政府数据授权运营的公私协作趋向及其法治完善

吴亮

内容摘要： 政府数据授权运营的公私协作趋向凸显出借助民间力量弥补政府数据商业利用短板的制度逻辑。该趋向呈现出正负双向影响：一方面，数据资产化带来政府数据的数量扩张和授权直接收益，同时也构建起以数据安全为导向的多元治理机制。但另一方面，过度重视市场化效率则可能会损害政府数据利用的整体长远效益，如政府数据权属保护的失衡化、某些地方政府有偿收费的短视化，难以有效回应数据安全的现实挑战，面临政府数据财产权利的确定与分配难题。由此需要构建一种更优的公私协作机制，具体策略包括宏观和微观两个层面的内容，即依据“数据二十条”分析政府数据授权运营的公益性，并完善公私协作应用中的平衡机制与互动机制。

关键词：政府数据授权运营公私协作趋向数据二十条公益性开放政府

中图分类号：DF31 文献标识码：A 文章编号：1674-4039-（2023）06-0043-52

在数据要素市场化配置改革的背景下，政府数据授权运营将政府数据的商业利用从“政府单方执行”转向“政府与社会主体协作”，为推进占数据资源总量80%的政府数据的市场供给与价值释放提供了新的契机。中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）从数据产权、流通交易、收益分配、安全治理四个方面为政府数据授权运营提供了方向指引。尽管在每一个方面都有不少细化研究，但是鲜有论著将其整合形成有机关联的分析。最典型的是政府数据授权运营有关资产增值与公共服务的两难抉择问题， 有人主张政府数据归政府所有、有偿许可给特定企业使用，并由政府分享数据增值红利。也有人主张政府数据，原则上应全部向社会无偿或者低价授权，数据权属和利益分配需要符合开放共利的要求。产生分歧的原因是论者对“数据二十条”的解读停留于文字层面，难以科学揭示公私协作趋向中的公共利益退后现象。与此对应，自下而上的政府数据授权运营实践改变以往依靠行政执行的开发思路， 通过社会主体的协作互动、公私部门的利益融合来提升政府数据的价值释放。但是，数据利用集中到授权运营当事人的再中心化趋势也可能导致公共资源的垄断化、信息流通的壁垒化问题；政府数据库对政府数据的集聚化效应会加剧对个人信息、商业秘密的侵权风险，激化增值利益分配的公平性争议，阻碍公私协作的进一步拓展。这需要我们反思公私协作的指向与目标，即应在多大程度上推进公私部门对政府数据的资产化开发；如何保障政府数据的普惠公共产品属性，促进社会整体创新氛围；作出不同选择的动力和后果如何。因此，本文聚焦于政府数据授权运营的公私协作趋向，试图剖析其形成机理、正负影响与应对之策，以期建构政府数据授权运营之公私协作治理的理想图景。

一、问题缘起：公私协作趋向的产生缘由与表现形态

在法理层面，公私协作是为了实现公共目的，公私部门通过共同参与、平等互惠与权责共担的方式进行跨部门协作的结构性行为。〔1"〕具体到政府数据授权运营领域，公私协作强调在达成行政契约的合作框架中，由政府数据平台作为中介将数据资源从各级政府部门转移给社会主体，实现协作开发与资源共享，这意味着社会主体在政府数据占有、存储、加工、利用方面获得更多的自主空间，与政府部门并列成为政府数据的重要利用者。

（一）公私协作趋向的产生缘由

公私协作包含四类行为主体：公民、企业等公共管理和服务对象是数据来源方，政府部门是数据提供方，兼具数据集中与对外授权功能的政府数据平台是数据中介方，作为被授权者的授权运营单位是数据使用方。其中又涉及三组关系：一是，数据中介方与数据使用方之间基于授权运营协议的法律关系是公私协力的核心，决定了主体准入、费用收取、授权模式等政府数据应用的关键问题。二是，数据中介方与数据来源方、数据提供方之间的委托关系是公私协力的重点，涉及政府数据产品或服务的来源合法性以及收益分配等问题。三是，上述主体与其他社会主体、国家之间的关系是公私协力的基础，数据资产增值可能会削弱政府数据开放利用的公共服务属性，国家需要在市场力量之外对公益性风险进行评估与预防，确保社会整体获得最大利益。实践表明，公私协作趋向回应了政府无法有效供给政府数据要素的问题，不仅具有直接相关的理论基础，而且也建基于普遍的实践需求之上。

