肖卫兵：论公共数据运营前的授权环节立法

　　2021年发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》要求“开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘利用”。因此，各地开始了对公共数据授权运营的极大关注。上海和浙江分别于2021年和2022年出台的数据领域地方性法规均对公共数据授权运营进行了原则性规定。浙江还先于上海通过了《浙江省公共数据授权运营管理办法（试行）》，成都和北京更是早在2020年就开始了立法探索。国务院办公厅2022年10月印发的《全国一体化政务大数据体系建设指南》进一步提出要研究制定政务数据授权运营管理办法。2022年12月19日，中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“《数据二十条》”）明确提出要“推进实施公共数据确权授权机制”。无论是政府数据授权运营还是公共数据授权运营，授权运营的提法是近期国家和地方文件较为统一称谓。由此产生的问题是公共数据授权运营的授权环节是否有存在必要。如有，现有实践对授权的操作是否规范，其中又会涉及到哪些关键立法内容，未来该基于何种价值标准对之进行更为有效规范等。本文对此进行分析。

　　针对公共数据授权运营中的授权环节是否有存在必要这一疑问，实践对此认识不一。但从诸多因素考虑，授权环节是必要的。它是运营环节的前提和基础。

　　（一）现有关于是否需要授权环节的实践

　　公共数据授权运营涉及授权和运营两大环节。针对这两大环节，有两种模式不容忽视。一种模式认为，授权和运营两大环节对于公共数据授权运营这一新型的公共数据流通类型均不可或缺。只有公共数据提供方授权后才能有后续的被授权主体的运营行为。授权是运营的前提，未经授权的运营方的运营无从谈起。采取此模式的实践很多。《上海市数据条例》《浙江省公共数据条例》《重庆市数据条例》和《辽宁省大数据发展条例》均采用了公共数据授权运营提法。从现有相关定义可以知晓授权特定的市场主体开发利用相关公共数据资源成为了公共数据授权运营内涵的核心特征。按照国家发改委规划司的解释，政府数据授权运营试点是指试点授权特定的市场主体，在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下，开发利用政府部门掌握的与民生紧密相关、社会需求迫切、商业增值潜力显著的数据。《浙江省公共数据授权运营管理办法（试行）》将公共数据授权运营定义成是指县级以上政府，按程序依法授权法人或者非法人组织，对授权的公共数据进行加工处理，开发形成数据产品和服务并向社会提供的行为。因此，有学者认为，授权会贯穿公共数据授权运营全过程。

　　还有一种模式是，运营方的运营行为可以不以授权为前提，授权和运营两者不必粘连在一起。这方面的典型例子有广东省和山东省青岛市。从广东的各类制度文件来看，授权极少和运营同时提到。相关文件更多侧重从独立的运营环节推进公共数据开发利用。《广东省数字经济促进条例》和《广东省公共数据管理办法》均要求通过创新公共数据资源开发利用模式和运营机制，满足各类市场主体需求。广东省人民政府2021年发布的《关于印发广东省数据要素市场化配置改革行动方案的通知》提到从“创新公共数据运营模式”角度释放公共数据资源价值。其具体要求是，推动公共数据运营机构建设，强化统筹管理力度，补齐运营主体缺位短板，创新公共数据开发运营模式。建立健全公共数据运营规则，研究制定公共数据授权使用服务指南，强化授权场景、授权范围和运营安全的监督管理。从青岛来看，无论是《青岛市公共数据运营试点突破攻坚方案》，还是《青岛市公共数据运营试点管理暂行办法》都省略了“授权”一词，表述为由市政府依托华通智研院直接组建专业运营管理团队开展运营工作。

