张 珺

(中国政法大学 民商经济法学院，北京 100088)

一、引 言

政府数据开放是指政府将其因履职而掌握的数据加以整合编目，对于其中不涉及个人隐私、商业秘密、国家主权与国家安全等敏感内容的数据，通过政府专设网络平台面向全社会无条件、无差别、以原始数据的形式、以可被机器读取的格式提供，由个人或组织自由获取使用数据的一项公共服务。政府数据开放对于促进产品和服务创新、推动数字经济发展、提升治理能力、优化公共服务具有重要意义。行政机关等公共管理和服务机构在依法履行职责过程中沉淀了体量庞大、类型多样、综合性强的数据，然而以往限于基础设施不足、技术条件不成熟、安全保障不充分、职能协调机制缺失等多重因素，相当一段时间内仅有少量、限定类型的数据经政府授权由个别主体加以再利用，绝大部分数据被“深藏闺中”，未能面向广泛的市场主体和社会公众开放，其潜在价值无从发掘，难以实现经济社会效益。在大数据浪潮的席卷下，2010年前后，政府数据开放行动在全球范围内兴起，我国的政府数据开放进程则在2015年《关于促进大数据发展行动纲要》和2017年《公共信息资源开放试点工作方案》等政策文件的导向下得到逐步推进。

政府数据开放的性质是政府向社会提供公共服务，应当被纳入法制轨道，明确界定开放数据涉及的主体及其权利义务责任，为数据开放范围、条件、方式与程序等方面划定相对统一的标准。当前我国政府数据开放处于试点阶段，各地实施情况不一，尚无对该领域进行针对性调整的法律、行政法规或部门规章等全国性规定出台，部分地区(如上海、浙江、贵州、福建等)对政府数据开放的制度规范率先展开了探索。通过研究21份地方政府数据开放相关规定(见表1)，发现现有的地方规定中存在规则制定缺乏统筹、数据确权不合理、数据安全机制不完善、评价机制不科学等主要问题。对此，有必要探究上述问题背后的理论症结或实践困境，提出解决建议与改进方案，为确立全国性政府数据开放规则做好铺垫，为政府数据开放的有效运行提供科学的制度保障，从而充分释放数据红利，确保数据安全，增进公共利益。

表1 中国地方政府数据开放相关规定

二、中国地方政府数据开放规则现存问题

现有的地方政府数据开放相关规定，从规则的专门性来看，可分为两类：一是以数据开放为主题的规定，又可细分为专项数据开放规定、综合性数据开放规定；二是将数据开放作为政务数据资源管理规定中的重要组成部分。(1)第一类规定例如《福州市健康医疗大数据开发开放实施细则》《上海市公共数据开放管理办法》；第二类规定例如《贵阳市政府数据共享开放条例》第四章为“数据开放”，《浙江省公共数据和电子政务管理办法》第24条至第27条为公共数据开放专门条款。前者关于政府数据开放的制度设计较后者更为全面精细。但从总体来看，我国地方政府数据开放规则制定、制度准备等框架建构活动的进度仍然远落后于平台建设、数据提供等具体操作活动。具体而言，目前地方规则的统筹规划、数据确权、数据安全机制、开放效果评价机制等方面均有缺陷。

