来源:中国民商法律网
本文原载于《比较法研究》2023年第3期。
【作者简介】张新宝,中国人民大学法学院教授;曹权之,中国人民大学法学院博士研究生。
全文共 20014 字,阅读时间约 50 分钟。
【摘要】公共数据包括公共管理数据和公共服务数据。推动数字经济发展、保护国家安全与个人合法权益以及政府部门依法行政是建设公共数据确权授权法律机制的三项决定因素。公共管理数据是公共性最强、可共享利用程度最高的数据。推进实施公共管理数据共享法律机制是建设整体政府、数字政府、法治政府的必然要求,其关键在于建设全国及地方统一政务数据平台。公共管理数据授权开放包括狭义的公共管理数据开放和公共管理数据授权运营,其重点在于促进市场主体对公共管理数据的多元化利用。公共服务数据具有一定程度的公共性,但其同时也具有民事权利客体的性质。公共服务数据确权授权法律机制应当确认公共服务机构对公共服务数据享有数据财产权,同时在现有法律规则的基础上赋予公共服务数据更高程度的开放性,充分释放其作为生产要素的重要价值。
【关键词】公共数据;公共管理数据;公共服务数据;数据共享;数据开放;数字经济
一、
引言
公共数据是支撑*党**政机关整体智治、数字政府、数字经济、数字社会、数字法治等五大综合应用的重要基础资源,是推动经济社会发展和治理能力现代化的关键生产要素。《*共中**中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)对公共数据的共享开放和开发利用作出重要部署,强调要“推进实施公共数据确权授权机制”。公共数据确权授权机制,是指法律确认公共数据上的主体权益,此等主体依法利用其自身权益的相关规则和制度体系。目前,我国尚未针对公共数据制定全国性的法律或行政法规。在地方层面,全国已有27个省、自治区或直辖市制定了有关公共数据的地方性法规、地方政府规章或地方规范性文件。此外,深圳经济特区和厦门经济特区分别制定了有关公共数据的经济特区法规。本文以“数据二十条”和各地有关公共数据的省级地方性法规、地方政府规章、地方规范性文件和经济特区法规的文本为主要研究素材,同时适当借鉴欧盟等法域关于公共数据的域外法治经验,对推进实施公共数据确权授权机制涉及的重要理论和制度问题进行研究,以期服务于“数据二十条”精神的贯彻落实和全国统一公共数据立法的制定出台。
二、
公共数据确权授权的基本问题
(一)公共数据的界定
“数据二十条”指出:“对各级*党**政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚共享和开放开发,强化统筹授权使用和管理,推进互联互通,打破‘数据孤岛’。” 从文义来看,“数据二十条”主要从数据生成场景的角度对公共数据的范围作出界定。 同时,“数据二十条”提出要“建立公共数据、企业数据、个人数据的分类分级确权授权制度”。在这三类数据中,个人数据承载的主要是民事主体的人格权益,企业数据承载的主要是民事主体的财产权益。作为与个人数据、企业数据相对的数据类型,公共数据的本质属性是公共性,在一定程度上承载着公共利益。 但是,“数据二十条”既未明确“依法履职”和“提供公共服务”的具体含义,也未从数据生成主体的角度进一步明确公共数据的内涵,其对公共数据范围的界定较为模糊。
我国目前暂无全国性的法律或者行政法规对公共数据的范围作出规定。在地方立法层面,公共数据的范围从狭义上的政务数据逐步扩大为广义上的政务数据与公共服务数据的总和。在各地探索公共数据立法的早期阶段,部分省级地方性法规、地方政府规章调整的对象主要是狭义上的政务数据。例如,《天津市促进大数据发展应用条例》《山西省政务数据管理与应用办法》仅对政府部门和法律、法规授权的具有公共管理和服务职能的组织在履行职责过程中制作或者获取的政务数据作出规定。部分省级地方性法规、地方政府规章在对政务数据作出规定的基础上,还规定除行政机关外的国家机关和公共企业等单位在依法履行公共管理和服务职责过程中收集和产生的数据,参照适用有关政务数据的规定。例如,《山东省电子政务和政务数据管理办法》第39条第2款规定:“邮政、通信、水务、电力、燃气、热力、公共交通、民航、铁路等公用事业运营单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理,参照本办法。法律、法规另有规定的,依照其规定。”《重庆市政务数据资源管理暂行办法》第56条第1款规定:“中央在渝直属机构,审判机关,检察机关,社会团体,供水、供电、供气、通信、民航、铁路、道路客运、公共资源交易等公共服务企业的数据资源管理,可以参照本办法执行。”
随着我国数字化发展水平的提升,我国地方政府的公共数据治理能力不断提高,社会各领域对于政府释放数据红利的需求不断增强。在此等背景下,我国地方立法中公共数据的含义逐渐突破狭义政务数据的范畴,公共数据范围的扩张成为当前各地立法的主要趋势。以浙江省公共数据立法为例,2020年6月4日通过的《浙江省公共数据开放与安全管理暂行办法》第2条和第46条规定,公共数据是指各级行政机关以及具有公共管理和服务职能的事业单位在依法履行职责过程中获得的各类数据资源;水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据开放,参照适用本办法。2020年12月24日通过的《浙江省数字经济促进条例》第18条第3款规定,公共数据是指国家机关、法律法规规章授权的具有管理公共事务职能的组织在依法履行职责和提供公共服务过程中获取的数据资源,以及法律、法规规定纳入公共数据管理的其他数据资源。依照其规定,除行政机关外的国家机关在依法履职和提供公共服务过程中收集、产生的数据同样属于公共数据。2022年1月21日通过的《浙江省公共数据条例》第3条规定:“本条例所称公共数据,是指本省国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。”“根据本省应用需求,税务、海关、金融监督管理等国家有关部门派驻浙江管理机构提供的数据,属于本条例所称公共数据。”依照其规定,公共服务运营单位在提供公共服务过程中收集、产生的数据不再参照适用有关公共数据的管理规定,而应当直接适用此等规定。《关于〈浙江省公共数据条例(草案)〉的说明》指出,《浙江省公共数据条例(草案)》把公共数据生成主体的范围从行政机关扩大到国家机关,包括行政机关以外的*党**委、人大、政协、法院、检察院,为*党**政机关整体智治打下基础,并将公用事业运营单位涉及公共属性的数据,以及国家垂直管理工作机构经协商后提供的数据纳入公共数据管理范围,相较于浙江省此前出台的公共数据立法而言拓展了公共数据的范围。
