公共数据流通的理论基础与制度进路

收稿日期：20220823修订日期：20231212

基金项目：教育部哲学社会科学重大攻关项目：科学构建数据治理体系研究（21JZD036）

作者简介：

周林枫，法学博士研究生，主要从事行政许可、行政强制研究，Email：zhou_linfeng_good@126.com。

摘要：

公共數据流通是满足社会公众多元化需求、促进公共数据利用、发挥公共数据价值的重要方式。公共数据概念内涵不一、外延不清，这在一定程度上造成公共数据流通不畅，同时也形成公共数据流通制度建构的桎梏。在厘清各地立法机关与学术界对公共数据概念不同界定的基础上，以行政权力运行为视角，可以将公共数据概念解构为三层逻辑结构：第一层是行政机关、具有公共事务管理职能的机构在履行公共管理职能过程中收集、产生的公共数据；第二层是与行政机关、具有公共事务管理职能的机构产生行政委托关系或行政合同关系的社会企业以及承担社会公共职能的社会组织收集、产生的公共数据；第三层是社会企业等产生、收集的以及由个人数据主体产生的公共数据。以公共数据概念三层逻辑结构为基础，通过行政权运行视角，可以分析各公共数据主体在三层结构中的定位，并描绘在公共数据三层结构中的行政权运行脉络。通过“政政”数据共享、“政企”数据开放、“企政”数据汇集、“企企”数据互通的公共数据流通模式，立足于我国公共数据流通现状，有利于建构横向与纵向上的“跨地区、跨机构、跨层级”公共数据共享、共用制度，建构分级分类的公共数据开放与管理制度以及公共数据行政许可交易模式。

关键词：公共数据；数据流通；数据分级分类；数据共享；数据开放

中图分类号：D922.11

文献标识码：A

文章编号：16738268（2024）02005412

随着数字时代的来临，物联网、大数据、智慧化、区块链等技术迅速发展，其所代表的数字技术正变革着社会生活。数字技术的革新让数字总量呈指数级增长，随之也形成了区别于物理世界但又相互联系的数字世界，形成与生物学意义上“人”所对应的数字世界的“人”，当然也形成了“数字人”以外的“非人数据”，如商业数据、政务数据、公共数据。法律在规制物理世界的同时，也实然规制着与之相对应的数字世界。但是因数字的可复制、传播便利、有价值等特性，仅用“一物一权”等法律规制模式显然力有不逮。在建设数字法治政府的过程中，法律也应当对数字领域的新型法律关系作出回应与规制。

目前，各国对数据的立法较多集中在个人数据保护因个人数据非本文讨论重点，故此处未对各国在个人信息与个人数据的立法模式与概念差异方面做过多比较。，而对于非个人数据中的商业数据，则多是在保护个人数据的前提下，兼顾保护商业数据安全与促进数据流通［1］；关于公共数据、政务数据的立法数量远远不及前者。我国在数据领域制定了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》为行文简洁，以下涉及我国法律文本名称时，均将“中华人民共和国”省略。）《数据安全法》等多部法律，但是，对于公共数据，并没有在国家层面制定统一的公共数据法，而是由各地分别进行立法。本文采用文献分析、比较研究等方法，尝试以《关于构建数据基础制度 更好发挥数据要素作用的意见》为背景，以行政权运行为视角，以公共数据概念的三层结构作为概念基础，在尝试分析公共数据流通理论的基础上分析数据主体、数据处理者、数据控制者三者之间的关系，尝试分析建构公共数据的流通模式，以期为公共数据的流通提供理论基础，并为下一步公共数据流通的制度建构提供思路，进而建立适用于我国的公共数据流通制度，统一各地公共数据流通的无序状态，平衡我国公共数据自由流通与数据安全保护，并逐步建立我国的数据流通体系，强化我国的国际数据话语权。

一、公共数据概念的行政权基础

法律概念指有法律意义的概念，是各种有关法律事物、状态、行为概况而形成的法律术语［2］。要分析公共数据流通的理论基础，并进一步建构公共数据的流通制度，首先应当明确公共数据概念的涵摄范围。将公共数据概念界定清晰，有利于为分析公共数据流通的理论与制度提供明确的坐标参数。公共数据概念的涵摄范围在静态上关系到公共数据概念中是否包含政务数据、商业数据、个人数据，同时关系到数据主体、数据控制者、数据处理者等公共数据主体本文如无特别强调，公共数据主体指包含数据主体、数据控制者、数据处理者等在公共数据三层结构或公共数据法律关系中的主体。在公共数据流通时的权利义务范围；在动态上关系到行政机关、具有公共事务管理职能的机构、社会组织等主体在公共数据流通中的职责范围与管理方式，关系到横向上的不同省份与纵向上的国家、省、市之间公共数据管理机构职责范围及流通方式的一致性，也关系到公共数据在行政机关之间、行政机关与社会团体、行政机关与私主体之间的流通方式。然而，目前的各地立法与学界研究对公共数据的概念有着不同的界定与阐释。

（一）公共数据概念的立法差异

自2015年国务院印发《关于促进大数据发展的行动纲要》以来，各省、市级行政机关陆续出台关于公共数据的地方性法规、规章和规范性文件。各地对公共数据进行专门立法时所规定的公共数据概念并不相同，主要体现在四个方面：公共数据的行为主体、行为性质、行为方式以及数据形式。其中仅有江苏省参见《江苏省公共数据管理办法》（江苏省人民政府令第148号）第2条。对公共数据的范围进行价值性限定，即具有公共使用价值的信息的记录。

