(原标题:从《上海市数据条例(草案征求意见稿)》看公共数据应如何授权运营)
上海市第十五届人大常委会第三十五次会议对《上海市数据条例(草案)》(以下简称《草案征求意见稿》)进行了审议,并将该条例草案征求意见稿于2021年9月30日至10月20日向社会广泛征求意见。
市人大办公厅在公开征求意见说明中提到,《上海市数据条例》是上海市制定的一部数据领域的地方性法规,是为“落实体现国家政策和上位法精神,固化数字改革创新经验,为上海全面推进城市数字化转型提供基础性制度保障的重要举措”,是在我国数字经济基本法律包括《数据安全法》《个人信息保护法》等对规范数据处理活动保障数据安全、促进数据开发利用等作出了相关明确规定的基础上,结合上海特点将数据作为一种新型生产要素的重要作用充分发挥出来,推动经济高质量发展,促进全面数字化转型。
一、《草案征求意见稿》中的公共数据及其授权运营
《草案征求意见稿》提出了“公共数据”的概念,“指本市国家机关,事业单位,经依法授权具有管理公共事务职能的组织,以及提供供水、供电、供气、公共交通等公共服务的组织(以下统称公共管理和服务机构)在履行公共管理和服务职责过程中,收集和产生的各类数据。”并在《草案征求意见稿》第四十一条规定“本市建立公共数据授权运营机制。市政府办公厅采用竞争方式确定被授权运营主体,授权其在一定期限和范围内以市场化方式运营公共数据,提供数据产品、数据服务并获得收益。授权运营应当签订授权协议,约定相关权利义务”,可以说希望通过授权运营机制,以竞争方式确定相关被授权主体进行市场化方式基于公共数据运营提供数据产品、数据服务和获得收益。
与之相比,我国《数据安全法》没有规定“公共数据”概念和相关规定,与之类似的是“政务数据”,主要是要求政务数据的相关处理活动包括委托处理活动依法、依规,《数据安全法》第四十二条虽然提到“国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用”,但是主要是规范政务数据的开放行为供社会使用,并非是政府或授权相关机构主动处理加工利用。
二、公共数据授权运营的相关问题
我们仅就《草案征求意见稿》授权运营相关规定来看,仍然存在一些问题似乎没有完全理顺。
(一)如何处理被授权运营主体与公共数据原始持有人的利益关系?
从《草案征求意见稿》规定来看,授权运营机制下,被授权运营主体是赢利性机构,其中第四十一条规定,“市政府办公厅采用竞争方式确定被授权运营主体,授权其在一定期限和范围内以市场化方式运营公共数据,提供数据产品、数据服务并获得收益。”
而这种收益的来源是来自于运营公共数据,而这些公共数据是来自于包括国家机关、事业单位、经依法授权具有管理公共事务职能的组织,以及提供供水、供电、供气、公共交通等公共服务的组织,这些原始数据持有人是否应获得收益,草案征求意见稿并未规定。理论上说,假设这些被授权运营的主体是市场主体,那么并非必然是国有企业,那么如何处理被授权运营主体与公共数据原始持有人之间的利益关系?假设被授权运营主体是国有企业,那么公共数据由他们处理并由其收益逻辑上并无不可,都是公有机构或企业,但是如何调动相关原始数据持有人的积极性呢?
(二)哪些公共数据可列入授权运营?
《草案征求意见稿》第四十一条规定“授权运营的数据包含个人信息的,处理该数据应当符合法律、行政法规和本条例第十七条的规定。数据包含的信息经匿名化处理后不构成个人信息的除外。”对公共数据授权运营中所包含个人信息的,应匿名化处理或其处理应符合相关规定,这是非常必要的。
但是公共数据所包括的数据是非常复杂和宽泛的,其中不少涉及我国《数据安全法》中规定的核心数据、重要数据,而同时授权运营所产生的数据产品、数据服务既然是经市场化操作获得收益,必然是向市场主体提供,对公共数据运营中,应从程序上对其涉及的数据是否属于有关核心数据、重要数据目录,是否需要进行国家安全,是否影响公共利益,是否可能出境等进行相关审查,对审查流程必须有一个完善和相对严密的程序性要求,当然草案征求意见稿第四十一条也规定“市政府办公厅应当组织制定公共数据授权运营管理办法,明确授权标准、条件和具体程序要求”,但是这里提到的似乎是对授权行为和过程即被授权运营主体获得该授权的相关规定,而非对运营过程中涉及的程序性要求。我们认为这点应当引起高度重视。
三、公共数据应如何授权运营?
当前数字经济的飞速发展,数据作为生产要素的关键性作用日益凸显,其重要性已经无需强调。不管是公共数据,还是各私营部门,自身都在其组织管理、经营中收集和产生了大量的数据,都希望这些数据能够产生价值,这一定程度上也是制订《上海市数据条例》的主要目的所在。
数字经济的显著特点即是发挥数据的关键性生产要素的作用,而数据只有在合适的应用场景中才能形成价值,只有流动起来才能恰当地找到其应用场景。从实践中看,打破实际存在的数据孤岛,实现数据的融合使用,其真正的关键在于两点,一是解决数据流动中的利益关系问题,二是处理好合法合规,处理好与自然人、其他组织的合法权益和公共利益、国家安全问题。
因此,从这个角度出发,我们认为《数据条例征求意见稿》应当规定政府充分发挥其职能作用,建设数据开发利用基础设施,从软硬件两个方面来加强公共数据的利用和运营,更有效地发挥公共数据乃至全社会产生的数据的价值。
软件方面来看,重构公共数据授权运营机制。被授权运营的主体,应当是数据供需双方合法处理数据活动的机构,授权运营主体可以接触到原始数据方但是其根据需求方的要求在符合国家核心数据重要数据目录要求、国家安全和社会公共安全评估要求的基础上,进行有针对性的数据匿名化处理,然后输入给需求方,需求方最后拿到的是合法合规处理过的数据产品或数据服务,而需求方将付费给公共数据原始持有主体,而授权运营主体应只成为非盈利型强监管机构。
在上述机制运营成熟的条件下,被授权运营主体也可以成为非公共数据交易的处理中介,在合法合规条件下促进数据供需双方或多方的利益需求。这可能也是我们建设中的数据交易中心的必要基础配套设施。
硬件方面来看,应充分利用融合大数据、物联网、云计算、人工智能和区块链等先进数字技术,以公共数据的开发利用为目标,以大数据中心为监管节点,联合公共数据相关各行业各部门各主体建设联盟链,以基于区块链应用程序的方式促进公共数据利用运营。基于联盟链基础上运行的区块链应用程序可以结合数字人民币或其他合法合规机制,直接实现供需双方甚至多方的数据调用和利益需求对接,从根本上解决数据开发利用和数据交易中的合法合规和利益保障问题。在时机成熟和条件允许的情况下,该联盟链可以是多种形式多链结合,同时与其他区块链有效对接,更深层次地促进公共数据乃至其他数据的开发利用。
本文系未央网专栏作者:张 烽 发表,内容属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!