歐盟的政府數據再利用規則

陳詠梅 胡涵嚴

【內容摘要】??政府數據蘊藏著巨大的社會經濟價值。歐盟不斷出臺關于政府數據再利用規則的法案。在立法理念上，歐盟逐漸從知情權導向轉變為數據治理導向；在具體規則上，歐盟《數據治理法》強調從適用范圍、適用條件和安全保障等方面，對政府數據中的個人數據、商業秘密和知識產權等高敏感數據類型予以規范。現階段，中國政府在數據利用方面還存在利用率不高、規則不完備等問題。在國內，雖然一些地方政府陸續制定了政府數據再利用的管理辦法，但仍有待進一步提高其數據開放的水平。為了充分發揮政府數據的潛在功能，中國可結合自身既有的法律法規，通過考察歐盟《數據治理法》的再利用規則，明確政府數據適用條件和安全保障等細則，釋放政府數據紅利，以提升政府數據的社會經濟價值。

【關鍵詞】??《數據治理法》??政府數據??數據再利用??數據保護

【作者簡介】??陳詠梅，西南政法大學國際法學院教授（重慶??郵編：401120）；胡涵嚴，西南政法大學國際法學院博士生（重慶??郵編：401120）

【中圖分類號】?D95???????????【文獻標識碼】?A

【文章編號】?1006-1568-（2024）03-0128-25

【DOI編號】?10.13851/j.cnki.gjzw.202403008

一、問題的提出

得益于信息技術的快速發展，存儲于“云端”以及硬件設備中的海量數據儼然成為新型的生產要素，對經濟社會、政府治理、人民生活等方面產生了重要影響，甚至成為國家發展數字經濟的關鍵因素。作為國家管理與社會治理的機關，政府先天具有收集和管理數據資源的職能。同時，伴隨著大數據技術在政府治理領域的應用，利用數據的傾向得到不斷強化，政府最終成為一國最大的“原始數據采集者”。?例如，根據國家互聯網信息辦公室發布的《數字中國發展報告（2022年）》顯示，截至2022年底，中國的數據存儲量達到724.5EB，同比增長21.1%，全球占比達到14.4%。?因此，面對如此龐大的政府數據，如何發掘政府數據要素的價值，激活政府數據要素的潛能，釋放政府數據的紅利，進而提升社會經濟整體效益，是世界各國政府在數字治理轉型過程中面臨的普遍問題。

近年來，作為克服政府數據利用困難的方式，“開放政府數據”（Open?Government?Data，?OGD）運動正如火如荼地在全球蔓延開來。?從國際社會的實踐來看，OGD運動除要求政府開放數據外，更多是從社會經濟維度試圖利用政府數據，更為強調利用和挖掘政府數據的潛在價值。?例如，由75個國家和106個地方政府組成的開放政府伙伴關系聯盟（Open?Government?Partnership）制定的《開放政府宣言》明確規定，開放政府伙伴關系聯盟成員承諾積極提供高價值數據，促進數據的再利用；?同時，另外一個由170個政府和組織構成的“開放數據憲章”（Open?Data?Charter，ODC）組織發布的《國際開放數據憲章》也將“可接收與利用”作為政府開放數據的原則之一。?換言之，OGD運動是強調在增加政府透明度、保障公民民主參與度的基礎上，使公眾可以享受公共部門產生和收集的信息所具有的內在的社會及經濟價值。?OGD運動不可避免涉及與政府數據再利用規則相關的法律問題。

在多邊貿易體制中，部分成員也在呼吁制定政府數據開放利用規則，旨在消除數字貿易中的信息不對稱，促進數據的運用，推動數字經濟深層次發展。?2018年日本向世界貿易組織（WTO）提交的電子商務文件指出，為促進電子商務/數字貿易的發展，政府可以向公眾開放由政府收集的信息，并以非歧視的方式允許國內外公司普遍獲取。?同年，美國向WTO提交的電子商務文件同樣將開放政府數據視為促進經濟和社會發展的重要措施，認為貿易規則應鼓勵政府以機器可讀和開放的格式提供公共信息，并使之可以被再利用。?在區域數字貿易協定中，《數字經濟伙伴關系協定》（Digital?Economy?Partnership?Agreement，?DEPA）第9.5條“開放政府數據”也鼓勵締約方確定并擴大獲取、使用公開數據的方式，以增加和創造商業機會。

近年來，在政府數據再利用規則方面，歐盟的戰略規劃和制度建設成績斐然。一方面，《歐盟數據戰略》報告將擁有更好的數據訪問方式和負責任的數據使用作為歐盟未來十年的愿景；?另一方面，歐盟通過制定《關于開放數據和公共部門信息再利用指令》（簡稱“《開放數據指令》”）、《數據法》（Data?Act，?DA）、《數據治理法》（Data?Governance?Act，?DGA）等多部專門法律，同時配合《通用數據條例》（General?Data?Protection?Regulation，?GDPR）等歐盟其他法律規范，形成縱橫交錯、相互呼應的法律制度體系。根據歐盟DGA第2.2條的規定，政府數據再利用是指除了產生政府數據的最初目的之外，自然人或法人以商業或非商業為目的而使用公共部門所持有的數據，公共部門之間純粹為完成其公共任務而進行的數據交換除外。?DGA作為歐盟最新關于政府數據再利用的立法，試圖擴大政府數據再利用的范圍，并解決政府數據被“套牢”（lock-in）?的問題，促進政府數據的再利用。

