摘 要:公共数据授权运营是国家履行公共数据开放任务的新模式,并形成了由国家(主要是行政机关)、履行任务之市场主体和一般民众所构成的三角关系,属于担保行政法律关系,难以完全适用给付国家模式下的国家履行责任。为妥善因应公共数据授权运营中可能存在的公物私产化、数据垄断、数据泄露等风险,国家应当承担担保责任,保障数据访问权的实现,这是数字时代担保国家的核心要义。根据责任层级理论,公共数据授权运营中国家担保责任可以类型化为准备责任、规制责任和接管责任。为了实现公共数据授权运营中的国家担保责任,可以确立以下三个调控面向:一是个人权利之保护,主要体现为公共数据授权运营中个人信息及隐私保护之担保;二是公平竞争之促进,主要体现为公共数据授权运营中公平准入、普及供给与合理收费之担保;三是公共利益之维护,主要体现为公共数据持续供给、供给质量与供给安全之担保。
关键词:公共数据开放;担保国家;公共数据授权运营;担保责任;数据访问权
一、引言
数据已经成为经济社会发展的生命线,它是许多新产品和服务的基础,有助于提高经济部门的生产力和资源效率,并使公共政策制定和公共服务更加完善。公共数据体量大、价值高、范围广,是国家数据要素体系的重要组成部分。因此,公共数据开放共享已经成为数字经济发展、数字政府建设以及数据要素配置的关键突破口。为了进一步实现公共数据的有效供给,公共数据授权运营逐渐成为公共数据开放的主渠道。2022年12月,《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确提出“推进实施公共数据确权授权机制”,对公共数据授权运营提出了更加具体的政策要求。在地方层面,北京、上海、广东、成都等省市率先开展了公共数据授权运营探索实践,并形成了“政府采购模式”“特许经营模式”“国有资本运营模式”等实践类型。
根据已有的理论与实践经验,公共数据授权运营主要是指公共数据主管部门按程序依法授权特定的市场主体对公共数据进行开发利用,并向社会提供公共数据产品和服务的行为。由此可知,“授权运营”实际上是公私合作在公共数据开放中的推行与应用,即政府借助市场及社会力量来履行公共任务。尽管公共数据授权运营在一定程度上可以消弭政府数据开放面临的“公开的数据往往没有用,有用的数据公开往往有风险”之困局,但同时也引发了“数据垄断”“数据泄露”“收益分配不公”等普遍担忧。因此,构建公共数据授权运营制度,迫切需要回应的基础性问题是:由市场化主体参与具有国家任务属性的公共数据开放缘何需要国家责任?国家又应当承担何种责任?
在理论上,针对上述问题的研究存在明显不足。法学界有关公共数据授权运营的研究成果主要从以下几个方面展开:一是对公共数据授权运营的制度内涵、法律属性进行探讨;二是对公共数据授权运营的实践现状、运作机制等展开研究。有鉴于此,本文聚焦于公共数据授权运营中的国家责任问题,以行政法中的担保国家理论为视角,尝试对公共数据授权运营中的国家担保责任进行探讨,以弥补现有研究之不足。为此,本文首先对公共数据授权运营中国家担保责任的逻辑前提进行阐述;在此基础上,对公共数据授权运营中国家担保责任的正当性及内容进行探讨;最后提出公共数据授权运营中国家担保责任的调控面向。
二、公共数据授权运营缘何需要国家责任
从广义上看,国家责任是指国家为了达成社会政策目标、落实国家理念所应承担的职责和任务范围。本文主要采用广义上的国家责任,一方面涉及国家对公共数据开放的义务,另一方面则涉及公共数据开放中国家权力的行使。公共数据授权运营之所以需要国家责任,究其原因,主要有以下几点:首先,从国家的角度看,公共数据开放已经成为数字时代的一项国家任务,正如在信息时代政府信息公开是一项国家任务一样;其次,从个体的角度看,公共数据授权运营涉及数据访问权的实现,正如政府信息公开与知情权保障有关一样;最后,从实践的角度看,公共数据授权运营可能引发一系列负效应,需要国家介入。
(一)公共数据开放是一项国家任务
