政府数据授权运营法律问题探析

□肖卫兵

（上海政法学院经济法学院，上海 201701）

最大化程度发挥政府数据社会化开发利用价值是政府数据授权运营的基本出发点。政府数据授权运营是盘活政府数据资源、挖掘数据价值、释放数据红利的重要手段，目的是为了服务我国经济社会高质量发展。我国政府数据授权运营的零星实践已开展多年，尤其2018年后，政府数据授权运营探索实践日渐增多，各类政府数据授权运营模式不断出现，促使国家层面通过“十四五”规划等多个文件开始允许各地试点政府数据授权运营。成都市政府早在2018年就率先为政府数据授权运营提供了制度保障①成都市政府于2018年10月率先明确了公共数据运营的实施路径，通过授权国资载体集中运营政务数据，开展了市场化增值服务，并制定了《成都市公共数据运营管理规定》，后于2020年出台了《成都市公共数据运营服务管理办法》。基于此，我们将2018年视为政府授权运营实践正式开始的时间节点。参见成都市公共数据运营服务平台，平台介绍，https：//www.cddataos.com/ptintroduce，访问日期：2022年7月8日。，北京、上海和浙江等地方层面也开始了政府数据授权运营制度保障的前期立法探索。政府数据授权运营作为一种新的促进政府数据资源开发利用手段，实践中遇到缘起、内涵、法律性质、立法模式以及与政府数据开放关系等方面的问题，亟待学界对这一新兴实践予以更多关注并开展系列研究。本文对此进行初步分析。

一、政府数据授权运营缘起及其定位问题分析

政府数据授权运营并非凭空提出，它与政府信息公开和政府数据开放等在实践中暴露出的缺陷密不可分。政府数据授权运营是与政府数据开放并列的一种新的促进政府数据开发利用的政府数据对外流通类型。

（一）政府数据授权运营的提出和政府数据开放密不可分

顺应信息化水平的不断发展，围绕政府信息资源开发利用，我国对社会的信息（数据）流通遵循着从政府信息公开再到政府数据开放直至现如今的政府数据授权运营这一发展历程。20世纪90年代后期，为走一条“以信息化带动工业化”的新型工业化之路，政府信息开发利用最先被中央作为我国信息化发展的重要组成部分加以强调。典型例子是中共中央办公厅和国务院办公厅2004年联合印发的《关于加强信息资源开发利用工作的若干意见》（中办发〔2004〕34号），文件指出“信息资源作为生产要素、无形资产和社会财富，与能源、材料资源同等重要”，并要求通过“建立健全政府信息公开制度”加强政务信息资源的开发利用。政府信息公开则被视为促进政府信息开发利用的重要举措。国务院2006年立法工作计划中明确指出，制定《政府信息公开条例》的目的之一就是促进政府信息的开发利用。2007年最终出台的《政府信息公开条例》的立法目的之一就是充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用。虽然政府信息开发利用是促使我国《政府信息公开条例》出台的一个重要因素，但是多年的实践证明，政府信息公开并未对我国政府信息开发利用起到应有的推动作用。背后有诸多原因，除了大数据时代的姗姗来迟外，也有《政府信息公开条例》本身设计上的缺陷和配套法律体系缺失等方面的原因[1]。国外有一些通过申请政府信息公开获取政府数据集的零星例子，这些国家的信息公开法也不排斥这方面的数据获取，但在我国这方面的例子则较为鲜见。政府信息公开申请和诉讼滥用反倒一度成为《政府信息公开条例》修改时最需面对和解决的热门话题[2]。2019年修订后的《政府信息公开条例》侧重于完善依申请公开方式，这实际上与促进政府信息开发利用的原初目的渐行渐远。以至于大家现如今再讨论政府信息开发利用时，已经完全遗忘了当时倚重政府信息公开实现这一愿景的诸多努力。但是有一点无可否认的是，也正是有了前期的政府信息公开的推进，才为后来其他新的政府数据流通类型的自然产生孕育了土壤。

随着互联网迎来了宽带化和大数据应用技术的发展和普及，社会面的数据处理能力得以大幅提升，开放作为一种便于利用的特殊的公开方式，开始替代兼顾主动公开和依申请公开的政府信息公开，日益受到重视。2010年前后全球进入了政府数据开放时代。2012年作为全国第一个政府数据开放平台的上海数据服务网上线，这标志着政府数据开放正式引入我国。应该来说，窄带互联网环境推动了政府信息公开，但在宽带互联网背景下，云计算、物联网与大数据应用等新兴信息技术的广泛应用催生了政府数据开放[3]。政府数据开放作为政府信息公开的一种扩展和自然延伸在近年来得以迅速推进[4]。政府数据开放平台建设不断增多。全国地级及以上政府数据开放平台数量从2017年的20个增加至2021的193个。21个省区市建成了省级数据开放平台。开放数据质量逐步提升，各地开始重视高容量的数据集开放。开放后的数据利用方面不断涌现出各类创新成果，全面赋能城市数字化转型的效用日益显现。

