公共数据授权运营的理论阐述与规则构建
2023-02-28时祖光
时祖光
(西南政法大学 经济法学院,重庆401120)
一、问题的提出
在数据要素市场化配置的背景下,公共数据作为数据资源的重要组成部分,兼具“治理要素”与“生产要素”双重属性,蕴含巨大的公共效用和市场价值。公共数据的开发利用对于经济发展、社会稳定以及国家安全有着重要影响。公共数据授权运营作为具有中国特色的公共数据开发利用方式之一,承载着挖掘数据价值,释放数据红利等功能。目前,公共数据授权运营尚处于探索期,地方试点实践多元化发展。在理论研究方面,仅有少量学术研究从管理学视角切入,介绍上海、成都和贵州等地的实践经验。法学视角的研究成果大多聚焦于公共数据的法律属性[1]及其开放治理问题[2],或从宏观视角对公共数据授权运营的特点和规制路径进行整体性阐述[3]。前述研究颇具指导作用,但是仍存在对公共数据授权运营的定位与内涵解读不够深入,未关注公共数据授权运营的规则构建等问题。鉴于理论研究的相对滞后,本文进一步对前述公共数据授权运营的法律问题进行系统研究,以期为公共数据授权运营提供理论指导,助力公共数据的开发利用。
二、公共数据授权运营的制度定位
作为公共数据开放的实施新形式,公共数据授权运营的形成与公共数据开放的数据供需困境联系紧密,在推动数据流通利用中具有不可替代的作用。
(一)公共数据授权运营的形成塑因
随着数字政府的建设与发展,行政主体在履行其职能的过程中,积累了庞杂的数字资源。公共数据蕴含巨大的经济价值和社会价值,已成为数据开发利用的“金矿”,若能实现有效利用,不仅可以提升政府的社会治理能力,而且能够推动数字经济的繁荣发展。然而,在公共数据开放过程中,囿于供需成本、安全风险和技术要求等因素,如何高效实现公共数据的开发利用成为关注核心。
目前,公共数据开发利用的主要方式是公共数据开放和授权运营。公共数据开放是公共数据要素供给和开发利用的传统途径,由公共数据主管部门通过建立数据平台或网站向社会主体开放公共数据。然而公共数据开放的现实图景与其有效开发的理想并不相符。急剧增加的数据开放平台数量与数据真正被开发利用的实际比例不容乐观,公共数据开放的质量和数量均不理想。虽然我国地方数据立法中规定公共数据“以开放为原则,以不开放为例外”,但是地方公共数据主管部门并未平衡好数据安全与数据利用之间的矛盾关系,导致“高价值数据未开放,开放的数据价值低或无价值”。高质量数据供给与市场主体开发需求失衡的原因较为复杂,一方面,因为高品质数据在开放过程中的风险控制难度较大,主管部门需要支付高昂费用对其开放安全性进行维护,这导致主管部门不敢或不愿开放给市场主体,公共数据因此面临不足和不优的问题。另一方面,公共数据主管部门自身缺少专业的技术人员,无法保证公共数据的正常开放与安全维护。同时,行政机关作为公共数据的最大收集者和管理者,容易形成公共数据的“行政垄断权力”,难以及时高效地回应市场需求。此即,在公共数据开发利用过程中,公共数据开放并未促进数据的充分利用和价值创造,因而公共数据授权运营成为公共数据开发利用遭困的破局之策。一方面,通过引入具备专业技术与符合安全要求的特定运营主体,可以解决公共数据开放制度中因技术困境而面临的安全风险。同时依托安全可信的平台能够实现对授权运营全流程的有效监管。另一方面,行政主体可将部分安全责任转移给第三方运营主体,从而直接激励政府增加公共数据的实质性开放。
(二)公共数据授权运营与公共数据开放的关系澄清