诸多宪法与行政法规范及学理均建立在“国家任务”这一基础概念之上。国家任务通常具有政治性、法律性、历史性和开放性等特征,这意味着国家任务的确定和评价需要考虑多方面的因素。一般认为,在判断某一公共任务或者公共事务是否属于“国家任务”时,可以通过下列分析予以确定:一是目的分析,即国家根据宪法和其他法律规范,以及社会和历史的发展需要,来明确和更新其存在和发展的目的与价值。二是需求分析,即国家根据社会现实和期待,以及历史经验和启示,来识别和评估其必须或可以满足的社会需求和问题。三是选择分析,即国家根据法律可能性和政治可行性,以及资源条件和效果预期,来选择或调整其采取的具体行动和措施。从公共数据开放的理论与实践来看,通过目的分析、需求分析和选择分析,可以将其确定为数字时代的一项国家任务。
第一,公共数据开放的目的分析。尽管我国宪法文本中并未对公共数据开放作出规定,但是一些重要的国家政策文件及法律规范却涉及公共数据开放,而且公共数据开放本身也蕴含着重要的经济、社会和政治价值。研究表明,公共数据开放具有经济价值(如创新商业模式、提高生产率和商品服务质量等)、社会价值(如提升公众生活品质、整体福利水平等)和政治价值(如加强问责、增强透明度等)。因此,这意味着公共数据开放已经成为国家实现治理能力现代化、促进经济社会发展、提供社会福利等目的及价值的重要方式。
第二,公共数据开放的需求分析。从本质上讲,公共数据开放的初衷就是为了满足公众对数据的需求。如果公众对公共数据的需求不高,政府可能就不会主动开放数据。自数据成为新型生产要素后,数据要素市场培育就成为涉及整个经济社会运转的系统性工程。公共部门作为数据的主要生产者和持有者,拥有大量的数据资源。公共数据开放可以更加充分地发挥这些数据资源的作用,为数据要素市场提供丰富的数据要素,满足市场需求。由此可知,数据要素市场化已经成为我国社会主义市场经济面临的新问题,而公共数据开放则是满足数据要素有效供给的基础性制度。
第三,公共数据开放的选择分析。事实上,自信息通信技术开始在公共行政中使用时,公共数据便开始产生,缘何“开放”最近20年才成为公共数据治理的主旋律呢?究其原因,主要有以下几点:一是新的数据分析方法的出现。传统的数据分析方法通常只能从数据中提取基本的统计信息,难以发现数据背后的深层次规律和关联。随着大数据时代的来临,新的分析方法如机器学习、数据挖掘等技术的出现,使人们能够从庞大的数据集中发现隐藏的规律或趋势。二是公众对公共数据管理的信任度下降。尽管公共部门作为最为重要的数据生产者和持有者,但是却并未最大限度地激发数据资源的价值,导致很多数据资源被闲置,无法用于提升公共治理和公共服务的效率与质量,这导致公众对公共数据管理的信任度下降,希望公共数据可以开放给社会公众使用。在此背景下,“开放”便成为各国(地区)公共数据治理政策和实践的主流,也顺应了更广泛的“开放”运动倡议。
(二)作为新兴权利的数据访问权
在信息时代,政府信息公开制度的确立除了具有诸多功能主义意义上的驱动因素之外,还有深厚的权利基础,那就是保障公民的知情权。尽管公共数据开放与政府信息公开具有不同的时代背景,但在大多数情况下,它们都基于相似的驱动因素,即向公众更广泛地提供公共部门掌握的信息,只不过二者在方法和侧重点上存在差异。研究表明,各国(地区)在关于公共数据开放的政策话语中显示出不同的偏好和优先事项。例如,美国的公共数据开放政策主要侧重于透明度和民主控制;丹麦的政策侧重于创新和经济增长;英国的政策侧重于公共部门效率和提供更好的公共服务。
从整体上来看,公共数据开放制度尚未确立明确的“权利基础”。对此,有学者认为,模糊的制度逻辑可能加大技术鸿沟、加剧数据资源开放的不均衡,导致数据资源向呼声更高的人员倾斜,形成数据寡头和数据垄断,也会加剧政府的惰性和随意性。在此背景下,有学者认为,应当将“公平利用权”作为公共数据开放的权利基础,用以规范公共数据对外开放利用的全流程,强调资格准入维度和实质利用维度的公平。上述观点对于拓展公共数据开放制度的理论基础具有启发意义,但仍然存在不足,因为“利用”的前提是访问并获得数据,因此“公平利用权”并未完全解决公共数据开放最本源的“开放”问题。
事实上,公共数据开放的权利基础确定与更广泛的数据确权争论密切相关。在数字时代,数据的潜在价值和多样性引发了一场关于是否需要新的“数据所有权”(或知识产权)的激烈讨论,以便为投资创建数据收集和促进数据交易提供额外的激励。目前,数据收集投资的动力主要源于对数据集的实际控制,即技术控制。这些控制包括排除第三方使用数据集的可能性。然而,这种可能性与数据的任何“所有权”无关。因此,在数据经济的背景下,人们逐渐认识到数据对于经济创新能力和竞争力的核心价值。由于数据在使用中的非竞争性,我们不应过分关注数据的所有权,而应更注重数据的广泛可用性。通过实现数据的开放、共享和链接,可以充分发挥数据的潜力,从而为经济和社会带来更多利益。