不过，也需要注意的是，政府数据开放工作在推进过程中也遇到不少阻碍。总体来看，公共数据开放还存在“总体规模较小、数据质量不高、供需匹配度低”等问题，不能充分满足社会各界需求。迄今为止，国家层面的政府数据开放的专门立法并没有出台。政府数据开放始终存在着政府各级部门不愿开放，也没有能力开放等方面的不足，实践中大家有一种认识是“公开的数据往往没有用，有用的数据公开往往有风险”[5]。政府数据开放过程中难以做到风险与利用间的有效平衡。在政府开放意愿和能力上均存在不足情况下，这项工作离让更多的数据动起来、用起来、发挥其要素价值的要求还有不小差距。这也造成尽管多年过去，各地政府数据开放工作在准备层、平台层、数据层和利用层上均还在极低评估得分上徘徊。从2021年度27个省级平台的评估得分来看，四个层面的最终平均得分只有20.47分，仅浙江和山东两个省级平台高于及格线。包括直辖市在内的城市平台当中，只有上海、青岛、烟台、福州、深圳、济南、杭州高于及格线[6]。尤其体现在数据层上，无条件开放类的政府数据少之又少，有条件开放的政府数据缺少充足财政资金投入，还存在大量的高缺失、碎片化、低容量的数据集，并且无法做到稳定和持续的动态更新。实践中针对有条件开放类政府数据拓展出的协议开放，又不符合可机读、非专属的“技术性开放和可被任何人自由利用”的法律性开放的原初意涵[7]。

多年来的实践表明，政府数据开放工作对政府数据价值的释放被限制在表层，甚至多地的政府数据开放已呈现停滞、下行甚至倒退的困顿局面，急需破局[8]。大数据局或政务数据管理局这类政府数据的管理方，更多地在承担数据汇聚等事宜的协调管理工作。因此，为解决数据开放风险大、中小企业利用难、政企数据融合难以及与市场对接不精准等问题，允许有专业能力、可信和合规的市场主体介入，将基于汇聚的政府数据挖掘开发成数据产品和服务后再提供给用户使用，这一市场化开发运营过程就成为必需。政府数据授权运营自2018年在成都被适时提出，其间也通过公共数据资源开发利用试点的方式予以开展。三年后的2021年，政府数据授权运营正式通过“十四五”规划得到了国家层面肯定。政府数据授权运营成为解决政府数据开放现存问题、确保安全可控前提下的数据依法有序自由流动的一种解决方案。它还被视为释放海量的政府数据价值红利、加快数据要素市场化建设的必由之路[9]，为丰富数据交易环节交易标的提供坚实保障。除了经济效用考虑外，政府数据授权运营同时也是加快数字政府建设、提升社会治理能力的必要手段。不同于作为舶来品的政府信息公开和政府数据开放，政府数据授权运营在我国的探索起步早，更多是基于本土实践的一种积极回应。2007年版的《政府信息公开条例》设置的“行政机关不得通过其他组织、个人以有偿服务方式提供政府信息”这一禁止性规定也在2019年修订时被删除。

（二）政府数据授权运营在政府数据流通中的定位

促进政府数据开发利用离不开政府数据的依法有序流通。政府信息公开是一种最原初的政府数据对外流通方式，以此为基础后续发展到政府数据开放等。如前所述，政府数据授权运营是在意识到政府数据开放的缺陷后所产生的另外一种促进政府数据流通的新型方式，与政府数据开放密不可分。因此有观点认为，政府数据授权运营是政府数据开放的一种特殊形式，两者是包含关系，由此延伸出来的政府数据开放可分为公共开放和商业开放[10]。如此观点过度扩充了通常意义上所理解的政府数据开放的非歧视性、机器可读性和开放授权性等本来意涵，因此并不妥当。政府数据授权运营和政府数据开放两者间有显著区别，具体有：一是主体不同。任何主体均可参与政府数据开放，而政府数据授权运营的运营主体是限定的。二是范围不同，政府数据开放同时指向无条件和有条件开放两种类型的政府数据，但是政府数据授权运营的范围侧重于有条件开放数据类型。三是收益不同。无条件开放后的政府数据免费使用，而授权运营的政府数据则允许收费，在补偿政府数据治理成本的同时，激发运营方专业投入。四是获取条件不同。无条件开放政府数据的获取不受目的限制，允许任何主体基于任何目的获取使用；政府数据授权运营则不同，需要结合应用场景和风险评估综合考虑是否授权。五是对外提供使用的对象不同。政府数据开放的是原始数据，获取方可以使用所获得的原始数据且基本不受限制。而政府数据授权运营不同，对外提供的是在授权运营的原始数据基础上所开发形成的数据产品和服务，与开放所指向的原始的政府数据这一对象存在差异。

