公共數據授權運營數據要素流通監管的理念、模式與發展策略

迪莉婭

關鍵詞：公共數據：授權運營；數據要素；流通監管

政府數據開放是政府信息公開的進一步發展，數據是信息的前身，而原始數據的開放是政府信息資源深層次開放和利用的重要標志。公共數據授權運營模式的興起承載著對我國高質量、高價值數據釋放前提下數據深度開發利用模式與路徑的探索，同時也是對我國數字經濟發展過程中羈絆其產權、隱私等多重問題解構的重要新舉措和新方向。由于公共數據授權運營中數據本身的特點以及在新科技的加持下，其可能帶來的安全風險、隱私風險以及社會公平治理的風險是不言而喻的，也對傳統的監管模式提出了新的挑戰。因此，2022年12月，中共中央國務院發布了《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱《數據二十條》），明確提出創新政府數據治理機制要明確監管紅線，完善數據全流程合規與監管規則體系，突出國家級數據交易場所合規監管，探索構建多渠道、便利化的數據跨境流動監管機制等舉措。同樣，我國很多地方政府數據政策與法規中也提及了數據安全監管的重要性，例如：《浙江省公共數據條例》第35條第3款規定“授權運營協議中要明確數據安全要求”，《上海市數據條例》第15條第4款規定“被授權運營主體應當依法履行數據安全保護義務”。這些條例對地方政府公共數據運營監管提出了要求，但對其方法、具體的內容等并沒有深入展開和系統說明。

因此，本文試圖從數據要素流通的視角，探討我國公共數據授權運營監管的理念、模式和發展策略，為授權運營數據要素流通中的風險識別、預防、應對提供借鑒，并為其創造安全、健康、有序的環境。其中流通監管的理念是公共數據授權運營監管模式應用的思想基礎，模式是理念呈現的具體機制安排，而發展策略則是模式應用中所應具備的保障措施。

1公共數據授權運營數據要素流通監管的含義及其相關研究

1.1含義

通常而言，數據要素價值釋放的途徑可以概括為3個階段：第一階段是業務貫通階段。該階段通過數據支撐業務系統運轉，實現線下與線上、業務相互之間的貫通；第二階段是數智決策階段。該階段通過數據的加工、分析、建模來挖掘信息和規律，輔助政府、企業管理與業務執行的自動化、智能化決策；第三階段是流通賦能階段。該階段打破數據壁壘，使優質數據在跨機構、跨行業的新業務、新場景中匯聚融合，讓高價值的數據惠及各行各業。其中，第三階段成為數據要素價值提升和飛躍的關鍵。當前，我國數據要素存在上游主體數據開發的有效激勵不足，導致出現數據價值鏈利益相關者結構性失衡，數據要素市場利益分配不均等問題。數據要素的流通不僅有利于解決其失衡的問題，而且更有利于激發數據的規模效應，使數據要素價值倍增。而我國的政府開放數據新模式一公共數據授權運營的根本目的之一就是促進公共數據要素的流通，為數據的第三次價值實現提供重要的路徑、場景與環境，但前提是在保障國家秘密、國家安全、社會公共利益、商業秘密、個人隱私和數據安全的前提下，開發利用政府部門掌握的與民生緊密相關、社會需求迫切、商業增值潛力顯著的數據。因此，數據監管者是政府數據授權運營的主力推動者，貫穿其授權運營數據要素流通的全過程、全環節，監管者通過制定與監督制度標準來約束不同主體的行為，是整個生態體系中不可或缺的角色。

本文認為，授權運營公共數據要素流通監管是數據全生命周期監管的重要組成部分，是數據安全利用的前提條件。公共數據要素在數據資源一數據元件一數據產品流通過程中，將會經過不同的數據處理主體，每個處理主體在對其數據進行全生命周期監管的基礎上，隨著數據流通的環節以及數據價值屬性的變化，基于不同的風險采取不同的監管方法、措施的過程。

1.2相關研究

公共數據授權運營是我國提出并建立的有條件開放數據以促進公共數據授權深度利用的重要機制。一經提出，就得到了業界和學界的廣泛關注。目前，我國學者們的研究主要聚焦于公共數據授權運營的法律制度、實現機制、實踐圖景等方面，對于公共數據授權運營的監管雖然沒有專門的研究，但已經有一些學者在研究中對其監管的主體、方法和技術路徑進行了一定的闡述和分析，具體內容包括：①監管主體的研究。常江等認為，公共數據授權運營的監管主體應是以行政機關監督為主，并組織相關行業主管部門和專家委員會對其進行評估，監督其具體實施公共數據的開發利用。而劉陽陽則認為，形成以公共管理與服務機構為中心，同時輔助于民眾、第三方獨立監督的多渠道監督合力同樣重要；②監管方法的研究。張會平等認為，通過全程留痕和透明的方式記錄數據使用情況，有效連接數據使用方和數據提供方，便于政府數據授權運營的全程監管；③監管技術路徑的研究。張會平等認為，在授權運營公共數據過程中，隱私計算在保障安全方面發揮著重要的作用，在原始數據不出私域前提下，使數據處理過程中的各節點均無法取得原始數據，實現政府數據“可用不可見”，保障政府數據在流通中的隱私安全。

