吴 亮
(华东理工大学 法学院,上海 200237)
近年来,政府数据授权运营作为一种新型数据开放方式引起了社会关注。授权运营意指政府将数据利用权交予社会以满足商业创新和公共服务需求,保留数据用益权以促进数据资产的保值增值,同时通过授权许可制保护被授权主体的数据利用权益以及公共利益。政府数据授权运营首次创设出以商业利用为导向的政府数据开放新形态,为政府数据治理开辟新的成长与发展空间。在国外,《欧盟公共部门数据定价研究报告》(POPSIS)设立了利润极大、成本回收、促进再利用成本回收、边际成本等机制,容许成员国采取数据授权运营方式,不断推动政府数据开放及其治理向深度发展。在国内,政府履行职责时创造或者处理的政府数据约占数据总量的80%,将这些可信度、精确性占优的数据及衍生的数据产品或服务授权给市场主体运营,成为探索数据要素市场化配置的重要路径。(1)参见宋华琳: 《中国政府数据开放法制的发展与建构》,载《行政法学研究》2018年第2期。《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》首次提出要“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用”。政府数据开放从部门内部共享迈向社会外部授权的新阶段,数据的经济与社会价值进一步得到释放。截至2021年12月,全国已有十多个省市出台政府数据授权运营管理立法或政策,大多数省市都开展了政府数据资产登记服务,成立有40多个不同级别的政府数据运营平台、上千家政府数据资产运营企业,呈现出供不应求、蓬勃发展的态势。(2)参见孟天广、张小劲:《中国数字政府发展研究报告(2021)》,经济科学出版社2020年版,第30-36页。政府数据授权运营成为促进数字化转型与盘活数据资产的关键举措,承载着政府、市场与社会的强烈期盼。
但是,政府数据授权运营的发展还存在着诸多法律盲区。例如,政府数据运营机制的法律定性不清,政府数据确权与溯源、定价估值、质量评估与安全保障等议题尚未形成社会共识,导致授权运营责任配置难以形成闭合链条。(3)参见申卫星:《论数据用益权》,载《中国社会科学》2020年第11期。又如,对基于商业利用导向的政府数据授权运营与基于公共服务导向的其他政府数据开放之间的相容性和差异性,目前的研究薄弱,难以预见或控制政府数据过度资产化引起的社会公益风险。(4)参见李海敏:《我国政府数据的法律属性与开放之道》,载《行政法学研究》2020年第6期。再如,政府数据授权运营被视为对公民发展权的保障,政府对相关数据不予开放授权、数据失真导致公民权益损害等行为被排除在行政诉讼之外,公民权利难以得到司法救济。(5)参见邢会强:《政府数据开放的法律责任与救济机制》,载《行政法学研究》2021年第4期。如何顺应政府数据授权运营的业务逻辑与发展规律进行法律治理,平衡产业促进与公益维护的多元需求,成为亟待解决的现实问题。
数据生产要素已经成为促进全面数字化转型的重要保障,而政府数据授权运营是对高价值密度的数据进行增值利用的基础工作。目前,各界对政府数据授权运营概念与内涵尚未达成共识,但是从实践来看,其可被视为是依据有关行政公物管理与利用的法律进行规范,将数据作为国有资产实施市场化运营,兼具产业促进与公益维护多元目标的政府数据开放形态。(6)参见袁强、石小兵:《政府数据授权运营的实现机制与内在机理研究》,载《电子政务》2021年第5期。在不同应用需求与监管架构的作用下,政府数据授权运营与其他政府数据开放的技术逻辑已经分化,呈现出明显的特征。
1. 作为授权运营对象的政府数据具有权属分层的特征。数据确权机制是政府数据授权运营与流通交易的基础,政府数据虽然由政府部门占有,但是其财产权益却并不简单归属于实际占有者。政府数据包括以下两种:第一种是政府汇聚的数据,即政府通过行政执法、产业统计、企业监管等履行法定职责方式获取的,由自然人、法人或非法人组织生产或形成的主题性数据:一是只有政府才有权采集、汇聚的数据,如医疗机构例行上报的公共卫生病例数据、生产经营单位紧急上报的安全生产事故数据。二是政府主导或管理活动涉及的数据,如公共交通、产业规划等领域的数据。其中,有部分数据是属于国家秘密的统计资料、企业商业秘密、第三方知识产权、公民个人信息,自然人、法人或非法人组织对其也享有人格权益或财产权益。这部分政府数据在授权运营方面受到严格限制,应遵守授权约定和法律规范,不宜仅仅由于数据资产价值而强制相关主体同意开放。第二种是政府创造的数据,意指履行公共管理和服务职能的政府部门、企事业单位直接生产或者形成的描述性、管理性、使用性政府数据,如金融监管、人口普查、地理规划等数据。这部分数据属于利用公共财政资金开发、属于全民共有的国有资产,除了用于公共服务目的之外,还可以由政府作为公物管理主体进行许可使用,实现国有资产的保值增值目的。
2. 授权运营的目的是通过政府数据的商业利用实现公、私利益的共同增值,致力于发挥政府数据作为公共基础设施的经济与社会价值。授权运营是“开放、协作、创新”开放政府三大理念中“协作理念”的延伸,向社会释出政府数据,创造全新商业模式和额外经济价值,增进数据开放与民间应用链之间的联系,同时通过公私数据结合提高公共服务质量。根据学者弗里德曼的研究,政府数据是具有重复使用性的非竞争性商品;具有永不消耗性的资本商品而非单纯的消费商品;为诸多商品和服务提供基础支撑作用;财产权益归多方主体共有,因此属于基础设施资源。(7)参见Al-Ruithe M, Benkhelifa E, Hameed K.A systematic literature review of data governance and cloud data governance. Personal and Ubiquitous Computing. Vol.3,2018,pp.1-21.自然人、法人或非法人组织为了追求私人利益对政府数据的商业利用,如同享受公立教育、公共医疗等公共基础设施一般,应当分担和支付设施维护、更新和保障数据安全的服务成本,以收取费用为原则,以公益减免为例外。
