2025年5月29日,贵州首批公共数据授权运营产品发布,标志着贵州公共数据授权运营工作正式进入全新阶段。在此背景下,对公共数据授权运营进行深入了解具有重要现实意义。本文将结合国家政策、各地实践做法,解析公共数据授权运营相关概念及实施路径,以供实务参考。
(一)“1+3”政策体系
2024年10月9日,《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》,明确公共数据授权运营的开发利用模式。
2025年1月,国家发展改革委、国家数据局连发三文,公布了《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范(试行)》以及《关于建立公共数据资源授权运营价格形成机制的通知》。至此,公共数据资源开发利用“1+3”政策体系初步构建完成。
(二)2个发展目标
《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》中明确提出公共数据资源开发利用的主要目标:
到2025年,公共数据资源开发利用制度规则初步建立,资源供给规模和质量明显提升,数据产品和服务不断丰富,重点行业、地区公共数据资源开发利用取得明显成效,培育一批数据要素型企业,公共数据资源要素作用初步显现。
到2030年,公共数据资源开发利用制度规则更加成熟,资源开发利用体系全面建成,数据流通使用合规高效,公共数据在赋能实体经济、扩大消费需求、拓展投资空间、提升治理能力中的要素作用充分发挥。
数据授权运营为何?各地对其内涵界定不一,主要有以下一些定义。 | |
| 授权运营,是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。 |
| 公共数据授权运营,是指将纳入授权运营范围的公共数据资源,按照法律法规和相关要求,授权符合条件的机构进行加工处理,开发形成数据产品和技术服务,并通过市场化方式向社会公平提供的行为。 |
| 所称的公共数据授权运营,是指县级以上政府按程序依法授权法人或者非法人组织(以下统称授权运营单位),对授权的公共数据进行加工处理,开发形成数据产品和服务,并向社会提供的行为。 |
| 本办法所称的公共数据授权运营,是指依法依规授权符合条件的经营主体,对公共数据进行加工处理,开发形成公共数据产品和服务,并通过市场化方式向社会提供的行为。 |
| 公共数据授权运营,是指依法依规获得授权的法人或者非法人组织(以下称运营单位),对授权的公共数据进行运营管理,提供公共数据产品或者服务的行为。 |
| 本办法所称公共数据授权运营,是指大数据主管部门或者数据提供单位(以下统称授权单位)按规定与符合条件的法人或者非法人组织(以下统称运营单位)签订公共数据授权运营协议,依法授权其在授权运营平台对公共数据进行加工处理,开发形成公共数据产品并向社会提供服务的行为。 |
| 本办法所称公共数据授权运营是指市政府指定本级公共数据主管部门依法授权法人或者非法人组织(以下简称授权运营单位),对授权的公共数据进行加工处理,开发形成公共数据产品并向社会提供服务的行为。公共数据授权运营包括数据加工使用权、数据产品经营权两类。 |
通过对上述公共数据授权运营相关管理办法的对比分析,可以得到公共数据授权运营的共性内容和核心要素。
授权主体方面:均明确由公共数据主管部门或县级以上政府作为法定授权方。
被授权主体方面:均要求授权对象为符合条件的法人/非法人组织,需具有一定技术能力和安全保障能力。
授权客体方面:统一指向纳入授权范围的“公共数据资源”。
授权内容方面:包括加工处理权、产品开发权、市场经营权等。
成果形式方面:统一指向“数据产品”和“数据服务”两类产出物,区分数据资源与数据产品和服务。数据资源与数据产品是从价值或者说会计学的角度对数据进行的分类。前者是指未经人为的加工处理,一般来说无法直接利用,没有被附加价值。后者是指经过处理者的加工,被附加上了价值,可以适应利用者的需求1。
运营方式方面:强调通过授权协议的方式明确权责边界及通过建设授权运营平台来集中管理数据使用流程。
