公共数据授权运营需谨慎

　核心提示：将公共数据交由市场化主体进行统一运营管理，需明确主体及相应责任，强化规范化运营，使其能更好地平衡隐私保护和经济效益之间的关系，进一步推动数字经济平稳、持续、健康发展。

　　11月9日，厦门市工业和信息化局、厦门市大数据管理局发布《厦门市公共数据共享开放管理办法（征求意见稿）》公开征求意见，拟进一步规范公共数据共享开放管理，推进公共数据应汇尽汇，提高公共数据共享效率，扩大公共数据有序开放。

　　近年来，为了进一步加强公共数据开发利用，培育数据市场要素，北京、长沙、杭州、温州等城市相继制定公共数据授权运营试行办法，探索、扩大公共数据有序开放。2020年3月，中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》提出，“推进政府数据开放共享”“研究建立促进企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范”，为公共数据共享开放管理提供了方向指引。公共数据作为数据的组成部分，数量庞大、覆盖范围广泛、所涉类型多元，具有很高的运用价值，鼓励各地探索公共数据授权运营符合数字经济的发展趋势，可以为经济发展赋能。需要注意的是，将公共数据交由市场化主体进行统一运营管理，需明确主体及相应责任，强化规范化运营，使其能更好地平衡隐私保护和经济效益之间的关系，进一步推动数字经济平稳、持续、健康发展。

　　公共数据授权运营面临的问题

　　公共数据授权运营缺乏较高效力的规范依据，容易威胁数据安全。公共数据关系到重大社会利益，面对囊括较大法益的公共数据问题，应考虑有关规定的法律位阶是否与之匹配、权利与义务是否与之对等。《关于促进大数据发展的行动纲要》《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标的纲要》等为公共数据的开发利用提供了依据和政策支持，但在具体法律规范方面，目前还缺少对公共数据的概念及其利用、管理等更进一步的规定和说明。此外，公共数据涉及个人信息、社会发展数据乃至国家数据信息，若不规范运作程序，容易造成侵权风险，甚至威胁国家数据安全。随着信息和数据传输、交互的速度不断加快，公共数据和个人数据以及其他数据的界限日益模糊，有时甚至难以进行明确划分。在这种情况下，公共数据的开放运用可能会对部分个人隐私数据、国家和社会发展的敏感数据造成侵权，严重的可能引起不同程度的数据安全事故。

　　公共数据授权运营涉及多方主体，权力分配、责任承担不明。讨论公共数据必然涉及其权属问题，但目前公共数据的权属问题争议颇多，且没有相关法律对此作出界定。权属问题难以确定，数据的所有权、管理权、使用权如何划分，以及责任承担主体如何确定，必然是公共数据授权运营面临的一大问题。将授权行为定性为行政许可或行政协议都不完全符合行政法中对这两种行政行为的定义：如果定性为行政协议，不符合行政法规定的五类协议，且在公共数据权属不明前提下，将其作为协议签署的对象是否妥当？若定性为行政许可，运营主体向行政机关支付对价又与行政许可的无偿性相悖。若是将其以一种全新的行为重塑，又该如何划定权责问题？这些问题值得进一步深入探讨。

　　各地授权运营存在差异，缺乏统一标准。目前，全国多地制定相应实施办法推行公共数据授权运营，但由于各地的经济文化发展水平不一，政府重视程度各不相同，导致管理、实施标准参差不齐。公共数据具有公共性，其流通又具有无形性，数据的一大特点是能够克服地域阻隔实现跨区域的快速流动和交互，但各地管理和规范标准的不一致又反过来阻碍数据自由流动。从地方实践看，公共数据授权运营意味着要将当地的数据进行集中统一管理，各单位、部门对数据的归类、管理方式也不同，将各部门分散掌握的信息互通汇集，在一定程度上又增加了数据信息保护的安全风险。此外，实施公共数据授权运营最直接的目的是营利，但在数据收益问题上，要如何进行分配，如果不同地区的数据存在交叉使用情况，资金该如何结算？可见，不同主体涉及的不同情况需要进一步研究和统筹。

