制定中國公共數據開發利用法規的建議

◎ 張素華 肖永平 寧 園

提 要:制定公共數據開發利用法規是統一我國地方立法、克服我國當前面臨的公共數據開發利用困境、實現公共數據開發利用專門規制的必要立法活動。我國開發利用公共數據的豐富實踐及其社會共識、理論共識、規則共識和國外相關立法經驗為我國制定統一的公共數據開發利用法規創造了條件。本報告對公共數據開發利用法規的立法目的，公共數據的定義，公共數據的開發利用原則，公共數據開發規則、收集規則、共享規則、開放規則、利用規則，以及公共數據開發的責任規則提出了具體建議。

公共數據資源對創新發展方式、促進經濟結構轉型升級、提升政府治理能力、重塑國際競爭新優勢均具有重要作用，我國已經將促進公共數據的開發與利用作為數據發展戰略的重要一環。但是，由于我國尚沒有國家層面的立法規定，導致公共數據共享受阻、開放程度不足、利用效率偏低等問題。建議我國盡快制定統一的公共數據開發利用法規。

一、制定公共數據開發利用法規的必要性

數據治理是我國在數字時代面臨的新課題。數據資源的開發與利用已經成為一國能否在未來國際競爭中占據有利地位的重要因素。2015年，國務院印發《促進大數據發展行動綱要》，確定了數據發展的國家戰略地位。此后，中共中央、國務院《關于構建更加完善的要素市場化配置體制機制的意見》明確了數據作為新型生產要素的地位。國務院在《“十四五”數字經濟發展規劃》中提出，到2025年初步建立數據要素市場體系，對充分發揮數據要素價值作了重要部署。要實現上述目標，有必要制定單行的公共數據開發利用法規。

第一，公共數據開發利用問題具有獨特性，需要專門統一立法。公共數據開發利用是數據治理中的關鍵議題，應以促進數據利用為核心價值目標，其制度框架要圍繞數據共享、開放和利用展開，以打破數據流通障礙、激勵社會主體廣泛參與數據開發利用為直接目標，與以保障數據安全為核心的數據安全立法、以保護個人信息權益為核心的個人信息保護立法以及以維護公民知情權為核心的政府信息公開立法存在明顯區別，需要專門立法。①參見宋爍：《政府數據開放是升級版的政府信息公開嗎?——基于制度框架的比較》，《環球法律評論》2021年第5期。

第二，我國公共數據開發利用面臨諸多困境，需統一立法提供解決方案。調查發現，我國公共數據利用率仍然處在較低水平，大量公共數據處于閑置狀態，立法缺位是主要原因。公共數據權屬缺乏法律依據，公共數據開發規則不明，責任分配不清等，導致公共部門開發公共數據面臨較大法律風險，對公共數據開發持保守態度。只有通過統一立法，明確公共數據開發的合法性依據，劃定公共數據開發的合法邊界，確定責任規則，才能消除公共部門的疑慮，指引公共數據開發工作的積極開展。②參見李濤：《政府數據開放與公共數據治理: 立法范疇、問題辨識和法治路徑》，《法學論壇》2022年第5期。

第三，地方立法效力位階偏低、規范內容不一，需統一立法協調統籌。我國諸多省市就公共數據開發頒布了地方性立法規范，但它們的立法框架各有側重，在法律概念的使用、公共數據開放規則、公共數據利用規則和公共數據利用的收益分配等核心規則內容上存在差異。有必要統一立法，統籌地方立法規范，推動公共數據開發形成全國統一的規則與市場。③參見《推進公共數據開放共享的立法進路》，《中國社會科學報》2022年9月5日，第5版。

二、制定公共數據開發利用法規的可行性

制定一部法律需要一定的主客觀條件。除了國務院的上述綱要、意見和規劃以外，以下條件為我國制定公共數據開發利用法規提供了可能。

第一，開發公共數據為社會普遍共識，統一立法符合各方需要。不論國家、社會，還是企業、個人，都正在并將持續受惠于公共數據資源的開發利用，公共數據開發統一立法無疑將獲得普遍支持。

