激勵與規制：公共數據授權運營的法律機制構建

摘? ? ? 要：在數字經濟時代背景下，公共數據授權運營是深入挖掘數據價值，提高數據要素市場供給能力的當然選擇。公共數據授權運營應設置更精細化的政策與規則，但囿于法律權屬爭議等諸多不確定因素，在實踐中可能面臨“決策于未知”的困境，從而導致治理失范。鑒于此，有必要基于實踐經驗來尋求公共數據授權運營類型化之上的法律治理。通過探討公共數據授權運營的行為實質，深化對授權運營規范形式與理論劃分的理解。在劃定法律底線的基礎上，應當給予治理對象更加自由的選擇空間。經由法律激勵和法律規制機制的構建，能夠有效引導雙方實現協同共治并自發踐行授權協議內容，從而盤活數據資源的社會化利用，提高數據整體的市場供給水平，推動我國形成規模化和規范化的數據要素市場。

關? 鍵? 詞：公共數據；授權運營；激勵約束；法律規制

中圖分類號：Ｄ９２２．１６? ? ? ? 文獻標識碼：Ａ? ? ? ? 文章編號：１００７－８２０７（２０２３）０６－００３９－１２

收稿日期：２０２３－０４－２９

作者簡介：李悅，深圳職業技術大學經濟學院法律事務專業副主任，粵港澳大灣區金融財稅法治化研究中心研究員，講師，法學博士，研究方向為經濟法與職業教育。

基金項目：本文系教育部人文社會科學研究青年基金項目“社會信用地方立法精細化問題研究——以１５部地方性法規為考察對象”的階段性成果，項目編號：２１ＹＪＣ８２００２３。

引? 言

公共數據具有較高的價值聚合能力與潛在經濟效益，是中國式現代化新征程中建立健全數據要素市場的關鍵。近年來，隨著“數字中國”建設向縱深推進，各智能化的公共數據平臺匯聚了巨量數據資源，這些公共數據資源不僅具有“治理要素”屬性，能夠用于政府機關的行政治理和公共服務，還具有“生產要素”屬性，能夠用于市場主體的生產經營和個性化服務。就公共數據經濟價值的釋放和引導而言，“十四五”規劃與二〇三五年遠景目標規劃綱要等頂層政策均明確提出，要“開展政府數據授權運營試點，鼓勵第三方深化對公共數據的挖掘和利用”；在《中華人民共和國數據安全法》（以下簡稱《數據安全法》）和《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等上位法律所劃定的框架下，初步廓清了將公共數據授權給特定主體，依托數據要素市場對公共數據進行運營的法律路徑。在各地頒布的“數據條例”或“數字經濟條例”等相關規范性文件中，也或多或少以專章或專門條款的形式對公共數據授權運營或政府數據授權運營進行了規定。如２０２２年上海市頒布的《上海市數據條例》在第三章關于公共數據的規定、《廣東省數字經濟促進條例》第三十八條、《浙江省公共數據條例》第三十五條和第五十條。相關政策和法律實踐表明，以政府數據為基底，普遍開展公共數據授權運營是大勢所趨。［１］毋庸諱言，人們迫切關注并積極塑造公共數據授權運營的未來，但囿于數據權屬爭論不休、數字經濟風險未知、數據授權運營理論研究和實踐經驗尚不充分等多重因素影響，數字經濟發展在相當程度上需要“決策于未知”。在此基礎上，如何以合宜的法律激勵和法律規制確保公共數據授權運營的良性發展，是本文的寫作旨趣。

一、化解“決策于未知”：對數據利用需求之應

（一）數據權屬（益）爭議下的公共數據授權運營

數據權利及其分配規則不清已成為深度挖掘公共數據價值的制度掣肘。《中華人民共和國民法典》第一百二十七條只針對數據權利保護作出留白性規定，而國務院辦公廳印發的《科學數據管理辦法》也僅規定“誰擁有、誰負責”以及“誰開放、誰受益”的概括性原則。作為復雜社會關系的映射，“數據”本身具有強烈的復雜性和伴生性，［２］這決定了數據權屬（益）安排涉及到個人隱私、企業權益、社會公益以及公共安全等多元利益組成的復雜結構，很難借助某種既有理論準確清晰界定其權屬關系。盡管學界已經做出了積極探索，提出了數據資產權、數據文件所有權、數據“所有權＋用益權”等理論模型，［３－５］但多角度、寬范圍的理解也使得該問題的討論陷入“言人人殊”的狀態，難以取得基礎共識和研究公約數。理論上的分歧進一步限制了以明確數據權屬為基礎的數據利用、數據共享等問題在研究上的突破。數據權屬（益）在本質上是對現實中多元數據利益加以識別確認，最終對構成數據法益的部分在法律維度予以調整。相較于一般數據，公共數據在權利歸屬、利益分配及市場培育等權屬爭論問題上呈現出更為復雜的局面：對于公共數據的權利歸屬，部分觀點主張公共數據“利益歸屬于公共數據控制者”；也有學者從政治哲學角度證成了公共數據應歸國家所有的合理性，［６］還有觀點認為，公共數據之上應當創設“公共數據國家所有權”，并形成國有共用公共數據以及國有私用公共數據兩種不同的公共數據產權配置路徑。［７］在實踐中，公共數據承載著公共利益與其他類型私益，由于利益類型化標準不明、利益識別標準不清和利益優位沖突等原因，對公共數據權屬（益）在實踐與理論上的界定非常發散。此外，數據利益分配規則不清加劇了公共數據權益界定的撕裂。在某種程度上，利益分配規則的重要性更甚于前述利益歸屬規則，因牽涉的利益相關主體更為多元，公共數據價值的利用和開發必然以明晰的利益分配規則作為基礎。如公共數據利益鏈條上包含原生數據主體、衍生數據主體、數據用戶等利益相關者，公共數據的開發利用權益如何在上述主體間進行分配，將直接影響社會對公共數據價值挖掘的評價導向。

