前言
公共数据资源作为全部数据要素中体量大、质量高的重要组成部分,如何充分挖掘公共数据要素潜能,切实转化为新质生产力,一直是社会关注焦点。2024年9月21日,中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》,为加快推进公共数据资源有效开发利用奠定了坚实基础,本文结合实际对当前阶段各方主体在公共数据资源开发利用中的合规风险作简要阐述。
一、公共数据资源的商业价值
当前阶段,将数据要素应用在实际生产中创造实际财富的大部分案例中,数据来源主要是产业数据和行业数据。以2024年“数据要素×”大赛全国总决赛获奖项目名单公示结果中获得“商业价值奖”的衡阳镭目科技有限责任公司“数据赋能铸坯全生命周期管控”项目为例,该项目通过采集分析服务目标公司实际生产中的数据,建立工业模型,调整最佳参数,最终服务实际生产,以数据赋能的方式达到提质增效的目的。
对于公共数据资源的应用而言,同样大有可为。同样以2024年“数据要素×”大赛全国总决赛获奖项目名单公示结果中获得“商业价值奖”的几个项目为例,在挖掘公共数据资源服务相关产业方面,江西财经大学“医保医疗数据要素赋能应用——以大病报销理赔为主的各类保险风险预警监控模型应用集”和广州金域医学检验集团股份有限公司“数据驱动的宫颈癌早筛及防控方案”,分别通过挖掘医保和医疗服务中的公共数据资源,为金融保险产业和公共医疗服务行业提供数据产品,创造实际价值。另一方面,在挖掘公共数据资源服务政务管理方面,江苏汇环环保科技有限公司“基于数据要素运营的环保产治污联防联控工业互联网平台”和哈尔滨国裕数据技术服务有限公司“气象与遥感数据要素融合构建高效精准灾害防御决策平台”可以为有关主管部门更好做好政务管理提供服务助力。
简言之,公共数据资源作为“沉睡”中的重要数据要素,通过深层次地处理分析,为有关行业产业或者政务机构等提供数据产品或服务,进而创造实实在在的商业价值,已然蓄势待发。
二、公共数据资源开发利用的模式
(一)公共数据共享
公共数据共享,一般是指行使行政职权的行政机关和依法经授权行使行政职能的公共组织内部之间,对各自收集产生的公共管理服务数据进行分享的行为。以共享为原则,不共享为例外。比如有关主管部门在审批自然人或者企业法人行政许可申请时,对公安部门户籍人口信息和市场监管部门法人登记信息的调用属于常见分享形式之一。
公共数据共享主要目的是为了提升政务数据质量和管理水平,增强人民群众和企业的获得感,与直接将公共数据转化为生产力要素没有关联。对于共享模式而言,降低风险的最有效方式是严格管控被共享数据的使用主体和范围,避免申请共享方将被共享数据错误当作自身所拥有数据进而可能产生的意外泄露。
(二)公共数据开放
公共数据开放,一般是指行政机关、具有公共管理职能的公共组织以及供水、供电、供气、公共交通等提供公共服务的组织,将各自收集产生的公共管理服务数据对社会公众(包括自然人、法人或非法人组织)进行无条件开放或者有条件开放的行为。对于无条件开放的公共数据,社会公众可以自由阅览下载;对于有条件开放的公共数据,社会公众要提供相关资质与能力证明、数据安全管理措施、应用场景说明等作为申请开放证明材料,经批准后方可使用。
某种意义上来说,有条件开放的公共数据与经授权运营的公共数据在模式上具有一定的相似之处,比如对申请使用方或者申请运营方有一定的资质要求。但从资源数量、质量方面来看,纳入有条件开放的数据资源远远无法与后者相提并论。比如说,上海市数据开放平台中,纳入有条件开放的数据资源集仅有不到2000个,且字符类型的字段大小限制一般为100,数值类型的字段大小限制一般为10。
(三)公共数据授权运营
公共数据授权经营模式,一般是指区县以上人民政府或有关的行政主管部门通过政府采购,选定单个或多个企业(一般为国企)对整体公共数据或者按领域划分的公共数据进行授权运营,对数据进行加工处理,进而为社会公众提供数据产品或服务的模式。
相较公共数据共享和开放模式而言,公共数据授权运营模式更贴近市场,更容易根据市场需求对原始公共数据进行加工处理分析,以提供符合市场需要的产品服务。但与此同时,参与各方主体的合规性风险也大大增加。
三、授权运营模式中各方合规风险
在使用授权运营模式对公共数据资源进行开发利用时,可能会发生哪些合规性风险呢,下面以国家数据局正向社会公开征求意见的《公共数据资源授权运营实施规范(试行)》(下称“《规范》”)为基础进行讨论。
(一)授权行政机关的合规风险
1.授权运营方案的决策合规性风险
《规范》征求意见稿要求公共数据资源授权运营要编制实施方案,经相应行政机关适用“三重一大”决策程序审批通过方可实施。对于地方上来说,由各地方数据主管部门组织或指导编制公共数据资源授权运营实施方案,而后报对应层级的区县以上人民政府审批。在国家层面,则由国家行业主管部门数据管理机构组织或指导编制公共数据资源授权运营实施方案后报请本部门的部(委、局)务会审批。
就实施方案内容而言,则包括以下内容:
(1)授权运营名称;(2)授权运营的必要性和可行性论证;(3)运营机构的选择条件,包括资金、管理、技术、服务、安全能力等;(4)授权运营模式,包括整体授权、分领域授权或依场景授权等;(5)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;(6)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;(7)拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;(8)运营机构授权范围内经营成本和收入等核算机制、收益分配机制等;(9)数据安全、个人信息保护措施和应急处置措施;(10)实施机构、运营机构及相关参与方权利义务;(11)授权运营的监督管理及考核评价要求;(12)应当明确的其他事项。
2.授权公共数据资源的合规性
对于授权公共数据资源而言,首先,毫无疑问的是,授权行政机关应保证数据信息不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益;其次,对于并非授权行政机关本身收集产生的公共数据,如数据最初来源系其他行政机关或公共组织的共享数据,则在将这些数据纳入到授权公共数据范围之前,应获得来源单位的书面同意;最后,授权行政机关需要严格防控纳入授权运营范围的原始公共数据资源直接进入市场。
(二)被授权运营机构的合规风险
1. 内部合规风险
首先,被授权运营机构在开展授权运营活动时,不得滥用市场支配地位排除、限制竞争,也不得利用数据和算法、技术、资本优势等从事垄断行为;其次,被授权运营机构需依法依规在授权范围内开展业务,不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发;再次,被授权运营机构向外出售公共数据产品和服务时的价格需按照国家有关价格政策执行,也即遵守政府指导价;最后,被授权运营机构要加强内控管理、技术管理和人员管理,不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险。
2.外部合规风险
被授权运营机构需要将授权运营范围内的公共数据资源、公共数据产品和服务,按照公共数据资源登记管理要求进行登记;运营机构也需公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
结语
在大数据时代背景下,公共数据资源作为重要的生产要素,对于推动政府决策科学化、促进产业升级、提升社会治理效能具有重要作用。但公共数据的开发利用必须建立在合法合规的基础之上,确保采集、处理、共享和使用等各个环节都符合法律法规的要求,以维护国家安全、个人隐私和社会公共利益。