从各地现行有效的公共数据立法来看,将公共数据界定为公共管理机构和公共服务机构在依法履行职责或提供公共服务过程中产生或者获取的数据,同时对公共管理机构和公共服务机构的含义作广义规定,是各地立法的主流。 例如,《深圳经济特区数据条例》第2条规定,公共数据,是指公共管理和服务机构在依法履行公共管理职责或者提供公共服务过程中产生、处理的数据;公共管理和服务机构,是指本市国家机关、事业单位和其他依法管理公共事务的组织,以及提供教育、卫生健康、社会福利、供水、供电、供气、环境保护、公共交通和其他公共服务的组织。也有部分省份将是否使用财政性资金作为判断一个机构或组织是否属于公共数据生成主体的标准。例如,《贵州省大数据发展应用促进条例》第38条规定,公共数据,是指公共机构、公共服务企业为履行职责收集、制作、使用的数据;公共机构,是指全部或者部分使用财政性资金的国家机关、事业单位和团体组织;公共服务企业,是指提供公共服务的供水、供电、燃气、通信、民航、铁路、道路客运等企业。一般而言,财政性资金应当用于公共管理或者向社会提供公共服务等目的。对于具有管理公共事务或者提供公共服务职能的机构或组织,国家可以给予必要的财政补贴。因此,《贵州省大数据发展应用促进条例》中公共数据生成主体的范围和《深圳经济特区数据条例》等地方立法中公共管理机构和公共服务机构的范围基本相同,属于对公共数据范围作广义规定的立法例。安徽省、贵州省、黑龙江省、河北省、湖南省、辽宁省、山东省、四川省、浙江省、重庆市、上海市、广西壮族自治区、*疆新**维吾尔自治区、厦门经济特区、深圳经济特区的公共数据立法均采用此种方法界定公共数据的范围。
根据我国地方立法经验,公共数据主要包括两类具有公共属性的数据。第一类是公共管理数据,即广义上的政务数据 , 其含义是国家机关和法律、法规授权的具有管理公共事务职能的组织在依法履行管理公共事务或提供公共服务等职责的过程中收集、产生的数据。 国家机关在依法履职过程中收集、产生的数据具有强公共属性。我国宪法第27条第2款规定,一切国家机关必须依靠人民的支持,接受人民的监督,努力为人民服务。我国数据安全法第41条规定:“国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。”基于此,各类国家机关原则上均应当开放其在依法履职过程中收集、产生的数据,使国家机关数字化建设的成果惠及全体人民。法律、行政法规授权的具有管理公共事务职能的组织在授权范围内具有与行政机关基本相同的法律地位,其在依法履职过程中收集、产生的数据属于公共数据。
第二类是公共服务数据,即医疗、教育、供水、供电、供气、供热、生态环境保护、公共交通、通信、文化旅游、体育等领域的公共服务机构在提供公共服务的过程中收集、产生的数据。 公共服务机构既包括事业单位、公益性社会团体、基金会、社会服务机构等非营利性机构,也包括公共企业等营利性机构。事业单位等非营利性机构服务于社会公众的利益,具有典型的高度利他性。将此等机构在提供公共服务过程中收集、产生的数据归入公共数据,与其所具有的公益目的相一致。公共企业属于市场主体,具有自己独立的经济利益。但是,“作为政府干预经济和弥补市场缺陷的工具,公共企业的职责就是要以服务公众、维护社会公共利益为宗旨,这也是公共企业的社会责任所在。”因此,公共企业在提供公共服务过程中收集、产生的数据也应当归入公共数据。欧盟《关于开放数据和公共部门信息再利用的指令》(以下简称“《开放数据指令》”)同样规定,该指令除适用于公共部门(public sector bodies)制作的文件外,还适用于供水、能源、运输、邮政、铁路、公路、航空、海运等领域提供公共服务的公共企业(public undertakings)所制作的文件。需要注意的是,公共服务机构可能从事除提供公共服务外的其他经营活动。公共服务机构从事此类活动过程中收集、产生的数据不具有公共属性,不属于公共数据。《广东省公共数据管理办法》第2条第2款明确规定:“电力、水务、燃气、通信、公共交通以及城市基础设施服务等公共企业、事业单位和社会团体,实施公共服务以外的数据采集、使用、管理行为,不适用本办法。”
综上所述,公共数据的范围是公共管理数据和公共服务数据的总和,包括国家机关和法律、法规授权的具有管理公共事务职能的组织(以下统称“公共管理机构”)在依法履行管理公共事务或提供公共服务等职责的过程中收集、产生的数据,以及医疗、教育、供水、供电、供气、供热、生态环境保护、公共交通、通信、文化旅游、体育等领域的公共企业事业单位(以下统称“公共服务机构”)在提供公共服务的过程中收集、产生的数据。 公共管理数据和公共服务数据分别对应“数据二十条”中各级*党**政机关、企事业单位“依法履职”和“提供公共服务”过程中产生的数据。在法律和行政法规层面,《网络数据安全管理条例(征求意见稿)》已对公共数据的范围作出了类似规定。该征求意见稿第73条第6项规定:“公共数据是指国家机关和法律、行政法规授权的具有管理公共事务职能的组织履行公共管理职责或者提供公共服务过程中收集、产生的各类数据,以及其他组织在提供公共服务中收集、产生的涉及公共利益的各类数据。”
(二)公共数据确权授权的决定因素
1.推动数字经济发展
