您的位置 : 环球研究 / 环球评论 / 新闻详情
国有资产监管视角下的国企公共数据授权运营合规路径
2024年09月29日王铼 | 苏莉 | 韦婉

大数据时代背景下,数据作为关键生产要素的价值日益凸显,成为形成新质生产力的优质生产要素。公共数据作为数据资源的重要组成部分,具有广泛的社会应用价值,被视为数据资产价值实现的国家战略布局中的重要一环。我国正在积极推动公共数据资源管理和运营机制改革,支持公共数据授权运营的先试先行,以公共数据开发利用引领撬动各方数据的融合应用,推动全面释放公共数据的潜在价值,促进数据要素市场的蓬勃发展。

 

在国有资产监管的视角下,公共数据不仅承载着促进经济社会发展的重任,更因其具有国有或公共属性,其在授权运营过程中的安全合规性显得尤为重要。国有企业作为公共数据授权运营中的重要角色,在推动自身数字化转型的同时,如何确保公共数据授权运营合规,防范国有资产流失,促进公共数据的合规利用和价值最大化,成为国有资产监管领域亟待解决的重要课题。

 

一、公共数据纳入国有资产管理

 

(一)公共数据的界定

 

目前,虽然在法律层面公共数据的定义尚未确定,但顶层设计政策已经对公共数据的含义进行了明确。根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《数据二十条》”),公共数据是各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。[1]

 

本文认为,虽然公共数据的定义尚未统一,但大部分地方规范均把国家机关和经授权履行公共管理职能的组织包含在产生公共数据的主体中,即经授权履行公共管理职能的组织在从事相关公共服务时收集、产生的数据也应当纳入公共数据。[2]根据《数据二十条》的政策精神与部分地区实践做法,广义上的公共数据一般包括各级党政机关、公共事业单位、公共服务企业在依法履职或提供公共服务过程中收集、产生的各类数据。因此,作为公共服务企业的国有企业在依法履职或提供公共服务过程中收集、产生的数据也可被视为公共数据。

 

(二)公共数据的权属

 

就公共数据的权属而言,虽然目前缺乏明确的法律规定,在“党管数据”的原则指导下,实践中多数观点认为公共数据归国家所有或是属于新型公共资源,并且在部分地方立法规范中已有所体现(如下表所示)。无论是将公共数据视为国有资产还是将之界定为新型公共资源,本质上都是将公共数据视为国家所有的资源。[3]

 

表:部分地区公共数据权属相关规范

 

(三)公共数据的管理

 

广义上的国有资产是指属于国家所有的一切财产和财产权利的总和,主要包括企业国有资产、行政事业单位国有资产、国有自然资源资产等。公共数据作为国家所有的数据资源,属于一种新型的国有资产,应当纳入国有资产管理范畴。例如,《福建省政务数据管理办法》明确规定政务数据资源纳入国有资产管理,政务数据开放开发中,属于政府取得的授权收入应当作为国有资产经营收益,按照规定缴入同级财政金库。[4]因此,公共数据的运营管理不仅要符合数据要素领域的规范要求,还应当遵循国有资产管理方面的法律法规,包括《中华人民共和国企业国有资产法》《企业国有资产监督管理暂行条例》《行政事业性国有资产管理条例》等规定,遵循安全规范、节约高效、物尽其用、公开透明、权责一致的原则进行国有资产使用管理[5],按照等价有偿和公开、公平、公正的原则进行国有资产转让[6]。

 

根据公共数据授权运营形式的不同,可以将公共数据授权运营模式分为国有资本运营公司模式、特许经营运营模式(如下表所示)。[7]目前,国内多个地区成立数据集团公司或数据运营公司作为各地公共数据运营主体,且大部分为依法具有公共事务管理或公共服务提供职能的国有企业,包括国有独资企业、国有控股企业与国有参股企业三种类型。基于公共数据的国有资产属性,不论在何种公共数据授权运营模式下,当国有企业作为特许经营或是被授权主体,其对公共数据的运营管理、开发利用等一系列数据处理与流通行为,都应当纳入国有资产管理,遵循国有资产管理相关规定。

 

表:以授权运营形式分类的公共数据授权运营模式及示例

 

二、公共数据授权运营的合规路径

 

基于国有企业授权运营公共数据属于国有资产监管的一大领域,本文以下内容将结合法律法规与各地典型做法,重点探讨国有资产监管框架下国有企业作为公共数据运营主体的四大合规要点。

