2023年10月25日,国家数据局正式揭牌。2024年1月10日,江苏省成立首个省级数据局,正式开启了新一批省市级数据局成立的序幕。截止本文定稿之日,四川、上海、河北、云南、青海数据局等均已正式挂牌[i]。国家队的入场意味着我国数据管理进入了一个新的阶段,并肩负着发展数字经济,尤其是开发利用公共数据的职责。
国家鼓励数据利用主体利用公共数据开展科技研究、咨询服务、产品开发、数据加工等活动,数据产品的开发和利用是目前的总体趋势,但公共数据由于其来源的特殊性以及权益主体的不确定性,其合规工作面临着许多挑战。本文探讨了我国公共数据交易的背景、定义、分类,以及如何在数据交易中维护权益基础和确保合规性等问题。
PART 1 公共数据交易的背景及相关概念的厘清
(一)公共数据交易的背景
2022年国务院印发的《关于加强数字政府建设的指导意见》[ii]明确要求,分类分级开放公共数据,有序推动公共数据资源开发利用。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》[iii]明确围绕数据分类开放与授权运营构建公共数据开放制度体系。2022年8月,《江苏省“十四五”数字经济发展规划》[iv]《江苏省“十四五”数字政府建设规划》[v]先后发布实施,进一步明确发展数字经济、推进数字政府和数字社会建设离不开数据这个关键要素和基础支撑。
(二)公共数据交易的定义和特征
图1 公共数据与政务数据的关系
(三)公共数据的权利主体
目前,法律法规对于数据权益的归属主体尚无明确规定,只是规定中描述为数据开放主体和数据利用主体,如《江苏省公共数据管理办法》第38条规定,访问、调用和利用公共数据的公民、法人和其他组织统称为公共数据利用主体,再如《上海市公共数据开放暂行办法》中第9条约定,市人民政府各部门、区人民政府以及其他公共管理和服务机构(以下统称数据开放主体)分别负责本系统、本行政区域和本单位的公共数据开放。实际上是回避了直接对数据的权属做出明确的规定,从职能上区分了公共数据资源开发过程中的各方主体。
(四)公共数据的交易基础
2、隐私保护:政府需要严格保护个人隐私信息,确保公共数据中的敏感信息不被滥用或泄露。
3、数据质量:政府应确保公共数据的质量和准确性,以维护数据的可信度和可用性。
4、合理定价:政府应制定合理的数据定价策略,以确保数据交易的公平性和可持续性。
PART 2 公共数据交易的实践和政策现状
(一)公共数据的分类和利用现状
各地政府对公共数据开放进行分类主要有两种做法。一是根据风险程度判断是否有能力事先进行脱敏处理或开放后应对可能的后果,例如《上海市公共数据开放分级分类指南(试行)》通过对数据安全和处理能力来判断公共数据属于有条件开放还是非开放。二是根据相关数据的自然属性进行,例如《江苏省公共数据分类分级规范》按照主题、行业、对象对公共数据进行分类,但这种分类方式较为表面化,且涵盖的数据并不固定[vi]。
结合目前已经上市交易的数据产品,根据政府数据的属性和应用场景不同,可以大致将公共数据分为以下几类:
1、社会经济数据:包括国家统计数据、经济指标、就业数据等,用于分析国家经济状况和趋势。
2、行政管理数据:包括企业行政处罚数据、企业运营情况数据。这些数据有助于监督社会经济行为,维护市场秩序。
3、公共服务数据:包括公共交通信息、医疗健康数据、教育数据等,用于提供公共服务和基础设施。这些数据有助于促进社会机构提供更好的公共服务,利于更加科学的决策。
截至目前,已经成功进行的公共数据产品上市交易项目有:
通过对以上数据产品的逐一分析,我们发现公共数据产品主要服务涵盖的主要内容以企业数据为主,主要包括企业住房公积金缴存数据、社保缴存数据、行政处罚数据、商事经营数据等,这些公共数据经隐私保护计算后加工形成,在合规审查登记后进场交易,为金融机构发放信贷产品提供融资信用支持,为政府机构制定政策提供参考,为企业、投资人、研究人员等提供可靠的数据进行风险评估、投资决策。如面向银行等金融机构提升服务中小微企业能力,服务的目的多是为了判断企业的经营状况,便于其他第三方评估企业的风险状况。
(二)各地的数据法规及政策导向
目前,全国已有多个省市区制定了公共数据管理办法或公共数据交易相关的地方性规定,截至本文成稿之日,已颁布的省级有关公共数据的地方性规定如下:
