解锁公共数据潜力——政府授权公共数据运营的路径

企业 2025-01-15 18:59 广东

公共数据开发利用的背景和政策

《2024年中国数据交易市场研究分析报告》显示，2025年中国数据交易市场规模将增长至2,840亿元人民币，至2030年有望达到7,159亿元人民币^[1]。数据交易市场呈现增长态势的同时，随着我国经济步入转型期，地方政府面临财政压力加剧的现实挑战。在此背景下，多年的积累的公共数据资产进入高层决策者的视野。通过将公共数据这一种尚未被开发的资源转化为可运营的资产，不仅缓解眼下地方政府财政困局的燃眉之急，还能通过数据驱动的智能治理和平台经济优化公共服务。公共数据作为重要的数据资产，实践中客观存在“不敢开放”等严重制约公共数据发挥其经济价值的因素。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“《数据二十条》”）对推进实施公共数据的确权授权机制和数据产权结构性分置制度作出了指示。在《数据二十条》引导构建的数据产权分置模式下，享有公共数据资源持有权的政府行政机关无疑是发挥公共数据价值的核心主体。本文将从政府行政机关的视角出发，探讨我国公共数据政策框架下公共数据开放与共享的现状，以及面临的挑战。

政策层面公共数据的开放利用始于国务院于2015年印发《促进大数据发展行动纲要》。纲要明确提出要稳步推动公共数据资源开放，并实施政府数据资源共享开放工程。这是中国公共数据开放利用的起点，此前，公共数据仅限于政府内部共享，未向公众开放。2017年中央全面深化改革领导小组通过《关于推进公共信息资源开放的若干意见》，提出要着力推进重点领域公共信息资源开放，释放经济价值和社会效应。这标志着政府行政机关在公共数据管理的态度上发生了重要转变，数据要素从封闭的管理转向开发和利用。2020年颁布的《关于构建更加完善的要素市场化配置体制机制的意见》进一步确立了数据作为基础性和战略性生产要素的地位。2021年国家在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》首次提出“开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘利用”。2022年颁布的《数据二十条》进一步明确了公共数据确权授权机制的重要性，强调了统筹授权使用和管理的必要性，以促进数据的互联互通并打破“数据孤岛”。该政策鼓励有条件的地区、部门、企业先行先试，为公共数据授权运营提供了加速发展的契机。

我国逐步松绑公共数据相关政策尝试开放公共数据资源，以释放数据要素的经济潜力和社会价值。这一步步的转变不仅展现了政府对大数据时代趋势的积极响应，也彰显了其在推进国家治理体系和治理能力现代化的坚定决心。随着2024年《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》以及配套的《公共数据资源登记管理暂行办法》（简称“《登记办法》”）征求意见稿和《公共数据资源授权运营实施规范》（简称“《授权规范》”）征求意见稿的发布，公共数据的开发和探索进入了新的阶段。

公共数据运营授权使用的模式

数据是重要的战略资源，如何合理应用公共数据要素并发挥其推动经济、社会进步的价值是业内各方都在探索的问题。政府行政机关作为数据管理主体，公共数据如何对外授权直接影响公共数据的开发利用程度。当今公共数据运营制度尚待细化，地方的经济发展仍然沿用地方竞争机制的情况下，各地政府依托政策支持，积极发挥主观能动性，开展探索了不同的公共数据授权模式。目前公共数据运营模式呈现出多元化的发展趋势。经笔者收集，各地政府主导的公共数据运营主要有以下模式：

(一)政府、交易所直连模式

即政府和交易所直接对接，跑通公共数据授权运营形成产品的整个交易路径。珠海市香洲区作为广东省数据要素市场化配置改革的区级试点，目前采用的是此种模式，由深圳数据交易所与珠海市香洲区合作，推出了全国首个“政所直连”公共数据产品。