第一，公私协作趋向是对开放政府理念“创新”与“协作”目标的贯彻。政府数据授权运营的本质是以开放政府理念为指导，调动民间创意释放数据价值，实现知識经济导向的整体社会转型。在开放政府理念的三大目标中，“开放”目标强调政府应公开全部数据，让公民、企业有更多机会接触和利用政府数据；“创新”与“协作”目标则是突出政府已公开数据的可用性，要求加强对公私部门共享政府数据的规制，确保社会第三方参与数据价值分配的公平性。〔2"〕与偏向“开放”目标的政府数据开放相比，政府数据授权运营侧重于表达引入民间力量弥补政府单方开发创新之不足，并且协助政府提升数据利用效率的功能。值得关注的是，公私协作的制度设计除了政府数据利用回馈整体社会的公益性目的之外，也适度容许追求数据直接收益的经营性目的，展现出公、私利益相互融合的特征。

第二，公私协作趋向是“科层—属地”化数据要素生产秩序的延伸。“科层—属地”化数据要素生产秩序是由政府通过行政力量推动其内部的数据整合，并且依据产业需要帮助特定社会主体获取政府数据要素，提高本地的产业链创新程度和区域竞争力水平。政府部门由于开发权责不明确、数据安全风险疑虑、开放激励机制不足、财政与技术条件匮乏等因素，导致政府数据开放的质量与数量不尽人意。各级政府部门在辖区内通过授权运营扩张了政府数据供给，带动社会数据的标准化与融合应用，促使政府数据产品或服务更好地满足数据交易等市场需要。社会主体的深度参与有助于盘活本地的政府数据资源，加强公私部门在技术资源共享、发展目标共识、责任与风险共担、利益分配等方面的协作沟通，协调产业循环与数据要素供给之间的速度，促进政府数据的生产、流动与交易。

（二）公私协作趋向的表现形式

第一，供给对象的公私协作特征。依据传统的政府数据库保护理论，法律承认政府基于原创性选择与整理而拥有汇编作品的整体著作权。〔3"〕各级政府部门自20世纪末起通过“金字工程”、电子政务信息平台工程等建设投入劳动或资金，对政府数据收集与数据库创建付出成本，形成的政府数据也被归属于政府著作权范畴。〔4&〕但是，由于数据持续、循环使用不断促进创新，利用者互动是实现数据汇聚、创造更高价值的重要路径，过分保障数据提供者可能会增加其他数据利用者的流通成本。依据“数据二十条”的三权分置要求，作为数据持有者的国家可以向社會主体让渡数据加工使用权和数据经营权，为从事商业开发与享受政策扶持提供政策保障。〔5&〕三权分置要求鼓励社会主体对政府数据进行深度加工、增值利用和创新应用，暗含要以“政府保留部分权利”模式代替政府数据库特别保护规则下的“政府保留全部权利”模式的立法思路，通过传播渠道的多元化、传播价格的合理化、再利用限制的最小化，扩散政府数据的商业利用价值，如此就稀释了政府数据库保护的排他性效力。

第二，授权模式的公私协作特征。政府数据授权运营创设出个别性、属人性的公物利用关系，通过行政许可授权社会第三方主体从事政府数据的开发和利用。根据政府数据资源开发试点地区的实践情况，大致包括两种授权模式：〔6&〕一是国有资本运营公司模式，由政府将政府数据授权运营委托给国有资本运营公司，由其统一实施对数据资源的开发利用。二是特许经营模式，即由政府授权部门以行政协议的方式向特定企业授予特许经营权，授权运营单位可以在一定期限内获得投资运营、经营收益权。在公私协作的过程中，政府数据不再是国家基于增加社会福祉的需要，提供给全民自由使用的公共用物，而是被定位为国家所有并作为财政来源的特别用物，具备填补财政成本和增加国库收入的资产价值。一方面，政府可以有偿为个别主体设定公法上的特别利用权，在一定范围内持续排除他人的利用，维持特别用物的使用秩序。另一方面，政府数据提供成为利用特别用物的经营行为。除了授权运营单位可以对外有偿提供政府数据产品或服务之外，地方政府也可以通过向授权运营单位收取费用来补偿数据开发成本和增加地方财政收入。

二、功能研判：公私协作趋向的正负影响

由上文论述可见，公私协作趋向是以政府数据授权运营的制度实践为依托，以行政权介入政府数据利用的全程，借助民间力量弥补政府数据商业利用短板作为逻辑特征，并融于全面数字化转型的主要场景中。基于这一结构，公私协作趋向呈现出正负双向影响。

