公共数据开放相关法律问题研究 (2018-07-06)
《政府法制研究》2018年第5期(总第309期)
公共数据开放相关法律问题研究
●公共数据开放,是指公共数据的掌握者将组织或者机构内部掌握的公共数据信息以非专有、可机读的方式,向本组织、机构外的特定对象,或者不特定公众公开,被公开对象或者不特定社会公众可以自由使用、传播、利用这些数据信息的整个活动过程。本报告对公共数据开放采取广义的界定,既包括行政系统内部的公共数据共享,也包括外部的数据开放。
●公共数据开放实践中存在的问题是:国家立法和数据开放标准缺失,地方政府及部门对于政务数据开放非常谨慎;作为数据开放除却规定的国家秘密、商业秘密、个人信息的界定分散在不同的法律法规中,且涵义不明确;由于没有依据,公权力主体无法获取企业、社会组织的“公共性”数据,在对互联网新生事物进行管理和监管时,被动而且滞后。
●解决公共数据开放实践中存在问题的对策是:加强顶层设计、构建从数据采集到开放的规则体系;确定公共数据开放的基本原则;适用不同的法律规范调整公共数据的共享和开放;明确公共数据开放的标准、程序及相关配套机制;明确个人信息保护的边界和规则;探索公共数据开放中的政企合作模式。
《政府法制研究》
2018年第5期(总第309期)
编委会主任:刘平
编委会副主任:王天品
编委:邓海娟 陈素萍 陈书笋 史莉莉 王松林
赵如松 刘 莹 仲 霞 曾炫钊 张意楠
地址:普安路189号曙光大厦19楼上海市行政法制研究所
邮编:200021
电话:(021)63840988×1923
传真:(021)63869128
印刷:上海华教印务有限公司
印刷日期:2018年6月28日
公共数据开放相关法律问题研究
课题组长:刘平
课题副组长: 史莉莉
课题执笔人:史莉莉 张延新 王松林
引言
随着信息技术的发展,数据作为一种生产要素、无形资产和社会财富,已成为国家基础性战略资源,运用大数据完善社会治理、提升政府服务和监管能力已成为趋势。2015年8月,国务院印发了《促进大数据发展行动纲要》,在指导思想中明确提出,要大力推动政府信息系统和公共数据互联开放共享,加快政府信息平台整合,消除信息孤岛,推进数据资源向社会开放,增强政府公信力,引导社会发展。在主要任务中,更是对政府数据共享和开放提出了具体要求:一是大力推动政府部门数据共享;二是稳步推动公共数据资源开放。
2016年9月,上海市人民政府印发了《上海市大数据发展实施意见》(以下简称《意见》),明确本市大数据发展的基本原则之一是:“开发共享、融合创新”。要统筹开发数据资源,推动政务数据开放和社会数据流通,提高数据资源配置效率。推动大数据和经济社会各领域的融合应用,促进公共服务和产业发展模式创新。《意见》指出,统筹大数据资源,推动共享开放和流通,要加快政务数据共享开放,鼓励社会数据共享共用,引导商业数据交易流通。大数据时代,在国家战略和地方战略下,对公共数据资源开发应用的相关法律问题进行研究,具有重要的理论意义、实践价值和前瞻性。
在研究方法上,本课题运用了文献研究法、文本分析法、实证调查法、比较研究法等多种研究方法。课题组在研究过程中主要做了以下工作:一是,收集并阅读了与大数据相关的主要著作,了解了数据开放的起源、立法、现状等,对数据开放的域外模式有了一个初步的把握;二是,在知网数据库,以“政府数据”、“数据开放”、“政务数据”、“公共数据”等为关键词,搜索并下载了2014年至今的主要的相关论文,通过对这些论文的研究,对政府数据开放存在的问题、域外数据开放的经验、数据开放的平台建设等问题有了进一步的认识;三是,自2017年7月份开始,课题组先后六次调研,赴上海市信息化、卫生、商务、公安等政府部门,以及国内首家航旅大数据应用的公司—敬众科技股份有限公司调研,掌握了宝贵的一手资料,开阔了思路;四是,通过各种渠道搜集了域外最新的数据开放的相关法案、指令,做比较研究分析;五是,搜集国家和地方与数据开放有关的法律、法规,搜集本市数据开放的政策文件,并做分析研究;六是,访问地方政府的数据开放平台,如上海市政府数据服务网、云上贵州等。主要关注数据资源总量、数据资源领域、开放数据形式、数据格式、数据内容,分析用户协议/许可协议等。总体上,这些基础性研究为本课题的写作奠定了较为扎实的基础。
一、公共数据及相关概念
概念是问题研究的起点。对公共数据开放相关法律问题的研究,首先需要理清相关概念,并在此基础上界定核心概念。公共数据作为本课题研究的核心概念,在以往的研究中,几乎未见到专门的界定。政府数据、政务数据,是之前的研究中出现较多的概念,但多作为逻辑推演的起点,专门的概念分析并不很多,也反映出公共数据概念研究的薄弱,以及本部分研究的重要性。
(一)数据
数据(data)是计算机术语,一般在计算机学中加以定义。它是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的原始素材。数据是的表现形式和载体,可以是符号、文字、数字、语音、图像、视频等。数据和信息是不可分离的,数据是信息的表达,信息是数据的内涵。数据本身没有意义,数据只有对实体行为产生影响时才成为信息。数据可以是连续的值,比如声音、图像,称为。也可以是离散的,如符号、文字,称为。在计算机科学中,数据是指所有能输入到计算机并被计算机程序处理的符号的介质的总称,是用于输入电子计算机进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。是组成地理信息系统的最基本要素。
可见,数据的核心内涵是能被计算机程序识别并处理的符号介质。
(二)政府数据
政府数据可从广义、狭义两个层面理解,本报告采用狭义定义。政府数据,即一级政府在履行职责过程中所掌握的数据,具体主要由代表政府进行行业管理的各个行政管理部门掌握。政府数据由两部分组成:一部分是政府内设机构、办事机构掌握的数据;一部分是政府组成部门及直属机构的数据。这两部分相加,构成狭义上的政府数据。
由于政府部门在履行职责过程中生成、采集和保存了海量的数据,成为社会主要的数据保有者。有研究指出,全社会70%的数据由政府掌握。现代信息社会中大数据的应用,主要是政府数据的开放和应用问题。
(三)政务数据
政务数据,即广义的政府数据,是所有行政主体掌握的数据。其中既包括一级政府及其组成部门的数据,也包括其他获得授权,以自己名义行使行政权力的事业单位、社会团体掌握的数据。政务数据的外延大于政府数据。
政务数据,在地方的相关管理规定中已有界定。课题组的观点,政务数据即行政主体掌握的数据,政务数据的核心内涵是,为履行行政职权,利用行政权力依法采集、收集、获取、制作形成的数据。其主要特征:1.履行行政职权过程中形成。因此,政务数据的主体不仅包括行政机关,也包括依法经授权行使行政职权的组织,具体包括承担公共服务职能的事业单位、社会团体甚至企业;2.依法采集、获取。数据的获得不能违反国家秘密、商业秘密、个人隐私保护的相关法律规定;3.不包括行政机关及其他行政机构的内部管理数据。
(四)公共数据
国务院《促进大数据发展行动纲要》中多次提到推动公共数据资源开放。“在依法加强安全保障和隐私保护的前提下,稳步推动公共数据资源开放。推动建立政府部门和事业单位等公共机构数据资源清单,按照“增量先行”的方式,加强对政府部门数据的国家统筹管理,加快建设国家政府数据统一开放平台。”“制定公共机构数据开放计划,落实数据开放和维护责任,推进公共机构数据资源统一汇聚和集中向社会开放。”
何为公共数据?根据国内最先颁布的地方立法《贵州省大数据发展应用促进条例》中的界定,公共数据,是指公共机构(全部或者部分使用财政性资金的国家机关、事业单位和团体组织)以及公共服务企业(提供公共服务的供水、供电、燃气、通信、民航、铁路、道路客运等企业)为履行职责收集、制作、使用的数据。贵州省的条例,是国内最早的公共数据地方立法,值得关注,但其中公共数据的界定还是有些狭窄。
我们认为,公共数据,除以上公共机构数据和公共服务企业数据外,还包括社会数据中具有公共利益相关性的部分。公共数据的核心特质是数据的“公共性”,或者说“公共利益相关性”,即数据与不特定公众的公共利益息息相关。由于政务数据是以政府及部门为代表的行政机构在履行行政管理和公共服务职能过程中产生或者获取的数据,管理和服务对象都是不特定的社会公众,由此产生形成的数据当然具有“公共性”,属于公共数据的范畴,但公共数据不限于此。随着信息技术的进步、信息社会的发展,依托于各种信息平台生存发展的社会商业企业层出不穷,在以科技改变生活,提升公众生活便利程度的同时,也积累、沉淀了大量的不特定社会公众的数据。这些数据或者反映消费偏好,或者反映出行轨迹,或者属于房地产交易和租赁的实时数据等。当这些数据积累到一定的量,汇集成为大数据,则对于政府更好的行使社会管理、市场监管等职能,成为必要的数据,政府只有掌握这些数据,才能更好的进行社会管理、提供公共服务。需要指出的是,虽然“公共性”社会数据为政府的有效监管所不可或缺,但这些数据并非当然属于公共数据,而是要有一个转化的过程。在为政府获得之前,仍然是企业的数据,是其商业盈利的基础,只有在政府通过一定的依据,基于一定的理由获取后,才转化为公共数据。
