摘  要  公共数据授权运营作为公共数据开发利用的最新实践，不仅弥补了数据开放与共享的不足，也为数字经济发展和产业升级注入了动力，更为激发数据潜力、保障数据安全发挥了重要作用。但在实践中，公共数据授权运营仍存在数据安全隐患、责任承担和监管机制不健全等一系列亟须解决的现实困境，具体可以通过建立明确的责任划分机制、构建全面的数据安全管理体系和完备的主体与过程监督体系加以完善。

关键词  公共数据；授权运营；数据安全；监督体系

2025年10月，《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》强调：“健全数据要素基础制度，建设开放共享安全的全国一体化数据市场，深化数据资源开发利用。”2022年，国务院印发的《“十四五”数字经济发展规划》首次提出公共数据授权运营的相关概念，即要对具有一定经济和社会价值并且可以加工利用的政务数据和公共数据，通过数据开放、授权应用等多种方式鼓励更多社会力量加以开发利用。[1]2024年，国家数据局在《公共数据资源授权运营实施规范（试行）》中正式对公共数据授权运营作出定义：“公共数据授权运营是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。”公共数据授权运营作为一种新兴的公共数据开发利用模式，逐渐成为推动我国数字政府建设与数据经济发展的重要制度工具。在此背景下，全面理解公共数据授权运营的价值，客观认识公共数据授权运营面临的现实困境，探索公共数据授权运营的完善路径，具有重要意义。

一、公共数据授权运营的重要价值

随着我国数据要素市场的不断发展，如何对公共数据开发利用成为数据要素化的关键环节，而公共数据授权运营作为我国数据开发利用的一项重要举措，已经成为推动数据要素开发利用和市场建设的重要突破口。[2]

（一）弥补数据共享与数据开放的不足

公共数据开发利用的重点方向是持续推进公共数据共享、数据开放和数据授权运营。在公共数据开发利用的实践中，公共数据共享主要面向政府部门，主要为公共履职和管理行为提供服务，所共享的公共数据具有一定的“内部性”，而公共数据开放虽面向社会开放，但对一些潜在价值高却存在安全性要求或较为敏感的数据，无法通过数据开放的方式直接面向社会。因此，对数据共享和数据开放安全性不足的弥补，需要借助第三方的力量先对数据进行开发和处理、形成数据服务或者产品后再向社会提供，而公共数据授权运营正是通过授权运营的方式，将数据资源授权给符合条件的市场主体进行开发，并面向市场公平提供数据产品和技术服务。在某种程度上，公共数据授权运营兼具营利属性和公益性，[3]既可以提升公共数据开发利用的效率、为市场提供优质的公共数据产品和服务，缓解数据管理部门的多重压力，[4]又能够通过授权运营的方式向社会开放存在安全要求的公共数据，弥补公共数据开放中不适宜直接面向社会开放的缺陷。

（二）助力数字经济发展和产业升级

在数字经济的浪潮中，公共数据授权运营通过授权方式促进数据产品和服务的多样化开发，从医疗到交通、教育到金融，数据产品和服务的多样化应用到社会运行和大众生活的方方面面。比如，税务、社保等领域公共数据的开发利用为企业和个人提供了更为便捷的金融服务，解决了个人和小微企业融资难的问题，充分激发市场活力，促进数字经济的发展。同时，公共数据授权运营还为一些产业、行业的升级和创新发展创造了条件。一方面，公共数据授权运营通过数据开放、授权使用等多种方式，让更多社会主体参与到公共数据开发利用的过程中，为各行业的发展提供了更多的机遇和资源。另一方面，公共数据授权运营在借助第三方主体实现对公共数据价值的挖掘和利用的同时，也为传统产业的智能化改造升级提供了数据支撑，并进一步促进了数据产业链的发展完善，为产业升级和创新发展注入新动力。

