济目标的一致。
对此,本文将在公共数据授权运营现行制度安排的基础上,从产权基础、法律性质、收益分配和责任归属等方面对如何实现参与主体的有效激励展开讨论,促进公共数据的流通和交易,推进公共数据的有序开放和数字经济高质量发展。
公共数据授权运营的产权基础
《数据二十条》提出的数据产权“三权分置”结构,以权利束的方式对数据进行产权的初始安排,化解了数据高效流通和价值释放的产权难题。公共机构为更好促进公共数据的利用,通过授权转让了公共数据的数据加工使用权。运营机构对公共数据产品和服务享有数据产品经营权。
(一)数据“三权分置”的理论阐述
继土地、劳动力、资本和技术之后,数据被确立为第五大生产要素。作为生产要素的数据具有规模性、聚合的多样性、收集运用传播的快速性、价值性等特征。在经济学视角中,产权明确能够降低交易成本,促进相关市场繁荣。清晰的产权界定是实现数据流通有效激励的前提,作为新制度经济学研究的核心命题,产权实质上是一种产权主体对客体所拥有的不同权能。
和传统的生产要素相比,数据在导致经济范式重构的同时,也促使了产权制度的创新。理论研究上,对数据确权众说纷纭,并未形成统一意见。有学者主张数据确权不利于实现数据的公平利用,应将关注点从数据确权转移至规制利用数据的行为上,而支持数据确权的学者,则分别提出了新型知识产权路径、新型所有权路径等方案。
对数据进行确权,处理的是人和人之间围绕数据产生的权益关系,需要通过权利的确立来保护正当数据权益,并对数据控制、流通与利用中的多元主体利益进行平衡,以释放数据要素价值。在数据确权之前需要明确的是,数据权益的正当性基础并非来自对数据的绝对排他控制,而在于对数据控制的事实或者处理的行为,根植于处理者投入的创造性劳动与资本投入。
创造价值的数据处理活动并不以对数据的排他所有为前提,以所有权方式进行数据确权反而有碍数据的流通利用,不利于数据的价值释放。但源于数据要素流通的实践需求,又迫切需要对数据处理行为产生的正当权益进行确认和保障,以对数据的流通和利用提供指引,并实现一定程度的激励。《数据二十条》提出的数据资源持有权、数据加工使用权和数据产品经营权并未拘泥于确定数据归谁所有,而是强调数据的利用,着重对数据加工使用进行价值创造和流通利用之利益的保护,是一种富有创新性的制度构建。
数据资源持有权强调持有者对合法持有的数据享有事实上的控制力,排斥他人非法窃取、篡改或破坏持有,根本上指向特定主体基于收集、存储和控制等行为所产生的正当权益。数据资源持有权作为对控制事实进行的一种保护,有别于物权法上的占有,也不同于所有权。
这种控制事实并不具有物权推定的效力。只有基于收集、存储等处理行为,所产生的正当权益才值得保护。由于数据可以化身千百,无穷备份,并不具有传统意义上物的排他性。数据在一定程度上呈现为物理上的排他性,是数据资源持有者采取技术措施的结果。这种排他性与其说是绝对的,不如说是拟制的。基于数据资源持有权,持有者可以自主持有、处理数据,也可以自主转让、同意他人获取自己持有的数据。
数据加工使用权具有促使公共数据从资源到产品转化的效果。数据加工使用权可以源于数据处理行为而原始取得,也可以基于合同等协议的方式而继受取得。在继受取得情形中,数据控制状态可能未改变,数据处理者基于加工利用所产生的正当权益无法被数据资源持有权概括,因而明确数据加工使用权作为一项独立权利具有必要性。
数据加工使用权是数据“三权分置”结构中的核心权利,没有加工使用的行为,则难以将海量、分散的原始数据资源转换为具有应用价值的市场化数据产品,可以说数据加工使用是公共数据资源市场化的重要转介机制。而作为市场化主体,数据处理者对数据产品和服务享有经营权,数据加工使用权是连接数据资源持有权和数据产品经营权的枢纽。
数据产品经营权是一个独立的权利。在数据资源转化成数据产品和服务的过程中,数据形态变化多样,权利客体难以被同一个权利所涵盖。数据产品经营权是数据要素市场化的核心环节,数据产品经营权的确立有助于解决数据要素价值形成过程中,各方市场主体地位的确定问题,消解不同主体间的数据权益冲突。
总的来说,数据资源持有权、数据加工使用权和数据产品经营权之间相互独立,《数据二十条》以一种权利束的方式对数据产权予以规定,具有权利初始配置的效果,在制度上有力化解了数据高效流通和价值释放的前置难题,平衡了各参与主体在数据处理中的利益。这种制度安排方式保障了数据持有者的权利,同时又为后续的开发利用和经营提供保护,可以有效激励数据要素经济价值的释放。
(二)授权运营中的公共数据产权
