武亚飞

（中国政法大学司法文明协同创新中心，北京 100088）

引言

数据作为数字时代的新型生产要素，对人类的经济社会生活产生了日益广泛的深刻影响。以政府为主的公共部门在履行公共管理服务职能过程中会自然收集、归集大量来自于个人、企业及其他社会组织的数据，沉淀形成大数据资源池。政府管理的数据资源像是一座沉睡的矿产，如果合理对外开放，应用前景不可估量。例如，由英国政府资助的英国生物银行通过开放人类医学数据资源库促成了多项改善人类健康的科学发现。

公共数据资源对外开放已成为世界大多数国家数据治理改革的新动向。2009年，美国先后颁布《开放和透明政府备忘录》《开放政府指令》。同年5月，美国开放政府数据平台（DATA.GOV）上线，全面拉开开放政府数据的大幕[1]。2011年9月，美国、英国、巴西、印尼、墨西哥、挪威、南非、菲律宾等8个国家联合建立“开放政府合作伙伴关系”（Open Government Partnership，OGP）。2012年，英国修订《信息自由法》，该法案的颁布极大便利了公民获取公共信息[2]。2012年7月，日本发布《数字行政开放数据战略》，逐步构建公共数据开放政策体系。我国政府顺应时代潮流，自1999年发起“政府上网工程”以来，政府积极实践公共信息公开和公共数据开放。特别是2001年“入世”之后，我国政府逐渐向服务型政府转型。政府职能的转变成为开放公共数据资源的内源性动力。在中央层面，先后颁布《政府信息公开条例》《促进大数据发展行动纲要》《公共信息资源开放试点工作方案》《“十四五”推进国家政务信息化规划》等多部政策法规，为全面推动我国公共数据开放提供政策供给与制度安排。同时，地方政府也加快公共数据开放进程，积极建设地方性公共数据开放平台，先后出台了《上海市公共数据开放暂行办法》《北京市公共数据管理办法》《山东省公共数据开放办法》等一批地方性法规和地方政府规章制度。

然而，整体来看我国公共数据开放质量不高，公共数据开放的法治建设滞后于开放实践[3]。我国公共数据开放主要被作为一项行政任务，处于政策主导下的地方试水阶段，呈现出“中央立法滞后、政策文件推动、地方先行先试”的时代特征。政府不愿、不敢、不会开放的表象背后存在着公共数据概念模糊，权属不明、开放路径不明和与数据安全之间存在张力等深层次问题，急需进行深入研究并给予立法回应。

一、公共数据开放的源起

从互联网时代的“政府/政务信息”公开，到大数据时代的“政府/政务数据”开放，再到现今的“公共数据”开放，公共数据开放的起源和发展具有一定的时代性和历史必然性。目前，鲜有学者对公共数据开放的源起问题进行讨论，即便论及也是从政治或经济等角度单方面阐述。本文通过对相关文献进行系统梳理，认为公共数据开放起源发展的原因是多方面的，可以总结归纳为政治、经济、开源文化、技术等四个方面。

第一，公共数据开放是民主政治在数据领域实践延伸的产物。随着民主政治不断发展，18世纪的瑞典颁行的《出版自由法》成为政府信息公开的制度雏形。20世纪50年代至60年代，美国兴起知情权运动，推动了美国政府信息公开的进程。1966年，美国的《信息自由法》颁布，确立了政府信息公开制度，对世界各国政府信息公开立法产生了巨大、深远的影响[4]。自此，国际上兴起了政府信息公开运动，这场运动旨在维护公民切身利益，也推动了现代政府的法治化和透明化[5]。公共数据开放是政府信息公开的升级版，其建立在知情权的基础上，让政府所独占的数据资源“取之于民而用之于民”，是民主理念在数据领域的延伸[6]。