在此背景下,“数据访问权”(data access right)作为一种替代方案,逐渐受到理论与实践的关注。所谓的数据访问权是指“在一定条件下赋予对数据访问具有利益的企业与消费者访问、使用数据的权利,也即在法律上使数据实际控制者负担允许他人访问数据的义务”。在比较法中,欧盟《数据法》对“数据访问权”进行了综合性立法,不仅为用户及第三方创设了访问数据的权利,更关键的是为确保该权利的实现明确规定了数据持有者的各项义务,包括默认数据可访问的义务、向用户提供数据的义务以及向第三方提供数据的义务,并且还规定数据持有者应当以公平、合理和无歧视的条件和透明的方式提供数据。在理论上,有学者主张应当将数据访问权作为新信息秩序的基石,有学者认为应当将数据访问权作为数据流通与数据公平利用的基础性权利模式,还有学者认为从基本权利的角度看,法律确立数据访问权并不存在不可逾越的障碍,尤其是访问非个人数据,立法者拥有较大的判断余地,可以通过确立相应的权利或义务来追求合法目标,确保数据价值链的分配公平。
为了给公共数据开放制度提供更加坚实且明确的规范性基础,并推动这一制度实践的法治化、体系化,本文认为应当将“数据访问权”作为公共数据开放制度的权利基础。这种权利与公共部门开放公共数据的义务形成对应,以此在公共数据法律制度中构造一种权利与义务相呼应、权利与权力相约束的关系结构。借鉴阿隆·哈雷尔(Alon Harel)的权利证成模式,可以从以下两个方面证成数据访问权作为公共数据开放的权利基础:首先,从内在理由看,数据访问权是个体数字身份建构以及对抗数据权力的基础。在数字时代,个体自我呈现的数字化可能带来身份危机,而获取和交换数据成为个体数字身份建构的关键。此外,数据权力与传统行政权力的交融加剧了个体与公共部门之间的不平衡,数据访问权成为个体对抗数据权力的基础。其次,从外在理由看,数据访问权的实现将成为数据社会契约的重要内容,也是解决“数据鸿沟”的关键突破口。在数字时代,需要制定一种新的规则——数据社会契约,这种契约将确保数据的合理使用和再利用能够为经济和社会创造价值,同时保障公平分配所创造的价值。
(三)公共数据授权运营的负效应
从功能主义的角度看,公共数据授权运营具备诸多正效应,如缓解公共数据管理部门的压力、提供高质高效的数据产品与服务、激发市场利用开发公共数据的潜能等。但与此同时,公共数据授权运营也产生了一些负效应,并且这些负效应横跨公共数据主管部门与授权运营单位、授权运营单位与个人及组织这两组关系。
第一,公物私产化风险。所谓的公物私产化主要是指将原本属于公共领域的资源、财产或者权益,通过不正当手段或者方式转移到个人或者少数人手中,损害国家或者社会的利益。例如,我国营建公物、自然资源与文化遗产公物等领域存在的“公物私产化”问题,不仅违背了公共利益的原则,而且也给社会带来了许多风险与危害。当前,公共数据授权运营尚处于实践探索中,各方面制度规则还未建立,政府失职、私人利益驱动以及法律监管不完善均有可能导致公共数据授权运营中的“公物私产化”问题。这不仅可能导致公共数据资源的浪费和不合理配置,而且可能造成“数据不平等”,破坏社会信任和公共精神。
第二,不当收费风险。从长远发展来看,对公共数据授权运营进行收费具备合理性,收费可以弥补公共数据资源维护的成本。然而,由于目前公共数据资源的定价缺乏统一的规则和标准,公共数据的收益分配缺乏科学的原则和方法,公共数据的收费监管缺乏完善的体系与机制,可能导致公共数据授权运营面临不当收费风险。一方面,公共数据主管部门或授权运营机构可能对公共数据进行过高或过低的定价,导致公共数据的供需失衡,影响市场竞争和效率;另一方面,公共数据主管部门对公共数据的收费行为缺乏有效的监管和约束,可能导致授权运营机构滥用优势地位,对数据使用方进行歧视性或垄断性收费。