　　缺乏健全的监督管理机制。公共数据授权运营有多方主体参与，涉及数据信息敏感度，技术性较高，监管难度较大。一般情况下，公共数据先由数源单位授权给一级开发主体，一级开发主体又与二级开发主体签订数据开发利用协议。这使得公共数据授权运营至少涉及三级责任主体，如何对每一阶段的主体设定相应的责任和义务？不论是数源单位对数据进行脱敏脱密后下放，还是一级开发主体结合特定算法对数据进行计算和加工处理，抑或二级开发主体的数据应用，都有一定的技术要求。但鉴于目前数据授权运营模式处于探索期，没有体系化经验可供参考，任何一个环节处理不当就会诱发安全风险或者合规风险，甚至造成数据安全事故。以《厦门市公共数据共享开放管理办法（征求意见稿）》为例，数据运营的安全合规监管由市大数据主管部门会同有关部门进行，当前大多地方也采取这种监管模式。但行政化管理存在监管的滞后性，市场运行期间出现的有些问题监管部门难以预测，加上数据的高技术性、数据发展的高速性，可能存在监管盲区，值得警惕。

　　公共数据授权运营的基础条件

　　既然强调公共数据开发利用的重要性，且发展数字经济是大势所趋，因此，应尽快构建一套完整、协调的数据运营管理体系。

　　提高授权运营立法规范层级，尽可能减少数据运营安全风险。更高位阶的法律规范对应更高的法律效力和更强的规制力度，保护法益也会更到位。公共数据涉及的权益复杂而广泛，因此，立法应及时作出回应，尽快制定一个可供参考的、具有权威性的规范准则，避免在实践中产生问题时陷入“无法可依”的情况。此外，数据在评估、采集、提取、传输、储存过程中都需要具备严格的技术要件，有关主体要有较高的技术资质，严格按照技术规范进行，运用的相关设备、算法也要做到精准和科学。对技术人员的资质、技术规范的标准、配套设施的要求，要明确和细化，形成可供参考的规范依据，尽可能减少公众对数据安全的担忧。

　　明确各方参与主体的权利、义务与责任，确定好主次责任。公共数据授权运营中，数源单位与一级开发主体之间授权行为的定性关系着责任分配问题。当前，现有许多规定并不能看出明确的属性认定，从表述上看大致可归为行政许可或行政协议，但二者在责任分配方面有很大的区别。行政许可系单方面的赋权行为，行政机关占据主导地位，承担较大的责任和风险；而行政协议平等约束协议双方当事人，责任分配也相对均衡，且可以根据协议在法律允许的范围内自由协商。在这种情况下，要稳步推进公共数据运营，应当建立更加透明开放的数据运营平台，并赋予公众申诉、提出异议的救济渠道和法律保障机制，逐步消除公众对数据安全的忧虑。而对于涉及社会发展数据、国家安全数据的，应当严格做好安全保障工作。在现阶段，比较保险的做法是对重要数据领域有所保留，待日后数据技术和运营模式成熟后再逐步放开。

　　制定统一的公共数据管理、运营流程与技术标准。明确公共数据授权运营中公共数据的权属，以及所涉的多重行为属性。要不断细化对参与主体的资质要求、技术标准等，以便为具体的实施过程提供参考。对实施中可能产生的问题提前做好预案，推动体系化的数据价值评估标准建立，最大限度地发挥公共数据的作用，使之能够在市场活动中灵活流动，带来更大的数据经济效益。

　　开展多方协同监督管理机制，从政府主导向市场主体过渡。可采用“政府＋第三方”的监管模式。由于数据领域的高技术性特征，有一定准入门槛，可以聘请行业内的专家辅助政府部门进行监管。同时，强化行业内部自律，在被授权单位内部形成较为完善的合规体系。在现阶段，应以政府部门为主导，并促进第三方监督和行业自律协同发展，形成多元化监督体系。

　　公共数据授权运营是一个相对较新的领域，在有关技术成熟和规范健全之前，开展授权运营应当十分谨慎，并在重要数据领域有所保留，以保障数据安全。要加快促进相关运行条件的改善，做好安全保障，确保未来公共数据授权运营模式能够充分发挥优势，有序推进。