公共數據授權運營分級標準構建

張效科

(中央財經大學 法學院，北京 100098)

0 引言

充分發揮數據要素在高質量發展中的作用與價值，必須加強數據流動和數據共享，使數據、數據產品在經濟市場中被使用、被交易。而現實情況是，我國各級行政機關持有大量數據信息仍未被充分挖掘，即便是在全國多地試點建設公共數據開放平臺的背景下，公共數據價值的使用價值依然無法滿足數據市場的高質量需求。為此，2021年“十四五”規劃綱要首次提出以公共數據授權運營提升公共數據開放和利用的實踐設想，隨后各地相繼開展了富有探索性的公共數據授權運營實踐工作。而對于如何在法律框架下實施公共數據授權運營行為的問題，學界也從制度建設的基本框架層面展開了豐富的討論[2，10]。

與此同時，為了滿足數據安全治理的需要，不同層級的公共數據對應不同開放策略的觀點逐漸成為公共數據開放制度建設的主流。2022年12月，中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱《數據二十條》)提出了建立公共數據分類分級授權制度的要求，這在另一層面為公共數據授權運營制度構建增添了新的要求，對此產生的問題是分級授權制度應當如何展開，具體表現為分級授權標準的界定問題以及基于分級授權標準的分級授權行為在授權運營制度中的具體適用問題，這是本文研究的重點所在。

1 問題的提出

通過查詢各地“公共數據授權運營管理辦法”及其征求意見稿，選取浙江省、北京市、濟南市、上海市四地代表公共數據授權運營制度設計的不同類型。由此看出：目前，無論是建設授權運營域還是建設數據專區授權運營，大都是基于統一數據平臺由數據授權運營單位加工后向市場提供數據產品和服務。在這些規定或征求意見稿中，除濟南特別提到了分級授權的方式之外，其他省市都僅規定了基于統一的公共數據平臺(數據域)提供授權運營的規則，這可被視為一種默認的綜合授權模式，即滿足公共數據可開放的前提下，授權運營單位可對授權范圍內的所有公共數據進行開發，對外可以無差別地行使授權市場主體使用、開發公共數據的權利。

而造成各地尚無分級授權實踐的原因主要有兩點：(1)授權運營制度推行階段，綜合授權能將盡可能多的公共數據高效率投入市場，但這種“以量取勝”的授權方式很難否認其中存在的各地以滿足考核指標為導向的授權動機。(2)分級授權目前只有政策指引，而沒有制度規范，各地數據開放機關難以把握政策導向當中分級授權的具體標準以及由分級授權而展開的具體制度適用，或者把分級授權與數據分類分級開放直接等同，忽視了其二者之間制度基礎不同。

因欠缺公共數據分級授權開放的具體標準與規范，而就各地政府現階段廣泛采取的綜合授權方式而言，其主要存在三點缺陷：首先，公共數據授權運營行為雖然依據“原始數據不出域”的原則開展，一定程度上保證了數據開放機關對公共數據流動的可控性，但隨著后期依托公共數據開發的數據產品、API接口的市場規模擴大，持有機關難以對市場流通的眾多公共數據以同等級別實施監管。綜合授權將監管責任落在了授權運營單位之上，但出于公共數據“公共性”特點，這不應視為持有機關對數據需求方的具體使用行為可以置之不問，那么對于二者如何明確各自監管責任以及對于不同的公共數據怎么管，管哪些方面仍有待具體化規定。其次，就公共數據市場價值而言，不同的公共數據可利用價值不同，將平臺所有數據統一供給授權運營單位進行開發利用，不利于衡量不同數據集、數據產品產生的經濟利益，高價值收益的數據可能被裹挾在低價值數據中被投放于數據市場，降低數據開放授權的整體質量。再次，綜合授權這種將數據平臺中可開放數據集中授權的方式，因授權數據的范圍不發生變動，多數情況下只能授予一家單位開展數據產品開發、運營，數據授權運營單位對地方數據開發權的過度集中將會產生壟斷該地公共數據市場的可能，同時因為綜合授權“一平臺一授權”的形式，使得目前地方公共數據授權運營單位大多是地方政府控股的數據公司[7]，有損公共數據流動交易市場化競爭。

已有學者注意到了公共數據分級授權制度建設的必要性，但多是在研究公共數據開放中偶有涉及，系統性規范展開稍顯薄弱，不能為公共數據分級授權制度建設提供充分的理論依據[1，12]。從上述公共數據授權運營規定中不難看出，偶有地方詳細說明分級授權的行為規范，但也是直接按照公共數據分類分級開放的標準照搬而來。雖然大多數省份已制定并公布了地方公共數據分級標準，但是這種數據分級標準是針對公共數據開放行為而產生的。公共數據開放與公共數據授權運營在基本邏輯、行為屬性、運行框架等方面有所差異[11]，而分級開放和分級授權在制度基礎上差異更為顯著。參照分級開放標準適用分級授權行為，二者在制度具體邏輯上無法融通，分級開放的最終目的是為了保障政府充分滿足公共數據供社會使用的同時避免損害公共利益，行為客體直接指向公共數據，其分級標準考量的是公共數據客體背后的數據安全等級，而不論數據是否被使用以及如何使用。但是分級授權不只是對公共數據對外公開還是不公開的二元回應，其目的在于以公共數據持有者身份對公共數據使用權的合法、有效分配，除了關注公共數據授權是否安全外，還應當關注公共數據之市場需要和公共數據能被使用的方式和權限，行為客體應為公共數據的使用權?？偠灾?，公共數據開放分級標準并不能滿足公共數據授權行為本質——從公共數據使用權的權利分配角度對不同等級數據應賦予何種權利的需要。由此產生的問題是：照搬公共數據分級開放標準無法有效應對分級授權實踐，分級授權標準和規范缺失又將使公共數據授權運營只能采用綜合授權這種授權模式而展開。分級授權淪為“分類分級”政策導向的宣示性詞語而無法落于實際，進而導致公共數據授權運營無法充分滿足公共數據合法、有效流通的需求，背離制度目的。

