公共数据授权运营数据要素流通监管的理念、模式与发展策略

迪莉娅

关键词：公共数据：授权运营；数据要素；流通监管

政府数据开放是政府信息公开的进一步发展，数据是信息的前身，而原始数据的开放是政府信息资源深层次开放和利用的重要标志。公共数据授权运营模式的兴起承载着对我国高质量、高价值数据释放前提下数据深度开发利用模式与路径的探索，同时也是对我国数字经济发展过程中羁绊其产权、隐私等多重问题解构的重要新举措和新方向。由于公共数据授权运营中数据本身的特点以及在新科技的加持下，其可能带来的安全风险、隐私风险以及社会公平治理的风险是不言而喻的，也对传统的监管模式提出了新的挑战。因此，2022年12月，中共中央国务院发布了《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》），明确提出创新政府数据治理机制要明确监管红线，完善数据全流程合规与监管规则体系，突出国家级数据交易场所合规监管，探索构建多渠道、便利化的数据跨境流动监管机制等举措。同样，我国很多地方政府数据政策与法规中也提及了数据安全监管的重要性，例如：《浙江省公共数据条例》第35条第3款规定“授权运营协议中要明确数据安全要求”，《上海市数据条例》第15条第4款规定“被授权运营主体应当依法履行数据安全保护义务”。这些条例对地方政府公共数据运营监管提出了要求，但对其方法、具体的内容等并没有深入展开和系统说明。

因此，本文试图从数据要素流通的视角，探讨我国公共数据授权运营监管的理念、模式和发展策略，为授权运营数据要素流通中的风险识别、预防、应对提供借鉴，并为其创造安全、健康、有序的环境。其中流通监管的理念是公共数据授权运营监管模式应用的思想基础，模式是理念呈现的具体机制安排，而发展策略则是模式应用中所应具备的保障措施。

1公共数据授权运营数据要素流通监管的含义及其相关研究

1.1含义

通常而言，数据要素价值释放的途径可以概括为3个阶段：第一阶段是业务贯通阶段。该阶段通过数据支撑业务系统运转，实现线下与线上、业务相互之间的贯通；第二阶段是数智决策阶段。该阶段通过数据的加工、分析、建模来挖掘信息和规律，辅助政府、企业管理与业务执行的自动化、智能化决策；第三阶段是流通赋能阶段。该阶段打破数据壁垒，使优质数据在跨机构、跨行业的新业务、新场景中汇聚融合，让高价值的数据惠及各行各业。其中，第三阶段成为数据要素价值提升和飞跃的关键。当前，我国数据要素存在上游主体数据开发的有效激励不足，导致出现数据价值链利益相关者结构性失衡，数据要素市场利益分配不均等问题。数据要素的流通不仅有利于解决其失衡的问题，而且更有利于激发数据的规模效应，使数据要素价值倍增。而我国的政府开放数据新模式一公共数据授权运营的根本目的之一就是促进公共数据要素的流通，为数据的第三次价值实现提供重要的路径、场景与环境，但前提是在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下，开发利用政府部门掌握的与民生紧密相关、社会需求迫切、商业增值潜力显著的数据。因此，数据监管者是政府数据授权运营的主力推动者，贯穿其授权运营数据要素流通的全过程、全环节，监管者通过制定与监督制度标准来约束不同主体的行为，是整个生态体系中不可或缺的角色。

本文认为，授权运营公共数据要素流通监管是数据全生命周期监管的重要组成部分，是数据安全利用的前提条件。公共数据要素在数据资源一数据元件一数据产品流通过程中，将会经过不同的數据处理主体，每个处理主体在对其数据进行全生命周期监管的基础上，随着数据流通的环节以及数据价值属性的变化，基于不同的风险采取不同的监管方法、措施的过程。

1.2相关研究

公共数据授权运营是我国提出并建立的有条件开放数据以促进公共数据授权深度利用的重要机制。一经提出，就得到了业界和学界的广泛关注。目前，我国学者们的研究主要聚焦于公共数据授权运营的法律制度、实现机制、实践图景等方面，对于公共数据授权运营的监管虽然没有专门的研究，但已经有一些学者在研究中对其监管的主体、方法和技术路径进行了一定的阐述和分析，具体内容包括：①监管主体的研究。常江等认为，公共数据授权运营的监管主体应是以行政机关监督为主，并组织相关行业主管部门和专家委员会对其进行评估，监督其具体实施公共数据的开发利用。而刘阳阳则认为，形成以公共管理与服务机构为中心，同时辅助于民众、第三方独立监督的多渠道监督合力同样重要；②监管方法的研究。张会平等认为，通过全程留痕和透明的方式记录数据使用情况，有效连接数据使用方和数据提供方，便于政府数据授权运营的全程监管；③监管技术路径的研究。张会平等认为，在授权运营公共数据过程中，隐私计算在保障安全方面发挥着重要的作用，在原始数据不出私域前提下，使数据处理过程中的各节点均无法取得原始数据，实现政府数据“可用不可见”，保障政府数据在流通中的隐私安全。