由于公共數據授權運營數據要素流通的監管是在保證其安全的前提下促進公共數據創新性利用的關鍵環節，學者們的研究在公共數據授權運營監管的方法、內容等方面提供了重要的參考價值。本文在學者們研究的基礎上，聚焦于數據要素流通的視角，對公共數據授權運營監管的理念、模式和發展策略進行進一步的探討。

2公共數據授權運營數據要素流通監管的理念

2.1從數據全生命周期的監管到數據要素流通全生命周期的監管

數據要素是指數據在參與社會生產經營活動過程中，與其他生產要素相互融合、不斷迭代，為使用者或所有者帶來經濟與社會效益，以電子方式記錄的數據資源、數據元件、數據產品等資源形態。傳統的政府開放數據的監管包括數據的采集、存儲、傳輸、加工、用戶利用的監管。由于開放的數據面向全社會免費開放，利用的監管除了對開放數據供給主體，即公共數據部門以及政府數據開放平臺服務者監管之外，還包括為了更好地掌握用戶的需求對平臺用戶利用數據的內容、范圍和用戶特點等方面的監管。公共數據授權運營是我國政府數據開放中新增加的有條件開放的一種類型，關乎國計民生的高質量、高價值，是面向特定場景和條件、在一定規模下的深度開發和利用，涉及數據流動過程中多元利用主體的監管，而不僅僅關乎數據利用過程中政府數據資源供給者和政府數據開放平臺數據生命周期的監管，還包括數據授權運營主體、數據開發商、服務商等主體關于數據利用目的、范圍、內容以及業務具體處理產生結果等方面的監管，其監管主體也隨著業務處理的變化而在不斷地變動中。具體而言，是指基于數據生命周期監管基礎上的數據要素流動中的數據質量、安全和隱私保護的監管，基于算法驅動的數據業務處理過程中算法的科學性、公平性、公正性的監管以及數據創新性利用風險的監管與數據產品消費者隱私保護的監管等方面。

2.2從剛性監管到包容審慎監管

剛性監管是指依據事先制定的規則和法律進行一刀切的監管模式。包容審慎監管旨在追求安全與效率的動態平衡，要求政府給予新業態必要的發展時間與試錯空間，并根據公共風險的大小進行適時、適度干預，這有利于破解傳統剛性監管困局，在傳統的監管模式下，參與公共數據授權經營的企業需要依據國家的相關法律、政策以及授權運營的協議進行經營活動，如果發生任何風險事件，無論大小，都需要對相關業務停業整頓和集中整治。包容審慎監管是指行政執法部門對符合其發布的免處罰、免強制清單的輕微違法行為，即市場主體違規情節輕微，沒有造成危害后果的行為采用告誡說理，責令限期改正等方式，指導市場主體自覺糾正違法行為的方式督促市場主體依法經營，一般不予行政處罰、行政強制。

公共數據授權經營是我國促進基于數據驅動創新數字經濟發展的新模式，代表了以科技+數據為核心生產力發展的新方向。由于新事物往往存在一定的不確定性，這種不確定性一方面體現在企業和社會對于新業態的演變以及產生的影響難以把控：另一方面，也給監管部門跟上新業態的創新步伐帶來了巨大的挑戰。在這種背景下，如果監管部門的措施不合時宜就會制約新業態的健康發展和其創新能力；反之，如果缺乏監管，就有可能導致新業態違背公共利益或引發經濟與社會的風險。正因為如此，我國發布的《數據二十條》也明確提出，在守住安全底線和監管紅線的前提下，需要建立健全鼓勵與包容創新的容錯糾錯機制，充分體現了包容審慎性監管的思想內核。為了適應新業態經濟的發展，公共數據授權運營監管的重點將會發生以下變化：①從事前監管+事后危機處置的方式向事前+事中風險管理+事后危機處置的方向轉變：②從被動+靜態化的監管向主動+動態化的方向轉變，側重于科技+數據的風險防范：③應用和推廣分類監管，探索建立容錯糾錯機制，制定容錯免責與減責清單等。

