中國地方政府數據開放規則的問題與改進

張 珺

(中國政法大學 民商經濟法學院，北京 100088)

一、引 言

政府數據開放是指政府將其因履職而掌握的數據加以整合編目，對于其中不涉及個人隱私、商業秘密、國家主權與國家安全等敏感內容的數據，通過政府專設網絡平臺面向全社會無條件、無差別、以原始數據的形式、以可被機器讀取的格式提供，由個人或組織自由獲取使用數據的一項公共服務。政府數據開放對于促進產品和服務創新、推動數字經濟發展、提升治理能力、優化公共服務具有重要意義。行政機關等公共管理和服務機構在依法履行職責過程中沉淀了體量龐大、類型多樣、綜合性強的數據，然而以往限于基礎設施不足、技術條件不成熟、安全保障不充分、職能協調機制缺失等多重因素，相當一段時間內僅有少量、限定類型的數據經政府授權由個別主體加以再利用，絕大部分數據被“深藏閨中”，未能面向廣泛的市場主體和社會公眾開放，其潛在價值無從發掘，難以實現經濟社會效益。在大數據浪潮的席卷下，2010年前后，政府數據開放行動在全球范圍內興起，我國的政府數據開放進程則在2015年《關于促進大數據發展行動綱要》和2017年《公共信息資源開放試點工作方案》等政策文件的導向下得到逐步推進。

政府數據開放的性質是政府向社會提供公共服務，應當被納入法制軌道，明確界定開放數據涉及的主體及其權利義務責任，為數據開放范圍、條件、方式與程序等方面劃定相對統一的標準。當前我國政府數據開放處于試點階段，各地實施情況不一，尚無對該領域進行針對性調整的法律、行政法規或部門規章等全國性規定出臺，部分地區(如上海、浙江、貴州、福建等)對政府數據開放的制度規范率先展開了探索。通過研究21份地方政府數據開放相關規定(見表1)，發現現有的地方規定中存在規則制定缺乏統籌、數據確權不合理、數據安全機制不完善、評價機制不科學等主要問題。對此，有必要探究上述問題背后的理論癥結或實踐困境，提出解決建議與改進方案，為確立全國性政府數據開放規則做好鋪墊，為政府數據開放的有效運行提供科學的制度保障，從而充分釋放數據紅利，確保數據安全，增進公共利益。

表1 中國地方政府數據開放相關規定

二、中國地方政府數據開放規則現存問題

現有的地方政府數據開放相關規定，從規則的專門性來看，可分為兩類：一是以數據開放為主題的規定，又可細分為專項數據開放規定、綜合性數據開放規定；二是將數據開放作為政務數據資源管理規定中的重要組成部分。(1)第一類規定例如《福州市健康醫療大數據開發開放實施細則》《上海市公共數據開放管理辦法》；第二類規定例如《貴陽市政府數據共享開放條例》第四章為“數據開放”，《浙江省公共數據和電子政務管理辦法》第24條至第27條為公共數據開放專門條款。前者關于政府數據開放的制度設計較后者更為全面精細。但從總體來看，我國地方政府數據開放規則制定、制度準備等框架建構活動的進度仍然遠落后于平臺建設、數據提供等具體操作活動。具體而言，目前地方規則的統籌規劃、數據確權、數據安全機制、開放效果評價機制等方面均有缺陷。

