公共數據開放立法及其制度方向

郭 兵

（浙江理工大學法政學院，浙江 杭州 310018）

一、政府數據開放運動引發的公共數據制度困境

隨著大數據時代的到來，數據資源已被認為是與能源同等重要的資源①著名雜志《經濟學人》在2017 年5 月6 日刊登了一篇封面文章《世界上最寶貴的資源》（world’s most valuable resource），在這篇文章中作者將數據譽為“世界上最寶貴的資源”，是“數字時代的石油”（the oil of the digital era）。。當前，大數據產業是全球經濟中最具活力的領域之一，其技術演進和應用創新仍然在加速發展。各國政府也逐漸認識到大數據在推動經濟發展、完善社會治理以及保障國家安全等方面的重大意義。政府部門是數據資源的最大占有者，而且隨著數據量的爆炸性增長，其所掌握的數據勢必也會越來越多。然而，作為一項重要公共資源的政府數據的價值往往并未被政府部門所充分挖掘，這在相當程度上制約了政府決策和公共治理的有效性。通過開放政府數據，允許企業和公眾對政府數據的提取和運用，進而實現政府、企業和公眾的合作治理，成為大數據時代的一個重要發展趨勢。在大數據技術應用的推動之下各國掀起了政府數據開放的熱潮，以美國為首的發達國家紛紛建立起統一的數據門戶網站，集中開放可機讀、可加工的數據集、應用程序等政府數據資源。自2009 年1 月17 日美國前總統奧巴馬簽署《透明與開放政府》備忘錄起，一場聲勢浩大的政府數據開放運動開始席卷全球②參見徐子沛：《大數據：正在到來的數據革命，以及它如何改變政府、商業與我們的生活》（第3 版），廣西師范大學2015 年版，第271-280 頁。。在這一年，奧巴馬先后簽署了三份有關政府數據開放的備忘錄，宣布實施“開放政府計劃”，并正式開通政府數據開放的門戶網站Data.gov。2010 年1 月，英國政府數據開放平臺Data.gov.uk 也正式上線。2011 年9 月，英國、美國等八個國家聯合簽署《開放數據聲明》，成立“開放政府聯盟”（OGP）。2013 年6 月，八國集團首腦簽署了《開放數據憲章》，參與國家發布宣言承諾以自身行為樹立開放數據典范，及時主動地向社會開放高質量、重復使用的原始數據。

在政府數據開放運動的影響之下，中國的政府數據開放實踐逐漸從地方政府先行試驗發展為國家層面的頂層設計。2011 年，上海市政府率先開展了政府數據開放的可行性研究，并于2012年6 月推出了全國首個政府數據開放門戶網站“上海市政府數據服務網”（datashanghai.gov.cn），正式對外提供一站式的政府數據資源。同年，北京市也開通了本市政府數據開放門戶網站“北京市政務數據資源網”（bjdata.gov.cn）。此后全國范圍內區級、市級、省級三個層級地方政府相繼開展了政府數據開放的實踐探索，包括寧波市海曙區、武漢市、青島市、貴州省、浙江省等地都陸續開通了各自的政府數據開放平臺。2015 年9 月，國務院發布了《促進大數據發展行動綱要》，首次從國家層面明確提出了政府數據開放政策。政府開放公共數據供社會自由獲取和利用，已經逐漸成為各國創新戰略的重要舉措，其有利于提高政府透明度、滿足社會的數據需求并激發創新促進經濟發展[1]。政府數據開放也由此引發了一系列法律實踐難題，并給法學研究帶來了新的挑戰，包括個人數據保護、公民數據獲取權、數據開放的主體與法律責任等[2]。與發達國家相比，我國政府數據開放的法律保障機制存在明顯不足，這在一定程度上阻礙了我國大數據產業的發展。正因如此，2016 年1 月7 日國家發改委印發的《關于組織實施促進大數據發展重大工程的通知》就明確將“建立完善公共數據共享開放制度”作為重點建設方向。就此而言，公共數據開放立法必將成為我國大數據發展戰略實施過程中的重點立法工程。

二、公共數據開放的地方立法與法律確認

自從《促進大數據發展行動綱要》出臺后，各地包含有公共數據、政府數據相關內容的政策文件大量出臺。然而相對于數量龐大的政策文本而言，涉及公共數據開放的立法顯得鳳毛麟角。從國家立法層面而言，2021 年《數據安全法》出臺前，僅有《網絡安全法》等極少數法律的規定中有所涉及。《網絡安全法》第十八條規定：“國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。”這是我國立法上首次以法律的形式對“公共數據”概念的使用，也是公共數據開放最早的立法規范。從“公共數據”入法的背景來看，其與政府數據開放存在密切關聯①參見楊合慶主編：《中華人民共和國網絡安全法解讀》，中國法制出版社2017 年版，第41-42 頁。，但這一倡導性和原則性的規定對公共數據開放的具體運行很難提供有力的制度保障。

