◎ 张素华 肖永平 宁 园

提 要:制定公共数据开发利用法规是统一我国地方立法、克服我国当前面临的公共数据开发利用困境、实现公共数据开发利用专门规制的必要立法活动。我国开发利用公共数据的丰富实践及其社会共识、理论共识、规则共识和国外相关立法经验为我国制定统一的公共数据开发利用法规创造了条件。本报告对公共数据开发利用法规的立法目的，公共数据的定义，公共数据的开发利用原则，公共数据开发规则、收集规则、共享规则、开放规则、利用规则，以及公共数据开发的责任规则提出了具体建议。

公共数据资源对创新发展方式、促进经济结构转型升级、提升政府治理能力、重塑国际竞争新优势均具有重要作用，我国已经将促进公共数据的开发与利用作为数据发展战略的重要一环。但是，由于我国尚没有国家层面的立法规定，导致公共数据共享受阻、开放程度不足、利用效率偏低等问题。建议我国尽快制定统一的公共数据开发利用法规。

一、制定公共数据开发利用法规的必要性

数据治理是我国在数字时代面临的新课题。数据资源的开发与利用已经成为一国能否在未来国际竞争中占据有利地位的重要因素。2015年，国务院印发《促进大数据发展行动纲要》，确定了数据发展的国家战略地位。此后，中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》明确了数据作为新型生产要素的地位。国务院在《“十四五”数字经济发展规划》中提出，到2025年初步建立数据要素市场体系，对充分发挥数据要素价值作了重要部署。要实现上述目标，有必要制定单行的公共数据开发利用法规。

第一，公共数据开发利用问题具有独特性，需要专门统一立法。公共数据开发利用是数据治理中的关键议题，应以促进数据利用为核心价值目标，其制度框架要围绕数据共享、开放和利用展开，以打破数据流通障碍、激励社会主体广泛参与数据开发利用为直接目标，与以保障数据安全为核心的数据安全立法、以保护个人信息权益为核心的个人信息保护立法以及以维护公民知情权为核心的政府信息公开立法存在明显区别，需要专门立法。①参见宋烁：《政府数据开放是升级版的政府信息公开吗?——基于制度框架的比较》，《环球法律评论》2021年第5期。

第二，我国公共数据开发利用面临诸多困境，需统一立法提供解决方案。调查发现，我国公共数据利用率仍然处在较低水平，大量公共数据处于闲置状态，立法缺位是主要原因。公共数据权属缺乏法律依据，公共数据开发规则不明，责任分配不清等，导致公共部门开发公共数据面临较大法律风险，对公共数据开发持保守态度。只有通过统一立法，明确公共数据开发的合法性依据，划定公共数据开发的合法边界，确定责任规则，才能消除公共部门的疑虑，指引公共数据开发工作的积极开展。②参见李涛：《政府数据开放与公共数据治理: 立法范畴、问题辨识和法治路径》，《法学论坛》2022年第5期。

第三，地方立法效力位阶偏低、规范内容不一，需统一立法协调统筹。我国诸多省市就公共数据开发颁布了地方性立法规范，但它们的立法框架各有侧重，在法律概念的使用、公共数据开放规则、公共数据利用规则和公共数据利用的收益分配等核心规则内容上存在差异。有必要统一立法，统筹地方立法规范，推动公共数据开发形成全国统一的规则与市场。③参见《推进公共数据开放共享的立法进路》，《中国社会科学报》2022年9月5日，第5版。

二、制定公共数据开发利用法规的可行性

制定一部法律需要一定的主客观条件。除了国务院的上述纲要、意见和规划以外，以下条件为我国制定公共数据开发利用法规提供了可能。

第一，开发公共数据为社会普遍共识，统一立法符合各方需要。不论国家、社会，还是企业、个人，都正在并将持续受惠于公共数据资源的开发利用，公共数据开发统一立法无疑将获得普遍支持。