數據要素確權和數字市場培育在本質上應歸屬于兩個不同的問題，且數字市場培育的問題更為重要，而公共數據授權運營的實踐探索正是解決要素市場供給側問題，推動數據要素市場有效運行的重要實踐。［８］以功能主義法學的視角審視前述問題，“數據權屬明晰”并不當然構成公共數據要素市場構建的必要前提?！皵祿鄬倜魑彼鉀Q的也并非簡單的數據所有權歸屬問題，而是數字市場中哪些利益需要保護，不同利益主體之間如何達致激勵相容。［９］換言之，即使在市場初創時期需要預判要素產權歸屬和市場運行基本規則，但數據市場秩序的形成與要素流動難以在初創時期就予以全然明確。當前，公共數據授權經營能改善數據要素的市場供給側，是建立有序要素市場的“源泉”，也是公共數據控制機構和多元市場主體相互協作，共同構建公共數據開放生態體系的有益嘗試，同時這也必然會為數據產權本身的功能發揮提供有效的市場空間。

（二）實踐風險未知下的公共數據授權運營

公共數據授權運營也是在實踐風險未知背景下實現數據價值的必要探索，可以肯定的是，數字社會中多種風險交織復雜，作出公共決策的政策成本也將相應提高，基于理性而非經驗的規制機構，受限于經驗缺乏和信息偏在等客觀約束，往往會處于“決策于未知”的境地。即使規制機構在事前可采取多種措施對風險進行一定程度的規避，如設置程序規范和業務標準，但這些臨時措施也難以媲美法律的強制性規范作用。公共數據授權運營不是對數據所有權的處分，而是對公共數據的數據權益進行的適格處理。［１０］因此，在純粹理性引導的邏輯分析和推理之外，通過經驗規制公共數據授權運營具有合理性。首先，授權運營本質上屬于授權主體與被授權主體雙方合作對公共數據進行價值開發的行為，于雙方而言，更多依賴兩者之間“回應他人行動”的動機而展開行動，換言之，被授權主體主要依據與授權者約定的價值實現方式進行數據處理和利用。其次，在風險社會的高度復雜性和不確定性條件下，人的共生共在追求成為最強烈的主體實踐意識。［１１］在公共數據授權運營中，雙方均有規避風險并追求利益最大化的共識，共同利益的追求能夠激勵雙方自發對其行動進行糾偏并予以全程協調。再次，公共數據授權運營的探索并不當然意味風險的全然消解，而是應當借助法律激勵與法律規制機制的設立，激發雙方共同追求利益的行動意識，依仗風險直接接觸者的視角與經驗，提煉價值共創邏輯與風險控制的關鍵要素，從而使行為風險處于總體可控的狀態。

二、外在之表現：法律實質與實踐特征

（一）公共數據授權運營的法律實質

公共數據授權運營是指承擔公共管理職能的行政機關、履行公共服務職能的公用企業或授權管理公共事務職能的組織等具有公共屬性的機構，作為對公共數據有現實控制權和處分權的公共數據控制者，經過事前審查，對具備資格的市場主體進行授權委托，以協議方式許可市場主體處理或利用特定原始數據、衍生數據，并以此產生收益的法律行為。從技術屬性來看，公共數據授權運營類同于受控的技術開發行為，基于數據來源或者安全保障的考慮，抑或是對技術處理要求高、時效性強或需持續抓取的數據，有必要通過被授權方的技術處理才能供給于市場。從授權運營的數據范圍來看，可授權運營的公共數據通常是利用條件受限的公共數據，非公共數據、因公共利益禁止授權運營以及可免費獲取的公共數據，則不屬于授權運營的數據范圍。公共數據授權運營這一形式在國外被稱為“許可”，但實際上，公共數據授權運營的整個過程依托于雙方簽訂的“數據運營許可協議”，公共數據授權運營顯然與通常的行政許可有所不同。［１２］具體而言，公共數據授權協議簽訂的雙方均具有議價能力且地位更加平等，這顯著異于行政許可中行政機構單向授權所產生的非平等主體結構。在公共數據授權運營中，被授權主體與公共部門直接發生法律關系，且雙方的交易活動在公共數據控制者提供的數據歸集平臺上進行。被授權主體利用公共數據后無需將數據歸還，但需要承擔數據安全保障、具體運營數據并支付對價等實質性義務。綜合來看，公共數據授權運營的法律實質可視為一種等價有償的公共數據開放的特殊模式，雙方簽訂的協議本質應屬于具有許可性質的行政協議，理由在于：其一，公共數據授權運營的協議主體之間并非純粹合同關系，公共數據控制者具有一定的行政管理和審查職權。在締結合同前，控制者需要對被授權主體的數據安全技術和風險防控能力進行評估審核，經審查合格的主體方可取得公共數據運營權。其二，在公共數據授權運營過程中，被授權需要承擔公共數據安全保障和合法利用的義務，若出現數據安全事件或數據安全面臨重大風險，則作為公共數據實際控制者的公共機關可單方面終止運營。其三，公共數據作為要素資源具備一定的稀缺性、價值性和公益性，因此，公共數據的授權運營應受到嚴格的程序限制，如發布招投標公告、組織招投標、簽訂相關協議等公共資源流轉流程，這在相當程度上限制了私法締約的自由。