（三）激发数据潜力和保障数据安全

公共数据开放模式作为公共数据开发利用的方式之一，在公共数据资源的开发利用中发挥着重要作用的同时，也面临数据供给无法满足市场需求的问题。公共数据授权运营通过授权的方式，推动政府作为公共数据持有者积极释放数据资源，并促进第三方主体加快数据资源开发和运营，不仅缓解了公共数据供给不足的现状，更促进了数据产品的持续更新和优化。此外，公共数据授权运营在数据安全保障方面有着公共数据开发模式不可比拟的优越性。一方面，公共数据授权运营可以通过设立严格的数据运营主体准入机制，确保经过资质审核的主体才具有接触公共数据的准入资格，从而在主体层面实现对数据安全的严密把关。另一方面，公共数据授权运营还借助涉及数据安全计算和可用不可见等先进技术，在技术层面实现对数据安全的多重保护，让公共数据在保障个人隐私和商业秘密安全的基础上实现高效利用。

二、公共数据授权运营的现实困境

公共数据授权运营的实践弥补了数据开发利用方式存在的不足，为数字经济发展和产业升级注入新的动力，并进一步推动了公共数据资源的潜能开发，然而公共数据授权运营的发展也面临着现实困境。

（一）公共数据授权运营存在数据安全隐患

在公共数据资源具有很高的价值，一些数据甚至关系国家安全和行业经济命脉，这些重要数据一旦被非法获取，可能会给国家安全和行业经济造成严重的损失。公共数据授权运营虽然可以通过市场主体对公共数据进行管理和运营，加快对公共数据价值的开发利用，但在数据安全方面存在很大的隐患。一方面，数据授权运营涉及到多方主体参与，数据处理流程复杂、数量庞大，这就使得数据泄露、非法利用和非法传播等风险广泛存在。另一方面，市场具有逐利性，“私主体往往容易受经济利益驱使，存在为追求利益最大化而不当利用公共数据的风险”，[5]可能导致被授权主体非法收集和利用公共数据以追求利益最大化，从而产生公私利益冲突，对公共数据安全构成潜在威胁。保障公共数据的安全，对国家安全和个人合法权益提供充分保护，是构建公共数据确权授权机制的前提和基础。[6]

（二）公共数据授权运营责任承担机制不健全

公共数据授权运营方式下，公共部门将公共数据的管理、开发和利用权限授予市场主体，这一过程中伴随着责任的转移。由于被授权的市场主体并非行政主体，当数据产品和服务对使用方造成利益侵害时，明确授权主体双方的责任归属至关重要。此外，由于授权主体双方共同参与公共数据处理，主体多样性也使得授权运营模式下的责任认定存在复杂性。一方面，责任存在多样性。作为公共数据授权运营的产物，公共数据产品和服务的质量优劣往往取决于数据提供主体所提供原始公共数据的准确性和完整性，这意味着数据供给方在数据产品和服务质量上的责任不容忽视。同时，被授权的市场主体负责公共数据的经营以及数据产品和服务的开发，这一过程中往往伴随着复杂的数据流转和不透明环节，这无疑增加了数据开发方在责任认定上的难度。另一方面，责任界分困难。传统的行政行为遵循明确的责任链条，即权责统一原则。然而，在公共数据授权运营模式下，责任的产生机制存在显著差异。责任可能源自原始公共数据本身的质量缺陷，也可能源自应用主体的不当运行或数据开发利用过程中的操作失误。责任来源的模糊性，使得责任界定变得异常复杂。[7]综上，公共数据授权运营方式下的责任认定问题，不仅涉及责任转移的明确性，还面临着责任多样性和界分的复杂性。

（三）公共数据授权运营的监管机制不够完善

监管机制是公共数据授权运营制度的坚实防线，不仅可以防止公共管理和服务机构过度转移其责任至其他主体，以通过授权运营制度实现垄断，更能够预防市场主体因逐利性而削弱公共管理和服务机构所秉持的公共导向性能。[8]然而，在现有公共数据授权运营的模式下，无论是从主体层面还是过程层面，监督机制都存在着明显的不足。从授权运营的主体角度看，作为公共数据提供方和授权方的公共部门、被授权的市场主体以及数据产品和服务的使用主体，其在各自的领域和定位中所应承担的监督职责并不明晰，这不仅会扰乱监管秩序，还会削弱对数据安全风险的有效防范；从授权运营过程角度看，从数据的提供、对市场主体的授权、公共数据的开发利用，到最终向社会提供数据产品与服务的每一环节都承载着不同的风险与挑战，然而却没有实现对每一环节针对性的监督，这不利于保障各环节的合规性，并且也无法为责任纠纷的解决提供明确的界定依据。

