《上海市數據條例（草案）》的起草，如火如荼。在這部技術難度極高的地方性法規中，一個突出的問題是，如何界定“公共數據”。

根據通常的立法例，數據被分為公共數據與市場數據（或稱為“非公共數據”），并設定差異化規則，突出體現在如果被歸類為公共數據，就必須在政府部門之間共享，并盡可能向社會開放。

數據開放的好處，人所共知。例如，在一場企業座談會上，某銀行提出來，能否從電力部門獲取企業的電費信息，因為電費高低直接反映著生產型企業的經營狀況。如果借款企業連續數月電費走低，銀行就應當格外關注貸款的安全了。另有一醫藥企業提出，能否從衛健部門獲取脫敏之后的醫療數據，這對于新藥研發、療程設定，均極富價值。還有一化妝品企業提出來，能否從交通部門獲取交通站點的人流、性別與年齡的數據，這對于其商店布局，大有助益……

李克強總理曾說，政府掌握著80%的公共數據。如何讓這些數據取之于民，用之于民，促進經濟社會發展，就成為考驗政府智慧的大課題。這次上海數據立法，必須對這一課題做出回應。

公共數據的認定，宜采取復合標準

什么是公共數據，它的范圍有多大，這成為立法的焦點之一。

此前，《上海市公共數據和一網通辦管理辦法》提供了規范的表達。《辦法》第三條規定，本辦法所稱公共數據，是指本市各級行政機關以及履行公共管理和服務職能的事業單位在依法履職過程中，采集和產生的各類數據資源。目前，國內其他省市對公共數據的界定也基本采用了這一方法。

因而，對于公共數據的認定，應當采取以下復合標準：

其一，主體要件，即收集和產生公共數據的機構應當具有公共屬性，履行的是公共管理和服務職能，政府部門、水電燃氣企業等，都符合這一標準。而阿里、騰訊等平臺企業，盡管收集了大量的數據，但這些數據顯然不屬于公共數據。

其二，行為要件，公共數據應當是這些機構在依法履行公共管理和服務職能過程中收集和產生的數據。政府工作人員在閑暇時間野外攝影寫生獲得的數據，盡管符合主體標準，但顯然也不屬于公共數據，因為這屬于政府工作人員的私人行為，因此獲得的數據，本人擁有知識產權。

其三，目的要件，公共數據的共享、開放、授權經營抑或交易，必須有利于促成公共利益，而不是謀取個人或少數群體的利益。這似乎是一個“事后判斷”標準，但這很重要，因為這有利于防范數據的“部門化”和“權力化”。

然而，在現實生活中，對于公共數據的范圍，仍然存在不少爭議。

公共數據的范圍，爭議重重

何為公共數據？目前，業界存在以下爭議：

一是教育、醫療等公共服務領域的數據。有觀點認為，這些機構雖然屬于具有公共服務職能的事業單位，但其收集和產生的數據涉及大量個人信息甚至是個人隱私，不宜納入公共數據進行管理。

二是水、電、煤、公共交通等領域的數據，有觀點認為，這些領域已實行企業化運營，成為了企業數據，不應當納入公共數據。而且，此類數據的收集、產生和治理過程，投入了大量私人資金，納入公共數據管理不盡公平。

三是通信數據，通信主管部門認為，通信數據不僅涉及個人信息，還涉及通話時長、位置信息等通信秘密，極其特殊，不宜將其納入公共數據進行管理。

凡此種種，貌似有理，但卻似是而非。

公共數據不等于公有數據，也不等于不保護私益

公共數據，究其根本，是因為履行法定職責或者提供基礎性公共服務，而得以無差別獲取的數據。這里所謂無差別，是指無須事先取得數據主體的授權，也無須通過市場交易等方式來獲得。

通俗地說，公共數據是指“可以取之于民，因而必須用之于民”的數據。公共數據的共享與開放，目的在于形成整體政府，更好地提供公共服務。

在我看來，要正確理解“公共數據”，必須澄清一些認識。

其一，公共數據的使用，同樣必須保護私益。無論是公共數據還是市場數據，在使用時均不得侵犯私益。舉例而言，政府在公布處罰決定、法院在公布“老賴”名單時，都必須隱去相對人的身份證號碼的中間數位，因為后者屬于個人信息，受民法典保護。同樣地，醫療數據承載著隱私等人格權利益，通訊數據附著了通信自由及人格尊嚴，這些都必須得到嚴格保護。有人擔心，開放公共數據，就是開放原始數據，這實在是天大的誤解。

進而言之，保護私益與推動數據共享開放存在價值差序。在法益價值上，大致有兩個序列：第一位序為保護生命健康、自由和尊嚴，第二位序為機會和財富按一定規則的合理分配。數據的開放與共享，追求的是第二位序的價值。因而，即便醫療數據、通訊數據被認定為公共數據，在共享和開放之前，必須滿足保護更高位階價值的要求，要做好數據的脫敏和非個性化處理，以保護隱私、通信自由及人格尊嚴。