（二）公共數據授權運營的實踐特征

目前，北京、上海、廣東、浙江、重慶、海南、深圳、成都等地已相繼出臺相關規范性文件，嘗試制定公共數據授權運營的基本規則，并已經在實踐中陸續落地。各地具體的公共數據運營基礎設施建設的地方性法規較多（見表１），雖然各地的數字化改革基礎、數字化發展的具體定位有所不同，但通過總結各地實踐經驗，大致可歸結出各地公共數據授權運營共同遵循的幾點規則：

第一，政府承擔授權運營基礎設施建設的義務。授權運營基礎設施主要指由政府統籌規劃公共數據資源平臺、組建基礎數據庫和應用專題庫等。從公共數據授權運營與基礎設施授權運營的相互關系來看，作為開展公共數據授權運營不可或缺的“三通一平”，公共數據基礎設施是授權運營得以展開的基底，為公共數據授權運營的全流程提供良好的開發利用環境，是實現公共數據智能化、規范化、精細化運營的重要載體。從義務配置來看，數據基礎設施本身具有非競爭性、非排他性和正外部性，［１３］前期建設需要投入大量資金等成本，政府作為絕大部分公共數據的直接控制者，由其承擔基礎設施的搭建義務更為科學合理。從技術實現來看，公共數據基礎設施運營應當受到更為嚴格的安全保障規范和標準約束，相較于私人運營主體，政府具備更加強烈的數據安全防護動力及能力?；谝陨峡剂浚糠忠殉雠_的地方立法甚至明確規定政務部門和公共服務組織自行建立數據平臺或系統的應按規定進行整合。①

第二，通過公共數據運營平臺開展授權運營活動。公共數據運營平臺是授權運營網絡環境和關鍵技術的提供者，也是集交易撮合、合同訂立和業務結算等功能為一體的保障授權運營活動順利開展的重要載體。從當前公共數據授權運營的實踐來看，若授權運營雙方以其他形式訂立合同，一般需要在運營平臺進行備案。從價值實現來看，公共數據運營平臺是有效連接公共數據市場需求端與供給端的中間橋梁，借助平臺實現公共數據的授權運營，既有助于厘清授權申請者的具體需求，也便于聯合監管部門就數據是否屬于授權運營范圍、申請者是否符合資質等內容進行審核，同時實現授權運營公共數據全流程的追蹤和監測，從而形成持續良性的內生數據供需閉環，為不同利益主體提供充足、有效的數據，最終實現公共數據的管理價值與經濟價值。從行業規范與標準來看，充分發揮授權運營平臺的統合功能，有助于解決公共數據授權運營中格式形式、主體資格、交易規則不明等問題。

第三，采取集中統一授權與場景牽引授權相結合的運營模式。集中統一授權指由區域內的數據管理機構，以整體授權的形式委托數據運營機構開展整個區域內公共數據運營平臺的建設和市場運營。如成都市公共管理部門歸集公共數據后，授權成都市大數據集團對歸集數據進行統一的開發利用，并指定公共數據提供單位作為對應數據的法定管理部門，對該部分數據能否納入授權運營范圍進行評估，同時，由市網絡理政辦公室負責指導、監督和協調推進政府數據運營服務工作。除集中統一授權這一模式之外，場景牽引授權模式則將數據根據特定運用場景進行專業化分類，據此引入相應的專業數據運營機構對不同數據進行分類處理，是根據數據具體運用場景、歸屬領域等要素對公共數據價值進行分類開發的運營模式。從公共數據價值實現和風險控制的角度，以場景牽引作為公共數據授權供給機制的切入點，一方面，有利于提高公共數據利用效率，實現數據價值最大化；另一方面，也可根據具體場景實現公共數據運營風險的精確控制。如北京市授權北京金控集團運營金融領域涉及的公共數據，為深度推動并落實普惠金融提供了充足的數據支持；深圳市在推進公共數據利用中，強調要深化公共數據在促進生態環境保護、經濟調節等方面的作用；重慶市要求在公共數據的授權利用協議中，必須載明公共數據的使用場景等。

第四，授權運營的監管內容與監管要求非常詳盡。就授權運營的監管內容而言，包括授權運營的過程監管、平臺監管和數據監管三大方面的監管，有研究進一步將監管內容細化為被授權主體對數據開發和應用等活動的行為監管、被授權主體開發數據產品和服務產品及其定價的合規監管、違約和擾亂公共數據管理秩序的信用監管等。［１４］就授權運營的監管主體而言，在對上述事項進行監管的過程中，除明確政府作為核心監管主體實施行政管理職權之外，還需注重引入第三方評估監督機制，以避免在數據產品定價等方面出現權力尋租，防止在公共性方面引發新的數據壟斷。就授權運營的監管方式而言，根據《數據安全法》《個人信息保護法》和相關行業標準，需要依托數字技術建立針對授權主體、運營方、使用方全流程的安全可溯監管體系，定期對運用場景進行風險評估和合規檢查，完善更新監管要求。

