企业如何合规使用公共数据
2022.05.03 杨锦文 高健 李圆圆 王心慧
引 言
随着大数据在公共管理,商业交易中的广泛应用,公共数据在社会管理及商业领域的开放和利用成为助力数据资源有序流动,提升政府治理能力和公共服务水平,推动数字经济发展和智慧城市建设的重要工具之一。在数字产业化浪潮下,因公共数据开放而衍生出来的应用产品在新型产业模式中得到广泛普及。
本文将从公共数据概念入手,介绍公共数据开放情境下,全新映入视线的新型数据资源为商业主体带来的机遇和企业利用公共数据上的“雷区”。
一、公共数据是什么?
公共数据听似是一个远离日常生活、遥不可及的概念,但实际上它已经广泛地融入生活。公共数据的概念对大众其实是“可感”的。比如社会保险个人参保信息,公共服务运营单位掌握的水电燃气使用信息,金融监管部门掌握的个人征信报告,电商平台根据规定向市场监管部门提供的数据等等都是公共数据1。再进一步说,大数据企业通过加工、使用公共数据,为公众的日常生活、商务活动提供利便性的同时,也取得了丰厚的利润回报。例如,交通出行企业可以通过地图出行APP向用户提供查询地面公交实时位置、交通事故位置的服务;经营企业信用信息平台的企业通过向商业主体提供企业工商信息、失信信息等社会信用数据查询服务,为信用社会建设提供支撑。
在全球范围内,公共数据开放也已成为当今世界各国的共同趋势。自2009年起,随着一系列诸如《开放政府令》、《电子化政府执行策略》等政策法规的出台,美国成为全球首个推广开放政府数据的国家,并在全球范围内掀起了一波开放政府数据的浪潮。已有英国、美国、加拿大等70多个国家联合建立开放政府伙伴关系,正按计划有序公开政府公共数据2。
我国在2017年以《网络安全法》的形式明确提出鼓励公共数据资源开放3。2021年公布的《十四五规划和2035年远景目标纲要》指出,要扩大公共数据开放,构建国家公共数据开放平台以及鼓励第三方对公共数据的挖掘利用。近年来,各省市先后公布、实施了几十部有关公共数据管理、开放及使用的地方性法规或规范性文件(包括征求意见稿)。公共数据,一般指各级行政机关以及履行公共管理和服务职能的事业单位在依法履职过程中,采集和产生的各类数据资源4。我们梳理发现,各地对公共管理和服务机构的范围规定不甚明确,但基本上包含以下内容:国家机关、事业单位、具有公共服务职能的组织,经依法授权管理公共事务的组织,电力、水务、通信、公共交通等公用事业运营单位以及城市基础设施服务的公共企业、事业单位和社会团体等。
公共数据通常以电子信息形式记录,并通过分布式系统、NoSQL数据库等方式存储。而《广东省公共数据管理办法》第3条规定,以非电子形式对公共管理和服务机构履行职责、提供公共服务过程中制作或获取的信息的记录也属于公共数据,在一定程度上扩大了公共数据资源的概念外延。此外,需要注意的是,商业实践中公共数据与商业数据的范围容易被混淆。与公共数据不同,商业数据往往由商业主体在商业活动中收集、产生,其内容包括企业内部数据、分销渠道数据、消费市场数据等。
二、公共数据在哪里寻找?