 

(一)安全治理

 

公共数据的安全治理是公共数据授权运营过程中的首要步骤,也是直接关系国有资产保值增值安全性的重要环节。

 

首先,国有企业应对其收集和管理的公共数据进行梳理,并按照规范进行数据资源目录编制,并确保数据资源目录的准确性、完整性、一致性与及时性。在公共数据资源的梳理中,应排除授权运营可能危及国家安全、损害社会公共利益、侵犯企业或个人合法权益,而无法取得相关主体授权的,或是根据法律规范禁止进行开发利用的公共数据。

 

其次,国有企业开展公共数据授权运营工作应当加强数据全生命周期安全管理。根据数据全生命周期治理安全监管要点(如下图所示)建立健全数据全生命周期安全管理制度,包括数据收集、存储、使用、加工、传输、提供、公开、销毁等环节的保护与管理。并且,对数据进行分类分级分行业分场景分手段的保护,将数据分类体系与数据分级管理相结合,针对不同行业领域、不同应用场景、不同类别和等级的数据采取差异化的管理措施。例如对于可以向社会广泛公开的公共数据,鼓励开放共享,可通过公开透明的运营方式促进公共数据的流通与价值实现,而对于需保密或敏感的公共数据,则应当紧密结合公共数据相关行业的实际情况与特定场景需求实施更为严格的管理措施,确保数据安全与隐私保护,对敏感数据脱敏后进行开发利用。此外,国有企业加强数据全生命周期安全管理还应定期对支撑数据的技术工具进行安全测试和持续优化,保障数据的保密性、完整性、可用性和合规性,确保数据在安全的基础上有序流通。

 

图片

图:数据全生命周期治理安全监管合规要点

 

最后,国有企业开展公共数据授权运营工作应当制定数据安全事件应急管理机制,明确响应级别、处置策略、人员职责、事件上报等事项,积极开展数据安全应急演练,提高对数据安全事件的预防和应对能力。

 

(二)平台建设

 

根据财政部《关于加强数据资产管理的指导意见》,公共数据运营主体应建立公共数据资产安全可信的运营环境,在授权范围内推动可开发利用的公共数据资产向区域或国家级大数据平台和交易平台汇聚。实践中,各地的公共数据运营管理、开发利用一般依托于各地国有企业运营维护的公共数据授权运营平台,保障公共数据授权运营平台建设的合规性具有必要性。公共数据授权运营平台的建设应遵循“原始数据不出域、数据可用不可见”的要求,确保公共数据授权运营活动依法合规。公共数据授权运营的平台建设宜采用隐私计算等先进技术支持公共数据授权运营的多个环节,如数据共享与发布、流通授权和验证、数据加工和分析、产品和服务发布、运营和监督管理等过程,通过技术手段实现“数据不动、算法移动”,实现数据隐私保护和数据应用的平衡。

 

(三)运营管理

 

在正式开启公共数据运营前,建议国有企业联合政府相关部门,可通过公共数据授权运营协议等方式明确数据的具体权属关系,确保公共数据在后续运营管理与开发利用中的合法合规性。

 

就公共数据运营的具体环节而言,各地实践中一般要求公共数据运营方需基于特定的场景需求提出申请,践行“无场景不授权”的原则,并按照有关法律法规以及公共数据授权运营协议在授权范围内开展运营工作,对公共数据的安全和合规负责。国有企业作为公共数据的被授权运营方,在实际运营过程中,一般需结合其设计开发的数据产品之应用场景,拟定相关数据处理方案和数据安全保护方案,并就相关数据安全保护和处理合规性进行评估,通过评估后再向有关主体备案。[8]具体而言,公共数据申请应用场景为公共数据产品拟应用的行业领域,并与授权场景密切相关。除原本就可在公开渠道获取原始数据的公共数据外,其他公共数据均需经脱敏后方可获取。

 

实践中,部分地区适用两级授权运营模式,即政府公共数据管理部门先整体授权同一主体(一般是国有公司)承担该地区所有公共数据运营工作,再由该主体依据不同行业/领域/场景分散授权给不同行业运营主体。在两级授权运营模式场景下,国有企业作为一级运营主体一般还应对二级运营主体的公共数据授权运营活动进行持续性的动态监管和定期评估,确保运营活动始终符合法律法规和政策要求,包括对二级运营主体获取数据、开发利用、发布产品等数据运营与开发利用进行审核与评估,保障运营工作高效顺畅开展。

