政务数据使用的法理基础及其风险防范_任丹丽.pdf

资源描述

1、收稿日期：基金项目：本文系东南大学中央高校基本科研业务费项目（）的阶段性成果。作者简介：任丹丽（），女，湖北武汉人，法学博士，东南大学法学院副教授，最高人民法院司法大数据（东南大学）研究基地研究员和最高人民检察院（东南大学）民事检察研究基地研究员，主要研究方向：民法学。参见汪梦：政府数据开放的法律问题研究，中国社会科学出版社年版，第页。政务数据使用的法理基础及其风险防范任丹丽（东南大学法学院，江苏南京）摘要：在数据要素市场中，不同类型数据的使用方式存在差异，不同主体对数据的权益需求和使用能力也不同，这是数据要素权利配置的基础问题。在数据权属尚未形成一致结论的现阶段，部分地方性文件开始尝试

2、规定政务数据的权属，但是缺乏法律依据。政务数据上的著作权不同于一般意义上的著作权，其权利主体和权利行使都受到较多公法上的约束，并以促进公共利益、完善数据治理和防范法律风险为价值目标。承认政务数据财产权的公益属性并将政府作品的著作权赋予政务主体，借鉴著作权授权许可制度实现政务数据开放许可协议的类型化和条款细化，能够发挥私法在保护私权、明晰权责和防范风险方面的作用。关键词：政务数据；数据资产；政府作品；政务数据许可协议中图分类号：文献标志码：文章编号：（）随着电子政务和数据治理的展开，政务数据的开发和利用成为“数字中国”和“智慧城市”建设过程中一个亟待解决的重要问题。从年国务院关于印发促进大数据

3、发展行动纲要的通知提出“深化应用政府数据”“年底前建成国家政府数据统一开放平台”，到年中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见提出“推进政府数据开放共享”，到年中华人民共和国民法典（以下简称为民法典）对数据保护作出指引，再到年中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见提出“探索建立公共数据资源开放收益合理分享机制”，都充分体现出政务数据开放利用的时代需求。然而，目前我国政务数据开放共享不足、立法层级不高、数据安全与隐私保护规范欠缺等问题，都是政务数据使用面临的考验。一、政务数据使用的含义及其法律风险随着数字经济时代的到来，各国政府部门都积累了丰富的政

4、务数据。相较于企业数据，政务数据具有体量巨大、结构完整和质量较高等特点。我国从年开始，以贵州开通“云上贵州”系统平台，北京、上海等地推出“北京市政务数据资源网”和“上海市政府数据服务网”为代表的一系列举措，旨在协同、高效地对政务数据资源进行采集、整合、共享、开发和利用，体现出政务数据使用的实践需求。（一）“政务数据”与“使用”的概念辨析与政务数据相关的概念还有政府数据、公共数据、政务大数据和政务信息资源等。我国地方性文件中较多使用的“政府数据”不能等同于本文探讨的“政务数据”。“政务数据”出现的时间最早，在一些地方性文件中多被定义为行政机构（包括行政机关和授权行年月第期（第卷，总第

5、期）法学论坛，（，）使行政职能的组织）在依法履职过程中产生或获取的各类数据资源。随着信息公开和电子政务的开展，要求公开的数据逐渐突破政务数据的范围，扩大到“公共数据”，即行政机关以及具有公共管理和服务职能的事业单位，在依法履职过程中获得的各种数据。从这些定义来看，“政务数据”侧重于行政管理，“公共数据”侧重于信息公开，且公共数据的范围大于政务数据的范围。也有学者举例证明过这一结论，认为涉及公共利益的数据，诸如与民众生活密切相关的医疗数据等均属于公共数据的范畴。可见，除了政府部门直接收集的数据外，企业或者其他社会组织收集的与公共利益有关的数据，经过政府部门收集也可纳入公共数据的范畴。由于

6、初始采集主体不同，公共数据在讨论权属问题时更为复杂，不属于本文探讨的范围。从字面分析，“政府数据”的范围小于“政务数据”，因为从事行政活动的主体不限于行政机关。如果将政府数据定义为行政机关及其内设机构收集的数据，那么经授权行使行政职能的组织所收集的数据则可归入政务数据的范畴。政务数据的收集主体固然性质不同，但在收集目的、控制方式、数据价值和利用需求等方面没有实质上的差异。借鉴中华人民共和国数据安全法（以下简称为数据安全法）的表述，本文以“政务数据”为研究对象，泛指行政机关以及经授权履行公共职能的组织在依法履职的过程中采集和生成的所有数据。政务数据具有巨大的利用价值。很多地方性立法文件都在法律条