當前，中國學界對政府數據再利用規則的研究主要聚焦于政府數據開放制度與政府信息公開制度之間的承繼與差異、政府數據開放制度的法理基礎、政府數據開放中的數據收益權的制度構建、政府數據開放利用的權利基礎、政府數據共享制度?以及政府數據再利用的規制模式?等內容。鮮有學者專門分析國際社會中關于政府數據再利用規則的最新立法，并針對中國現有政府數據開放程度不高、數據資源開發利用不足等問題，?提供有效的解決方案。因此，本文擬以歐盟最新且極具借鑒價值的DGA作為研究對象，分析歐盟政府數據再利用規則的法理演進和適用路徑，并結合現有中國政府數據再利用規則現狀，嘗試提出完善建議。

二、歐盟的政府數據再利用規則的法理演進

早在1789年，法國的《人權和公民權宣言》就規定政府應當向社會公開信息。?在國際社會，聯合國大會1946年第59（I）號決議宣示，信息自由是基本人權之一，是所有自由的關鍵。?隨后的《世界人權宣言》第19條同樣將信息自由作為基本人權予以對待。因此，在國際人權法中，基本人權就蘊含了信息自由這一理念，至少在國際法的實質淵源方面有此體現。?同時，當代各國憲法和國際組織普遍受到國際人權法的影響，?例如，《歐盟基本權利憲章》（Charter?of?Fundamental?Rights?of?the?European?Union）第11條規定了每個人擁有不受干預地獲取信息的自由。知情權作為信息自由在各國憲法制度下的權利載體，其蘊含著某一主體具有獲知與其相關信息情報的權利。?從本質上看，知情權由人民主權理論為其背書。按照人民主權理論，國家是自由人民的自由協定的結果，國家的權力源自人民。?因此，人民有理由向自己授權的對象提出知情主張，同時政府也有義務向公民公開與之有關的信息。?但僅僅具備知情權還遠遠不夠，沒有信息公開的法律制度，知情權將淪為華而不實的空殼。實際上，知情權作為一種積極權利，在行使權利的方式上，需要權利主體采用請求和主動的姿態要求政府公開信息，?其目的是防止公權力的任意擴張與侵犯，提高政府服務的透明度。在歐美國家，公眾對政府信息公開的要求顯得尤為突出。

從權利屬性角度看，知情權不僅具有政治權利屬性，而且還因信息的經濟價值而具有財產權的性質。?在大數據時代之前，由于信息存儲方式效率低、種類少、總量小，當時的政府信息的經濟價值并不高。隨著全球網絡信息技術的不斷發展，數據逐漸成為新的生產要素，其經濟價值與日俱增。當前，政府利用大數據技術，大規模采集和收集數據，已成為一國最大的數據資源產出者和擁有者。如此龐大的政府數據所蘊含的經濟價值十分可觀。早在2006年，歐盟就估計其政府數據的價值在100億—480億歐元之間。?因此，政府數據開放已成迫切需求，但如何妥善利用海量的政府數據，實現數據增值，防止數據“待字閨中”，則是各國政府普遍面臨的難題。

數據再利用規則為實現數據紅利、提升社會經濟效益提供了破題思路。以歐盟為例，2019年6月，歐盟率先修訂完成上述《開放數據指令》，完善了政府數據再利用規則。隨后，歐盟委員會（簡稱“歐委會”）陸續向歐洲議會提出DGA、DA等立法提案，進一步擴大政府數據再利用規則的適用范圍，改善政府數據開放的可用性和創新性。實際上，歐盟并未放棄之前以知情權作為政府數據開放的目的之一。相反，從歐盟的立法內容看，歐盟是在尊重知情權的基礎上，兼顧數據的經濟價值，意圖從傳統單一的保障人權維度下的政府數據開放轉換為當前數字治理維度下的政府數據再利用規則。數據治理的核心理念是以政府決策為中心，由公民共享政府提供的信息資源。?這一核心理念恰巧與側重于保障公民參與民主決策的知情權相互補充、互為照應。因此，數字治理導向下的政府數據再利用規則與當前數字經濟發展趨勢更相匹配。

（一）以知情權為基礎

通常意義上，知情權的內涵有廣義與狹義之分。廣義上的知情權泛指主體知悉、獲取與自身利益相關的所有信息；而狹義的知情權則僅指公民知悉和獲取官方信息的權利。?本文中的知情權主要限于狹義的范圍。公民行使知情權的基本方式之一是公民通過各種渠道享受國家機關和其他公共團體依法提供的信息服務。?因此，政府信息公開法律制度既是公民知情權的重要保障，也是推進公民與政府之間良性互動、實現民主治理的重要方式。?歐盟早期政府公開信息法律制度主要圍繞公民獲取公共部門信息進行立法，具有明顯的知情權特征。例如，《關于公開獲取歐洲議會、歐洲理事會與歐委會文件的條例》（Regulation?Regarding?Public?Access?to?European?Parliament，?Council?and?Commission?Documents）詳細規定了歐洲各國公民從申請公共部門信息到最終獲取公共部門信息的整個流程，以及歐盟公共部門主動公開的信息范圍和方式等。該條例還著重強調歐洲各國公民原則上均有權獲取各公共部門的所有文件，凸顯了歐洲國家保護公民知情權的立法重心。