公共数据授权运营的基本机理是先由各数源单位收集产生公共数据,然后由政府将公共数据授权给运营机构,由运营机构对公共数据进行加工处理形成初级公共数据产品和服务,最后由运营主体向社会开放初级公共数据产品和服务。公共数据授权运营本质是一个由政府作为授权主体主导,以数据集团作为运营主体参与的多主体互动博弈过程2。总体来说,公共数据授权运营可以分为公共数据的产生、授权、运营三个阶段。公共数据来源广泛,政府部门和公共事业单位在履行职责过程中积累了各类数据,涵盖交通出行、民生保障、城市管理等诸多领域。如交通部门通过监控设备收集的车辆流量、行驶速度数据;卫生健康部门记录的居民医疗信息、疾病防控数据等。公共事业单位如医院、学校、公共图书馆等也产生大量有价值的数据。《贵州省公共数据授权运营管理办法(试行)》中明确可用于授权运营的公共数据既包括行业机关在依法履职或提供公共服务过程中产生或持有的数据,也包括医疗、教育等公共事业单位,在提供公共服务过程中产生或持有的数据,并且还包括其他可用于社会化运营的公共数据。这为公共数据授权运营提供多渠道的数据来源。公共数据收集过程中也有可能包含个人数据,个人数据是最有价值的数据,个人信息权益是最基础的权益3。在公共数据授权运营过程中,应尊重和保护数据主体对个人信息流动与利用的控制权益。数据采集者有义务按照《中华人民共和国个人信息保护法》等相关规定,对涉及个人信息的公共数据进行脱敏和匿名化处理,也有义务按照数据主体的同意范围向第三方提供数据主体的个人信息,以此有序推动数据的利用与共享。《公共数据资源登记管理暂行办法》第五条第1款规定:“直接持有或管理公共数据资源的党政机关和事业单位,应对纳入授权运营范围的公共数据资源进行登记,鼓励对未纳入授权运营范围的公共数据资源进行登记。”登记具有三种基本功能:一是证明数据产权的功能;二是降低数据交易成本的功能;三是保护数据权利与数据交易安全的功能。同时具有加强数据监管和为国家制定数据市场政策提供依据等管理方面的附属功能4。因此,公共数据资源的持有者或管理者在将公共数据纳入授权运营环节之前必须在公共数据登记平台上进行登记,确保公共数据资源的高效管理与开发利用。公共数据授权是连接数据产生与运营的关键环节。政府基于法律法规和公共利益考量,将部分公共数据授权给特定主体进行运营。对于授权模式,《公共数据资源授权运营实施规范(试行)》中提供了整体授权、分领域授权或依场景授权等三种可供选择的授权运营模式。整体授权是将本地区跨部门的公共数据资源不区分具体的应用场景,整体授权给运营机构进行开发利用。分领域授权是将不同行业或领域的公共数据资源授权行业属性强的运营机构开发运营。依场景授权要求运营单位有明确的应用场景,这类授权模式依据 “一场景一授权” 原则,可引入更丰富多元的运营主体参与公共数据资源的开发运营5。《贵州省公共数据授权运营管理办法(试行)》中明确了以整体授权为主,分领域授权根据需要开展的原则,由数据主管部门在跨层级、跨部门、跨系统、跨地域、跨业务的数据共享和业务协同基础上,进行综合性整体性授权运营。确实有需要时,才可由行业主管部门会同数据主管部门根据实际开展分领域授权。可以看到,即使是分领域授权,也必须在数据主管部门的协同下进行,这体现了公共数据授权运营领域较强监管的特性。在这个阶段,对特定主体进行授权时应与其签订授权运营协议,根据《公共数据资源授权运营实施规范(试行)》的要求,在签订协议之前应满足三个前置条件:一是应当具备实施方案,并经实施机构审定同意;二是应按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构;三是招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见。授权运营协议在性质上非行政许可,也不同于民事合同,而是属于行政协议6。在授权运营协议中,政府通常具有单方变更或解除协议的特权,在运营主体违反协议约定时,政府基于公共利益的考量,有权单方变更协议内容或者解除协议,具体变更或解除条件由双方在授权运营协议中约定。鉴于授权运营协议一定的行政属性,各地有关公共数据授权运营的管理办法中也都规定了授权运营协议应包括的主要内容。例如《贵州省公共数据授权运营管理办法(试行)》中明确了协议内容包含但不限于授权运营的公共数据资源范围、数据资源目录、运营期限、合规性审核要求、技术支撑平台、资产权属、数据安全要求和权利义务、风险监测和成效评价标准、数据保密要求、信息披露、成本收入核算、收益分配、违约责任、续约或退出机制及需要明确的其他事项。授权运营协议中不仅包括协议双方约定的义务,也包括公法上的强制义务7。这些义务来自于国家法律法规以及地方性规章,即使协议中未作明确约定,协议双方也应严格遵守,主要包括个人信息保护、数据安全保障、网络安全保障等方面的义务。就目前各地公共数据授权运营实践和制度设计来看,数据主管部门在决定授权运营对象时具有较大的裁量权,这就容易导致授权运营对象的确定更加倾向于国有资本性质的企业而非普通企业,并且设置歧视性的资格条件,从而形成主体垄断。