在关于公共数据确权的讨论中,由于公共数据具有显著的公共性,从学界目前研究来看,大多数学者主张公共数据由国家所有,且存在政治哲学、法教义学、产权经济学等论证路径。此外,在部分地方立法中,如重庆市、福建省、山西省也明确公共数据属国家所有。但强调国家所有权,在实践中,容易成为数据财政的张本。这是在主张公共数据国家所有时需要防范的倾向。此前湖南省衡阳市竞拍政务数据资源和智慧城市特许经营权的事例,已在一定程度上暴露出公共数据授权运营被地方财政化利用的现实风险。
国家数据局综合司于2026年4月3日发布的《工作指引》,以《数据二十条》的“三权分置”为基础对数据产权登记制度进行了安排。第15条在对登记对象的规定中针对公共数据进行了分类处理,明确党政机关依法履职所需及在履职过程中产生的各类数据,不进行数据产权登记。这一规定旨在保障其共享流动促进社会治理,而非作为资产确权。
公共数据本质上作为公物,其服务于公众利益,因而公共数据的使用应服务于公众利益,受到公用的限制。也就是说,公共数据本身不存在营利性与公益性的冲突,公共机构不宜直接经营公共数据。授权运营属于公共机构推行的一种公共数据增值服务。数据变得有价值往往离不开相应的处理行为,这在公共数据开放利用中体现得尤为明显。对公共数据产权进行配置的关键,在于厘清其中的生产关系。一般情况下,授权运营中公共数据沿着“数据资源—数据集合—数据产品”的生产路径展开:
在公共数据授权运营的框架下,数据供给部门主要包括两类:一是行政机关及法律法规授权的具有公共管理职能的组织,其在履职过程中产生原始公共数据;二是企事业单位,其在提供公共服务过程中也形成原始公共数据。这些部门之间原本存在业务壁垒和技术壁垒,导致数据难以共享与利用。
为此,数据管理部门打破了上述壁垒,对原始公共数据进行整合,最终形成具备一定聚合性和规模效应的高质量公共数据资源集合。数据供给部门承担了数据的收集与标准化处理工作,而数据管理部门则负责对数据进行融合,并最终形成高质量的数据集。承认这些公共机构在数据生产中的重要作用,并不等于赋予其私法上的财产所有权。
从“持有”的语义来看,其描述了特定主体就特定数据所享有的排他的事实控制力,意味着数据持有主体负有对数据进行管理的权能。在公法的维度上,数据资源持有权对应于公共数据管理权。根据《数据安全法》第8条,无论是社会主体还是公共机构,作为数据持有者,在开展数据处理活动时均需履行法定的数据安全保护义务,并承担相应的社会责任。这些义务与责任,正是对数据持有者进行数据管理的具体要求。
只是当数据持有者是社会主体时,这种管理权能的私法效果主要表现为防范他人的非法获取,以实现对数据的有效控制。当数据持有者是公权力机构时,由于这些数据具有公共性,公权力机构进行管理的公法效果体现为代替全体国民管理、维持并发挥数据效用。明确公共机构的管理职责,有利于督促公共机构在公共利益目的约束下保护公共数据安全并促进公共数据的合理利用。
总的来说,数据产权归属是公共数据授权运营发展的基础性问题,它决定着如何在不同主体间分配数据价值、义务和责任。公共数据授权运营中,授权机构代表国家行使数据管理权,出于对公共数据实现治理和开发的目标,通过公平竞争机制引入了具备一定条件的运营机构,赋予其加工使用权,对不适宜直接向社会开放的公共数据进行处理,形成面向市场的公共数据产品和服务。
由此,授权运营中的公共数据产权配置逻辑得以厘清。此外需注意的是,公共数据授权运营制度具有明显的双重目的。授权机构追求公共数据公用的社会价值,而运营机构形成面向市场的数据产品和服务,兼具公益性和营利性。
《公共数据资源授权运营价格形成机制》中公共数据运营服务费实行政府指导价的安排,强调的是运营机构的公益性面向。一般认为,应当强调运营机构和数据商等应用主体在角色上的分离,这在《实施规范》第6条第2款中有所体现。即运营机构在授权运营中仅负责初级处理,满足应用主体的应用要求即可,其对加工形成的数据产品和服务不应进行再次开发利用。
这有利于突出运营机构的技术加工能力和运营能力,以防止运营机构的运作流于形式,确保授权运营制度落地施行。这一规定也契合公共数据要素市场两级划分的实践路径。限制运营机构基于优势进行再次开发与利用,既有利于运营机构完成一级市场中公共数据开放的行政任务,也有助于促进二级市场的充分竞争和公平竞争。
公共数据授权运营的法律性质
公共数据授权运营法律性质的界定直接影响着运营模式和各方权利义务的系统安排。从实现公共数据授权运营的双重目的出发,现有观点在社会价值和经济价值的兼顾方面存在不足。就法律性质而言,公共数据授权运营是社会主体实现公共数据开放和增值利用的新型公私合作机制。
(一)法律属性认知分歧的成因