（一）公共數據開放的地方立法探索

隨著大數據產業在我國的迅速發展，部分產業優勢突出的省份很快意識到公共數據開放立法的重要價值，其中貴州省和浙江省的地方立法探索具有較強的引領地位。

1.貴州立法探索。貴州省作為全國首個大數據綜合試驗區不僅在大數據產業發展方面取得了領先地位，更是在大數據制度創新方面進行了有益的嘗試。2016 年1 月15 日，貴州省人大常委會通過了《貴州省大數據發展應用促進條例》，這是我國首部大數據地方性法規，其填補了大數據的立法空白，并由此將大數據產業正式納入法治化軌道。該條例以立法的形式對“大數據”的概念進行了明確，即“以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合，是對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯分析，發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態”。與此同時，該條例以“附則”的形式對“公共數據”的概念進行了明確，即“公共機構、公共服務企業為履行職責收集、制作、使用的數據”。另外，該條例還以專章的形式對“公共數據開放共享”進行了詳細規定，確立了公共數據開放負面清單制度，明確要求“除法律法規另有規定外，公共數據應當向社會開放；依法不能向社會開放的公共數據，目錄應當向社會公布”。總而言之，貴州立法探索開啟了我國公共數據地方立法之先河，具有重要的引領作用。

2.浙江立法探索。2017 年3 月16 日，浙江省政府出臺了規章《浙江省公共數據和電子政務管理辦法》，這也成為我國首部專門規范公共數據的省級政府規章。與貴州立法中更加側重于公共數據共享開放一體化規范不同的是，浙江立法對公共數據共享開放進行了區別化立法，在“管理和應用”一章中分別對公共數據共享和公共數據開放進行了具體制度安排。相對于貴州立法而言，浙江立法對公共數據開放的相關制度進行了進一步深化探索，主要包括公共數據開放的目錄管理制度（第二十四、二十五條）、審核程序制度（第二十六條）等。值得注意的是，浙江在立法過程中，還率先啟動了公共數據權屬制度探索。在浙江省政府法制辦于2016 年12 月公開發布的該規章的征求意見稿中，就明確“公共數據權屬”進行了規定。該征求意見稿第三十六條規定：“【公共數據權屬】公共管理和服務機構在依法履行職責過程中產生、采集和獲取的各類公共數據資源歸各級人民政府所有，法律、法規另有規定的除外。公共數據和電子政務工作機構受本級人民政府委托對本行政區域內的公共數據進行統一管理、使用和開發。”然而，最終出臺規章中刪除了這項制度。

在貴州和浙江啟動公共數據開放的相關立法探索后，我國其他地區也陸續啟動了相應的地方立法探索，上海和浙江兩地更是啟動了公共數據開放的專項立法，即《上海市公共數據開放暫行辦法》（2019 年）、《浙江省公共數據開放與安全管理暫行辦法》（2020 年）。

（二）《數據安全法》的法律確認

2021 年6 月，全國人大常委會通過了《數據安全法》，該法于2021 年9 月1 日起正式施行。該法是我國數據領域的第一部專項立法，也成為包括公共數據在內的數據要素的基礎性法律。《數據安全法》第五章對政務數據開放進行了專門規范，實質上也是對公共數據開放制度的法律確認：雖然在該法中并未對“政務數據”的內涵和外延加以明確，但是從第五章中第三十八至四十二條的規定而言，政務數據的主體一般是國家機關；但這一章中第四十三條也明確規定“法律、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動，適用本章規定”。就具體制度內容而言，《數據安全法》涉及公共數據開放的相關內容基本是對此前地方立法既有的共識性制度的法律確認。通過對公共數據開放的地方立法進行梳理可以發現，相關開放立法普遍注重數據安全保障問題。除了數據開放目錄和平臺等制度外，公共數據開放地方立法探索中的具有爭議的數據利用規則并未在《數據安全法》中有進一步的確認。

三、公共數據開放與政府信息公開的制度界分

數據開放運動的國際經驗表明，公共數據開放與政府信息公開存在密切關聯，一些國家的政策甚至表明政府信息公開為數據開放在法律層面奠定了基礎①參見鄭磊：《開放政府數據研究：概念辨析、關鍵因素及其互動關系》，《中國行政管理》2015 年第11 期。。可見，厘清公共數據開放與政府信息公開的制度差異是其立法及其制度發展的前提。

