专业文章
公共数据授权运营的本质与现状
我国目前已形成以《关于加快公共数据资源开发利用的意见》这一政策性文件为基础,以国家发展改革委、国家数据局联合制定的《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范(试行)》,以及国家发展改革委发布的《关于建立公共数据资源授权运营价格形成机制的通知》为支柱的“1+3”政策体系,为公共数据授权运营提供了初步的制度框架。
公共数据授权运营作为一种制度安排,其本质是充分发挥市场资源优化机制作用将公共权力通过依法授权许可形式发生的转移,属于行政授权范畴而非简单的民事授权。公共数据授权运营作为推动数据要素市场化配置的关键举措,其法律基础和政策框架在近年来逐步完善。通过授权特定主体对公共数据进行开发与利用,旨在激活公共数据价值,推动数字经济发展。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》首次明确提出“探索建立公共数据授权运营机制”,为全国范围内的试点探索提供了顶层设计指导。这一政策导向的核心在于通过制度创新,释放公共数据的潜在价值,促进数字经济高质量发展。2022年发布的《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)进一步明确了公共数据确权授权机制,并提出“支持公共数据在安全合规前提下进行授权运营”,为各地实践提供了更加具体的政策指引。近年来,我国公共数据授权运营呈现快速发展态势,但仍面临诸多制度性、技术性与操作性挑战,亟需系统性的解决路径。
公共数据授权运营面临的主要问题
(一)法律属性争议与授权机制不明确
法律性质认定分歧是公共数据授权运营面临的首要问题。根据《公共数据资源授权运营实施规范(试行)》第二条,其将公共数据资源授权运营定义为“县级以上地方各级人民政府、国家行业主管部门将公共数据资源授权给法人或者其他组织加工使用,并保障数据产品和服务的公平供给行为”。这一定义本身就融合了行政授权与市场运营的双重特征。
授权模式差异:目前主要存在统一授权与分散授权两种模式。在统一授权模式下,地方数据集团通常成为独家授权运营机构,这种模式虽然便于管理,但可能限制市场竞争与创新活力,与《中华人民共和国反不正当竞争法》第八条关于禁止行政垄断的原则可能产生潜在冲突。
责任承担机制不明:在发生数据安全事件时,责任主体的界定存在模糊地带。《中华人民共和国数据安全法》第六条确立了数据处理活动的安全主体责任,但在授权运营链条中,数据来源单位、授权单位与运营单位之间的责任划分仍需进一步明确。
(二)公共数据授权范围与标准模糊
授权范围界定不清是制约公共数据授权运营发展的又一关键问题。不同法规对数据范围的定义存在差异,导致实践中的混淆。
数据目录体系不统一:2025年8月1日实施的《政务数据共享条例》第三条规定政务数据是指“政府部门在依法履行职责过程中收集和产生的各类数据”,并要求建立全国统一政务数据目录。而与此同时,各地方政府制定的公共数据管理办法,如《浙江省公共数据资源授权运营管理办法》第三条,则将公共数据定义为“各级党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合”。两者在范围上存在潜在冲突。
分类分级标准缺失:尽管《中华人民共和国数据安全法》第二十一条提出了国家建立数据分类分级保护制度的原则要求,但在公共数据授权运营领域仍缺乏具体可操作的分类分级标准。这直接影响了《公共数据资源授权运营实施规范(试行)》第十一条关于“按照数据分类分级要求”确定授权运营范围的落地实施。
(三)区域发展失衡与场景应用单一
公共数据授权运营在发展格局上呈现显著的区域不均衡特征。评估显示,省域平台集中于东部沿海与中部,城市平台多在东部沿海。这种区域差异不仅体现在平台数量上,更反映在数据资源供给、产品服务开发和质量上。