三、內生之訴求：法律激勵與規制

公共數據授權運營的內在屬性決定了未來需要構建價值利用與風險可控相平衡的激勵性法律規制機制。在公共數據授權運營的風險與利益難以準確預判的情況下，市場主體可能會因認知偏差而作出不符合其利益的非理性決策。因此，法律應依據公共數據利用規律及其對行為選擇的影響，關注現實而抽象的數字經濟行為，以經驗彌補理性經濟人決策邏輯在具體情景下的適用不足。

（一）公共數據授權運營之法律激勵：權益保障與信用激勵

公共數據授權運營的法律激勵機制是通過理性制度來促進激勵主體與激勵客體相互作用的一系列方式，旨在激發利益相關主體的創新熱情。“法律的首要目的是通過提供一種法律激勵機制以誘導主體事前從社會角度采取最優行動，并通過規則迫使產生外部性的個體將社會成本和社會收益轉化為私人成本和私人收益?！保郏保担莘杉罘ㄊ轻槍χ黧w特定行為進行法律激勵的法律，是對傳統管制思維定式的反撥。［１６］具體到公共數據授權運營中，針對公共數據授權運營中的特定行為進行法律激勵，既有利于公共數據利用過程中主體的權益保障與價值共創，又可以引導主體針對其行為可能產生的負外部性進行自我規制。通過主體的自我約束，彌補監管主體在風險認知能力上的不足。

一方面，細化權益保障的法律激勵機制。對于授權主體的權益保障而言，主要包括管理收益方面的財產性權益保障和公共數據控制權保障。其一，在授權主體財產性權益保障中，授權主體收取一定的授權使用費有其現實合理性。公共數據授權運營的公共性不僅體現于其創造社會公共價值的過程，還體現為公共數據在價值產生過程中對公共財政所提供物質基礎的高度依賴。主要體現為政府需要提供財政資金保障公共數據的收集與利用，以及保障數據質量和安全管理等工作涉及的經費?？梢哉J為，授權運營收費是彌補授權主體運營和管理數據所產生成本費用的客觀需求。在授權主體為政府機構的情況下，公共數據授權運營產生的經濟收益，可以通過國有資產運營收入的方式納入地方財政；在授權主體為非政府機構的情況下，授權收費標準主要根據具體的管理費用與運營成本確定。值得注意的是，在完全競爭的市場條件下，數據產品和服務的交易費用主要由價格調節，但公共數據授權運營的收費與單純以數據產品和數據服務為標的的交易不同。就發展階段而言，數據要素市場當前仍處于初創階段，其定價機制主要由數據供需雙方和數據交易客體本身決定，授權費用主要是對公共數據生產成本的彌補，被授權主體雖有議價能力但受市場預期的影響較小。因此，公共數據授權運營收費并非通過市場機制進行自發調節。其二，在授權主體對公共數據的控制權保障中，數據授權后授權方對公共數據的控制程度影響著公共數據的后續處理。根據控制理論，“控制”的過程與事物發展的可能性密切相關，“控制”的發生要求控制主體對控制對象多種發展的可能性進行選擇。［１７］因此，控制主體針對公共數據授權運營的“控制”，應指控制主體能確定數據處理的目的及方式，并能決定數據處理活動目的的實體。［１８］在實踐中，盡管數據具有可復制以及可重復使用之特性，但公共數據授權運營仍在相當程度上削弱了控制主體對授權數據的控制力。同時，公共數據管理機構控制力的削弱并不意味著控制力的完全喪失，在涉及公共數據利用目的和利用風險的場景下，若出現違反授權協議并影響公共利益實現的情況，為避免公共數據承載的公共利益價值受損，授權主體有權單方面解除協議。

對于被授權主體的權益保障而言，為實現公共數據授權運營的正向激勵，除要求被授權主體承擔一系列數據運營和管理的安全保障責任外，還應當通過法律保障被授權主體享有一定的積極權利。其一，優化技術創新的宏觀環境。在公共數據要素市場初創時期，由于市場競爭機制尚未建立，市場力量亦尚未發展成熟，應考慮初創市場中各競爭主體在生產和研發中對政策不確定性或其他不正當競爭因素的影響，對數據產品內容創新給予充分的政策引導和支持，通過透明原則保障運營主體在市場份額上的公平競爭。同時，引入“監管沙盒”的改革理論，為運營主體的創新預留試錯空間。在公共數據授權運營的監管中，采取以事后“懲戒”式監管為主的傳統監管方式難以實現發展創新和風險管控的衡平。因此，可基于容錯機制進行授權運營模式的先行先試，強化運營平臺與監管機構之間的信息交互，實現監管工具與技術創新的共同迭代。具體而言，通過試驗式的監管環境模擬和監管工具創新，在公共數據利用的問題界定、目標和規則確定、開發測試模型、實施測試、監控與評估等方面做出探索與嘗試，為數據要素市場中的制度修正創造空間，以較小的代價適應公共數據利用場景的動態發展。其二，形成合理的數據利益分配規則。在公共數據運營開發場景中，首先應承認并保障公共數據控制者與運營平臺之間，基于合意達成的有關數據產品權屬及數據利益分配協議，實現雙方合作的法律激勵。在雙方未通過合意確定分配規則或按照協議出現利益分配的糾紛時，法院或仲裁機構應按照持續經營前提下雙方對數據運營開發作出的貢獻程度，確定利益分配的份額。當然，裁判者對雙方貢獻度的判斷本身具有一定裁量空間，為保障判斷結論的客觀性，也可以引入第三方評估主體，如數據資產評估人員等，通過事先依法設置公開、客觀、科學的指標體系作為評價標準，利用統計學的方法得出評估結果。

