高级检索

学术资源

行政法学

当前位置: 首页 -> 学术资源 -> 行政法学前沿 -> 行政法学 -> 正文

马颜昕:论公共数据的范围

信息来源:《行政法学研究》2024年第4期 发布日期:2024-07-14

要:立法实践中公共数据的外延逐渐泛化,这种趋势有其理由,但也带来了对规范精准化、法律保留、比例原则、数据价值发挥等方面的潜在挑战。界定公共数据需要回归其制度目的,核心在于基于行政用公物的共享与基于公众用公物的开放,也就是需要界定哪些数据基于某些实体理由,在满足一定程序要求后,需要承担共享和开放的特别公共负担。其中,实体要件包括职权性、依赖性、支持性、基本性与意志性,程序要件核心为命名。基于此,行政主体数据因其职权性天然构成公共数据,但是公共企事业单位等主体的数据需要满足其他特定条件后方构成公共数据。

关键词:公共数据;概念界定;制度目的;立法建议


数据资源是数字经济、数字政府的关键要素,蕴藏着巨大的社会价值、经济价值和政治价值潜力,而公共数据因其数量大、质量高、标准相对统一等特点,成为数据资源中尤为重要的一部分。当前公共数据共享、开放、授权运营等大量制度建设正如火如荼地展开。然而关于公共数据的规范界定在实践中存在许多分歧与争议,并体现出了不断扩张与模糊化的倾向。不仅是核心的政府数据,法律法规授权组织乃至公共服务企事业单位的数据也被部分立法纳入其中。法律概念是法律规范的基础,也是进行法律思维和推理的根本环节。法律概念对于法律体系和法学而言具有根本性,甚至要比法律规范更为根本。公共数据概念的模糊不仅影响到了相关制度治理的精确性,更可能产生为私主体设置过度公共负担、无序扩张公权力、影响数据要素价值发挥等不利后果。因此本文拟将正本清源,以制度目的为出发点,厘清公共数据的范围。


一、逐渐泛化的公共数据概念


(一)公共数据概念在立法中的演变

1.中央立法层面的相对狭义界定

2000年《中华人民共和国电信条例》中就曾使用“公共数据”一词:“基础电信业务,是指提供公共网络基础设施、公共数据传送和基本话音通信服务的业务。”此处的“公共数据”主要用于界定基础电信业务,指的是电信业务目录中“互联网及其它公共数据传送业务”一项。其本质是指面向公共的数据传输业务。换言之,强调的是“公共”的“数据传送”,而非后来立法中逐渐常见的“公共数据”。

“公共数据”一词作为独立法律概念的第一次出现是在2017年《中华人民共和国网络安全法》(以下简称《网络安全法》)第18条第1款:“国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。”2019年《中华人民共和国电子商务法》(以下简称《电子商务法》)第69条第2款中也使用了该概念:“国家采取措施推动建立公共数据共享机制,促进电子商务经营者依法利用公共数据。”不过这两部立法中均未对公共数据进行更多的界定和说明。

2021年,数据领域的基本法《中华人民共和国数据安全法》(以下简称《数据安全法》)公布,其中并未使用公共数据概念,但是专章规定了政务数据的开放与安全。从实践上看,政务数据与公共数据的概念使用往往相互关联,甚至部分情况下可以互相替换。虽然立法中并未明确规定政务数据的界定,但通过对条文内容分析,政务数据的直接责任主体是“国家机关”,可以推导出政务数据主要指国家机关所掌握的相关数据。

《数据安全法》第43条进一步架设起政务数据与更广的公共数据之间的关键桥梁。其规定“法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。”从而将法律法规授权组织的数据也纳入政务数据管理制度之中,并构建起判断其是否应当适用政务数据管理制度的两个要件:(1)主体要件,即数据处理主体应当是法律、法规授权的具有管理公共事务职能的组织;(2)职能要件,即数据处理活动应当是为履行法定职责。这也和行政机关的早期实践相符合,国务院2016年发布的《政务信息资源共享管理暂行办法》就在“政务信息资源”的界定中作出类似规定。

自此,中央立法层面关于公共数据的界定初步清晰,其界限相对狭义、保守,主体要件与职能要件的内核也与法律、法规授权组织构成行政主体的一般行政法理论基本一致。需要补充的是,《数据安全法》规定的核心主体是国家机关,即比一般行政机关的范围更广。