7、文中明确鼓励开展对政务数据的利用。这些条文中的“利用”对象多为开放的政务数据，“利用”方式多为课题研究、咨询服务、产品开发和数据加工等，且不局限于公共利益目的。政务数据的“利用”主体是作为政务数据开放相对方的个人或组织。借鉴上海市公共数据开放暂行办法的提法，本文将这些主体统称为“数据利用主体”。条文中政务数据的“使用”主体有“公共管理和服务机构”“政务部门”和“行政机构”?I0等提法，本文统称为“政务主体”。本文研究的“政务数据使用”，指的是政务主体因履行法定职责或者提供公共服务的需要对政务数据的使用行为，包括开放、共享和利用等。?I1（二）政务数据使用中的法律风险政务数据不仅已在工程建设、精

8、准农业、智慧城市建设等方面得到应用，对于助力国家治理体系和治理能力现代化也有重要意义。?I2但是，由于目前在采集、开放和使用方面还面临较多法律风险，我国政务数据的使用现状在世界范围内尚处于相对落后的状态。第一个法律风险是政务数据权属不明。我国民法典虽有提及数据，?I3却没有明确数据的法律属性。数据安全法虽然分别规定了重要数据的处理者、关键信息基础设施的运营者、服务提供者和国家机关维护数据安全的公法义务，?I4却没有明确这些主体在数据上的民事权利（益）。自年中共中央网络安全和信息化领导小组办公室发布关于加强党政部门云计算服务网络安全管理的意见指出“党政部门提供给服务商的数据、设备等资源，以及云

9、计算平台上党政业务系统运行过程中收集、产生、任丹丽：政务数据使用的法理基础及其风险防范?I0?I1?I2?I3?I4参见上海市政务数据资源共享管理办法第条、南京市政务数据管理暂行办法第条和福建省政务数据管理办法第条等。参见上海市数据条例第条、浙江省公共数据条例第条和江苏省公共数据管理办法第条。参见吕廷君：政府数据开放的法治思维，载理论探索年第期。参见宋华琳：中国政府数据开放法制的发展与建构，载行政法学研究年第期。刘平等：公共数据开放相关法律问题研究，载政府法制研究年第期。参见数据安全法第五章。参见上海市公共数据开放暂行办法第条、天津市公共数据资源开放管理暂行办法第条

10、、重庆市公共数据开放管理暂行办法第条和广西公共数据开放管理办法第条等。参见上海市公共数据开放暂行办法第条。参见浙江省公共数据条例第条和江苏省公共数据管理办法第条等。参见南京市政务数据管理暂行办法第条。参见上海市政务数据资源共享管理办法第条。政务数据开放是指政务主体向利用主体依法提供政务数据的公共服务行为。政务数据共享是指政务主体因履行法定职责或者提供公共服务需要，依法使用其他政务主体的数据，或者向其他政务主体提供数据的行为。参见浙江省公共数据条例第条和第条。参见汪梦：政府数据开放的法律问题研究，中国社会科学出版社年版，第页。参见民法典第条。参见数据安全法第条、第条、

11、第条和第条。存储的数据和文档等资源属党政部门所有”以来，少数地方也尝试规定政务数据属于国有资产，还有部分地方规定政务数据所有权归政府所有。其他省市对于政务数据权属的规定则相对保守，如上海市数据条例中山市政务数据管理办法深圳经济特区数据条例中并未明确界定政务数据的权属问题。第二个法律风险是个人信息保护的强化。政务数据包含大量的个人信息。围绕个人信息的保护，我国已形成由民法典数据安全法中华人民共和国网络安全法（以下简称为网络安全法）和中华人民共和国个人信息保护法（以下简称为个人信息保护法）组成的法律体系，为个人信息的外延、个人信息的权利范围和信息控制者的权利义务等作出了明确的规定。相比之下，有