另一方面，授權運營的守信法律激勵機制。守信法律激勵機制是以主體信用的無形資產化理論為基礎構建的主體行為促進機制，包括授權協議履約狀態的法律激勵和數據利用守法狀態的法律激勵兩個維度。異于傳統金融或經濟信用領域中私主體間基于市場商譽的守信法律激勵，公共數據授權運營平臺守信法律激勵的本質主要是公權力主體或其他公共數據控制者基于運營主體對協議之充分履行，以及數據利用良好之客觀狀態給予的正向法律激勵。換言之，對運營主體守信法律激勵主要是政府基于改善營商環境的目標，在開展市場監管與提供公共服務的過程中，針對信用良好的被授權主體予以的執法便利。如若運營主體在公共數據利用過程中較好履行了授權協議的約定義務，同時從守法狀態來看，較好遵循了數據安全保障義務，則監管機構可減少對其進行監管的頻次和日常檢查范圍，在具體行政管理事項中，可給予優先辦理、簡化程序、容缺受理等便利服務。需要指出的是，失信懲戒屬于反向激勵的一種方式，同樣可以用于授權運營主體的守信激勵，也即對履約和守法狀況較差的運營主體，可考慮通過地方立法對其在財政資金、社會保障資金資助等政策扶持中進行相應限制。

此外，公共數據授權運營的守信法律激勵機制應受標準化程序和民主監督的制約。守信法律激勵機制直接對社會公共利益、運營主體及其他市場主體的利益產生影響，具有正向法律激勵、優化資源配置和促進公共利益的功能。因此，在通過守信法律激勵機制驅動運營主體良性行為的同時，也應鼓勵守信主體在滿足自身利益需要的情況下關注并促進公共利益的增長。在條件成熟時，應當制定守信法律激勵的規范化標準，并向其他數據利益相關者和市場主體公布，通過標準化和社會監督逐漸構建起公平和民主的守信法律激勵機制，防止因公共機構“信用背書”的偏私性影響市場公平競爭。

（二）公共數據授權運營之規制：安全保障與公益促進

數據安全和數據公益是對公共數據授權運營活動進行回應型規制的內在倫理依據。規制是以解決市場失靈、維持市場經濟秩序為目的，基于規則對市場主體的經濟活動以及伴隨其經濟活動產生的社會問題，進行干預和控制的過程，［１９］即由監管機構依法律規范對被規制主體的意思自治和私權進行限制和制約，其實質在于以經濟法為載體，禁止、限制或者強制限縮市場主體權利和自治，完整的規制還包括法律確定的懲罰措施。［２０］在公共數據授權運營中，對數據運營進行法律激勵并非意味著對其行為完全放任，在公共數據運營的生態環境失衡，甚至運營行為的負外部性溢出，并正在或即將嚴重危害公共利益時，監管機構作為公共利益代理人，理應對運營主體行為進行約束和限制。同時，在運營行為負外部性尚未彰顯或發生時，若針對運營主體進行通常性治理，則關于是否需要規制手段的介入，以及規制程度和規制理由等內容均需進行審慎考量，有必要以公共數據本身的公共性與授權運營活動的安全性為標準，確定對公共數據授權運營的規制理由及其限度。

一方面，以安全性劃定運營底線并認知風險全貌。授權運營的安全性制約即在已確定的數據安全風險的可容忍范圍內，以大安全視角實現授權制度的精細化。首先，公共數據控制者應當承擔數據安全保障的監管責任。公共數據作為各類數據中亟需被更大幅度、更深層次運用的一種數據類型，受價值規律作用的數據授權運營的理想方案，似乎是公共數據控制者完全放棄對數據的保護，讓公共數據如其他生產要素一樣自由流通，最終通過市場的自發調節和市場機制達到數據安全保護的共識。但公共數據授權協議更加類似于一種“不完全契約”，在初創時期，公共數據授權運營的市場實際是一種“不完備市場”，若在此階段放棄政府機關對數據安全的監管責任，很容易出現因運營主體與其他市場主體的集體非理性引致數據安全的“公地悲劇”。因此，仍需要數據控制者對公共數據授權運營的過程進行一定的安全監管。其次，公共數據安全識別的被動性和復雜性，決定了需以實現數據安全保障的理性工具作為技術標準與技術規范。公共數據若進入市場流通，必然伴隨著數據安全有限理性、數據臨界風險的非線性等安全困境。因此，應由更具回應性與操作性的技術規范對具體數據安全保障和風險防控過程予以規整，通過設置公共數據的分類分級安全審查、評估反饋等標準，拓展《網絡安全法》《數據安全法》等數據安全保護法律，提升數據授權運營主體的決策理性和決策能力，并為其決策提供相應的智識支撐。再次，公共數據運營安全的實質性保障在于風險控制。風險代表了某種利益損害發生的可能性，具有不確定性和動態性。在某種程度上，決策者對風險的把握實際處于“盲人摸象”的狀態。盡管風險難以完全消除，但可以通過運用適當的工具和手段，對風險及時進行識別、監測和處置，從而將風險損害的發生控制在一定范圍內。具體而言，公共數據運營風險控制的首要問題在于還原風險全貌，而該問題僅依靠上述專業數據知識難以得到有效解決，換言之，公共數據授權運營中的安全保障不僅僅停留在技術視閾。在高度復雜的數字經濟背景下，有序與無序頻繁轉換迭代，唯有結合理性知識與我國數字經濟實踐經驗以形成對公共數據運營風險的完整認知，才能更好地探索公共數據授權運營的安全保障之道。在認識和把握公共數據授權運營安全風險的過程中，既要以技術為盾，形成技術規范并逐漸形成公共數據授權領域中的確定性標準，也應不斷總結借鑒國內外經驗性知識和基本共識，以技術理性知識和經驗知識共同搭建風險控制的智識基礎。