　　（二）授权环节存在的必要性分析

　　公共数据授权运营的授权环节不可或缺，其必要性表现在：

　　一是设置授权这一环节可有效规避尚无定论的所有权讨论并明确所授何种权利。数据市场化配置下呼唤数据确权，但是现有有关公共数据的权属问题尚未有定论。有学者认为是属于政府或国家所有。福建和山西等地的相关立法还明确规定公共数据属于国家所有，不过，也有观点认为将之规定为国家所有实无必要。一些地方实践表明试点公共数据授权运营有为了解决数据确权难方面的考虑。当然，权属问题的立法权限属于国家法律。受立法权限所限，现有地方立法无法触及公共数据的权属问题。这就更加需要明确这里的授权授予的是什么权利。公共数据开放的场景下，一旦开放出去，就意味着原始数据资源的实质性转移，再加上数据本身具有的非排他性、可复制性等特点，利用主体可以占有、多次使用和转让并获取收益。公共数据授权运营则不同，授予运营方的是公共数据的加工使用权和数据产品的经营权，并不是公共数据资源的持有权，更能从保障数据安全的角度发挥公共数据的要素价值。由此，授权方需要运用隐私计算等技术，做到公共数据对运营方“可用不可见”后加工形成自己的数据产品再向市场提供并获取合理收益，避免了原始数据直接对社会的开放利用。授权和运营合并在一起提及可以更为清晰明确地提示运营方这里的权利是使用权，而非尚无定论的所有权，也不是《数据二十条》中所明确的数据资源持有权。基于使用权的授权更有利于保护个人信息及其他个体合法权益，也更有利于保护公共数据这一涉及国家安全的基础性战略资源，实现在安全可控前提下促进公共数据的社会化开发利用。

　　二是设置授权环节强调了运营方的法律责任。授权运营并列提法兼顾到了数据合规与使用，可起到对被授权运营主体法律责任的突出强调作用，同时可对政府一方的法律责任起到减负作用，并突出其监管职能。现有立法均强调“谁运营谁负责，谁使用谁负责”原则。不必担负过重负担的政府有助于消除其在公共数据开放场景所需承担的数据质量和数据安全等诸多法律责任方面的顾虑，解决公共数据持有方的无能力且无动力管理、运营、流通公共数据上的不足。这意味着公共数据一旦依法依规授权给运营主体，运营主体就需独自承担相应的法律责任，包括在运营公共数据环节的维护数据安全的法律责任，尤其更应独自承担对其加工挖掘出的数据产品所引发的各种法律责任。只强调公共数据运营，忽略授权的同等重要性的提法不易让更多利益相关方了解公共数据提供主体和运营主体间的责权利的明确界分。更为明确清晰的法律责任还可依赖授权主体和运营主体双方签订的授权运营协议或通过更为细致的专门立法对之约定或规定清楚。

　　三是设置授权环节为运营方公共数据获取的合法性、经营方面的更大自主权和收益合理性提供了更有力保障。通过政府授权获得运营资格的运营方申请授权运营公共数据等一系列程序保障，提升了运营方对公共数据的增值性开发利用的合规水平。另外，与作为法定公共数据流通类型的公共数据开放不同，作为意定的公共数据流通类型的公共数据授权运营更为直接指向激活公共数据资源的经济价值，是公共数据的市场配置行为，这种基于市场的公共数据流通类型更应遵循市场规律。这意味着需要创立变政府主导为市场主导特征的公共数据资源开发利用模式。公共数据开放这种由政府直接面对市场提供原始数据集的促进公共数据开发利用模式更多是政府一方基于公共服务提供角度履行职责，实践中难以对政府构成有效激励。相反，公共数据的授权运营更多强调政府作为公共数据提供方这一间接主体，经过被授权运营主体这一直接面向市场的中间商后，参与到数据要素市场活动当中，推动数据要素市场化配置。理论上来讲，运营主体应该享有更大程度的经营自主权，也能得到获取合理收益方面的法律保障。授权和运营并列在一起的提法突出了运营方的市场主体地位。这一方面意味着获得授权的运营主体有必要在向公共数据提供单位支付一定对价后才能获得公共数据的使用权，另一方面意味着运营方需要以营利为主要目标，通过精准的公共数据供需对接，融合公共和非公共数据，积极参与到市场竞争当中。

