摘要:公共数据授权运营以效益为价值导向,在权利义务配置上需体现公益目标,确保最终实现公共利益。公共数据授权运营的法律性质不是单方的行政许可行为,而是双方的行政协议行为。行政协议制度为具体落实政府与运营主体的权力(权利)和责任(义务)提供了有效规制工具。行政协议中,政府在公共数据资源配置、监督管理和违约制裁等方面享有特权,同时承担公共数据资源供给义务;运营主体享有公共数据利用权、对其产出的数据产品和服务的经营权、合同变更解除补偿权,同时承担协议履行义务和数据安全保护义务。如此,通过确立政府在授权运营中的主导地位并配置给运营主体相应权利以达到权利义务配置上的均衡状态,促进公共数据授权运营行政目标的最优实现。
关键词:公共数据;授权运营;数据产权;行政协议;权利义务
公共数据是我国建设数据要素市场、发展数字经济的重要资源,如何充分发挥公共数据生产要素作用成为理论研究和实践探索的共同关切。为了破解公共数据开放制度在数据价值创造上效果不佳的困局,“十四五”规划创新性地引入公共数据授权运营机制。如今,授权运营已成为公共数据生产要素化依托的核心机制。在国家数据局等部门印发的《“数据要素×”三年行动计划(2024—2026年)》中,公共数据授权运营被列为加大公共数据资源供给、提升数据供给水平的制度保障。自“十四五”规划提出开展公共数据授权运营试点以来,已有十余个省份积极进行实践探索。然而,由于公共数据授权使用的基础性法律制度尚不健全,目前各地试点在公共数据供给、使用和市场化流通交易等诸多环节存在堵点,甚至出现拍卖公共数据特许经营权的乱象。其中,授权运营各方主体权责不明是掣肘公共数据要素发挥乘数效应的主要障碍。在公共数据授权运营中如何配置各方主体的权力(权利)和责任(义务)才能有效发挥公共数据授权运营的制度功能,是本文讨论的主要问题。
一、公共数据授权运营的制度机理
公共数据开放运动已经走过十余年历程,包括我国在内的世界主要国家持续探索公共数据开放制度,但总体上看,实际效果并不理想,甚至没有明确证据能够证明公共数据开放为经济社会发展创造了显著价值。究其原因,虽然表面上可归咎于始终未找到科学有效的影响评估方法来反映数据开放的实际收益,但实质上暴露出了公共数据开放制度安排的实际效益不及预期。由于公共数据开放运动最初是借助于政府信息公开的制度框架予以推行,各国均主要依托统一数据开放平台向社会供给公共数据资源供公众开发利用。这种普惠性开放制度安排,确保了每个社会成员平等获取利用公共数据的机会,兑现了政府在数字时代作出的让全民共享数字红利的承诺,但这种以公平为价值取向的制度设计牺牲了对公共数据价值创造最大化的追求,并不符合公共数据开放的制度目标。公共数据开放与政府信息公开具有本质区别,政府开放数据供社会利用不是为了满足保障公民权利监督政府权力的依法行政目标,而是为了实现创造更多经济社会效益的良好行政目标。而注重公平供给的普惠性开放利用机制无力回应深度开发利用公共数据的特殊需求,数据开放面临的不确定安全风险也进一步压缩了公共数据资源价值充分释放的空间。一方面,各国政府出于对数据开放利用安全风险的担忧,倾向放缓公共数据开放的推行进度;另一方面,导致全球公共数据开放行动受阻的原因还包括无力改变的高成本低收益现状。
在既有制度安排未能有效实现公共数据开放制度目标的情况下,我国提出探索建立以效益价值为导向的公共数据授权运营机制。为充分释放公共数据的资源价值,授权运营在平衡数据开放利用与数据安全风险张力的基础上开辟了一条新路径,即在政府和公民间形成的数据开放利用关系中引入第三方主体,通过发挥市场主体在创造公共数据经济社会价值方面的积极作用,实现公共数据开放效益最大化的目标。在后续出台的地方立法中,运营主体的中介作用得以进一步阐明,即对授权的公共数据进行加工处理,开发形成数据产品和服务后向社会提供。公共数据授权运营机制具有明确增加数据开放利用效益的功能。一方面,授权运营直接扩大了可利用的高价值公共数据范围,运营主体因运营活动直接受益。在普惠性开放机制下,一些高价值数据因潜在较大数据安全风险而无法直接开放供给社会利用,致使这部分高价值数据未能得到开放利用。授权运营则通过提高数据利用安全保障要求的方式使这部分高价值数据得到深度开发利用和价值创造,直接增加了符合要求的市场主体的经济效益。另一方面,社会公众也因授权运营而间接获益,公共数据开放的整体效益显著增加。不宜直接开放的高价值公共数据,经运营主体开放利用形成数据产品和服务后供给社会;自身不具有数据利用能力的社会公众,也因此具有分享数据利用成果、更好服务自身生产生活的机会,数据作为生产要素所发挥的经济社会作用都因授权运营得以彰显。当然,仅有确定的增益还不够,需要在建设运营平台、配置数据资源、评估运营绩效等运营全程运用成本收益分析法以实现效益最大化目标。
