論公共數據授權運營的立法路徑

　　摘要：當前，為了釋放公共數據價值、培育數據要素市場，公共數據授權運營成為重要的破局之策。然而，公共數據授權運營立法遠落后于實踐需求，是否立法以及如何立法仍成為懸而未決的難題。在立法條件方面，理論依據的充分、經濟條件的具備為授權運營立法提供了可行性，而數據增值、企業利用、政府治理、國家愿景等需求，均證實了立法的必要性。在立法模式方面，權衡中央立法模式和地方立法模式的利弊，應推行“地方先行先試”的立法模式。在具體制度實現方面，地方立法應秉持效率與安全并重的立法理念，采用實用性立法結構，授權主體內容應設計為統一授權模式，運營主體內容應將基本業務能力和安全保障能力設置為準入條件，以法定情形和約定情形設置退出條件，授權運營的公共數據內容應遵循以混合分類法分類、以敏感程度分級的標準，安全監督與管理內容應以安全和效益為監督考核標準。

　　目  次

　　一、問題的提出

　　二、公共數據授權運營立法條件的考量

　?。ㄒ唬┕矓祿跈噙\營立法的可行性

　?。ǘ┕矓祿跈噙\營立法的必要性

　　三、公共數據授權運營立法的模式選擇

　?。ㄒ唬_突：中央立法模式與地方立法模式的爭議

　?。ǘ┻x擇：確立“地方先行先試”的授權運營立法模式

　　四、公共數據授權運營立法的理念與結構設計

　?。ㄒ唬┬逝c安全并重理念的設計

　?。ǘ嵱眯粤⒎ńY構的安排

　　五、公共數據授權運營制度的主要內容

　?。ㄒ唬┦跈嘀黧w：統一授權模式

　?。ǘ┻\營主體：準入條件和退出條件

　?。ㄈ┦跈噙\營的公共數據：公共數據分類分級標準

　?。ㄋ模┌踩c監督管理：安全和效益的雙重監督考核標準

　　六、結論

　　一、問題的提出

　　2022年12月，中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱“數據二十條”），明確提出探索制定保障權益、合規使用的公共數據授權運營制度，以培育數據要素市場，改善政府管理和服務。公共數據資源兼具“治理要素”與“生產要素”雙重屬性，公共數據的非排他性決定了其可滿足不同群體的使用需求，不會對第三方使用產生影響。公共數據的豐富性（abundance）與非消耗性（non-deteriorating）決定了開展授權運營并不會減損公共數據價值，反而會在開放利用中不斷實現增值，因此，公共數據具有極大的公共效用和市場價值。授權運營作為公共數據的主要利用方式，在提升政府治理能力、改善民生服務、培育經濟發展新動能等方面都發揮著不可或缺的作用。

　　當前，我國尚未制定公共數據授權運營法律，絕大多數省市區對公共數據授權運營立法與實踐探索仍“畏手畏腳”，對于是否立法以及如何立法難以抉擇。在立法條件方面，公共數據授權運營立法的可行性和必要性是否充分猶未可知；在立法模式方面，是由中央統一立法抑或地方探索立法有待商榷；在具體制度構建方面，設計何種立法理念、立法結構以及主要內容尚無定論?？梢?，公共數據授權運營是否立法以及如何立法成為久懸未決的難題。同時，學界對公共數據授權運營立法的系統性與專門性研究寥寥無幾，關于公共數據授權運營的研究主要集中于管理學和經濟學領域，法學領域的研究主要涵蓋公共數據授權運營的概念、性質、特征、與數據開放的關系、實踐模式等。在實踐經驗與理論成果匱乏的背景下，有必要對公共數據授權運營立法開展體系化研究，為公共數據授權運營專門性立法提供參考。

　　基于此，本文遵循“立法條件考量—立法模式選擇—具體制度實現”的研究思路，從可行性和必要性角度考量公共數據授權運營的立法條件；比較中央立法模式和地方立法模式的優劣，以尋求公共數據授權運營的立法模式；探索公共數據授權運營的立法理念、立法結構、主要內容，并提出公共數據授權運營的立法路徑。

　　二、公共數據授權運營立法條件的考量

　　立法條件是影響立法活動起始和發展的重要因素，準確分析立法條件是保證法律的科學性和可行性的基本前提。因此，論證公共數據授權運營立法的可行性與必要性，應充分考量公共數據的立法條件。

　　（一）公共數據授權運營立法的可行性

　　公共數據授權運營立法是否可行，在于其是否具備充分的理論依據和充實的經濟基礎。本文從政策依據、權屬理論兩個角度考量立法的理論條件，從基礎設施、企業、技術、人才等四個角度論證立法的經濟條件，進而綜合考量公共數據授權運營立法之可行性。

　　1.理論條件

　　從政策依據來看，法律是政策的具體化、條文化、定型化，政策條件成為考量是否立法的重要依據。自2016年至今，國家出臺多份政策文件引導并推進公共數據授權運營，為公共數據授權運營立法提供了充分的政策依據。2016年4月，《國務院辦公廳關于轉發國家發展改革委等部門推進“互聯網+政府服務”開展信息惠民試點實施方案的通知》倡導政企合作，合理開放利用數據資源。2021年3月，《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》首次提出要“開展政府數據授權運營試點，鼓勵第三方深化對公共數據的挖掘和利用”，這為公共數據的開發利用指明了新方向。2021年12月，《“十四五”數字經濟發展規劃》重申“對具有經濟和社會價值、允許加工利用的政務數據和公共數據，通過數據開放、特許開發、授權應用等方式，鼓勵更多社會力量進行增值開發利用”，強調創新和豐富公共數據開發利用的機制。2022年1月，《要素市場化配置綜合改革試點總體方案》明確提出要“探索開展政府數據授權運營”，以完善公共數據開放共享機制，促進政企數據融合應用。2022年6月，“數據二十條”提出，建立公共數據的分類分級確權授權制度，實施公共數據確權授權機制，探索個人、企業公共數據分享價值收益的方式，初步構建了公共數據基礎制度體系的“四梁八柱”。2023年3月，國務院印發《數字中國建設整體布局規劃》，再次強調“推動公共數據匯聚利用”，以釋放公共數據要素價值，提升數字經濟發展的質量效益。概言之，我國通過對公共數據授權運營的政策探索，相關政策依據已漸趨成熟，這不僅指明了以授權運營利用公共數據的主流方向，也明確了公共數據授權運營的具體立法任務，為公共數據授權運營立法營造了良好的政策環境。