不可否認，無論是公共數據分級開放還是分級授權，分級的根本目的是更好地保護公共數據背后的公共利益，只是因為二者在保護公共利益的具體方式上差異較大，因而導致分級開放和分級授權標準可以有共通之處即考量公共數據安全等級，但同時又不能完全一致。因此，為了拓展分級授權的適用空間，規避綜合授權存在的問題，同時明確分級授權與分級開放標準之不同，本文將探尋公共數據授權運營分級授權的關鍵制度——分級授權標準的構建，并嘗試給出分級授權標準嵌入公共數據授權運營全過程的具體適用。具體而言，分級授權標準將參照公共數據安全和公共數據價值兩個定級要素，以公共數據流動過程中不同層級的使用權為權利框架，結合“定級”和“權利框架”劃分不同等級，為授權運營機關開展分級授權的制度實踐提供指引。

2 構建分級授權標準的必要性

分級授權制度解決的是公共數據授權行為應如何“分級”的問題，分級授權標準的構建是促進開展分級授權實踐的關鍵所在。與之相對的，綜合授權在授權運營的起步階段可以使公共數據盡快、盡多地投入數據交易市場，但長遠來看，綜合授權不區分數據內容和數據權利的缺陷將會增大授權運營監管、公共數據安全保護的難度。因此，構建分級授權標準的目的在于細化公共數據授權運營之規則，以便在綜合授權制度推開的同時開展分級授權實踐，彌補綜合授權的上述缺陷。構建分級授權標準不僅是政策需要，更有其對于授權運營制度本身的必要性。以下，將從授權運營行為的本身、授權運營行為監管以及授權運營行為目的三個方面展開論證。

2.1 提供授權運營行為合比例性的衡量尺度

構建分級授權標準為合比例行使公共數據授權運營提供了衡量尺度。對于公共數據授權運營的性質，學界仍存在爭議。行政許可說認為公共數據作為國家(公共)資源，行政機關對其運營設立準入條件并準許原本處于禁止狀態的特定授權運營單位實施開發、提供服務的行為，符合《行政許可法》第12條第2項規定，進而認為公共數據授權運營行為的性質屬行政許可[5]。特許經營說則認為公共數據授權運營是政府出于現代化管理的目的，積極引入社會其他主體，通過協商與之達成合作，并賦予該主體數據專營權，進而由其代替履行部分公共數據服務的行為[4]。此行為在形式上以簽訂授權運營協議為基礎，而協議實質上又體現了數據開放機關在行政協議訂立、履行過程中行使優益權的公法性質。從目前公共數據授權運營實踐來看，大多數地區都以訂立協議的形式實施授權運營行為，故特許經營說在制度安排上似乎更具有說服力。

行政協議關系相較于行政許可關系，強調公共數據授權運營具有雙方協商確定授權效力的私法性質表現。為了實現促進公共數據市場流動的目的，行政協議關系以其雙方在確認授權效力過程中相對平等的協商地位而優于行政許可關系對于授權運營行為屬性的識別。從公共數據授權運營行為的本質來看，將公共數據視為公共財產的前提下，持有機關實施的授權行為是憑借公權力對公共數據之上產生的使用權、收益權的有條件許可、轉讓，但這種有條件許可、轉讓并非行政機關單方意思而達成，其應具有自主協商、公平競爭的過程。故無論從授權目的亦或從授權行為本質來看，將公共數據授權運營視為以行政協議關系為內容的特許經營行為更為貼切。

分級授權作為授權運營行為的細化規范，相較于綜合授權行為，能夠為授權機關行使公共數據授權運營這一特許經營行為提供更符合比例性要求的授權標準。比例原則是衡量行政行為是否合理的基礎，合比例性在授權運營行為中具體表現為，數據持有單位在授權運營數據時，應從多種不同選擇的措施中采取盡可能實現公共數據流動目的且造成公共利益損害最小的方式實施。首先，“有條件開放” “依申請開放”這樣相對局限的開放標準無法有效應對不同公共數據使用、流動的需要，限制了授權機關與授權運營單位之間可以自由協商權利范圍這一市場化手段效果的充分發揮。分級授權標準通過安全和價值，為授權運營主體協商權利限度劃定了界限，既給予授權運營主體自由協商的空間，也保證了協商的結果只能在不產生危害公共利益后果的權利范圍內產生。其次，公共數據授權運營這一特許經營行為目的在于衡平公共服務有限性和市場需求無限性之間的矛盾。一方面授權運營行為應滿足市場對于使用公共數據的需求。理性市場當中，具有更大使用價值、能產生更大經濟效益且能為生產生活所使用的公共數據具有更為廣泛的市場需求。在完全不考慮公共利益損害的前提下，這部分數據應當為市場無條件公開。但另一方面，公共數據本身所具有的公共利益價值約束了數據持有機關不能完全按照市場需要公開數據，還應當滿足國家安全、個人信息保護的需要，也就是在價值最大與損害最小之間進行衡量。綜合授權將這種衡量的權力交給授權運營平臺，顯然是對公共數據管理權力的不規范讓渡，看似合理的綜合授權方式實際上暗含了對應歸屬于行政機關公共數據管理權的漠視，因而在授權階段持有機關就應將能夠授予授權運營平臺的公共數據使用權利加以明確，并體現于授權協議當中。構建明確權利限度的分級授權標準，并按分級授權標準提供模塊式協議權利內容，從而為這種授權模式提供規范化指引。綜上，相較于綜合授權，構建靈活的分級授權標準更能夠滿足公共數據授權運營行為在具體手段、目的正當及損害最小之合比例性要求。