政府应通过构建公益导向的制度规则,确保授权运营最终实现的效益是公共利益。各国政府实施开放数据行动的具体目标虽有差异,但都可抽象概括为出于增进公共福祉之考虑,旨在通过公共数据的价值挖掘实现公共利益的最大化创造。公共数据是指具有较高开发利用价值和公共使用性的数据,其区别于企业数据、个人数据的公共性特质,也加深了公共数据开放制度的公益性定位。而授权运营和普惠性开放作为公共数据开发利用的主要制度,也自然需要以实现公共利益为制度目标。普惠性开放机制的公益属性毋庸置疑,平等主义的公共利益观可以直接阐释其公共属性,平等赋予每个社会成员获益之机会本身即实现了公共利益。而效益导向的授权运营的公益性却容易遭到质疑。“授权运营作为公共数据的增值性特殊利用,势必会在利益驱动下冲击对公共数据的公益性平等利用”。实际上,即便是将公平价值置于首位的普惠性开放机制,其制度目标也是对公共数据进行增值性开发利用,只不过其选择在平等的基础之上增进效益。所以,即便二者对效益价值的排序不同,并不影响二者共同作为实现公共数据开放制度目标的利用机制,通过不同的方式实现最终目标。理论上讲,由于公共数据资源的非稀缺性,公共数据开放利用上便不存在公平与效益的价值冲突,通过对公共数据资源的科学合理配置,能够实现效益最大化的终极理想。产生授权运营与普惠性开放存在竞争的看法源自对授权运营创造的效益不是公共利益的担忧。同样作为公共数据开发利用机制,授权运营对其获益是否属于公共利益缺乏解释力。授权运营是功利主义思想的产物,以结果为导向,追求效益最大化。但古典功利主义并不关注公共利益,仅将公共利益视为个人利益之和;当代功利主义虽证明了公共利益的客观存在,但也并没有解释清楚其具体内容与构成要素。功利主义下公共利益的抽象性使得授权运营追求的效益是否为公益有待证明。为确保授权运营最终能够增进社会总体利益,政府需将公共利益融入授权运营制度建构的全过程,在公共数据确权授权、开发利用、收益分配中,通过制度规则促进实现公共利益,防止部门利益、个人利益等对不特定多数人之公共利益的侵蚀。本文将探索促进公益的运营主体权益配置方案。
二、授权运营依托行政协议制度推行
授权运营并非法律概念,现有成果对公共数据授权运营的法律性质存在行政许可、特许经营、公私合作等不同认识。对公共数据授权运营的定性直接关系其制度如何构建,权力(权利)和责任(义务)如何配置。判断授权运营的法律性质,需透过现象看本质。
(一)授权运营不属于行政许可
现有研究中,多数观点认为授权运营属于行政许可。有学者提出先将授权运营定性为具体行政行为,再根据授权运营前相对人处于禁止状态将其归类为行政许可。还有学者提出,可进一步区分授权运营的许可类型,基于授权运营涉及经营性业务,侧重于政府的公共资产增值职能,将其归属于特许经营。实际上,授权运营并不属于行政许可,不应借由行政许可制度对其予以理论阐释。授权运营不符合行政许可的制度原理。学理通说认为,行政许可是对一般禁止的解除。将授权运营定性为行政许可,意味着在被允许授权运营之前,公共数据开发利用行为是被普遍禁止的。而这种一般禁止,经由行政机关授权后才得以解除。
然而,这种对授权运营的理解与事实相悖。在公共数据授权运营产生之前,政府依托普惠性开放机制向社会供给公共数据,公众的数据利用行为不仅未被一般禁止,还要求政府积极履职予以保障和促进。而授权运营的产生也并未改变全民共享公共数据使用利益这一事实基础,其主要体现的是公共数据分类利用的思路。普惠开放和授权运营二者之间不是矛盾冲突关系,而是分工配合关系。公共数据依托两个渠道实行分类利用,不同渠道下的公共数据利用范围虽有差异但目标却是一致的,都是为了更好促进公共数据的流通利用,创造更多的经济社会效益。因此,授权运营与普惠开放在促进公共数据资源利用的本质上没有区别,只是分工上有所差异。由于授权运营就是针对普惠性开放的高数据安全风险和低利用成效劣势而设计的补足机制,其制度本身即蕴含利用者需具备高于普惠开放的数据安全保障能力和数据开发利用能力的要求。授权运营对运营主体提出的资格要求是此种数据利用途径下利用者必须具备的基础条件,并非对符合条件的特定对象解除一般禁止。对于全民共享的公共数据资源使用利益,法律的一般禁止在普惠开放和授权运营等数据开放利用机制上并不存在。可见,此处并不存在行政许可的适用条件。
鉴于公共数据具有资源属性,有代表性观点将其类比有限自然资源开发利用或公共资源配置的情形纳入特许范畴的做法也值得商榷。特许是将本来属于国家或者某行政主体的某种权利(力)赋予私人的行政行为,其主要功能是分配稀缺资源,一般有数量限制。但公共数据资源上承载的使用利益由全民共享,不属于国家或政府的权利。通过扩张解释宪法规定的“自然资源”和“公共财产”的方式论证公共数据资源归国家所有的主张,是采用传统物权理论对公共数据进行所有权确权的路径,已经被《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)提出的数据产权分置方案所否定。而且,公共数据也不是稀缺资源,授权运营不是对有限资源进行分配。公共数据具有类似知识产品的非稀缺性,以及可低成本、无损耗复制利用等特征。为了最大限度促进公共数据的开放利用,各国借鉴版权保护方式,将公共数据视为(或类比)政府创作的作品,通过使用(或仿照)知识共享许可的版权保护规则规范公共数据开发利用行为。但公共数据又与知识产品的保护逻辑不同。知识产品是人类智力创造成果,为了保护知识创造者的积极性,有必要在法律上拟制稀缺性,以此与知识传播利用的公共利益制衡。而公共数据资源并不具有此类需要受到法律保护的在先权利,没有必要在法律上拟制稀缺性,而只需关注如何分配使用利益能够实现公共利益创造的最大化。因为“数据要素天然具有非排他性、非竞争性特征,通过科学合理的分配制度安排,完全可以有效兼顾效率和公平”。
公共数据授权运营不宜依托行政许可制度推行。如果国家在公共数据资源开发利用活动上设禁,将与其治理目标背道而驰。公共数据治理旨在促进数据流通利用、激励数据价值创造,并非对公共数据实行严格管理。将倡导自由利用的数据开发利用活动设置为国家一般禁止的活动,显然有悖于公共数据流通利用的根本目的,给全民共享公共数据使用利益增设障碍。设置行政许可与公共数据授权运营制度目标背道而驰,也带来了限制竞争、权力滥用、增加成本等问题,违反了行政许可设定的原则。
(二)授权运营属于行政协议