根据相关办法,公共数据是一种新型公共资源,任何单位和个人不得将其视为私有财产,或者擅自增设条件、阻碍,影响其共享、开放和开发利用5。因此,企业可以依法获取、使用符合开放条件的公共数据。此时,企业需要关注从哪里获取公共数据。以下简析公共数据的来源、管理体系及展示平台。
1. 公共数据的收集、管理、开放体系简介
根据各地相关法规,公共数据的管理主体、来源、展示平台的体系通常6如下:
主管机构:政务服务数据管理机构作为公共数据主管部门,负责公共数据资源管理、编制公共数据资源目录等事项。
数据来源:各公共管理和服务机构在其各自履行职责、提供公共服务过程中收集或者生成公共数据,并将公共数据共享到政府大数据中心。
数据开放平台:政府大数据中心对公共数据进行分析,并建设数据开放平台;平台上的数据包括自然人、法人和非法人组织、自然资源和空间地理、电子证照等基础数据库和相关主题数据库。
2. 公共数据开放平台的获取途径
目前,全国各省、市、地区的公共数据开放平台大部分已经建成,根据我们的收集、整理结果,在此附上比较完善的主要地区的网站名称及URL供参考。
地 区 | 网 址 |
北 京 | 北京市公共数据开放平台 https://data.beijing.gov.cn/ |
上 海 | 上海市公共数据开放平台 https://data.sh.gov.cn/ |
广 东 | 开放广东 https://gddata.gd.gov.cn/ |
深 圳 | 深圳市政府数据开放平台 https://opendata.sz.gov.cn/ |
通过考察部分地区公共数据开放平台的开放目录,我们发现目录项下多按照领域、主题或以政府机构部门为单位提供开放的公共数据信息,并提供目录发布、数据汇集、数据获取、统计分析、应用展示等服务。在实际的操作过程中,登入网站后,对于不同开放类型的数据资源(参考本文第三部分),用户可以采用不同方式加以获取。
三、公共数据的多层次分类开放体系
由于公共数据种类繁多且多涉及到企业信息、公民个人信息、国家安全信息等,相关法规针对公共数据能否开放设置了三类标准,个别地方在此基础上进一步对数据分级做了细化。
1. 分类标准-按三个层次划分
目前各地法规一般将公共数据分为无条件开放类、有条件开放类,以及不予开放类。
序号 | 开放类别 | 说 明 |
1 | 不予开放 | 涉及商业秘密(包括保密商务信息)、个人隐私的公共数据或法律、法规规定不得开放的公共数据。 但是,经过依法脱密、脱敏处理或者相关权利人同意开放的,应当开放。 |
2 | 有条件开放 | 对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据。 |
3 | 无条件开放 | 除上述不予开放和有条件开放类型以外的其他公共数据。 |
值得注意的是,上述分类表并未穷尽相关分类标准,对于未明确开放的公共数据的划分标准以及涉及到公共数据的分类定性的问题,由各地政务服务数据管理机构进行判断,以决定是否通过平台开放。
2. 公共数据分类分级细则
目前各地关于公共数据分级分类尚未形成统一的规则,部分地区尚未出台具体明确的分级分类方法,为便于理解和在平台规定不明时帮助企业判断公共数据是否可予开放,在此以《上海市公共数据开放分级分类指南(试行)》为例,从个人、组织、客体三个维度简单加以说明。
开放 类型 | 个人维度 | 组织维度 | 客体维度 |
无条件开放 | A0匿名非敏感数据 | B0可从公开途径获取或者法律法规授权公开的数据 | C0可从公开途径获取或者法律法规授权公开的数据 |
有条件开放 | A1非匿名非敏感数据 | B1数据用于支撑组织运营管理和业务开展,或可反映出组织经营状况,在特定范围内对象知晓 | C1数据开放风险低,对公共秩序、公共利益影响较小 |
A2匿名敏感数据 | C2数据开放风险中等,数据非授权操作后会对个人、企业、其他组织或国家机关运作造成损害 | ||
非开放 | A3非匿名敏感数据 | B2数据涉及到组织核心利益,数据的泄露会对组织造成财务、声誉、技术等方面的影响 | C3数据开放风险较高,数据非授权操作后会对个人、企业、其他组织或国家造成严重损害 |
例如,在查询2020年交通处罚信息时:
在个人维度上,处罚当事人、法人代表中含有个人姓名,违章事实、处罚结果、处罚日期属于A1级非匿名非敏感信息;