公共数据授权运营中,授权机构通过授权由运营机构对不适于直接向公众开放的公共数据进行加工处理,以公共数据产品和服务的形态向二级市场开放,本质上是政府数据开放的一种形式。公共数据授权运营有着政府数据开放的效果,政府数据开放这一行政任务由公共机构和社会主体共同合作而达成。在此过程中,授权是行政机关进行公私合作的关键。
现有法律规范并未对政府进行数据开放的形式进行明确限定,公共机构享有一定的决定自由,包括公法形式与私法形式之间的选择自由、形式化行为与未形式化行为之间的选择自由以及具体形式化行为之间的选择自由等面向。行政法上行政行为形式选择自由的出现,是传统行政行为形式理论弹性不足,难以适应福利国家背景下行政任务扩张,财政压力加重与治理方式多元化需求的结果。
20世纪90年代以来,一些国家政府改造、行政革新中所采用的公私合作方式,为提升行政效率、缓解国家财政困境做出了贡献,国家得以从繁重的行政任务中解脱出来。面对欧美公私合作的兴起,我国行政法在转变政府职能等话语的引导下,也对公共行政民营化的议题展开了讨论。
特许经营制度的确立就是典型体现。本质上,行政机关就如何履行行政任务的选择空间,是在法律未明确规定或禁止特定法律形式的背景下所享有的裁量权力。行政机关据此享有以实现个案正义为目标,在一定范围内自主确定切合事实的条件、程序、方式与结果的行政权力。在政府数据开放的视角下,授权机构作为该行政任务的承担主体,在如何对特定公共数据资源进行授权以实现开放这一事项上具有行政行为形式选择自由。
在理论上授权机构与运营机构之间既可以形成行政法律关系,也可以形成民事法律关系。授权机构既可以采取形式化的行政行为,也可以采取非形式化的行政行为。具体方式由授权机构基于更好实现公共数据开放的目的而进行选择。因而,学界对公共数据授权运营之法律性质产生不同的解释,就很好理解了,如有学者认为形成了行政法律关系的政府特许经营说,或者行政许可说。也有学者认为形成的是民事法律关系,持政府购买协议说,或主张通过信托理论对公共数据授权运营进行解释。
(二)对法律属性现有观点的评析
行政机关在具有行政行为形式选择自由的前提下,无论选择何种行政行为形式,行政活动的手段都应当与其实现的目标相适应。授权机构通过何种途径、选择具有何种条件的社会主体以及开放哪些更具有开发利用价值的公共数据,这些决定都事关政府数据开放这一行政任务的实现。授权机构应当在综合考虑最有利于实现公共数据授权运营这一制度目的的基础上,对行政行为形式进行选择。由于公共数据授权运营的制度目的同时包含社会价值和经济价值,公私合作的具体方式应当足以支撑双重目的的实现。
基于对制度目的的追求,可以对授权运营的法律性质展开讨论。在政府职能广泛民营化的背景下,社会主体履行着传统的公共职能,却又摆脱了通常与公权力运用相伴的严格审查。从社会价值的实现来说,社会主体参与行政任务的程度越高,受到行政权力的影响越深,越有利于达成这一目的。社会主体参与行政任务程度最高的情形莫过于行政授权模式中以自己名义履行行政任务,对外独立承担责任。
对于公共数据授权运营中授权的理解不能简单等同于行政授权。在行政授权模式下,由于社会主体具有完整的行政法律主体地位,这时社会主体对权力的行使基于重大公益目的而得以正当化,行政任务的履行也得到了最大限度的保障。但社会主体的经营空间也受到了极大限缩。
与此不同的是,若政府通过购买服务的路径引入社会主体,则因我国《政府采购法》第43条规定政府采购合同适用合同法规则,在《民法典》施行后应作相应衔接解释;同时《政府采购法实施条例》第76条亦规定了政府采购当事人违反《政府采购法》及该条例所应承担的民事责任。由此,在政府购买服务模式下能最大限度地放松对社会主体市场行为的规制,社会主体享有较大的自主空间。然而,运营机构易出于对私利的追求而规避行政任务的履行。人们通常并不期望私人为公共利益服务,他们相对不受立法、执行和司法监督。
过度依赖外部供应商,使得政府完全退出对公共数据资源供给的配置,也可能削弱政府在当前公共数据产品与服务领域的建设能力。总而言之,行政授权与政府购买服务两种模式分别代表着公共数据授权运营中社会价值与经济价值的最大化,两者都不是可兼顾公共数据授权运营制度目的的妥当方案。
特许经营模式通过特许对资格的获取进行严格把关,并在一定程度上赋予运营机构运营自由,可以较好地兼顾公共服务供给与数字经济发展。具体而言,一方面特许经营本质上是行政许可,授权机构可以在授权端根据公共目的的实现情况进行及时调整。一旦发现运营机构不足以实现公共利益,则公共机构有权收回其使用权。另一方面,运营机构在运营阶段作为市场主体自主经营,自负盈亏。