3. 通过政府特许经营、国有资产使用合同等方式实现对政府数据的利用。政府数据授权运营创设出具有高度个别性、属人性的公物利用关系,一般适用政府特许经营、国有资产使用合同等方式,授权自然人、法人或非法人组织从事政府数据资源配置、开发和利用等行为。首先对于能源、交通运输、水利、环境保护、市政工程等基础设施和公用事业领域的政府数据资源,政府可以通过特许经营方式赋予自然人、法人或非法人组织对数据资源进行开发配置、准入特定数据交易市场的权利能力、行为能力。但是,这种方式具有数量限制。其次对于教育、医疗卫生、电信等其他领域的政府数据,自然人、法人或非法人组织在不妨碍政府数据公共服务的前提下,通过国有资产使用合同实现对政府数据的利用。
在大数据时代,数字化转型(digital transformation)不再局限于产业价值链的数字化升级,而是扩展到经济与社会的跨界融合与整体转型,强调在数字经济、数字社会、数字政府等三大面向推动深层次的国家发展转型。(8)参见Attard, J., Orlandi, F., Scerri, S., & Auer, S. A systematic review of open government data initiatives. Government Information Quarterly, Vol.4,2015, pp.399-418.政府数据授权运营作为数字化转型机制的重要一环,为自然人、法人或非法人组织提供具有产业应用高附加值的政府数据,拓展数据要素赋能商业发展与社会治理的空间,促进形成数据资源整合、公私协作开发的包容性生态。同时,构建治理规则与机制防治数据无序流通、信息裸奔等违法风险,确保开放数据的正确性、可信性、标准性,加强数据处理过程的公平性、规范性、包容性。具体来看,政府数据授权运营的应用现状大致如下:
1. 市场化运营模式的快速发展。自大数据交易兴起以来,政府数据的增值与交易迅速扩张,目前已经发展出“数据中介模式”“数据产品模式”等两类市场化运营模式。例如,英国2012年《开发政府授权框架》(UKGLF)采取数据产品模式,数据产业链由政府主导,但是数据利用有赖专门技术的领域则引入私人机构与政府部门合作开发。(9)参见U.K. Cabinet Office. Open Data White Paper: Unleashing the Potential. U.K.(2012): The Stationery Office. 2012,pp.56-59.政府向企业授权运营的对象除了政府原始数据集,还包括数据清洗、脱敏、定制开发后的分析结果。在国内,山东济南的健康数据授权运营试点、贵州贵阳大数据交易所的分析结果运营模式等也普遍采取了这种数据产品模式。美国、澳大利亚则采取数据中介模式,由政府授权私人机构掌握数据产业链,独立进行政府数据再利用,并且向社会提供加值数据产品或服务,政府向企业授权运营的对象仅是原始数据集。(10)参见Bertot, J. C., Gorham, U., Jaeger, P. T., Sarin, L. C. & Choi, H. Big data, open government and e-government: Issues, policies and recommendations. Information Polity 19,Vol.2, 2014,pp.5-16.安徽淮北对政务数据的授权运营就采取这种数据中介模式。分化发展的政府数据授权运营模式构成复杂丰富的价值图谱。不过,这也同时带来了数据确权困难、数据安全隐患、开放责任不清、多方权益纠纷等法律挑战。因此基于数据安全、个人信息保护、行政责任归属的考量与相关法律的限制,有一部分政府授权运营活动处于被搁置乃至被禁止的状态,如电力、煤气等公共服务领域的政府数据授权运营项目就处在被严格限制的状态。
2.政府数据开发许可授权协议的逐步应用。开发许可授权协议是开展政府数据授权运营的重要基础。在政府职务作品著作权及相关邻接权、数据库权利、档案管理等领域,政府数据利用受到严格的法律限制,而开发许可授权协议仿照著作权法上的公众授权机制,事先约束政府作为权利人对其数据利用的排他权限,以“政府保留部分权利”方式放宽对数据利用的约束。(11)参见范丽莉、张薷予:《政府数据开放许可协议研究:现状调查与机制构建》,载《渭南师范学院学报》2020年第5期。一方面,明确政府与用户之间的权利义务关系,使用户得以在同意遵守开发许可授权协议的前提下,享有对特定数据的开发、再利用与收益权利,降低政府数据再利用的法律风险,另一方面,创造更加自由的政府数据开放机制,形成释放数据价值的正向循环生态系统。同时,开发许可授权协议兼具传统开放式授权条款具备的授权要素,如要求用户承担数据来源标识义务、授权人不负担保责任、授权人对后续的数据开放风险免责等。(12)参见范佳佳:《中国政府开放许可协议(CLOD)研究》,载《中国行政管理》2019年第1期。大多数国际组织与国家对政府数据都采用开发许可授权协议,授权条款类型包括知识共享许可协议、开放数据共享协议、政府制定的开放政府许可协议、使用条款 /法律声明等。(13)参见Attard J,Orlandi F,Scerri S.A systematic review of open government data initiatives. Government Information Quarterly, Vol. 4,2015,pp.399-418.目前,开发许可授权协议在医疗卫生、金融贷款、气象服务、公共交通等领域,逐步获得认可与适用。