国家政策层面上,在《“十四五”推进国家政务信息化规划》和《要素市场化配置综合改革试点总体方案》中,将公共数据授权运营作为构建数据开发与共享的新模式。立足于这一基本事实,公共数据授权运营属于公共数据开放制度的范畴。与国家的政策导向不同的是,地方数据立法对于公共数据授权运营与公共数据开放的规定,有两种代表性的立法方式。其一,如《浙江省公共数据条例》,在章节具体内容中,将公共数据授权运营置于公共数据开放与利用之下,授权的主体、条件,授权方式的规定都是与公共数据开放是共通的。其二,如《上海市数据条例》,在体例设计上,将公共数据开放和授权运营作为两个独立的章节并列。这一立法模式与国家对于公共数据授权运营的定位相违,因而厘清公共数据授权运营与公共数据开放的关系对于数据流通与利用尤为重要。
如前所述,公共数据授权运营是公共数据开放无法为公共数据开发利用提供充足的制度供给时的破局之举。虽然部分地方数据立法与国家政策存在冲突,但是实质上公共数据授权运营属于公共数据开放制度的部分环节。二者在数据开放利用体系中,具有一定程度的相似性,同时也存在区别。就相似性而言:其一,制度目的相似。两种制度都致力于公共数据的开发利用,发挥数据的要素作用;其二,规范行为外观相似。二者皆是聚焦公共数据由政府端向市场端流通的行为。区别则表现在以下几个方面:第一,权利基础不同。公共数据开放是国家释放其对公共数据的管制权,即解除禁止获取公共数据的权利;公共数据授权运营是国家的赋权行为,数据主管机构与市场主体达成一定协议,市场主体根据协议换取对公共数据的使用权和收益权。第二,行为性质不同。公共数据开放是数据主管部门面向不特定对象的单方行政行为,如决定公共数据公开与否、种类等,属于抽象行政行为;公共数据授权运营是数据主管部门向特定市场主体提供有限范围数据的行政行为,是强调公私合作的共同参与行为,属于具体行政行为。第三,运行逻辑不同。公共数据开放侧重数据开放的惠及面和社会公众的接受度,强调数据的流通;公共数据授权运营则强调数据利用的深度,不仅关注数据的流通,还注重数据产品或服务的研发。第四,风险收益不同。公共数据开放大多是允许社会公众免费访问,不涉及利益分配问题,也不需要与市场主体签署协议;公共数据授权运营涉及多方主体,需要签署协议明确各方权利义务,以此规避公共数据开发利用过程中的风险,其中的被授权主体(以下称授权运营单位)还需要满足相关要求,才能达到申报门槛。公共数据授权运营是数据主管部门有偿将特定数据的加工使用权赋予市场主体。市场主体在数据安全、存储、处理和分析等开发链上投入成本,在数据产品或服务中获得收益。
(三)公共数据授权运营在数据流通利用中的定位
公共数据开发利用的前提是公共数据的有序流通。公共数据开放作为数据对外流通的方式,将数据共享延伸至公共数据开发利用。此即公共数据开放是由一套制度组成,而非彼此孤立的机制。公共数据开放的最终目标是推进公共数据的开发利用,释放公共数据的价值红利。公共数据开放与公共数据授权运营实质上解决两类问题,前者是解决如何(how)将公共数据提供给数据开发利用主体,以此实现数据的流通利用,而后者解决的是由谁(who)来实施公共数据的开发利用。如前所述,公共数据授权运营是解决公共数据开放中数据主管部门“不愿”“不能”困境的一种出路,是破解公共数据开放瓶颈的实施机制,本质上是政府部门受制于客观因素,直接实施数据开放的效果不佳,利用授权机制引入第三方市场主体替代行政主体间接地实施公共数据开放。整体而言,公共数据开放是一系列公共数据流通利用的制度设计,从由谁开放的视角下观察,公共数据开放实质上可分为行政主体直接执行数据开放与通过授权运营间接开展数据的市场化开放利用的两种形式。所以,在公共数据流通中,公共数据授权运营不应被理解为公共数据开放的特殊形式,而是间接实施公共数据开放的新形式。