政府数据、政务数据、公共数据三者的关系如下图。政府数据是政府及其部门的数据,在公共数据中占比最大。政务数据不仅包括政府数据,还包括具有行政主体资格的其他行政机构的数据。公共数据涵盖范围最广,不仅包括政府数据,包括政务数据,还包括社会数据中具有公共利益相关性的部分。
二、公共数据类别及产生的途径
在对公共数据进行界定以后,必然需要分析公共数据的类别。公共数据产生的途径是与公共数据的类别息息相关、不可割裂的问题,正是因为有了不同的采集主体和产生途径,才有了公共数据的不同类别。而分析公共数据的类别,也是为后面研究公共数据的开放做一个铺垫。
(一)公共数据类别
公共数据的外延广于政务数据,它包括政务数据、公营企事业单位数据以及社会商业企业的部分数据。
实践中,公共数据主要表现为以下三类:
1.政务数据。即如前所述的,所有行政主体掌握的数据,包括政府及其部门,以及其他被授予行政权的行政机构的数据。
2.公营企事业单位数据。又可分为两类:
一是,行政事业单位的数据。如城市规划设计院的城市规划数据、城市环保研究院的城市垃圾焚烧新技术数据等。
二是,提供公共服务的企业的数据。如供水、供电、燃气企业,轨道交通企业(上海为申通地铁公司),公交公司,出租车公司等。
这类公营企事业单位一般有两个特点:一是提供的属于准公共产品;二是享受政府财政性资金补贴。
3.具有“公共性”的社会数据。例如,一些社会商业企业的数据。其掌握的部分数据是政府有效监管所不可或缺的。政府不掌握这部分数据,就无法有效监管。以摩拜单车为例,其车辆总量数据以及分区投放数据,不为政府所掌握,部分区域部分路段投放量过大,供大于求,挤占人行道乃至车行道,道路拥堵,引起民众不满。再例如,滴滴网约车平台接入的车辆动态数据不为政府所掌握,目前已影响到出租车公司的正常运营秩序,形成变相垄断。再如,上海金钱豹自助餐厅倒闭,星空琴行倒闭。政府对于预付式消费卡的发卡数据信息不掌握,导致监管真空。
需要注意的是,公营企事业单位的数据比较特殊,在它得到授权,履行法定职责行使行政权力的时候,其采集、汇集、生成的数据可归为政务数据。在其他场合,其采集、汇集、生成的数据则需要具体情况具体判断,如果与不特定公众利益密切相关,为政府履行职能所必需,则可归为“公共性”社会数据。
(二)公共数据产生的途径
1.政府及部门,其他行政机构采集、汇集、生成
政府及行政管理部门、获得授权的其他行政机构,作为代表国家行使公权力的行政主体,其职权的行使,职责的履行,均围绕市场监管、社会管理、宏观调控、公共服务、环境保护五大职能展开。政府履行职能过程中,会采集、汇集大量的行政相对人的数据信息,包括个人、社会组织、商业企业等等,这些沉淀、生成的数据集,或作为行政主体执法的依据,或作为社会管理的依据,或作为提供公共服务的依据。可以说,一个人,从出生到死亡,一个组织或企业,从产生到消亡,无时无刻,都在与政府代表的公权力主体打交道,政府是公共数据的最主要采集者,有研究指出,社会中70%的数据由政府掌握。因此,公共数据的开放,主要是政府数据、政务数据资源的开放。
2.公营企业、事业单位采集、汇集、生成
除行政机关和行政机构外,其他公营企事业单位也采集、汇集公共数据。有些是出于提供公共产品的需要,如供电、供水、供气公司,需要登记户主姓名、身份证号、国际云顶yd4008的联系方式等;有些是根据政府内部工作任务的分工,受委托履行部分政府职能,在这个过程中采集和汇集行业管理相关的数据。以交通领域为例,有事业单位产生的数据。如上海市交通部门下属事业单位,包括交通信息中心、交通科技中心、交通港航信息中心、交通指挥中心、交通车辆监控中心等,这些机构都采集、汇集、生成数据。也有提供公共交通服务的运营企业产生的数据,如公交公司、地铁公司、出租车公司等。还有科研单位产生的数据,如上海每年开展的交通大调查,一般会委托给上海市交通运输研究院等科研院所。
3.社会企业采集、汇集、生成的具有“公共性”的数据
社会企业也是采集、汇集数据的主体之一。其采集的数据,既有其客户的个人和组织化数据信息,也有属于商业秘密的盈利相关数据信息,还有些数据则可能具有“公共性”。以共享单车为例,目前中国,共享单车企业拥有大量骑车用户的个人信息,每一次骑行的数据都被记录,这是出于提供服务的必要。单车企业拥有的数据中,其中用户的姓名、手机号等具有个人指向性的数据组合,构成用户的个人数据,单车企业具有保密义务,这个一般在用户协议中都会明确。收费及资金相关的数据,盈利增长点等相关数据构成企业的商业秘密。而单车总量、分区域和分区块投放量等静态数据,和高峰时段的车辆总体运行轨迹、交通枢纽地区停放总量等动态数据,则不仅是企业数据,也属于与“公共利益”有关的公共数据,因为,这些数据与政府的道路交通流量控制、交通枢纽地区停放荷载量控制等相关决策有密切关系,政府只有获取这些数据,才能为其交通行政决策提供全面的依据,才能更好的进行社会管理、提供公共服务。
三、公共数据开放的路径及功能
公共数据的开放,牵涉到公共数据开放的主体、对象、开放内容、开放路径等,以及公共数据开放能够实现什么功能等内容。本部分从三个层次研究这些问题,首先研究公共数据开放的定义,在此基础上研究公共数据开放的路径,最后尝试抽象归纳公共数据开放实现的功能。
(一)公共数据开放的界定
1.概念界定
根据世界银行的相关报告,“开放数据指的是非专有的、机器可读的数据,任何人都没有法律或技术的限制,可以自由使用、重复使用、操作和传播。”“开放数据具有这样一种思想:对任何人来说,他们都能如自己所愿那样免费使用和再次发布某些数据,而不用受国际云顶yd4008的版权、专利或其他控制机制的限制。”开放政府工作组提出,政府数据在满足以下八项条件时可称为“开放”:(1)完整:除涉及国家安全、商业机密、个人隐私或其他特别限制,所有的政府数据都应开放,开放是原则,不开放是例外;(2)一手:开放从源头采集到的一手数据,而不是被修改或加工过的数据;(3)及时:在第一时间开放和更新数据;(4)可获取:数据可被获取,并尽可能的扩大用户范围和利用种类;(5)可机读:数据可被计算机自动抓取和处理;(6)非歧视性:数据对所有人都平等开放、不需要特别登机;(7)非私有:任何实体都不得排除他人使用数据的权力;(8)免于授权:数据不受国际云顶yd4008的版权、专利、商标或贸易保密规则的约束或已得到授权使用(除非涉及国家安全、商业机密、个人隐私或特别限制)。在不违反相关政策法规和不损害公共利益的情况下,将政府数据向公众免费开放,供其利用和开发,本质上是政府在大数据时代提供的一种公共服务,从而将取之于民的数据还之于民。
开放数据包含两层核心意思:一是,数据非专有,可机读;二是,没有法律或技术限制,可以自由使用、传播。数据开放与开放数据概念的核心内涵一致,只是侧重点不同,开放数据是一个静态的概念,数据开放则侧重于动态的过程。公共数据开放,是指公共数据的掌握者将组织或者机构内部掌握的公共数据信息以非专有、可机读的方式,向本组织、机构外的特定对象,或者不特定公众公开,被公开对象或者不特定社会公众可以自由使用、传播、利用这些数据信息的整个活动过程。
需要说明的是,课题组对公共数据开放采取了广义的界定,既包括行政系统内部的公共数据共享,也包括外部的数据开放。之所以在广义上界定公共数据开放,理由在于:首先,我国的公共数据开放在实践中是逐步、审慎推进的过程。即先推进行政系统内部的数据共享,在此基础上,再逐步推动行政系统内部的公共数据向社会开放;其次,从实践来看,行政系统内部的数据共享,客观情况并不乐观,部门主义倾向严重,公共数据共享仍有很大的改革空间。对公共数据开放做广义界定,能较为准确的反映实践情况,也便于分析问题和提出建议。据此,课题报告在后面的论述中,将仍然涉及到公共数据共享。
2.公共数据开放与政府信息公开的关系
第一,数据和信息在内涵、形式等方面均有区别。(1)内涵不同。“数据”是第一手的原始记录,未经加工和解读,不具有明确意义,而“信息”是经过连接、加工或解读之后被赋予了意义的数据。;(2)形式不同。信息主要是以word/pdf/caj等格式表现的文本信息,不可机读;数据主要是以excel/csv/kml/xml等格式表现,可机读、可抽取、可分析。(3)数据是符号,是物理性的。信息是对数据进行加工处理之后所得到的并对决策产生影响的数据,是逻辑性和观念性的。总之,数据是信息的载体,信息是数据的表达。
