□周秀娟 王 亚

[长春理工大学 长春 130022]

在新一轮信息革命浪潮中数据成为经济发展新动力。我国数字经济规模庞大，并且处于逐年增长的态势，规模总量世界第二。数据已成为我国促进经济社会高质量发展的关键支撑。根据中国信息通信研究院发布的《中国数字经济发展白皮书（2021）》可知，我国数字经济规模达39.2万亿，占GDP比重为38.6%，增速达9.7%。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》（以下简称“十四五规划”）明确提出“开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘和利用”，为公共数据资源价值的开发指出新方向。数字经济在规模和量上的积累产生的质的飞跃，现已进入数据驱动数字经济2.0时代。而现阶段我国90%的可用数据均为政府所有，公共数据授权运营为进一步释放数据要素价值和数据驱动数字经济发展提供了有益路径。公共数据授权运营模式探索在我国尚处于发展的初期阶段，在该模式探讨中，常江对于公共数据授权运营的特点、性质和法律规制进行了简要分析[1]。张会平以成都市为例，介绍了政府授权运营的实现机制与内在机理[2]。王伟玲剖析政府数据授权运营对数字经济、数据要素市场的价值，并从制度法规和理论研究角度提出发展建议[3]。学术界现有的讨论缺少对公共数据授权运营的立法理念、安全风险、监督机制以及数据权属问题的全面深入研究。在相关理论滞后的情形下，有必要对公共数据授权运营进行深入剖析，为当下实践中该模式面临的困境提出解决建议。

一、公共数据授权运营的基本理论

（一）公共数据授权运营的内涵分析

公共数据的具体概念还未通过国家层面的立法予以确立，但在地方的数据立法中有所涉及，如2021年11月出台的《上海市数据条例》将公共数据规定为政府机关及具有公共事务处理职能的组织，在履行公共事务管理职能过程中收集和产生的数据①。与公共数据相近的概念政府数据分为狭义和广义两种，狭义的政府数据是指各级行政机关在履行职责过程中产生的各类数据。广义的政府数据在包含狭义的政府数据的前提下，还包括了公共管理和服务机构在履行公共管理和服务职能中产生和采集的数据[4]。因此，文中研究的公共数据授权运营模式相关问题同样适用于政府数据授权运营模式。

公共数据授权运营主要涉及了数据提供方、数据运营方和数据需求方三大主体。具体的运作流程是数据提供方将公共数据市场化运营授权给数据运营方，数据运营方通过对数据的整合、加工和处理等相关步骤，为数据需求方提供数据产品或数据服务（图1）。需要另外重点强调的是，由于公共数据授权运营涉及相关数据的对外流动，因此授权运营首先要考虑的是数据流动过程中的安全可控，而不是盲目追求数据利用效果的最大化。综上所述，公共数据授权运营是指依据国家相关法律法规的规定，经有关部门的授权，将公共数据运营权授予具有专业技术能力的运营方，在安全可控的开发利用环境中，对数据进行整合处理，充分而深入挖掘数据价值的，产出数据产品和数据服务的活动。

图1 公共数据授权运营运作流程

（二）公共数据授权运营与公共数据开放的区分

公共数据开放是指政府及相关的企事业单位依法向社会公众开放其掌握的各类数据资源的活动，更加侧重“开放”。该项制度是在政府信息开放制度基础上的延伸与递进，可以用于保障社会公众对政府行为和公共事务的知情权，便利社会公众根据公开的公共数据对其相关活动进行一定的预期；而公共数据授权运营是在开放的基础上更加倚重数据的开发利用，注重数据产品和数据服务的价值。具体而言，公共数据开放与公共数据授权运营可以归纳出如下几点不同：

1. 主体关系不同。公共数据开放大多数是公共数据提供方和数据需求方双方形成的法律关系，而公共数据授权运营中，数据提供方不是直接将数据提供给数据使用方，而是通过授权给第三方运营，最终以公共数据产品或者服务的形式提供给数据需求方，是三方形成的法律关系。

2. 内容不同。公共数据开放往往是将未处理的原始数据直接提供给数据需求方使用。需求方可以直接在数据公开平台上获取到想要的数据，或是通过签订相关协议获取数据，进而对数据进行加工，无论何种模式数据需求方都会直接接触到数据本身[5]。与之不同，公共数据授权运营中有关数据的处理开发活动在安全可控的数据平台上进行，后续的数据产品和数据服务也是通过平台向外提供，公共数据需求方无法直接接触到数据[3]。