明确公共数据授权运营在公共数据流通中的定位,还需要与公共数据开放的直接实施机制相区分,让公共数据开放与授权运营相辅相成,以免因推行授权运营而弱化数据开放工作,导致在制度设计上产生混同甚至冲突[4]。公共数据开放的直接实施机制包括公共数据无条件开放和公共数据有条件开放,由行政主体向社会主体提供原始公共数据,与公共数据授权运营共同组成公共数据开放制度[5]。公共数据授权运营与公共数据无条件开放在主体对象、数据供给和收费机制方面的区分显而易见,在公共数据无条件开放中,行政主体向社会主体直接免费开放原始数据,这类数据由行政主体生产加工,并不涉及秘密和个人信息,任何主体均可无偿使用。公共数据有条件开放则通过在开放主体、数据范围和使用方式等设置限制以实现在保障数据安全的基础上对公共数据进行开发利用,这一目标与公共数据授权运营相似。同时在制度设计上,地方公共数据立法围绕公共数据分类、获取程序和数据安全职责等对公共数据有条件开放进行建构,在公共数据授权运营的主体资格、程序条件、行为规范和安全监督等方面作出与前者类似的制度安排,因而在公共数据开发制度容易与公共数据授权运营产生混淆。但是,公共数据授权运营与公共数据有条件开放存在诸多区别。根本区别在于公共数据授权运营通过引入市场第三方主体负责特定领域高价值公共数据的开发利用,将形成的数据产品或服务有偿提供给社会主体。授权运营更强调市场化目标,即通过数据产品或服务获得收益,受市场机制调整。对授权运营的收费标准、方式和形式应符合制度初衷,在补偿公共数据开放成本的同时,激励数据利用者的研发投入。公共数据有条件开放仅涉及两方主体,由数据主管部门赋予符合资格条件的数据使用者访问和利用有条件开放类原始数据的权利,利用公共数据形成数据产品或服务不是必要条件,立法者更关注数据利用主体的数据利用情况的反馈义务①《上海市公共数据开放暂行办法》第二十五条第一款:对有条件开放类公共数据,数据利用主体应当按照数据利用协议的约定,向数据开放主体反馈数据利用情况。。基于“受益者负担”原则,行政主体可以对有条件开放收取费用[6]。但这种收费是用于数据开放成本的补偿,以此激励公共数据开放,非公共数据产品和服务交易的利益分配。
三、公共数据授权运营的内涵界定
(一)公共数据授权运营的概念辨析
公共数据授权运营的概念并不统一,需要结合国家政策、地方数据立法文本中的表述进行学理分析。
1.公共数据授权运营的文本表达
《中华人民共和国国民经济和社会发展第十四个五年规划和2035 年远景目标纲要》(以下简称《纲要》)首次提出开展政府数据授权运营。国务院印发的《“十四五”数字经济发展规划》《国务院办公厅关于印发要素市场化配置综合改革试点总体方案的通知》以及国家发展和改革委员会(以下简称国家发展改革委)印发的《“十四五”推进国家政务信息化规划》均提出探索开展政府数据授权运营试点。由此,公共数据授权运营作为公共数据开发利用的新机制被正式提出。在国家政策的顶层设计下,地方政府纷纷推进公共数据授权运营的立法工作。
虽然近年来公共数据立法呈“井喷式”发展,但是并未明确界定公共数据授权运营的概念。正式文本仅有国家发展改革委对《纲要》中名词解释中提及“政府数据授权运营试点是指试点授权特定的市场主体,在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下,开发利用政府部门掌握的与民生紧密相关、社会需求迫切、商业增值潜力显著的数据”。此外,进入征求意见阶段的《浙江省公共数据授权运营管理暂行办法》中认为,“公共数据授权运营,是指县级以上人民政府指定本级公共数据主管部门,按程序依法授权法人或者非法人组织,对授权的公共数据进行加工处理,开发形成公共数据产品并向社会提供服务的行为。”上述有关公共数据授权运营的概念应从以下几方面进行理解。
其一,就制度目的而言,推行公共数据授权运营的前提是确保安全可控,即在保障数据安全的基础上开发利用公共数据,释放和提升公共数据资源价值,促进数据要素流通。
其二,就数据类型和范围而言,授权运营开发利用的是不宜向社会主体直接开放的公共数据。一方面是出于数据安全风险的考虑,用于授权运营的数据风险控制难度较大,仅能向具备一定技术与安全要求的社会主体开放。另一方面是与数据的经济社会价值关系紧密,即是否与民生紧密相关、满足社会需求、具有显著商业增值潜力。同时,禁止开放的公共数据不得授权运营,包括但不限于:可能危害国家安全的;可能危害公共利益的;涉及商业秘密或个人信息的。