　　從產權理論來看，在公共數據產權路徑不明的情境下，難以構建具有普適性、科學性的公共數據授權運營制度，在對數據產權理論不斷探索的過程中，“三權分置”理論已逐漸成為共識，為公共數據授權運營立法提供了理論支撐。由于公共數據具有有限排他性、可復制性、非消耗性等特征，傳統財產權理論難以直接適用于公共數據確權，由此引發了學界對公共數據財產權路徑的探討。學者們對公共數據財產權進行研究，提出了“行為規制路徑說”和“權利保障路徑說”。其中，“行為規制路徑說”旨在避免陷入公共數據權屬的邏輯辯駁，聚焦于公共數據流通利用的風險，主張采用合同法、反不正當競爭法等對公共數據流通利用行為進行規制；“權利保障路徑說”包含傳統財產權路徑說和新型財產權路徑說。傳統財產權路徑說旨在將傳統財產權理論套用于公共數據，分為所有權路徑說和知識產權路徑說，其中，所有權路徑說強調明確公共數據的歸屬，又分為國家所有說和分別所有說；知識產權路徑說認為公共數據的特征與知識產權的客體要求相契合，可以從作品、數據庫以及商業秘密等客體角度實現公共數據確權。新型財產權路徑說旨在革舊圖新，擺脫傳統財產權理論難以適用于公共數據確權的窘境，依托權利束理論或權利塊理論中權能分離的思想，以構造適用于公共數據的新型財產權路徑，“數據二十條”中提出的“三權分置”理論，逐漸成為公共數據產權理論的主流觀點。

　　第一，“行為規制路徑說”看似完美無暇，回避了公共數據確權難題，有效規制公共數據流通利用行為，實則漏洞百出?！靶袨橐幹坡窂秸f”本質上是非標準化的公共數據財產權確權，對公共數據的財產權作模糊化處理，難以形成標準化財產性權利，不利于持續推動公共數據的流通利用。合同法可以作為公共數據權利取得與行使的依據，意味著沒有納入合同之中的公共數據將被排斥在法律保護范圍之外，且其只限于約束締約雙方，對第三者行為難以產生約束力，因此，合同法無法作為公共數據主要的保護手段。采用反不正當競爭法，通過事后規制約束數據競爭行為，雖然能在一定程度上彌補現有數據財產權制度的缺漏，但在規制時段和規制范圍方面存在較大缺陷，其僅能提供法律層面有限的消極保護，并不能從根本上對公共數據產權難題定分止爭。因此，“行為規制路徑”雖然是應對公共數據財產權缺失的權宜之計，但這無異于“飲鴆止渴”，從短期來看，其可以解決公共數據授權運營的相關糾紛；從長期來看，此種逃避式應對路徑無法給予公共數據充分的法律保障，也不能有效激勵和保障公共數據授權運營，公共數據財產權構建的困境難以紓解。

　　第二，“傳統財產權路徑說”也難以對公共數據授權運營形成有效保障。就“所有權路徑說”而言，由于公共數據的形成及應用伴隨著多主體的參與，其所有權的歸屬也眾說紛紜、難有定論。所有權的絕對性與公共數據的有限排他性相悖，反而可能強化各主體對公共數據的爭奪與控制，妨礙公共數據的充分流通和利用，甚至造成“反公地悲?。╰he tragedy of the anticommons）”。就“知識產權路徑說”而言，以作品認定公共數據具有較大局限性，著作權要求作品需具有獨創性，盡管公共數據與著作權的客體存在一定的交叉可能性，但絕大多數公共數據以及數據產品難以滿足獨創性要求；以數據庫認定公共數據是嘗試以鄰接權保障公共數據，鄰接權并非保障數據本身權益，而是保護匯編者權益，也無法對公共數據形成體系化的產權路徑；以商業秘密認定公共數據更不具有普遍適用性，且不說大多數公共數據及數據產品不具有秘密性特征，即便可構成商業秘密，其本身的流動特性也與秘密性相左，反而可能導致數據壟斷，不利于推動公共數據的利用。概言之，“傳統財產權路徑”無論是從保護范圍抑或保護力度，都難以對公共數據資源形成體系化的、全面的產權保護路徑。