　　与公共数据授权环节相关的法律问题主要有谁该是授权主体，又该授权给谁，运营方数量是否有限制，授权运营数据范围、授权方式、授权流程和授权运营协议等。

　　（一）授权主体及授权形式问题

　　公共数据授权环节首先遇到的问题是授权主体应是由一级政府统一授权还是由各个公共部门进行分散授权。有学者认为是两者均可，也有学者认为有必要规定由一级政府统一授权，避免造成部门之间数据授权混乱。从目前各地实践来看，分散授权和统一授权模式均有。后者更具普遍性，区别是由一级政府还是大数据管理部门统一授权。例如，经上海市政府同意，上海市政府办公厅授权国有全资的上海数据集团开展上海市公共数据运营业务。四川省成都市政府授权成都市大数据集团搭建平台统一运营全市各单位提供的公共数据。山东省东营市规定由市大数据主管部门进行授权。北京市曾经在《关于推进北京市金融公共数据专区建设的意见》中规定由市经济和信息化部门授权，经北京市政府同意，北京市经济和信息化委员会授权市属国有企业北京金融控股集团有限公司统一运营全市金融公共数据专区汇聚的数据，但是在《北京市数字经济促进条例》中改成了由北京市人民政府授权。分散授权的典型例子是山东省济南市。《济南市公共数据授权运营办法》将授权运营分成由公共数据主管部门综合授权运营和公共数据提供部门分领域授权运营两种。

　　从授权形式来看，各地目前做法多样，极不统一。授权形式类型化主要考察授权文件和授权运营协议这两个关键要素的有无，如下表所示，具体可划分成四种授权形式。

　　根据笔者在2023年3月-4月期间集中开展的针对已有公共数据授权运营实践的七个省市的调研发现，几乎没有出具专门授权文件并签署授权运营协议的。这意味着实践中仅凭授权文件或授权运营协议就能完成授权，既有专门出具授权文件但未签订授权运营协议，也有或签订授权运营协议但未出具授权文件。至于授权文件，较为普遍的做法是以会议纪要形式直接代替授权文件进行授权，也有专门出具批复等授权文件进行授权。还有的是既无书面授权文件也无签署授权运营协议的授权运营形式。实践中，也曾出现过将自身所提供的公共数据开发利用方面的技术支撑默认当成经政府授权运营的事例对待。总之，从目前的探索实践来看，各地对于授权形式上的做法还极不规范。

　　（二）被授权主体或运营方条件问题

　　被授权主体资格或运营方条件问题是各地公共数据授权环节不可回避的一个关键问题。公共数据授权运营有一定专业和技术门槛，实现的是让专业的人干专业的事，是社会精细化分工的要求。公共数据授权运营作为降低公共数据开放所存在的安全顾虑而产生的一种新的机制，特别强调运营方的资质和能力等方面的要求。现有实践中的做法并不统一。在各地实践过程中，有一种普遍的做法就是和所有制形式挂钩，无论是授权国有全资公司、还是国有控股公司，甚至是混合所有制企业。山东省东营市在其对外发布的《东营市公共数据授权运营暂行管理办法（征求意见稿）》中明确设定一个基本条件是单位性质需为国有控股单位。四川省《达州市公共数据授权运营管理办法（征求意见稿）》要求运营单位应当是在当地注册的国有控股型企业。因此，有学者将政府数据授权运营界定为政府将各部门数据的市场化运营权集中或分散授予国资企业，由该国资企业通过市场化服务方式满足经济社会发展对政府数据的需要，实现政府数据增值与保值。这种与所有制形式挂钩的做法甚至是独家授权一家国资企业的做法有违公平竞争原则，是否适当值得探讨。还有一种做法是不与被授权主体的所有制形式挂钩。这方面的典型例子是浙江。从《浙江省公共数据授权运营管理暂行办法》《杭州市公共数据授权运营实施方案（试行）》来看，更多从运营方的经营状况、专业资质、安全能力和信用记录等条件进行综合考量。