资源供给差距大:浙江、福建等东部省份在数据资源数量上明显领先于中西部地区,这种资源鸿沟进一步加剧了数字经济发展的不平衡,与《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中关于“促进数据要素市场规则统一、公平竞争”的要求存在差距。
场景应用单一化:目前公共数据授权运营场景集中在金融服务领域,占比超一半,且多服务产业发展,公益类场景少。这与《公共数据资源授权运营实施规范(试行)》第三条要求的"坚持公益优先、合理收益"原则存在一定偏离。
(四)数据安全责任边界模糊
《政务数据共享条例》第四条强调“谁管理谁负责”,而《公共数据资源授权运营实施规范(试行)》第二十二条则要求运营机构“承担数据安全责任”。二者的责任衔接存在挑战。假如某政务数据在共享环节已存在安全隐患,经授权给企业开发产品后引发泄露,责任划分缺乏明确法律依据。
数据安全与隐私保护的平衡难题尤为突出。自然资源数据、医疗健康数据、金融信用数据等往往涉及国家秘密、商业秘密和个人隐私,如何在最大化挖掘数据价值的同时确保安全红线不被触碰,成为各地试点探索中的首要难题。例如,在不动产登记信息用于金融信贷风险评估的场景中,若脱敏处理不到位,可能导致个人住址、财产状况等敏感信息泄露;而在医疗数据用于疾病预测模型训练时,即使经过匿名化处理,仍存在通过关联分析逆向还原个体身份的风险。当前主流的脱敏技术和匿名化算法在面对高维数据和复杂关联关系时,其可靠性和抗破解能力尚存不确定性,这对安全技术提出了极高要求。
(五)数据权益分配难题
数据产品权益归属不清:《公共数据资源授权运营实施规范(试行)》第二十四条探索“数据资源持有权、加工使用权、产品经营权分置”的产权运行机制,《中华人民共和国民法典》第一百二十七条对数据权益的规定较为原则,导致数据产品权益归属面临法律风险。具体到数据产权如何界定、授权合同属于行政协议还是民事合同、收益如何分配、纠纷如何解决等关键法律问题,目前仍缺乏统一明确的规定。这种制度模糊性使得地方政府在推进授权运营时心存顾虑,不敢大胆创新。例如,在授权运营协议中,授权方(政府)与被授权方(企业)之间的权利义务关系难以清晰界定,容易引发争议。
(六)运营模式不可持续与市场竞争限制
公共数据授权运营的可持续发展面临多方面挑战。
公平竞争受限:全国多地地方数据集团的独家运营现象引发了市场垄断的担忧。这种地方保护主义倾向与《中华人民共和国反不正当竞争法》第八条关于“行政机关和法律、法规授权的具有管理公共事务职能的组织不得滥用行政权力,排除、限制竞争”的规定存在潜在冲突。
定价机制不完善:公共数据授权运营需要持续投入大量成本用于数据治理、平台建设和安全监管,而如何设计合理的收费模式以覆盖成本并激励市场主体参与,是一个复杂的商业课题。目前常见的收费方式包括一次性授权费、按次使用费、收益分成等,但各类模式均存在局限性。例如,一次性收费可能导致数据价值被低估,而收益分成则因数据产品市场化程度不高、付费意愿不足而难以落实。此外,市场对于数据产品的接受度和支付能力仍需时间培养,尤其是在非金融领域,如教育、文化、旅游等行业,数据应用场景尚处于探索阶段,商业模式尚未成熟。《关于建立公共数据资源授权运营价格形成机制的通知》虽然提出了“建立分级分类的价格形成机制”,但具体操作细则尚不明确,导致实践中定价随意性较大,影响了市场的健康发展。
公共数据授权运营的解决路径
(一)明确法律属性与构建制度框架
解决公共数据授权运营问题的首要任务是明确法律属性并构建统一的制度框架。
确立行政协议性质:根据《最高人民法院关于审理行政协议案件若干问题的规定》第一条对行政协议的界定标准,公共数据授权运营协议符合“为实现公共利益或者行政管理目标”和“具有行政法上权利义务内容”的特征,应认定为行政协议。这一性质界定有助于厘清授权主体与运营机构之间的权利义务关系。