12、关政务数据开放共享和使用管理的规范性文件则效力层级偏低，多为政府规章及其他规范性文件，无法确定数据权属这种基础性法律问题，更不可能与法定的个人信息权益相对抗。个人信息保护法正式文本虽然删除了草案中更为严格的规定，但是从体系解释来看，国家机关公开或处理个人信息并非绝对自由。在个人信息保护法框架内，国家机关的行为也要遵循合法、正当、必要和诚信等个人信息处理的基本原则。同时，相关法律和行政法规对行政行为的一般要求也适用于国家机关处理个人信息的行为。第三个法律风险是责任规定模糊。在政务数据的使用过程中，由于数据利用主体庞杂，存在复杂的信任问题和授权问题。少数地方性文件没有规定责任，如北京市公共数据管理

13、办法。其余的地方性文件则一般将责任主体分为两类，一类是政务主体及其工作人员，主要承担行政责任，如责令限期改正、处分和通报批评等。行政责任的法律依据，多数地方仅笼统规定“相关法律”，仅重庆明确规定依据的是网络安全法和中华人民共和国保守国家秘密法等法律法规。另一类主体是数据利用主体，绝大多数地方文件都只规定“依法追究相应责任”，法律依据、责任性质、如何追究等都未明确。仅浙江规定暂时关闭其获取相关政务数据的权限或对其终止开放相关政务数据，?I0贵州作出责令改正、没收违法所得并罚款的处罚。?I1总体而言，仅上海市公共数据开放暂行办法和浙江省公共数据条例对政务数据相关主体的责任规定相对完整，其他地方则较

14、为原则，在实践中难以直接适用。二、政务数据使用的法理基础政务数据的权属在学界存在多种学说，如国家所有说、全民所有说、公物说、地方政府所有说和公民个人所有说等等。互联网平台的各种数据之争，法院多依据反不正当竞争法保护数据被抓取方的利益，同时也都间接承认了互联网平台对平台控制下的数据享有财产性利益。?I2对于数据相关法律问题的研究，很难摆脱数据的民法属性及法律权属这个基本前提。?I3利用政务数据开发出的数据产品，其权属是否与政务主体完全无关，数据产品开发者能否对该产品享有完整意义上的私权，都需要考虑政务数据的公益性和政务数据开放的价值目标。法学论坛年第期?I0?I1?I2?I3参见福建省政务数

15、据管理办法第条、重庆市政务数据资源管理暂行办法第条、山西省政务数据资产管理试行办法第条和西安市政务数据资源共享管理办法第条等。参见广东省政务数据资源共享管理办法（试行）第条和长沙市政务数据资源管理暂行办法第条等。参见个人信息保护法第条。参见个人信息保护法（草案）第条：国家机关为履行法定职责处理个人信息，应当依照本法规定向个人告知并取得其同意；法律、行政法规规定应当保密，或者告知、取得同意将妨碍国家机关履行法定职责的除外。个人信息保护法（草案）第条：国家机关不得公开或者向他人提供其处理的个人信息，法律、行政法规另有规定或者取得个人同意的除外。后者没有出现在正式颁布的个人信息保护

16、法中。参见个人信息保护法第条。参见天津市公共数据资源开放管理暂行办法第条。参见上海市公共数据开放暂行办法第条和贵州省政府数据共享开放条例第条。参见浙江省公共数据条例第条。参见重庆市公共数据开放管理暂行办法第条。参见浙江省公共数据条例第条。参见贵州省政府数据共享开放条例第条。参见任丹丽：民法典框架下个人数据财产法益的体系构建，载法学论坛年第期。参见方凯、梅夏英：政府数据开放的公法逻辑与私法考量，载行政管理改革年第期。（一）政务数据是具有公共属性的财产性利益年美国数据门户网站上线以来，开放数据运动在全球范围内迅速兴起。以美国、欧盟、英国、日本为代表的发达国家在政务数据开

17、放和运营方面开展了实践探索。自年美国发布的备忘录开放数据政策将信息作为资产管理（：）提出资产概念以后，年开放政府数据法（）正式提出“开放政务数据资产”（）这一概念，指的是由联邦政府控制的数据资产。这里的数据资产并没有强调“资产”特有的财产属性，而是“可以归为一组的数据元素或数据集”。与数据的定义“以任何形式或媒介记录的信息”相对，数据资产强调的是政务数据作为大数据开发对象的价值。可见，从政务数据开放的角度来看，政务数据的财产属性并不明显，政务主体对政务数据的收集、存储和开放多是基于法定职权和责任，没有私权属性。但是，数据的可复制性决定了政务数据开放的相对人也实际取得了对数据的控制。利用公开