由于公共数据授权运营数据要素流通的监管是在保证其安全的前提下促进公共数据创新性利用的关键环节，学者们的研究在公共数据授权运营监管的方法、内容等方面提供了重要的参考价值。本文在学者们研究的基础上，聚焦于数据要素流通的视角，对公共数据授权运营监管的理念、模式和发展策略进行进一步的探讨。

2公共数据授权运营数据要素流通监管的理念

2.1从数据全生命周期的监管到数据要素流通全生命周期的监管

数据要素是指数据在参与社会生产经营活动过程中，与其他生产要素相互融合、不断迭代，为使用者或所有者带来经济与社会效益，以电子方式记录的数据资源、数据元件、数据产品等资源形态。传统的政府开放数据的监管包括数据的采集、存储、传输、加工、用户利用的监管。由于开放的数据面向全社会免费开放，利用的监管除了对开放数据供给主体，即公共数据部门以及政府数据开放平台服务者监管之外，还包括为了更好地掌握用户的需求对平台用户利用数据的内容、范围和用户特点等方面的监管。公共数据授权运营是我国政府数据开放中新增加的有条件开放的一种类型，关乎国计民生的高质量、高价值，是面向特定场景和条件、在一定规模下的深度开发和利用，涉及数据流动过程中多元利用主体的监管，而不仅仅关乎数据利用过程中政府数据资源供给者和政府数据开放平台数据生命周期的监管，还包括数据授权运营主体、数据开发商、服务商等主体关于数据利用目的、范围、内容以及业务具体处理产生结果等方面的监管，其监管主体也随着业务处理的变化而在不断地变动中。具体而言，是指基于数据生命周期监管基础上的数据要素流动中的数据质量、安全和隐私保护的监管，基于算法驱动的数据业务处理过程中算法的科学性、公平性、公正性的监管以及数据创新性利用风险的监管与数据产品消费者隐私保护的监管等方面。

2.2从刚性监管到包容审慎监管

刚性监管是指依据事先制定的规则和法律进行一刀切的监管模式。包容审慎监管旨在追求安全与效率的动态平衡，要求政府给予新业态必要的发展时间与试错空间，并根据公共风险的大小进行适时、适度干预，这有利于破解传统刚性监管困局，在传统的监管模式下，参与公共数据授权经营的企业需要依据国家的相关法律、政策以及授权运营的协议进行经营活动，如果发生任何风险事件，无论大小，都需要对相关业务停业整顿和集中整治。包容审慎监管是指行政执法部门对符合其发布的免处罚、免强制清单的轻微违法行为，即市场主体违规情节轻微，没有造成危害后果的行为采用告诫说理，责令限期改正等方式，指导市场主体自觉纠正违法行为的方式督促市场主体依法经营，一般不予行政处罚、行政强制。

公共数据授权经营是我国促进基于数据驱动创新数字经济发展的新模式，代表了以科技+数据为核心生产力发展的新方向。由于新事物往往存在一定的不确定性，这种不确定性一方面体现在企业和社会对于新业态的演变以及产生的影响难以把控：另一方面，也给监管部门跟上新业态的创新步伐带来了巨大的挑战。在这种背景下，如果监管部门的措施不合时宜就会制约新业态的健康发展和其创新能力；反之，如果缺乏监管，就有可能导致新业态违背公共利益或引发经济与社会的风险。正因为如此，我国发布的《数据二十条》也明确提出，在守住安全底线和监管红线的前提下，需要建立健全鼓励与包容创新的容错纠错机制，充分体现了包容审慎性监管的思想内核。为了适应新业态经济的发展，公共数据授权运营监管的重点将会发生以下变化：①从事前监管+事后危机处置的方式向事前+事中风险管理+事后危机处置的方向转变：②从被动+静态化的监管向主动+动态化的方向转变，侧重于科技+数据的风险防范：③应用和推广分类监管，探索建立容错纠错机制，制定容错免责与减责清单等。