首先是公共数据的行为主体为方便表述，下文统一称为“公共数据管理机构”。大部分规定都以行政机关（部分表述为国家机关、政务部门）为公共数据管理的主体，仅有广东省参见《广东省公共数据管理办法》（广东省人民政府令第290号）第3条。、贵州省参见《贵州省大数据发展应用促进条例》第38条。、福建省参见《福建省大数据发展条例》第49条。、深圳市参见《深圳经济特区数据条例》第2条。规定公共数据管理主体为公共机构、公共服务企业、公共管理和服务机构。但是行政机关以外的公共数据管理主体却不尽相同，企业单位、事业单位、社会组织、社会团体等主体在不同省、市可成为公共数据管理主体。

其次是公共数据的行为性质。大部分规定都以公共数据主体履职过程作为公共数据的产生过程，也有部分规定将提供公共服务、公共管理或服务职能的过程作为公共数据的产生过程。仅有南宁市参见《南宁市公共数据开放管理办法》（南数发〔2020〕34号）第2条。将生产经营过程作为公共数据产生过程。

再次是公共数据的行为方式。大部分规定都以產生、形成、采集、收集、制作、获取、获得等作为公共数据的来源方式，其中贵州省参见《贵州省大数据发展应用促进条例》第38条。、成都市参见《成都市公共数据管理应用规定》（成都市人民政府令（第197号）第2条。、深圳市参见《深圳经济特区数据条例》第2条。、哈尔滨市参见《哈尔滨市公共数据开放管理暂行办法》（哈政办规〔2020〕14号）第3条。分别将使用、管理、处理、保存的方式作为数据来源方式。

最后是公共数据的数据形式。各地对公共数据的形式规定也不一致，存在诸如文件、资料、图表、电子档案、文件等分类形式。分类形式的差异与区别不是本文讨论重点，故本文不对此展开讨论。

（二）公共数据的概念外延

各地方在进行公共数据立法与学界在研究公共数据时，均未对公共数据与政务数据、“公开性”个人数据进行概念区分，从而出现公共数据与政务数据概念界定不清、交叉使用的情况。对公共数据与政务数据、“公开性”个人数据进行区分，厘清公共数据与二者的关系，有助于界定公共数据的概念外延。

1.公共数据与政务数据

部分省、市在数据立法时未对公共数据与政务数据进行区分规定，使二者概念混同，造成行政机关管理时在数据公开和交易管理等职责上界定不清。根据《数据安全法》的规定，行政机关为政务数据收集、使用的主体，并且法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动的，同样适用此章规定参见《数据安全法》第38条、第43条。。根据文义解释，政务数据是国家机关以及具有管理公共事务职能的组织在履职中收集、使用的数据。同时，根据体系解释，《数据安全法》在第五章以专章形式规定政务数据的安全与开放参见《数据安全法》第37条至第43条。，这表明政务数据是数据（广义）中的一种，此外还应当包括公共数据、个人数据等数据。

从公共数据与政务数据的概念对比可以看出，政务数据中行政机关、具有公共事务管理职责的机构自身产生的政务数据（如内部数据），并不在公共数据的概念范围内；而公共数据中，社会组织、机构、公司等产生、收集的以及由个人数据主体产生的公共数据，并不在政务数据的概念范围内。

2.公共数据与个人数据

从公共数据包含的信息种类看，公共数据包括交通与医疗等业务数据、自然资源等环境数据以及公民个人信息等个人数据。明确公共数据与公民个人数据之间的关系，有利于明确公共数据流通中的可交易数据范围。根据《个人信息保护法》《网络安全法》的规定，个人信息是自然人有关的各种信息，不包括匿名化处理后的信息参见《个人信息保护法》第4条。，且在《信息安全技术 个人信息安全规范》中“指能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息”参见《信息安全技术 个人信息安全规范》第3.1条。。

从公民个人的角度看，个人信息是与自然人有关并可以单独识别或与其他信息结合识别特定自然人的各种信息，包括“公开性”的个人信息与个人隐私信息［3］。对于个人隐私数据，只有涉及国家利益与重大公共利益时，在国家利益与公共利益优先的原则下平衡个人利益与公共利益，才对个人隐私信息的处理实行豁免［4］。而“公开性”的个人信息是个人隐私信息之外的、可以被社会公众知晓的个人信息个人信息可以被公众知晓，并不意味着公共数据管理机关在未去识别化的情况下可以直接公布特定自然人的“公共性”个人信息。。由于管控国家网络信息安全与维护承载于个人信息上的公共利益的需要，公法的介入势在必行［5］。《个人信息法》明确个人信息不包括匿名化处理后的信息参见《个人信息保护法》第4条。，公民个人信息在经过去标识化（脱敏）处理后就转化为公共数据［6］，而不再是个人信息；但未经过去标识化（脱敏）处理的公共数据，也具有公民个人信息的属性。

可以看出，公民个人隐私信息的大部分（涉及国家利益、公共利益除外）并不在公共数据的范围内；公民个人信息只是公共数据的一部分，公共数据还包括自然地理等环境信息。但是，在行政机关、具有公共事务管理职能的机构在履行公共管理过程中收集、产生的“公开性”个人信息中，两者存在重叠。