公共数据作为数据要素中权威性、通用性、基础性、可控性、公益性较强的数据类型,是发展数字经济发挥数据经济要素价值的主力资源,对于赋能经济发展、赋能共同富裕具有十分重要的意义。 截至2021年6月底,浙江省全省累计编制公共数据目录178.8万项,基于省公共数据平台,按照“因需归集、应归尽归”原则,已归集公共数据624.4亿条,数据共享累计调用402.9亿次,支撑保障省市县三级各类应用2924个;全省共已开放18493个数据集、数据51.96亿条。研究表明,公共数据开放促使公共数据直接转变为企业生产、销售、物流等环节的数据资源,成为推动数字经济增长的直接力量。公共数据承载了大量有价值的信息,能够提高生产过程中劳动、资本等其他传统要素间的协同性,进而提升产出效率。公共数据所具有的非竞争性、非排他性和低成本复制特征将在宏观层面产生规模效应,支撑以数据信息为基础的模式创新,提高资源产品配置效率。近年来,《促进大数据发展行动纲要》《*共中**中央国务院关于构建更加完善的要素市场化配置体制机制的意见》《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《“十四五”数字经济发展规划》《国务院关于加强数字政府建设的指导意见》等一系列文件都对公共数据开放作出部署,要求提升公共数据开放水平,充分释放数据红利。自2012年上海市和北京市最早上线政府数据开放平台以来,我国地方政府数据开放平台数量逐年增长。截至2022年10月,我国已有208个省级和城市的地方政府上线了政府数据开放平台。推进实施公共数据确权授权机制,强化公共数据资源的高质量有效供给,鼓励第三方深化对公共数据的挖掘利用,从而释放其潜在的巨大经济价值,是推动我国数字经济发展的必然举措。
2.国家安全与个人合法权益保护
公共数据的生成场景十分广泛。公共管理机构和公共服务机构在依法履职和提供公共服务过程中收集、产生的公共数据,可能涉及国家秘密等国家安全事项和个人信息、个人隐私等个人合法权益。国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。我国保守国家秘密法第3条规定,国家秘密受法律保护。一切国家机关、武装力量、政*党**、社会团体、企业事业单位和公民都有保守国家秘密的义务。公共数据的确权授权主要服务于促进经济发展的公共利益,而保守国家秘密服务于保障国家安全的公共利益。相较而言,保障国家安全的公共利益一般应得到优先保护。个人信息经公共管理机构和公共服务机构依法处理形成公共数据后,个人的个人信息权益对于此等公共数据依然具有约束力。我国民法典第1039条规定:“国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。”我国个人信息保护法第33条和第37条规定,国家机关和法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息的活动,适用本法。基于此,对承载个人信息和涉及个人隐私的公共数据进行确权授权时,不应减损个人对其个人信息和隐私享有的合法权益。“数据二十条”指出,应当鼓励公共数据在保护个人隐私和确保公共安全的前提下向社会提供。“对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。” 对国家安全和个人合法权益提供充分保护,是构建公共数据确权授权机制的前提和基础。
3.依法行政
行政机关对公共数据的处理既涉及行政相对人利益的保护和给予,也涉及行政机关的内部运作,应当受依法行政原则的约束。 首先,依法行政原则要求行政机关必须在法治和法律的范围内活动,一切行政机关的行为均不得与法律相抵触。其次,行政机关处理涉及个人信息的公共数据,可能减损个人对个人信息享有的人格权益,其应当有明确的法律或行政法规依据。《法治政府建设实施纲要(2021-2025年)》指出,各级政府不得违背法律法规随意作出减损公民、法人和其他组织合法权益或增加其义务的决定。再次,公共数据开放是建设数字经济和数字社会的重要内容,关系到社会公众的重大利益。行政机关开放公共数据本质上属于给予行政相对人利益的授益性行政行为,不属于传统意义上法律保留原则的适用对象。但是,公共数据处于行政机关的实际控制之下,行政机关事实上可以单方面决定是否开放公共数据,这可能导致行政机关应开放公共数据却拒绝开放、未向所有行政相对人平等开放或者行政机关滥用公共财政分配权等问题。因此,行政机关开放公共数据等活动同样应当受法律法规调整。最后,政务数据共享是在行政机关内部进行的公共数据处理活动,其虽然不直接影响公众的利益,但关涉行政机关的内部秩序和运作效率。通过法律法规或行政机关的内部规则规范政务数据共享等公共数据处理活动,有利于提升政府的治理能力和公共服务水平,从而间接服务于公众的利益。在依法行政原则下推进实施公共数据确权授权机制,需要法律法规对行政机关处理公共数据的权限、方式、程序等作出规定。行政机关应当严格依照法律法规进行公共数据授权,贯彻落实数字法治政府建设的各项要求。
三、
公共管理数据的确权授权法律机制
在个人数据、企业数据、公共数据的分类中,个人数据和企业数据上的主体权益主要是民事权益,故应当以我国民法典确立的民事权利体系为基础建立健全相应的确权授权机制。 而公共数据本质上具有公共性,应当适用不同于个人数据和企业数据的确权授权规则。同时,鉴于公共管理数据和公共服务数据在性质上存在明显区别,需要分别针对公共管理数据和公共服务数据设计不同的确权授权规则。
(一)公共管理数据确权授权的特殊路径:共享与开放
1.共享与开放
公共管理数据是公共性最强、可共享利用程度最高的数据。 作为公共管理数据的生成和控制主体,公共管理机构对于公共管理数据不具有财产利益,因此推进实施公共管理数据的确权授权机制,重点在于促进多方主体对公共管理数据的充分利用。公共管理数据共享与开放即是为实现这一目标所作出的特殊制度安排。
