公共数据授权运营的法律属性及规则重塑

陈郑好

（浙江工商大学法学院,浙江 杭州 311215）

2020年4月，中共中央、国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》提出，要加快培育数据要素市场，具体包括推进政府数据开放共享，提升社会数据资源价值，加强数据资源整合和安全保护。基于数据要素市场的发展目标，公共数据的开发利用是目前数字经济时代发展的基础要求。《“数据要素×”三年行动计划（2024—2026年）》提出要加大公共数据资源供给，在重点领域、相关区域组织开展公共数据授权运营，探索部省协同的公共数据授权机制。作为探索公共数据开发利用的新型道路，公共数据授权运营是一项能够充分赋能公共数据开放利用的关键机制。

目前，我国的公共数据授权运营制度仍处于发展期，各省份也在推进省级公共数据平台的建设。随着公共数据开放实践的深入，各地区积累了丰富的运营管理经验。这些经验在一定程度上塑造了地方政府对于数据授权运营模式的偏好和选择。截至2023年底，全国地级市以上的数据开放平台已达226个。各地采用了多种公共数据授权运营模式，目前主要有以下几种：成都、青岛、上海、河南等地采取的集中统一的政府授权运营模式；北京等地采取的分行业集中的数据专区模式；浙江采取的多层次分散的授权模式。这些数据开放平台采用了不同的公共数据授权运营模式，反映了地方政府在公共数据管理和利用策略上的多样性和创新性。这些多样的公共数据授权运营模式展现出各地对公共数据授权运营本质属性的不同理解。

公共数据授权运营的法律属性不明确以及功能定位模糊，都使得公共数据授权运营在实践中遇到障碍。对于公共数据授权运营的制度定位，学界的争议集中在公共数据授权运营与传统的公共数据开放之间的异同。关于公共数据授权运营本身法律属性的讨论，则分化出“政府购买服务说”“行政许可说”“特许经营说”三种观点，亟待厘清。对以上观点的分析与辨认，有助于解决公共数据授权运营中的监管问题，提升运营制度的效能。

1 公共数据授权运营的制度定位

1.1 公共数据授权运营概述

1.1.1 公共数据的内涵

公共数据是指公共管理和服务机构在依法履行公共管理职责或者提供公共服务过程中产生、处理的数据[1]。公共数据因其直接关联到公共利益和社会福祉，被普遍认为应向社会公众开放。公共数据的主要特点在于其公共属性，即数据的产生、管理和使用均服务于公众利益，反映了政府透明度和公共服务水平。因此，只有特定数据资源，且其内容具有一定程度公共性时，此数据才能纳入公共数据的范围。

1.1.2 公共数据授权运营的机理

公共数据授权运营，是指公共管理机构依法授权第三方主体运营公共管理数据，由被授权运营主体在授权范围内对公共管理数据实施开发利用，并向自然人、法人或者非法人组织依法提供数据产品和数据服务的行为[2]。公共数据授权运营的核心在于通过制度化的授权机制，使得公共数据资源能够在确保安全、保护隐私和遵守法律框架的前提下，得以有效开发、利用和共享。该过程不仅涉及对数据使用权的授权，还包括对数据使用过程的监管、数据质量的保障以及利益合理分配。

1.2 公共数据授权运营与公共数据开放的关系辨析

目前学界主要将公共数据授权运营与公共数据开放进行逻辑上的从属关系辨析。目前主要的论断分为三种：并列互补论、包含隶属论、动态互补论[3]。这三种观点为理解公共数据授权运营与公共数据开放之间的关系提供了不同的视角。

1.2.1 作为并列互补的关系

在并列互补的视角下，公共数据授权运营被视为是数据开放的一种补充机制，与数据开放、数据共享都属于数据流通的模式。公共数据授权运营与公共数据开放在形式上呈现相似性：两者都是为了增进数据的可访问性和利用效率，旨在促进数据的广泛使用和共享。公共数据授权运营作为公共数据开放的市场化扩展，通过引入市场参与者，有助于增强公共数据的开发与应用的范围及深度[4]。然而，在本质结构上，两者却表现出显著的差异性。与数据开放的模式相异，在供应主体、受众群体以及收益构成方面，数据授权运营体现出显著的特异性。区别于直接的数据开放策略，授权运营模式中的供应主体为接受授权的实体，这些实体专注于提供基于数据的产品与服务，并明确追求营利性的目标。