第三,数据垄断风险。在大数据时代,数据的拥有者往往能够获得巨大的竞争优势,因此数据垄断(data monopoly)问题已经成为各国广泛关注的重要议题。在我国,国务院反垄断委员会于2021年印发了《关于平台经济领域的反垄断指南》(国反垄发〔2021〕1号),其中“数据”一词出现了18次之多。就公共数据授权运营而言,如果公共数据被授权给少数几家企业或者机构,它们就可以对相关领域的数据进行集中控制,并可能通过下列方式形成数据垄断:一是数据积累优势。某些企业或者组织可能通过长期积累和持有大量公共数据,形成数据垄断地位,限制其他参与者的准入并控制市场;二是设置数据壁垒。数据垄断者可能通过技术、法律或者经济手段设置数据壁垒,使其他企业难以获取或者使用公共数据。
第四,数据安全风险。近年来,大规模数据泄露事件的普遍发生引发社会关注,数据安全问题不仅关乎个人利益及社会公共利益,甚至涉及国家安全利益。因此,安全可控原则被认为是公共数据授权运营必须确立的基本原则。从以往的数据安全事件来看,公共数据授权运营可能面临的数据安全风险主要有以下几种表现形式:一是数据失控风险,主要是指公共数据主管部门或者公共数据运营机构在公共数据获取、使用、传输、提供等环节,未能有效控制数据流向和范围,导致公共数据超出授权范围或被以非授权方式获取或者使用的风险。二是数据泄露风险,主要是指公共数据主管部门、公共数据授权运营机构、公共数据使用者在公共数据获取、使用、传输、提供等环节,未能采取必要的技术措施和管理机制,导致数据被恶意攻击或者意外泄露的风险。
综上所述,公共数据开放已经成为数字时代的一项国家任务,而公共数据授权运营改变了传统公共数据开放中的二元关系结构,公共部门不再作为数据访问权的直接义务主体。此外,公共数据授权运营还可能引发诸多负效应,因此需要国家予以介入并承担相应的责任,以确保数据价值链的安全可控与公平分配。
三、公共数据授权运营需要何种类型的国家责任
在公法学理论中,国家任务的履行与责任分担问题密切相关。责任分担主要解决现代国家中不同国家机关之间以及国家与社会之间如何分配和承担公共职能和公共任务的问题。德国学者施密特·阿斯曼(Eberhard Schmidt-A?mann)曾指出,“公法任务的所有光谱都涉及责任,同时并决定国家与私部门共同履行任务时国家所负责任的种类与范围。在此,责任是一种认识论上之概念:它将实务运作、新的保护需求性、既有的任务规范以及组织规定联系在一起”。这意味着国家责任定位不同,相应的法律制度安排也会存在差异。就公共数据授权运营而言,国家在公共数据授权运营中到底应当承担何种类型的责任,则需要对当前制度模式下的责任形态是否适配进行考察,同时在借鉴国内外有益经验的基础上,作出相应的制度选择与安排。
(一)给付国家模式下履行责任的不适配
法国公法学家狄骥曾指出,现代公法的基础是公共服务,“政府活动的一项规则就是有义务以避免产生任何混乱的方式来组织和支配公共服务”,政府也相应地具有某种必须实现的社会功能。在理论上,公共数据开放通常被视为一种新型公共服务,这与公共数据的公共性密切相关。尽管目前暂无全国性的法律或行政法规对公共数据的内涵及外延作出规定,但理论与实践通常从主体和行为两个方面来理解公共数据的公共性:其一,公共数据收集与产生的主体是国家机关、事业单位以及具有管理公共事务和公共服务职能的组织;其二,公共数据是上述主体在履行公共事务管理和公共服务职能过程中收集和产生的数据。因此,公共数据开放的目标是尽可能降低各类经营和社会主体获取公共数据的门槛,共享公共数据开放的红利,营造普惠包容的公共数据开放利用生态。长期以来,政府主导是我国经济社会发展的基本模式,行政权几乎渗透到社会生活的各个角落,行政机关是唯一的管理中心。在此背景下,给付国家模式下的国家责任类型便成为确定公共数据授权运营中国家责任类型的首要选择。
在国家理论中,给付国家的发展正是社会国原则所支持与表征的国家图像,要求现代给付国家任务必须达成提高经济和社会福利、平衡权力不平等、实现公平和有效的社会契约等目标。按照责任分配理论,在给付国家模式下,国家主要承担“履行责任”,即国家通过由其所属机关或由其所支配的实体自行承担履行特定任务的责任。“履行责任所呈现者乃国家履行任务时,依特定的人事、技术与组织上要求所设计的典型的进行步骤以及顺序,据此可以区分为执行、计划、监督等不同任务。”就公共数据开放而言,给付国家模式下的国家履行责任意味着公共数据主管部门应当从组织、人员、技术等多方面入手,高效高质地开发利用公共数据,优化收集、存储、加工、供给、消费的数据价值创造链,满足社会公众对公共数据及其产品与服务的需求,这也大致契合我国以往的公共数据开放实践。
