搜索
返回
济邦观点 | 【公共数据资源授权运营政策解析与模式研究】专题一:公共数据授权运营政策及定义解析

郑晨,济邦咨询  高级经理


一、前言


随着数字经济的迅猛发展,数据作为一种新的生产要素,其重要性日益凸显,特别是公共数据资源,作为国家经济社会发展的重要基础,公共数据授权运营已经成为各级政府和社会各界关注的焦点。为推动公共数据的流通、共享和合理利用,提升数据资源的价值,我国在近年来出台了一系列相关政策文件,《关于加快公共数据资源开发利用的意见》(以下简称“《意见》”)、《公共数据资源登记管理暂行办法(公开征求意见稿)》和《公共数据资源授权运营实施规范(试行)》,标志着我国公共数据资源的管理进入了新的法治化、规范化阶段。


公共数据的授权运营,涉及政策规范、概念定义及商业化模式等多个层面。如何平衡公共数据安全、隐私保护和数据的商业化利用,如何通过政策和法律框架促进数据流通和创新,是当前亟待解决的关键问题。本文围绕《意见》、《登记办法》和《授权规范》,解析政策出台背景、相关概念、各地政策创新、政策核心内容及其对公共数据治理的深远影响,探讨这些政策如何推动我国公共数据资源的合理开发和数据经济的健康发展。


二、政策背景


2024年10月9日,新华社受权发布《关于加快公共数据资源开发利用的意见》(以下简称“《意见》”)。2024年10月12日,国家发改委和国家数据局分别就《公共数据资源登记管理暂行办法(公开征求意见稿)》(以下简称“《登记办法》”)和《公共数据资源授权运营实施规范(试行)》(以下简称“《授权规范》”)公开征求意见。继《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、“数据二十条”、《关于构建数据基础制度的意见》等法律法规和政策文件之后,本次《登记办法》和《授权规范》标志着我国公共数据资源的开发利用正式步入了制度化、规范化的新阶段。


640 (3).jpg

点击查看大图



三、相关概念解析


1. 公共数据的定义


根据《登记办法》规定,公共数据资源,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。


根据《新疆维吾尔自治区数据条例(草案)》中的【基本定义】:公共数据,包括政务数据和公共服务数据。政务数据,是指国家机关和法律法规授权的具有管理公共事务职能的组织(以下统称政务部门)为履行法定职责收集、产生的数据。公共服务数据,是指医疗、教育、供水、供电、供气、通信、文旅、体育、环境保护、交通运输等公共企业事业单位(以下统称公共服务组织)在提供公共服务过程中收集、产生的涉及公共利益的数据。


依据《新疆维吾尔自治区数据条例(草案)》中的【基本定义】:企业数据指的是各类经营主体在生产经营活动中产生及收集的数据。


解析:授权运营的范围


  1. 本次授权运营的公共数据资源的范围限定为狭义的政务数据


    公共数据本身存在基于公共性程度的范围边界与类型划分问题,需明确哪些数据可作为公共数据用于授权运营。鉴于公共数据在公共性程度上存在差异,并非所有公共数据都具有承担此项义务的能力,即当前广义定义上的公共数据范畴内,某些数据并不适宜用于本次授权运营。本次《授权规范》采用审慎的表述,就有并非全部公共数据皆可用于授权运营的考量。


    本次《授权规范》中第三条规定:授权运营,是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。


    本次《授权规范》第二十五条规定:中央党群机关、县级以上各级地方党委持有的公共数据资源开展授权运营,参照本规范执行。对于供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源,可参考本规范有关程序要求授权使用,维护公共利益和企业合法数据权益,接受政府和社会监督。


    因此我们可以理解为,本次授权运营的公共数据资源为狭义的政务数据,即政务部门持有的公共数据资源,而公共服务数据可以参考本次《授权规范》要求授权使用。


    究其原因是,政务数据作为公共性程度较高的数据资源,具备相对完整地负担公共数据义务的能力,其授权运营符合数据资源开发利用的效率性,并契合数据要素价值最大化释放的目标定位。而公共服务数据中,存在由营利性主体合法持有的数据,如部分国有公共企业和经营公共事业的社会主体,虽因具备一定公共性因素而被纳入公共数据范畴讨论,并可能基于公共目的负担数据共享义务,向政府提供相关数据,但这些数据资源持有权主体作为营利性主体,往往本身就能够开发利用数据或通过交易、互换等市场机制释放数据资源的要素价值。