将数据授权运营与数据开放的关系理解为并列互补的观点，虽然在一定程度上揭示了两者在促进数据流通和利用方面的相互补充作用，但这样的理解也存在一定的缺陷。这种观点可能忽略了数据授权运营与数据开放在目标和动机上的本质差异。数据开放主要是基于公共利益的考量，强调数据的无障碍共享和利用，以提升信息的透明度和保证公众的知情权；而数据授权运营则更多强调通过市场机制来实现数据的商业化开发和利用，其核心驱动力在于经济利益的追求。这种差异导致了两者在实践中的运作机制、受众定位以及成果评价标准上的显著区别。

1.2.2 作为包含隶属的关系

从包含隶属论的角度出发，数据授权运营应当被纳入数据开放制度的范畴，构成数据开放的一种创新形态。根据《要素市场化配置综合改革试点总体方案》，数据授权运营也被列为完善数据开放共享机制的新举措的规定[5]，公共数据授权运营作为一种策略，落实于更广泛的公共数据开放框架中。在公共数据授权运营框架内，社会最终获得的成果体现为授权主体所开发和优化的数据产品与服务。相较而言，条件性公共数据开放则采取一种不同的策略，即直接向公众提供尚未经过深度开发或应用的原始数据资源。

尽管从理论上看，包含隶属关系为公共数据授权运营与公共数据开放提供了一种整合视角，但在实践中，这种视角需要被谨慎处理。这种包含隶属关系可能导致数据开放的概念被过分缩窄，限定于通过特定的授权机制来实现。这种做法可能忽略了数据开放的更广泛意义，包括无须特定授权即可自由获取和使用的数据共享原则。其次，将数据授权运营视为数据开放的一种形式，可能在实践中导致对开放数据策略和机制的过度规范化，抑制了数据的创新利用。

1.2.3 作为动态互补的关系

笔者认为，公共数据授权运营和公共数据开放之间的关系可能以被理解为一种动态的互补关系为最佳。公共数据授权运营与公共数据开放应被视为相辅相成的策略，它们在推动数据驱动的社会进步和保障数据治理的质量方面相互促进。实现这种互补关系的关键在于平衡控制与开放之间的张力，需要政策制定者、数据管理者以及数据使用者之间的紧密合作和协调。政策框架应在鼓励创新和数据共享的同时，确保数据使用不会损害公共利益或个人权利。

在这种框架下，公共数据授权运营为数据的安全、合规和有效管理提供了必要的基础，确保数据利用过程中个人隐私和数据安全得到保护，同时为公共数据的开放和共享设定了明确的指导原则和标准。公共数据开放则更加强调最大限度地减少数据访问和使用的障碍，推动数据的自由流动，以促进创新和公共参与通过在这两种模式之间寻找平衡点，充分实现数据的开放性和安全性。

2 公共数据授权运营的性质廓清

2.1 公共数据授权运营法律属性的论争

在探讨公共数据授权运营的法律属性时，学术界提出了三种主要观点：政府购买服务说、行政许可说和特许经营说。这些理论框架的形成，源于对公共数据管理及其在社会经济中作用的深入分析。

2.1.1 基于政府购买服务

有人认为，公共数据授权运营的核心目标并非获取商业利益，其根本意图在于促进公共数据的有效流通与应用，从而为公众提供更好的公共服务。基于此逻辑，公共数据授权运营在数字经济时代被认定为一种“新兴的公共服务模式”。这种模式下，当公共机构面临无法直接向社会大众提供全面公共数据服务的客观限制时，便选择向符合资格的运营者授权，以开展数据开发工作，为社会带来必要的公共数据服务，这便是落实“政府购买服务”理念的一种体现[6]。从这个角度看，公共数据的管理和利用是基于市场机制和合同法则进行的，政府通过采购服务的方式实现了数据资源的有效利用和公共服务的优化。