三、公共数据授权运营的完善对策

针对公共数据授权运营在实践中存在数据安全隐患、责任承担和监管机制不健全等问题，为了促进授权运营的健康发展，可从以下几个方面进行完善。

（一）构建全面的数据安全管理体系

在公共数据授权运营过程中，实现数据安全的保护无论对国家安全、企业利益还是个人合法权益，都具有重要意义。然而，实现数据安全保护的资源和能力存在有限性，对公共数据安全的保护也存在一定的成本。因此，如何在有限的资源和能力范围内构建全面的数据安全管理体系，并找到公共数据保护的“最优解”至关重要。

其一，制定严格的数据分级标准。可以根据公共数据的敏感度、重要性和对国家安全、经济发展的影响程度，将公共数据分为不同级别。例如，对涉及国家安全、军事机密的数据，可以列为最高级别，严格限制访问和使用权限；涉及公民个人隐私、企业商业秘密的数据可以列为较高级别，进行加密存储和严格的访问控制；而针对一般性的公共统计数据等可列为较低级别，仅设置基础的安全保护措施。通过对数据的分级实施差异化的安全管理措施，实现集中资源重点保护高价值数据的最优模式。

其二，建立数据安全管理和风险防范机制。公共数据安全主要受到两方面的威胁。一方面，公共数据授权运营涉及到多方主体参与，使得数据遭受泄露和非法利用、传播的风险提高。另一方面，公共数据在从数据提供、开发利用到最终的数据产品和服务的多个环节中市场主体参与的比重较大，使得公共数据安全遭受来自市场主体逐利性的潜在危险。因此，有必要要求参与公共数据授权运营的各方，共同建立涵盖数据采集、存储、处理、传输、共享等全流程的操作规范和数据安全管理制度。在实践中，成都市探索出的统一授权模式便强调了数据安全管理的集中统一，通过将数据运营权集中赋予国有数据集团，在服务平台运行前，要求所有使用方签署安全协议，从制度与合同层面加强数据使用行为的合规约束。这一机制不仅提高了平台统一管理能力，也在一定程度上缓解了多源流通中可能引发的安全隐患。[9]同时，还应当建立包括网络安全处置应急预案，定期组织应急演练等活动，健全数据安全事件应急响应机制，以明确在发生数据泄露、非法访问等安全事件时的报告、评估、处理流程，确保能够在数据安全事故发生后快速有效地应对安全威胁。最终，实现“源头预防”和“末端治理”两头发力，在两种机制的相互配合下共同防范数据安全风险、保障公共数据安全。

其三，加强工作人员安全意识培训。在公共数据授权运营过程中，市场主体经授权对公共数据享有了管理和运营的权力，而市场主体的天然逐利性，使得数据泄露等风险成为现实。因此，对被授权主体及其工作人员定期开展数据安全意识培训，不仅必要而且可行。具体可以考虑通过案例分析、模拟演练等方式，如模拟数据泄露场景，要求员工参与应急响应演练，使其充分认识到数据安全的重要性和数据安全事故的危害，提高相关人员在日常工作中遵守安全规定的自觉性，增强应对安全事件的能力。

（二）建立明确的责任划分机制

数据在开发利用过程中产生的责任伴随着数据开发和管理权限的授予一并发生变化。若不能明确授权主体双方的责任，则公共数据产品和服务过程中产生的责任纠纷无法有效解决。因此，明确授权主体双方责任范围和责任界定标准至关重要。

其一，可以考虑由公共部门和市场主体共同制定公共数据授权运营责任清单和指导规则。比如，明确规定公共部门对原始公共数据的真实性、合法性和完整性负责，市场主体对数据在开发利用过程中的安全性、合规性以及数据产品和服务的质量负责，详细列举在不同情况下双方各自的责任范围。同时，在制定指导规则时，对可能出现的数据泄露责任、数据质量问题责任、因数据产品和服务导致第三方损害的责任等情况进行分类说明，尽可能明确在每种情形下公共部门和市场主体之间的责任界定标准。在实践中，福建省的“一级统筹+二级授权”模式便为多主体参与下的责任划分提供了良好范式。该模式通过省级数据集团统筹，授权市级政府与行业机构分别负责具体运营，有效划定了数据供给、管理、服务等环节的权责边界，使责任链条得以清晰识别和追溯，有助于在发生数据产品问题时实现责任追溯与合理分担。[10]

