公共數據授權運營的范式考察與完善路徑

□周秀娟 王 亞

[長春理工大學 長春 130022]

在新一輪信息革命浪潮中數據成為經濟發展新動力。我國數字經濟規模龐大，并且處于逐年增長的態勢，規模總量世界第二。數據已成為我國促進經濟社會高質量發展的關鍵支撐。根據中國信息通信研究院發布的《中國數字經濟發展白皮書（2021）》可知，我國數字經濟規模達39.2萬億，占GDP比重為38.6%，增速達9.7%。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》（以下簡稱“十四五規劃”）明確提出“開展政府數據授權運營試點，鼓勵第三方深化對公共數據的挖掘和利用”，為公共數據資源價值的開發指出新方向。數字經濟在規模和量上的積累產生的質的飛躍，現已進入數據驅動數字經濟2.0時代。而現階段我國90%的可用數據均為政府所有，公共數據授權運營為進一步釋放數據要素價值和數據驅動數字經濟發展提供了有益路徑。公共數據授權運營模式探索在我國尚處于發展的初期階段，在該模式探討中，常江對于公共數據授權運營的特點、性質和法律規制進行了簡要分析[1]。張會平以成都市為例，介紹了政府授權運營的實現機制與內在機理[2]。王偉玲剖析政府數據授權運營對數字經濟、數據要素市場的價值，并從制度法規和理論研究角度提出發展建議[3]。學術界現有的討論缺少對公共數據授權運營的立法理念、安全風險、監督機制以及數據權屬問題的全面深入研究。在相關理論滯后的情形下，有必要對公共數據授權運營進行深入剖析，為當下實踐中該模式面臨的困境提出解決建議。

一、公共數據授權運營的基本理論

（一）公共數據授權運營的內涵分析

公共數據的具體概念還未通過國家層面的立法予以確立，但在地方的數據立法中有所涉及，如2021年11月出臺的《上海市數據條例》將公共數據規定為政府機關及具有公共事務處理職能的組織，在履行公共事務管理職能過程中收集和產生的數據①。與公共數據相近的概念政府數據分為狹義和廣義兩種，狹義的政府數據是指各級行政機關在履行職責過程中產生的各類數據。廣義的政府數據在包含狹義的政府數據的前提下，還包括了公共管理和服務機構在履行公共管理和服務職能中產生和采集的數據[4]。因此，文中研究的公共數據授權運營模式相關問題同樣適用于政府數據授權運營模式。

公共數據授權運營主要涉及了數據提供方、數據運營方和數據需求方三大主體。具體的運作流程是數據提供方將公共數據市場化運營授權給數據運營方，數據運營方通過對數據的整合、加工和處理等相關步驟，為數據需求方提供數據產品或數據服務（圖1）。需要另外重點強調的是，由于公共數據授權運營涉及相關數據的對外流動，因此授權運營首先要考慮的是數據流動過程中的安全可控，而不是盲目追求數據利用效果的最大化。綜上所述，公共數據授權運營是指依據國家相關法律法規的規定，經有關部門的授權，將公共數據運營權授予具有專業技術能力的運營方，在安全可控的開發利用環境中，對數據進行整合處理，充分而深入挖掘數據價值的，產出數據產品和數據服務的活動。

圖1 公共數據授權運營運作流程

（二）公共數據授權運營與公共數據開放的區分

公共數據開放是指政府及相關的企事業單位依法向社會公眾開放其掌握的各類數據資源的活動，更加側重“開放”。該項制度是在政府信息開放制度基礎上的延伸與遞進，可以用于保障社會公眾對政府行為和公共事務的知情權，便利社會公眾根據公開的公共數據對其相關活動進行一定的預期；而公共數據授權運營是在開放的基礎上更加倚重數據的開發利用，注重數據產品和數據服務的價值。具體而言，公共數據開放與公共數據授權運營可以歸納出如下幾點不同：

1. 主體關系不同。公共數據開放大多數是公共數據提供方和數據需求方雙方形成的法律關系，而公共數據授權運營中，數據提供方不是直接將數據提供給數據使用方，而是通過授權給第三方運營，最終以公共數據產品或者服務的形式提供給數據需求方，是三方形成的法律關系。