如前所述，政府数据授权运营是对政府数据开放缺陷进行弥补的一种补充机制，是解决政府数据开放这一数据流动环节中市场化开发利用困境的一种出路。无论是政府信息公开，还是政府数据开放共享，以及现如今的政府数据授权运营，都是一种政府信息（数据）的流通活动，最终目的还是回到最原初的政府信息资源开发利用，换成现如今的说法是以政府数据开发利用为目的。于是，有人认为政府数据开发利用包括政府数据共享、开放和授权运营三种方式[11]。因此，在促进政府数据流通的各方式当中，政府数据授权运营不应被视为政府数据开放的一种特殊形式，而应被视为与政府数据开放并列的一种新的促进政府数据开发利用的方式[12]。明确政府数据授权运营在政府数据流通中的定位，有助于保持同政府数据开放较为一致的规制范式，同时也有助于消除外界对因推行可收取合理费用的政府数据授权运营工作而弱化原先推行的以免费为主的政府数据开放工作的担忧[13]。理想图景是做到该开放的开放，该运营的运营，两者在促进政府数据开发利用上相辅相成，相互之间无法也不能相互替代。

二、政府数据授权运营内涵及其法律性质探讨

政府数据授权运营的内涵及延伸出来的法律性质需要学界加以探讨。总的来说，基于现有内涵，政府数据授权运营应被视为一种政府与社会资本合作的PPP模式。

（一）政府数据授权运营的内涵界定

内涵界定之前先需要统一称谓。目前关于政府数据授权运营的提法并不统一，有政务数据授权运营，该称谓实质上与政府数据授权运营并无差异。实践中还有公共数据授权运营这一较为普遍称谓。采用该称谓主要基于拥有数据的主体可以涵盖更广范围考虑，即除了行政机关外，还应当包括法律法规授权组织。这两者都构成法律意义上的行政主体，在推进政府信息公开和政府数据开放时均需要分别适用《政府信息公开条例》和《中华人民共和国数据安全法》。此时的政府数据和公共数据同一，并无广义和狭义之区分，可相互替代。因此沿用现有法律法规表述习惯，采用政府数据授权运营的提法应该是适当的。实践中还有一种将公共数据授权运营的范围扩展到包括公共企事业单位主体拥有的数据。考虑到公共企事业单位的性质千差万别，所拥有的数据也有公共和非公共之区分，笔者认为，此时的公共数据授权运营提法易引起误解，并不非常妥当。

统一了称谓后，再讨论定义。已有研究成果中，涉及政府数据授权运营并进行过界定的几乎没有。可见的一个官方版本是在“十四五”规划提出了政府数据授权运营试点后，国家发展改革委规划司在国家发展改革委官网页面对政府数据授权运营试点进行的解释，认为它是指试点授权特定的市场主体，在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下，开发利用政府部门掌握的与民生紧密相关、社会需求迫切、商业增值潜力显著的数据①详见：《“十四五”规划〈纲要〉名词解释之99|政府数据授权运营试点》，国家发展改革委网站，https：//www.ndrc.gov.cn/fggz/fzzlgh/gjfzgh/202112/t20211224_1309355_ext.html，访问日期：2022年6月20日。。该定义指出了政府数据授权运营概念中的一些核心要素，包括授权运营的前提是确保安全可控，被授权运营主体，也称运营主体或运营方，是市场主体，授权运营的数据重点是与民生紧密相关、社会需求迫切、商业增值潜力显著的数据。该定义并未和政府数据的开放类型挂钩，无法找寻到政府数据授权运营可以精准介入的数据范围。定义也未提及市场化提供环节所需考虑的交易对象限制等内容。立法层面，对此有界定的有2020年《成都市公共数据运营服务管理办法》。该办法将公共数据运营服务界定为，经市政府授权的公共数据运营服务单位搭建公共数据运营服务平台，依法依规开展公共数据市场化服务的行为。该定义强调平台建设和市场化服务，并未涉及授权运营原则、授权运营目的和市场化提供环节所应涉的关键内容。

基于如上两种定义，结合其他地方立法和相关论述，我们认为，现阶段的政府数据授权运营的一种定义可以界定为，为提高政府数据社会化开发利用水平，基于安全可控原则，允许政府授权可信市场主体主要将有条件开放类政府数据挖掘开发成为数据产品和数据服务后有偿提供给社会使用的行为。该定义涉及授权运营目的、运营原则、运营对象、运营范围、市场化提供对象和获取收益等方面内容，可基本勾画出政府数据授权运营工作的概貌。

（二）政府数据授权运营的法律性质

明确了定义后，对政府数据授权运营的法律性质的探讨便不可或缺。在探讨法律性质之前，有必要对现有政府数据授权运营模式进行介绍。有人将现有实践中公共数据授权运营主要参与主体形象总结为“一局一中心一公司”[14]。公共数据授权运营主要参与主体包括作为各个政府部门的数据提供方、作为大数据局或者政务数据管理局的数据管理方、作为大数据中心的数据汇聚方，包括国有企业和其他市场主体的数据运营方。从各地探索来看，现国有企业作为运营方的运营例子较为普遍。成都授权一家国有企业搭建平台统一运营全市各单位提供的政府数据；上海授权国有全资的上海数据集团开展上海市公共数据授权运营业务；北京授权一家国有独资企业统一运营全市金融公共数据专区汇聚的数据。基于社会分工需要，国有企业运营未来也并不排除在其之下通过吸引更多社会力量参与运营的模式。市场主体主导模式又可细分为以场景驱动的“数据银行”和以数据驱动的数据交易所两种情形[15]。现有政府数据授权运营模式延伸出来的是政府数据授权运营的法律性质问题。对此，各界尚未形成统一意见，主要有政府购买服务说、行政许可说及特许经营说三种认识。