2.3应用AI治理AI的理念实现风险与危机协同共治

面对海量数据利用和算法系统所带来的风险，监管机构采用传统的方法进行监管已经显得力不从心。因此，作为监管部门也要跟上时代的步伐，积极主动地采用科技手段，利用人工智能监管系统来化解AI所带来的风险，例如，采用联邦学习、多方安全计算、密码安全屋、区块链、隐私计算等方法，保障数据可用不可见、可计量、可追溯的数据可信流通。在公共数据授权经营监管中，监管部门可通过3种方式不断预防和化解新业态、新技术带来的风险：①监管机构快速实现数字化转型，建立智能化的审计与监管管理系统。例如，2022年广州市发布的《广州市数字经济促进条例》第72条明确提出，市场监管部门应当建设一体化市场监督管理平台，实施开办企业全程电子化，完善企业信息共享互认体系，探索数字经济新业态、新模式市场主体登记方式：②公共部门监管机构与合作的科技企业加强监管方面的合作，将其内部监管纳入公共监管机构当中，加强信息的合作与交流；③公共部门监管机构委托第三方建立独立的科技监管机构对运营业务实施监管。

3我国公共数据授权运营数据要素流通监管模式的构建

由于授权运营数据要素在不同处理主体之间流动的过程中，与之相关的风险因素有可能由于失察等原因随其流人到下一个环节。因此，本文所构建的开放数据授权运营的监管模式是指，以全面风险管理理论为指导思想，即将公共数据授权运营流通过程中存在的各种风险，从全流通的视角进行识别和系统性地评估，以阶段性风险防控与全流程协同共治为基本原则，针对流通数据价值属性的变化采用不同监管原理与方法。其不仅推动授权运营公共数据在数据供给方、数据运营商、数据利用方之间安全有序地流动，而且有利于三者在业务的目标和价值取向方面保持一致的基础上形成伙伴关系，并通过监管业务和关系的整合实现不同主体管理与服务的协同，如图1所示。本文将公共数据授权运营的监管分为从数据资源到数据元件的监管和数据元件到数据产品的监管两个阶段，阐述与分析其监管内容和数据属性的变化过程中监管主体的行为与方式。

3.1从数据资源到数据元件的监管

数据要素从公共数据资源阶段进入数据元件阶段是其流通的第一阶段，主要涉及数据资源供给过程的监管和数据元件的监管两个方面。

3.1.1数据资源供给过程的监管

数据资源供给的监管是指从各个政府部门已经收集、存贮的原始数据中将需授权运营的数据汇集到公共数据开放平台过程的监管。在这个阶段，政府部门是主要的监管主体。从我国目前在北京、上海、成都、海南等公共数据授权运营的实践案例来看，其牵头的政府监管部门并不相同，分别是北京市经济和信息化部门、上海市大数据中心、成都市网络理政办和海南省大数据管理机构与其数据供给方，如表1所示。

公共数据供给过程监管主体主要监管的内容有：

1）数据安全、隐私保护的合规监管。数据安全和隐私的保护是数据要素流动的前提条件，涵盖授权运营数据要素流通的全过程，不仅涉及数据的供给方、数据的运营商，还包括数据的开发商、产品用户等多元主体数据提供与利用过程的合规监管，即授权运营的公共数据从其供给阶段、数据元件运营阶段和数据产品服务阶段都需符合国家和地方政府发布的法律、法规、政策中关于数据安全和隐私保护的规定。我国的数据监管体系将由新成立的国家数据局负责协调数据基础制度建设，统筹数据资源整合、共享和开发利用与推进数字中国、数字经济、数字社会的规划和建设等工作。由网信部门负责统筹协调有关数据安全保护工作，由各行业、领域内的监管部门承担数据安全监管职责。

合规监管方面，目前涉及数据安全和隐私的法律法规很多，主要包括两方面：①国家发布的法律法规和政策。例如《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》《中华人民共和国密码法》《信息安全技术个人信息安全规范》《数据出境安全评估办法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法》《移动互联网应用程序個人信息保护管理规定》《数据二十条》等；②地方政府发布的法律法规与政策。很多地方政府也发布了相关数据安全和隐私的地方政策和法规，其也是授权公共数据运营合规的重要依据。例如《广州市数字经济促进条例》第六十七条规定：数据处理者在数据处理过程中，应当遵循安全可控的原则，建立数据安全管理制度、落实数据安全保护责任，依法保护国家秘密、商业秘密、个人信息和隐私。《重庆市数据条例》第二章第7条同样规定：开展数据处理活动，应当遵守法律法规和强制性国家标准，遵守公序良俗，不得危害国家安全、荣誉和利益，不得泄露国家秘密；不得侵害他人名誉权、隐私权、著作权、商业秘密和其他合法权益等。《四川省数据条例》第十六条规定：严格限制个人生物识别信息收集，明确规定在公共场所以及公共区域，不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。

