公共数据授权运营法律初探：以湖北公共数据授权运营平台为例

公共数据授权运营作为一种新型的数据管理利用模式，其特点、模式和国内的具体实践值得我们深入研究。本文将以湖北数据集团自主研发的"湖北公共数据授权运营平台"为例，进行公共数据授权运营相关法律问题及解决思路的初步探索。随着大数据时代的来临，数据的价值日益凸显。如何有效地管理和利用数据，成为政府和企业面临的重要课题。2021年3月11日，十三届全国人大四次会议表决通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出了政府数据授权运营试点，鼓励第三方机构深入挖掘和利用公共数据。2022年12月2日，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据，加强汇聚共享和开放开发，强化统筹授权使用和管理，推进互联互通，打破"数据孤岛"。2023年12月31日，国家数据局等17部门联合印发的《"数据要素×"三年行动计划（2024—2026年）》提出更好发挥政府作用，扩大公共数据资源供给，维护公平正义，营造良好发展环境。湖北公共数据授权运营平台概述2023年6月6日，湖北数据集团有限公司在省委省政府统筹指导下成立，是湖北联投集团独资设立的全国新一批具有功能保障属性的数据要素市场运营主体，承担湖北公共数据授权运营和全省数据流通交易服务核心使命。湖北数据集团自主研发的湖北公共数据授权运营平台在探索我省"数据资源―数据产品―数据价值"的三级联动开发模式（图1）和打造数据要素全场景开发服务能力方面发挥着基础保障作用（图2）。图1：湖北数据集团数据运营平台总览图2：湖北数据集团数据要素流通流程总览湖北公共数据授权运营平台围绕数据需求方、数据提供方、运营方、监督管理方、开发利用方等五大生态主体，系统集成数据需求申请、数据接入与数据编目、场景申请与数据授权、数据产品开发与上线、数据出入四测等数据授权运营关键环节。为激发医疗健康、北斗产业、城市更新等重要行业领域应用场景数据要素乘数倍增效应，推动数据要素应用场景向纵深发展，催化数据与土地、劳动力、资本、技术的化学反应，支撑数据要素高质量流通，为新质生产力在湖北的发展提供强劲国内公共数据授权运营的主要特点和运营模式特点1：数据开放性。强调数据的开放性和共享性，鼓励数据的流通，以实现数据的最大价值。特点2：市场化运作。通过授权的方式将数据交由企业或社会组织进行运营，充分发挥市场在资源配置中的决定性作用。特点3：收益共享。公共数据授权运营的收益由政府、企业和社会组织等各参与方共同分享，可实现多方共赢。特点4：专业技术性和安全合法性要求高。由于数据授权运营涉及大量的数据处理、分析和挖掘工作，因此需要运营具备较高的专业性和技术性，同时需要政府主管部门对数据的供给、流通和使用进行有效的监管和控制，确保数据的合法性和公共数据授权运营既能够实现数据价值最大化，又可以激化数据产业发展创新的乘数倍增效应，是目前国内一种行之有效的数据开发利用实践路径。目前国内公共数据授权运营模式主要有以下五种：模式1：分行业集中模式。北京市在公共数据运营中采取了分行业集中的数据专区模式，其中北京市政府已授权北京金融控股集团有限公司进行运营金融领域的公共数据专区是该模式的一大亮点。2023年12月，北京市经济和信息化局颁布了《北京市公共数据专区授权运营管理办法（试行）》在公共数据运营中采取了分行业集中的数据专区模式，分类建设领域类、区域类和综合基础类三种公共数据专模式2：省级统筹，市县试点模式。2023年8月，浙江省发布了《浙江省公共数据授权运营管理办法（试行）》，明确建立省市县三级政府公共数据授权运营管理工作协调机制，并在杭州、宁波、余姚、温州等市县进行试点，探索公共数据授权运营的模式和机制。模式3：省级统一授权，进行全流程管控模式。2023年11月，广西通过"智桂通"公共数据运营平台统一对外颁发了首张《广西公共数据授权运营凭证》。这一凭证包含了数据授权方名称、数据开发场景、产品服务范围、服务对象描述、数据运营方名称、统一社会信用代码、有效期等关键信息，并且经过了广西公共数据同时，广西选定了自然资源、交通、农业、工业、电力等六个重点领域，在"智桂通"及其依法设立的数据交易平台上开展了公共数据授权运营工作。这一举措旨在规范入围、申请、审核、公布、登记、备案、交付、中止等授权运营管理活动，提升数据运营的规范性和效率。模式4：省级统筹，二级授权模式。福建省在公共数据领域采取一体统筹与二级授权模式。根据《福建省政务数据管理办法》的规定，福建省委省政府具有本省公共数据的所有权，由福建省数字办代行管理职责。作为授权主体，福建省数字办负责指导、监督和协调公共数据授权运营工作，并对数据二级开发环节中的应用场景进行安全审核，授权开发主体进行数据使用。福建省大数据集团作为公共数据资源的一级开发主体，在数据开发利用场景下，作为技术支撑单位和市场化运营单位，在经过福建省数字办的行政审批后，与二级开发主体签订数据使用和安全保障协议，提供数据运维保障和技术支持。湖北省公共数据授权运营模式结合湖北省的实际情况采用"数据资源―数据产品―数据价值"的三级联动开发模式，类似于福建省模式。模式5：综合和分领域授权相结合模式。