（三）公共数据概念行政权基础的三层结构

界定公共数据概念，首先应当分析公共数据范围及其来源。由于公共数据中很多数据并不必然由法人、公民等主体产生，如政务数据、气象数据、自然资源数据等，所以从公共数据生成主体的角度出发，可以更好地界定公共数据概念的涵摄范围；且界定公共数据主体要素的目的是划定范围，将之与非公共数据区分开来［7］。

公共数据的生成主体，是指通过制作、收集等方式，在履行行政职能、公共服务职能等过程中生成有公共价值数据的数据主体，以及作为分子单位产生有公共价值数据的数据主体，具体包括：行政机关、具有公共事务管理职能的机构，即在履职过程中作为公共数据的产生、收集主体；社会企业，即在履行行政委托、行政合同、日常生产经营中作为公共数据的产生、收集主体；社会组织，即在承担公共职能过程作为公共数据的产生、收集主体；社会企业、公民个人，即在日常生产经营、工作、生活中作为公共数据的产生主体。

以公共数据的产生主体作为基础，将行政权力运行作为视角，可判断公共数据的数据范围。公共数据概念具有三层结构：第一个层次是行政机关、具有公共事务管理职能的机构在履行公共管理职能过程中收集、产生的公共数据；第二个层次是与行政机关、具有公共事务管理职能的机构产生行政委托关系或行政合同关系的社会企业以及承担社会公共职能的社会组织收集、产生的公共数据；第三个层次是社会企业等产生、收集的以及由个人数据主体产生的公共数据。

首先是第一层结构。立法权是国家权力运行和行使的起始性权力，是国家存在和发展的大前提［8］。国家通过立法权赋予行政机关和具有公共事务管理职能的机构以行政权力，是行政权力的首次行使。所以，行政机关与具有公共事务管理职能的机构产生、收集公共数据，是法律赋予其履行公共事务管理的行政权力；行政权力在公共数据的第一层结构中得到最完整与最充分的行使。

其次是第二层结构。受行政机关委托的社会企业、社会组织收集公共数据是基于行政机关的委托，而非基于法律、法规授权以行使行政任务［9］；受托组织能够根据委托行使一定的行政职能［10］，是公权力的一次让渡。行政合同是社会组织、公民等私权利主体与行政机关共同负担起行政责任［11］，也是公权力的一次让渡。因此，社会企业、社会组织据此收集公共数据，具有一定的行政权力属性。当行政权力在公共数据的第二层结构时，虽然不能得到最充分的行使，但依然可以让被委托方、行政合同相对人承担责任，要求其履行相关义务。另外，社会组织一经成立就负担起社会公共服务和社会公益活动的重任［12］。同时，在政府职能转变与社会组织发展进程中，社会组织参与公共服务、政府购买社会组织公共服务可以有效促进政府公共服务转型［13］。可以看出，在政府职能转变与行政权发展的进程中，行政权力的一部分被让渡给了社会组织。

最后是第三层结构。社会企业、公司以及公民个人都是公共数据的产生主体。行政权力在到达第三层次时，就仅剩对社会企业、公司以及公民个人在收集、交易公共数据时的行政监管权力。

二、公共数据流通的理论基础

经过分析公共数据三层结构中各公共数据主体的行政权基础，可以更直观地观察出各公共数据主体在公共数据流通时所处的位置，也可以直观观察公共数据在三层结构中流通时的行政权运行脉络。公共数据流通时的行政权运行脉络，可分别从各公共数据主体在数据法律关系中的定位进行梳理。

（一）第一层与第二层公共数据主体之间的数据流通

从行政组织法的角度看，在行政机关及具有公共服务职能的机构成立之初，《宪法》就赋予其产生、收集公共数据的行政权能，因为在开展日常管理、公共服务职能过程中自然会产生、收集公共数据本文采取公共数据与政务数据的数据范围存在交叉但不完全重叠的观点，如《福建省大数据发展条例》第49条对公共数据与政务数据分别进行了规定。。而第二层公共数据主体中，社会企业虽然也可以在生产经营中产生、收集公共数据，但因其并未与行政机关、具有公共服务职能机构产生行政委托关系、签订行政合同，其所收集公共数据的行为并不具有行政权属性，是社会企业的权利而非权力。在两者产生行政委托关系、签订行政合同后，可以对其按照行政委托与行政合同的行为类型分两方面进行讨论。首先是行政机关、具有公共服务职能的机构因技术专业性、设备维护、网络维护等诸多因素，通过行政委托、行政合同的方式，将部分数据采集、数据处理、平台维护等工作委托给社会组织、社会企业。此时行政机关、具有公共服务职能的单位是数据的控制者，而第二层结构中的社会企业与社会组织是数据处理者，因为该社会企业与社会组织手中虽然掌握着大量的公共数据，但只可被看成是行政机关、具有公共服务职能的机构之工具，其本身并不具有单独或共同处理公共数据的权力。此种情形下，虽然数据在行政机关、具有公共服务职能的机构与社会企业、社会组织之间双向流动本文所指数据流动，即数据实体意义上的传输或输送过程。数据流通则指通过行政合同、行政委托、民事合同等，在权利义务视角下，于各数据主体之间的数据流通过程。，如前者将非结构化数据、半结构化数据等原始数据传输给后者，后者经过处理后反馈、传输给前者，但是从行政权运行的角度看，仅为单向度流通，仅仅是后者将数据收集、处理后提供给前者。