公共管理数据共享,是指公共管理机构因履行职责需要使用其他公共管理机构的公共管理数据或者为其他公共管理机构提供公共管理数据的行为。 在地方立法层面,部分省级地方性立法仅对公共管理数据的共享作出规定,例如《安徽省政务数据资源管理办法》《山西省政务数据管理与应用办法》《湖北省政务数据资源应用与管理办法》《宁夏回族自治区政务数据资源共享管理办法》等。多数省级地方性立法对公共数据共享作出统一规定,其既包括公共管理数据的共享,也包括公共服务数据的共享。例如,《四川省数据条例》第23条第2款规定:“公共数据共享,是指政务部门和公共服务组织为履行法定职责或者提供公共服务需要,依法使用其他政务部门和公共服务组织的公共数据,以及为其他政务部门和公共服务组织提供公共数据的行为。”鉴于公共服务机构对公共服务数据具有财产利益,且公共服务数据具有民事权利客体的性质,其一般情况下不应被纳入公共数据共享的范畴。
公共管理数据共享是加强政务信息系统优化整合的重要途径,是基于政府职能间整体关联的需要,消除“数据孤岛”是构建整体政府必须解决的问题。 “整体政府是一种新型的政府治理模式和运作机制。其本质在于整合,即通过协作的和一体化的管理方式,运用各种交互技术手段,促使各公共管理主体在共同的管理活动中协调一致,实现功能整合。”《国务院关于加强数字政府建设的指导意见》提出,要坚持整体协同,强化系统观念,加强系统集成,全面提升数字政府集约化建设水平,统筹推进技术融合、业务融合、数据融合,提升跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务水平;要深化数据高效共享,充分发挥政务数据共享协调机制作用,提升数据共享统筹协调力度和服务管理水平。推进公共管理数据共享是构建整体政府、数字政府、法治政府的必然要求。
公共管理数据开放,是指公共管理机构以原始数据、数据产品或数据服务等形式向自然人、法人或者非法人组织依法开放公共管理数据的公共服务行为。 公共管理数据开放直接推动作为生产要素的公共管理数据进入社会生产与再生产领域,充分发挥其权属纠葛较少、集聚程度高、管控力度大的特征,带动数据要素市场发展。《“十四五”数字经济发展规划》提出,要充分发挥数据要素作用,强化高质量数据要素供给,建立健全国家公共数据资源体系,统筹公共数据资源开发利用,推动基础公共数据安全有序开放,构建统一的国家公共数据开放平台和开发利用端口,提升公共数据开放水平,释放数据红利。在地方立法层面,多数现行省级地方性立法未区分公共管理数据和公共服务数据,对公共数据开放统一作出规定。虽然公共服务机构对公共服务数据具有财产利益,但是相较于从事营利活动,公共服务机构应当优先履行公共职能,为社会经济发展和公众生产生活提供质高价廉的公共服务。公共服务数据作为公共服务机构提供公共服务的记录和副产品,同样应当向社会开放,以服务于数字经济的发展和公共利益的实现。
2.依法行政与公共利益目的
对公共管理数据进行确权授权,建立健全公共管理数据共享和开放机制,应当遵循依法行政的基本原则,并以促进公共利益为根本目标。 我国多数有关公共数据的地方性立法都对公共管理数据的开放和共享作出了规定,既为行政机关依法行政提供了法律依据,同时也约束和规范着行政权的行使。例如,《浙江省公共数据条例》设置专章“公共数据共享”和“公共数据开放和利用”,分别对公共管理数据共享和开放的定义、原则、范围、方式和程序等作出明确规定。 从各地的公共数据立法来看,公共管理数据的确权授权明显具有促进公共利益的价值取向,这体现在以下四个方面:其一,部分地方性立法在立法目的条文中明确规定,建立健全公共管理数据开放和共享机制的目的是服务于特定类型的公共利益。 例如,《江西省公共数据管理办法》第1条规定:“为了规范和促进本省公共数据开放、共享、利用与安全管理,提升政府治理能力和公共服务水平,推动数字经济高质量发展,根据《中华人民共和国数据安全法》等有关法律、法规和国家有关规定,结合本省实际,制定本办法。” 其二,部分地方性立法明确规定公共管理数据的共享和开放不得损害公共利益。 例如,《湖北省政务数据资源应用与管理办法》第8条规定:“政务数据共享开放和开发利用应当落实数据安全管理要求,遵守保护国家秘密、商业秘密和个人隐私的相关规定,不得损害国家利益、社会公共利益和第三方合法权益。” 其三,多数涉及公共管理数据共享的地方性立法规定,公共管理机构通过共享获取的公共管理数据,只能用于提升公共管理机构的运作效率和服务水平等目的,不可用于减损行政相对人合法权益等其他目的。 例如,《江苏省公共数据管理办法》第19条第2款规定:“公共管理和服务机构提出共享需求应当明确应用场景,并承诺其真实性、合规性、安全性;通过共享获得的公共数据,应当用于本机构履行法定职责、提供公共服务需要,除法律、法规另有规定的外,不得以任何形式提供给第三方,不得用于其他任何目的。” 其四,多数涉及公共管理数据开放的地方性立法规定,应当根据本地经济社会发展和社会公众的需要,确定公共管理数据开放的重点。 例如,《广东省公共数据管理办法》第34条第1款规定:“省公共数据主管部门根据国家和省有关公共数据分类分级要求,组织编制省公共数据开放目录,并根据本省经济社会发展需要,确定公共数据开放重点。公共数据开放重点的确定,应当听取相关行业主管部门和社会公众的意见。”《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《法治政府建设实施纲要(2021-2025年)》《全国一体化政务大数据体系建设指南》等重要文件也明确提出,应当优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著的公共管理数据。
3.公共管理数据开放与政府信息公开的关系
