公共数据资源开发利用的法治保障

  建立健全公共数据资源开发利用制度、规则,有利于统筹发展和安全,兼顾效率与公平,实现公共数据规范、高效流通、使用。


  公共数据作为国家重要的基础性战略资源,加快其开发利用可以充分发挥数据要素放大、叠加、倍增效应,促进经济社会发展。党的二十届三中全会提出,“培育全国一体化技术和数据市场”“推动生产要素畅通流动、各类资源高效配置、市场潜力充分释放”“加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系”。2024年9月,中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》提出,深化数据要素配置改革,扩大公共数据资源供给。法治作为维护社会稳定、保障公民权利、促进经济发展和实现国家长治久安的关键,在公共数据资源开发利用中起着压舱石和助推器的双重作用。建立健全公共数据资源开发利用制度规则,贯彻新发展理念,有利于统筹发展和安全,兼顾效率与公平,实现公共数据规范、高效流通、使用。


  公共数据资源开发利用面临的法治挑战

  首先,公共数据的权属界定面临挑战。从概念上看,公共数据是各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。但公共数据的权属主体呈现出极大的复杂性,政府部门是公共数据生产和管理的主体,公共服务机构是公共数据积累的载体,公民个人是公共数据的原始提供者。这使得如何将数据所有权、使用权、加工权、收益权妥当地在不同主体间进行分配面临诸多挑战。此外,公共数据权属价值具有高度的动态性,数据价值随着技术进步而不断变化,数据的组合和重构可以创造新的价值,这又进一步模糊了公共数据的权属边界。目前,我国法律规范尚未对公共数据的产权归属作出明确规定,政府、企业和公众等主体的权利边界尚不明确,值得思考。

  其次,公共数据开发利用的边界有待进一步厘清。随着大数据技术的发展,公共数据的开发利用边界日益模糊。在公共数据开发利用过程中,个人隐私保护是首要考虑因素。但当前个人信息的去标识化和匿名化技术存在很大的局限性,大数据分析可能重构个人信息,这使得公共数据资源开发利用的个人信息保护边界存在不确定性。同时,公共数据的开发利用需要明确使用的合法性边界,包括明确数据使用的正当目的、规范数据使用的授权机制、防止数据滥用等,在主体多元、开发利用模式多元的情况下,如何确保公共数据开发利用保持在法律的边界内还需进一步探索。此外,公共数据开发利用涉及复杂的伦理问题,包括数字技术公平性、数据使用的社会价值判断、技术中立与价值导向的平衡等,构成伦理边界的把控难题。

  最后,公共数据开发利用的安全监管面临挑战。公共数据安全已成为国家安全的重要组成部分。当前,公共数据在开发利用过程中面临网络攻击和数据泄露、非法买卖、数据篡改和伪造等安全风险。同时,传统监管模式难以有效应对公共数据开发利用的复杂性:一是监管技术的滞后性。无论是公共数据共享,还是公共数据开放与授权运营,在模式上无不表现为网络化、数字化、智能化特征,这要求安全监管部门从传统的更多依赖“人防”转向更多依赖“技防”。二是责任界定的复杂性。公共数据开放利用安全事件的责任认定面临诸多挑战,包括多主体参与下的责任分配、因果关系认定、损失评估机制和赔偿机制等。


  公共数据资源开发利用的法治原则

  首先,坚持公共数据的“公共”属性。公共数据本质上具有公共资源属性,这决定了其开发利用必须坚持公共利益优先原则。一方面,要确保公共数据的开放获取,强调数据的公共性和社会价值,防止数据资源过度市场化,保障社会各界平等使用的权利。此外,要防止公共数据被少数主体垄断,避免形成数据垄断。另一方面,在公共数据开发利用中要平衡个人利益和社会整体利益,促进数据资源的社会再分配,推动数据赋能公共服务。法律制度设计应当充分体现这一原则,最大限度发挥公共数据的社会价值。