(二)省级政府统筹下的授权权限下放模式

即通过省级政府将授权的权限下放各级政府，再由各级政府授权的法人或非法人组织对特定场景的公共数据进行加工和开发，形成数据产品和服务。该模式以各级政府为主导主体，强调应用场景的经济和社会价值、可实施性以及数据使用的必要性和最小化原则。2023年9月，浙江省发布了《浙江省公共数据授权运营管理办法（试行）》，在公共数据授权运营方面采取“领域+场景”授权模式，并建立了公共数据资源目录体系和授权运营平台，强化了数据供给和管理机制，确保数据安全和合规使用。

2023年10月，杭州市公共数据授权运营工作协调机制办公室发布公告，确定阿里健康科技（中国）有限公司为医疗健康领域的公共数据授权运营单位，依法展开公共数据授权运营活动，具体应用场景为健康服务应用，授权运营期为2年^[2]。浙江温州等地也进一步探索场景化授权的具体领域和实施细节，如在医疗健康、普惠金融领域内开展授权。

(三)分领域的垂直授权模式

即政府通过设立金融、医疗、交通等垂直领域的公共数据专区，推动数据的有条件开放和社会化应用，并采取专区授权运营的方式，授权具有资质的市属国有企业进行运营。这种模式强调场景驱动，注重数据在特定领域的应用和创新，同时分领域的垂直授权更能确保数据的安全、合规使用。

2023年12月，北京市出台了《北京市公共数据专区授权运营管理办法（试行）》。该办法明确了三种类型的公共数据专区：领域类、区域类和综合基础类。北京市的公共数据监管体系以市、区人民政府为核心，由市经济信息化部门会同市场监管等部门负责具体监管工作。例如，北京金融控股集团被授权运营金融公共数据专区^[3]。

(四)统一授权平台后二次授权模式

即由省大数据集团负责全省公共数据资源的统筹管理，再由省级平台通过二级授权将具体领域的数据运营项目下放给地方政府和行业机构。这种模式充分发挥了省级统筹的优势和地方政府的灵活性，实现了公共数据资源的有效开发和高效利用。例如，福建省采用“统一授权至平台+二级授权”模式，按照《福建省政务数据管理办法》规定，福建省政务数据资源属于国家所有。福建省数字办作为授权机构，承担着对公共数据授权运营的指导、监督和协调职责。福建省数字办还负责对外部数据使用者授权和公共数据的二级开发应用场景进行安全审查。福建省大数据集团负责建立统一的公共数据运营平台和基础设施，提供技术支撑和市场化运作，但不拥有数据持有权。在数据使用获批后，与二级开发主体签订授权协议。此外，为加强平台数据安全，福建省大数据集团还成立了福建大数据信息安全建设运营有限公司，负责全省数字政府的安全一体化建设，构建可控、可管、可达的安全体系。

此类数据授权运营模式展示如下图：

此种模式主要特点在于通过省级国有平台企业以市场化的方式统一对数据进行开发利用以提高交易效率并降低平台运维成本，同时，该模式数据供应主体、授权主体、运营主体之间权责关系的明确，打消了政府部门对部门数据开放与数据安全的取舍顾虑^[4]。但集合整个省的资源再授权也可能带来行业垄断风险，影响后续公共数据的流通和开发。

(五)统一授权平台直接经营模式

即政府统一授权给国有数据集团负责政府数据的整体运营，市政府各部门通过市政务信息资源平台整体向数据集团提供数据，后者将这些数据加工成产品或服务后，再无差别的提供给外部的授权运营机构。上海市和成都市都采用了此类相近的公共数据统一授权至平台的运营模式。以成都为例，根据《成都市数据条例》和《成都市公共数据运营服务管理办法》，成都市公共数据由成都产业投资集团控股的数据平台作为运营主体，对成都产业集团办负责，以提供公共服务类国有企业的性质（市属、国有全资控股）作为公共数据资源一级开发主体，解决公共数据市场化运营问题。目前，成都市公共数据均由成都产业投资集团（简称“成都产业集团”）全资控股的成都市大数据集团股份有限公司负责运营。