    公共数据授权运营尽管具备一定的有偿性,但实质上仍然是政府资源配置,直接将上述类型的数据资源用于授权运营确实有违市场优先原则。在此意义上,部分国有公共企业和经营公共事业的社会主体持有的公共服务数据不宜直接用于授权运营。


  2. 企业数据不属于公共数据,不在本次授权运营的公共数据资源范围内,但政府拥有一定的监管要求


    阿里、腾讯、高德等平台企业,通过提供服务过程中的用户授权,掌握的大量数据,属于企业数据,不属于公共数据,政府只在特定情况或突发事件时拥有监管及调取权,但需要明确:


  • 政府不能基于公职地位随意调取,需要在满足一定条件后调取,即调取权是事件驱动型而非笼统赋权型;


  • 此种调取行为,不会将这些数据变性为公共数据,它仍然是企业数据;


  • 被调取的数据要进行脱敏处理,符合保护生命健康、维护自由和尊严等更高位阶价值,除非政府运用数据的目的超越了这一价值,例如,为了维护国家安全。


2. 数据三权的定义


“数据三权”是近年来在数据治理、数据保护以及数字经济背景下出现的一个重要概念。它主要涉及数据资源持有权、数据加工使用权、数据产品经营权三个方面,旨在明确数据的法律属性、管理方式和使用规则,以更好地保护个人、企业和国家在数据资产管理中的权益,同时促进数据的流通与共享。


  • 数据资源持有权


    数据资源持有权为一种基于事实状态的数据使用权而非所有权或者用益物权,强调“持有”旨在淡化物权法意义上的所有权。数据资源持有权对持有权主体基于事实上的数据使用状态进行确权,同时通过“持有”强调持有权主体对数据财产基于时空意义上的暂时的“事实上的使用”。数据资源持有权是主体对数据的直接控制,即一种空间上的管控权利,如数据财产在享有数据资源持有权主体之间的快速流动流转,即在强调一种空间上的权利的转移,因数据自身具有与生俱来的可复制性、低损耗性等特征,数据资源持有权具有共享性和非排他性。


  • 数据加工使用权


    数据资源使用权是指拥有对数据的使用权限,但不一定意味着拥有数据的所有权。数据使用者可以基于一定的协议和条件,合法地访问和利用数据,但不能对数据进行所有权层面的处置或改变。


  • 数据产品经营权


    数据产品经营权指的是将数据转化为商业产品并进行市场化运营的权利。这包括将数据加工、整合、分析,转化为具有市场价值的产品或服务,并通过销售、许可等方式进行获利。数据产品经营权通常涉及数据商业化的全过程,包括数据的增值、营销和分销。


解析:本次《意见》的关注重点是数据加工使用权和数据产品经营权


随着数据的商业价值不断增加,确立公共数据的数据资源持有权、数据加工使用权、数据产品经营权,尤其是多方参与的场景(如数据交易平台、数据交换等),对于推动数据经济健康发展至关重要。如何平衡公共数据安全与公共数据的商业化利用是一个巨大的挑战,许多国家和地区已经出台了数据保护法(如欧洲的《通用数据保护条例》GDPR),规定了个人数据的收集、存储、使用等方面的严格规定,确保数据不被滥用。


公共数据的特殊性质,决定了公共数据从产生之际,就会对应多个主体。本次《意见》的《登记办法》和《授权规范》,更多的关注是数据的流通,可以理解为,在公共数据授权运营域中,公共数据资源授权运营中数据所有从“绝对拥有"到“相对拥有”,从“排他性”到“容他性”。这是对传统物权的一种颠覆,比起数据资源持有权,更应该关注数据加工使用权和数据产品经营权。


3. 公共数据的流动方式


从数据治理角度可以将公共数据流动分为三种方式:公共数据共享、开放和授权运营。


  • 公共数据共享


    是指政务部门和公共服务部门因履行法定职责或者提供公共服务需要,依法获取其他政务部门和公共服务部门的数据,或者向其他政务部门和公共服务部门提供数据的行为,这种方式是在政府体系内部不同部门、不同层级之间的共享流动。