2）数据质量监管。数据质量是数据利用的生命线。由于原始数据的供给涉及多元公共服务主体，如，工商局、教育局、交通局等多个部门，数据的质量除了满足通用的质量标准，还要依据数据需求方的要求进行定制化的供给和服务。如果数据缺乏真实性、完整性、一致性等质量问题，对政企决策以及公众的工作和生活将产生重要的影响。例如，Work Number是美国领先的征信中介公司，政府与其合作将其提供的数据作为为民众发放福利的重要依据。据美国联邦贸易委员会调查发现，13%的消费者由于数据的错误影响了其信用分数，5%的消费者由于严重的数据错误影响了其信贷相关的业务。

3）传输安全的监管。公共数据供给阶段，将授权运营的数据从各个供给单位汇集到大数据管理部门或者平台，然后由大数据管理部门统一传输到授权运营平台中，涉及公共数据传输的安全监管，其内容包括：数据传输加密的监管、数据传输端点安全的监管、数据传输通道安全的监管和数据传输访问控制的监管等方面。

3.1.2数据元件的监管

由于数据具有敏感性和隐私性，数据资源只有经过融合、特征提取后形成消除隐私和安全隐患的可控制的标准化数据元件，才具备高效流通和交易的条件。其不仅是数字资源与数据利用的“中间形态”，而且具有安全属性和价值属性，犹如给公共数据加上了一道防火墙，是解决数据安全和数据流通的关键。

从目前我国在北京、上海、成都、海南等地公共数据授权运营的实践来看，公共数据授权运营的主体主要是国有企业，如表1所示，即国有企业作为公共数据平台的运营商承担着数据元件的管理与服务工作。同样，数据元件的运营监管，由于具体的领域不同，承担监管的机构也有所不同，但都采用政府监管+企业内部监管的方式对数据元件的安全起到风险防控的作用。具体而言主要包括：

1）授权运营平台风险的监管。信息安全保护是我国网络安全领域的基本国策、基本制度。依据我国《关键信息基础设施安全保护条例》《网络安全审查办法》《网络产品安全漏洞管理规定》《网络安全等级保护条例》等法律、政策的规定，数据运营商是否具有数据采集、存储、加工、开放的安全运营能力是公共数据授权运营监管的重要内容，网络运营主体不仅需要保证程序安全，还要保证物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等多方位的系统安全。网信部门、政府数据管理部门承担着主要的监管之责，对于可能存在的风险防患于未然。一旦发生风险和危机，网络运营主体承担着主要的责任。

2）数据垄断风险的监管。众所周知，公共数据授权运营平台运营商直接连接着数据的供给方，授权运营的主体如果单一或者缺乏竞争性就容易形成数据垄断的行为。数据垄断一旦形成，控制访问权的数据平台利用授权数据不断开发新产品和改善用户的体验，吸引更多的用户使用服务，并获得与生成更丰富的可兹利用的数据，从而形成数据利用的自我强化效应，加剧其占据数据市场主导地位的步伐，容易导致其利用优势地位进行价格垄断、价格上涨和价格歧视等行为，严重损害了数字经济市场的创新与竞争秩序，对消费者的福利也会造成不良影响。因此，依据《中华人民共和国反垄断法》《关于平台经济领域的反垄断指南》等有关法律法规的规定，对于可能出现的数据垄断行为，行政部门作为监管主体一方面需要在体制和机制层面进行干预，同时加强对垄断行为风险的预防和监管，防范授权运营的公共数据利用被个别利益主体垄断。

3）算法风险的监管。大数据时代以数据作为基础资源、算法作为决策的核心引擎已经广泛应用于平台经济领域。虽然算法本应具有客观中立性，但因其由人设计而成，不可避免地隐含着偏见。算法风险既可能主要发生在公共数据授权运营的数据元件阶段，也有可能发生在数据产品的设计、开发和服务阶段。