18、数据开发出各种数据产品是政务数据开放的重要意义，包括经济调节、市场监管、社会管理、公共服务、生态环境保护中的应用等。美国开放政府数据法也倡导政务主体与非政府组织、公民、非营利组织和非政府组织合作，探索利用该机构的政务数据资产的机会，数据利用是政务数据开放与政府信息公开的根本区别。政务数据“以公开为原则，以不公开为例外”，政务数据的获取则存在收费的立法例。欧盟开放数据指令（）允许对政务数据的使用收取合理费用，收费仅限于其复制、提供和传播所产生的边际成本，而且收费不得超过收集、生产、复制和传播的成本，个人数据的匿名化和为保护商业机密信息而采取的措施以及合理的投资回报（）。这里的投资回报不同于前面基

19、于政府履职需要产生的必要支出，承认了政府作为投资者可能产生的收益。虽然政务数据开放的目标是政务公开、公众参与和经济发展，这种收费不应该成为政府谋利的工具，但是投资回报具有明显的私权属性，其性质和权利边界有待私法的确认。如果不承认政务主体对政务数据的财产性权益，则无法解释数据利用主体权益的来源，更无法规制政务数据后续的流通。有鉴于此，上海市数据条例明确保护数据处理活动和数据创新活动中形成的合法财产权益，不但承认数据利益的财产属性，而且并未将政务数据与其他数据相区分，符合数据要素化的发展方向。（二）政务数据财产性利益受私法调整的可能性美国开放政府数据法规定，涉及隐私、安全、保密、合同、许可证、知识

20、产权等的政务数据，可不向公众开放，体现了对这些数据上其他权利主体的保护。该法还规定，对涉及公共利益的政府数据，要标注为优先级政府数据资产优先开放。?I0这种将政务数据分级分类的做法说明美国立法将其规定为资产的出发点是政务数据所包含的公共利益。公物理论将政务数据定性为公物，即以公用为目的、服务公共利益而由公法规则确认的财产，?I1承任丹丽：政务数据使用的法理基础及其风险防范?I0?I1参见（）（），参见（）（），参见（）（），参见深圳经济特区数据条例第条。参见（）（），参见，参见，：，（），参见上海市数据条例第条。参见（）（），参见（）（）（），参见朱维究、孟庆武：行政公物基

21、础理论研究，载学术界年第期。载着公民的政务数据使用权，立法应当弱化对政务数据所有权的强调，避免特定主体的独占性使用。公物理论突出了政务数据的公共属性，以及政务主体依法控制数据的权利和公开数据的义务。虽然大陆法系学者对公物的权属存在公法所有权肯定说、公法所有权否定说、修正的公法所有权说以及争议无意义说等差异，但是借鉴自民法的所有权制度在调整作为无形财产的数据时存在一定的不足。在权利客体上，包含隐私权、知识产权等私权的政务数据，即使法律仅规定不能公开，政务主体恐怕也不能轻易用作他用，所有权流为形式；在权利主体上，政务数据还可能存在形成主体、保管主体和使用主体的分离，按照一物一权的原则，政务数据

22、所有权人的确定殊为不易；在权利行使上，所有权的绝对权属性可能加大政务数据流通的成本，反而限制了政务数据的开放和共享，与打破数据共享壁垒、发掘数据价值的政策相违背。调整无形财产权的民事立法主要是知识产权法。国家统计数据库的版权声明就明确表示国家统计局对数据库中的所有数据享有著作权，我国学界也存在数据具有知识产权属性的学术观点。中华人民共和国著作权法（以下简称为著作权法）第条仅将“法律、法规，国家机关的决议、决定、命令和其他具有立法、行政、司法性质的文件”排除在作品之外，政务主体生成的文件则远远大于这个范围。只要符合独创性标准，数据库、地方志?I0等政务主体主导的智力成果都有可能得到著作权法保护