隨著大數據時代的到來，數據開放成為信息公開新的發展階段，尤其是電子化數據的大規模積累、形成，為歐盟公共部門向歐洲各國民眾提供大規模數據集（database）創造了可能。實際上，在當前的數字社會，無論是信息公開還是數據開放，政府對外發布（公開或開放）的都是數據資源，而信息只是數據資源中蘊含的內容或意義。?這促使歐盟的立法理念由以公共部門信息開放為中心轉變為以公共部門數據開放為中心，?而歐盟公共部門數據再利用規則建立在歐盟公共部門開放數據的基礎之上。?換言之，如果沒有歐盟公共部門開放數據作為支撐和數據基礎，那么歐盟政府數據再利用規則也是無源之水、無本之木。開放數據作為信息公開新的發展階段，其中的價值理念繼承了信息公開對公民知情權的保護。因此，歐盟公共部門的數據再利用規則同樣是在尊重公民知情權的基礎上，對公共部門的數據進行再利用。例如，《開放數據指令》序言著重強調了知情權作為基本權利的法律地位，以及公共部門開放數據所具有的民主動因。

簡言之，無論是信息公開抑或數據開放再利用，知情權都是歐盟關涉此類立法背后“人文合法性”的集中體現，?但歐盟并不滿足于數據開放再利用規則價值內核中包含的“人權表述”，而旨在最大程度上釋放公共部門持有的大數據資源，激活歐洲的數字經濟，為廣大歐洲民眾提供基于公共部門數據再利用技術下的就業和創新機會。因此，以“歐盟民意基礎為護盾”的數據治理逐漸成為歐盟公共部門數據開放再利用的理念導向。

（二）以數據治理為導向

20世紀90年代，曼紐爾·卡斯特（Manuel?Castells）教授在其著作《信息時代三部曲：經濟、社會與文化》中提出了“流動空間”理論，即“通過流動而運作的共享時間之社會實踐的物質組織”。?而在網絡化“流動空間”中，所有形式的流動都以數據作為載體或中介。從這個意義上看，數據不僅成為在線網絡空間的資源，而且也將影響線下自然和社會資源的再配置。因此，該理論揭示了數據價值來源于數據流動。?隨著歐盟公共部門持續不斷地開放數據，政府數據的經濟價值不斷增長，而挖掘公共部門開放數據中的經濟效益逐漸成為歐盟數據治理的聚焦點。據統計數據顯示，歐盟公共部門數據的直接經濟價值將從2018年的520億歐元增長到2030年的1?940億歐元。?曼紐爾·卡斯特教授的“流動空間”理論為釋放歐盟公共部門數據的價值提供了理論基礎，即歐盟可促使公共部門采取數據流動的方式釋放政府數據紅利。

實際上，歐盟正試圖建立歐盟數據治理框架以規范數據的具體流動方向及其后續使用。2020年《歐盟數據戰略》將實現歐盟境內數據流動和完善數據治理機制作為未來十年的愿景之一，擴大再利用的數據集將是實現數據治理的重要方式。?與之對應的是歐盟在立法提案中的具體規則，例如，《開放數據指令》專門規定公共部門數據中高價值數據集的范圍、評估等再利用規則；?DGA則進一步將公共部門數據中可再利用的適用范圍擴大到商業秘密（commercial?confidentiality）、統計上的數據秘密（statistical?confidentiality）、受保護的第三方知識產權以及個人數據。?因此，相較于單一維度下的知情權而言，大數據時代下的歐盟公共部門數據再利用規則以數據治理為價值理念導向。數據治理的實質是在尊重數據保護的基礎上，更側重于數據的經濟價值，意圖開發公共數據這座“富礦”，推動公共數據有序向市場主體和公民開放，進而實現對公共數據的高效利用。

綜上所述，歐盟公共部門數據再利用的核心價值理念呈現出雙軌特征，一條是以知情權為基礎導向的人權動因表述軌道，另一條則是以數據治理為導向的經濟動因表述軌道。由于國際法與國內法之間存在互動關系，歐盟數據治理理念和與之相關的數據再利用規則自形成后便受到國際社會的重視，并已對部分數字貿易協定產生了示范效應。例如，DEPA明確倡導擴大獲取和使用政府數據，尤其是具有全球價值的數據集。?當前，中國已正式提出申請加入DEPA，歐盟的公共部門數據再利用理念對中國政府數據再利用的理念塑造具有一定的研究價值。

三、歐盟的政府數據再利用規則的適用路徑

作為公共資源的政府數據，最大程度提高政府數據的開放利用效率，降低政府數據交易成本，是對政府數據資源合理配置的重要方式。然而，即使公共資源達到了“成本—效率”理論的最優配置狀態，也并不意味著公共資源的配置結果是最優的。公共資源的普惠性決定了公共價值應當作為優化公共資源配置的要素之一。?換言之，政府數據的供給應當與公民認可的重要數據需求聯系起來，將公眾所獲得的效用作為評估政府數據交易價值的首要目標。因此，從經濟價值視角看，政府數據再利用可理解為在保障數據安全的前提下，根據自然人或法人的商業或非商業目的，有條件地向自然人或法人提供政府數據，以實現政府數據的二次利用，激發政府數據蘊藏的巨大價值潛能。