以上政策对于公共数据交易的规制总体而言比较笼统,但仍可以看出,政府对公共数据交易的政策导向大致有如下几点:
1、促进公共数据流通
政府通过制定相关政策,鼓励公共数据的流通和交易,以激发数据经济的发展。这有助于更好地利用公共数据资源,推动创新和产业升级。
2、保障公共数据安全
公共数据交易政策注重数据安全,要求公共数据交易主体建立健全的数据安全管理体系,确保在数据交易过程中对数据进行有效的保护,防范数据泄露和滥用。
3、建立规范的合同机制
政府支持建立规范的合同机制,明确公共数据交易的各方责任和权利,规范交易流程,降低交易风险,促进公共数据交易的健康发展。
4、强化监管与执法
加强对公共数据交易的监管力度,建立健全的执法机制,对违规行为进行严肃处理,以确保公共数据交易的合规性和安全性。
PART 3 公共数据交易面临的风险与难点
随着公共数据交易的兴起和火爆,政府更加积极地投身数据价值的挖掘,潜在的法律风险与合规边界也成为实务关注的难题。如被称为“政务数据第一拍”的18亿政务数据拍卖即被有关部门紧急叫停。2023年11月10日,衡阳市公共资源交易中心发布公告,以网上竞价的方式出让“衡阳市政务数据资源和智慧城市特许经营权出让项目”,项目起始价为18亿元。11月15日,该中心再次发布公告表示,根据出让方衡阳市行政审批服务局2023年11月14日来函要求,现暂停该项目交易活动[vii]
由此可见,公共数据的授权运营和产品开发,必须在遵循数据交易合规要求的前提下进行,而不能简单粗暴的售卖数据,否则可能造成数据的滥用,损害数据主体权益乃至公共安全。本文作者结合项目实践经验,总结了公共数据交易可能面临的风险与难点如下:
(一)数据产品的权属风险
(二)数据产品的定价
公共数据的定价需要受到一定条件因素的限制。欧盟《开放数据指令》[viii](Directive 2019/1024 of the European Parliament and of the Council on open data and the re-use of public sector information)允许对政务数据的使用收取合理费用,收费仅限于其复制、提供和传播所产生的边际成本,而且收费不得超过收集、生产、复制和传播的成本,个人数据的匿名化和为保护商业机密信息而采取的措施以及合理的投资回报(reasonable return on investment)[ix]。
PART 4 如何做好公共数据交易合规
(一)数据交易主体合规
1.数据产品交易主体基本情况
首先需要对数据交易主体的资格进行审核,比如公司的基本工商信息包括成立时间、经营范围、历史沿革、相关人员、股权结构、以及是否依法成立、有效存续、合法经营。
2.数据产品交易主体信用情况
通过对数据产品交易主体的名称进行检索,评估数据产品交易主体是否有重大的诉讼和行政处罚风险,是否具有良好的信用。
3.数据产品交易主体资格要求
通过对数据产品交易主体的股权结构、授权情况以及数据产品证书登记情况等方面评估该交易主体是否符合要求。
4.数据交易主体数据安全保护能力
根据《数据安全法》第27条[x],合规审查还应包括数据交易主体是否有成文的《数据安全管理制度》,负责信息安全、网络安全的机构和人员,是否设置了数据安全管理机构及负责人,负责人是否具备相关管理工作经历和数据安全专业知识,并采取了具体的数据安全保障措施等。
5.数据交易主体服务合规承诺主要包括几个方面:
▲权属清晰。应当对交易产品数据进行公证存证,保证数据具有明晰的权属,自身属于适格的数据交易主体。
▲合法方式提供。应承诺以正当合法的方式向需方提供数据服务。应确保所有数据来源都经过合法授权,遵循相关法规和合同约定,不留存除必要日志数据之外的数据。
▲数据脱敏。应采取加密、脱敏、去标识化等技术手段对数据采集记录或平台系统运行记录进行处理。
(二)数据产品合规
1、数据产品数据来源合法性
首先,应当大致描述该数据产品的内容、规模、目的。其次,评估该数据产品的数据是否涉及核心数据或重要数据,具体参照依据为《数据安全法》第二十一条[xi]以及地方性数据分类分级的指南。再次,数据产品的权属文件,如授权函及产权登记证明等。
2、数据产品数据可交易性