（一）公私协作趋向的正面影响

第一，有利于实现增进公共利益的目的。政府数据授权运营尽管在数据开放种类、开放方式有所差异，但是从制度目标、程序、功能来看仍然属于政府数据有条件开放的一种特殊类型。传统的政府数据开放秉持纯粹的公益性取向，强调政府确保政府数据供给数量和促进社会最广泛利用的行政给付义务，原则上禁止少数人的独占利用。但是，政府数据授权运营意味着个别利用者的排他性利用，政府对公共资源的行政给付义务受到了一定程度的弱化。这种做法契合于多元化的政府数据要素市场格局，能够回应不同的公共服务需求，如缓解数字基础设施建设与政府数据开发的财政压力；激励数据提供者生产更多高质量的政府数据产品或服务。一方面，政府数据授权运营通过增加政府数据供给，带动授权运营单位的社会数据，引发政府数据的价值增值与数量扩张。另一方面，授权运营单位支付的授权对价也属于政府数据授权运营的直接收益。这种结构安排延循了通过经济诱因调动公私部门合作意愿的思路，为政府数据授权运营的公益性维护提供了多元的参考模式。

第二，初步构建以数据安全为导向的多元治理机制。个人信息、企业信息的数量与质量决定着大数据分析的精准性，进而影响到政府数据的价值。含有个人信息的政府数据具备匿名化数据不能替代的经济价值，尤其是交通、地理、金融等领域的数据脱敏会严重降低数据价值。由于授权主体与授权运营单位相对分离，授权供给、流通运营、开发使用各独立环节内部运行机制复杂，不同环节间安全责任与义务连带性高，跨部门跨行业协调运营与监督管理难度大，加剧了数据安全风险。目前，法律初步搭建了政府、企业、社会多方协同的安全治理模式，从多主体、全流程、各环节为监管数据安全提供执行思路，如广东省提出健全数据安全管理体系，明确数据安全数据资源全生命周期安全的分段责任人。另外，技术规制手段也日益得到重视。各地普遍运用多方安全计算、联邦学习等隐私保护计算技术，向授权运营单位提供经过处理加密的政府数据，实现“数据可用不可见”“数据可算不可识”。

（二）公私协作趋向的负面影响

第一，公私协作趋向容易产生“公益性危机”。政府数据授权运营的利益格局大致如下：数据提供方、数据中介方与数据使用方主张独占利用政府数据的特殊利益；限制授权的第三方利益在于保护其他人对数据再利用的衍生利益，包括作为信息来源方的公民、企业享有个人信息、商业秘密免受侵害的利益；社会公众享有公共服务与禁止少数人阻碍公共资源利用的利益。“数据二十条”针对数据收益的再分配阶段，提出关注公共利益和相对弱势群体，防止和依法规制资本无序扩张形成市场垄断的要求。据此需要依靠公共利益衡量来判断是否授权以及如何确权授权：前一种利益有助于促进数据资源扩张与增加直接收益，可以被理解为公共利益的存在。但是，政府数据授权运营并不总是有益的。如果政府没有履行保护第三方利益的责任，片面追求授权运营带来的直接收益，可能导致社会主体不愿向政府提供信息或者失去政府数据再利用的积极性，损害另一种公共利益———政府数据利用的长远效益。〔7"〕具体表现为两个方面：

（1）政府数据权属保护的失衡化，即对少数政府数据授权运营当事人的权益保护会导致其他数据利用者的流通成本上升。以“唯一数据来源问题”为例，政府部门成为垄断数据资源的唯一来源，并依据“质或量的重大投资”标准而将其管理与服务数据视为内部使用的行政用物，以“国有资产保值增值”的理由高价转让或者“防范国有资产流失”的理由拒绝开放，使第三方付不起费用或者即便付费也无法获取数据，进而抑制社会整体的数据再利用。〔8%〕又如“私人或政府垄断问题”，即基于政府财政投资的政府数据被少数授权运营单位垄断利用，或者政府授权部门将高价值的政府数据转化为部门营利工具，影响到社会公众对政府数据的知情权与合理使用权。