3.政府数据定价机制的多元探索。目前,政府数据授权运营中的定价模式出现分化发展趋势,包括回收成本模式和零成本模式两大类。例如,联合国“双元授权模式”、英国“全部成本回收模式”、欧盟“用户付费模式”均采取回收成本模式,以收取费用为原则,以公益减免为例外。(14)参见Ubaldi, B. Open government data: Towards empirical analysis of open government data initiatives.OECD working papers on public governance. 2013,pp.1-60.一方面,收取必要费用是政府与享受特惠服务的私人之间的对价行为,旨在补偿政府对公民实施特定行政给付的生产费用等成本,平衡受益者获取的私人利益、或者公平负担政府财政。另一方面,如果存在必要的公益例外情形,政府应当减免自然人、法人或非法人组织的费用缴纳义务。包括:将数据开发成果反哺于公共管理与服务,取得明显的社会普惠效果,惠及政府决策和公共服务;承诺将数据开发成果共享与转让给他人,为市场竞争秩序维护与后续数据开发提供重要支撑。有学者认为,高水平收费有助政府维护公共设施正常运行,由使用者分摊服务成本是提高公共部门服务质量的有效作法,通过定价策略也能调节供需,落实“使用者付费”原则。(15)参见Open Data Institute. A guide to the open data maturity model: Assessing your open data publishing and use. London, UK: Open Data Institute.2015,pp.126-134.与此相对,美国“自由存取模式”则采取零成本模式,实行免费开放和自由利用的原则,通过免费或者零成本模式降低数据获得成本,促进数据整合与价值应用,促进新的商业创新,提供更好的数据公共服务。如美国行政管理与预算办公室第 A-130 号函规定,数据开放原则上应无偿授权加值应用,避免建立信息再利用的收费或权利金等措施。
2015年,国务院《促进大数据发展行动纲要》提出“推动政府数据开放共享”整体要求,标志着政府数据授权运营工作已经被纳入法律治理的范围。迄今为止,我国针对上述政府数据授权运营活动已初步形成有迹可循的政策立场,立法框架也隐然成型。
1. 对市场化运营模式的有力支持。如前所述,政府数据产业链应用具有较强的社会需求,发展市场化运营模式也得到政策支持。譬如,国家发展改革委等12个部门《关于加快实施信息惠民工程有关工作的通知》要求“促进政府数据对社会公众的开放共享和创新应用,引导带动社会增值开发,促进信息服务业发展,促进信息内容消费。”《浙江省数字经济发展“十四五”规划》强调“探索建立分行业、分场景的可控数据开放机制,开展政府数据授权运营试点,建立数据开放实验室,组织数据开放创新应用大赛,鼓励第三方深化对公共数据的挖掘利用。”《上海市促进城市数字化转型的若干政策措施》提出要“探索公共数据授权运营制度,允许医疗、交通、金融等特定领域公共数据授权特定机构进行开发利用”。同时为了确保数据再利用的风险可控,上述政策文件也提出了“明确开发利用边界条件和监管措施,安全有序推进公共数据开放应用”;“健全授权、监管、定价等管理制度”等要求。
2.对政府数据开发许可授权协议的积极认可。由于开发许可授权协议能够以“政府保留部分权利”的方式放宽对政府数据再利用的限制,同时又明确当事人各方的权利义务,因此得到了行政机关的逐步认可。《中国地方政府数据开放报告(2020)》指出,我国现有的130个政府平台中有64个平台制定了单一类型或者多种类型的授权协议。对于多种类型的授权协议,上海、四川等政府数据平台区分“无条件开放数据”“有条件开放数据”,设置出不同的授权要求与利用方式。(16)参见完颜邓邓、陶成煦:《国外政府数据分类分级授权协议及对我国的建议》,载《图书情报工作》2021年第3期。对于单一类型的授权协议,贵阳等地方政府通过授权协议方式许可数据公司独家运营市政务云平台及提供政府数据服务,拥有共享交换、增值运营、定制开发、提供创业孵化服务等权利,并负有清洗加工、脱敏脱密等义务。
3.对政府数据定价机制的谨慎观望。政府数据授权运营定价的短期目标与长远目标之间存在紧张关系。一方面,需要以有偿方式来促进数据管理和回收运营成本、甚至创造收益来补充地方财政,实现政府直接收益的“近利”,另一方面,又要通过限价方式来兼顾数据开放、优化治理和扶持产业的社会效果,避免高价格带来的数据垄断与阻碍流通的公益风险,实现社会间接收益的“远利”。因此,目前的政策法规对定价机制的态度较为慎重,暂未出现专门的政策措施与定价规则。深圳、上海等地在授权运营实践中尝试从政府数据的类型着手,设置灵活的政府数据定价规定或标准,如禁止原始数据集的有偿转让,仅允许政府数据产品或服务的有偿转让,以便政府防控“近利”与“远利”冲突所造成的公共利益受损风险。
上述政策文件标志着我国已经启动政府数据授权运营制度,随着政府数据对社会经济发展与社会治理的促进作用日益加深,政策立场背后的法律规范与制度框架则更为重要。在强调全面依法治国的环境下,政府数据授权运营呼唤健全完备的法律框架。
法律是“体现时代特征并与公共政策保持密切亲缘关系的规则体系”。分析政府数据授权运营的规则体系、总结政策得失,离不开解读既有的法律框架。(17)参见鲁鹏宇:《法政策学初探——以行政法为参照系》,载《法商研究》2012年第4期。尽管我国尚未就政府数据授权运营制定专门性法律、法规和规章,但是治理的法律框架却有迹可循,偏重于对现有政府数据利用和开放法律规范的延伸适用。我国政府数据开放法律体系既要建构统一规范的数据确权、开放流通、应用开发规则以推动数据开发利用,又坚持数据安全监管、个人信息保护、维护公共利益等多项监管规则。这种兼顾开发利用与公平公正保障的平衡逻辑为政府数据授权运营提供了理念支持与法治框架。
1. 引导政府数据利用释放资产价值的法律框架。《数据安全法》确立起以数据开发利用与产业发展促进数据安全的统筹发展理念,对不同领域的政府数据相关立法提供方针指引。部门立法具体包括三个方面:
一是政府数据共享开放与开发利用、政府信息公开方面的行政法规、规章、规范性文件。如《浙江省公共数据条例》第35条、《深圳经济特区数据条例》第51条、《贵州省政府数据共享开放条例》第29条均强调政府负有向社会开放政府数据、培育数据要素市场的法定责任,这些规范为地方政府依法采取激励措施促进政府数据的开发利用提供了依托,推动自然人、法人或者非法人组织在经济调节、市场监管、公共服务、社会管理和环境保护等领域,利用政府数据资源进行创新应用。(18)参见黄如花、温芳芳:《我国政府数据开放共享的政策框架与内容》,载《图书情报工作》2017年第2期。