其三,就主体而言,仅特定的市场主体可以作为授权运营单位,对授权的特定数据进行开发利用。从授权运营能够更好地兼顾数据安全与数据利用的制度功能上看,授权运营单位必须具备完善的数据安全保障能力和开发利用能力,且授权运营单位只能是法人或非法人组织。这一点在地方数据立法,如《上海市数据条例》《浙江省公共数据条例》中都有所体现②如《浙江省公共数据条例》第三十五条第一款:县级以上人民政府可以授权符合规定安全条件的法人或者非法人组织运营公共数据,并与授权运营单位签订授权运营协议。禁止开放的公共数据不得授权运营。。
其四,就主体权利义务而言,市场主体被授予获得本由行政主体行使的对公共数据进行开发利用的权利,同时应当保障数据安全,形成并向社会主体提供数据产品或服务。鉴于授权运营单位的研发投入和数据安全的维护成本,允许其就数据产品或服务获取收益。
2.公共数据授权运营的学理分析
一般而言,某一主体将某种事物授予另一主体的基本前提是前一主体对所授之“物”享有所有权。公共数据授权运营概念厘定的前提是界定公共数据的所有权归属。虽然现行立法文本尚未对于公共数据的权属作出规定,但地方立法通过采取“主体+目的+行为”三要素的划分方式厘清了公共数据的内涵与外延[7]。学界对公共数据的权属问题亦有纷争。有学者认为数据资源具有公共财产属性,从数据安全流通和数据价值实现等角度推定数据资源国家所有的合理性[8],或从政治经济学角度,借助契约主义框架论证公共数据国家所有[9]。当然,也存在相反观点认为,公共数据资源的独特性与所有权的排他性本质存在抵触,难以通过所有权制度支撑公共数据的使用[10]。
在法律未予定性的情况下,学理争议均具有合理性。2022 年12 月2 日,国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)创造性地提出建立数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架,淡化了数据所有权概念,更强调数据使用权。《数据二十条》虽然仅仅是政策性文件的制度安排,但代表数据要素的国家顶层设计,对未来数据立法和制度实践具有重大指引作用,同时也是在公共数据权属不明的情况下对授权运营机制建设的有益探索。具言之,与传统的生产要素不同,数据要素具有无形性、非竞争性和非消耗性等特征[11],难以适用以支配与排他为核心的所有权制度,只有在流通利用中才能发挥其真正的生产价值。权属争议并不会影响公共数据使用权的流通。政府作为公共数据的管理者,享有事实上的数据资源持有权,而公共数据的运营工作均在平台上进行,授权运营单位在事实上并不持有公共数据,因而数据资源持有权没有发生转移。此后市场主体被授予公共数据运营权,实际上享有数据加工使用权。公共数据授权运营的最终目标是形成数据产品或服务,通过向社会主体提供实现数据的资产化。这侧面说明授权运营单位因开展数据产品或服务的经营工作而获得数据产品经营权,而数据产品经营权的前提是授权运营单位可以进行加工使用,在此基础上方可实现公共数据的创造性劳动投入,最终实现公共数据产品或服务的经营。因此,公共数据授权运营所授之“权”不是所有权,而是包含了数据加工使用权和数据产品经营权的“数据用益权”的授予。
综上所述,结合地方数据立法表述和学理分析,公共数据授权运营是指在安全可控的前提下,公共数据主管部门将不宜直接开放的公共数据的用益权授予特定市场主体,允许其对公共数据进行开发利用,形成数据产品或服务并有偿提供给社会主体。公共数据的授权主体是行政主体,即在权属不清的情况下基于安全考量的合法管理者。公共数据授权是指国家机关将公共数据的加工使用权和产品经营权赋予市场主体的行为。授权运营单位则需要在授权范围内,在公共数据运营或开发利用中享受被赋予的权利同时承担相应的义务。