数据元件是对原始数据资源经过算法所形成的初级数据产品，数据在进人数据平台交易前需要经过数据安全岛、模型算法等技术脱敏后进行交易。而数据产品开发阶段将在融人更多数据的基础上，依据产品的属性设计和应用算法服务于公众。由于算法不同，经过规模计算所产生的结果也将不同。例如，温州公共数据授权经营平台经过脱敏计算后所建立的数字普惠新服务，在授信计算模型中增加了公安户籍、公积金、税务、电力、社保、企业荣誉信息、动产不动产信息、负面经营信息等数据。因此在算法運行中，一方面要求原始数据的全面、真实，另一方面对于算法的科学、公平也提出了挑战。实际上，由于算法的不公平、不公正引发的消费者权利被侵犯、失业率加剧、损害公民人身权、种族歧视和性别歧视等问题正在发生。依据《中华人民共和国电子商务法》《互联网信息服务算法推荐管理规定》等关于算法风险防范的相关法律和政策，作为算法风险监管的主体就需要对算法的数据使用、应用场景、影响效果等开展日常监测，感知算法应用产生的网络发展趋势、市场规则变化、网民行为等信息，预警算法应用可能产生的不规范、不公正、不公平等隐患，及时发现和处置算法应用带来的安全问题。

3.2从数据元件到数据产品的监管

数据元件是公共数据深加工的基础。因此，从数据元件到数据服务或者数据产品的阶段，无论是基于需求还是基于场景的公共数据深加工，将会有更加多元的技术开发商、数据中介服务商、数据交易服务商等第三方主体加入。不仅如此，也将会有更加丰富的非公共数据，如企业数据、非营利性机构的数据等融人到数据产品的开发当中。从某种意义上讲，公共数据运营平台在数据的深度开发利用中承担着中介的作用。因此，在数据的后续开发利用中，运营平台的管理机构与主体同样承担着风险监管的作用。其监管的内容主要有：

1）第三方利用主体的资质与能力的监管。监管机构主要通过构建第三方利用主体的准人口径和对第三方评估机构的资信评估报告，筛选其利用数据的资质。并且由双方签订的数据利用协议约定拟使用数据的清单、用途、应用场景、安全保障措施、使用期限以及协议期满后数据的处置、数据使用情况反馈等内容。同时，加强第三方利用数据的安全审查，签订服务安全保护及保密协议，并规定第三方服务机构相应的法律责任。

2）数据创新性利用产品风险的监管。随着我国数字经济的不断发展，在大数据、区块链、人工智能为基础的新业态、新模态不断涌现的基础上，革新了原有的交易与商业模式和秩序框架。这种数据利用的新生事物如果采用传统的监管模式已经不利于市场的创新和发展，同样对于授权运营这种公共数据创新利用的新模式亦是如此。因此，我国在2021年5月施行的《网络交易监督管理办法》第4条明确规定，网络交易监管“坚持鼓励创新、包容审慎”的原则；而在《数据二十条》中亦有鼓励建立包容创新机制的相关规定。因此，作为监管主体就需要平衡好数据安全与创新性利用的关系，坚持保障数据安全与促进数据开发利用并重，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。

3）数据产品用户隐私安全风险的监管。应用公共数据授权运营数据所形成的数据产品与服务中用户个人数据的保护是监管部门的重要职责。数据的开发商和服务商需要建立隐私设计的理念，将其纳入从产品开发到应用的全生命周期保护当中。与此同时，作为数据产品与服务的运营商，应当制定网络安全事件应急预案。在发生危害网络安全的事件时，除了依据规定向相关主管机构或者部门报告之外，应立即启动应急预案并采取相应的补救措施。

4公共数据授权运营数据要素流通监管的发展策略

流通监管是公共数据授权运营健康有序发展的前提条件。目前，我国很多地方政府已经在相关领域采用公共数据授权运营模式进行数据的创新利用，但无论是业界还是学术界，关于依据数据要素流通过程中属性变化的基础上建立全生命周期监管机制的理论与实践还处于不断探索和完善的阶段。虽然我国已针对数据合规监管出台多部法律，对于数据安全和隐私保护的监管起到强有力的支撑作用，但政府部门关于数据质量的监管、科技监管方式的应用、数据利用相关的垄断行为以及公共数据创新性利用环境的培育与监管机制的创新还有待加强。

4.1建立公共数据流通全生命周期的数据质量管控机制

数据质量是数据利用与创新性利用的生命线。公共数据授权运营以提供高质量、高价值数据促进数据要素流通与创新数据产品为主要要义。目前，我国公共数据开放与利用的数据质量效果不佳。一方面，由于历史的原因，不同的公共部门采集的数据质量参差不齐，给数据的融合与利用带来了巨大的挑战；另一方面，数据要素在流通过程中，由于标准、系统以及传输等方面的因素，也会对数据的质量产生一定的影响。因此，政府部门有必要建立从采集、传输、共享、开放到利用为主要流通环节的数据全生命周期的质量管控方式与方法。