第二，學界就公共數據開發達成相當程度的理論共識，立法具有理論基礎。學界從權利基礎和國家職責兩個方面確定了公共部門主導公共數據開發的正當性基礎。權利基礎方面，公共數據主要是公共部門在履行職責、提供公共服務過程中收集的數據，由公共部門取得公共數據控制權，符合社會福利最大化目標，具有正當性。④參見衣俊霖：《論公共數據國家所有》，《法學論壇》2022年第4期。國家職責方面，為發展國家經濟、優化社會治理、提高公民生活水平開發公共數據，是公共部門的職責和義務。⑤參見王錫鋅、黃智杰：《公平利用權：公共數據開放制度建構的權利基礎》，《華東政法大學學報》2022年第2期。

第三，地方性立法積累了一定程度的規范共識，為統一立法奠定了規范基礎。我國地方立法就公共數據開發中的諸多問題達成了規范共識，包括但不限于公共數據、公共數據共享、公共數據開放等核心概念的定義。如，統籌管理、分級分類和目錄管理規則；公共數據不得重復收集原則；公共數據以共享為原則，不共享為例外；公共數據開放的需求導向原則等。這些規則符合本土實際、回應了實踐需求，可直接轉化為統一立法。

第四，域外已有較多的立法案例，為統一立法提供了有益借鑒。域外圍繞公共數據開發展開了積極的立法活動，形成了諸多創新制度和規則，如《美國開放政府數據法案》的數據開放優先級制度、首席數據官及其委員會制度；《歐盟開放數據和公共部門信息再利用指令》中的非歧視性原則、禁止排他原則、收費控制制度以及高價值公共數據評估制度；《歐盟數據管理法案》中的數據利他主義規則等，為我國科學立法提供了參考。⑥參見夏義堃：《政府數據治理的國際經驗與啟示》，《信息資源管理學報》2018年第3期。

第五，我國公共數據開發實踐不斷發展，為統一立法提供了經驗素材。我國公共數據開放平臺建設基本完成全覆蓋，不少地方政府積極開展數據開發利用試點項目，數據開放水平明顯提高，數據開發途徑顯著拓寬。豐富的數據開發實踐為統一立法回應現實問題、發現合理規則奠定了實踐基礎。①參見復旦大學數字與移動治理實驗室：《中國地方政府數據開放報告（城市）》。

三、公共數據開發利用法規的主要內容及規則建議

綜合我國地方立法，借鑒域外立法經驗，公共數據開發利用法規應覆蓋公共數據的全生命周期，即公共數據的收集、共享、開放、利用，同時涵括公共數據的界定、開發原則、開發職責分工、開發基礎設施建設、安全保障及法律責任等主要內容，形成完整統一的立法框架。對主要規則的建議如下。

第一，關于立法目的，建議規定促進公共數據共享、開放與利用，推動數據經濟發展，提升政府治理能力，保障數據安全四個方面。

本立法目的條款設計將發展與安全兩項要求同時納入公共數據開發利用立法目的。其中，發展目的是公共數據開發利用立法的側重點，“促進公共數據共享、開放與利用”應作為首要立法目的予以確立?！巴苿訑祿洕l展、提升政府治理能力”則是首要目的的兩個具體核心內容，將二者寫入目的條款，作為首要目的的具體化展開，可以增強立法目的的層次性和指導性，為公共數據開發利用提供更明確的方向。安全目的亦應寫入立法目的條款，置于條款最后一句。此種條文結構設計，既指出公共數據開發應兼顧數據安全保障的立法要求，也能夠體現公共數據開發利用立法與公共數據安全立法在立法目的上的差別，前者側重于數據利用，后者以數據安全為中心。

第二，關于公共數據的定義，建議界定為，“國家機關或者依法履行公共管理職責、提供公共服務的企事業單位或其他組織，在履行職責、提供公共服務中獲取的數據?！痹摱x是在吸收我國地方立法規范共識、借鑒域外先進立法經驗的基礎上，確定的公共數據的科學內涵。這一定義將主體要素和場景要素作為公共數據界定的兩個核心標準。主體要素上，獲取公共數據的必須是公共部門而非其他主體，公共部門包括“國家機關或者依法履行公共管理職責、提供公共服務的企事業單位或其他組織”；場景要素上，公共數據的獲取必須發生在“履行職責、提供公共服務”過程中。采用主體要素和場景要素對公共數據進行界定，符合公共數據的公共屬性，也為公共部門開發利用公共數據奠定正當基礎。理論上，對于滿足主體要素和場景要素的公共數據，作為其生產者和控制著的公共部門，理應享有開發和利用的權益；同時，公共部門作為國家權力機關，有義務加強公共數據開發利用，以履行促進數字經濟發展、提升政府治理能力、增加社會福利等職責。此外，以主體要素和場景要素界定公共數據，可以明確公共數據與個人數據、企業數據之間的界限，推動數據治理體系的類型化構建。