第二，学界就公共数据开发达成相当程度的理论共识，立法具有理论基础。学界从权利基础和国家职责两个方面确定了公共部门主导公共数据开发的正当性基础。权利基础方面，公共数据主要是公共部门在履行职责、提供公共服务过程中收集的数据，由公共部门取得公共数据控制权，符合社会福利最大化目标，具有正当性。④参见衣俊霖：《论公共数据国家所有》，《法学论坛》2022年第4期。国家职责方面，为发展国家经济、优化社会治理、提高公民生活水平开发公共数据，是公共部门的职责和义务。⑤参见王锡锌、黄智杰：《公平利用权：公共数据开放制度建构的权利基础》，《华东政法大学学报》2022年第2期。

第三，地方性立法积累了一定程度的规范共识，为统一立法奠定了规范基础。我国地方立法就公共数据开发中的诸多问题达成了规范共识，包括但不限于公共数据、公共数据共享、公共数据开放等核心概念的定义。如，统筹管理、分级分类和目录管理规则；公共数据不得重复收集原则；公共数据以共享为原则，不共享为例外；公共数据开放的需求导向原则等。这些规则符合本土实际、回应了实践需求，可直接转化为统一立法。

第四，域外已有较多的立法案例，为统一立法提供了有益借鉴。域外围绕公共数据开发展开了积极的立法活动，形成了诸多创新制度和规则，如《美国开放政府数据法案》的数据开放优先级制度、首席数据官及其委员会制度；《欧盟开放数据和公共部门信息再利用指令》中的非歧视性原则、禁止排他原则、收费控制制度以及高价值公共数据评估制度；《欧盟数据管理法案》中的数据利他主义规则等，为我国科学立法提供了参考。⑥参见夏义堃：《政府数据治理的国际经验与启示》，《信息资源管理学报》2018年第3期。

第五，我国公共数据开发实践不断发展，为统一立法提供了经验素材。我国公共数据开放平台建设基本完成全覆盖，不少地方政府积极开展数据开发利用试点项目，数据开放水平明显提高，数据开发途径显著拓宽。丰富的数据开发实践为统一立法回应现实问题、发现合理规则奠定了实践基础。①参见复旦大学数字与移动治理实验室：《中国地方政府数据开放报告（城市）》。

三、公共数据开发利用法规的主要内容及规则建议

综合我国地方立法，借鉴域外立法经验，公共数据开发利用法规应覆盖公共数据的全生命周期，即公共数据的收集、共享、开放、利用，同时涵括公共数据的界定、开发原则、开发职责分工、开发基础设施建设、安全保障及法律责任等主要内容，形成完整统一的立法框架。对主要规则的建议如下。

第一，关于立法目的，建议规定促进公共数据共享、开放与利用，推动数据经济发展，提升政府治理能力，保障数据安全四个方面。

本立法目的条款设计将发展与安全两项要求同时纳入公共数据开发利用立法目的。其中，发展目的是公共数据开发利用立法的侧重点，“促进公共数据共享、开放与利用”应作为首要立法目的予以确立。“推动数据经济发展、提升政府治理能力”则是首要目的的两个具体核心内容，将二者写入目的条款，作为首要目的的具体化展开，可以增强立法目的的层次性和指导性，为公共数据开发利用提供更明确的方向。安全目的亦应写入立法目的条款，置于条款最后一句。此种条文结构设计，既指出公共数据开发应兼顾数据安全保障的立法要求，也能够体现公共数据开发利用立法与公共数据安全立法在立法目的上的差别，前者侧重于数据利用，后者以数据安全为中心。

第二，关于公共数据的定义，建议界定为，“国家机关或者依法履行公共管理职责、提供公共服务的企事业单位或其他组织，在履行职责、提供公共服务中获取的数据。”该定义是在吸收我国地方立法规范共识、借鉴域外先进立法经验的基础上，确定的公共数据的科学内涵。这一定义将主体要素和场景要素作为公共数据界定的两个核心标准。主体要素上，获取公共数据的必须是公共部门而非其他主体，公共部门包括“国家机关或者依法履行公共管理职责、提供公共服务的企事业单位或其他组织”；场景要素上，公共数据的获取必须发生在“履行职责、提供公共服务”过程中。采用主体要素和场景要素对公共数据进行界定，符合公共数据的公共属性，也为公共部门开发利用公共数据奠定正当基础。理论上，对于满足主体要素和场景要素的公共数据，作为其生产者和控制着的公共部门，理应享有开发和利用的权益；同时，公共部门作为国家权力机关，有义务加强公共数据开发利用，以履行促进数字经济发展、提升政府治理能力、增加社会福利等职责。此外，以主体要素和场景要素界定公共数据，可以明确公共数据与个人数据、企业数据之间的界限，推动数据治理体系的类型化构建。