授权运营不是单方行政行为,而是双方行政行为。有观点认为授权运营不符合行政许可的形式要件,也不能纳入特许经营范围,而是政府与社会资本合作的PPP模式。准确地讲,授权运营实质上并非具体行政行为,而是行政协议行为。首先,授权运营具有合意性。授权运营是经过协商、形成合意的结果,不是单方的行政决定。政府为实现行政目标而寻找具备相应数据利用能力的市场主体,市场主体根据自身的利用能力和实际需要向政府提出运营申请,双方只有在意思表示一致时才能形成授权运营法律关系。其中,“双方意思表示具有同等价值,有别于一方命令他方服从之关系”。虽然从形式上看,授权运营中双方主体地位不对等,政府占据主导地位,但授权运营合意的形成中不存在行政恣意。对于是否申请授权运营、申请哪些公共数据进行运营,市场主体完全基于其自由意志,其自由表达并未受到单方行政命令的强制。授权运营协议的最终达成是出于双方自愿而非政府强制,协议的内容也具有妥协性,运营主体的诉求在与政府的协商中得到尊重与满足。其次,授权运营具有行政性。授权运营协议的缔结是为了实现公共利益目标,政府与运营单位之间形成的法律关系是行政法律关系。在此,政府是通过行政协议的方式实现向社会主体供给公共数据资源、促进开发利用的服务目标。授权运营协议不是民事合同,其基础不是意思自治,而是为了实现行政目标。由此产生的法律关系具有公法属性,并会随着行政目标实现的需要而发生变化。授权运营协议的合意受行政目的限制,体现为“发生、变更或消灭行政法律关系的合意”,这才是将授权运营协议定性为行政协议的实质判断标准。
授权运营之所以会被误认为行政许可,是因为其具有行政许可的形式特征。授权运营需要运营主体申请,经过政府授权才能从事公共数据运营活动。表面上看,只有符合政府设定的资格条件的特定主体才能从事运营活动,似乎是对特定对象解除了一般禁止。但实际上,授权运营的资格条件只是对利用者能力的要求,只要具备相应利用能力的任何主体均可参与授权运营。虽然事实上排除了不具备相应利用能力的主体参与公共数据运营活动的机会,但即便不对利用者能力作出要求,此部分利用者也因自身能力限制而无法开展相应活动。此乃基于事实而非法律的限制。此种限制在普惠性开放利用机制中也存在。虽然法律上平等保障每个个体开发利用开放数据资源的机会,但由于现实存在的个体差异,每个个体实际获得的使用利益并不同,甚至也只有少数具有开发利用需求、较高数据利用能力的利用者从中实质获益。可见,授权运营虽具备行政许可的表征,但实质上并不符合行政许可的机理。行政许可与行政协议在行为构造和功能上具有高度相似性,导致实践中广泛出现行政协议许可化现象,主要表现为协议的实体内容由行政许可规定,签订程序采取“申请—审批”制。授权运营现今被误认为行政许可,也表露出行政协议的许可化倾向。但应当警惕,行政许可手段与公共数据治理目的并不匹配。行政许可只是规制工具的一种,考虑到其负面作用,“政府应考虑其他能够达成相同制度目标的替代性工具”。
为了实现公共数据资源价值创造最大化的行政目标,公共数据授权运营制度应选择行政协议作为推行手段。行政协议制度与公共数据授权运营机制的功能定位十分契合。公共数据授权运营与公共数据完全开放、有条件开放同属公共数据开放制度中的开放利用机制。囿于普惠性开放机制的现实困境,授权运营被提出并取代普惠开放机制成为公共数据开放利用的主渠道。但无论是普惠开放还是授权运营,本质上都是政府提供的公共服务,只是在公共数据资源供给方式上存在差异。普惠性开放机制由政府直接负责提供公共数据,授权运营则是政府通过引入第三方合作的间接方式来实现公共服务目标。诞生于数字时代的公共数据开放不同于传统意义上的公共服务,“已经不仅是人类经济社会持续下去的生态性因素,而且是实现再生产的内生因素”,其开创了政府服务的“共同生产”甚至“共同创造”的新形式。公共数据开放的制度功能也未止步于公共服务,而是经由促进公私合作、创造公共价值等驱动政府完成治理改革。而行政协议本身即体现公共服务理念。“经典的行政合同制度就是围绕保证公共服务之良好运作这一目标逐渐构建而成”。相较于立法规制,行政协议作为行政规制手段所具有的灵活性优势使其能更好地适应公共数据授权运营的服务目标。政府通过与运营主体缔结契约的方式,不仅能够满足具体应用场景的公共数据利用需求,还能弥补成文规则的不足提升规制的有效性。行政协议通过合意将双方的权利义务明确化、具体化,也有助于提升公共服务水平,实现良好行政目标。目前,北京、浙江、四川等地已明确要求依托行政协议开展授权运营试点工作。例如,《浙江省公共数据条例》第35条规定了县级以上人民政府与授权运营单位签订授权运营协议,协议应当明确授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置等内容。
三、政府的特权与义务
“行政契约是用来推行行政政策的,必须保持政府在契约中的主导地位,才能引导契约向着行政机关所预期的特定行政目的实现的方向发展”。政府的主导地位集中体现在行政协议中的权利义务配置上。为促进行政目的之实现,在行政协议赋予政府一方特权已成为理论和实践的共识,但特权的配置必须出于公益实现之需要,且受到严格限制。在公共数据授权运营中,赋予政府一方何种特权,应以实现授权运营目标为限。同时,政府不仅享有特权,还应承担起相应的义务,从而在权利义务配置上达到平衡。具体而言,基于促进公共数据资源流通利用、最大化创造公共价值的目标,可赋予政府在公共数据资源配置、监督管理和违约制裁等方面享有特权,同时也应明确其具有公共数据资源供给义务,保障运营主体公共数据利用权的实现。
(一)授权运营决定权