(一)地方政府數據規則制定缺乏統籌性

地方規定制度統籌不足主要體現在以下兩方面：

第一，規則中概念運用混雜模糊，指向不明，失之嚴謹。目前出臺的與政府數據開放有關的規則有地方性法規、地方政府規章、地方規范性文件。考察發現，地方政府數據開放規則制定的統籌不足，具體有橫向協調不佳、縱向傳導不暢兩方面。一方面，同一地區在相近時間出臺的同等效力層級的規定之間難以有效銜接；另一方面，同一地區之內不同級別行政區出臺的或不同效力層級的規定之間內容不一致。例如，2015年《福建省電子政務建設和應用管理辦法》和2016年《福建省政務數據管理辦法》(以下簡稱《福建辦法》)均設置了數據開放條款。前者第36條同時使用“公共信息資源開放指南和目錄”、“政務信息資源”兩個概念，沒有說明任一術語的含義；后者第29條、第30條使用“政務數據開放目錄”概念并于第3條界定了“政務數據”的范圍。上述規定均為地方政府規章，由福建省政府在相鄰年份發布，在同類型條款中分別用到“公共信息資源”、“政務信息資源”和“政務數據”三個概念，未逐一解釋含義，無法確定是否指向同一事物以及所表達的內容是否一致。又如，2016年《貴州省政務數據資源管理暫行辦法》(以下簡稱《貴州辦法》)，第9條、第10條使用“政務數據資源目錄”概念，而2017年《貴陽市政府數據共享開放條例》(以下簡稱《貴陽條例》)第11條采“貴州省的政務信息資源目錄”用法。《貴州辦法》根據2016年《貴州省大數據發展應用促進條例》制定，規范全省政務數據資源管理，搭建了省內規則框架。《貴陽條例》發布時間在后，同類條款中使用的概念卻與省級規定不統一，缺乏延續性，體現出規則制定過程不夠嚴密，未對相關制度做通盤考慮，不同層級規則制定者之間的信息傳導不暢，沒有形成合力。

鑒于我國政府數據開放尚處于試點階段，地方規定是結合本地區情況、服務于當地大數據發展應用需求進行的探索，不同省級行政區之間出現概念運用、條款設計的差異實屬正常現象，但省內規定須具備一致性。規章制度的文本講究規范化、標準化，同一省級行政區內關于同一主題、發布時間相近的規則中采用不同概念，又不說明關系，使規則缺乏一貫性，執行中容易產生歧義，增加政府部門縱向、橫向溝通的負擔，也會干擾企業、社會組織、公眾等獲取使用數據信息的主體對規定的理解。

第二，政府數據開放規則制定與執行脫節，導致部分地區的政府數據開放行動前期規劃不全面，后期落實不到位。典型體現在部分地區在相關規范空白的情況下即建立數據平臺，面向社會提供數據，直接后果是政府數據開放平臺運行效果不理想，難以發揮數據開放的效用。區縣級政府主辦的政府數據開放平臺此類問題更為突出，具體表現在開放的數據類型單一、體量小、可獲取性和易用性差、時效性弱、重復提供政府信息公開的內容、對企業需求和公眾需要關注不足等。例如，凱里(縣級市)政府數據開放平臺上的數據最后更新時間是2018年5月14日，超過一年未更新，平臺提供的741個資源中夾雜政府工作通知和不可被機器讀取的文件類型。(2)凱里市政府數據開放平臺，網址：http://www.klopendata.gov.cn/，最后訪問：2019年5月29日。又如，常州市天寧區政府數據開放平臺在食品藥品、教育科技等與公眾關系密切的領域的開放數據分別僅有3條，沒有開放公共交通主題數據。(3)常州市天寧區政府數據開放平臺，網址：http://opendata.cztn.gov.cn/，最后訪問時間：2019年5月29日。這表明目前一些地方急于實施數據開放舉措，但缺乏計劃性，規則建構與實踐脫節，制度準備不足，不能持續推進開放行動，建立的平臺不僅實用性不強，反而造成重復建設，浪費財政資金和人力。

(二)數據確權制度不合理

目前我國法學界對數據確權問題仍有爭議，與數據相關的各類權益歸屬在法律上尚未完全明確。我國現行法律關于數據信息權利的規定主要有：第一，《中華人民共和國民法總則》保護自然人的個人信息，且人格權編中個人信息權益區別于隱私權的立法取向明顯；(4)《中華人民共和國民法典人格權編(草案三次審議稿)》《中華人民共和國民法典人格權編(草案二次審議稿)》第813條至第817條是自然人個人信息保護專門條款。第二，《中華人民共和國民法總則》在“民事權利”一章為數據權利留出了立法空間；(5)《中華人民共和國民法總則》第127條，法律對數據、網絡虛擬財產的保護有規定的，依照其規定。第三，《中華人民共和國網絡安全法》初步建立了自然人對其個人數據所享有的權利體系，規定了知情同意權、刪除權、更正權。數據財產性權利沒有直接確切的法律規定，實踐中很多企業以數據為核心爭議點的案例依據《中華人民共和國反不正當競爭法》裁判。(6)例如“北京微夢創科網絡技術有限公司訴北京淘友天下技術有限公司、北京淘友天下科技發展有限公司不正當競爭糾紛案”、“上海漢濤信息咨詢有限公司訴北京百度網訊科技有限公司等不正當競爭糾紛案”等。聚焦到政府數據的法律性質和權利歸屬，我國目前沒有法律規定。