然而,也正是由于特许经营本质上授予相对人的是从事特定活动的资质和资格,而社会主体在公共数据授权运营中获得的是公共数据加工使用权,就难以归入一般许可范围。此外,我国目前设定特许经营的正当性往往在于自然垄断情形或基于资源的稀缺性,并将适用范围限定在了基础设施和公用事业领域。因此,将公共数据授权运营视为特许经营也并不适当。因此,需要在以上讨论的基础上进一步探究授权运营的法律性质。
(三)授权运营的分阶段法律分析
授权运营具备政府数据开放和公共数据市场化运营的双重实践效能。为实现双重效能,公私合作是一种最适当的机制。公共机构需分别与特定社会主体就政府数据开放形成合作,以及与二级市场应用主体就公共数据资源开发利用达成合作。运营机构既是一级市场中促进公共数据开放的重要参与者,也是公共数据在二级市场得以再开发利用的重要市场主体。作为公私合作的一种新形式,授权运营中运营机构的这一双重身份关联着公共机构与私部门。
根据《公共数据资源授权运营实施规范》,公共数据授权运营是将数据持有者的公共数据资源授权符合条件的运营机构开发的活动。公共数据授权运营包含了授权机构对运营机构的选取、两者签订协议再到运营机构开发公共数据产品和服务的整个过程,这一过程可以划分为授权阶段和运营阶段。在授权阶段,授权机构经由运营机构进行数据开放的社会价值更为明显,授权机构的行政主导性突出;而在运营阶段,在兼顾数据安全的前提下对公共数据进行挖掘利用的经济价值得到显现,运营机构具有市场主体地位,拥有数据产品和服务经营权。由此,公共数据授权运营制度的双重目的得以在不同阶段中实现。
具体来说,第一阶段是授权运营的决定阶段,解决谁中标、谁可以签订授权运营协议的问题。这一阶段涵盖了社会主体向实施机构申请、实施机构经由相关机制审议通过并与运营机构签订运营协议的全过程。相较于公共数据无条件开放的情形,授权运营的授权阶段体现了公共数据持有机构和实施机构对公共数据的管理。
授权机构的授权依据来源于公共数据管理权,授权机构应严格遵循县级以上地方各级数据主管部门指导编制的本地区授权运行实施方案的有关规定,并且须依法保障选取程序的公开和公正。这体现了授权机构系以公权力主体的身份进行授权,其以一种新型行政行为的方式使得社会主体成为运营机构,这个阶段构成行政法律关系。
第二阶段是运营开发阶段。这一阶段涵盖签订协议到协议履行完毕之前的所有过程,运营机构通过运营协议获得了数据加工使用权,进行数据治理、开发,向市场公平提供数据产品和服务。为了减少对运营机构经营行为的干预,实现对经济价值的追求,国家本身也应放松对市场行为的管制。在涉及大数据以及创新性应用的问题上,数据处理的风险比收益更容易成为监管者的优先考量,安全风险相对于经济发展会得到更多关注。
公共数据授权运营虽名为授权,但并不具有传统行政法中通过法律法规对非行政主体进行特定事权之授予而使其具有行政主体法律地位的效果。授权的意义在于使得公共机构与社会主体形成一种公私合作关系。因而,有的地方规定,开发主体通过公共数据授权运营平台提交数据产品发布申请,运营机构评估审核后发布,这一做法无疑是将运营机构视为与行政机关一体,强调其履行行政任务的功能,而忽视了运营机构的市场主体身份。这种“申请—审核”制对公共数据产品与服务的再开发和流通会构成一定限制。第二阶段形成民事法律关系更有利于运营机构发挥市场主体的作用,促进公共数据价值的释放。
总的来说,分阶段对公共数据授权运营进行审视,有利于厘清其中复杂的法律关系。公共数据授权运营是一种区别于特许经营等典型公私合作样态的新型公私合作模式。在授权运营的不同阶段,形成了不同性质的法律关系。
授权机构通过授权与运营机构签订授权运营协议,这一协议是行政协议,它们之间构成了行政法律关系,但在开发运营阶段,运营机构和市场主体基于合意,平等协商形成的是民事法律关系。对授权运营的分阶段法律分析,可确保授权决定的作出符合基本权利和行政法的控制,有利于对相对人的保护,也可以在运营阶段,鼓励市场主体对已交付的公共数据产品和服务进行再开发利用,形成二级市场,真正实现公共数据的市场要素价值。
公共数据授权运营的困境表征
在实践中,公共数据授权运营仍呈现出一定的困境,这表现在规范构造有待细化、权益分配机制需要优化和有效治理不足等方面。立法实践中对授权机构的确定、对运营机构的选取以及公共数据的范围均有待进一步完善。授权运营现有的权益分配机制中,对公共数据产品和服务实行政府指导价,对运营机构激励不足,也尚未对数据供给部门形成有效激励。此外,公共数据授权运营形成了相关部门和授权机构共同监管的双层监管体系,在大力发展数据要素市场的背景下显得监管弹性不足。
(一)规范构造尚需细化