在公共数据授权运营前,作为授权主体的政府享有授权运营决定权。尽管国家层面尚未出台公共数据专门立法,但政府具有公共数据管理职权已被地方数据立法所普遍确认。例如,《浙江省公共数据条例》即明确了各政府主体的公共数据管理职责,其中,授权运营决定权属于政府公共数据管理职权的内容组成。该条例第35条规定:“县级以上人民政府可以授权符合规定安全条件的法人或者非法人组织运营公共数据,并与授权运营单位签订授权运营协议”。授权运营决定权来自法律授权,属于行政权力,行政协议是政府为履行授权运营法定职权、实现公共数据管理目标而选取的行政手段。
与非公共数据不同,政府的公共数据授权运营决定权并非基于《数据二十条》提出的数据资源持有权。为了保护市场主体的合法劳动投入,其对数据资源的事实持有状态已被《数据二十条》确认为企业数据确权的基础。但这种私权确权逻辑并不适用于公共数据。政府对公共数据资源的实际持有是其履职结果,而非劳动所得。确立数据资源持有权的前提基础在公共数据资源上并不存在。如果套用企业数据确权逻辑确立各公共机构享有公共数据资源持有权,将催生数据垄断强化部门利益,从而阻碍数据开放共享损害公共利益。而这种部门本位主义倾向已经在数字政府建设中有所显现。因此,应当明确的是,各公共机构不得基于其对公共数据资源的事实持有状态而主张公共数据资源持有权,持有公共数据只是其履行法定职责的结果,各部门应依法履行公共数据管理职责,积极促进公共利益实现。
政府的授权运营决定权主要包括根据行政目标确定授权对象、数据范围以及运营要求等内容。截至2024年3月,海南省、浙江省、北京市、上海市以及22个地级市出台了26部公共数据授权运营专门立法,另有7部在征求意见中。这些地方立法对政府授权运营决定权的法律控制程度不同。例如,《北京市公共数据专区授权运营管理办法(试行)》对授权运营的各类专题数据区域,运营单位的基本条件、技术管理要求及网络安全等级保护标准,运营管理与数据管理等内容,均作出具体要求。而《浙江省公共数据条例》仅要求公共数据授权运营具体办法明确授权方式、授权运营单位的安全条件和运营行为规范等内容即可。可见,北京市和浙江省对政府授权运营行政权力的约束思路有所不同。北京市主要依靠制定行政规则的方式促进授权运营行政目标实现。这种自我限权方式符合依法行政原则要求,是防止行政恣意、实现行政自我规制的有效法律工具。但通过行政规则对授权运营的条件和内容等作出明确具体规定,实体立法的僵化性会限制政府主观能动性的发挥,政府在一定程度上牺牲了其更好实现行政目标的可能性。而浙江省则在实体规则制定上保持了克制,将运营数据范围、双方权利义务等内容交由授权运营协议协商确定,依托行政协议制度保障政府授权运营行政权力行使的灵活性,以满足公共数据治理对公共价值创造最大化的良好行政追求。行政规制手段的选择应力求最佳匹配政府履行公共服务职能的目的。相较于行政立法,行政协议的灵活特性更能满足运营主体的个性化需求,更能适应政府积极行政促进目标最优实现的需要。而行政协议天生的规范性不足“劣势”,可以通过构建外部公开、内部监督等程序机制予以补足。
(二)公共数据资源供给义务
公共数据原料供给不足,是各地方开展公共数据运营工作面临的关键问题之一。据有关数据显示,尚未满足的数据需求占需求总数的四分之三,其中很多都与公共数据有关。公共数据供给是公共数据运营的前提基础,供给不足将从根本上掣肘授权运营制度功能的发挥。授权运营已成为市场主体利用公共数据资源的主渠道,政府必须肩负起公共数据资源供给义务,履行好公共数据管理职责。
政府的公共数据资源供给义务在授权运营机制提出之前,在公共数据开放制度中即已确立。在早期的公共数据开放运动中,政府的公共数据供给义务主要体现在建立数据开放平台和保证开放数据质量两大方面。据开放数据晴雨表(Open Data Barometer)、OUR data指数、开放数据成熟度(ODM)等全球公共数据开放行动调查评估报告显示,各国政府已基本建立了中央(联邦)开放数据门户网站,并通过门户网站提供以开放格式发布的高价值数据集。大多数国家选择通过施行国家数据战略、开放数据行动计划等政策的方式具体落实政府的开放数据供给义务。但由于政策实施的持续性会受到政策事项优先顺序调整等影响,依托政策落实的供给义务履行状况并不稳定,履职效果不可持续。当数据开放政策得到政府大力推行时,政府供给的开放数据质量会显著提高;而当政府的政策重心转移至其他优先事项时,开放数据的供给水平则马上下降。这也是导致全球公共数据开放制度发展遭遇持续性挑战的主要原因。授权运营作为破解公共数据开放制度困局的新举措,承接其开放公共数据、促进开发利用的制度功能,也同样负有公共数据资源供给义务。政府在授权运营中的供给义务也主要围绕平台建设和数据提供两方面展开,但由于授权运营的制度机理不同于普惠性开放,其在履职的要求和方式上与既有的数据开放不同。
首先,在平台建设上,政府不负有建立统一运营平台的概括义务,而是遵循行政效能原则履行运营平台建设义务。公共数据授权运营机制作为功利主义思想的产物,追求效益最大化目标要求其在履行平台建设义务时也必须进行成本收益评估。授权运营不宜对平台建设义务作统一要求,而是让政府根据其实际情况和市场主体需求,在综合分析成本投入和预期收益的基础上作出最有益于实现行政目标的选择。鉴于运营平台的建设和运维成本较高,需要达到数据安全保护标准并满足运营主体开发利用需求,并非所有授权主体都有建立运营平台的必要。《浙江省公共数据授权运营管理办法(试行)》即仅要求省市两级公共数据主管部门建设授权运营域,县(市、区)一般依托市级授权运营域开展工作,确有必要的可单独建设授权运营域。更符合效能原则的做法是不对政府的平台建设义务作法律上的一般性要求,转而通过行政系统内部制约机制督促其恰当履行义务。授权主体在平台建设上违反效能原则的应该承担行政责任,授权主体要为其平台建设是否符合效能原则接受监督机关的质询和审核。