在DGA中，歐盟在公共部門數據再利用規則上也秉承公共利益的交易價值觀，將公共部門通過公共預算生成或收集的數據作為造福社會的重要資源，旨在提升公共部門開放數據庫的社會增值開發與再利用，滿足社會公眾的數字政務與數字生活的需求。?同時，從DGA的文本不難看出，公共部門數據再利用規則的適用具有體系性，表現為其所包含的各項要素環環相扣。本文將從三個方面來分析歐盟公共部門數據再利用規則的適用問題，分別是：歐盟公共部門數據再利用規則的適用范圍、適用條件和安全保障。

（一）歐盟政府數據再利用規則的適用范圍

一直以來，由于商業秘密、個人數據、保密的統計數據和受保護的第三方知識產權的敏感屬性，以及歐盟著重強調隱私權與個人信息保護的立法精神，導致歐盟公共數據庫中上述四種數據長期處于休眠狀態，無法得到充分再利用。?按照歐盟近年數據立法的經驗，人權導向的數據保護往往處于優勢地位；但人權導向的數據保護立法或多或少忽略了數據再利用對于數字經濟和新型技術產業發展的重要性。?因此，面對新的產業革命，歐盟的數據保護政策在一定程度上將引發數據的割裂與碎片化，妨礙數據的大規模收集與應用，從而妨礙以數據為養料的新型技術產業以及智能社會的快速成長，進而使產業發展呈現出疲軟的趨勢。?為促進歐盟市場主體充分再利用公共部門數據進行研究與創新，DGA將公共部門數據的適用范圍擴展至商業秘密、保密的統計數據、受保護的第三方知識產權以及個人數據。?一方面，相較于《開放數據指令》中狹窄的可再利用數據類型，DGA拓寬了公共部門可再利用的數據類型。?另一方面，DGA也為再利用主體（re-users）使用上述四類數據類型制定了規則，避免了法律的不確定性。當然，DGA無疑也是歐盟促進內部市場統一、實現公共部門的數據價值、朝著數據治理理念轉向的標志之一。

站在社會經濟或公共利益的視角，政府數據可再利用的范圍越大，越有助于大幅提高數字經濟的增長效率。然而，政府開放數據庫中的敏感信息，尤其是個人信息，如在再利用過程中未能得到有效保護，將可能產生巨大的風險，進而造成重大的損失。?例如，由于再利用主體使用個人數據的目的不盡相同，再利用主體很有可能違反“目的限制原則”。?同時，數據泄露、再識別風險也是在政府數據再利用過程中可能引發的潛在負面效應。?因此，歐盟數據保護委員會（European?Data?Protection?Board，?EDPB）和歐盟數據保護監督員（European?Data?Protection?Supervisor，?EDPS）在聯合聲明中共同對DGA能否有效且協調地保護數據安全表示關切。

實際上，歐委會試圖將DGA的數據治理理念作為平衡隱私權與社會發展的支點，用以緩解個人數據保護與公共部門數據再利用之間的二元張力。具體來看，DGA將適用的公共部門數據類型分為私人類數據和公共安全類數據。前者主要包括以上所說的四類數據類型，而后者則主要囊括公共服務廣播、文化教育數據以及國防安全等。?針對私人類數據，DGA在保持可被再利用的同時，要求再利用者在滿足適用條件和安全保障技術的情況下才能對該類數據進行再利用。同時，考慮到公共安全類數據一般涉及國家安全、文化安全等特性，DGA直接規定公共安全類數據不屬于該法的適用范圍。可以看出，DGA力圖對政府數據類型化，在適用范圍上排除公共安全類數據后，專門針對私人類數據的再利用行為予以規范，盡可能實現公共部門收集的數據價值，促進歐盟數字市場發展與創新。

（二）歐盟政府數據再利用規則的適用條件

雖然DGA規定歐盟公共部門數據可被所有自然人和法人再利用，但是出于數據保護、維護市場競爭等原因，DGA第5條規定了公共部門數據再利用的條件，具體表述為：非歧視（non-discriminatory）、客觀合理（objectively?justified）、透明（transparent）以及合比例（proportionate）。?其中，前兩項為實體條件，即指公共部門向再利用主體提供政府數據需要滿足的要求；而后兩項則為程序條件，主要針對公共部門為實施數據再利用所采取的方式（見圖1）。

第一，實體條件。

根據DGA第5（2）條的規定，歐盟公共部門向再利用主體提供政府數據時應當滿足非歧視和客觀合理這兩項實質要求。這兩項要求是歐盟針對再利用主體的數據獲取和數據保護這兩個方面所作的規定。

一方面，由于再利用主體的數據獲取能力不盡相同，尤其是自然人、中小企業和初創企業等對政府數據的獲取能力較弱，因此，歐盟要求公共部門向所有再利用主體提供開放數據時采取非歧視的方式，以保障數據獲取的公平性，進而促進中小企業和初創企業對公共部門數據的再利用。?同時，DGA序言還特別規定了再利用的目的與非歧視之間的關聯。例如，如果某政府數據的再利用是為促進科研目的而設計，那么優先考慮從事科研的數據再利用主體也應當被認為是非歧視性的。