　　（三）被授权主体数量限制问题

　　被授权主体数量是否需要限制也是一个实践中常见、立法上需要回应的问题。考虑到安全风险和监管成本，限制被授权主体的数量似乎是必要的，但是被授权主体的数量过少，也会使运营方成为妨碍数字经济建设的数据服务垄断者，不利于市场竞争。授权多个市场主体运营虽可提升市场效率，但也存在无序、过度竞争和监管难问题。立法需要在被授权主体的数量上进行考量。上海、北京和成都等地更多是授权一家国资主体开展运营。目前可看到的对数量进行区分限制的唯一例子是浙江。《浙江省公共数据授权运营管理暂行办法》的征求意见稿提出，在本办法实施期间，省级授权运营单位原则上不超过20家；各设区的市授权运营单位原则上不超过10家；设区的市可以选择基础条件较好的县（市、区）开展公共数据授权运营试点，试点县（市、区）授权运营单位原则上不超过2家。越是基层，被授权运营主体的数量应该越少，一些县区市甚至无权也没有必要开展公共数据授权运营。最终通过的办法删除了这一具体限定，只是用“总量控制”一词进行了笼统限定。

　　（四）授权运营数据范围问题

　　授权运营的数据范围也是需要明确的问题。有一种说法是数据范围不应该受到限制。理论上所有公共数据均可授权运营。这方面的典型例子是上海。《上海市数据条例》没有和公共数据开放挂钩。较为折衷的说法是只有无条件和有条件开放类数据可以授权。禁止开放类数据不得授权运营。该观点和公共数据开放的类型直接挂钩。这方面的例子有浙江。《浙江省公共数据条例》和《浙江省公共数据授权运营管理办法（试行）》均规定禁止开放的公共数据不得授权运营。浙江省台州市《公共数据授权运营指南》（DB 3310/T 93--2022）更是明确指出可以授权的数据范围包括无条件开放和受限开放类公共数据。最为保守的一种意见是授权运营的公共数据范围应该限定在有条件开放类数据。典型例子是《海南省公共数据产品开发利用暂行管理办法》第十条第二款规定，鼓励公共机构按照“数据可用不可见”“数据可算不可识”等不同类型的交互方式经安全技术手段处理加密后，向授权的服务商提供使用有条件开放的公共数据资源，进行市场化开发应用。限定在有条件开放类数据是因为实践中高价值的公共数据一般指向有条件开放的数据。无条件开放类数据通过公共数据开放可由运营方自行获取，无需申请。禁止开放类数据不得授权，只有通过脱敏处理后转为有条件开放类数据后才可纳入授权运营范围。也有的研究将公共数据区分为公用类和私用类两种。只有用于产业发展、行业发展的私用类公共数据才需要许可使用或授权运营，从而排除了公用类公共数据作为授权运营的对象。

　　（五）授权方式问题

　　授权方式上有按需申请授权和一揽子授权两种。按需申请授权类似于政府信息公开中的依申请公开和公共数据开放中的依申请开放或协议开放。它需要运营方根据应用场景申请公共数据。应用场景还需达到明确、价值性、可实施性等要求。公共数据主管部门收到申请后，会同公共数据提供单位作出是否同意的答复处理。这种方式较为普遍。一揽子授权方式无须运营方通过申请获取，已经通过公共数据目录在统一运营平台上进行归集汇聚。运营方只需获得政府授权运营主体资格后就自然获得了所有公共数据的运营权利。这种方式在一些针对普惠金融和医疗健康等专门领域中的授权运营例子中较为普遍。

　　（六）授权运营程序问题

　　授权运营程序包括两类。一类是运营主体被授权的授权程序。这方面的流程对应前面的主体授权，主要有两种：一种是在政府内部主导完成的独家授权模式，由新成立的国有企业申请，报经一级政府同意后，由公共数据主管部门授权该国有企业就可完成。这方面的例子有上海、成都和北京等。另外一种是公开竞争模式。该模式需要由公共数据主管部门对外发布公告，明确申报条件，由有意向的单位在规定时间内提出申请后，经由政府最终审核同意。浙江省目前就采取这种做法。海南省已经通过市场化公开招标的方式授予中国电信集团的公共数据产品开发平台特许运营权。山东省东营市则是两者兼具。在其对外发布的《东营市公共数据授权运营暂行管理办法（征求意见稿）》中限定只有国有控股单位才有权参与，获得授权的方式可以是由市大数据主管部门推荐并经市政府同意或通过招标的方式确定。