2.3應用AI治理AI的理念實現風險與危機協同共治

面對海量數據利用和算法系統所帶來的風險，監管機構采用傳統的方法進行監管已經顯得力不從心。因此，作為監管部門也要跟上時代的步伐，積極主動地采用科技手段，利用人工智能監管系統來化解AI所帶來的風險，例如，采用聯邦學習、多方安全計算、密碼安全屋、區塊鏈、隱私計算等方法，保障數據可用不可見、可計量、可追溯的數據可信流通。在公共數據授權經營監管中，監管部門可通過3種方式不斷預防和化解新業態、新技術帶來的風險：①監管機構快速實現數字化轉型，建立智能化的審計與監管管理系統。例如，2022年廣州市發布的《廣州市數字經濟促進條例》第72條明確提出，市場監管部門應當建設一體化市場監督管理平臺，實施開辦企業全程電子化，完善企業信息共享互認體系，探索數字經濟新業態、新模式市場主體登記方式：②公共部門監管機構與合作的科技企業加強監管方面的合作，將其內部監管納入公共監管機構當中，加強信息的合作與交流；③公共部門監管機構委托第三方建立獨立的科技監管機構對運營業務實施監管。

3我國公共數據授權運營數據要素流通監管模式的構建

由于授權運營數據要素在不同處理主體之間流動的過程中，與之相關的風險因素有可能由于失察等原因隨其流人到下一個環節。因此，本文所構建的開放數據授權運營的監管模式是指，以全面風險管理理論為指導思想，即將公共數據授權運營流通過程中存在的各種風險，從全流通的視角進行識別和系統性地評估，以階段性風險防控與全流程協同共治為基本原則，針對流通數據價值屬性的變化采用不同監管原理與方法。其不僅推動授權運營公共數據在數據供給方、數據運營商、數據利用方之間安全有序地流動，而且有利于三者在業務的目標和價值取向方面保持一致的基礎上形成伙伴關系，并通過監管業務和關系的整合實現不同主體管理與服務的協同，如圖1所示。本文將公共數據授權運營的監管分為從數據資源到數據元件的監管和數據元件到數據產品的監管兩個階段，闡述與分析其監管內容和數據屬性的變化過程中監管主體的行為與方式。

3.1從數據資源到數據元件的監管

數據要素從公共數據資源階段進入數據元件階段是其流通的第一階段，主要涉及數據資源供給過程的監管和數據元件的監管兩個方面。

3.1.1數據資源供給過程的監管

數據資源供給的監管是指從各個政府部門已經收集、存貯的原始數據中將需授權運營的數據匯集到公共數據開放平臺過程的監管。在這個階段，政府部門是主要的監管主體。從我國目前在北京、上海、成都、海南等公共數據授權運營的實踐案例來看，其牽頭的政府監管部門并不相同，分別是北京市經濟和信息化部門、上海市大數據中心、成都市網絡理政辦和海南省大數據管理機構與其數據供給方，如表1所示。

公共數據供給過程監管主體主要監管的內容有：

1）數據安全、隱私保護的合規監管。數據安全和隱私的保護是數據要素流動的前提條件，涵蓋授權運營數據要素流通的全過程，不僅涉及數據的供給方、數據的運營商，還包括數據的開發商、產品用戶等多元主體數據提供與利用過程的合規監管，即授權運營的公共數據從其供給階段、數據元件運營階段和數據產品服務階段都需符合國家和地方政府發布的法律、法規、政策中關于數據安全和隱私保護的規定。我國的數據監管體系將由新成立的國家數據局負責協調數據基礎制度建設，統籌數據資源整合、共享和開發利用與推進數字中國、數字經濟、數字社會的規劃和建設等工作。由網信部門負責統籌協調有關數據安全保護工作，由各行業、領域內的監管部門承擔數據安全監管職責。

合規監管方面，目前涉及數據安全和隱私的法律法規很多，主要包括兩方面：①國家發布的法律法規和政策。例如《中華人民共和國國家安全法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國民法典》《中華人民共和國密碼法》《信息安全技術個人信息安全規范》《數據出境安全評估辦法》《網絡數據安全管理條例》《工業和信息化領域數據安全管理辦法》《移動互聯網應用程序個人信息保護管理規定》《數據二十條》等；②地方政府發布的法律法規與政策。很多地方政府也發布了相關數據安全和隱私的地方政策和法規，其也是授權公共數據運營合規的重要依據。例如《廣州市數字經濟促進條例》第六十七條規定：數據處理者在數據處理過程中，應當遵循安全可控的原則，建立數據安全管理制度、落實數據安全保護責任，依法保護國家秘密、商業秘密、個人信息和隱私。《重慶市數據條例》第二章第7條同樣規定：開展數據處理活動，應當遵守法律法規和強制性國家標準，遵守公序良俗，不得危害國家安全、榮譽和利益，不得泄露國家秘密；不得侵害他人名譽權、隱私權、著作權、商業秘密和其他合法權益等。《四川省數據條例》第十六條規定：嚴格限制個人生物識別信息收集，明確規定在公共場所以及公共區域，不得以圖像采集、個人身份識別技術作為出入該場所或者區域的唯一驗證方式。