2.地方立法层面的逐渐拓展

各地地方立法层面关于公共数据概念的使用更加频繁,界定方式也更多样。它们大多仍然基于主体要件与职能要件,但通过扩张表述、新增列举等方式对公共数据的范围进行了一定拓展。大致包括以下类型:

1)扩大职能要件,将公共服务过程中形成的数据也纳入范围。如《广东省数字经济促进条例》中的主体要件与《数据安全法》第43条一致,均为国家机关以及法律、法规授权的具有管理公共事务职能的组织,但在职能要件上进行了一定的扩张解释,规定“依法履行职责和提供公共服务”过程中形成的数据均属于公共数据范围。对比《数据安全法》第43条,《广东省数字经济促进条例》多出了“提供公共服务”的表述。

2)扩大主体要件,将授权规范的范围扩大。如《浙江省数字经济促进条例》《浙江省公共数据条例》除了在职能要件上进行扩张,将公共服务纳入其中,更在主体要件上扩大了法律、法规授权组织的范围,增加了“规章”授权,将规章授权的具有管理公共事务职能的组织也纳入其中。

3)通过新增列举的方式,将公共服务事业单位和企业在进行公共服务过程中产生的数据也纳入公共数据范围。如《深圳经济特区数据条例》就新增列举,将“提供教育、卫生健康、社会福利、供水、供电、供气、环境保护、公共交通和其他公共服务的组织”在“提供公共服务”过程中的数据纳入公共数据。此外,在《重庆市数据条例》《贵州省大数据发展应用促进条例》《安徽省大数据发展条例》《浙江省公共数据和电子政务管理办法》《上海市公共数据和一网通办管理办法》等近十部地方立法中也有类似表述。

(二)地方立法中概念拓展的内在动机

通过对地方立法的梳理,可以发现地方性法规和地方政府规章在界定公共数据时普遍进行了一定扩张,使公共数据的界定出现泛化:职能要件上,从单纯的管理公共事务扩展到公共服务;主体要件上,从法律法规授权组织扩展到规章授权组织;此外还通过单独列举的方式,明确将大量公共服务事业单位和企业的数据纳入其中。

通过对立法文本和立法资料的挖掘,显示出来的公开理由至少包括:其一,特定数据与人民群众的利益密切联系,有必要纳入公共数据范围。其二,公共数据是重要的公共资源,为了尽可能扩大这种资源的范围、促进数据资源的利用,应当最大限度界定公共数据范围。其三,某些组织全部或者部分使用财政性资金,其产生的数据也应当属于公共数据范围。此外,还有一些理由在立法文本和资料中未有明确展示,但也可能产生了重要影响。比如更大范围地界定公共数据,可以将更多数据纳入行政权力的直接管理之下,既扩张了行政权、丰富了政府资源,也在共享、开放、开发、利用等具体环节上为行政机关履行职能提供便利,某种程度上体现了行政组织的天然膨胀冲动。以共享为例,智慧城市等领域中尤其需要将各类公共服务信息汇聚在一起,进行统合管理和决策。将公共服务企业数据纳入公共数据范围,相关部门可以通过公共数据共享机制对这些数据进行更加便利的调用,企业此时无权对公共数据“敝帚自珍”。

(三)概念拓展的理论争议

理论界也有学者对公共数据概念扩张的合理性进行了论证,提出公共数据是广义上的政府数据,不仅包括政府数据,还包括政府部门以外的公共事业部门的信息和数据,例如图书馆、档案馆等所搜集、整理或者保管的信息。此外,国有和私有企业受政府委托、得到公共财政支持所创建的数据,以及掌握在这些企业手中但与政府相关、具有重大公共利益的数据也属于公共数据,应向社会开放。因此公共数据在概念上至少包括三个层次:其一,政府或具有准公共职能的机构在行使有明确授权的公共职能的过程中自行获取的数据;其二,政府部门委托授权特定私营部门或个体行使特定公共职能过程中收集的数据;其三,在具有公共属性的领域或空间中,并非通过政府授权职责产生的但涉及公共利益的数据。

但亦有学者对此类扩展提出了担忧,认为将引发制度的混同,可能带来一系列挑战。应该说地方政府对于公共数据界定的扩张冲动有其自在逻辑,上述支持理由亦有其合理性,但也存在四个层面的不可忽视的问题。