其次是行政机关、具有公共服务职能机构因转变政府职能、社会大众需求多元化等原因，将部分行政权通过购买公共服务等方式交由社会组织、社会企业行使。这使得不具备公共服务职能的社会组织、社会企业拥有一定的行政权。此时，社会组织与社会企业所产生、收集的公共数据中，一部分是为提供公共服务而专门产生、收集，一部分则是在提供公共服务过程中产生、收集。因为社会组织与社会企业行使着前者所让渡的行政权，其自然拥有控制其所产生、收集公共数据的权力，自然应当被看成独立的个体而非前者的工具。所以，此种情形的社会组织与社会企业应当被看作为数据控制者；从行政权运行的角度看，数据为单向度流通，仅仅是行政机关、具有公共服务职能的机构为监督后者公共服务的有效运行，由后者将数据收集、处理后提供给前者。

（二）第一层与第三层公共数据主体之间的数据流通

对此层数据法律关系，可以分为两个方面进行梳理。首先是行政机关、具有公共服务职能的机构从社会企业、个人处收集公共数据。如上文指出，行政机关、具有公共服务职能的机构从其诞生之初便拥有产生、收集个人数据的权力，虽然在一定程度上公共数据与社会企业的商业数据、数据主体的个人数据存在交叉范围，但是第一层公共数据主体在日常管理中自然产生或为日常管理而收集着公共数据。比如，税务部门为开展税收工作而掌握着社会企业的交易数据，虽然社会企业的交易数据对于其他社会企业来讲为商业数据（商业秘密），但税务部门因实施行政行为而收集的社会企业商业数据依然为公共数据此处公共数据为禁止公开公共数据，公共数据的分级分类公开将在后文展开。社会企业的商业秘密被脱密处理后，可以当成不同类别的公共数据，如GDP数据。。另如，卫生、医疗部门在提供公共卫生服务的过程中掌握着患者的相关个人数据，虽然患者的个人健康信息对于特定范围以外的人为个人数据（个人隐私），但从行政权运行的角度看仍为公共数据。

其次是行政机关、具有公共服务职能的机构向社会企业、个人提供公共数据。因公共数据有价值性、可流通性、非竞争性等特性［14］，为公民提供满足其基本需求和基本发展所需的公共数据资源成为数字政府承担的一项新使命，并进一步落实转化为公共数据管理机构对公共数据进行记录、采集和统计并将其无偿（或以成本價格）向社会开放的法定义务［15］。各地组建大数据管理机构的方式多种多样，或重新组建政府工作部门，或在原有职能部门上加挂牌子，或在政府直属部门下设事业单位［16］。虽然我国还未对行政机关、具有公务服务职能机构作为数据控制者时公开公共数据的职责进行明确，但立法机关都赋予公共数据管理机构各地公共数据管理机构名称并不统一，本文中统一使用公共数据管理机构的概念。以开放公共数据的行政权限。此种情况，从行政权运行的角度看为单向度流通，仅仅是行政机关、具有公共服务职能的机构为释放公共数据价值、促进公共数据生产要素利用而向社会企业、个人开放公共数据。

（三）第二层与第三层公共数据主体之间的数据流通

此层数据法律关系可以分为两个方面。首先是同行政机关、具有公共事务管理职能的机构产生行政委托关系或行政合同关系的社会企业、社会组织与社会企业、个人之间的法律关系。经过上文分析，当同第一层公共数据主体产生行政委托关系或行政合同关系的社会企业与社会组织作为公共数据的数据处理者时，其不但在提供公共服务过程中从社会企业、个人处收集公共数据，其自身也产生公共数据。该社会企业收集、产生的公共数据在向公众提供公共服务时，也将公共数据作为生产要素用于自身的生产经营中。这从行政权运行的角度看为双向度流通，一方面从第三层公共数据主体处收集公共数据，另一方面将部分社会企业产生、收集的公共数据用于生产经营。虽区别于第一层公共数据主体开放公共数据的行政权运行，但是此第二层公共数据主体的生产经营活动不但具有民事属性，也具有一定程度的行政属性。第二层公共数据主体在作为数据控制者时，仅从社会企业、个人处收集公共数据，并将收集到的公共数据交由行政机关、具有公共事务管理职能的机构，这从行政权运行的角度看为数据的单向度流通，此时该社会组织仅仅为第一层公共数据主体与第三层公共数据主体之间的流通桥梁；第二层公共数据主体在作为数据处理者时，不仅从社会企业、个人处收集公共数据，而且将公共数据用于自身的生产经营，这从行政权运行的角度看为双向度流通。

其次是未产生行政委托关系或行政合同关系的社会组织与社会企业、个人之间的法律关系。社会企业如果未接受行政委托或签订行政合同，则为第三层次结构中的社會企业，故此处仅讨论社会组织。社会组织虽未接受行政委托或签订行政合同，但在成立之初便具有公共服务的职能，具备由政府转移的部分行政权，便能在向公众提供公共服务的过程中产生、收集公共数据。此处社会企业、个人向社会组织流通公共数据的行政权运行的关键之处在于，社会组织向社会企业、个人流通公共数据。虽然法律对部分社会组织作出了公开的规定，如基金会应公布相关工作报告参见《基金会管理条例》第38条。，但信息公开与数据开放两者的目的并不一致，前者更强调公众的知情权与对行政权的监督，而后者更强调将公共数据作为生产要素来促进生产经营。目前法律并未对社会组织的公共数据开放作出规定。社会组织不具有营利性，但这并不代表其不开展营利性活动，只是不以营利为最终目的且成员不参与盈利分红；而社会组织将公共数据作为生产要素开展营利活动时，必然与社会企业、个人产生数据流通。所以，从行政权运行的角度看，未产生行政委托关系或行政合同（外包）关系的社会组织与社会企业、个人之间的公共数据流通为双向度流通。

