400-969-7908

English

通力律师 | 公共数据界定、运营法律实务思考

标签: ACFE 反舞弊 企业合规师 威普爱生教育 浏览量:0 2024-09-23

在2022年颁布的《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)中, 中共中央、国务院明确提出“推进实施公共数据确权授权机制”的政策导向。随后, 全国各地积极响应, 推出了一系列旨在规范公共数据开发利用的政策法规, 并启动了相应的试点项目。


本文为通力数据合规服务团队“数据资产入表与交易”主题系列文章第二篇, 结合各地规范性文件以及团队实践观察, 对公共数据的范围界定、授权运营模式以及相关收益分配进行了探讨, 旨在为读者提供有益思考。


公共数据的范围界定 


根据数据二十条, 公共数据被定义为“对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据”。地方性规范多从“主体”和“行为”两个维度来界定公共数据的范围。所谓“主体”, 指的是“具有管理公共事务职能或提供公共服务的组织”, 如行政机关和事业单位; 而“行为”则指“在履职或提供公共服务过程中收集、产生的数据”。


存在一定争议的是, 提供公共服务的企业(例如, 提供电力、通信、交通等公共服务的国有企业)是否符合“主体”要素, 其在从事相关公共服务时收集、产生的数据是否应纳入公共数据范畴。有观点认为, 可以从资金来源的角度来判断主体是否适格, 即如果企业在生产经营活动所需资金主要来源于公共财政资金, 则符合“主体”要素的要求[1]各地规范对此态度不一, 列举如下: 


表1: 各地规范有关公共数据范围界定的表述梳理


值得注意的是, 大部分省市在相关规范中采用的表述是, 在履职和提供服务过程中“收集、产生”的数据。然而, 北京市在《北京市公共数据专区授权运营管理办法(试行)》中则采用“处理”这一表述, 可能意味着北京市对于公共数据的界定范围更为广泛。根据《数据安全法》, 数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。按照此定义, 即便是北京市的公共组织在履行职责过程中存储的非本单位产生的数据, 也可以被纳入公共数据的范畴。


公共数据的授权运营


1. 授权运营的定义


关于公共数据授权运营的概念, 可追溯至2021年3月公布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》, 其中提出“开展政府数据授权运营试点, 鼓励第三方深化对公共数据的挖掘利用”。根据国家发展改革委发布的名词解释[2], “政府数据授权运营试点”是指试点授权特定的市场主体, 在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下, 开发利用政府部门掌握的与民生紧密相关、社会需求迫切、商业增值潜力显著的数据。开展政府数据授权运营试点有利于释放数据红利, 培育大数据产业, 探索形成促进政府数据开发利用的法规政策。


截至目前, 全国已有30个省市级行政区颁布了地方性的公共数据授权运营规范(详见本文第四节“全国各地公共数据授权运营相关规范梳理”)。其中, 浙江省颁布的《浙江省公共数据授权运营管理办法(试行)》(以下简称“《浙江办法》”)为最早出台的省级规范性文件, 对后续相关规定的制定产生了积极的示范效应。根据《浙江办法》的定义, 公共数据授权运营是指“县级以上政府按程序依法授权法人或者非法人组织, 对授权的公共数据进行加工处理, 开发形成数据产品和服务, 并向社会提供的行为”


2. 参与主体


在各地的实践中, 公共数据授权运营通常涉及以下四类主体: 

  • 数据源主体: 即数据的提供者, 在履行职责和提供服务过程中收集和产生公共数据的行政机关及企事业单位。在公共数据最初产生的过程中, 还涉及数据关联主体, 即参与其中的个人、企业(例如, 在数据源主体收集、获取用电数据的过程中, 实际消耗电力的个人或企业属于数据关联主体)。

  • 数据管理主体: 负责归集、管理公共数据的地方数据主管部门, 通常是各地的大数据管理局、政务服务数据管理局、大数据中心等。

  • 数据运营主体: 获得授权运营公共数据的主体, 通常是国有企业(如地方性数据集团)。负责对授权运营的公共数据进行加工处理, 并对外提供数据产品和服务, 同时承担相关平台的建设与运营工作。