（2）地方政府有偿收费的短视化。目前的数据产业链是由地方政府主导，政府数据产品或服务的价值挖掘有赖专门技术的领域则大多委托给企业。虽然各级政府都有开发利用本部门数据的热情，但是由于缺乏技能与资本而导致“尚未收集整理”“数据完整度不足”“维持高质量的后续加工不足”等问题，难以满足服务市场创新的需求。〔9%〕逐利是企业参与的主要动力，成本的投入要以营利作为报偿，因此有的地方政府倾向于利用政府数据授权运营的收费补偿企业的投入成本，通过高额利润来吸引和激励企业参与政府数据收集与加工，实现部门经济利益的最大化。还有的地方政府基于自身的数据优势地位，提出将政府数据作为要素股份参与市场投资的“数据财政模式”，按照一定比例分享授权运营单位的市场营利，将授权运营收费所得作为地方财政的重要来源。其实，片面强调成本填补与利益报偿就会导致不特定社会主体的使用受限、少数人独占使用公物的垄断效应，减少社会分享政府数据的主观意愿与客观机会，损害鼓励社会创新与繁荣经济的长远利益，显然违背开放政府的创新与协作目标。

第二，公私协作趋向难以有效回应数据安全的现实挑战。政府数据授权运营涵盖数据生命全周期，已经形成“供给—利用”结构为特征的数据生态体系。在数据供给端，作为数据中介方的政府数据平台兼具数据产生与数据汇集功能，一方面向公民、企业、公共管理与服务机构归集数据，并提供给有需求的授权运营单位，另一方面接受数据来源方、数据提供方的委托，协助其行使个人信息、数据安全保护等法定权利。在数据利用端，政府数据平台也发挥着供需媒合、提供数据辅助服务的作用。由此可见，政府数据平台在授权运营生态体系中占有重要的数据中介者地位，是维系各方互动的枢纽。〔10#〕“数据二十条”指出“在保障安全前提下，促进数据使用权交换和市场化流通”。但是实践表明，无论是政府数据平台、国有资本运营公司还是授权运营单位，在缺乏足够法律介入的情况下，难有主动进行自我修正与自我追责的动力，不能有效应对数据中介者的信任危机。这里的信任危机，即受到政府数据授权运营影响的主体对数据中介者处理数据的组织架构与实施程序，难以产生充分的信任。一方面，授权运营当事人之间由于信息不对称而陷入“信任困境”，授权运营单位难以判断数据质量与价值，并担心数据来源的合法性，而数据中介方也由于缺乏相关信息，担心授权运营单位的数据滥用与数据安全风险。而且，授权运营协议仅仅对缔约双方具有强制约束力，却无法阻止其他人侵犯数据安全与个人信息的违法行为。另一方面，数据来源方乃至社会公众与数据中介方之间缺乏必要信任。一些地方政府以公共授权运营对个人信息的处理“为履行法定职责或者法定义务所必需”为理由，免除在二次利用数据时的告知同意义务。但是在后续利用阶段，海量个人信息形成的资讯力足以剖析个人偏好与人格，导致行为自由受限与社会寒蝉效应。〔11#〕但是，由于公民与授权运营单位、其他侵权人缺乏直接的契约关系而无法主张权利，这种做法难以为数据中介方赢得充分的社会信任。

第三，公私协作趋向面临政府数据财产权利的确定与分配难题。“科层—属地”化数据要素生产秩序意味着以推动数据要素流通作为主要目标，源于公民、企业的数据需要汇入政府数据库才有价值，过于强调个人信息的确权赋权规则和确立个体层面的要素财产权，可能会加重政府数据利用和交易成本。因此，各地的政府数据授权运营机制均回避个人信息加值利用与增值收益的分配问题。其理由在于依据洛克的劳动理论， 公民对其行为所公开的个人信息由于缺乏劳动投入而不具有所有权，涉及个人信息的政府数据应归属于投入资源的数据处理者。〔12#〕还有人从市场效益角度出发，主张公民对人格相关利益的收益权将增加第三方厘清权属的投入， 给数据流通带来过高的交易成本，无法激励数据要素的创新与生产。对人格精神利益商品化的道德批评、难以预估数据再利用价值等技术难题，也阻碍了容许公民分享收益的做法。

但是，支持公民分享的人则认为体现人格特征的个人信息自始至终属于公民，公民对人格相关利益拥有收益权彰显了公民的人格价值高于信息处理者的交换价值。〔13#〕同时基于功利理论，将个人信息的财产权益分配给公民可以使数据处理者重视与公民的协商和谈判，减少对个人信息的“无效率滥用”“为了服务轻易让渡信息”等现象，提高社会公众的“数据有价”和隐私保护意识。如印度个人数据法采取“收益所有权/收益利益”规则，将公民作为涉及其个人信息之政府数据的收益主体。〔14#〕在全国首笔个人数据合规流转交易中， 公民对其个人简历数据产品的收益权也得到了贵阳大数据交易所的认可。“数据二十条”指出：“依法依规维护数据资源资产权益，探索个人、企业、政府数据分享价值收益的方式。”推进公民直接参与数据要素的场景应用、流通交易，探索公民适度分享个人信息增值收益的新模式，应当是政府数据授权运营下一步的改革方向。