4.1.1建立公共数据质量标准为政府部门数据质量监管提供依据

从国家层面出台相关数据质量标准的政策将会对公共数据授权运营过程中的数据供给质量服务起到积极的指导作用，与此同时，对于用户利用数据也起到重要的参照作用。美国早在2002年就出台了《数据质量法案》，将数据的客观性、完整性和有用性作为数据质量的基本准则。英国也于2020年出台了《政府数据质量管理框架》，将数据的完整性、准确性、唯一性、及时性、一致性和有效性纳入到数据质量标准管理当中。同时，英国的很多机构也都依据自身行业的特点制定了有关数据质量的政策，对数据生命周期控制以及数据质量标准做了规定。

目前，我国部分地方政府数据开放政策中也提及过公共数据质量的问题，但对其质量标准和要求并不统一。例如，《浙江省公共数据条例》《广州市数字经济促进条例》《重庆市数据条例》《上海市数据条例》《北京市数字经济促进条例》《成都市公共数据应用管理规定》等政策对数据质量标准的规定除了对两个核心元素，即数据的准确、完整达成共识之外，其他元素并不统一，如表2所示。因此，有必要从国家层面建立数据质量标准，作为数据收集、流通、利用和监管的重要依据。

4.1.2建立专门的数据质量管理监管部门

除了从国家层面制定数据质量管理的标准和政策之外，建立专门的国家级数据质量监管机构，对于推广开放数据利用的质量标准，促进政府、企业数据质量规则和标准的贯彻实施、督导和检查起到重要的作用。与此同时，公共数据的供给部门是公共数据授权运营的起点机构，原始数据质量的保证是数据高质量利用的关键环节，更需要設立政府数据质量监管组织，保证数据的真实性、完整性和有效性。为此，一些地方政府已经关注到数据质量以及风险监管的重要性，并出台了相关的政策方案。例如，2021年出台的《深圳市首席数据官制度试点实施方案》，标志着我国在数据管理的制度建设方面取得了很大的进步，对于数据要素的市场化工作将起到积极的推动作用。该方案规定，首席数据官的主要职责之一就是质量管理、绩效评估、安全管控等工作。同年，广州海珠地区率先制定了数据经纪人的试点方案，其主要职责之一是在数据交易的过程中起到风险控制的作用。

4.1.3建立公共数据流通质量问题纠错的管理办法

公共数据要素流通质量监管通常经过3个阶段：①数据供给部门质量的监管。公共数据提供利用质量把关的第一责任人是其供给部门，如果原始数据有质量问题，将会严重影响后续的基于数据算法和服务的效果。作为数据供给部门，需要依据数据的质量标准，严把数据质量关，保证符合数据的完整性、真实性和一致性等标准；②政府大数据管理部门质量监管阶段。大数据管理部门依据需求将各个公共机构提供的众多数据汇集到平台，数据质量监管部门将对数据的来源、格式、内容依据标准进行监控，对有错误、缺失的数据汇集成问题数据库，返回到原始数据的提供部门，进行纠错以及查缺补漏；③用户利用数据的反馈阶段。当原始数据脱敏处理进入数据元件、产品和服务阶段，利用数据的企业或者用户如果发现有问题的数据要向平台进行反馈，平台进行问题追溯和审计，对问题数据进行勘验和纠错。因此，公共部门有必要对授权经营的数据依据其流通的每一个阶段管理主体的变化，制定数据质量监管的标准和程序、数据出入的登记制度、数据纠错的程序与办法等，以预防错漏数据造成的不良社会影响。

4.2建立可用不可见与全程可追溯的科技监管模式以加强数据安全与隐私的保护

公共数据具有公共属性强、规模体量大、安全要求高的特点。要实现“原始数据不出域、数据可用不可见”的新型开发利用机制，则需要采用以AI治理AI为核心的理念，通过建立安全可控、集约且高效的数据利用环境基础上，打造以数据、算法和算力为支撑的科技监管模式。科技监管的方式很多，其中隱私计算和区块链技术的应用为公共数据安全与隐私脱敏、脱密和全程透明、可追溯的公共数据要素利用的监管提供了重要的工具。