2. 內容不同。公共數據開放往往是將未處理的原始數據直接提供給數據需求方使用。需求方可以直接在數據公開平臺上獲取到想要的數據，或是通過簽訂相關協議獲取數據，進而對數據進行加工，無論何種模式數據需求方都會直接接觸到數據本身[5]。與之不同，公共數據授權運營中有關數據的處理開發活動在安全可控的數據平臺上進行，后續的數據產品和數據服務也是通過平臺向外提供，公共數據需求方無法直接接觸到數據[3]。

為了控制風險，公共數據授權運營會運用隱私計算②等技術對數據進行處理，使得公共數據在動態使用或流通中得到保護，即在原始數據不出私域的前提下，各參與方在數據處理過程中的各節點均無法取得原始數據，實現數據的“可用不可見”，保障公共數據在流通中的隱私安全[2]。這是從技術層面防范數據風險，保障公共數據授權運營的安全。

3. 風險不同。如前所述，公共數據開放和公共數據授權運營主體和內容的不同，就導致了相應的風險也不同。公共數據開放的數據類型可以分為無條件開放、有條件開放和非開放三類。其中，非開放數據是指“涉及個人隱私、個人信息、商業秘密、保密商務信息，或者法律、法規規定不得開放的數據”③排除在研究討論的范圍之外。對于無條件開放的數據，在公共數據開放模式中的風險顯然在可控范圍內；對于有條件開放的數據，需要進行脫敏處理方能進行開發利用，此時面臨的高風險，使得公共數據開放喪失了制度優勢。在面對此類敏感但又具有相當經濟價值的數據時，政府機關等相關主體缺少開發利用的積極性，究其原因有二：一是對數據處理的技術要求過高；二是掣肘于開發利用過程中更高的風險，如數據處理過程中的泄露，或者交易結束后的數據轉賣。為了降低此類數據開發利用的風險，公共數據授權運營模式應運而生。在監管主體的監督下，在安全可控的數據平臺上，由第三方運營主體通過專業技術對數據進行脫敏并挖掘數據價值，最終以數據產品和數據服務的方式提供給數據需求方。

4. 成本不同。根據《中華人民共和國政府信息公開條例》第42條的有關規定，依申請要求提供政府信息的，不收取費用。但申請人申請公開的信息數量和次數明顯超過合理范圍的，行政機關可以收取信息處理費。此處但書的規定并非為了收取費用，而是以防當事人濫用權利。有學者認為不能將公共信息開放與免費綁定，建立合適的收費機制更有利于公共數據開放[6]。但當前來看，公共數據開放普遍是免費無償的[7]。在公共數據授權運營中，是將數據的開發利用授權給第三方進行，數據的存儲、處理是成本之一。另外，為了確保公共數據授權運營的安全，數據平臺的搭設和對運營活動的監管也需要較多的投入。因此，公共數據授權運營的成本是要高于公共數據公開的。

通過對比可以看出，公共數據授權運營模式的探索反映了從開放轉而向開放與利用升級的發展趨勢。該模式一方面彌補了政府等相關主體不擅長數據開發處理的缺陷，將工作授權給更加專業的第三運營方進行。另一方面，也降低了對數據需求方的專業技術要求，數據需求方即使不具備數據處理的專業技能，也能像在商場里購物一樣買到自己想要的公共數據產品或服務，這與公共數據價值普惠更多社會主體的理念不謀而合。因此，公共數據授權運營是在強調數據風險安全可控的大前提下對數據開發利用模式的先進探索，為數據要素價值充分釋放賦能經濟社會發展注入新動力。

（三）公共數據授權運營的必要性考察

探索公共數據授權按運營模式是國家戰略政策的實現和經濟社會高質量發展的需要。在數字經濟2.0時代的發展需求下，公共數據要向開放和利用轉變升級，進一步釋放數據的要素價值，推動數字產業化與產業數字化升級。公共數據授權運營過程中數據運營平臺的搭建、數據運營方通過處理加工數據實現數據價值增值以及在開發利用過程中自身的技術積累與升級能夠促成相當規模的數據產業集群，開辟新的數據產業，給經濟高質量發展提供新的增長空間。而產出的數據產品和服務會作用于實體經濟企業，加快數據需求方企業的數字化轉型升級，為經濟發展注入新活力。

