作 者
李晓楠,郑州大学法学院助理教授,博士后
强炜玮,郑州大学法学院硕士研究生
黄慧珍,郑州市中级人民法院法官
01
公共数据开放法律规制的层次化逻辑
公共数据开放是激活数据价值、服务数字经济社会发展的重要环节,是构建数字政府的必经之路。基于利益平衡理论,公共数据开放应当兼顾数据安全与公平利用,实现有区别的层次化规制。本文将从什么是公共数据开放的层次化和为什么要对公共数据进行层次化开放两个方面进行探讨。
(一)何为层次化
基于公共数据体量庞杂、种类丰富、主体多样等特征,公共数据开放法律规则的层次化划分显然更加符合现实需要。公共数据开放的层次化逻辑是指公共数据的开放标准在政策上不应当实行“一刀切”政策,应当根据实际需要和数据特点等方面进行多维度的开放,即多种类、多方式的、多主体的有序高效开放。进一步讲,公共管理和服务机构应当以经济社会发展需求为导向,发布本机构公共数据年度开放重点清单,优先开放与民生紧密相关的、社会迫切需要的、行业增值潜力显著的和产业战略意义重大的公共数据,以提高数据管理的灵活性和可拓展性。
公共数据开放的层次化可以分为三个方面。一是数据分类层次化,由于数据类型的多元化,数据分类层次化要求根据数据的性质和特点对开放数据进行分级分类。进一步讲,数据分类的层次化要从多方面合理地设置数据分级分类的维度和评估体系。二是数据开放方式的层次化,已有数据开放方式较为单一,主要是通过公共数据开放平台对外提供数据下载服务。数据开放方式的层次化要求考虑API接口和数据服务等开放方式以提升公共数据利用效率,规避公共数据风险,盘活公共数据价值。三是数据利用主体的层次化。数据利用主体的层次化要求针对公共数据不同利用目的主体设置差异化的权利义务,实现权利义务的一致性,避免数据公平利用风险,防止出现数据垄断的情形。
(二)为何层次化
《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)中提到在数据生产、流通、使用等过程中,个人、企业、社会、国家等相关主体对数据有着不同的利益诉求,并呈现复杂共生、相互依存、动态变化等特点,传统权利制度框架难以突破数据产权困境,进而提出“三权分置”数据产权制度框架,以构建中国特色数据产权制度体系。这对公共数据开放法律规制的层次化有一定的政策指引作用。但是,目前国内关于公共数据法律规范的层次化存在一系列问题有待解决。一方面,现有相关的公共数据法律规则还不健全,存在立法空白亟待完善;另一方面,现有关于公共数据层次化的法律规制适配性不高,缺乏有针对性的层次化法律规制,不能有效应对公共数据开放的需求。因此,对公共数据开放的法律规定在层次化上予以进一步细化是公共数据有序高效开放的必然要求。
层次化规制是有效应对开放风险的必然要求。第一,有利于保障数据安全。数字化已经融入社会各个领域及生活各个方面,数据类型呈现出多样化特征,通过数据分类的层次化可以有效规避公共数据开放过程中的多类风险,如国家安全、公共安全和个人隐私泄露等风险。第二,有利于促进公共数据充分利用。作为公共数据层次化开放的考量因素之一,数字经济的发展离不开多元的数据利用方式。多元的数据利用方式不仅有利于根据不同层次的数据需求,最大限度激活数据价值、释放数据活力,还有利于拓展公众参与渠道,激活公众的社会创造力。第三,有利于最大限度地实现公共数据的公平利用。明确公共数据开放过程中不同参与主体的差异化责任是公共数据公平利用的应有之义,实现用者有其责,维护公共数据的公益价值,避免出现公共数据垄断的现象。
总之,随着公共数据的进一步开放,必然伴随着数据类型、数据利用方式以及数据利用主体的多样化。通过对公共数据的法律规制的层次化不仅可以有效应对开放风险,还可以提高数据管理能力、激活数据要素潜能,从而带动数字经济发展。
02
公共数据开放的法律规制现状