另一方面，公共性作為規制理由的正當性及其限度。在公共性作為規制理由的正當性方面，首先，公共數據自身的外部性決定了其運營活動不可能是純粹的自治行為。公共性是社會學科領域廣泛使用的范疇和基本話語，也是現代治理實踐中的價值理念和發展訴求，［２１］無論是作為公共福祉還是生產生活方式，公共性均廣泛體現在生產、供給、分配和使用等過程中。［２２］公共數據承載的公共性體現在從數據生成、數據處理到數據流轉等各環節構成的數據全生命周期之中，公共性的實現是從數據經濟價值追求逐步拓展到共同利益促進的結果。從利益實現層面上看，公共數據授權運營本質上是公主體與私主體協作生產以提高效率、增加數字經濟中數據要素供給量，以實現數據要素更大公共性的一種數據要素價值的方式，并基于此從價值層面實現公共利益的最大化，這也是公共數據承載公共性價值的終端訴求。其次，公共性實現的需要與運營主體自身固有的數據壟斷、排他性控制等動機構成了規制公共數據授權運營的理由。其一，公共數據授權運營中對運營平臺的選取，本身就決定了原始公共數據的供給并非面向所有市場主體，即在公共數據市場供給過程中，其并非多棲的而是集中聚集于主要的運營平臺。其二，即使基于數據在技術層面的可無限復制特性，其他主體可在運營平臺中依托技術對數據進行復制，但這并不當然意味著公共數據在市場中能夠實現均質分布。相反，在數字經濟領域中，運營主體與其他市場主體控制并利用公共數據以實現經濟價值的追求一般具有排他性，往往通過技術手段和法律手段阻礙其他主體對公共數據的獲取和利用，這同時也可能抑制其他基于數據的創新行為。再次，公共性作為規制的依據還主要體現在競爭條件的保障上。實際上，眾多經濟性規制的最終旨意均在于控制主體的市場支配力并促進市場競爭。［２３］具體而言，針對公共數據授權運營的規制，可以按照授權運營的不同階段進行相應安排。在授權之前，公開授權協議應當詳細列明涉及國家安全、商業秘密、個人隱私等相關的條款，同時在招投標遴選被授權對象時，應有公開、明確、公平的標準以及監督機構和監督程序，并采取競爭性談判等競爭形式；在授權之后，為防止因授權出現新的數據壟斷，應對運營平臺進行實質性審查并加強日常行為監督，防止因監管真空滋生“尋租”地帶。

在依公共性進行規制的限度方面，一是因公共性單方解除合同應有正當而確切的理由。目前，關于“公共利益”并不存在準確的界定和范圍，該概念的引入存在一定的風險，可能導致公權力不適當的膨脹和濫用，嚴重損害公民個人的權利和自由。［２４］承前所述，授權協議本身屬于非完全性契約，兼具行政性與契約性?；诰S護公共利益的需要，授權主體有權單方面變更或者解除協議。但此時授權主體單方解除合同的權利應當類似于對合同適當履行實施的監管手段。在公共數據授權運營中，為了對授權主體基于“公共利益”而行使的監管權進行制約，必須明確授權主體并非當然享有優益性，其行使解除權和變更權的范圍應限于協議的履行存在重大數據安全事件或風險隱患，同時在協議解除和變更之前，授權主體應當將協議解除和變更的事由及時告知被授權方并進行充分說理，聽取對方意見。在并非因被授權方原因而解除合同的情況下，授權方應對被授權方進行合理補償。二是在規制決策形成過程中應消解公權力的自利屬性和價值偏好。雖然掌握公權力的主體并不承認自身有部門利益，但無論是市場過程還是政治過程，個人都是最終決策者。［２５］在政府機構作出規制決策的過程中，決策主體可能并非完全基于公共利益，而是在很多情況下帶有相當程度的自利性，加之授權主體具有較強的市場壟斷權和主導權，為防止因監管機構自由裁量引致規制中的公共性流失，需弱化規制主體自身的“私利心”。也就是在對運營主體進行規制過程中，應以促進協議雙方對公共數據的開發利用為最終目的，同時深入理解不同利益相關者的訴求，妥善平衡不同主體間的權利與義務，增進數據要素市場主體的信任。