第三，關于公共數據開發利用的基本原則，建議規定合法性原則、公開透明原則、非歧視原則、禁止排他原則、促進數據利他主義原則和數據安全保障原則。

合法性原則即公共數據的收集、開放、共享和利用必須符合法律規定，不得侵害國家利益、公共利益和個人利益。合法是對公共數據處理的根本性要求，應當作為公共數據開發利用的首要原則。公共數據與個人數據、敏感數據、重要數據存在范疇交叉，公共數據開發利用亦可能侵害個人利益、社會利益和國家利益。因此，公共數據的收集、共享、開發、利用必須遵循合法原則，符合法律有關公共數據開發利用的一般規定，符合國家有關個人數據、敏感數據、重要數據處理的特殊法律規定。合法原則具體包括事由合法、主體合法、目的合法、過程合法等。事由合法，是指公共數據開發利用需具備法定事由的，如對敏感數據、重要數據的開發利用，必需滿足法定事由。主體合法，是指公共部門或者數據利用主體共享數據、開放數據、利用數據，必須具備法定資格、滿足法定條件。目的合法，是指公共數據開發利用目的必須符合法律規定，不得侵害個人利益、社會利益和國家利益。過程合法，是指公共部門或者其他數據利用主體開展公共數據開發利用活動，必須遵循法定程序，履行法定職責和法定義務，接受公共數據主管部門的監管。

公開透明原則，是指公共數據開發的法定條件和程序應當公開透明。公開透明原則設置的正當性包括兩個方面。一是，保障數據利用主體的公平利用權。公共數據具有公共屬性，數據利用主體對公共數據享有公平利用權，理應受到保障。規則公平是確保數據利用主體公平利用公共數據的必要條件，其中，公開公共數據開發利用的法定條件和程序，則是監督和保障規則公平的必要前提。二是，保障其他利益主體的知情權。公共數據開發利用可能影響其他個人、群體的利益，將公共數據開發利用的法定條件和程序公之于眾，有助于其他利益主體知曉公共數據開發利用的數據類型、利用目的、利用方式以及安全風險，監督公共數據開發利用的合法性、合理性，防止公共數據遭到濫用。

非歧視原則，是指公共數據開發的法定條件應公平地適用于數據利用主體，對于條件相同的數據利用主體，不得區別對待；公共數據開發的法定條件應當公平地適用于數據利用場景，對于相同或相似的公共數據利用場景，不得區別對待，設置不同的公共數據開發條件。非歧視原則在公開透明原則的基礎上，進一步落實了數據利用主體的公平利用權保護，有利于實現公共數據開發利用的實質公平。非歧視原則的具體內容包括主體層面的公平和場景層面的公平。主體層面的公平，是指保障條件相同或相似的數據利用主體平等地享有公共數據開發利用權；場景層面的公平，是指保障相同或相似的數據利用場景，平等地受到法律的限制。主體層面和場景層面的非歧視原則，意在防止公共部門針對特定數據利用主體、特定數據利用場景設置歧視性門檻，不當排除符合法定條件的數據利用主體參與公共數據開發利用，或不當阻止公共數據流向符合法定條件的數據應用場景。主體層面和場景層面的非歧視原則相結合，可以同時優化公共數據開發利用的主體參與度和場景多元化。