三、机制优化：公私协作趋向的完善策略

公私协作趋向符合政府数据授权运营的发展现状与运行规律，但是也有可能加剧资产增值与公共服务之间的冲突，并且面临数据安全、数据确权和分配的困境。由此衍生出来的问题是，如何迈向一种更优的公私协作趋向，促其发挥出对政府数据商业利用的最佳效能。

（一）宏观层面：对政府数据授权运营的公益性之精细分析

“数据二十条”有关“推进政府数据确权授权机制，保障政府数据供给使用的公共利益”的规定，昭示出公益性标准是政府数据授权运营开展公私协作、确权授权的核心要求，并且构成公私协作治理的基准与“底座”。

大陆法系的“公益双阶理论”是通过受益者导向之“公共性”和公益内容导向之“利益性”的双重衡量标准，将行政权的行使置于互相关照、环环相扣的公益规制框架之中。〔15#〕一是公共性标准，即行政行为的受益者应当满足公共性要求，以此证成权力行使的合法性。具体包括两种：第一种是主观公益说，认为公益是“社会文化区域内不特定主体的利益”，强调公益的数量认定标准。第二种是客观公益说，主张公益是“具有公共用途，有助于实现国家任务的利益”，强调公益的质性认定标准。〔16#〕由此可见，公共性的确定取决于受益者人数（不确定多数）和行政目的（国家任务）。二是利益性标准，即行政行为所追求的公益等级位阶，以此确定公益保障力度與私益牺牲程度。〔17#〕公益保障并不绝对排除公民权利保障，德国“路特案”判决提出“相互效果理论”，即公益保障不能造成公民权利的过度损害，公益保障需要以宪法的生存权与人性尊严作为最高价值。〔18#〕公益的重要、优势程度越大，国家越有保护和监督的必要。沿此进路，政府数据授权运营适用公私协作的公益性标准也分为两个层面：

一是依据公共性标准，公私协作应当满足交易公平、收益普惠的要求，在不损害多数人利益的正当范围内运作。公私协作如果过度重视市场化效率则可能会损害公共利益，以“谁投入、谁获利”的单纯商业化思路推动政府数据授权运营，就可能重视占有技术、知识、资源优势的大企业、地方政府对数据增值的贡献，忽视能力相对欠缺的普通公民、中小企业，导致政府数据成果和预期效益尚未被社会分享之前，就已经被少数利益主体所控制。“为了确保公共利益，应当为社会公众准备丰富的数据资讯，并且协助开放过程中被排斥的社会弱势群体取得优势地位。”〔19#〕例如，公私协作趋向的收费过高将增加企业的数据获取成本，不特定社会主体的利益损害程度明显高于授权运营当事人的数据变现利益。〔20#〕

二是依据利益性标准，公私协作要符合确保安全、维系互信的目标，促进政府数据价值释放过程不宜过度限缩数据来源方的合法权益，需要通过个人信息保护、商业秘密保护等方式得以维护这些权益。例如以政府履职为由而免除告知同意义务的简单做法，与完整披露个人信息的交易流通并征求本人同意的做法相比，对数据来源方和社会公众确立对数据中介者的信任具有很大影响。数据中介者的信任基础一旦被动摇， 不仅会使政府数据授权运营背后的数据收集与利用面临违法质疑，还可能损害政府数据规制体系的法治建构。

（二）微观层面：公私协作的法治完善

1.公私协作应用中的平衡机制，保持“维护公益基本立场”与“调动私益积极性”之间的动态均衡

（1）在政府数据确权上运用场景依存规则，实现数据所有者、数据利用者与其他社会主体之间的动态平衡。政府数据的失衡化风险使人们放弃统一规则建构，转而立足于“依据特定社会结构来探求具体场景中的数据保护规则和权利分配方式”的场景依存规则，协调不同利益诉求之间的冲突，努力构建解决权利堆叠问题的实质规范。〔21$〕