23、。由机器或软件自动生成的事实信息，例如统计数据、人口数据、财政数据和不动产数据等等，是否符合独创性标准不无疑问。但是，立法并未排除国家或政府享有著作权的可能性。我国著作权法实施条例承认国家可以成为著作权人。?I1美国著作权法（）第条规定，一般来说著作权保护不适用于美国政府的任何作品，但不排除美国政府接受和持有通过转让、遗赠或其他方式转让给它的著作权。这一条扫清了政务数据公开的障碍，体现出立法者对政务数据开发利用的鼓励。知识产权许可是政务数据开放的合法性基础之一，同时也可能成为政务数据开放的主要障碍。?I2除了包含知识产权的政务数据不能开放以外，政府文件是否构成作品的争议也很大。美国不承认政府

24、作品著作权的主要理由是政务主体创作的作品应该属于公共领域。荷兰国务委员会也曾经认为，阿姆斯特丹市不能合法地对一家公司使用该市的数据库施加任何限制，因为该数据库是用税收建立的。?I3而在欧盟，数据库可以受到欧洲数据库保护指令（）中的特别权利（）的保护。根据该指令，具有独创性的数据库按著作权保护，不具有独创性的数据库按特别权利保护，后者受保护的依据是在获取、校验和呈现的过程中具有质量上或数量上的实质性投入。?I4基于该指令，欧盟国家对政务数据享有知识产权的可能性较大。可见，从私法角度界定政务数据的权属，一方面是承认政务数据所包含的私权种类的结果，另一方面则是政务数据开放利用的实际需求。法学论坛年

25、第期?I0?I1?I2?I3?I4参见东方、邓灵斌：政府数据开放的法律规制：美国立法与中国路径基于美国开放政府数据法（）的思考，载情报资料工作年第期。参见齐英程：作为公物的公共数据资源之使用规则构建，载行政法学研究年第期。参见日美浓布达吉：公法与私法，黄冯明译，中国政法大学出版社年版，第页。参见王名扬：法国行政法，中国政法大学出版社版，第页。参见德汉斯沃尔夫等：行政法，高家伟译，商务印书馆年版，第页。参见日盐野宏：行政法，杨建顺译，北京大学出版社年版，第页。参见中华人民共和国档案法（以下简称为档案法）第条。参见国家统计局网站：，年月日访问。参见崔国斌：大数据有

26、限排他权的基础理论，载法学研究年第期。参见地方志工作条例第条。参见著作权法实施条例第条。参见，：，参见，：，（）：，参见，（三）政务数据的著作权定性能将政务数据开放的价值最大化即使在认可政府作品受著作权保护的国家，同时会设置一些机制来促进这些作品的使用，淡化著作权的垄断性。例如，英国国家档案馆负责管理皇家著作权（），其职责包括通过一个全面的政府许可计划（）来许可这些材料。国家档案馆还将权力下放给政府内部的机构和部门，以便这些部门为自己的许可提供便利，通常不收取任何名义费用。英国还规定，任何重新使用政务数据的许可，在任何情况下都应该对重新使用的限制尽可能少，例如仅仅要求注明来源。如

27、果政务主体在没有任何其他条件或限制的情况下提供文件供再使用，可以免除该文件再使用所导致的所有责任。德国、法国、丹麦、芬兰、冰岛、挪威和瑞典等欧洲国家也纷纷规定了本国的标准许可证形式。不同的政府机构有不同的政策目标，为发布政务数据设定了不同的许可条款，并发展出几大类典型的标准化开放数据许可证，甚至包括专门针对欧盟数据库权利的许可证（）和针对英国皇家著作权的许可证（）。使用后者的机构或部门必须提供归属声明，并注意根据许可证提供基础知识产权信息。目前世界范围内通用的许可证是国际公共领域许可协议（），即放弃著作权法规定的各种权利，包括法律许可范围内的一切相关和相邻的权利。任何人可以出于任何商业或非商业

28、目的复制、修改、传播、演绎该作品，无需授权。数据利用主体在政务数据上的权利和义务虽然来源于公法，但其利用数据的权利则属于私权范畴，从这个角度来看，开放数据许可证具有明显的私法合同特征。美国首次使用“开放许可”（）是年推行的开放数据项目（），包括以很少甚至没有限制的方式授权用户访问、使用和传播政府数据的一系列条例。美国政府表面上不需要这种许可证，因为其作品已经在公共领域。然而受著作权保护的政府作品的数量却并不少，这表明美国公众可以从明确将使用权作为默认规则的著作权政策中受益，并利用这一规则促进下游数据驱动的数据产品为公众带来更大的利益。从内容来看，美国与欧盟的许可协议性质都是合同，可以细致约定

