马颜昕，华南师范大学法学院研究员、数字政府与数字经济法治研究中心主任，主要研究方向为行政法学；廖静芝，华南师范大学法学院硕士研究生，主要研究方向为行政法学；黄瑞，华南师范大学法学院本科生。

摘  要：公共数据授权运营制度具有缓解数据安全与利用矛盾、强化数据供给激励的功能。当前公共数据授权运营实践模式呈现多样性特征，探索出区域集中与行业集中模式、行政运营与企业运营模式等不同样态。本报告基于各地公共数据授权运营的规范与实践，总结和探讨了公共数据授权运营的制度要点，如授权主体上包括地方政府授权、国家行业主管部门授权、地方政府具体部门授权等模式，数据范围上主要通过分级分类的方式明确，授权内容上通常聚焦于加工使用权与经营权，授权性质上存在特许经营与服务委托两种情况，收费和收益分配上区分公益用途和产业用途，监管上在主体、技术、制度等方面形成了一定特色。

关键词：公共数据；授权运营；授权模式；收益分配

一、引言

数据作为数字经济、数字政府与数字社会的关键要素，已深刻改变社会生产生活的各个方面。公共数据由于其质量高、结构性强、权益结构相对清晰等特点，具有极大价值。而公共数据授权运营作为一种公共数据供给的新制度，也受到极大关注。2021年“十四五”规划首次提出“开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘和利用”，《“十四五”数字经济发展规划》中进一步指出“对具有经济和社会价值、允许加工利用的政务数据和公共数据，通过数据开放、特许开发、授权应用等方式，鼓励更多社会力量进行增值开发利用”。当前全国许多地方都在不同程度上开展了公共数据授权运营的实践探索。在地方规范层面，北京、上海、杭州等地分别出台了《北京市公共数据专区授权运营管理办法（试行）》、《上海市数据条例》、《杭州市公共数据授权运营实施方案(试行)》（以下简称杭州方案）等文件；在实践形态层面，探索出区域集中模式、行业集中模式、行政运营模式、企业运营模式、综合运营模式等多样性授权运营模式。本报告在梳理各地公共授权运营模式特征与制度规范的基础上，通过对规范文本和实践经验的提炼与评述，思考实践样态中的共性问题及争议要点，旨在呈现公共数据授权运营制度的探索现状与发展趋势。

二、公共数据授权运营的制度功能

公共数据授权运营的制度内涵是以公共数据开发利用为目的，有权机关授权特定运营主体对公共数据进行加工，从而形成数据产品与服务提供给市场与社会。公共数据授权运营制度之所以在当前蓬勃展开，主要是因为其在制度功能上缓解了两大公共数据要素供给痛点：安全与利用的矛盾、供给激励不足。

（一）缓解安全与利用矛盾

我国的行政机关职能丰富，行政权力覆盖面广，政府在运作过程中产生的公共数据蕴含着极大的经济价值和社会价值，是一类具有市场开发前景的特殊信息资源，因此高效利用公共数据中蕴含的经济价值是数字经济发展的必然需求。但这些高价值的数据在利用过程中也存在数据安全与个人信息风险。那么，如何平衡公共数据高效利用与保障数据安全之间的冲突，是公共数据开发利用制度考虑的首要问题，也是公共数据开发利用程度不如预期的首要痛点、堵点。

而公共数据授权运营制度之所以能够有效缓解上述安全与利用间的矛盾，是因为该制度具有以下三个方面的重要特征：第一，公共数据授权运营中向社会提供的是经过加工和脱敏的数据产品和服务，而不是原始数据；第二，可能接触原始数据的是数量较少且存在资质门槛的运营单位，监管部门可以进行聚焦监管；第三，通过多方安全计算等方式，可以进一步实现数据的“可用不可见”。

（二）强化公共数据供给的经济激励

长期以来公共数据总量供给不如预期的原因之一是地方政府缺乏足够的公共数据供给激励。而公共数据授权运营给公共数据有偿使用带来了可能，也为地方政府供给公共数据提供了经济激励。