第一，持政府购买服务说的学者认为，政府数据授权运营是授权方和运营方之间系通过政府购买服务形成的数据委托代理关系。依据国务院办公厅2013年印发的《关于政府向社会力量购买服务的指导意见》（国办发〔2013〕96号），政府购买服务是指通过发挥市场机制作用，把政府直接向社会公众提供的一部分公共服务事项，按照一定的方式和程序，交由具备条件的社会力量承担，并由政府根据服务数量和质量向其支付费用。据此，以政府购买服务说来界定政府数据授权运营的法律性质失之偏颇。这是因为该说并未意识到基于委托代理关系，通过政府购买服务形成的数据产品或服务更多是仅供政府自身使用，由政府付费。政府数据授权运营中的运营主体除了有权对授权运营的政府数据加工处理外，还可以以自己名义通过市场化方式对外出售所挖掘开发出的数据产品和服务，由使用者付费，进而形成数据交易流通的二级市场。这与政府购买服务供自身使用的逻辑并不吻合。

第二，持行政许可说的学者认为，政府数据授权运营方需要政府授权许可才可以获得准予其从事政府数据授权运营的资格。该观点主要基于《中华人民共和国行政许可法》（以下简称《行政许可法》）关于行政许可的定义简单得出。《行政许可法》第2条将行政许可界定为行政机关根据公民、法人或者其他组织的申请，经依法审查，准予其从事特定活动的行为。政府数据授权运营不应被认为是一种典型的行政许可，原因有两点，一是运营方取得的是特定公共资源的使用权，而并不是政府数据开发利用的资质[15]。除了授权许可外，政府还要将自身持有的政府数据资源交予运营方运营，这落入不了行政许可范畴。二是不同于行政许可的单方性、免费性特点，政府数据授权运营需要运营方和政府通过签署授权运营协议明确双方的权利义务，当中还会涉及运营方需向政府缴纳授权费用，即支付对价的问题。

第三，持特许经营说的学者认为，政府数据授权运营属于一种公共服务性质的特许经营[16]。应该来说，从政府仅允许特定主体从事、需签署协议和向政府付费等特点看，政府数据授权运营具有特许经营的一些典型特点。但是该观点也不完全符合现有实践，原因有二。一是政府数据授权运营的现有实践并不都是以市场竞争方式选择确定的。基于安全考虑，政府数据授权运营突出强调可信主体要求。现有实践中政府数据授权运营并不全是通过招标等公开竞争的方式获得，更多的是通过直接授权方式开展。这与特许经营的招标、拍卖等要求不符。二是政府数据领域并不属于必须设立特许经营的领域。我国目前有立法支撑的特许经营限定在公用事业领域，包括市政公用事业特许经营，基础设施和公用事业特许经营两大类。前者由2004年出台的《市政公用事业特许经营管理办法》规范，后者由2015年出台的《基础设施和公用事业特许经营管理办法》调整。政府数据行业难以被纳入这两大类进行调整，认为可以纳入基础设施特许经营的说法[17]只是关注到政府数据授权运营的平台建设，并不能代表完整的授权运营活动，同时不具有竞争性和排他性的政府数据特征决定了政府数据授权运营不属于《行政许可法》第12条第2项规定的所需设定特许经营范围，包括有限自然资源开发利用、公共资源配置，以及直接关系公共利益的特定行业的市场准入等。