此类数据授权运营模式展示如下图：

采用这种模式的优势是数据平台既受政府完全管控，面向政府提供数据服务，也能灵活应对二级市场需求，面向市场提供数据化公共服务，并保障域内公共数据的安全。

公共数据授权运营面临的挑战

（一）法律层面对公共数据的界定尚未统一

公共数据的定义和范围在极大程度上影响数据在不同场景和不同地域的开发运用。目前，公共数据的定义和范围在不同地区尚未统一，各地的立法中，公共数据定义的内涵和外延都存在差异。持有公共数据资源的地方各级政府、国家行业主管部门对公共数据授权运营的不同理解和做法导致了公共数据实践中可能存在法律冲突的风险。例如，公共事业单位所持有的数据是否全部都是公共数据？数据在流通交易环节，公共数据资源持有者所在地的A地与开展加工使用的B地数据定义不同时，又应该如何处理？

普遍来看公共数据的定义涵盖了“数据主体”和“数据来源行为”两个因素，即各级地方政府及国家行业主管部门在履行公共管理和服务职能过程中所收集和产生的数据。各地对公共数据来源于履行公共管理和服务职能的定义是趋同的。

各地立法中对公共数据定义的主要差异是对“数据主体”的认定。公共数据主体普遍包括本地的政府机关、企事业单位，但在浙江省和湖北省的定义中数据主体还包括了税务、海关、金融监督管理等国家有关部门派驻当地管理机构提供的数据。

这种地方立法差异在国家立法层面对公共数据定义进行统一后，本节开头提出的公共数据授权运营实践中遇到的问题也会得到相应解决。

（二）公共数据授权的法律基础体系尚不完善

近年来，湖南某地18亿拍卖政务数据以及重庆某区1.08亿转让数字资产均迅速遭遇叫停的新闻引起广泛关注。在引发公众质疑的同时，作为行业从业者也应意识到，在当前数据产权制度尚不完善的情况下，这类尝试夭折几乎是必然的结果。

湖南某地拍卖政务数据的公告显示，拍卖标的是市政务数据资源和智慧城市特许经营权，即在一定期间内特许经营者可在特许经营范围内向使用者收取费用作为报酬的权利。而重庆数据资产转让项目目前已无法在重庆市公共资源交易网上查询到项目相关信息。但从字面上以“转让”的方式进行数据买卖显然是与授权运营的模式相违背，在此不过多分析。笔者认为，通过多方安全计算等技术手段可以在技术上实现公共数据“可用不可见”，促使政府更积极地供给数据，但从监管层面来看依然存在潜在法律风险。《数据二十条》政策引导构建的公共数据权利分置机制中，政府行政机关对公共数据拥有持有权。而湖南某地所拍卖标的是政务数据的特许经营权，被“叫停”项目中核心的法律问题是数据的持有权能否采用“特许经营”的运作模式对外授权或在其基础上创设特许经营权。尤其在公共数据这个新兴领域，政府行政机关基于数据持有权对政府以外的组织授予该等权利必然面临合法性存疑的问题。

纵观我国特许经营模式自改革开放开始以来的短暂发展历史，特许经营模式主要集中在市政供水、供电等公益领域。由国家发改委联合其他部委共同发布的《基础设施和公用事业特许经营管理办法》（以下简称：“《特许经营管理办法》”）是规范特许经营行为法律位阶最高的一份文件。《特许经营管理办法》第四条规定，特许经营者获得协议约定期限内对特定基础设施和公用事业项目进行投资建设运营并取得收益的排他性权利。本条款说明，特许经营协议创设的特许经营权包含建设运营并获得收益的财产性权利。笔者初步分析认为，数据的持有权严格来讲并非法律术语。在公共数据领域，数据资源的持有权是否可以涵盖占有、使用、收益、处分等权利仍是一个需要进一步论证的问题。

