公告

潜精研思 笔耕不辍

出版物/Publications更多分类

地址:北京市东城区建国门内大街26号新闻大厦7-8层

电话:86 10 8800 4488, 6609 0088

传真:86 10 6609 0016

邮编:100005

国枫视角

国枫观察 | 解锁公共数据授权运营进阶之路——体系、法律、技术与监管

发布时间:2025.02.17 来源: 浏览量:391

我国公共数据资源开发利用“1+3”政策规则体系已搭建完成,本文拟从体系、法律、技术、监管等方面对我国公共数据授权运营进行浅析梳理,解锁公共数据授权运营的法律主体、运营模式、关键技术、定价机制等内容,共同期待激活公共数据,共享数字红利。




一、体系:顶层政策框架搭建完成


@AdvancedKeySettingsNotification.png

2022年12月,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《数据二十条》”)正式发布,明确提出“推进实施公共数据确权授权机制”。


2024年10月初,《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》公开发布,为公共数据资源的开发利用提供了顶层文件。在其后召开的国新办新闻发布会上,国家数据局局长答记者问时提出,当时已经起草完成的《公共数据资源登记管理暂行办法(公开征求意见稿)》《公共数据资源授权运营实施规范(公开征求意见稿)》,以及正在会同国家发展和改革委员会(“国家发改委”)研究制定的相关价格政策文件,将形成公共数据资源开发利用的“1+3”政策规则体系[1]


2024年10月12日,国家发改委公布《公共数据资源登记管理暂行办法(公开征求意见稿)》,国家数据局公布《公共数据资源授权运营实施规范(试行)(公开征求意见稿)》,向社会公开征求意见。


2024年12月30日,国家数据局发布《数据领域常用名词解释(第一批)》(以下简称“《常用名称解释》”),对公共数据作出了官方定义,即“各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据”。


2025年1月20日,国家发改委、国家数据局公布《公共数据资源登记管理暂行办法》(发改数据规〔2025〕26号,以下简称“《登记管理办法》”)、《公共数据资源授权运营实施规范(试行)》(发改数据规〔2025〕27号,以下简称“《授权运营规范》”),同时公布了期待已久的《关于建立公共数据资源授权运营价格形成机制的通知》(发改价格〔2025〕65号,以下简称“《价格机制通知》”),至此,全国一体化的公共数据资源登记体系,公共数据资源授权运营在国家层面统一的规范指引,以及公共数据资源授权运营价格形成机制的建立,公共数据资源开发利用“1+3”政策规则体系的搭建完成。


根据《授权运营规范》,授权运营是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。自《数据二十条》颁布后,全国多个省份通过数据条例等地方性法规、政策文件以及公共数据运营专项文件等方式开展先行探索,出现了不同特色的公共数据授权运营实践。这些地方规定中,有对公共数据授权运营各类主体(授权主体、运营主体、其他经营主体等)的进一步细分探索,有对授权运营环节(供应端、流通端、应用端)提出的不同管控要求,更有对不同行业、不同场景下公共数据授权运营的深挖实践,这些都为授权运营规范顶层设计提供了丰富的先试经验。随着“1+3”政策规则体系的搭建完成,顶层规则、原则、定义的统一,更有利于加快公共数据开发利用的节奏,有助于数据要素统一大市场的建设,集聚资源、优化分工、激发动力、创造活力。


二、法律:主体与模式逐步明晰


公共数据授权运营所涉及的主体多、流程长,除监管及统管机构外,从数据主体/个人信息主体,到数据收集者(各级政府部门、提供公共服务的各类组织等),然后数据归集到大数据中心体系,再到授权运营机构,随后有其他经营主体对运营机构交付的公共数据产品和服务的再开发,最后到数据使用者对公共数据产品和服务或再开发、再利用后的数据产品和服务的使用。公共数据授权流程中,授权实施机构、运营机构和其他经营主体各司其职,在流程中发挥着重要作用。

根据《授权运营规范》,授权实施机构是指由县级以上地方各级人民政府或国家行业主管部门结合授权模式确定的、具体负责组织开展授权运营活动的单位。各地实践中,由数据主管部门、大数据中心等作为实施机构具体负责组织开展授权运营活动的情形较为普遍,另有数据主管部门和行业主管部门作为实施机构联合授权的情形。相对应的,各地实践中,有地方人民政府直接作为公共数据授权主体与运营机构签订运营授权协议的情形[2],亦有地方人民政府授权区大数据中心与运营机构签署授权运营协议[3],还存在行业主管部门、数据主管部门共同与授权运营申请单位签订授权运营协议的情形[4]