第二，开放公共数据是数字经济发展的必然趋势。公共数据是公共物品，具有非竞争性和非排他性[7]。在数据经济形态下，基于大数据技术对数据资源进行分析和开发已成为当代社会创造价值的重要方式。由政府信息透明公开转变为公共数据开放共享，体现了数字经济对公共数据资源价值挖掘与利用的秩序性追求[8]。将公共数据作为公共物品进行开放，赋予专业化的市场主体对公共数据资源进行增值性、创新性开发利用的权利，能够满足企业和个人创新发展的需要，激活公共数据要素的价值潜力进而促进数字经济繁荣发展[9]。

第三，公共数据开放与开源（Open Source）精神一脉相承。20世纪80年代的“开源运动”是以开发自由、开放的操作系统为目的的自由软件运动，逐渐形成包含“开放、平等、协作、共享”的开源精神。随着大数据技术的发展，软件开源运动深化为数据开放运动，逐步衍生出公共数据开放。目前，包括美国、英国在内的大多数国家围绕CKAN、DKAN等开源系统建设国家公共数据统一开放平台[10]。

第四，公共数据开放的出现和兴起过程与信息通信技术的发展密切相关。万维网（World Wide Web）为代表的信息通信技术的发展，为政府信息公开和公共数据开放提供了新的方法和工具。世界各国通过门户网站将控制的数据资源向社会开放，如美国、英国、日本的公共数据开放网站分别为DATA.GOV、DATA.GOV.UK、DATA.GO.JP。随着大数据、云计算、5G、人工智能技术的飞速发展，公共数据开放将迎来更广阔的空间。

二、公共数据开放的困境

我国公共数据开放实践中，面临的困境是从以下两方面基本问题延伸的：一是什么是公共数据，具体包含公共数据的概念、权属等问题；二是公共数据如何开放，具体包含公共数据的内部治理、监管制度、开放机制等问题。

（一）公共数据概念的模糊影响了开放工作的开展

基于中央及地方数据治理实践的不同进展，现行政策法规中“政务数据”“政府数据”和“公共数据”三者概念共存，均用来划定政府开放数据的对象范围。政策法规中概念使用不统一，极易导致不同地方政府理解公共数据的含义及标准存在差异，进而导致公共数据开放范围的模糊。一方面，出于“权力本位”的考量，政府往往将公共数据占为己有，并不希望其他社会主体“搭便车”。另一方面，基于“谁开放、谁负责”的责任原则，各地政府担忧公共数据开放带来负面影响和不利后果而引发问责[11]。因此，政府作为公共数据不予开放裁量权的主体，公共数据概念的模糊会成为政府限缩数据开放范围的“保护伞”，降低公共数据开放的质量。

（二）公共数据治理机制不顺阻碍了开放的进程

公共数据开放面临数据质量低下的问题。目前，我国的公共数据资源纵向不连通、横向不共享。以政府数据为例，在科层制政府管理体制下，绝大多数政府数据开放目录编制以开放主体为构架。省政府、省直属部门及市级政府目录分开设置，彼此之间相互独立，省政府目录里找不到其直属部门等的目录信息。不同政府部门间的数据资源采集标准、格式不统一，导致各个政府部门横向之间没有畅通的信息传输机制[12]。政府内部数据治理的“根基”不牢，导致公共数据的聚合性、可读性和实效性较低[13]，阻碍了全国范围内公共数据资源的规模化与综合性开放。

（三）尚未形成切实有效的公共数据开放方式

《政府信息公开条例》中规定了“主动公开”和“依申请公开”两种政府信息公开的方式①《政府信息公开条例》第13条。，公共数据开放延续了这两种方式，演进成“主动开放”和“依申请开放”。不管通过哪种方式，公众均获取未经加工的公共数据。但在实践中，公众直接获取公共数据存在诸多困难。一方面，公共数据是社会生产的关键资源要素和价值载体，一旦进入开放的环境之中，将处于制度的真空地带，公共数据的开放将难以维持有序的状态[8]。另一方面，政府直接将数据开放给公众，限于政府安全要求、技术水平等方面因素，易造成公众望数据兴叹，难以形成常态化、规模化公共数据开放生态。