基于如上分析，我们认为，现阶段将政府数据授权运营视为一种法律性质更具多样的政府与社会资本合作的PPP模式更为合适。强调其为PPP模式主要意识到如下几点。一是政府数据授权运营的主要目的是更为有效地促进政府数据资源的开发利用，强调发挥政府数据的经济价值。授权运营可以加快政府数据资源资产化的过程，实现政府数据资源合理配置，推动经济社会高质量发展。经济发展诉求一定意义上优先于公共服务的需求。二是试点阶段的政府数据授权运营有必要允许更多创新，PPP模式更具包容性。依据财政部2014年印发的《关于推广运用政府和社会资本合作模式有关问题的通知》（财金〔2014〕76号》）中的定义，PPP或政府与社会资本合作模式是指在基础设施及公共服务领域建立的一种长期合作关系。相对宽泛的PPP定义更有助于各地探索多种方式。PPP项目并不都是特许经营[18]，特许经营只是PPP的一种。PPP项目合同并不都采用特许经营协议或行政协议[19]，实践中有服务合同、管理合同、租赁、特许经营等多种。PPP项目也并不一定都通过招标方式，也允许协商等方式获得[20]，但是也需考虑给予各类市场主体公平竞争机会，避免造成垄断和歧视。争议解决也不必然通过行政诉讼救济，也可提交仲裁解决[21]。政府数据授权运营强调的是通过与社会力量合作，实现让专业的人干专业的事情，弥补政府自身局限，借助公私合作创造与分享较政府数据开放这一单独行动更多的增量利益。正因为如此，国家发展改革委发布的《关于进一步完善政策环境加大力度支持民间投资发展的意见》（发改投资〔2022〕1652号）中提出了通过鼓励民间投资，发展以数据资源为关键要素的数字经济，积极培育新业态、新模式的要求。当然，有必要通过全过程信息公开加大对政府数据授权运营行为的监管力度。为了更好实现这一目标，政府数据授权运营项目应当依据财政部2021年发布的《政府和社会资本合作（PPP）综合信息平台信息公开管理办法》（财金〔2021〕110号）实现全过程信息公开。PPP模式显然不能成为规避政府信息公开义务的一种挡箭牌。

三、政府数据授权运营现有制度实践及其立法模式概述

政府数据授权运营需要强有力的制度支撑。虽然目前尚不具备，但是就保障其开展而言，无论在国家层面还是地方层面都已经有一定的制度基础。从目前实践来看，政府数据授权运营立法有“原则性规定”“原则性规定+专门立法”“专门立法”这三种模式。

（一）国家层面的制度探索

确保安全可控是开展数据流通的必要前提。一套完善的保障数据安全的制度体系才能使政府数据授权运营具有可能性和可行性。2016年《中华人民共和国网络安全法》、2021年《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等一系列保障数据安全的法律的陆续出台，为我国政府数据授权运营进入落地实施提供了强有力的制度支撑。《数据安全法》还单设一章“政务数据安全与开放”，对政府数据开放进行了原则性规定。其中第40条从保障数据安全角度为政府数据授权运营提供了一定法律依据。

虽然国家层面对政府数据授权运营尚未有具体的制度规定，但是已有一些鼓励性提法和原则指引。例如，2021年发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提到了“开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘利用”。国家发展改革委2021年印发的《“十四五”推进国家政务信息化规划》（发改高技〔2021〕1898号）重申了这一提法。国务院印发的《“十四五”数字经济发展规划》（国发〔2021〕29号）要求“对具有经济和社会价值、允许加工利用的政务数据和公共数据，通过数据开放、特许开发、授权应用等方式，鼓励更多社会力量进行增值开发利用”。国务院办公厅印发的《关于印发要素市场化配置综合改革试点总体方案》（国办发〔2021〕51号）要求“探索开展政府数据授权运营”。国务院办公厅印发的《全国一体化政务大数据体系建设指南》（国办函〔2022〕102号）提出“鼓励依法依规开展政务数据授权运营”和“研究制定政务数据授权运营管理办法”。具体到行业来看，国务院办公厅2022年印发的《“十四五”国民健康规划》（国办发〔2022〕11号）提出“研究制定数据开放清单，开展政府医疗健康数据授权运营试点”。这些鼓励措施为各地开展政府数据授权运营开启了探索之门，消除了各界对政府数据能否授权市场主体运营方面的顾虑。

（二）地方层面的立法探索

一些地方政府曾积极推进管理办法这一专门制度的论证与探索，而专门制度的前哨性探索首见成都市政府。2020年《成都市公共数据运营服务管理办法》，分为平台建设、授权利用、监督管理、网络安全保障和附则五章，该办法共21条，对此进行了具体规定，后被作为制度样本得到各界系列研究。北京也进行了专门制度方面的探索，其从金融数据这一公共数据专门领域，于2020年4月发布了《关于推进北京市金融公共数据专区建设的意见》（京大数据办发〔2020〕1号）。该意见用16条对金融公共数据定义、平台建设、运营方职责、监督管理等方面进行了专门规定。

上海和浙江等地通过制定出台地方性法规的形式开始了政府数据授权运营方面的最初立法尝试，初步勾画出我国政府数据授权运营的基本规则。对于政府数据授权运营规定的最为详细的当数2021年通过的《上海市数据条例》。条例用独立一节共三个条款从立法目的、平台建设、运营范围、安全监管、数据产品交易和管理办法制定等方面，针对政府数据授权运营进行了规定。2022年出台的《浙江省公共数据条例》也用一条规定明确了运营主体、运营协议、运营范围、收益标的和管理办法制定要求。其他的，如2022年出台的《重庆市数据条例》和《辽宁省大数据发展条例》对此规定虽然相对简单，但也各用一条规定从制度层面允许开展政府数据授权运营试点。以上各地关于政府数据授权运营的具体规定见表1。