在數據確權法律制度沒有全面確立、政府數據法律性質無明文規定的情況下，部分地區在有關管理規定中設置的政府數據確權條款，理論根基不牢固，缺乏法律依據。例如，2019年《重慶市政務數據資源管理暫行辦法》第4條規定“政務數據資源屬于政府所有”，2016年《福建辦法》第3條規定“政務數據資源屬于國家所有，納入國有資產管理”，有明顯的法律問題。正式法律淵源中出現的“屬于某主體所有”一般具備特定含義，即確定某物的所有權歸屬。如果將這兩處“所有”理解為所有權，則說明上述條款將政府數據視為《物權法》中的“物”，納入《中華人民共和國物權法》(以下簡稱《物權法》)的調整范圍，進而規定了政府/國家對政府數據享有所有權，這會帶來下列三個問題。

第一，數據在我國法律上的定位尚不明確，數據不屬于目前《物權法》上“物”的范疇，將政府數據作為“物”沒有法律依據。“物”的利用伴隨著對該物消耗或減損，這就決定了“物”上利益的有限性，需要通過所有權的確權模式實現定紛止爭。數據具有虛擬性并且可被無限復制、轉移，數據的使用呈現出非競爭性和非排他性的特點，數據和“物”實現價值的方式存在根本區別，對于同一數據，客觀上能夠實現不同主體分享其不同利益(人格利益、財產利益、公共利益等)，所有權概念在面對數據時被解構了。因此，數據既不是法律意義上的“物”，也不宜被納入“物”的范疇，為數據確定所有權歸屬缺乏必要前提。

第二，所有權的絕對性與數據所承載利益的復合性、涉及主體的多樣性不相容。政府履職掌握的大量數據涉及個人隱私、商業秘密等特殊利益，政府管理此類數據會影響自然人、企業等政府以外的主體的權益。而所有權是絕對化的權利集合，所有權的行使樣態包括占有、使用、收益、處分等，如果一刀切地確定政府數據為“政府所有”，又不明確提出政府與其他主體行使權利的優先順序，那么在產生多主體權利沖突時就難以解決。尤其當行政機關實施數據開放等政府數據管理行為缺乏必要監督制約時，所有權確權模式將增大損害個體權利的潛在風險。

第三，規定政府數據屬于“國家所有”，這一條款超越了地方政府的立法權限。該條款表明政府數據是國有財產，實質是在《物權法》之外新增國有財產項目，擴大國有財產的范圍。而根據物權法定原則，只有法律才能規定物權的種類和內容。故地方政府無權在其發布的規章中設定額外的國有財產類型。再者，“政務數據資源屬于政府所有”的條款存在法律概念錯誤。《物權法》規定了三類所有權人，即國家、集體、私人，政府本身不是所有權人，而是按規定享有其直接支配的財產的某些權利。因此，地方規章中的“數據所有權”條款是地方政府越權立法的產物。

第四，政府數據開發利用的收益分配規則有缺陷。《福建辦法》在將政府數據定性為國有財產的基礎上，于第36條確定了授權開放類數據收益歸屬，“組織開放開發的數據管理機構應當根據數據開發利用價值貢獻度，合理分配開發收入。屬于政府取得的授權收入應當作為國有資產經營收益”。這一收益分配規則的問題在于：一方面，將政務數據資源納入國有資產管理，實際承擔管理職能的數據管理機構是否承擔國有資產管理責任、承擔哪些責任、由誰監督均不明確；另一方面，根據數據開發利用價值貢獻度分配開發收入，價值貢獻度的確定沒有標準。