综上所述，不难看出《数据二十条》创新性地提出了数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的产权运行机制不能完全满足实践中的复杂情况。除了前文提到的湖南、重庆被叫停的项目集中反映了公共数据资源持有权在数据流通环节，尚缺乏成熟完善的法律机制予以保障，公共数据资源持有者在实践中通过既有的“特许经营权”、“资产转让”等做法，与《数据二十条》之下的数据产权制度相违背，故在现有法律框架下仍存在一定的法律风险及合规的不确定性，这需要引起重视。

（三）公共数据是否归属国有仍存在立法空白

与各地对公共数据定义的积极的探索一样，地方立法对公共数据的归属也已经开展了积极的探索。经资料收集，部分地方行政机关已将公共数据纳入了国有资产进行管理。

无论少数地方把公共数据定义为归属于国家所有的新型资源，或多数地方仍是立法空白，我们必须认识到，如果要推动公共数据充分发挥其潜在的经济价值，当前看来只有依靠公共数据事实上的占有者（政府）。单个的数据价值不高，大量聚合的数据集合在流通中才具有经济价值，公共数据正因其数据集合量大而具有高密度价值。由政府统一管理并行使相关权利，视经济发展的需求推动公共数据资源配置，是充分发挥公共数据资源价值的最优解。

公共数据归属于国有资产是否违反现行法律法规并无确切的结论。《行政事业单位国有资产管理办法》（以下简称“《管理办法》”）规定行政事业资产是指由行政事业单位占用、使用的、在法律上确认为国家所有、能以货币计量的各种经济资源的总和，行政事业单位国有资产表现形式为：流动资产、长期投资、固定资产、无形资产和其他资产。《管理办法》未将数据要素这一新资源明确列为国有资产的表现形式。有观点认为，归属国家所有的资产是国有资产，公共数据归属国家所有，就理应纳入国有资产的管理范畴，属于《管理办法》规定的其他资产类型。另有观点认为，秉持“法无授权皆禁止”的法律适用原则，公共数据未在法律层面明确界定为国有资产，故公共数据归属国家所以是没有依据的。

公共数据“取之于民”，数据由于其自身的特殊性，数据资产具有完全不同于传统的国有资产的形式。在授权运营的实践中，提供公共服务机构中哪些数据属于公共数据，哪些属于个人数据是公众普遍担心的问题。例如，提供公共服务的机构，其在提供公共服务中产生的数据是公共数据。但在提供公共服务的过程中，收集到的个人信息是否能纳入公共信息的范围？显然，目前仍然存在公共数据的边界和权属划分不清晰的问题。当然，政府将公共数据纳入国有资产管理并取得该资源的占有、使用、收益、处分等权利有利于盘活资源的价值，更为重要的是当下行业处于发展初期，监管理应创造较为宽松的法律环境鼓励模式创新。例如：在《福建省政务数据管理办法》规定公共数据的管理应该遵循国有资产管理的背景下，福建省就走出了自己的道路。

目前针对数据产权的立法有意规避权属争议，但公共数据客观上只有政府有能力对其进行统筹安排。如果认定公共数据归属于国家，让地方政府将数据资源等纳入国有资源进行管理，才能最大程度的发挥公共数据潜在的经济价值推动经济增长。

（四）公共数据授权与企业数据资产如何衔接的要件尚未确定

公共数据在法律性质上转变为企业的“自有资产”是授权运营模式下重要的法律问题。《授权规范》并未直接明确规定公共数据权利移转的时点或条件，笔者初步认为此问题不应仅以授权协议生效为要件，还应结合数据处理的技术手段完成的节点来确定公共数据转变为企业数据的节点。当运营方适用脱敏、脱密等技术手段将公共数据处理为符合《授权规范》中各项规则并在授权协议约定条件同时满足的情况下，原始的公共数据才脱离授权的政府行政机关，成为运营机构可以合法持有的企业数据。