为了控制风险，公共数据授权运营会运用隐私计算②等技术对数据进行处理，使得公共数据在动态使用或流通中得到保护，即在原始数据不出私域的前提下，各参与方在数据处理过程中的各节点均无法取得原始数据，实现数据的“可用不可见”，保障公共数据在流通中的隐私安全[2]。这是从技术层面防范数据风险，保障公共数据授权运营的安全。

3. 风险不同。如前所述，公共数据开放和公共数据授权运营主体和内容的不同，就导致了相应的风险也不同。公共数据开放的数据类型可以分为无条件开放、有条件开放和非开放三类。其中，非开放数据是指“涉及个人隐私、个人信息、商业秘密、保密商务信息，或者法律、法规规定不得开放的数据”③排除在研究讨论的范围之外。对于无条件开放的数据，在公共数据开放模式中的风险显然在可控范围内；对于有条件开放的数据，需要进行脱敏处理方能进行开发利用，此时面临的高风险，使得公共数据开放丧失了制度优势。在面对此类敏感但又具有相当经济价值的数据时，政府机关等相关主体缺少开发利用的积极性，究其原因有二：一是对数据处理的技术要求过高；二是掣肘于开发利用过程中更高的风险，如数据处理过程中的泄露，或者交易结束后的数据转卖。为了降低此类数据开发利用的风险，公共数据授权运营模式应运而生。在监管主体的监督下，在安全可控的数据平台上，由第三方运营主体通过专业技术对数据进行脱敏并挖掘数据价值，最终以数据产品和数据服务的方式提供给数据需求方。

4. 成本不同。根据《中华人民共和国政府信息公开条例》第42条的有关规定，依申请要求提供政府信息的，不收取费用。但申请人申请公开的信息数量和次数明显超过合理范围的，行政机关可以收取信息处理费。此处但书的规定并非为了收取费用，而是以防当事人滥用权利。有学者认为不能将公共信息开放与免费绑定，建立合适的收费机制更有利于公共数据开放[6]。但当前来看，公共数据开放普遍是免费无偿的[7]。在公共数据授权运营中，是将数据的开发利用授权给第三方进行，数据的存储、处理是成本之一。另外，为了确保公共数据授权运营的安全，数据平台的搭设和对运营活动的监管也需要较多的投入。因此，公共数据授权运营的成本是要高于公共数据公开的。

通过对比可以看出，公共数据授权运营模式的探索反映了从开放转而向开放与利用升级的发展趋势。该模式一方面弥补了政府等相关主体不擅长数据开发处理的缺陷，将工作授权给更加专业的第三运营方进行。另一方面，也降低了对数据需求方的专业技术要求，数据需求方即使不具备数据处理的专业技能，也能像在商场里购物一样买到自己想要的公共数据产品或服务，这与公共数据价值普惠更多社会主体的理念不谋而合。因此，公共数据授权运营是在强调数据风险安全可控的大前提下对数据开发利用模式的先进探索，为数据要素价值充分释放赋能经济社会发展注入新动力。

（三）公共数据授权运营的必要性考察

探索公共数据授权按运营模式是国家战略政策的实现和经济社会高质量发展的需要。在数字经济2.0时代的发展需求下，公共数据要向开放和利用转变升级，进一步释放数据的要素价值，推动数字产业化与产业数字化升级。公共数据授权运营过程中数据运营平台的搭建、数据运营方通过处理加工数据实现数据价值增值以及在开发利用过程中自身的技术积累与升级能够促成相当规模的数据产业集群，开辟新的数据产业，给经济高质量发展提供新的增长空间。而产出的数据产品和服务会作用于实体经济企业，加快数据需求方企业的数字化转型升级，为经济发展注入新活力。