国家政策层面确立公共数据授权运营制度的初衷离不开对更好实现公共数据开放利用的追求。在中央层面,从《数据二十条》到最近发布的《工作指引》构成了公共数据授权运营的规范基础。从这些规范落地的情况来看,对授权机构、授权对象以及授权客体的确定,需要结合实践进行完善。
需要理性把握各种授权模式的优劣,对授权机构主体予以明确。《实施规范》第3条第2款明确了由县级以上各级人民政府或国家行业主管部门结合授权模式确定具体的实施机构。实践中,授权模式大致存在统一授权和分散授权、概括授权和分场景授权等模式。其中根据授权对象不同(如国有企业或其他社会主体)所进行的划分,实际上可以被统一/分散和概括/分场景模式所涵盖。
因而,授权运营的授权模式实际上可以划分为统一概括授权、统一按场景授权、分散概括授权、分散按场景授权四类。目前并没有具有绝对优势的授权运营实践方案,较为常见的是统一概括授权模式和统一按场景授权模式。前者多由县级以上人民政府确定特定的机构进行授权,并选定行政区域内的国有企业作为唯一运营机构。后者则多由国家行业主管部门对有明确应用场景的公共数据进行授权。由于应用场景特定,公共数据开发利用具有一定的现实需要,运营机构和应用主体往往也得以确定。
可见,对授权机构的选择往往关涉到采取何种授权模式。各地需结合公共数据授权运营的具体情况进行选择。若由地方各级人民政府确定授权机构,则相对于国家行业主管部门而言可能更适合对公共数据安全问题进行宏观上的把控,并且有助于破除数据壁垒。最主要的是,政府可以统筹安排,降低公共数据授权运营过程中的管理成本,有利于简化申请程序、提升授权效率,并方便后续管理工作。
在授权对象的选取上,《实施规范》规定,运营机构应具备数据资源加工、运营所需的管理和技术服务能力,经营和信用状况良好,符合国家数据安全保护要求。实践中还需要具有实际操作性的指引。从实体要求来看,通过一些非常明确、必要的条件来选取合适的社会主体是可行的,但在此过程中应当注意条件的设置是否合理。过于主观的规定容易成为“公私合谋”的工具。
如要求运营机构相关人员须符合相关法律法规和国家政策要求等比较抽象的规定,就容易成为公共数据授权运营招投标的歧视性条件,将不当提高其他市场主体参与竞争的门槛。此外,各地实践中进行授权的程序并不透明,程序性规定有待进一步优化。地方公共数据授权运营相关规范性文件大多着眼于对数据供给、数据管理与数据应用的要求进行明确,在部分地区对程序要求进行细化的规定中,也只明确通过专家评审制度进行选取。而在具体的关于征集运营机构和应用场景的公告中,大多数公告也并不会披露细致的授权审核程序。
对授权内容的范围也需要进一步界定。在范围上宽泛界定公共数据容易侵害相关主体的数据权益。就本质上而言,哪些数据资源可以提供给运营机构,是由公共数据的内涵与外延所决定的。但目前公共数据的定义并不确定,且范围呈现扩张的趋势。
一方面,对数据进行个人数据、企业数据和公共数据的划分并不周延。个人数据采用“识别+关联”标准,而公共数据和企业数据则采用持有或控制标准,侧重于表征数据符号的持有主体。也就是说,公共数据可能因信息内容可识别而涉及个人数据。
另一方面,我国地方试点立法中多以“主体+行为”双重要素作为界定公共数据的一般标准,实际上包括了部分企业数据。总的来说,公共数据的范围一定程度上通过对企业数据和个人数据设定公共负担实现了扩大。
(二)收益分配机制有待改进
通过市场机制,能够将公共数据从沉淀资源转化为资产,形成面向社会的公共数据产品与服务。在授权运营价格形成机制方面,运营机构面临估值难、定价难等关键问题。对此,《通知》的出台对于定价问题具有重要意义,第一部分区分了公共服务型和经营型授权运营的产品和服务,并明确了前一情形中运营机构免费提供,在后一情形中可收取服务费。运营机构的收费价格受到最高准许收入和上限收费标准的限制。总体来看,公共数据产品和服务的价格形成机制采取了政府指导定价的方式。
数据价格机制的安排,从根本上关乎运营机构能否营利以及如何营利。实行市场价格机制是公共数据要素市场形成并维护公平竞争秩序的要义。《通知》这一机制安排相比《实施规范》,朝着市场化方向迈出了重要一步,但这个机制也带有实验的性质。在明确区分了公共服务型和用于产业行业发展的数据产品和服务的背景下,采用的是政府指导价。在数据供给部门、运营机构、市场主体之间如何形成一个合理的利益分配机制,有待实践的检验。
由于公共数据的收集处理成本、跨部门流通的信息传递成本和脱敏安全成本高昂,而公共机构本身不以营利为目的,尤其针对数据供给部门依然缺乏打通数据壁垒的激励,供给意愿不足导致公共数据资源配置效果式微。和公共数据授权运营的实践成效可以直接转换为数据管理部门的工作绩效不同,数据供给部门在公共数据授权运营中往往处于一个比较尴尬的境地。