(二)公共数据授权运营的法律性质
公共数据授权运营的法律性质,需要结合地方试点实践中的运行模式进行探讨。基于现行运营模式,公共数据授权运营属于政府与社会资本合作的PPP模式。
1.公共数据授权运营的运行模式
在国家政策的顶层设计下,地方政府纷纷开展试点建设,在探索中不断促进公共数据的再利用,由此形成了各种公共数据授权运营模式。关于公共数据授权运营的现行模式,有学者认为大多数地方政府都是通过国有企业或国资公司开展公共数据授权运营,但是模式存在差异[12]。有学者以九个省份的授权运营为分析对象,认为公共数据授权运营模式采取国有资本运营公司和特许经营两种运营方式[13]。另有学者认为目前的主导型模式是“一局一中心一公司”的运营模式,即大数据局或数据管理局、大数据中心和多类别运营公司。多类别运营公司包括国有企业自主运营模式、合资开发的合作运营模式和完全通过市场化机制的运营模式[14]。也有研究报告认为,国内主要的公共数据运营模式分为行业主导模式、区域一体化模式和场景牵引模式。
整体而言,在地方公共数据授权运营模式探索中,大多以国有企业作为授权运营单位。如四川省成都市政府授权成都大数据股份有限公司搭建平台、开展数据运营;北京市政府授权国有企业对专区及金融数据统一运营;上海市政府授权上海数据集团有限公司负责上海市公共数据、国企数据及其他社会数据的运营业务;广东省佛山市顺德区授权国资企业成为公共数据运营服务商……而完全市场化运营模式则是未来发展和探索的方向。
2.公共数据授权运营的认知定性
学界基于现行运营模式,对公共数据授权运营法律性质的问题,尚未达成统一认识,目前存在行政许可说、特许经营说和政府采购说三类观点的纷争。
行政许可说认为,公共数据可被视为由国家实际垄断占有的公共资源,而政府通过授权的方式将开发利用高价值公共数据的权利赋予市场主体并取得收益,实质上属于对公共资源的合理化配置,符合《中华人民共和国行政许可法》(以下简称《行政许可法》)第十二条所规定的特许经营。抑或认为基于政府对数据收集和平台建设投入成本,由此形成的公共数据资源应归属国有资产。而公共数据授权运营可视为政府通过授权方式有限度地许可特定主体对特别公物的使用[15]。特许经营说认为,公共数据授权运营是一种公共数据特许权的授予,是公共服务的特许经营[16]。即政府以行政协议的形式将由其负责的全部或部分公共服务管理职能,授予社会第三方主体承担。政府采购说认为,针对无条件开放类公共数据,可以通过事务性业务外包的方式,委托承接主体完成运营工作,以此实现公共数据的普惠性开放[17]。
上述观点论证均存在偏颇。就行政许可说而言,公共数据授权运营不符合行政许可的形式要件。首先,与行政许可的主体地位构造不同。《行政许可法》的立法定义描述了行政许可事实的形成过程:申请—审查—准予[18]。根据这一事实,行政许可已然成为行政主体的单方赋权行为。与这一事实不同,公共数据授权运营还需要行政主体与授权运营单位签订合同,明确双方的权利义务。其次,行政许可是依据被许可方申请准予其从事特定活动的行为,获得被许可的权利不需要支付对价,但目前公共数据授权运营的开展均要求授权运营单位向行政主体缴纳一定的授权费用以补偿数据开放成本等。最后,与行政许可的性质不同。行政许可是对一般禁止行为的解禁,是对权利的恢复[19]。而公共数据授权运营则侧重授予市场主体本不具有的数据开发利用权利。就特许经营说而言,公共数据授权运营同样不能纳入特许经营的范围内。其一,公共数据本身不在特许经营的法定范围内。我国政府特许经营仅限基础设施和公用事业两类。公共数据授权运营的平台建设或许符合基础设施特许经营,但是仅是授权运营机制一部分,不能涵盖整个环节,公共数据平台并非全部交由授权运营单位建设。公共数据授权运营的重点在于数据开发而非平台建设。其二,公共数据授权运营模式不符合特许经营的开展方式。特许经营需要采用竞争方式授权法人或其他组织开展工作,但是公共数据授权运营的地方实践中往往通过直接授权的方式开展。就政府采购说而言,如前所述,授权运营所涉公共数据类型是不宜直接开放的数据,而非无条件开放型的数据,需要选择特定主体从事运营业务。同时,授权运营的重点是公共数据的加工处理,而不是公共数据基础设施建设等非核心业务的委托代理。总而言之,公共数据授权运营并非属于行政许可、特许经营和政府采购三种制度的其中之一。