　　第三，數據“三權分置”理論為公共數據授權運營立法勾勒出相對明確、清晰的產權路徑，并逐漸成為理論界和實務界的共識。相較于其他產權理論，“三權分置”理論更關注公共數據的流通與利用，借助權能分離的權利范式，不僅可以擺脫傳統財產權理論的窠臼，構造公共數據全生命周期的產權結構，平衡公共數據相關主體之間的利益，也可弱化特定主體基于自身利益和目的對公共數據資源的占有和控制，以便有效利用公共數據。具體而言，“三權分置”理論以持有者對數據的合法持有作為數據流通或許可使用的法律基礎，即公共機構通過對公共數據的收集、整理和存儲以實現公共數據資源化，獲得對公共數據的數據資源持有權，并可將其授權給運營單位使用以實現公共數據資產化，運營單位因此獲得數據加工使用權和數據產品經營權，通過開發和交易公共數據產品或服務以獲取收益，實現公共數據資本化?？傊?，公共數據作為新生事物，對其財產權構建存在爭議屬于正?，F象，建立完備的財產權制度也并非一日之功。與其爭論采用何種路徑，不如思考如何有效利用公共數據。而“數據二十條”所提出的“三權分置”理論，通過對數據產權的合理有序設計，已然成為公共數據財產權構建的核心理論，并為公共數據授權運營立法和實踐探索奠定了良好的理論基礎。

　　2.經濟條件

　　社會客觀經濟條件作為立法是否可行的重要考量條件之一，以消除立法落后于實踐之弊端?，F實中，數據基礎設施的建設、數據企業和人才的培育、數據產業的發展，為我國公共數據授權運營立法提供了堅實的經濟基礎。

　　就數據基礎設施條件而言，我國匯集的公共數據資源已頗具規模，公共數據平臺建設“如火如荼”，足以支撐公共數據授權運營。公共機構作為我國“最大的數據收集者、存儲者和處理者”，在履職過程中所積累的公共數據資源涉及醫療、交通、通信、教育等各生產生活領域，且大部分地方政府已初步建立了公共數據資源庫，公共數據資源儲備充足。同時，全國已基本建成一體化政務數據開放平臺。截至2022年10月，我國很多地方政府上線了數據開放平臺，其中，省級平臺21個、城市平臺187個，城市平臺數量逐漸增加?？梢?，我國公共數據資源儲備和數據平臺建設呈現良好態勢，足以滿足公共數據授權運營的需求。

　　就數據企業和人才而言，一方面，一大批數據龍頭企業快速崛起，為公共數據授權運營培養了優質數商。我國數據企業初步形成了大企業引領、中小企業協同、創新企業不斷涌現的發展格局，截至2021年12月，全國已成立了上千家政府數據資產運營企業，呈現出供不應求、蓬勃發展的態勢。除華為、騰訊、阿里等傳統互聯網大型企業外，市場上還涌現出太極、奇安信、浪潮卓數、望?？敌诺刃聰瞪?；另一方面，我國加快大數據、算法、網絡安全等相關學科建設和人才培養，保障了公共數據授權運營的人才供給。據教育部發布的《2021年度普通高等學校本科專業備案和審批結果》和《2022年高等職業教育?？茖I設置備案和審批結果》顯示，自2017年至2021年，在高等教育方面，大數據本科專業備案數量超900個，全國高職院校大數據技術專業備案數量合計達數千個，且呈逐年增加趨勢，這為公共數據授權運營培養了應用型、技能型、實戰型人才?？傊?，數據企業的逐步培育與數據人才的規?；囵B，足以滿足公共數據授權運營的人才需要。

　　就數據產業條件而言，我國大數據產業呈現穩步發展態勢，為公共數據授權運營產出交易提供了良好的市場條件。據統計，我國大數據產業規模年均復合增長率超過30%，2020年首次超過1萬億元，發展取得了顯著成效。此外，我國數據交易市場發展邁入新階段，北京大數據交易服務平臺、上海數據交易所等40多家數據交易機構先后成立，開啟了數據交易市場建設熱潮，為公共數據授權運營的產出提供了優質交易市場。

　　綜上，公共數據授權運營立法的理論依據已逐漸充分，公共數據授權運營的經濟條件已基本具備，這為構建公共數據授權運營制度提供了可行性基礎。

　?。ǘ┕矓祿跈噙\營立法的必要性

　　堅實的理論依據和成熟的經濟基礎，說明構建公共數據授權運營制度具備了可行性，是否緊迫要綜合考量公共數據授權運營制度的必要性。

　　第一，公共數據資源亟待通過加快公共數據授權運營立法以釋放其價值。由于公共數據本身并不具備獨立的經濟價值，需要通過開放利用方能釋放其價值?！吨袊胤秸當祿_放報告（城市指標）》（2022年）顯示，當前公共數據開放利用成效不盡如人意，要真正釋放公共數據的潛在價值，僅開放公共數據遠遠不夠，需要積極探索公共數據授權運營模式，以深度挖掘公共數據所形成的新的數據信息、產品或服務等附加價值。換言之，各公共機構通過物理歸集形成了巨大規模的“數據湖”，所匯集的“湖水”是“靜止的、沉淀的”，授權運營則是這些“湖泊”的“流通系統”，促進“百川赴?！?，同時，促成“水生萬物”，可見，授權運營是公共數據價值釋放的關鍵。若缺乏恰當的制度規范，授權運營難以開展，公共數據資源也難以產生“最大化意義上的效率”。因此，要最大化地釋放公共數據的價值，推進公共數據授權運營立法勢在必行。

　　第二，市場企業亟待公共數據授權運營立法以合法獲取開發利用的資格。當前，市場企業對公共數據的利用需求與日俱增，對公共數據授權運營制度的出臺翹首以待，以期按照公平、公正的程序，通過合法的渠道獲取和利用公共數據，從而提供豐富、優良的數據產品或服務，實現資本效益最大化。由于我國公共數據授權運營立法已落后于實踐需要，具備數字技能的市場企業難以獲得符合質量與數量要求的公共數據集，即使市場企業具備數據利用能力與產品開發熱情，也難逃“巧婦難為無米之炊”的困局。因此，為了回應和引導企業利用數據資源的需求，構建公共數據授權運營制度迫在眉睫。