2.2 合理配置授權運營的監管責任

授權運營監管是在公共數據市場化目的下守住公共數據安全的底線，而構建分級授權標準能夠使授權運營監管責任分配更為清晰。從目前部分省市公布的數據授權運營條例(征求意見稿)來看，授權運營平臺直接承擔了監督數據需求方是否合法、合理使用數據的責任，這種責任分配方式一定程度上減輕了授權機關面對龐大的公共數據時難以有效監管每一次數據調用流程是否滿足安全使用的壓力，但如此簡單的責任分配直接排除授權機關對數據需求方的監管責任，擴大了公共數據非安全使用的隱患。在“全管”和“不管”之間劃分一條清晰的界限是合理配置授權機關監管責任的有效途徑，而這條界限可以借由分級授權標準予以實現。

首先分級授權標準為授權機關、授權運營平臺的數據監管范圍和最低限度監管策略提供了更為具體的指引。分級授權標準將不同數據之權利按照數據風險和數據價值的二元標準進行歸類，對于授權運營機關自主處理性較大的數據——一般而言是數據風險相對較低、數據量相對較小僅限為數據產品使用的數據，授權運營機關可以采用事后審查、風險警報的方式對數據使用行為予以監管，降低監管成本。而對于授權運營機關應當審慎處理的數據，尤其是一些高風險、數據量大、涉及廣泛公共利益的數據，包含二次開發且對外提供數據產品直接收益的數據，授權運營機關應當采取事前監管，實質性介入授權運營平臺提供數據服務至數據使用方的核心過程，如授權使用協議內容的訂立、數據使用方安全標準資料的實質性審查、數據使用方使用的方式及收益、授權運營平臺的監管等。如何具體衡量上述授權運營風險，合理界定授權機關的監管責任范圍，就需要引入分級授權標準，對不同等級權利限度的授權行為實施差異性監管。以分級授權標準為指引，授權運營機關和授權運營平臺分別基于公共利益和市場利益的兩點目的來對此維度上不同級別的數據及其使用方式分別進行監管，明確各自應監管的范圍的同時，也明確了授權運營機關應采取的最低限度的監管方式。而且基于分級授權二元標準劃分的依據，在標準形成的權利框架中通過市場反饋和評價機制，公共數據在市場流動中的安全級別還可以進行動態調整，授權運營機關可以參照公共數據在市場中發揮的價值和風險等級相應調整安全監管策略，一定程度上化解了只能采取事后監管措施的弊端。

其次，分級授權標準通過明晰授權運營平臺針對不同公共數據可以授予的權利種類提升外部監管的透明度。公眾參與是行政行為的重要過程，而外部監督是公共數據授權正當合理實施的有效保障，這也是在授權機關、授權運營平臺之外尚未被強調的監督主體。公共數據授權運營作為公共利益市場化的手段，不僅需要公眾對涉及自身信息安全的監督，還需要市場主體對授權行為及其有償使用收益是否存在“以公濟私”“損害數據市場利益”等行為的監督。目前我國尚未形成對數據市場交易行為的第三方監管體系，因而外部監督責任必須被合理配置于公共數據授權運營行為之中。分級授權明確了某一種數據能被處理的最大權利要求，通過授權運營平臺將級別公之于眾，公眾可以通過得知該信息可被處理的權利進而評估自身合法信息是否會受到侵害的風險，市場可以通過該權利評估數據使用方是否按照數據權利要求合法使用數據，這些都是便于外部責任主體監管的有效途徑，而這種外部監管依賴于具有明確標準、內容詳細的分級授權公示而存在。

2.3 滿足數據要素市場化的需要

公共數據要素市場化旨在增強公共數據的流動性以便公共數據發揮更大的經濟效用[3]。對此，構建公共數據要素市場應至少滿足以下兩個條件：(1)公共數據能夠在市場中自由流動而非被任一授權運營平臺所壟斷；(2)公共數據應便于獲取，最佳場景為在一個數據池中能夠盡可能多地滿足市場獲取、使用公共數據的需要[15]。

首先，在綜合授權場景下，行政機關將所持有的、能夠公開的數據統一授權給運營平臺，提高了授權行為效率但卻限制了公共數據通過不同類型的授權進一步擴大不同市場主體競爭運營的可能，這是因為即便將同范圍的公共數據授權給不同市場主體，主體之間也沒有需要市場競爭的可能。同時，即使行政機關有將不同數據分級授權的想法，囿于目前尚無分級標準，使得行政機關為了盡可能減少授權運營中存在的授權泛濫的問題退而求綜合授權這一更加穩健的方式。正是為了實施將所有數據統一授予運營平臺這種綜合授權的方式，才導致現階段已構建公共數據授權運營平臺的地方大都是由國有(政府)獨資公司運營，這種綜合授權、特定運營的策略實踐思路限縮了公共數據在市場中自由流動的場域，難以契合市場有序競爭的需要。

其次，為使公共數據便于獲取，一種途徑是依托國家建立的全國性公共數據開放平臺開展授權運營行為，但這種授權運營是由國家統一行使還是由各數據持有機關各自授權仍有待討論，更為重要的是基于目前各地已經構建或正在構建的公共數據開放平臺，如何使其在授權運營體系下發揮更大的作用是當下之問。對此，分級授權提供了一種新思路：各地數據持有機關按照分級標準，將公共數據差異分配給不同準入級別的授權運營單位以使授權運營單位可以持有全國范圍內相對數量的公共數據，從而在國家建立全國公共數據開放平臺之前實現構建統一公共數據交易市場的過渡。這種方式通過不同級別對應不同準入條件的授權運營單位提高了安全性的同時，使得一些具備基礎數據安全保障能力的授權運營單位也可以參與到公共數據市場化運作之中。

從數據需求方角度看，數據使用、開發需要以明確權利界限為指引。綜合授權模式下，需求方的使用權利交由授權運營平臺和數據需求方協商決定。很多情況下，數據需求方對某種公共數據的需求具有不可替代性，這導致授權運營平臺在權利協商中享有更大的話語權。公共數據分級標準只約束了持有機關的數據開放行為限度，而分級授權的缺失使得這種標準難以約束到之后的數據使用過程，這可能導致授權運營平臺憑借自己較大的話語權以限制需求方使用權利的方式不當提高授權費用，有損數據交易市場自由。另一方面，通過分級授權，相似價值的數據可以集約化呈現于數據平臺，形成不同類型的“公共數據池”。通過“數據池”實施授權運營有效縮短了需求方數據檢索和審批流程，降低數據使用成本。