大力发展数字经济,把握新一轮科技革命和产业变革已经成为国家重要战略。数据作为数字经济发展的基础性要素,其价值已经得到认可和充分挖掘。政府部门、企事业单位在依法行政履职或提供公共服务过程中产生的海量数据(即公共数据)构成了重要的数据资源。2023年2月,中共中央、国务院印发了《数字中国建设整体布局规划》,提出要推动公共数据汇聚利用,畅通数据资源大循环,夯实数字中国建设基础。“数据二十条”提出,对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚共享和开放开发。公共数据开放的益处是显而易见的。一是提升公共数据利用效率。由于公共数据大多由政府管理,通常难以为其他行业主体利用,导致数字资源的闲置和浪费,而推动数据开放将最大限度激活公共数据的价值。二是促进产业创新发展。公共数据开放有利于推动产业创新发展,培育新兴业态,助力经济转型。三是服务于政府功能的数字化转变,变被动服务为主动服务,增强公共服务的可得性和公平性。
目前我国公共数据开放的法律规制还呈现出“实践先行、立法滞后、文件治理、政策推动”的特征。具体而言,在中央的政策推动下,地方政府已经着手开展公共数据开放的实践(如广州市公共数据开放平台),并出台了地方条例对公共数据开放进行规范(如《上海市公共数据开放暂行办法》),而在中央层面却缺少公共数据开放的专门立法。尽管《数据安全法》设立专章明确政务数据开放与安全,提出在保障数据安全前提下,通过数据开放与利用来服务经济社会发展的目标定位,但其主要聚焦于“安全”,难以承载“促进”利用功能。 总的来看,当前公共数据开放的规范仍比较分散和模糊,导致公共数据开放在实践中表现出公共数据分类不清、开放方式单一、权利义务失衡等问题,不利于公共数据开放目标的实现。已有研究或者侧重于政府数据开放与信息公开的制度比较研究,或者侧重于政府数据开放责任的研究,缺少针对政府数据开放风险的体系化观察,并未回应数据安全与公平利用的制度要求。
本文认为公共数据开放的法律规制应在区分公共数据类型、用途的基础上建立起分层规制的法律体系。在供给层将数据进一步分为个人数据与非个人数据、一般数据与重要数据,进而确定差异化的开放策略与安全保护措施,维护数据安全;在利用层将公共数据用途区分为公益目的与商业目的,进而设置差异化的数据使用条件,维护数据公平利用秩序。
03
公共数据开放面临的风险及法律规制挑战
公共数据开放为社会经济发展带来众多发展机遇的同时,也存在着一些不可避免的风险挑战。面对公共数据体量大、价值高、种类多等特点,模糊的分类方法、相对单一的开放方式不仅难以实现公共数据开放的目的,而且可能导致数据安全风险,阻碍公共数据要素价值发挥和公平利用。
(一)公共数据分类不清导致的安全风险
公共数据分类不清可能会带来一系列安全风险。在国家安全方面,通常情况下,除了直接涉及国家秘密,少量公共数据的开放本身并不涉及国家安全问题。但是,如果大量关于我国经济、社会、民生等相关公共数据经汇总、加工、整合等大数据技术处理后,可能得到我国经济社会运行情况的画像,引发国家安全风险。在公民隐私权方面,公共数据开放可能会导致公民个人信息的泄露。《居民身份证法》第19条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息的依法追究责任,这间接提示了公民隐私的风险。根据《政府信息公开条例》和《国有土地上房屋征收与补偿条例》规定,房屋征收补偿决定是政府依职权主动公开的信息,属于无条件开放数据。虽然政府作出并公开房屋征收补偿决定是基于公共利益目的,但在缺乏更为细化的数据分类的情形下,也会引发泄露公民个人隐私的安全风险。例如,长沙市开福区棚改区的一户公民认为区政府张贴的房屋征收补偿决定中涉及可被识别的个人身份信息如姓名、住址、身份证号等而提起行政诉讼。在知识产权方面,公共数据开放可能存在侵犯他人知识产权的风险。例如,存储在国家档案馆、公共图书馆、政务服务等文化场所具有著作权、邻接权或工业产权属性的数据,通常属于政府依职权主动公开的数据信息,如果不加区分和限制地公开,势必会侵犯他人享有的知识产权。