　　第三，政府亟需公共數據授權運營立法以規范公共數據利用行為。由于缺乏具體制度的指引，部分公共機構不愿共享開放公共數據，但私下非法交易公共數據行為屢禁不止，這嚴重影響了公共數據利用安全與效率。法律是社會秩序大廈的基石，政府迫切需要通過公共數據授權運營立法，以消除部門“數據煙囪”，推進公共數據高效安全流通，引導市場主體有序利用公共數據，改善政府治理和服務水平。因此，為服務于政府治理需求，推進公共數據授權運營立法勢在必行。

　　第四，國家期待公共數據授權運營立法以培育壯大數據要素市場。在數字經濟時代，數據成為各國爭奪的重要戰略資源，數據商業開發利用則是大國競爭的新賽道。面對世界百年未有之大變局，主要經濟體正積極打造數據市場，以搶占數字經濟發展的制高點，而公共數據商業利用對于數據利用發揮著引領與示范作用，對數據市場的培育和發展起到至關重要的功效。英國、韓國等國已通過公共數據授權運營立法來提升公共數據流通利用效率，激活數據要素市場?！肮び破涫?，必先利其器?！蔽覈獙崿F數字強國的目標，有必要開展公共數據授權運營立法探索，發揮公共數據商業運營的引領作用，在國際數據市場競爭中取得優勢地位。

　　禮法以時而定，制令各順其宜。當前，公共數據授權運營已成為數據要素市場發展的重要抓手。而我國中央以及絕大多數地方政府尚未對此專門立法，更多是以概括式立法，難以對公共數據價值釋放需要、市場企業意愿、政府治理需求和數字強國愿景作出回應。因此，公共數據授權運營立法已然具備了可行性和必要性，需專門構建科學有效且合乎社會實踐需求的制度，以指導、規范和推動公共數據授權運營。

　　三、公共數據授權運營立法的模式選擇

　　法律是治國之重器，良法是善治之前提。為了有效指導和規范公共數據授權運營實踐，不僅需要立法，更需要立良法。立良法首先需要確立公共數據授權運營制度的立法模式，以便科學、高效地探索公共數據授權運營立法。

　?。ㄒ唬_突：中央立法模式與地方立法模式的爭議

　　當前，學者們對于公共數據授權運營的立法模式爭執不休，主要是關于中央立法模式與地方立法模式的取舍。

　　大部分學者提倡中央立法模式，認為地方立法進程緩不濟急，其合法性、實用性與經濟性備受質疑，認為中央統一立法是必由之路。具言之，在合法性上，目前公共數據的定義、權屬、分類分級等理論大多由地方立法自行規定，有限的立法權限使地方所立之法的合法性飽受爭議。如，《海南省大數據開發應用條例》《福建省政務數據管理辦法》等地方立法皆對公共數據的權屬進行了規定，由于其涉及國家專屬立法事權，地方立法無權進行規定和調整。在實用性上，地方立法相互模仿導致其實用性偏低。鑒于公共數據授權運營立法難度較大，部分地方立法部門仍持觀望態度，坐待發達地區先行立法作為參考，由此出現形式性立法的怪圈，徒增法律條文的數量，卻難保所立之法的質量與效用。在經濟性上，地方先行立法，面臨中央統一立法后的銜接問題，需對已有立法進行有效整合或推倒重來。因此，這部分學者堅持以中央統一立法為先導，以消除地方分散立法之弊端，各地方在中央立法基礎上再出臺詳細規定，不能反其道而行之。

　　少數學者推崇地方立法模式，主要從理論和實踐層面論證了地方立法模式的可取之處。理論層面，公共數據授權運營作為一個新興板塊，其相關基礎理論尚存爭議，立法經驗與實踐經驗尚淺，由中央立法為時過早；實踐層面，目前國家公共數據的整合情況不如地方，且各地方開展公共數據授權運營的經濟條件又有差異。鑒于此，這部分學者認為采用中央立法模式不切實際，盡管公共數據授權運營立法迫在眉睫，但制度構建并不能一蹴而就，而應“摸著石頭過河”，按部就班地開展立法探索，為國家立法提供經驗積累，從而降低中央統一立法失敗的風險，提高國家立法的科學性與合理性。

　　對比兩種立法模式可以發現，采用中央立法模式雖然能保證形式的統一性，但難以符合地方實際需求。其一，中央立法模式難度更大。公共數據授權運營立法是一個全國性的難題，沒有成熟經驗可資借鑒，且公共數據的分級分類、授權運營模式、收益分配方式等基礎性問題仍存在較大爭議，導致中央統一立法難度極大。其二，中央立法模式實用性較低。由于各地開展公共數據授權運營的實際情況并不一致，地區間的數據市場以及經濟發展程度很不平衡，統一立法可能導致地方授權運營實踐“生搬硬套、削足適履”，有違市場經濟多元化發展的客觀規律。

　　采用地方立法模式雖然更靈活多變，但也可能出現舉措失當的問題。其一，地方立法針對性不強。從當前地方公共數據的相關立法可以發現，地方立法趨于保守，多為指導性和原則性規定，并未對關鍵問題進行具體設計，可操作性較差?！稘鲜泄矓祿跈噙\營辦法（征求意見稿）》所設章節雖然面面俱到、包羅萬象，但對公共數據如何授權運營、如何分配收益、如何監督管理等問題明顯回應不足。其二，地方立法存在重復、抵觸現象。從各省市公共數據相關的立法實踐不難發現，地方立法具有高度的重合性，其雖然能保持形式一致，但難以保證所立之法的可操作性，遑論培育發展數據市場。