3 構建分級授權標準的理論基礎

公共數據授權運營是一種數據持有機關將公共數據之上權利讓渡于授權運營平臺予以市場化運作的行為，而在這一行為過程中，公共數據作為直接指向的客體固然重要，但更重要的是應對數據之上的各種權利進行分析，才有助于規范將公共數據這一公共財產投入市場化運作行為的合理性。分級授權標準之所以與現階段授權運營過程中所采取的數據開放分級標準不同，也正是因為其不僅衡量了以公共數據為客體的數據安全和數據利益之價值，更考慮了公共財產屬性下不同數據權利之差異和具體表現。

3.1 公共數據的公共財產屬性

公共數據分級授權的基礎在于財產法上所有權人可以對財產類型化權利的自由許可，即所有權人可以決定授予權利人何種權利，但又因公共數據的公有性，數據持有機關這一公主體對公共數據權利的轉讓同時應受到控權之約束，故應當以相對明確的標準劃定權利的許可范圍和條件，此為對公共數據分級授權之權力基礎的概述。

具體來看，構建分級授權標準，首先應當明晰公共數據的公共財產屬性，這是因為公共財產的屬性是數據持有方應限制性地授予公共數據權利的基礎。公共財產與國家所有權不同，前者為財產法上數據權利處分的權利基礎，而后者則強調公共數據的憲法屬性，一定程度上公共數據的公共財產屬性是國家履行所有權管理權能的具體表現[16，18]。采用公共財產這一權利處分的視角來看待公共數據的授權運營行為，是因為相較于國家所有權，這種視角既討論到了公共數據自身所體現的公共屬性，也體現了數據持有機關在將公共數據授權過程中公共管理職能市場化的角色。公共財產并不是嚴格意義上的法律概念，與之相似的是法國行政法上的“公產”理論。無論是將公共財產視為私人財產依法為國家所持有的，抑或是政府基于公權力而汲取的，其強調的都是公權力機關以公共屬性所獲得并持有的、具有價值或利益之外在表現的一類財產統稱。我國《憲法》第12條第1款規定：“社會主義的公共財產神圣不可侵犯”，這里的“公共財產”是相對于“私有財產”而形成的所有制概念，非此處強調公權力機關持有的具有財產價值的客體之概念。公共財產的來源既可以是公權力機關經事實或法律關系依法獲取的私人財產，也可以是公權力機關在行使公權力行為中自身收獲的具有經濟價值的財產。之所以認為公共數據為公共財產，不僅因為公共數據具有貼切公共財產的“公有性”，主要表現為《數據二十條》所認定的公共數據產生于各級黨政機關、企事業單位依法履職或提供公共服務過程中。還因為一方面實踐中通過市場化運作，公共數據已具備經濟價值或利益之財產屬性；另一方面公共數據這一財產來源也主要是通過依法對行政相對人數據的收集和公共活動中對公共數據的收集而實現。因此無論從公共數據的公有性、經濟屬性及財產來源上看，其可以被視為一種公共財產。

公權力機關基于此類公共財產形成的是公共財產權，公共財產一定程度上屬于對私人財產的集體掌握，因而行使公共財產權理應是一種需要受到控制的權力。更何況公共數據中除個人數據外還包含了國家安全這樣更為廣泛的公共利益，因而當數據授權機關以將公共數據視為公共財產的方式行使授權運營行為時，更需要充分而精準的規范，保護公共數據之上集中表現為數據安全的公共利益。但同時相較于民法上私人財產所有權的消極保護，公共財產權更多地體現在公權力機關積極的處分行為當中，因此具備公共財產處分行為特征的公共數據授權運營活動，應通過合理規劃和安排公共財產的用益和處分，以期實現公共財產經濟效益的最大化，增進社會福祉。有學者擔心過分強調公共數據的財產屬性可能會引發公共數據過度商業化運營進而侵蝕公共利益[8]，對此，通過分級授權以公共數據安全與數據價值標準的劃分可以對上述問題的解決提出新思路。綜上，可以看出，要合理規范公共數據授權運營行為，僅從保護數據安全角度出發是不全面的，不考慮公共財產權應以何種限度行使的分級授權，只是對不同種類的公共數據的簡單劃分，不利于公共數據公益性和經濟效益性的平衡。要解決這一問題，就需要引入對公共數據之上權利的拆解，并以構建分級標準對不同權利行使的限度進行合理顆粒度的界定。

3.2 公共數據使用權限度的拆解

以權利為客體是劃定公共數據分級授權行為限度的基礎。跳出公共數據的討論限度，縱覽數據要素的權利集合和分類，對進一步分析、拆解公共數據之權利大有裨益。數據權譜系中，既有以數據管理權、數據控制權組成的所有權集合(數據主權)，也有以數據人格權、數據財產權組成的數據權利(狹義的數據權)。而在這復雜的數據權譜系下，數據需求方能被授予的權利主要是指公共數據要素(數據、數據產品、數據接口等)在市場交易、利用過程中體現的各類財產性權利。以民法視角觀之，公共數據財產權利與數據用益權在權利內涵上相類似，具體表現為數據在市場交易、使用過程中的開發、許可、轉讓等權利。廣泛視角下研究數據權利，難以避免地需要對不同類型數據分類討論，但基于公共數據授權運營這一數據市場化行為的討論前提，只需要分析數據財產權利即可為授權運營中的分級授權行為限度提供理論支撐。

