通力律师 | 公共数据界定、运营法律实务思考
2024-09-24
以下文章来源于通力律师 ,作者通力法评
作者: 通力律师事务所 潘永建 | 左嘉玮 | 李佳琪
在2022年颁布的《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)中, 中共中央、国务院明确提出“推进实施公共数据确权授权机制”的政策导向。随后, 全国各地积极响应, 推出了一系列旨在规范公共数据开发利用的政策法规, 并启动了相应的试点项目。
本文为通力数据合规服务团队“数据资产入表与交易”主题系列文章第二篇, 结合各地规范性文件以及团队实践观察, 对公共数据的范围界定、授权运营模式以及相关收益分配进行了探讨, 旨在为读者提供有益思考。
公共数据的范围界定
根据数据二十条, 公共数据被定义为“对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据”。地方性规范多从“主体”和“行为”两个维度来界定公共数据的范围。所谓“主体”, 指的是“具有管理公共事务职能或提供公共服务的组织”, 如行政机关和事业单位; 而“行为”则指“在履职或提供公共服务过程中收集、产生的数据”。
存在一定争议的是, 提供公共服务的企业(例如, 提供电力、通信、交通等公共服务的国有企业)是否符合“主体”要素, 其在从事相关公共服务时收集、产生的数据是否应纳入公共数据范畴。有观点认为, 可以从资金来源的角度来判断主体是否适格, 即如果企业在生产经营活动所需资金主要来源于公共财政资金, 则符合“主体”要素的要求[1]。各地规范对此态度不一, 列举如下:
表1: 各地规范有关公共数据范围界定的表述梳理
公共数据的授权运营
1. 授权运营的定义
关于公共数据授权运营的概念, 可追溯至2021年3月公布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》, 其中提出“开展政府数据授权运营试点, 鼓励第三方深化对公共数据的挖掘利用”。根据国家发展改革委发布的名词解释[2], “政府数据授权运营试点”是指试点授权特定的市场主体, 在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下, 开发利用政府部门掌握的与民生紧密相关、社会需求迫切、商业增值潜力显著的数据。开展政府数据授权运营试点有利于释放数据红利, 培育大数据产业, 探索形成促进政府数据开发利用的法规政策。
截至目前, 全国已有30个省市级行政区颁布了地方性的公共数据授权运营规范(详见本文第四节“全国各地公共数据授权运营相关规范梳理”)。其中, 浙江省颁布的《浙江省公共数据授权运营管理办法(试行)》(以下简称“《浙江办法》”)为最早出台的省级规范性文件, 对后续相关规定的制定产生了积极的示范效应。根据《浙江办法》的定义, 公共数据授权运营是指“县级以上政府按程序依法授权法人或者非法人组织, 对授权的公共数据进行加工处理, 开发形成数据产品和服务, 并向社会提供的行为”。
2. 参与主体
在各地的实践中, 公共数据授权运营通常涉及以下四类主体:
数据源主体: 即数据的提供者, 在履行职责和提供服务过程中收集和产生公共数据的行政机关及企事业单位。在公共数据最初产生的过程中, 还涉及数据关联主体, 即参与其中的个人、企业(例如, 在数据源主体收集、获取用电数据的过程中, 实际消耗电力的个人或企业属于数据关联主体)。
数据管理主体: 负责归集、管理公共数据的地方数据主管部门, 通常是各地的大数据管理局、政务服务数据管理局、大数据中心等。
数据运营主体: 获得授权运营公共数据的主体, 通常是国有企业(如地方性数据集团)。负责对授权运营的公共数据进行加工处理, 并对外提供数据产品和服务, 同时承担相关平台的建设与运营工作。
数据使用主体: 指对公共数据有利用需求的各类社会主体(包括企业、社会组织、个人等), 从数据运营主体处获取公共数据产品和服务。
图1: 公共数据授权运营基本架构示意图
如上图所示, 公共数据授权运营的基本架构是: 将来自不同数据源主体的公共数据(如交通部门的交通数据、电力部门的电力数据)归集至数据管理主体, 由数据管理主体授权至数据运营主体(实践中也存在部分数据源主体直接授权数据运营主体的情形), 数据运营主体基于公共数据开发出数据产品和服务, 并向数据使用主体提供。