其次,在数据提供上,授权运营也对政府提出了更加具体明确的履职要求。政府在公共数据开放中承担的数据提供义务主要是在若干重点领域开放数据并保证开放数据具有可用性。各国会在其数据开放政策中确定若干优先开放的数据领域,《国际开放数据宪章》、欧盟《关于开放数据和公共部门信息重用的指令》等也列举了若干高价值数据领域为各国提供指导和建议。同时,要求政府开放数据的质量应达到技术上和法律上的开放标准,即在数据格式和许可模式上确保开放数据可用。相比之下,政府在授权运营中的履职要求则更具体化。此前政府主要根据其预设的行政目标确定优先开放的数据领域,但数据开放后社会开发利用的实际收益并不好。追求行政效能的授权运营应改变主要根据数据开放目标泛泛确定数据领域的方式,转而以市场主体利用需求为中心,结合授权主体自身掌握数据的实际情况,经过成本收益分析后决定开展运营活动的数据领域。这种旨在回应数据利用需求的公共数据精准配置思路,更有利于实现资源的最优配置。由此,政府在授权运营中的数据提供义务得以具象化,不再是回应公众普遍性、基础性的数据利用需要,而是满足特定运营主体特殊性、个性化的数据利用需求。政府的数据提供义务与运营主体的数据利用权利的对应关系由此形成。目前诸多地方政府通过立法形式明确政府负有公共数据资源供给义务。已经出台的地方立法明确了数据提供的责任主体、规定了数据提供的程序要求以及建立起数据质量反馈机制等。这种规制思路与公共数据开放依托政策推行类似,均旨在通过行政规则落实政府义务。但无论是政策还是立法都缺少灵活性,无法充分适应授权运营中具体的数据利用需求。行政协议所具有的灵活性优势恰好能够弥补行政规则的劣势。行政立法中可就政府的数据供给义务作一般性规定和制度性建构,而对应数据利用需求的具体提供义务应通过协议方式机动调整。
(三)协议履行指导监督权
与其他类型的行政协议一样,为保证授权运营协议的履行能够实现预定的行政目标,有必要确立政府在协议履行中的主导地位,配置给政府指导、监督运营主体数据利用活动的特权。政府在协议履行中行使指导和监督特权,能够起到督促运营主体履行协议义务的作用,促进实现缔结行政协议的公益目标,运营主体也因此负有相应的接受义务。首先,政府的指导监督特权体现为对运营主体数据利用成效的监管,包括对运营过程的指导和运营结果的评估。由于公共数据资源的价值释放具有不确定性,授权运营协议中无法对运营产出的产品和服务作出明确约定。政府转而从过程和结果两个维度指导和监督运营主体协议义务的履行情况。《北京市公共数据专区授权运营管理办法(试行)》中要求专区运营单位定期反馈公共数据应用绩效,以及市大数据主管部门定期组织专区监管部门、数据提供部门等开展专区应用绩效考核评估的规定,即为政府履行指导监督权的体现,而运营主体负有反馈公共数据运营情况的义务。政府与运营主体应在行政协议中协商确定运营情况的反馈周期、各阶段的绩效目标等内容。在运营过程中,政府应对绩效考核不达标的运营主体及时给予提醒和指导。在运营协议到期后,政府也要对运营结果进行评估,衡量运营单位对行政目标的完成度。
其次,政府的指导监督特权还表现为对授权运营产出产品和服务的价格监管。公共数据具有公共性使其本质区别于非公共数据,不能完全交由运营主体自主定价,否则有违授权运营的公益目标,成为运营主体逐利的资源。政府在分配公共数据要素收益时,应在保证运营主体的劳动激励和满足社会公众的分享权益之间寻求平衡,以追求公共利益的最优实现,让全民共享公共数据开发利用红利。《数据二十条》明确提出要更好发挥政府在数据要素收益分配中的引导调节作用,在公共数据资源开放上要加大政府引导调节力度,探索收益合理分享机制。具体到公共数据授权运营,政府对运营主体产出的产品和服务实施价格监管即可发挥引导、调节公共数据要素收益分配的作用。然而,现行立法中尚缺少有关政府价格监管的规定。《北京市公共数据专区授权运营管理办法(试行)》虽明确专区实行数据产品及服务管理制度,但仅限于要求运营主体按照协议约定将相关定价及依据向专区监管部门备案。《浙江省公共数据授权运营管理办法(试行)》规定运营单位确定数据产品和服务价格应坚持依法依规、普惠公平、收益合理的原则,但未进一步明确政府的指导监督权。仅对运营主体的定价行为作出原则性要求或登记备案并不足以充分发挥政府的引导调节作用。政府有必要设计科学合理的价格模型,结合运营的实际情况分别采用不同的定价机制。为防止运营主体逐利损害公益,在运营协议中应约定政府可以对数据产品和服务作出调整的约束性条款,实质发挥政府的主导作用。
(四)数据安全保护义务和监管职责
如前所述,我国创设公共数据授权运营机制的初衷是探索在确保安全的前提下促进公共数据资源的开发利用机制。因此,在授权运营中,政府和运营主体都负有保障数据安全这一大前提的义务。对政府而言,其开展数据处理活动,本身即负有数据安全保护的法定义务。将公共数据授权给运营主体运营后,政府还具有监督管理运营主体履行数据安全保护义务的职责。
首先,政府负有法定的数据安全保护义务。政府在授权运营中承担公共数据资源供给义务,其建设平台和提供数据都属于数据处理活动,需履行《数据安全法》确定的安全保护职责。《数据安全法》第五章对政府在政务数据开放中的安全保障职责作出概括性要求,国家机关应依法“建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全”。作为数据处理者,政府应履行《数据安全法》第四章明确规定的数据安全保护义务。公共数据实行分类分级授权利用制度,政府履行数据安全保护义务也应根据不同类别、级别公共数据的安全风险实施相应的保护措施。同时,由于授权运营需利用信息网络开展公共数据开发利用活动,还要符合《网络安全法》的相关要求,在网络安全等级保护制度的基础上履行数据安全保护义务。另外,如果授权运营的公共数据中包含个人信息,政府还应当履行《个人信息保护法》规定的个人信息处理者的义务,特别是应当符合国家机关处理个人信息的特别规定。