另一方面，DGA要求公共部門設置具體的再利用條件時，應當綜合考慮數據類別、再利用的目的以及數據的性質，遵循客觀合理的標準。從客觀上看，并非所有的政府數據都平等地向所有人開放。顯然，不同的數據類別可能需要不同的數據保護措施。例如，數據運營者對個人數據中敏感數據與一般數據的保護力度與謹慎程度不盡相同。?因此，再利用主體在使用公共部門開放數據時應當具備必要的技術手段以確保對第三方權益的保護，避免再利用主體使用政府數據時產生新的隱私和個人信息保護風險。

第二，程序條件。

合比例和透明是歐盟公共部門數據再利用的程序條件。程序的價值目標大體可以分為功利性和正義性。功利性著重強調程序實施的效率；正義性則強調程序內在的道德性。?因此，程序價值的兩項基本目標包含保障結果正當和過程正當。?DGA關于政府數據再利用的兩項程序條件符合程序的兩項基本價值。

合比例要求主要體現程序的功利價值。DGA規定公共部門設置其數據再利用的條件時，應當采用最符合再利用主體利益的方式，且不對公共部門造成過重的負擔。?DGA的立法目的之一就是促進公共部門數據能夠得到充分的再利用，?即使再利用主體無法滿足DGA第3條和第5（4）條的數據安全保障義務，DGA也要求公共部門應當盡最大努力向潛在再利用主體提供協助，包括尋求原始數據主體的同意或許可等。?顯然，此舉是站在再利用主體的視角，通過降低再利用主體的成本來推動實現該立法目的。當然，公共部門也不應當無底線地迎合再利用主體的利益，還需要確保公共部門本身不會因此造成過重負擔。如前文所述，公共部門數據再利用的價值目標旨在挖掘數據的潛在價值，增加社會整體經濟效益。如果不合比例地一味偏向再利用主體，造成公共部門負擔過重，則政府數據再利用規則的經濟價值目標反而無法實現，從而有損于實現程序的功利價值。

透明度要求則是針對程序價值的正義性作出的規定。具體來看，DGA關于公共部門數據再利用的透明度要求主要體現在三個方面。首先，DGA第4（3）條和第4（5）條規定公共部門數據再利用的排他性授予需要遵循透明度的要求，且應當以符合歐盟有關公共采購法律的形式在網上公開此排他性授權的原因。其次，DGA第5（1）條要求再利用的條件與程序均須由統一的信息發布機構向公眾公開。最后，公共部門向再利用主體收取的費用也應當是透明的。?整體來看，透明度要求回應了再利用主體關于政府數據再利用條件的知情權，同時也有助于再利用主體及時了解政府數據再利用的條件，減少法律不確定性。

由于歐盟各成員國在政府數據的開放程度上并不一致，?歐盟僅規定了較為抽象的政府數據再利用適用條件。即便如此，DGA仍然對歐盟各成員國在實施政府數據再利用上提出了框架性要求。

（三）歐盟政府數據再利用的安全保障

政府數據再利用如同一把雙刃劍，在釋放數據紅利的同時，如不能保障政府數據（尤其是敏感數據）的安全，則可能給數據主體帶來安全和隱私方面的風險。?政府在行使公共職權過程中公開的各類信息，包括企業工商登記信息、征信信息、司法裁判文書公開的信息等，都有可能涉及姓名、身份證號碼、手機號碼、任職、經歷、行為記錄等個人敏感數據。一旦再利用主體針對上述政府數據進行再利用，如提供信息查詢的收費或免費服務，就存在侵犯數據主體權益的可能性。縱觀各國實踐，這類案例層出不窮。例如，中國香港地區的個人資料隱私專員公署曾將一款手機應用軟件的運營行為認定為嚴重侵犯個人隱私的行為，因為該應用軟件專門收集已公開的司法裁判文書或企業商業信息并向用戶提供收費查詢服務。?而在著名的“谷歌西班牙”案中，原告岡薩雷斯要求谷歌在搜索結果中刪除或隱藏兩份載于1998年西班牙《先鋒報》（La?Vanguardia）上的有關原告房屋拍賣以抵償社會保險債務的公告的請求，歐盟法院判決給予支持。?由此可見，一方面，數據可以被再利用；另一方面，在政府部門允許數據被再利用時還需要考慮對相關權利人的數據保護。因此，歐盟實際上試圖利用DGA尋求政府數據再利用和數據保護之間的平衡，探索最佳政府數據再利用的規則。