（四）公共数据开放与数据安全之间存在张力

公共数据开放与国家信息安全、商业秘密保护、个人信息保护之间存在张力是不可回避的话题。公共数据中涉及国家秘密和安全的，按照相关法律法规应予以保密。对国家秘密的核实甄别往往会造成开放不及时，甚至有些公共数据在审查过程中早已失去了时效性[6]。一些不涉及国家安全与秘密的公共数据在大数据聚合分析后仍然可能生成包含国家秘密的衍生数据，将之开放会对国家安全造成危害。公共数据滥用同样使商业秘密和个人信息面临被侵犯的风险。追求公共数据开放不能枉顾国家利益、公共利益、商业利益和个人利益，公共数据开放和利用的治理成为保护数据安全的关键环节。

三、公共数据开放的立法论证

立法的必要性和可行性论证是立法决策的必要条件。下面将对公共数据开放立法的必要性和可行性进行论证。

（一）公共数据开放立法的必要性

在立法论证的必要性分析里，选择何种公共数据开放立法模式是分析论证的前提。关于公共数据开放的立法模式，学术界已对国家层面统一立法达成一致，但并未对制定何种形式、何种位阶的法律规范达成一致意见，具体可以分为以下三种意见：第一种为全国人大及其常委会直接制定公共数据开放专门法[14-15]；第二种为先行修改《政府信息公开条例》，再由全国人大及其常委会制定公共数据开放专门法[16-17]；第三种为先行由国务院制定公共数据开放专门条例，即“公共数据开放条例”，再由全国人大及其常委会制定专门法[18]。“政府信息公开”和“公共数据开放”属于不同概念[19]。前者是把经过加工的数据变为有价值的信息面向公众公开，后者是把政府收集、归集的数据开放给公众。前者侧重于“公开”，是公众对政府信息的“知”。后者侧重于“开放”，是公众对公共数据的“用”[20]。通过修改完善《政府信息公开条例》来规制公共数据开放不可行，会造成制度适用的混乱。尽管全国人大及其常委会立法层级和效力高，但其立法存在程序复杂、耗时久的缺点，且立法的成本较高。从立法的成本效益视角，对公共数据开放立法属于具体领域内的立法，不宜通过全国人大及其常委会制定专门的法律。因此，本文认为仅由国务院制定“公共数据开放条例”即可实现立法目的。

目前，我国尚没有针对公共数据开放的统一专门法规。公共数据在开放环境下存在上文所述的诸多问题，无法满足社会对公共数据资源合理、充分利用的需求。特别是在《中华人民共和国民法典》（以下简称《民法典》）对公民个人数据权益予以确认，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）对个人信息权益系统保护，《中华人民共和国数据安全法》（以下简称《数据安全法》）将国家整体安全观引入数据实践这样的规范环境下，对公共数据开放秩序的治理亟须相应的规范。因此，制定“公共数据开放条例”具有必要性。

（二）公共数据开放立法的可行性

我国在国家层面针对公共数据开放统一立法的条件已基本具备，且时机基本成熟。多年来，我国从中央到地方、从政府信息公开到公共数据开放的实践探索可以为公共数据开放的中央立法提供大量经验素材，如国家在制定政策文件时形成的前期调研成果、政策执行情况报告以及地方政府在立法时形成的一系列立法经验，都可以在中央立法时进行“去芜存精”，实现立法的制度设计与现实情况精准对接，节省立法成本，真正立好一部“良法”。