1.立法技术层面

过于宽泛的概念界定影响了治理规范的精确性。公共数据内涵外延的扩展已使得公共数据演变为一个类概念,即公共数据不再是高度同质性的单一类型数据,而是成为具有特定程度公共性的类型多样的数据资源池。越是宽泛的概念界定,越会增大具体规则清晰构建的难度,甚至使得部分规范条款因为内容过于模糊而无法通过和落实。比如《深圳经济特区数据条例(征求意见稿)》中曾经规定“公共数据属于新型国有资产,其数据权归国家所有”。此条引发较大争议,并在最终立法稿中被删除。其中一个争议焦点在于此条款的“强力”程度很高,搭配宽泛的公共数据界定,会使多类数据都被“一刀切”地纳入其中,其中包括争议相对较小的行政机关数据,也包括争议较大的企业数据。如果选用一个较为狭义的公共数据界定,将会极大地减少争议,提高制度精确性,提升条款的可接受度。

2.合法性层面

地方立法的自主扩张对形式法治造成了潜在挑战。不论是将公共管理、公共事务扩展到公共服务,还是将法律法规授权组织扩展到规章授权组织,这样的扩张解释在法理上都存在一定争议。尤其是将法律法规扩张到规章,与《数据安全法》的规定不一致,一定程度上挑战了法律保留原则。法律的制定主体是全国人大及其常委会,法规的制定主体是国务院与有立法权的地方人大及其常委会,而规章的制定主体则广泛得多,包括部委与有地方性立法权的地方政府。将法律依据扩张到规章,实质是使部委与地方政府取得了确定主体范围的决定权,而这种取得缺少上位法的明确授权,挑战了广义的法律保留原则。

3.合理性层面

“一刀切”地扩大公共数据范围可能违反比例原则。设定为公共数据的本质是赋予某些数据特定的公共负担,在合理性上需要符合比例原则。即使假设一概纳入公共数据的范围能够满足适当性原则,即手段有助于行政目的之实现,但能否满足必要性原则呢?也就是纳入公共数据范围是否是所有可采用手段中对相对人损害最小的呢?根据现有的制度发展趋势,一旦定义公共数据,原有数据持有者将会承担非常大的共享与开放义务,其权利将被极大压缩,产生一种范围较大、程度较高的特别负担。如果有其他对相对人限制更小的制度可以满足行政目的时,则应基于必要性原则考虑对相对人损害最小的方式。以共享为例,如果行政目的仅仅是需要从特定公共服务企业手中获得相关数据,那么通过政企数据共享机制便可以实现,如《电子商务法》第28条规定了电子商务平台经营者向相关部门的信息报送义务,无需将企业数据“一刀切”界定为公共数据。

4.数据价值层面

宽泛的公共数据概念还混同了政务数据开放所遵循的 “政治逻辑”与企业等组织的数据流通所遵循“经济逻辑”,导致公共数据共享开放的公法义务规则冲击数据要素流通的市场逻辑,非但不能促进存量数据要素流通,反而会抑制数字要素市场主体的数据生产动力。简单化地扩大公共物品范围不一定能更好地增进公共福祉,反而可能因为失去市场机制和经济激励,使得各方怠于开发和供给相关数据,最后形成“公地悲剧”。


二、公共数据的制度目的厘清


(一)相关易混概念界清

对于法律概念来说,界定只是起点,关键在于通过概念的界定确定明晰、有效的制度。从这个角度上说,概念是与特定制度相配套的。那么明晰公共数据概念的界定,就需要明晰公共数据制度解决的是什么问题。反过来,需要明晰公共数据制度的制度目标不是什么。

首要问题是需要区分公共数据与数据的公共性。越来越多的研究者注意到,数据天然具有一定的公共性,这种公共性来源于数据非竞争性和非排他性的经济学属性。同时在大数据等技术的加持下,数据具有数量大、价值密度低、智能处理以及信息获得和其使用结果之间相关性弱等特征,进一步强化了这种公共性,甚至有学者基于数据的这种公共性特征,提出了“数据国家所有说”。

关于数据公共性的探讨十分有价值,但数据的公共性是全体数据的共同属性,是数据的一般性公共负担;而公共数据是基于公共数据制度而产生的特别负担,仅仅适用于部分数据。如果将公共数据与数据的一般公共性问题混同,那公共数据制度也就失去存在意义,也无需再单独界定公共数据——实际上在“数据国家所有说”之下,单独的公共数据不复存在,因为一切数据都是公共的。