公共数据授权运营的产出价值惠及民生。在大数据时代，社会公众对公共数据的公开透明与开发利用的需求不断增加。运营所产生的数据产品和服务有效提升了社会公众的生活便利程度，提升了生活幸福指数。例如，将收集整理的市场主体的税务、社保、医保和公积金等数据，授权给数据运营方并利用隐秘计算、数据可用不可见等技术产出公共数据产品或服务，数据需求方据此实现对小微企业和个人贷款的高效认证和投放。再如，利用临床数据、基因数据和行为数据等医疗公共数据能够推动生命科学和医疗产业发展，与此同时，也能够为社会公众提供辅助诊疗等数字医疗服务。通过授权运营充分利用医疗公共数据价值，用以改善医疗资源不均衡的现状，让更多人享受公共数据价值释放带来的红利。

二、公共数据授权运营的实证范式

（一）我国代表性公共数据授权运营模式考察

国外大多采取数据开放模式对数据进行开发利用。美国和英国采用了数据信托的相关理论，并在实践中进行了探索与应用。美国直接将信托义务增设在数据管理者身上，英国则是建立一个全新的第三方机构进行数据监管[8]。由此可见英国的数据信托模式更加接近我国的公共数据授权运营模式。国内来看，北京、上海、广东、成都等省市已经初步构建起公共数据授权运营机制，发布数据条例等有关文件，进行各具特色的运营模式的探索。

在第五届数字中国建设峰会上，清华大学孟庆国提出公共数据授权运营的建设模式，基本上是“一局一中心一公司”的模式。“一局”一般是政府等相关机构的数据管理部门，“中心”是由政府建设或者授权第三方建设的大数据中心。“公司”作为被授权运营的第三方，选择的种类分为多种：有下属国有企业，有合资和控股企业，还有完全市场化的无控股的公司和合作机构[9]。出于对数据利用的安全可控考虑，当下主要公共数据授权运营试点地区，基本都是授权下属国有企业开展数据开发利用，各个省市的探索模式均有其特点：

1. 北京市：探索以行业为主导的数据专区运营模式

2020年9月，北京市经信局授权北京金控集团（国有企业）专门运营金融领域的公共数据，与其他城市试点运营模式一样，也是有关行政机关和公共服务机构将收集、产生的公共数据授权给运营商进行开发利用，数据的存储、开发和利用必须在大数据平台上进行。这其中较为亮点的是北京市将某一行业领域的专业公共数据分离出来，单独交给该领域的专业公司运营，“让专业的人干专业的事”，这一模式更加利于公共数据价值的释放，并且在运营监督上更容易引入行业内部自律规制的监督机制。

2. 上海市：国内首次提出分级分类开放模式

《上海市公共数据开放暂行办法》在2019年首次提出在公共数据开放中要对数据进行分级分类，将公共数据分为非开放数据、有条件开放数据和无条件开放数据三类，并在2021年出台的《上海市数据条例》中予以沿用。如前文所述，正是此处的数据开放分类，为后续公共数据授权运营探索做好了前期的准备工作，其中的有条件开放类数据正是公共数据授权运营中主要的数据种类。除此之外，条例中还对公共数据授权运营机制、开发利用规范、数据产品和服务定价、平台服务费等方面作出了初步规定。并且在条例中明确提出要组织制定公共数据授权运营管理办法，对程序、运营规则以及退出机制等内容做进一步具体规定。

3. 广东省：发放首张公共数据资产凭证

广东省创新性地实践了以公共数据作为资产向银行获取贷款的模式。2021年10月16日，广东省以电子凭证的方式将全国首张公共数据资产凭证发放给佛山市和禧金属制品有限公司，该公司作为数据来源主体，由广东电网公司作为数据提供方（用电数据管理者）将该企业的用电数据提供给数据需求方农业银行广东省分行，为公司进行融资贷款。银行根据该企业的用电数据，对申请贷款的企业进行信用评估和审查，通过数据价值释放的金融创新为部分贷款难的中小微企业提供了新的融资路径。2022年8月9日在佛山市数据要素市场化配置全流程改革发布会上，广东省政务服务数据管理局颁发了《公共数据资产登记证书》，这是全省首批发出的公共数据资产证书。顺德区正式授权佛山市顺科智汇科技有限公司（国有企业）成为广东首个公共数据运营商。

