澳大利亚提出政府数据开放与共享的新框架

腾讯研究院发布2019年9月网络法专报

《腾讯网络法专报》汇集每月全球互联网法律政策新动态，涉及范围有网络安全、人工智能、数字产业、GDRP等各方面，旨在从法律政策角度，为新兴技术带来的社会问题进行专业解读。2019年9月《腾讯网络法专报》聚焦平台治理、知识产权与不正当竞争、公共数据开放、数据保护和自动驾驶五个热点区域，具体呈现为《公共数据开放与自动驾驶篇》、《知识产权与不正当竞争和数据保护篇》和《数据保护与平台治理篇》。本文为Part1《公共数据开放与自动驾驶篇》全文，后续内容将于近期发布，敬请关注腾讯研究院公众号。

// 公共数据开放 //澳大利亚政府“数据共享与公开立法改革讨论文件”提出新的公共部门数据共享框架

关键词：数据共享与公开、目的测试、数据共享协议、认证机制

9月初，澳大利亚政府发布了《数据共享与公开立法改革讨论文件》（Data Sharing and Release Legislative Reforms Discussion Paper），其中提出了新的公共部门数据共享机制。[2]近年来，澳大利亚政府致力于推动数据立法改革，主要涉及两个层面：一是消费者数据权利（consumer data right），旨在赋予消费者对其个人数据的广泛控制，例如银行账号，以此推动开放银行体系建设；二是数据共享和公开立法，旨在将公共部门数据（public sector data）的使用、分享机制现代化，即针对政府持有的数据，建立以原则为基础的共享与公开制度，确保可以适应技术和法律环境的变化。在政府部门之间更好地分享、利用公共数据，能够支撑智能高效的服务，给政府服务的获取方创造出无缝衔接的用户体验；研究机构也可以利用公共数据开发针对公共问题的解决方案、评估政府政策或项目的效果等。总之，公共部门数据共享不仅能最大限度地减少个人数据重复收集，而且在优化用户体验、降低数据泄露风险、提高研究的精确度和质量、提升政府管理和服务水平等方面具有重要作用。新的政策文件摒弃了以往的二分法，将公共部门数据（即政府在履行不同职能的过程中收集、获取、持有的数据）分为三类：封闭的数据（closed data），只有政府部门内部有权限访问，此类秘密的、不能披露的数据将以负面清单的方式出现，作为共享与公开的例外；共享的数据（shared data），出于正当的理由可以向适当的主体分享；开放的数据（open data），社会公众可以自由访问。数据共享与公开立法聚焦于后两类，在保障隐私、安全等价值追求的前提下，最大程度地促进政府数据的共享与公开，实现更好的服务提供、研究、公共行政、政策和项目等目的。新的政策文件的核心内容主要体现在以下三个方面：第一，新的数据共享框架。按此，英联邦政府机构和公司，即数据保管者（data custodian），在采取适当的保障措施的前提下，可以出于正当的事由分享公共部门数据。需要满足以下三个条件：其一，目的测试，即必须出于政府政策和项目的开展、政府服务的提供、研究和发展等公共利益目的。例如，分享数据是为了评估政府政策和项目，以便发现需要改进的地方或避免意外的后果。当出于公共利益目的时，私营部门也可以获得政府数据。开放数据则必须向全社会公开，任何人可以出于任何目的使用之，包括商业性使用，例如用来开发创新性的产品和服务。其二，保障措施，即必须采取保障措施来从整体上削减或避免数据分享可能带来的风险。数据保管者需要遵循数据共享的五大原则：数据共享是为了适当的工程或项目，只能向获得授权的使用者分享数据，分享数据的环境避免未经授权使用或披露数据的风险，针对数据采取适当的保护措施，产出适合进一步共享或公开（即确保不能识别出特定个人）。其他保障措施包括隐私影响评估（PIA）等。但分享政府持有的个人数据不需要取得个人的同意。其三，数据共享协议，即应当签订数据共享协议，说明分享目的、风险控制、责任承担等必要事项。签订数据共享协议是数据保管者共享公共部门数据的必要条件。此外，当数据分享是出于授权的目的且采取了适当的保障措施时，数据秘密和不披露的条款可以被推翻，这将更进一步地压缩既有的秘密和不披露法规的适用范围，最大程度地促进数据共享。第二，透明和责任机制。新的政策文件提出了三个透明机制：数据共享协议的公开登记，数据共享协议至少包括分享了哪些数据，数据分享的理由和方式，以及谁可以访问数据等；认证的数据服务提供者（Accredited Data Service Providers）和认证的使用者（AccreditedUsers）的公开登记；国家数据专员（National Data Commissioner，NDC）的年度报告，对数据共享机制的有效性进行评估。责任方面，对于未经授权分享、公开、使用数据，未能采取保持措施，提供虚假、误导性信息，违反认证条件、制定的规则和NDC的指令等违法行为，NDC有权作出处罚。