　　第二类是运营方授权运营数据的流程。该流程对应前面所述的按需申请授权方式。要求运营方基于明确的申请目的，即应用场景，向公共数据主管部门提出授权运营的数据范围，公共数据主管部门征得公共数据提供单位同意后，归集相关数据到统一的授权运营平台后再向运营方开放获取。目前各地探索的方式主要就是这种。各地有所区别的在于处理期限等细节方面要求。贵州省和成都市的做法是对处理期限有明确要求。以成都市为例，《成都市公共数据运营服务管理办法》要求公共数据主管部门在收到授权运营申请的10个工作日内完成复核后移交给数据提供单位。数据提供单位则需在10个工作日内进行评估，如果同意获取的，其还需要在20个工作日内完成数据汇聚。

　　（七）授权运营协议问题

　　一些地方立法有对授权运营协议内容方面的明确要求。《浙江省公共数据条例》明确了授权运营协议的一些主要内容，包括授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置等内容。《浙江省公共数据授权运营管理办法（试行）》对授权运营协议进行了界定并再次列举了主要内容。与《浙江省公共数据条例》相比，《浙江省公共数据授权运营管理办法（试行）》在授权运营协议中增加了授权运营单位的权利和义务、退出机制和违约责任等三方面内容。《杭州市公共数据授权运营实施方案（试行）》在授权运营工作流程中也提到了签署授权运营协议要求。

　　上海市的立法则有所不同，在其《上海市数据条例（征求意见稿）》中有提到“授权运营应当签订授权协议，约定相关权利义务”，但在正式通过的《上海市数据条例》中删除了这一规定。这意味着授权运营协议并不是一个必选项。另外，其他各地现有实践也说明各地在是否签署该协议上还存在一些不同做法。除了极个别地方有通过公共数据主管部门和运营主体签署授权运营协议外，绝大部分地方均未要求签署授权运营协议。授权运营协议是否必须签署成为一个需要考虑的问题。

　　公共数据授权运营相关立法应该围绕最大程度地优化公共数据资源的配置效率这一根本目标进行。效率和安全一直是公共数据授权运营过程中所遇到的一体两面的核心问题。公共数据授权运营不能为了安全而牺牲配置效率，也不能为了配置效率，而不考虑安全。公共数据授权运营立法应该从突出配置效率和促进发展的角度，制定包括安全保障等方面的系统规定。基于此，公共数据授权运营的授权环节立法需要考虑“效率优先，注重公平”和数据安全和利用协调发展两大主要原则。

　　（一）效率优先，注重公平原则

　　“效率优先，注重公平”原则基于“效率优先，兼顾公平”原则提出，是对“效率优先，兼顾公平”原则的修正。这与社会保障等其他非市场活动中所强调的“公平优先，兼顾效率”不同。我国在经济和社会发展中对效率与公平的关系随经济和社会发展形势的需要而作出了不断调整。在数字经济时代，数据是促进数字经济发展的关键性生产要素，经济价值显著。公共数据授权运营作为一种新型的公共数据市场化配置方式，理应按照“效率优先，注重公平”原则这一充分体现市场规律的方式运行。该原则至少意味着如下两点：

　　一是效率优先。这是基于公共数据授权运营的市场行为定位方面的考虑。该定位要求以成本与效益法则来衡量授权运营成效，通过充分调动公共数据提供方、运营方和利用方等各方主体的参与积极性，从深度释放公共数据红利角度为培育数据要素市场发挥积极作用。基于此，突出运营主体的商业或经营性质，强调其市场竞争定位就不可或缺。因此，事业单位性质的运营主体就不一定最为合适。由作为公共数据持有方的政府直接供给更是不符合效率优先原则。效率优先尊重数据要素的市场配置要求，意识到需要打破以政府为主体的数据供给结构，强调供给质量与用户需求之间的适配性，实现高质量数据供给。这就意味着引入具有市场竞争特性的运营方需要紧贴市场需求，不断根据市场需要，向企业和行业提供围绕数据的数据咨询、解决方案和数据信任安全等增值服务，真正做到以市场化运作方式向社会输出公共数据价值。效率优先还涉及公共数据确权要求。对此，《数据二十条》提出“建立公共数据分类分级确权授权使用制度”。在当前确权有难度情况下，按照“谁投入、谁贡献、谁受益”原则，着重保护数据要素各参与方的投入产出收益，推动数据要素收益向数据价值和使用价值的创造者合理倾斜，强化基于数据价值创造和价值实现的激励导向就成为了体现效率的现实可行路径。效率优先还表现在对公共数据和数据产品的定价上。在有条件有偿和有条件无偿两种收费模式下，向运营方提供公共数据时应按照政府指导价有偿使用为主要模式，由运营方向市场提供所开发出的数据产品时探索按市场定价模式更为合适。