(三)風險評估和安全審查機制不完善

各地方規范普遍提到建立政府數據開放安全審查和風險評估機制，但目前僅有海南省發布了詳盡的安全管理對策，(7)2019年《海南省公共信息資源安全使用管理辦法》。個別地區設置了安全審查條款，(8)例如，2017年《浙江省公共數據和電子政務管理辦法》第26條。其他地區規定僅做出綱領式的安全制度建設安排，而未見具有可操作性的執行規程。政府數據開放中，涉及個人隱私、商業秘密、國家秘密、國家安全的數據，是重要的風險點。此外，對于“非涉密但涉及敏感信息的政府數據”，《公共信息資源開放試點工作方案》要求“對原始數據進行脫敏加工后開放”。大部分地區沒有完全建立對上述數據的評估判定機制。數據安全保障制度缺失會導致：首先，數據開放事前預測與防范風險不力，依賴事中事后保護，風險控制措施拖后，分散的、非敏感的數據開放后經過集成，可能形成敏感信息，甚至影響個人隱私、商業秘密、國家安全等。其次，主體責任不明確，數據開放主體為避免承擔責任而不敢開放、不愿開放數據，影響數據價值的實現。例如，政府掌握的測繪數據潛在價值大，開放后其開發成果廣泛應用于城鄉規劃、交通建設、農業發展、資源管理、環境保護等領域，但涉密涉敏風險高與地方層面沒有測繪數據分級標準的雙重因素疊加，使政府對測繪數據開放持十分保守的態度。最后，數據開放職責主體利用規則漏洞減輕或逃避責任。例如，2019年《貴州省大數據安全保障條例》第31條規定，公共數據開放中，責任人提供數據時“合理預見無安全風險”，則不承擔責任。由于沒有具體的數據安全風險分析研判規則，難以確定責任主體預見的合理性。

(四)數據開放效果評價機制不科學

現有地方規定中關于政府數據開放的效果評價機制不科學，沒有突出“結合企業利用需求、公眾生活需要”的開放范圍導向，難以切實反映體現市場、社會的評價，不利于為持續優化數據開放提供參考。例如，2018年《貴陽市政府數據共享開放考核暫行辦法》和2019年《上海市公共數據開放暫行辦法》(以下簡稱《上海辦法》)均規定，可以委托第三方評估。(9)2019年《上海市公共數據開放暫行辦法》第41條。把第三方評估作為“可以”而不是“應當”的效果評價方案，容易造成外部評估被虛置，僅靠政府自我評估客觀性、獨立性不足。另外，接受委托的第三方機構的專業性和代表性如何，能否充分反饋市場、社會公眾對公共信息開放的需求和建議，目前沒有明確規定，這可能導致政府委托的第三方機構評估結果產生偏差，不能為改進工作提供依據。

三、中國地方政府數據開放規則的改進

政府數據開放活動以數據為基礎資源，相關規則應當在數據法律制度的框架內進行建構，相應地，地方政府數據開放規則的統籌協調、數據確權、安全審查、效果評估等機制的確立也以數據法律制度為根基。然而，我國數據信息領域法律不完善，這正是造成地方政府數據規則現存問題的根本原因。我國數據信息立法現狀總體呈分散狀態，以數據客體、數據利用行為作為核心內容的法律制度缺位。法律層面，《中華人民共和國刑法》《中華人民共和國民法總則》《中華人民共和國消費者權益保護法》《中華人民共和國網絡安全法》《中華人民共和國電子商務法》等法律中，調整以數據為客體的法律關系的條文主要是個人信息保護條款，《中華人民共和國保守國家秘密法》的目標則是防止泄露國家安全、國家利益事項，綜合來看沒有搭建起宏觀上的數據應用規范框架。同時，《中華人民共和國個人信息保護法》《中華人民共和國數據安全法》等數據信息專門法律仍處于立法規劃階段，目前缺乏有針對性的調整數據信息的法律。為改進地方政府數據開放規定，為未來建立全國性的政府數據開放制度體系打牢基礎，提升數據開放水平，規范數據開放主體和數據利用主體的行為，充分釋放數據紅利，應當加快推進數據信息專門立法，加強統籌規劃，穩妥推動政府數據確權，盡快制定詳盡的政府數據開放風險評估和安全審查規則，確立科學的開放效果評價機制。

(一)加快推進數據信息專門立法工作

應加快推動《中華人民共和國個人信息保護法》《中華人民共和國數據安全法》等數據信息專門法律的立法工作，使數據保護和數據安全責任清晰化，為政府數據開放提供法律依據和法律保障。加強論證數據確權規則，明確數據利用行為中的主體利益關系，科學地確定政府數據的法律性質和權利歸屬，為政府數據資源高效管理、充分開放、實現經濟社會效益打牢基礎。