第二,公共数据开放与政府信息公开,两者开放目的不同。政府信息公开更侧重保障公众的知情权;公共数据开放则侧重保障公众对数据信息的利用权和传播权。
第三,公共数据开放与政府信息公开的公开维度不同。从过程来看,政府信息公开主要是是单向的,信息公开后,目的达成,进程基本结束;公共数据开放,并不意味着进程的结束,重点在于后续的利用环节。
第四,开放路径不同。公共数据开放的路径是双向的,既包括政府数据向社会开放,也包括社会数据向政府开放,意在促进数据的流通,最大化利用和挖掘数据价值;政府信息公开的路径是单向的,即政府将掌握的信息向社会公开。
总体来看,关于数据与信息的不同,学界已做了不少研究,课题组的观点是,虽然两者有区别,但在特定语境与场合中,两者的界限也并不特别清晰。但不可否认的是,公共数据开放与政府信息公开的功能定位的确是不同的,公共数据开放的广度、深度都高于政府信息公开,公共数据开放,是在政府信息公开的基础上,更进一步。
(二)公共数据开放的两个维度、三种路径
公共数据开放的目的,意在促进公共数据的流通,进而通过利用公共数据,最大程度发掘数据价值。公共数据开放分为两个维度,包括政务数据内部共享和公共数据外部开放。其中公共数据外部开放,又包括两个层面:一是政务数据向社会开放;二是社会数据向政府为代表的公权力主体开放。总体上,公共数据开放,有以下三种路径。
1.政务数据内部共享
上海市自2012年开始,逐步推进政务数据共享,在全国范围内属于起步较早的省市。2016年2月,又以市政府名义印发了《上海市政务数据资源共享管理办法》(沪府发〔2016〕14号)。但是在实践中,政务数据共享仍然任重而道远。以商贸部门为例,课题组在调研中了解到,商贸部门获取海关相关数据,仍然需要通过购买的方式从其掌握数据的下属事业单位获得。因此,当其他部门提出共享这部分数据时,是明确予以拒绝的,因为这是本部门投入成本的。此外,由于业务上有内资、外商、外资的区分,且受国家商贸部门垂直管理,涉及外商外资部分领域,按照上级主管部门的要求,明确是不予共享。甚至于,同一部门内部的业务处室之间数据信息共享,都要有相应的审核机制。课题组在调研中还了解到,目前实践中,政府部门之间、甚至部门内部的数据信息系统之间也不共享。例如,上海市卫生部门有六个数据信息云,还有一些部门也有若干个数据信息云,但几个信息云之间数据信息并不共享,因为是内部不同的机构主导建设和管理的。从另一个侧面来看,上海市审改办准备出台部门协作办法。国家最新颁布实施的法律、法规中也仍然在强调信息共享。例如,2017年10月1日起实施的《无证无照经营查处办法》第八条的规定,也反映出,目前实践中行政系统内部的数据信息共享,仍然不尽人意。
总之,由于政府部门的组织化架构而形成的人为的数据壁垒、数据分隔,超出了课题组的预期。课题组认为,这种基于部门主义的数据垄断亟待打破。
公共数据的外部开放
(1)政务数据向社会开放
以上海为例,数据开放的平台为上海市政府数据服务网,(www.datashanghai.gov.cn)。根据课题组2017年8月16日的查询,开放的数据资源共1268个,其中数据920个,应用70个,接口254个,移动应用24个。
从数据领域来看,分布在经济建设、机构团体、城市建设、信用服务、资源环境、教育科技、道路交通、社会发展、公共安全、文化休闲、卫生健康、民生服务共12个领域。按照数据资源数量,排在前五位的领域是经济建设(304)、城市建设(126)、道路交通(130)、公共安全(135)、卫生健康(111)。数据提供单位包括市发改委、市经信委、市教委、市住房和城乡建设管理委、市公安局、市规土局、市卫生计生委、市统计局、市食品药品监督管理局等38家委办局及市残联、市妇联两个社会团体。也就是说,基本所有的政府部门及团体都提供并开放了一定的数据。
与其他省市相比,上海的政府数据开放,数据开放总量、数据可机读格式比例等指标均排名靠前,但也存在开放格式比例低、实际更新数据比例低、开放数据免费和自由利用条款不明确等方面的问题。
(2)社会数据向政府开放
政务数据向社会开放是一个自内向外的过程,社会数据向政府开放,则是一个自外向内的过程。政府由外向内获取数据,除传统意义上的方式,即基于社会管理、市场监管等履行职能的需要,采集个人数据信息、企业数据信息外,还包括大数据时代的新的方式,即获取社会企业的“公共性”社会数据。传统的为履行职能而采集数据,主要是一个分散采集、数据汇总的过程,获取“公共性”社会数据,则主要是一个集中批量获取,分析预测的过程,以为政府决策提供依据。虽然政府的所有行为都是基于履职的需要,但显然,与分散采集相比,获取“公共性”社会数据是一种更有效率的方式,对于决策支持也更有针对性,但关键在于获取数据要规范有据,不能滥用行政公权力,公权力行使应有边界,不能介入私领域。实践中,社会企业不肯向政府开放数据,一方面是因为数据是企业的商业秘密和无形财产;另一方面是因为没有国家和地方的法律、法规等依据作为支撑。
(三)公共数据开放在实践中的功能
公共数据开放,在不同领域,其侧重的功能有所不同,公众对于不同领域公共数据的期望和要求也有侧重和不同。政府及部门为代表的公共数据开放主体,应了解并积极回应这些要求。
1.发布预测功能
公共数据发布就实现了其功能。社会公众可以根据获知的公共数据信息,合理安排自己的衣着、交通出行、社会活动、生产计划等等。例如,高速公路气象数据发布后,高速公路采取限速、限流等措施,驾驶员据此寻找替代的路线方案;天气数据信息发布后,一些企业可以据此安排种植、生产;环境污染数据信息发布后,幼儿园、学校可以据此安排是否开园、开课等。由于公共数据的发布功能,直接影响社会公众的个人决策、组织决策、企业决策,因此,关注点是数据的准确与否。作为数据发布方,工作重点应着力于公共数据的真实性和准确度。以环保数据为例,据媒体报道,一些地方为了不影响政绩,在环保数据上造假,发布假数据不仅无法为公众提供预测功能,反而会误导公众。
2.监管功能
公共数据开放的监管功能,主要通过在一些密切关系民生的领域(如食品安全、环境保护等)建立监管平台实现。如上海市食品安全信息追溯平台,基于物联网技术打造的信息平台,覆盖了种植养殖、生产制造、仓储物流、检验检测、经销销售、消费等食品生产流通全生命周期。虽然监管主体是政府有关部门,但真正受益的广大消费者。监管功能的有效实现,需要保证公共数据的全面采集和全流程监管,重要的环节不能遗漏。
3.监测预警功能
公共数据开放的监测预警功能,最直观的体现是在交通领域。建立于2006年的上海市交通信息中心,汇总了市交通委、交警总队、市路政局及部分行政区的交通数据信息,涵盖了道路交通、公共交通、对外交通等几大块的数据,发挥着实时监控、突发事件应对、交通流量预报、交通引导等多重功能。除交通领域外,也有其他一些领域的公共数据发挥着监测预警的功能。公共数据监测预警功能的实现,主要是数据实时性和动态调整性。
除此之外,公共数据开放发挥的功能还包括研究功能、商业服务功能、突发事件处理功能等。
四、与公共数据开放相关的法理分析
行为是法律关系的核心要素,法律关系多围绕对行为的调整而展开。公共数据的开放,是为了公共数据的应用而服务,与公共数据相关的行为,除开放外,还有公共数据的主动采集、被动汇集、所有、使用、收益、处分(包括开放、共享、转让等,数据开放是数据处分的一种方式)、应用等多个行为环节(如图二所示)。其中,采集、汇集、所有是必然发生在公共数据开放之前的行为。使用、收益行为则有可能发生在公共数据开放之前,也有可能发生在公共数据开放之后。公共数据的处分则包括了公共数据的开放,处分不限于开放,还包括共享。公共数据的应用,既包括数据开放之前,数据所有者的应用,也包括数据开放之后,由被开放对象进行应用。
也就是说,公共数据的开放,只是公共数据所有相关行为链条上的一环,而且是靠末端的一环。公共数据的开放,是建立在公共数据的生成、采集、汇集、所有的基础上的,公共数据开放,是对公共数据进行处分的方式之一。在这个意义上,对公共数据开放的法理分析,离不开对公共数据相关的整个行为链条的分析。
(一)民法的规范——数据的生成、采集、所有
公共数据的生成、采集、所有首先置于民法的调整框架下。《民法总则》首先将数据纳入了民法保护的范围,其中第一百二十七条规定,“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”这肯定了数据之上承载着一种值得民法保护的权利。回顾《民法总则》的制订过程,2016年6月的《民法总则(草案)》曾将数据相关权利规定在知识产权一章中,当时的草案第一百零八条规定,“权利人依法就数据信息享有知识产权权利。”但是后来由于分歧太大,无法达成一致意见,《民法总则》正式文本中删去了这一条,代之以开窗式的规定,为数据权利留下了广阔的讨论空间。