根据《授权运营规范》,运营机构是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。在一些地方实践中,存在允许运营机构为非法人组织的规定[5]。但根据《授权运营规范》的要求,待2025年3月1日正式施行后,新开展的授权运营活动应按《授权运营规范》执行。

公共数据授权运营链条中的其他经营主体,是繁荣数据产业发展的重要角色。《授权运营规范》鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发,推动多源数据融合,实现数据产品和服务价值的提升。《授权运营规范》并未就其他经营主体的组织形式明确规定,一些地方规定允许其他经营主体为“法人或非法人组织”[6]

此外,《授权运营规范》明确规定,运营机构不得直接或间接参与授权范围内已交付公共数据产品和服务的再开发,将再开发、再利用的权利赋予其他经营主体,从而更有利于维护数据产业生态发展,优化资源配置,避免运营机构和其他经营主体之间可能的利益冲突。

授权模式方面,在《授权运营规范》之前,公共数据资源授权运营已在各地先行实践中探索出不同模式,主要包括整体授权模式、分领域授权模式、依场景授权模式、分层级授权模式等。在各地先行经验基础上,《授权运营规范》在“方案编制”章节中提出了实施公共数据资源授权运营实施方案所应包含的一系列必备内容,其中关于授权运营模式包括“整体授权、分领域授权或依场景授权等”。

整体授权,在一些地方规定中亦称“集中统一授权”“综合授权”,适用于跨地域、跨系统、跨领域、跨部门等公共数据;分领域授权,例如公共数据资源丰富的金融、医疗、交通、教育、工业、文旅等领域的公共数据;依场景授权,例如“健康服务应用场景”[7]、“未来游客精准预测应用场景”[8]、“智能交通车路协同应用”[9] 等。相较而言,分领域授权和依场景授权的主要差异在于,行业领域可以相对简易清晰的划分,而依场景授权系先有场景设计,后续获得场景认可后再有运营授权。前述授权运营模式,并非绝对划分,实践中往往交织融合,例如在某《关于公布金融领域公共数据授权运营单位的通告》中,除确认杭州某健康科技有限公司为“金融领域”的公共数据授权运营单位外,另确认具体应用场景为“基于不动产登记等公共数据的个人经营性贷款应用”[10]

在各地宝贵实践经验基础上,公共数据授权运营法律主体的身份定位、授权模式的灵活选择已逐步明晰。

三、技术:隐私计算成关键技术


《授权运营规范》明确规定,支持隐私计算等安全可信流通技术应用,确保数据资源开发利用过程可管、可控、可追溯。


《常用名称解释》中采用了“隐私保护计算”的概念,是指“在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一类信息技术,保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中‘可用不可见’”。笔者曾通过《浅析隐私计算与数据合规——随技术聊合规,用技术促合规》一文,从隐私计算的常见技术(安全多方计算、联邦学习、可信执行环境等)与其应用场景出发,分析隐私计算中的数据合规问题,并探索如何通过隐私计算提升数据流通融合的合规效果。隐私计算已在政务领域、金融领域、医疗领域等数据安全监管更为严格的领域拥有丰富的应用场景,涉及近年来各采购平台公示信息中,关于隐私计算产品和服务的需求不断增多(摘录列举部分项目信息如下):


微信图片_20250217112241.jpg

根据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》(以下简称“三法一条例”),企业作为网络运营者、数据处理者、个人信息处理者、网络数据处理者,承载着一系列的义务和责任,其中一项重要的法定义务,就是采取必要的措施,使网络、数据、个人信息处于有效保护的状态,确保数据在收集、存储、使用、加工、传输、提供、公开、删除等一系列处理环节,都有相适配的安全保障措施,而隐私计算的使用,是处理者履行法定义务的重要证明。但采用了隐私计算等可信管控措施,并不意味着可以解决数据流通融合的所有合规问题,数据来源的合法性、数据授权的充分性、数据结果的可用性,并非因为隐私计算“数据可用不可见”的核心竞争力就可概览性的全部解决。发生合规风险时,相关主体之间的责任划分界定,还需要在实践中不断探寻各方主体权责在法益上的相对平衡。