其二，可以按阶段划分责任主体。授权运营涉及从数据授权、开发利用到数据产品与服务的提供等多个环节，每个环节都有可能产生数据责任，导致数据授权运营下责任认定困难。因此，除了从主体角度出发制定责任清单和指导规则外，还可以根据数据所在的不同环节，分阶段确定主体责任。在公共数据的提供阶段，如果公共部门提供的数据存在数据错误、缺失等质量问题，则由公共部门承担主要责任；在数据处理和开发阶段，市场主体因存在技术失误和违反安全规定等原因导致数据问题，则由负责数据处理和开发的市场主体承担责任；在数据产品和服务交付使用后，如果因产品和服务本身的缺陷导致使用方受到损失，由产生产品和服务的市场主体承担责任。

其三，界定责任时应当综合考虑不同主体间的主观过错和主体过错与数据责任间的因果关系。考虑到数据责任的产生可能由公共数据授权运营过程中的某一主体因职责上的疏忽或者技术上的失误而导致，也可能由一方主体存在失误，另一部分主体存在过错而综合导致数据责任的产生，仅追究一方责任显然存在偏颇。因此，要综合考虑不同参与主体的过错程度以及损害与过错之间的因果关系，对责任进行界定。比如，因市场主体存在故意泄露数据、违规使用数据等一些故意或重大过失行为，则由该主体为该行为所带来的损失承担主要责任。在这一过程中，若公共部门在数据提供中存在过错，且该过错与所导致的数据产品和服务损害结果有直接因果关系，则可以考虑由公共部门承担部分责任。又如，因公共部门提供的数据本身存在错误，且市场主体在合理审查范围内未能发现存在该瑕疵进而导致数据产品出现问题的，应当由公共部门和市场主体根据相应的过错程度分担责任。通过这种方式，最终形成在责任范围明确的基础上，综合考虑过错程度以及损害与过错之间因果关系的责任划分机制。

（三）构建完备的主体与过程监督体系

监督机制是公共数据授权运营制度的坚实防线。从授权运营的主体角度看，作为公共数据提供方和授权方的公共部门、被授权的市场主体以及数据产品和服务的使用主体，如果能够在自己的领域和定位中承担起应有的监督职责，不仅能够维护监管秩序，还能够实现对数据安全风险的有效防范。并且，从授权运营的过程角度看，实现从数据的提供到最终向社会提供数据产品与服务各个环节的针对性监督同样至关重要。

其一，明晰各授权运营中各主体的监督职责。一方面，公共部门作为公共数据的提供、授权方，应及时开展对市场主体的授权前资质条件审查和授权后的资质能力监督，并且根据协议约定的范围、方式、期限等对授权协议执行情况进行监督，防止市场主体擅自扩大数据使用范围或改变数据用途。此外，要建立数据安全和质量监测机制，通过按期检查市场主体的数据安全防护措施和数据处理结果质量，及时发现并纠正问题，加强对数据安全和质量的监督。另一方面，被授权主体要建立包括数据处理流程的合规性检查、数据安全措施的落实情况检查、员工数据操作行为的监督等在内的自我监督机制，实现对自身的数据运营活动的全面监督。市场主体之间还可以通过建立行业自律组织开展行业内部的监督和交流，促进整个行业的数据运营水平提升。同时，数据产品和服务的使用主体在享受产品和服务时也要具有“主人翁意识”，通过及时反馈数据产品和服务存在的问题，反向促进产品和服务的提供者加强自我管理。公共数据授权运营应改变以自我审查为主的审查方法，强化第三方的监督作用。比如，鼓励第三方机构从专业角度对数据运营的安全、质量、公平性等方面进行评估和监督，并向社会公众及时发布监督结果，充分发挥社会监督的作用，构建自我审查与第三方监督协同并进的审查机制。[11]此外，还应当发挥行业主体的专业监督优势，如北京市授权运营的专区分散授权模式，便彰显出行业主体专业监管的积极效能。通过分类的方式对公共数据进行专业划分，将某一领域的公共数据分离出来，交由该领域的专业主体管理运营，提升公共数据运营的专业性和规范性。