　　可見，中央立法模式和地方立法模式各有利弊，有必要綜合考量立法成本、立法難度、實用性等具體因素，以期選擇我國公共數據授權運營最佳的立法模式。

　　（二）選擇：確立“地方先行先試”的授權運營立法模式

　　在權衡兩種模式利弊的基礎上，確立“地方先行先試”的立法模式?！暗胤较刃邢仍嚒蹦Ｊ骄哂须A段性和試驗性特征，是通過檢驗立法的實效性而進行的自治性活動?！跋刃小币蟮胤健傲⒎ㄏ刃小?，在政策指引下，地方積極推動公共數據授權運營制度構建與實踐探索?！跋仍嚒眲t要求以“試錯先行”的方式，發揮實踐對理論的檢驗作用，通過地方授權運營的立法試驗，發現錯誤、總結經驗，中央根據地方立法得失再行立法并予以推廣，確保未來中央層面的立法更具普適性。

　　“地方先行先試”并不是完美的立法模式，卻是當下公共數據授權運營立法模式的最優選擇。一方面，鑒于公共數據相關基礎理論并未統一，地方的客觀實踐情形又各有不同，且立法部門對公共數據利用的認識還不深入，統一立法的時機并不成熟，轉而由地方因地制宜，各自探索公共數據授權運營立法更符合科學立法原則。因此，通過地方先行探索公共數據授權運營立法，并深入實踐調研以發現公共數據授權運營中的真實問題，測評所立之法的合理性與實用性，從而形成一批可復制、可推廣的經驗做法和制度性成果。隨著地方立法與實踐經驗的逐漸積累，由國家對地方立法進行取長避短，制定更高層次的制度規范，從而確保國家層面的制度構建更加包容、科學、合理。另一方面，放棄“中央立法模式”并不是摒棄中央立法，而是循序漸進，更注重立法的規律性和合理性。當前，公共數據的相關基礎理論尚存爭議，有必要由國家在宏觀層面對公共數據的概念、范圍、分類分級等重要事項進行整體把握，通過立法保持在重要事項上的統一性，以便公共數據在全國范圍內流通利用。同時，中央應通過政策文件對公共數據授權運營作出政策性指導，以鼓勵開發利用公共數據，推進地方公共數據授權運營立法與實踐。

　　總之，中央立法與地方立法是一體兩面、相輔相成的關系，“地方先行先試”立法模式要求以公共數據授權運營立法為目標導向，由中央對公共數據基礎問題和地方實踐作出政策性指導，由地方開展公共數據授權運營立法探索，為中央層面立法總結可復制、可推廣的制度經驗，最終形成“現實問題導向—政策原則指導—地方立法探索—總結上升為法律”的立法探索路徑。

　　四、公共數據授權運營立法的理念與結構設計

　　科學合理的立法理念和清晰嚴謹的立法結構是公共數據授權運營立法質量的重要保證，也是指導和實施公共數據授權運營的重要保障。在“地方立法先行先試”的立法模式基礎上，地方公共數據授權運營立法應以效率與安全并重作為立法理念，以實用性立法結構設計來構建公共數據授權運營制度。

　　（一）效率與安全并重理念的設計

　　“立法不依法之理念，則為惡法，窒礙難行。解釋法律不依此指導原理，則為死法，無以適當（應）社會之進展?！苯y一的公共數據授權運營立法理念，對于公共數據授權運營制度的構建與應用有著重要的指導與規范作用，因而，有必要研究公共數據授權運營的立法理念，并解釋其如何指導地方探索公共數據授權運營立法。

　　公共數據授權運營立法的理念應是對其本質及發展規律的一種宏觀的、整體的理性認知、把握和建構，是立法實然和應然的統一，也是其本質與價值追求的統一。為了釋放公共數據價值，培育數據要素市場，推動數字經濟高質量發展，在初始階段采用公共數據開放的方式，卻面臨數據可用性低、利用效率低、安全風險大等窘迫局面。在此背景下，政府欲推行公共數據授權運營可以引入市場機制，授權專業、可信賴的第三方負責公共數據產品與服務運營，以提升公共數據利用效率。同時，開展公共數據授權運營可能誘發一定程度的安全風險，且云環境中數據安全保護更為復雜，稍有不慎，可能造成公共數據泄密、非法擴散或破壞，損害國家安全、公共利益以及公民、社會組織的合法權益。而《數據安全法》《網絡安全法》《個人信息保護法》等皆強調在確保安全的前提下開展數據利用。因此，推行公共數據授權運營立法的根本目的，是在保障公共數據安全的前提下，提升公共數據利用效率，而非只要效率或只顧安全。因此，在立法理念設計時，應以效率與安全并重為立法理念，當效率理念與安全理念發生沖突時，則應以安全理念為先。

　　效率與安全并重的立法理念不僅是公共數據授權運營立法實然和應然的統一，也是其本質與價值追求的統一。就法的實然與應然而言，效率與安全并重理念既是制度規范下授權運營效率得以提高與安全得以保障的理性認識，也是制度規定對實現授權運營效率與安全目標的主觀追求，從而實現立法實然與應然的統一。就法的本質與價值追求而言，公共數據授權運營立法的本質即政企合作利用公共數據的行為，其目的是發揮制度的指引作用以推動公共數據授權運營，發揮制度的約束作用以規范授權運營行為，從而實現對效率價值和安全價值的追求。安全與效率并重理念既是對公共數據授權運營立法本質特征的高度概括，也反映了制度制定與實施所期望實現的價值追求，是公共數據授權運營立法本質與價值追求的統一。

