進一步探索與規(guī)范公共數(shù)據(jù)授權(quán)運營

近日，中共中央辦公廳、國務(wù)院辦公廳正式發(fā)布了《關(guān)于加快公共數(shù)據(jù)資源開發(fā)利用的意見》（以下簡稱《意見》）。緊接著，國家發(fā)展改革委和國家數(shù)據(jù)局發(fā)布了《公共數(shù)據(jù)資源登記管理暫行辦法（公開征求意見稿）》（以下簡稱《辦法》）和《公共數(shù)據(jù)資源授權(quán)運營實施規(guī)范（試行）》（公開征求意見稿）（以下簡稱《規(guī)范》）。

三個文件響應(yīng)了二十屆三中全會“加快構(gòu)建促進數(shù)字經(jīng)濟發(fā)展體制機制”的精神，是國家首次在中央層面對公共數(shù)據(jù)資源進行體系化部署，填補了頂層文件長期缺失的制度空白，為公共數(shù)據(jù)資源開發(fā)利用提供了明確的政策指引。

雙重困境

所謂公共數(shù)據(jù)資源，是指各級黨政機關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的具有利用價值的數(shù)據(jù)集合，涵蓋了社會、經(jīng)濟、文化、衛(wèi)生等多個領(lǐng)域，比如全國人口普查數(shù)據(jù)、金融貿(mào)易數(shù)據(jù)、農(nóng)業(yè)生產(chǎn)數(shù)據(jù)、氣象數(shù)據(jù)等。

《全國數(shù)據(jù)資源調(diào)查報告（2023年）》顯示，全年數(shù)據(jù)生產(chǎn)總量僅有2.9％的數(shù)據(jù)被保存，存儲數(shù)據(jù)中一年未使用的數(shù)據(jù)約占四成。在公共數(shù)據(jù)開放過程中，大量資源長期處于沉睡狀態(tài)，價值潛能尚未被喚醒。

不過，值得注意的是，一些潛在價值高的公共數(shù)據(jù)恰恰具有較高敏感性，直接開放存在較大安全風(fēng)險。為了紓解市場需求與交易安全的矛盾，破除數(shù)據(jù)流通使用的體制性障礙，再加上政府部門數(shù)據(jù)處理能力的限制，公共數(shù)據(jù)授權(quán)運營方式應(yīng)運而生。

從多省市公共數(shù)據(jù)授權(quán)運營的制度實踐來看，目前，公共數(shù)據(jù)授權(quán)運營實效不彰，直接抑制了公共數(shù)據(jù)資源的有效開發(fā)利用，影響了數(shù)字經(jīng)濟的創(chuàng)新發(fā)展和政府治理效能的提升。

當(dāng)前公共數(shù)據(jù)授權(quán)運營主要面臨著雙重困境：一方面，各地授權(quán)運營探索規(guī)則不明確，且法律層級較低，哪些公共數(shù)據(jù)可以被授權(quán)，應(yīng)當(dāng)具備何種條件，采取何種運營模式等問題要么模糊處理，要么標(biāo)準(zhǔn)不一，體制性障礙加大了區(qū)域數(shù)據(jù)向全國統(tǒng)一數(shù)據(jù)市場推廣的壁壘；另一方面，公共數(shù)據(jù)授權(quán)運營管理失范，全國一體化數(shù)據(jù)資源登記制度尚付闕如，授權(quán)運營監(jiān)管機制治理效能不佳，安全責(zé)任承擔(dān)規(guī)則難以發(fā)揮規(guī)制作用，機制性梗阻阻礙了規(guī)范有序的數(shù)據(jù)要素市場形成。

如何探索

《意見》提出了“鼓勵探索公共數(shù)據(jù)授權(quán)運營”，《規(guī)范》要求由縣級以上地方政府、國家行業(yè)主管部門將持有的公共數(shù)據(jù)資源授權(quán)給運營機構(gòu)治理、開發(fā)。為了構(gòu)建全方位的授權(quán)運營規(guī)則，應(yīng)對授權(quán)范圍、授權(quán)條件、運營模式和運營期限等要素進行逐一解讀。