公共數據授權運營的產出價值惠及民生。在大數據時代，社會公眾對公共數據的公開透明與開發利用的需求不斷增加。運營所產生的數據產品和服務有效提升了社會公眾的生活便利程度，提升了生活幸福指數。例如，將收集整理的市場主體的稅務、社保、醫保和公積金等數據，授權給數據運營方并利用隱秘計算、數據可用不可見等技術產出公共數據產品或服務，數據需求方據此實現對小微企業和個人貸款的高效認證和投放。再如，利用臨床數據、基因數據和行為數據等醫療公共數據能夠推動生命科學和醫療產業發展，與此同時，也能夠為社會公眾提供輔助診療等數字醫療服務。通過授權運營充分利用醫療公共數據價值，用以改善醫療資源不均衡的現狀，讓更多人享受公共數據價值釋放帶來的紅利。

二、公共數據授權運營的實證范式

（一）我國代表性公共數據授權運營模式考察

國外大多采取數據開放模式對數據進行開發利用。美國和英國采用了數據信托的相關理論，并在實踐中進行了探索與應用。美國直接將信托義務增設在數據管理者身上，英國則是建立一個全新的第三方機構進行數據監管[8]。由此可見英國的數據信托模式更加接近我國的公共數據授權運營模式。國內來看，北京、上海、廣東、成都等省市已經初步構建起公共數據授權運營機制，發布數據條例等有關文件，進行各具特色的運營模式的探索。

在第五屆數字中國建設峰會上，清華大學孟慶國提出公共數據授權運營的建設模式，基本上是“一局一中心一公司”的模式。“一局”一般是政府等相關機構的數據管理部門，“中心”是由政府建設或者授權第三方建設的大數據中心。“公司”作為被授權運營的第三方，選擇的種類分為多種：有下屬國有企業，有合資和控股企業，還有完全市場化的無控股的公司和合作機構[9]。出于對數據利用的安全可控考慮，當下主要公共數據授權運營試點地區，基本都是授權下屬國有企業開展數據開發利用，各個省市的探索模式均有其特點：

1. 北京市：探索以行業為主導的數據專區運營模式

2020年9月，北京市經信局授權北京金控集團（國有企業）專門運營金融領域的公共數據，與其他城市試點運營模式一樣，也是有關行政機關和公共服務機構將收集、產生的公共數據授權給運營商進行開發利用，數據的存儲、開發和利用必須在大數據平臺上進行。這其中較為亮點的是北京市將某一行業領域的專業公共數據分離出來，單獨交給該領域的專業公司運營，“讓專業的人干專業的事”，這一模式更加利于公共數據價值的釋放，并且在運營監督上更容易引入行業內部自律規制的監督機制。

2. 上海市：國內首次提出分級分類開放模式

《上海市公共數據開放暫行辦法》在2019年首次提出在公共數據開放中要對數據進行分級分類，將公共數據分為非開放數據、有條件開放數據和無條件開放數據三類，并在2021年出臺的《上海市數據條例》中予以沿用。如前文所述，正是此處的數據開放分類，為后續公共數據授權運營探索做好了前期的準備工作，其中的有條件開放類數據正是公共數據授權運營中主要的數據種類。除此之外，條例中還對公共數據授權運營機制、開發利用規范、數據產品和服務定價、平臺服務費等方面作出了初步規定。并且在條例中明確提出要組織制定公共數據授權運營管理辦法，對程序、運營規則以及退出機制等內容做進一步具體規定。

3. 廣東省：發放首張公共數據資產憑證

廣東省創新性地實踐了以公共數據作為資產向銀行獲取貸款的模式。2021年10月16日，廣東省以電子憑證的方式將全國首張公共數據資產憑證發放給佛山市和禧金屬制品有限公司，該公司作為數據來源主體，由廣東電網公司作為數據提供方（用電數據管理者）將該企業的用電數據提供給數據需求方農業銀行廣東省分行，為公司進行融資貸款。銀行根據該企業的用電數據，對申請貸款的企業進行信用評估和審查，通過數據價值釋放的金融創新為部分貸款難的中小微企業提供了新的融資路徑。2022年8月9日在佛山市數據要素市場化配置全流程改革發布會上，廣東省政務服務數據管理局頒發了《公共數據資產登記證書》，這是全省首批發出的公共數據資產證書。順德區正式授權佛山市順科智匯科技有限公司（國有企業）成為廣東首個公共數據運營商。