數據以利用為主，數據價值只有在市場使用中才能發揮經濟效用。數據權利研究是伴隨大數據、大模型時代，數據財產價值不斷被挖掘而興起的。數據權利具有濃郁財產屬性，因而，在公共數據權利研究中聚焦數據的使用價值和交換價值，是公共數據作為新型公共財產的應有之義[13]。之所以參考私法數據用益權之概念分析公共數據財產權利，正是考慮到所有數據本身所體現的極強的目的性和實用色彩。但數據用益權的研究范圍僅聚焦于數據客體之上，難以有效概括數據要素中的數據產品、數據接口等具有更大經濟價值的數據類型，故公共數據財產權利需要在數據用益權基礎上進行適當擴展。

回歸公共數據授權運營分級授權的權利限度基礎之上，為了將私法視角下的數據用益權融入公共數據授權運營活動之中，同時充分體現公共數據作為公共財產的使用和流動性，可以借用抽象化的公共數據使用和流動過程對公共數據之上產生的具體權利內容加以分析。只有結合具體使用場景和使用方式的數據分級制度的構建，才有利于數據使用和流轉，同時只有結合具體使用行為的權利分析才有利于分級授權制度中權利限度的討論。僅在理論上探討公共服務機關對公共數據的權利是一種公法保護主義的體現，如果任何公共數據都不在市場主體之間的流轉，就沒有產生法律問題的可能，更不需要討論公共數據授權運營的權利配置問題。即使明確賦予公共數據持有機關數據持有權，其目的也在于促進公共數據持有機關深度參與數據要素市場，合法分配公共數據使用權，推進公共數據共享和開放利用[6]。因而研究公共數據分級授權之權利應將視角對準授權運營平臺、數據需求方等市場主體之間產生的數據流轉行為。公共數據由數據持有機關授權給運營平臺對數據進行加工處理之后，會形成以公共數據集、公共數據API接口等形式的“預制數據產品”供給需求方進一步使用。公共數據需求方基于策略對公共數據進行不同程度的開發和利用，實際上就是使用公共數據權利的過程。公共數據持有機關應明確不同等級公共數據可利用權利的最大限度，這種對公共數據流轉過程中權利配置的決定權應直接作用在公共數據授權運營階段，這就構成了分級授權制度中權利限度的基礎。

在數據用益權基礎上輔以公共數據的利用階段加以分析，可以將公共數據權利拆解為以下幾類不同程度的權利。

(1)公共數據直接使用權

直接使用是指數據需求方對授權運營平臺加工、處理后的公共數據集、公共數據API接口直接利用于應用服務或其他公共服務之中，不得再對數據集、API接口等數據要素進行開發的行為。基于此行為產生的直接使用權利是公共數據授權運營中最基礎的權利。直接使用不代表數據需求方可以獲得原始公共數據或可以通過技術手段獲得原始數據信息，其應當在公共數據授權運營平臺開發的基礎上對公共數據加以商業化或公共服務使用。以上述使用流程舉例，主要表現為數據解析、大模型訓練和提供應用核心服務的活動。數據解析是指通過技術對公共數據加以統計并形成對應報告，但不直接體現公共數據原始信息；大模型訓練即公共數據可以作為模型訓練的數據來源“投喂”于機器化學習、預測當中，例如：華為盤古大模型通過機器學習濕度、氣壓、位置等公共氣象數據信息，從而實現精妙級預測氣象活動，為農林牧漁提供精準預報。提供應用核心服務是指將公共數據作用于產品某一模塊核心服務之中，例如：地圖應用中集成的停車指引功能就是基于開放停車場、全時段停車量等公共數據而提供的核心服務之一?？梢姡苯邮褂靡欢ǔ潭壬暇S持了公共數據的封閉性，安全系數相對較高。

圖1 公共數據使用流轉的應用場景示意圖

(2)公共數據應用開發權

用益權體系下，數據開發權體現在利用技術和應用提高數據經濟效益的活動當中，是一種為數據增值的權利。公共數據授權運營全流程都是行使數據開發權的行為，因而參照公共數據使用流程，在公共數據直接使用權之下為公共數據應用的開發權。區別于公共數據授權運營平臺的一次開發處理，此處所提及的應用開發權是針對授權運營平臺的“預制數據產品”進行二次開發的權利。與直接使用權不同，公共數據二次開發的產品或服務是全部依賴公共數據而開展，開發行為直接作用于公共數據之上，這一行為對公共數據使用有較強的持續性，其可以獲得某項或某類公共數據的持續授權或可以對外通過技術手段為數據開發者之外的第三人提供一定量、安全的公共數據信息，故行使公共數據應用開發權更易侵害公共數據安全，但隨之其對于公共數據經濟效益的增值作用也更為突出。例如：余杭農村商業銀行就通過企業工商信息、信用記錄、稅收與市場監管記錄等公共數據開發了“全域小微科創企業智能授信系統”，其基于以上數據進行二次開發，使銀行在辦理企業授信業務時可以充分、全面獲知企業的信用數據。這一應用體現了公共數據應用開發權對公共數據持續依賴的特定，而對銀行職工、授信企業而言，其存在直接接觸部分公共數據信息的可能，或者說部分公共數據有直接暴露的風險。同時，數據需求方行使產品開發權，完全基于公共數據開發數據產品，還會因該公共數據處理行為產生新的數據財產權，其他市場主體行使此類數據財產權的行為可不受公共數據財產權限制[19]，因此應該對此類權利加以更高的安全性約束。

(3)公共數據應用可轉讓權

企業對自身采集或處理的數據享有轉讓、許可權是行使數據財產權的體現[14]。對于公共數據而言，其作為公共財產除數據持有機關和經過法定授權的授權運營平臺外，一般不得由數據使用方進行轉讓或再許可。但是，隨著公共數據市場蓬勃發展，專業化的數據開發主體或有機會成為市場主體之一，此類主體專業化程度高，屬于深度參與公共數據市場的一員，故應當在一定限度內允許此類專業化數據開發主體將開發的公共數據應用轉讓給第三方或流轉至授權運營平臺公開交易的權利。但此類權利的行使應當明確轉讓的條件、轉讓程序，在分級授權體系下屬于需要明確標注允許的權利限度。