读完黄昆岩的《教养离我们有多远》,自己由来已久的困惑顿感释然。对于急功近利的教育目标来说,“英语”是毫无实际用处的“鸡肋”。而教育的目标是培养人,作为一门课程的英语,也在发挥着“育人”功能。(2010年8月28日)
由于地方公共数据授权运营模式的多元化探索,不同模式的内部构造差异性较大,单一制度难以反映其性质全貌,需要根据模式的共性基础去分析公共数据授权运营的法律性质。根据前述概念辨析,公共数据授权运营涉及行政主体、运营主体和社会主体三方。社会主体是否能够使用数据产品或服务,关键取决于行政主体与运营主体的合作,而不同公私合作的模式造就不同授权运营模式。因此,从“公私合作”的角度重新审视公共数据授权运营,其实质上是政府与社会资本合作的PPP模式。一方面,公共数据授权运营模式的外部形态符合PPP 模式。公共数据授权运营是政府与市场主体(国企或其他市场主体)达成协议,将政府自身并不擅长的公共数据开发利用,转由市场主体进行,最终实现数据资产化,满足社会公共服务需求。二者通过达成协议,既形成公共服务合作的民事法律关系,又构成政府与作为公共数据资源使用者的市场主体间的监管与被监管的行政法律关系。另一方面,PPP 模式更契合公共数据授权运营模式的未来发展。PPP 项目不限于特许经营,还包括公共服务购买和股权合作等具体表现形式[20],能更加包容公共数据授权运营的模式探索与创新。PPP 模式下不同模式的授权运营可以通过公开招投标、竞争性磋商和竞争性谈判等多种方式获得。同时,授权运营中产生的纠纷可以通过诉讼、非诉和仲裁解决[21]。当然,程序设定与被授权对象的确定应公开、公平、公正,避免造成垄断。
四、公共数据授权运营的规则构建
公共数据授权运营的规则构建,需要采取“原则性规定+专门立法”的渐进式立法模式,在此基础上围绕“授权规则+运营规则+产出规则”具体设置重要规则内容。
(一)规则构建模式选择
国家层面尚未针对公共数据授权运营进行具体规定,仅在诸多政策文件中提出原则指引,这为地方数据立法提供了非限制性的探索之路。从目前公共数据授权运营的立法实践来看,已形成“专门立法”“原则性规定”和“原则性规定+专门立法”三种立法模式。
“专门立法”立法模式是指地方政府对公共数据授权运营进行专项规定。例如,北京针对金融数据授权运营的探索,发布《关于推进北京市金融公共数据专区建设的意见》,对金融公共数据的职能分工、运营单位职责和监督管理等进行专项规定。成都市出台《成都市公共数据运营服务管理办法》,明确数据供给侧、需求侧、运营侧、监管侧等不同服务主体的定位,以及各环节职权分工、服务流程。“原则性规定”立法模式是指在地方性法规中仅设置有关公共数据授权运营的原则性规定。如《辽宁省大数据发展条例》和《广州市数字经济促进条例》仅设置探索建立公共数据授权运营机制的原则性规定,并无授权政府部门制定专门管理办法的规定。“原则性规定+专门立法”立法模式是指地方数据法规在对公共数据授权运营进行原则性规定的同时,授权相关行政主体制定专门管理办法,详细规定公共数据授权运营的主体、条件、程序、数据范围和监督管理等内容。大多数地方政府数据立法均采用这类模式。以《浙江省公共数据条例》为例,此项法规对公共数据授权运营的主体、协议、范围、收益和具体办法制定进行原则性规定,此后起草了《浙江省公共数据授权运营管理暂行办法》(征求意见稿)对公共数据授权运营相关概念、部门职责、授权程序和条件、行为规范以及安全与监管管理进行了详细规定。