此外, 据近期报道[3], 为充分释放公共数据价值, 广州首创公共数据运营“运商分离”模式, 进一步将“数据运营主体”细分为公共数据运营机构(广州数据集团)和开发主体(数据商)。在此模式下, 公共数据运营机构不参与数据产品开发, 数据产品的经营权完全归数据商所有。
3. 授权模式
“集中1对1”模式
地方政府将所有公共数据的运营权集中授予单一主体(如数据集团、大数据公司等), 由其承担该地域所有公共数据运营相关工作。例如, 成都市政府授权成都市大数据集团股份有限公司作为公共数据运营商, 负责搭建相关平台并开展公共数据运营。
“分行业1对N”模式
地方政府根据行业特点, 选择多个符合条件的运营方进行授权, 依行业特点开展公共数据运营工作。例如, 北京市经信局与北京市金融控股集团有限公司签订专区运营协议, 授权北京金控集团负责金融专区运营。
“分散1对N”模式
地方政府根据不同数据与不同机构特点进行匹配, 将公共数据运营权分散授权给不同类型的市场主体, 分别开展公共数据运营工作。这些运营机构之间充分竞争, 为需求方提供多样化的服务。
关于授权运营收益分配的思考
1. 数据“三权”的归属
针对数据流通中的权属难题, 数据二十条创造性提出数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的产权运行机制。
在公共数据授权运营模式中, 数据加工使用权、数据产品经营权的分配相对明确, 数据运营主体基于授权对公共数据进行加工处理并形成数据产品, 理应享有相应的数据加工使用权和数据产品经营权。然而, “数据资源持有权”的权属存在较多模糊空间。举例而言:
公共数据通常由数据管理主体(如大数据管理局、政务服务数据管理局)归集管理, 数据资源持有权应归属于提供数据的数据源主体(如交通、电力等部门)还是数据管理主体?
部分省市搭建统一的公共数据授权运营平台, 此情形下, 数据管理主体与平台运营主体之间应由哪一方拥有数据资源持有权?
对于垂直管理的政府部门(如海关部门), 其数据资源持有权及在公共数据授权运营过程中产生的财政收入, 应归属于地方政府还是中央部门?
数据收集、产生过程中涉及数据关联主体的, 关联主体是否对与其相关的部分数据(如自身用电数据)拥有数据资源持有权?
学界有观点认为, 数据产权不同于物权, 具有非排他性——前手数据资源持有者对外提供数据后, 后手的数据持有者可以独立地拥有数据资源持有权。这一观点或可在一定程度上解决上述问题, 但目前尚缺乏相应的法律规范作为支撑。在实际操作中, 部分地区(例如广东省)在进行数据资产登记申报时, 要求登记方必须明确填写各权益相关方的权益比例(如下图所示)。
2. 数据关联主体的授权与收益分配
公共数据由数据源主体在履行职责或提供服务过程中产生、收集。在数据产生、收集的过程中, 通常会涉及个人、企业等数据关联主体的参与, 因此公共数据中可能会包含个人信息或企业的经营数据。目前, 各地规范多要求在公共数据授权运营时应获得数据关联主体的同意。例如, 《浙江办法》规定“涉及个人信息、商业秘密、保密商务信息的公共数据, 应经过脱敏、脱密处理, 或经相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。相关数据不得以‘一揽子授权’、强制同意等方式获取。”
然而, 对于包含个人和企业信息的公共数据, 应当如何征得个人和企业的同意, 以及如何设计各主体之间的收益分配机制, 目前尚无明确的解决方案。在实践中, 大多还是采取脱敏、脱密等手段, 以规避授权和收益分配问题, 即按照“原始数据不出域、数据可用不可见”的原则, 通过模型、核验等形式向社会提供基于公共数据加工形成的产品或服务。
2024年7月4日, 国家数据局数据资源司副司长张慧星在“2024全球数字经济大会——数据要素高层论坛”上表示, “正在加快研究制定数据资源开发利用政策文件, 针对公共数据、企业数据、个人数据不同属性特点分类施策”[5]。对此, 我们期待后续政策能够为开展公共数据授权运营实践的各级政府及有关企业提供更为清晰的操作指引。
全国各地公共数据授权运营相关规范梳理
为帮助有意开展公共数据授权运营实践的有关部门和企业厘清当前的制度框架, 我们以表格形式梳理了目前全国各地公共数据授权相关的规范性文件, 如下表所示:
表2: 全国各地公共数据授权运营相关规范梳理简表