　　二是注重公平。这主要考虑到公共数据作为公共产品的属性，要求以公平的市场竞争法则，最大程度保障更多适格的运营方参与竞争，避免独家垄断。这在去除所有制形式考虑授权时最需注意。同时权衡好政府与市场关系，强调政府引导和监管，突出市场需求驱动。政府主要作为公共数据提供方和汇聚方角色介入，并不直接介入纯粹的市场化活动，防止形成行政垄断。市场化活动应该交由运营方根据市场对数据方面的精确需求选择如何参与。公共数据主管部门和市场监管等相关政府部门按照各自职责对运营方的运营行为进行全流程监管。监管还需强化公平竞争审查和反垄断执法，防止出现公共数据授权运营时的地方保护、垄断经营、索取不公平高价等问题。另外，公共数据是国家基础性战略资源，还有必要强化运营方所需承担的社会责任，鼓励其依托公共数据提供公益服务，减少公共数据收费提供所给平等利用带来的不利影响，也为完成国家战略和重点任务，全面推进城市数字化转型，保障城市高效运行助力。再者就是对于免费使用公共数据情形，《数据二十条》明确提出推动用于公共治理、公益事业的公共数据有条件无偿使用，这种有条件的免费模式兼顾到了公共数据授权运营所具有的公共利益属性。注重公平还得提升授权运营行为的透明度，利于利益相关方及社会主体的有效监督。

　　（二）数据安全和利用协调发展原则

　　数据安全和利用协调发展原则是公共数据授权运营所必须遵循的另一个重要原则，但需注意到分不同阶段所体现的两者关系的动态平衡问题。该原则要求同步推进安全和利用，既要强调数据安全，也需推进数据利用，两者均不可偏废，以牺牲任何一方的做法均不可取。安全是利用的前提，利用是安全的保障。在公共数据开放过程中，始终面临着数据的高价值伴随着开放后的高风险这一冲突问题，致使实践中政府不敢、不能和不易开放等问题，公共数据开发利用效果受限，急需找到替代方案。公共数据授权运营是为解决公共数据开放安全顾虑而提出的更加有效确保数据安全可控基础上对公共数据社会化开发利用的新路径。对外提供数据产品和服务的公共数据授权运营一定程度上降低了公共数据开放所需提供原始数据的不可控的安全风险，但其本身也不可避免存在数据安全风险是否可控问题。只有做到了数据安全可控后，从对内来讲做到该共享的共享，从对外来讲做到该开放的开放，该授权运营的授权运营。惟此，公共数据的社会化开发利用才有了更大的可能性。

　　要做到数据安全和利用协调发展，就需要设定好安全可控的边界，在激励运营与保障安全之间取得适当平衡。过于严苛的安全监管可能会抑制市场主体的运营行为，无法有效激励运营方积极参与公共数据的开发利用。除通过联邦学习等相应技术实现价值共创和数据安全兼顾外，制度设计上也不可或缺。体现在制度设计上，首要是确立安全可控原则。该原则在《数据安全法》上就有所体现。《成都市公共数据运营服务管理办法》《关于推进北京市金融公共数据专区建设的意见》《浙江省公共数据授权运营管理办法（试行）》等多个专门制度都将之作为一个重要原则予以提到。《数据二十条》一方面提出按照“原始数据不出域、数据可用不可见”的要求，严格管控未依法依规公开的原始公共数据直接进入市场，另一方面还提出要求“用途可控则可供给”的原则，推动按用途加大供给使用范围，充分照顾到了在确保安全前提下的公共数据利用导向。