  • 公共数据开放


    是指政务部门和公共服务部门面向自然人、法人和非法人组织依法开放公共数据的行为,这种方式是各级政府面向社会免费开放公共数据,属于公共数据向政府体系外部流动。


  • 公共数据授权运营


    根据《授权规范》规定,是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。


解析:公共数据授权运营与政府购买服务的关系


在《授权规范》公布前,各地实践中公共数据授权运营的授权对象基本是本地国有企业,且整个授权程序缺乏竞争性,通常由授权主体通过普通行政决策的方式直接确定授权对象,如成都市大数据集团、上海数据集团、北京金控集团等公共数据授权运营先行地区的授权对象选择。此前的实践中,政府基于公共目的的授权运营,向授权对象提供公共数据,旨在借助市场主体的力量将一定范围的公共数据资源开发成为服务于政府公共管理或公共服务活动的数据产品,表现为政府通过购买服务形成的委托代理关系,本质上是政府向社会购买服务。根据国务院办公厅颁发的《关于政府向社会力量购买服务的指导意见》(国办发〔2013〕96号)的规定基于公共目的的授权运营作为政府购买服务应当纳入政府采购范畴,受《政府采购法》的规范和约束。购买工作应按照政府采购法的有关规定,采用公开招标、邀请招标、竞争性谈判、单一来源、询价等方式确定承接主体,严禁转包行为。


《授权规范》公布后,文件规定,开展授权运营活动,不得滥用行政权力或市场支配地位排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。实施机构应当根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。


结合实践来看,此前以政府购买服务的操作实践,如采用单一来源、询价等方式确定承接主体的情形,不符合本次《授权规范》中的规定。


4. 公共数据授权运营域的定义


公共数据授权运营域是指由公共数据主管部门依托一体化智能化公共数据平台(以下简称公共数据平台)组织建设和运维的,为授权运营单位提供加工处理授权运营公共数据服务的特定安全域,具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁等功能。


公共数据应遵循依法合规、安全可控、统筹规划、稳慎有序的原则,按照“原始数据不出域、数据可用不可见”的要求,在保护个人信息、商业秘密、保密商务信息和确保公共安全的前提下,完成商业化授权运营工作。


解析:“原始数据不出域、数据可用不可见”


  • 未经处理、未脱敏的原始数据在收集后会被严格限制在特定的公共数据运营域内,不允许未经授权的外部访问。即便是外部机构或个人获得数据的使用权限,原始数据也不会离开受控的运营域。

  • 数据在运营域内可以被合法授权的用户或应用程序使用,但原始数据对这些用户来说是不可见的。在公共数据运营域内,通过采用数据脱敏与匿名化、数据加密与访问控制、安全多方计算(Secure Multi-Party Computation,SMPC)、联邦学习(Federated Learning)、同态加密等技术手段,使得用户无法直接查看或访问到敏感的信息。


四、《授权规范》发布前各地方政府的政策创新实践


在《授权规范》出台以前,各地方政府近年来已经在积极探索符合本地区实际情况的公共数据授权运营模式。通过地方性政策的创新实践,各地区逐渐形成了独具特色的运营路径。


640 (4).jpg

点击查看大图


五、《登记办法》与《授权规范》政策解析


1.《公共数据资源登记管理暂行办法(公开征求意见稿)》


《登记办法》旨在通过规范公共数据资源的登记管理,推动公共数据的合理利用和共享,提升数据资源的治理水平,构建全国一体化公共数据资源登记体系。


《登记办法》主要对公共数据资源登记的定义与范围、数据登记的流程和管理机制、数据公开与共享机制、监管与法律责任做出了相应规定。《登记办法》通过明确数据资源的登记、管理和监督流程,增强政府、社会和市场对公共数据的信任,并促进数据的透明化与可用性。《登记办法》一方面有助于规范公共数据资源的有序开发,另一方面有利于更好发掘有待开发的有价值公共数据资源。


2.《公共数据资源授权运营实施规范(试行)》


《授权运营》主要围绕如何在合法合规的框架下,将公共数据资源授权给适宜的市场主体或合作方进行运营、开发和利用。它着重强调通过授权运营来激发数据的潜在价值,同时确保数据安全、合规的使用,防止数据滥用和隐私泄露。