与之相对的是，尽管政府购买服务在理论上提供了一种提高公共服务效率的途径，其实践过程中却暴露出多项缺陷。首先，服务监管难题凸显，因政府需对非本体的第三方服务提供者进行质量监控，这一跨界监管增加了管理复杂性，且难以确保服务标准的一致性。其次，服务执行的透明度和公开性不足，导致公众难以获取服务细节及评估准则，进而可能降低公众对政府决策的信任度。此外，过度依赖外部供应商可能削弱政府自身在关键公共服务领域的能力建设。利益冲突和腐败风险也随之增加，尤其是在采购规程不够明确或执行力度不足时，可能引发不公平竞争和利益输送等问题。

2.1.2 基于行政许可

“行政许可说”将公共数据授权运营视为一种行政行为，认为政府通过行政许可的形式，授予第三方对公共数据的使用权。将公共数据授权运营视作政府把公共数据当作特定资源，并通过授权许可的形式允许社会各方对其进行有偿使用。该过程在本质上被视为一种基于特定资源利用的行政许可[7]。“行政许可说”强调了政府在公共数据管理中的主导地位和监管职责，认为通过行政许可可以有效控制数据使用的范围和条件，保障公共利益和数据安全。公共数据授权是国家直接向市场主体赋予财产权利的行为。被授权主体获取公共数据的直接动机在于通过将海量公共数据进行清洗加工，向社会提供数据产品和服务，从而获取商业利益。[8]从这一角度来看，公共数据授权运营的实质是一种权力行使过程，需要严格遵循行政法规和程序。

然而，行政许可作为一种“门槛设置”，在某种程度上可能形成对新进入者的市场壁垒。其次，行政许可的程序复杂性和不透明性可能限制了公众对公共数据的访问，与开放数据的初衷背道而驰。此外，行政许可制度可能过度依赖行政机关的判断和决策，导致权力过度集中，增加了行政裁量的滥用风险，从而影响到行政许可公正性和合理性的实现。因此，尽管“行政许可说”为公共数据的管理提供了法律依据，其在操作层面的缺陷也需要被充分认识和解决，以更好地平衡公共利益、数据安全与使用效率之间的关系。

2.1.3 基于特许经营

相比之下，“特许经营说”提供了一个更为综合的理解框架，认为公共数据授权运营是一种公共数据特许权的授予，是公共服务的特许经营[9]。在特许经营模式中，政府利用特许方式的公私合作机制来实现公共资产的增值。在这种模式下，“授权运营”意味着赋予了“特许经营权”。特许经营权的授予基于某些行业的自然垄断性质或资源的有限性，政府有选择性地授予特定的经营主体某项业务的经营权。通过实施特许经营制度，政府得以有效引入经营主体，以应对资源稀缺与需求过剩的挑战；同时，通过实行用户支付制度建立价格机制，以达到供需平衡。“特许经营说”不仅强调了合同关系，也兼顾了政府的监管职责，试图在促进数据利用的同时，确保公共利益的保护。在特许经营模式中，政府授予运营者对于特定公共数据的特许经营权和相应的收益权，运营者对公共数据进行加工处理，形成数据产品和数据服务并提供给社会[10]。

2.2 特许经营视角下公共数据授权运营的属性证成

“特许经营说”在公共数据授权运营的法律属性讨论中，相较于“政府购买服务说”和“行政许可说”，展现出独特的优势。首先，特许经营模式有效地融合了市场机制与公共服务领域。特许经营模式通过授予第三方特定的经营权，能够有效激励私营部门的参与和创新，利用市场机制提升公共服务质量。通过市场机制和私营部门的积极性，将特定公共服务的提供权授予私人实体。这种方式旨在建立公共产品供应的新模式，从而为社会创造更多财富[11]。

其次，“特许经营说”支持通过竞争性选择机制来确定服务提供者，这有助于保证服务质量和成本效率。通过明确的合同条款和性能指标，政府能够对特许经营者进行有效监管，确保公共利益得到保障，同时降低因行政干预导致的效率损失。

最后，特许经营模式为长期合作关系提供了框架，有利于稳定投资和持续改进服务。与政府购买服务的短期合同相比，特许经营通常涉及较长的合作期限，这鼓励特许经营者在技术和服务上进行长期投资，有利于公共数据服务的持续发展和创新。特许经营说在理论上强调了风险共担的原则，即政府和私营部门通过合同安排，共同承担项目的风险。这种风险共担机制有助于合理分配风险，促使各方更加负责任地参与项目的实施和管理。