在组织维度方面,决定书编号,案件案号,执法主体属于B0级可从公开途径获取或者法律法规授权公开的数据,为低风险的数据项,无条件开放;
在客体维度方面,处罚依据为公开可查询的客体信息,属于C0级可从公开途径获取或者法律法规授权公开的数据,无条件开放。数据集整体描述了交通违法违章的处罚情况,无国家秘密、商业机密;
综上,本数据集的开放级别为A1、B0、C0级。由于A1级为有条件开放,因此,本数据集为有条件开放。
四、如何合规获取使用公共数据
1. 根据不同开放类别,以合法手段获取公共数据
正如上文所述,在公共数据获取环节,对于属应当开放类的公共数据,企业可以直接采集获取;对于有条件开放的公共数据,企业应当参考公共数据主管部门制定的公共数据开放的具体程序,提出开放申请。
企业从开放平台下载数据时,除了常规的人工查询下载方法外,目前很多企业借助网络爬虫等工具通过自动化手段爬取公共数据,以提高数据获取效率。下面对使用网络爬虫工具的注意事项进行分析。
网络爬虫是指为实现高效、自动地进行网络信息的读取、收集等事项,按照一定的规则,自动地抓取互联网信息的程序或者脚本的行为。需要注意的是,企业如果不当使用网络爬虫获取公共数据,可能违反《反不正当竞争法》、《网络安全法》、《个人信息保护法》,需要承担一定的民事责任和行政责任。如果违反《刑法》等相关规定,情形严重的,可能涉及以下刑事责任:
① 对于不予开放或者有条件开放的公共数据,通过网络爬虫绕开或者强行突破公共数据开放平台设置的技术措施获取该等数据的,可能构成侵入计算机系统罪、非法获取计算机系统数据罪。
② 对于开放的公共数据,如果通过网络爬虫大规模下载数据,导致公共平台系统瘫痪等的,可能构成破坏计算机系统罪。
2. 合法正当利用
各地法规7均明确规定,企业依法开发、利用公共数据所获得的财产权益受到法律保护。但是,对于企业如何开发、利用公共数据,仅做了原则性的禁止规定,比如使用公共数据,不得损害国家利益、社会利益和其他主体的合法权益,特别是不能损害数据主体(相关数据所指向的自然人、法人或者其他组织)的合法权益等。以下结合相关案例,梳理企业开发利用公共数据时的注意点。
(1) 不得损害数据主体的合法权益
以下两个案例,苏州某数据技术有限公司与某某一般人格权纠纷案8和某某与北京某科技有限公司网络侵权责任纠纷上诉案9中,相似的案情在不同的法院却得到了不同的裁判结果。
苏州中院 | 北京四中院 | |
基本 事实 | 被告方均面向用户提供查询裁判文书的服务,网站中的裁判文书信息,均转载自中国裁判文书网的合法公开信息,且未做任何删改。两案原告均认为,被告转载判决书的行为是一种“二次公开”,侵犯了其享有的个人信息权益。 | |
争议 焦点 | 被告转载已公开的涉案裁判文书的行为,是否侵犯原告的个人信息权益。 | |
判决 结果 | 原告胜。 在原告联系案涉数据技术公司要求删除文书之后,该公司仍以中国裁判文书网已公开文书为由拒绝删除涉案文书,这一行为构成对原告个人信息的非法公开使用。 | 被告胜。 案涉科技公司经营模式是通过对司法公开数据的再度利用,保障和便捷公众对相关信息的知情权,不违背司法公开的目的,具有正当性,并未违反立法关于个人信息保护的相关规定,不属于违法使用个人信息的行为。 |
价值 取向 | 个人信息主体对信息传播控制的人格权益高于已经合法公开的个人信息流通所产生的潜在财产权益。个人信息主体对其个人信息传播控制的权利不因个人信息已经合法公开而被当然剥夺。 | 司法文书再利用的公共利益和社会经济利益高于个人信息权益。本案中,法院仅根据案件具体的应用场景和信息内容作出个案判断。 |
2021年11月1日生效的《个人信息保护法》第27条规定,个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。因此,对于整合公共数据并加以公开的经营主体而言,在其开放的信息涉及到个人权益而受到个人信息主体的明确拒绝时,应当根据信息主体的要求及时撤回相应信息,慎重处理。
(2)企业应履行注意义务,保持信息的客观准确性、时效性