这种通过收费带来的经济激励既有正当性，也有风险。正当性在于，公共数据的收费不仅对增加财政收入有益，更重要的是可以解决无条件免费使用存在的公平性问题。普通个人也许一年都使用不了几次公共数据，而以银行为代表的特定行业和企业往往一天就可以对公共数据进行数百万次甚至数千万次查询。这些数据处理和访问都会占用大量资源，如果一概免费，反而会导致利用全民公共财政去补贴个别企业商业化利用的公平性问题。因此，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）明确提出：“推动用于公共治理、公益事业的公共数据有条件无偿使用，探索用于产业发展、行业发展的公共数据有条件有偿使用。”

而风险则在于，行政机关在此过程中，可能为了追求经济激励，将本来用于公共利益的公共数据变成单纯的财政牟利工具，把本来可以普遍开放的公益性数据转变为行政垄断的封闭数据，最终破坏了本应维护的公共利益，反而影响了公共数据的开发利用。因此，公共数据授权运营的制度设计应当平衡好安全与利用、公益性与营利性的关系，让作为资产的数据不仅仅是政府的财政性资产，更是能够让社会最广大公众利用的社会财富。

三、公共数据授权运营的现有模式

当前全国性的公共数据授权运营制度体系暂未建立，主要由各地在“十四五”规划等文件的原则性支持下开展探索实践。在此过程中，各地通过交流探索，结合本地实际情况，逐渐形成了一定模式。这些模式的重点区别在于以下两个层面。

（一）条块分割——区域集中模式与行业集中模式

根据公共数据运营的条块分割的不同，存在区域集中模式与行业集中模式两类，前者代表如上海、成都、佛山，后者代表如北京。

1、区域集中模式

区域集中模式往往由地方数据主管部门主导，集中本地区“块块”数据，基于本区域数据主管部门建设的数据管理或运营平台进行统一的公共数据授权。以浙江杭州为例，《浙江省公共数据条例》规定县级以上人民政府可以与授权运营单位签订授权运营协议，是指在区级、县级、市级、省级各区域内，每一层级的行政区划都可以授权相应数量的运营单位；在政府主导搭建的公共数据授权运营平台内，运营单位统一对公共数据资源进行开发利用。

这种以地域为中心的授权模式，可以有效避免部门职权交叉导致的数据孤岛问题，可以促进不同垂直领域公共数据资源的融合利用，打破各垂管部门之间因管理存在的利用界限。能够更加全面地掌握城市管理信息，比如可以同时了解交通、水电、医疗等民生方面的公共数据，将此类公共数据资源进行集中化运营，有利于不同系统的信息交汇，运营单位还能够以地域个性化需求为导向，产出促进城市管理、公共服务等的数据产品和服务。

2、行业集中模式

行业集中模式的特征在于以重点行业、成熟领域或特定场景为先行先试的探索区域，而非概括性地以区域为范围进行公共数据全类授权运营。这种模式往往由行业管理部门主导，如北京市经信局经市政府同意后授权运营单位，负责统筹规划、指导监督工作；山东是由国家卫健委作为授权主体批复成立的国家健康医疗大数据中心承担运营工作。

行业集中模式是一种以行业为中心、以应用场景为牵引的授权运营模式。以北京为例，北京首先利用金融公共数据的资源优势，基于特定场景进行针对性、专业化分类授权，围绕金融流通交易的上下游产业链开发利用金融公共数据。这种以重点行业公共数据资源为基础的数据专区运营模式，有利于公共数据价值的释放，使产出的数据服务和产品快速进入市场，在监督上更容易引入行业内部自律规制的监督机制，吸引和培育更多元的数据要素市场主体。

