公共数据开放的”标准路径“拆解 - 网安 - 专业的网络安全产业、社区、知识平台

文 | 张延来

不同于商业数据，公共数据是具有公共职能的机构按照规定行使权力、提供公共服务的过程中获取的数据，按照现行法律和政策精神，公共数据要开放出去，进入到商业使用中。这个是一个专业性很强的工作，随着各地公共数据开放实践的深入，笔者观察到一条包括立法、分类分级标准、开放平台和授权运营四大环节在内的、”标准路径“正在浮出水面。

公共数据为什么开放

这一点可以从高层的政策、精神看出来。从党的十九届四中全会开始，国家层面已经把数据与土地等重要生产要素相并列，作为同一等级的概念，数据在战略层面是一个非常重要核心的基础性的角色。在国家的战略决策之下，地方根据高层的战略决策进行具体细化。

其实不同生产要素在不同时期起到的作用是不一样的，我们可以从历史环境变迁中看到政策背后的逻辑，农业时代最重要的生产要素是劳动力和土地，工业时代最重要的生产要素是资本和能源，互联网时代起到最重要作用的生产要素是数据和信息。

公共数据开放的标准路径拆解

数据作为生产要素又分为不同的类型，公共数据就是其中的一种重要类型。

公共数据是具有公共管理服务职能的机构，提供公共服务过程中收集产生的，采集过程与一般意义的商业采集不一样。前者是公共职能部门在履行职责中产生的，数据体量会非常庞大。如此大体量的数据如何取之于民用之于民，以浙江省的做法为例，开放路径中有四个关键的环节，具体如下：

规则框架——地方立法；
怎么做——地方标准；
线上统一接口——开放平台；
商业化运营——授权运营。

我们逐一拆解分析：

一、规则框架

2022年3月1日浙江省颁布实施了《浙江省公共数据条例》，条例规定了开放的路径、公共服务机构之间数据共享、分类分级开放、授权第三方机构运营等一系列的规则，为公共数据开放工作落地提供立法上的依据。

事实上，近两年，已有十余个重点省市地区分别出台了公共数据的有关地方立法，从内容上都是对本地区公共数据开放提供立法依据，也都可以看作是中央数据战略的具体落实举措。

二、地方标准

立法只是提供了依据和框架，但具体怎样操作实施，必须颗粒度更细的标准，特别是公共数据不是完全同质化的，仍然需要分类分级之后制定出不同的共享和开放策略。

我们注意到浙江省不仅有《条例》，还出台了地方性的标准——《数字化改革公共数据分类分级指南》。指南根据公共数据遭泄露、破坏后，对国家安全、社会秩序、公共利益以及对公民、法人和其他组织的合法权益（受侵害客体）的危害程度，确定了公共数据的安全级别，共分为4级，由高至低分别为：敏感数据（L4级）、较敏感数据（L3级）、低敏感数据（L2级）、不敏感数据（L1级）已经被企业明示公开或主动披露的数据；一般公开渠道可获取的数据，级别最低。而第四级则是最高级别，一旦泄露会造成重大损失。

对应的公共数据在各部门之间的共享策略就是L1级公共数据要主管部门审核之后无条件共享，L2级一样，L3级需要视情况脱敏并且全链路最小化控制，L4级则不共享。

对应的开放策略是L1级无条件开放，L2级审批之后开放并要求脱敏，L3级需要信息主体授权、主管审批并且受限开放，L4级不开放。

三、开放平台

以浙江省的数据开放平台为例，平台的功能模块比较完善，不同数据来自不同职能部门，根据来源做了区分。分了很多热门领域，与日常生活息息相关，例如与个人相关的场景，户籍、个税等归集了一些，企业需要的场景也归集了。

信用服务栏目下的信息，征信机构、违法记录、行政处罚等，这些数据开放出来以后可以做很多数据的挖掘和使用。比如，我们经常用第三方开发的征信，主体信息查询方面的产品，输入某个市场主体，过去有没有失信记录，有没有诉讼记录等。