2）數據質量監管。數據質量是數據利用的生命線。由于原始數據的供給涉及多元公共服務主體，如，工商局、教育局、交通局等多個部門，數據的質量除了滿足通用的質量標準，還要依據數據需求方的要求進行定制化的供給和服務。如果數據缺乏真實性、完整性、一致性等質量問題，對政企決策以及公眾的工作和生活將產生重要的影響。例如，Work Number是美國領先的征信中介公司，政府與其合作將其提供的數據作為為民眾發放福利的重要依據。據美國聯邦貿易委員會調查發現，13%的消費者由于數據的錯誤影響了其信用分數，5%的消費者由于嚴重的數據錯誤影響了其信貸相關的業務。

3）傳輸安全的監管。公共數據供給階段，將授權運營的數據從各個供給單位匯集到大數據管理部門或者平臺，然后由大數據管理部門統一傳輸到授權運營平臺中，涉及公共數據傳輸的安全監管，其內容包括：數據傳輸加密的監管、數據傳輸端點安全的監管、數據傳輸通道安全的監管和數據傳輸訪問控制的監管等方面。

3.1.2數據元件的監管

由于數據具有敏感性和隱私性，數據資源只有經過融合、特征提取后形成消除隱私和安全隱患的可控制的標準化數據元件，才具備高效流通和交易的條件。其不僅是數字資源與數據利用的“中間形態”，而且具有安全屬性和價值屬性，猶如給公共數據加上了一道防火墻，是解決數據安全和數據流通的關鍵。

從目前我國在北京、上海、成都、海南等地公共數據授權運營的實踐來看，公共數據授權運營的主體主要是國有企業，如表1所示，即國有企業作為公共數據平臺的運營商承擔著數據元件的管理與服務工作。同樣，數據元件的運營監管，由于具體的領域不同，承擔監管的機構也有所不同，但都采用政府監管+企業內部監管的方式對數據元件的安全起到風險防控的作用。具體而言主要包括：

1）授權運營平臺風險的監管。信息安全保護是我國網絡安全領域的基本國策、基本制度。依據我國《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》《網絡產品安全漏洞管理規定》《網絡安全等級保護條例》等法律、政策的規定，數據運營商是否具有數據采集、存儲、加工、開放的安全運營能力是公共數據授權運營監管的重要內容，網絡運營主體不僅需要保證程序安全，還要保證物理安全、應用安全、通信安全、邊界安全、環境安全、管理安全等多方位的系統安全。網信部門、政府數據管理部門承擔著主要的監管之責，對于可能存在的風險防患于未然。一旦發生風險和危機，網絡運營主體承擔著主要的責任。

2）數據壟斷風險的監管。眾所周知，公共數據授權運營平臺運營商直接連接著數據的供給方，授權運營的主體如果單一或者缺乏競爭性就容易形成數據壟斷的行為。數據壟斷一旦形成，控制訪問權的數據平臺利用授權數據不斷開發新產品和改善用戶的體驗，吸引更多的用戶使用服務，并獲得與生成更豐富的可茲利用的數據，從而形成數據利用的自我強化效應，加劇其占據數據市場主導地位的步伐，容易導致其利用優勢地位進行價格壟斷、價格上漲和價格歧視等行為，嚴重損害了數字經濟市場的創新與競爭秩序，對消費者的福利也會造成不良影響。因此，依據《中華人民共和國反壟斷法》《關于平臺經濟領域的反壟斷指南》等有關法律法規的規定，對于可能出現的數據壟斷行為，行政部門作為監管主體一方面需要在體制和機制層面進行干預，同時加強對壟斷行為風險的預防和監管，防范授權運營的公共數據利用被個別利益主體壟斷。

3）算法風險的監管。大數據時代以數據作為基礎資源、算法作為決策的核心引擎已經廣泛應用于平臺經濟領域。雖然算法本應具有客觀中立性，但因其由人設計而成，不可避免地隱含著偏見。算法風險既可能主要發生在公共數據授權運營的數據元件階段，也有可能發生在數據產品的設計、開發和服務階段。