其次,政府负有监督管理运营主体履行数据安全保护义务的法定职责。根据《数据安全法》第40条的规定,政府具有监督运营主体履行数据安全保护义务的职责。政府可采取不同模式建立可信数据空间开展授权运营,“可信数据空间是指保障数据安全、合法、按约共享的数字化基础设施”。《浙江省公共数据授权运营管理办法(试行)》规定由公共数据主管部门组织建设和运维特定安全域,为运营单位提供加工处理公共数据服务。在此模式下,如果政府委托市场主体建设、维护公共数据平台,则负有监督受托方履行数据安全保护义务的职责。《北京市公共数据专区授权运营管理办法(试行)》则要求专区运营单位负责公共数据专区的建设运营、数据管理、运行维护及安全保障等工作。此模式下的建设和运维运营平台义务,形为授权实为委托。政府不因授权而免除自身义务,反而应落实双重角色与责任,既要履行好对运营主体的监管职责,还要承担授权运营中的国家担保责任。政府可建立起常态化运营安全监管机制,包括事前选择运营对象时以安全保障能力为筛选条件,事中对运营主体的数据处理活动实施规范指导、全流程管控、安全风险检测和定期监督检查,事后对数据泄露的责任追究等。此外,政府还具有约定的监管职责。政府与运营主体可在行政协议中对运营主体的数据安全保护义务作出详细约定(文章第四部分将对此具体说明),政府基于行政协议而对双方约定的数据安全保护义务负有监管权。
(五)单方变更解除协议权
政府在授权运营协议中享有单方变更或解除协议的特权。一方面,该特权是政府享有的协议履行指导监督特权和运营数据安全监管职责的延伸。若政府在指导监督运营主体协议义务履行情况时,发现运营主体违反协议约定义务或数据应用绩效低下,致使运营活动偏离行政目标,可以对行政协议作出有利于实现公共利益的调整,即行使特权变更协议内容或单方解除协议。由于公共数据的运营成效具有不确定性,为避免行政权的滥用,双方应在协议中明确约定变更或解除运营协议的具体条件,如违反何种协议义务、数据利用成效低至何种程度政府可行使此项特权。若政府在履行数据安全保护监管职责时,发现运营主体存在违反数据安全保护法定和约定义务的行为,政府可以行使特权决定暂停或终止运营协议。此时政府单方变更解除协议权的行使具有制裁功能。当然,运营主体违反数据安全保护义务的法律后果不限于终止运营协议,网信、公安等监管部门还可以依法对其实施行政制裁。
另一方面,当授权运营中出现了不可控的约定之外的数据安全风险,政府可基于维护公共利益之必要行使单方变更解除协议的特权。授权运营协议的稳定性可能会因情势变迁而被打破。当运营主体遭遇情势变更致使继续履行协议对其明显不公时,此时准用《民法典》第533条民事合同情势变更和第562条法定解除规则即可终止行政协议,政府无需行使解除协议之特权。而当出现了不可控的数据安全风险导致政府的公共利益目标发生变化时,政府应行使单方变更解除协议权,预防授权运营可能给数据安全带来的严重损害。“这同样是基于维护公共利益的考虑,允许行政主体调适协议内容满足公共利益的新需求”。除安全需求外,政府也可基于其他正当需求行使该项特权,因为“赋予行政主体在协议履行过程中以单方行为突破协议约定而享有单方变更解除权,就是为了回应公共利益的新需求。”
四、运营主体的权利与义务
为了确保授权运营行政目标的实现,作为手段的行政协议有必要赋予政府一方主导性的特权。但是,在政府和运营主体的权利义务分配上也不应过度失衡,否则授权运营将偏离协商、合意的行政协议性质,滑向支配、服从的高权行为。公共数据授权运营中的权利义务配置应当趋于合理、均衡,以免打击运营主体的积极主动性,影响行政目标的最终实现。结合政府的特权与义务,应明确运营主体享有对公共数据的利用权、对其产出的数据产品和服务的经营权、获得补偿权,以及协议履行义务和数据安全保护义务。
(一)公共数据利用权
与政府负有的公共数据资源供给义务相对应,应当配置给运营主体利用公共数据资源的权利。但需澄清,运营主体的公共数据利用权并非来自政府授权。因为公共数据不归属政府所有,政府不具有授权的权利基础。有观点基于公共数据系由政府在履行公共管理职责和提供公共服务过程中所形成的认识,运用劳动财产理论解释公共数据应归政府所有。该观点存在两个误区:一是对公共数据的理解趋于政务数据,将公共数据局限于公权力运行的结果,忽略了个人数据和企业数据也可能归属公共数据范畴的情况。二是劳动赋权理论不能适用于政府依法履职活动。政府管理公共数据资源系履行法定职责行为,并非创造价值的生产劳动。且将公共数据归属政府,或使得部门利益凌驾于公共利益之上。已有研究表明,部门本位主义倾向已经在数字政府建设中显现。实际上,作为生产要素的公共数据与政务数据不同,其公共性系基于其具有公共使用价值。这一本质属性决定了公共数据具有共享性,国家和政府都不应对公共数据主张所有权。况且,公共数据不同于传统物权理论的客体,其具有非排他性、非消耗性等特征。政府如果套用物权原理对其确权进而对其进行独占支配,不仅不符合数据的基本特征,还与公共数据共享开放的治理目标相悖。