具體來看，DGA第5（3）條全景式地規定了公共部門在再利用主體利用數據時應當遵循的數據保護方式。一方面，針對不同類型的政府數據，DGA設置了不同的數據保護方式。例如，DGA第5（3）（a）條規定個人數據的再利用需要進行匿名化處理，而商業秘密以及受保護的知識產權的再利用則需要以披露控制的方式修改、匯總或處理數據。?另一方面，即使再利用主體無法滿足DGA第5（3）（a）條關于匿名化或披露控制的數據保護要求，但數據再利用主體只要滿足GDPR第35條“數據保護影響評估”或滿足第36條“咨詢監管機構”的要求，DGA第5（3）（b）條允許再利用主體在公共部門提供或控制的安全處理環境中遠程訪問和再利用數據；如果無法在不損害第三方權利和利益的情況下遠程訪問數據，DGA第5（3）（c）條還允許再利用主體根據高度的安全標準在前項安全處理環境所處的物理場所內訪問和再利用數據。當然，在此情形下，DGA保留了公共部門較大的監管權。例如，公共部門在數據再利用的整個環節，對再利用主體處理政府數據的過程、手段和結果都有核查權，并禁止其使用含有危害第三方權益的信息。

然而，即使公共部門采取匿名化、披露控制或提供安全的處理環境等方式保護第三方數據主體的權益，也可能因科學技術的發展，導致上述數據保護方式出現漏洞。?例如，再識別技術的發展可能導致現有的匿名化措施面臨被突破的可能，進而無法充分有效地保護第三方的數據權益。?甚至有學者直言，由于匿名化數據的再識別或去匿名化十分容易，匿名化技術本身也是一個“烏托邦”。?因此，DGA第5（5）條規定，禁止再利用主體再識別與數據有關的所有數據主體，并應采取技術措施防止數據的再識別。

除此之外，針對跨境的政府數據再利用，DGA也制定了嚴密的政府數據再利用的安全保障規則。例如，DGA不僅要求再利用主體說明跨境傳輸數據的目的和意圖，而且DGA還規定再利用主體應當遵守歐盟法并接受數據傳輸國法院的管轄。?當然，DGA也要求公共部門在其能力范圍之內為再利用主體的跨境傳輸數據提供指導和幫助。

整體來看，DGA在數據保護與政府數據的再利用之間取得了良好的平衡。一方面，DGA在GDPR等數據保護法的基礎上，對政府數據的再利用主體提出了匿名化、披露控制等必要的數據保護措施；另一方面，即使再利用主體無法達到上述要求，其還可以通過公共部門提供或控制的安全處理環境中遠程訪問和再利用政府數據集。因此，DGA既沿襲了歐盟一向重視數據保護的傳統，同時也反映了歐盟促進公共部門數據的合理再利用，以充分發揮政府數據的作用。

四、歐盟的政府數據再利用規則引發的思考

隨著公眾對公共數據資源需求快速提升，公共產品供給領域內“政府—市場—社會”的關系發生了顯著變化，導致政府數據的治理邏輯也以促進政府數據開發利用為首要目的。政府負責扮演“數據要素的供應方”，通過向社會供給公共數據資源來支撐成品化公共產品的合作，并釋放公共數據資源所蘊藏的經濟價值。?早在2015年，國務院印發的《促進大數據發展行動綱要》明確提出，在依法加強安全保障和隱私保護的前提下，穩步推進公共數據資源開放。?2018年《公共信息資源開放試點工作方案》則集中體現了中央將釋放數據紅利作為政府數據開放的目標導向，明確了政府數據的社會價值。2021年通過的《中華人民共和國數據安全法》（簡稱“《數據安全法》”）更是我國首次以法律形式對政府數據再利用予以規范。其中，《數據安全法》第42條要求制定政府數據開放目錄，確保在安全可控的情形下，促進政務數據的開放利用。2022年《中共中央?國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（簡稱“數據二十條”）進一步細化了公共數據再利用的適用方式，鼓勵在保護個人隱私和確保國家安全的前提下，推動按用途加大公共數據供給范圍。根據黨的二十屆二中全會審議通過的《黨和國家機構改革方案》，時任國務委員兼國務院秘書長肖捷就國務院機構改革方案作出說明，指出組建國家數據局，加強對數據的管理、開發、利用。?相應地，在中央層面，2023年10月25日國家數據局正式揭牌成立；在地方層面，部分省市也已經對政府數據再利用進行了專門立法（見表1）。

從上表中列舉的地方立法的情況來看，各地方政府逐步制定了關于政府數據再利用的管理辦法及其實施細則，但仍然存在操作性有待進一步提高的問題。同時，各省級管理部門分別編制公共數據目錄，也可能導致各地政府數據開放水平參差不齊，進而無法完全實現政府數據再利用所能產生的社會價值。因此，我國有必要細化和整合當前各地政府數據開放利用的規則。歐盟DGA作為一部兼顧原則性與可操作性的政府數據開放利用規范，可為我國未來政府數據再利用相關立法提供一定的借鑒。

（一）明確政府數據再利用的條件

在法律屬性上，政府數據開放被看作是政府提供的一項公共服務。因此，在法律制度的構建上，應當考慮政府數據開放的服務對象（即數據的再利用主體），為其構建可操作、周延的權利規則，進而形成理性、公平的公共數據開放利用法秩序。?目前，上海市、山東省等省市已對政府數據再利用規則作出原則性規定，如《上海市公共數據開放暫行辦法》第四章“數據利用”要求數據利用主體遵循合法、正當的原則。部分省市還制定了相應的公共數據開放再利用的實施細則，如《上海市公共數據開放實施細則》第15條、第19條等條款具體規定了政府數據再利用的條件。然而，仔細分析可以發現，地方政府的已有規定仍然具有較大的不確定性，明確性有待進一步提高。例如，《上海市公共數據開放實施細則》第15條“開放條件”中列出的除兜底條款外的五項政府數據開放條件均是“可以”包括的條件，即既可以包括，也可以不包括，數據開放主體并非具有法律上的義務而必須包括這些條件。相較而言，歐盟DGA第5.2條的政府數據再利用條件是“必須”（should）具備的，即數據開放主體具有法律上的義務來滿足所列條件的要求。