目前关于数据权利的性质与具体权能,虽没有共识,但已有一些具有启发意义的研究成果。代表性的观点有:1.数据权包括个人数据权和数据财产权。个人数据权虽然与财产利益有关,但它不是财产权,是随着社会发展而逐步明确化和独立出来的新的人格权类型。个人数据权包括数据决定权、数据保密权、数据查询权、数据更正权、数据封锁权、数据删除权和数据报酬请求权等。数据财产权是权利人直接支配特定的数据财产并排除他人干涉的权利,它是大数据时代诞生的一种新类型的财产权形态。其权能包括数据财产权人对自己的数据财产享有的占有、使用、收益、处分的权利。2.数据权分为数据主权和数据权利两个维度。数据主权是指国家享有对其政权管辖地域内的数据生成、传播、管理、控制、利用和保护的权力。数据主权主要包括数据管理权和数据控制权。数据权利与知识产权在权利属性上比较接近,是一种兼具人格权和财产权双重属性的权利,但具体权利内容却与知识产权迥异。3.在财产权方面,个人数据保护涵盖了禁止非法获取、非法复制或出售,以及肖像权保护等方面内容。在人身权方面,个人数据保护体现为隐私权、名誉权、禁止骚扰或非法推送信息等方面。4.传统的个人信息保护模式,已不能适应当前信息社会、网络科技发展的客观现实,数据权应当从财产权的角度来构建和保护。数据新型财产权从体系上说,应该在区分个人信息和数据资产的基础上,进行两个阶段的权利建构:首先对于用户,应在个人信息或者说初始数据的层面,同时配置人格权益和财产权益;其次对于数据经营者(企业),在数据资产化背景下,基于数据经营和利益驱动的机制需求,应分别配置数据经营权和数据资产权。
也有不同的观点认为,个人数据保护并没有抽象出,也没有确认个人数据权。在美国个人数据保护或者信息隐私保护向来是以侵权救济的形式存在的,即使欧洲也没有将个人数据保护抽象为个人信息(数据)权,将之塑造成为个人支配个人信息的权利。作为个人数据保护的主要立法源流,无论是世界经合组织(oecd)的相关公约,还是欧洲委员会的公约,亦或是欧盟的《统一数据保护条例》,虽然这些法律文本在具体行为规范中赋予了数据主体(个人)一定的权利,但是个人并没有因此取得可以排他控制其个人信息的权利。国际社会的个人数据保护立法文件普遍包含两个立法目的,一方面要保护个人隐私或个人权利,另一方面要保护个人数据正当使用和自由流通,促进数据的自由流通就是这些立法的基本目的之一。
我们认为,无论是将数据权界定为个人数据权和数据财产权的,还是界定为数据人格权、数据财产权的两分法,亦或是在用户个人和数据经营者两个层面配置四个方面的权利内容,即用户个人数据权包括人格权益和财产权益,数据经营者数据权包括数据经营权和数据资产权。亦或是承认个人数据保护的相关权利,但否认个人信息绝对控制权的观点。在数据开放的整个行为链条中,都解决的主要是从数据生成、采集、汇集直到数据所有这个阶段的问题。有三点是能够达成共识的:1.在这个过程中的数据相关权利应当是一种受民法保护的权利,是一种民事权利;2.数据权利在具体权益方面,至少包括人格权益和财产权益,类似于民法现行框架中的知识产权,但是,在具体的权能方面不同于知识产权;3.个人数据权不是绝对的权利,而是有所保留的权利。大数据时代,数据流通是社会发展的普遍需求。个人数据也分隐私数据和非隐私数据,个人隐私数据的获取、应用受到严格限制,个人非隐私数据,则要服从社会发展对数据流通的客观需要。
基于此,我们认为,首先,数据的原始采集和所有是置于民法的调整和保护范围之下的。这其中,尽管法律关系的一方为政府,也是一种民事法律关系,由民法来调整和规范。例如,上海市a部门委托b公司处理数据,协议明确只能用于特定目的,如果b公司泄露、窃取数据,也是按民事纠纷处理。其次,数据权利由民法保护,私权利主体享有数据相关利益,但是,没有无义务的权利,根据权利义务对等原则,数据权利的主体也应负有一定的义务,如配合政府履行职能进行日常管理的义务,数据权利行使不损害其他权利主体的义务,紧急状态下无条件移交数据的义务等。
(二)行政法的规范——公共数据的获取与开放
如前所述,公共数据从数据的生成、采集、汇集到所有的阶段,主要置于民法的调整框架下。但是,大数据时代,传统私权利与公权力的边界已没有那么清晰,单独的民法规范,已无法调整公共数据从产生、采集到开放、应用的全部环节和过程,民法传统的隐私权理论,也不足以支撑公共数据的所有权利、权力属性。民法规范,更无法单独胜任保障公共数据开放、促进公共数据流通的重任。数据时代,不仅给个人生活方式、企业经营模式带来翻天覆地的变化,也给政府监管带来巨大的压力和挑战。上海近几年密集发生的预付式消费卡企业倒闭,共享单车供过于求、管理难等案例,就是鲜活的例证。这些案例中都牵涉到利用社会数据更好的进行社会管理、市场监管等新议题。由于是政府与企业、政府与市场之间的关系,已超越了由民法规范的纯粹的私领域,而需要引入公法的视角,需要行政法的介入与及时回应。
从数据产生、采集、汇集、所有到处分、应用的整个过程,除民法规范外,还需引入公法视角。政府将自己掌握的数据和信息公开,是建设透明政府、服务政府,接受社会监督的必然要求,相对好理解。那么政府获取社会数据的正当性何在?获取的途径如何?则需要进一步分析:
1.基于数据主权的延伸,政府有获取“公共性”社会数据的数据公权力
数据主权原则指的是一国独立自主地对本国数据进行占有、管理、控制、利用和保护的权力。其对内体现为数据管理权,即一国对其政权管辖地域内任何数据的生成、传播、处理、分析、利用和交易等拥有最高权力。获得“公共性”数据,是国家数据主权下衍生出的政府的数据权力,有获得和监管社会数据的权力,政府才能够有效实现政府职能,更好的提供公共服务。
课题组认为,数据权力包括但不限于:(1)基于履行政府职能所必须的,对于个人和组织原始数据、信息的采集权;(2)对与公共利益相关的社会数据的获得权;(3)对社会数据的可视权。针对有数量众多的购卡会员的消费卡发卡企业(例如各类健身会所、美容美发连锁机构、各类青少年培训机构等),当发卡规模达到一定程度时,政府有要求其相关数据接入政府监管平台的权力;(4)对社会数据的监督权。针对数据聚集型企业,政府有对其安全机制建设,隐私数据脱敏等情况进行监督的权力。政府代表国家享有数据权力,相对应的也负有数据义务。即保证公民与个人特征相关的隐私信息不被泄露,保证采集社会数据,只限于公共利益相关,而不能及于社会企业、组织的与公共利益无关的私领域数据信息。
2.数据权力是政府实现有效监管的手段
信息化社会和互联网 的背景下,政府的监管,不再仅限于对实体的监管,也包括对信息的监管、对数据的监管。政府不掌握具有公共利益相关性的社会数据和信息,就无法实现有效监管、有序管理。
以共享单车为例,上海是共享单车推广示范最大的城市,据上海市自行车行业协会预测,2017年上半年上海的共享单车数量已达50万辆。数量“井喷”背后,相关问题也随之而来,集中体现为“质量不过关、管理办法缺失和数据核查难”。其中,数据核查难主要体现在共享单车投放数量上。这一数据由企业自行公布,管理部门难以掌握实际投放数据。由于政府不掌握企业的单车投放数量,也无法及时进行政策性引导。2017年下半年,共享单车行业竞争白热化。上海共享单车投放规模呈现爆发式增长,到8月中旬已达170万辆,远远超出市民出行需求。短短2-3个月,单车数量翻了几倍,恶性竞争导致的后果是:(1)单车供过于求、挤占城市道路、妨碍了公众的通行权,引起社会公众不满;(2)处于第二、三梯队的单车企业资金链断裂,线下无人维护,会员押金无法退还,引发数起民事公益诉讼案件;(3)造成交通管理秩序的混乱,政府无法实现有序管理。再以预付式消费卡为例,也许有人会说这是完全的民事权利义务关系,受害方与企业具有平等的主体地位,可以通过民事诉讼解决。但是,随着近几年日益增多的预付式消费卡企业跑路事件发生,公众必然质疑政府的监管不力和不作为,进而影响政府公信力。
通过共享单车与预付式消费卡的例子,课题组想阐述的是,大数据时代,随着新业态的不断涌现,对政府的监管能力提出了更高的要求,政府的监管应不再限于对实体的静态的监管,而是应当扩展到线上的动态监管,不再限于以行为节点为代表的阶段式监管,而应当是全流程、全过程的实时监管,要实现这种监管,就需要赋予政府相应的数据公权力。大数据时代,数据权力是政府实现有效监管、有序管理的必要手段。
3.数据权力应有边界,政府获取“公共性”社会数据应受到一定限制
大数据时代,赋予政府相应的数据公权力,是政府实现有效监管、全面履行职能的内在必然要求,但这种权力不是无限的,而是有边界的。