4. 成都市：率先探索公共數據授權運營

成都市早在2017年就開始了公共數據市場化運營的探索，政府率先配套出臺了《成都市公共數據運營服務管理辦法》，明確數據供給側、需求側、運營側、監管側等不同服務主體的定位，以及各環節職權分工、服務流程。2018年，成都市政府直接授權國有企業成都市大數據集團股份有限公司作為公共數據運營商，并授權其搭建相應的服務平臺，將公共數據作為國有資產進行市場化運營。公共數據需求方通過與大數據集團簽署使用協議和安全協議來明確數據使用相關細則和規范[10]。2020年12月29日成都市公共數據運營服務平臺正式上線。成都市在探索中規避了公共數據的確權問題，將數據作為國有資產交給國有企業進行市場化運營，是公共數據授權運營模式的探索先鋒。

（二）我國公共數據授權運營模式評析

綜合分析以上試點省市的公共數據授權運營模式可以看出，成都市將公共數據作為國有資產授權給國有企業進行市場化運營，積極探索數據權益高效利用理念下的公共數據授權運營模式，是該模式探索的先鋒。但是回避數據權屬認定問題只是緩兵之計，因為規避權屬問題只能將運營過程中出現的數據訪問、收集、使用等問題留給現行競爭法、侵權法來調整，可能會失去了法律規制在數字經濟發展中的積極調配和正面激勵作用。北京市以數據專區的模式將金融領域的公共數據授權給專門公司處理，有利于推動行業自治規范的形成。但需要另外提出的是，北京市將高價值敏感的政務數據通過北交所進行交易的設想[11]受到了有關專家的質疑，在數據權屬設定和分級分類等相關具體規則沒有通過法律予以確定的背景下，這一做法有較大的安全風險。2019年上海市在國內首次提出要對數據進行分級分類，數據的分級分類有助于公共數據的管理和開發，進而降低公共數據授權運營的風險。廣東省設立公共數據資產憑證制度是“資源-資產-資本”數字經濟戰略的積極嘗試，是公共數據資產向公共數據資本演變的金融創新，使得公共數據從當下的即期等價交易擴展到具有杠桿作用的融資借貸領域中去，拓寬融資渠道，進一步釋放其價值。

三、公共數據授權運營的現實困境

（一）公共數據授權運營法律依據缺失

通過梳理相關法律法規（參見表1）可以看出，公共數據授權運營缺少法制規范。2015年8月國務院頒布的《促進大數據發展行動綱要》中提出要在依法加強安全保障和隱私保護的前提下，穩步推動公共數據資源開放。這一規范性文件開啟了公共數據市場化配置模式的探索。隨后出臺的《個人信息保護法》《數據安全法》為數據開發利用定下了保護數據安全與促進開發利用并進的基調，并在立法上做出了留白。“十四五規劃”明確提出“開展政府數據授權運營試點”，為各地公共數據授權運營試點提供了政策支持，此后地方政府相繼出臺數據條例，響應中央政策部署，為地區的公共數據授權運營試點提供實施細則和法律依據。從國家層面來看，首先，對于公共數據這一概念依舊沒有正式規定，相關文件表述依舊聚焦于政府數據。僅《上海市數據條例》《深圳經濟特區數據條例》等地方立法中對公共數據概念予以明確。其次，對于公共數據授權運營過程中涉及數據主體、數據內容、數據監督等相關具體的公共數據開發規則缺少法律法規予以明確。最后，公共數據權屬認定問題難以形成共識。國家層面的立法中沒有明確公共數據的權屬界定，在2021年深圳市人大通過的數據條例中也規避了數據權屬問題，刪除了一審稿中“自然人對個人數據享有數據權”這一表述，最終采用了“權益”這一相對保守的表述方式④。

表1 公共數據授權運營相關政策法規梳理

（二）公共數據授權運營安全風險較高

公共數據授權運營相較于其他數據開發利用模式來說參與方較多，在這一模式探索過程中，還未形成完善的法律規制體系，各參與主體的具體行事細則有待確認，尤其是在數據運營第三方的參與下，使得公共數據授權運營模式的安全風險上升。首先，公共數據管理者在原始數據的采集過程中要確保數據的準確性，并且當數據發生變化時要及時有效地更新，以防瑕疵或者錯誤數據造成相關決策的失誤。其次，運營方在對公共數據進行整合處理和深入挖掘時，要確保過程的安全保密。且部分數據屬于高敏感和高價值類，數據的儲存和傳輸都有較大風險，即使近些年數字科學技術發展突飛猛進，處理此類數據對專業人員的技術水平要求仍然很高。另外，由于原先數據安全意識不強且相關法律法規存在滯后問題，在資本逐利本性的驅動下，在一些“灰色地帶”，部分數據持有者對于用戶信息的非法收集和販賣等行為泛濫，甚至形成利益產業鏈。我國是社會主義國家，公共數據的開發利用是基于公共利益，對于公共數據授權運營過程中的安全風險要高度重視，確保數據安全是這一切數據開發模式探索的大前提。對于可能造成的不利后果和不良影響要做好風險預防工作，如果發生數據運營事故，不僅將對公共數據授權運營的推行和良性應用造成阻礙，而且可能對政府等相關組織的公信力產生負面影響。