二是放管结合、优化政府对市场主体的服务和管理方面的立法。如《国务院促进大数据发展行动纲要》《国务院关于进一步优化营商环境更好服务市场主体的实施意见》等均提出要推进公共机构数据统一汇聚和集中向社会开放,畅通为民营企业、创新创业者、基层群众提供信息服务的有效渠道,推动城市公共服务的普惠包容。(19)参见崔宏轶、冼骏:《政务数据管理中的“数据可用性”——痛点及其消解》,载《中国行政管理》2019年第4期。这方面的立法促使政府为政府数据授权运营提供经济激励与制度便利条件,如设立创投基金、跟进投资、行政奖励、股份参与、税收优惠等。
三是在人工智能、云计算等国家战略性新兴产业发展与规划、医疗健康服务等领域也可找到政府数据授权运营的规范依据。如《国务院关于促进云计算创新发展培育信息产业新业态的意见》要求在社会效益明显、产业带动性强、示范作用突出的若干重点领域推动公共数据开放改革。这类规范有利于促进政府数据授权运营和具体应用场景相结合,提升数据资源价值。
2. 防范政府数据授权运营出现违法风险的法律框架。依据既有的个人信息保护与数据安全监管机制,有关法律的框架清晰且内容丰富,表现在以下三个方面:
一是预防数据安全风险的法律规范。中央层面的规定主要是《数据安全法》第42条有关“统一规范、安全可控”的政府数据开放要求,《科学数据管理办法》第10条、《国务院关于互联网+政务服务技术体系建设指南》也有保障数据获得有效保护和合法利用的类似规定。在地方层面,有关政府数据开放与利用、计算机信息系统安全管理的地方性法规、规章,也普遍设立了数据安全监管责任。从中央到地方,以核心数据、重要数据等分类保护原则;数据安全风险评估、报告、安全保密审查、监测预警、应急处置为核心的法治模式初步成型,为预防政府数据授权运营的数据安全风险提供依据。
二是涉及个人信息保护的法律规范。政府对其履职过程中知悉的个人隐私、个人信息等数据承担保护义务,这是《数据安全法》第38条、《个人信息保护法》第34条确立的法定责任。保护个人信息等数据的政府责任全面渗透到政府数据授权运营的治理过程中,成为制定部门性、行业性法律规范的重要基础。(20)参见郑磊:《政府在数据治理中的两种角色:政策的制定者和数据的使用者》,载《探索与争鸣》2020年第11期。国务院在《关于促进平台经济规范健康发展的指导意见》中提出,要探索建立数据资源流通、交易、应用开发规则和流程,加强数据隐私保护和安全管理。《科学数据管理办法》《互联网+政务服务技术体系建设指南》均明确规定,政务数据服务平台内涉及个人隐私的政府数据原则上不得对外开放。
三是防范数据不当利用损害数据开放服务公益性的规定。《数据安全法》第41条提纲挈领地规定了“公正、公平、便民”的政府数据开放义务,在防范政府数据不当利用方面具有价值导向作用。《交通运输政务数据共享管理办法》规定由被授权人需要承担滥用、非授权使用、未经许可扩散或泄露等行为的法律责任,《风云气象卫星数据管理办法》要求被授权使用气象数据的用户不得从事危害国家安全、公共利益或他人合法权益的活动。这些法律、法规标志着,与维护数据开放服务公益性有关的政府数据不当利用活动开始受到重视。不过,由于政府数据授权运营试点尚在探索之中,对数据垄断、滥用授权等损害数据开放公益性的行为进行专门规制的条件远未成熟。
政府数据授权运营治理需要寻求公、私益之间的平衡,即在促进私人追求数据利用价值的同时尽可能防范其对公共利益造成的损害。然而,无论是政府数据的权益归属抑或商业利用所蕴藏的公益风险都具有高度的不确定性,这使得基于可计算之确定性结果的利益平衡机制难以奏效,因此不宜将产业促进与公益维护两种规制模式绝对化,只有通过审慎均衡的原则方能达至理想的平衡状况。
目前,对于政府数据授权运营治理有“基于特别用物的行政许可”与“基于公共用物的行政给付”两种理念认知,二者在不确定性条件下交融形成政府数据授权运营的复合结构,并组成治理的法理内涵。
1. 基于特别用物的行政许可理念。政府数据授权运营体现出将政府数据视为特别用物,通过授权许可方式提供给私人有偿利用的思维取向。在大陆法系,特别用物是与公共用物、行政用物并列的一种公物概念,它是具有资产价值,以不完全且间接的方式满足公共使用目的。(21)参见李惠宗:《公物利用之类型及其法律性质之探讨》,载《经社法制论丛》1989年第4期。换言之,特别用物并不是任何社会公众均可利用的公物,而是有限度地特许或者许可特定私人,由其依据行政合同的约定方式进行使用,例如投资营利事业的国有股权、存于境外的国家外汇储备等,私人依据约定对特别用物享有不受侵犯的排他性财产权益。
政府数据的确权是基于特别用物的行政许可理念的前提。将政府数据的权益归属问题统合进传统的信息权益保护范畴,比照“政府数据库”“公共数据信托说”“数据资产说”等信息内容保护规则界定数据权益是当前学界与实务界的流行做法。(22)参见梅夏英:《企业数据权益原论:从财产到控制》,载《中外法学》2021年第5期。在数据的法律属性层面,政府数据的巨大经济利益成为其作为无形财产权的正当性基础。在政府数据的所有权层面,各级政府部门自上世纪末起通过“金字工程”、电子政务信息平台工程等建设投入劳动或资金,对政府数据的收集与数据库创建付出成本,因此所形成的政府数据资源理应与相关信息系统一起归属于国有资产范畴。在实践中,很多地方性立法均承认政府数据具有财产权属性,并且规定政府数据的所有权属于“国家所有”或者“地方政府所有”。在国外,澳大利亚在其《开放政府宣言》《公共服务大数据策略》等文件中提出政府数据属于国有资产,政府拥有数据的目标是实现公共政策与维护公共利益。(23)参见Bernd W. Wirtz, Steven Birkmeyer. Open Government: Origin, Development, and Conceptual Perspectives.International Journal of Public Administration, Vol.38,2015,pp.381-396.