然而,当公共数据授权运营逐渐成为公共数据开放的主渠道后,给付国家模式下的国家履行责任就存在不适配问题。首先,在观念与原则上,授权运营模式对国家履行责任提出了挑战。在给付国家模式下,国家在承担履行责任时,行政法治主要关注行政权力的行使,通过以依法行政原则为核心的公法原则确保行政合法性和权利保障。在公共数据授权运营中,市场化主体代替公共部门履行公共数据开放任务,其行为并不具有行政权力行使属性,也不同于国家行政执行与调控方式,也就无法要求市场化主体严格遵守依法行政、程序正当等公法原则,这意味着基于国家履行责任所派生出的观念与原则无法全然适用。正如德国学者弗里德里希·肖赫(Friedrich Schoch)所指出的,基于国家结构所确立的原则与规则只适用于国家,也只约束可归于国家的行为。其次,在行为与问责上,授权运营模式对国家履行责任提出了挑战。在给付国家模式下,国家承担履行责任的主要载体是“行政行为”,其偏重“结果导向”,并且主要依靠司法审查来确保行政行为的可问责性。在公共数据授权运营中,各种行为形式较为灵活,难以准确涵盖在已有的型式化行为中,并且由于市场化主体的介入,司法审查在责任追究中的中心地位已被撼动。
(二)担保国家模式下担保责任的正当性
既然给付国家模式下的国家履行责任难以契合公共数据授权运营模式,那么如何才能避免公共数据授权运营中国家责任要求的“落差”呢?在公法学理论中,学者们在面对公私合作浪潮所带动的国家与个人、市场、社会之间的互动关系时,重新思考国家在不同公共任务中所应承担的责任类型,提出了“担保国家”(Gew?hrleistungsstaat)的概念,并将其界定为“恪守其对公共利益的最终责任,并放弃自行(直接)履行任务的国家”。在担保国家模式下,围绕担保行政法律关系而建立的国家担保责任便成为国家责任的主要类型。
为了呈现行政主体在私人力量履行公共任务时,行政所应扮演的角色,担保行政应运而生,其定位便是具体化国家的担保责任,并且以适当的法律架构来形塑国家的责任。一般认为,相较于干预行政或给付行政,担保行政法律关系具有如下特征:首先,在政治—行政系统中,即在客户—承包商组合的框架中,行政部门的控制和嵌入发生了变化,这意味着行政部门要扮演承包商(有时也是客户)的角色,并履行相应的谈判、监督和控制任务,而这些任务在传统的等级—官僚系统中是不存在的。其次,由于对行政的合法化基础和态度、其他资源分配机制以及更深远的信息控制的改变,行政部门开始承担“企业行政”或管理的责任。最后,从社会角度来看,对国家在社会中的控制理解是基于合作的理念,这意味着非国家行为者的参与不仅是实现高效生产等目标的一种手段,而且也是提高控制能力的必要条件。
就公共数据授权运营而言,既然其难以完全放置在给付行政中,是否就意味着可以将其直接纳入担保行政范畴呢?对此,可以通过法律关系分析来判断其是否契合担保行政之特征。当国家自行履行公共任务时,其法律关系为国家—公民二元关系,而担保行政法律关系则形成了一个由国家(主要是行政机关)、履行任务之私人部门、一般民众所构成的三角关系。
第一,国家与履行任务之私人部门之间的关系。在担保国家模式下,国家将国家任务的履行交给私人部门,而以“担保者”的身份进行监督,以确保私人部门提供满足一般民众需求标准的给付。在此基础上,国家与履行任务之私人部门之间便形成了具有公法属性的监督关系。在公共数据授权运营中,国家与履行任务之私人部门的关系主要体现为公共数据主管部门与公共数据授权运营单位之间的关系。从实践来看,公共数据授权运营并非单一的行为,而是包含信息发布、申请提交、资格评审、协议签订等阶段的过程,因此公共数据主管部门的监督作用具有权力性、动态性和过程性等特征。
第二,履行任务之私人部门与一般民众之间的关系。在担保国家模式下,公共任务由私人部门负责履行,而享有相关给付或服务的一般民众则处于“消费者”地位,此时二者所形成之法律关系主要体现为私法契约关系。在这种私法契约关系中,一般民众可以通过购买商品或支付相关费用等方式来获得所需的服务。在公共数据授权运营实践中,公共数据授权运营单位实际负责公共数据管理工作,直接向一般公众提供数据产品及服务,其与一般公众的关系主要体现为私法契约关系。