（三）公共數據授權運營監管機制不健全

公共數據授權運營具有參與主體多、技術領域廣、監管難度大等特點。由于社會第三方市場主體的參與和復雜的數據處理流程，在合作過程中，不同的主體以及不同的環節都有可能出現紕漏，甚至造成公共數據授權運營的安全責任事故。現行數據監督模式主要是自上而下的模式，主要由數據監管部門負責，或者對個體進行賦權，例如歐盟的《通用數據保護條例》（GDER），該模式在實踐中的運行效果并不理想，個人要么怠于行使自己的權利，要么沒有精力和能力行使自己的權利。在公共數據授權運營模式中如果僅僅采取依靠數據監管部門和對個人賦權模式的監管，安全風險不能得到很好的控制，監管效率也不高。

（四）公共數據授權運營中的數據權屬不明確

數據權屬問題的復雜疑難由來已久，在立法層面，尚無相關法律法規對公共數據權屬問題作出界定，《中華人民共和國民法典》第127條對數據相關問題做了立法留白處理。2022年6月，中央全面深化改革委員會審議通過的《關于構建數據基礎制度更好發揮數據要素作用的意見》中，提到數據產權制度的重要特征是暫時擱置數據所有權的定位。在司法層面，百度與大眾點評不正當競爭糾紛案⑤、淘寶與美景的不正當競爭糾紛案⑥等均規避了數據權屬的界定問題，該問題的界定難以形成普遍共識。然而從數據安全和數字經濟長遠發展的角度出發，在公共數據授權運營模式中，僅僅從行為規制的角度，運用侵權法和競爭法對公共數據授權運營模式中的糾紛進行處理是遠遠不夠的。公共數據授權運營或者說整個數據要素市場體系建立的核心問題就是數據權利體系的建立，只有對數據權屬問題給出解決方案，才能在法律規制層面把握主動性。

在探討公共數據授權運營中的權屬問題之前，需要明確權屬問題所包含的內容。數據權屬包含了數據所有權、數據管理權和數據使用權。從公共數據所有權來看，現有法律法規以及相關政策文件中對于公共數據是否屬于國有資產尚無定論。成都市在公共數據授權運營試點過程中將公共數據作為國有資產授權給國有企業運營，開發利用所得收益歸當地政府所有。從管理權方面來看，相關的政策文件是明確的，中華人民共和國國務院印發的《政務信息資源共享管理暫行辦法》體現了“誰主管，誰提供，誰負責”的原則，即公共數據的管理權歸于收集和產生數據的部門。從使用權方面來看，公共數據授權運營面臨著什么數據可以開發利用？開發利用的標準是什么？開發利用的法律依據缺失等現實困境。權屬不明和法律依據的缺失導致公共數據授權運營各參與方積極性不高。

四、公共數據授權運營的完善路徑

（一）厘清公共數據授權運營的立法理念

首先，明確安全可控的立法理念。公共數據授權運營以安全為第一要義。要確保國家安全，任何數據開發利用的活動都理所當然地以保障國家安全為前提[12]。還要確保市場主體的商業安全和個人信息安全。《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》這兩部法律強調了我國對于數據資源是要在保障數據安全的前提下進行開發利用。公共數據授權運營地方試點中，北京、上海、成都等地均是授權給下屬國有企業進行，并且強調了公共數據授權運營必須在搭建的數據平臺上進行，目的是為了確保數據安全和數據風險的可控。其次，公平分享是公共數據授權運營模式立法理念的應有之義。公共數據授權運營引入市場機制，資本的逐利性決定了其追求利益最大化的特性。在公共數據授權運營的法律規制中必須要首先確保公共利益的實現。參考《中華人民共和國憲法》第九條有關自然資源的規定，公共數據資源應歸國家所有。在我國語境下，此處的所有并非私權上的占有，而是國家代表全民行使數據開發的權利，以確保公共數據可持續地且公平地給全社會成員帶來福利。只有公共數據授權運營所帶來的數據價值提升能夠普惠社會公眾，才能不悖于這一模式設立的初衷，才符合我國社會主義國家的價值取向。最后，有效利用理念是公共數據授權運營模式制度優勢的體現。公共數據授權運營模式的探索正是為了解決公共數據開放向公共數據開放和利用轉變升級過程中的制度阻礙問題[13]。公共數據的高效利用離不開市場交易機制和價格機制的助力，要避免公共數據資源的浪費和低效使用。比如在公共數據運營方的選擇上，就可以充分發揮市場機制的作用，進行公開公正的競爭，對運營方的專業技術、管理投資等各方面能力進行綜合考量對比，采取招標等方式選出。綜上，公共數據授權運營的立法理念要明確安全可控、公平分享和有效利用三大理念。