(一)地方政府数据规则制定缺乏统筹性

地方规定制度统筹不足主要体现在以下两方面：

第一，规则中概念运用混杂模糊，指向不明，失之严谨。目前出台的与政府数据开放有关的规则有地方性法规、地方政府规章、地方规范性文件。考察发现，地方政府数据开放规则制定的统筹不足，具体有横向协调不佳、纵向传导不畅两方面。一方面，同一地区在相近时间出台的同等效力层级的规定之间难以有效衔接；另一方面，同一地区之内不同级别行政区出台的或不同效力层级的规定之间内容不一致。例如，2015年《福建省电子政务建设和应用管理办法》和2016年《福建省政务数据管理办法》(以下简称《福建办法》)均设置了数据开放条款。前者第36条同时使用“公共信息资源开放指南和目录”、“政务信息资源”两个概念，没有说明任一术语的含义；后者第29条、第30条使用“政务数据开放目录”概念并于第3条界定了“政务数据”的范围。上述规定均为地方政府规章，由福建省政府在相邻年份发布，在同类型条款中分别用到“公共信息资源”、“政务信息资源”和“政务数据”三个概念，未逐一解释含义，无法确定是否指向同一事物以及所表达的内容是否一致。又如，2016年《贵州省政务数据资源管理暂行办法》(以下简称《贵州办法》)，第9条、第10条使用“政务数据资源目录”概念，而2017年《贵阳市政府数据共享开放条例》(以下简称《贵阳条例》)第11条采“贵州省的政务信息资源目录”用法。《贵州办法》根据2016年《贵州省大数据发展应用促进条例》制定，规范全省政务数据资源管理，搭建了省内规则框架。《贵阳条例》发布时间在后，同类条款中使用的概念却与省级规定不统一，缺乏延续性，体现出规则制定过程不够严密，未对相关制度做通盘考虑，不同层级规则制定者之间的信息传导不畅，没有形成合力。

鉴于我国政府数据开放尚处于试点阶段，地方规定是结合本地区情况、服务于当地大数据发展应用需求进行的探索，不同省级行政区之间出现概念运用、条款设计的差异实属正常现象，但省内规定须具备一致性。规章制度的文本讲究规范化、标准化，同一省级行政区内关于同一主题、发布时间相近的规则中采用不同概念，又不说明关系，使规则缺乏一贯性，执行中容易产生歧义，增加政府部门纵向、横向沟通的负担，也会干扰企业、社会组织、公众等获取使用数据信息的主体对规定的理解。

第二，政府数据开放规则制定与执行脱节，导致部分地区的政府数据开放行动前期规划不全面，后期落实不到位。典型体现在部分地区在相关规范空白的情况下即建立数据平台，面向社会提供数据，直接后果是政府数据开放平台运行效果不理想，难以发挥数据开放的效用。区县级政府主办的政府数据开放平台此类问题更为突出，具体表现在开放的数据类型单一、体量小、可获取性和易用性差、时效性弱、重复提供政府信息公开的内容、对企业需求和公众需要关注不足等。例如，凯里(县级市)政府数据开放平台上的数据最后更新时间是2018年5月14日，超过一年未更新，平台提供的741个资源中夹杂政府工作通知和不可被机器读取的文件类型。(2)凯里市政府数据开放平台，网址：http://www.klopendata.gov.cn/，最后访问：2019年5月29日。又如，常州市天宁区政府数据开放平台在食品药品、教育科技等与公众关系密切的领域的开放数据分别仅有3条，没有开放公共交通主题数据。(3)常州市天宁区政府数据开放平台，网址：http://opendata.cztn.gov.cn/，最后访问时间：2019年5月29日。这表明目前一些地方急于实施数据开放举措，但缺乏计划性，规则建构与实践脱节，制度准备不足，不能持续推进开放行动，建立的平台不仅实用性不强，反而造成重复建设，浪费财政资金和人力。

(二)数据确权制度不合理

目前我国法学界对数据确权问题仍有争议，与数据相关的各类权益归属在法律上尚未完全明确。我国现行法律关于数据信息权利的规定主要有：第一，《中华人民共和国民法总则》保护自然人的个人信息，且人格权编中个人信息权益区别于隐私权的立法取向明显；(4)《中华人民共和国民法典人格权编(草案三次审议稿)》《中华人民共和国民法典人格权编(草案二次审议稿)》第813条至第817条是自然人个人信息保护专门条款。第二，《中华人民共和国民法总则》在“民事权利”一章为数据权利留出了立法空间；(5)《中华人民共和国民法总则》第127条，法律对数据、网络虚拟财产的保护有规定的，依照其规定。第三，《中华人民共和国网络安全法》初步建立了自然人对其个人数据所享有的权利体系，规定了知情同意权、删除权、更正权。数据财产性权利没有直接确切的法律规定，实践中很多企业以数据为核心争议点的案例依据《中华人民共和国反不正当竞争法》裁判。(6)例如“北京微梦创科网络技术有限公司诉北京淘友天下技术有限公司、北京淘友天下科技发展有限公司不正当竞争纠纷案”、“上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司等不正当竞争纠纷案”等。聚焦到政府数据的法律性质和权利归属，我国目前没有法律规定。

