2022年9月13日上海市发布《上海市公共数据开放实施细则(征求意见稿)》(以下简称《细则》),是当前国内省级政府最先发布有关公共数据治理领域细则的政府部门。较地方法规、一般管理办法等兜底约束性规定不同,细则的发布标志政府机构于公共数据治理领域已经度过尝试性探索期,部门权责划分以及跨部门协作基本形成稳定机制,平台建设也基本成型。本文首先宏观分析了全国数据监管法规在时间、地理分布两个维度的格局,并以上海为例,微观聚焦单一省级行政区的法律法规发布细节。然后在此基础上,通过对比上海与深圳两地数据条例,分析了政府相关部门的工作重点与关键任务。最后,基于如上分析,结合我国其它相关政府部门关键举措以及宏观经济因素,预测展望了未来数据监管的发展趋势。
一、全国数据监管法规格局
2021年7月6日深圳市正式公布《深圳经济特区数据条例》并于2022年1月1日正式实施,是国内数据领域首部综合性立法[1]。地方性法规因其较强的约束力以及于司法裁判领域优于政府一般性管理规定的适用位阶,所以其表征了地方政府于相关工作开展过程中的风险态度,也是各地政府约束关联主体的底线。
图1 全国数据条例发布概览
宏观全国范围内,以数据条例公布日期先后排布,当前国内共有两个省级、一个市级行政区发布了基础数据条例,即继2021年7月《深圳经济特区数据条例》后,2021年11月上海市公布《上海市数据条例》,2022年3月重庆市公布《重庆市数据条例》;一个省级行政区发布了公共数据的基础条例,即2022年1月浙江省公布《浙江省公共数据条例》。数据条例的发布明显呈现出与经济发展程度的高度关联性,且与当地数字政府建设、大数据与互联网产业发展成熟度高度相关。
微观以上海为例,“十三五”时期,从2018年5月上海市大数据中心正式揭牌,到2018年11月首个“一网通办”政府规章《上海市公共数据和一网通办管理办法》正式施行,上海市于今年陆续发布、生效了多项地方法规与规章制度文件[2]。以2022年1月1日生效的《上海市数据条例》为牵引,按照数据治理的工作重点分步骤、分阶段展开。上海市从公共数据开始,向综合数据扩展,再回归细化落地公共数据的工作模式值得其它地方政府学习,尤其是政府多部门业务相互交叉衔接,协调数据治理涉及多方主体情形下的工作职责成为实质性推动数据治理工作落地的关键。
图2 上海市数据治理相关法律法规发布时间轴
此外,以概念范围更广的数字经济为例,全国范围内已经发布数字经济促进条例的省级行政区综合情况如图三所示。浙江省2020年12月率先公布《浙江省数字经济促进条例》,2021年广东省、河南省陆续发布,2022年江苏省、河北省再次发布,于此同时2022年广东省会广州市又单独发布了《广州市数字经济促进条例》,也是当前市级行政区内唯一一个地方性条例。数字经济促进条例的发布顺序同样表现出地方省份经济体量与活跃度的关联性,而且数字经济依赖数据及数据产业作为支撑,所以关注各地数字经济发展也对指导本地数据监管治理工作的开展拥有一定指导价值。
图3 全国《数字经济促进条例》通过时间对比
二、数据监管工作重点与特征分析
首先,从数据工作关注重点分析,以《深圳经济特区数据条例》《上海市数据条例》为例,通过对比两部地方性法规的结构,能够把握政府于数据工作的重点简单概括为“两类数据,一个市场,强化安全,突出优势”。其中,“两类数据”为个人数据与公共数据,既强调个人信息要特别保护,又加强公共数据治理,扩大公共数据有序开放;“一个市场”是指培育数据要素市场,形成成熟的数据市场运营体系,促进数据要素依法有序流动;“强化安全”是将数据安全独立成章,强调数据处理与数据监管责任,明确数据安全保护义务;“突出优势”是突出当地政策、经济、贸易、技术等优势,深圳发挥经济特区、粤港澳大湾区、珠三角区域经济优势,而上海发挥浦东新区、长三角区域经济优势,同时展开长三角区域数据合作。
图4 沪深两地数据条例结构对比