第三，关于公共数据开发利用的基本原则，建议规定合法性原则、公开透明原则、非歧视原则、禁止排他原则、促进数据利他主义原则和数据安全保障原则。

合法性原则即公共数据的收集、开放、共享和利用必须符合法律规定，不得侵害国家利益、公共利益和个人利益。合法是对公共数据处理的根本性要求，应当作为公共数据开发利用的首要原则。公共数据与个人数据、敏感数据、重要数据存在范畴交叉，公共数据开发利用亦可能侵害个人利益、社会利益和国家利益。因此，公共数据的收集、共享、开发、利用必须遵循合法原则，符合法律有关公共数据开发利用的一般规定，符合国家有关个人数据、敏感数据、重要数据处理的特殊法律规定。合法原则具体包括事由合法、主体合法、目的合法、过程合法等。事由合法，是指公共数据开发利用需具备法定事由的，如对敏感数据、重要数据的开发利用，必需满足法定事由。主体合法，是指公共部门或者数据利用主体共享数据、开放数据、利用数据，必须具备法定资格、满足法定条件。目的合法，是指公共数据开发利用目的必须符合法律规定，不得侵害个人利益、社会利益和国家利益。过程合法，是指公共部门或者其他数据利用主体开展公共数据开发利用活动，必须遵循法定程序，履行法定职责和法定义务，接受公共数据主管部门的监管。

公开透明原则，是指公共数据开发的法定条件和程序应当公开透明。公开透明原则设置的正当性包括两个方面。一是，保障数据利用主体的公平利用权。公共数据具有公共属性，数据利用主体对公共数据享有公平利用权，理应受到保障。规则公平是确保数据利用主体公平利用公共数据的必要条件，其中，公开公共数据开发利用的法定条件和程序，则是监督和保障规则公平的必要前提。二是，保障其他利益主体的知情权。公共数据开发利用可能影响其他个人、群体的利益，将公共数据开发利用的法定条件和程序公之于众，有助于其他利益主体知晓公共数据开发利用的数据类型、利用目的、利用方式以及安全风险，监督公共数据开发利用的合法性、合理性，防止公共数据遭到滥用。

非歧视原则，是指公共数据开发的法定条件应公平地适用于数据利用主体，对于条件相同的数据利用主体，不得区别对待；公共数据开发的法定条件应当公平地适用于数据利用场景，对于相同或相似的公共数据利用场景，不得区别对待，设置不同的公共数据开发条件。非歧视原则在公开透明原则的基础上，进一步落实了数据利用主体的公平利用权保护，有利于实现公共数据开发利用的实质公平。非歧视原则的具体内容包括主体层面的公平和场景层面的公平。主体层面的公平，是指保障条件相同或相似的数据利用主体平等地享有公共数据开发利用权；场景层面的公平，是指保障相同或相似的数据利用场景，平等地受到法律的限制。主体层面和场景层面的非歧视原则，意在防止公共部门针对特定数据利用主体、特定数据利用场景设置歧视性门槛，不当排除符合法定条件的数据利用主体参与公共数据开发利用，或不当阻止公共数据流向符合法定条件的数据应用场景。主体层面和场景层面的非歧视原则相结合，可以同时优化公共数据开发利用的主体参与度和场景多元化。