在数据确权法律制度没有全面确立、政府数据法律性质无明文规定的情况下，部分地区在有关管理规定中设置的政府数据确权条款，理论根基不牢固，缺乏法律依据。例如，2019年《重庆市政务数据资源管理暂行办法》第4条规定“政务数据资源属于政府所有”，2016年《福建办法》第3条规定“政务数据资源属于国家所有，纳入国有资产管理”，有明显的法律问题。正式法律渊源中出现的“属于某主体所有”一般具备特定含义，即确定某物的所有权归属。如果将这两处“所有”理解为所有权，则说明上述条款将政府数据视为《物权法》中的“物”，纳入《中华人民共和国物权法》(以下简称《物权法》)的调整范围，进而规定了政府/国家对政府数据享有所有权，这会带来下列三个问题。

第一，数据在我国法律上的定位尚不明确，数据不属于目前《物权法》上“物”的范畴，将政府数据作为“物”没有法律依据。“物”的利用伴随着对该物消耗或减损，这就决定了“物”上利益的有限性，需要通过所有权的确权模式实现定纷止争。数据具有虚拟性并且可被无限复制、转移，数据的使用呈现出非竞争性和非排他性的特点，数据和“物”实现价值的方式存在根本区别，对于同一数据，客观上能够实现不同主体分享其不同利益(人格利益、财产利益、公共利益等)，所有权概念在面对数据时被解构了。因此，数据既不是法律意义上的“物”，也不宜被纳入“物”的范畴，为数据确定所有权归属缺乏必要前提。

第二，所有权的绝对性与数据所承载利益的复合性、涉及主体的多样性不相容。政府履职掌握的大量数据涉及个人隐私、商业秘密等特殊利益，政府管理此类数据会影响自然人、企业等政府以外的主体的权益。而所有权是绝对化的权利集合，所有权的行使样态包括占有、使用、收益、处分等，如果一刀切地确定政府数据为“政府所有”，又不明确提出政府与其他主体行使权利的优先顺序，那么在产生多主体权利冲突时就难以解决。尤其当行政机关实施数据开放等政府数据管理行为缺乏必要监督制约时，所有权确权模式将增大损害个体权利的潜在风险。

第三，规定政府数据属于“国家所有”，这一条款超越了地方政府的立法权限。该条款表明政府数据是国有财产，实质是在《物权法》之外新增国有财产项目，扩大国有财产的范围。而根据物权法定原则，只有法律才能规定物权的种类和内容。故地方政府无权在其发布的规章中设定额外的国有财产类型。再者，“政务数据资源属于政府所有”的条款存在法律概念错误。《物权法》规定了三类所有权人，即国家、集体、私人，政府本身不是所有权人，而是按规定享有其直接支配的财产的某些权利。因此，地方规章中的“数据所有权”条款是地方政府越权立法的产物。

第四，政府数据开发利用的收益分配规则有缺陷。《福建办法》在将政府数据定性为国有财产的基础上，于第36条确定了授权开放类数据收益归属，“组织开放开发的数据管理机构应当根据数据开发利用价值贡献度，合理分配开发收入。属于政府取得的授权收入应当作为国有资产经营收益”。这一收益分配规则的问题在于：一方面，将政务数据资源纳入国有资产管理，实际承担管理职能的数据管理机构是否承担国有资产管理责任、承担哪些责任、由谁监督均不明确；另一方面，根据数据开发利用价值贡献度分配开发收入，价值贡献度的确定没有标准。