构建“三权分置”产权制度:应落实《公共数据资源授权运营实施规范(试行)》第二十四条创新的数据产权“三权分置”(资源持有权、加工使用权、产品经营权)改革。2025年新修订的《反不正当竞争法》第九条首次以法律形式确立数据“合法持有”权,标志着数据产权制度从“所有权导向”向“持有权导向”的重大转型。
实行全周期公平竞争审查:依据《中华人民共和国反不正当竞争法》第八条及《国务院关于在市场体系建设中建立公平竞争审查制度的意见》(国发〔2016〕34号)的要求,地方政府需对公共数据政策开展全周期评估,清理妨碍市场公平的措施。
(二)统一授权标准与健全目录体系
针对授权范围模糊问题,需要统一授权标准并健全数据目录体系。
推动目录体系趋同:针对《政务数据共享条例》的全国统一政务数据目录与地方公共数据授权运营目录之间的潜在冲突,应推动“两目录趋同”。具体可参照《公共数据资源登记管理暂行办法》第十条关于“建立统一公共数据资源目录”的要求,确保数据分类与共享条件的一致性。
建立分类分级标准:结合《中华人民共和国数据安全法》第二十一条的相关要求,制定专门的公共数据分类分级标准,明确各类数据的授权条件、安全管控要求和适用范围。例如,可参照《个人信息保护法》关于敏感个人信息的处理规则,对医疗健康数据等建立分层授权机制。
(三)促进公平竞争与培育多元生态
为解决区域发展失衡和市场垄断问题,需要促进公平竞争,积极培育多元主体参与的数据开发生态。
打破独家运营模式:依据《中华人民共和国反不正当竞争法》第八条关于禁止行政垄断的规定,应通过动态公平竞争审查机制,保障各类市场主体平等参与公共数据开发的机会。特别是要清理妨碍市场公平的措施,为中小微企业和民营企业创造更加公平的竞争环境。
推动区域协同发展:针对公共数据授权运营的区域不平衡问题,应建立区域协作机制,可依据《中华人民共和国数据安全法》第十一条关于“国家积极开展数据安全国际交流与合作”的精神,推动东部发达地区与中西部地区的技术交流与资源协作。
(四)强化安全管控与完善权益分配
数据安全与权益分配是公共数据授权运营可持续发展的关键。
明确安全责任边界:依据《中华人民共和国数据安全法》第二十七条关于“开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度”的要求,在数据加工链中部署“安全审计节点”,对输入数据做二次合规校验。同时,参照《中华人民共和国个人信息保护法》第五十一条关于个人信息处理者义务的规定,建立数据安全溯源体系。
强化全生命周期的安全管控:推广“原始数据不出域、数据可用不可见”的技术范式,广泛应用隐私计算、联邦学习、区块链和数据沙箱等前沿技术,实现数据调用过程的可审计、可追溯。建议由国家数据局牵头制定《公共数据授权运营技术安全规范》,统一数据脱敏标准、接口协议和风险评估模型,推动各地平台互联互通。同时,建立第三方安全认证机制,对运营单位的技术能力进行定期评估,未通过认证者不得参与授权竞标。此外,探索建立数据使用行为画像系统,利用人工智能实时监测异常访问模式,及时预警潜在滥用风险。
完善数据知识产权登记:针对数据知识产权登记存在的问题,应依据《中华人民共和国知识产权强国建设纲要(2021—2035年)》中关于"研究构建数据知识产权保护规则"的要求,探索建立适应数据要素特性的知识产权保护模式。
建立合理收益分配机制:公共数据授权运营的收益分配应兼顾公共利益与市场激励。参照“数据二十条”精神以及《关于建立公共数据资源授权运营价格形成机制的通知》要求,建立分级分类的价格形成机制,既保障运营机构的合理收益,又防止公共数据资源收益流失。
建立“成本补偿+价值分享”的复合型分配模式,确保政府、运营方和社会公众三方利益均衡。
表:公共数据授权运营中的数据安全责任分配法律依据
责任主体 | 主要法律依据 | 核心安全责任 |