數據元件是對原始數據資源經過算法所形成的初級數據產品，數據在進人數據平臺交易前需要經過數據安全島、模型算法等技術脫敏后進行交易。而數據產品開發階段將在融人更多數據的基礎上，依據產品的屬性設計和應用算法服務于公眾。由于算法不同，經過規模計算所產生的結果也將不同。例如，溫州公共數據授權經營平臺經過脫敏計算后所建立的數字普惠新服務，在授信計算模型中增加了公安戶籍、公積金、稅務、電力、社保、企業榮譽信息、動產不動產信息、負面經營信息等數據。因此在算法運行中，一方面要求原始數據的全面、真實，另一方面對于算法的科學、公平也提出了挑戰。實際上，由于算法的不公平、不公正引發的消費者權利被侵犯、失業率加劇、損害公民人身權、種族歧視和性別歧視等問題正在發生。依據《中華人民共和國電子商務法》《互聯網信息服務算法推薦管理規定》等關于算法風險防范的相關法律和政策，作為算法風險監管的主體就需要對算法的數據使用、應用場景、影響效果等開展日常監測，感知算法應用產生的網絡發展趨勢、市場規則變化、網民行為等信息，預警算法應用可能產生的不規范、不公正、不公平等隱患，及時發現和處置算法應用帶來的安全問題。

3.2從數據元件到數據產品的監管

數據元件是公共數據深加工的基礎。因此，從數據元件到數據服務或者數據產品的階段，無論是基于需求還是基于場景的公共數據深加工，將會有更加多元的技術開發商、數據中介服務商、數據交易服務商等第三方主體加入。不僅如此，也將會有更加豐富的非公共數據，如企業數據、非營利性機構的數據等融人到數據產品的開發當中。從某種意義上講，公共數據運營平臺在數據的深度開發利用中承擔著中介的作用。因此，在數據的后續開發利用中，運營平臺的管理機構與主體同樣承擔著風險監管的作用。其監管的內容主要有：

1）第三方利用主體的資質與能力的監管。監管機構主要通過構建第三方利用主體的準人口徑和對第三方評估機構的資信評估報告，篩選其利用數據的資質。并且由雙方簽訂的數據利用協議約定擬使用數據的清單、用途、應用場景、安全保障措施、使用期限以及協議期滿后數據的處置、數據使用情況反饋等內容。同時，加強第三方利用數據的安全審查，簽訂服務安全保護及保密協議，并規定第三方服務機構相應的法律責任。

2）數據創新性利用產品風險的監管。隨著我國數字經濟的不斷發展，在大數據、區塊鏈、人工智能為基礎的新業態、新模態不斷涌現的基礎上，革新了原有的交易與商業模式和秩序框架。這種數據利用的新生事物如果采用傳統的監管模式已經不利于市場的創新和發展，同樣對于授權運營這種公共數據創新利用的新模式亦是如此。因此，我國在2021年5月施行的《網絡交易監督管理辦法》第4條明確規定，網絡交易監管“堅持鼓勵創新、包容審慎”的原則；而在《數據二十條》中亦有鼓勵建立包容創新機制的相關規定。因此，作為監管主體就需要平衡好數據安全與創新性利用的關系，堅持保障數據安全與促進數據開發利用并重，堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。

3）數據產品用戶隱私安全風險的監管。應用公共數據授權運營數據所形成的數據產品與服務中用戶個人數據的保護是監管部門的重要職責。數據的開發商和服務商需要建立隱私設計的理念，將其納入從產品開發到應用的全生命周期保護當中。與此同時，作為數據產品與服務的運營商，應當制定網絡安全事件應急預案。在發生危害網絡安全的事件時，除了依據規定向相關主管機構或者部門報告之外，應立即啟動應急預案并采取相應的補救措施。

4公共數據授權運營數據要素流通監管的發展策略

流通監管是公共數據授權運營健康有序發展的前提條件。目前，我國很多地方政府已經在相關領域采用公共數據授權運營模式進行數據的創新利用，但無論是業界還是學術界，關于依據數據要素流通過程中屬性變化的基礎上建立全生命周期監管機制的理論與實踐還處于不斷探索和完善的階段。雖然我國已針對數據合規監管出臺多部法律，對于數據安全和隱私保護的監管起到強有力的支撐作用，但政府部門關于數據質量的監管、科技監管方式的應用、數據利用相關的壟斷行為以及公共數據創新性利用環境的培育與監管機制的創新還有待加強。