結? 語

數字社會的高度復雜性和不確定性決定了認識世界、把握世界的傳統邏輯已無法在當前的實踐場域中充分展開，人為地為未來確立制度以嘗試引導、規范尚未發生的行動，似乎因時間上的不確定性而成為不適宜的。［２６］但這并非當然意味著公共數據要素市場建構是不可控的。在因規制對象技術性、專業性和不確定性而引致規制規則、關系和目的處于復雜變動狀態時，可基于實踐理性設置規制制度。［２７］無論是在質還是在量上，公共數據利用機制均成為激發數據要素活力的關鍵機制，該機制的構建也是通過夯實數據要素供給側從而為數據市場累積經驗和探索知識的重要保障。因此，有必要在考察已有地方實踐的基礎上，總結提煉公共數據授權運營中的普遍性范式，進而依托法律“激勵—規制”的進路對公共數據授權運營進行規范指引。在劃定授權運營的基本底線并對主體行為進行規制的同時，還應當關注授權運營雙方的權益保障并形成法律激勵機制，以嘗試兼顧運營主體與其他市場主體的經濟利益與公共數據承載的公共利益，為持續探索數據要素市場建構提供可能的制度安排。

【參考文獻】

［１］王偉玲．政府數據授權運營：實踐動態、價值網絡與推進路徑［Ｊ］．電子政務，２０２２（１０）：２０－３２．

［２］李齊，郭成玉．數據資源確權的理論基礎與實踐應用框架［Ｊ］．中國人口·資源與環境，２０２０（１１）：２１２－２１３．

［３］唐要家．數據產權的經濟分析［Ｊ］．社會科學輯刊，２０２１（１）：９８－１０６．

［４］紀海龍．數據的私法定位與保護［Ｊ］．法學研究，２０１８（６）：７２－９１．

［５］申衛星．論數據用益權［Ｊ］．中國社會科學，２０２０（１１）：１１０－１３１．

［６］衣俊霖．論公共數據國家所有［Ｊ］．法學論壇，２０２２（４）：１０７－１１８．

［７］張素華．數據產權結構性分置的法律實現［Ｊ］．東方法學，２０２３（２）：７３－８５．

［８］胡凌．數據要素財產權的形成：從法律結構到市場結構［Ｊ］．東方法學，２０２２（２）：１２０－１３１．

［９］周坤琳．經濟法實質公平原則對數字鴻溝的消解與彌合［Ｊ］．征信，２０２２（４）：５７－６５．

［１０］［１２］［１４］常江，張震．論公共數據授權運營的特點、性質及法律規制［Ｊ］．法治研究，２０２２（２）：１２６－１３５．

［１１］張康之．在風險社會中看規則與規范［Ｊ］．江海學刊，２０２２（１）：１４４－１５２＋２５５－２５６．

［１３］呂普生．公共物品屬性界定方式分析——對經典界定方式的反思與擴展［Ｊ］．學術界，２０１１（５）：７３－７８．

［１５］張維迎．信息、信任與法律［Ｍ］．北京：生活·讀書·新知三聯書店，２００３：７２．

［１６］倪正茂．法律激勵法學探析［Ｍ］．上海：上海科學院出版社，２０１２：８７．

［１７］金觀濤，華國凡．控制論與科學方法論［Ｍ］．北京：新星出版社，２００５：２－３．

［１８］周坤琳．互聯網金融業信息控制者與信息處理者法律義務與責任研究——基于風險控制的探索［Ｊ］．海南金融，２０１９（９）：５１－５７．

［１９］馬英娟．政府監管機構研究［Ｍ］．北京：北京大學出版社，２００７：２２．

［２０］薛克鵬．規制的經濟法屬性及構成要素——《民法典》背景下的經濟法理論變革［Ｊ］．現代法學，２０２２（３）：１２３－１３４．

［２１］羅梁波．公共性的本質：共同體協作［Ｊ］．政治學研究，２０２２（１）：９４－１０５＋１５９．

［２２］王秀芝，尹磊．中國公共政策與公平分配——基于國民收入分配流程的分析［Ｊ］．教學與研究，２０１６（５）：１５－２４．

［２３］（英）羅伯特·鮑德溫，等．牛津規制手冊［Ｍ］．宋華琳，等，譯．上海：上海三聯書店，２０１７：１０５．