（四）各层公共数据主体之间的数据流通

各层数据法律关系可以分为三个方面。首先是行政机关、具有公共服务职能的机构之间的法律关系。对政府集聚的公共数据进行共享的权利，包括部门数据共享权与公共数据开放权［17］。部门间数据的共享则是对其政治价值的极大发挥，可以消除数据孤岛现象，打通政府运行的数据壁垒，为法治政府的运行提供动力［18］；同时，也有实现数据整合、优化政务服务、提高行政效率、挖掘数据价值的作用［19］。这从行政权运行的角度看为数据的双向度流通，是行政机关、具有公共数据服务职能的机构之间为实现数据整合而共用、共享公共数据。

其次是第二层社会企业、社会组织之间的法律关系。当第二层社会企业、社会组织作为公共数据的数据控制者时，并不能将其掌握的公共数据进行流通；当其作为公共数据的数据处理者将公共数据用于生产经营时，从行政权运行的角度看，虽然第二层结构中社会企业所产生、收集的公共数据具有一定行政权属性，但第二层结构中社会企业之间的关系与第三层结构中的社会企业之间的关系无异。

最后是第三层社会企业、个人之间的法律关系。在第三层结构中的社会企业、个人进行收集、产生公共数据的行为已经完全脱离行政权属性，为单纯民事行为，但这并不代表社会企业、个人在公共数据交易环节没有行政权参与。比如，在公共数据分级分类中，有部分公共数据为限制开放数据，该公共数据仅对特定主体开放；该公共数据主体仅能使用该公共数据，而不能将其用于交易。从行政权运行的角度看，行政机关虽然不直接参与公共数据的交易，但是对公共数据的交易安全实施监管，这也是公共数据流通中的行政权运行。

三、公共数据流通的制度进路

上文通过行政权为视角分析得出公共数据三层结构中所包含的公共数据主体，并通过各公共数据主体在公共数据法律关系中扮演的角色，分析得出各公共数据主体在公共数据流通时的定位，进而梳理出公共数据在各公共数据主体之间流通的行政权运行脉络，这为下一步公共数据流通的制度构建打下了理论基础。

公共数据有序、高效、安全的流通应当以构建公共数据流通制度为基础。作为数字产业强国，美国更加注重促进数据自由流通，采用“数据自由与行业自律”的数据立法模式；而欧盟则更加注重个人信息和隐私的保护，在数据领域立法也较为严格［20］。但是，二者无不以建立制度作为规制、平衡各方利益的手段。《关于构建数据基础制度 更好发挥数据要素作用的意见》提出，加快构建数据基础制度，推进实施公共数据确权授权机制。我国也应该在统一各地公共数据流通的无序状态的基础上，平衡我国公共数据自由流通与数据安全保护之间的关系，逐步建立我国的数据流通体系，强化我国的国际数据话语权。

（一）完善公共数据的共享、共用制度

截至2022年9月，全国已建设26个省级政务数据平台、257个市级政务数据平台、355个县级政务数据平台。国家电子政务已实现县级以上行政区域100%覆盖，构建起覆盖国务院部门、31个省（自治区、直辖市）和新疆生产建设兵团的数据共享交换体系，全国一体化政务数据共享枢纽已接入各级政务部门5 951个，发布53个国务院部门的各类数据资源参见国务院办公厅印发《全国一体化政务大数据体系建设指南》（国办函〔2022〕102号）。。我国数据要素流通公共服务体系正朝着“政政”数据共享、“政企”数据开放、“企政”数据汇集、“企企”数据互通四个方向建立和完善［21］。

现行“政政”数据共享的数据流通制度以政务数据为主要流通数据。一部分原因是现有行政机关之间的数据共享以政务数据为基础，也有一部分原因是现有公共数据与政务数据之间界定不明。数据作为以数字为基本单位的生产要素，具有数据规模与数字价值成正比的特性。政务数据的共享以优化政务服务、提高行政效率为首要价值追求，而公共数据的共享则以促进数据资源整合、挖掘数据资源价值、扩大社会总体生产为首要价值追求。作为公共数据共享权中的“部门数据共享权”，以促进公共数据在公共部门内部流通、打破部门之间条块分割为目的。

截至2023年8月，我国已有226个省级和城市地方政府上线了数据开放平台，其中省级平台22个（不含直辖市和港澳台），城市平台204个（含直辖市、副省级和地级行政区）［22］。

公共数据管理机构的建立呈现出跨行政区域、机构级别高的特点。将公共数据管理机构级别设置过高，不利于社会公众的申请与开放；且省级平台承载全省的公共数据开放业务量，与全省行政机关、具有公共事务管理职能的机构、社会组织、社会企业对接，将因工作量太大而导致公共数据质量下降。将公共数据管理机构级别设置过低，不利于公共数据资源整合，因为县级公共数据管理机构虽然更利于向公众开放公共数据，但由于公共数据的跨区域、规模与价值成正比的特点，故不利于公共数据价值的释放。综上，可以将公共数据管理机构设置为省级、市级两级，省级公共数据管理机构主要负责维护全省公共数据库、与省级公共数据资源共享和统合各市公共资源库；市级公共数据管理机构主要负责与行政机关、具有公共事務管理职能的机构、社会组织、社会企业对接，受理公共数据开放申请而开放公共数据资源。