以上安全风险可归因于当前公共数据分类不够准确,无法有效规制数据风险级别以精准应对安全风险。通常来讲,公共数据可分为无条件开放、有条件开放和禁止开放三种类型,如《河南省数据条例草案(征求意见稿)》《重庆市公共数据开放管理暂行办法》《苏州市公共数据开放实施细则(征求意见稿)》等即采用此种分类。但这一分类下的三种数据类型不是非此即彼的关系,存在交叉情形,如无条件开放的公共数据在大数据技术下就可能成为有条件开放的数据,而有条件开放的公共数据在匿名化处理、隐私计算等安全技术采用下可能成为无条件开放数据。因此,为了规避公共数据开放过程中的安全风险,亟须一套适配的法律法规对公共数据的分类作出进一步的细化与指导。
(二)开放方式单一导致的数据难以充分利用风险
目前公共数据的开放方式仍处于初步探索阶段。因此,大多数公共数据开放主体仍采用直接开放原始数据这种方式。原始数据是指政府在履行政府职能过程中制作的、获取的,未经任何加工、处理,以电子化形式记录、保存的结构性数据。基于公共数据的基本特征,原始数据这一开放方式不符合国家有关公共数据开放的政策指引,不足以充分促进数据流通,无法满足当下多种数据应用场景需求,不利于有效激活数据要素价值、释放数据活力。
首先,原始数据的价值较低。数据的真正价值来源于对收集的海量单个用户数据也即原始数据进行加工处理,形成精准画像,辅助数据使用主体进行有针对性地研判分析并作出决策。其次,原始数据的流通性较弱。在数字互联的大背景下,流通中的数据一般应具备可读性、可用性、可管理性和非专属性四大基本属性,而原始数据由于通常并未经过标准化处理,难以充分发挥数据要素流通价值。因此,各国政府、国际组织在制定公共数据开放政策等相关文件时,均对数据流通性作出要求,即公共数据的开放应当满足可机读、非专属、以接口形式提供等标准。最后,原始数据应用场景存在局限性。随着数字经济的发展,数据的应用场景愈加丰富,涉及人们的衣、食、住、行的各个方面。单一的数据开放方式,与各种数据应用场景适配度较低,不能充分释放海量公共数据资源价值,难以有效满足应用场景的多元化需求。
部分地方政府已经意识到这一问题,已经有针对性地提供数据交易方式、API接口方式、公共数据服务方式等多元化的公共数据开放方式。但是,仅仅是“打补丁式”的增加开放方式,难以充分激活公共数据价值,还需从体系机制的建设方面着手。基于此,亟待建立完善的公共数据的运营机制,研究制定公共数据运营管理制度,以推动公共数据运营规则体系建设。
(三)权责失衡导致的公平利用风险
随着数字经济的崛起,逐渐衍生出数据“公平利用权”一词。传统公平利用权是指在政府公共数据开放过程中,应当以开放为原则,不开放为例外,保证公众获取数据的便捷性、公平性和可靠性。欧盟《开放数据和公共部门信息再利用的指令》(Directive on Open Data and the Re-Use of Public Sector Information)也提到,任何主体都有公平利用公共数据的权利。但是,本文讨论的公平利用权与传统公平利用权有所区别。本文试图从数据主体权利义务分配失衡的角度探讨数据利用的公平性。考虑到数据利用与交易过程中往往涉及各类数据权益主体的参与,故各类数据权益主体的权利义务是否统一是公共数据能否在实质层面上被公平利用的应有之义。如果权责划分不合理,就可能造成数据利用权利义务的失衡,进而引发数据公平利用风险。在域外实践上,欧盟也试图对不同参与主体(如数据用户、数据持有者等)施加不同的权利义务,以促进公共数据的公平利用。
一方面,适度宽松的公共数据权利义务分配机制可以提升数据的流动性,有利于激活数据价值,但是会引发数据公平利用风险。根据传统公平利用权的概念,公共数据对所有社会主体平等开放,但是社会不同主体收集与获取数据的能力存在差异,公共数据常常只为少部分企业或组织所获取,带来数据垄断与不正当竞争等问题。如欧盟“守门人”企业在收集数据、处理数据、加工数据、利用数据的资金、技术等方面具有天然优势,而初创企业主体往往缺乏数据潜力挖掘能力和公共数据利用能力,可能形成部分企业对公共数据利用的垄断。