依据《公共数据资源登记管理暂行办法（公开征求意见稿）》，获得了授权运营的企业应对公共数据进行登记。故运营机构还应在获得公共数据授权后在相关机构进行登记。公共数据的获取，登记并非效力要件而是对抗要件。除了满足上述的基本条件外，授权运营的企业可以参照知识产权的保护方式，通过对数据产品的再加工，形成具有一定原创性的智力成果。这将更有利于认定公共数据产品脱离原始公共数据。

（五）公共数据作为国有资产的评估定价方式

在公共数据运营具体环节中，公共数据的估值定价是一个极具挑战性的问题。数据资产的估值是数据要素流通的基础，尽管市场上存在一些机构推出的评估方法，但目前尚未形成统一的数据资产估值标准^[5]。数据资产因其价值受到包括技术、数据量、应用场景和商业模式多重因素影响，呈现出评估结果具有不确定性的特点。

对公共数据这一具有公共属性、具有广泛的社会公益价值的资产估值显然是更复杂的问题。公共数据如果纳入国有资产进行管理，估值公共数据还将涉及国有资产流失等风险，这可以引发一系列亟待解决的问题，例如：哪些机构有权对公共数据进行评估定价？应采用何种估值标准来进行定价？

公共数据授权运营中实施机构（政务行政部门）的义务

政府作为公共数据资源持有者，在进行数据授权运营的过程中，其授权公共数据的行为必须符合法律法规相关规定，同时也需要满足相关行业的监管要求。依据《公共数据资源授权运营实施规范（试行）》（简称“《授权规范》”）实施机构负有如下义务以确保授权运营的合法性和安全性：

(一)公共数据授权链清晰性的要求

《授权规范》为满足公共数据开发安全性和多元化的具体需求，对参与主体授权链的明确性和可追溯性提出了要求。具体而言，在授权运营的实践过程中，公共数据的授权使用路径和权限传递过程必须是明确且可追溯的。《授权规范》第十四条规定在授权运营协议中明确授权运营的公共数据资源范围及数据资源目录。双方拟定授权协议需列出哪些数据被授权以及授权的范围，在后续的运营中应严格遵守协议的拟定的范围。值得特别关注的是《授权规范》未对运营机构的二次授权行为作出更为详细的规定。鉴于当前各地在实践中已经出现“统一平台+二级授权的模式”，有必要对这一规则进行补充完善。

(二)公共数据授权运营中收益分配机制

《授权规范》中明确了公共数据授权运营“实施机构”及“运营机构”两类主体，并对各方主体的收益分配机制进行了原则性规定。根据《授权规范》第十四条，运营机构在开发数据资源时，必须严格核算经营收入、成本、和收益分配，并建立透明的收益分配机制。数据产权的不同于传统的普通物权，数据具有可复制性，数据资源的实施机构对运营机构提供数据后，运营机构事实上可以独立的拥有数据资源持有权。同时《授权规范》特别强调“公益优先”和“合理收益”的原则，确保公共数据资源的开发在促进经济发展的同时，也能为社会带来更完善的公共服务。

(三)公共数据授权程序性的要求

《授权规范》要求实施机构必须通过公开招标、邀请招标、谈判等公平竞争的方式选择具备资金、管理、技术、服务和安全能力的运营机构。各方运营机构应履行数据安全主体责任，加强内控管理、技术管理和人员管理，不得超授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节数据安全风险。

《授权规范》规定实施机构应独立或会同本级有关业务主管部门，与依法选定的运营机构签订公共数据资源授权运营协议。授权运营协议内容应充分征求各方意见，并经实施机构“三重一大”决策机制审议通过后签订。