第三,国家与一般民众之间的关系。在担保国家模式下,公共任务由私人部门实际履行,此时国家对一般民众是否负有给付国家模式下自行履行公共任务时的义务呢?按照所谓的“国家任务维持原则”,公共任务可以由私人部门参与或以私人部门为履行主体,国家对原有任务之责任与公共任务之性质均不改变。在此种情况下,国家与一般民众之间的关系主要体现为第二性的保护性法律关系,国家居于“担保人”地位。就公共数据授权运营而言,其本质上是公共数据主管部门将公共数据开放任务交由公共数据授权运营单位来履行,但并不意味着公共数据主管部门完全退出。对一般民众而言,公共数据主管部门在公共数据授权运营中仍然需要承担监督、管理等常规责任,公共数据主管部门与一般民众之间形成了第二性的保护性法律关系。
(三)公共数据授权运营中担保责任的内容
国家担保责任的内容与责任层级理论有关。一般认为,国家担保责任可以进一步分为准备责任、监督责任、规制责任、接管责任和缓冲责任等责任层级。以此为参照,结合公共数据授权运营的实际情况,可以将公共数据授权运营中的国家担保责任划分为如下几个责任层级。
第一,公共数据授权运营中的准备责任。在担保国家模式下,国家的准备责任主要包含解决社会纠纷的适当法律规定、行为原则与规则、可供选择与使用的冲突解决机制与程序等。为了保持科学上的兼容性并使之实际可用和易于管理,“担保国家”模式必须转化为现有的法律结构,并充满精确的法律内容,因此有必要在可适用的法律中予以确立。就公共数据授权运营而言,国家的准备责任主要体现为制定和完善与公共数据授权运营相关的法律规范。在立法目的与原则上,可以考虑增设“保护公民、法人和其他组织公平访问与使用公共数据的权益”,确立公共数据开放的权利基础,这可以促进多元社会主体的积极参与,同时对政府在“数据财政”理念下的逐利冲动和不当授权进行约束。
在具体的规则展开方面,应当对公共数据授权运营进行专门规定:一是要确立公共数据的内涵外延和法律地位。公共数据应当符合主体要素公共性和内容要素公共性的双重标准,不能过度扩张。在此基础上,可以通过目录清单制度对公共数据进行类型化,以便社会公众和利益相关者能够清楚公共数据授权运营的范围。二是要建构差异化的公共数据授权运营方式和条件。公共数据不是高度同质性的单一型数据,而是具有特定程度公共性的数据资源池,包含政务数据、公共非营利主体数据、公共营利主体数据等不同类型。因此,需要根据各类公共数据的特征分别设置授权运营的方式与条件,避免采用所有公共数据“打包式”授权运营。三是要明确公共数据授权运营的规制机制和责任追究。规制机制应当包括对授权运营单位的资质审核、数据使用情况的监测与评估、违法行为的处罚等。
第二,公共数据授权运营中的规制责任。在担保国家模式下,国家不再亲自履行公共任务,而是由私人部门以不同强度对任务的履行作出贡献。国家与私人部门之间是在合作范围内完成任务,而该合作范围是将私人部门纳入国家规整的脉络中,并在国家划定的界限内维持私人部门的自主性,因此规制便成为担保行政的核心要素,规制责任也成为担保责任的重要层级。在担保国家模式下,规制责任作为一种专业性、动态性的责任类型,主要包括规制许可、规制价格、规制质量、规制竞争等方面。就公共数据授权运营而言,国家的规制责任是一种复杂和多维度的制度安排,要求国家在公共数据授权运营的准入控制、价格(收费)控制、质量控制、收益控制等方面采取专业且动态的规制措施,以实现市场的有效监管和公共数据资源的合理利用。
第三,公共数据授权运营中的接管责任。在担保国家模式下,一旦发现相关私人部门难以按照预期方式妥善完成公共任务,国家必须具有撤回与接管方案,以确保公共任务得以持续履行。因此,接管责任是国家实现确保结果义务的最后屏障,只有当特定领域中发生危险情形或重大照顾不足的情况时,才会由行政机关以“取代”的方式自己提供或交由其他主体提供相关给付。就公共数据授权运营而言,国家的接管责任同样是国家担保责任的重要内容。当公共数据授权运营出现管理混乱、效率低下或者面临重大数据安全风险时,可能严重威胁到个人信息隐私、商业秘密保护以及国家安全等多重利益。为了维护数据秩序、保障公共数据利用的安全性与合法性,国家有义务介入并采取必要的接管措施。当然,接管行为应当遵循法治原则,确保程序正义,避免对数据市场的正常运行造成不必要的干扰。