以上是結合公共數據安全性與利用程度提出的三個層級的數據使用權利。在域外公共數據開放協議中還有署名、相同許可共享、商業利用等數據權利，這些數據權利是將公共數據視為知識產權推演而來的，但知識產權這一屬性沒能涵蓋對公共數據公共性和財產性的分析，因而在此不將其納入界定權利限度的范圍。最終，以三層權益為主干的公共數據分級授權的權利限度框架基本形成，在權利框架內數據授權機關可以詳細約定或規定不同級別公共數據所對應的最大開發行為。

4 分級授權標準的構建與適用

4.1 分級授權標準的構建：以數據安全和數據價值為參照

公共數據的來源主要是公共服務機關在履行公務活動中對個人、商業信息以及國家自然、地理信息的收集和整理。這分別對應了數據安全中個人信息保護、商業秘密和國家安全三個維度的安全性指標。強公共屬性使保護數據安全成為公共數據開發利用的焦點問題。目前，依賴不同數據所包含的信息敏感程度，各地實踐大都采用三層級的方式劃分公共數據安全等級。但這三層級標準就公共數據本身而言，裁量空間較大，更多是為了激勵以提供服務為導向的公共數據開放的需要。雖然公共數據運營和公共數據開放在數據要素流動上的目的具有相似性，但公共數據授權運營通過引入授權運營平臺，使得這種數據要素流動的目標由公共活動轉向商業活動，強化了公共數據財產性特征，因此在公共數據分級授權中討論分級標準必須引入商業價值維度輔以參考。由此，以公共數據安全和公共數據價值二維度形成了劃分公共數據分級授權標準的二象限。

公共數據安全等級以實踐中適用較為普遍的L1～L4標準表示安全等級由低到高，主要考察因素包括：數據對象、影響程度、影響規模、影響可控性等。從影響對象來看，基本規則為：公共利益如影響國家安全、社會安全的數據保護程度大于個人信息和其他機構信息的安全保護。從數據共享規則來看，L1-L2/L3-L4三層級分別對應了無條件共享、有條件共享、嚴格條件共享或不予共享的策略。對此，有學者指出只有一些高風險數據才可以適用公共數據授權運營，其他等級數據應當維持公共性即通過公共數據開放的方式予以共享[12]。但事實上公共數據開放與公共數據授權運營并非對立的數據共享策略，對于風險較低的數據如果其仍具有經濟價值可以同時采取數據開放和數據授權運營兩種模式，由市場主體自主選擇是自主開發還是使用授權運營平臺的“預制數據”。因而為了避免這種安全唯一標準帶來授權運營利用深度不足的問題，就應當引入經濟價值這一維度的判斷標準。

公共數據經濟價值是單純從成本、收益以及交付質量角度衡量數據經濟價值大小的指標，其反映了公共數據本身財產屬性的高低。因目前尚無明確計算公共數據經濟價值的方法，為了避免對公共數據授權運營制度的開展造成不必要的困擾，經濟價值的衡量不宜劃分過細，否則不僅可能降低授權運營開展的效率，也可能使授權機關產生“唯價值論”的觀念。在數據分級授權中，經濟價值能夠區分數據開放并為數據分級授權標準提供參照即可，不作為數據定價的依據，因而也無需將其等級劃分過于復雜，所以此處采用了顆粒度相對較粗的二級標準區別不同數據經濟價值，分別表示為V1(價值較弱)、V2(價值較強)。大體上，一個公共數據的經濟價值主要表現在：數據可用度、數據成本(機器成本、人工成本)和商業價值(預期使用度、數據唯一性)。為了便于計算，體現公共數據經濟價值的三個要素均簡化為指標分數，只要在一定程度上對應得分區間即可，數據成本和商業價值是衡量公共數據價值的關鍵，二者得分相加即可得出數據價值的大體分數，同時為了避免冗余和不可用數據的干擾，價值得分與數據可用度指數的乘積即為公共數據經濟價值所處區間的依據，對此可以將上述因素量化以衡量經濟價值指數：

V=(數據成本+商業價值)*數據可用度指數

公共數據經濟價值的最高指標分為1，以此為基準劃分兩段經濟價值衡量指標。當V≥0.5時，可以認為該公共數據已具有較強的經濟價值；反之，則認為公共數據經濟價值相對較弱。而引入公共數據的經濟價值維度，可以評估分級授權行為的合理性。具體而言，經濟價值相對較高的數據，應當更多地采取主動授權的方式予以市場化運作，并且給予相對充分產品開發權供市場主體開發；而經濟價值相對較低的數據，則應當以市場需求為導向，對于市場有需求的數據由授權運營單位提交需求清單審核后進行授權開發。