4.1建立公共數據流通全生命周期的數據質量管控機制

數據質量是數據利用與創新性利用的生命線。公共數據授權運營以提供高質量、高價值數據促進數據要素流通與創新數據產品為主要要義。目前，我國公共數據開放與利用的數據質量效果不佳。一方面，由于歷史的原因，不同的公共部門采集的數據質量參差不齊，給數據的融合與利用帶來了巨大的挑戰；另一方面，數據要素在流通過程中，由于標準、系統以及傳輸等方面的因素，也會對數據的質量產生一定的影響。因此，政府部門有必要建立從采集、傳輸、共享、開放到利用為主要流通環節的數據全生命周期的質量管控方式與方法。

4.1.1建立公共數據質量標準為政府部門數據質量監管提供依據

從國家層面出臺相關數據質量標準的政策將會對公共數據授權運營過程中的數據供給質量服務起到積極的指導作用，與此同時，對于用戶利用數據也起到重要的參照作用。美國早在2002年就出臺了《數據質量法案》，將數據的客觀性、完整性和有用性作為數據質量的基本準則。英國也于2020年出臺了《政府數據質量管理框架》，將數據的完整性、準確性、唯一性、及時性、一致性和有效性納入到數據質量標準管理當中。同時，英國的很多機構也都依據自身行業的特點制定了有關數據質量的政策，對數據生命周期控制以及數據質量標準做了規定。

目前，我國部分地方政府數據開放政策中也提及過公共數據質量的問題，但對其質量標準和要求并不統一。例如，《浙江省公共數據條例》《廣州市數字經濟促進條例》《重慶市數據條例》《上海市數據條例》《北京市數字經濟促進條例》《成都市公共數據應用管理規定》等政策對數據質量標準的規定除了對兩個核心元素，即數據的準確、完整達成共識之外，其他元素并不統一，如表2所示。因此，有必要從國家層面建立數據質量標準，作為數據收集、流通、利用和監管的重要依據。

4.1.2建立專門的數據質量管理監管部門

除了從國家層面制定數據質量管理的標準和政策之外，建立專門的國家級數據質量監管機構，對于推廣開放數據利用的質量標準，促進政府、企業數據質量規則和標準的貫徹實施、督導和檢查起到重要的作用。與此同時，公共數據的供給部門是公共數據授權運營的起點機構，原始數據質量的保證是數據高質量利用的關鍵環節，更需要設立政府數據質量監管組織，保證數據的真實性、完整性和有效性。為此，一些地方政府已經關注到數據質量以及風險監管的重要性，并出臺了相關的政策方案。例如，2021年出臺的《深圳市首席數據官制度試點實施方案》，標志著我國在數據管理的制度建設方面取得了很大的進步，對于數據要素的市場化工作將起到積極的推動作用。該方案規定，首席數據官的主要職責之一就是質量管理、績效評估、安全管控等工作。同年，廣州海珠地區率先制定了數據經紀人的試點方案，其主要職責之一是在數據交易的過程中起到風險控制的作用。

4.1.3建立公共數據流通質量問題糾錯的管理辦法

公共數據要素流通質量監管通常經過3個階段：①數據供給部門質量的監管。公共數據提供利用質量把關的第一責任人是其供給部門，如果原始數據有質量問題，將會嚴重影響后續的基于數據算法和服務的效果。作為數據供給部門，需要依據數據的質量標準，嚴把數據質量關，保證符合數據的完整性、真實性和一致性等標準；②政府大數據管理部門質量監管階段。大數據管理部門依據需求將各個公共機構提供的眾多數據匯集到平臺，數據質量監管部門將對數據的來源、格式、內容依據標準進行監控，對有錯誤、缺失的數據匯集成問題數據庫，返回到原始數據的提供部門，進行糾錯以及查缺補漏；③用戶利用數據的反饋階段。當原始數據脫敏處理進入數據元件、產品和服務階段，利用數據的企業或者用戶如果發現有問題的數據要向平臺進行反饋，平臺進行問題追溯和審計，對問題數據進行勘驗和糾錯。因此，公共部門有必要對授權經營的數據依據其流通的每一個階段管理主體的變化，制定數據質量監管的標準和程序、數據出入的登記制度、數據糾錯的程序與辦法等，以預防錯漏數據造成的不良社會影響。

4.2建立可用不可見與全程可追溯的科技監管模式以加強數據安全與隱私的保護

公共數據具有公共屬性強、規模體量大、安全要求高的特點。要實現“原始數據不出域、數據可用不可見”的新型開發利用機制，則需要采用以AI治理AI為核心的理念，通過建立安全可控、集約且高效的數據利用環境基礎上，打造以數據、算法和算力為支撐的科技監管模式。科技監管的方式很多，其中隱私計算和區塊鏈技術的應用為公共數據安全與隱私脫敏、脫密和全程透明、可追溯的公共數據要素利用的監管提供了重要的工具。