(二)做好地方政府數據開放制度建構的統籌規劃

電子政務運行、政務信息管理活動和政府數據開放推進中，機構職責、行為對象、設施技術等多個要素存在交叉，相關規定在執行過程中會相互影響，系統性地發揮作用，因此各地區涉及政府數據開放的規定應當被視為整體進行綜合評價，規則制定應予以系統性考量。

從全局來看，政府數據開放是大數據發展應用這一整體的有機組成部分，中央引領鼓勵和地方試驗實施，在全國范圍內自上而下地傳導。政府數據開放工作涉及各級政府、眾多職能部門，對市場、社會影響廣泛，應先行自上而下逐層部署。各地在推進本地方公共信息資源開放工作時要做到有準備、系統有序，不宜盲目而急于推行，建議清晰地區分各級政府、各部門的職責分工，職責與主體的能力相適應，提高效率，減少資源浪費。本地各級政府的開放平臺之間要銜接，形成上下聯動。建議已開展和擬開展政府數據開放工作的地區，在制定規則前充分嚴密論證規則的科學性、合理性，組織法學、情報檔案管理、公共管理、計算機科學技術等多學科領域專家共同論證，并處理好政府數據開放制度與電子政務規定、政務信息資源管理規定的關系。對本地區內與政府數據開放有關的規定進行全盤梳理，理順效力層級關系，刪除和修改重復、沖突的內容。還需要注意規范性文件中概念、術語等表達的規范化、標準化。

政府數據開放試點階段，各地的制度探索既是創新又是試錯，積累了經驗，探明了誤區。為推動、保障和規范政府數據開放活動，建議試點一段時間后，由相關職責部門聯合發布全國的過渡性的統一規定。比如，可先行出臺政府數據開放試行管理辦法，留出進一步展開機制創新的空間，同時便于未來的數據信息專門法等法律出臺后進行調整和細化，實現制度之間的順利銜接；在條件成熟時制定辦法或條例，夯實全面推行政府數據開放的制度保障。為確保將來地方平臺與國家政府數據開放平臺對接，消除各地方匯集的數據之間的壁壘，地方政府數據開放應遵守國家的統一標準。同時，為使地方政府數據開放與本地實際情況結合，建議地方在遵守國家標準的前提下，制定本地標準，在本地適用。形成國家統一標準和地方自主標準相結合的政府數據開放標準體系，兼顧國家總體需要和地方發展特色，實現開放效能的最大化。

(三)穩妥推進政府數據確權制度建設

數據確權問題的本質是數據產權的配置問題。當前法學界關于數據產權界定主要有兩種思路：一種是數據權利作為整體確定產權歸屬，該思路沒有超出所有權的思維范疇；[1-2]另一種思路是將數據承載的復合利益拆分后歸屬于不同主體，[3]例如建立數據新型財產權體系，用戶基于個人信息享有人格權和財產權雙重權利，數據經營者享有數據經營權和數據資產權[4]。歐盟的數據權利規定集中在用戶或個人層面，賦予個人強大的數據權利，如被遺忘權、攜帶權等。

有學者提出將政府數據定性為公共資源，從產權角度看是公共物品，但產權公共性的強度根據數據類別和內容的不同而有所區別。[5]美國的政府數據開放，默認在美國管轄范圍內，政府數據歸入公共領域，在世界范圍內采用國際公共領域許可協議，放棄著作權法的各種權利，涉及國家安全等特殊原因為例外。[6]加拿大的政府數據開放，原則上任何人在任何時間都可訪問數據，除了隱私、安全、保密等例外。[7]在當前數據確權爭議很大的情況下，不必急于規定政府數據的權利性質和權利歸屬。尤其是地方規定不能超越權限制定確權規則，明確能做的事、不能做的事。建議先切實做好開放實踐，總結經驗和不足，穩妥推進。在現階段的地方政府數據開放規定中回避確權問題，條件成熟時，特別是基本法、上位法、專門法解決確權問題后再做細化規定。

