公共数据价值的开发利用是数字经济建设的必要部分,授权运营则是公共数据开发利用的最新形式。不同于既存的公共数据共享与开放,授权运营本质上是“在保障安全基础上对公共数据价值的市场化利用”。现阶段,随着国家与各地方的立法、政策陆续出台,公共数据授权运营已从个别地区的零星试点转向普遍实施。2025年7月12日出台的《上海市公共数据资源授权运营管理办法》(〔2025〕15号)(以下简称“办法”),交出了一份代表国内最新探索水平、具有上海特色的答卷。
一、办法的基本结构与基本特色
办法共分为九章,共计34条。除了总则和附则外,主体章节为授权管理、数据基础设施、数据供给、运营管理、开发管理、安全合规、监督与评价七章。其中,尤为重要的是第三章数据基础设施、第四章数据供给和第五章开发管理三章,这三章凝结了整部办法最为核心制度创建。随着办法的制定,标志着《上海市数据条例》所擘画的数据制度体系基本建成。
办法在国家立法授权的范围内最大限度地结合上海实际进行制度创新。比如,为鼓励数据开发而设立的数据创新实验室,并鼓励沙盒实验(第16条),以随申码建构数据来源者便捷同意的机制(第22条),鼓励公共数据产品和服务知识产权登记(第23条),对于中小微和民营企业的特别规定(第29条)等等。结合国家立法的基本背景、上海市自数据条例以来的实践以及其他地区的立法探索,办法从以下三个方面体现了上海特色。
首先,办法确立了本市的数据领导体制,界定了市区、数据主管部门和行业主管部门的职权分工。办法较为精准地界定了“参与主体-实施方案-运营与开发协议”的业务规则,理顺了“授权-供数-运营-开发”的数据逻辑,对授权运营的基本逻辑进行了精准的法理表达与规则转化。
其次,办法在国家发展改革委、国家数据局制定的《公共数据资源授权运营实施规范(试行)》(以下简称“实施规范”)规则指引下,系统发展了“其他经营主体”(办法称为“开发主体”)相关规则及其管理的具体举措,补全了国家及地方立法探索的公共数据价值利用链条,从而型构了公共数据授权运营完整规则体系。
第三,办法与《上海市数据条例》一脉相承,继续强调基础设施的重要意义,拓展了统一数据基础设施的体系层次与功能内涵,以更为体系化的基础设施,支撑了授权运营在内的公共数据价值开发利用实践与制度运行。
二、公共数据授权运营制度框架的实现
在市区两级政府职权分工上,办法规定,区政府主要是根据区特色产业发展需求,通过各种方式培育开发主体,拓展应用场景,引导数据融合应用,推动数字经济的发展。除非确有需要,区政府原则上不能进行公共数据授权运营(第8条第2款)。在办法出台前,浦东新区已经出台了《浦东新区公共数据管理若干规定》,因此办法既是对例外实践的立法确认,也是对公共数据授权运营为市政府职权原则的重申。
在部门职权分工上,办法规定,市数据主管部门综合协调管理公共数据运营职责。数据本质上是物理世界及其规则的映射,因此数据工作的开展,需要数据主管部门与行业主管部门密切合作。根据办法规定,行业主管部门的职责是协同推动本行业系统的工作,并且需要保障数据供给和质量管理,参与场景与创新应用。高质量数据的供给是行业主管部门的主体责任,在此基础上行业主管部门应当接受市数据主管部门的统筹管理,协同推进本行业本系统的公共数据授权运营工作。
在公共数据授权运营的模式选择上,办法明确采取整体授权模式。国家实施规范并未限制授权运营的具体模式,而是将确定授权运营模式的权力赋予地方探索。本质上,无论整体、分领域或者依场景授权,均是对于授权属性的描述,无论何种授权目的均是为了满足多样市场的及时需求。而且,无论哪一种的授权模式,在取数、用数关系上,遵循同样的“申请-供给”的基本程序。在此背景下,鉴于开展授权运营工作难度大、挑战多、探索性强,现阶段各地实践和制度设计上多围绕整体授权模式开展。
整体授权模式有助于公共数据授权运营安全价值的实现和市场需求的准确合规传达,有可能成为现阶段实现安全与价值利用有效统一的最佳模式,因此获得了包括上海在内的很多地方立法的采用。但是,该模式在立法理念和制度设计上容易将公共数据授权运营与公共数据开放混同,实践中可能出现重视安全管控而忽视市场作用的趋向,在这方面上海办法的制度设计提供了有益的示范效果。当然,如此规定,本质上受到了对于公共数据价值利用困难程度及其基本规律的认知。随着整体授权运营的大范围开展,和对于公共数据价值利用规律认识的提高,未来完全有可能开发更为多元的授权模式。
三、以“开发管理”完成授权运营工作的闭环
授权运营作为一种公共数据价值开发利用方式,其目的在于“提高公共数据社会化开发利用水平”,其本质是在保障公共数据安全前提下,以市场的方式,满足市场的需求。国家实施规范对于授权运营构造的规则设计,即是立法者平衡公共数据开发利用运营安全与市场流通思路的制度转化。具体来说,国家实施规范的规则设计,对实施机构与运营机构的关系设计较为严密,保障较为有力,相较之下,对于运营机构与其他经营主体则较多留白,鼓励市场探索。在授权运营的整体设计上,“实施机构-运营机构”之间关系其实是一种“受限制的开发”,重在安全管控,运营主体的数据开发功能被“做薄了”。在“运营机构主体-开发主体”这一阶段允许更为市场化的探索,开发主体的功能有被“做厚”的可能。