图： 来源：网络

第三，监管机制。新的政策文件提出了“认证+执法”这一双重监督机制。NDC作为公共部门数据共享与公开的新设监管机构，享有众多的监管权限，包括：对使用者和数据服务提供者进行认证；处理投诉；监测合规情况，包括发起评估、调查；认定违法并作出处罚。认证分为两类：一是对数据使用者（包括个人和组织）的认证；二是对数据服务提供者的认证。NDC基于保护、管理和使用数据的技能和能力，隐私标准，数据管理和使用的有效机制等三项标准，对数据使用者和数据服务提供者进行认证，或者撤销、修改认证。认证机制的价值在于：数据保管者只能同获得了认证的使用者分享数据；数据保管者可以通过获得了认证的数据服务提供者来进行数据共享与公开，但高风险的数据整合项目则必须通过获得了认证的数据服务提供者。澳大利亚政府预计将于2020年初发布立法草案，包括数据共享与公开法案、敏感数据规则、认证标准规则、解释性材料等，并将于2020年中提交澳大利亚议会审议。整体而言，澳大利亚政府此次发布的政策文件提出的数据共享框架的核心是，特定目的的数据共享不需要获得个人的同意，而是以数据管理、使用者的保护义务代替数据主体的许可。公共部门数据由于涉及众多的个人信息，数据共享涉及到第三方对个人信息的获取和使用，从隐私和数据保护的角度理应征得个人的同意。但在澳大利亚政府看来，如果一律要求同意，数据就只能在征得个人的同意时才能分享，这将导致数据出现偏差，不利于实现公共利益范围内的很多重大目的，也可能导致有瑕疵的政策和研究，进而给社会造成负面影响。其背后的逻辑是，隐私和个人信息保护并非绝对的权利，在特定情况下个人的同意需要让位于社会公共利益，而公共部门数据的共享正是为了服务于社会公共利益目的。

图： 来源：网络

其实正如在欧盟的GDPR中，同意并非个人信息处理的唯一正当基础一样，政府数据的共享也需要多元化的机制。惟其如此，才能确保数字政府的有效建设和创新发展，才能最大程度地发挥出政府数据的价值，服务于经济、社会、环境的可持续健康发展。整体而言，澳大利亚政府此次提出的数据共享与公开的框架值得借鉴。
上海出台《公共数据开放暂行办法》，促进和规范公共数据开放利用

关键词：数据开放、商业秘密、个人隐私、分级分类、信息孤岛
9月10日，上海市政府正式公布《上海市公共数据开放暂行办法》（以下简称《暂行办法》），作为国内首部针对公共数据开放进行专门立法的政府规章，旨在促进和规范上海市公共数据开放和利用，提升政府治理能力和公共服务水平，推动数字经济发展。公共数据开放与政府信息公开有实质差异，《暂行办法》构建了一套全新的制度体系。实际上，2012年上海在全国就率先开始探索公共数据资源开放。2018年1月，国家确定上海等五地开展公共信息资源开放试点工作。2018年9月，《上海市公共数据和一网通办管理办法》（沪府令9号）颁布施行，明确了上海市公共数据开放工作的总体要求。

图：上海市公共数据开放平台首页截图 来源：网络
《暂行办法》的主要内容包括六个方面，包括明确公共数据开放管理体制，建立公共数据开放的长效机制，优化公共数据开放平台建设，确保公共数据利用合法正当，打造公共数据多元开放系统以及强化公共数据的开放的监督保障等。其中，在公共数据开放管理体制方面，《暂行办法》首先明确公共数据和公共数据开放的定义。所谓公共数据，是指市各级行政机关以及履行公共管理和服务职能的事业单位在依法履职过程中，采集和产生的各类数据资源。公共数据开放，是指公共管理和服务机构在公共数据范围内，面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务。公共数据开放，应当遵循“需求导向、安全可控、分级分类、统一标准、便捷高效”的原则。虽然公共数据具有巨大的社会价值和经济价值，但是公共数据开放普遍面临条款分割、部门壁垒、信息孤岛、信息安全等诸多问题，并没有充分发挥其作用。公共数据开放与共享需要解决的首要问题是政府主体障碍，包括政府公共数据责任主体步明确，政府间公共数据共享有障碍，政府公共数据公开具有滞后性等问题。[1]《暂行办法》针对政府主体障碍，首先，对公共数据开放的职责进行划分，比如市政府办公厅负责推动和监督开放工作，市经信委指导协调、统筹推进数据开放、利用和产业发展，市大数据中心负责开放平台建设工作；其次，明确具体的数据开放主体，包括市人民政府各部门、区人民政府以及其他公共管理服务机构，而且与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据，应当优先纳入公共数据开放重点；再次，《暂行办法》中首次提出分级分类开放模式。对公共数据进行分级分类，确定开放类型、开放条件和监管措施，开放的类型包括非开放类（涉及商业秘密、个人隐私的公共数据）、有条件开放类（数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据）和无条件开放类（其余公共数据），以清单的方式列明可以向社会开放的公共数据；最后，为了保证公共数据的质量，克服公共数据的滞后性，要求数据开放主体对开放数据进行整理、清洗、脱敏、格式转换等处理，并根据开放清单明确更新频率，及时更新数据。当前，公共数据开放正成为全球发展趋势。今年1月，美欧同时出台数据开放法律，美国《开放政府数据法》要求联邦政府使用开放数据来改善决策，并通过定期监督来确保问责制；欧盟修订《开放数据和公共部门信息指令》，将促进欧盟建立共同数据空间，推动欧盟公共部门数据的可获取和再利用，确保来自公立服务的高质量、高价值的数据能够广泛、自由地获得。目前，我国还未形成国家层面的公共数据开放法律，上海率先出台《暂行办法》对公共数据开放进行了有益探索，虽然只是地方性法规，但具有积极意义。
// 自动驾驶 //