4. 成都市：率先探索公共数据授权运营

成都市早在2017年就开始了公共数据市场化运营的探索，政府率先配套出台了《成都市公共数据运营服务管理办法》，明确数据供给侧、需求侧、运营侧、监管侧等不同服务主体的定位，以及各环节职权分工、服务流程。2018年，成都市政府直接授权国有企业成都市大数据集团股份有限公司作为公共数据运营商，并授权其搭建相应的服务平台，将公共数据作为国有资产进行市场化运营。公共数据需求方通过与大数据集团签署使用协议和安全协议来明确数据使用相关细则和规范[10]。2020年12月29日成都市公共数据运营服务平台正式上线。成都市在探索中规避了公共数据的确权问题，将数据作为国有资产交给国有企业进行市场化运营，是公共数据授权运营模式的探索先锋。

（二）我国公共数据授权运营模式评析

综合分析以上试点省市的公共数据授权运营模式可以看出，成都市将公共数据作为国有资产授权给国有企业进行市场化运营，积极探索数据权益高效利用理念下的公共数据授权运营模式，是该模式探索的先锋。但是回避数据权属认定问题只是缓兵之计，因为规避权属问题只能将运营过程中出现的数据访问、收集、使用等问题留给现行竞争法、侵权法来调整，可能会失去了法律规制在数字经济发展中的积极调配和正面激励作用。北京市以数据专区的模式将金融领域的公共数据授权给专门公司处理，有利于推动行业自治规范的形成。但需要另外提出的是，北京市将高价值敏感的政务数据通过北交所进行交易的设想[11]受到了有关专家的质疑，在数据权属设定和分级分类等相关具体规则没有通过法律予以确定的背景下，这一做法有较大的安全风险。2019年上海市在国内首次提出要对数据进行分级分类，数据的分级分类有助于公共数据的管理和开发，进而降低公共数据授权运营的风险。广东省设立公共数据资产凭证制度是“资源-资产-资本”数字经济战略的积极尝试，是公共数据资产向公共数据资本演变的金融创新，使得公共数据从当下的即期等价交易扩展到具有杠杆作用的融资借贷领域中去，拓宽融资渠道，进一步释放其价值。

三、公共数据授权运营的现实困境

（一）公共数据授权运营法律依据缺失

通过梳理相关法律法规（参见表1）可以看出，公共数据授权运营缺少法制规范。2015年8月国务院颁布的《促进大数据发展行动纲要》中提出要在依法加强安全保障和隐私保护的前提下，稳步推动公共数据资源开放。这一规范性文件开启了公共数据市场化配置模式的探索。随后出台的《个人信息保护法》《数据安全法》为数据开发利用定下了保护数据安全与促进开发利用并进的基调，并在立法上做出了留白。“十四五规划”明确提出“开展政府数据授权运营试点”，为各地公共数据授权运营试点提供了政策支持，此后地方政府相继出台数据条例，响应中央政策部署，为地区的公共数据授权运营试点提供实施细则和法律依据。从国家层面来看，首先，对于公共数据这一概念依旧没有正式规定，相关文件表述依旧聚焦于政府数据。仅《上海市数据条例》《深圳经济特区数据条例》等地方立法中对公共数据概念予以明确。其次，对于公共数据授权运营过程中涉及数据主体、数据内容、数据监督等相关具体的公共数据开发规则缺少法律法规予以明确。最后，公共数据权属认定问题难以形成共识。国家层面的立法中没有明确公共数据的权属界定，在2021年深圳市人大通过的数据条例中也规避了数据权属问题，删除了一审稿中“自然人对个人数据享有数据权”这一表述，最终采用了“权益”这一相对保守的表述方式④。

表1 公共数据授权运营相关政策法规梳理

（二）公共数据授权运营安全风险较高

公共数据授权运营相较于其他数据开发利用模式来说参与方较多，在这一模式探索过程中，还未形成完善的法律规制体系，各参与主体的具体行事细则有待确认，尤其是在数据运营第三方的参与下，使得公共数据授权运营模式的安全风险上升。首先，公共数据管理者在原始数据的采集过程中要确保数据的准确性，并且当数据发生变化时要及时有效地更新，以防瑕疵或者错误数据造成相关决策的失误。其次，运营方在对公共数据进行整合处理和深入挖掘时，要确保过程的安全保密。且部分数据属于高敏感和高价值类，数据的储存和传输都有较大风险，即使近些年数字科学技术发展突飞猛进，处理此类数据对专业人员的技术水平要求仍然很高。另外，由于原先数据安全意识不强且相关法律法规存在滞后问题，在资本逐利本性的驱动下，在一些“灰色地带”，部分数据持有者对于用户信息的非法收集和贩卖等行为泛滥，甚至形成利益产业链。我国是社会主义国家，公共数据的开发利用是基于公共利益，对于公共数据授权运营过程中的安全风险要高度重视，确保数据安全是这一切数据开发模式探索的大前提。对于可能造成的不利后果和不良影响要做好风险预防工作，如果发生数据运营事故，不仅将对公共数据授权运营的推行和良性应用造成阻碍，而且可能对政府等相关组织的公信力产生负面影响。