综上所述,给付国家模式下的国家履行责任难以适应公共数据授权运营的发展。相反,公共数据授权运营契合担保行政法律关系。因此,围绕担保行政而形成的国家担保责任宜作为公共数据授权运营的国家责任类型。“当行政——通常在法律赋予的空间里为促进公共福祉而致力于将公共任务交由私人来承担时,即产生担保责任。”
四、公共数据授权运营中国家担保责任的调控面向
在担保国家模式下,公共数据授权运营中的国家担保责任具有丰富的责任层级,但是如何进一步明确和实现国家担保责任的调控面向?一般认为,担保行政法的基本框架主要包括如下内容:一是确保私人服务品质及结果的工具;二是提供公共部门选择适格的私人合作伙伴之程序;三是保护第三方的权利;四是提供引导与控制手段;等等。以此为参照,本文认为,可以从以下三个维度确定公共数据授权运营中国家担保责任的调控面向:一是个人权利保护,主要体现为个人信息及隐私保护之担保;二是公平竞争的促进,主要体现为公共数据授权运营中公平准入、普及供给与合理收费之担保;三是公共利益之维护,主要体现为公共数据持续供给、供给质量与供给安全之担保。
(一)个人权利之保护
国家的担保责任首先要关注基本权利要求,以基本权利为基础的巨大优势在于,可以更好地确立国家的行动领域。在公共数据授权运营中,国家对个人权利保护之担保集中体现为个人信息及隐私保护的担保。之所以要强调国家对个人信息及隐私保护的担保责任,主要原因在于:公共数据中通常包含大量个人信息,一旦被滥用、泄露或不当使用,就可能给个人权益和公共利益产生广泛的不利影响,降低社会公众对公共数据授权运营的信任感和接受程度。
为了实现公共数据授权运营中国家对个人信息及隐私保护的担保责任,可以考虑采取以下措施:一是建立健全公共数据授权运营中的个人信息保护机制。公共数据主管部门应当要求授权运营单位建立个人信息保护的技术体系和管理体系。在技术体系方面,应当加强隐私计算、身份认证、访问控制、安全审计、过程追溯等技术手段的应用,防止个人信息被非法获取和滥用,实现公共数据运营全过程可记录、可审计、可追溯;在管理体系方面,应当建立个人信息保护的组织架构,如首席个人信息保护官,明确个人信息保护的职责和权限,并加强内部员工的培训和监督,提高其个人信息保护意识和能力。二是加强公共数据授权运营中个人信息保护的监管与监测。公共数据主管部门应当建立个人信息保护的监测与评估机制,定期对授权运营机构的个人信息保护情况进行评估和监测,及时发现和解决个人信息保护问题。
(二)公平竞争之促进
在担保行政法中,竞争被赋予了工具性的功能,基于市场的竞争被用作实现公共利益的工具。担保国家不仅要对市场竞争做出反应,而且还希望为市场建立竞争。担保国家并不局限于规制市场,而是在稀缺的条件下分配市场机会,这需要一个公平公正的分配程序。就公共数据授权运营而言,公平准入、普及供给和合理收费是促进公平竞争的关键。
第一,申请单位公平准入之担保。在担保行政中,私人履行公共任务能否达到规定的给付标准在很大程度上取决于所选择的私人行为者的资质,即他们的专业能力、可靠性和履约能力。因此,设计一套完备可用的合作伙伴选择程序便成为担保行政法的结构性要素。在公共数据授权运营中,公共数据本身具有重要的经济价值,因此公共数据的运营机会将对市场主体产生极大的吸引力。在此种情况下,国家是作为与公益服务相关的规制性购买者,以市场机会的形式分配稀缺资源。因此,国家必须首先确保由程序法支持的中立、合理、以竞争为导向的分配标准,避免“先到先得”的原则和软标准,“申请者”的主观权利也要求国家应当遵守程序性义务。
第二,公共数据普及供给之担保。公共数据开放的一个核心要素便是“普遍参与”,即每个人均能够使用、再利用和传播数据。“普遍参与”在公共数据授权运营中集中体现为公共数据的“普及供给”,即在全社会范围内的社会公众以可接受的成本获得所需的公共数据。为了实现公共数据普及供给的目标,防止私人部门选择性地提供公共数据以及相关产品与服务,国家应当根据不同的应用场景采取相应措施保障公共数据的普及供给:一方面,对于公共治理及公益事业相关应用场景应当采取有条件无偿供给,对于产业发展相关应用场景可以采取有条件有偿供给;另一方面,公共数据授权运营还应当妥善解决数字经济发展中存在的“数据不平等”问题,授权运营单位应当通过提供平等的数据获取机会,降低中小企业获取公共数据的门槛,国家应当采取相应的举措提高中小企业的数据利用能力。