表1 地方性法规中所涉政府数据授权运营规定

（三）政府数据授权运营的立法模式选择

综合如上关于现有制度基础的介绍，我们认为，与政府数据开放的立法模式一样，政府数据授权运营的立法模式也需要加以考虑。相对于政府数据开放的修改信息公开法、修改和专门法相结合、专门立法三种模式[22]，政府数据授权运营从目前实践来看也有三种模式，包括“原则性规定”“原则性规定+专门立法”和“专门立法”模式。

第一种是“原则性规定”模式。该模式以地方性法规对政府数据授权运营进行一些原则性规定为典型特征。比如，《辽宁省大数据发展条例》对此仅从制度层面允许开展政府数据授权运营试点，并无其他具体规定，也无授权出台专门领域的管理办法要求。第二种是“原则性规定+专门立法”模式。这方面的例子有上海、浙江和重庆。《上海市数据条例》和《浙江省公共数据条例》都对政府数据授权运营先从地方性法规层面作了一些原则性规定，然后授权政府主管部门通过制定政府数据授权运营管理办法对其中所涉及的授权行为和运营行为以及监督保障等方面进行具体规定。《重庆市数据条例》对运营方对外提供的标的进行了限定，其他留待政府出台具体办法进行规定。第三种是“专门立法”模式。这方面的典型例子是成都和北京。《成都市公共数据运营服务管理办法》和《关于推进北京市金融公共数据专区建设的意见》均于2020年出台，分地区和行业对政府数据授权运营进行了专门立法探索。

综合三种立法模式来看，笔者认为第二种模式较为符合发展趋势。通过立法层级相对较高的数据流通领域的行政法规和地方性法规作出一些原则性规定，尤其针对其中一些限制情形和禁止情形进行规定十分必要。但是涉及专门立法，则需要通过制定政府规章等方式予以更为详细规定。该模式从制度体系化构建角度整体规范政府数据授权运营行为，符合基于确保安全可控基准下谨慎推进该项工作的定位。同时考虑到政府数据授权运营是一种和政府数据开放并列的数据流通方式，在行政法规和地方性法规中宜通过一节单独进行具体规定。因此，上海和浙江模式更值得未来各地考虑数据立法时借鉴参考。我国政府数据流通领域的立法一般按照地方先行先试、自下而上渐进式开展。未来时机成熟后，在上升到国家层面立法时，一种现实可行方案是将政府数据授权运营与政府信息公开、政府数据共享和开放一并纳入正考虑编纂的行政基本法典框架内进行规范[23]。目前已有建议在行政基本法典中专设“政务公开和数据治理”编，对系列政府数据流通活动进行专门规定[24]。但是现有探讨仅涉及政府数据汇聚、政府数据共享、政府数据开放，尚未包含政府数据授权运营这一新的政府数据流通方式，这有待今后补足。

四、政府数据授权运营关键立法内容设计与分析

未来政府数据授权运营方面的专门立法需要围绕授权运营环节、数据产品和服务市场化提供环节分别进行具体的制度设计。

（一）授权运营环节的法律问题

总体来看，授权运营环节分别在政府和运营主体两方展开。这里的政府，原则上不是单个行政机关，包括政府数据提供单位、政府数据主管部门、政府数据汇聚单位等。授权运营环节涉及的主要法律问题有如下几点：

第一是授权运营的安全可控原则。安全可控原则是开展政府数据授权运营所需确立的重要法律原则。虽然从原始数据到数据元件一级市场再到开发出的数据产品和服务提供给社会使用这一二级市场的过程中，数据的安全性呈现逐步减弱趋势，但是安全可控始终是我国开展政府数据授权运营的首要考量。政府数据授权运营的制度设计离不开安全可控这个基准。安全可控原则要求不仅要维护国家安全，还要维护市场主体的商业安全和自然人个人信息的安全。这其中需要考虑：一是设定好安全可控的边界，在激励运营与保障安全之间取得适当平衡。过于严苛的安全监管可能会抑制市场主体的运营行为，无法有效激励运营方积极参与政府数据的开发利用。二是充分运用技术构建安全可信环境。这就需要运用隐私计算等技术做到政府数据对运营方“可用不可见，可算不可识，用途可控可计量”；利用区块链等技术保障数据来源可追溯、内容防篡改，实现全流程监管。三是建立有效的安全监管体系。政府数据授权运营过程中形成的数据产品和数据服务的安全监管是当前需要集中力量重点解决的难题。这就要求明确政府监管主体，建立健全涉及授权主体、运营方、使用方三方的全流程的安全可溯监管体系。如此种种安排的目的是最大程度保障政府数据安全，不能侵犯国家利益、公共利益和个体等诸多主体的合法权益。