其次,从参与数据监管治理的行政与事业单位主体特征分析,受数据政府跨业务、跨部门的特性影响,当前落地省份均形成了各自发挥主体优势、总体共同承担责任的治理结构。以《上海市数据条例》为例,其规定了如市政府办公厅、市发展改革部门、市经济信息化部门、市网信部门等12类主体单位的工作职责,如表1所示。相关主体的责任,在新发布的《细则》中,进一步强调,个别进行了细化,如以市大数据中心为例,其不但承担上海市公共数据的集中统一管理,还负责本市公共数据统一开放平台的建设、运行和维护,并制订相关技术标准。
表1 《上海市数据条例》部门机构责任划分
最后,单独聚焦《细则》,我们可以分析政府鼓励公共数据开放工作中,三个实施细节特征。一是细化了数据获取、利用要求,在分类分级基础上将数据分为无条件开放与有条件开放两类,建立清单动态调整制度,并融合了利用、反馈、监控的闭环管理;二是明确平台的建设与功能要点,单独阐述了数据归集、数据治理、清单编制、分级分类、申请审核、统计分析等一系列细节;最后是数据安全保障,强调了监测预警、分析研判、应急处置等关键工作,以及责任承担等内容。定义并解决责任怎么分、数据怎么用、平台如何建、安全做哪些这四大部分内容至关重要,数据治理的工作于责任划分后,再次推进诸如平台建设、数据分类分级工作,或于实际工作中部分省份采取平台建设过程中逐步梳理划分权责,两类方式均是可行的路径,但是数据安全、网络安全、个人信息保护都要注意同步规划、同步建设、同步使用的要求。
三、未来数据监管趋势预测
基于“十三五”时期信息化发展推动特征,结合“十四五”当前各地数据相关主题法律、法规发布格局,总体可以提出如下三方面预测。
(一) 数据监管将呈现二维阶梯式发展
受区域经济优势以及互联网、数字化产业发展优势影响,数据监管的成熟度与推动路径首先预期横向呈现由东向西,先长三角、珠三角、京津冀后中部、西部的阶梯模式。其次,结合一般技术性产业发展模式,预期纵向呈现政府先行立规章做试点,然后地方人大立法明确底线,最后建立细则优化执行的特征,而且纵向规章法规的发布路径一般滞后于横向产业的推动路径。
图5 数据监管二维阶梯式推广模式
(二)政府主导的公共数据治理先行
受数据来源、数据流转路径、数据权属责任关系等多方不确定性影响,一般公司法人主体惧怕因数据开放共享而带来的市场竞争、合规风险。所以依托我国数字政府建设、发展数字经济的背景,从由政府管理的公共数据开始,试点数据平台建设、开放分享等一系列工作内容,成为我国探索数据治理的一条独特发展路径。公共数据不但拥有海量的数据资源,提供了训练数据模型、算法、生成数据产品的优良基础,而且以政府职能为依托,合规风险相对可控。结合稳定的财政预算,更能够分阶段推动平台、技术的进步发展。
(三)垂管牵引分工配合治理结构落地
推动发展数据工作,将不断与我国发展数字经济、政府放管服改格、优化营商环境的背景深度融合,发展数据产业也将围绕释放经济活力、促进经济发展、提高人民获得感与幸福感的目标。于此同时,2022年9月,国家互联网信息办公室发布关于《网信部门行政执法程序规定(征求意见稿)》[3],在各级互联网信息办公室人员配备与执法能力不断提升的过程中,未来以网信、公安、保密等多方垂管牵引效应显现。在地方政府横向职能机构于数据监管治理分工配合不断明确优化的进程中,横纵结合的立体治理结构将加快完善,推动各级行政区域数据工作的有效落地开展。
图6 宏观政策与行政执法能力综合影响
四、结论
长三角、珠三角地区于数据治理领域的先导性工作对其它区域地方行政机构与企事业单位具有积极指导意义,不但能够协助从数据监管责任划分方面明确各级、各类主体权责,更能从数据工作要素流程方面明确开展重点与阶段性任务。基于阶梯式推广特性,未来结合我国横纵结合的立体监管治理结构,中西部区域省份在推广公共数据安全开放、探索区域数据交易市场,从而共同推动我国数据产业平稳高效发展发挥越来越重要的角色。