（三）公共数据授权运营监管机制不健全

公共数据授权运营具有参与主体多、技术领域广、监管难度大等特点。由于社会第三方市场主体的参与和复杂的数据处理流程，在合作过程中，不同的主体以及不同的环节都有可能出现纰漏，甚至造成公共数据授权运营的安全责任事故。现行数据监督模式主要是自上而下的模式，主要由数据监管部门负责，或者对个体进行赋权，例如欧盟的《通用数据保护条例》（GDER），该模式在实践中的运行效果并不理想，个人要么怠于行使自己的权利，要么没有精力和能力行使自己的权利。在公共数据授权运营模式中如果仅仅采取依靠数据监管部门和对个人赋权模式的监管，安全风险不能得到很好的控制，监管效率也不高。

（四）公共数据授权运营中的数据权属不明确

数据权属问题的复杂疑难由来已久，在立法层面，尚无相关法律法规对公共数据权属问题作出界定，《中华人民共和国民法典》第127条对数据相关问题做了立法留白处理。2022年6月，中央全面深化改革委员会审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》中，提到数据产权制度的重要特征是暂时搁置数据所有权的定位。在司法层面，百度与大众点评不正当竞争纠纷案⑤、淘宝与美景的不正当竞争纠纷案⑥等均规避了数据权属的界定问题，该问题的界定难以形成普遍共识。然而从数据安全和数字经济长远发展的角度出发，在公共数据授权运营模式中，仅仅从行为规制的角度，运用侵权法和竞争法对公共数据授权运营模式中的纠纷进行处理是远远不够的。公共数据授权运营或者说整个数据要素市场体系建立的核心问题就是数据权利体系的建立，只有对数据权属问题给出解决方案，才能在法律规制层面把握主动性。

在探讨公共数据授权运营中的权属问题之前，需要明确权属问题所包含的内容。数据权属包含了数据所有权、数据管理权和数据使用权。从公共数据所有权来看，现有法律法规以及相关政策文件中对于公共数据是否属于国有资产尚无定论。成都市在公共数据授权运营试点过程中将公共数据作为国有资产授权给国有企业运营，开发利用所得收益归当地政府所有。从管理权方面来看，相关的政策文件是明确的，中华人民共和国国务院印发的《政务信息资源共享管理暂行办法》体现了“谁主管，谁提供，谁负责”的原则，即公共数据的管理权归于收集和产生数据的部门。从使用权方面来看，公共数据授权运营面临着什么数据可以开发利用？开发利用的标准是什么？开发利用的法律依据缺失等现实困境。权属不明和法律依据的缺失导致公共数据授权运营各参与方积极性不高。

四、公共数据授权运营的完善路径

（一）厘清公共数据授权运营的立法理念

首先，明确安全可控的立法理念。公共数据授权运营以安全为第一要义。要确保国家安全，任何数据开发利用的活动都理所当然地以保障国家安全为前提[12]。还要确保市场主体的商业安全和个人信息安全。《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》这两部法律强调了我国对于数据资源是要在保障数据安全的前提下进行开发利用。公共数据授权运营地方试点中，北京、上海、成都等地均是授权给下属国有企业进行，并且强调了公共数据授权运营必须在搭建的数据平台上进行，目的是为了确保数据安全和数据风险的可控。其次，公平分享是公共数据授权运营模式立法理念的应有之义。公共数据授权运营引入市场机制，资本的逐利性决定了其追求利益最大化的特性。在公共数据授权运营的法律规制中必须要首先确保公共利益的实现。参考《中华人民共和国宪法》第九条有关自然资源的规定，公共数据资源应归国家所有。在我国语境下，此处的所有并非私权上的占有，而是国家代表全民行使数据开发的权利，以确保公共数据可持续地且公平地给全社会成员带来福利。只有公共数据授权运营所带来的数据价值提升能够普惠社会公众，才能不悖于这一模式设立的初衷，才符合我国社会主义国家的价值取向。最后，有效利用理念是公共数据授权运营模式制度优势的体现。公共数据授权运营模式的探索正是为了解决公共数据开放向公共数据开放和利用转变升级过程中的制度阻碍问题[13]。公共数据的高效利用离不开市场交易机制和价格机制的助力，要避免公共数据资源的浪费和低效使用。比如在公共数据运营方的选择上，就可以充分发挥市场机制的作用，进行公开公正的竞争，对运营方的专业技术、管理投资等各方面能力进行综合考量对比，采取招标等方式选出。综上，公共数据授权运营的立法理念要明确安全可控、公平分享和有效利用三大理念。