授權(quán)范圍，即可納入授權(quán)運營的公共數(shù)據(jù)類型。公共數(shù)據(jù)按照開放屬性，分為無條件開放、有條件開放和不予開放三類。顯然，無條件開放的公共數(shù)據(jù)當(dāng)然可以被授權(quán)運營，有條件開放的公共數(shù)據(jù)只要有符合授權(quán)要求的運營機構(gòu)亦可納入授權(quán)范圍。問題在于，不予開放的數(shù)據(jù)是否一概緊閉授權(quán)運營的大門呢？對此，可參考廣州市做法，由數(shù)據(jù)資源持有者向運營機構(gòu)提供經(jīng)技術(shù)處理后的密文“計算因子”，運營機構(gòu)再對該“計算因子”加以開發(fā)利用。也就是說，此類數(shù)據(jù)經(jīng)脫敏和匿名化等技術(shù)處理后，也可授權(quán)至擁有較高安全要求和技術(shù)標(biāo)準(zhǔn)的運營機構(gòu)。

對于授權(quán)條件，北京、上海、河北、浙江、貴州等地均提出了復(fù)合要求?？傮w來看，運營機構(gòu)應(yīng)當(dāng)具備三項條件：一是基本條件，在符合國家和本地區(qū)公共數(shù)據(jù)授權(quán)運營規(guī)定的前提下，具備相應(yīng)的行業(yè)資質(zhì)和良好的經(jīng)營狀況、信用狀況；二是運營服務(wù)能力，運營機構(gòu)應(yīng)具備對公共數(shù)據(jù)資源加工，并向市場提供產(chǎn)品和服務(wù)的基礎(chǔ)和軟硬件環(huán)境；三是技術(shù)安全要求，運營機構(gòu)應(yīng)建立成熟的數(shù)據(jù)安全保障系統(tǒng)和完善的數(shù)據(jù)安全應(yīng)急預(yù)案，近3年內(nèi)未發(fā)生網(wǎng)絡(luò)安全、數(shù)據(jù)安全事件。滿足上述條件的運營機構(gòu)，向?qū)嵤C構(gòu)（指由縣級以上地方各級人民政府或國家行業(yè)主管部門結(jié)合授權(quán)模式確定的、具體負(fù)責(zé)組織開展授權(quán)運營活動的單位）提交申請并接受嚴(yán)格核查。核查通過的，雙方簽訂書面的公共數(shù)據(jù)資源授權(quán)運營協(xié)議。

對于運營模式，實踐呈現(xiàn)出整體授權(quán)、分領(lǐng)域授權(quán)和依場景授權(quán)等樣態(tài)。比如，福建成立大數(shù)據(jù)集團有限公司，統(tǒng)一對全省的公共數(shù)據(jù)開發(fā)利用，此類整體授權(quán)多為國有資本運營。北京設(shè)立多類公共數(shù)據(jù)專區(qū)，如金融領(lǐng)域由北京金融控股集團運營，貴州則按照“一場景一審核”原則，基于特定應(yīng)用場景授權(quán)至運營機構(gòu)，此兩類分領(lǐng)域和場景的授權(quán)多為特許經(jīng)營方式，即由政府和社會資本開展合作。鑒于我國數(shù)據(jù)要素市場水平各異，各地公共數(shù)據(jù)資源稟賦不一，《意見》明確應(yīng)結(jié)合實際選擇運營模式，不宜一概而論。

對于運營期限，由實施機構(gòu)與運營機構(gòu)雙方協(xié)商確定，并記載于授權(quán)運營協(xié)議之中?！兑?guī)范》提出運營期限原則上最長不超過5年，這與北京、南京的規(guī)定相一致，安徽、湖北、浙江、江蘇等地將最長期限設(shè)定為3年?？紤]到數(shù)字技術(shù)領(lǐng)域更新迭代快，數(shù)據(jù)市場需求變化大，期限不宜過長；而期限過短亦會消解運營機構(gòu)持續(xù)投入和創(chuàng)新的熱情，阻礙優(yōu)質(zhì)運營平臺建設(shè)。綜合考量，運營期限上限應(yīng)設(shè)定為5年為宜。

怎樣規(guī)范

公共數(shù)據(jù)授權(quán)運營，大眾最為關(guān)注的是數(shù)據(jù)安全問題。相較于《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等規(guī)范性文本，近期發(fā)布的三個文件聚焦公共數(shù)據(jù)，強調(diào)健全資源管理制度，完善運營監(jiān)督，加強安全管理，進一步豐富了公共數(shù)據(jù)安全領(lǐng)域的制度供給。在筆者看來，確保公共數(shù)據(jù)合規(guī)利用，需要從以下三個方面出發(fā)：