　　在效率與安全并重理念的指引下，公共數據授權運營制度內容的設計需要注意以下幾個方面：一是在授權主體方面，其立法需要明確授權主體，以統一管理、指導、協調和監督公共數據授權運營，從而兼顧授權運營安全和效率；二是在運營主體方面，其立法需要從效率和安全兩方面設計運營主體的準入和退出條件，以滿足公共數據授權運營所需；三是在授權運營的數據范圍方面，其立法需要明確公共數據授權運營的分類分級標準，設計合理的分類標準以提升授權運營效率，制定合理的分級標準以保障授權運營安全；四是在監督管理方面，其立法需要明確各主體對效益的保障義務以及授權主體對效益的監督考核職責，以督促并激勵各主體提升授權運營效率。同時，需要明確各主體的安全保障義務和授權主體的安全監管職責，實現對授權運營全方位、全流程、全覆蓋的安全監管。

　　（二）實用性立法結構的安排

　　制度設計除了需要明確的立法理念，還需要設計科學合理的立法結構，以保證立法內容設計的針對性、全面性與系統性，以期為地方公共數據授權運營立法探索提供參考。

　　從現有地方公共數據授權運營立法來看，《北京市數據特區管理辦法（征求意見稿）》的結構包括總則、授權運營管理機制、授權運營工作流程、運營單位管理要求、數據管理要求、安全管理與考核評估、附則等內容；《成都市公共數據運營服務管理辦法》的框架主要包括總則、平臺建設、數據授權和利用、監督安全管理和附則等內容；《浙江省公共數據授權運營管理暫行辦法》包括基本原則和工作機制、授權程序和條件、授權運營單位的行為規范、數據安全與監督管理、其他事項等主要章節；《濟南市公共數據授權運營辦法（征求意見稿）》包括總則、授權運營的公共數據、運營單位管理、授權運營平臺、附則的立法結構等內容；《長春市公共數據授權運營管理辦法》的立法結構包括總則、授權程序和條件、數據申請與開發利用、數據安全與監督管理、附則等內容?？偨Y上述各種立法結構不難發現，現有地方立法除在總則、附則、監督與安全管理，不同的章節主要包括職責分工、運營單位、平臺建設、授權程序、授權運營的公共數據等部分，反映了立法結構的不同設計。一是原則性立法結構設計，對公共數據授權運營進行宏觀指導，給地方公共數據授權運營實踐探索留足了空間，如濟南市、成都市立法均包容多種授權運營模式，只對授權運營核心內容作出規范，因而條文數量較少，以待市場自行探索；二是規范性立法結構設計，即按照公共數據授權運營的法律關系進行結構設計，如浙江省以全面規范和指引公共數據授權運營；三是實用性立法結構設計，即注重從授權運營的實踐需要出發，按照數據授權運營應用的需要來設計立法結構，如北京市、長春市。

　　對比以上幾種不同的立法結構，原則性立法結構雖然給地方市場探索留足了空間，但多種授權運營模式的存在可能并不利于數據授權運營的統一管理，也不利于授權運營的安全保障；規范性立法結構盡管可以保證立法的形式合理性，但在理論與實踐經驗缺乏的情況下忽略了立法難度，且規定過細反而可能限制公共數據授權運營的發展。因此，本文傾向于實用性立法結構。一方面，當前公共數據授權運營的相關理論與實踐仍有諸多爭議，立法規定過細可能限制授權運營模式的多元化，甚至可能束縛或者誤導授權運營實踐探索；另一方面，立法的作用在于服務和指導授權運營的實踐探索，在不違反上位法的前提下，著眼于公共數據授權運營的規范需要，不過分拘泥于制度的形式規范性，以公共數據授權運營的具體流程和核心內容形成兼具邏輯性和實用性的立法結構，可設計為總則、授權運營的公共數據、授權程序和條件、監督和安全管理、附則等部分。

　　五、公共數據授權運營制度的主要內容

　　立法并非是隨心所欲的，在對立法理念和立法結構合理設計后，需對立法內容進行科學、規范，以保證所立之法的實用性，保障公共數據授權運營的效率與安全。盡管地方公共數據授權運營模式各不相同，但鑒于未來中央統一立法的制度需要和數據統一大市場的發展趨勢，地方公共數據授權運營立法應盡量在主要內容上趨于一致，包括授權主體、運營主體、授權運營的數據范圍、監督和安全管理等。

　　（一）授權主體：統一授權模式

　　基于現有“三權分置”的產權機制，實踐中具有授權資格的主體包括地方政府、公共數據主管部門和行業主管部門等，由此，地方實踐也形成了統一授權與分散授權兩種授權模式。統一授權模式是指在某一行政區域內，由地區政府或公共數據主管部門統一對外授權運營公共數據的模式，如北京市、成都市、貴陽市、淮北市等省、市采用統一授權模式。分散授權模式是指由各公共管理和服務機構對本系統內的公共數據開展授權運營，如濟南市采用分散授權模式。分散授權模式可調動各授權單位的積極性，快速培育公共數據要素市場，但易造成各行其是的混亂狀態，導致某一行政區域內授權運營標準不一，不利于統一市場的形成和授權運營安全保障，且易導致重復建設，造成巨大的“沉沒成本”。相對而言，統一授權模式更有利于授權部門對授權運營的統一管理，且其所提供的公共數據更為綜合、全面，因而市場規模更易壯大，但統一授權模式無形之中可能會降低部分公共管理和服務機構的積極性，從而不利于公共數據授權運營的開展。

　　權衡兩種模式的利弊，本文建議公共數據授權運營立法采用統一授權的主體模式，由公共數據主管部門統一管理、協調、指導和監督公共數據授權運營工作，在保障授權運營安全的同時，可避免重復建設，擴大公共數據市場規模，從而提高公共數據授權運營效率。統一授權可通過構建合理的收益分配方式，平衡各公共管理和服務機構的利益，以激勵其開展公共數據匯集與利用。但這并非是完全否定分散授權方式，各省市立法可根據地方實際情況選擇統一授權模式、分散授權模式或多元模式，以兼顧公共數據授權運營效率和安全。