（二）立法明确公共数据授权运营规则

公共数据授权运营的权利范围和限制需要予以明确。对于政府数据和具有管理公共事务职能组织的公共性数据开展授权运营基本上可以达成共识，没有太大争议。对于部分易混淆的、不能作为授权运营对象的数据需要予以分辨。如公交公司掌握的相关数据就需要分类讨论，对于其在提供公共交通服务过程中产生的运输路线、运输车辆的实时位置和运输人次的高低峰时间等数据是属于公共数据授权运营的范畴。但是公司的财务数据、人员数据和管理数据等不具有公共管理属性的数据，不是公共数据授权运营的客体对象。又如学校等教育机构，对于其履行公共事务管理职能过程中产生的数据，如学生的人数、年龄和男女比例等以及疫情期间对于在校人员的基于疫情防控采取的管理措施产生的相关数据，这些属于公共数据的范畴可以进行授权运营。而对于具体到学生个人的学科成绩、老师薪酬等，则不属于运营范畴。再如，相当敏感的、高保密要求的医疗数据，这其中涉及病人的身体状况、病情甚至是基因等数据，不论是从个人隐私保护还是国家安全的角度都不适合进行公共数据授权运营，但这些数据对生命科技和生物医疗等相关产业的发展至关重要，应当允许其在去除信息的个人标识作用的前提下，在安全可控的平台上进行授权运营。因此，通过立法来明确公共数据授权运营的范围和限制至关重要，如《上海市数据条例》中对数据的分级分类、运营程序规则等具体实施细则均通过立法予以明确。

（三）建立健全公共数据授权运营监督机制

面对公共数据授权运营监管难的问题，要尽快从制度层面和法律层面完善监督机制，具体有以下建议：

1. 建立健全分工和责任体系。公共数据授权运营参与主体众多，应当立法对参与者的分工进行明确，明确公共数据管理者等相关部门和数据运营者的安全管理义务， 落实责任制度。

2. 建立健全政府监督和第三方监督协同模式。（1）建立专家监督机制。例如，受英国商务部和文化部的委托，由部分英国学者联合发表的《发展英国的人工智能产业》审查报告中建议为促进人工智能数据的公平和安全的共享，可以考虑在人工智能产业领域中采用数据信托框架。报告还构思设立由英国皇家学会和英国皇家工程学院中的有关人员组成专家组，用其丰富的专业知识支持数据信托的建设[14]。该构想给予我国公共数据授权运营监督体系的构建一些启发：我们可以组织相关专家、学者、数据研究所和行业从业人员等，形成独立的监督组织，运用他们的专业知识对公共数据授权运营实施更加专业的监督。（2）鼓励行业自律。在美国的个人信息保护行业自律中，“行业自律”指的是制定规则、运用规则进行自我监督和违反规则进行的内部处罚以及对受侵害人的救济[15]。由行业之间或者行业内部的相关企业达成自律规则，如Online Privacy Alliance和Payment Card Industry Data Security Standard等，形成相关规则后，企业可以选择是否采纳，且既不构成行业准入门槛也不影响行业竞争。以上两种第三方监督模式的建立，并不意味着可以取代政府自上而下的监督。公共数据授权运营事关公共利益，政府监督责无旁贷。不论是英国的数据信托还是美国的行业自律都不意味着政府监督的缺失，实际上他们更像是政府和第三方的共同治理。如果企业违反隐私承诺，美国联邦贸易委员会（FTC）以及其他相关行政或者司法机关均可以对其进行制裁[6]。因此，我国应当建立健全专家监督、行业自律和政府监督的协同监督模式。