除了上述有待進一步明確的數據再利用條件外，在歐盟DGA所要求的合比例和非歧視方面，目前國內立法也存在一些問題。另外，就合比例問題而言，無論是《上海市公共數據開放實施細則》還是《山東省公共數據開放工作細則（試行）》，在政府數據再利用的條件方面，都未涉及由公共資源建設支撐的政府數據庫與特定再利用主體之間的“成本—收益”關系。理性政府在作出決策之時，也需要從經濟效用的角度考慮資源的有效分配和利用。如果不論何種數據，政府均無條件地向數據再利用主體提供，那么很可能導致成本過高，進而數據開放主體沒有動力去推動數據的有效再利用。

就非歧視要求而言，目前除上海市、山東省、廣東省等省市規定公共部門向再利用主體提供政府數據時應當遵循非歧視待遇要求之外，其他省市已有的政府數據再利用規則并未明確規定非歧視待遇要求。例如，《浙江省公共數據條例》第27條規定了公共數據開放應當遵循依法、規范、公平、優質和便民的原則。政府數據開放再利用的公平原則過于宏觀，缺乏具體標準，因此在政府數據開放再利用的過程中，如果沒有相對明確的非歧視待遇要求，那么不排除外國企業/外資企業在獲取政府數據時可能遇到歧視待遇，因為在國際投資法中，“公平公正”待遇并不等同于“非歧視待遇”，這兩項在國際投資協定中往往是并列的待遇。如果外國企業/外資企業實際上難以獲取和再利用政府數據，可能會構成對外國企業/外資企業事實上的歧視性待遇，從而使得外國企業進入中國國內信息市場受阻，進而可能違反中國簽署的國際經貿協定中的國民待遇原則。因此，目前各省市政府數據管理條例或同類規則可考慮借鑒歐盟DGA中政府數據再利用的條件性規定，進一步明確政府數據再利用所必須滿足的條件，并聚焦比例原則和非歧視待遇要求，保障政府與數據再利用主體之間權利、義務的平衡，以及不同能力的再利用主體和國內外企業都可以公平合理、非歧視地訪問和利用政府數據。

一方面，DGA的比例原則要求平衡政府與數據再利用主體之間的成本，即在保障數據再利用主體可依法再利用政府數據權利的同時，也要避免政府負擔過重。實際上，開放再利用并不意味著免費再利用。為提供可再利用的政府數據，政府需要投入大量成本對數據進行存儲、傳輸與維護。根據行政法的成本收益分析原則，?政府負擔供給數據的義務也應當量力而行，而不是不計成本地行使行政權力。因此，一旦超出一般供給數據義務，政府可采取有償服務等方式適當與再利用主體分擔政府數據再利用的成本。例如，政府可區分不同的數據再利用情形，建立基礎配額免費、超額部分收費的階梯式價格制度。在現有政策規范中，“數據二十條”明確規定用于公共治理、公益事業的公共數據有條件無償使用，探索用于產業發展、行業發展的公共數據有條件有償使用。同時，政府可對需求量小、實時性弱、訪問頻率低的數據，免費提供再利用服務。但是，如果數據再利用主體對政府數據具有額外的合理加工需求，政府則可采取收費等方式提供相應服務。

另一方面，DGA中非歧視待遇意味著政府在向再利用主體提供數據時，應當公平、公正、無差別地對待數據再利用主體，防止大型企業或國有企業利用市場支配地位形成壟斷，進而降低數據對社會經濟效益的提升作用。因此，尚未在管理條例中明確規定非歧視待遇要求的地方立法機構可考慮在實施細則中增設非歧視待遇條款，明確規定政府數據再利用主體享有非歧視待遇與公平待遇的權利。同時，根據“無救濟則無權利”原則，還應考慮在政府數據再利用的相關管理規范中明確再利用主體可獲取的救濟程序，用以保障再利用主體非歧視利用政府數據權利的行使。

（二）加強政府數據再利用的安全保障

政府數據再利用規則不僅需要保障數據利用主體的權利，而且還需要為數據利用者設定政府數據再利用的安全保障義務。一方面，由于政府數據類型的多元化，涉及商業秘密、個人信息的政府數據可能在被開放利用后遭到侵犯；另一方面，隨著數字技術的快速發展，現階段有效實施的安全保障措施可能在未來不再具有可行性。例如，前文提及的政府數據中個人信息的去識別化、匿名化技術被視為政府數據再利用的安全保障措施，但近年來卻因為大數據技術的快速發展，去識別化、匿名化的安全保障措施遭到質疑。有學者認為，即使去識別化、匿名化的技術能夠有效緩解個人數據的過度開發，也難以阻擋大數據形成的規模化數據集大概率能夠精確識別個人身份。?又如，部分涉及國家安全秘密的政府數據，雖然可以通過脫敏、脫密等技術處理，使其符合當前的政府數據開放利用條件，但這些技術處理無法完全防范政府數據再利用主體通過各種數據分析軟件來進行超出范圍的挖掘、處理，最終導致國家安全秘密的泄露。