  其次,坚持公共数据开发利用的公平性。公平性是公共数据开发利用的基本原则。这要求在数据开放、共享、交易等环节建立公平公正的规则体系。一要确保数据获取机会的公平。包括保障不同主体的数据获取机会、防止数据资源的垄断、建立包容性的数据生态系统。二要建立公平的公共数据开发利用规则。包括制定公正的数据使用规则、建立透明的数据授权机制、消除数据使用的不合理壁垒。三要防止利用公共数据形成不正当竞争。只有建立在公平公正基础上的公共数据开发利用,才能促进数据要素市场健康发展。

  最后,坚持公共数据开发利用的安全性。安全是公共数据开发利用的底线。这就要求建立全方位的数据安全保障体系,包括技术安全、管理安全和制度安全。要特别注重个人隐私保护,确保敏感信息不被泄露;要防范数据安全风险,建立风险预警和应急机制,保护关键数据基础设施;要加强数据全生命周期的安全管理,覆盖数据采集、存储、传输、使用全链条,建立动态、持续的安全评估机制,推动安全技术创新。


  公共数据资源开发利用的制度建设

  首先,完善公共数据资源管理制度。推动公共数据“国家所有”,兼顾个人数据权益、市场主体投入回报的利益分配。明确公共数据的范围和分类标准,建立统一的数据目录体系。制定差异化的数据开放策略,对于一般公共数据资源,在保证隐私信息脱敏的前提下,做到尽可能最大限度开放,对于涉及国家秘密、商业秘密等敏感数据,则严格限制开放范围,确保国家安全和重要利益得到有效保护。规范数据采集、存储、处理的标准和流程。一方面,要落实《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国国家安全法》等法律法规中涉及数据利用规范化的义务;另一方面,要建立数据质量管理机制,确保数据真实、准确、完整。建立全国统一的公共数据资源登记和开放平台,各级政府部门要依法将数据资源纳入登记,明确不同主体在登记中的权利义务;推进数据共享开放,破除信息孤岛,提高数据使用效率;制定统一的数据开放标准和技术规范,明确不同类型数据的开放共享原则,建立公平透明的数据开放申请、审批、监督等制度。

  其次,完善公共数据授权运营制度。建立规范的授权运营制度是激活公共数据价值的关键。进一步完善授权许可制度,明确授权主体、授权范围和授权程序,建立责权利相统一的运营机制,确保公共数据授权运营过程中的规范性和透明度。建立可追溯、设计灵活的授权模式,形成“可进可出、动态调整”的授权运营格局。建立合理的收益分配机制,平衡各方利益。在坚持公共数据“公益性”的基础上,允许被授权主体获得适当收益,进一步推进公共数据开发利用市场良性运转。建立有效的监督评估机制,制定市场准入、交易行为、信用评价等全链条的信用监管规则,对存在滥用数据优势地位、数据违规使用、泄露等失信行为的市场主体实施联合惩戒,维护安全有序、充分竞争的市场环境。同时,培育第三方信用评估服务,为公共数据开发利用活动提供客观公正的信用参考,增强市场主体的信任基础。

  最后,完善公共数据安全保障制度。根据数据的重要性和敏感程度,对涉及国家秘密、个人隐私、商业秘密等的重点数据资源实施更加严格的保护措施,如限制开放范围、强化授权审查等。构建数据安全风险评估、监测预警、应急处置等全流程安全防控体系,切实防范数据泄露、篡改等安全风险。同时,推广隐私计算、联邦机器学习等新技术在数据开放中的应用,在保护个人隐私的同时实现数据价值的挖掘。此外,建立数据全生命周期追溯机制,实现数据流转全过程可追溯,确保数据利用的安全、规范。强化公共数据资源开发利用的安全监管。建立部门协调的监管机制,明确各部门在监管中的职责分工,建立部门之间的信息共享和执法协同,加强对公共数据收集使用行为的监管,严厉打击侵犯个人隐私、泄露国家秘密等违法违规行为。

  (作者单位:郑州大学法学院)