（二）政企合作——行政运营模式与企业运营模式

依据是否由行政机关承担运营职责，存在行政运营模式与企业运营模式两种类型。

1、行政运营模式

行政运营模式下政府牵头建设公共数据开发利用平台，市场主体作为数商在政府建设的运营平台中开发利用公共数据，如海南省出台《海南省公共数据产品开发利用暂行管理办法》，由省大数据管理机构牵头建设全省统一的数据产品超市。不过在这种模式下，许多地方仍然又通过招标的方式委托企业来具体承担平台建设，实现了一定程度的公私合作。

在行政运营模式下，政府负责平台建设的资金支持，并承担公共数据授权运营大部分环节的工作，包括数据资源的汇聚融合、分级分类登记管理、审核资源使用需求、监督产品开发安全等。

这种政府主导公共数据授权运营的模式，优势在于充分发挥了政府发展经济方面的职能，行政机关能够利用职权推动公共数据产品及服务的开发利用：鼓励除公共数据管理和服务机构以外的数据资源提供方如社会组织、企事业单位等，参与公共数据资源与社会数据的融合应用，并对价值贡献突出的单位在信息化建设及大数据应用方面予以优先支持。

2、企业运营模式

企业运营模式下政府授权特定企业建设运营平台，企业通过特许经营等方式获得相对独立的数据经营权，典型的有上海、广州等地。上海统一授权上海市数据集团有限公司承担公共数据授权运营工作，进行运营配套规则建设，如公共数据运营服务流程、公共数据运营绩效评估等。广州市政务服务数据管理局于2023年7月发布《广州市数据条例（征求意见稿）》，将数据资源持有权、数据加工使用权和数据产品经营权等通过法规设立、约定或登记的方式赋予自然人、法人和非法人组织。

在企业运营模式下，政企高度合作。通常数据先由数源单位汇聚到本区域数据主管部门，再通过数据主管部门将数据交由承运企业进行运营。在这一过程中，行政机关承担数据汇聚、列举清单、指导监督等工作，运营主体则承担建设平台、数据处理、社会对接、技术服务等工作。行政机关能够将主要精力用于监管授权运营活动，运营主体也能够以技术反哺提高数据质量，甚至进一步促进社会数据与公共数据的融合应用。

（三）模式的综合运用

由于各地在实践探索中的交流融合，许多模式之间的界限也并非泾渭分明，部分地市融合了一些模式的特征，并形成了一种综合运用型模式。济南就是其中的代表。对比其他地市的授权运营模式，济南更像是吸取了各方特征的集合模式。在授权方式上，区域集中授权与行业集中授权并存，济南称之为综合授权、分级授权和分领域授权。综合授权和分级授权由数据主管部门负责，分领域授权由数源单位负责。

济南模式下运营单位数量较多，充分体现了市场竞争性，带来了较强的活力，但同时也对监管部门提出了更高的监管要求。

四、公共数据授权运营的制度要点

（一）授权主体

授权主体是指哪一主体有权将公共数据的加工权、使用权、经营权等具体权利授予运营单位。在当前实践中存在以下三种模式。

1、地方政府授权

以一级地方政府为授权主体，具体操作上通过地方政府授权、工作部门具体执行的方式进行，如杭州市人民政府委托由政府成员单位组成的工作协调机制审核市级授权运营；成都市将授权主体表述为“经市政府授权的公共数据运营服务单位”，数源单位和数据主管部门对运营主体的准入资格进行双重审查后由市政府授权；北京市虽然是由市大数据主管部门会同专区监管部门进行评审授权，但仍需经市政府同意，授权意志来源于市政府级别。

2、国家行业主管部门授权

以行业主管的国家上级部门为授权主体，如山东的国家健康医疗大数据中心，由国家卫健委与山东省政府、济南市政府签订《关于共建国家健康医疗大数据北方中心合作框架协议》而成立。

3、地方政府具体部门授权

以地方政府的具体工作部门为授权主体，如济南规定综合授权和分级授权由大数据主管部门授权，分领域授权由数据提供单位授权；海南省规定有条件开放类的公共数据资源由数据资源提供方授权。