第三,公共数据合理收费之担保。自政府数据开放运动在全球兴起以来,收费问题便一直备受关注。为了防止公共数据授权运营的“不合理收费”问题,国家可以采取如下措施:一是指导运营单位树立正确的公共数据管理理念。公共数据作为一种公共资源,其价值不仅仅体现在数据本身,更体现在对社会和经济发展的贡献。公共数据授权运营应当以促进社会进步和经济发展为目标,而非简单地追求经济利益最大化。二是加强对公共数据及相关产品与服务定价机制的监督。政府部门可以采取政府指导价或自主定价备案机制对授权运营单位的相关定价及收费行为进行监督。
(三)公共利益之维护
在担保行政法中,国家以“担保人”的身份确保私人力量最终实现公共利益是担保责任的核心要义。在数字时代,公共数据供给已经成为数字基础设施以及数字生存照顾的关键。一方面,数字基础设施是为数字社会提供支持和服务的各类基础设施,包括互联网、云计算、物联网等,而公共数据供给则为数字基础设施提供了重要的数据支撑;另一方面,数字生存照顾是数字社会为个体提供的各种服务和保障,包括电子政务、在线教育和远程医疗等,这些服务和保障的实现离不开公共数据的供给。因此,公共数据授权运营事关公共利益的实现,国家必须采取相应的措施避免对公共利益造成损害。
第一,公共数据持续供给之担保。从早期的政府数据开放,到迈入新阶段的公共数据授权运营,我国公共数据资源治理一直面临资源整合不充分、流通效率不高的问题,严重影响公共数据的持续供给。为了确保公共数据的“供给不中断”,国家可以采取下列措施:一是统一公共数据的标准规范。只有统一的公共数据标准规范才能实现不同系统、不同部门、不同领域之间的公共数据互操作性和一致性。二是建立健全公共数据流通机制。为了打破“数据孤岛”,除了需要统一公共数据的标准规范外,还需要建立统一的数据共享平台和机制,促进各部门之间的数据共享。三是加大公共数据供给激励和支持力度。国家应当充分发挥财政资金的引导作用,加大对公共数据供给的投入,同时完善绩效考核机制,鼓励各级公共部门积极归集和共享公共数据。
第二,公共数据供给质量之担保。公共数据供给质量涉及数据的准确性、完整性、及时性等多个方面,需要国家从制度设计、技术支撑等多方面采取措施:一是加强公共数据质量管理与评估机制。国家应当加强对公共数据采集、加工、存储、传输等环节的质量控制,鼓励第三方机构、中介服务组织对公共数据进行质量评估。二是完善公共数据质量投诉举报与处理机制。社会公众是公共数据的主要使用者和受益者,他们对公共数据的质量有直接的感受和要求。国家可以建立在线平台,供公众查询和反馈数据质量问题。三是对违法违规破坏公共数据质量的行为进行惩处。对于故意提供虚假数据、篡改数据或滥用数据的行为,国家应当依法追究责任。
第三,公共数据供给安全之担保。公共数据的应用范围广泛,涉及人民群众的生活、健康、教育、环境等方方面面。社会公众对公共数据的安全供给有着合法合理的期待。为了确保公共数据供给的安全性,国家可以采取以下措施:一是通过资格审核、契约治理等机制要求授权运营机构建立公共数据安全管理机制。公共数据主管部门应当加强对授权运营单位的组织机构、人员素质、技术设备和安全管理制度等方面的审核,还可以通过“契约治理”来要求授权运营单位建立公共数据安全管理机制。二是通过评估监测、信息披露等机制促使授权运营机构履行公共数据安全责任。公共数据主管部门应当定期对公共数据存储、传输、处理等环节进行安全性评估,还可以要求授权运营机构对数据安全管理进行自我评估或第三方评估,并通过定期报告或专题报告的方式向公共数据主管部门进行披露。
五、结语
公共数据开放是国家在数字社会中实现治理能力现代化、保护个体权益、促进经济社会发展、提供社会福利等目的及价值的重要方式,契合国家任务的目的分析、需求分析和选择分析,应当成为数字时代的一项国家任务。公共数据授权运营本质上是国家将公共数据开放任务交由市场化主体来实际履行,是公私合作在国家任务履行中的具体表现。对此,给付国家理论下的国家履行责任难以解决公共数据授权运营中的风险及责任分担,存在不适配问题。相反,公共数据授权运营契合担保国家理论下的担保行政法律关系特征,国家应当承担担保责任,确保公共利益的最终实现。