　　为贯彻落实这一原则，作为安全保障的第一道防线的授权环节的风险控制就应有严格要求。因此，在授权环节，应当充分照顾到安全可信要求，在授权主体、被授权主体、授权数据范围、授权期限、授权场景和授权方式等系列制度设计中需要充分体现数据安全和利用协调发展原则。包括安全可信环境、运营平台和市场主体等在内的要求是保障公共数据授权运营安全底线的重要考虑。在授权数据范围上也要体现分级分类要求，限定好禁止授权运营的数据范围，不能侵犯到公共数据背后所应保护的国家利益、公共利益和个体等诸多主体的合法权益。同时，还应持发展的眼光分阶段看待公共数据授权运营工作。在公共数据授权运营探索初期，安全可控应该还是摆在首要位置需要考虑的主要基准。随着该项工作的深入推进，监管机制理顺和制度渐趋完善，并更为清晰了解公共数据资源的开发利用价值后，随之而来对竞争和效率的要求也需相应提高，到那时则应采取更具非独占、非歧视等鼓励竞争的制度安排。

　　基于如上所探讨的问题及解决问题所需遵循的原则，提出如下未来完善公共数据授权运营的授权环节的立法建议。

　　一是区域内的公共数据授权环节有必要规定由一级政府统一授权。一级政府统一授权可以提高效率，控制风险，分散授权则相反。一级政府统一授权确立起的是只有一级政府是公共数据持有方，才具有对公共数据资源的授权资格，各个公共部门只是公共数据资源的保管单位，在需要归集的时候有义务按照一级政府的统一部署予以履行。统一授权还可细分为集中授权和领域授权。集中授权是将一个行政区域内的所有公共数据由一级政府向运营方进行授权，实行的是统一扎口化的管理方式。领域授权是将特定的行业领域或应用场景的相关公共数据由行业主管部门统一向运营方进行授权，如此操作有基于控制风险方面的考虑，有利于激发行业主管部门和市场主体的积极性，也有利于打造数据核心产业的多样性。

　　二是授权主体的授权形式有必要进一步规范。这方面需要授权主体通过书面函件这一正式形式进行明确授权，不能因为主要是向国资主体授权，就采取较为随意的口头、默认或会议纪要等其他替代形式进行授权。同时，基于公共数据授权运营具有一定程度公益性要求，我们认为，这种授权运营的文件应该通过主动公开，而不是依申请公开的方式让社会公众知晓，更不应以过程性信息等各种理由不予公开，无谓增添公共数据授权运营的神秘感。

　　三是基于萌芽期的探索阶段考虑，确定运营方的授权条件可以是多元的。将所有制形式和运营方选择挂钩符合现阶段对安全可控的强调，可以最大限度的保障公共数据在国有平台的运营下进行合理有序流动，同时也可解决公共数据收益分配问题。不过，从长远来看，在公共数据授权运营进入成熟期后，这种约束可以适度放开，宜采取排他式、竞争性授权，鼓励通过公开竞争模式，结合运营方的信用状况，将运营方的专业能力和安全保障能力确立为是否授权的最佳标准，依托所设定的明确的资格准入条件公开，实现公平。同时，无论是探索萌芽期还是成熟发展期，限制运营方数量都是必要的，只是数量多寡而已。基于安全与利用协调发展原则，被授权主体数量过多或过少均不妥当。过少意味着不能只有一家获得授权。在当下仅有一家国资主体获得授权的发展初期，可探索通过和市场主体多元合作提升效率和扩大竞争。过多无形中增加了数据安全方面的监管成本，不利于安全可控。这也不是一个可选项。当然，考虑到政府层级的不同，层级越低，被授权方数量应越少，反之则应越多。无论数量多少，经审核认定的被授权方名单都应在合适的平台予以公布，以利监督。