一方面,其在存储、治理、共享公共数据的过程中会产生资金、技术和人力等成本,但又难以直接参与到公共数据授权运营的收益分配中。我国在财税领域设置了“收支两条线”这一根本性的管理制度,意味着公共数据授权运营不会对作为公共数据供给部门形成直接的财政激励。
另一方面,数据供给部门还与授权机构共担数据安全的风险。例如,运营机构加工形成的数据产品和服务发生侵权的原因在于原始公共数据时,数据供给部门将承担连带责任,或在授权机构承担外部责任后被追责。在制度安排上,需要考虑数据供给部门提供数据的激励机制和适当的责任豁免。
(三)监管机制缺乏灵活性
从现有的监管机制来看,主要形成了相关部门监管授权机构以及授权机构通过协议约束运营主体的双层体系,具有严监管、强保障的特点。但缺乏一定灵活性,对于数据市场发展的激励不足,不利于公共数据释放市场价值。
公共机构与私部门间公私合作关系的建立,使得行政任务的传统履行方式发生了变化。虽然公共数据授权运营存在社会主体的参与和协助,但运营机构本质上也仅形成类似行政辅助人的效果,不影响公共机构的责任承担。在此情形下,公共机构并未完全从任务领域中撤退,并不产生在任务履行中完全免责的法律效果。总体而言,授权机构通过授权引入社会第三方主体,实际上实现了从行政任务的直接履行者,到行政任务履行监管者的转变。《实施规范》的规定也要求授权运营的实施方案必须包括授权运营的监督管理及考核评价要求等方面的内容。
授权机构对于运营机构的监管包括准入、过程性接管等方面。首先,根据《实施规范》,授权机构在对运营机构进行选取时应遵循客观、公正原则及以招标、谈判等公平竞争方式选择运营机构,并准确评估运营机构能否完成行政任务。其次,授权机构应对运营机构进行过程性监管。强调授权机构在尊重运营机构数据加工利用权的基础上,对其进行合法性监管,督促运营机构履行数据安全保护义务,落实个人信息和隐私保护的责任等。授权机构的接管责任要求其在运营机构难以按照预期完成行政任务时积极介入,及时改变公共数据利用不当或者利用效能欠缺的状态。
总的来说,由于政策层面强调公益优先,无论是运营机构的选择阶段,还是在运营阶段,监管机构与运营机构之间呈现出一定的紧张,而协同合作的氛围却较为淡薄。
此外,地方实践中普遍形成了有关部门协同对授权机构进行监管。例如,《江苏省公共数据办理办法》就明确由网信部门会同数据主管部门、公安及行业主管部门等进行安全监督检查。贵州省则以授权模式作为监管机构的划分标准,数据主管部门和行业主管部门分别负责监督管理整体授权和分领域授权的授权运营活动,并由网信、公安、国家安全、保密等部门按照各自职责,提供安全统筹协调、监管、联合排查的兜底支持。
总的来看,公共数据授权运营活动的监管职责由多个职能部门共同承担。由于多个职能部门之间存在权限交叉,如《实施规范》对省级数据主管部门和国家行业部门之间的权限划分并不清晰,且授权运营存在“数据持有机构(者)—实施机构—运营机构”三个主体的安排,法律关系复杂,易造成监管部门之间权责不清,难以形成有效监管。在监管不足之外,多头监管同时会带来过度监管的问题。监管部门之间欠缺有效的协调机制,运营主体可能面临多头监管,监管效率低下且易给运营机构增加额外合规、运营成本。
公共数据授权运营的激励机制
公共数据授权运营激励机制设计的核心目标是通过相应的制度安排,促使授权机构和运营机构的行为符合社会效益和经济效益最大化的目标。首先,应根据公共数据产品和服务的用途,将授权运营类型化,从而对授权运营模式进行细化。其次,明确授权机构可以向运营机构收取成本费用。授权机构和运营机构之间的紧张态势不利于授权运营合作的展开,宜转变相关监管理念,进行弹性监管。
(一)公共服务型与经营型的类型化建构
为充分释放公共数据授权运营制度的潜能,进一步规范公共数据授权运营行为,应明确不同场景中的授权模式,以对特定公共数据进行深度挖掘开发。对公共数据授权运营制度进行类型化探索,《数据二十条》提供了相应指引。以公共数据资源的用途为划分标准,可以将公共数据开放类型分成用于公共治理、公益事业和用于产业发展、行业发展两种。
因而,对公共数据授权运营中运营机构最后的加工产出成果,也可以进行类似公用与私用的双重划分。基于此,公共数据授权运营划分为致力于公共治理和公益事业的公共服务型授权运营,以及服务于产业发展和行业发展的经营型授权运营。但应注意的是,公共服务型与经营型授权运营并非完全对立,而是在具体应用场景中对公益性与营利性有所侧重。
