公共數據授權運營的地方立法探索與完善

公共數據授權運營以數據要素市場化利用為機制，遵循價格規律和供需關系，探索數據價值開發，不僅積極回應人民日益增長的美好生活需求，也致力于拓寬政府數據與社會數據的融合路徑。

但需要指出的是，我國公共數據授權運營制度設計目前仍存在基礎概念界定不清、標準規范供給不足等問題，有必要從現有地方治理實踐出發，探索兼顧整體性與差異性的公共數據授權運營機制優化路徑。

公共數據授權運營的地方立法概況

采取多層次立法進路

截至2024年6月，北京、重慶、上海、杭州、成都共計發布與公共數據授權運營有較強關聯性的地方立法文件27部，其中地方性法規6部，地方政府規章2部，地方規范性文件19部。

目前，各地包含公共數據授權運營立法內容的地方性法規主要有數據條例、數字經濟（貿易）促進條例兩種形式。地方性法規對公共數據授權運營的規定大多采取政策指導型進路，在對應章節之下提出建立公共數據授權運營機制的戰略定位和工作要求，但并未制定公共數據授權運營的管理辦法和實施細則。

這些地方政府規章并不直接規定公共數據授權運營的管理細則，而是從公共數據基礎設施建設、數據采集和治理、數據共享和開放等角度為公共數據授權運營機制的構建與運行奠定堅實技術基礎，營造良好制度環境。

以政府引導與市場運作相結合為基本理念

《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》明確提出“開展政府數據授權運營試點”以來，我國公共數據授權運營的地方治理由此步入快速發展期。各地公共數據授權運營治理實踐以政府引導、市場運作原則為引領，促進公共數據與社會數據的多維度融合和創新性應用，旨在全面挖掘和釋放公共數據的潛在價值，賦能城市治理全面數字化轉型。

例如，上海公共數據授權運營以激勵性政策，鼓勵企業通過實質性加工和創新性勞動開發其向社會提供的資產化數據產品和服務，支持上海數據交易所培育在線新經濟特色板塊，對掛牌交易且達到一定交易額的在線新經濟數據產品按照規定予以專項補貼。

公共數據授權運營的地方立法核心

授權數據范圍、授權運營方式、收益分配模式和安全監管體系是公共數據治理的地方立法核心。授權數據范圍是數據運營的“原材料”，授權運營方式是運營機制的“發動機”，收益分配模式是平衡數源部門、授權運營單位和數據產品購買者利益的“調節器”，安全監管體系是保障個人和社會數據權益的“總閥門”。要實現公共數據授權運營的制度功能，這四個要素缺一不可。

授權數據范圍：市場化運營模式下的分場景授權

各地以分領域、分行業、分場景授權為主要模式，開展針對授權運營數據范圍的治理實踐。

公共數據授權運營以維護國家數據安全、保護個人信息為前提，地方治理實踐遵照“原始數據不出域，數據可用不可見”的總體要求，兼顧數據的安全可控和開發利用，適當限縮授權運營的數據范圍。北京市對公共數據運營采取分級授權，針對一級數據允許提供原始數據共享，二級、三級數據須通過調用數據接口、部署數據模型等形式開展共享，四級數據原則上不予共享。

授權運營方式：國有資本運營與特許經營

目前，樣本城市公共數據授權運營的地方治理探索實踐主要采取國有資本運營與特許經營兩種運營方式。

國有資本運營主要采取集中統一授權形式，由本級人民政府、公共數據主管部門或數源部門作為授權主體，對國有資本運營公司開展集中授權。

以特許經營方式進行的公共數據授權運營采取競爭性授權機制，通過公開發布征集公告遴選符合要求的運營主體。

數據定價和收益分配：多元利益平衡機制

各地政策制定以平衡公共數據運營各參與方的數據資產權益和投入產出收益為著眼點。在授權數據定價問題上，多地將授權運營的公共數據視為國有資源（資產），兼顧被授權主體的用益物權與政府的數據資產權益。

在數據運營的收益分配方面，各地區主要遵循“誰投入、誰貢獻、誰受益”的原則，研究并構建基于市場評價數據要素貢獻并根據貢獻程度決定報酬的多方主體價值收益分享機制。

數據安全與運營監管：數據處理者為主，政府部門監督

各地對公共數據運營中數據安全管理和運營監督責任的規定尚不完善。就數據安全與運營監管的規范模式而言，以上海市、北京市、杭州市、成都市為代表，政策主要呈現為授權的數據處理者承擔數據安全管理職責，政府管理部門則負責對數據處理者的運營過程進行監督，這種模式確保了數據處理的安全性和合規性。

公共數據授權運營安全管理堅持“誰運營誰負責、誰使用誰負責”的原則，授權運營主體的主要負責人被視為公共數據安全的第一責任人。政府主管部門對公共數據運營的監督兼具行政管理屬性與民事合同權利行使特征。

地方性規范在公共數據領域的不足

公共數據的概念理解存在差異

目前各地立法實踐并未就公共數據的定義達成一致。

《北京市公共數據專區授權運營管理辦法（試行）》將公共數據界定為“本市各級國家機關、經依法授權具有管理公共事務職能的組織在履行職責和提供公共服務過程中處理的各類數據”。《重慶市數據條例》則是以列舉方式將“醫療、教育、供水、供電、供氣、通信、文旅、體育、環境保護、交通運輸等公共企業事業單位”納入生成公共數據的主體范疇。《上海市公共數據開放實施細則》也采取相似定義形式。