29、双方当事人的权利义务。而当第三人涉嫌非法获取和利用政务数据时，数据是否受到著作权保护则会产生很大的差异，因为许可证只是合同，效力仅具有相对性。如果政务数据处于公共领域，政务主体则更没有追究第三人责任的请求权基础。因此，认可政务机关对政务数据享有著作权，有助于在责任追究方面引入私法机制，能更好地保障政务数据的开发利用。英国的许可计划强调了政府在其知识产权方面的独特地位，美国著作权法并未对根据政府合同或授权创作作品的著作权作出任何形式的彻底、无条件的禁止，都体现出基于公共利益承认政府作品的可能性。政务数据作为数据利用主体开发数据产品的原材料，其公共性决定了数据产品的公共性。免费获取政务数据并生产出

30、数据产品，如果数据利用主体基于著作权法的规定取得作品的垄断权，可能加大公众使用该数据产品的成本，有违政务数据开放的初衷。因此，将政务数据纳入著作权法的保护，将政务主体与数据利用主体的法律关系定性为著作权的许可使用，既符合政务数据公开实践中通过各类许可证灵活规定双方权利义务的实践，也有助于防范政务数据开放可能存在的风险。当然，正如前文介绍的域外立法，政务主体对政务数据享有的著作权不能完全等同于私主体享有的任丹丽：政务数据使用的法理基础及其风险防范在英国和一些英联邦国家，“皇家著作权”制度可以用于解释政务数据的私权属性，但是一般不保护议会立法、行政法规、立法解释等。参见刘欣琦：公务员作品著作权制度

31、探析，载出版发行研究年第期。参见（），：参见，（）参见，参见（），（），：参见蔡婧璇、黄如花：美国政府数据开放的政策法规保障及对我国的启示，载图书与情报年第期。参见，？，参见（），（）著作权。政务数据的产生来源于政务主体的日常工作内容，政务主体性质上的特殊性也决定了这种著作权的内容和行使方式受到公法的约束，例如保障公众以尽可能少的成本获取和使用政府作品，以及鼓励数据利用主体的数据开发行为等等。基于公共性的考量，降低政务数据的独创性标准，参考欧盟通过特别权利将实质性投入作为扩大保护数据库的依据，似乎可以实现政务主体权利与义务的平衡。通过合同条款约定数据利用主体基于政务数据创作

32、产生的著作权转让给政府，或者为数据利用主体提供一定的优惠，其最终目的都是保障公众从这些作品中受益。三、政务数据使用风险的防范虽然我国越来越多的地区针对政务数据的使用已出台法规、规章等规范性文件，但是过于分散，效力层级低。对照发达国家的相关立法，明晰政务数据的权属，制定相关许可授权规则，完善个人数据分级开放制度，建立数据使用的合规治理机制，不但有助于政务数据开放的稳步推进，而且能够防范政务数据使用中的法律风险。（一）细化政务数据开放的许可授权机制承认政务数据的财产属性并将其定性为著作权的重要意义在于理顺政务主体和数据利用主体的法律关系，并为政务数据使用方式的创新打下基础。不承认政府作品著作权的美

33、国模式体现了鼓励政务数据开发和利用的价值目标，但是似乎没有考虑到政务数据的公益性，因为著作权的独占性意味着公众获取成本的增加。按照政府机关的分工，政务数据可以分为自然信息类、城市建设类、城市健康管理统计监察类和民生服务消费类等主要类型。从与大众生活联系的紧密性而言，公众对民生服务类政务数据的需求一般会高于其他类别。如果公众必须为使用民生服务类数据产品支付费用，则违背了政务数据开放的初衷。政务数据的不同类别和存储的不同形式决定了回避政务部门在政务数据上的著作权并非最合理的选择。事实上，许多联邦机构已经发现对数据采取类似著作权控制的方法。例如美国国家医学图书馆（）就限制公众获取其投资的含有医学研究