禁止排他原则，要求公共部门不得与任何公共数据利用主体签订授予公共数据利用主体专有权的排他性条款，不得排除其他数据利用主体利用公共数据。设置禁止排他原则的正当性有二。一是，禁止排他原则是保护数据利用主体公平利用权的必要原则。一旦允许订立排他性条款，其他数据利用主体则被排除在公共数据开发利用之外，其公平利用权受到侵害。二是，禁止排他原则是防止公共部门实施数据垄断、促进公共数据流通的必要原则。释放公共数据价值，有赖于充分调动各方积极性，尤其是鼓励有技术、有创意的数据利用主体积极参与公共数据开发利用。排他性条款导致公共数据利用权由特定主体独占，阻碍数据流通和数据利用，直接与公共数据开发利用的立法目的相悖，应予禁止。

促进数据利他主义原则，是指应当激励个人、企业或者其他组织自愿无偿提供数据，以用于科学研究、改善公共服务等增加公共利益和社会福利的目的。设置促进数据利他主义原则的理由有三。一是，利他主义原则意在激励和引导个人、企业、其他组织自愿、主动共享自有数据，推动打造庞大的“利他主义数据池”，扩展公共数据的资源容量。二是，数据利他主义由国家公信力为数据利用主体背书，有利于解决公共数据开发利用中数据利用主体与数据主体之间互信难的问题，消除个人、企业、其他组织参与公共数据开发利用的疑虑。三是，数据利他主义以协助科研、改善公共服务等公益性事业为目的，有利于促进科学研究发展、增加社会公共福利。数据利他主义的主要实现方式是，满足法定条件、有数据利用需求的企业法人，可依法向公共数据主管部门或者其他专设机构申请成为“数据利他主义组织”，申请通过后可由国家登记注册，登记注册的“数据利他主义组织”可以获取个人、企业或其他组织自愿提供的数据，用于法定或者约定的目的。

数据安全保障原则，是指公共数据开发应当坚持发展与安全并重，公共部门和数据利用主体应当履行数据安全保障义务，采取必要的安全保障措施。公共数据安全是公共数据开放、共享和利用的前提和底线。因此，公共数据开发立法也应确定安全保障原则。安全保障的具体内容涉及保障国家安全、社会安全、公共安全、个人安全。安全保障原则同时对公共部门和数据利用主体提出要求，二者在公共数据开发利用中均应遵守国家有关个人信息安全、数据安全的法律规定，做好公共数据安全风险评估，履行数据安全保障义务，采取必要的安全保障措施，当发生公共数据安全事故时，及时采取补救措施。

第四，关于公共数据开发的一般规则，至少应规定以下内容。（1）职责分工规则，包括从中央到地方的垂直职责分工、同级行政区域内部的横向职责分工两个方面明确职责分配，总体遵循中央统筹、省负总责、市县地方抓落实的分工机制，明确公共部门的具体职能。明确职责分工是推进公共数据开发利用有序进行的必要条件，也是确定法律责任主体的重要依据，其有助于打破因职责分配不明导致的公共数据流通障碍，应在统一立法中明确规定。中央统筹、省负总责、市县地方抓落实的分工机制，符合我国有关行政职责划分的一贯规律，既有助于公共数据管理服务于工作大局，又有利于高效落实公共数据开发利用的各项立法规则。（2）分级分类和目录管理规则，即结合公共数据的属性特征、应用场景，公共数据开发的敏感性、重要性、可用性，对公共数据进行分级分类，并以目录清单形式公开。数据分类是依据公共数据的特征、属性对数据进行类型化整理，其有利于公共数据的便捷管理和使用。数据分级则是依公共数据开发的重要性、敏感性对公共数据利用的重要程度、公共数据保护的重要程度进行分级，以便于清晰权衡公共数据开发中的效益与安全。目录管理则是以目录清单形式公开数据的分级分类结果，此种管理模式，既有利于引导公共部门有序开展公共数据管理工作，也有利于保障数据利用主体的知情权，便于其及时查阅所需数据的共享属性、开放属性以及对应的法定条件和程序。①参见洪延青：《国家安全视野中的数据分类分级保护》，《中国法律评论》2021年第5期。（3）公共数据基础设施建设、运营和维护规则，即统筹公共数据平台的建设、运营和维护，统一数据技术标准，明确平台运作的基本要求，确定平台运行的可追溯机制。公共数据平台是公共数据开发利用的必要基础设施，应就公共数据平台的建设、运营和维护进行专门规定，以保障公共数据开发利用高效、有序开展。其中，统筹公共数据平台建设、运营和维护，统一数据技术标准，是实现公共数据集约化管理、消除平台间数据流通技术壁垒的必要条件。确保平台运行和平台操作可追溯，要求公共数据的共享、开放和授权运营均应在平台中进行。其目的是使公共数据共享、开放有迹可循；塑造公共数据共享开放互信机制；②参见徐珉川：《论公共数据开放的可信治理》，《比较法研究》2021年第6期。便于公共数据主管部门对公共数据开发利用活动进行灵活监管；为确定公共数据处理主体、判定公共数据处理合法性、确定法律责任提供依据。