第一，权衡的第一步是将所有相关主体的利益和价值都纳入平等考量。政府数据所有者的权益表现为数据持有权（S）和数据加工使用权（G），授权运营主体的权益表现为数据加工使用权（G）和数据经营权（J）。其中，数据经营权带来的影响比较复杂：既具有正面外部性，给社会不特定主体带来公共服务的增值利益；也可能具有负面外部性，由于对政府数据的垄断利用或者不当定价而造成“赢家通吃”，限制社会不特定主体对政府数据的进一步使用利益（T）。依据“政府数据开放利用是最高位阶的公共利益”的一般原理，故上述权益的重要程度排列如下：T>J=G=S。

第二，进行类型化场景的权衡。鉴于数据经营权是政府数据确权权益冲突的症结，在此拟细化前提条件，探讨典型场景下的权衡途径。场景之一是用于公共治理、公益服务、产业促进的原始政府数据集，如基本医疗、公共卫生、社会保障等领域的统计数据；公民参与社会活动的身份认证、组织连接、信用评价等用途的验证数据。这类政府数据是社会数字化转型的治理辅助资源，构成国家数字基础设施的重要部分，不仅在国家层面具有促进政府在内部流程优化、数字技能提高、组织文化变革、加速数字化转型的作用，而且在社会层面也具有集聚生产要素、实现安全有序流动的功能。因此，社会不特定主体对政府数据的进一步使用利益相对于其他财产权益而言更应受到保护，对政府数据授权运营主体的数据经营权宜加以限制。

场景之二是用于特定行业发展、产业促进的衍生性政府数据产品。这里的衍生性政府数据产品，是指数据所有者、数据利用者对原始政府数据集分析得出的预测结论和衍生素材，具有自身的独特价值。例如，由人力资源部门自行开发的，反映特定行业应聘条件、薪资所得的产业链数据。衍生性政府数据产品的价值具有单向性：一方面，作为数据来源主体的公民、企业的活动是被动、无意识、零散、碎片化的，因此对其而言是价值较低；〔22$〕另一方面，数据所有者、数据利用者是通过二次利用来挖掘原始数据的潜在价值，得出具有商业价值的预测结论。由于数据来源主体缺乏处理与分析能力，同时拥有的数据量较小，因此衍生数据对其而言价值有限。而数据收集者、利用者则是通过海量数据的分析挖掘得出预测结论，付出“实质性加工”和“创新性劳动”来形成数据产品，使其拥有财产权益可以促进数据资源的增值开发。〔23$〕这类政府数据是行政机关对原始数据的呈现、加工、扩展与分析，通过数据来源的权威性确保数据的科学、准确、时效，行政机关可以授权运营方式许可特定主体利用。同时，用于特定行业发展、产业促进的衍生性政府数据产品并不承载辅助公共治理的数字基础设施功能，政府数据授权运营主体的数据经营权能否优先于社会不特定主体对政府数据的进一步使用利益，存在立法裁量的灵活空间。目前，“数据二十条”已经通过创设数据产品经营权鼓励政府部门、企业将数据资源转化为数据产品，财政部的数据资产入表政策则进一步明确数据产品的成本计价与确权登记规则。在数据经营权的基础上，法律还应明确数据利用者的数据资产权，即为授权运营单位对衍生性政府数据产品的资产化经营利益做出绝对化赋权。这既是对其经营效果的利益归属确认，也是通过提供便利与安全保障而鼓励数据资产化交易。

（2）在政府数据收益分配上平衡“远利”与“近利”的矛盾。国际做法分为三种：一是免费模式，即行政机关放弃政府著作权而向全体社会成员开放数据。如美国文书作业简化法（PRA）支持由国家向个人或者社会机构免费提供原始数据，并授权其进行加工增值。〔24'〕二是对价模式，即行政机关按照第三方利用数据的收益进行收费。如英国自由保护法提出“全部成本回收标准”，收费标准不仅涵盖行政机关对数据收集、加工、处理的全部运营成本，而且根据数据质量、数据时效、受众范围等差异允许“合理的投资回报”，体现出政府凭借独占性数据资源分享数据增值的意图。〔25'〕三是折中模式，即行政机关依照其对数据处理与加工所付出的劳动成本进行低价收费。比如《欧盟公共部门数据指令》（Directive'2003/98/EC）提出“边际成本定价标准”，将商业用途的数据定价限定为将政府数据分配给第三方的短期运营成本，包括数据传输、匿名化、重新格式化等费用，并且排除政府部门收集和处理数据的长期运营成本。〔269〕许多国家已经意识到高收费带来的抑制创新与妨碍公益服务问题，并采取了相应的限价机制，如2022年《欧盟数据治理规则》（DGA）规定政府数据收费应当以补偿数据再利用的财政成本为导向，不得将其作为部门营利和财政补贴的主要来源。“数据二十条”要求“探索用于产业发展、行业发展的政府数据有条件有偿使用”，并提出政府数据指导定价等创新举措。因此，我国也应明确国家对定价上限的指导职责，通过对数据开发成本、价值竞争性、应用场景和加工难度的论证与评估，研判规费对社会获取和利用数据的负面影响，对政府部门按照市场盈利进行利润分成的行为严格控制。另外，鉴于收费可能让人陷入“授权运营创收越多，政府数据价值越大”的错觉，助長重近利轻远利的公益风险，有必要探索将社会主体的经营数据回流政府数据资源池、数据利用大幅提升经济社会效益等特殊情形，作为减免费用的理由。由于单一数据提供者无法满足市场需求，法律也要容许其他社会主体通过加工与利用政府数据。〔27'〕政府数据授权运营与社会主体的数据服务之间存在共存互补的关系，政府部门、政府数据平台可向社会主体购买或者申请交叉授权，彼此合作利用。