因此,为避免上述情形发生,有必要将公共数据授权运营纳入公平竞争审查范围8。《公共数据资源授权运营实施规范(试行)》第十二条也明确规定应当采用公平竞争的方式来选择运营机构9。但是,就笔者目前观察来看,部分地区公共数据授权运营实施方案存在竞争性不足的情况。例如,在授权运营机构申请条件中设置较高的注册资本金条件,笔者猜测相关部门作此规定是因为《公共数据资源授权运营实施规范(试行)》第九条中明确了运营机构的选择条件,包括资金、管理、技术、服务、安全能力等,确实开展公共数据授权运营需要一定的资金,但是设置较高的注册资本金条件并不恰当。首先资金不等于注册资本;其次衡量能否成为运营机构的条件应为数据运营能力和数据安全保障能力,注册资本金与这两种能力并无直接的联系。这一条件看似合理,实则排除了许多新兴企业、中小企业进入公共数据运营领域的可能性。此外,就目前各地区的实践来看,即使明确了运营机构的选择应当采用公平竞争的方式,但是实际可供选择的或符合条件的仍只有当地的国有性质的数据集团,公共数据授权运营领域的竞争性仍然较弱。公平准入是公共数据授权运营的关键。公共数据授权运营应当设计一套完备可用且符合公平原则的选择程序,同时确保程序法支持的中立、合理、以竞争为导向的分配标准得到实现,避免“先到先得”的原则和软标准10。关于可以申请成为运营主体的组织形式,国家层面及各地存在不同规定。一是认为运营主体仅限于法人组织。如《公共数据资源授权运营实施规范(试行)》第三条第三款11,《贵州省公共数据授权运营管理办法(试行)》第八条12。二是认为授权运营机构主体不仅包括法人组织还应包括非法人组织。如《浙江省公共数据授权运营管理办法(试行)》第一条13,《浦东新区公共数据授权运营管理若干规定(试行)》第五条第二款14。三是未明确规定运营主体的组织形式。如《江苏省公共数据授权运营管理暂行办法》第三条15,按此规定,只要符合条件的经营主体皆可申请成为授权运营主体。在《贵州省公共数据授权运营管理办法(试行)》征求意见过程中,笔者曾经提出是否也可以将非法人组织纳入可得申请公共数据运营主体范围的意见,但立法者最终还是将运营主体限定在法人组织,可见立法者还是认为法人组织是开展公共数据运营较为稳妥的形式。相较于非法人组织,法人组织具有独立的法人财产和较为规范的治理结构,能够独立承担公共数据运营责任,在公共数据授权运营发展初期,开展公共数据授权运营的需求并不强烈的情况下,将运营主体资格限定在法人组织相对而言是一种较为稳健的发展方式。但是,笔者观察发现,在一些经济和创新较为活跃的地方,如浦东新区,并未将运营主体的组织形式限定在法人组织,非法人组织也可申请成为运营主体。此可能是基于对数据要素市场创新发展考量,实际上部分非法人组织也是能够符合公共数据运营条件的,并且凭借其独特的优势,能够为公共数据授权运营注入全新活力,开发出创新性的数据产品与服务。据全国组织机构统一社会信用代码数据库统计,截至 2023年12月31日,我国当前共有法人机构6,109万个,非法人组织829万个,同2022年相比,法人机构数量与非法人组织数量分别增长10.01%和10.53%16。可见非法人组织基数不小,并且呈现快速增长的趋势。在公共数据授权运营初期选择一种相对稳健的发展方式无可非议,但随着公共数据授权运营模式的发展成熟,相关管理制度的建立健全,可考虑适时将运营主体扩大到包括非法人组织。被授权主体在获得公共数据运营权后,遵循相关法规政策,在授权范围内开展数据治理与开发利用工作。公共数据运营的整个过程皆是在运营平台上进行的,该平台是承载数据全生命周期管理、业务协同与价值释放的核心枢纽。从数据采集汇聚环节开始,平台通过标准化接口对接政务部门、公共事业机构等数据源,统一归集数据,并运用数据清洗、脱敏算法对原始数据进行质量校验与合规处理。同时,在运营平台上进行数据处理,相关数据处理记录能为监管机构预留监管空间,是破解公共数据开放运行过程中数据风险大等问题的重要制度手段17。2022年12月,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,向社会提供产品和服务。“原始数据不出域、数据可用不可见”是在公共数据运营中应遵循的基本原则。所谓“原始数据不出域”是指原始数据应始终保留在数据所有方的本地环境中(如单位内网、私有云等),不传输、不复制到外部;所谓“数据可用不可见”是指数据的使用价值(如统计结果、模型训练等)可被外部获取,但具体数据内容不可被直接查看,其目的在于平衡数据效用与隐私保护。