浙江某金融服务集团股份有限公司等(原告)诉苏州某网络科技有限公司(被告)商业诋毁及不正当竞争纠纷案10中,被告经营的企业信用信息查询平台于2019年5月多次向VIP用户推送具有误导性的原告清算变更信息通知(系原告2014年报出现的历史信息,此后该情况消失),导致公众将原告的历史清算信息误认为2019年的即时信息,对原告造成商誉损失。诉讼过程中,被告抗辩其发布的信息系从国家企业信用信息公示系统抓取,与该系统显示的被告企业信息一致,不属于二次编辑。法院从以下两点出发,认为被告发布误导性清算信息的行为存在主观过错,构成不正当竞争,判决向原告赔偿损失及合理费用60万元,并为其消除影响:
① 虽然数据本身来源于公共数据,但不应因数据来源的公共属性,而损害数据原始主体的商业利益。原告对信息的发布和推送行为具有基本的注意义务,应当保持推送信息与被告企业信息的一致性、时效性,即客观公正的反映企业信息。
② 对于重大负面敏感信息,原告应当通过数据过滤、交叉检验等数据处理方式,确保数据的质量,防止信息发布行为不当而误导公众,损害信息主体企业的利益。
因此,企业对公开数据进行加工、使用、发布信息时,不得因为公开数据的公共属性而放弃履行其注意义务,而是应当保证信息的准确性、时效性,对于重大负面敏感信息应履行更高的注意义务。
五、违规获取使用行为及法律责任
正如前文所述,获取数据行为本身即存在一定的合规风险,企业作为数据利用主体,在获取使用公共数据时应当注意:
积极履行数据利用协议规定的义务,例如,按照协议约定的方式获取使用数据、依协议约定组织数据安全培训、准备应急预案等;
在获取使用公共数据时不得侵犯商业秘密、个人隐私等他人合法权益,合法使用公共数据;
不得利用公共数据获取非法收益;
按照规定采取安全保障措施,避免造成危害信息安全事件;
避免出现违反法律法规规定的其他行为。
以《个保法》为代表的“数据三法11”针对违规处理数据行为设置了严格的罚则,包括对单位没收违法所得并处五千万元以下或上一年度营业额百分之五以下罚款、责令暂停相关业务或停业整顿、吊销业务许可或营业执照等,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内从事部分领域的管理工作等。
地方出台的数据条例对于违规处理数据行为也设置了严厉的处罚方式,例如,《深圳经济特区数据条例》针对经营主体参与交易未经开放的公共数据的情况规定,对经营主体处以没收违法所得,并处五万元以上一百万元以下罚款;并可以依法给予其他行政处罚。《上海市数据条例》规定,对于处理涉及个人隐私、个人信息、商业秘密的授权运营数据不符合规定的经营主体,将依法予以行政处罚,相关信息纳入公共信用平台;并且,对于违反规定处理个人信息,侵害众多个人的权益的,检察院、消费者权益保护委员会等可以向人民法院提起诉讼。
六、结 语
现阶段我国公共数据开放实践尚属于起步环节,地方政府正处在制定法规规范,建设公共数据开放平台,面向公众普及平台利用方法的阶段,大量市场资源亟待被开发利用。可以预见,立足各地有关公共数据开放的相关规定,对公共数据加以商业化利用,充分活性化公共数据资源的全要素,将成为经营主体潜在的新营收点。经营主体应当注意合规要点,合法利用公共数据资源开展经营,避免不必要的法律责任。
[1] 《浙江人大》杂志社,《公共数据如何安全“激活” 浙江给出解法》,https://mp.weixin.qq.com/s/5DBqCmwaHlIJ-rXUWWTldQ
[2] 国家信息中心大数据部,《政府数据开放与创新发展实践》,http://www.sic.gov.cn/News/612/10423.htm
[3] 《网络安全法》第18条
[4] 《上海市公共数据开放暂行办法》第3条、《上海市数据条例》第2条、《深圳经济特区数据条例》第2条
[5] 《广东省公共数据管理办法》第4条第2款
[6] 上海市的数据开放部门管理结构区别于各地采取的管理模式。根据《上海市公共数据开放暂行办法》第5条,市政府办公厅对数据主管部门实行垂直指导;由数据主管部门完成数据的收集,再经由市大数据中心建设的开放平台开放公共数据。
[7] 例如,《广东省公共数据管理办法》第35条规定,单位和个人依法开发利用公共数据所获得的财产权益受法律保护。《上海市数据条例》第12第2款规定,本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。
[8] (2019)苏05民终4745号
[9] (2021)京04民终71号
[10] (2020)浙01民终4847号
[11] 指《个人信息保护法》、《网络安全法》以及《数据安全法》。