綜上，分級授權標準是以公共數據安全等級和經濟價值為框架，以權利限度為內容而構建起來的授權機關公共數據權利分配的指引。數據要素分級授權的思路是從數據的具體適用場景出發，對其內容和程度進行標準化分級。基于此，為了實現不同場景下數據產權的協商，按照數據使用權利是否完整，有學者提出了5L數據要素分級體系：無授權、最小必要授權、內部授權、再交易授權及完全授權。5L數據要素分級體系通過不同級別的授權確定了數據使用方對數據產權的控制力[9]。對公共數據授權運營而言，這種“產權控制”被具象為“公共財產的有限利用”，因而參照5L數據要素分級體系并結合公共數據特性加以界定，可以提出構建公共數據分級授權標準的一種思路。以此理論為參照，在數據安全和數據價值為劃定依據的情況下，可以將上述不同層級的公共數據使用權利嵌入其中，對應轉讓權、開發權和直接使用權形成按可分配權利大小劃分的分級授權標準——完全授權、可轉讓授權、開發授權和直接使用授權。針對風險等級較低但具有一定經濟價值的公共數據，持有機關可以將公共數據使用權配置的權力委托公共數據授權運營單位行使，由其根據數據需求方使用方式和需求決定公共數據可被處理、開發和使用的權利，即此種分級授權標準限度為完整的公共數據使用權利。而針對數據開放安全等級位于L2的公共數據，這種公共數據的負面影響具有一定的可控性，故持有機關可以在可轉讓權利限度內賦予數據需求方轉讓、開發和直接使用公共數據產品的權利，相較于完全授權，可轉讓授權標準非完全委托授權運營平臺行使權利配置，數據持有機關應保留一定的審查權。而對于數據開放安全等級處于L3、L4，且經濟價值較強的數據，持有機關可以依據數據安全等級采取開發授權、直接使用授權標準分配公共數據使用權，突出公共數據只能在數據平臺之上按照“數據不出域”的方式進行開發或直接使用。而在開發授權和直接使用授權標準下，授權機關可以在授權給運營平臺時保留批準的權利，針對數據需求方的申請持有機關可以依職權或聽取授權運營平臺意見選擇具體授予的權利限度。除此之外，對于數據開放安全等級低、經濟價值低的公共數據，應選擇數據開放途徑予以直接公開，不應投入數據市場。同時，針對風險等級較高，經濟價值較弱的數據，持有機關應當限制授權轉讓，采取由數據需求方提交申請的方式“一事一議”審查并決定是否授權以及具體使用權利。上述以使用權為視角的數據分級授權標準，是基于“授權運營”這一使用權分配制度，合理結合保護數據安全，實現數據價值，促進數據流通目的而提出的，是一種相對原則性和引導性的規定，避免數據持有機關在授權時對數據使用權利的無限讓渡，同時也避免了過度保護數據安全貶損公共數據財產價值。美國在數據安全實踐中曾提出“合理性標準(reasonableness)”以界定安全保護應當處于合理限度之內。而通過將安全標準結合數據價值標準，并重新回到數據使用的具體場景中探討公共數據使用的權利限度，是達成以數據保護為目的合理性標準的途徑。

4.2 分級授權的具體適用

在明晰分級授權標準和對應的權利限度之上，可以將上述討論嵌入公共數據授權運營的全過程，以確定分級授權在授權運營制度中的具體適用邏輯。

4.2.1 規定不同分級的準入條件

將公共數據授權行為視為協議行為而非行政許可，是因為公共數據財產權非具有完全的排他權。公共數據授權行為不會對公共數據本身價值造成貶損，同時公共數據的非實體性也允許同一時間多個主體同時處理。因而對于同種數據來說，不同授權運營平臺可以根據數據需求或市場動向進行不同方式的處理，這是交給市場端自由決定的權利。在準入階段，持有機關通常以審查授權運營平臺數據安全等級的方式決定是否予以授權，但這一準入門檻難以兼顧到不同規模的授權運營平臺。準入門檻高，具備基礎安全保障的專業化機構就難以參與公共數據授權運營市場，導致市場化程度降低，只能有個別政府投資設立的公司以政策要求為目的參與市場運營，不利于滿足公共數據要素流動的要求；準入標準低，則不利于數據安全保護。故在分級授權標準的基礎上，數據授權運營也可以針對不同等級的權利限度設定不同高度的準入標準。對于限制授權、開發授權和直接使用授權的公共數據，數據使用活動只能在數據授權運營平臺之上開展，不能通過產品、接口或其他形式出域處理，故對授權運營平臺本身的安全等級要求較高，準入更為嚴格。而針對完全授權和可轉讓授權的數據，數據處理的安全性需要相對較弱，部分領域的專業數據還可以允許數據需求方做二次開發和轉讓，故此類數據可以授權給專業化程度高但安全等級適中的授權運營機構予以處理，使相同類型的資源集中于專業化平臺。例如：多地公共數據授權運營辦法要求授權運營平臺網絡安全保護等級至少為三級以上(對標銀行官網)，但對于完全授權或者可轉讓授權的數據運營平臺可將準入標準降為使用更加廣泛的二級安全保護(對標地方政務服務網站)，這也有助于解決目前公共授權運營只有政府背景的企業參與，從而形成數據壟斷的困境。

4.2.2 明確授權運營協議的權利范圍

授權運營協議是持有機關和授權運營平臺權利授予的載體，分級授權運營協議決定了授權運營平臺可以對外授予的公共數據權利。數據持有機關實施分級授權時應對授權公共數據的權利和等級有初步評估，以對應不同等級分級授權運營協議的基本內容。而在與授權運營平臺協商過程中，數據運營平臺可以針對數據持有機關的評估以提供相似類型數據使用量或其他機關評級資料形式主張擴大或縮小對外可以授予的權利種類，數據持有機關經協商認為應當修改等級和權利限度的可以在對應等級分級授權協議的基本內容的權利限度模塊進行適當調整，同時列明可以行使的權利類型，以明確授權運營平臺對外可授權的權利類型。如采用完全授權的公共數據雖然其權利限度包括完整的數據使用權，但不代表授權運營平臺對外授權時可以把所有的權利統統打包給數據需求方，而是應當根據數據需求方的使用目的，在授權運營協議中明確具體的權利范圍。對于要求更高的可轉讓、開發和直接使用授權應當將分級授權運營協議列明的權利類型公布于平臺之上，便于數據需求方清楚獲知該數據經分級后可以行使的具體權利，進而在使用過程中以公布的權利為限度加以使用。有學者按照我國目前“無條件開放” “有條件開放”的類型設計了兩種約定權利和豁免不同的協議模式。參照此種設計，在通用授權運營協議其他模塊保持基本不變的情況下，在具備更加細化的分級授權標準后，可以根據不同等級數據設計對應的數據權利模塊，為分級授權協議的權利范圍提供范本參考，避免數據持有機關訂立授權協議時權利分配不加控制或過于隨意。