上海市更新智能网联汽车道路测试管理办法，进一步推动智能网联汽车应用落地
关键词：智能网联汽车、责任保险、道路测试、示范应用、自动驾驶

9月11日，上海市经济信息化委、公安局、交通委印发《上海市智能网联汽车道路测试和示范应用管理办法(试行)》（以下简称《管理办法》），2018年2月22日发布的《上海市智能网联汽车道路测试管理办法(试行)》同时废止。《管理办法》是在2019世界智能网联汽车大会上发布的，在大会上还正式颁发首批智能网联汽车示范应用牌照，上汽、宝马、滴滴获得牌照。上海成为国内首个为企业颁发智能网联汽车示范应用牌照的城市，获得牌照的企业可先行在城市道路中开展示范应用，意味着智能网联汽车向市场化和商业化迈进。与此同时，大会还公布了第三阶段智能网联汽车开放测试道路，大幅延长里程，并且覆盖更多场景，如工业区、商业区、交通枢纽、住宅区等。
《暂行办法》明确由上海市智能网联汽车道路测试推进工作小组作为管理机构，负责办法的统一实施、监督和管理。测试和示范应用评审专家组对申请主体提出的申请进行论证，形成专家组意见。《暂行办法》对道路测试和示范应用申请进行了详细规范，主要包括三大板块，申请主体、测试驾驶人、申请车辆。就申请主体而言，其核心要求是在中国境内登记注册的独立法人，具备智能网联汽车相关业务能力，并需要为车辆提供保险。与2018年的管理办法相比，新试行办法对车辆的责任保险提出了更高的要求，而且更加细化。针对客车、半牵挂引车、专项作业车等商用车增加了保险额度，应购买1000万元的交通事故责任险或提供相应保函，其他车辆是500万元的保险额度。就测试驾驶人而言，对其自动驾驶操作时间与经验进行了限定。测试驾驶人具有50小时以上自动驾驶系统操作经验，其中40小时以上的相应申请测试项目驾驶经验。除此之外，《暂行办法》在2018年管理办法的基础上，新增了“测试驾驶人应签署用工协议”的规定，测试驾驶人不得超过退休年龄，并与申请方签署劳动合同或劳务合同。就申请车辆而言，申请车辆包括乘用车、商用车和特种车，不包括低速汽车、摩托车，保证在任何情况下都能够将车辆即时转换为“人工操作”模式。新规对测试车辆新增规定，要求车辆须实时向第三方机构数据平台回传车辆信息，传输频率不低于1Hz,安装自动驾驶数据记录装置，保障第三方机构能够随时检索、调阅、回放记录的数据。《暂行办法》还对测试项目进行了细化明确，总共十三项，包括申请道路测试的必测项目、申请示范应用的必测项目以及选测项目。在这些测试项目中，除了硬性技术条件测试项目外，值得关注的是，道路测试应包括对道路弱势群体碰撞自动紧急制动项目。这涉及到科技背后的价值观问题，科技并非绝对中立，应当以人为本。此外，《暂行办法》还推动长三角地区智能网联汽车一体化发展，互认区域智能网联汽车道路测试，对已获浙江、江苏、安徽当地省市测试牌照的测试车辆，可按简易程序在上海申请进行道路测试；未获得道路测试牌照的，经上海主管机构测试合格后，也可在上海开展道路测试工作。智能网联汽车是《中国制造2025》的重大发展领域之一，也是未来汽车产业发展的趋势。作为综合运用各种人工智能软硬件技术的高科技产物，已经被诸多国家确立为国家战略，在产业扶持和政策倾斜方面给予大力支持。根据毕马威发布的自动驾驶汽车成熟度排名，我国从去年的第16名下跌到了今年的第20名，表明我国在自动驾驶创新发展和应用普及方面开始落后于西方发达国家，相关监管障碍的存在是其中的一个主要因素。《暂行办法》作为我国智能网联汽车发展的区域性规定，为智能网联汽车产业的发展提供了法律和政策的保障，这对进一步推进智能网联汽车的应用落地具有积极意义。
参考文献：[1] https://www.datacommissioner.gov.au/resources/discussion-paper

[2] 徐婧：《政府公共数据开放与共享的探索研究》，http://www.sohu.com/a/319339459_224692

原文链接：https://mp.weixin.qq.com/s/Jvvz0R5A7q3BeDVkpvr4Dw

文章来源：腾讯研究院

原创： 张钦坤 曹建峰

编辑：高杰