第五，关于公共数据收集规则，可规定公共数据收集应当遵循合法、正当、必要原则；对于可共享的公共数据，不应重复收集；收集的公共数据应当统一归集、分类管理，并作必要标识。公共数据收集是公共数据共享、开放和利用的前置步骤，公共数据收集合法、正当、必要，既是对收集行为本身提出法定要求，也是为后续共享、开放、利用奠定合法基础。规定不应重复收集可共享的公共数据，是最小必要原则的要求，其目的是防止过度收集公共数据，避免重复收集造成的公共数据管理压力，降低公共数据泄露和滥用风险。规定统一归集、分类管理公共数据，目的是确保公共数据有序储存，快速查询，提升公共部门办事效率和治理能力。

第六，关于公共数据共享规则，建议规定：（1）公共数据共享应界定为国家机关、公共管理和服务机构为履行法定职责、提供公共服务，依法使用其他国家机关、公共管理和服务机构的公共数据，或者向其他国家机关、公共管理和服务机构提供公共数据的行为。该界定结合我国地方立法共识，将公共数据的共享主体限制在公共部门范围内，共享场景限制在公共事务范围内。公共数据共享具有明显的内部性，其发生于公共部门之间、公共事务进行之时。此种界定可以明确公共数据共享和公共数据开放的区分，为制定体系化规则搭建清晰的概念框架。（2）公共数据应当以共享为原则、以不共享为例外。作出该规定的主要理由是，公共数据共享是公共部门内部为开展公共事务进行的数据交换，最大程度的共享有助于优化公共部门的工作效率、提升政府治理能力。公共数据共享范围仅及于公共部门、公共事务范畴之内，共享的数据安全风险较低、监管难度较小，以共享为原则，是收益大于风险的立法安排。（3）应依公共数据的共享属性将其分为无条件共享的公共数据、有条件共享的公共数据和不予共享的公共数据。将公共数据共享分为上述三类，是对数据分类分级管理一般规则的贯彻。公共部门在判断公共数据的共享属性时，应当充分考虑公共数据开发的敏感性、重要性、可用性等，兼顾公共数据共享的效率与安全。（4）应明确公共数据共享的法定条件和程序。为确保公共数据共享有序开展，避免公共数据泄露、滥用，应当指明各类、各级公共数据共享的法定条件和程序，包括共享申请的提出、共享申请的受理、共享申请的审批、获取共享数据的方法等。