有人认为，尽管特许经营模式承认公共数据授权运营的特点，如对价性、政府的主导作用以及协议的行政属性，公共数据授权运营的实际操作却显示出其复杂和多元的本质。是否所有公共数据授权运营的活动和形式都适合被归类为特许经营，还需要更深入的分析和验证。因此，采纳一种基于公共数据特质及其预定用途的分级分类管理策略，对于维护数据利用的合规性与安全性，显得尤为关键。通过精确界定公共数据的类别和级别，制定相应的管理规范和操作流程，从而优化特许经营模式下的公共数据授权运营活动。

综上所述，“特许经营说”在公共数据授权运营中的应用，通过引入市场竞争和风险共担机制，相较于“政府购买服务说”和“行政许可说”，展现出能够更有效地提升服务效率、激发创新、保障公共利益和实现成本效益的优势。然而，确保这些理论优势能够在实践中得到充分体现，需要精心设计的合同机制、有效的监管策略和公正的竞争环境。

3 公共数据授权运营的路径展开

3.1 结合原则性规定与专门立法的立法模式

目前，从全国来看，授权运营的细节主要体现在部分地方性法规中，而在国家级别的法律框架中尚未明确包含。此外，不同地区之间的规定存在一定的差异和不一致性。“专门立法”模式是指地方政府对公共数据授权运营制定的特定规定。“原则性规定”的立法模式意味着在地方性法规中仅对公共数据授权运营提出框架性的、原则上的规定。在“原则性规定+专门立法”的模式中，地方数据法规首先对公共数据授权运营给出原则性的指导，同时赋予相关行政机构制订具体的管理方法的权限，这包括明确公共数据授权运营的参与主体、条件、程序、数据涉及范围以及监管措施等细节[12]。

上海、浙江和重庆采用了“基本原则+具体立法”的模式来实施授权运营制度，仅对该制度进行原则性的规定，并将更多的细节内容留给下级政府依据自身的实际情况来详细制定[13]。例如，《浙江省公共数据条例》在地方性法规层面对政府数据授权运营进行了初步的原则性规定，并进一步赋予政府相关部门权力，通过制订政府数据授权运营管理办法，对涉及的授权活动、运营过程以及监督和保障措施等方面做出详细规定。笔者认为，“原则性规定+专门立法”的立法模式相比于单纯依赖“专门立法”，展现出多方面的优势。“原则性规定+专门立法”模式通过赋予行政主体制定专门管理办法的权限，允许政策制定者根据地方具体情况和时代发展的需要，灵活调整和细化政策内容。这种动态调整能力，使得公共数据授权运营能够更好地适应技术进步和市场变化，从而增强政策的实效性和适应性。“原则性规定+专门立法”的立法模式通过其框架性指导、灵活性调整和参与性制定的特点，相较于单一的“专门立法”模式，展现出策略的灵活性、适应性和有效性。

3.2 明确公共数据授权差异机制

3.2.1 公共数据分类分级的差异化规则

公共数据的分类分级是实现差异化授权机制的基础。2022年12月，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》。针对公共数据，鼓励公共数据在保护个人隐私和确保公共安全的前提下向社会提供，根据公共数据的不同属性及使用目的确定其利用方式。这要求根据数据的敏感性、重要性以及对社会、经济的影响力进行细致分类，并制定相应的差异化规则。有人认为，应根据数据承载的个人隐私、商业利益和国家安全的差别，并综合考量数据开放的风险与收益，将公共数据分为无条件开放、有条件开放和不予开放三类[14]。根据公共数据授权运营的法律属性，作为授权运营的公共数据，其所属的范围应当大于有条件开放的公共数据[15]。

笔者认为，可以将公共数据分为高敏感性数据、中等敏感性数据和低敏感性数据三类。对于高敏感性数据，如涉及个人隐私或国家安全的数据，需要实行严格的授权审批流程和使用限制。对于低敏感性数据，则可以采取更为开放的授权策略。通过这种分类分级和场景化规则的制定，既保障数据的安全和合规使用，又促进数据资源的有效开发利用。