公共管理数据开放和政府信息公开既有联系也有区别。 其联系在于,数据和信息是载体与内容的关系,政府开放的公共管理数据中可能含有政府信息,政府也可能以数据的形式公开政府信息。公共管理数据开放和政府信息公开都表现为政府向公众提供信息(或数据)的政府公开行为,对于行政相对人而言都具有授益性,并旨在实现某种公共利益。 但是,公共管理数据开放和政府信息公开在制度目的上有明显区别。 政府信息公开的基本目的是保障公民的知情权,从而服务于公民参政议政、监督政府依法行政等公共利益。“信息时代的政府信息公开,一定是以知情权理念和制度为核心,向上下游延伸、拓展、融合,充分利用信息技术优化行政流程和程序,使公众能够实质知情、参与和监督,实现人民主权原则。” 除此之外,政府信息公开附带有促进政府信息资源再利用的功能。 依照我国政府信息公开条例第1条的规定,政府信息公开的首要目的是保障公众的知情权,提高政府工作的透明度,建设法治政府,而“充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用”是政府信息公开的次要目的。与政府信息公开不同,公共管理数据开放的基本目的是发掘数据的要素价值,使公共数据资源得到充分利用,促进数字经济发展并提高政府的治理能力与服务水平。虽然公共管理数据开放客观上可以起到提升政府透明度的作用,但其并非公共管理数据开放的基本目的。我国现行有效的地方公共数据立法也未将保障公众知情权或者强化对政府的监督等规定为公共管理数据开放的目的。 总体来看,政府信息公开侧重于“知”,而公共管理数据开放侧重于“用”。 在推进实施公共管理数据确权授权机制的过程中,应当统筹考虑公共管理数据开放和政府信息公开在制度目的上的重要差异,协调好二者之间的关系,为其分别配置不同的功能和任务,使其互为补充、相得益彰。
(二)公共管理数据共享法律机制
自2015年8月国务院发布《促进大数据发展行动纲要》,提出“大力推动政府部门数据共享”的发展目标以来,我国逐步加快建设公共管理数据共享法律机制的步伐。在中央层面,国务院先后发布《政务信息资源共享管理暂行办法》《关于加快推进全国一体化在线政务服务平台建设的指导意见》《关于加强数字政府建设的指导意见》《全国一体化政务大数据体系建设指南》等重要文件,对推进实施公共管理数据共享法律机制作出部署。在地方层面,我国多数省、自治区和直辖市均制定了相应的地方性法规或地方政府规章,对公共管理数据共享法律机制作出初步规定。
根据国务院发布的文件和各地现行有效的地方性立法,公共管理数据共享主要应当遵循以下规则:其一,以共享为原则,不共享为例外。 公共管理数据按照共享属性可以分为无条件共享、有条件共享和不予共享三种类型。公共管理机构将公共管理数据列入有条件共享类和不予共享类的,应当说明理由并提供相应的法律法规依据。 其二,公共管理机构提出共享需求的,应当明确应用场景,遵循最小授权原则,不得将通过共享获得的公共管理数据用于履行法定职责或提供公共服务之外的其他目的,从而强化对个人合法权益和数据安全的保护。 例如,《广东省公共数据管理办法》第24条规定:“数源部门依据规定的共享条件以及公共管理和服务机构履行职责的需要进行审核,核定应用业务场景、用数单位、所需数据、共享模式、截止时间等要素,按照最小授权原则,确保公共数据按需、安全共享。” 其三,健全供需对接机制,由公共管理数据的提供机构和申请共享机构分别制定共享清单和需求清单。 例如,《上海市数据条例》第38条规定,公共管理和服务机构应当根据履职需要,提出数据共享需求清单;根据法定职责,明确本单位可以共享的数据责任清单;对法律、法规明确规定不能共享的数据,经市政府办公厅审核后,列入负面清单。市政府办公厅应当建立以共享需求清单、责任清单和负面清单为基础的公共数据共享机制。 其四,公共管理数据应当通过统一政务数据平台共享,公共管理机构不得在统一政务数据平台之外新建数据共享通道。 例如,《浙江省公共数据条例》第10条规定:“公共数据主管部门应当依托公共数据平台建立统一的数据共享、开放通道。公共管理和服务机构应当通过统一的共享、开放通道共享、开放公共数据。”“公共管理和服务机构不得新建公共数据共享、开放通道;已建共享、开放通道的,应当并入统一的共享、开放通道。” 其五,公共管理机构可以通过共享方式获得的数据,不得另行向法人和非法人组织收集;自然人提出请求或者取得自然人同意的,公共管理机构亦不得向自然人重复收集数据。
建立健全公共管理数据共享法律机制的关键是建设全国及地方统一政务数据平台。 2016年9月国务院印发的《政务信息资源共享管理暂行办法》第4条第2款规定,各政务部门按本办法规定负责本部门与数据共享交换平台的联通,并按照政务信息资源目录向共享交换平台提供共享的政务信息资源,从共享交换平台获取并使用政务信息。2018年7月国务院发布《关于加快推进全国一体化在线政务服务平台建设的指导意见》,强调国家政务服务平台要充分利用国家人口、法人、信用、地理信息等基础资源库,对接国务院部门垂直业务办理系统,满足政务服务数据共享需求。要发挥国家数据共享交换平台作为国家政务服务平台基础设施和数据交换通道的作用,对于各省(自治区、直辖市)和国务院有关部门提出的政务服务数据共享需求,由国家政务服务平台统一受理和提供服务,并通过国家数据共享交换平台交换数据。2022年9月国务院办公厅印发《全国一体化政务大数据体系建设指南》,对全国一体化政务大数据体系中三类平台的建设作出部署。三类平台为“1+32+N”框架结构。“1”是指国家政务大数据平台,是我国政务数据管理的总枢纽、政务数据流转的总通道、政务数据服务的总门户;“32”是指31个省(自治区、直辖市)和*疆新**生产建设兵团统筹建设的省级政务数据平台,负责本地区政务数据的目录编制、供需对接、汇聚整合、共享开放,与国家平台实现级联对接;“N”是指国务院有关部门的政务数据平台,负责本部门本行业数据汇聚整合与供需对接,与国家平台实现互联互通,尚未建设政务数据平台的部门,可由国家平台提供服务支撑。