4.2.3 分層級實施授權運營監管

公共數據持有機關通過數據授權的同時也將一定監管責任置于授權運營平臺之上，但這并不代表數據持有機關可以不參與授權運營平臺對外的監管活動。從監管過程來看，事前監管主要涉及數據持有機關對運營平臺授權行為的審核，在具體實踐中，這種事前監管主要作用于對運營平臺與數據需求方訂立的授權協議之上，依監管參與度不同分別為備案和審查批準兩種行為。備案主要針對完全授權的數據，根據授權運營平臺提供的資料形式上審查權利限度及安全標準是否合理即可；審查批準則針對更高安全等級的公共數據，需要實質上審查包括數據需求方的使用目的、安全等級和人員配置等內容，進而做出具有最終批準權的審查決定；在事中監管上，數據持有機關囿于技術限制和業務范圍，只能對數據授權運營機關對外授權的過程加以監管，而無法完全觸及數據需求方的數據使用環節。因此對于需要嚴監管的公共數據，可以在分級授權階段就約定加強授權運營平臺的監管責任和注意義務，同時數據持有機關內部也可以就不同層級的數據設定不同層級的分級授權責任，如直接使用授權的公數據需要持續性監管的，可以由持有機關的上級部門或同級數據專業化機構實施事中過程性監管；事后監管主要表現為數據授權情況的定期抽查監督以及觸發風險預警后，公共數據授權使用的監管。這種事后監管為保障公共數據安全的最后一道防線，因而無論對于何種等級的數據，數據持有機關都應負完全的事后監管責任，只是對于限制授權、直接使用授權的數據，數據持有機關應做好更加積極和及時的預警方案加以應對。

4.2.4 加強數據評價與反饋機制

無論是數據安全還是數據價值，這都包含了外部相對人和市場層面對公共數據是否安全、是否應當以此方式授權等問題的審視結果，因而對于單獨的公共數據持有機關而言，要求其在授權時就應作出完全符合市場預期的分級授權行為是對持有機關的過度苛責。公共數據要素的流動離不開持有機關主觀能動性的發揮，因而應當采取激勵優先，限制追責的方式鼓勵公共數據機關積極向市場開放數據。公共數據流動的分級標準不能停留于靜態式的宣告，而是應當結合公共數據授權使用的具體場景，根據數據持續性評價和反饋體系動態化調整分級思路[17]。在數據分級實踐層面，歐盟已經認識到數據靜態區分無法有效適應數據流通的多變性，因而歐盟也在不斷探索以動態監管方式滿足數據保護和發展的具體思路。在分級授權的權利限度框架下，授權時只要按照分級標準仔細評估了公共數據的層級，只要授權權利未超過對應等級的必要限度，就應當認為公共數據持有機關的授權行為具有合法性。這種仔細評估只要是通過復看審查資料、復驗公共數據評級流程，滿足同級別公共數據持有機關的一般評級要求即可。當然，這并不代表公共數據授權后數據持有機關可以一勞永逸，其還應當在授權后一定周期，結合授權運營平臺的評價系統和數據使用率，適時調整公共數據的等級并根據等級擴大或縮小準予授權運營平臺對外授權的具體權利，同時持有機關還可以在數據授權過程中合法履行其在行政協議行為中具有的優益權，當遇到同類型信息泄露風險預警或者根據政策需要調整數據安全等級的，也應當重新調整授權運營平臺對外開放的公共數據的等級和權利限度，滿足公共數據分級授權正反向流動的需要。對于調整后的公共數據等級，應當由授權運營平臺結合數據需求方具體使用情況判斷是否重新簽訂授權協議或收回使用權，而持有機關應對調整后的協議予以備案或審查。

5 結論

公共數據授權運營是突破公共數據要素流動困境的鑰匙，雖尚處于起步階段，但反思實踐中已經存在的如數據運營平臺被壟斷、公共數據授權標準過于籠統、公共數據持有機關監管乏力等問題，需要引入數據市場化的思維對目前授權運營實踐和規則加以改善，才能使其向促進公共數據市場化的目的不斷邁進。公共數據分類分級不僅是公共數據開放的要求，也是開展授權運營活動的要求，因而在以政策為導向的前提下，這種市場化思維可以借分級授權制度的構建彌補綜合授權在行為實施、行為監管、行為目的方面的不足。

分級授權的理論基礎建立在公共數據作為公共財產的屬性之上，即數據持有機關作為財產持有機關既要達成維護財產公共性的目的，同時也要滿足財產的經濟價值追求以及增進社會福祉。同樣，作為公共財產的持有機關，其可以在法定權利限度內對外授予財產使用權以履行法定職責，實現財產之目的，而這種法定權利限度就是“分級”的具體表現。明確了公共數據財產屬性，在市場化思維下，以公共數據的市場使用和開發過程為參考，拆解除了權利限度內可能包含的三個層級的權利類型分別是：數據的直接使用權、數據的開發權以及數據的轉讓權，同時還包括署名權、相同共享權等其他權利，構成了權利限度的框架，而這一框架圈定了分級授權對于不同等級數據授予權利的范圍，也為數據持有機關實施分級授權提供了指引。

在劃定權利范圍的基礎之上，最為核心的問題就是分級授權應當參考的分級標準。在此之前公共數據開放的分類分級多以數據安全為考量，契合數據開放行為的公益性但不完全適用于授權運營這一部分市場運營手段，以市場化思維為指引，在安全標準之外引入數據經濟價值，進而形成公共數據分級授權標準的二維坐標系。以坐標系為參考加入權利限度構成了數據持有機關實施分級授權時應予以參照的標準。從分級授權標準為出發點，在分級授權的具體適用中可以按照授予權利范圍的等級劃定不同的準入條件；以分級授權標準為參照，明確分級授權協議約定的具體權利范圍；對不同層級的數據授權行為實施有差異的授權運營監管行為；加強數據評價和反饋體系，以市場反應為導向動態調整數據分級策略，進而實現分級授權在公共數據授權運營過程中的全過程適用。