其二，实现对授权运营的全过程监督。在公共数据提供环节，公共部门要建立严格的数据质量审核和溯源机制，加强对拟提供的数据进行全面质量检查。在授权环节，公共部门应建立规范、透明的授权程序和监督机制，通过明确授权的条件、流程和标准公开招标以及专家评审等方式选择合适的市场主体。此外，还要对市场主体的申请材料进行严格审查并将授权的相关信息向社会公开，接受社会监督，并且对授权的期限、范围、数据使用限制等作出详细规定，确保市场主体清楚了解其权利和义务。在公共数据的开发利用环节，要完善技术和流程监督，既要求市场主体采用符合安全标准的技术手段进行数据开发，又要加强对市场主体的数据处理流程监督，确保其遵循既定的安全和质量流程。在数据产品与服务提供环节，应当建立质量评估和市场监督机制。既要从数据准确性、功能完整性、性能稳定性、安全可靠性等方面对数据产品和服务进行评估，建立数据产品和服务的质量标准体系，也要加强对市场主体定价行为的监督，防止市场主体利用垄断地位、不正当手段抬高价格或进行价格歧视，从而保障用户的合法权益。

综上所述，公共数据授权运营作为推动我国数据资源市场化配置、加快数字政府建设与发展数字经济的重要实践创新，其在弥补数据共享与数据开放的不足、激发数据潜能、助推产业升级等方面展现出独特的优势与价值。然而，在其快速推进的过程中，亦暴露出潜在的数据安全风险及责任界定模糊、监管机制缺位等多重问题，亟待制度层面的回应与完善。为确保公共数据授权运营在合规、安全、有效的轨道上持续发展，必须从制度设计、技术保障与主体协作等多个层面入手，构建全面的数据安全管理体系、建立清晰合理的责任划分机制，并完善贯穿全流程的监督体系，从而实现公共数据资源的最大化利用与社会公共利益的有机统一。面对新一轮数据治理体系的重构与数字中国建设的战略目标，公共数据授权运营不仅需要在实践中不断优化机制、规范路径，更需要在理论层面持续深化对其制度逻辑和运行规律的研究探索，以期在法治保障与政策推动的双轮驱动下，实现我国公共数据治理能力的现代化跃升。

参考文献：

[1]“十四五”数字经济发展规划[EB/OL].(2022-01-12)[2025-03-21]https://www.gov.cn/zhengce/content/2022-01/12/content_5667817.htm.

[2]门钰璐,孟天广.数字治理生态视角下公共数据授权运营结构与机制分析——对杭州市的案例研究[J].电子政务,2025(03):62-75.

[3]孙清白.公共数据授权运营营利性与公益性的冲突及其制度协调[J].行政法学研究,2024(03):140-153.

[4]颜佳华,曾玉芝.公共数据授权运营的风险研判及应对策略[J].中国行政管理,2023,39(09):155-157.

[5]尹建国,周采擎.公共数据授权运营的困境与法治出路[J].海南大学学报(人文社会科学版),2025,43(03):226-234.

[6]张新宝,曹权之.公共数据确权授权法律机制研究[J].比较法研究,2023(03):41-55.

[7]高圣平,孙玉维.公共数据授权运营的法律属性与责任承担[J].江苏社会科学,2024(04):130-140+243.

[8][美]塔格特.行政法的范围[M].北京:中国人民大学出版社,2006:4.

[9]张会平,顾勤,徐忠波.政府数据授权运营的实现机制与内在机理研究——以成都市为例[J].电子政务,2021(05):34-44.

[10]龚芳颖,郭森宇,马亮,等.公共数据授权运营的功能定位与实现机制——基于福建省案例的研究[J].电子政务,2023(11):28-41.

[11]许茂恒.公共数据授权运营的问题检视与规范重塑[J].中国流通经济,2024,38(10):115-127.

（孙波系上海政法学院法律学院教授；常祖川 上海政法学院法律学院）

【责任编辑：易玉洁】