通过集约化建设打造全国及省级统一政务数据平台,可以有效降低数字政府开发和运行的成本,提高公共管理数据共享的效率,实现公共管理数据资源的汇聚整合,对于全面摸清公共管理数据资源底数,提升公共管理数据的标准化、规范化程度,满足各级各类公共管理机构的数据共享需求,实现公共管理数据资源的有序流通、高效配置等,都具有重要意义。在地方立法层面,《浙江省公共数据条例》设专章“公共数据平台”,对浙江省统一政务数据平台的法律地位和统筹建设等作出专门规定。《关于〈浙江省公共数据条例(草案)〉的说明》指出:“一体化智能化公共数据平台是数字化改革的重要支撑和运行平台,是省域治理全过程数据感知、数据共享、数据计算的基础平台。”需要注意的是,统一政务数据平台作为公共管理数据汇聚的中心,不管是经济还是战略层面都具有极高价值,容易成为备受关注的攻击目标。因此,需要加强统一政务数据平台的安全保障能力,健全相应的安全制度规范,提升平台的技术防护能力,强化数据运行安全管理,形成平台及公共管理数据安全的一体化保障体系。
“数据二十条”提出,要统筹构建规范高效的数据交易场所,规范各地区各部门设立的区域性数据交易场所和行业性数据交易平台,构建多层次市场交易体系,推动区域性、行业性数据流通使用。统一政务数据平台和大数据交易平台都旨在提升数据流通使用的效率及规范化程度,都具有公共属性和公益定位。但是,二者在性质上存在明显区别。其一,统一政务数据平台的参与主体主要是公共管理机构,此外还可能包括自然人、法人和非法人组织,而大数据交易平台的参与主体主要是市场主体。其二,统一政务数据平台上流通的数据多数情况下不是财产权利的客体。公共管理机构利用统一政务数据平台进行公共管理数据共享以无偿为原则。大数据交易平台是市场主体进行数据财产及其衍生产品和服务交易的场所,为数据交易双方构建交易信任关系提供第三方支撑,推动数据要素实现资本转化。市场主体通过大数据交易平台开展数据交易以有偿为原则。
(三)公共管理数据授权开放法律机制
公共管理数据授权开放法律机制既包括狭义的公共管理数据开放法律机制,也包括公共管理数据授权运营法律机制。在地方立法层面,浙江省、四川省、广西壮族自治区、上海市、重庆市、厦门经济特区等地的公共数据立法对公共管理数据授权开放法律机制作出了规定。
狭义的公共管理数据开放,是指公共管理机构向自然人、法人或者非法人组织依法提供原始公共管理数据或者经过脱密、脱敏处理的公共管理数据的公共服务行为。 狭义的公共管理数据开放主要遵循以下规则: 其一,公共管理数据按照开放类型分为无条件开放、有条件开放、不予开放三类。 涉及个人信息、商业秘密、保密商务信息,以及存在开放后可能危及国家安全或损害公共利益等情形的公共管理数据,列入不予开放类;对数据安全和处理能力要求较高、时效性较强或者需要持续获取,应当依法授权向特定自然人、法人和非法人组织开放的公共数据,列入有条件开放类;其他公共管理数据列入无条件开放类。“数据二十条”强调,依法依规予以保密的公共数据应当不予开放,要严格管控未依法依规公开的原始公共数据直接进入市场。 其二,自然人、法人或者非法人组织需要获取无条件开放的公共管理数据的,可以通过统一的公共管理数据开放通道直接获取;自然人、法人或者非法人组织需要获取有条件开放的公共管理数据的,应当具备相应的数据存储、处理和安全保护能力,并通过统一的公共管理数据开放通道向大数据主管部门提出申请。 大数据主管部门应当会同公共管理机构审核后确定是否同意开放。公共管理机构开放数据可以采取提供数据*载下**、提供数据服务接口等多种方式。 其三,公共管理数据开放应当采取有偿和无偿相结合的方式。 “数据二十条”指出,“推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用。”公共管理机构向社会公众普遍开放与其生产、生活、学习研究等有较强关联性的公共管理数据,原则上不应当收取费用。公共管理机构向企业大规模、持续性地提供公共管理数据,以满足企业利用数据的商业化需求,需要投入更多成本。鉴于一般公众难以从此类公共管理数据的开放中获得利益,公共管理机构应当向企业收取适当费用以覆盖成本,防止向公众变相征收“数据税”。在比较法上,欧盟《开放数据指令》第6条同样规定,公共部门信息的再利用原则上不应当收费,但是可以允许公共部门收取适当费用以收回因复制、提供、传播这些信息以及对个人信息进行匿名化处理、对保密商业信息采取保护措施等所产生的边际成本。 其四,公共管理机构应当遵循公平公正的原则,对社会公众平等开放公共管理数据。 对于无条件开放类公共管理数据,公共管理机构应当向所有主体平等开放;对于有条件开放类公共管理数据,公共管理机构应当向所有符合开放条件的主体平等开放。 其五,对于自然人、法人、非法人组织依法开发利用公共管理数据所形成的财产权益,法律应当予以确权并提供相应保护。
公共管理机构向自然人、法人或者非法人组织依法直接提供原始公共管理数据或者经过脱密、脱敏处理的公共管理数据,具有推动数字经济发展、提升社会治理水平等方面的积极意义。但是,由于社会公众普遍缺乏分析处理大量数据的技术能力,向社会公众直接开放原始公共管理数据所释放的经济社会价值有限,同时还可能带来数据安全保护方面的较大风险。基于此,公共管理数据授权运营作为公共管理数据授权开放的一种新形式应运而生。
公共管理数据授权运营,是指公共管理机构依法授权第三方主体运营公共管理数据,由被授权运营主体在授权范围内对公共管理数据实施开发利用,并向自然人、法人或者非法人组织依法提供数据产品和数据服务的行为。“数据二十条”提出,应当鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供。通过授权具备较强数据安全保障能力和数据开发利用能力的第三方主体运营公共管理数据,可以在确保原始公共管理数据安全可控的基础上,充分释放公共管理数据的要素价值,满足社会对公共管理数据的多元化利用需求。例如,根据北京市出台的《关于推进北京市金融公共数据专区建设的意见》,北京市经济和信息化局授权北京金控集团所属北京金融大数据公司建设金融公共数据专区,并承接公共数据托管和创新应用任务。北京金融大数据公司依托金融公共数据专区丰富的公共管理数据资源,利用自主研发的“京云征信”平台打造信用信息“搜索引擎”,实现对北京主要融资担保机构征信服务的全覆盖。通过调取“京云征信”平台提供的征信信息,担保机构能够准确掌握企业信用状况、还款意愿与能力、信贷风险等多项重点指标,显著降低信用信息获取成本和代偿风险,大幅提高担保服务的质量和成效。2022年上半年,采用该项数据接口服务的融资担保公司已累计为近2800家企业放款3000多笔,放款规模近100亿元。