  • 数据使用主体: 指对公共数据有利用需求的各类社会主体(包括企业、社会组织、个人等), 从数据运营主体处获取公共数据产品和服务。


图1: 公共数据授权运营基本架构示意图


如上图所示, 公共数据授权运营的基本架构是: 将来自不同数据源主体的公共数据(如交通部门的交通数据、电力部门的电力数据)归集至数据管理主体, 由数据管理主体授权至数据运营主体(实践中也存在部分数据源主体直接授权数据运营主体的情形), 数据运营主体基于公共数据开发出数据产品和服务, 并向数据使用主体提供。


此外, 据近期报道[3], 为充分释放公共数据价值, 广州首创公共数据运营“运商分离”模式, 进一步将“数据运营主体”细分为公共数据运营机构(广州数据集团)和开发主体(数据商)。在此模式下, 公共数据运营机构不参与数据产品开发, 数据产品的经营权完全归数据商所有。


3. 授权模式


对于公共数据运营的授权模式, 目前尚无统一定论。从实践来看, 按照授权的集中性及其程度进行划分, 可以总结出三种主要的模式[4]

“集中1对1”模式

地方政府将所有公共数据的运营权集中授予单一主体(如数据集团、大数据公司等), 由其承担该地域所有公共数据运营相关工作。例如, 成都市政府授权成都市大数据集团股份有限公司作为公共数据运营商, 负责搭建相关平台并开展公共数据运营。

“分行业1对N”模式

地方政府根据行业特点, 选择多个符合条件的运营方进行授权, 依行业特点开展公共数据运营工作。例如, 北京市经信局与北京市金融控股集团有限公司签订专区运营协议, 授权北京金控集团负责金融专区运营。

“分散1对N”模式

地方政府根据不同数据与不同机构特点进行匹配, 将公共数据运营权分散授权给不同类型的市场主体, 分别开展公共数据运营工作。这些运营机构之间充分竞争, 为需求方提供多样化的服务。


关于授权运营收益分配的思考


1. 数据“三权”的归属


针对数据流通中的权属难题, 数据二十条创造性提出数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的产权运行机制。


在公共数据授权运营模式中, 数据加工使用权、数据产品经营权的分配相对明确, 数据运营主体基于授权对公共数据进行加工处理并形成数据产品, 理应享有相应的数据加工使用权和数据产品经营权。然而, “数据资源持有权”的权属存在较多模糊空间。举例而言: 

  • 公共数据通常由数据管理主体(如大数据管理局、政务服务数据管理局)归集管理, 数据资源持有权应归属于提供数据的数据源主体(如交通、电力等部门)还是数据管理主体?

  • 部分省市搭建统一的公共数据授权运营平台, 此情形下, 数据管理主体与平台运营主体之间应由哪一方拥有数据资源持有权?

  • 对于垂直管理的政府部门(如海关部门), 其数据资源持有权及在公共数据授权运营过程中产生的财政收入, 应归属于地方政府还是中央部门?

  • 数据收集、产生过程中涉及数据关联主体的, 关联主体是否对与其相关的部分数据(如自身用电数据)拥有数据资源持有权?


学界有观点认为, 数据产权不同于物权, 具有非排他性——前手数据资源持有者对外提供数据后, 后手的数据持有者可以独立地拥有数据资源持有权。这一观点或可在一定程度上解决上述问题, 但目前尚缺乏相应的法律规范作为支撑。在实际操作中, 部分地区(例如广东省)在进行数据资产登记申报时, 要求登记方必须明确填写各权益相关方的权益比例(如下图所示)。


图2: 广东省政务服务数据管理局所公示“惠金融(公积金)产品”的产权信息截图

2. 数据关联主体的授权与收益分配


公共数据由数据源主体在履行职责或提供服务过程中产生、收集。在数据产生、收集的过程中, 通常会涉及个人、企业等数据关联主体的参与, 因此公共数据中可能会包含个人信息或企业的经营数据。目前, 各地规范多要求在公共数据授权运营时应获得数据关联主体的同意。例如, 《浙江办法》规定“涉及个人信息、商业秘密、保密商务信息的公共数据, 应经过脱敏、脱密处理, 或经相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。相关数据不得以‘一揽子授权’、强制同意等方式获取