　　（二）運營主體：準入條件和退出條件

　　考察各地授權運營實踐可以發現，運營主體主要包括國有企業和非國有企業，從而形成了國有資本運營和市場化運營兩種模式。如貴陽市、成都市等授權國有企業獨家運營公共數據，而北京市、濟南市、淮北市等地方政府正在探索市場化授權運營模式。國有資本運營模式更有利于保證授權運營安全，但由于公共機構在資金、技術、人才等方面“捉襟見肘”，可能并不了解市場真實需求，因而較難提供高質量的產品與服務。市場化運營方式雖然能充分吸納市場資金、技術、數據等要素參與運營，推進商業模式和產品服務創新，但是基于參與主體的多元化和數據流通過程的復雜化，公共數據安全未必能夠得到有效保障。這兩種模式僅是從運營主體的所有制形式進行考察，單一的考察條件并不能滿足選擇適合的運營主體，從而兼顧運營效率和安全的要求。換言之，采用國有資本運營模式也并非沒有效率，而采用市場化運營模式也不代表不安全。因此，地方立法不必對運營主體的所有制形式進行限制，應當設立被授權主體的準入條件和退出條件，對運營主體的資質、能力等進行實質考察。

　　就準入條件而言，公共數據授權運營立法應以安全保障能力和基礎業務能力作為運營單位的資格要求。運營主體不僅需要具有相應的安全保障能力，如健全的安全管理制度與應急方案、相應數量的數據合規人員配置，以此考量運營單位能否保障運營安全；運營主體也需具備相應的基礎業務能力，如良好的財務狀況和信用狀況、過往從業經驗或業務范圍、切實可行的經營方案、相應數量的數據技術人員等條件。就退出條件而言，運營主體的退出條件應當包括法定情形和約定情形。對于約定情形，公共數據授權運營立法應規定，授權主體和運營主體可在授權協議中約定解除情形，當約定情形滿足時才可解除合同。法定情形則是由授權運營管理辦法以及其他法律法規規定的情形，在不違反上位法的原則下，公共數據授權運營立法可從安全和效率兩方面規定退出情形。其相應規定包括以下內容：擅自轉讓、出租運營權；年度績效考核未達到合格標準；擅自留存、使用、泄露或者向他人提供公共數據；因運營管理不善發生重大安全事故；年度數據安全檢測評估、認證未達到能力與資質要求等情形。

　　概言之，公共數據授權運營立法應設立運營主體的準入條件和退出條件，以基礎業務能力和安全保障能力作為準入條件，以法定情形和約定情形作為退出條件，從而保障授權運營安全和效率。

　　（三）授權運營的公共數據：公共數據分類分級標準

　　在公共數據尚未厘清或難以厘清的情況下，明確公共數據授權運營的數據范圍，對提升授權運營效率、保障授權運營安全尤為重要。大部分學者認為非開放類公共數據不得授權運營，無條件開放類公共數據也無需納入授權運營的范圍，可授權運營的數據范圍應是受限開放的公共數據。盡管授權運營的數據范圍與開放的數據范圍存在重合，但由于公共數據授權運營引入了市場機制，與開放存在本質區別，授權運營并不可直接適用開放數據的分類標準。對此，公共數據授權運營立法有必要明確授權運營的數據范圍，同時，確立公共數據授權運營的分類分級標準，以統一規定公共數據標準和授權運營的數據范圍。當前，絕大多數省、市地方政府仍未確立公共數據授權運營的分類分級標準，且從這些地方已出臺的相關文件來看，已有的分類分級標準各不相同。

　　公共數據分類是分級的基礎，即根據公共數據的屬性或特征按照一定的原則和方法對公共數據進行歸類，以服務于管理和應用活動。目前，已有的分類方法主要包括線分類法、面分類法和混合分類法，如浙江省、江蘇省、重慶市主要采用混合分類法，福建省采用線分類法，上海市采用面分類法。面分類法是并行化分類方式，同一層級可包含多個分類維度，易于添加和修改，但所列維度不一定能滿足實際需要；線分類法是縱向化分類方式，可厘清不同類別公共數據之間的邏輯關系，但不易改動結構，當分類層次較多時效率較低；混合分類法以一種分類方法為主，另一種為補充，可彌補上述兩者的不足。換言之，面分類法適用于多維度分類的場景，線分類法適用于單一維度分類的場景，混合分類法適用于以面分類法劃分大類、線分類法劃分小類的場景。高質量的公共數據供給是分析使用公共數據、釋放公共數據價值的前提，對于公共數據授權運營分類，更推薦采用混合分類法，以保證分類的多元化和精準化，滿足授權運營效率的需要。具體而言，在科學性、擴展性、系統性分類原則指導下，可根據公共數據授權運營的具體需要，并結合公共數據的來源、內容、屬性和特點，在一級維度方面，采用面分類法構建分類，如以主題、場景、部門等維度展開分類；在每個維度之下，根據授權運營需要，采用線分類法進行小類之后的細分，以提升公共數據授權運營效率。

　　公共數據分級是依據公共數據的重要性或影響程度進行定級，旨在保護相關主體權益和公共數據安全。常見的公共數據分級方法包括以下兩種：根據敏感程度分級和根據影響程度分級，如貴州省、福建省、重慶市、江蘇省、浙江省大部分省市均以敏感程度或被違規操作后的影響程度為劃分依據。公共數據依據敏感程度可分為非敏感數據、低敏感數據、較敏感數據和敏感數據四級，按照影響程度可分為無影響數據、一般影響數據、嚴重影響數據和特別嚴重影響數據四級。對于公共數據授權運營的分級方法，建議以公共數據敏感程度為分級方法，以數據價值、重要性、影響程度等為參考要素，將公共數據分級為可授權運營（非敏感數據）、限制授權運營（低敏感數據、較敏感數據）和禁止授權運營（敏感數據）三種安全等級。由于公共數據的基礎理論尚未成熟，地方立法可根據敏感程度分級明確禁止授權運營的數據，以保障公共數據授權運營安全。