数据来源部门 | 《政务数据共享条例》第四条 | 数据采集合规性、数据质量保障、基础脱敏处理 |
授权运营机构 | 《公共数据资源授权运营实施规范(试行)》第二十二条 | 数据加工安全、技术防护措施、应用场景合规 |
数据使用方 | 《中华人民共和国数据安全法》第二十七条 | 使用行为合规、终端安全防护、用途限制遵守 |
监管机构 | 《中华人民共和国数据安全法》第六条 | 标准制定、全流程监控、违规行为查处 |
(五)探索多元模式与创新激励机制
为解决运营模式不可持续问题,需要探索多元运营模式并创新激励机制。
丰富应用场景:针对当前场景应用单一化问题,应拓展beyond金融服务领域的更多应用场景,特别是在民生服务与公益事业领域。这符合《公共数据资源授权运营实施规范(试行)》第三条要求的“坚持公益优先、合理收益”原则。应着力构建多元协同的产业生态体系。政府应发挥引导作用,搭建公共数据供需对接平台,发布权威的数据资源清单和应用场景清单,吸引科研机构、科技企业、行业协会等多方主体参与。可通过举办数据创新大赛、设立专项基金等方式,激励社会力量开发高价值数据产品。同时,支持地方组建数据产业联盟,推动政产学研用深度融合,促进技术标准共建、人才联合培养和市场资源共享。鼓励发展独立的数据中介服务机构,提供数据清洗、建模、合规审查等专业化服务,降低中小企业参与门槛,形成“大中小企业融通发展”的数据生态格局。
完善激励机制:各地可推广“数据券”和“免申即享”等创新激励措施。这类措施符合《中华人民共和国科学技术进步法》第十八条关于“国家通过制定产业、财政、金融、税收等政策,鼓励企业技术创新和科技成果转化”的精神,可以有效降低企业数据使用成本,提高参与积极性。
典型案例与其创新特点
以下通过几个典型案例,进一步说明公共数据授权运营的具体实践:
(一)能源行业可信数据空间试点(南方电网)
项目全称:能源行业可信数据空间创新发展试点
实施主体:中国南方电网有限责任公司
简介:作为国家数据局首批63个可信数据空间试点项目之一,南方电网通过构建权属清晰、规则明确的运营机制,强化电网运行、设备状态等能源数据的规模化供给,带动气象信息、用户用电行为等多类数据资源的协同流通与开发利用。该项目系统开放了电网运行、发电预测、设备状态等149类能源数据,并构建了8类高质量、可复用的标准数据集,以"即插即用"方式服务发电企业、制造商、金融机构等多类主体。
创新特点:打造了数字电网建设、能源生态发展、社会经济服务三大方向共125个数据空间应用场景;在新能源电力智能消纳场景中,使新能源企业装机用户数提高30%,投资收益提高45%; 构建了涵盖准入、交互、共享、收益、安全、跨空间互联的六维规则体系,以“先确权、再授权”为基本原则;建立了“网省两级、自营+平台双模”的运营体系,兼顾统一服务与开放创新。
(二)湖州市"湖信宝"案例
项目全称:湖州市“湖信宝”公共数据授权运营项目
实施主体:湖州市城市集团下属数字集团联合市发展改革委、市数据局共同打造
简介:该案例被收录于《全国公共数据运营发展报告(2024—2025)》,作为公共数据授权运营典型范例向全国推介。“湖信宝”基于湖州公共数据授权运营平台,整合多源公共数据,为金融机构提供企业信用信息核验与风险评估服务,破解贷前风控、贷后预警痛点。
创新特点:构建了安全合规的公共数据整合流转体系,实现数据从政府内部共享到市场化应用的跨越;跨场景复用模式为民生服务、惠企兴商等领域提供可行路径;首款相关数据产品计划于年底在金融机构试运行,后续将引入电力、水务、燃气等多元数据。
(三)江苏省省市一体化公共数据授权运营平台
项目全称:江苏省省市一体化公共数据授权运营平台
实施主体:江苏省数据集团
简介:这是全国首个省市一体化公共数据授权运营平台,采用“两级主体、分级授权”运营机制,广泛吸引数商企业参与应用场景开发建设。该平台首批发布的《公共数据资源目录》涵盖城市治理、金融服务、交通运输等多类高价值数据,并明确了具体免费情形。