四、公共数据开放立法的核心要素分析

下面，将围绕公共数据开放中核心立法要素进行讨论，试图对我国公共数据中央立法的未来工作提出立法建议。需要特别说明的是，对于在我国或者域外形成的普遍性“良好实践”，在“公共数据开放条例”中应当予以吸收借鉴，如坚持“以公开为常态、不公开为例外”的开放原则，构建统一的公共数据开放平台和分级分类开放清单，设定违法违规开放公共数据的法律责任等，本文将不再进行重复探讨。

（一）明确公共数据的概念和权属

1.公共数据的概念

“公共数据”作为规范性概念，需要在立法中予以统一。现行政策法规中常使用“政务数据”“政府数据”“公共数据”等概念划定政府开放数据的对象范围。不同的概念因应不同的经济社会发展需要。本文将对三个概念的产生及其嬗变进行梳理，从历史发展趋势中探究“公共数据”的规范含义。

第一阶段，从“政务/政府信息”到“政务/政府数据”。随着大数据技术的产生和发展，信息和数据的界分逐渐清晰。与政府公开信息保护公民知情权不同，数据资源价值的挖掘与利用成为数字政府社会治理的新理念、新方式。政策法规中“政务/政府数据”的概念就是在此背景下从“政务/政府信息”的概念演变而来。我国逐步建立起以“政务/政府数据”为核心概念的数据共享开放制度体系。如《贵阳市政府数据共享开放条例》中的“政府数据”②《贵阳市政府数据共享开放条例》第2条。与《政府信息公开条例》中的“政府信息”③《政府信息公开条例》第2条，两者定义除种类范畴不同外，其余要素基本相同。

第二阶段，从“政务/政府数据”到“公共数据”。政策法规中的“公共数据”概念的产生并非一蹴而就，其发端于“政务/政府数据”。在社会对数据资源强烈需求的驱动下，政府开放数据的范围呈现扩大趋势，扩展到公共部门管理的数据资源，超出原有“政务/政府数据”的概念外延。2015年9月，国务院印发的《促进大数据发展行动纲要》首次提出“公共数据资源开放”。“公共数据”的概念逐渐受到立法者青睐。典型的如《浙江省公共数据和电子政务管理办法》《北京市公共数据管理办法》《上海市公共数据开放暂行办法》中均使用了“公共数据”的概念。有学者提出数据立法中使用“公共数据”的概念是立法理念进步的表现[21]。从立法实践角度，相较传统“政务/政府数据”的概念，“公共数据”的概念具备开放性和包容性，更适合于划定政府开放数据的对象范围。

目前，我国正处于第二阶段，由“政务/政府数据”向“公共数据”概念过渡。在不同的地方法律文件中，“政务数据”“政府数据”“公共数据”三个概念共存。部分地方立法者为确保本地区制度体系稳定性，仍使用“政务/政府数据”的概念，体现了立法保守的面向。不同地方立法者采用了不同的立法技术，有的地方立法者采用“参照适用”的方式，将公共企事业单位管理的数据视同为“政务/政府数据”，纳入应开放的范围④《湖北省政务数据资源应用与管理办法》第41条。。还有的地方立法中直接对“政务/政府数据”进行扩大解释，赋予其更为广阔的概念外延⑤《福建省政务数据管理办法》第2条。。

法律作为一种社会规则，具有严谨性，概念要规范统一。法规中概念混乱不利于制度体系的系统性、协同性和适用性。因此，有必要对在中央立法中进行概念取舍，选取“公共数据”的概念，并统一其规范含义。通过总结地方立法经验，结合公共数据特性，本文将公共数据定义为：以行政机关为主的公共部门在依法履行行政职权和公共管理服务职能过程中，采集、生成并以一定形式加以记录、存储的具有公共属性的数据资源。