第二是政府数据授权运营的范围。政府数据授权运营范围无疑指向各种开放类型的政府数据，具体侧重在何种类型，则可按照如下三步进行考量：第一步是明确政府数据的内涵。政府数据是指行政机关在依法履职过程中采集和产生的各类数据资源。这里的政府数据，有政务数据、政务信息资源等不同提法。现如今被所涉责任主体范围更广的公共数据取代。基于行政主体认识，政府数据授权运营的对象本就不仅限于政府数据，还可包括范围更广的法律法规授权组织的数据。但如果将公共数据无限扩展到包括公共企事业单位所拥有的各种数据，在数据权属界定复杂且并无明确法律依据的当下，还是限缩到政府数据为妥。其他数据可通过建立健全公共和非公共数据间的融合机制予以解决。第二步是确定政府数据开放的类型。各地数据开放立法一般将政府数据开放分为无条件开放、有条件开放和非开放三类。同时还规定了各类型间的转换机制。非开放类公共数据依法进行脱密、脱敏等技术处理后可以列入无条件开放或者有条件开放类。明确了如上两个步骤后，第三步就可确定政府数据授权运营的大致范围。我们认为，授权运营的政府数据应是受限的特定类型的政府数据，主要指向有条件开放类数据。如此指向有为打破“数据闲置”和“数据孤岛”的现实困境、深度挖掘和开发政府数据资源之考虑。无条件开放类政府数据一般应以政府数据开放方式通过统一开放平台免费对外提供给社会开发利用，授权运营主体和其他主体一样需要通过政府数据开放平台免费获取，对于该部分政府数据无需纳入授权范围。非开放类政府数据不得授权运营。只有相应数据经脱密、脱敏或匿名化处理转换成了有条件开放类政府数据后，才可被纳入授权运营范围。这并未打破非开放类政府数据禁止授权运营的要求。当然，为提高数据流通效率，可借鉴政府数据开放清单编制之成熟做法，结合与民生紧密相关、社会需求迫切、经济价值高的场景要求，考虑通过编制可授权运营的政府数据目录，指导实践操作。

第三是运营主体的资格条件。虽然目前主要有国有企业运营模式和市场主体主导模式两种，但是从长远来看，运营主体的选择应该不断向开放性和竞争性方向发展，确保多元化主体公平准入，避免特定主体的独占性运营。实现如此目标需要设定清楚透明的运营主体资格条件并对外公开。运营主体资格条件主要考虑：一是对公司的注册资本、资产规模和信用状况设定一些普适性的准入门槛。二是对安全管控能力方面提出特殊要求。如符合规定的安全条件、建立健全的数据管理制度和操作规程、相应数量的数据技术人员和数据合规人员配置要求等。三是运营主体的业务能力。运营主体过往从业经验或业务范围还应与被授权的政府数据所属的行业领域相匹配。超出运营主体的业务能力范围，与被授权运营的政府数据所属的行业领域明显不相关的，需通过启动专家委员会机制，协助政府最终决定是否授权。

第四是运营方的运营行为规范。确定好运营主体后，为达成良好的授权运营绩效，一方面，政府与运营主体应通过签订政府数据授权运营协议，明确双方的权利与义务。协议应当明确授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置和退出机制等内容。另一方面，政府主管部门可通过制定出台专门的政府数据授权运营管理办法规范运营行为。管理办法不仅可以规定数据提供单位负有做好政府数据的分类分级管理、确保重要数据安全等义务，还需确保相关部门只能通过法定渠道向市场主体提供政府数据，禁止通过非法定渠道提供。政府授权运营应当采取统一授权，而不是分散授权模式，避免形成新的数据壁垒。管理办法还可以规定运营主体的相关义务，如应当依法或依协议在授权范围内进行运营服务，授权运营涉及第三方合法权益的数据应当符合相关法律法规规定，不得向市场提供授权运营的原始政府数据等。

第五是公共数据依申请授权运营的规范。公共数据依申请授权运营是公共数据授权运营过程中申请获取公共数据进行具体运营的主要方式。它是指公共数据主管部门收到运营方通过统一的公共数据运营平台提交的基于应用场景的公共数据需求申请后，联合公共数据提供单位依法作出是否提供公共数据的答复处理的行为。对此，在确定了运营方后，为确保授权运营流程顺畅，有必要在专门的“政府数据授权运营管理办法”中就公共数据依申请授权运营进行规范。授权运营流程一般包括数据需求收集、提交数据需求申请、数据提供单位授权确认和数据交付或汇聚、运营方开展数据利用等环节。各环节还会有时限、数据提供方式等相关要求。

第六是向运营方收取授权运营政府数据的成本补偿费用。允许政府收费是因为政府在采集和汇总政府数据时投入了一定的资金，理应得到补偿。收取相应费用的目的在于弥补数据治理成本，而不是为了激励政府数据提供方授权更多数据用于市场化的运营开发活动。同时基于“受益者负担”理论[25]，并依照《政府信息公开条例》，对依申请公开的政府信息都有收费的惯例；甚至在一些国家还区别商用主体和非商用主体申请采用不同收费标准的实践来看，作为准公共物品的政府数据的授权运营，向作为受益方的运营方收取一定费用自是正当[26]。当然，基于维护和分配公共利益的政府定位[27]，这里的政府收费应按成本补偿原则进行确定，体现非营利性目的。既然有政府收费要求，也有减免要求，在政府数据治理成本高、政府数据产品和服务收益不确定和价值尚未明朗的授权运营初期，以无偿方式授予运营方运营也可以允许[28]。