《授权规范》主要对公共数据授权运营的主体、运营基本原则、操作流程、监控与监管、激励与惩罚机制做出了相应规定。


根据《授权规范》规定,我国公共数据授权运营体系将包括公共数据资源持有主体(县级以上地方各级人民政府、国家行业主管部门)、实施机构(各地数据主管部门及国家行业主管部门的数据管理机构)与运营机构(各类国有控股企业)、开发机构四类机构。


其中,公共数据资源的持有主体重点强调公共数据授权运营范围确定过程中的依法合规问题,实施机构重点强调授权运营过程中的流程、信息披露义务、防范化解风险、建立数据收益分配机制等要求,运营机构重点强调了业务范围、信息披露义务与数据安全等方面的限制与责任,运营机构应依法依规在授权范围内开展业务,不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。开发机构可对运营机构交付的公共数据产品和服务再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。


《授权规范》明确了公共数据开发授权的流程、路径和各类数据的授权运营主体,有利于公共数据资源更合规、高效地开发。


六、《登记办法》与《授权规范》的意义与影响


  • 避免公共数据资源授权运营机构实施垄断


    实践中公共数据资源运营机构,如果自身既在上游市场扮演“裁判员”和运营规则的设计者,又通过子公司、孙公司或其他分支机构、被其参股的其他企业作为“运动员”参与下游市场的竞争,就难免会有所偏袒,很可能通过数据格式不匹配、应用软件更新时不及时通知,或者不支持下游其他数据服务商同步开展所需更新的代码等手段,扰乱下游的竞争秩序,以至于相关数据服务的需求方更倾向于优先购买公共数据资源运营机构或其关联公司的数据服务,最终导致公共数据资源运营机构在上游的市场力被传导至下游市场。


    本次《意见》对公共数据资源运营的监督提出了原则性要求,强调运营机构不得实施与其他经营主体达成垄断协议或滥用市场支配地位等垄断行为。同时,《授权规范》在第六条第二款第一句中明确要求:“运营机构应依法依规在授权范围内开展业务,不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。”为了避免公共数据资源运营机构与下游公共数据产品或服务市场的经营者产生利益冲突,《授权规范》划分了授权运营主体和开发主体,避免了公共数据资源授权运营机构实施垄断,同时也对后续地方数据集团和平台公司提出了更高的定位要求,需要明确自身主体,是继续作为授权运营主体,还是转型为开发主体。


  • 重视数据开放的同时保证数据规范和安全


    《授权规范》鼓励公共数据资源的开放和共享,以提高公共数据资源配置效率和使用效益,同时明确了公共数据开放和运营的权责和范围,在维护国家数据安全、保护个人信息和商业秘密的前提下,通过授权运营的形式,依法依规有序开放和运营公共数据。


  • 数据治理的规范化


    文件发布有助于进一步规范公共数据的管理和使用。通过明确公共数据的登记、授权运营规则,推动公共数据资源的合规共享和流通,防止数据滥用和泄露。


  • 促进数据价值释放


    公共数据资源是社会、经济和科技发展的重要资源。通过规范数据授权运营,促进公共数据资源的有效利用,激发数据的潜在价值,推动数字经济、人工智能等领域的发展。


  • 加强数据安全与隐私保护


    文件明确了在数据共享和授权运营过程中必须遵守数据保护法律和技术要求,如隐私保护、数据加密、脱敏等,确保数据使用的安全性和合规性。


  • 推动政府数据开放与透明


    通过政府主导的公共数据资源共享与运营,增强政府数据资源的透明度和可用性,促进政府与社会各界的合作,提升社会服务的效率和质量。


  • 加速数据驱动的创新


    企业、科研机构和社会组织通过合法合规地获得公共数据资源,可以加速数据驱动的创新,推动智能城市、精准医疗、智能交通等领域的进步。


七、总结


《公共数据资源登记管理暂行办法(公开征求意见稿)》和《公共数据资源授权运营实施规范(试行)》是中国在推动公共数据资源管理和利用方面的重要政策文件。它们明确了数据登记、共享、授权运营等方面的具体要求,并通过加强数据保护、提升数据透明度和合规性等措施,推动数据资源的合理利用,助力数字经济的发展。同时,这些政策也为未来的公共数据治理提供了指导框架,有助于在确保数据安全与隐私的前提下,充分发挥公共数据的社会和经济价值。


【感谢阅读】