(三)风险评估和安全审查机制不完善

各地方规范普遍提到建立政府数据开放安全审查和风险评估机制，但目前仅有海南省发布了详尽的安全管理对策，(7)2019年《海南省公共信息资源安全使用管理办法》。个别地区设置了安全审查条款，(8)例如，2017年《浙江省公共数据和电子政务管理办法》第26条。其他地区规定仅做出纲领式的安全制度建设安排，而未见具有可操作性的执行规程。政府数据开放中，涉及个人隐私、商业秘密、国家秘密、国家安全的数据，是重要的风险点。此外，对于“非涉密但涉及敏感信息的政府数据”，《公共信息资源开放试点工作方案》要求“对原始数据进行脱敏加工后开放”。大部分地区没有完全建立对上述数据的评估判定机制。数据安全保障制度缺失会导致：首先，数据开放事前预测与防范风险不力，依赖事中事后保护，风险控制措施拖后，分散的、非敏感的数据开放后经过集成，可能形成敏感信息，甚至影响个人隐私、商业秘密、国家安全等。其次，主体责任不明确，数据开放主体为避免承担责任而不敢开放、不愿开放数据，影响数据价值的实现。例如，政府掌握的测绘数据潜在价值大，开放后其开发成果广泛应用于城乡规划、交通建设、农业发展、资源管理、环境保护等领域，但涉密涉敏风险高与地方层面没有测绘数据分级标准的双重因素叠加，使政府对测绘数据开放持十分保守的态度。最后，数据开放职责主体利用规则漏洞减轻或逃避责任。例如，2019年《贵州省大数据安全保障条例》第31条规定，公共数据开放中，责任人提供数据时“合理预见无安全风险”，则不承担责任。由于没有具体的数据安全风险分析研判规则，难以确定责任主体预见的合理性。

(四)数据开放效果评价机制不科学

现有地方规定中关于政府数据开放的效果评价机制不科学，没有突出“结合企业利用需求、公众生活需要”的开放范围导向，难以切实反映体现市场、社会的评价，不利于为持续优化数据开放提供参考。例如，2018年《贵阳市政府数据共享开放考核暂行办法》和2019年《上海市公共数据开放暂行办法》(以下简称《上海办法》)均规定，可以委托第三方评估。(9)2019年《上海市公共数据开放暂行办法》第41条。把第三方评估作为“可以”而不是“应当”的效果评价方案，容易造成外部评估被虚置，仅靠政府自我评估客观性、独立性不足。另外，接受委托的第三方机构的专业性和代表性如何，能否充分反馈市场、社会公众对公共信息开放的需求和建议，目前没有明确规定，这可能导致政府委托的第三方机构评估结果产生偏差，不能为改进工作提供依据。

三、中国地方政府数据开放规则的改进

政府数据开放活动以数据为基础资源，相关规则应当在数据法律制度的框架内进行建构，相应地，地方政府数据开放规则的统筹协调、数据确权、安全审查、效果评估等机制的确立也以数据法律制度为根基。然而，我国数据信息领域法律不完善，这正是造成地方政府数据规则现存问题的根本原因。我国数据信息立法现状总体呈分散状态，以数据客体、数据利用行为作为核心内容的法律制度缺位。法律层面，《中华人民共和国刑法》《中华人民共和国民法总则》《中华人民共和国消费者权益保护法》《中华人民共和国网络安全法》《中华人民共和国电子商务法》等法律中，调整以数据为客体的法律关系的条文主要是个人信息保护条款，《中华人民共和国保守国家秘密法》的目标则是防止泄露国家安全、国家利益事项，综合来看没有搭建起宏观上的数据应用规范框架。同时，《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等数据信息专门法律仍处于立法规划阶段，目前缺乏有针对性的调整数据信息的法律。为改进地方政府数据开放规定，为未来建立全国性的政府数据开放制度体系打牢基础，提升数据开放水平，规范数据开放主体和数据利用主体的行为，充分释放数据红利，应当加快推进数据信息专门立法，加强统筹规划，稳妥推动政府数据确权，尽快制定详尽的政府数据开放风险评估和安全审查规则，确立科学的开放效果评价机制。

(一)加快推进数据信息专门立法工作

应加快推动《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等数据信息专门法律的立法工作，使数据保护和数据安全责任清晰化，为政府数据开放提供法律依据和法律保障。加强论证数据确权规则，明确数据利用行为中的主体利益关系，科学地确定政府数据的法律性质和权利归属，为政府数据资源高效管理、充分开放、实现经济社会效益打牢基础。