把有含金量的数据解放出来,把优质数据的价值释放出来,隐私计算等可信管控技术已逐渐成为落地实现的关键一环。

四、监管:定价与监管激励探索


关于公共数据授权运营的监督管理,定价机制是重要监管手段。

根据《数据二十条》,用于公共治理、公共事业的公共数据,推动有条件无偿使用;用于产业发展、行业发展的公共数据,探索有条件有偿使用。相对应的,《价格机制通知》规定,“授权主体指导运营机构建立各类应用场景下可提供的数据产品和服务项目清单,对用于公共治理、公益事业的,免费提供;用于产业发展、行业发展的,可收取公共数据运营服务费”,且公共数据运营服务费实行政府指导价管理,纳入中央或地方定价目录,原则上由省级发改部门会同数据管理等部门制定收费标准,确有必要时可授权地级及以上人民政府制定。

公共数据授权运营的运营机构,并非单纯的市场主体,而系承载特殊任务的特定角色,故对其收费(公共数据运营服务费)实行上限价格管理,从而保障既有合理收益、又免垄断而致不利后果。对于登记的数据产品和服务,通过规范定价程序、制定最高准许收入(按照“补偿成本、合理盈利”的原则核定)和上限收费标准(在最高准许收入范围内统筹考虑不同应用场景下各类产品和服务的各项资源投入和使用等因素)、建立定期评估调整制度(评估周期原则上不超过3年,且以实际收入偏离最高准许收入10%为界而由不同主体调整收费标准)、加强指导监督(发展改革部门、数据管理部门通过授权主体报送年度运营机构经营情况报告等方式加强监管,关注定价过高、社会反映强烈的收费的及时调整)等,探索“放得活”又“管得住”并重的弹性监管,力求及时回应社会关切。

相对而言,公共数据授权运营仍处探索前行阶段,先试先行实践贡献了地方智慧,但并非均得成功,预期与现实难免可能发生偏差,如何激励在规则体系内大胆尝试,容错机制便显得颇为珍贵。《浦东新区公共数据授权运营管理若干规定(试行)》明确规定,“本区按照支持创新、权责一致、尽职免责的原则,建立公共数据授权运营容错机制,单位和个人在开展公共数据授权运营活动中,出现失误或者偏差,已履行勤勉尽责义务且没有牟取非法利益的,按照有关规定不作负面评价,不追究相关责任”[23]。同样的,扬州市[24]、无锡市[25]、山东省[26]、重庆市[27] 等多地政策(含最新发布的征求意见稿),亦有鼓励创新、激励和保护干部担当作为的容错条款。包容尽职尽责下的失误或偏差,鼓励授权运营过程中有底线的大胆探索,激发参与者的积极性,平衡创新与风险,将更有助于优化公共数据授权运营环境,有助于公共数据价值的大力释放。


五、结语:激活公共数据 共享数字红利


在当今数字化时代,公共数据作为国家重要的基础性战略资源,其开发利用对于推动数字经济发展、提升社会治理水平具有举足轻重的意义。公共数据授权运营更是其中的关键环节,通过合理授权,让专业运营机构参与公共数据的开发与运营,能够有效激活数据要素潜能,为经济社会发展注入新动力。期待在促进数据合规高效流通、赋能实体经济为主线的时代背景下,在公共数据授权运营制度的引领推动下,数字经济发展红利迎来社会共享。

查看脚注

[1]摘自http://www.scio.gov.cn/live/2024/34932/tw/,中华人民共和国国务院新闻办公室官网,最后访问日期:2025年2月12日。

[2]《丽水市人民政府办公室关于印发丽水市公共数据授权运营管理实施细则(试行)的通知》规定,丽水市政府是公共数据授权主体。

[3]《浦东新区公共数据授权运营管理若干规定(试行)》第八条规定:“实施机构根据有关规定与运营机构签署授权运营协议……”。

[4]《南京市公共数据授权运营管理暂行办法》第十条规定:“……行业主管部门、市数据主管部门与授权运营申请单位签订行业领域专区授权运营协议” 。

[5]《浦东新区公共数据授权运营管理若干规定(试行)》第五条规定:“运营机构是指按照规定程序获得授权,对授权范围内的公共数据进行开发运营的法人或者非法人组织……” 。

[6]《浦东新区公共数据授权运营管理若干规定(试行)》(浦府管规〔2024〕8号)第五条规定“其他经营主体是指在安全可信环境下对运营机构提供的公共数据产品进行再开发、再利用的法人或者非法人组织……”