商业领域，可以进行体育活动的查询、预约等，医疗方面的微信小程序挂号等，这些商业应用的开发，离不开公共资源的开放，有了公共数据才能够提供商业成果的利用。

除了浙江，在全国范围内，其他城市像北京、上海等地在积极推进数据开放以后商业成果的落地。

四、授权运营

《浙江省公共数据条例》第35条特别规定了公共数据的开放可以引入第三方机构在授权的情况下进行运营，这一条非常关键，体现了“专业的事交给专业的人”的市场思路，并且允许授权主体在运营过程中获取合理收益。

这意味着，以后使用公共数据不一定直接跟政府部门打交道，而是跟运营机构联系，他们依托公共数据平台对数据进行加工，形成产品和服务，向需求方提供并获得收益，但是不得提供原始公共数据。

对此，《条例》还要求省公共数据主管部门应当会同省网信、公安、国家安全、财政等部门制定公共数据授权运营具体办法，明确授权方式、授权运营单位的安全条件和运营行为规范等内容，报省人民政府批准后实施。

从目前全国范围的实践来看，关于授权运营出现了三种主要模式，中国软件评测中心及中科院科技战略咨询研究院等单位研究显示这三种模式分别是：

行业主导：垂直领域的行业管理部门授权下属机构，直接承担本领域的公共数据平台的上架运营，例如海关、金融等。

区域一体化：地区数据管理机构以整体授权来委托数据运营机构整体开展区域内公共数据的市场运营，例如成都，统一授权给成都市大数据集团。这一做法对应到浙江省《条例》里面，就是可以授权给第三方机构做这个数据运营工作的。

场景牵引式：行业管理机构在公共资源的统筹管理基础上基于特定应用场景，通过特定化的数据分类，针对性的专业分类授权，引入专业化机构，比如北京授权北京某集团金融公共数据的运营，充分发挥对普惠金融的支持作用。

公共数据转变成数据产品后的权益保护

拿到开放的公共数据后进行商业开发，开发者是否在法律上享有合法权益呢，这恐怕是所有数据产品运营机构的核心利益关切。

结合笔者自己代理的微信群控案（最高院十大典型案件），可以看出司法实践中是可以认可在数据有合法来源的前提下对数据产品享有合法权益的。这个案件大概的情况是群控产品不断把微信的数据导入其自有服务器，截留微信的数据资源。法院认为，微信数据包括微信用户账号信息、好友关系链信息以及用户操作信息（含朋友圈点赞评论、支付等），微信产品数据资源的积累已成为微信运营方获取市场收益的基本商业模式及核心竞争力，微信产品数据资源系两原告投入了大量人力、物力，经过合法经营而形成的，该数据资源能够给两原告带来商业利益与竞争优势，对于微信产品数据资源应当享有竞争权益。

以上案例说明，数据来源合法的前提下，以数据作为基础的盈利模式，其运营数据所形成的核心竞争力和利益，是受到竞争法法律保护的。这一立场跟经济学的基本理论相吻合，也即是说“确权”是资源交易和流转的前提，如果不能在法律上赋予权益，数据作为生产要素资源是无法真正意义上通过交易和流转实现价值最大化的。

最后小结一下，数据是生产要素，从国家到商业都非常重视。数据资源组成当中，公共数据是非常重要的环节。政府层面愿意推动开放，让它成为商业数据组成部分，因此就要有明确的立法、分类标准，并引入第三方数据运营机构推动数据开放，同时搭建数据开放平台。有了这四个板块，公共数据就能比较顺畅的华丽转身变成商业数据。而商业数据通过确权保护，能够促进进一步的商业开发和使用。我国目前仍然依照《反不正当竞争法》赋予数据运营主体竞争法权益。

以上便是公共数据开放的标准路径和法律逻辑脉络，值得各地方以此为样本深入研究和探索。