(二)做好地方政府数据开放制度建构的统筹规划

电子政务运行、政务信息管理活动和政府数据开放推进中，机构职责、行为对象、设施技术等多个要素存在交叉，相关规定在执行过程中会相互影响，系统性地发挥作用，因此各地区涉及政府数据开放的规定应当被视为整体进行综合评价，规则制定应予以系统性考量。

从全局来看，政府数据开放是大数据发展应用这一整体的有机组成部分，中央引领鼓励和地方试验实施，在全国范围内自上而下地传导。政府数据开放工作涉及各级政府、众多职能部门，对市场、社会影响广泛，应先行自上而下逐层部署。各地在推进本地方公共信息资源开放工作时要做到有准备、系统有序，不宜盲目而急于推行，建议清晰地区分各级政府、各部门的职责分工，职责与主体的能力相适应，提高效率，减少资源浪费。本地各级政府的开放平台之间要衔接，形成上下联动。建议已开展和拟开展政府数据开放工作的地区，在制定规则前充分严密论证规则的科学性、合理性，组织法学、情报档案管理、公共管理、计算机科学技术等多学科领域专家共同论证，并处理好政府数据开放制度与电子政务规定、政务信息资源管理规定的关系。对本地区内与政府数据开放有关的规定进行全盘梳理，理顺效力层级关系，删除和修改重复、冲突的内容。还需要注意规范性文件中概念、术语等表达的规范化、标准化。

政府数据开放试点阶段，各地的制度探索既是创新又是试错，积累了经验，探明了误区。为推动、保障和规范政府数据开放活动，建议试点一段时间后，由相关职责部门联合发布全国的过渡性的统一规定。比如，可先行出台政府数据开放试行管理办法，留出进一步展开机制创新的空间，同时便于未来的数据信息专门法等法律出台后进行调整和细化，实现制度之间的顺利衔接；在条件成熟时制定办法或条例，夯实全面推行政府数据开放的制度保障。为确保将来地方平台与国家政府数据开放平台对接，消除各地方汇集的数据之间的壁垒，地方政府数据开放应遵守国家的统一标准。同时，为使地方政府数据开放与本地实际情况结合，建议地方在遵守国家标准的前提下，制定本地标准，在本地适用。形成国家统一标准和地方自主标准相结合的政府数据开放标准体系，兼顾国家总体需要和地方发展特色，实现开放效能的最大化。

(三)稳妥推进政府数据确权制度建设

数据确权问题的本质是数据产权的配置问题。当前法学界关于数据产权界定主要有两种思路：一种是数据权利作为整体确定产权归属，该思路没有超出所有权的思维范畴；[1-2]另一种思路是将数据承载的复合利益拆分后归属于不同主体，[3]例如建立数据新型财产权体系，用户基于个人信息享有人格权和财产权双重权利，数据经营者享有数据经营权和数据资产权[4]。欧盟的数据权利规定集中在用户或个人层面，赋予个人强大的数据权利，如被遗忘权、携带权等。

有学者提出将政府数据定性为公共资源，从产权角度看是公共物品，但产权公共性的强度根据数据类别和内容的不同而有所区别。[5]美国的政府数据开放，默认在美国管辖范围内，政府数据归入公共领域，在世界范围内采用国际公共领域许可协议，放弃著作权法的各种权利，涉及国家安全等特殊原因为例外。[6]加拿大的政府数据开放，原则上任何人在任何时间都可访问数据，除了隐私、安全、保密等例外。[7]在当前数据确权争议很大的情况下，不必急于规定政府数据的权利性质和权利归属。尤其是地方规定不能超越权限制定确权规则，明确能做的事、不能做的事。建议先切实做好开放实践，总结经验和不足，稳妥推进。在现阶段的地方政府数据开放规定中回避确权问题，条件成熟时，特别是基本法、上位法、专门法解决确权问题后再做细化规定。