(1)社会数据转化为公共数据,必须基于正当的理由,有相关法律依据,至少要法规以上授权方可。即政府获取个人以及社会商业企业数据,必须要基于公共利益的需要,基于政府有效监管的具体理由,且需要法规以上授权才可以,并且获得的只能是与政府有效监管相关的数据,而不能是社会商业企业的全部数据。
(2)政府获取具有“公共性”社会数据,需遵循比例原则。行政行为不仅要符合合法行政原则,更要符合合理行政的原则。行政机关实施行政行为应兼顾行政目标的实现和保护相对人的权益,如为实现行政目标可能对相对人权益造成某种不利影响时,应将这种不利影响限制在尽可能小的范围和限度内,保持二者处于适度的比例。广义比例原则包括三项子原则,即必要性原则、适当性原则和最小损害原则。政府获取社会数据必须基于正当理由,在必要的情况下方可获得,这在第(1)点已有论述。同时,还需遵循狭义比例原则即最小损害原则的要求,对社会数据应限于必要最少获取,以最小侵害社会主体的利益。以共享单车为例,面对共享单车投放超标、乱停乱放、儿童骑行等交通与社会治安问题,政府希望获取相关信息,以便进行公共管理,其可以通过发文件、制定法规的方式要求企业提供相关信息,但也只能限定在公共领域,即车辆投放信息、实时位置信息,而不能及于骑车人的个人信息,因为这属于私领域。还有商业秘密,除押金及预付费数据信息,因存在金融风险,牵涉到不特定公众的利益外,企业因战略布局预投入资金数据、盈利数据、技术改造数据等属于商业秘密,不在政府获取之列。
(3)在赋予政府行政公权力的同时,要限制其不得滥用。鼓励、促进数据的自由流通和应用,是社会的大势所趋,封闭数据的想法和行动是与时代潮流相背离的,也是不可能实现的。而在促进数据自由流通过程中,加强政府监管,有效监管,注重对个人隐私、企业商业秘密、国家安全的保护,则是政府不可推卸的责任。
4.公共数据开放,是政府履行职能的内在必然要求
大数据时代,政府职能的实现,需要依托公共数据。政府五大职能的实现,一方面,需要将自己掌握的公共数据和信息开放;另一方面,需要从外部获取社会数据。政府对经济的宏观调控职能,离不开对公共数据的全面分析和研判;市场监管职能的实现,需要获取或者至少保持对社会数据的可视权;有效、高效的社会管理,离不开政府内部部门之间公共数据的开放共享;环境保护职能的实现,很大程度上需要公共数据开放后的社会应用和技术创新;公共服务职能的实现,需要对公共数据进行分析,进而做出精准的有针对性的决策,提升决策的有效性,提高财政资金的利用率。政府公共服务的针对性和有效性,离不开对市场信息、社会信息,对数据的全面掌握和分析。大数据有助于政府决策精准化、监管精确化、服务精细化,进而推动地方政府治理现代化。政府有数据公权力,是转变治理模式的内在必然要求。
5.公共数据开放,是实现社会治理多方参与的途径之一
党的十八届三中全会决定提出,推进“国家治理体系和治理能力现代化”,党的十八届四中全会决定再次重申。党的十九大报告明确提出,“打造共建共治共享的社会治理格局。加强社会治理制度建设,完善党委领导、政府负责、社会协同、公众参与、法治保障的社会治理体制,提高社会治理社会化、法治化、智能化、专业化水平。”与传统行政管理的主体单一化、权力单向性、服从配合性不同,现代城市治理强调的是多元主体、协商配合、合作共治。社会主体不仅是行政管理的对象,更是城市治理的主体,应具有主体意识、参与意识和责任意识。“公共性”社会数据(如共享单车注册用户总量数据、投放车辆规模与分布数据、车辆运行与使用频率数据等)向政府开放,为政府决策提供依据,进而影响政府决策,是社会主体参与城市治理的途径之一。以共享单车为例,“通过‘数据共享、管理共商’的政企协作管理模式,可有效引导和规范共享单车健康发展。”避免行业恶性竞争,提前预警,促使行业规范、持续、长久发展。最终受益的仍然是行业企业和广大消费者。
(三)社会法的规范——公共数据的应用
公共数据开放的本意是促进公共数据流通、挖掘数据价值、充分利用数据资源,而促进公共数据流通与利用,最终是为了更好的服务公众、服务社会。从这个角度,对于公共数据开放的分析视角,除运用民法规范对公共数据的采集、所有的相关权利予以保护,除运用行政法规范在规范有据的前提下,使得与公共利益密切相关的公共数据向社会开放外,在私法规范与公法规范的视角外,还需要社会法的规范。
2001年,第九届全国人民代表大会第四次会议的工作报告中明确, 根据立法工作的需要, 初步将有中国特色的社会主义法律体系划分为7个法律部门, 社会法作为独立的法律部门之一位列其中。这是我国首次在官方文件中明确提出了社会法的概念。同时,将社会法界定为调整劳动关系、社会保障和社会福利关系的法律法规的综合。我国学术界虽然对社会法的研究见仁见智,但大都认同其是以保护社会弱势群体的利益为目标,以保护公民生存的基本人权为自己的价值追求。例如,董保华教授认为,“社会法是国家为保障社会利益,通过加强对社会生活干预而产生的一种立法。随着市民社会与政治国家的相互渗透,特殊的私人利益受到普遍的公共利益的限制而形成社会利益。私法与公法的相互交错,出现了作为中间领域的、兼具私法和公法因素的社会法。其规制对象主要包括劳动关系、消费关系、环境污染公害关系、教育关系,以及妇女、儿童、老人所涉及的社会关系等等。”再例如,十届全国人大常委会法律委员会主任杨景宇先生对“社会法”的解释是“规范劳动关系、社会保障、社会福利和特殊群体权益保障方面的法律关系的总和。社会法是在国家干预社会生活过程中逐渐发展起来的一个法律门类,所调整的是政府与社会之间、社会不同部分之间的法律关系。”
课题组理解,社会法是以解决突出的社会问题,维系和推进社会正常、可持续发展为主要目的的相关法律规范的总和。社会法的视角所关注的:一是基本民生问题。如社会保障、社会福利;二是弱势群体保护。如老人、妇女、儿童;三是民事合同关系中,容易受到伤害,需要提供倾斜性保护的一方。如消费者权益保护、劳动者权益保护。具体到公共数据的开放,课题组认为,社会法规范的视角可具体化为以下几点:
一是,公共数据开放中,应注重弱势群体的倾斜性保护;给付行政领域的公共数据不宜随意开放。给付行政领域的给付对象,往往是社会弱势群体,例如社会救助中的受助人,多是低收入群体与低保对象;生育保险给付中的被给付人,是产妇。这些人群由于特殊的生理与心理原因,对与其相关的公共数据应当予以特殊保护,即使开放也应当进行严格评估。。
二是,在多元化公共服务模式中,公共数据的开发应用能力应当是选择公共服务模式时优先考虑的指标。近年来,随着不断拓展,政府提供公共服务呈现多样化的形式。以依托数据信息平台进行公共服务为例,就可能有下述形式:1.政府依托平台,直接对外提供公共服务,不收费。内部委托幕后技术团队进行平台运作;2.政府委托公共服务形式,委托特定专业机构进行平台运作,政府定价;3.政府补贴、公共服务平台实行市场化运作,可以收费。课题组认为,在公共服务多种模式的比对选择中,公共数据的开发应用能力应当是优先考虑的指标,这是数据信息时代的必然选择,也是更广泛、更高效提供公共服务的内在要求。可通过数据掌握准确度、数据分析运用能力、敏感数据保密能力、资金投入等一系列指标的设定、比对,实现公共数据开发应用能力的评估和比选。
三是,通过促进法、鼓励法、以及相应的财政保障,促进公共数据开放。通过政策促进与公共数据开放相关的技术创新,通过行政奖励措施等手段引导并促进公共数据开放,同时予以配套的财政保障。通过行政指导、行政给付等柔性手段引导、推动、促进公共数据开放。
五、公共数据开放实践中存在的问题及对策建议
(一)公共数据开放实践中存在的问题
1.因国家数据立法缺位、数据开放标准缺失,地方政府及部门对于政务数据开放非常谨慎
课题组在调研过程中发现,当前政府部门及相关公共机构在数据开放方面普遍存在着不愿开放、不敢开放、不会开放的问题,究其原因,与公共数据开放缺乏明确的标准、程序,以及评估、考核、奖惩等配套机制不完善有关。国家没有统一的数据立法,更没有关于数据开放的相关规定,现有规定多是指向性及宣誓性条款。对于数据由谁采集、由谁开放、开放给谁、数据开放标准、开放路径等都没有明确具体的规定,仍处于地方各自摸索阶段。
实践中,政府部门普遍将政府信息公开的标准、程序适用于公共数据开放。但如前所述,政府信息公开与公共数据开放在理念、目的等方面均存在较大差异,信息公开的标准和程序显然难以适应公共数据开放的要求,将不可避免的限制公共数据开放的范围和力度。只有建立一套符合公共数据开放理念和特点的标准、程序,并不断完善相关配套机制,才可能真正推动公共数据开放,使政府部门由不愿、不敢、不会开放,转变为积极、主动、高效开放。
2.作为数据开放除却规定的国家秘密、商业秘密、个人信息的界定分散在不同的法律、行政法规中,且涵义不明确
