3月31日,上海市数据局公布《上海市公共数据资源授权运营管理办法(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见。意见反馈截止时间为2025年4月30日。
《征求意见稿》包括总则、授权管理、数据基础设施、数据供给、运营管理、开发管理、安全合规、保障措施和附则等共9章34条,进一步规范公共数据授权运营流程,推动公共数据资源开发利用,充分释放公共数据要素潜能,助力新质生产力发展,促进高水平营商环境建设,为上海打造“国际数字之都”提供法治支撑,推动经济社会高质量发展。
公共数据是国家重要的基础性战略资源。当前,上海正在推动“国际数字之都”建设,其公共数据资源规模庞大、应用场景丰富,但其公共数据要素价值尚未充分释放。近年来,先后出台《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范(试行)》等规范性文件,对公共数据资源的规范流通与合理开发提出了更高的要求,在此背景下,《征求意见稿》应运而生。
主要亮点
贯彻落实公共数据资源授权运营的整体系统观。一是建立三级授权运营管理架构。《征求意见稿》明确,上海市数据主管部门统筹全局,实施机构组织授权,运营机构开展业务,开发主体拓展场景,专业化的组织结构和分工体系形成了层级清晰、权责分明的公共数据资源授权运营管理体系。二是采用以整体授权为原则、分级授权为例外的授权模式。该模式兼顾数据资源整合与区域市场需求,即市级统一规划公共数据运营,仅在特定条件下允许区级灵活探索。三是强化全流程规范化管理。《征求意见稿》的适用范围基本覆盖数据供给、组织授权、业务运营、产品服务开发、资源登记等公共数据资源授权运营各个环节,明确了各参与主体和职能部门的角色定位,确保授权运营程序合法、透明、可追溯。
构建公共数据资源授权运营公平竞争体制机制。一是严格禁止运营机构实施资源垄断及不正当竞争。《征求意见稿》限制运营机构参与已交付公共数据资源的再开发,防止其滥用数据、算法或资本优势形成市场支配地位。二是区分不同场景的运营管理定价规则。《征求意见稿》要求,公益性场景数据有条件无偿使用,经营性场景引入政府指导定价。这有利于平衡公共数据的公益属性与市场激励之间的关系,激发社会资本参与活力。三是建立“谁投入、谁贡献、谁受益”的收益分配机制。《征求意见稿》明确了公共数据要素贡献价值属性,保障公共数据运营各参与方的投入产出收益。四是通过政策资金扶持、园区载体等方式支持特色产业发展,繁荣公共数据开发生态;鼓励跨区域数据融合,推动长三角地区及国家部委数据对接,打破行业壁垒。五是要求运营机构建立财务专账管理收支,接受审计监督,确保收益分配透明化,防止资本过度集中或暗箱操作。
立足公共数据资源授权运营的社会本位。一是确立公益优先原则。《征求意见稿》倡导公益普惠的公共数据产业生态,支持中小微企业、民营企业便捷高效利用数据,降低企业利用数据成本。明确公用事业运营单位可开展公共数据资源授权运营及其相关管理工作。二是构建社会监督机制。《征求意见稿》要求定期公布公共数据资源授权运营相关情况,保障公众知情权与异议救济权,防止公共数据滥用损害社会公共利益。三是实现个人信息的社会化利用。《征求意见稿》要求涉及个人信息的公共数据须作匿名化处理或经自然人依法授权,并以“随申码”等渠道简化授权流程,实现个人数据信息中社会公共利益与人格权益的平衡。四是推动技术成果转化为社会效益。鼓励相关主管部门建设数据创新实验室,探索数据流通沙盒监管机制。这有助于实现医疗健康、环境保护等领域的数据融合、应用创新。
筑牢公共数据资源授权运营的安全发展观。一是明确数据安全主体责任。《征求意见稿》将公共数据授权运营纳入“三重一大”决策范围,要求实施机构落实分类分级管理,运营机构要建立全生命周期安全合规管理,且开发主体不得侵害他人数据合法权益。由此,形成了数据归集到应用的安全闭环管理。二是构建统一合规的数据基础设施。《征求意见稿》要求依托区块链、隐私计算、可信数据空间等数字技术打造上海市统一的数据基础设施;设定公共数据授权运营域,实现公共数据“可用不可见”“可控可计量”。三是联动协调数据安全监管。《征求意见稿》明确,严格限制未脱敏原始公共数据直接入市,上海市数据主管部门会同市行业主管和网信、公安等部门建立跨领域跨部门协同监管机制,并在分级分类、风险评估、监测预警及应急处置工作方面各司其职。四是鼓励数据收益分配反哺公共建设。《征求意见稿》要求授权运营参与各方支持公共数据治理和服务能力建设,以此形成可持续的运营开发机制。
完善建议
《征求意见稿》亮点颇多,但为了进一步推进公共数据资源开发利用,还可从以下几个方面进行完善,以此为全国公共数据授权运营活动及相应管理工作提供“上海经验”。
明确公共数据的定义。《征求意见稿》未界定公共数据这一关键概念。建议明确“公共数据”的定义,以解决现有各类规范存在对公共数据定义不一、适用范围覆盖不全等问题,可如此界定:各级党政机关、企业事业单位在履行公共管理和服务职责过程中获取和产生的数据。
恪守整体授权模式。《征求意见稿》第八条有条件地允许区级层面开展公共数据授权运营工作,但未规定区级与市级协同机制,易引发“数据孤岛”与重复建设问题。建议明确在市级层面统一制定公共数据资源目录、接口规范及安全要求,确保资源整合与跨域流通效率。
优化实施方案审批机制。《征求意见稿》第九条规定的“三重一大”审议机制法治内涵不明,欠缺审批流程的规范表达与独立价值。建议明确上海市人民政府对实施方案的审议标准、审批时限上限,规定审批进度应当公开并辅以民主听证机制,以平衡公共数据安全与授权运营的效率。
明确运营机构权责边界。《征求意见稿》第十七条第二款对运营机构再开发行为采取“一刀切”式禁止,易引发其产品优化、售后服务等合理的交易附随行为受竞争法的规制,影响企业正常自由竞争与市场经济秩序。建议明晰运营机构初级加工与再开发行为的边界,设立必要技术迭代与适配用户需求等开发豁免规则,培育良性的公共数据市场竞争生态。
明晰公共数据定价机制。《征求意见稿》第十九条第二款规定的政府指导定价“确需收费”条件不明,应聚焦公共数据及基础产品的公益定位,明晰补偿经营性公共数据产品和服务的运营开发成本,核定运营开发的收入上限,结合场景的资源消耗与市场规模设定收费标准。
完善数据收益分配机制。《征求意见稿》第十九条第三款仅规定了建立公共数据收益的市场初次分配规则,缺少立足于社会本位的再分配规则。建议补充市场失灵下的矫正分配规则,如探索数据税制、加强运营和开发主体的社会责任,防止公共数据收益过度集中。
补充争议解决机制。目前,授权运营争议解决机制在《征求意见稿》中尚付阙如。建议在实施方案审批、选定运营机构等阶段规定申诉投诉机制,在运营开发阶段引入公益诉讼防止公共数据滥用。
夯实公共数据基础设施。《征求意见稿》第十二条虽然规定了实施机构对公共数据授权运营域的设定义务,但缺少对公共数据不出域的配套保障机制。建议界定授权运营域的概念,明确被授权运营主体的行为规范要求,保障各方参与主体在脱敏域、开发域、测试域及生产域等授权运营域的行为合法合规。(原文刊登于《民主与法制时报》2025年4月16日)
□上海政法学院上海司法研究所 周陈