2.公共数据的权属

目前，域外和国内地方立法已经对公共数据权属问题进行立法尝试。2012年7月，日本高度信息通信技术社会发展战略本部发布《数字行政开放数据战略》，指出公共数据属于国民共有财产。显然，规定公共数据归全民共有不具备现实性，权属关系的模糊导致权责不明，开放公共数据会成为空谈。澳大利亚2021年10月发布的《政府间数据共享协议》中明确了联邦、州和地区政府收集、创建和持有的公共部门数据为国家资产。2016年10月，福建省政府印发的《福建省政务数据管理办法》中规定政务数据资源属于国家所有⑥《福建省政务数据管理办法》第3条。。

我国公共数据开放的中央立法中不宜规定公共数据为政府所有。公共数据作为一种新型资源，具有无形性、非竞争性和非排他性，并非具有独立性和排他的有体物。因此，在所有权制度基础上难以构建公共数据开放规则，由此导致所有权制度在规范和保护公共数据开放流动陷入功能失灵状态[22]。数据经济时代不强调对数据资源的所有和独占，而强调数据资源的开放共享。因此，在构建公共数据开放规则时的重心应从“所有权”转移到“使用权”上来。基于大陆法系的公物理论，根据公共数据的客观属性和功能载荷，应将其认定为公物。公众基于公用目的共同使用公共数据，政府负有提供并管理公共数据的法定义务[23]。

（二）构建公共数据开放的标准化协同治理体系

在公共数据开放法律治理中，标准具有重要意义[24]。一方面，公共数据整合治理离不开标准。公共数据来源于不同部门、不同地域，涵盖不同业务类别，常因缺乏统一的公共数据标准产生数据质量低下、数据不可及等公共数据失准问题，从而形成公共数据的“巴别塔”。公共数据标准化致力于数据质量、一致性与可用性，是实现公共数据开放的提前和数据整合的基础性工作。例如，标准可以规定公共数据的数据元素、元数据、参考数据、数据模型等内容，实现不同数据库中公共数据的命名、类型、含义的统一，以保证公共数据在不同系统间的一致性。另一方面，标准是公共数据开放的重要“基础设施”。公共数据开放包括数据采集、保存、加工、流转和利用等各个环节。每个环节都涉及专业技术问题，需要明确具体的技术要求来规范，以保证公共数据顺利开放。例如，标准可以在公共数据开放中使不同功能、层次、技术架构的系统之间实现互联与互操作机制。

《国家标准化发展纲要》指出“标准是经济活动和社会发展的技术支撑，是国家基础性制度的重要方面”。我国立法应推动构建公共数据开放的标准化体系，形成法律为主、标准为辅，国家标准保基础、行业标准强支撑、团标企标促发展的协同治理框架。一是立法推动公共数据开放相关标准的制定，特别是强制性标准的制定。目前，我国关于公共数据开放的标准大部分为推荐性标准，不具备法律上强制力。为更好发挥标准的规范和指引作用，应立法推动以强制性标准为主的公共数据开放标准的制定。二是立法推动公共数据开放相关国际标准的成果转化。域外公共数据开放实践较早，形成了较为完备且成熟的标准体系，如美国的POD v1.1元数据标准和澳大利亚AGLS元数据标准等[25]。我国应积极推进吸收国际标准化成果，将之转化为国内标准，更好规范国内公共数据开放实践。三是立法推动地方政府和各相关社会团体积极参与标准制定。不同领域的专家在公共数据开放标准编制过程中充分交流，提高了标准制定的参与度，有利于标准的完善。地方标准、团体标准的制定和实施可以为未来国家标准的制定提供宝贵“立标”经验。

（三）建立公共数据开放和利用监管制度

数据安全问题是公共数据开放和利用过程中的核心问题之一。一方面，政府可以通过技术手段提升数据安全水平。如美国采用“人工合成数据”技术将公共数据中的敏感数据进行替换，从而实现数据安全。这应当是我国保障数据安全的技术发展方向。另一方面，政府还应当健全公共数据开放和利用的监管制度，通过制度手段保护数据安全。