4.2.1隱私計算使授權運營數據利用可用不可見

隱私計算是指在處理音頻、視頻、圖形、圖像、數值、文字、泛在網絡行為等信息流時，對所涉及的隱私信息進行描述、度量、評價和融合等操作，形成一套符號化、公式化、具有量化評價標準和支持多系統融合計算隱私的理論、算法及應用技術。隱私計算技術可以實現對數據隱私全生命周期的保護、按需保護和迭代延伸控制。同時，在保護數據不對外泄露的前提下實現數據分析，為流通中的數據“可用不可見”提供了解決方案。

目前，依據我國公共數據授權運營“原始數據不出域、數據可用不可見”的基本要求，隱私計算成為數據元件流通的前置程序，已經在地方政府公共數據授權運營中得到實踐，即公共數據動態使用或流通中對數據加以保護，使數據處理過程中的各節點均無法取得原始數據，實現其“可用不可見”，保障其在流通中的隱私安全。例如，大數據審計是成都智審數據有限公司的主要業務，其主要為國有企業搭建數字化審計平臺與相關數據分析業務。成都市大數據集團將政府授權運營的市法院、稅務局、司法局、民政局和住建局等37家政府部門數據，涉及企業基礎數據、工商數據、失信被執行人數據和行政處罰數據等在內的453類政府數據與智審公司收集到的企業數據匯集到政府數據運營平臺，主要采用了安全多方計算和數據沙箱的隱私計算技術實現了數據的可用不可見，保障了數據安全有效地利用。

4.2.2區塊鏈技術使數據流通交易全程監管可追溯

區塊鏈既是一種典型的基礎性和協作型技術，也是推動數據要素流動規則層面變革、重構數據要素運行模式和數據治理方式的支撐性技術和關鍵性技術。其可應用于數據交易前后的權屬認證，通過授權記錄上鏈控制數據訪問權限，在確權登記、訪問、分析、計算、交易過程中，保障數據的來源可追溯、內容防篡改、主權可確認、利益可分配。因為其具有的這些特性，已經成為公共數據授權運營安全交易與監管的重要技術底層架構，在地方政府公共數據授權運營的政策層面得到了廣泛的推廣，并在實踐層面取得了良好的效果。例如，廣東省政務服務數據管理局通過搭建區塊鏈技術平臺進行企業貸款流程操作，確保了整個貸款過程的合規、透明和可追溯。

利用科技監管模式實現以AI治理AI是未來數據要素流通監管的基礎，前提是政府部門需要頂層設計和建立以大數據、云計算、隱私計算和區塊鏈為技術底座的監管機制，充分發揮科技監管的便捷性、安全性和科學性。

4.3促進公共數據授權運營多元共享，嚴格規制算法壟斷行為

近些年，為了促進我國數字經濟的茁壯成長，針對市場中存在的違規違法行為，國家連續發布和實施了一系列法規和政策，對于嚴格規制我國平臺經濟行為以及打擊壟斷行為，建立穩定、公平與公正的市場秩序具有重要的意義。公共數據授權運營數據的利用是促進平臺經濟發展的重要資源，加強反數據壟斷和算法壟斷行為的監管與執法效能是促進平臺經濟健康、有序發展的重要保障。

4.3.1加強授權數據的多元共享利用

從監管的視角來看，打破數據壟斷最有力的方式是數據的開放與共享。《數據二十條》的工作原則之一就是堅持共享共用，釋放價值紅利。合理降低市場主體獲取數據的門檻，增強數據要素的共享性、普惠性，激勵創新與創業，強化反壟斷和反不正當競爭。雖然公共數據授權運營是針對特定主體有條件的數據開放，但同樣需秉持數據多元共享的基本原則。①作為原始數據的供給主體，需要依據滿足一定申請條件的數據經過脫敏脫密提供給需求方，數據供給方不應差異化對待需求方，按照簽訂協議的規則實施數據利用。為了防止由于公權力機構行為導致的壟斷，《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》第22條規定，行政機關和法律、法規授權的具有管理公共事務職能的組織從事排除、限制平臺經濟領域市場競爭，可能構成濫用行政權力排除、限制競爭的行為；②公共數據平臺的運營商即數據元件的利用同樣依照基于符合條件、平等共享數據的原則，以拓展數據元件多樣化的創新性利用：③數據開發商與服務商所形成的產品和服務應遵循平等訪問和非歧視原則，明確規定用戶和相關利用者的數據訪問、使用規則與權限等。