虽然明确了原则,但是实际运营过程中却未有具体规则,公共数据授权运营与其他法规之间的不协调也有存在。笔者关注到某银行在申请对某个包含个人征信信息的数据产品进行开发利用时就会产生此种问题。按照相关规定,开展征信查询业务需具备相应资质,但是某银行通过公共数据授权运营这一模式,即使不具备征信查询业务,也能够通过对包含个人征信信息的数据产品的开发利用,获得相关个人的征信信息,进而决定是否对特定人放贷。这种方式实质上构成了对征信监管要求的规避。因此,公共数据授权运营具体规则亟待建立健全。目前国家层面已经出台了《公共数据资源授权运营实施规范(试行)》,各地也在积极制定相应的公共数据授权运营实施方案,相信在不久的将来,公共数据授权运营能够在现有的法律框架内顺畅地运行。就公共数据授权运营是否应当收费此前存在支持与反对两种观点。否定者认为,公共数据本质上属于公共资源,具有公益属性,原则上应免费向社会提供,如果进行收费,既违背公共数据的本质,还会导致运营主体过分关注授权运营的利益,从而削弱其公开公共数据的积极性,不利于公共利益的维护18。但目前大多数观点认为,公共数据授权运营收费有其合理性和正当性19。费用的收取一方面可以弥补数据收集、运营、开发的成本,另一方面也可以作为一种激励机制,促进公共数据的开发利用。并且费用的收取亦可通过构建“利益返还机制”实现公共利益的还原。公共数据的共享、开放、利用必须服务于公共利益,是相关制度设计的应有之义20。因此,公共数据产品和服务的价格不能完全由市场主导,所获利益也不能完全由某一主体独占,必须以保障全体社会成员的公共利益为前提,防止国家提高公共数据产品和服务的交易价格而与民争利,损及公共数据资源的公益目的21。2025年1月20日,国家发展改革委、国家数据局发布《关于建立公共数据资源授权运营价格形成机制的通知》,明确公共数据产品和服务的提供原则,即对用于公共治理、公益事业的,免费提供;对用于产业发展、行业发展的,可收取公共数据运营服务费。同时,明确服务费实行政府指导价管理,制定最高准许收入和上限收费并且通过定期评估和超额扣减机制,避免暴利,确保价格合理性。最高准许收入和上限收费的明确既防止了不合理高价,又具有一定的定价弹性空间,是一种有效的价格管理机制。此外,强调公共数据授权运营价格机制的监督指导。要求每年3月底前,授权主体向发展改革部门、数据管理部门报送上一年度运营机构经营情况报告。对不遵守行业管理有关规定、不执行政府指导价、价格欺诈以及不按规定明码标价等的行为依法进行查处。允许公共数据授权运营收费,但收费后如何进行合理分配,这是公共数据授权运营中的一个重要问题。参与收益分配的主要包括国家、运营主体、数据来源主体、开发利用主体。运营主体和开发利用机构间的收益分配,通常是由双方在签订的协议中进行明确约定,但是运营主体因公共数据运营而产生的收益如何分配,各地仍在积极探索中。在收益分配过程中遵循的一个大的原则是“谁投入、谁贡献、谁受益”。在具体实践中,需要量化各方投入成本、贡献率、价值产出等要素,遵循盈利而不暴利、风险平衡原则22,进行多维度评估,从而确定分配额度。笔者所在的贵州省,公共数据授权运营工作在如火如荼开展过程中,相关的制度方案也在陆续地制定中。笔者了解到的贵州省公共数据授权运营模式主要流程如下:2.场景审核。数据提供部门与实施机构进行场景审核。3.公共数据资源登记。审核通过后,需进行数据资源登记。4.数据资源授权。场景审核通过及数据资源登记完成后,由授权运营机构进行数据资源授权。5.协议签订。授权运营机构与开发利用机构签订开发利用协议,明确双方权利义务。6.形成初级产品和服务。由授权运营机构对数据资源进行加工,形成初级产品和服务。7.初级数据产品和服务登记与交易。在数据资源平台上对初级产品和服务登记,其后通过数据交易所进行交易。8.初级数据产品和服务的再开发。开发利用机构通过数据交易所获取初级数据产品和服务,然后对初级数据产品和服务进行再开发,形成符合自身需求的数据产品和服务。9.申请出域。开发利用机构就再开发形成的数据产品和服务申请出域(授权运营空间)。10.安全性、合法性审核。由数据提供部门、实施机构、授权运营机构对出域的数据产品和服务进行安全性、合法性审核。11.再加工数据产品和服务登记与交易。安全性、合法性审核通过后,在公共数据资源平台上进行登记,登记后通过数据交易所进行数据产品和服务的交易。可以看到,贵州省公共数据授权运营的完整流程目前已初步形成,该运营流程涉及数据提供部门、实施机构、授权运营机构、开发利用机构四大主体,涵盖需求发起、场景审核、公共数据资源登记、安全性与合法性审核等完整环节。其特点在于通过分级加工(初级产品与再开发产品)和双重审核机制(场景审核与出域审核),在保障数据安全的前提下促进公共数据产品和服务市场化流通,整个流程环环相扣、规范有序,既注重数据开发利用的全链条推进,又强化安全性与合法性审核,为公共数据运营提供了兼具操作性与安全性的地方实践样本,展现出贵州省在公共数据授权运营领域的积极探索与先行实践。
