公共数据产权机制应遵循哪些原则？

我来简单介绍一下公共数据产权机制应遵循的原则。

1.践行“原始数据不出域、数据可用不可见”

“数据二十条”提出： “鼓励公共数据在保护个人隐私和确保公共安全的前提下，按照‘原始数据不出域、数据可用不可见’的要求，以模型、核验等产品和服务形式向社会提供。”这主要是依托联邦学习以及多方安全计算等隐私计算技术，形成“原始数据不出域，数据不动价值动”的数据增值开发利用新范式，这些新范式可以实现以模型、核验等产品和服务形式向社会提供有价值的数据，这是公共数据融合创新利用的新方向。

（1）安全是数据流通的重要前提

公共数据流通面临保障个人隐私、数据安全的忧虑，数据的安全流通与数据可信交付成为数据要素市场发展的必要条件。中央政策文件明确提出“原始数据不出域、数据可用不可见”要求，如 2022 年1 月，国务院办公厅发布《关于印发要素市场化配置综合改革试点总体方案的通知》①，提出要探索“原始数据不出域、数据可用不可见”的交易范式； “数据二十条”指出，要鼓励公共数据在保护个人隐私和确保公共安全的前提下，按照“原始数据不出域、数据可用不可见”的要求，以模型、核验等产品和服务等形式向社会提供，对不承载个人信息和不影响公共安全的公共数据，推动按用途加大供给使用范围。政策层面对保护公共利益、数据安全和数据来源者合法权益的重视程度可见一斑。

“原始数据不出域”要求数据持有者保障通过合法手段采集的数据在流通中不脱离掌控，以避免隐私泄露、数据安全隐患。“数据可用不可见”是对于“原始数据不出域”的解决方案，即数据使用者可对原始数据进行加工处理，利用数据价值，但不获得、不掌握原始数据。

（2）对互信难题提出解决办法

“原始数据不出域、数据可用不可见”是一道互信难题。针对这一问题，政府部门与行业机构均作出了有效探索：

一是提出“三权分置”的数据产权框架制度。数据产权问题是一直制约数字经济发展的难题，“数据二十条”提出的“三权分置”的形式受到学界和业内的高度评价，新产权运行机制或将给个人、企业和政府部门带来新机遇。中国人民大学信息资源管理学院副教授朝乐门认为，“三权分置”将改变数据流上下游主体之间的竞合关系，从而影响部分数据持有者在产业链中所扮演的角色，并有助于数据加工使用者和数据产品经营者的增加，进一步优化市场竞争机制①。

二是隐私计算是数据安全流通的技术解法。隐私计算可以通过加密、分片、不传递原始数据等方式大大降低数据泄露和被滥用的风险，是平衡数据利用与安全的重要路径，2022 年 10 月国务院办公厅印发的《全国一体化政务大数据体系建设指南》 ②提出“探索利用核查、模型分析、隐私计算等多种手段，有效支撑地方数据资源深度开发利用”。

隐私计算的技术探索和行业应用均已有成果。《隐私计算白皮书（2022 年）》指出，2022 年，隐私计算在多方安全计算、联邦学习、可信执行环境等被业界视为三大主流技术中迎来了一系列创新与突破：多方安全计算技术可用性进一步提升，性能优化与场景扩展；联邦学习领域，2022年涌现出大量优秀研究成果，性能、安全、模型效用等关键方向持续探索创新；可信执行环境方面，通过对现有算法协议改造、结合硬件加速能力等方式，实现了数倍到数十倍的性能提升，提高了可用性 ①。

在应用层面，近年来，上海数据交易所等交易所对数据沙箱技术均有应用。这一技术属于隐私计算中数据不流出、集中计算路径的代表技术——可信计算平台②。可信计算平台包括可信执行环境（Trusted Execution Environment，TEE）和数据沙箱技术。国家发展和改革委员会在《加快构建中国特色数据基础制度体系促进全体人民共享数字经济发展红利》 ③中也有所提及：“要建立有效的‘数据沙箱’机制防范化解重大风险。”但隐私计算并非数据产权机制安全保障的全集，《隐私计算白皮书（2022 年）》指出，单纯使用隐私计算技术并不能免除取得授权同意义务、达到绝对的匿名化或满足目的限制要求，它并不是为了帮助履行《个人信息保护法》的合规义务而设计的合规工具，而是对于增强数据处理安全性具有积极意义的技术手段④。

2.建立负面清单制度“非禁止即允许”

关于公共数据的开放，“数据二十条”要求：“依法依规予以保密的公共数据不予开放，严格管控未依法依规公开的原始公共数据直接进入市场，保障公共数据供给使用的公共利益。”因此，政府、管理公共事务的组织和提供公共服务的运营机构要定期制定公共数据开放的重点清单，凡涉及国家安全数据，个人信息，尤其是敏感个人信息，以及企业商业秘密数据，或者法律、法规规定不得开放的数据，均应列入非开放类公共数据清单。

（1）建立负面清单制度的原则

负面清单制度的运行前提是公共数据应无条件共享，共享为原则，不共享为例外。建立负面清单制度助力平衡数据保护与开发的关系，明确公共数据共享的底线和红线，配合“非禁止即允许”原则，增强公共数据产权机制的灵活性。

为便于负面清单制度的运行，让制度规范市场的同时，促进市场活力，建立负面清单制度应遵循以下几个原则：

一是类目需全面，规定需详细。公共数据可能涉及的数据类型包括个人信息、国家信息、商业信息及其他，公开级别包括禁止共享、限制共享和开放共享。负面清单应梳理不同信息类别、不同公开层级的数据范围，为公共数据流通明确规则。上海社会科学院信息研究所副研究员范佳佳认为负面清单应包括：涉及个人隐私的敏感性个人信息；国家安全信息；商业秘密；其他数据等。

二是公开发布，及时更新。为保障数据安全，畅通市场流通，数据管理部门需公开发布负面清单，保证清单可获取、易获取。公开发布方式可参考现行政府信息披露的形式，在政府官网、政务新媒体等平台进行权威公开，保证有需要的行业有关企业和从业者可以低门槛获取负面清单。更新方式有滚动更新和定时更新两种，滚动更新即负面清单随时更新，定时更新即按照既定周期进行调整，考虑到数据市场变化的迅捷，滚动更新更有利于保障数据安全。

（2）负面清单制度的探索

负面清单制度在公共数据领域的开发应用中已有探索。我国首部数据领域的综合性专门立法《深圳经济特区数据暂行条例（草案）》设计了共享负面清单制度① ；2021年6月29 日通过的《深圳经济特区数据条例》②中明确实行公共数据目录管理制度，纳入公共数据共享目录的公共数据，应当按照有关规定通过城市大数据中心的公共数据共享平台在有需要的公共管理和服务机构之间及时、准确共享，法律、法规另有规定的除外。

公共数据共享目录由市政务服务数据管理部门另行制定，并应及时调整。《关于印发要素市场化配置综合改革试点总体方案的通知》也提出“探索制定大数据分析和交易禁止清单”。目前的探索中，负面清单不仅有禁止类目，也有限制类目。如《江西省公共数据管理办法》①明确，对涉及国家安全、商业秘密、保密商务信息、个人隐私、个人信息，或者法律、法规、规章规定不得开放的公共数据，列入不予开放类；对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；其他公共数据列入无条件开放类。