3.2.2 损害程度的因素参考

在公共数据授权运营中，对潜在损害程度的综合评估是确保数据使用安全性和合规性的关键。这种评估要求不仅仔细考虑数据本身的特征和敏感性，而且要全面分析使用情境、技术手段、使用者资质以及法律法规等多方面因素。

首先，数据的敏感性是评估潜在损害程度的首要因素。特别是对于个人隐私数据、医疗健康数据、财务数据等高敏感性数据，一旦不当使用或泄露，可能对个人隐私权和数据主体的利益造成严重损害。因此，这类数据的授权需要实施更为严格的控制措施和使用限制，以防止滥用和泄露风险。

其次，数据使用的目的和范围对潜在损害程度同样有重要影响。数据使用的正当性，如用于公共服务改进、科学研究创新等目的，与用于商业营利，尤其是精准营销等可能侵犯个人隐私的用途，其风险和潜在损害程度显然不同。因此，授权策略中必须对使用目的进行严格限定，并针对不同的使用范围制定相应的风险控制措施。

最后，数据处理和存储方式也是评估损害程度的关键因素之一。采取适当的数据加密、访问控制以及数据匿名化处理技术，可以显著降低数据被非法访问或泄露的风险。反之，如果缺乏有效的安全控制措施，数据处理和存储的方式可能增加数据泄露和滥用的风险。

3.2.3 构建公共数据授权运营的全生命周期监管

（1）事前。事前阶段主要关注于制定和实施公共数据的授权策略、使用规范以及风险评估机制。这一阶段的目的是通过明确的规则和标准，预防数据使用中可能出现的风险和问题。例如，通过对数据使用者进行资质审查、对数据使用目的和方式进行评估，以及实施数据保护影响评估，可以有效预防数据滥用和泄露的风险。《浙江省公共数据授权运营管理办法（试行）》明确指出，涉及个人信息、商业秘密、保密商务信息的公共数据，应经过脱敏、脱密处理，或经相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。相关数据不得以“一揽子授权”、强制同意等方式获取。

（2）事中。事中阶段着重于对公共数据使用过程的监控和管理，核心在于数据利用和安全风险。数据利用以需求为驱动，需要识别、聚集、区分不同层次的公共数据需求，需要建立常态化数据需求对接机制和精准需求沟通机制。例如，《杭州市公共数据授权运营实施试行方案（试行）》指出，按照“原始数据不出域、数据可用不可见”的要求，授权运营主体在授权运营平台内对授权运营的公共数据进行加工处理，形成数据产品和服务，并符合省管理办法加工处理公共数据的有关要求。授权运营主体在授权运营平台进行公共数据加工处理，应当承担相应公共数据基础设施的资源消耗、数据治理、模型发布、结果导出和安全服务等成本。这要求监管机构运用技术手段对数据的使用状态进行实时监控，及时发现和处理违规行为。同时，也需要对数据使用效果进行评估，以便及时调整和优化数据授权策略和管理措施。

（3）事后。在事后阶段，重点放在对公共数据利用成果的评价与梳理上，涵盖了对数据利用对社会经济影响的深入评估、数据安全事件的后续管理措施，以及对任何违规使用行为的处罚与整改措施的实施。此阶段还需确保授权运营协议的期限明确，并在协议到期时，对数据的加工和使用方面进行妥善的续约或其他合理的安排。这一阶段的有效管理不仅关乎数据使用的持续性和合规性，也是保障数据主体权益、维护数据安全和促进公共数据资源可持续利用的关键。因此，建立完善的事后评估和监管机制，对于实现公共数据授权运营的长期目标和维护数据生态的健康发展至关重要。

4 结语

随着信息技术的不断进步和对数据资源共享需求的增加，公共数据授权运营的策略与实践预计将持续演进。本文旨在促进公共数据资源的高效利用，推动数字经济发展，促进社会可持续发展。公共数据授权运营作为连接政府、企业和公众的重要桥梁，其发展趋势和策略调整将对社会发展产生深远影响。未来的研究和实践应更加注重综合性和系统性，不断探索满足时代发展需求的新模式、新机制，以实现公共数据资源的最大价值，促进我国数字化、智能化社会建设。