禁止排他原則，要求公共部門不得與任何公共數據利用主體簽訂授予公共數據利用主體專有權的排他性條款，不得排除其他數據利用主體利用公共數據。設置禁止排他原則的正當性有二。一是，禁止排他原則是保護數據利用主體公平利用權的必要原則。一旦允許訂立排他性條款，其他數據利用主體則被排除在公共數據開發利用之外，其公平利用權受到侵害。二是，禁止排他原則是防止公共部門實施數據壟斷、促進公共數據流通的必要原則。釋放公共數據價值，有賴于充分調動各方積極性，尤其是鼓勵有技術、有創意的數據利用主體積極參與公共數據開發利用。排他性條款導致公共數據利用權由特定主體獨占，阻礙數據流通和數據利用，直接與公共數據開發利用的立法目的相悖，應予禁止。

促進數據利他主義原則，是指應當激勵個人、企業或者其他組織自愿無償提供數據，以用于科學研究、改善公共服務等增加公共利益和社會福利的目的。設置促進數據利他主義原則的理由有三。一是，利他主義原則意在激勵和引導個人、企業、其他組織自愿、主動共享自有數據，推動打造龐大的“利他主義數據池”，擴展公共數據的資源容量。二是，數據利他主義由國家公信力為數據利用主體背書，有利于解決公共數據開發利用中數據利用主體與數據主體之間互信難的問題，消除個人、企業、其他組織參與公共數據開發利用的疑慮。三是，數據利他主義以協助科研、改善公共服務等公益性事業為目的，有利于促進科學研究發展、增加社會公共福利。數據利他主義的主要實現方式是，滿足法定條件、有數據利用需求的企業法人，可依法向公共數據主管部門或者其他專設機構申請成為“數據利他主義組織”，申請通過后可由國家登記注冊，登記注冊的“數據利他主義組織”可以獲取個人、企業或其他組織自愿提供的數據，用于法定或者約定的目的。

數據安全保障原則，是指公共數據開發應當堅持發展與安全并重，公共部門和數據利用主體應當履行數據安全保障義務，采取必要的安全保障措施。公共數據安全是公共數據開放、共享和利用的前提和底線。因此，公共數據開發立法也應確定安全保障原則。安全保障的具體內容涉及保障國家安全、社會安全、公共安全、個人安全。安全保障原則同時對公共部門和數據利用主體提出要求，二者在公共數據開發利用中均應遵守國家有關個人信息安全、數據安全的法律規定，做好公共數據安全風險評估，履行數據安全保障義務，采取必要的安全保障措施，當發生公共數據安全事故時，及時采取補救措施。

第四，關于公共數據開發的一般規則，至少應規定以下內容。（1）職責分工規則，包括從中央到地方的垂直職責分工、同級行政區域內部的橫向職責分工兩個方面明確職責分配，總體遵循中央統籌、省負總責、市縣地方抓落實的分工機制，明確公共部門的具體職能。明確職責分工是推進公共數據開發利用有序進行的必要條件，也是確定法律責任主體的重要依據，其有助于打破因職責分配不明導致的公共數據流通障礙，應在統一立法中明確規定。中央統籌、省負總責、市縣地方抓落實的分工機制，符合我國有關行政職責劃分的一貫規律，既有助于公共數據管理服務于工作大局，又有利于高效落實公共數據開發利用的各項立法規則。（2）分級分類和目錄管理規則，即結合公共數據的屬性特征、應用場景，公共數據開發的敏感性、重要性、可用性，對公共數據進行分級分類，并以目錄清單形式公開。數據分類是依據公共數據的特征、屬性對數據進行類型化整理，其有利于公共數據的便捷管理和使用。數據分級則是依公共數據開發的重要性、敏感性對公共數據利用的重要程度、公共數據保護的重要程度進行分級，以便于清晰權衡公共數據開發中的效益與安全。目錄管理則是以目錄清單形式公開數據的分級分類結果，此種管理模式，既有利于引導公共部門有序開展公共數據管理工作，也有利于保障數據利用主體的知情權，便于其及時查閱所需數據的共享屬性、開放屬性以及對應的法定條件和程序。①參見洪延青：《國家安全視野中的數據分類分級保護》，《中國法律評論》2021年第5期。（3）公共數據基礎設施建設、運營和維護規則，即統籌公共數據平臺的建設、運營和維護，統一數據技術標準，明確平臺運作的基本要求，確定平臺運行的可追溯機制。公共數據平臺是公共數據開發利用的必要基礎設施，應就公共數據平臺的建設、運營和維護進行專門規定，以保障公共數據開發利用高效、有序開展。其中，統籌公共數據平臺建設、運營和維護，統一數據技術標準，是實現公共數據集約化管理、消除平臺間數據流通技術壁壘的必要條件。確保平臺運行和平臺操作可追溯，要求公共數據的共享、開放和授權運營均應在平臺中進行。其目的是使公共數據共享、開放有跡可循；塑造公共數據共享開放互信機制；②參見徐珉川：《論公共數據開放的可信治理》，《比較法研究》2021年第6期。便于公共數據主管部門對公共數據開發利用活動進行靈活監管；為確定公共數據處理主體、判定公共數據處理合法性、確定法律責任提供依據。