(四)加快制定詳盡的風險評估和安全審查規則

應盡快建立科學的、周密的政府數據開放風險評估和安全審查機制，特別是確定“非涉密但涉及敏感信息的數據”的識別規則、程序和方法。

在風險評估與安全審查方式上，應加強對政府數據的日常審查，這有助于及時甄別過濾敏感數據，降低數據安全風險，并且能提高非敏感數據的開放效率，使公眾及時獲取新數據。

在安全策略與技術運用方面，應將安全管理流程和技術手段嵌入政府數據安全條款，形成“技術+制度”雙重規范路徑。2019年《海南省公共信息資源安全使用管理辦法》是一份系統性強的政府數據安全管理規定，可作為其他地區政府制定安全規范的參考。該規定融合了詳盡的安全對策、管理規程、技術措施，確立了全面的政府數據分級體系，按數據泄露影響程度、敏感強度分級，確定適合的開放屬性，根據數據敏感程度由低至高匹配逐級增強的安全防護策略，提供了數據開放主體和數據獲取使用主體的明確行為標準，增強事前安全風險防范的有效性，也有利于明確數據安全主體責任聯系，快速反應和處置數據安全事件。建議采用技術措施模擬數據集成處理結果，測試風險等級，并形成動態的預警機制，監測風險與平臺更新同步進行。

在人力資源方面，應建構多元主體參與的數據安全保障機制，提出全方位、多角度的風險分析和解決方案。[8]除了政府設立的數據安全機構履行職能外，可以調動專家咨詢委員會、專家庫等資源識別和判斷風險。例如，2017年《浙江省公共數據和電子政務管理辦法》第26條、《上海辦法》第8條，均突出了專家論證在防范數據開放風險中的重要作用。

(五)確立科學的政府數據開放效果評價機制

政府數據開放的重要目標是實現經濟社會效益，開放效果要靠市場、社會來檢驗，因此效果評價機制要面向市場、面向社會，不應僅作為政府機構內部的一項工作。關于開放效果評價，美國2019年1月通過的《開放政府數據法案》(Open, Public, Electronic, and Necessary Government Data Act or the OPEN Government Data Act)有一定借鑒意義。該法案規定，政府數據開放實施中應當衡量對社會公眾而言產生的成本與收益，即政府數據開放效果的評價應采取公眾立場而不是從政府本身的視角出發。(10)44 U.S. Code § 3504(b)(6)(C) (2019).

有必要在政府數據開放規則體系中確立科學的效果評價機制。首先要明確誰有資格評價，選定評估機構。其次建立評價指標體系，確定評價程序。其核心是確保評估結果能夠代表需要數據的主體、使用數據的主體的意見。聯合國、經濟合作與發展組織、世界銀行等國際組織提出了政府數據開放評價指標，涵蓋法律與政策、組織架構、基礎設施、數據質量、公眾參與、應用成果、社會影響等多個維度。[9-11]我國的信息資源管理專家提出建立包括三級指標、帶有權值的政府數據開放指標評價體系，通過定量計算增強評估的客觀性，4個一級指標為設施和平臺、數量和內容、供給和使用、保障和發展，并提出根據網絡信息環境變動、技術創新、用戶需求變化動態調整政府數據開放效果評價體系。[12]

四、結 論

隨著信息技術的快速推廣與深度應用，人們生產生活的轉變促使網絡空間形成，人類邁入數字時代，數據成為具有重要戰略意義的新型資源。數據經過巨量增長、高度匯聚成為大數據，進一步經高速處理、深度挖掘和精準分析，對社會運行產生日益深遠的影響。然而，我國當前數據需求缺口大和有效數據供應不足的矛盾已經凸顯。一方面，數據的潛在經濟社會價值亟待開發，數據利用的普惠性尚未實現；另一方面，互聯網領域、科技領域的頭部企業視數據為核心資源，避免自身積累的大量數據向外部流動，對數據的控制儼然形成壟斷之勢，并主要根據企業特定需求或偏好將大數據應用成果投入其商業增值，其他主體可獲得且可利用的數據有限，數據的潛能空間總體來看受到壓縮。對于這一矛盾，政府數據開放提供了頗具前景的解決路徑。

政府數據開放不僅有助于提升政府透明度，保障公民知情權，提高決策水平，優化公共服務，還能夠促使產品與服務創新，增強市場活力，是促進我國經濟轉型升級的重要舉措，對于發展壯大數字經濟具有重要意義，進而增進社會福祉與公共利益。應當加強統籌協調，完善地方政府數據開放規則，為未來確立全國性的政府數據開放制度打牢基礎。