然而, 对于包含个人和企业信息的公共数据, 应当如何征得个人和企业的同意, 以及如何设计各主体之间的收益分配机制, 目前尚无明确的解决方案。在实践中, 大多还是采取脱敏、脱密等手段, 以规避授权和收益分配问题, 即按照“原始数据不出域、数据可用不可见”的原则, 通过模型、核验等形式向社会提供基于公共数据加工形成的产品或服务。


2024年7月4日, 国家数据局数据资源司副司长张慧星在“2024全球数字经济大会——数据要素高层论坛”上表示, “正在加快研究制定数据资源开发利用政策文件, 针对公共数据、企业数据、个人数据不同属性特点分类施策”[5]。对此, 我们期待后续政策能够为开展公共数据授权运营实践的各级政府及有关企业提供更为清晰的操作指引。


全国各地公共数据授权运营相关规范梳理


为帮助有意开展公共数据授权运营实践的有关部门和企业厘清当前的制度框架, 我们以表格形式梳理了目前全国各地公共数据授权相关的规范性文件, 如下表所示: 


表2: 全国各地公共数据授权运营相关规范梳理简表


向下滑动查看注释


[1]  沈斌: 《论公共数据的认定标准与类型体系》, 载《行政法学研究》, 2023年第4期。

[2]  国家发改委规划司: 《“十四五”规划<纲要>名词解释之99|政府数据授权运营试点》, 2021年12月24日。原文链接: https://www.ndrc.gov.cn/fggz/fzzlgh/gjfzgh/202112/t20211224_1309355.html<!--纲要-->

[3]  南方网: 《全国首创!广州公共数据运营采用“运商分离”模式》, 2024年8月5日。原文链接: https://news.southcn.com/node_d16fadb650/7c6418a453.shtml

[4] 中国信息通信研究院: 《公共数据授权运营发展洞察(2023 年)》

[5]  证券时报: 《国家数据局: 公共数据开发利用政策很快就会出台》, 2024年7月4日。原文链接: https://www.thepaper.cn/newsDetail_forward_27957690


通力合规团队运用其全面的能力和经验, 为国内外企业客户提供覆盖他们经营所涉及的各项合规法律服务, 除反垄断、反不正当竞争、反腐败反商业贿赂、白领犯罪等传统合规业务之外, 也包括数据安全和隐私保护、出口管制与贸易制裁以及安全健康环保等新兴合规业务。通力合规团队不仅擅长帮助企业建设合规制度体系以降低风险, 而且能为企业应对行政检查等突发事件提供务实有效服务。





好书推荐






关注我们


关于通力律师事务所

通力律师事务所(“通力”)始创于1998年,是一家以专业化分工、一体化运营为特点,专注于商业领域法律服务的中国领先律师事务所。现已在上海、北京、深圳、香港和伦敦设有办公室,业务足迹遍布全球,客户涵盖欧美亚非等诸多国家和地区,并与全球主流律师事务所均建立了紧密的合作关系,随时回应客户需求,为跨国交易提供值得信赖的法律服务。

为满足客户在合规领域快速增长的法律服务需求,通力律师事务所配备了一支经验丰富的合规服务团队。团队中既有曾在世界五百强企业及中国知名企业任职的法务总监和合规负责人,前刑事执法官员,前行政执法官员,也有在互联网、医药健康、汽车及零部件、日用消费品、能源化工以及金融保险等合规重点监管行业具备行业知识和服务经验的律师,同时还包括在反垄断、反腐败和反商业贿赂等合规领域具有民事、刑事及行政诉讼经验的争端解决律师。