运营主体的公共数据利用权也不是公民自身享有的新型数据权利。《数据二十条》提出了区别于传统物权的数据产权分置确权方案,其中包括数据加工使用权。就公共数据而言,是否应为使用者确立一项公共数据利用权?有学者提出,“数据使用权关系人类认知和探索自由,也是社会组织开展活动的前提,应当作为一项基本权利得到宪法的优先保护”。赋权于民的主张反映出对个人权利和公平价值的终极追求。为实现全体社会成员平等共享数字红利的理想,无差别赋予每个公民利用公共数据的权利。设定权利仅在形式上保障了每个公民平等享有利用公共数据的机会,但实质上仅有部分公民行使该项权利从中获益。然而,从公共数据开放制度的发展演进轨迹来看,无论是普惠性开放还是授权运营,都旨在通过促进数据开发利用创造更多的经济社会价值。公共数据开发利用以实现效益最大化为终极价值追求。是否设定个人权利,取决于其是否具有增进效益的工具价值。而普惠性开放制度给予每个公民平等利用公共数据的机会却收效甚微的实践已经表明,为使用者设定利用权利不具有实现效益最大化的功能。
运营主体的公共数据利用权经政府履行公共数据资源供给义务、通过行政协议方式具体实现。正如上文所述,政府负有法定的公共数据管理职责,其中即包括向社会供给公共数据资源的义务。政府在向社会供给公共数据之前,需先将公共数据转化为公共数据资源。数据资源化过程就是对原料状态的数据进行初步加工形成可利用的高质量数据。公共数据也因资源化实现了价值增值。进而,政府依法履行公共数据资源供给义务,将公共数据的使用权益合理分配给运营主体。与普惠开放利用机制下通过开放许可概括性赋予数据利用者“使用、再分发、修改、分离、编译、非歧视、传播、免费和适用于任何目的的公共数据使用权限”不同,授权运营中的公共数据利用权没有固定的内容。能否持有公共数据资源,享有哪些使用权限,都取决于具体的应用场景,通过行政协议的方式具体落实。公共数据利用权不具有专有性,原则上政府不得实施独家授权运营,赋予运营主体排他性公共数据利用权。公共数据利用权益具有共享性,排除他人利用权益的独家授权做法违背授权运营追求公益最大化的目标。
政府与运营主体可在协议中根据应用场景需要协商确定公共数据利用权的具体内容,包括详细的使用权利及其限制条件。授权运营对公共数据利用权的限制也明显区别于开放许可的归属声明、相同方式共享等方式,可以对运营主体的数据利用活动作出授权范围、使用目的、使用行为等广泛限制。例如,《北京市公共数据专区授权运营管理办法(试行)》要求专区数据使用遵循最小授权原则,运营主体按需申请数据并在授权范围内使用,不得用于其他目的;《浙江省公共数据授权运营管理办法(试行)》规定运营单位不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据,不得提供给第三方等。目前地方立法对运营主体利用权益的规范呈现出重限制、轻赋权的特点,对运营主体的数据利用活动的限制颇多,但缺少对其使用需求、具体权能的同等确认。在公共数据开放利用活动中不宜创设法定个人利用权的情况下,采取行政协议的灵活规制手段同样能对政府权力形成有效制约。通过约定方式落实的公共数据利用权利,也具有督促政府履行公共数据供给职责的作用,但需充分发挥行政协议的制度功能。授权运营协议中不仅需要列明运营主体的使用权内容,还应明确约定政府与之相应的供给义务及违约责任。
(二)数据产品经营权
在公共数据生产要素化过程中,数据产品经营权是在公共数据利用权基础上的自然延伸。运营主体对利用公共数据资源产出的数据产品和服务享有数据产品经营权。从根本上讲,运营主体利用公共数据资源形成数据产品和服务供给市场的行为,与市场主体利用非公共数据资源产出产品和服务进行流通交易的市场行为并无差异。不论数据来源的公私属性,数据产品化过程都创造了价值增量,市场主体为此付出的劳动应当得到肯定与保护。根据劳动价值论,创造价值的劳动是(财)产权产生的基础。这一原理在数据生产活动中也同样适用。《数据二十条》中已表明尊重数据处理者劳动贡献的立场,提出要确立数据产品经营权。运营主体在公共数据授权运营活动也享有这一权利。鉴于我国尚未出台法律对该权利加以确认,政府和运营主体可在行政协议中以约定方式落实运营主体的数据产品经营权。
数据产品经营权是指市场主体在数据资源持有者和相关数据主体的授权同意下对数据进行实质性加工和创造性劳动,形成数据产品和服务对外提供,从而获得经济收益的权利。数据产品经营权是在承认数据产品所有权的基础上,基于数据资源的市场流转和价值转化而确立的一种经济性权利,在数据产权法律构造上可定位为财产性权利。我国地方层面已有立法尝试对其作出确认。例如,《深圳经济特区数据条例》第4条规定:“自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益”。虽然运营主体基于劳动赋权原理也享有数据产品经营权,但因其以公共数据资源为生产要素开展数据生产活动,不同于纯粹以盈利为目的的市场经济行为,其经营权要受到公共利益目标的限制。这种限制直接体现为政府对公共数据产品收益的再分配。公共数据授权运营具有公益属性,授权主体不能独占其经济收益,数据产品和服务的价格不能完全由市场决定,政府应当对其价格实施指导和监督,在保障运营主体劳动所得和全民共享数字红利之间寻求平衡,从而实现授权运营创造公共利益最大化的制度目标。因此,在授权运营中,政府享有对数据产品和服务的价格指导监督特权,运营主体的数据产品经营权受到相应限制。除了通过价格监管的直接方式调整公共数据价值收益分配结果,《数据二十条》还提出了鼓励运营主体依托公共数据提供公益服务、推动大型数据企业积极承担社会责任、强化对弱势群体的保障帮扶等间接方式实现对公共数据要素收益的再分配。公共数据的公共性,授权运营的公益目标,都要求公共数据授权运营需同步建立健全公共数据要素收益再分配调解机制,充分发挥政府在其中的主导作用。