从公共数据主体的性质角度看，公共数据三层结构机构中既有行政机关、也有具有公共事务管理职能的机构、社会企业、社会组织。第一层结构中的行政机关、具有公共事务管理职能的机构在产生、收集公共数据后，将其共享至公共数据管理机构，实现“政政”共享；第二层结构中与具有行政委托、行政合同关系的社会企业、社会组织，在产生、收集公共数据后，也将其共享至行政机关、具有公共事务管理职能的机构，进而共享至公共数据管理机构，实现“企政”汇集。

从行政机关部门性质的角度看，公共数据三层结构机构中有部分行政机关、具有公共事务管理职能的机构，在部门业务上实行纵向的垂直管理，且部分涉及公共安全的禁止开放公共数据不宜被纳入统一的公共数据库进行管理。不开放不代表行政机关、具有公共事务管理职能的单位不能在日常工作中使用。建立上下级之间公共数据的双向流通、共同使用制度，实现同部门公共数据共用，有利于促进公共数据价值释放、提升行政效率和打破数据孤岛。

综上，应当在横向上建立省级、市级公共数据共享制度，在纵向上建立以省级、市级公共数据管理机构为单位的公共数据共享制度、以业务机构为单位的公共数据共用制度，从而实现“跨地区、跨机构、跨层级”的公共数据共享、共用。

（二）完善公共数据的开放制度

行政机关、具有公共事务管理职能的机构、社会组织、社会企业都在不同程度上成为公共数据主体，扮演着数据处理者、数据控制者的不同角色。虽然从行政行为的角度出发，公共数据开放行为是公共数据开放机关对社会公众实施的一次行政行为；但是从行政机关的角度出发，可以将公共数据的开放行为分解为公共数据的产生与收集、加工与处理及开放行为。

公共数据开放行为包含处理与加工行为。首先，因为在公共数据中既有包含个人隐私的个人数据，也有包含商业秘密的商业数据，故需要将此类不宜公开的个人数据、商业数据进行脱敏、脱密处理。其次，由于公共数据天然具备公共利益性，其中天然包含着涉及公共安全、国家安全等不宜开放的数据，故需要对公共数据进行区分处理。最后，鉴于公共数据的原始性，其中部分公共数据属于原始数据，需要经过加工、处理后才具备开放条件，具有公共价值。

对于公共数据的开放行为，从公共数据的利用角度看，行政机关、具有公共事务管理职能的机构、社会组织都有将自身产生、收集的公共数据用于行政管理、公共服务、生产经营的权限，但是上述公共数据主体在公共数据的开放权限上却并未得到统一规定。从各地采取的公共数据开放策略来看，大部分将公共数据的开放职责赋予各自建立的大数据管理机构、公共数据交易平台等机构，而未分别对各公共数据主体赋予开放公共数据的权限。

将公共数据的产生与收集、处理与加工及开放赋予不同的主体，将产生不同的影响。

如果由公共数据管理机构处理原始公共数据将显得力有不逮，那么从专业性角度来讲，对公共数据开放中的处理与加工行为，行政机关、具有公共服务职能的机构、社会组织具有天然的专业性，对数据的处理与加工较公共数据管理机构更具专业性；

如果由公共数据管理机构进行更正将造成与原始数据不相符、更正不及时等情况，那么从数据更正角度讲，当公共数据出现错误时，行政机关、具有公共服务职能的机构、社会组织可以在处理与加工过程中及时更正。

对于公共数据开放中的开放行为，从数据集合的角度来讲，由于部分公共数据的利用需要跨部门的数据整合，如果将开放职责赋予行政机关、具有公共服务职能的机构、社会组织，将造成所公开的数据集过于单一，进而间接形成数据孤岛；如果将开放职责赋予公共数据管理机构，则有利于公共数据资源整合。从权力分散的角度来讲，如果将开放职责赋予行政机关、具有公共服务职能的机构、社会组织，将因公共数据主体性质各异、数量众多而造成各自为政、权力分散的局面。如果将开放职责赋予公共数据管理机构，则会统一公共数据出口。

在对公共数据开放的制度建构中，将公共数据产生与收集、加工与处理及开放职责打包赋予行政机关、具有公共数据管理职能的机构、社会组织或者公共数据管理机构，都不利于公共数据开放制度的实施，故应分别对公共数据产生与收集、处理与加工及开放的行为分别进行赋权，即将公共数据开放中的产生与收集、加工与处理等权力（利）赋予行政机关、具有公共服务职能的机构、社会组织，而将公共数据开放职责赋予公共数据管理机构。

综上，对于完全开放的公共数据，由行政机关、具有公共数据管理职能的机构、社会组织在产生、收集后，对原始公共数据进行分级分类等处理、加工并汇入公共数据库，再由公共数据管理机构向社会公众进行开放。对于限制开放的公共数据，应由公共数据管理机构统一受理社会公众的开放申请，将申请开放的公共数据集从公共数据库中提取并开放；对需要经过特别加工与处理的公共数据，则由原公共数据主体处理后汇入公共数据库，再由公共数据管理机构开放。