另一方面,过于严格的公共数据权利义务分配机制容易导致“开放但垄断”的局面,既不利于公共数据价值的激活,也不利于规避公平利用风险。因为这种权利义务分配机制要求将各方数据主体权利义务的明确化与具体化。进一步讲,这种分配机制通常要求根据现有的法律法规设置繁碎的、冗余的权利义务作为数据开放的“门槛”,使数据的使用需要经过层层严格把控,最终可能会限制数据的使用与流通,从而延缓公共数据开放进程。因此,严格的权责分配不仅不能很好地促进数据的公平利用,反而可能影响了公共数据开放的进程,引发数据公平利用方面的风险。
为应对公共数据开放公平利用风险,有必要制定一套合理的公共数据开放权利义务分配机制。虽然我国《数据安全法》第四章规定了数据安全保护义务,但并不足以应对数据开放过程中的各项风险。首先,本法第四章中涉及的权利义务分配较为笼统,缺乏具体的规则体系和实施细则。其次,本法中只涉及数据安全方面,并没有划分数据的充分利用以及公平利用方面的权利义务。因此,亟须一套适配性高的公共数据开放权利义务分配法律法规体系和制度,从立法源头这一“阀门”环节对数据开放过程中可能会遇到的各类风险予以规制,促进公共数据的高效有序利用。
04
公共数据开放层次化规制的制度完善
为了保证数据质量,实现大批量下载、处理和利用,真正发挥数据开放的价值,有必要采用统一的标准来开放数据。进一步讲,在理论层面应当从三个维度对公共数据开放的层次化制度予以完善:一是建立基于安全风险的数据分类分级制度;二是构建多样化的数据开放谱系规则;三是细化权责统一的公共数据开放义务。
(一)建立基于安全风险的数据分类分级制度
《数据安全法》第二十一条虽然要求建立数据分类分级保护制度,但是数据分类分级标准、影响因素和保护要求等细则尚未出台。从立法目的上看,《数据安全法》是基于国家数据安全视角提出的,针对数据安全采取了更为直接和严格的干预手段,但也相对缺乏弹性,难以满足数据多样化开发利用的需求。数据分级是数据分类的载体之一,数据分级分类也可以称为数据分类保护。不同数据类型下的数据保护的方法亦有所差异,根据不同的标准可以对数据进行不同的分类。以国家网信办发布关于《网络数据安全管理条例(征求意见稿)》(以下简称意见稿)第5条为例,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度将数据分为一般数据、重要数据、核心数据,对不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。本文在参考《北京政务数据分级与安全保护规范(DB11T/1918-2021)》《江西省公共数据分类分级指南(DB2301/T132-2023)》《黑龙江省哈尔滨市公共数据分类分级工作规范(DB2301/T132-2023)》等地方分类分级标准文件后,认为可以以分级管控、综合判定两个基本原则为指导,根据数据发生泄露、篡改、丢失或滥用后(以下简称数据事件)的影响范围、数据级别和标识、影响程度三个方面建立一套完备的数据分类分级制度,并构建相应的数据风险评估体系。
一是影响范围。根据我国行政区域划分,在数据事件发生后的影响范围一般可以分为五个范围,全国范围、省级范围、市级范围、县级范围和乡级范围。二是数据级别。根据数据的敏感程度不同,数据级别一般可以分为三个类别:一级数据是低敏感数据,具体是指数据事件发生后对所在五个影响范围之一的对象没有造成任何影响的数据;二级数据是一般敏感数据,具体是指数据事件发生后对所在五个范围之一的对象造成可逆性较强影响的数据;三级数据是高敏感数据,具体是指数据事件发生后对所在五个范围之一的对象造成可逆性较弱影响的数据。三是影响程度。根据数据事件发生的可控度,影响程度一般可以分为三个子集:无影响是指数据事件发生后无需采取任何补救措施;可控性较强影响是指数据事件发生后需要采取一定的,通常是一些简单的、可操作性强的措施便可以“消除”该事件所造成的影响;可控性较弱影响是指数据事件发生后必须采取繁琐的、技术性强且可操作性弱的措施才可以“缓解”该事件所造成的影响。