以国家秘密为例,根据《中华人民共和国保守国家秘密法》第二条、第九条、第十一条的规定,国家秘密是关系国家安全和利益,在一定时间内只限一定范围的人员知悉的事项。具体由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。含义并不明确。再以个人隐私为例,虽然《网络安全法》第七十六条,以及《电子商务法(草案)》第四十五条,规定了什么是个人信息,但是对于什么是个人信息中的隐私信息,什么是非隐私信息并没有做区分界定。
3.由于没有依据,政府及部门为代表的公权力主体,无法获取企业、社会组织的“公共性”数据,在对互联网新生事物进行管理和监管时,被动而且滞后
随着互联网经济的快速发展,无论对企业还是政府,数据都越来越成为一种关键性的资源要素,一方面,企业希望政府能够向社会开放其掌握的大量公共数据资源,以促进企业创新,降低商业成本;另一方面,一些企业特别是网络交易平台掌握了大量的数据信息,对政府履行行政管理职能、提高公共服务和城市管理精细化水平具有重要价值,政府也迫切需要从企业获取相关的数据信息。目前来看,由于标准不明,地方政府数据开放处于摸着石头过河的摸索阶段;政府获取“公共性”社会数据,则由于没有依据,阻力重重。由于没有依据,政府及部门为代表的公权力主体,无法获取企业、社会组织的“公共性”数据,在对互联网新生事物进行监管时,被动而滞后。
迫于监管的需要,一些地方在获取“公共性”社会数据方面已做了一些尝试。如上海市通过文件形式赋予了特定政府部门获取企业数据的权力, 2017年10月27日,上海市人民政府关于印发《上海市鼓励和规范互联网租赁自行车发展的指导意见(试行)》的通知(沪府〔2017〕93号),其中规定,“.…..企业应当向交通行政、公安机关交通管理部门开放并提供本市注册用户数、投放车辆规模与分布信息、车辆运行与使用频率等信息数据。”文件虽然可以起到临时性政策支撑的效果,但其中法理问题仍然没有解决,而且规范性文件的效力层级低,难免引发质疑。
(二)对策建议
1.加强顶层设计、构建从数据采集到开放的规则体系
2015年9月,国务院发布《关于促进大数据发展行动纲要》,明确将“加快政府数据开放共享,推动资源整合,提升治理能力”作为主要任务的第一项,具体包括大力推动政府部门数据共享、稳步推动公共数据资源开放等。但从目前来看,无论政府部门数据共享,还是公共数据资源开放,实际效果均差强人意。究其原因,固然有观念和意识层面的问题,但相关标准规范不明确、法律制度不健全已成为制约公共数据开放共享的重要瓶颈。要加快公共数据开放共享,应当从加强顶层设计、完善相关法律制度入手,构建从数据采集到开放的规则体系,使公共数据开放有章可循、有法可依。
2.确定公共数据开放的基本原则
在大数据时代背景下,公共数据开放已成为一股世界潮流。自2009年美国数据门户网站data.gov上线以来,开放数据运动在全球范围内迅速兴起。2011年9月,美国、英国、南非、巴西、印度尼西亚、墨西哥、挪威、菲律宾8个国家签署《开放数据声明》,成立开放政府yd12300云顶线路的合作伙伴(open government partnership,ogp),目前已有70多个国家加入ogp。2013年6月,八国集团首脑在北爱尔兰峰会上签署《开放数据宪章》,承诺在2013年年底前,制定开放数据行动方案,最迟在2015年末按照宪章和技术附件要求,进一步向公众开放可机读的政府数据。
从世界范围来看,开放政府数据已成为各国的普遍选择,以开放为原则,不开放为例外。特别是作为这一潮流的引领者,美国在开放政府数据过程中确立了“主动、免费、全面开放”的基本原则,以降低社会公众对政府数据的使用门槛,使政府数据能够得到充分有效的利用。2017年11月,美国《开放政府数据法案》(open,public,electronic,and necessary government data act or the open government data act)在众议院获得一致通过,进一步明确了所有政府信息都应默认为开放式数据——机器可读和可自由重复使用(machine-readable and freely-reusable)。美国政府数据开放的基本原则在世界范围内产生了很强的示范效应,对我国也有重要的借鉴意义。
(1)主动开放原则。公共数据开放的基本理念是公众能够自由获取和利用政府部门及相关公共机构所掌握的数据资源,推动政府透明度和治理能力的提升,活跃商业和社会活动,促进社会创新,带动经济增长。因此,与传统的政府信息公开相比,公共数据开放对政府主动作为的要求更高。政府信息公开侧重于对公众知情权的保障,通过政府主动公开或者依申请公开,使公众能够通过适当途径获得与其自身生产、生活、科研等需要相关的信息。公共数据开放则是要最大限度地发挥公共数据资源的效用,促进创新和价值增加,这就要求尽可能地降低公众获取和利用公共数据的成本,而主动开放是社会成本最低的方式。一方面,由于信息不对称,政府掌握了哪些公共数据资源,社会公众一般难以全面知晓,政府可以主动公开其掌握的公共数据资源清单,通过征求社会公众意见,确定优先开放的公共数据范围;另一方面,政府通过集中统一平台向社会主动公开公共数据,使任何人在任何时候都可以通过最便捷的方式获取需要的数据,必然大大降低行政成本和社会成本。
(2)免费开放原则。基于“用纳税人的钱收集的数据应当向纳税人免费开放”的理念,美国的政府数据都是免费开放的,社会公众可以在date.gov网站上免费获取数据,不管是用于商业目的还是非商业目的。另据oecd在2015年对其部分成员国的调查显示,大数据时代的到来,使人们在观念上逐渐将公共部门信息由一种政府限制性资源,看作一种促进创新和经济增长的关键资源,并倾向于以最低成本收费或向免费开放转变,除少数国家仍保持原有的收费习惯外,大部分国家都已经向免费或边际成本定价模式转变,或者在保持总体免费的情况下,允许在少数情形下收费,如英国对于四个贸易基金产生的“高价值数据”仍维持收费,日本对于只有有限用户和提供成本高昂的数据需要收费。本课题研究的公共数据,是指政府部门及相关公共机构依托财政资金支持所收集和掌握的数据资源,从一般逻辑来看,政府收集数据用的是纳税人的钱,收集的也是关于纳税人的数据,除了少数不收费反而可能造成公共利益受损的情形外(如前述日本的收费情形),都应当免费向社会开放,以最大程度地释放数据红利。
(3)全面开放原则。大数据的价值在于其具有三个显著特点——量(volume)、速度(velocity)、种类(variety)。公共数据开放的量越大、速度越快、种类越多,其价值也越大。零散的、碎片化的公共数据,往往难以对其进行深度挖掘和有效利用,只有达到一定量级,其价值才能得以显现。李克强总理在2016年5月召开的全国推进简政放权放管结合优化服务改革电视电话会议上指出:“现在我国信息数据资源80%以上掌握在各级政府部门手里,深藏闺中,这无疑是极大的浪费。除涉及国家安全、商业秘密、个人隐私的以外,都应该向社会开放,使之转化为社会财富。”这为我国公共数据开放指明了方向,其本质就是要确立全面开放的基本原则。课题组认为,要推动公共数据全面开放,应当建立公共数据资源目录和“负面清单”制度。公共数据资源目录类似于“正面清单”,明确向社会开放的公共数据资源,而列入“负面清单”的公共数据必须要有相应的法律依据,清单以外的公共数据都应当向社会开放,以保障社会公众最大可能获取公共数据的权利。
3. 适用不同的法律规范调整公共数据的共享和开放
考虑到我国公共数据开放实行由政府内部数据共享到逐步对外开放的路径选择,课题组将本课题研究的“公共数据开放”作广义界定,包括政府部门数据共享和公共数据资源向社会开放两个“维度”。但这两个“维度”在目的、法律关系的主体和内容等方面均存在较大差异,应当适用不同的法律规范。首先,就目的而言,政府部门数据共享的目的在于打破部门间的数据壁垒,打通“信息孤岛”和“数据烟囱”,实现政府内部数据信息的互联互通、充分共享,提升行政管理效能、政府治理能力和公共服务水平,“让数据多跑路,让百姓少跑腿”;公共数据开放的目的是要激发社会基于数据的创新活力,最大限度地发挥公共数据资源的效用,使之转化为社会财富。其次,就法律关系的主体和内容而言,政府部门数据共享的法律关系主体主要是政府部门和承担行政管理或者公共服务职能的组织机构,其内容主要是明确政府部门及相关组织机构之间数据共享、协作、相互配合的义务等,总体而言,属于内部行政法律关系。2016年9月,国务院印发《政务信息资源共享管理暂行办法》(国发[2016]51号),对政府部门及法律法规授权具有行政职能的事业单位和社会组织(统称为“政务部门”)之间政务信息资源共享工作,包括因履行职责需要使用其他政务部门信息资源和为其他政务部门提供政务信息资源的行为,提出了明确要求和具体规范。此外,在地方层面,上海等省市也出台了政务数据资源共享管理办法。公共数据开放的法律关系主体和内容相对比较复杂,涉及政府、企业、个人的权利义务关系,属于外部行政法律关系,要受行政法、民法、社会法等相关法律规范的调整。相对而言,政府部门数据共享目前已有相关的规范依据,关键是如何推进落实,而公共数据开放的法律规范则相对滞后,是亟待确立规则、建立制度的领域。
