2024年10月12日,国家数据局发布了《公共数据资源授权运营实施规范(试行)(公开征求意见稿)》(以下简称《规范》)。《规范》进一步明确公共数据授权运营程序,为公共数据授权运营指明了方向。笔者专注于数据资产法律问题的研究,此前撰写《数据资产热点问题之公共数据收集及使用》一文对公共数据的收集进行了分析,在此基础上本文将结合《规范》的具体内容,对公共数据资源授权运营的法律属性、操作流程、监督机制等值得关注的问题进行解读分析。
公共数据资源授权运营实施规范(试行)
(公开征求意见稿)
第一章 总则
第一条 为推进公共数据资源开发利用,规范公共数据资源授权运营,促进一体化数据市场培育,释放数据要素价值,按照《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,制定本规范。
第二条 在中华人民共和国境内开展公共数据资源授权运营活动,适用本规范。
第三条 授权运营,是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
实施机构,是指由县级以上地方各级人民政府或国家行业主管部门结合授权模式确定的、具体负责组织开展授权运营活动的单位。
运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。
第四条 公共数据资源授权运营应遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则。
第二章 基本要求
第五条 县级以上地方各级人民政府、国家行业主管部门可将依法持有的公共数据资源,在不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益的前提下,纳入授权运营范围。
以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,应征得共享数据提供单位同意。
第六条 开展授权运营活动,不得滥用行政权力或市场支配地位排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。
运营机构应依法依规在授权范围内开展业务,不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
第七条 国家数据局负责全国公共数据资源授权运营工作的统筹协调管理,动态掌握全国公共数据资源授权运营情况,加强政策、业务指导。
省级数据主管部门应发挥综合协调作用,强化数据资源整合,提升数据服务能力,充分发挥公共数据资源规模化应用效应,做好对本地区授权运营工作的监督管理。
国家行业主管部门数据管理机构负责推动本部门公共数据资源授权运营工作,指导本行业加强授权运营范围内的行业数据资源管理。
第三章 方案编制
第八条 县级以上地方各级数据主管部门、国家行业主管部门数据管理机构应牵头组织编制或指导本地区、本部门各类实施机构编制公共数据资源授权运营实施方案。实施方案应兼顾经济和社会效益,确保可实施可落地。
第九条 实施方案应包括以下内容:
(一)授权运营名称;
(二)授权运营的必要性和可行性论证;
(三)运营机构的选择条件,包括资金、管理、技术、服务、安全能力等;
(四)授权运营模式,包括整体授权、分领域授权或依场景授权等;
(五)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;
(六)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;
(七)拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;
(八)运营机构授权范围内经营成本和收入等核算机制、收益分配机制等;
(九)数据安全、个人信息保护措施和应急处置措施;
(十)实施机构、运营机构及相关参与方权利义务;
(十一)授权运营的监督管理及考核评价要求;
(十二)应当明确的其他事项。
第十条 可行性论证内容应包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等。
第十一条 公共数据资源授权运营实施方案应按照“三重一大”决策机制要求,审议通过后实施。
县级以上地方各级数据主管部门应负责或协助将本地区实施方案报请本级人民政府审议。国家行业主管部门数据管理机构应负责或协助将本部门实施方案报请本部门的部(委、局)务会审议。
经审定同意的实施方案,原则上不得随意变更,确需作较大变更的,应按原流程重新报请审议同意。
省级数据主管部门、国家行业主管部门数据管理机构应做好本地区、本部门各类实施方案的备案管理。
第四章 协议签订
第十二条 实施机构应当根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。
运营机构应具备数据资源加工、运营所需的管理和技术服务能力,经营状况和信用状况良好,符合国家数据安全保护要求。
第十三条 实施机构应独立或会同本级有关业务主管部门,与依法选定的运营机构签订公共数据资源授权运营协议。授权运营协议内容应充分征求各方意见,并经实施机构“三重一大”决策机制审议通过后签订。
省级数据主管部门、国家行业主管部门数据管理机构应做好本地区、本部门各类授权运营协议的备案管理。
第十四条 公共数据资源授权运营协议内容应包括:
(一)授权运营的公共数据资源范围及数据资源目录;
(二)运营期限,原则上最长不超过5年;
(三)拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求;
(四)公共数据资源授权运营工作的技术支撑平台;
(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;
(六)授权运营情况信息披露要求;
(七)运营机构授权范围内经营成本和收入等核算要求、收益分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措施;
(九)运营成效评价,续约或退出机制;
(十)违约责任;
(十一)争议解决方式;
(十二)协议变更、终止条件;
(十三)需要明确的其他事项。
第五章 运营实施
第十五条 实施机构应建立健全安全可控的开发利用环境,充分利用现有信息系统资源,鼓励集约化建设,支持安全可信流通技术应用,确保数据资源开发利用过程可管、可控、可追溯。
第十六条 实施机构、运营机构应分别将授权运营范围内的公共数据资源、公共数据产品和服务,按照公共数据资源登记管理要求进行登记。
第十七条 公共数据产品和服务价格按照国家有关价格政策执行。
第十八条 实施机构应按规定公开授权运营情况,定期向社会披露授权对象、内容、范围和时限等,接受社会监督。