(四)数据安全和个人信息保护的要求

依据《授权规范》，公共数据资源授权运营应遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则。县级以上地方各级人民政府、国家行业主管部门可将依法持有的公共数据资源，在不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益的前提下，纳入授权运营范围。我国已经颁布了《网络安全法》、《数据安全法》、《个人信息保护》等多项法律法规以规范数据安全及个人信息保护要求，政府机关需遵守公共数据授权运营该项原则，并确保在整个授权流程中，维护国家安全和个人信息不受侵害。

(五) 信息披露和监管的要求

《授权规范》要求实施机构按规定公开授权运营情况，定期向社会披露授权对象、内容、范围和时限等。这种信息披露机制有助于提高授权过程的透明度，使得授权链上运营机构的行为更加清晰并可追溯。

实施机构应将授权运营范围内的公共数据资源、公共数据产品和服务，按照公共数据资源登记管理要求进行登记。实施机构应建立健全管理制度，强化数据治理，提升数据质量，明确数据分类分级安全保护要求，加强技术支撑保障和数据安全管理，严格防控纳入授权运营范围的原始公共数据资源直接进入市场，强化对运营机构涉及公共数据资源授权运营的内控审计。

(六)授权运营相关主体反垄断的要求

根据《授权规范》的规定，公共数据授权运营的适格主体是县级以上地方各级人民政府、国家行业主管部门。实施机构对具体组织开展授权活动具有决定权，有权因地制宜，选择适宜本地的授权模式。《授权规范》规定，开展授权运营活动，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。本条规定对政府行政机关有义务保障各个运营机构公平竞争的原则进行说明，明确不得滥用行政权利排除竞争刻意制造垄断地位，维护市场的公平竞争环境，同时坚决防止以数谋私。在具体的授权模式制度建设中，政府应推动授权运营活动的透明度，对违反市场竞争规则的行为进行处罚。

(七)控制数据资产化的金融风险义务

《授权规范》提到，开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患，切实防范化解金融风险。

(八)授权运营权协议应包含的条款

（1）授权运营的公共数据资源范围及数据资源目录；

（2）运营期限，原则上最长不超过5年；

（3）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求；

（4）公共数据资源授权运营工作的技术支撑平台；

（5）资产权属，包括软硬件设备、公共数据产品和服务的权属；

（6）授权运营情况信息披露要求；

（7）运营机构授权范围内经营成本和收入等核算要求、收益分配机制；

（8）数据安全、个人信息保护要求和风险监测、应急处置措施；

（9）运营成效评价，续约或退出机制；

（10）违约责任；

（11）争议解决方式；

（12）协议变更、终止条件；

（13）需要明确的其他事项。

结语

当前我国公共数据授权运营正处于快速发展阶段，政策支持力度不断加大，各地实践探索也取得积极进展。然而，数据权属不清、授权机制不完善、收益分配不明确、安全风险突出等问题依然存在，对行业发展形成挑战。公共数据授权运营仍任重道远，需各方共同努力：数据主管部门应完善法律法规，明确数据权属、授权范围等关键问题；公司数据资源持有者需加强数据管理，确保数据安全可控；公共数据运营机构应严格遵守法规，确保数据合法合规使用。未来，随着数据要素市场化改革的深入，公共数据授权运营将迎来更广阔的发展空间，为数字中国建设注入强劲动力，推动数字经济高质量发展。

附：参考文献

【1】沙利文联合头豹、上海数交所等机构发布《2024年中国数据交易市场研究报告》

【2】https://www.sohu.com/a/730952710_585328

【3】https://news.qq.com/rain/a/20220928A091DK00

【4】龚芳颖，郭森宇，马亮，等. 公共数据授权运营的功能定位与实现机制——基于福建省案例的研究[J]. 电子政务，2023(11): 28-41.

【5】《商业银行数据资产估值白皮书》《数据资产价值与数据产品定价新思考 - PwC》

//本文作者

王彩琴

■ 北京市盈科（深圳）律师事务所高级合伙人

■ 执业领域：数据合规、通信及互联网综合法律服务，涉外业务

宓瑞杰

■ 北京市盈科（深圳）律师事务所律师助理