在理论上，授权主体的选择取决于两个方面。第一，谁真正拥有公共数据的持有权。因为授权主体应当是“所有权”人。当前数据权属问题仍然存在极大争议，因为包括“数据二十条”在内的政策文件均回避了所有权的表述，而是使用了持有权这一概念。而关于这一概念的内涵与权利（力）归属，仍然存在极大的争议。一个部门基于行政管理的需要获得了一些数据，是否就获得了这些数据的持有权？其是否就有权享有收益？行政机关对于这些数据的持有是否受到公共信托理论的限制？能否将其作为财政资产？这些理论问题仍然有待进一步研究。从实践的角度来看，仅仅由工作部门作为数据持有权人并进一步作为授权主体，正当性基础过于薄弱。由一级政府作为授权主体更为合理。

第二，由谁作为授权主体更加便于数据管理和公共数据授权运营工作的监管。公共数据授权运营工作本身较为专业，同时如果涉及行业数据，也会与行业主管单位密切关联。从具体监管执行的角度来看，一级政府作为概括授权主体，委托公共数据主管部门与行业主管部门根据具体情况分别或共同执行授权是较为合理的。从这点上看，前述济南模式值得借鉴。

（二）授权范围

《中华人民共和国数据安全法》建立了数据分级分类保护的基本制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度对数据进行了分级分类。这种类型化的方式是当前数据管理工作中的主流方法。其可以有效地对数据按其风险和价值进行精确化的治理，并在风险可控的前提下实现数据利用最大化。

而对公共数据授权运营来说同样如此，通过分级分类的方式来明确数据授权的范围。其中一种常见的做法是，按照公共数据开放的分类方式，将公共数据资源分为无条件开放类、有条件开放类或禁止开放类，然后规定可以授权运营的公共数据是除禁止开放类以外的公共数据。《浙江省公共数据条例》中就采用了这一做法。

这一做法的优点在于，公共数据开放制度相对成熟，数据公开分类体系也初步成形，以其确定公共数据授权运营的范围易于执行。但是问题在于，公共数据授权运营的制度价值体现在其克服了公共数据公开制度在安全与利用上的矛盾难题。许多禁止开放类的公共数据，可以通过授权运营以“数据可用不可见”的方式释放出价值，这是公共数据授权运营制度的核心优势。如果简单地以公共数据公开类型来划分公共数据授权运营范围，将会严重影响公共数据授权运营制度价值的发挥。因此在未来的制度设计中，应当针对公共数据授权运营的自身特点单独制定授权运营的数据范围目录。

（三）授权内容

授权内容决定了公共数据授权运营授予的是什么权利，即运营单位享有哪些基于公共数据的权利。当前各地对于授权运营授权内容的表述大多与“数据二十条”相挂钩，从各种不同的角度对运营单位被授予的权利内容进行了描述，常见做法是授予加工使用权与经营权，而对持有权予以保留。不过对于到底加工使用权和经营权的具体内容是什么，各地现在仍然在探索之中。许多地方通过授权运营协议对授权运营各方的具体权利义务进行了更加细致的规定。

（四）授权性质

公共数据授权运营是一种以行政主体为数据提供方，以运营主体为数据处理加工方，以社会主体为数据产品与服务的最终使用方的公私合作模式。由于现有公共数据授权运营形态的多样性，其授权的性质也存在一定差别。

根据资金来源和法律关系的不同，公私合作可以区分为委托模式与特许模式。在委托模式中，经营者执行任务和提供服务，直接从行政主体那里取得相关费用，通常使用者不付费或者只支付成本性费用。同时，使用者与行政主体之间虽然以经营者为中介，但是仍然构成较为直接的法律关系，行政主体在很多情况下承担直接责任。在特许模式中，多数由使用者付费，政府不提供资金或仅提供部分资金。经营者在特许模式下自负盈亏。行政主体与使用者之间并不建立直接的法律关系，承担的是担保性的间接责任。