以2022年發生的首起公共數據反壟斷訴訟案，即二手車車險數據交易涉壟斷案件為例。從事二手車交易的上海或菡汽車科技有限公司（簡稱原告），對北京與車行信息技術有限公司（簡稱被告）在車險數據領域濫用市場支配地位和價格歧視提起訴訟。原告認為被告所屬的二手車信息服務平臺“檸檬查”的經營者，通過中國汽車流通協會（CADA）與銀保信運營的全國車險信息平臺合作獲取大量的車險數據。由于全國車險信息平臺的數據屬于公共數據范疇，被授權進行市場化運營后，被告已經占有絕對的市場份額，具有反壟斷法認定的市場支配地位。但以公共數據為基礎的交易不能不公平高價，而應該采用政府指導價或者微利、成本價。“檸檬查”按查詢單次收費，非會員32元1次，會員價28元1次，已經違反了《中華人民共和國反壟斷法》第5條第3款和第6款規定，被告已經構成濫用市場支配地位和價格歧視的行為。目前該案正在受理當中。

4.3.2嚴格規制算法壟斷行為

算法并非中立，從某種意義而言，算法壟斷行為使算法賦予了經營者一種神奇的市場力量，使得算法經營者享有在相關市場控制交易相對人和排擠競爭對手的權力。常見的算法壟斷行為主要分為兩種：①針對競爭對手的壟斷行為，主要表現為算法共謀和濫用市場支配地位的行為：②針對用戶的算法歧視行為，例如同一類商品利用算法對不同用戶進行差異化定價等。由于算法壟斷行為會嚴重干擾數字經濟的健康發展，因其具有隱蔽性和復雜性等特點，對于監管部門的技術素養和執法能力提出了新的挑戰。

公共數據“取之于公”，首先要“用之于公”，維護公共數據的公共利益和公益屬性，是構建數據基礎制度的題中應有之義。對此《數據二十條》第4條和第13條提出推進實施公共數據確權授權機制，保障公共數據供給使用的公共利益，逐步建立保障公平的數據要素收益分配體制機制，設立更加關注公共利益和相對弱勢群體的規定。由此可見，授權運營的公共數據利用應以保障公共利益為優先，監管機構對于利用公共數據進行的危害市場秩序和公共利益的壟斷行為，依據有關的法規和政策進行反壟斷規制，依法依規加強經營者集中審查，查處壟斷協議、濫用市場支配地位和違法實施經營者集中等行為，以營造規范有序、公平競爭的市場環境，保護用戶的利益。

4.4以監管沙盒優化促進“包容審慎”監管模式發展

監管沙盒是指監管機構依據設立的制度框架在相關機構的監督下，允許企業在受控環境下以市場為中心進行小規模創新實驗與測試的一種方法和手段。目前，從全球范圍來看，美國、新加坡、澳大利亞、荷蘭、菲律賓、中國香港等國家和地區部分的監管機構已將監管沙盒作為測試新興技術產品，提供動態、基于證據監管的一種手段。因此，為了減少我國高價值、高質量數據在利用和創新過程中的風險，監管機構通過建立監管沙盒機制將會有效平衡公共數據授權運營數據的安全利用與創新之間的矛盾。公共數據授權運營監管沙盒是指監管機構對授權公共數據運營和開發的主體將生產出來的創新產品與服務在給定的時間與空間范圍內測試其安全漏洞與風險，測試期間采用一定的試錯獲免措施．以保證數據安全開發利用與創新的監管機制。

監管沙盒在公共數據授權運營中的應用。一方面通過基于一定條件的“人盒”機制，篩選具有資質的企業在一定的時間和空間范圍內測試產品與服務的性能，為企業測試、試錯、不受懲罰提供了一定的時間和空間，對于其進一步完善產品與服務提供了重要的環境，同時也為監管機構及時發現風險、隱患以及產品的缺陷提供了重要條件；另一方面，通過沙盒機制，加強了監管機構與企業之間的協作和聯系，為監管機構了解和學習新型科技知識，依法依規，多出“指導意見”，慎出“管理辦法”，為針對科技風險制定相得益彰的防控政策提供了場景，從而為逐步建立和完善包容審慎監管執法體系提供了重要的經驗。

5結語

公共數據授權運營是我國促進“公共數據”流動起來的全新舉措，承載著政府部門高質量、高價值數據安全流動與利用的重要之責，比無條件政府數據開放的監管路徑和方法更加復雜和嚴格。因此，公共數據授權運營的監管除了秉承數據要素流通全生命周期的監管、包容審慎監管、應用AI治理AI實現風險與危機協同共治的理念之外，還需樹立預防系統性風險的意識，依據數據從數據資源一數據元件一數據產品流通過程中每個階段與屬性的變化，甄別可能存在的不同風險以及疊加風險，應用系統性思維采用具有針對性的預防與治理措施，為公共數據的安全利用保駕護航。