关于数据公共性的一般讨论仍在激烈进行,尚未形成通说,“数据国家所有说”等观点也并未成为主流。而公共数据制度已先一步成形,形成一定制度体系,有自己独立的制度目标。在此情况下,不宜将公共数据与数据的一般公共性混为一谈,而应该回到公共数据制度本身讨论。同样的原理也适用于公共数据与重要数据、关键信息基础设施数据、国有数据、个人信息等各类制度的关系。不同制度之间可能存在一定的制度关联与理论共性,但是并不能简单混同。换言之,不能仅仅因为一个数据具有一般的公共性或者具有极高的重要性,就天然构成公共数据。

(二)公共数据制度的核心目的:共享与开放

公共数据制度的核心目的到底是什么?通过对法律制度实践的观察可获答案——共享与开放。如前文所述,“公共数据”一词的最早体现是在2017年《网络安全法》第18条第1款,讨论的是公共数据开放;2019年《电子商务法》第69条第2款使用公共数据概念强调推动建立公共数据共享机制;《数据安全法》中的政务数据专章,更是以开放作为核心主题。地方立法层面,虽然疏密有别,各有侧重,但在公共数据条款上,各地地方立法的核心仍然是共享与开放。

当然,公共数据制度不仅仅只有共享与开放条款,还包括采集、安全、利用等各项具体制度条款,但这些条款要么为共享和开放提供支持保障,如采集、安全;要么是作为共享与开放的后续环节,如利用。更重要的是,这些制度一定程度上均属于各类数据管理制度中的共性部分,只是适用于公共数据时会进行个别化调整,而共享与开放属于公共数据制度的核心目标和特性部分,是公共数据制度区别于其他数据管理制度的关键特征。

(三)基于制度目的的概念范畴重构:作为行政用公物与公众用公物的公共数据

一旦将制度核心聚焦于共享与开放,就会发现这两大制度正与公物法上的行政用公物与公众用公物两大类型相对应,许多公物法的传统概念工具可以发挥重要作用,有必要对公物法理论予以引入。

公物法上的公物是一个法学概念,指的是行政主体支配之下的直接服务于公共利益并供公众无须许可或根据特定的许可使用的,或者是服务于行政活动的物品。

公物法上的公物和经济学意义上的公共物品,既有关联,又有区别。关联在于,经济学上的公共物品理论为公物制度的存在提供了正当性依据,许多公众用公物的范围与经济学意义上的公共物品存在较大交叠。而区别则在于经济学意义上的公共物品聚焦的是一种概括性的观念表述,而非具体的物,从某种角度上看,整个公共服务体系都属于经济学意义上的公共物品。而法律意义上的公物一方面需要满足一定的法律要件才能从事实上的公物变成法律上的公物,另一方面法律意义上的公物除了经济学意义上的纯粹的公共物品,还包括供公众和行政机关公务使用的准公共物品和非公共物品,如体育馆或警械。这些物品作为整体公共服务的一部分而具有公共物品属性,但就其物本身来说,是公物但非公共物品。这些关联和区别,也可以进一步解释为什么数据的一般公共性能够成为公共数据的理论支持,但是并不能直接替代公共数据制度。

公物法意义上的公物包括两种类型。第一种类型是服务于行政活动的行政用公物,这类公物并不由公众直接使用,而是由行政机关使用,服务于行政活动,正对应了公共数据的共享制度。公共数据共享是一种基于公共行政目的的需要,“公共数据持有者”(按地方立法的常用说法即“公共管理与服务机构”)在体制内的数据内部交换制度。在数据共享制度之下,数据虽然不是交还给公众使用,但通过行政主体的使用,服务于行政活动,符合行政用公物的界定。许多公共数据现有研究的关注重点在于作为公共物品的数据开放利用问题,却忽略了公共数据共享这一基于行政用公物的制度形态。

第二种类型是直接服务于公共利益并供公众直接使用的公众用公物,正对应了公共数据的开放制度。公共数据开放是一种公共数据持有者将数据开放给公众使用的数据对外交换制度。通过开放,公共数据直接提供给公众利用,符合公众用公物的界定。

而公众用公物还可以进一步区分为自由使用的公物、许可使用的公物以及特许使用的公物。自由使用的公物是全体公众无需许可就可以自由使用的公物;许可使用的公物在使用前需要特别的许可或批准;特许使用的利用方式超越了公物的一般性使用范围,需要经过特别条件和程序。这三种公众用公物的类型在公共数据制度中同样有所对应。自由使用的公物对应了公共数据的无条件开放,许可使用的公物对应了公共数据的有条件开放,特许使用的公物则对应了现在许多地方正在探索展开的公共数据授权运营和特殊公共数据服务。