公共管理数据授权运营主要遵循以下规则:其一,关于运营主体。 根据《浙江省公共数据条例》《四川省数据条例》《广西壮族自治区大数据发展条例》等地方性法规的规定,县级以上地方人民政府可以授权法人或者非法人组织运营公共管理数据。实践中,北京、成都、贵阳等地将公共管理数据独家授权国有独资企业运营。除此之外,具有非营利性的事业单位等同样可以成为被授权的运营主体。 其二,关于授权运营的数据范围。 鉴于被授权的运营主体具备较强的数据安全保障能力,无条件开放的公共管理数据和有条件开放的公共管理数据原则上均可以被纳入授权运营的数据范围。但是,不予开放的公共管理数据不得授权运营。 其三,授权主体应当和被授权运营主体签订授权运营协议,明确被授权运营主体的权利和义务。 大数据主管部门应当会同相关部门,对被授权运营主体实施全流程监督管理。 其四,被授权运营主体应当按照“原始数据不出域、数据可用不可见”的要求,对公共管理数据进行加工处理,形成数据产品或数据服务后向社会提供。 但是,被授权运营主体不得向社会直接提供原始公共管理数据。实践中,《关于推进北京市数据专区建设的指导意见》规定,被授权的运营单位作为专区运营主体,负责数据专区的建设运营、数据管理、运行维护及安全保障等工作。运营单位应当结合数据专区特色,加强资金、技术投入,探索长效运营机制,为社会治理、商业合作或科学研究等提供数据服务,不得以营利为目的对原始数据以任何形式进行交易。在公共管理数据授权运营的“成都模式”中,成都市政府授权成都市大数据集团建设、维护和管理政府数据运营服务平台,由其采用市场化方式依法依规开展政府数据运营服务,并通过数据核验服务、数据报告服务、“数据沙箱”服务等“数据不出网”形式向社会公众提供。 其五,被授权运营主体有权对其加工形成的数据产品和数据服务获取合理收益。 保障被授权运营主体获取合理收益的权利,既可以使其收回在加工处理公共管理数据过程中投入的成本,又可以为其高效利用公共管理数据提供适当的经济激励。数据产品和数据服务的价格在一定程度上受市场供需机制的调整,但是应当受到政府的严格监管,避免公共管理数据授权运营过度市场化从而背离促进公共利益的制度目标。《浙江省公共数据授权运营管理暂行办法(征求意见稿)》规定,公共数据产品的价格应遵循依法合规、普惠公平、收益合理的原则。被授权运营单位在运营期限内,应当向公共数据主管部门提交公共数据授权运营年度运营报告,报告应当包括本单位数据资源的授权存储、加工处理、分析挖掘、融合利用及市场运营情况等内容。
四、
公共服务数据的确权授权法律机制
(一)公共服务数据的公共性与公共服务机构的民事主体性
作为公共数据的一种具体类型,公共服务数据具有一定的公共性。 从数据生成场景来看,公共服务数据是公共服务机构在提供公共服务的过程中形成的副产品。由于公共服务本身具有公共性,公共服务数据作为对公共服务相关信息的记录,自然具有相应的公共性。 公共服务所具有的公共性主要体现在三个方面:其一,在服务对象上 ,公共服务的对象是全体社会公众,任何人都享有公平获取公共服务的权利; 其二,在服务目的上 ,公共服务的目的在于满足公共需求和维护公共利益; 其三,在消费特性上 ,公共服务可以由社会公众共同消费和平等享有,具有非竞争和非排他的全部或部分属性。从数据生成主体来看,公共服务数据是由公共服务机构收集和产生的数据。不*公论**共服务机构是否具有营利性,其存续的根本目的都是促进公共利益,维护和保障公众生存和发展的基本权利。由于为公众提供公共服务是政府的应然职责,公共服务机构实际上是在通过合同等私法方式代替政府履行公共服务职能,故其具有一定的公共属性。 公共服务数据的公共性,是由其生成主体和生成场景的公共性所共同决定的。
公共服务机构虽然具有公共性,但其不具有行政主体资格,本质上属于民事主体。 不论是营利性的公共企业,还是非营利性的公共事业单位等机构,都可以从事与提供公共服务相关的营利活动,其对公共服务数据具有财产利益。公共服务数据具有民事权利客体的性质,而公共管理数据之上不存在任何主体权益。相较于公共管理数据,公共服务数据仅具备有限的公共性。
(二)公共服务数据的确权法律机制
公共服务数据的确权法律机制,既包括确认公共服务机构对公共服务数据依法享有数据财产权,也包括确认和保护市场主体依法获取公共服务数据后,通过对其进行处理和利用而产生的财产权益。 作为民事主体,公共服务机构在处理公共服务数据的过程中付出了相应劳动,包括直接的脑力和体力劳动以及数据处理工具和场景建设投入等经过物化的劳动成果。鉴于公共服务机构通常不是根据法定职责收集和产生公共服务数据,而是在其自身生产经营活动中收集和产生公共服务数据,通过法律确认和保护公共服务机构对公共服务数据的数据财产权,对于依法保护公共服务机构的劳动成果,加强数据要素的供给激励,促进大数据产业与数字经济发展等具有重要意义。公共服务机构既可以将公共服务数据用于自身的生产经营活动,也可以将其依法提供给其他市场主体,还可以对其实施开发利用,形成数据产品或者数据服务后向社会提供。非营利性的公共服务机构可以利用公共服务数据获取一定收益,但是需要遵循禁止利益分配的原则。公共服务数据承载个人信息或者可能影响公共安全的,公共服务机构的数据财产权应当受到个人信息权益和国家安全等公共利益的限制。其他市场主体依法获取公共服务数据后,其对公共服务数据进行处理的行为将产生新的数据财产权。其他市场主体依法行使数据财产权的行为不受公共服务机构的数据财产权的限制,其依法开发利用公共服务数据所形成的财产权益受法律保护。
(三)公共服务数据的授权法律机制