（三）完善公共数据的交易制度

数据原始价值的增加在于扩大生产，共享价值的增加在于持续共享，其中共享的成本远远低于扩大生产的成本。因此，数据价值增加的关键在于共享价值的增加［23］。而公共数据在私主体“企企”之间互通，因其为私主体之间数据流通且数据有偿性而被认为是数据交易［24］。公共数据的无形性和可重复利用性决定着由不同目的驱动的利用行为间并不存在必然的互斥关系，故通过妥善的制度安排完全可能实现其不同利益诉求［15］。虽然公共数据承载着公共利益，且“政政”数据共享、“政企”数据开放、“企政”数据汇集、“企企”数据互通在数据主体、利用行为上存在差异，但是在促进公共数据共享价值增加上并不互相排斥。

公共数据资源的开放利用与公共数据的数据安全要求及多方权益之间的紧张关系，是公共数据开放中必须面对的最突出矛盾，也是公共数据开放治理中的关键环节［25］。数据交易可以分为直接交易与大数据平台交易两种类型。数据直接交易是交易主体之间买卖数据；大数据平台交易是一种中间商交易，数据交易平台作为数据交易主体的中间商［26］。而公共数据的交易中存在着满足社会公众多元化需求、促进公共数据价值与公共数据安全与公共利益安全之间的天然矛盾关系，故而公共数据交易平台将更多地承担平衡各方利益矛盾的职能。

公法对平衡私主体间不对称的关系、有效治理数据处理风险、保障数据公平获取和使用、促进数据价值分享等有着不可或缺性［27］。公共数据交易平台的行政权运行路径可以分为行政指导、行政监管、行政处罚等行政行为模式：行政指导可以对公共数据交易行业的交易政策、交易模式等进行行业指导；行政监管可以对公共数据交易行为是否合法合规进行监管，并对违法的数据交易行为进行行政处罚。但是，对平衡社会公众多元化需求、促进公共数据价值与公共数据安全、公共利益安全，三种行政行为模式略显孱弱。

《关于构建数据基础制度 更好发挥数据要素作用的意见》提出，要推进实施公共数据确权授权机制。行政许可作为一种政府管制社会的手段，是现代政府管理社会以及干预经济的普遍形式；只要存在着政府对于社会管理和市场经济的干预，就会有行政许可制度，政府想实现经济干预和社会规范化管理就必然会在程序上体现为行政许可［28］。行政许可是行政许可主体针对行政相对人的申请，依法判定并确认行政相对人是否已具备从事某种特定活动或实施某种特定行为的条件或资格，并对判定并确认的活动或行为进行全过程监管的过程性行政行为［29］，是对行政相对人从法定权利转化为实在权利的确认。在公共数据交易领域适时引入行政许可交易模式，可以有效平衡上述矛盾。具体讲，公共数据的交易制度进路可以从三个角度进行分析。

一是公共数据分级分类角度。公共数据分级分类是平衡社会公众多元化需求、促进公共数据价值与公共数据安全、公共利益安全的工具。行政许可交易模式结合公共数据的分级分类制度，可以更好地平衡上述矛盾。公共数据分为无条件开放公共数据、限制开放公共数据和禁止开放公共数据。禁止开放公共数据因其一旦开放就将危害公共安全、国家安全，因此即使具有一定的公共价值，亦被列为禁止开放的公共数据。公共数据交易平台对该类公共数据的交易行为实施最强程度的监管，禁止一切形式的交易。而无条件开放公共數据则可以较好地满足社会公众多元化需求、促进公共数据价值增长，且开放后不会对公共安全产生影响。公共数据交易平台可以对此类公共数据交易行为采取宽松的监管模式。限制开放公共数据正是处于上述两类公共数据的中间地带，公共数据交易平台可以对此类数据交易行为采取介于自由交易与禁止交易之间的制度：行政许可交易模式。通过对交易适格主体、行政许可交易条件的控制，达到在保障公共安全的基础上满足社会公众多元化需求、促进公共数据价值增长的目的。

二是交易主体资质角度。限制开放公共数据与公共安全的关联性较大，所以应对申请开放主体的数据使用目的、数据安全能力等作出资质要求和准入条件，公共数据开放平台只有在申请主体满足相应条件后方能对其开放公共数据资源［30］。因限制开放公共数据对申请主体（即使用主体）有安全性等资质要求，故而限制开放数据并不能由该申请主体直接用于公共数据交易，否则公共数据的限制开放将失去意义。但因为衍生数据本身承载着其生产经营的价值叠加，该申请主体对其所申请的开放公共数据的衍生数据具有自己的数权，该申请主体虽不能直接将所申请开放的公共数据用于交易，但对开放公共数据所产生的衍生数据可以用于交易。因为衍生数据也在一定程度上关系公共安全，故而对限制开放公共数据的衍生数据应当作出一定的交易管制，适时对此类数据采取行政许可交易模式，实现在保证限制开放公共数据及其衍生数据安全、保障公共安全的基础上达到上述目的。