通过对制度目的的梳理可知,公共数据制度虽是一个新兴制度领域,但是大量的概念工具已存在于相对成熟的公物法理论之中。将公共数据制度放置在公物法理论框架中予以完善,可以为很多新兴问题的解决提供相对成熟的理论与制度经验。如现在许多地方正在探索通过隐私计算、联邦学习等“可用不可见”的方式为特定行业或企业提供数据服务,这种数据服务可以通过相对安全的方式,释放出因为个人信息保护等原因无法直接开放的数据的价值。但其行为如何定性?有何前提条件?是否可以收费?这些问题亟待解决。回到公物法框架中,可以发现这种方式实际上对应了公众用公物的特许使用制度,是一种超出公共数据一般使用范围的特别利用,在定性、收费等问题上已有相关理论与制度可供参考。


三、公共数据界定的具体要件


(一)公共数据界定标准重构

法律不能无理由地对一个物任意施加以公法上的负担。因此将一个数据定性为法律意义上的公共数据,就需要一定的前提条件,以满足这种公共负担施加的正当性。这样的前提条件可以从实体和程序两个层面予以讨论。于是公共数据就可以最终界定为,某些数据因为特定实体理由,在满足一定程序要求后,被赋予特别的公共负担。这种公共负担包括作为行政用公物被共享,以及作为公众用公物被开放利用。

(二)公共数据界定的实体要件

公共数据界定的实体理由有许多,如现有立法已经提及的与人民生活密切关联、使用财政资金等,还包括获得法律法规的特别支持、当事人自愿等。通过理论抽象和重新类型化,本文将公共数据界定的实体要件区分为职权性、依赖性、支持性、基本性与意志性五类。如果一项数据构成公共数据,需要满足其中至少一类情况。

1.职权性

所谓职权性,是指某些数据因为行政职权属性而获得构成公共数据的实体正当性,即行政主体在行使行政职权的过程中所产生和获取的数据。这对应的是最狭义的公共数据,即《数据安全法》中所说的政务数据,包括行政机关的数据和法律法规授权组织的数据两大类,和行政法学理论中的行政主体理论相一致。

职权性的公共数据是公共数据的主体部分,其正当性理由也最为充分:行政主体直接管理下的、用于行政目的的数据是典型的行政用公物。在此类数据上施加以共享和开放的公共负担时,义务主体是行政主体,换言之,对于相对人来说是授益行为而非负担行为,从法律保留和比例原则角度来说,行政机关的裁量自由度相对更大,行政机关可以通过“刀刃向内”的改革方式,以自身制度建设来推进公共数据的共享与开放,起到先行示范作用。从制度设计的角度来说,在此类数据上推进共享与开放最为成熟,现实实践也印证了这一点。

2.依赖性

依赖性要件的正当性来源,在于公众对特定数据的使用形成依赖关系,如果此类数据不能被共享与开放,将对公民法律权利的实现或社会生产生活的开展产生严重阻碍。依赖性要件在判断一些互联网平台企业数据是否构成公共数据时尤为重要。这些平台未必属于公共服务企事业单位,故用现有地方立法的扩张方式,未必能将其纳入公共数据之中,但特定情况下的确存在构成公共数据的正当性必要。此时就可以通过依赖性要件予以判断。这也从另外一个角度说明,现有地方立法的扩张方式不完全过宽,在特定情况下也可能过窄,需要更加精准化的界定。

依赖性要件理论的源流可以追溯到公物的依赖使用理论,这种理论主要用于区分利用人对于特定公物的使用权是一项主观公权利还是一项反射利益。如果利用人必须通过该项公物利用才能实现权利,如河中的船民通过河川对外交流、死巷中的居民通过巷子对外通行,则此时利用人的利用具有主观公权利;反之,如果“条条大路通罗马”,利用人的权利实现不依赖于特定公物,则其对该公物的利用仅为一种反射利益。而反过来说,该理论还可以为特定物上的公共负担提供正当性支持:如果利用人对于特定物的利用具有依赖关系,从而产生使用的主观公权利,则反过来说明特定物上产生了公用义务。必要设施理论最早起源于1912年的“美国Terminal Railroad Ass'n案”,此后数十年逐渐发展成熟,在当代欧盟法中获得一定认可。近年来,以“hiQLinkedIn案”为代表的案件,也逐渐将数据引入必要设施理论的讨论场域。