（二）立法明確公共數據授權運營規則

公共數據授權運營的權利范圍和限制需要予以明確。對于政府數據和具有管理公共事務職能組織的公共性數據開展授權運營基本上可以達成共識，沒有太大爭議。對于部分易混淆的、不能作為授權運營對象的數據需要予以分辨。如公交公司掌握的相關數據就需要分類討論，對于其在提供公共交通服務過程中產生的運輸路線、運輸車輛的實時位置和運輸人次的高低峰時間等數據是屬于公共數據授權運營的范疇。但是公司的財務數據、人員數據和管理數據等不具有公共管理屬性的數據，不是公共數據授權運營的客體對象。又如學校等教育機構，對于其履行公共事務管理職能過程中產生的數據，如學生的人數、年齡和男女比例等以及疫情期間對于在校人員的基于疫情防控采取的管理措施產生的相關數據，這些屬于公共數據的范疇可以進行授權運營。而對于具體到學生個人的學科成績、老師薪酬等，則不屬于運營范疇。再如，相當敏感的、高保密要求的醫療數據，這其中涉及病人的身體狀況、病情甚至是基因等數據，不論是從個人隱私保護還是國家安全的角度都不適合進行公共數據授權運營，但這些數據對生命科技和生物醫療等相關產業的發展至關重要，應當允許其在去除信息的個人標識作用的前提下，在安全可控的平臺上進行授權運營。因此，通過立法來明確公共數據授權運營的范圍和限制至關重要，如《上海市數據條例》中對數據的分級分類、運營程序規則等具體實施細則均通過立法予以明確。

（三）建立健全公共數據授權運營監督機制

面對公共數據授權運營監管難的問題，要盡快從制度層面和法律層面完善監督機制，具體有以下建議：

1. 建立健全分工和責任體系。公共數據授權運營參與主體眾多，應當立法對參與者的分工進行明確，明確公共數據管理者等相關部門和數據運營者的安全管理義務， 落實責任制度。

2. 建立健全政府監督和第三方監督協同模式。（1）建立專家監督機制。例如，受英國商務部和文化部的委托，由部分英國學者聯合發表的《發展英國的人工智能產業》審查報告中建議為促進人工智能數據的公平和安全的共享，可以考慮在人工智能產業領域中采用數據信托框架。報告還構思設立由英國皇家學會和英國皇家工程學院中的有關人員組成專家組，用其豐富的專業知識支持數據信托的建設[14]。該構想給予我國公共數據授權運營監督體系的構建一些啟發：我們可以組織相關專家、學者、數據研究所和行業從業人員等，形成獨立的監督組織，運用他們的專業知識對公共數據授權運營實施更加專業的監督。（2）鼓勵行業自律。在美國的個人信息保護行業自律中，“行業自律”指的是制定規則、運用規則進行自我監督和違反規則進行的內部處罰以及對受侵害人的救濟[15]。由行業之間或者行業內部的相關企業達成自律規則，如Online Privacy Alliance和Payment Card Industry Data Security Standard等，形成相關規則后，企業可以選擇是否采納，且既不構成行業準入門檻也不影響行業競爭。以上兩種第三方監督模式的建立，并不意味著可以取代政府自上而下的監督。公共數據授權運營事關公共利益，政府監督責無旁貸。不論是英國的數據信托還是美國的行業自律都不意味著政府監督的缺失，實際上他們更像是政府和第三方的共同治理。如果企業違反隱私承諾，美國聯邦貿易委員會（FTC）以及其他相關行政或者司法機關均可以對其進行制裁[6]。因此，我國應當建立健全專家監督、行業自律和政府監督的協同監督模式。