2.完善公私协作应用中的互动机制

目前的公私协作主要是侧重于少数授权运营单位来垄断利用政府数据和保障数据安全，但是问题在于授权运营单位并不是政府数据利用的唯一主体。政府还需要通过“信息受托人模式”来消除潜在的数据安全风险，建构“开放式授权模式”来强化社会不特定主体与政府数据授权运营主体之间的协调配合。

（1）将“信息受托人模式”作为数据安全风险管控的多方互动原点。数据安全风险管控的整体规则设计包括以下两块内容。

第一，“分离规则”，即数据安全风险管控的多方责任应当彼此分离。在政府数据授权运营涉及数据来源主体、数据收集者、数据中介者和数据利用者等多元主体的情况下，让授权运营单位一方获得个人信息、企业信息利用的任意决定权，很可能会导致数据安全风险管控的脱轨和弱化。其实，这种局面是源于多方共享数据权利导致的数据产权不清，进而导致数据安全的责任配置不明确。因此，让个人信息权益、企业信息权益和数据增值利用权益相互隔离，是化解症结的关键。

当政府数据授权运营涉及个人信息保护时，应考虑为政府部门、政府数据平台和授权运营单位设置最严格的个人信息保护义务。其一，为了防止数据利用者对个人生活形成全面控制，政府部门基于履职需要而松绑告知同意义务的公益理由不宜过于宽松，应当在个案中通过利益权衡来判断是否有设置告知同意机制的必要。欧盟《通用数据保护条例》（GDPR）与英国2018年《数据共享实务准则》（DPA）均限定仅出于健康照顾、气候变迁、强化公共服务和科学研究之需要，才能实施当事人同意以外的数据利用。即便公民在知情同意的基础上自愿将个人信息开放共享，仍然需要在确保人格尊严无侵害风险的前提下进行。强化政府部门对公民受托责任的制度设计，有利于防止政府授权部门一味遁入同意的先天优势，促其认真协助公民妥善行使知情、访问、更正、删除等权利。其二，为了消除政府数据授权运营主体未支付完整对价，不当利用政府部门收集和滥用个人信息的“搭便车”行为，仍需利用个人信息参与政府数据授权运营的市场机制来强化对个人信息的保护。向个人信息赋予财产收益地位的做法存在着政府数据有效利用受到阻碍、人格精神利益不宜绝对财产化等争議，〔28&〕但是“数字经济的繁荣不应以牺牲消费者隐私为代价”，不宜将公民个人信息任意无偿转让给政府部门以外的社会主体进行商业化利用。对比企业而言，司法判决已经承认企业投入劳动与资源而整理的客户资料属于企业商业秘密和数据财产， 那么公民对其个人信息也应享有人格权益之外的财产权益。具体适用情形包括：一是消极情形，即社会主体的商业化利用对作为数据来源者的公民权益已经或者可能造成损害的，应当给予合理补偿。二是积极情形，即作为数据来源者的公民可以通过成本收益分析，通过利益分享而参与公共卫生、金融、商业销售等领域的政府数据授权运营，进而平等参与与个人信息相关的数据供需交易，避免出现数据利用者单方剥削式掠夺、滥用个人信息的现象。不过，只有在数据利用者的大规模数据收集过程中，公民相关人格利益对政府数据的价值实现具有重大促进作用的，才能对其赋予财产收益地位。同时在公共卫生监测等场景，为了兼顾社会对个人信息利用的公益价值，法律应当限制乃至禁止向个人信息赋予财产收益地位。