 

(四)收益分配

 

公共数据授权运营的收益分配合规是防范国有资产流失同时也是推动国有资产增值的重点。《数据二十条》指出,“推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用”。关于公共数据收益分配的典型做法,各地方政府及运营主体基本遵循“谁投入、谁贡献、谁受益”的原则进行收益分配探索,开展了收益上缴、绩效激励、补偿服务等多种做法,保护公共数据运营各参与方的投入产出收益。[9]

 

由于公共数据授权运营收益分配制度尚处于摸索阶段,国有企业在遵循国家相关法律法规以及各地颁布的地方性管理制度的基础上可以尝试创新做法,实现授权运营收益分配的公平公正、公开透明。国有资产监督管理委员会《关于优化中央企业资产评估管理有关事项的通知》提出,许可使用数据资产的,可以采用销售额或利润提成、许可入门费加销售额或利润提成等方式确定许可费用。许可入门费和提成率可参照《国家知识产权局办公室关于印发<专利开放许可使用费估算指引(试行)>的通知》,结合所在行业的平均净资产收益率、营业收入利润率等水平、许可使用对象的数量、许可费用的支付方式等因素合理确定。

 

三、防范国有资产流失

 

(一)国有资产流失风险

 

国有企业在公共数据运营管理与开发利用过程中,可能由于数据管理不当甚至是数据资产评估造假,导致国有资产价值被夸大或低估,引发国有资产流失的风险。

 

数据资产评估作为公共数据进入数据要素市场的核心环节,其评估结果不仅是公共数据进入市场交易的“门槛”,也是后续定价策略、资源配置以及开发利用收益分配的关键参考依据,因此,如何对公共数据进行科学、合理评估成为关键。然而,这一过程面临着多重复杂性挑战。一是,数据资产的价值呈现出高度的动态性和不稳定性;二是,数据资产的价值评估高度依赖于特定的应用场景,不同场景下数据的价值潜力可能大相径庭;三是,当前的数据资产评估方法仍存在诸多局限性,例如,在数据要素市场不成熟的情况下市场价格评估具有一定难度和不确定性。如果公共数据资产评估存在欺诈、造假等行为,导致评估结果失真、不合理或产生误导,这将带来一系列国有资产安全风险,不仅影响国有资产有序流通,也容易滋生腐败与权力寻租问题。近期《中国纪检监察报》发表了一篇题为《深挖彻查资产评估造假》的文章[10],其中特别提到一例资产评估机构提供虚假证明文件,致使评估标的被溢价征收,导致国有资产严重损失的案件。文章对国有资产评估造假提出警示,国有资产评估无论是“高估”还是“低估”,都存在一定的牟利空间,影响国有产权有序流转,可能带来腐败问题。目前,彻查国有资产评估造假呈现从传统资产转向数据资产的趋势,公共数据作为国有资产的一部分,其评估流程任何环节的不规范都有可能造成国有资产流失,致使国家利益遭受损失。

 

此外,国有资产的监管经历从“管资产”到“管资本”的发展历程,当公共数据流通深入到数据资本化的环节,公共数据资产评估造假行为可能掩盖其真正的风险敞口,导致公共数据金融产品的风险管理和定价机制失效,进而增加金融市场的不稳定性,带来广泛的金融安全风险隐患。

 

(二)国有资产流失风险应对

 

公共数据资产的价值评估是一个复杂的过程,需要在法律框架内进行,确保评估过程的合法性、公正性和透明性,才能保障国有资产的安全运营。财政部资产管理司有关负责人表示,考虑到公共数据资产具有国有或公共属性,为避免资产流失和公共安全风险,财政部《关于加强数据资产管理的指导意见》在对全口径数据资产作出共性指导的基础上,有侧重地针对公共数据资产管理作出单独规范要求。[11]结合财政部《关于加强数据资产管理的指导意见》、国务院国有资产监督管理委员会《关于优化中央企业资产评估管理有关事项的通知》等规范以及各地实践中的典型做法,为防范国有资产流失,国有企业在公共数据授权运营过程中应当注意以下要点:

 

第一,完善数据资产信息披露和报告。国有企业所持有或控制的数据资产应纳入本级政府国有资产报告工作,接受同级人大常委会监督;

 