34、论文的文摘数据库，并对其收取版税。档案法及其实施办法都规定，利用档案涉及知识产权、个人信息的，不能违反有关法律、行政法规的规定，体现出档案数据与知识产权、个人信息之间的重合关系。从前文介绍的国外政务数据许可协议的内容来看，政务数据开放领域里的许可授权机制既包括政务主体将其对政务数据的著作权许可给数据利用主体的协议，也包括政务主体对数据利用主体著作权的获取和行使进行的约束。这两种著作权的客体并不相同，前者的客体是政务数据（包括数据库形式），后者的客体是数据产品。政务数据著作权的许可授权。档案数据的开放涉及档案形成单位、移交单位和保存单位（档案馆）。虽然馆藏档案开放的审核协同机制基本上遵循谁控制谁

35、公布的原则，但是档案形成单位居于实质上的主导地位。档案数字化过程中涉及的录入、鉴定、编目和网站制作等环节属于实质性投入，档案形成单位对政务数据享有著作权既符合档案法的规定，也符合欧盟保护数据库特别权利的精神。政务主体按照法律法规的规定来传播政务数据，可以是有条件的，也可以是无条件的，取决于具体的数据类型，由政府来制定公众访问或使用的不同许可条件，确保在数据利用主体和数据产品的公众成本之间产生最佳效果。与英国直接将著作权赋予政府不同的是，澳大利亚的公共领域许可协议需要考量此类许可证是否适当，政府是否有兴趣保持对作品的控制，以及是否存在部分材料的第三方著作权等，体现出更强的灵活性。法学论坛年第

36、期参见冉从敬：公共部门信息再利用制度研究，科学出版社年版，第页。参见档案法第条和档案法实施办法第条。我国地方性文件将类似协议表述为“协议”（福建省政务数据管理办法和南京市政务数据管理暂行办法）、“合作协议”（浙江省公共数据和电子政务管理办法）、“数据利用协议”（上海市公共数据开放暂行办法和重庆市公共数据开放管理暂行办法）、“公共数据利用协议”（江苏省公共数据管理办法）和“开放利用协议”（浙江省公共数据条例）等。参见档案法实施条例（修订草案征求意见稿）第条和第条。参见档案法第条、第条和第条。参见，：，数据产品著作权的许可授权。数据利用主体取得数据产品著作权的对价是优化社会公众

37、获得数据产品的条件，确保公众获得足够的数据使用回报。基于科学数据对科学研究推进的重要意义，早在年，经济合作与发展组织（）发布的关于公共资助的科研数据获取的指导方针和原则（）就规定“在政府研究数据和信息受知识产权保护的司法管辖区，这些权利的持有者应为获取此类数据提供便利，特别是出于公共研究或其他公共利益目的”。我国科学数据管理办法也规定了对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等有重要意义的科学数据应该如何开放共享和收费，但是没有明确科学数据的权属。需要注意的是，不同学科领域的科学数据与个人信息的关联强度存在差异。社会科学、医学、生物学等领域因其与个人信息的强关联性

38、，数据共享和开放时的敏感程度会高于天文学、生态学等与个人信息弱关联的科学数据。美国国家科学基金会（）对确保同行评审学术期刊上的文章和评审会议论文集上的论文提出四个要求：存放在公共访问合规存储库中，可在发布后个月内下载、阅读和分析，拥有公共访问策略中所述的最少一组机器可读元数据元素，以及在年度报告和最终报告中使用永久标识符。这些条件都是试图平衡科学数据公益性和科学数据著作权的方法。英国的很多资助机构如癌症研究基金（）、医学研究理事会（）、科学技术技能理事会（）等也都有出版后个月内强制公开的规定。（二）完善个人信息数据分级开放制度政务数据开放中对个人信息的保护主要集中于个人信息数据分级开放制

39、度。按照个人信息保护法网络安全法与民法典的规定，匿名化在个人信息保护中起到合规阻隔作用。因此，应当从匿名化出发构建个人信息数据分级开放制度。信息安全技术个人信息去标识化效果分级评估规范（征求意见稿）将数据匿名化程度分为四类，分别是能直接识别主体的数据（一级）、消除直接标识符的数据（二级）、重标识风险可接受数据（三级）以及聚合数据（四级）。其中，二级和三级虽然都对个人信息数据进行了匿名化处理，但二级的重标识风险高于特定阈值，三级的重识别风险低于特定阈值。聚合数据是指对数据进行汇总分析得出的数据，不再包含个例数据，因此其匿名化程度最高，已经落在个人信息数据的范围之外。对政务数据的分类分级开放是动