比如对于无条件开放类数据而言，这些数据既然无条件开放给社会，也就意味着即使存在增值的空间，其增值产生的收益也不直接属于政府，而是归属于全体社会，由社会开发者依据规则享有。如《广东省数字经济促进条例》第40条、《浙江省公共数据条例》第34条、《上海市数据条例》第12条、《广东省公共数据管理办法》第35条。因此，如果政府采用“授权运营”的方式处理无条件开放类公共数据，其本质是政府通过政府采购的方式，委托建设运营中心的运营者对无条件开放类公共数据进行一定处理和加工，使之更好地为社会所利用。此过程并不一定需要如特许一般的独占性权利授予，更多的是一种服务委托。

对于有条件开放类数据而言，则需要结合开放的具体场景和业务形态来判断。某些有条件开放类数据只是要求使用者具有一定的安全和处理能力，其不具有经济学意义上的竞争性，使用者只要符合一般性的标准，经过审核就可以获取。从行政法理论上来说，这属于一种许可，而非授权意义的特许。而对于那些出于稀缺性或者自然垄断原因而被授权运营的数据，则属于真正意义上的特许模式，可以被界定为特许经营的性质。

（五）费用的收取以及收益的分配

如前文所述，对行业用、产业用公共数据进行适当收费有其正当性，这也是公共数据授权运营的制度价值之一。“数据二十条”中也对此作出了规定。

而收费又可以分为两个层次，其一是运营主体对社会使用者收费，其二则是政府对运营主体收费，后者又事实上对公共数据授权运营的经济收益进行了二次分配。

在收费与收益分配的敏感问题上，各地做法不一。比如深圳规定“依照法律、法规规定开放公共数据，不得收取任何费用”。虽然没有否认公共数据授权运营的收费可能，但是结合各类政策文件来看，其走的是全量免费开放的路线。

而杭州则在“谁投入、谁贡献、谁受益”原则的指导下作出了较为详细的安排：“鼓励多方合作开展数据产品和服务市场化运营，探索成本分摊、利润分成、股权参股、知识产权共享等多元化利益分配机制。”“授权运营主体在授权运营平台进行公共数据加工处理，应当承担相应公共数据基础设施的资源消耗、数据治理、模型发布、结果导出和安全服务等成本。授权运营主体通过无偿使用公共数据所产生的数据产品和服务，数据提供单位有权无偿使用。”“公共数据主管部门会同价格主管部门统筹制定公共数据定价管理制度，协同相关部门研究确定公共数据使用定价方式、有偿使用收费方式等。探索将公共数据授权运营纳入政府国有资源（资产）有偿使用范围，反哺财政预算收入。”

除了规定细致外，杭州模式的特色亮点还在于将公共数据产品等资源反哺纳入授权运营的收益范畴，而不仅局限于直接的金钱收益。成都也作出类似规定，并进一步将其拓展为引导外部数据和技术流入，实现数据和技术反哺。

上海也在《上海市数据条例（草案）》中规定，“被授权运营主体使用市大数据资源平台提供服务的，应当向平台建设方支付相应的平台服务费。收费办法由市有关主管部门另行制定”。不过这些内容在最终的正式版本中均被删除，这也反映了在收费和收益分配问题上的争议之大。

（六）授权运营的监管

公共数据授权运营一方面有助于实现安全与利用的平衡，另一方面如果缺乏足够的监管，也可能引发严重的安全风险。因此，授权运营的监管尤为重要。

从现有制度运行上看，授权运营的监管主要体现出如下特点：其一，主体上，以数据主管部门为主要监管方，行业主管部门共同参与，同时也强调运营单位的自我监管职责；其二，技术上，重视通过隐私计算、联邦学习、多方安全计算等技术手段强化安全保护；其三，制度上，重视数据合规建设，通过各种方式建立数据合规审查机制。