公共数据授权运营这趟列车已经启动,正沿着既定的轨道快速前行。它不仅承载着政府提升治理效能、推动经济高质量发展的期望,同时也为社会各界提供了前所未有的机遇。随着“1+3”政策体系的初步建立和不断完善,公共数据资源开发利用进入了制度化、规范化的轨道,为实现2030年的宏伟目标奠定了坚实的基础。作为新时代的法律服务工作者,我们应当深刻把握数字经济发展契机,与时俱进,加强对公共数据授权运营等新模式、新业态的了解,强化专业化、规范化的法律服务,助力构建科学高效的公共数据治理体系,共同推进我国数据要素市场健康有序发展,为实现数字中国战略贡献法治力量。
(注:本文系知界对公共数据授权运营部分重要议题的简要探讨,文中观点仅代表作者立场,知界团队将持续追踪该领域政策演进与实践创新,敬请关注)
引注:
1.参见高富平:《数据生产理论—数据资源权利配置的基础理论》,《交大法学》2019年第4期;李晓珊:《数据产品的界定和法律保护》,《法学论坛》2022年第3期;黄丽华等:《数据流通市场中数据产品的特性及其交易模式》,《大数据》2022年第3期。
2.龚芳颖等:《我国公共数据授权运营地方实践的主要模式与形成机制》,《中国行政管理》2024年第9期,第55页。
3.周汉华:《数据确权的误区》,《法学研究》2023年第2期,第19页。
4.程啸:《论数据产权登记》,《法学评论》2023年第4期,第139页。
5.王春晖:《公共数据资源授权运营规则的适用》,《数据法治》2025年第1期,第180页。
6.宋烁:《公共数据授权运营中的权责分配》,《法学论坛》2024年第5期,第102页。
7.冯洋:《公共数据授权运营的行政许可属性与制度建构方向》,《电子政务》2023年第6期,第79页。
8.沈斌:《公共数据授权运营的功能定位、法律属性与制度展开》,《电子政务》2023年第11期,第51页。
9.该条规定:“实施机构应当根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见。”
10.参见张涛: 《公共数据授权运营中的国家担保责任及其调控面向》,《清华法学》2024年第2期,第29页。
11.该款规定:“运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。”
12.该条规定:“符合以下条件的法人组织,可申请成为授权运营机构......”
13.该条规定:“所称的公共数据授权运营,是指县级以上政府按程序依法授权法人或者非法人组织......”
14.该款规定:“运营机构是指按照规定程序获得授权,对授权范围内的公共数据进行开发运营的法人或者非法人组织......”
15.该条规定:“本办法所称的公共数据授权运营,是指依法依规授权符合条件的经营主体,对公共数据进行加工处理.....”
16.参见网站:https://baijiahao.baidu.com/s?id=1791933051401248329&wfr=spider&for=pc,2025年6月5日访问。
17.武亚飞.:《大数据时代公共数据开放立法研究》,《科技与法律(中英文)》2022年6期,第83-89页。
18.常江,张震:《论公共数据授权运营的特点、性质及法律规制》,《法治研究》2022年第2期,第126-135页。
19.参见杨铭鑫,王建冬,窦悦:《数字经济背景下数据要素参与收入分配的制度进路研究》,《电子政务》2022年第2期;童楠楠,杨铭鑫,莫心瑶等:《数据财政:新时期推动公共数据授权运营利益分配的模式框架》,《电子政务》,2023年1期;谢波峰,朱扬勇《数据财政:公共数据运营的现实需要和构建逻辑》,《中国行政管理》,2023年第12期。
20.程啸主编:《数据产权与数据交易》,中国人民大学出版社2024年版,第379页。
21.王年:《公共数据产权的法律构造》,《东方法学》2025年第3期,第132页。
22.参见马颜昕:《公共数据授权运营的类型构建与制度展开》,《中外法学》2023年第2期,第341页。