总之,由于数据种类的多元化,不同性质的数据在不同使用场景下的安全隐患和风险有所差别,因此公共数据开放的法律规制应当全面考量数据影响的各项因素并对其予以区分,制定合理的数据分级分类制度进行分类管理。一般来讲,数据中的影响对象比较容易识别,但数据级别和影响范围则较难判断。虽然一些地方政府,如北京、浙江等地分别出台相关的公共数据分类分级指南,但是各地分类分级标准不一,仍需要在法律层面制定一套全面的、可操作性强、适用范围广的安全分类管理制度,从不同维度对数据进行梯度管理,有效应对数据类型多样化带来的一系列安全风险。
(二)构建多样化的数据开放谱系
数字经济的发展离不开多元的数据利用方式。目前最常见的数据利用方式是原始数据利用方式,即在《政府信息公开条例》指导下,通过政府主动公开或者公民、法人或者其他组织申请公开两种方式对行政机关在履行职责过程中制作的、获取的,以一定形式记录、保存的原始数据进行利用的方式。但是,由于缺乏有效的开放后持续安全管控措施,原始数据利用方式只能通过限制公共数据开放的范围实施源头管控,不能最大限度地激活公共数据价值。我国公共数据开放的方式可以分为原始数据利用方式、API接口利用方式和数据服务三种类型,在保障公共数据安全的基础上,充分促进公共数据的开放流通,进一步完善我国公共数据开放体系。
一是API利用方式,即通过程序接口调用数据方式开放数据。目前,我国公共数据开放分为无条件开放、有条件开放和禁止开放三种类型。无条件开放的数据可以采取原始数据利用方式。但是针对有条件开放的数据,因需要限制开放数据的使用,以保护隐私权和机密性,故不应再采取原始数据直接开放方式。因为这不仅会限制数据潜能的释放,还会引发诸如数据安全、充分利用等方面的风险。而通过API方式开放有条件开放类别下的数据便可以有效规避上述风险。一方面,API接口下流通的数据通过数据加密、限制API接口访问权限等措施可以有效保证数据的安全性。另一方面,API下开放的数据具有可控性,可以保证数据利用主体在数据开放主体可控的环境下利用数据,实现数据开放主体对数据利用主体行为的实时监管,杜绝对有条件开放数据的非法共享行为。进一步讲,这种利用方式可以控制单个API用户的使用权限,对调用次数、调用周期、调用加密、限流和黑白名单等进行控制,有效实现对数据的监管和控制,规避数据隐私泄露等安全风险,实现数据利用的最大化。
二是数据服务方式,即不直接对外开放原始公共数据,而是对原始公共数据进行实质性处理如计算、分析等形成公共数据产品并对外提供。对外提供公共数据产品的过程也是提供数据服务的过程。例如,广州首个公共数据运营产品“企业经营健康指数”即是将企业住房公积金缴存数据、社保缴存数据以及商事经营数据等公共数据加密隐私计算后形成的数据产品,银行作为公共数据的需求方通过购买公共数据产品可以提高企业贷款风险管理能力和贷款决策的准确性。当然,数据服务方式离不开数商的参与,数商作为公共部门与公共数据利用方之外的第三方主体可以为公共数据处理提供技术支持,同时提供公共数据交易的撮合服务。通过数据服务方式提供公共数据,由于实质性改变了公共数据的形态,以“数据可用不可见”的安全方式实现公共数据开放,可以将部分原本限制开放甚至禁止公开的公共数据对外提供,大大扩展了公共数据开放范围,并引入市场主体如数商参与公共数据开放,进一步培育和完善公共数据要素市场,促进公共数据的充分利用。
总之,构建多样化的数据开放谱系是我国公共数据开放进程中必不可少的一环。通过提供多元化的数据开放方式,可以淡化数据所有权,强调数据使用权,为新型数商和公共数据运营机构等参与方“松绑”,不断提高数据价值和数据活跃度,更重要的是可以有效规避数据开放过程中面临的上述风险挑战。
(三)细化权责统一的公共数据开放义务