4.2.1隐私计算使授权运营数据利用可用不可见

隐私计算是指在处理音频、视频、图形、图像、数值、文字、泛在网络行为等信息流时，对所涉及的隐私信息进行描述、度量、评价和融合等操作，形成一套符号化、公式化、具有量化评价标准和支持多系统融合计算隐私的理论、算法及应用技术。隐私计算技术可以实现对数据隐私全生命周期的保护、按需保护和迭代延伸控制。同时，在保护数据不对外泄露的前提下实现数据分析，为流通中的数据“可用不可见”提供了解决方案。

目前，依据我国公共数据授权运营“原始数据不出域、数据可用不可见”的基本要求，隐私计算成为数据元件流通的前置程序，已经在地方政府公共数据授权运营中得到实践，即公共数据动态使用或流通中对数据加以保护，使数据处理过程中的各节点均无法取得原始数据，实现其“可用不可见”，保障其在流通中的隐私安全。例如，大数据审计是成都智审数据有限公司的主要业务，其主要为国有企业搭建数字化审计平台与相关数据分析业务。成都市大数据集团将政府授权运营的市法院、税务局、司法局、民政局和住建局等37家政府部门数据，涉及企业基础数据、工商数据、失信被执行人数据和行政处罚数据等在内的453类政府数据与智审公司收集到的企业数据汇集到政府数据运营平台，主要采用了安全多方计算和数据沙箱的隐私计算技术实现了数据的可用不可见，保障了数据安全有效地利用。

4.2.2区块链技术使数据流通交易全程监管可追溯

区块链既是一种典型的基础性和协作型技术，也是推动数据要素流动规则层面变革、重构数据要素运行模式和数据治理方式的支撑性技术和关键性技术。其可应用于数据交易前后的权属认证，通过授权记录上链控制数据访问权限，在确权登记、访问、分析、计算、交易过程中，保障数据的来源可追溯、内容防篡改、主权可确认、利益可分配。因为其具有的这些特性，已经成为公共数据授权运营安全交易与监管的重要技术底层架构，在地方政府公共数据授权运营的政策层面得到了广泛的推广，并在实践层面取得了良好的效果。例如，广东省政务服务数据管理局通过搭建区块链技术平台进行企业贷款流程操作，确保了整个贷款过程的合规、透明和可追溯。

利用科技监管模式实现以AI治理AI是未来数据要素流通监管的基础，前提是政府部门需要顶层设计和建立以大数据、云计算、隐私计算和区块链为技术底座的监管机制，充分发挥科技监管的便捷性、安全性和科学性。

4.3促进公共数据授权运营多元共享，严格规制算法垄断行为

近些年，为了促进我国数字经济的茁壮成长，针对市场中存在的违规违法行为，国家连续发布和实施了一系列法规和政策，对于严格规制我国平台经济行为以及打击垄断行为，建立稳定、公平与公正的市场秩序具有重要的意义。公共数据授权运营数据的利用是促进平台经济发展的重要资源，加强反数据垄断和算法垄断行为的监管与执法效能是促进平台经济健康、有序发展的重要保障。

4.3.1加强授权数据的多元共享利用

从监管的视角来看，打破数据垄断最有力的方式是数据的开放与共享。《数据二十条》的工作原则之一就是坚持共享共用，释放价值红利。合理降低市场主体获取数据的门槛，增强数据要素的共享性、普惠性，激励创新与创业，强化反垄断和反不正当竞争。虽然公共数据授权运营是针对特定主体有条件的数据开放，但同样需秉持数据多元共享的基本原则。①作为原始数据的供给主体，需要依据满足一定申请条件的数据经过脱敏脱密提供给需求方，数据供给方不应差异化对待需求方，按照签订协议的规则实施数据利用。为了防止由于公权力机构行为导致的垄断，《国务院反垄断委员会关于平台经济领域的反垄断指南》第22条规定，行政机关和法律、法规授权的具有管理公共事务职能的组织从事排除、限制平台经济领域市场竞争，可能构成滥用行政权力排除、限制竞争的行为；②公共数据平台的运营商即数据元件的利用同样依照基于符合条件、平等共享数据的原则，以拓展数据元件多样化的创新性利用：③数据开发商与服务商所形成的产品和服务应遵循平等访问和非歧视原则，明确规定用户和相关利用者的数据访问、使用规则与权限等。