4.明确公共数据开放的标准、程序及相关配套机制
首先,明确公共数据开放的标准,主要包括开放范围标准和技术标准。在开放范围标准方面,2018年1月,国家网信办发布的《公共信息资源开放试点工作方案》提出,凡是不涉及国家秘密、商业秘密和个人隐私以及法律法规规定不得开放的公共信息资源,都应逐步纳入开放范围;对非涉密但敏感的数据,要对原始数据进行脱敏加工后开放。课题组认为,明确开放范围标准最好的方式是建立公共数据开放的“负面清单”制度,“负面清单”以外的公共数据必须向社会开放。如《贵州省大数据发展应用促进条例》明确,实行公共数据开放负面清单制度;除法律法规另有规定外,公共数据应当向社会开放,依法不能向社会开放的公共数据,目录应当向社会公布;依法不能向社会开放的公共数据,涉及特定公民、法人和其他组织重大利益关系的,经申请可以向该特定对象开放。在技术标准方面,主要是明确开放数据的完整性、机器可读性、格式通用性等要求,提高开放数据的质量,使开放数据能够被社会方便地获取和利用,以创造更大的社会价值。
其次,明确公共数据开放的程序,主要包括政府部门内部的开放数据审核和更新程序,开放数据的准确性和时效性要求,公众意见征集和响应程序,特定对象开放数据申请的受理、审批程序等。通过明确的程序要求,使政府部门及相关公共机构开放公共数据有章可循、规范统一。
再次,完善公共数据开放的相关配套机制,主要包括以下方面:(1)建立公共数据开放的风险防范机制。对开放公共数据的风险进行评估、审核,确保开放数据的安全。如《贵州省大数据发展应用促进条例》就规定了提供公共数据单位风险评估和统一开放平台风险审核的“双重”风险防范机制;前述国家网信办发布的《公共信息资源试点工作方案》也提出,制定公共信息资源开放安全风险评估制度,定期开展安全评估,特别是不同领域数据汇集后的风险评估。由于公共数据开放的技术性很强、涉及面较广,可以通过成立专家委员会的方式,吸收不同领域的专家,联合开展评估论证。(2)建立公共数据开放的考核和奖惩机制。将公共数据开放情况,纳入政府部门及相关公共机构的绩效考核。对公共数据开放工作成绩突出的,给予奖励;对推进不力的,给予相应惩戒。(3)建立相应的容错和免责机制。这是很关键的一点。对按照规定标准和程序开放数据的,如果发生一些不可预见的问题,应当对当事部门及其相关工作人员免于责任追究,以减轻其开放数据的心理负担和后顾之忧,提升公共数据开放的积极性。(4)建立鼓励社会力量对开放公共数据进行深度开发利用的引导和激励机制。公共数据开放的最终目的是对其进行深度开发利用,实现价值创新和增值。目前,我国公共数据开放和数据产业发展尚处于起步阶段,政府可以通过采取必要的引导和激励措施,鼓励更多的社会力量参与公共数据的开发利用。一些地方已经对此进行了有益探索,比如,《贵州省大数据发展应用促进条例》明确,省、市、州人民政府可以设立大数据发展应用专项资金,用于大数据发展应用研究和标准制定、产业链构建、重大应用示范工程建设、创业孵化等;上海已连续多年举办开放数据创新应用大赛(soda),吸引了企业、高校和民间机构的积极参与,2015年soda大赛的部分优胜团队已经组建了创业公司,获得市场和资本方的高度认可。通过调动社会力量开发利用公共数据的积极性,有利于激发社会创新活动,也会反过来推动公共数据的进一步开放,形成政府与社会的良性互动,最大程度地释放数据红利。
5.明确个人信息保护的边界和规则
个人信息保护是大数据时代的一项核心法律制度,因为无论政府数据、政务数据、还是社会数据,多数都依赖于对个人信息数据的收集和整理,个人信息保护是公共数据开放和数据产业发展的一条不可逾越的红线。目前,我国尚未制定专门的个人信息保护法,对个人信息的保护以《民法总则》为基础,以《网络安全法》为核心,综合运用民事、行政、刑事法律规范予以保护。《民法总则》第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”《网络安全法》第四十一条至第四十四条对个人信息收集使用规则、网络运营者的个人信息保护义务、个人信息的删除权和更正权以及禁止非法获取、买卖、提供个人信息等作出了明确规定。
个人信息保护的前提是对“个人信息”加以界定。目前,关于“个人信息”的界定,最权威的是《网络安全法》第七十六条第(五)项规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”由此可见,个人信息最核心的特征是具有身份识别性,无论是单独识别还是与其他信息相结合识别,只要能够识别特定自然人的个人身份,就属于个人信息的范围。换言之,在现有法律框架下,《民法总则》《网络安全法》以及其他法律文件所保护的个人信息应当是具有身份识别性的个人信息,其他与个人有关但不具有身份识别性的信息,已超出现行法律保护的个人信息范畴。因此,课题组认为,个人信息保护的边界就是身份识别性,那些虽然与个人有关但不具有身份识别性或者经过技术处理不再具有身份识别性的信息,不属于个人信息的保护范围。这一点在《网络安全法》中也可以找到印证,该法第四十二条规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”
当前,也有一种观点或者趋势,试图将个人信息类比于个人对自己拥有的物,继而设计相应的法律保护规则,发展出所谓支配权、携带权、查询权、删除权等说法,并且在法律上试图创造出内涵宽泛,具有强大支配性和排他性的个人信息权。对此,前文已有提及,这实际上涉及对《民法总则》第一百一十一条规定的个人信息权益内涵的界定,即该条是创设了一种所谓的个人信息权,还是仅规定了个人信息保护的具体行为规范。课题组认为,大数据时代的一个重要价值目标就是要促进数据信息的自由流通、合法利用,个人信息保护的目的在于确保个人信息安全和合法、正当使用,而非赋予个人排他性的权利,否则,整个社会数据信息收集、流通、使用的成本将大大增加,从而影响和制约数据产业的发展。从美国和欧盟对待个人信息保护的不同态度及其数据产业发展状况的比较来看,我们可以清楚地看到其中的“负相关”关系。所以,《民法总则》《网络安全法》等法律规范实际上是在为个人信息保护划出红线,明确相应的行为规范,而非创设新的权利类型,体现出一种包容、务实的价值取向,既明确了个人信息保护的规则,也为公共数据开放和数据产业发展预留了空间。
课题组认为,在法律对数据权属未作界定的情况下,明确个人信息保护的边界和规则,具有至关重要的意义。只有明确了这一点,政府、企业在数据收集、存储、处理、开放等过程中才有章可循,不致触碰个人信息保护的红线,个人信息权利也不至于无限扩展,从而降低整个社会的交易成本。
6.探索公共数据开放中的政企合作的模式
在大数据时代,数据对于提升政府治理能力和水平具有重要意义,政府对于数据信息的需求并非懒政思维,而是因为时代已经进入了基于数据信息的治理时代。在传统的行政管理实践中,政府基于行政管理需要,也会要求企业提供相关的数据,虽然在数量、规模、范围、频次上与当今时代不可同日而语,但其基本逻辑是一致的,即政府基于有效实现行政管理职能和提供公共服务的需要,可以依法要求企业配合提供其所掌握的与公共利益相关的数据。但政府不能无条件地、无限制地获取这些数据,必须受到一定约束:(1)目的正当性。政府要求企业提供相关的数据信息必须基于维护公共利益、提高政府治理能力、增进社会福祉等正当目的,不能单纯为了行政管理便利,或者要求企业提供与正当目的无关的数据信息。(2)程序合法性。政府要求企业提供相关数据信息,属于增设企业义务的行为,必须要于法有据并遵循法定程序,明确相应的职权、内部审批流程、责任追究机制等。(3)取用限度性。政府获取和使用企业的数据信息应当遵循比例原则,取用有度,要与拟实现的行政管理目标相匹配,将对企业的影响控制在尽可能小的范围和限度之内,不能无限度地获取和使用企业的数据信息。(4)私权保护性。政府获取和使用企业的数据信息,必须处理好与个人信息保护、企业商业利益之间的关系,不能以牺牲私权为代价实现所谓的公共目的,对从企业获取的数据信息经过加工整理后形成的公共数据,在对外开放时要格外审慎,不能侵犯企业的商业秘密,损害其商业利益。