虽然地方立法对各个数据部门的权责予以划分,但是这种权责义务分配方式存在一定的局限性。比如《浙江省公共数据条例》第三十八条提到,公共数据、网信、公安、国家安全、密码等部门应当按照各自职责,对下级公共数据主管部门、本级公共管理和服务机构的公共数据安全承担监督管理责任;《四川省数据条例》第五条规定,发展改革、经济和信息化等主管部门按照各自职责,做好数据领域发展促进工作。网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作。公安、国家安全机关依法在各自职责范围内负责数据安全相关工作。各行业主管部门在各自职责范围内负责本行业、本领域的数据相关工作。但是,一方面,地方立法针对数据参与各方主体的义务划分较为笼统,缺乏细化的规定;另一方面,参与主体的义务也是散落在各个章节中,实操性不强。因此,应该对数据参与主体的义务进行系统的划分,做到权中有责,责中有权,权责统一。数据参与主体可以划分为两大类,一是公共部门本身,二是公共部门以外的主体。
一是公共部门的义务。首先,公共部门在开放数据时应该进行必要的公开测试,以发现可能存在的个人隐私等威胁。其次,公共部门开放数据需要满足公平、透明和非歧视性等要求,在明确开放条件的基础上不应对数据利用主体设置不合理的差异化待遇,尤其不能将公共数据进行排他性的独占许可,损害公共数据的公平利用。再次,要注重公共数据的时效性、可访问性和可读性。数据的时效性不仅要求公共部门及时对数据进行更新,还意味着公共部门一旦不需要某些数据应当及时删除并通知数据持有人;数据的可访问性要求公共部门应当向所有的数据利用主体提供平等的数据访问权限;数据的可读性要求公共部门和公共机构提供的数据应当使用统一的数据标准,使数据在开发和使用过程中机器能够轻松读取数据。最后,公共部门还应当对数据的利用和访问提供安全的、可控的处理环境作为技术保障。
二是公共部门以外主体的义务。公共部门以外的主体主要是指公共数据运营机构、数商、数据用户等公共数据处理者。不同于公共部门,公共部门以外的主体的义务应当结合其在数据流通中的定位综合考虑,主要承担的是数据合规义务。例如,未经有关主管部门的批准,公共数据运营机构不能将公共数据的运营权分包、转包给其他主体。数商应当按照公共部门的要求对公共数据进行加工处理,保障公共数据产品质量达标。数据用户不得随意改变公共数据的利用目的,并应按照开放条件履行公共数据的安全保护义务。
05
公共数据开放层次化规制的机制保障
完善公共数据开放的层次化规制的重要意义在于可以加强相应的机制保障体系建设,推进我国公共数据开放新秩序的建立。目前,主要的保障机制主要涉及三个方面:一是公私治理作为组织保障;二是数据开放平台作为技术保障;三是责任机制作为规范保障。
(一)公私多主体治理作为组织保障
公共数据的开放作为一种新兴的数据利用方式,区别于传统的政府信息公开,与社会主体的互动更为频繁。因此,组织保障的设置上,除了涉及政府有关主管部门,可以适当引入合格的私主体作为监管机构方之一,公私主体相互促进、相互制约,实现治理效果的最优化。
在公共主体层面,公共管理和服务机构应当建立由首席数据官牵头、专人专岗负责的公共数据开放工作机制,并将相关人员信息向本级大数据主管部门备案,如有人员变动应当及时更新。公共主体主要起到规范制定、治理引导、安全监督等作用。比如苏州市政府设置了专人专岗和专门的主管部门,《苏州市公共数据开放实施细则(征求意见稿)》第三十八条规定,苏州市大数据主管部门应当加强公共数据开放工作指导,定期组织开展专题培训,提高公共管理和服务机构的业务能力和服务水平。在私主体层面,可以引入企业、社会组织和科研机构等第三主体参与公共数据开放治理。相较于公共机构,私主体通常对各自的领域内的数据利用、流通状况较为熟悉,也更具技术优势,可以弥补公共部门的治理短板。总之,公共数据开放是一个多元主体共同参与的动态过程。经过有关主管部门审查,适当引入私主体参与公共数据开放治理,有利于打造公共数据开放网格化治理模式,助力公共数据要素高质量利用。
(二)数据开放平台作为技术保障