当然,《反垄断法》的必要设施理论与公共数据制度仍然存在一定区别。如在目的上,必要设施理论是为了加强市场竞争,因此使用的对象主要是其他生产经营者;而公共数据制度的对象更广,既包括生产经营者,也包括一般公众和行政机关。不过,必要设施理论在必要性等方面的界定标准可以为公共数据制度在判断依赖性要件时提供参考,如利用不可或缺、获取具有不可复制性、拒绝使用无正当理由、开放具有可行性等。

需要注意的是,对于基于依赖性要件的公共数据,其产生之初并不属于公共数据,但在使用过程中逐渐形成依赖关系,进而转变为公共数据。此时有可能构成管制性征收,如果符合特别牺牲理论的条件,则需要进行相应补偿。

3.支持性

支持性要件是指在数据的生成过程中获得公共资源的特别支持,因此产生了公用的正当性依据。如果说依赖性来自于需求侧,那么支持性就主要来自于供给侧,主要包括财政性资金的支持和法律法规的特别支持两种类型。

1)财政性资金的支持。《贵州省大数据发展应用促进条例》《安徽省大数据发展条例》等地方立法中,将全部或者部分使用财政性资金的主体的数据纳入公共数据范围。此举有其内在逻辑:财政先天就是公共利益的化身,财政性资金应当用于公共目的,一个主体使用或者部分使用了财政性资金,一方面说明这个主体本身很可能是公法主体或者说公益主体;另一方面基于“取之于民,用之于民”的朴素道德直觉,一项数据的产生若得到公共资金支持,则应回归公用,还之于民。

不过财政性资金的支持并不能“一刀切”地明确公共数据的属性,还需要具体考察财政性资金支持的比例和支持的性质。就比例而言,全部来自于财政性资金支持的主体产生的数据理应属于公共数据,但是对于部分来自财政性资金支持的主体产生的数据属性,还需要结合支持的比例、主体自身性质、相关协议的约定等情况予以确定;就支持的性质而言,对于在福利性或补偿性的行政给付性质的资金支持的数据上设立公用义务需要更加谨慎,避免对行政给付授益性质造成破坏。

2)法律法规的特别支持。所谓法律法规的特别支持,是指在数据的采集、生成等过程中,获得了法律法规的特别支持。典型代表就是在新冠肺炎疫情防控期间,酒店依据疫情防控的需要和相关法律法规授权,对顾客的行程信息予以采集。对于这些数据,纯粹从私法自治的角度,数据处理者无权强制收集和获得。数据处理者对于这些数据的处理某种程度上既是根据法律法规的授权,也是履行法律法规规定的义务。这种数据处理活动不是市场主体的私法活动,而是公法义务的履行。从某种角度来说,数据处理者此时是在履行一种法律法规授权的“公共职能”,因此产生的数据应当属于公共数据。

需要注意的是,这种法律法规的特别支持不同于前文职权性要件中讨论的法律法规授权组织的授权。这种特别支持往往体现在具体的个别数据处理行为上,附随于私法主体自身的私法行为过程之中,没有构成明确的、特定的行政职权的授予,也并未产生行政主体构成的效果。以酒店防疫为例,酒店的客户行程信息采集行为虽然具有一定的公法义务性和强制性,但附随于与用户的住宿服务交易行为,而非构成一项单独的行政职权的授权和履行,更不会使酒店成为行政主体。

4.基本性

基本性是指该类数据来源于基本公共服务的提供过程之中,因而构成公共数据。《国家基本公共服务体系“十二五”规划》对基本公共服务有一个经典定义:“基本公共服务,指建立在一定社会共识基础上,由政府主导提供的,与经济社会发展水平和阶段相适应,旨在保障全体公民生存和发展基本需求的公共服务。享有基本公共服务属于公民的权利,提供基本公共服务是政府的职责。” 在法律层面上,大量基本公共服务事项与公民法律权利甚至是宪法权利直接对应,进一步说明了提供基本公共服务是政府的法定义务。事实上许多基本公共服务的确由行政主体直接提供,在提供这些基本公共服务的过程中产生和获取的数据,依据前述职权性要件已经构成公共数据。此处需要探讨的是在实践中大量存在的,通过特许经营等方式将部分公共服务职能交由企事业单位实施的情况,例如以特许经营方式实施的公共数据授权运营,这时的行为主体并非是具有行政职权的行政主体。那么,属于基本公共服务职能本身,是否就可以构成一项实体性要件呢?