1.數據和信息的界分。回答這一前提性問題首先需要對公共數據的法律屬性加以明確，而對公共數據法律屬性的認識核心在于把握數據與信息的界分：盡管數據與信息這兩個概念在許多場合具有天然的共生性，但大數據時代背景下對二者加以具體界分已經逐漸成為新的立法趨勢。狹義上數據一般限于在計算機及網絡上流通的以二進制為基礎表現出來的比特形式[3]，指的是《網絡安全法》所稱的“網絡數據”，即“通過網絡收集、存儲、傳輸、處理和產生的各種電子數據”。事實上，從《網絡安全法》的立法背景來看，立法者對“公共數據是網絡數據的重要組成部分”也是相當明確的[4]41。

從我國立法、政策以及相關的理論來看，數據和信息通常是交叉使用的，事實上國外也同樣存在類似的現象，但目前學界主張對二者加以具體厘清的觀點則值得認真加以對待②參見梅夏英：《數據的法律屬性及其民法定位》，載《中國社會科學》2016 年第9 期，第167-169 頁。。2016 年7 月全國人大常委會初審的《民法總則（草案）》曾將“數據信息”籠統地規定為知識產權的客體，之后因為極大的爭議立法作出了重大調整，2017 年3月全國人大最終通過的《民法總則》對數據與信息進行了分別立法，這樣的立法模式也被繼續保留在了2020 年5 月全國人大通過的《民法典》中③《民法典》第一百一十一條規定：“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”第一百二十七條規定：“法律對數據、網絡虛擬財產的保護有規定的，依照其規定。”。如果說《民法典》對數據與信息關系的處理仍顯模糊的話，《網絡安全法》和《數據安全法》則對“數據”與“信息”的關系做了較為明確的區分：《網絡安全法》第七十六條區別界定了“網絡數據（電子數據）”和“個人信息（電子或其他方式記錄）”，而且該法的立法解讀中也明確指出網絡數據是“信息的電子化形式”[4]161；《數據安全法》第三條第一款更是規定，數據是指任何以電子或者其他方式對信息的記錄。

由此可見，數據只是信息的一種表現形式，而且通常是以電子化方式對信息的記錄；基于相同的法理，數據與信息的這種界分關系同樣可以適用于公共數據（政務數據）與政府信息間的界分，公共數據往往是電子化方式對政府信息的記錄。

2.制度定位的差異。相對于政府信息公開而言，公共數據開放的對象是虛擬屬性突出的數據形態，而非物理屬性突出的信息形態。這種存在形態的轉變也導致了公共數據開放立法與政府信息公開立法的制度差異：前者的主要目的在于保障公眾數據利用的權利、維護公共數據開發利用的社會經濟秩序，而后者側重于對公眾知情權的保障。然而，遺憾的是不論是地方立法還是《數據安全法》對于公共數據開放和政府信息公開的制度定位均不明確，甚至在一定程度上混淆了兩種制度的差異。以《浙江省公共數據和電子政務管理辦法》為例，該規章第二十四條第三款規定，“《政府信息公開條例》等法律、法規對公共數據開放已有規定的，從其規定”。這一規定在一定程度上體現了浙江立法探索中對公共數據開放和政府信息公開制度定位的不明確。同樣值得注意的是，《數據安全法》第四十一條的規定一定程度上也混淆了公共數據開放與政府信息公開的界分，即“國家機關應當遵循公正、公平、便民的原則，按照規定及時、準確地公開政務數據。依法不予公開的除外”。雖然學界不乏主張將公共數據開放納入政府信息公開范疇的呼聲，但《政府信息公開條例》于2019 年首次修改后，并未明確增加公共數據開放的相關制度內容。當前立法對公共數據開放與政府信息公開的制度差異并未明確，這在很大程度上弱化了公共數據開放立法獨特的制度功能。因此，為了更好地實現公共數據開放的獨特制度功能，有必要確立公共數據開放立法相對獨特的制度定位，保障公民、法人和其他組織依法獲取和利用公共數據的權利，并通過公共數據開放更好地推動數字經濟發展。

四、公共數據開放利用的具體制度安排

公共數據開放的首要目的是數據利用，因而在確保數據安全的條件下，相關立法有必要對數據利用環節的制度加以妥當安排。數據權屬是數據利用環節所亟須解決的制度難題，也是公共數據開放立法所面臨的核心問題；此外，從公共數據利用所涉及的事前、事中和事后三個利用環節而言，對公共數據立法還需要明確技術標準、公眾參與以及法律責任等關鍵性制度。