(三)合同变更解除补偿权
运营主体获得补偿的权利是与政府单方变更解除协议权相对应的权利配置。政府在授权运营协议中享有单方变更解除协议的特权,其基于公共利益需求的变化可单独决定调整或终止运营协议,无需征得运营主体的同意。赋予政府单方变更解除特权是确保公益目标实现所必要,但也同时存在该项特权被滥用的可能,从而损害运营主体的合法权益。有观点提出,“为了保障相对人的合法权益,必须要求行政机关书面作出变更解除的理由说明”。说明理由能够在一定程度上限制政府权力,但尚不足以对其形成有效制约。可以借鉴法国行政协议中的权利义务配置模式,在肯定行政机关基于维护公益需要而享有单方解除合同等特权的同时,也承认相对人受合同经济平衡原则的保护,要求政府对因行使上述特权给相对人造成的损失予以赔偿。通过配置给运营主体补偿性权利,能够平衡其与政府在行政协议中权利不对等的局面,对政府特权形成有效制约,切实保护运营主体合法权利。行政协议相对人享有获得补偿的权利已在我国立法中有明确依据。例如,《优化营商环境条例》第31条规定,政府因国家利益、社会公共利益需要改变合同约定的,应依法对市场主体因此受到的损失予以补偿。遗憾的是,目前出台的授权运营地方立法中,各地方仅规定政府享有单方变更解除协议之特权,尚未赋予运营主体相应的补偿性权利。双方可在签订运营协议时,协商确定经济补偿的具体标准。
除了获得经济补偿的权利,还可以在行政协议中约定运营主体享有政策倾斜、优先续约等补偿性权利。开展公共数据运营活动需要运营主体投入成本,例如,《北京市公共数据专区授权运营管理办法(试行)》即明确要求专区运营主体投入必要的资金、技术和相关社会数据,同时也规定对于考核评估结果优秀的运营单位,优先试点创新举措,并在数据申请应用、产业政策引导等方面适当倾斜。政策倾斜属于对运营主体成本补偿的一种手段。由于授权运营协议一般都有期限限制,政府在续约时也应当充分考虑对运营主体的成本补偿,在同等条件下给予运营主体优先续约的权利。
(四)协议履行义务
追求行政效能的公共数据授权运营机制要求政府与运营主体签订的运营协议应具有明确的运营目标,双方均负有按照约定履行协议实现缔约目标的义务。政府的协议履行义务主要体现为文章第三部分所述的公共数据资源供给义务,运营主体则需按照预定计划和目标开展运营活动产出数据产品和服务。运营主体的协议履行义务并不因运营协议中未对合同标的预先作出具体明确的约定而被减免。鉴于授权运营协议标的不确定的特殊性,为确保运营目标实现,文章第三部分给政府配置了监管运营主体数据利用成效的特权,运营主体相应的协议履行义务也不仅体现为最终的运营结果,还包括过程性的利用成效反馈义务。此外,在政府行使单方变更协议特权的情况下,运营主体也具有履行变更协议的义务。双方应在运营协议中明确约定运营主体的履行义务,并区分情形约定违约责任。如果因可归责于政府的事由致使运营主体未履行协议义务,如政府怠于履行公共数据资源提供义务,或为回应公益新需求变更协议,根据具体情况免除运营主体违约责任,给予运营主体损失补偿。如果因归责于运营主体自身原因致使协议义务未履行的,如履约能力不足或出现不可抗力、情势变更等情况,参照适用民事合同之违约责任及法定解除规则。
(五)数据安全保护义务
运营主体的数据安全保护义务包括法定义务和约定义务。首先,运营主体作为数据处理者,负有《数据安全法》等法律规范中规定的数据安全保护义务。具体来讲,运营主体在进行公共数据开发利用活动时,应当履行数据风险监测和应急处置、重要数据风险评估、数据处理人员教育培训、明确数据安全负责人和管理机构等法定义务。如果运营主体持有公共数据或受政府委托建设运维运营平台,则与政府共同负有《数据安全法》《网络安全法》《个人信息保护法》等法律规范中确定的数据处理者的安全保护义务。
其次,运营主体还要履行与政府约定在授权运营协议中的数据安全保护义务。《数据安全法》虽对数据处理者应建立健全全流程数据安全管理制度作出概括要求,但并未具体明确数据处理者的数据全生命周期安全保护义务,而是要求其履行相关保护数据安全的合理义务,赋予数据处理者较大弹性空间。据此,政府与运营主体可以根据授权运营数据的具体情况、政府的安保要求、运营主体的利用需求和实际情况等,在运营协议中协商约定更为详细的数据安全保护义务。约定的数据安全保护义务不受法定义务限制,但必须基于双方合意确定。在法定义务的基础上,通过行政协议进一步补充、细化约定义务,有助于落实数据安全保护义务、追究未履行义务的违法责任。特别是在政府委托运营主体建设运维运营平台、政府将公共数据资源提供给运营主体持有、运营主体引入其他合作方参与公共数据运营活动等涉及多元数据安全保护义务主体时尤为必要。
结语:
行政协议制度通过合意确定政府与运营主体在授权运营中的具体权利义务,为当前法律缺位下的地方试点探索提供了合法依据。为实现公共数据授权运营的政策目标,未来有必要通过法律或行政法规对授权运营中的权利义务配置作出规范性确认。但立法的抽象性使得单靠立法本身并不能完结权利义务,还需要后续的行政行为予以具体确定。政府仍需通过行政协议落实双方在特定应用场景的具体化、特殊性权利义务。追求效益最优的授权运营是政府基于良好行政目标向社会提供的公共服务,“公共服务大多属于客观法,公民不具有请求权”。行政协议的契约性为运营主体提供权益救济渠道,其机动性也能更好适应政府积极履职的需要。当然,履行公共服务职能要求政府充分发挥其能动性,督促政府积极履职依靠行政内部科学建构的监督制约和责任追究机制比外部的司法控制机制更为有效。