公共服务数据的授权法律机制,既包括以国家机关为授权对象的授权法律机制,也包括以自然人、法人和非法人组织为授权对象的授权法律机制。 以国家机关为授权对象的公共服务数据授权法律机制不同于公共管理数据的共享法律机制。由于公共服务数据具有民事权利客体的性质,其原则上不应当无条件对国家机关共享,而应当由国家机关根据法定职责收集。国家机关依照法律法规的规定,为实现公共利益向公共服务机构调取公共服务数据的,公共服务机构应当依法提供。公共服务数据向国家机关的授权提供,应当以充分保护个人合法权益和国家安全等公共利益为前提,同时遵循法律法规所规定的特定程序。以自然人、法人和非法人组织为授权对象的公共服务数据授权法律机制,主要是指公共服务数据的授权开放。公共服务数据作为数据财产权的客体,受公共服务机构支配并由其进行自主管控和利用。根据意思自治原则,公共服务机构依其自身意愿自主从事民事活动,有权自由选择是否向其他市场主体提供公共服务数据,而公共服务数据授权开放则要求公共服务机构承担以合理条件对其他市场主体开放公共服务数据的义务,构成对公共服务机构意思自治及其数据财产权的特别限制。
公共服务机构对自然人、法人和非法人组织授权开放与社会民生和产业发展相关的公共服务数据,是其维护公共利益、承担社会责任的重要体现。 公共服务机构往往享有政策支持,占据和支配着特定公共资源,提供着关涉公众基本生活和生产需求的公共服务。基于此,公共服务机构的职责和任务就是要保障公共利益,不断提高公共资源的利用效率,随着社会经济的发展不断提升公共服务的品质,为人民群众生活提供更多便利,为其他产业发展提供有力支持。以原始数据、数据产品或数据服务形式对自然人、法人和非法人组织授权开放公共服务数据,可以推动数字技术服务化、公共服务数字化,提高公共服务供给的精确化程度,丰富公共服务的供给模式,有助于满足不同主体多层次、多元化的公共服务需求。例如,武汉元光科技有限公司依托杭州等城市的市政交通公共服务数据自主研发了一款公交出行应用(“车来了”),用户可以通过该应用查询每一辆公交的路线信息和实时位置。杭州市数据开放平台开放了公交GPS动态数据接口,以支撑该应用的实时位置查询服务,为市民出行乘车提供参考。
公共服务机构对经营者授权开放公共服务数据,是其依法履行反垄断法所规定的法律义务的必然要求。在 市场经营活动中,作为经营者的公共服务机构可能天然具有一定的市场支配地位。特别是对于公共企业而言,其通常因公用事业行业所具有的自然垄断特性和政府的扶持、保护而占据市场优势地位。《最高人民法院关于审理因垄断行为引发的民事纠纷案件应用法律若干问题的规定》(法释〔2020〕19号)第9条规定:“被诉垄断行为属于公用企业或者其他依法具有独占地位的经营者滥用市场支配地位的,人民法院可以根据市场结构和竞争状况的具体情况,认定被告在相关市场内具有支配地位,但有相反证据足以*翻推**的除外。”公共服务机构具有市场支配地位的状态本身并不为反垄断法所禁止,但是其滥用市场支配地位排除、限制竞争的行为,原则上受反垄断法的调整。
进入数字经济时代,公共服务机构控制的公共服务数据可能成为其他经营者开展生产经营活动所依赖的重要生产要素和核心资源。 对于具有市场支配地位的公共服务机构,其在生产经营活动中收集、产生的公共服务数据通常具有不可复制性,其他经营者难以自行收集或者从其他途径获得此等数据。如果公共服务机构拒绝下游市场的竞争者以合理条件获取公共服务数据,可能导致其在公共服务市场上的垄断力量传递至下游市场,产生排除、限制竞争的效果。《禁止滥用市场支配地位行为规定》第16条规定,禁止具有市场支配地位的经营者没有正当理由拒绝交易相对人在生产经营活动中以合理条件使用其必需设施。在认定经营者是否滥用市场支配地位实施此等行为时,应当综合考虑以合理的投入另行投资建设或者另行开发建造该设施的可行性、交易相对人有效开展生产经营活动对该设施的依赖程度、该经营者提供该设施的可能性以及对自身生产经营活动造成的影响等因素。鉴于竞争者另行获取公共服务数据通常不具有可行性,公共服务机构向竞争者提供公共服务数据对其自身生产经营活动无不利影响,如果竞争者开展生产经营活动对公共服务数据的依赖程度较高,且公共服务机构提供公共服务数据不存在法律或者技术等层面的障碍,则公共服务机构不得禁止竞争者以合理条件获取并利用公共服务数据。公共服务机构对竞争者授权开放公共服务数据同时也是传统意义上基础设施控制者的准入义务在数字经济时代的延伸。供水、供电、供气、通信、公共交通等行业中控制基础设施的公共服务机构不仅应当允许竞争者以合理条件使用其有形基础设施,还应当以合理条件对竞争者授权开放其利用有形基础设施收集、产生的公共服务数据。
“数据二十条”在现有法律规则的基础上对公共服务数据的授权开放提出了更高的要求。“数据二十条”未对公共管理数据和公共服务数据的授权开放作出区分规定,而是对其进行统一部署。根据“数据二十条”,公共服务数据的授权开放并不限于提升公共服务的质量和效率等情形或者反垄断法所规定的特定情形,而是应当对公众和企业普遍、平等开放。公共服务机构授权开放用于公共治理、公益事业的公共服务数据,原则上不应另行收取费用;公共服务机构授权开放用于产业发展、行业发展的公共服务数据,可以收取合理费用。根据“数据二十条”的精神,未来制定有关公共服务数据授权开放的法律法规时,应当赋予公共服务数据更高程度的开放性,更加强调公共服务数据的公共性,充分释放其作为生产要素的重要价值。
五、
结论
公共数据确权授权机制是数据分类分级确权授权机制的有机组成部分,是构建和完善我国数据基础制度的有力抓手。推进实施公共数据确权授权机制,对于全面建设数字法治政府、构筑数字社会治理体系、不断做强做优做大我国数字经济等具有重要意义。建立健全公共数据确权授权法律机制,应当以保护国家安全和个人合法权益以及政府部门依法行政为前提,以推动数字经济发展为主要目标,在统筹兼顾公共管理数据和公共服务数据所具有的不同性质的基础上,为自然人、法人和非法人组织充分开发利用公共数据提供支持和保障,使公共数据红利惠及各类市场主体。未来应当以“数据二十条”为指导,在已有法律法规的框架内,提取各地立法的“公因式”,适时制定全国性的法律,以此建立完善、统一的公共数据确权授权机制。