（一）數據權屬制度

當前，我國公共數據權屬制度缺失不僅制約了大數據產業發展所需公共數據資源的有效供給，也阻礙了公共數據資源的優化配置，甚至由此形成了新的行政壟斷問題。例如，《浙江省促進大數據發展實施計劃》關于由省國資委牽頭組建國資控股的省級政府數據管理公司負責開發利用公共數據資源的規定就引發了行業質疑，這種模式容易導致公共數據的部門壟斷并造成數據資源的浪費。結合政府數據開放先行國家關于公共數據保護的制度經驗，可以從以下兩個層面對公共數據權屬制度進行設計安排：

1.公共數據公權保障進路。根據我國憲法的規定，自然資源屬于國家所有，這種資源國家所有權具有有別于民法所有權的公權屬性，其實質表現為國家對資源利用的積極干預權。盡管公共數據并不具有自然資源的物理屬性，但其事實上已經成為國家的基礎性戰略資源，就此而言，公共數據的法律地位并不亞于自然資源。因此，從我國國家所有制發生機制而言，公共數據國家所有具有法理正當性。《浙江省公共數據和電子政務管理辦法》立法過程中曾確立的“政府所有”制度探索在一定程度上是這種憲制法理的體現，公共數據的國家資源屬性有必要通過立法的形式加以明確。明確了公共數據權屬的公權屬性，就可以更好地鼓勵地方立法更加合理地確定公共數據的開發利用模式。

2.政府數據開放許可制度。國家對公共數據資源的公權性支配只有衍生出以公共數據實際利用者為主體、以對公共數據的合理利用為內容的私權性數據利用權，才真正形成了憲法所確定的資源利用秩序。而通過政府數據開放許可的方式實現這種資源利用秩序不僅符合我國憲法確立的國家所有制基礎，也順應了當前政府數據開放的世界潮流。事實上，我國地方政府數據開放平臺也包含了實質意義上的數據開放許可協議，其內容通常包含于平臺的網站申明、版權聲明、免責條款或是用戶協議當中。然而這些非正式的政府數據開放協議往往限制用戶對數據的重復使用，因而與國際上通行的政府數據開放許可協議促進數據使用和重用功能存在明顯差異。為了更好地實現公共數據國家所有的制度性保障功能，有必要將數據開放許可納入我國政府數據開放共享的法律體系。

（二）技術標準制度

公共數據開放立法技術性較強，其制度設計應當充分考慮技術開放性，這主要包括可機讀性、可獲取性、及時性以及元數據提供等技術性標準。不論是貴州立法還是浙江立法均沒有體現出公共數據開放應有的技術性特征。例如，《浙江省公共數據和電子政務管理辦法》對數據開放方式僅原則性地規定為“易于獲取和加工”。由于缺乏技術性標準的規范約束，公共數據開放運行實踐至少面臨著以下三個方面的困境：其一，開放數據的可機讀性比例普遍偏低，并且鮮有以CSV等開放格式加以提供的，這嚴重影響了數據的獲取和加工效率；其二，開放數據的及時性較差，所發布的數據中未及時更新或從未更新的靜態數據占比較大，這使得公共數據難以成為相關數據應用穩定可靠的數據源；其三，數據開放平臺中各數據集的元數據信息缺乏統一性的標識規則，這不利于數據利用者的有效辨識以及對數據的自動化處理。

技術性開放標準的缺失，導致公共數據開放的運行效果不佳，因此有必要通過立法明確公共數據開放的質量要求，并盡可能細化相應的技術性開放標準。具體的制度設計方案包括：一是確定公共數據開放的質量原則。數據質量原則是公共數據經濟和社會價值實現的重要保障，這一原則應要求數據開放符合統一的技術標準，且滿足經濟發展和社會創新領域的需求。二是細化開放數據的技術性標準。開放數據所采用的數據格式直接決定了數據的技術開放性，應當明確要求所有開放數據采用可機讀格式，并鼓勵通過CSV 等開放格式、應用程序編程接口（API）等方式開放數據；此外，還應明確元數據和數據更新等方面的技術標準，以方便公眾便捷查詢各類數據，進一步促進公眾對數據的再利用。三是鼓勵擴大公共數據開放的數量規模，對不涉及國家秘密、商業秘密和個人隱私的公共數據，原則上都應當以“原初性和整體性”的數據形態、“易獲取和加工”的方式向社會開放；對于尚不具備充分開放條件的部門，也應當確定開放數據的重點范圍和開放次序。