　　綜上，在保障公共數據安全的同時，盡可能提供高價值的公共數據源，地方公共數據授權運營立法可探索以混合分類法分類、敏感程度分級對公共數據授權運營制定分類分級標準，規定由授權單位制定并及時更新公共數據授權運營目錄；同時，涉及國家秘密、商業秘密、個人隱私、國家安全，以及法律、法規、規章規定涉密的公共數據，屬于禁止授權運營的公共數據，且公共數據只有經脫密、脫敏或匿名化處理后方可被納入授權運營范圍，以明確公共數據授權運營的數據范圍。

　　（四）安全與監督管理：安全和效益的雙重監督考核標準

　　公共數據授權運營強調在安全可控的前提下提升公共數據利用效率，技術應用效果的未知性以及各主體對安全義務的漠視或懈怠履行，均可能帶來數據濫用、數據泄密、數據損毀等風險，且數據提供不充分、數據運營不積極、數據定價不合理、收益分配不公平等，也將嚴重影響公共數據的運營效益。因此，公共數據授權運營立法有必要明確對安全與效益的監督考核標準，以保證授權運營安全與效率。

　　1.對安全的監督考核標準

　　第一，公共數據授權運營立法需明確數源單位、運營主體、授權主體的安全保障義務。數源單位應按照分類分級標準收集整理公共數據，并將公共數據安全傳輸至公共數據平臺。授權主體需加強授權運營平臺的安全建設和管理，建立健全授權運營安全管理制度和工作規范，制定安全應急處理和災難備份恢復方案，完善身份認證、訪問控制、電子簽章、數據審計追蹤等技術防控措施，以保障公共數據安全和平臺安全。運營主體需制訂安全審查、風險評估、監測預警等管理方案，完善接入授權運營平臺的安全防護設施，需經授權單位審核同意后方可使用公共數據，不得泄露、篡改或者毀損公共數據，確保數據使用過程安全可控、可溯源。運營主體應確立安全管理機構和安全管理責任人，并定期開展安全培訓與安全演練，定期向授權主體報送風險評估報告，接受相關單位的監督和檢查。

　　第二，公共數據授權運營立法需規定授權主體的安全監管職責。授權主體可采用現場檢查、詢問調查等方式，不定期對運營情況、應用場景等進行安全監督，也可推行非現場監管、信用監管、風險預警等新型監管模式，創新授權運營安全的多元監管方式。同時，授權主體可委托第三方機構對運營單位開展安全檢測評估，并積極處理自然人、法人或非法人組織對授權運營安全問題的投訴與舉報，實現對授權運營安全的多主體協同監管。運營主體若存在違反安全保障義務的情況，主管部門可約談運營主體的法定代表人或者主要負責人，責令其予以整改；未按要求改正的，授權主體可終止授權，相關不良信息依法記入其信用檔案，以督促運營主體積極落實安全保障義務。

　　2.對效益的監督考核標準

　　第一，公共數據授權運營立法有必要明確各主體對授權運營效益的保障義務。數源單位需及時提供、維護和更新數據，保障數據的準確性、完整性、可用性和時效性。運營主體應定期報告運營情況，接受主管部門的監督考核。

　　第二，公共數據授權運營立法需明確授權主體對效益的監督管理職責。在授權運營過程中若發現公共數據質量問題，授權主體應督促數源單位在規定期限內改善數據質量。授權主體需對運營主體的服務提供狀況、服務滿意度等開展定期評估，組織有關單位、專家或者委托第三方專業機構，對公共數據授權運營工作開展評估。授權主體根據評估結果，對運營單位的失范行為，可視情節輕重采取約談、責令整改、暫停運營等措施，嚴重的可以采取處罰、終止授權等措施，以保障授權運營的高效。

　　概言之，地方公共數據授權運營立法需明確相關主體的安全保障義務和運營主體的安全監管職責，建立“誰提供誰負責、誰授權誰負責、誰運營誰負責”的安全責任制，確保數據來源可溯、去向可查、行為留痕、責任可究，實現對公共數據授權運營安全的監管。同時，地方立法需明確各主體對效益的保障義務以及運營主體對效益的監管職責，督促各主體積極投身公共數據授權運營，保證數據供給充足、數據運營高效。

　　六、結  論

　　公共數據授權運營立法對規范和指引公共數據授權運營、釋放公共數據價值和培育數據要素市場的重要性不言而喻。無論是理論條件還是經濟條件，抑或立法的必要性，加快公共數據授權運營立法正當其時。公共數據授權運營立法可采用“地方先行先試”的立法模式，探索“現實問題導向—政策原則指導—地方立法探索—總結上升為法律”的立法路徑。在具體制度構建上，地方公共數據授權運營立法應遵循安全與效率并重的立法理念，采用實用性立法結構，授權主體采用統一授權的模式，運營主體應以基本業務能力和安全保障能力設置準入條件，以法定情形和約定情形設置退出條件，授權運營的公共數據范圍應遵循以混合分類法分類、敏感程度分級的標準，并設置以安全和效益為對象的雙重監督考核標準。公共數據授權運營制度不可或缺，其立法難度也決定了立法過程不可能一蹴而就，具體制度構建仍有較大理論空間和進一步深入研究的必要。

更多精彩，請關注“官方微信”