通力合规团队运用其全面的能力和经验,为国内外企业客户提供覆盖他们经营所涉及的各项合规法律服务,除反垄断、反商业腐败、反不正当竞争、政府监管等传统合规业务之外,也包括数据安全和隐私保护、白领犯罪、经济犯罪以及安全健康环保等新兴合规业务。通力合规团队不仅擅长帮助企业建设合规制度体系以降低风险,而且能为企业应对行政检查等突发事件提供务实有效服务。



关于ACFE

国际注册舞弊审查师协会(ACFE)成立于1985年,由Joseph T.Wells博士(CFE、CPA)创立,是世界上最大的反舞弊组织,也是反舞弊培训和教育的内容和考试提供方。ACFE与180多个国家的90,000多名会员一起,正在全球范围内努力减少商业舞弊,并持续提供更有效打击舞弊所需的培训和各种资源。

反舞弊培训的积极效果是深远的。显然,打击舞弊的最佳方法是教育任何参与打击舞弊的人如何有效的预防、发现和调查舞弊行为。ACFE通过教育、团结和支持全球反舞弊团体,以更有效地打击舞弊行为,减少了全球范围内的商业舞弊行为,激发了公众对行业诚信和客观的信心。

ACFE为会员提供专业认证的机会。国际注册舞弊审查师(CFE)证书是世界各国企业和政府机构的首选推案,它有力的证明持证者在有关舞弊防范和调查等方面具有的理论基础和实务背景。CFE是反舞弊专家,获得CFE资格表明他们在金融交易和舞弊计划、法律、调查和舞弊预防与威慑这四个关键领域具有专业水平。

ACFE的成员包括会计师、内部审计师、舞弊调查人员、执法人员、律师、商业领袖、风险/合规专业人士和教育工作者等,他们都可以获得专业培训、理论工具和实务资源。无论他们是专门从事舞弊防范或调查的专业人士,还是仅仅想获得更多反舞弊方面的知识和经验,ACFE都能帮助他们实现自己的目标。



关于ACFE China

ACFE China由ACFE中国区北京、上海、广州、深圳分会联合发起,是一家有温度、有内容 、多元化 、国际化的专业反舞弊组织。

ACFE China始终秉承“以合规/舞弊风险管理为导向,注重提高会员合规意识、舞弊防范和调查取证的专业知识和技能,增强“跨行业的专业信息交流和共享”的工作理念,始终坚持“国内人才国际化,国际证书本土化”的工作目标,更好的为企业和个人赋能,为广大“合规、反舞弊”领域的同仁们创造更加专业、国际化的交流、共享平台。



关于威普爱生

深圳市威普爱生教育咨询有限公司(简称“威普爱生”)是一家致力于国际高端职业教育培训与咨询服务的教育机构,秉承“基于职场需求的人才培训与服务”的朴实教育理念,帮助更多的国内专业人士拓展国际视野、提升专业技能、巩固职场竞争力。目前,威普爱生为国际注册舞弊审查师协会(ACFE)亚太中国区唯一指定授权培训供应商。

自公司成立以来,先后开设财务类、金融类、法律类、合规类、医疗类、护理类、IT管理与安全、国际学位等课程及服务,基本覆盖了各个领域的专业知识和职场需求。现阶段已和国内外知名专业联盟及协会达成战略合作授权,并与海内外高校建立合作招生和课程教学的紧密联系,为国内专业人士在简历优化、背景提升、职业进阶等方面提供了强有力的选择和保障。



点击下方 阅读原文 获取ACFE考试评估资格


注册舞弊审查师

热点资讯

免费试听 查看更多>

  • ACFE 试听课程
    Section 1 Financial Transactions and Fraud Schemes

    主讲老师:Tina 试听

  • ACFE 试听课程
    Section 2 LAW

    主讲老师:Tang 试听

  • ACFE 试听课程
    Section 3 Investigation

    主讲老师:Tina 试听

报考资料免费领取

备考资料

考试资格

24小时贵宾咨询热线:400-969-7908

  • 扫码关注公众号咨询

    • 威普网校APP

      学习由你“掌”握

      iPhone/IPAD

    • 威普网校APP

      学习由你“掌”握

      Android手机