政府数据的限制利用是将其作为特别用物并予以行政许可的核心。法律应当通过行政许可、行政协议等程序创设高度属人性的公法利用关系,为政府数据利用者提供特定的权益保障,实现特别用物的公共目的与使用秩序。具体内容包括:一是禁止未经行政许可的一般利用,未经行政许可的数据利用行为应受处罚与责令改正。二是授权使用的有偿收费。由于政府数据授权运营被视为债权债务关系,收取费用是数据利用权的前提条件,因此大多数授权运营服务规定都有关于向数据利用者收取平台服务费、数据使用成本费等条款,收费标准、幅度均属于政府作为数据所有者的行政裁量范围。在世界上,政府数据开放的有偿收费模式包括三种:一是联合国提出的以非商业利用免费、商业利用收费为特征的“双元授权模式”,即坚持政府数据若无成本而不应收费的原则,仅允许对部分非公共性的私人数据利用行为收取费用。(24)参见 United Nations. E-Government Survey 2012. https://www.un.org/en/node/89709. (last visited Sep.13 2022)二是英国的“全部成本回收模式”,即收费应当包括搜集、制作、重置及散播信息的成本及合理的投资报酬总额。(25)参见U.K. Cabinet Office. Open Data White Paper: Unleashing the Potential. U.K.(2012): The Stationery Office. 2012,pp78-82.三是欧盟的“用户付费模式”,即收取等同于“提供数据时所需的短期营运边际成本”的费用,容许丹麦、西班牙等国完全或者部分回收政府数据的开发成本。(26)参见European Commission. 2013. What Changes Does the Revised PSI Directive Bring? http://ec.europa.eu/digital-agenda/en/news/what-changes-does-revised-psi-directive-bring. (last visited Sep.13 2022)
2.基于公共用物的行政给付理念。政府将其内部共享的数据开放给社会利用的举措,折射出政府运用其专有的公共用物——政府数据,供公民自由使用的行政给付理念。政府数据是政府提供给公民使用的公共用物,任何人均有权自由使用。公共用物是指行政机关直接提供给一般公民使用的公物,如公共基础设施、公共卫生医疗机构等。它既有别于仅供行政机关内部使用的办公设施、内部管理信息等行政用物,也不同于可通过特许、行政许可等方式允许部分公民排他使用的特别公物。(27)参见李震山:《论集会自由与公物使用间之法律关系》,载《东海法学研究》1995年第9期。
政府承担的行政给付义务是将政府数据作为公共用物供公民自由使用的前提。政府是政府数据的支配者与管理者,承担积极与消极两方面的给付义务:一是确保数据质量与公民自由使用,积极促进最广泛民众的利用目的之实现。政府数据授权运营不得妨碍他人共同使用的权限,应当依据社会公平的要求,确保全体公民的自由且平等使用,不得仅允许少数人的垄断使用。如2021年《欧盟数据监理法》规定公共管理和服务机构对外提供政府数据时应当遵守“利他数据服务”(Data Altruism Service)原则,以追求公益最大化为目标,维持作为数据中介者的独立地位,提供平等服务与非营利性模式。二是消极维持网络安全与数据安全、数据利用的公平秩序,避免政府数据的不当利用妨害公共利益与公民隐私权、公平竞争权等他人权利。如2013年《欧盟公共部门数据开放指令》修正案明确将涉及国家安全、知识产权、统计与商业秘密、个人信息保护等内容的数据排除出政府数据开放的范围。日本通过2018年《推动数据交易之契约指引》新增“限定提供数据制度”,将侵犯公民隐私权与知识产权、明显违反数据共享契约、违法间接取得的政府数据利用视为违法行为。(28)参见刘影、桂纪刚:《日本大数据立法增设“限定提供数据”条款及其对我国的启示》,载《知识产权》2019年第4期。
公民对政府数据的自由利用是基于公共用物的行政给付理念的重心。这里的自由利用是指任何公民在符合公共使用的范围内,无需经过许可即可利用政府数据。如2013年《联合国促进公民参与政府数据开放指导原则》指出,所有政府掌握的非个人数据都应让公民自由获得与利用。2019年《美国政府数据开放法案》规定对政府数据开放采取“无例外开放授权”的方式,放弃严格的成本回收政策,通过无偿授权消除等企业或者公民无法承担费用、收费降低社会创新活力、政府与民争利和妨碍市场竞争等不利因素,重塑公共服务形象。另外,传统的大陆法系学说认为公民自由利用公共用物的利益仅是一种反射利益而非法律权利,公物利用人与管理人之间的公物利用关系并未创设出具体的权利义务内容。但是,第三人的不当利用、公物本身的状况变动都会对公民的利用产生妨碍,法律如果一律委由行政机关作出自由裁量,则显然不利于对公民的权益保障。晚近以来,公共用物的自由利用已经不再被仅仅视为是反射利益,德国、日本的司法判例均承认利用人的公权利性质,请求排除妨碍公物利用的争议开始被纳入行政诉讼的范围。(29)参见蔡茂寅:《自然公物与国家赔偿》,载《东海法学研究》1996年第9期。在政府数据开放领域,也有学者开始主张行政机关负有行政给付义务,其不予开放或授权、开放数据瑕疵等行为侵犯公民的数据利用权利,因而具有可诉性。