第七是政府数据授权运营平台。政府数据授权运营平台是政府数据授权运营的重要载体。政府数据授权运营必然涉及平台建设这块关键内容，对其开发建设、功能提供、安全要求等需要进行具体规定。政府数据授权运营平台也有集约化建设要求，不能重复投入。集约化平台可以高效整合授权运营的政府数据、提高政府数据的质量，并为授权运营提供安全可信的运营环境。除此之外，平台还承担着对政府数据授权运营行为的日常监督管理责任。为安全可控考虑，运营方应当依托授权运营平台在实现了全过程受控后才能挖掘开发经授权运营的政府数据。做到如此，需要平台具备相应的数据管理能力、数据服务能力和安全保障能力等。

第八是授权运营环节的监督管理。对政府数据授权运营进行全方位、全主体、全流程的数据安全预防、监测和监管非常必要。专门的“政府数据授权运营管理办法”需要规定政府主管部门有责任对授权运营协议履行情况、运营方规划的应用场景进行安全风险评估、对运营行为实施可溯源的全过程监管，对运营行为开展定期不定期检查和阶段性绩效评估。政府根据监督检查和评估结果，对运营方失范行为，视情节轻重采取责令整改、暂停运营、终止授权等行政管理措施予以纠正，以保障授权运营的安全和高效。

（二）数据产品和服务市场化提供环节的法律问题

数据产品和服务市场化提供环节主要在运营方和其他市场主体间展开。市场化提供是政府数据授权运营的最终诉求。对于该环节，涉及市场化提供环节的交易标的、合理收益收取保障和数据产品和服务定价要求等方面。

一是运营主体最终对外提供的应是数据产品和服务，如数据模型、数据分析报告、数据指数、接口调用（查询或核验）、数据沙箱、基于数据的咨询服务等，而不应是授权主体提供的原始数据。也就是说，禁止运营主体将原始数据提供给用户。已有的地方立法多数明确对运营主体开展原始数据提供（交易）服务持否定意见，如《重庆市数据条例》《浙江省公共数据条例》《关于推进北京市金融公共数据专区建设的意见》要求不得以营利为目的对原始数据进行交易。

二是保障运营主体对数据产品和服务获取合理收益要求。政府数据授权运营是在搁置所有权争议，侧重规范谁有权使用问题上进行的积极探索。从数据用益权考虑，运营方在经原先的政府数据的持有主体授权后享有了对政府数据的使用权，在此基础上经运营方投入挖掘开发出的数据产品和服务可以对外开展经营。循着该确权路径，相关立法开始了先期探索。《数据安全法》第7条规定了国家保护个人、组织与数据有关的权益。《浙江省公共数据条例》和《重庆市数据条例》等地方性立法基于谁有权使用视角，已规定运营方依据授权运营的公共数据进行加工形成的数据产品和服务享有获取收益的合法性。为了进一步明晰权属，广东、河南等地开始探索通过颁发政府数据资产凭证，基于凭证声明权益①其中，广东于2021年10月，发放了全国首张公共数据资产凭证，参见广东省政府网，http：//www.gd.gov.cn/zwgk/gdszfld/szy/szyzxdt/content/post_3578354.html，访问日期：2022年7月1日；广东省江门市2022年6月发出全国首张融合数据元件的数据资产凭证，创新探索公共数据资产化管理，参见广东省江门市政府网，http：//www.jiangmen.gov.cn/home/bmdt/content/post_2620283.html；河南省于2022年6月提出在全省开展数据资产评估试点工作，探索形成可供交易的企业数据资产凭证，也对政府数据确权具有一定的参考作用，参见《河南省工业和信息化厅组织开展数据资产评估试点工作》，河南省政府网，https：//www.henan.gov.cn/2022/07-06/2481975.html，访问日期：2022年7月6日。。据此，运营方对加工形成的数据产品和服务有权利向最终用户提供并获取合理收益。这构成了激励运营方参与政府数据授权运营工作的经济基础。

三是数据产品和服务的定价要求。不同于主要采取免费方式供社会任何主体使用的政府数据开放，运营主体有权将开发出的数据产品和服务通过统一的数据运营平台或其他数据交易平台进行交易撮合、合同签订、业务结算，以有偿方式提供给社会使用。当然现实难题是让数据产品像土地等传统资产一样准确估值和定价。以北京市金融公共数据授权运营为例，其目前主要按照公益服务和定制化相结合的原则对多元数据产品定价，并实现向金融机构提供。估值定价问题解决后，还需注意的是，一方面是运营方在对外提供数据产品和服务过程中，应公平对待所有用户的应用需求，禁止价格歧视等滥用市场支配地位行为；另一方面是运营方可以自主定价，但应遵循相应的价格评估指导标准，倡导普惠公平、收益合理，避免过度市场化致使政府授权运营最终偏离公共利益价值导向的情形发生。