第五，關于公共數據收集規則，可規定公共數據收集應當遵循合法、正當、必要原則；對于可共享的公共數據，不應重復收集；收集的公共數據應當統一歸集、分類管理，并作必要標識。公共數據收集是公共數據共享、開放和利用的前置步驟，公共數據收集合法、正當、必要，既是對收集行為本身提出法定要求，也是為后續共享、開放、利用奠定合法基礎。規定不應重復收集可共享的公共數據，是最小必要原則的要求，其目的是防止過度收集公共數據，避免重復收集造成的公共數據管理壓力，降低公共數據泄露和濫用風險。規定統一歸集、分類管理公共數據，目的是確保公共數據有序儲存，快速查詢，提升公共部門辦事效率和治理能力。

第六，關于公共數據共享規則，建議規定：（1）公共數據共享應界定為國家機關、公共管理和服務機構為履行法定職責、提供公共服務，依法使用其他國家機關、公共管理和服務機構的公共數據，或者向其他國家機關、公共管理和服務機構提供公共數據的行為。該界定結合我國地方立法共識，將公共數據的共享主體限制在公共部門范圍內，共享場景限制在公共事務范圍內。公共數據共享具有明顯的內部性，其發生于公共部門之間、公共事務進行之時。此種界定可以明確公共數據共享和公共數據開放的區分，為制定體系化規則搭建清晰的概念框架。（2）公共數據應當以共享為原則、以不共享為例外。作出該規定的主要理由是，公共數據共享是公共部門內部為開展公共事務進行的數據交換，最大程度的共享有助于優化公共部門的工作效率、提升政府治理能力。公共數據共享范圍僅及于公共部門、公共事務范疇之內，共享的數據安全風險較低、監管難度較小，以共享為原則，是收益大于風險的立法安排。（3）應依公共數據的共享屬性將其分為無條件共享的公共數據、有條件共享的公共數據和不予共享的公共數據。將公共數據共享分為上述三類，是對數據分類分級管理一般規則的貫徹。公共部門在判斷公共數據的共享屬性時，應當充分考慮公共數據開發的敏感性、重要性、可用性等，兼顧公共數據共享的效率與安全。（4）應明確公共數據共享的法定條件和程序。為確保公共數據共享有序開展，避免公共數據泄露、濫用，應當指明各類、各級公共數據共享的法定條件和程序，包括共享申請的提出、共享申請的受理、共享申請的審批、獲取共享數據的方法等。