［２４］姜明安．公共利益與“公共利益優先”的限制［Ｊ］．中國發展觀察，２００６（１０）：６２＋５５．

［２５］文建東．公共選擇學派［Ｍ］．武漢：武漢大學出版社，１９９６：１８．

［２６］張康之．論風險社會中的制度生成與演進［Ｊ］．西華師范大學學報（哲學社會科學版），２０２２（４）：５０－６０．

［２７］靳文輝．試驗型規制制度的理論解釋與規范適用［Ｊ］．現代法學，２０２１（３）：１２３－１３８．

（責任編輯：王正橋）

Ａｂｓｔｒａｃｔ：Ｉｎ ｔｈｅ ｅｒａ ｏｆ ｄｉｇｉｔａｌ ｅｃｏｎｏｍｙ，ｔｈｅ ａｕｔｈｏｒｉｚｅｄ ｏｐｅｒａｔｉｏｎ ｏｆ ｐｕｂｌｉｃ ｄａｔａ ｉｓ ｔｈｅ ｎａｔｕｒａｌ ｃｈｏｉｃｅ ｔｏ ｄｅｅｐｌｙ ｅｘｐｌｏｒｅ ｔｈｅ ｖａｌｕｅ ｏｆ ｄａｔａ ａｎｄ ｉｍｐｒｏｖｅ ｔｈｅ ｓｕｐｐｌｙ ｃａｐａｃｉｔｙ ｏｆ ｆａｃｔｏｒ ｍａｒｋｅｔ． Ｄｕｅ ｔｏ ｍａｎｙ ｕｎｃｅｒｔａｉｎｔｉｅｓ ｓｕｃｈ ａｓ ｌｅｇａｌ ｏｗｎｅｒｓｈｉｐ ｄｉｓｐｕｔｅｓ，ｔｈｅ ｉｎｔｅｎｔｉｏｎ ｏｆ ｓｅｔｔｉｎｇ ｐｏｌｉｃｉｅｓ ａｎｄ ｒｕｌｅｓ ｆｏｒ ｔｈｅ ｆｉｎｅ－ｔｕｎｉｎｇ ｏｆ ｐｕｂｌｉｃ ｄａｔａ ａｕｔｈｏｒｉｚａｔｉｏｎ ａｎｄ ｏｐｅｒａｔｉｏｎ ｍａｙ ｈａｎｇ ｉｎ ｔｈｅ ｄｉｌｅｍｍａ ｏｆ“ｄｅｃｉｓｉｏｎ ｉｎ ｔｈｅ ｕｎｋｎｏｗｎ”ｉｎ ｐｒａｃｔｉｃｅ，ｗｈｉｃｈ ｌｅａｄｓ ｔｏ ｇｏｖｅｒｎａｎｃｅ ｆａｉｌｕｒｅ．Ｉｎ ｖｉｅｗ ｏｆ ｔｈｉｓ，ｉｔ ｉｓ ｎｅｃｅｓｓａｒｙ ｔｏ ｓｅｅｋ ｌｅｇａｌ ｇｏｖｅｒｎａｎｃｅ ｂａｓｅｄ ｏｎ ｐｒａｃｔｉｃａｌ ｅｘｐｅｒｉｅｎｃｅ ａｎｄ ｔｙｐｏｌｏｇｙ．Ｏｎ ｔｈｅ ｂａｓｉｓ ｏｆ ｄｅｆｉｎｉｎｇ ｔｈｅ ｌｅｇａｌ ｂｏｔｔｏｍ ｌｉｎｅ ａｎｄ ｇｉｖｉｎｇ ｔｈｅ ｇｏｖｅｒｎａｎｃｅ ｏｂｊｅｃｔ ｔｈｅ ｓｐａｃｅ ｏｆ ｆｒｅｅ ｃｈｏｉｃｅ，ｗｅ ｆｏｃｕｓ ｏｎ ｔｈｅ ｂｅｈａｖｉｏｒａｌ ｅｓｓｅｎｃｅ ｏｆ ａｕｔｈｏｒｉｚｅｄ ｏｐｅｒａｔｉｏｎ ｏｆ ｐｕｂｌｉｃ ｄａｔａ ｔｈｒｏｕｇｈ ｌｅｇａｌ ｉｎｃｅｎｔｉｖｅ ａｎｄ ｌｅｇａｌ ｒｅｇｕｌａｔｉｏｎ，ｉｎ ｏｒｄｅｒ ｔｏ ｄｅｅｐｅｎ ｔｈｅ ｕｎｄｅｒｓｔａｎｄｉｎｇ ｏｆ ｉｔｓ ｎｏｒｍａｔｉｖｅ ｆｏｒｍ ａｎｄ ｔｈｅｏｒｅｔｉｃａｌ ｄｉｖｉｓｉｏｎ．Ｌｏｃａｌ ｌｅｇｉｓｌａｔｉｏｎ ｔｈｒｏｕｇｈ ｌｅｇａｌ ｉｎｃｅｎｔｉｖｅ ａｎｄ ｒｅｇｕｌａｔｉｏｎ ｉｓ ｉｎｔｅｎｄｅｄ ｔｏ ｅｆｆｅｃｔｉｖｅｌｙ ｇｕｉｄｅ ｔｈｅ ｔｗｏ ｐａｒｔｉｅｓ ｏｆ ｃｏｌｌａｂｏｒａｔｉｖｅ ｇｏｖｅｒｎａｎｃｅ ｔｏ ｐｒａｃｔｉｃｅ ｔｈｅ ｃｏｎｔｅｎｔｓ ｏｆ ｔｈｅ ａｕｔｈｏｒｉｚａｔｉｏｎ ａｇｒｅｅｍｅｎｔ，ｒｅｖｉｔａｌｉｚｅ ｔｈｅ ｆｌｏｗ ｏｆ ｏｔｈｅｒ ｓｏｃｉａｌ ｄａｔａ ｒｅｓｏｕｒｃｅｓ，ｉｍｐｒｏｖｅ ｔｈｅ ｏｖｅｒａｌｌ ｄａｔａ ｓｕｐｐｌｙ ｌｅｖｅｌ，ａｎｄ ｐｒｏｍｏｔｅ ｔｈｅ ｆｏｒｍａｔｉｏｎ ｏｆ ａｎ ｏｒｄｅｒｌｙ ｆｕｎｃｔｉｏｎｉｎｇ ｌａｒｇｅ－ｓｃａｌｅ ｄａｔａ ｅｌｅｍｅｎｔ ｍａｒｋｅｔ ｉｎ Ｃｈｉｎａ．

Ｋｅｙ ｗｏｒｄｓ：ｐｕｂｌｉｃ ｄａｔａ；ａｕｔｈｏｒｉｚｅｄ ｏｐｅｒａｔｉｏｎ；ｉｎｃｅｎｔｉｖｅｓ ａｎｄ ｃｏｎｓｔｒａｉｎｔｓ；ｌｅｇａｌ ｒｅｇｕｌａｔｉｏｎ