从侧重于实现公共治理与供给公共服务的角度出发,公共数据授权运营的首要关注点不在于营利,而在于如何提高公共服务水平。在此要求下,首先要实现对授权客体的精确识别。《数据安全法》第21条确立了数据分级分类保护制度,依托于其中一般数据、重要数据、国家核心数据的数据分类,加之在此基础上对数据进行的领域划分,可以使得公益与私益的侧重点在不同的场景治理中实现较为清晰的界定。
一般认为,与公民日常生活、公共利益密切相关的行业,如自来水、煤气、电力、电信、邮政等领域中的公共数据资源,应当属于公共服务型授权运营模式的授权内容。在此意义上,公共数据授权运营与传统的公共服务供给没有区别。
但就运营机构的选定来看,公共服务型授权运营在数据安全保障能力方面须有较高的要求,而不太强调其数据开发能力和运营能力。很多不具有固定合作伙伴的新兴中小企业,只要其符合数据安全保障资质要求也可以进入一级市场。但这种模式的收益与投入可能不成正比,对社会主体的激励并不明显。
因此,通过国有企业进行加工利用形成数据产品和服务更为合适。实践中,授权机构对国有企业往往也更具有可控性,可以在最大程度上保障“原有数据不出域,数据可用不可见”,以维护数据安全。例如,福建省政府成立的福建省大数据集团,就集合了数据汇聚主体和运营机构的身份,可以进一步发挥其对公共数据管理的优势地位,以实现公共目的。
从侧重于实现产业发展、行业发展的经济目的来看,经营型授权运营模式的重心在于如何对公共数据实现最大限度的开发利用以获得经济利益。应对公共数据做出匹配数据利用主体之需求的考量。在授权阶段,应注重选取利用价值较高的公共数据资源。
各地方对经济发展的规划并不一样,反映出了地方在授权内容选择上的特点。例如,内蒙古自治区更加关注农牧业和气象领域的公共数据,而宁波市则强调对海洋数据经济的关注等。因此,需要各公共机构结合本地经济发展状况决定授权的内容。在运营阶段应注重公共数据产品与服务匹配应用主体的需求,以提高利用效率。除了对运营机构进行场景式授权外,还可通过数据产权登记促进应用主体的精准匹配。
随着公共数据授权运营的实践展开以及相关数字技术的迅速迭代,在国家政策层面也有相应的进展,从《暂行办法》鼓励运营机构就公共数据产品和服务按照公共数据资源登记管理要求进行登记,到《工作指引》第15条明确运营机构开展数据产权登记义务的转变。公共数据产品和服务的登记涉及描述准确性审查、数据合规性审查和数据产权明确性审查,登记结果在绝大多数情况下与真实权利相互吻合,将有利于降低公共数据流通过程中的个别化展开的权利确认成本,有助于公共数据要素的高效流通。
(二)授权运营收益分配机制的完善
对公共数据授权运营的价格形成与收益分配制度展开探索,关注数据供给部门的成本负担及相关责任风险问题,可以从源头上解决数据供给部门参与授权运营意愿不强、有效激励不足的问题。此外,运营机构的激励也是收益分配机制要考虑的关键,运营机构连接着政府和市场两端。
公共数据交易定价机制应兼顾营利性与公益性。运营机构参与授权运营的前提是为了获得合理的收益回报。但在公共服务型授权运营中,数据产品和服务以免费或者收取成本费的方式向社会供给,运营机构的经营权受到适当限制。而经营型授权运营本身具有明显的商业属性,供需关系应交由市场自主调节,宜采用市场化的定价方式,政府应当减少对市场进行事前的干预。
赋予运营机构理性且适当的营利空间,也有助于维持公共服务型授权运营的常态化和高质量运转。政府可要求运营机构披露相关定价标准及其依据,并对公共数据产品和服务定价的透明性、公平性和合规性进行动态监督,以保障公共数据要素市场的有序运行。
公共数据定价需考虑公共数据的价值后验性和跨主体的多层利益关系。在数据价值链中距离价值变现场景越远的一端将更难参与到价值分配过程中,需要考虑如何实现利益共享机制,确保包括不同主体根据各自对数据的贡献获得相应收益,尤其对公共数据全生命周期中前端数据处理者形成有效激励。关于政府与市场之间的收益分配,《通知》并未明确授权机构在一级市场是否可以收费以及如何收费。
应当承认的是,制度设计上决定了经营型授权运营中的公共数据产品和服务才具有营利空间。但不能忽视的是,无论哪种授权运营模式中,只有各公共数据供给部门积极进行数据共享,并由数据管理部门对供给的公共数据进行汇聚、整合,才具备了运营机构加工利用的前提。
数据供给部门和数据管理部门的公共数据生产活动是公共数据进行授权运营所不可缺少的准备环节,因而其通过政务劳动所产生的价值应当得到认可。在授权运营中,公共机构可以向运营机构收取必要的成本费用,遵循的不是市场规律,而是公益性保障。公共机构获得的行政收益主要体现在通过运营机构提供的公共数据产品和服务带来的治理效能优化。