其二，公共數據不等同于公有數據。公有是從所有權歸屬的概念，也就是人人都有份，例如，全民所有制企業，在理論上人人都有份，在實踐中是授權特定的主體來經營，承擔公共職責，收益交給國家。而公共數據則主要從主體、行為和目的角度來判斷。

舉例而言，一些承擔公共職能的企業，如供水、供電、供燃氣公司、電訊公司等，在引入了社會資本后，甚至成為了上市公司，它們在提供公共服務中產生的數據，不會因為被定義為公共數據就成為公有領域，誰都可以拿走，誰都可以想怎么用就怎么用。相反，它們將數據共享給政府及向社會開放之時，要遵循分類分級的規則。例如，對于通信數據，應當嚴格限定共享的范圍，原則上只適用于保障公共安全的應用需求，同時要嚴格管控通信數據的開放，原則上只能以數據產品的形態進行開放。另外，鑒于一些公用企業吸納了社會化資本，應當允許這些企業在數據開放過程中享有一定的財產性利益，例如，授權專業機構做成數據產品后開放，并收取一定的費用。

其三，公共數據不等同于涉及公共利益的非公共數據。例如阿里、騰訊等平臺企業，通過提供服務過程中的用戶授權，掌握著大量的數據，這些數據顯然不屬于公共數據。但在特定條件下，例如，為了疫情防控的需求，政府有權要求平臺企業提供一定的數據，企業不得拒絕。但此種調取，必須受限于以下條件：第一，政府不能基于公職地位而隨意調取，而是在滿足一定條件后調取，簡單說來，這是事件驅動型而非籠統賦權型；第二，此種調取行為，不會將這些數據變性為公共數據，它仍然是市場數據；第三，被調取的數據要進行脫敏處理，符合保護生命健康、維護自由和尊嚴等更高位階價值，除非政府運用數據的目的超越了這一價值，例如，為了維護國家安全。舉例來說，政府交通管理部門為完成交通的合理布局，向網約車平臺調取用戶數據時，后者只須提供用戶量、使用頻次、時點分布等數據，而無須提供駕乘人員的個人信息。但如果國家安全部門或者公安部門，為了國家安全或公共安全的需要，需要調取特定人員的個人信息時，平臺企業也不得拒絕。

從效果來說，一些公用企業的數據如果不歸入公共數據，則一些政務服務事項難以做到全程網辦，也難以真正實現整體政府。

數據運營宜分散授權，還是統一授權？

我國“十四五”規劃提出，試點政府數據授權運營機制，浙江、四川成都等地已在探索。然而，對于授權運營的具體模式，目前各方還存在不同看法。有觀點認為，應當各干各的，即由數據提供部門分別進行授權，各自主導業務場景和安全評估，有利于調動數據提供部門治理數據的積極性。也有觀點認為，實施統一授權運營，有利于打破行業數據壁壘，打通跨行業跨領域的應用場景，實現數據價值的最大化。

凡事均有利弊，得失之權衡，取決于站在哪一方。

站在市場主體的角度，當然希望統一授權。道理很簡單，因為特定應用場景所需的數據，往往是跨部門的，特別是當下新經濟、新業態與新模式層出不窮，市場主體往往需要多個政府部門的數據。如果必須逐項向不同政府部門提出，不但可能曠日持久，而且會犧牲數據的完整性。

優化營商環境的方法論認為，減少環節，是優化營商環境的重要方面。根據“捕獲理論”，一般而言，準入規則愈嚴格，準入程序越繁瑣，競爭者的進入就愈發困難，從而強化了既有行業從業者的利益。另有“收費站理論”認為，設立許可的一個重要動機，是使部門擁有拒絕的權力，并以此為籌碼來獲取對價。因而，必須防止數據授權“部門化”和“權力化”，數據治理的最終驅動力應當來源于數據開發利用成效對行業管理工作的推動和促進，而不是其他的激勵。

因而，一個比較好的選擇是，由數據主管部門代表政府統一行使授權，但在引入被授權主體、評估應用場景規劃等方面，可以充分體現行業主管部門的作用，行業主管部門包括數據提供部門和應用場景的業務主管部門。

總之，集中授權運營，既有利于打破部門數據壁壘，避免數據授權“部門化”和“碎片化”，另一方面，由一個部門處理市場主體的各種授權訴求，有利于通過場景對比和經驗累積，優化授權模式，幫助市場主體發現所需數據，達成最適合的授權路徑。而且，從監管的角度看，對于數據授權，監管一個部門比監管多個部門要容易得多。

《史記》中的《管晏列傳》記載：

“下令如流水之原，令順民心。故論卑而易行。俗之所欲，因而予之；俗之所否，因而去之。”

所謂“下令如流水之原，令順民心”，是指政令如同有源頭的流水，常流不斷，才能順應民心。而“故論卑而易行。俗之所欲，因而予之；俗之所否，因而去之”則說的是，政令不唱高調，切合下情就容易推行。民眾需要的，就給予興辦，民眾反對的，就相應廢除。

數據立法，亦復如是！

（作者系法學教授）