第十九条 运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
第二十条 授权运营应保护各参与方的合法权益。鼓励实施机构、运营机构依法合规通过技术、产品和服务、收益等方式,支持各地区、各部门数据治理和服务能力建设。
第六章 运营管理
第二十一条 实施机构应建立健全管理制度,强化数据治理,提升数据质量,明确数据分类分级安全保护要求,加强技术支撑保障和数据安全管理,严格防控纳入授权运营范围的原始公共数据资源直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。
运营机构应履行数据安全主体责任,加强内控管理、技术管理和人员管理,不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险。
实施机构、运营机构应通过管理和技术措施,加强数据关联汇聚风险识别和管控,保障数据安全。
第二十二条 运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理,对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理,依法接受监督。
第二十三条 开展公共数据资源授权运营应鼓励和保护干部担当作为,营造鼓励创新、包容创新的干事创业氛围,同时坚决防止以数谋私。
开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
第七章 附则
第二十四条 县级以上地方各级数据主管部门、国家行业主管部门数据管理机构可根据本规范,结合实际制定实施细则。
本规范实施前已开展授权运营的,应参照本规范逐步完善。本规范实施后新开展的授权运营活动按本规范执行。
第二十五条 中央党群机关、县级以上各级地方党委持有的公共数据资源开展授权运营,参照本规范执行。
供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用,可参考本规范有关程序要求授权使用,维护公共利益和企业合法数据权益,接受政府和社会监督。
第二十六条 本规范由国家数据局负责解释。
第二十七条 本规范自202X年X月X日起施行。
▲
向上滑动阅读
一、公共数据的授权程序及运营机构的产生
首先,根据《规范》第三条的规定,“授权运营,是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。”明确了授权主体为县级以上地方各级人民政府、国家行业主管部门,县级以下部门不得对外授权。
其次,《规范》第十二条规定,“实施机构应当根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构”。明确了实施机构选择运营机构的程序,不得再直接将数据运营权指定给某一指定主体(以往常见为直接授权予地方平台公司),而是必须通过公开招标、邀请招标或谈判等公平竞争的方式来选择运营机构。这一规定确保实施机构在选择运营机构时的程序正当性,同时也显著扩大了市场的参与度。通过引入公开、竞争性的选择机制,增强了授权程序的透明度,避免利益输送、不正当竞争等行为发生,在数据产权的三权分置原则下,数据的所有权、使用权和运营权分离,运营机构的产生与职责更加明晰。使用权和运营权则通过竞争性选择程序赋予运营机构,进一步促进了数据市场的健康发展和数据要素的高效配置。
二、公共数据产品和服务价格的定价方式
《规范》第十七条规定:“公共数据产品和服务的价格应按照国家有关价格政策执行。”这一条款明确了公共数据产品和服务的定价原则,即公共数据产品和服务价格不适用市场调节价格,如《数据二十条》(即《关于构建数据基础制度更好发挥数据要素作用的意见》)所强调的,政策鼓励探索多样化、符合数据要素特性的定价模式和价格形成机制。特别是该政策明确指出,应推动用于数字化发展的公共数据按政府指导定价有偿使用,而企业与个人信息数据则由市场自主定价。
笔者观察到,虽《数据二十条》已在2022年底就已经提出政府指导定价且国家发改委在2023年11月再次提到要推动用于数字化发展的公共数据按政府指导定价有偿使用问题,各地亦开展公共数据授权使用的工作,但截止目前笔者尚未检索到国家或地方政府出台有关公共数据领域政府指导定价的具体执行措施,没有可以参考的实例。
三、“鼓励与保护”——更为明确的信号
为了充分发挥数据要素的作用,政府多年前就已出台多项政策推动其发展。然而,由于市场发展的不确定性以及政府官员或国企工作人员对风险的规避心态,许多人对数据资产化持观望态度,不敢轻易尝试。针对这一情况,《规范》第二十三条特别指出,“开展公共数据资源授权运营应鼓励和保护干部担当作为”。这一表述实质上是对数据资产化这一新事物的明确鼓励与保护。
具体而言,笔者认为这种鼓励与保护可以体现在以下方面:一是容错机制,即为创新过程中可能出现的失误提供一定的宽容度,鼓励干部勇于探索、敢于创新;二是法律和政策支持,为干部提供必要的法律和政策依据,降低其在推动公共数据资源授权运营中的职业风险;三是基于数据价值的不确定性,考虑到数据价值可能随着时间和市场环境的变化而波动,《规范》中的保护条款意味着即使未来数据价值产生波动,除非是推动者有故意或重大过失等违法违规行为,则不应当因此追究当初推动者的责任;四是职业发展保障,为积极参与数据资产化的干部提供职业发展上的支持和保障,如培训机会、晋升机会等。通过这些鼓励与保护措施,可以进一步激发干部的积极性和创造性,推动公共数据资源的有效利用和数字经济的快速发展。
四、监督的全流程性及对规范中未明确的思考
《规范》在多处提到了对运营机构和部分公共机构的监督要求,但在监督机制的构建上,《规范》仍存在一些需要进一步完善的地方,笔者认为这种监督应当贯穿于数据的收集、整理、加工、使用等全流程。例如,应明确监督主体,即哪些机构或部门负责监督运营机构和公共机构的行为;完善公示方法,明确公示内容,包括数据的来源、处理过程、使用目的和结果等,以提高公共数据资源管理的透明度;强化追责机制,对于违反规定的行为,应明确追责机制和处罚措施;建立反馈机制,鼓励公众和利益相关方对监督结果进行反馈,形成社会共治的良好氛围。通过对这些方面的完善,可以确保监督的有效性,进一步提高公共数据资源的管理水平。
综上所述,《规范》为公共数据资源的授权运营提供了明确的法律指导和操作框架。笔者通过对关键条款的解读和分析,可以看到《规范》在确保公共数据资源合理利用、保护市场公平竞争、激发干部创新活力等方面所做的努力。同时,我们也应注意到《规范》中仍存在一些需要进一步完善和细化的地方。随着《规范》的实施和不断完善,期待公共数据资源能够在法治轨道上发挥更大的经济和社会价值。
声 明 本文仅代表作者观点,不得视为发现律师事务所或其律师出具的正式法律意见或建议。如需转载或引用,请注明出处。