答案是肯定的,原因有二。其一,提供基本公共服务是政府的职责。政府可以通过特许经营等多样化方式实现这一职责和义务,但实现方式的改变并不减损公民所应享有的权利,也不减少政府应当承担的义务内容。在政府直接提供基本公共服务的模式下,所形成的数据构成公共数据,其上存在的共享与开放义务并不因为特许经营等模式的介入而发生改变。不仅被特许人仍然需要承担数据共享与开放义务,发出特许的行政主体也需要承担确保该共享与开放义务实现的潜在担保义务。其二,大量公民权利的实现都依赖于基本公共服务,而许多基本公共服务特许为发挥规模效应因而具有一定的自然垄断性,加深了公民对使用特定基本公共服务企事业单位服务的依赖。这种依赖关系也因此产生了民法上供水、供电、交通等基本公共服务运营者的强制缔约义务。从这个角度上看,使用者“不得不”使用基本公共服务,并“不得不”提交自己的相关数据,和前文的法律法规的特别支持有异曲同工之处。

反过来说,一个事项属于非基本公共服务,则它产生的数据就缺乏天然的公共数据正当性。非基本公共服务事项通常由市场而非政府提供;非基本公共服务事项同时具有非紧迫性特征,故难形成基本权利上的依赖关系。由此,前述的两点正当性理由都不适用于非基本公共服务。

因此,属于基本公共服务本身就属于构成公共数据的独立实体要件,这一要件虽然和职权性、依赖性有一定关系,但也存在明显区别。其和职权性的区别在于,基本公共服务企事业单位未必都是法律、法规授权的行使行政职权的组织;其和依赖性的区别则在于,利用者的依赖体现在对利用特定公共服务的依赖,而不是对在特定公共服务中产生的数据的依赖。

5.意志性

意志性要件是指数据持有者通过单方或多方的意思表示,自愿接受共享和开放的公共负担,使其控制的数据成为公共数据。这种自愿可以是数据持有者基于慈善、企业形象、企业社会责任等考虑主动将自己的数据提供公用,也可以是基于行政协议的安排,对特定公私合作项目中的数据公用问题予以事前约定。

无论是单方的意思表示,还是通过行政协议等方式作出的双方约定,数据持有者能够通过意思自治处分的只有自己的权利,而非义务。换言之,只能扩大自己数据中公共数据的范围,将更多数据予以公用,而对于根据其他要件已经构成公共数据的部分,不能通过约定的方式来限缩。

此外,意志性要件还需要数据持有者对自己处分的数据拥有处分权,不得在共享和开放过程中侵犯其他人的合法权利。比如对于个人信息或第三方交付给数据持有者处理的数据,如果没有充分授权或者法律法规依据,不得擅自“借花献佛”予以公用。

(三)公共数据界定的程序要件

要成为法律意义上的公共数据,还必须满足一定的程序要件。程序要件一方面具有独立的程序价值,另一方面也可以在实体要件含糊不清时成为证明公共负担正当性达成的一个标准。比如意志性这一实体要件达成的情形,就可以通过行政协议签订等程序性事件予以证明。

基于公物法的现有理论,程序要件的核心是“命名”。所谓命名,是大陆法系公物理论的一个重要概念,德国称之为Widmung,中文学界对此概念的翻译十分庞杂,包括“命名”“设定公用”开始公用”“提供公用”等。日本一般将其称为公用开始或供用开始。法国法中类似制度学者通常翻译为公共使用的设定。这些纷繁复杂的概念实际指向同一内容,即通过行政主体对财产作出开始公用的意思表示或其他特定的方式,在内容上直接确定了公物的使用目的与可用性范围。通过这一程序,可以在确定的目的范围内限制私法所有权,并以此区分公共设施的一般使用与特别使用。也是通过这一程序,正式明确公物上的公法负担,从而使事实上的公物在形式意义上真正成为法律意义上的公物。

命名构成了公共数据成立的关键程序。一方面,通过程序机制明确了公共数据上公共负担的实体正当性,为该类公共负担提供形式合法性;另一方面,通过命名程序明确公共数据的使用目的、使用范围与使用方式,从而为公共数据的合目的性拘束提供基础。