（三）公眾參與制度

公共數據開放的經濟和社會價值的實現需依靠公眾對數據的利用和創新，因而公眾參與制度必不可少。例如，《浙江省公共數據和電子政務管理辦法》第24 條第1 款對公共數據資源開放目錄編制設置了適當的公眾參與機制。然而這種公眾參與機制并未貫穿于數據開放利用的整個運作過程，特別是在數據利用這一關鍵環節缺乏有效的公眾參與機制。實踐中，公共數據開放平臺往往并未設置對所開放數據集的評價功能，更未設計相關數據請求功能，因此當公眾通過平臺開發利用公共數據過程中即便發現了相關數據存在問題或者相關數據缺失，也無法通過有效的溝通互動渠道及時向平臺反饋。另外，浙江省公共數據開放平臺所設置的“移動應用”欄目不僅數量少，而且僅局限于政府部門所提供的官方數據應用，而其中有些應用只不過是部門移動業務處理系統。這種缺乏公眾有效參與的官方壟斷性數據應用不僅受眾面極為狹窄，也不利于真正高質量數據應用的分享和傳播。

公共數據開放立法應當事先確保公眾參與的全過程保障，特別要明確公共數據利用環節的公眾參與制度。以《浙江省公共數據和電子政務管理辦法》為例，健全公共數據利用環節的公眾參與制度主要包括以下四個方面：一是建立以公眾需求為導向的制度理念。明確通過數據開放平臺和其他媒介廣泛采集公眾數據需求，擴大公共數據開放的數量與廣度，鼓勵提高公共數據的針對性，以更好地滿足公眾的個性化需求。二是拓展公眾參與的制度范圍。既要在數據目錄到發布的開放階段引入公眾參與機制，也要在公共數據開發利用的后開放階段建立相應的公眾參與機制。三是建立公眾參與的反饋機制。強化數據利用者與數據開放者之間的互動交流，通過有效的反饋機制促進數據開放部門不斷提高公共數據服務的質量，更好地滿足公眾需求。四是鼓勵推廣基于公共數據所開發的數據應用。通過制度化的方式為公共數據應用成果提供充分的展示機會，促進公眾更廣泛地參與數據利用、激勵社會創新。

（四）法律責任制度

公共數據開放利用過程所涉及的主體既包括數據開放的主管部門（亦即數據開放者），也包括數據利用的相關個人或組織（亦即數據利用者），與之對應的法律責任制度也理應針對這兩方主體進行設計安排。相對于《貴州省大數據發展應用促進條例》而言，《浙江省公共數據和電子政務管理辦法》對公共數據開放的法律責任規定得更為明確。《浙江省公共數據和電子政務管理辦法》以專章的形式對“法律責任”進行了較為詳細的規定，但該辦法第三十九條所規定的法律責任制度僅涉及數據開放者，對數據利用者的法律責任并未明確。盡管數據利用者的法律責任可以通過《浙江省公共數據和電子政務管理辦法》第三十八條的概括性責任條款予以追究，但由于我國公共數據立法存在嚴重的滯后性，通過“已有法律責任規定”來追究數據利用者法律責任勢必會存在制度性障礙。需要指出的是，即便《浙江省公共數據和電子政務管理辦法》對數據開放者的法律責任進行了詳細列舉，但由于該辦法本身存在的制度缺陷，導致對數據開放者的法律責任機制設計也不盡完善。

為了更好保障公共數據開放目標的實現，有必要健全相應的法律責任制度，實現對相關責任主體的合法制約。一是明確數據利用者的法律責任。《浙江省公共數據和電子政務管理辦法》對數據開放者的數據安全職責進行了非常詳細的制度安排，并設計了嚴格的法律程序予以保障；然而，數據開發利用環節同樣存在數據安全風險，在此階段數據利用者的法律責任有必要加以明確。二是完善數據開放者的法律責任。例如，《浙江省公共數據和電子政務管理辦法》對開放數據質量等方面的要求存在嚴重不足，有必要明確數據開放者的相應法律責任，強化數據質量的檢驗和考核要求，鼓勵采取智能化手段對數據開放者所發布的數據質量進行檢驗，并逐步將開放數據質量考核納入績效考核的范圍。三是建立公共數據違法投訴舉報制度，鼓勵社會公眾積極檢舉揭發公共數據開放和利用過程中存在的違法犯罪行為。四是建立因追責引發爭議的法律救濟機制，通過正式的法律救濟途徑更好地維護數據開放者或數據利用者的合法權益。