上海办法则在“实施机构-运营机构-开发主体”三个主体中,对于实施机构职权设计较为密集,而运营机构成为实施机构与开发主体之间的“通道”主体,呈现出了“重视两头”的特点。这与之前《江苏省公共数据授权运营管理暂行办法》等探索的公共数据分级授权模式中对于运营机构的广泛授权有所不同。
根据上海制度设计,场景申请是公共数据开发利用的主要动因,即由于发现了市场有对公共数据产品的需求,开发主体才会通过运营机构向实施机构申请用数,实施机构才会审核需求并向运营机构提供数据,运营机构获得数据之后,才会进行初步的加工,开发主体才会在此基础上进行市场化的开发利用。
对于这一规则设计,存在不同的理解。一种观点认为,实施机构不应该介入开发主体用数场景合规性评估。持这种观点的人认为,在整个公共数据授权运营的制度设计中,运营机构是实施机构与开发主体的“生态缓冲带”、“风险隔离墙”。如果我们追溯一下早期公共数据授权运营的制度设计,可以发现当时在开展授权运营的制度设计上,曾存在特许经营、一般许可、行政协议和一般民事协议等不同选择。虽然学理上还在继续深化对这一问题研究,但是实践中一个基本的共识是,运营机构作为被授权的市场主体,具有独立的地位,在法律关系上起到了隔绝政府作为数据权利主体与外在社会的作用。另一种观点则认为,基于数据逻辑,运营机构取数也需要向实施机构申请,这一机制显然更有利于合规审核,实现公共数据授权运营安全保障的目的。后一种看法获得了本市立法者的认可。
不过,应该注意到,运营机构的运营活动是否一定基于开发主体的需求引发,在理论上还有探讨的空间。如果制度设计将此市场发现的过程设置为运营机构需要等到其他运营主体(开发主体)提供明确的需求,再传递数据申请、场景审核、产品加工等流程,既可能影响需求对接的效率,也加大了单一项目定制化开发的成本,若最后数据产品无法有效满足市场需求,对于市场侧来说,沉没成本升高,无疑会影响市场参与公共数据价值利用的积极性。本质上,数据价值的市场发现,是一个复杂的过程,需要通过不断地验证来实现。在这个过程中运营机构可能需要做前期的市场调研、产品规划以及为需求方提供可以探查或者测试数据可用性的环境、流程。为了发现市场需要,运营机构需要足够的数据可以支持验证。因此,在实践中需要注意给运营机构一定的空间和权限,让其在实现安全价值的基础上,在更大范围内发挥数据开发和产品经营自主性,以适应市场需要和竞争需要。
四、体系化的基础设施支撑授权运营工作开展
加大数据基础设施建设,依托统一的基础设施开展数据价值利用,一直是我市数据工作的重点。基础设施如此重要,本质上是由数据作为一种无形的、依托系统存在的生产资料,及其数据处理本质上是一个计算过程决定的。基础设施不仅关乎数据资源的流转利用,还构成了数据制度运行的技术支撑。我们可以大胆地预计,未来数据从生产要素到生产力的转化,最终取决于基础设施体系的建设水平。
在办法中,数据基础设施得到了专章安排。办法明确提出基于全市统一的数据设施建设授权运营基础设施,并引入数据空间作为建设路径。与此前《浙江省公共数据授权运营管理办法(试行)》等其他地方探索相较,办法并未聚焦对于技术手段或者技术要求的规定,而是聚焦在基础设施的基本功能的明确上,这体现上海办法试图保持技术中立,容纳多元开发技术生态的立法宗旨,在立法技术上也更加可取。
五、以闭环的体系实现公共数据安全与价值利用的动态平衡
在公共数据共享方面,上海于2023年出台了《上海市公共数据共享实施办法(试行)》,国务院出台的《政务数据共享条例》也已经于2025年8月1日实施。在公共数据开放方面,上海市出台了《上海市公共数据开放暂行办法》(2019年)、《上海市公共数据开放实施细则》(2022年),上海市数据局也于今年6月印发了《2025年上海市公共数据开放工作方案》。上述系列制度设计,有助于高质量公共数据的供给、汇聚、治理水平的提升,为公共数据价值利用探索积累了有益经验,客观上助推了公共数据基础设施的建设。随着办法的出台,本市公共数据价值利用的制度体系已经形成闭环。
如何进行制度设计才能更好地平衡安全与市场的关系,实现公共数据价值利用的原初目的,一直考验着公共数据授权运营制度设计的智慧。办法的出台交出了一份特色鲜明的上海答卷,那就是“务实为本、稳健创新”。在总结上海市试点经验的基础上,办法确立了数据工作领导体制,划定了市区、数据主管部门与行业主管部门在公共数据授权运营问题上的职权,建立了契合业务逻辑的授权供数逻辑,最终通过“实施机构-运营机构-开发主体”之间职权规则设计塑造了一个稳健的制度框架,为在工作开展中实现公共数据安全与市场利用之间平衡提供了制度保障。
作者信息:陈吉栋 同济大学法学院副教授、上海市人工智能社会治理协同创新中心研究员
声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