3. 数字技术有效保障公共数据授权运营的监督。随着数据网络安全技术的发展和进步，充分利用数据优势，让专业技术应用于授权运营的监督机制。数据的开发利用中就包括了数据安全技术的积累与发展，可以利用数据本身这一特性，令公共数据授权运营监督机制通过数字技术更加智能化。

（四）完善公共数据确权规则

在数据权属的研究中，学术界进行了数据所有权[16]、数据知识产权[17]等数据权利体系建设构想，但均不能很好地解决公共数据的确权问题。传统所有权理论的目的在于设置排他性权利，对稀缺资源进行占有和所有，与公共数据的公共属性不符，也不符合数字经济共享利他的发展理念。如果赋予个人以数据的所有权，那么单个的数据经济价值较低，并且会影响数据的流通与开发利用[18]。如果为公共数据授权运营企业设置所有权，一方面会影响数据管理者对于数据提供、数据更新等相关工作的积极性，另一方面也提高了数据需求方对于数据开发利用的成本，容易形成数据垄断[19]。综上，公共数据授权运营参与主体的多样性以及数据利用场景的复杂性决定了设置数据所有权的弊大于利。无法进行公共数据所有权的确立并不意味着公共数据授权运营只能在无序混乱的权属界定中探索前进，公共数据确权规则应当秉持“弱所有，强权益”的理念[20]，通过相关权益的合理有序配置，为数据产品和数据服务赋能，促进公共数据的市场化配置，进而促成公共数据要素价值的有效释放。广东省设立公共数据资产凭证制度，就是赋予公共数据一定的权利外观所进行的一种金融创新。对于公共数据确权规则的完善，可以从如下角度予以规划：

1. 要明确公共数据资源的国家所有。只有国家拥有平衡数据安全和数据开发的能力，只有国家能够在利用市场机制释放公共数据价值的同时抑制资本的逐利性，使得数据红利普惠社会公众。表现在公共数据授权运营中各级政府所有公共数据，公共数据产生的收益归属财政。

2. 公共数据管理权归属各级政府的负责部门以及具有公共事务管理职能的各部门。这部分的确权规则如前文所述有相关政策依据，争议较少。

3. 公共数据运营权归属于依法被授权的国有企业。公共数据授权运营模式的最大特点就是引入市场机制，促成公共数据的保值和增值。基于公共数据资源的国家所有，国家代全民开发利用公共数据，收益权应当归属于财政。

4. 细化数据需求方的使用权。首先，应当明确数据需求方得到的是公共数据产品和数据服务，不能直接接触公共数据。其次，需要强调的是数据需求方必须在规定的数据平台上，采取规定的安全可控的方式对公共数据产品和数据服务进行使用。

五、结语

数据要素成为促进高质量发展新动能，未来公共数据的开发利用对充分释放数据价值，构建以数据为关键要素的数字经济、加快建设数字中国具有关键作用。公共数据是数据资源的重要组成部分，公共数据授权运营模式的诞生是公共数据价值理念从开放到开放和利用转变的需求，是我国数据市场化配置的先进制度设计。

通过对北京、上海、广东和成都等省市的公共数据授权运营试点的考察分析，发现了公共数据授权运营存在法律依据缺失、安全风险较高、监管机制不健全和数据权属不明确的问题。为此，需要完善公共数据授权运营的实现路径。一是要树立安全可控、公平分配和有效利用的立法理念；二是要立法明确公共数据授权运营的具体规则，包括权利的范围和限制；三是要建立健全公共数据授权运营监督机制，促成专家监督、行业自律和政府监督协同运作。四是要完善公共数据确权规则，在“弱所有，强权益”的数据开发利用理念下，合理配置公共数据授权参与各方权益，确保运营模式有序推进。

注释

① 《上海市数据条例》第二条。

② 隐私计算是指由两个以上参与方在不泄露各自数据的前提下，参与方通过共同合作对数据进行联合机器学习或分析。

③ 《上海市数据条例》第四十一条。

④ 《深圳经济特区数据条例》第三条。

⑤ 上海知识产权法院（2016）沪73民终242号民事判决书。

⑥ 杭州铁路运输法院（2017）浙8601民初4034号民事判决书。