以2022年发生的首起公共数据反垄断诉讼案，即二手车车险数据交易涉垄断案件为例。从事二手车交易的上海或菡汽车科技有限公司（简称原告），对北京与车行信息技术有限公司（简称被告）在车险数据领域滥用市场支配地位和价格歧视提起诉讼。原告认为被告所属的二手车信息服务平台“柠檬查”的经营者，通过中国汽车流通协会（CADA）与银保信运营的全国车险信息平台合作获取大量的车险数据。由于全国车险信息平台的数据属于公共数据范畴，被授权进行市场化运营后，被告已经占有绝对的市场份额，具有反垄断法认定的市场支配地位。但以公共数据为基础的交易不能不公平高价，而应该采用政府指导价或者微利、成本价。“柠檬查”按查询单次收费，非会员32元1次，会员价28元1次，已经违反了《中华人民共和国反垄断法》第5条第3款和第6款规定，被告已经构成滥用市场支配地位和价格歧视的行为。目前该案正在受理当中。

4.3.2严格规制算法垄断行为

算法并非中立，从某种意义而言，算法垄断行为使算法赋予了经营者一种神奇的市场力量，使得算法经营者享有在相关市场控制交易相对人和排挤竞争对手的权力。常见的算法垄断行为主要分为两种：①针对竞争对手的垄断行为，主要表现为算法共谋和滥用市场支配地位的行为：②针对用户的算法歧视行为，例如同一类商品利用算法对不同用户进行差异化定价等。由于算法垄断行为会严重干扰数字经济的健康发展，因其具有隐蔽性和复杂性等特点，对于监管部门的技术素养和执法能力提出了新的挑战。

公共数据“取之于公”，首先要“用之于公”，维护公共数据的公共利益和公益属性，是构建数据基础制度的题中应有之义。对此《数据二十条》第4条和第13条提出推进实施公共数据确权授权机制，保障公共数据供给使用的公共利益，逐步建立保障公平的数据要素收益分配体制机制，设立更加关注公共利益和相对弱势群体的规定。由此可见，授权运营的公共数据利用应以保障公共利益为优先，监管机构对于利用公共数据进行的危害市场秩序和公共利益的垄断行为，依据有关的法规和政策进行反垄断规制，依法依规加强经营者集中审查，查处垄断协议、滥用市场支配地位和违法实施经营者集中等行为，以营造规范有序、公平竞争的市场环境，保护用户的利益。

4.4以监管沙盒优化促进“包容审慎”监管模式发展

监管沙盒是指监管机构依据设立的制度框架在相关机构的监督下，允许企业在受控环境下以市场为中心进行小规模创新实验与测试的一种方法和手段。目前，从全球范围来看，美国、新加坡、澳大利亚、荷兰、菲律宾、中国香港等国家和地区部分的监管机构已将监管沙盒作为测试新兴技术产品，提供动态、基于证据监管的一种手段。因此，为了减少我国高价值、高质量数据在利用和创新过程中的风险，监管机构通過建立监管沙盒机制将会有效平衡公共数据授权运营数据的安全利用与创新之间的矛盾。公共数据授权运营监管沙盒是指监管机构对授权公共数据运营和开发的主体将生产出来的创新产品与服务在给定的时间与空间范围内测试其安全漏洞与风险，测试期间采用一定的试错获免措施．以保证数据安全开发利用与创新的监管机制。

监管沙盒在公共数据授权运营中的应用。一方面通过基于一定条件的“人盒”机制，筛选具有资质的企业在一定的时间和空间范围内测试产品与服务的性能，为企业测试、试错、不受惩罚提供了一定的时间和空间，对于其进一步完善产品与服务提供了重要的环境，同时也为监管机构及时发现风险、隐患以及产品的缺陷提供了重要条件；另一方面，通过沙盒机制，加强了监管机构与企业之间的协作和联系，为监管机构了解和学习新型科技知识，依法依规，多出“指导意见”，慎出“管理办法”，为针对科技风险制定相得益彰的防控政策提供了场景，从而为逐步建立和完善包容审慎监管执法体系提供了重要的经验。

5结语

公共数据授权运营是我国促进“公共数据”流动起来的全新举措，承载着政府部门高质量、高价值数据安全流动与利用的重要之责，比无条件政府数据开放的监管路径和方法更加复杂和严格。因此，公共数据授权运营的监管除了秉承数据要素流通全生命周期的监管、包容审慎监管、应用AI治理AI实现风险与危机协同共治的理念之外，还需树立预防系统性风险的意识，依据数据从数据资源一数据元件一数据产品流通过程中每个阶段与属性的变化，甄别可能存在的不同风险以及叠加风险，应用系统性思维采用具有针对性的预防与治理措施，为公共数据的安全利用保驾护航。