第二,遵循数据资产评估定价规定。国有企业在进行数据资产等转让、作价出资、收购时,应依据评估或估值结果定价。经咨询3家及以上专业机构,确难通过评估或估值方式对标的价值进行评定估算的,依据法律和企业章程规定,可通过挂牌交易、拍卖、询价、协议等方式确定交易价格。其中,挂牌交易或拍卖底价可参考账面价值或历史成本确定;通过询价确定交易价格的,需组建询价小组,编写询价书,通知有意向的交易方对报价文件进行审阅评定,综合评估交易方各方面因素确定;协议定价则应当结合其账面价值、历史投入成本等因素,在专家团队充分论证后综合确定价格并进行公示。若一次性定价困难,交易双方可参照实际应用效果约定价格调整机制;

 

第三,建立数据资产价值应用风险防控机制。国有企业应建立协同管理的风险防控机制,细化操作流程,联合多方力量识别并管控数据资产化、资本化及证券化风险。在交易或并购中,需谨慎论证、尽职调查、规范评估,避免虚增公共数据资产价值。加强审计监督,特别是对公共数据资产运营的重大事项,聚焦溢价和高减值项目,及时发现管理漏洞,动态监控价值变动并审慎调整;

 

第四,利用数据资产管理平台等技术设施。国有企业可以利用数据资产管理平台作为辅助工具,进行数据资源管理、归集治理、资产识别、质量评估、价值评估,并应用身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等安全技术能力,保证系统数据、日志数据的可靠备份与实时监控,保障公共数据的安全可控。

 

四、结论

 

国有企业作为掌握大量公共数据资源的主体,正积极探索公共数据的合规授权运营与开发利用。在国有资产监管的框架下,公共数据授权运营合规是防范国有资产流失的关键举措,也是开辟国有资产保值增值的创新路径。

 

展望未来,随着公共数据授权运营机制的日益成熟和完善,国有企业在遵循“风险可控、运营合规、价值实现”原则的基础上,可以进一步挖掘公共数据的潜在价值,通过公共数据的安全治理、确权登记、价值评估,实现数据资产入表、流通交易和质押融资等,有效增加国有资产规模,进一步提升资本化能力,为国有资产的保值增值创造更多可能性,同时也为构建数字中国、推动国家治理体系和治理能力现代化以及经济社会的高质量发展贡献重要力量。

 

注释:

 

[1] 《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》:“(四)推进实施公共数据确权授权机制。对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚共享和开放开发,强化统筹授权使用和管理,推进互联互通,打破‘数据孤岛’。”

[2] 如《山东省公共数据开放办法》第二条:“本办法所称公共数据,是指国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等(以下统称公共数据提供单位)在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据。”

《江苏省公共数据管理办法》第二条:“本办法所称公共数据,是指本省各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位(以下统称公共管理和服务机构)为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式对具有公共使用价值的信息的记录。”

[3] 赵加兵:《公共数据的权属界定争议及其制度建构》,载《河南财经政法大学学报》2023年第3期。

[4] 《福建省政务数据管理办法》第三条:“政务数据资源属于国家所有,纳入国有资产管理,并遵循统筹管理、充分利用、鼓励开发、安全可控的原则。”

《福建省政务数据管理办法》第三十六条:“组织开放开发的数据管理机构应当根据数据开发利用价值贡献度,合理分配开发收入。属于政府取得的授权收入应当作为国有资产经营收益,按照规定缴入同级财政金库。”

[5] 《中央行政事业单位国有资产使用管理办法》第四条:“中央行政事业单位使用国有资产应当遵循安全规范、节约高效、物尽其用、公开透明、权责一致的原则,严格执行国有资产使用管理的规定,加强国有资产使用管理。”

[6] 《中华人民共和国企业国有资产法》第五十四条:“国有资产转让应当遵循等价有偿和公开、公平、公正的原则。”

[7] 刘阳阳:《公共数据授权运营:生成逻辑、实践图景与规范路径》,载《电子政务》2022年第10期。

[8] 林野丽,李远哲:《达摩克利斯之剑下的公共数据合规授权运营解构(一)》,2024年9月21日发布,https://mp.weixin.qq.com/s/jH9KNyJf2PuPGsP99KCE1A。

[9] 《全国公共数据运营年度发展报告(2023)》。

[10] 李灵娜:《深挖彻查资产评估造假》,载《中国纪检监察报》2024年8月6日第004版。

[11] 财政部资产管理司有关负责人就印发《关于加强数据资产管理的指导意见》答记者问。