第二，“联动规则”，即通过以作为数据中介者的政府数据平台为中心的信息受托人模式，实现多方主体的联动。信息受托人模式包括以下两重维度：一个维度是受托主体维度，即辨明存在受托关系的主体包括公民和企业、政府数据平台、授权运营单位和国家。这里的受托包括三层意涵：一是在政府数据平台与作为数据来源方的公民之间的受托关系，公民将其个人信息通过合意转让，政府数据平台为了维护公民的最佳利益而利用数据，协助公民有效行使其自主权能，并担保人格尊严等权益不因数据滥用而产生侵害风险。二是政府数据平台与授权运营单位之间的受托关系，政府数据平台将政府数据转让、共享给授权运营单位用于商业利用，应当担保数据来源的合法性，避免授权运营单位对数据应用的受益受到影响；而授权运营单位不得超越基于协议的受托范围利用数据，应维护数据来源方的最佳利益，并遵守政府数据治理的公平、保密、非歧视性要求。三是政府数据平台与国家之间的受托关系，国家和社会基于信任将政府数据的授权运营、加值利用权限进行委托，政府数据平台应对政府数据利用的合法、公平承担担保责任，并遵守监管架构与法规标准。

另一个维度是忠诚义务维度，即在辨识受托关系的基础上，通过加强政府数据平台基于受托人地位的忠诚义务来加强数据安全管控。具体包括：其一，可以统合在“个人信息担保义务”概念下的保密；不得超出履职范围与限度利用个人信息；对个人信息处理的全过程告知、通知与公示、保障信息质量；来源合法性审查；敏感信息校验等义务。数据中介者还要对授权运营单位的选任、执行与监督承担担保义务，并对授权运营单位与第三人对个人信息的侵害行为承担连带责任。其二，利益冲突的禁止义务，即数据中介者不得兼具数据利用者身份，避免其为了谋求自身利益而损害公民的信托利益。〔29&〕因此，政府数据平台应以“降低数据库运行成本与权利侵害风险”，而非“授权运营产生的直接收益”作为经营目标，不宜直接参与私人数据交易，避免其控制数据资源的优势地位影响到市场公平竞争。其三，政府数据平台和授权运营单位彼此承担的契约义务，其共同特点是强调数据来源标识；在保护数据来源主体权益的标准范围内利用数据；维护政府数据治理的保护国家安全、公平、透明、非歧视性要求；不得限制他人分享与再利用等。

（2）以“开放式授权模式”实现社会不特定主体与政府数据授权运营主体的联动。政府数据是不宜由任何机关与个人控制的公共财产，国家是其形式所有人并拥有全部权属收益，这一点已成为社会共识。但是，政府数据权属的封闭性并不意味着少数人垄断数据的占有保存、开发利用及其收益，如此将加剧“政府独占”与“社会利用”之间的矛盾，导致国有资产保值增值目的落空。因此，授权运营应当遵循开放性原则，“开放”的特质在于透明度与自由度，意味着开放客体居于低度约束状态，容许任何人自由获取和利用。〔30#〕导入开放式概念的政府数据授权运营旨在扩散数据的商业利用范围，如此就稀释了原先一般性授权的排他性效力。如果说现有的政府数据授权运营发挥出消除同一市场中类似竞争者的减法效应，那么开放性授权机制则是期待解决授权排他性造成的公益阻碍，制造更多合作型市场竞争者的加法效应。开放式授权机制的构建包括：其一，探索实施完全开放式授权机制，针对处于技术成长期阶段、偏向市场规模扩张导向的物联网、区块链、生成式人工智能等领域的政府数据，应当允许任何符合授权申请条件的社会主体取得授权，避免少数人的“锁定效应”。同时，授权强度不宜过高，被授权人享有较低程度的排他权利，依据协议履行对政府数据的处分权限缩义务，如政府保留向其他社会主体再授权的权利；授权运营单位对数据利用情况的具体说明义务；在授权未达到开放目标情形下的单方撤回权。其二，尝试建立半开放式授权机制，针对处于技术成熟期阶段、偏向产品质量导向的交通物流、地理规划等领域的政府数据，由政府牵头组织被授权人的集体管理组织，通过集体成员同意彼此的二次开发与技术创新、减免数据产品转让费用、免除对其他成员的侵权诉讼等，提升政府数据开放利用的公益效果。另外，借鉴英国与欧盟对专属授权给予最长三年期限的经验，对协议中的授权期限做合理约束，避免私人独占损害政府数据的公益价值。〔31#〕