整体而言,“原则性规定+专门立法”更适合作为公共数据授权运营的规则构建模式。一方面,授权运营是自下而上进行的公共数据开发利用实践改革。其立法需要根据地方试点效果,渐进式完善相关规则。这种模式恰好契合授权运营的发展趋势,可以先通过构建立法层级较高的原则性规定框定授权运营的边界和禁止情形,而后在该框架内根据发展情况及时制定内容更为详细的规章制度。另一方面,从规则构建体系化、系统化的角度来看,该立法模式有助于公共数据领域的宏观法律法规制定与完善。公共数据授权运营还涉及公共数据开放、共享等内容,通过这一渐进式立法,可将其一并归入公共数据法律规则框架内,统一进行规范[22]。
(二)重要规则内容设置
根据公共数据授权运营的内涵界定和运行模式的环节,授权运营的整体元素包含授权主体、授权对象、运营行为、产出市场化四大部分,因此规则所涉内容应围绕“授权规则+运营规则+产出规则”进行设计。
1.授权规则
第一,授权主体方面。实践中“谁有权授权第三方”存在“统一授权”[23]和“分散授权”[24]的争议。“统一授权”是指仅由一个相关部门统一开展授权运营工作;“分散授权”是指由根据公共数据类型所属的细分行业,由各行业部门自行开展授权运营。两种授权主体设计均有利弊,前者有助于公共数据归口管理,后者则更利于行业领域公共数据的充分开发利用。授权主体的选择(抑或授权主体规则的设计)应当与目前的发展阶段相适应,与未来的发展趋势相匹配。考虑公共数据授权运营的管理成本和授权规则的统一,未来采用“统一授权”更为适宜。然而,当前公共数据授权运营尚处于探索期,为了促进行业性数据的开发利用,现阶段应允许两种形式并存,以“统一授权”为主,辅以“分散授权”。总而言之,在授权主体规则上,综合性公共数据仅由一个行政主体开展授权运营,而行业性公共数据由该系统内的行政部门开展。
第三,授权对象方面。授权对象(即授权运营单位)的资格条件和数量限制直接关系公共数据开发利用的质量和配置效率。一方面,对于授权对象的资格条件。当前公共数据授权运营主要以国有企业作为授权对象,从长远角度来看,授权对象的身份限制不应过多,而应向主体多元化发展,避免产生歧视性条款,造成授权运营的独家垄断。另一方面,对于授权对象的数量限制。公共数据授权运营应往市场化、竞争化方向发展,但完全放开授权对象的数量反而会增加行政主体的监管成本,模糊授权运营与开放的边界。合理控制参与主体的数量不仅不会贬损公共数据的质量,而且能够引入社会资本,提升公共数据的配置效率。因此,授权对象规则应设立必要的准入门槛与退出情形。准入门槛应综合考量授权对象的资产规模、技术与安全保障能力和数据所属领域的工作经验,同时,参照数据分类分级规范设置授权对象分类分级制度[26],分阶段考察评估授权对象在公共数据的安全存储、开发利用和产品市场化等方面的能力,根据结果及时取消能力不足的授权对象,以此动态调控授权对象的数量。
第四,授权程序方面。公共数据授权运营申请应根据公共数据的应用场景开展,由数据主管部门发布通知,同时明确申请的资质与条件。市场主体应当在规定期限内提交运营方案完成申请。此后,数据主管部门对申请单位进行审查,可以聘请第三方专家团队对其进行综合考察,审议结果报数据主管部门再做决定。确定授权运营单位后,与其签订授权运营协议,协议应明确授权运营单位的权利义务、法律责任、运营期限、退出机制和收益分配等事项,完成公共数据授权运营的程序性工作。
2.运营规则