3. 數字技術有效保障公共數據授權運營的監督。隨著數據網絡安全技術的發展和進步，充分利用數據優勢，讓專業技術應用于授權運營的監督機制。數據的開發利用中就包括了數據安全技術的積累與發展，可以利用數據本身這一特性，令公共數據授權運營監督機制通過數字技術更加智能化。

（四）完善公共數據確權規則

在數據權屬的研究中，學術界進行了數據所有權[16]、數據知識產權[17]等數據權利體系建設構想，但均不能很好地解決公共數據的確權問題。傳統所有權理論的目的在于設置排他性權利，對稀缺資源進行占有和所有，與公共數據的公共屬性不符，也不符合數字經濟共享利他的發展理念。如果賦予個人以數據的所有權，那么單個的數據經濟價值較低，并且會影響數據的流通與開發利用[18]。如果為公共數據授權運營企業設置所有權，一方面會影響數據管理者對于數據提供、數據更新等相關工作的積極性，另一方面也提高了數據需求方對于數據開發利用的成本，容易形成數據壟斷[19]。綜上，公共數據授權運營參與主體的多樣性以及數據利用場景的復雜性決定了設置數據所有權的弊大于利。無法進行公共數據所有權的確立并不意味著公共數據授權運營只能在無序混亂的權屬界定中探索前進，公共數據確權規則應當秉持“弱所有，強權益”的理念[20]，通過相關權益的合理有序配置，為數據產品和數據服務賦能，促進公共數據的市場化配置，進而促成公共數據要素價值的有效釋放。廣東省設立公共數據資產憑證制度，就是賦予公共數據一定的權利外觀所進行的一種金融創新。對于公共數據確權規則的完善，可以從如下角度予以規劃：

1. 要明確公共數據資源的國家所有。只有國家擁有平衡數據安全和數據開發的能力，只有國家能夠在利用市場機制釋放公共數據價值的同時抑制資本的逐利性，使得數據紅利普惠社會公眾。表現在公共數據授權運營中各級政府所有公共數據，公共數據產生的收益歸屬財政。

2. 公共數據管理權歸屬各級政府的負責部門以及具有公共事務管理職能的各部門。這部分的確權規則如前文所述有相關政策依據，爭議較少。

3. 公共數據運營權歸屬于依法被授權的國有企業。公共數據授權運營模式的最大特點就是引入市場機制，促成公共數據的保值和增值。基于公共數據資源的國家所有，國家代全民開發利用公共數據，收益權應當歸屬于財政。

4. 細化數據需求方的使用權。首先，應當明確數據需求方得到的是公共數據產品和數據服務，不能直接接觸公共數據。其次，需要強調的是數據需求方必須在規定的數據平臺上，采取規定的安全可控的方式對公共數據產品和數據服務進行使用。

五、結語

數據要素成為促進高質量發展新動能，未來公共數據的開發利用對充分釋放數據價值，構建以數據為關鍵要素的數字經濟、加快建設數字中國具有關鍵作用。公共數據是數據資源的重要組成部分，公共數據授權運營模式的誕生是公共數據價值理念從開放到開放和利用轉變的需求，是我國數據市場化配置的先進制度設計。

通過對北京、上海、廣東和成都等省市的公共數據授權運營試點的考察分析，發現了公共數據授權運營存在法律依據缺失、安全風險較高、監管機制不健全和數據權屬不明確的問題。為此，需要完善公共數據授權運營的實現路徑。一是要樹立安全可控、公平分配和有效利用的立法理念；二是要立法明確公共數據授權運營的具體規則，包括權利的范圍和限制；三是要建立健全公共數據授權運營監督機制，促成專家監督、行業自律和政府監督協同運作。四是要完善公共數據確權規則，在“弱所有，強權益”的數據開發利用理念下，合理配置公共數據授權參與各方權益，確保運營模式有序推進。

注釋

① 《上海市數據條例》第二條。

② 隱私計算是指由兩個以上參與方在不泄露各自數據的前提下，參與方通過共同合作對數據進行聯合機器學習或分析。

③ 《上海市數據條例》第四十一條。

④ 《深圳經濟特區數據條例》第三條。

⑤ 上海知識產權法院（2016）滬73民終242號民事判決書。

⑥ 杭州鐵路運輸法院（2017）浙8601民初4034號民事判決書。