(四)加快制定详尽的风险评估和安全审查规则

应尽快建立科学的、周密的政府数据开放风险评估和安全审查机制，特别是确定“非涉密但涉及敏感信息的数据”的识别规则、程序和方法。

在风险评估与安全审查方式上，应加强对政府数据的日常审查，这有助于及时甄别过滤敏感数据，降低数据安全风险，并且能提高非敏感数据的开放效率，使公众及时获取新数据。

在安全策略与技术运用方面，应将安全管理流程和技术手段嵌入政府数据安全条款，形成“技术+制度”双重规范路径。2019年《海南省公共信息资源安全使用管理办法》是一份系统性强的政府数据安全管理规定，可作为其他地区政府制定安全规范的参考。该规定融合了详尽的安全对策、管理规程、技术措施，确立了全面的政府数据分级体系，按数据泄露影响程度、敏感强度分级，确定适合的开放属性，根据数据敏感程度由低至高匹配逐级增强的安全防护策略，提供了数据开放主体和数据获取使用主体的明确行为标准，增强事前安全风险防范的有效性，也有利于明确数据安全主体责任联系，快速反应和处置数据安全事件。建议采用技术措施模拟数据集成处理结果，测试风险等级，并形成动态的预警机制，监测风险与平台更新同步进行。

在人力资源方面，应建构多元主体参与的数据安全保障机制，提出全方位、多角度的风险分析和解决方案。[8]除了政府设立的数据安全机构履行职能外，可以调动专家咨询委员会、专家库等资源识别和判断风险。例如，2017年《浙江省公共数据和电子政务管理办法》第26条、《上海办法》第8条，均突出了专家论证在防范数据开放风险中的重要作用。

(五)确立科学的政府数据开放效果评价机制

政府数据开放的重要目标是实现经济社会效益，开放效果要靠市场、社会来检验，因此效果评价机制要面向市场、面向社会，不应仅作为政府机构内部的一项工作。关于开放效果评价，美国2019年1月通过的《开放政府数据法案》(Open, Public, Electronic, and Necessary Government Data Act or the OPEN Government Data Act)有一定借鉴意义。该法案规定，政府数据开放实施中应当衡量对社会公众而言产生的成本与收益，即政府数据开放效果的评价应采取公众立场而不是从政府本身的视角出发。(10)44 U.S. Code § 3504(b)(6)(C) (2019).

有必要在政府数据开放规则体系中确立科学的效果评价机制。首先要明确谁有资格评价，选定评估机构。其次建立评价指标体系，确定评价程序。其核心是确保评估结果能够代表需要数据的主体、使用数据的主体的意见。联合国、经济合作与发展组织、世界银行等国际组织提出了政府数据开放评价指标，涵盖法律与政策、组织架构、基础设施、数据质量、公众参与、应用成果、社会影响等多个维度。[9-11]我国的信息资源管理专家提出建立包括三级指标、带有权值的政府数据开放指标评价体系，通过定量计算增强评估的客观性，4个一级指标为设施和平台、数量和内容、供给和使用、保障和发展，并提出根据网络信息环境变动、技术创新、用户需求变化动态调整政府数据开放效果评价体系。[12]

四、结 论

随着信息技术的快速推广与深度应用，人们生产生活的转变促使网络空间形成，人类迈入数字时代，数据成为具有重要战略意义的新型资源。数据经过巨量增长、高度汇聚成为大数据，进一步经高速处理、深度挖掘和精准分析，对社会运行产生日益深远的影响。然而，我国当前数据需求缺口大和有效数据供应不足的矛盾已经凸显。一方面，数据的潜在经济社会价值亟待开发，数据利用的普惠性尚未实现；另一方面，互联网领域、科技领域的头部企业视数据为核心资源，避免自身积累的大量数据向外部流动，对数据的控制俨然形成垄断之势，并主要根据企业特定需求或偏好将大数据应用成果投入其商业增值，其他主体可获得且可利用的数据有限，数据的潜能空间总体来看受到压缩。对于这一矛盾，政府数据开放提供了颇具前景的解决路径。

政府数据开放不仅有助于提升政府透明度，保障公民知情权，提高决策水平，优化公共服务，还能够促使产品与服务创新，增强市场活力，是促进我国经济转型升级的重要举措，对于发展壮大数字经济具有重要意义，进而增进社会福祉与公共利益。应当加强统筹协调，完善地方政府数据开放规则，为未来确立全国性的政府数据开放制度打牢基础。