创新特点:对用于公共治理、公益事业的公共数据产品和服务,有条件无偿提供使用;对用于产业发展、行业发展的公共数据产品和服务,按照补偿成本、合理盈利原则确定收费标准;配套成立了全国首个省级数据生态孵化载体——授权运营生态孵化中心,已有百望股份、天聚地合、联通产业等6家头部数商入驻。
(四)日照市公共数据授权运营实践
项目全称:日照市公共数据授权运营试点
实施主体:日照市大数据局
简介:在《中国地方公共数据授权运营报告》中,日照市以A⁻等次的综合排名跻身全国地级市前列。日照市构建了“载体+规范+协同+标准”的立体化保障网络,2024年10月成立日照市公共数据授权运营中心,专业运营团队同步组建到位。
创新特点:在金融服务领域,公积金数据与传统数据的交叉验证,为金融机构完善信用评估体系提供了有力支撑,该场景年服务群众次数预计可达40万次;针对企业信贷难题,企业用水数据构建的“用水—信用”模型,为金融机构提供了动态、可靠的企业经营参考;构建全流程安全监管体系,依托政务外网与数据沙箱保障环境安全,建立绩效与安全双评价机制;工作人员实行“身份认证—权限管控—行为追溯”管理,按“最小权限”分配权限。
(五)成都市"管住一级、放活二级"模式
项目全称:成都市数据资源开发利用新模式
实施主体:成都市政府授权本地国资企业作为数据要素市场一级开发主体
简介:成都市坚持以“智慧蓉城”建设为牵引,创新构建“管住一级、放活二级”数据资源开发利用模式。针对数据要素流通过程中“有数不敢供”“用数找不到”“有数不会用”问题,成都于2023年提出“建设成都数据公园,实现数据要素'蓉易用',发挥数据要素乘数效应”。
创新特点:“管住一级”:采用统一授权集约化运营模式,由市政府授权本地国资企业作为数据要素市场一级开发主体;“放活二级”:面向数据产业生态激发二级市场活力,在可信域开发二级应用产品;以“蓉数公园”为载体培育产业生态,聚引培育服务型、技术型、应用型数商;截至2024年7月底,全市46家市级单位七批次授权612类4.07亿条公共数据,开发一级数据产品285个。
公共数据授权运营作为数据要素市场化配置的关键机制,对于推动数字经济发展、提升政府治理能力、促进公共服务创新具有重要意义。随着《网络安全法》、《数据安全法》、《个人信息保护法》三驾马车的协同发力,以及配套法规政策的不断完善,公共数据授权运营将逐步走向法治化、规范化和成熟化。2025年以来,《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范(试行)》等规章和规范性文件的密集出台,标志着我国公共数据授权运营制度框架已初步建立,为数据要素市场的健康发展提供了坚实的制度保障。
当前,公共数据授权运营正处于从“探索起步”向“规范发展”过渡的关键时期,面临法律属性争议、授权范围模糊、区域发展失衡、安全与权益平衡难、运营模式可持续性差等突出问题。解决这些问题,需要明确公共数据授权运营的行政授权属性,统一授权标准与目录体系,促进公平竞争与多元生态培育,强化安全管控与权益平衡,探索多元模式与创新激励机制。
主要引用法律、法规与行政规范性文件:
1.《中华人民共和国反不正当竞争法》(2025年修订)
2.《中华人民共和国数据安全法》
3.《中华人民共和国个人信息保护法》
4.《政务数据共享条例》(2025年8月1日实施)
5.《公共数据资源登记管理暂行办法》(国家发展改革委、国家数据局,2025年3月1日施行)
6.《公共数据资源授权运营实施规范(试行)》(国家发展改革委、国家数据局)
7.《关于建立公共数据资源授权运营价格形成机制的通知》(国家发展改革委)
8.《最高人民法院关于审理行政协议案件若干问题的规定》
9.《关于加快公共数据资源开发利用的意见》
10.《中华人民共和国民法典》
本文作者