三是交易主体国别角度。数据使用、交易等行为的结果会体现或影响国家主权。对于数据相关主体及其价值利益而言，主权国家具有主张主权的实践基础和现实需求［31］。数据跨境流动规制关乎个人权利保护、数据主权与国家安全以及经济效益。公共数据本身与公共安全、国家安全关联性较大，虽然无条件开放公共数据在我国境内的自由流通、自由交易并不会对我国的公共安全、国家安全产生威胁与影响，但是如果此类数据被传输、储存至境外，则会对我国的公共安全、国家安全产生威胁，同时也意味着限制开放公共数据与禁止开放公共数据的境内外交易将产生更大威胁。故而在我国境内社会企业与境外主体开展数据交易行为时，应当采取较为严格的许可交易模式，对公共数据交易主体的国别、交易目的、交易环境等进行严格把控，实现在保护国家安全、公共安全的基础上促进公共数据的价值增长。

综上，结合公共数据分级分类、交易主体资质、交易主体国别等多种因素，我国在公共数据交易领域适时引入行政许可交易制度，可以在充分保障公共数据安全、公共利益安全、国家安全的基础上，满足社会公众多元化需求，促进公共数据价值增长。

四、结语

本文以公共数据概念的三层结构为基础，并以行政权运行为视角，分析各公共数据主体在三层结构中的定位，进而描绘公共数据在三层结构中流通的行政权运行脉络；通过“政政”数据共享、“政企”数据开放、“企政”数据汇集、“企企”数据互通四种数据流通模式，提出相应制度建构建议：我国应当在横向上建立省级、市级公共数据共享制度，在纵向上建立以省级、市级公共数据管理机构为单位的公共数据共享制度，以业务机构为单位的公共数据共用制度；建立由公共数据主体产生与收集、处理与加工，由公共数据管理机构开放的公共数据开放制度；在公共数据交易领域适时引入行政许可交易模式等。

参考文献：

［1］齐爱民.数据法原理［M］.北京：高等教育出版社，2022：15.

［2］张文显.法理学［M］.北京：高等教育出版社，2018：113.

［3］孙清白，王建文.大数据时代个人信息“公共性”的法律逻辑与法律规制［J］.行政法学研究，2018（3）：5361.

［4］唐要家.中国个人隐私数据保护的模式选择与监管体制［J］.理论学刊，2021（1）：6977.

［5］张力，黄鑫.大数据背景下个人信息保护的公私法衔接［J］. 重庆邮电大学学报（社会科学版），2021（1）： 4755.

［6］余圣琪.重大公共卫生事件数据法律保护［J］.上海法学研究（集刊），2020（17）：109109.

［7］郑春燕，唐俊麒.论公共数据的规范含义［J］.法治研究，2021（6）：6779.

［8］詹满福.中国行政法问题研究［M］.北京：中国方正出版社，2001：70.

［9］周佑勇.行政法专论［M］.北京：中国人民大学出版社，2010：177.

［10］姜明安.行政法［M］.北京：北京大学出版社，2017：194.

［11］哈特穆特·毛雷尔.行政法学总论［M］.高家伟，译.北京：法律出版社，2000：362364.

［12］戚枝淬.社会组织法律制度研究［M］.北京：知識产权出版社，2018：49.

［13］喻建中.社会组织立法研究［M］.北京：中国社会科学出版社，2017：2430.

［14］赵加兵.公共数据开放许可的规范建构［J］.河南牧业经济学院学报，2020（3）：3541.

［15］齐英程.公共数据增值性利用的权利基础与制度构建［J］.湖北大学学报（哲学社会科学版），2022（1）：1220.

［16］门理想.地方政府数据治理机构研究：组建方式与职能界定［J］.兰州学刊，2019（11）：146156.

［17］张钦昱.数据权利的归集：逻辑与进路［J］.上海政法学院学报（法治论丛），2021（4）：113130.

［18］张亚楠.政府数据共享：内在要义、法治壁垒及其破解之道［J］.理论探索，2019（5）：2026.

［19］耿亚东.地方政府大数据管理机构变革：定位、挑战与行动路径［J］.天津行政学院学报，2021（4）：2130.

［20］武长海.国际数据法学［M］.北京：法律出版社，2021：216.

［21］陈军君.中国大数据应用发展报告NO.5（2021）［R］.北京：社会科学文献出版社，2021：11.

［22］复旦大学数字与移动治理实验室.中国地方公共数据开放利用报告——省域（2023年度）［R/OL］.（20231101）［20231115］.http：//ifopendata.fudan.edu.cn/report.

［23］连玉明.数权法2.0 数权的制度建构［M］.北京：社会科学文献出版社，2020：148.

［24］郑磊.开放不等于公开、共享和交易：政府数据开放与相近概念的界定与辨析［J］.南京社会科学，2018（9）：8391.

［25］徐珉川.论公共数据开放的可信治理［J］.比较法研究，2021（6）：143156.

［26］刘红.大数据时代数据保护法律研究［M］.北京：中国政法大学出版社，2018：143.

［27］陈越峰.超越数据界权：数据处理的双重公法构造［J］.华东政法大学学报，2022（1）：1831.

［28］张康之.行政审批制度改革：政府从管制走向服务［J］.理论与改革，2003（6）：4245.

［29］罗文燕.行政许可制度研究［M］.北京：中国人民公安大学出版社，2003：4557.

［30］王锡锌，黄智杰.公平利用权：公共数据开放制度建构的权利基础［J］.华东政法大学学报，2022（2）：5972.

［31］连玉明.数权法1.0 数权的理论基础［M］.北京：社会科学文献出版社，2019：174.

（编辑：刁胜先）