一是建立資源登記制度。通過國家公信力予以背書，有利于促進供需對接以節(jié)省交易成本，助力全國一體化數(shù)據(jù)市場的培育?！掇k法》劃定了登記主體的范圍，即授權(quán)運營公共數(shù)據(jù)的直接持有者、管理者和開發(fā)運營者。登記客體不僅包含被授權(quán)運營的公共數(shù)據(jù)本身，還應(yīng)涵蓋運營機構(gòu)經(jīng)加工利用后形成的數(shù)據(jù)產(chǎn)品和服務(wù)，以及經(jīng)登記編制形成的資源目錄。經(jīng)運營機構(gòu)申請，公共數(shù)據(jù)資源登記服務(wù)機構(gòu)開展審查，審查通過的予以公示并發(fā)放國家統(tǒng)一電子憑證。納入授權(quán)運營范圍的公共數(shù)據(jù)通常關(guān)涉國家安全和重大公共利益，應(yīng)歸入數(shù)據(jù)分級中的國家核心數(shù)據(jù)和重要數(shù)據(jù)，理應(yīng)審慎對待，采取更為嚴(yán)格的登記模式，即采取“登記生效主義”，未經(jīng)登記不發(fā)生效力。

二是實現(xiàn)多方主體協(xié)同監(jiān)督。在保障授權(quán)運營情況動態(tài)披露的前提下，充分發(fā)揮數(shù)據(jù)管理機構(gòu)的監(jiān)督主導(dǎo)作用，構(gòu)建多方主體合力聯(lián)動監(jiān)管機制。管理機構(gòu)應(yīng)提升風(fēng)險防范能力，嚴(yán)格把控授權(quán)準(zhǔn)入門檻，對運營機構(gòu)的履約情況和技術(shù)安全處理能力實施定期評估，落實問題整改與優(yōu)化管理，做好事前、事中和事后的全過程監(jiān)督；運營機構(gòu)應(yīng)加強行業(yè)自律，自覺接受審計監(jiān)督，并定期向數(shù)據(jù)管理部門報告運營工作；網(wǎng)信、公安、國家安全、保密等部門應(yīng)建立系統(tǒng)的數(shù)據(jù)安全評估、報告、信息共享、監(jiān)測預(yù)警機制，必要時對運營機構(gòu)進行風(fēng)險約談，并責(zé)令整改；社會公眾發(fā)揮評價性監(jiān)督效能，對運營情況有異議的，可向數(shù)據(jù)管理部門提請申訴；引入第三方專業(yè)評審機制，設(shè)立專家委員會，對運營機構(gòu)的數(shù)據(jù)處理行為以及安全情況開展評估和認(rèn)證。

三是落實安全管理責(zé)任。公共數(shù)據(jù)實行“誰授權(quán)誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”的責(zé)任制。實施機構(gòu)應(yīng)強化數(shù)據(jù)治理，提升數(shù)據(jù)質(zhì)量，建立數(shù)據(jù)安全常態(tài)化運行管理機制。若原始數(shù)據(jù)存在侵權(quán)內(nèi)容，實施機構(gòu)未盡到公共數(shù)據(jù)的安全審查義務(wù)，導(dǎo)致運營機構(gòu)生成的產(chǎn)品或服務(wù)侵權(quán)的，實施機構(gòu)應(yīng)承擔(dān)相應(yīng)責(zé)任。運營機構(gòu)應(yīng)提升自身技術(shù)安全保障能力，在授權(quán)范圍內(nèi)規(guī)范開發(fā)利用行為，確保數(shù)據(jù)來源可溯、去向可查、行為留痕、責(zé)任可究。若原始數(shù)據(jù)不存在侵權(quán)內(nèi)容，但運營機構(gòu)自身原因?qū)е庐a(chǎn)品或服務(wù)侵權(quán)的，理應(yīng)由運營機構(gòu)承擔(dān)相應(yīng)責(zé)任。若原始數(shù)據(jù)存在侵權(quán)內(nèi)容，實施機構(gòu)和運營機構(gòu)均未盡到合理安全審查義務(wù)的，則出現(xiàn)責(zé)任競合，由雙方承擔(dān)比例連帶責(zé)任。