授权规则确定后,还需要设置运营行为的相关规则。第一,要明确运营行为的范围。运营行为不应仅限于授权对象对公共数据的开发利用,而是应依循数字产品的生命周期构成的“开发—服务—维护”三大环节链条。开发是数据运营的核心环节,是经过技术挖掘、加工,最终形成可供交易的数据产品。服务是数字产品的市场化推广,在技术支撑下完成产品或服务的交易。维护类似数字产品交付后的后期服务,如收集产品的应用反馈、掌握产品的整体效益和更新产品迭代等。第二,明确授权对象的运营安全义务。规则中可以规定授权对象负有确保国家安全、商业安全和个人信息安全的义务,明确授权运营的反馈与报告义务,需要通过与授权主体达成协议进一步明确双方的权利与义务,载明授权对象应履行的安全职责及保障措施。第三,完善运营平台规则。公共数据授权运营平台是数据主管部门将公共数据资源以标准化的形式提供给市场主体的载体,旨在推动数据要素市场化配置和流通增值。授权对象需要依托平台对公共数据进行开发利用,安全可信的平台环境也承载着监管运营行为的职责[27],因而应对运营平台对使用规则、功能规则和安全要求等作出具体规定。最后,运营行为的监管规则。对运营行为进行监管,既是防止公私合谋产生垄断问题,又是保障公共数据的安全与高效运营。因此,需要规定数据主管部门负有对公共数据授权运营进行监督的职责。具体包括:定期与不定期检查运营效益,常态化评估安全风险,监督授权运营协议的履行程度,根据监管结果做出相应的行政处罚等。
3.产出规则
数据产品和服务市场化是公共数据授权运营的最终产出。授权运营的财产收益源于数据产品或服务的市场交易。在产出市场化这一阶段中,主要涉及数据产品和服务的收益分配问题。
公共数据授权运营的收益合理分配是制度实现的根基[28]。不同于公共数据开放此类政府自身必须提供的公共服务,公共数据授权运营通过公共数据的增值性开发利用获得商业收入,存在特定的受益主体,不属于由政府财政支出的项目。如果认为公共数据授权运营属于社会公共服务,那么其增值收益应无偿回馈社会全体成员[29],而这样反而缺乏激励多方主体参与授权运营工作。从长远来看,有必要明确数据产品和服务的收益分配规则,构建合理的收益分配机制,让数据资源持有主体、产品经营主体和数源单位等多方参与者都能从数据产品或者数据服务的交易中获得相应的回报,从而激发各方协作的积极性。一方面,针对授权运营产品或服务的交易设立“数字税”。可以在现行法律规定下,通过法律解释确立授权运营产品或服务的营利性市场交易活动的税收法定地位。关于税率、征税类型和计算方法等,应综合考虑各主体承担的风险、数据汇聚加工管理成本、数据产品的公共效益和数据产业间的税收平衡等,还应设置数据产品交易税的限额与减免措施,避免因税费过高而影响公共数据开发利用效益。另一方面,采取有偿方式进行授权。收取授权使用费的目的在于弥补数源单位的数据汇聚、传输和处理等行政成本,并作为公共数据用益权的直接利益补偿以及运营资格的对价。关于授权使用费的定价模式,《数据二十条》提出“推动用于数字化发展的公共数据按政府指导定价有偿使用”,即采用政府指导定价的方式,既要求政府承担公共数据定价的责任,又为授权运营单位定价留足空间。同时,还应当明确有偿授权的例外情形,对此同样可以参考《数据二十条》提出的“用于公共治理、公益事业的公共数据有条件无偿使用”。
五、结语
公共数据授权运营是公共数据开放制度运行效果不佳的情况下引入第三方主体提升公共数据开发利用效果的新机制。数据主管部门将公共数据的数据加工使用权和数据产品经营权授予具备专业能力和资本实力的特定市场主体,由被授权主体弥补公共数据资产化的环节空缺,既解决了供给端中政府对于数据安全与数据利用之间的矛盾关系,促进了高质量数据的流通利用,又满足了需求端中市场主体通过运用自身专业的数据分析能力以提升生产经营的需求。
公共数据授权运营是公共数据开放的间接实施形式,解决了公共数据开放的实施主体问题,其与无条件开放、有条件开放同属公共数据开放制度,但依然存在诸多区别。作为政府与社会资本合作的PPP模式之一,需要通过渐进式立法,聚焦授权规则、运营规则和产出规则三部分,以原则性规定框定重要内容,同时辅以专门立法作出详细规定,为公共数据授权运营的规则构建提供支撑。