40、态调整性工作，应当定期对政务数据的分级分类进行重新评估，建立顺畅的政务数据分级开放动态调整通道。以个人数据的分类分级为基础对不同类型的政务数据匹配不同的共享和开放制度，是预防数据风险的重要手段。我国地方性文件一般将政务数据分为不予开放（共享）、有条件开放（共享）和无条件开放（共享）三类。不予开放（共享）是针对一级重要数据与一级个人信息数据。有条件开放（共享）是针对二级重要数据与二级个人信息数据，应当注意从申请开放主体资格、申请开放目的、开放范围、开放协议签署和数据使用跟踪监测等方面架构全方位的限制措施。无条件开放（共享）则是针对三级重要数据与三级个人信息数据。无条件开放（共享）并非无视三级数据

41、可能带来的数据风险，只是在认定该类风险可以承受之后，为追求政务数据开放的效率价值而作出的战略性让步。对于三级数据带来的数据风险，无需通过有条件开放进行预防，而可以通过后续的政务数据利用合规治理机制进行规制。任丹丽：政务数据使用的法理基础及其风险防范科学数据主要包括在自然科学、工程技术科学等领域，通过基础研究、应用研究、试验开发等产生的数据，以及通过观测监测、考察调查、检验检测等方式取得并用于科学研究活动的原始数据及其衍生数据。参见科学数据管理办法第条。，：参见科学数据管理办法第条。参见，：，参见，（），：参见周俊烨：资助机构科学数据保存政策的优化路径，载科技传播年第期。参见信息安全

42、技术个人信息去标识化效果分级评估规范（征求意见稿）第部分。（三）建立政务数据利用合规治理机制政务数据开放后的利用环节具有数据利用主体与数据利用目的上的双重不确定性，这是政务数据开放的主要风险。因此，政务数据利用合规治理机制的构建应当主要从数据利用主体身份核查和数据利用目的限制两个方向上展开，综合适用法律法规与规章、道德准则、市场自律规则和数据技术规则。不开放类政务数据不会流通至公共领域，不在讨论的范围之内。对于有条件开放类政务数据与无条件开放类政务数据，应当设置差异性的政务数据利用合规治理机制。政务数据利用申请制度。无条件开放类政务数据风险较小，可以设置政务数据利用申请报备制，数据申请主体

43、提交身份证明、申请范围和申请理由后即可获取政务数据。政务数据利用申请报备制不对数据利用申请进行实质性审核，能够提高政务数据开放和利用的效率。有条件开放类政务数据的风险相对较高，应当设置数据利用申请审批制。数据申请主体除应当提交身份证明、申请范围和申请理由等基础性信息外，还应当提供数据应用场景与计划、企业数据合规自律规则等证明申请主体数据合规能力的申请材料，以供政务主体进行实质性审核。实质性审核后，政务数据开放主管机关可以作出准许获取、拒绝获取以及签署政务数据利用协议三种决定。其中，拒绝获取必须提供相应的法律、法规与规章作为依据。补充签署政务数据利用协议适用于数据申请部分不满足申请条件但可以通过

44、协议补强的情况。政务数据利用监督制度。无论是无条件开放类政务数据，还是有条件开放类政务数据，都应当建立长期监督制度与定期报告制度。长期监督制度中，监督主体不局限于行政主体，还可以调动群众监督、媒体监督等监督力量，形成监督合力。定期报告制度要求数据利用主体定期汇报政务数据的利用情况与数据合规治理情况，应当注意对不同类型的政务数据设置不同的定期汇报频率、定期汇报项目以及定期汇报内容详细程度。政务数据开放主管机关对不同类型政务数据利用的审核尺度也应当有所差异。政务数据技术规则架构。政务数据开放利用的合规治理是一个系统工程。除通过立法和开放数据许可协议实现数据利用主体谨慎利用数据、避免数据违规外，还应当通过数据技术的培育与数据技术规则的架构，提升数据利用主体的数据合规能力，鼓励、支持和引导诸如区块链、隐私计算等数据安全技术的研发、应用与更新。对于数据技术，应当通过内化了国家法律、法规、规章与数据道德的数据技术规则进行规制，将公平、透明、合法等法律价值贯彻到数据技术的开发与应用全程。：（，）：，：；责任编辑：吴岩法学论坛年第期

展开阅读全文