1.设立公共数据开放和利用监管机构

我国应在国家层面设立专门的公共数据开放和利用监管机构。一方面，设立专门的公共数据开放和利用监管机构在域外已成为普遍做法。如美国的信息政策办公室（The Office of Information Policy，OIP）、总务管理局（General Services Administration，GSA）和英国的信息专员办公室（Information Commissioner's Office，ICO）等代表性机构分别对本国的公共数据开放和利用相关工作进行指导与监督。另一方面，我国探索实践经验表明设立专门的公共数据开放和利用监管机构具有重要意义与可行性。同政府信息公开一样，公共数据开放是政府提供的一项整体性、系统性、全局性的公共服务。《政府信息公开条例》中规定国务院办公厅是全国政府信息公开工作的主管部门⑦《政府信息公开条例》第3条。。在“公共数据开放条例”中同样应明确公共数据开放和利用的国家级监管部门，以监管职能集中化和权力集约化推动公共数据资源的有效开放和合理合法利用。基于政府信息公开和公共数据开放的一脉相承性，可以由国务院办公厅作为主管部门负责推进、指导、协调、监督全国的公共数据开放工作，县级以上地方人民政府办公厅（室）作为地方性主管部门。同时强化数据安全监管，由国家网信部门统筹协调数据安全监管工作，公安部门、国家安全机关及工业、电信、交通等各行业主管部门依据各自职责承担相应数据安全监管职责，形成“央地联动、部门协同”的公共数据开放和利用的一体化综合性监管框架。

2.建立公共数据利用者登记备案制度

这一制度并不意味着个人获取公共数据需先行备案，而是特别针对大型数据运营主体的准入制度。无论是个人还是大型数据运营主体，都是公共数据利用者，具有平等获取和利用公共数据的权利，有学者将此种权利称为公共数据的“公平利用权”[26]。此项权利的行使不应受到政府的不当限制，这对应着资格准入中政府的公平对待义务。但是，相较个人零散性、偶然性地获取公共数据，大型数据运营主体大规模、持续性处理公共数据给数据安全带来更大风险。基于数据安全或重要公共利益的考量，对大型数据运营主体实行登记备案制具有重要的现实意义。一方面，对大型数据运营主体登记备案后，其获取和利用公共数据的活动纳入统一监管，有利于实现公共数据依法安全有序开放。另一方面，对大型数据运营主体登记备案后进行公示公告，有利于打击非法的公共数据利用者，营造良好的开放环境。

（四）建立公共数据授权运营机制

立法构建公共数据开放机制是公共数据开放秩序治理的重要方面。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》要求开展公共数据授权运营试点，深化第三方对公共数据的挖掘利用。公共数据授权运营的出发点是公共数据社会化开发利用，它是一种间接开放方式，本质上是政府与企业合作的商事活动，政府授权第三方数据运营主体运营公共数据，形成的数据结果有偿开放给公众，收益用于覆盖政府管理维护公共数据的费用和第三方数据运营主体的运营成本。相较直接开放公共数据，公共数据授权运营实现了“原始数据不出域、数据可用不可见”的效果，降低了数据滥用的风险，较好化解了公共数据开放与数据安全之间的冲突。同时，第三方数据运营主体在其服务器上进行数据处理，形成“数据处理底稿”，为监管机构对其监管预留空间。

结 语

大数据时代的到来对公共数据开放规则的质效提出了全面的拷问，通过政策文件“拼补”和地方立法探索都无法为公共数据资源价值的充分释放提供所需的制度支撑，针对公共数据开放的中央统一立法具备可行性和必要性。立法应基于公共数据的公物属性，坚持“以开放为常态、不开放为例外”的原则，核心立法要素应包括明确公共数据的概念和权属，构建标准化协同治理体系，建立公共数据开放和利用监管制度和授权运营机制等，全面回应“什么是公共数据”以及“公共数据如何开放”两大基本问题，实现科学、精细立法，以完备的立法保障公共数据资源的规范、充分使用。