　　四是现阶段对授权运营的数据范围应该有所限定。出于安全可控考虑，高价值数据带来的是高风险和高额的合规成本。目前各地要求禁止开放类公共数据不得授权就有体现这点。同时也有为减少运营方付费成本考虑。那些通过公开途径就可免费获得的公共数据无须运营方额外支付对价，不应纳入授权运营的数据范围。同时也有督促政府做好公共数据开放服务，不能完全依赖公共数据授权运营而推卸公共数据开放职能，从公共产品提供效率角度划清公共数据授权运营和公共数据开放的边界，消除现有关于公共数据授权运营会削弱公共数据开放的担忧。基于此，笔者认为，有条件开放类数据是目前一个较为简单直接可明确的授权运营的数据范围，但并不是最终发展方向。未来可以借鉴公共数据开放分级分类做法，做好公共数据授权运营自身的分级分类，合理编制可供授权运营的公共数据目录，按照自身特定要求限定授权运营的数据范围。

　　五是授权方式应当考虑按需申请授权运营和一揽子授权运营两种。按需申请授权运营对一个区域多个领域的公共数据资源的授权运营最为合适。按需申请授权运营对运营方提出了明确的申请目的要求，即需提供明确的、有价值的、可实施和合规性的应用场景和具体的应用方法。这是衔接数据要素市场供需关系的必须。无应用场景的申请无法激活公共数据资源的潜在经济价值，也会导致无意义，甚至有风险的公共数据归集，还会无形之中增加运营方的运营成本。当然，按需申请授权运营需要明确申请、审核、提供、归集和获取流程和期限，明确运营方、公共数据提供方、公共数据主管部门等利益相关方的责权利，推进供需匹配。一揽子授权运营只适合普惠金融和医疗健康等已经有了清晰的公共数据目录梳理和数据归集汇聚的特定行业领域。即使如此，这些领域也会有查漏补缺需要，此时通过按需授权运营方式可以起到一种补充作用。

　　六是在各地通过了专门立法后，对于由国资主体承担的一级授权而言，授权运营协议并不是一个必选项，没有专门立法的或允许和国资主体开展多元合作的，协议签署应该是一个约束各方的较好方式。授权运营协议是界分授权主体和运营主体权利和义务的最好载体，是各方做好数据合规工作的必备措施。不过，从现有关于授权运营协议的主要内容来看，无非规定了协议签订背景、授权主体身份、授权运营数据范围、运营期限、合理收益的测算方法、数据应用场景、数据授权运营情况报送、数据安全保障和个人信息保护措施及相关标准、期限届满后资产处置、退出机制等内容。这些内容均可在出台的专门性质的管理办法中予以相对明确。协议对此其实并无其他可以突破的内容，更多是管理办法内容的翻版。同时，签署主体也是一个难题。一级政府或公共数据管理部门一方和以国资主体为主的运营方间更多是一种纵向的管理关系，更适宜通过管理办法将相应的责权利界定清楚，协议签署只是个辅助。另外，签署后的协议还面临信息公开方面的一些难题。实践中，该协议是否构成商业秘密、能否公开以及以什么方式公开和公开到什么程度等一系列问题，都是行政机关未来需要面对并解决的难题。总的来讲，以主动公开授权运营协议的部分内容是合适的。同时，公共数据主管部门可以编制并对外公开示范协议文本，明确双方权利义务，当事各方也可基于不同公共数据类型的特殊性，在示范协议文本基础上作出相对灵活规定。

　　作为新生事物的公共数据授权运营，明晰其中的立法内容有助于逐步探寻出一条符合数据作为生产要素的依法有序的流通利用规制模式。在我国各地专门立法大多还处在征求意见阶段时，对公共数据运营前的授权环节的系统研究正是切中当前大家所关注的关键立法内容之一。本文初步明晰了授权这一环节的诸多法律问题，并提出了与之相对应的解决方案。需要说明的是，现有探讨或许还是阶段性的，未来需紧密跟踪实践发展，继续对之保持关注并适时修正。区分公共数据类型进行分类授权和授权环节中的按需申请授权等问题亟需深入研究。另外，授权后的公共数据加工利用和数据产品运营环节是下一步有待独立探讨的其他核心立法内容，期待未来更多研究成果产出。