除了该数据产品不涉及不可交易的情况外,还应证明其具有一定的经济价值。一般情况下,专业评估机构出具的数据资产评估说明可以证明该数据产品具有可交易性。
3、数据产品数据流通风险
关于数据产品是否具有流通风险,主要评估内容为数据产品的形成过程中数据交易主体是否对数据产品的原始数据进行大量的实质性加工和创造性劳动,不仅包括对原始数据的处理和清洗,更涉及到对数据的深度分析、挖掘和建模,因此证明该数据产品是在原有底层数据的基础上形成了新的价值。
PART 5 结论
公共数据交易合规性的实现需要政府、企业、研究机构等多方面的共同努力。建立健全的数据合规管理制度,加强对公共数据的分类、保护和合法使用的监管,是确保数据交易合规的基础。同时,在数据产品的应用场景中,坚持科学、公正、合理的原则,促进数据的合理流通和利用,推动数字经济的发展。
对于公共数据交易,需要权衡数据的开放与隐私保护之间的关系,确保在推动经济发展的同时,也保护个人隐私和数据的安全。加强法规制度的建设,建立完善的公共数据管理机构,促进公共数据的有序开放和利用,将为数字社会的建设和发展提供坚实的基础。
在未来,公共数据的价值将继续得到充分发挥,数据合规将成为数据交易的重要保障。通过更多的研究和实践,政府和企业可以不断完善数据管理制度,确保公共数据的合法、透明、安全和高效利用,为数字经济的发展做出更大的贡献。
注 释
[i]《重磅 | 上海市、云南省、青海省数据局相继成立》,https://mp.weixin.qq.com/s/2kFERxT08ZDl6juRMoEmIg,最后访问时间2024年1月17日。
[ii]《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号),https://www.gov.cn/zhengce/zhengceku/2022-06/23/content_5697299.htm?eqid=aba752090002eb3300000002645712b6,最后访问时间2024年1月17日。
[iii]《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》https://www.gov.cn/zhengce/2022-12/19/content_5732695.htm?eqid=829f98e700003f6d00000003645b394c,最后访问时间2024年1月17日。
[iv]《省政府办公厅关于印发江苏省“十四五”数字经济发展规划的通知》(苏政办发〔2021〕44号),https://fzggw.jiangsu.gov.cn/art/2021/8/26/art_83783_9992675.html,最后访问时间2024年1月17日。
[v]《省政府办公厅关于印发江苏省“十四五”数字政府建设规划的通知》(苏政办发〔2021〕61号),https://www.jiangsu.gov.cn/art/2021/9/14/art_46144_10013232.html,最后访问时间2024年1月17日。
[vi]胡凌:公共数据开放的法律秩序:功能与结构的理论视角,《行政法学研究》2023年第4期
[vii]《8亿“政务数据第一拍”暂停,公共数据运营要警惕单纯逐利冲动》,https://mp.weixin.qq.com/s/A1NfMwyf6NcBEOWm1dovzQ,最后访问时间2024年1月17日。
[viii]《Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information (recast)》,https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32019L1024,最后访问时间2024年1月17日。
[ix]《政务数据使用的法理基础及其风险防范》,任丹丽,《法学论坛》2023年第2期
[x]《数据安全法》第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
[xi]《数据安全法》第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。