国际上,2009年美国政府建立Data.gov作为其政府数据开放平台,作为人们获取信息的途径。同年英国也发布有关文件,启动本国政府数据开放平台Data.gov.uk的建设。近几年我国地方政府也先后逐步建立政府数据开放平台,从一定程度上提高了公共数据利用效率,给本行政区域内人们的出行生活带来了便利,如郑州市政府组建的“郑好办”平台在疫情防控期间及时上传核酸采集数据,提升人们出行效率。但是这仍不足以应对公共数据开放过程中面临的问题。一方面,我国数据开放平台的建设起步较晚,开放标准、机制等设置相对不够完善。例如,除了佛山市南海区政府的 “数说南海”平台统一提供了 XML、CSV、XSL等多种数据格式外,其他政府数据开放平台提供的数据格式较为单一且绝大多数平台并未提供CSV格式。另一方面,我国目前没有建立全国统一规范的数据开放平台。这意味着公共数据开放存在治理的碎片化和地域化等问题,不利于公共数据的共享流通,难以真正盘活数据价值。因此,我国应在完善现有地方公共数据开放平台治理的基础上建立全国性的数据开放平台,为公共数据开放提供技术保障。
首先,为了提升公共数据开放平台的维护与运营能力,应当广泛凝聚社会各界的力量,提升公共数据开放平台的服务能力,推进公共数据的有序开放。例如,美国民间公益组织阳光基金会曾举办公共数据开发大赛,鼓励社会参与数据的创新应用。这一做法极大地促进了美国Data.gov数据开放平台的建设。其次,应当考虑从法律规定层面制定统一的公共数据治理规则,包括数据开放的技术标准、管理标准、监管标准等,加快地方数据平台治理的统一化。最后,通过区块链、隐私计算等技术推广数据的安全流通,建立数据资源层面的互信互联互通,建设面向全国统一数据要素市场的公共数据开放基础设施。
总之,数据开放平台在提高数据利用率、优化社会服务、便利人们的生活上发挥着重要的技术保障作用。目前正值数据开放平台发展期,我国在数据标准、数据开放方式和全国统一的公共数据开放平台体系等方面仍有很大的提升空间,有待通过公共数据法律规制层面予以解决。
(三)责任机制作为规范保障
我国应当完善现有责任机制,为公共数据开放保驾护航。在国家层面立法上,《数据安全法》第六章对涉及数据安全的法律责任作了较为详细的规定。在地方立法上,部分现有地方公共数据开放条例设置了专门章节规定相关法律责任,部分现有地方公共数据开放条例对此没有规定。例如,《浙江省公共数据条例》第七章、《广东省公共数据管理办法》第十一章、《深圳经济特区数据条例》第六章等对法律责任予以规定,而《苏州市公共数据开放实施细则(征求意见稿)》《河北省数字经济促进条例》等文件并没有对此予以专章规定。但是,以上文件中有关保障措施的规定对于公共数据开放而言要么针对性不强、要么不够全面,针对数据使用主体是否有诉讼权的规定也较为模糊,一定程度上降低了数据使用主体寻求司法救济的可能性。
因此,在未来公共数据开放法律规则层面有必要将私主体的司法救济权纳入立法范围。例如,欧盟GDPR规定,在不影响其他任何行政或司法救济的前提下,任何数据主体认为因违反本条例而处理其个人数据,导致其根据本条例所享有的权利受侵犯其都有获取司法救济的权利。此外,在救济程序的具体设计方式上,为避免权利滥用对法院造成过重负担,并基于数据开放领域行政机构处理的专业性与效率性,可以考虑设置行政救济前置程序,这也有利于降低权利主体的维权成本。
综上,在数据开放过程中,应当建立一套强有力的责任机制,确保与公共数据有关的纸面规则能够转变为行动规则,使一方权利主体受到侵害时能够有效依据配套的法律法规保障其合法权益。
06
结语
在数字化时代,公共数据开放法律规制的层次化对促进我国数字治理发展有着重要意义。已有的法律规定存在诸如开放数据分类不清、开放方式单一、权利义务失衡等局限,不利于公共数据开放目标的实现,亟须通过构建公共数据开放层次化的法律规制予以完善。首先,我国应当从不同维度建立一套实用性强、适配度高的数据分类分级制度对数据安全予以保护。其次,积极开发多样化的数据开放方式并构建相应的规则体系。最后,通过对数据各参与方,尤其是数据开放主体权利义务的细化,形成各方权责统一的局面。同时,引入多种公私治理方式、数据开放平台的开发和责任救济机制等为公共数据开放层次化规则提供组织、技术和规范上的保障。但是,本文仅从理论方面给未来我国公共数据开放法律规制的层次化建设提供意见,未来公共数据开放实践过程中衍生的其他问题以及对于上述规则的细化有待学界进一步地跟进与完善研究。