相較于歐盟DGA中較為完備的政府數據再利用的安全保障，目前中國的立法及實踐對政府數據再利用過程中的個人隱私數據安全以及國家安全等敏感政府數據的保障略顯薄弱。

第一，在個人隱私數據安全方面，雖然當前中國可借助《網絡安全法》《個人信息保護法》等間接規范不當的政府數據再利用行為。例如，《個人信息保護法》第27條規定了數據再利用主體對已公開的信息可在“合理的范圍內”進行處理，但由于立法者缺乏對“合理”的解釋標準，使得第27條事實上存在模糊性，進而極有可能導致在司法實踐中相同或相似的數據再利用行為面臨不一致的裁判。又如，針對中國裁判文書網公開的司法裁判文書，有企業將其下載并納入商業數據庫，進行再次傳播與利用。有兩份裁判文書中的兩位案涉當事人分別在北京和蘇州向法院提起訴訟，要求相關被告移除載有其有關信息的裁判文書。?兩地法院均指出，案件的焦點在于判斷數據再利用主體對已公開個人信息的再利用行為，是否構成對個人信息主體的個人信息權益損害，關鍵是既要尊重個人信息主體對其個人信息再傳播的選擇自由，又要對個人信息主體對信息傳播控制的人格權益與個人信息流通所產生的潛在財產權益進行價值衡量。面對相似的案例，北京市第四中級人民法院和蘇州市中級人民法院在利益衡量方面作出了相反的判斷。北京市第四中級人民法院認定被告轉載涉案裁判文書中的個人信息并未侵犯原告的個人權益，因此駁回了原告的訴訟請求；而蘇州市中級人民法院則認定被告轉載和再利用裁判文書對原告生活造成了不利影響，因此，判定被告侵犯了原告的個人信息權益。雖然兩份判決均強調新型的個人信息權益需要個案處理，但是面對如此類似的案情，司法實踐的不一致也意味著出臺立法解釋的緊迫性。因此，立法者需要對個人信息保護與數據再利用行為予以平衡，方可正本清源，解決當前司法實踐中數據再利用面臨的問題。

第二，雖然中國的《數據安全法》《網絡安全法》《關鍵信息基礎設施安全保護條例》均將國家安全作為數據安全的價值導向。但是，地方立法中的政府數據再利用規則依然缺乏完善的數據安全保障的法律規定，從而無法與上述立法宗旨相互適配。例如，《數據安全法》第22條至24條明確規定國家建立數據安全的預警機制、應急處理機制和安全審查制度；然而，地方政府的立法卻并未細化這三項機制，導致數據安全保障制度難以落實。

由此，無論是中央還是地方層面，均應加強數據再利用的安全保障。一方面，中國可考慮采取立法措施，在各省市政府數據管理條例中規范政府數據再利用主體在實施再利用行為時應當采取的保護措施。例如，企業在再利用政府數據的過程中應當對個人敏感信息進行匿名化處理，并且再利用數據主體應當自行采取技術手段防止政府數據中個人信息被再識別；又如，在數據管理部門提供的安全環境下，授權企業才可被允許對政府數據實施再利用。通過安全數據保障，政府可以掌握數據開放再利用的全生命周期，記錄再利用主體處理數據的過程，并且實施動態監管，防止涉及國家安全、個人隱私等敏感數據泄露。另一方面，中國也可在司法實踐中，逐步確定個人信息保護與數據再利用之間的邊界，在具體個案中把握好個人信息主體權益與數據流通的社會經濟利益的平衡。

結?束?語

黨的二十大報告提出加快數字經濟發展，促進數字經濟和實體經濟深度融合。?國際上圍繞數字技術、數據規則的國際競爭也日趨激烈。數據規則成為決定國家未來發展潛力和國際競爭力的重要領域。在大數據時代，政府數據再利用是釋放數據紅利的重要方式。歐盟通過OGD運動逐漸確立了政府數據再利用的基本理念和實施框架。歐盟《數據治理法》的生效標志著歐盟進一步完善了政府數據的再利用規則，以充分實現政府數據的經濟社會價值。DGA著重規制政府數據中個人信息、商業秘密、知識產權等高敏感數據類型的再利用規則，分別在此類規則的適用范圍、適用條件和安全保障等方面作出了具體規定。現階段，中國政府的數據還存在利用率不高、規則不完備等問題。一方面，這是由于政府數據再利用規則的內涵、適用條件以及安全保障制度方面的不足所導致。對此，中國可結合自身國情、大數據技術和既定法律規范，評估歐盟DGA中關于政府數據再利用的規則，明確中國政府數據再利用的條件并加強國家安全、個人信息等安全保障。另一方面，數據開發利用技術本身的局限性也導致了這些問題，如政府數據開放平臺的應用接口技術不完善導致政府數據接口異常，政府數據庫中軟件出現錯誤導致數據污染等問題。對于這些問題，隨著未來技術的發展和相關研究的深化，或許可以得到有效解決。

[責任編輯：樊文光]