(三)探索授权运营的弹性监管机制
非弹性的数据市场监管会带来市场效率和社会福利的损失,富有弹性的公共数据授权运营监管模式有利于扩大数据交易的规模,促进数字经济市场的繁荣。在此可以借鉴金融领域的弹性监管机制。在守住安全底线的前提下,监管要审时度势、谨慎干预,以使得公共数据授权运营获得足够的发展机会。
对新技术引发的新业态的监管,往往需要具备一定技术知识,对技术风险边界认知较为清晰的职能部门担任监管主体,可以避免出现因缺乏相关风险监测和评估能力导致监管流于形式。因而,《实施规范》中由省级数据主管部门负责监督管理的安排值得肯定。传统的命令——控制型监管方式容易扼杀运营机构参与授权运营的动力,应转变规制理念。授权机构和运营机构并非单纯构成传统的行政主体——行政相对人法律关系,监管机构对授权机构和运营机构的监督,应立足于授权运营不同的法律阶段而灵活调整监管策略。
在授权阶段,由于运营机构作为授权机构完成行政任务的辅助人,则宜以授权机构为主、数据主管部门为辅的监管形式。一方面,可以简化审批流程,减少社会主体在申请成为运营机构时的合规成本,提高行政任务的履行效能。另一方面,数据主管部门的事后监管可以有效预防公私合谋。在运营阶段,由于更为强调运营机构的市场主体身份,因此需要授权机构和监管机构采取回应型监管,以多元政策工具的选用与灵活组合,应对风险,理性介入市场,发挥政府规制和自我规制相互支持的合作式规制的作用。
赋予授权机构灵活调整监管义务履行方式的空间。
首先,由于对运营机构的选择在根本上关乎行政任务能否实现,因而授权机构在选取时应进行严格准入监管。为确保选取过程中的公平、公正、公开,监管机构应严格审查授权机构是否对照实现公共数据授权运营目的所需的条件,并严格按照一定程序要求对运营机构进行选取。但同时,授权机构可以细化审查标准,在结合数据流通范围、影响程度、潜在风险,考虑使用场景和用途用量等因素的基础之上,对运营机构的条件进行分梯度区分,并根据审查实践情况不断予以制度化,逐步落实公共数据分级分类授权机制。
在此基础上,在公共数据市场化发展成熟时,可以探索告知承诺制的适用,以事中事后的监管方式给予市场主体更多的授权运营机会。作为信用监管的一种方式,告知承诺制有利于塑造良好的市场运行秩序。
其次,在运营过程中,授权机构具有选择监管方式、强度与频次的自由,只要其能够确保运营机构加工利用行为的合法性,并确保公共数据安全即可。同时,鼓励授权机构为运营机构提供安全可信的加工利用环境,完善相应的公共数据授权运营绩效评价体系。例如,授权机构可以引入监管沙盒等试验机制,对公共数据在投入一级市场之前进行测试,在事前降低公共数据开发利用的风险。由此,运营机构可以获得较大的试错可能。
最后,监管机构不应干预授权机构对接管情势的判断,但授权机构的判断应当慎重。由于行政行为具有确定力,再加之公共数据授权运营的实践效能需要时间予以检验,应当只在作出授权决定所依据的客观情况发生重大变化,并在公共利益受到或即将受到严重影响时才进行接管。面对新技术、新应用的风险,授权机构需要科学判断导致客观情况发生重大变化的原因,如属于技术风险超出当前行业普遍的技术认知水平等情况,则应给予运营机构相应的时间予以整改,而非直接终止授权运营协议进行接管。
运营机构的侵权责任需考虑激励相容。在公共数据授权运营中,运营机构作为授权机构履行行政任务的辅助人,并没有合理理由期待授权机构对原始公共数据资源进行彻底的去风险化处理,运营机构在对数据清洗、整理的过程中要承担数据安全义务。
总体上来说,运营机构加工后的数据产品和服务存在侵害第三方权益的,相对于严格责任,采取过错推定责任原则更为合理。当运营机构能够证明其无过错,比如能够提供此前通过第三方认证的数据来源合法性证明,或其证明数据处理严格遵循相关强制性国家标准,已对原始公共数据资源集的风险尽到了合理的注意义务,且在发现技术缺陷后已履行《数据安全法》《个人信息保护法》等相关法律规定的及时补救义务时,则其责任应当予以豁免。
结语
公共数据授权运营作为政府数据开放的主渠道和主要的公共数据开发利用机制,可有力化解公共数据要素有效供给的难题,展现出强劲的发展活力和广泛的应用前景。我国通过相应的规范性文件确立了这一制度。法律制度通过激励性机制设计,引导参与主体采取最优行为策略。
本文从制度激励视角对授权运营制度的权利基础、法律性质、困境表征和制度保障展开反思,认为授权运营可按照数据产品和服务的性质进行类型化,在经营型授权运营中采用市场化的定价方式,并进行弹性监管,发挥数据要素的放大倍增效应,促进我国数字经济高质量发展。