政府数据授权运营治理包含着基于特别用物的行政许可理念、基于公共用物的行政给付理念等多种因素,蕴含着不同的价值取向,其治理逻辑需要援引行政法上的国家担保责任理论,从整体上实现多元价值取向的平衡。国家担保责任是指政府委托私人参与公共任务履行时,为了避免由于履行责任转移而造成公共目的难以落实、或者公私益侵害等风险,国家应当承担确保公平、有效、稳定完成公共任务的担保责任。政府与私人成为共同的履责主体并且承担连带责任,政府以担保者身份保证、监督、引导与调控私人实现公共目标。(30)参见蔡宗珍:《从给付国家到担保国家》,载《台湾本土法学杂志》2009年第2期。与民法的担保责任仅仅强调“排除或确保无瑕疵”不同,行政法的担保责任还扩展到“预防潜在瑕疵”。根据大陆法系的通说,国家担保责任包含三项内容:一是准备责任,即国家应当预设法律框架控制公私协力可能出现的争议,如准入门槛、遴选程序等;二是监督责任,即为了维护公共管理与服务质量,国家依据公共任务的公益性强度,通过外部监督、信息披露等方式限制私人机构的自主性,抑制其自利偏差行为。三是承接责任,即为了避免私人对公共任务履行出现严重妨害,国家应当承担“补破网”的履行责任,在私人履行情形不佳时有必要终止运营或者强制接管。(31)参见陈爱娥:《国家角色变迁下之行政任务》,载《月旦法学教室》2003年第3期。我国虽然不能简单地以国家担保责任理念来诠释《国务院促进大数据发展行动纲要》有关“推动政府数据开放共享”的条款,但是其对政府数据授权运营治理的逻辑平衡具有重要的指导意义。
1. 政府数据的特征认知及其应对。政府数据的资产价值是对其进行权属界定与开放授权的基础,但是政府数据的价值释放机理却不同于一般公物。首先,与传统公物的竞争性、稀缺性相区别,政府数据具有非敌对性特征,亦即数据的开放与再利用非但不会损耗数据价值与数据占有者的效益,反而释放其潜在的更大价值,这也是数据作为生产要素的鲜明优势。(32)参见程啸:《区块链技术视野下的数据权属问题》,载《现代法学》2020年第2期。政府数据依赖开放与分享而实现价值的特征,与公物的权属界定产生天然的矛盾,也给政府数据的授权运营带来理论困难。传统的公物法理论从公物的稀缺性出发,考虑贯彻“使用者付费”原则,以特许、行政许可等方式抑制对公共资源的过度利用,实现资源合理配置。但是,以比特形式出现的原始政府数据集的产生与处理已经由公共财政支付,其面向全民的开放与再利用不会引起数据本身的价值损耗,不需要通过特许、行政许可等方式来避免公共资源滥用。其次,政府数据承载信息内容的公共性特征差异,决定了仅有部分数据可纳入授权运营范围。根据所承载信息的公共性之不同,政府数据大致包括三种类型:一是“纯粹公共性型”,即包含地理、气象、社会、法律、交通等公共性信息,依法应当无条件向自然人、法人和非法人组织开放的原始公共数据集。这种数据是对全体公民提供,且收集与处理成本已经由政府财政支付,任何人均可自由、无偿利用,不宜纳入授权运营范围。二是“准公共性型”,即按照特定方式,有条件地向自然人、法人和非法人组织开放的原始公共数据集。由于这种有限开放的数据是为了满足个别主体的特殊利用需求,因此允许通过特许、行政许可等方式,在限定使用用途、使用时限和安全保障措施的情况下授权运营。但是,由于原始数据集收集与处理成本已由政府财政支付,数据因此不宜重复收费。三是“非公共性型”,即政府数据平台汇聚公共管理或服务机构的原始数据集,并且通过自身或者委托自然人、法人或非法人组织加工而成的数据衍生产品或服务,如对金融监管、地理规划等原始数据集分析、评注、检索而得的数据产品。这类政府数据是政府数据平台对原始数据集的呈现、加工、扩展与分析,通过数据来源的权威性确保数据的科学、准确、时效,可以通过授权运营方式进行商业化利用。对于衍生性政府数据,需要考虑政府数据平台进行数据传输、加工、匿名化等费用,以及其委托的自然人、法人或非法人组织耗费的劳动、资金等成本,允许通过适当收取规费的方式使数据开发的成本得到合理负担。
2.行政许可与行政给付理念的有效平衡。政府数据的确权难以套用传统的公物权属界定模式,并为授权运营规则确定与适用带来难题。目前,主张将政府数据财产收益赋予政府部门的观点,主要是考虑到政府对数据收集与创建付出成本。然而,这种将政府投入成本与政府数据财产收益分配直接挂钩的主张存在着以下合理性质疑:一是政府投入的劳动或资金与数据库的创建未必存在直接对应关系。除非是以汇编既有数据为目标的公共图书情报等数据平台,政府部门的相应投入是以建设智慧管理大数据平台作为主要目的,该平台对政府数据的收集其实只是智慧监管衍生的副产品。(33)参见梅夏英:《企业数据权益原论:从财产到控制》,载《中外法学》2021年第5期。其中,政府收集或者创造的很多数据、信息是对事实的记录,没有天然的主人,因此任何社会主体均不具有自信息、数据产生之日起就享有的起始权益。二是政府创建数据库不能推导出由其独占政府数据库的经济与社会价值。在信息流动环境中,政府数据库对外提供的很多数据是通过履职途径向公民、法人等继受取得,则权益主体的确定还需进一步向数据源头追溯。(34)参见丁晓东:《论数据垄断:大数据视野下反垄断的法理思考》,载《东方法学》2021年第3期。另外,政府对政府数据享有排他性财产权益意味着政府相对于被授权主体享有某种优越地位,可以制约其对政府数据的再利用与传播。但是数据一经授权,被授权主体就取得了与政府同等的数据掌控与价值处分权限,除非其自我设限,否则缺乏合理理由来界定信息流动中数据控制者之间的权利。(35)参见翟志勇:《数据安全法的体系定位》,载《苏州大学学报(哲社版)》2021年第1期。由此可见,传统的公物法强调在排他性财产客体的基础上实现不同主体的权益分离,但是政府数据财产权益归属尚未形成有说服力的共识,在数据处理的诸多阶段与自然人、法人和非法人组织纠缠不清,政府对数据的占有控制难以衍生出专有权益地位。