合目的性拘束有两个层面的含义,第一层是公物本身要求其利用必须符合其上设定的公共目的,从而确定公物上公共负担的程度与范围;第二层则是在个人信息保护领域中,理论学说与制度规定都要求明确处理目的,使个人信息的处理受到合目的性拘束。因此,在涉及个人信息的公共数据处理上,还需要明确个人信息的处理目的,在最小范围内处理个人信息。这样的“最小目的”可能与公共数据的“共享和开放”制度核心产生冲突。平衡冲突的其中一个路径就是明确公共数据上公共目的的范围:在公共目的范围内,共享和开放相对优先;而在公共目的范围之外,优先保护个人信息。根据不同价值位阶和不同范围的公共目的,可能产生不同的冲突平衡结果。

命名可以有多种形式,可以在公共数据领域中发挥重要作用的包括:

1)通过法律法规规章直接命名。对于尤为重要、需要单独明确其公共数据性质的数据,可以通过法律法规规章的特别规定的方式,直接界定为公共数据。法律法规规章的直接命名不同于法律法规授权组织中的授权。法律法规授权组织的授权是直接产生实体性的合法性要件,而法律法规规章的直接命名是一种程序要求,而非实体授权。两者在很多情况下可以合二为一,但是也有区别,比如规章可以作为一种命名的方式,但是不足以作为实体性确认合法的理由。

2)通过单方行政行为命名。行政主体通过对外的具有法律效力的直接意思表示对特定公共数据的设立予以规定。这种方式与法律法规规章命名的区别在于更加灵活,主体是行政机关,对象可以是一类数据也可以是特定的某项数据,在设立后可以反复适用。这种设定行为也被称之为“对物行政行为”,从而区别于一般的具体行政行为。

3)通过内部性与事实性的行政程序命名。传统行政行为概念在动态性等方面存在一些不足,无法对一些内部性的程序和事实行为予以完全覆盖,如“行政规划”“财产目录登记”“设立标志”等。这些内部性和事实性的行政程序与行政活动,也是常见的设立公用的方式。特别是对于公共数据来说,这是尤为重要的一种类型。实践中“目录管理”是一种重要的公共数据管理制度,“公共数据管理目录”“共享目录”或“开放目录”等将会成为实践中界定公共数据的主要程序形式。

4)通过行政协议等双方行为命名。公私合作形式在当代行政实践中越发普遍,尤其是在数字政府领域。通过行政协议,可以对特许经营等公私合作中的公共数据范围与其利用规则予以明确界定。

5)通过数据持有者的意思表示命名。如果数据持有者出于慈善目的,或者意在获得相应的财政支持或税收优惠等,通过一定形式的意思表示表明愿意受到公法约束并承担对公众开放和共享的义务,这种权利人的意思表示也可以设立公用。

6)通过习惯命名。对于有些设施,长久以来的使用习惯就可能形成习惯法,成为公共使用设立的依据。在公共数据领域,随着数据利用的不断普及,不排除存在依据习惯命名的情况。


结论


现有地方立法对于公共数据界定的拓展有其合理性,但是不够精准,大多数领域过于宽泛,少数领域又未能完全覆盖。治理作为一种公共资源的公共数据是极其复杂的,必须去学会如何处理这种复杂性,而非拒绝和否定;不能再简单化地推荐“一刀切”的包治百病的万能灵药,需要更加精准化的治理。

结合本文前述分析,如果要在规范层面对公共数据作出一个界定条款,则可以由以下五款构成:

“公共数据,是指国家机关、法律法规授权的具有管理公共事务职能的组织在依法履行职责过程中获得或者产生的数据。

提供基本公共服务或者主要经费来源来自公共财政拨款的公共服务企事业单位在履行公共服务过程中获得或者产生的数据属于公共数据。

企事业单位的数据收集工作如果受到法律法规的特别支持,此类数据属于公共数据。行政机关与企事业单位可以通过行政协议的方式,对公共数据的范围进行更大范围的约定。

前三款规定以外的数据,如果社会公众对于其使用存在依赖关系,该数据构成社会生产生活的必要设施,则经过法定程序,可以认定为公共数据。如果对数据处理者造成损失的,可以予以适当补偿。

应当通过法律法规规章、行政协议、公共数据目录等方式对公共数据的范围、使用目的、使用方式进行事先规定。”