授權運營流程制度設計不足

公共數據授權運營的地方立法并未就授權的主體、對象、內容、方式等授權環節的關鍵內容作出充分制度安排，實踐中授權運營各參與方的職能分配不明晰。

一方面，地方立法中公共數據授權運營流程規范設計的不足表明某些地方政府尚未破除行政封閉主義的思想藩籬，對公共數據的開放、共享、運營尚持保守態度，缺乏推進制度構建的動力。另一方面，公共數據授權運營權責體系模糊，不利于充分發揮機制效能，政府會將制度框架內本應由其承擔的部分管理和運營職能轉嫁給被授權主體，在擴張運營單位權利邊界的同時，也造成數據利用功能錯配。

缺乏合理的運營收益分配機制

實踐中，就政府對授權運營的公共數據收取使用費的合理性和限度問題存在爭議。一方面，匯集、存儲、傳輸公共數據過程中會產生一定成本支出，政府向公共數據運營單位收取使用費，既可以彌補數據治理成本，反哺財政預算收入，也可以調動有關部門參與公共數據授權運營的積極性；另一方面，公共數據使用收費引發公共數據權屬之爭，基于數據的多元主體面向，難以在立法中妄下定論。

此外，在授權運營主體開發形成的數據產品及服務定價問題上，各地以鼓勵探索市場化自主定價模式為主。一方面，政府積極支持數據要素市場化配置，主張以市場供需機制激勵數據運營單位開拓創新；另一方面，若數據產品的定價未受到政府的嚴格監管，可能導致數據運營單位將數據產品和服務的高成本轉嫁給市場參與者，從而削弱用戶的購買意愿。

授權運營監督管理體制不健全

公共數據因其多維面向具有高敏感性，極易發生數據泄露、數據濫用、數據傳輸風險，政府監管難度較大。各地在尚不健全的授權運營數據安全保障體系下，貿然推進公共數據的流通、運營和交易，為后續的數據開放利用埋下了安全隱患。

第一，缺乏統一高效的運營監管體系。我國尚未成立中央層面的數據授權監管平臺，各地授權運營監管部門在溝通協作上也存在條塊分割、壁壘林立等問題，難以形成統一監管局面。第二，地方立法未規定完善的技術標準。各地的公共數據授權運營治理亟需探索建立技術合規標準體系。第三，多地治理實踐將數據運營單位規定為數據安全的第一責任主體，政府則承擔安全責任輕于前者的運營監督工作。

公共數據授權運營的立法完善

以國家立法明確公共數據概念界定

實踐中，關于公共數據主體在履行職責和提供公共服務過程中利用原始數據加工處理形成的數據能否對外授權運營存在爭議。根據《中共中央、國務院關于構建數據基礎制度更好發揮數據要素作用的意見》，政府應以推進數據要素市場化配置，充分釋放公共數據價值的開放性態度為數據立法的理念基調。因此，公共數據主體基于合法合規授權和利用形成的二次加工數據，也屬于授權運營的公共數據范疇。

強化授權運營流程規范設計

為平衡數據安全與價值開發，地方立法需要制定區分應用場景、數據類型和數據敏感度的數據分類分級授權政策。政府可以根據數據的重要性、敏感性、被危害程度等因素劃分對應的保護等級，結合相關行業標準適用不同程度的數據開放與授權幅度。針對不同類別和保護等級的公共數據，政府可以根據數據的使用頻率和規模設置不同的數據使用價格。

技術基礎設施是決定公共數據運營實際質量的關鍵，地方治理需要完善技術基礎設施建設的規范標準，政策制定機構可以通過組織專家座談會的形式吸納專業數據技術人員參與技術標準規范制定，為數據運營、維護、管理搭建堅實的技術平臺。

完善公共數據授權運營收益分配機制

公共數據授權運營收益分配不應聚焦公共數據財產權的歸屬，而應根據數據價值的產生路徑討論具體的分配機制。

公共數據授權運營形成的面向市場提供的數據產品和服務主要由三方價值構成。第一，基于“數據原發者理論”，來源于個人的公共數據由自然人創造數據的基礎性價值；第二，數源部門在公共數據的開放和授權中支出了數據平臺建設維護、公共數據匯集、存儲、傳輸成本；第三，數據運營單位對被授權使用的公共數據投入運營資金和創造性勞動，提供公共數據的增值性服務。公共數據授權運營收益分配機制設計應當綜合考慮各主體對數據價值的投入和貢獻，力求達到各方利益的平衡。

健全公共數據授權運營安全監管體系

公共數據涉及大量個人隱私與社會安全敏感信息，地方立法應當探索兼顧數據安全與治理效能的公共數據授權運營監管進路。

第一，各地需要加強數據安全協同監管。探索建立公共數據授權運營安全監管協同合作機制，鼓勵地區、行業、組織等不同層級制定統一管理標準規范。第二，可以探索構建政府主導下的多元監督體系。政府可以吸納數據行業專家參與訂立公共數據匯集、存儲、傳輸、授權、鏈接、加工處理、交易等各環節的技術標準，并輔助政府進行公共數據授權運營全流程技術安全監管。第三，建構“包容審慎”的監管模式。地方立法應當嚴格把握監管權力邊界，在保障數據安全的同時，不抑制運營單位的創新性探索動力。

（作者單位分別為西南政法大學、沙坪壩區人大常委會）