其实从数据对信息的汇集与交流角度观察,政府部门汇聚形成蕴含海量公、私信息的巨型数据库,其核心议题并不必然与信息归属相关,而是信息归集后的处理问题。依据“信息持有者享有保密和公开的选择权”这一“信息元规则”,政府数据的利益形态即为政府对数据库进行控制的法律事实。(36)参见郑磊:《开放不等于公开、共享和交易:政府数据开放与相近概念的界定与辨析》,载《南京社会科学》2018年第5期。法律之所以对这种事实状态予以尊重与保护,是基于对信息自由的承认与保护。换言之,法律保护政府部门对政府数据的控制状态类似于传统公物法的占有保护,这是一种防御性利益而非实体权利。因此,政府部门对于一部分仅仅满足个别主体特殊利用需求的政府数据;或者根据原始公共数据集定制、加工、处理而成的数据产品或服务,有权选择对自身最有利的公共资源管理方式,选择向特定社会主体无偿或者有偿授权使用。但是,有很多政府数据包含有涉及社会管理与公共服务的公共性信息,该信息与传统的公共资源不同,需要依托共享开放的社会场域、以互惠利他的方式传播才会创造公共利益价值。(37)参见齐英程:《作为公物的公共数据资源之使用规则构建》,载《行政法学研究》2021年第5期。这部分政府数据内含的公共性信息需要以共享开放为常态,以限制控制为例外,过分强调单一主体的数据专有利益则违背信息自由传播的基本规律,阻碍依赖存量数据的其他市场主体进行公平竞争的秩序,造成政府部门、少数被授权主体垄断特定数据利用的市场壁垒,削弱信息社会的网络中立属性与自由创新特质。(38)参见吴亮:《网络中立管制的法律困境及其出路》,载《环球法律评论》2015年第3期。政府数据授权运营治理作为公共任务的目的在于确保政府数据利用的公平、广泛性,因此国家仍要对政府部门、被授权主体履行数据开放义务的结果担保。具体包括:第一,合理区别基于商业利用导向的政府数据授权运营与基于公共服务导向的其他政府数据开放,预先防范政府数据过度资产化引起的社会公益风险。第二,在有限情形下容许基于行政许可理念的授权运营机制,限制纳入授权运营的政府数据范围,促进社会主体利用“准公共型”“非公共性型”政府数据,进而实现不同价值的动态平衡。
在上述法律框架下,为了实现行政给付理念与行政许可理念的协调,政府数据授权运营治理之完善应当遵循以下三项基本原则:
预警原则(the Precautionary Principle)是行政规制领域处理不确定风险的法律原则,是指“对具有规制所需事实、科学实验等领域的不确定性风险,在缺乏证据证明损害的情形下应尽早实施规制”。(39)参见Niamh O’sullivan, Scientific Uncertainty and the Precautionary Principle, Cork Online Law Review .Vol.1,2010,pp114.当前,预警原则不再限于“强调不确定性条件不得成为延缓规制的正当理由,要求尽早应对风险”的传统涵义,逐渐从降低规制启动门槛的指导原则转换成审查规制程序能否有效评估、处理与应对不确定性风险的程序性要求。(40)参见陈春生:《行政法学上之风险决定与行政规则》,载《台湾本土法学杂志》1999年第5期。预警原则绝非对不确定性风险的单纯回应,而是涉及到社会不同群体之间如何整合评估与应对风险的决策过程,风险规制从“专家评估—行政规制—群体沟通”的线性模式,转化为三者融合成同一程序的环形模式。(41)参见Stephen Tromans, High Talk and Low Cunning: Putting Environmental Principles into Legal Practice, Journal of Planning and Environmental lawVol.2,1995,pp779, 782.在划定何种政府数据可以授权运营的决定环节,治理最需解决的问题是防止数据不当利用对数据开放的公共性价值、数据安全、个人信息等造成的不确定风险,这离不开预警原则的支持与指导。
第一,治理采取预警原则,只有当政府数据的商业利用不会对政府数据开放的公共性价值产生现实威胁,且未损害公共利益和他人利益的前提下,才可纳入授权运营的范围。《深圳经济特区数据条例》《上海市数据条例》将“非公共性型”政府数据纳入授权运营范围的立法例说明,政府部门利用自身或第三方机构的技术力量,对“纯粹公共型”原始公共数据集,以及通过合法手段采集的社会数据进行汇聚、脱敏、加工与处理,由此形成的政府数据产品或服务不具有重大风险,但是具备潜在的应用价值的,法律一般持宽容立场。第二,治理应当构建起一套弹性的规制程序。社会各界对数据开放的公共性价值、个人信息侵权、数据垄断风险的认知有一个由浅入深的变化,预警原则提倡风险认知的社会生成过程,从规制程序角度调整风险规制的社会属性与价值选择,促使有关“准公共型”政府数据是否纳入授权运营范围的行政决策更加稳健、理性。例如,提供汇集法学、社会学、经济学、信息工程等专家跨领域沟通和参与。又如加强普通民众的参与,在风险评估阶段根据社会公众的风险认知引导规制走向,在风险管理与沟通阶段确保利害关系人的意见与需求被决策程序吸纳,避免“无条件开放的政府数据被有偿授权出让给特定主体”“政府强制征集社会主体共享数据”等最坏情况的发生。