第七，關于公共數據開放與利用規則，至少要規定：（1）公共數據開放應界定為公共部門向個人、企業或其他組織提供公共數據的公共服務。與公共數據共享的內涵相比，公共數據開放具有明顯的對外性。一方面，公共數據共享是公共部門內部之間的數據流通，而公共數據開放面向公共部門之外的數據利用主體，涉及個人、企業和其他組織。另一方面，共享的公共數據必須用于履行公共職責、提供公共服務，共享的目的是提升政府治理能力；開放的公共數據用途由數據利用主體決定，開放的目的是匯聚社會大眾、企業的智慧，創新公共數據利用形式，挖掘公共數據潛力。①參見丁曉東：《從公開到服務：政府數據開放的法理反思與制度完善》，《法商研究》2022年第2期。（2）公共數據開放應當堅持需求導向原則和安全可控原則。公共數據開放應堅持需求導向原則。理由是，公共數據開放的直接目的是激勵社會各界參與公共數據開發利用，公共數據開放應面向需要利用公共數據的領域和事業，并依據需求的迫切程度對公共數據的開放屬性和開放優先級進行排序。公共數據開放也應堅持安全可控原則。理由是，公共數據開放是向社會大眾提供的公共服務，存在較大的數據安全風險、較高的監管難度。因此，公共數據開放面臨較高的數據安全保障壓力，需嚴格審查公共數據開放申請事由、申請主體資格、申請的公共數據類型，評估公共數據開放風險。（3）應當依開放屬性將公共數據分為無條件開放的公共數據、有條件開放的公共數據和不予開放的公共數據；建立開放的優先級制度，優先開放、重點開放與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的公共數據。公共數據開放屬性受到數據敏感性、重要性、可用性等因素影響，也應采取分級分類和目錄管理，以實現數據利用中效益與安全的平衡。一方面，要保障公共數據安全，禁止公開國家秘密、商業秘密、隱私、敏感個人信息等安全風險級別高的公共數據；另一方面，要確保對經濟發展、民生保障作用巨大的公共數據得到充分利用。①參見朱崢：《政府數據開放的權利基礎及其制度構建》，《電子政務》2020年第10期。（4）應明確公共數據利用主體的資格條件，公共數據利用以簽署數據利用協議為必要。公共數據開放是面向社會提供數據，其規則和程序設計應注重風險控制，防止公共數據遭到濫用。因此，必須明確可申請公共數據開放的數據利用主體資格條件，確保數據利用主體具有基本的數據安全保障能力；必須與數據利用主體簽訂公共數據利用協議，并在協議中明確開放的公共數據類型、利用目的、數據利用主體的法定義務，其中法定義務必須包含合法處理數據的義務、采取安全保障措施的義務、不得超越約定目的處理公共數據的義務等。（5）應允許合法的公共數據商業性運營。公共數據用于商業目的的，須對數據運營主體、運營活動進行審查、監管；數據運營主體必須與公共部門簽署公共數據授權運營協議，并經公共數據主管部門同意；須實施收費控制，允許公共部門收取覆蓋公共數據生產、管理成本的合理費用。企業是數據創新的主力軍，為激勵企業參與公共數據開發利用，應允許企業參與公共數據的商業性運營。在公共數據商業性運營中，也應防止企業不顧安全風險、過度追求商業利益、濫用公共數據，因此，需對運營主體的法定資格、安全保障能力進行審查，并持續監管運營主體的公共數據運營活動。為防止公共部門或運營主體借助公共數據授權運營不當牟利，應統一公共數據授權運營的形式要素，規定公共部門與運營主體需簽訂公共數據授權運營協議。協議應當明確授權運營范圍、運營期限、運營目的、數據安全要求、期限屆滿后資產處置等內容，并由同級公共數據主管部門審批；應允許并限制公共部門收費，公共部門授權企業運營公共數據的收費，以覆蓋公共數據收集、管理成本為限，收費標準的制定應遵循非歧視原則，平等適用于運營主體和運營場景。②參見劉陽陽：《公共數據授權運營：生成邏輯、實踐圖景與規范路徑》，《電子政務》2022年第10期。（6）對于公共數據授權運營中產生的衍生數據和數據產品，原則上應由授權的公共部門或公共數據平臺享有控制權，不得授予數據運營主體專有權。公共數據授權運營的重要目標之一，是借企業之力，開發新的衍生數據和數據產品，以豐富公共數據資源池，積累公共數據價值。因此，對于因公共數據授權經營產生的衍生數據和數據產品，原則上應由授權的公共部門或公共數據平臺享有控制權。若授予數據運營主體專有權，則公共數據的衍生產品無法繼續惠及其他數據利用主體，不利于實現公共數據利用價值的最大化。

第八，關于公共數據開發的責任規則，應當堅持“誰開發、誰負責”“誰利用、誰負責”的原則，各部門、各主體應當依法履行法定職責和法定義務，各主體對其數據活動的合法性負責。為督促各方主體在公共數據開發中遵守法律規定、履行法定職責和法定義務，必須明確公共數據開發的責任規則。在責任分配中，堅持“誰開發、誰負責”“誰利用、誰負責”的原則，實際是堅持“自己責任”原則，這既符合公平正義理念，也可為責任主體的確定提供依據。