2023年12月，《济南市公共数据授权运营办法》颁布实施，采用大数据主管部门综合授权、数据提供单位分领域授权，同时遵循"一场景一授权"的原则，开展公共数据授权运营探索。综上，目前国家层面鼓励各省级行政区域在公共数据授权运营模式上进行多元化探索，鼓励百家齐放、竞相争鸣。但是因数据特别是公共数据动辄关乎国家主权安全、国计民生和公民个人隐私保护等问题，在探索推动公共数据授权运营健康发展，实现数据的共享和应用，促进数据产业的发展和创新过程中，需要着重注意以下几方面重点工作：1.制定公共数据授权运营的政策和制度。明确公共数据授权运营的目标、原则、授权方式、收益分配等关键要素，为公共数据授权运营提供指导和规范。2.二是建立公共数据授权运营平台。通过平台实现公共数据的整合、共享、交易和监管等功能。平台应具备数据收集、存储、处理、分析和挖掘等技术能力，为数据运营提供支撑。3.引入专业数据运营机构。通过市场化机制，引入具备数据处理、分析和挖掘能力的专业机构参与公共数据授权运营。这些机构应具备丰富的数据运营经验和技术实力，能够为政府和企业提供质量高、安全可靠的数据服务。4.明确授权范围和条件。政府应明确授权运营的范围、期限、条件和流程等，确保数据的安全和合法使用。同时，应建立授权运营的监管机制，对数据运营机构的行为进行监督和检查。5.推动数据创新应用。鼓励数据运营机构进行或推动数据的创新应用和开发，实现数据的增值利用。政府还可以通过设立创新基金、举办创新大赛等方式支持数据创新应用的发展。6.加强数据安全和隐私保护。在公共数据授权运营过程中，应高度重视数据安全和隐私保护。通过采用先进的技术手段和管理措施，按照"原始数据不出域、数据可用不可见"的要求对外提供产品和服务，并确保数据不被泄露、滥用或篡改。7.建立数据治理体系。完善数据治理体系，依法明确各方职责和权益，确保公共数据授权运营的健康发展。同时，应加强数据质量管理和数据标准化建设，提高数据的使用价值和效益。现阶段我国公共数据授权运营的主要法律风险及应对建议公共数据授权运营作为新型的数据运营模式，应加强统筹授权使用和管理，在推动数据共享和流通、发挥数据乘数倍增价值的同时，也面临着一些法律风险。数据安全和隐私保护风险。数据授权平台涉及大量国家安全、国计民生、个人信息和敏感数据，如果平台未能采取足够的安全保护措施，可能导致数据泄露、滥用、篡改或毁损等风险，进而引发违反《国家安全法》《民法典》《数据安全法》《网络安全法》和《个人信息保护法》等相关法律法规，侵犯国家数据安全、社会公共利益、企业商业秘密和个人信息权利等法律问题。转授权风险。如果数据授权平台允许数据需求方进行转授权，但未事先征得数据提供方的同意，或未要求第三方对数据提供方的权利以及对数据产品或服务安全承担同等的义务和保护责任，则可能引发数据非法授权、非法使用的法律风险。数据产品或服务的交付风险。对于相对敏感、安全等级较高的数据，如果数据授权平台未能采用区块链、密码等技术手段保障交付，可能导致数据在传输过程中被窃取或篡改，进而引发安全事件和影响数据质量等无法安全交付的法律风险。为了降低公共数据授权运营过程中潜在的法律风险，可以从以下几个方面进行建议1：尽快出台国家顶层配套法规。国家应尽快出台与《数据安全法》《网络安全法》《个人信息保护法》配套的公共数据运营行政法规，为公共数据运营各参与主体提供统一适用的法规依据。建议2：积极完善风险防控组织机制。作为公共数据授权运营平台，一是应加强组织建设和权限控制能力。首先，公共数据授权运营平台可探索设立专门的风险防控组织，成立专门的风险管理部门或团队，负责全面规划和实施风险防控工作，确保风险防控措施得到有效执行。其次，公共数据授权运营平台应建立严格的权限管理制度。建立严格的用户权限管理制度，根据用户的角色和职责分配相应的数据访问和操作权限。同时，实行权限的动态调整机制，根据用户的工作变化及时调整权限。再次，公共数据授权运营平台应加强访问控制和审计。可采用先进的访问控制技术，如身份验证、访问授权、数据加密等，确保只有授权用户才能访问和操作数据。同时，建立完整的审计机制，记录用户的操作行为，以便追溯和审查。二是应建立应急响应机制。首先，应制定应急预案。针对可能出现的各种风险事件，制定详细的应急预案，包括数据泄露、系统故障、恶意攻击等。预案应明确应急响应流程、责任人、处置措施等。其次，定期组织演练，提高应急响应能力和效率。通过模拟真实的数据风险事件，检验应急预案的可行性和有效性，发现存在的问题并及时改进。三是健全投诉与建议机制。首先可设立投诉渠道。建立便捷的投诉渠道，如投诉热线、电子邮件等，方便用户反映问题和提出建议。其次，完善及时响应和处理机制。对用户的投诉和建议进行及时响应和处理，积极解决用户的问题，改进平台的服务质量和用户体验。四是加强人员的安全培训。首先，定期组织安全培训活动，增强员工的安全意识和技能水平。培训内容可以包括数据安全知识、风险防控技能、法律法规等。其次，要夯实安全责任到人。明确员工在数据安全方面的责任和义务，建立相应的奖惩机制，激励员工积极参与数据安全风险防控工作。建议3：夯实公共数据授权运营安全合规关键点。一是要加强数据安全和隐私保护措施，确保数据在存储、传输和使用过程中不被泄露、滥用、篡改或毁损。二是要