在政府数据授权运营过程中,国家基于辅助性原则所承担的监管者角色越来越受到重视。辅助性原则是指“凡是个人能够独立承担的事务,政府任由个人自己承担。如果个人无法独立承担,则由政府基于保护公益和私益的考虑提供辅助支持”。(42)刘莘、张迎涛:《辅助性原则与中国行政体制改革》,载《行政法学研究》2006年第4期。政府数据授权运营自始就呈现出“当事人规制为主,国家外部规制为辅”的特征,如双方当事人通过开发许可授权协议设置单一或多种类型的公物利用关系,对授权期限、授权用途、安全责任等做出约定,依托数据分享合意进行风险防范。究其原因,是由于政府数据的应用场景复杂多元且日新月异,外部规制的贸然干预不但容易冲击数据商业利用的产业逻辑,而且有悖于公平开放的法律要求。但是,政府数据授权运营承载着复杂利益结构的多元法律关系,国家基于辅助性原则的要求仍需采取积极措施,避免“被授权主体垄断特定公共性信息”“被授权主体阻碍其他企业对政府数据的二次开发”“政府数据授权运营违法行为不可诉”等现象产生扩散性、类似公害的侵权效果。
政府数据开发许可授权协议的流程包括两个阶段:一是签约前程序阶段,即政府部门提出招标、社会主体投标并接受资质审核。二是签约后程序阶段,即双方当事人签订协议,并由行政主管部门监督与管理协议履行与许可执行情况。首先,国家在签约前程序中应当强化对政府数据开发许可授权协议的合法性审查。依据行政合同的双阶理论,签约前的招标、审标、决标行为涉及到特许或者行政许可、行政租费、公物利用,属于公权力高度介入、公益性较重的行政行为,对后续履约行为产生实质拘束力。(43)参见林明锵:《行政私法与双阶理论之探讨》,载《法学论丛》2019年第6期。当该阶段的行政行为具有违法瑕疵时,理应通过程序核准机制予以撤销、责令重做或终止协议。目前,很多地方仅规定政府数据开发许可授权协议应当向大数据管理机构履行备案手续,尚不足以有效控制招标、审标、决标行为的违法性风险,实现公共利益保障的终极目标。另外,政府数据开放的行政给付属性要求法律不宜将涉及政府数据授权运营的争议一概排除出司法救济的范畴,而要通过行政诉讼面向全体公民提供公平给付的机会。例如,确认涉及政府数据开发许可授权协议的招标、审标、决标行为属于行政诉讼法的受案范围;公民可以对显失公平的拒绝、怠于授权等行为提起给付之诉、确认违法之诉。其次,国家在签约后程序后对开发许可授权协议的履行情况及时评估、监督,评价与调整促进创新与保护公共利益的统筹效果。例如:依据“必要设施原则”,判断被授权主体拒绝对第三方的外部共享行为是否会导致违法的独占使用,要求其承担开放义务;根据数据安全与个人信息保护规范,分析被授权主体擅自将政府数据用于二次交易的行为是否正当合法。
目前,已有地方政府尝试探索授权运营收费的具体方案,但是也有人质疑这种收费突破了政府数据开放的公共服务底线。其实,贯穿授权运营收费的矛盾主线是数据控制与数据开放之间的冲突,即政府数据的短期价值需要通过收费来体现,法律需要通过对数据占有秩序的尊重来鼓励政府部门开放更多、更有价值的政府数据。在当前各级政府部门缺乏政府数据授权运营所必需的技术与资金,倾向于以“数据不出门”来杜绝数据安全风险的情况下,“使用者付费”模式有利于引入社会专业力量参与开发政府数据,也能够实现政府内部的数据开发收支平衡。但是,如果收费过于强调政府部门的控制利益,势必减少社会参与分享政府数据的主观意愿与客观机会,削弱政府数据的长远价值,有悖于政府数据开放的制度目标。因此,政府对授权运营数据享有的收费只是一种有限收益,需要追求政府部门在控制数据方面的自我利益平衡,以及政府与社会之间的利益平衡。
依据行政税费理论,税收是公民应当缴纳且集体受益的金钱给付义务,适用共同报偿原则;而行政规费则是行政行为对特定个体产生特定利益,或者个人要求国家对其提供特定服务时所征收的费用,适用个别报偿原则。(44)参见萧文生:《自法律观点论规费概念、规费分类及费用填补原则》,载《法学集刊》2006年第2期。授权运营收费可以分为税收方式与规费方式两种类型。首先是对于“纯粹公共性型”“准公共性型”政府数据而言,由于是面向全体公民服务,需要确保数据开放的公平公正性,只有以税收作为财政来源方能符合共同报偿原则的要求,不得向社会主体另外收费。其次是对于“非公共性型”政府数据而言,政府数据产品或服务是为满足特定公民的商业利用需要,则收取规费具有以下理由:一是提升资源配置的效率,通过支付价格来促进使用者合理利用数据资源,抑制过度利用;二是符合成本节约原则,使政府部门能够通过收费筹措数据开发资金。对于收费程序的具体内容,应当在坚持以回收成本作为收费基础的原则下,综合考虑被授权主体的身份、数据的收集、处理、加工和管理成本、数据再利用的商业价值、公共服务效益等因素,通过公开、透明的决策程序进行确定。同时,还应通过“费用减免”“最高限额”等措施,避免收费过高影响政府数据开放效益。