第七，关于公共数据开放与利用规则，至少要规定：（1）公共数据开放应界定为公共部门向个人、企业或其他组织提供公共数据的公共服务。与公共数据共享的内涵相比，公共数据开放具有明显的对外性。一方面，公共数据共享是公共部门内部之间的数据流通，而公共数据开放面向公共部门之外的数据利用主体，涉及个人、企业和其他组织。另一方面，共享的公共数据必须用于履行公共职责、提供公共服务，共享的目的是提升政府治理能力；开放的公共数据用途由数据利用主体决定，开放的目的是汇聚社会大众、企业的智慧，创新公共数据利用形式，挖掘公共数据潜力。①参见丁晓东：《从公开到服务：政府数据开放的法理反思与制度完善》，《法商研究》2022年第2期。（2）公共数据开放应当坚持需求导向原则和安全可控原则。公共数据开放应坚持需求导向原则。理由是，公共数据开放的直接目的是激励社会各界参与公共数据开发利用，公共数据开放应面向需要利用公共数据的领域和事业，并依据需求的迫切程度对公共数据的开放属性和开放优先级进行排序。公共数据开放也应坚持安全可控原则。理由是，公共数据开放是向社会大众提供的公共服务，存在较大的数据安全风险、较高的监管难度。因此，公共数据开放面临较高的数据安全保障压力，需严格审查公共数据开放申请事由、申请主体资格、申请的公共数据类型，评估公共数据开放风险。（3）应当依开放属性将公共数据分为无条件开放的公共数据、有条件开放的公共数据和不予开放的公共数据；建立开放的优先级制度，优先开放、重点开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。公共数据开放属性受到数据敏感性、重要性、可用性等因素影响，也应采取分级分类和目录管理，以实现数据利用中效益与安全的平衡。一方面，要保障公共数据安全，禁止公开国家秘密、商业秘密、隐私、敏感个人信息等安全风险级别高的公共数据；另一方面，要确保对经济发展、民生保障作用巨大的公共数据得到充分利用。①参见朱峥：《政府数据开放的权利基础及其制度构建》，《电子政务》2020年第10期。（4）应明确公共数据利用主体的资格条件，公共数据利用以签署数据利用协议为必要。公共数据开放是面向社会提供数据，其规则和程序设计应注重风险控制，防止公共数据遭到滥用。因此，必须明确可申请公共数据开放的数据利用主体资格条件，确保数据利用主体具有基本的数据安全保障能力；必须与数据利用主体签订公共数据利用协议，并在协议中明确开放的公共数据类型、利用目的、数据利用主体的法定义务，其中法定义务必须包含合法处理数据的义务、采取安全保障措施的义务、不得超越约定目的处理公共数据的义务等。（5）应允许合法的公共数据商业性运营。公共数据用于商业目的的，须对数据运营主体、运营活动进行审查、监管；数据运营主体必须与公共部门签署公共数据授权运营协议，并经公共数据主管部门同意；须实施收费控制，允许公共部门收取覆盖公共数据生产、管理成本的合理费用。企业是数据创新的主力军，为激励企业参与公共数据开发利用，应允许企业参与公共数据的商业性运营。在公共数据商业性运营中，也应防止企业不顾安全风险、过度追求商业利益、滥用公共数据，因此，需对运营主体的法定资格、安全保障能力进行审查，并持续监管运营主体的公共数据运营活动。为防止公共部门或运营主体借助公共数据授权运营不当牟利，应统一公共数据授权运营的形式要素，规定公共部门与运营主体需签订公共数据授权运营协议。协议应当明确授权运营范围、运营期限、运营目的、数据安全要求、期限届满后资产处置等内容，并由同级公共数据主管部门审批；应允许并限制公共部门收费，公共部门授权企业运营公共数据的收费，以覆盖公共数据收集、管理成本为限，收费标准的制定应遵循非歧视原则，平等适用于运营主体和运营场景。②参见刘阳阳：《公共数据授权运营：生成逻辑、实践图景与规范路径》，《电子政务》2022年第10期。（6）对于公共数据授权运营中产生的衍生数据和数据产品，原则上应由授权的公共部门或公共数据平台享有控制权，不得授予数据运营主体专有权。公共数据授权运营的重要目标之一，是借企业之力，开发新的衍生数据和数据产品，以丰富公共数据资源池，积累公共数据价值。因此，对于因公共数据授权经营产生的衍生数据和数据产品，原则上应由授权的公共部门或公共数据平台享有控制权。若授予数据运营主体专有权，则公共数据的衍生产品无法继续惠及其他数据利用主体，不利于实现公共数据利用价值的最大化。

第八，关于公共数据开发的责任规则，应当坚持“谁开发、谁负责”“谁利用、谁负责”的原则，各部门、各主体应当依法履行法定职责和法定义务，各主体对其数据活动的合法性负责。为督促各方主体在公共数据开发中遵守法律规定、履行法定职责和法定义务，必须明确公共数据开发的责任规则。在责任分配中，坚持“谁开发、谁负责”“谁利用、谁负责”的原则，实际是坚持“自己责任”原则，这既符合公平正义理念，也可为责任主体的确定提供依据。