此外,除了上述政府依据法定职权要求企业配合提供相关数据信息的传统模式外,在当前的时代背景下,政府还可以通过更加柔性、灵活的方式从企业获取数据信息。一是树立“协商行政”的理念,发挥政府开放公共数据的示范效应,引导和鼓励企业向政府开放相关数据信息,建立政府与企业基于数据信息开放共享的合作机制。这方面已有一些成功案例。比如,上海市食品药品监督管理部门与饿了么、美团点评等网络订餐平台进行数据开放共享。食药监部门向网络订餐平台开放食品经营许可数据信息,与订餐平台的审核系统进行对接,大大提高了订餐平台对入网食品经营者资质审核的效率和准确率;网络订餐平台积累的海量消费者评价也是宝贵的监管资源,平台根据食品安全负面评论关键词,主动搜索消费者网上评论数据并及时提供给监管部门。长宁区市场监管局还与平台合作,开发出“天眼”系统,由系统智能分析检索网络平台的用户评价,形成负面信息线索库,使政府监管更有针对性,取得事半功倍的效果。目前,越来越多的企业意识到“企业有条件、有控制地通过一些平台开放部分数据,其实是兼顾数据的私有属性与公共属性、平衡企业自身利益与公共利益的理性途径。”2018年1月17日,两大共享单车巨头ofo和摩拜在同一天宣布有限度地公开其大数据信息,此后,政府监管部门将可以对两家企业的动态经营状况进行有效监管,研究机构也可以通过指定数据平台使用这两家企业的数据。这无疑对有效应对共享单车快速发展所带来的城市治理难题,为政府科学精准决策,提供重要的参考依据。二是建立政府向企业购买数据信息的机制。2015年6月发布的《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》(国办发[2015]51号)提出,推动政府向社会力量购买大数据资源和技术服务,通过政府购买服务、协议约定、依法提供等方式,加强政府与企业合作,为政府科学决策、依法监管和高效服务提供支撑保障。三是探索建立政府与企业基于数据信息资源的ppp合作模式,利用企业掌握的数据信息资源参与提供公共产品和服务,实现企业利益和公共利益的“双赢”。
编后语:当前,国家正大力推进大数据的发展和应用,在此背景下,对公共数据开放的相关法律问题进行研究,具有重要的理论意义、实践价值和前瞻性。课题组首先从概念入手,理清公共数据与政府数据、政务数据之间的关系,在此基础上研究公共数据产生的途径、开放的路径、开放的功能,进而对公共数据开放进行法理上的研究,对实践中公共数据开放存在的问题予以归纳总结,最后,结合法理分析,提出解决问题的对策与建议。课题研究成果为推动我国公共数据的开放提供了有益的指导和参考。
课题组长简介:
刘平,男,现为上海市人民政府法制办公室副主任、上海市行政法制研究所所长。
课题执笔人简介:
史莉莉,女,上海市行政法制研究所研究一室主任。
张延新,男,上海市人民政府法制办公室社会法规处副处长。
王松林,男,上海市行政法制研究所研究二室主任。
(责任编辑:邓海娟 核稿: 陈素萍 )
2017年上海市法学会重大课题项目资助。
经在“中国知网”数据库的查询,可以看出,我国公共数据开放的相关研究,起步于2014年,2015年开始呈井喷态势,近三年形成了大量的研究成果。
以下行文中的“数据”,都是大数据、数据集的概念。因为单个的数据本身意义不大,只有满足四v的条件,即大体量、多样化、速度快、价值高......大数据的开放才是有意义的。
360百科,https://baike.so.com/doc/5387430-7565065.html。
360百科,https://baike.so.com/doc/7546293-7820386.html。
郑磊:《开放政府数据研究:概念辨析、关键因素及其互动关系》,《中国行政管理》2015年第11期。
见涂子沛:《大数据》,广西师范大学出版社2015年版。
《上海市政务数据资源共享管理办法》第2条,政务数据资源,是指市级行政机关和依法经授权行使行政职能的组织(以下统称“行政机构”)在依法履行职能的过程中采集和获取的各类数据资源。政务数据中除了政府数据外,还包括依法经授权获得行政权力,履行公共管理职能的组织,具体包括事业单位、社会团体以及部分企业。
《贵州省大数据发展应用促进条例》第38条。
参见《推动本市交通领域政务公共数据资源开放应用相关政策措施研究报告》,上海市行政法制研究所课题组,2016年12月。
世界银行2012年《如何认识开放政府数据提高政府的责任感》报告。转引自迪莉娅著:《大数据环境下政府数据开放研究》,知识产权出版社2014年版,第9页。
陈美:《大数据在公共交通中的应用》,《图书与情报》2012年第6期。
郑磊:《开放政府数据研究:概念辨析、关键因素及其互动关系》,《中国行政管理》2015年第11期。
郑磊:《开放政府数据的价值创造机理:生态系统的视角》,《电子政务》2015年第7期。
郑磊:《开放政府数据研究:概念辨析、关键因素及其互动关系》,《中国行政管理》2015年第11期。
同前引。
《无证无照查处经营办法》第八条:“工商行政管理部门以及法律、法规、国务院决定规定的部门和省、自治区、直辖市人民政府确定的部门(以下统称查处部门)应当依法履行职责,密切协同配合,利用信息网络平台加强信息共享;发现不属于本部门查处职责的无证无照经营,应当及时通报有关部门。”
参见郑磊、熊久阳:《中国地方政府开放数据研究:技术与法律特性》,《公共行政评论》2017年第1期。
齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,《苏州大学学报》(哲学社会科学版)2015年第1期。
肖冬梅、文禹衡:《数据权谱系论纲》,《湘潭大学学报》(哲学社会科学版)2015年第11期。
张毅菁:《数据开放环境下个人数据权保护的研究》,《情报杂志》2016年第6期。
龙卫球:《数据新型财产权构建及其体系研究》,《政法论坛》2017年第4期。
高富平:《个人数据保护权并非个人数据权》,《上海法治报》2017年2月15日。
参见高富平文。
参见高富平文。
齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,《苏州大学学报》(哲学社会科学版)2015年第1期。
参见吴凡:《共享单车入沪有桩单车很“尴尬” 上海市人大代表:保留还是取消?》,《每日经济新闻》2017年1月17日。
仲颖:《代表建议加强出发违停者共享单车管理将有法律支撑》,东方网2017年9月22日。
参见地方消保委起诉酷奇单车、小鸣单车案件的系列报道。
姜明安主编:《行政法与行政诉讼法》(第五版),北京大学出版社、高等教育出版社,2011年版,第74页。
朱晴:《关于个人数据的权限和边界》,智合法律新媒体。
李文彬、陈醉:《大数据时代的地方政府数据应用》,《行政论坛》2016年第6期。
余秋亮 陈熊海 欧雅琴 陈琬莹 彭琳:《共享单车执法难如何破解?》,南方日报2017年12月21日a04版。
参见上海市行政法制研究所:《上海地方民生立法框架研究》,《政府法制研究》2010年第6期,上海政府法制信息网,http://www.shanghailaw.gov.cn/portal/index.html。
董保华等著:《社会法原论》,中国政法大学出版社2001年版,第11页。
董保华等著:《社会法原论》,中国政法大学出版社2001年版,第84-132页。
上海市行政法制研究所:《上海地方民生立法框架研究》,《政府法制研究》2010年第6期,上海政府法制信息网。
如《民法总则》第一百二十七条:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”《网络安全法》第十八条:“国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。”
参见李苑:《全球政府开放数据的四大特点》,http://intl.ce.cn/specials/zxgjzh/201402/20/t20140220_2343380.shtml。
参见杨筱敏:《oecd<开放公共部门信息的政府措施评估》,载《网络空间法治化的全球视野与中国实践》,法律出版社,2106年11月第1版,第510页。
沈则瑾:《上海探索公共数据资源开放共享以大数据创新城市管理》,原载《经济日报》,转引自http://www.ce.cn/xwzx/gnsz/gdxw/201701/11/t20170111_19523152.shtml。
参见薛军:《数据时代如何协调个人信息保护与数据产业发展》,《财经》杂志,2017年11月13日出版。
同注7。
参见林丽鹂:《上海食药监局与订餐平台共享数据:点外卖更放心》,《人民日报》, 2017年6月5日 02 版。
参见陈永伟:《共享单车巨头开放数据是个有益尝试》,原载《新京报》,转引自http://finance.sina.com.cn/review/jcgc/2018-01-19/doc-ifyqtwzu5827968.shtml。