[7]关于公布医疗健康领域公共数据授权运营单位的通告 (hangzhou.gov.cn),最后访问日期:2025年2月12日。

[8]关于公布文化旅游领域公共数据授权运营单位的通告 (qdh.gov.cn),最后访问日期:2025年2月12日。

[9]关于公布交通运输领域公共数据授权运营单位的通告 (hangzhou.gov.cn) ,最后访问日期:2025年2月12日。

[10]关于公布金融领域公共数据授权运营单位的通告 (hangzhou.gov.cn) ,最后访问日期:2025年2月12日。

[11]广州市白云区智慧城市新型基础设施工程建设项目包2:5G移动政务网及数据安全隐私计算平台-交易公开-全国公共资源交易平台 (ggzy.gov.cn),最后访问日期:2025年2月12日。

[12]苍南县公共数据授权运营隐私计算平台中标结果-采招网 (bidcenter.com.cn) ,最后访问日期:2025年2月12日。

[13]江苏省公共资源交易网 (jszwfw.gov.cn) ,最后访问日期:2025年2月12日。

[14]北京市金融公共数据专区政务数据采购项目招标公告-北京招标网 (bidcenter.com.cn),最后访问日期:2025年2月12日。

[15]年度隐私计算人力服务框架协议采购中标结果公示-采招网 (bidcenter.com.cn) ,最后访问日期:2025年2月12日。

[16]郑州银行2024年隐私计算平台项目招标公告-采招网 (bidcenter.com.cn) ,最后访问日期:2025年2月12日。

[17]关于人保财险河北省分公司基于隐私计算技术的车险反欺诈项目采购结果的公告-采招网 (bidcenter.com.cn) ,最后访问日期:2025年2月12日。

[18]金智塔科技中标浙江农商联合银行「隐私计算平台」项目_金智塔科技 (jztdata.com),最后访问日期:2025年2月12日。

[19]洞见科技中标北京银行「隐私计算平台建设项目」 (baidu.com),最后访问日期:2025年2月12日。

[20]中国福利会国际和平妇幼保健院隐私安全计算平台项目中标公示 (zhiliaobiaoxun.com),最后访问日期:2025年2月12日。

[21]襄阳市第一人民医院隐私计算平台采购项目的需求调查公告-公告-招标公告-院务公开-襄阳市第一人民医院-湖北医药学院附属襄阳市第一人民医院【官方网站】 (xysdyrmyygw.com) ,最后访问日期:2025年2月12日。

[22]政府采购意向公开 - 中国政府采购网 (ccgp.gov.cn) ,最后访问日期:2025年2月12日。

[23]《浦东新区公共数据授权运营管理若干规定(试行)》第十九条。

[24]《扬州市公共数据授权运营管理办法(试行)》第二十条规定,建立健全鼓励创新、包容创新的容错纠错机制。按照“三个区分开来”原则,坚持保护改革、鼓励探索、宽容失败、纠正偏差,对符合容错纠错有关规定的,依法免除相关责任或从轻减轻处理。

[25]《无锡市公共数据授权运营管理办法》第三十条规定,公共数据授权运营管理工作中,遇有需要容错纠错或改革创新风险备案等情形的,可按照《无锡市进一步健全容错纠错机制的办法》等文件执行。

[26]《山东省公共数据资源授权运营管理办法(试行)(公开征求意见稿)》第四十条规定,开展公共数据资源授权运营应鼓励和保护干部担当作为,营造鼓励创新、包容创新的干事创业氛围,同时坚决防止以数谋私。

[27]《重庆市公共数据资源登记管理实施办法(试行)(公开征求意见稿》第二十五条规定,充分考虑数据领域未知变量,落实“三个区分开来”,建立公共数据资源登记容错机制,鼓励和保护干部担当作为,营造鼓励创新、包容创新的干事创业氛围。

相关人员

龚琳合伙人

电话:T:86 21 2312 2170 F: 86 21 2312 2100

邮箱:gonglin@grandwaylaw.com

办公地点:上海

专业领域:网络与数据合规 投融资 公司治理 地产与酒店

上一篇:国枫观察 | 建设工程价款优先受偿权制度解析(上)

下一篇:国枫观察 | 2024年度中国证监会监管处罚概览

返回列表