近年来随着《促进大数据发展行动纲要》（国发(2015)50号）（以下简称《纲要》）、《“十四五”数字经济发展规划》（国发〔2021〕29号）（以下简称《规划》）、《国务院关于加强数字政府建设的指导意见》（国发〔2022〕14号）（以下简称《意见》）等文件的先后出台，公共数据、政务数据的共享、开放、社会化使用逐渐成为社会热点。相对于商业活动采集的数据，公共数据、政务数据具有全面性、高权威性、高准确率、高可信度的特点，并且始终不需担心流量问题，因此成为金融机构、商业活动关注的重点。在国家和地方的政策、法律法规等层面，公共数据和政务数据常常并行使用，但两者的定义、管理标准和开放方式等内容都缺少统一或明确。不论是公共数据还是政务数据,作为行政机关、事业单位等履行公共管理和服务职能的附加结果，且涉及国家秘密保护，因此此类数据的处理、开放、使用等活动也应当符合行政法逻辑并受到监督，不能与商业数据活动适用相同的监管标准。常常有数据行业人员询问笔者“商业主体是否可以通过合法渠道开发利用公共数据/政务数据？”“是否能够交易利用公共数据/政务数据开发数据产品并进行交易？”本文试图梳理前述公共数据和政务数据之间的区别及各地常见政策态度，供数商参考。

伴随着信息化、数字化经济发展，政务数据、公共数据以及政务信息资源等多种表述都曾经在中央及地方性文件中出现过。

以上海地区为例：

上海市人民政府2016年印发的《上海市政务数据资源共享管理办法》（以下简称“政务数据办法”）仅使用了“政务数据”而未提及“公共数据”，并将政务数据定义为“市级行政机关和依法经授权行使行政职能的组织（以下统称‘行政机构’）在依法履行职能的过程中采集和获取的各类数据资源。”在此定义中政务数据具有典型的行政管理性，收集数据的主体范围相对狭窄，数据共享属性分为普遍共享、按需共享、不共享，相关数据只在行政机构之间共享且仅限于内部使用，并不对外开放。

上海市人民政府2019年发布且仍现行有效的《上海市公共数据开放暂行办法》（以下简称“公共数据办法”）使用的则是“公共数据”而未提及“政务数据”，并将“公共数据”定义为“本市各级行政机关以及履行公共管理和服务职能的事业单位（以下统称公共管理和服务机构）在依法履职过程中，采集和产生的各类数据资源。”并且“水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据开放，适用本办法。法律法规另有规定的，从其规定。”该办法强调公共数据开放而非共享，即“公共管理和服务机构在公共数据范围内，面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务。”相关数据开放属性分为非开放类、有条件开放类、无条件开放类，对于后两者自然人、法人和非法人组织都有机会获取。

上海市人大常委会2021年通过的《上海市优化营商环境条例（2021修正）》第四十九条第二款同时使用了“公共数据”、“政务数据”、“公用事业数据”三个表述，即“本市推进公共数据开放及大数据普惠金融应用，依法与金融机构共享市场监管、税务、不动产登记、环保等政务数据和电力、供排水、燃气、网络等公用事业数据，并依法保护商业秘密、个人信息。”

但同样是上海市人大常委会2021年公布的《上海市数据条例》（以下简称“条例”）尽管系依据《数据安全法》制定，但仅使用了“公共数据”未见“政务数据”，并将“公共数据”规定为“本市国家机关、事业单位，经依法授权具有管理公共事务职能的组织，以及供水、供电、供气、公共交通等提供公共服务的组织（以下统称公共管理和服务机构），在履行公共管理和服务职责过程中收集和产生的数据。”并且“运行经费由本市各级财政保障的单位、中央国家机关派驻本市的相关管理单位以及通信、民航、铁路等单位在依法履行公共管理和服务职责过程中收集和产生的各类数据，参照公共数据的有关规定执行。法律、行政法规另有规定的，从其规定。”是前述所有文件中范围最为广泛的定义。但是从法规的实质内容来看，《条例》规定了公共管理和服务机构之间公共数据的共享，很可能只是变更了政务数据的表述、实质包含了政务数据共享的内容。但值得关注的是，《条例》第四十四条还规定了公共数据授权运营机制，允许被授权运营主体对公共数据社会化开发利用，这是上海地区以往文件都未能明确规定的内容。由于市公共数据授权运营管理办法等配套文件尚未出台，因此此类授权运营活动距离合规开展恐怕还有一定距离。

综合上文对上海市地方规定，并结合全国其他地方的地方性法规、规章及政策文件，可以看出一般意义下“政务数据”和“公共数据”具有以下区别：

（一） 所指范围

政务数据通常采集主体范围更加狭窄，仅限于行政机构在依法履行职能的过程中采集和获取的各类数据资源，具有较强的行政管理属性；公共数据所指范围则扩张到了所有具有公共管理和服务职能的机构主体，具有较强的公共服务属性。换言之，政务数据的认定可以从数据获取主体的身份入手，但是公共数据的认定则需要从服务本身是否具有公共属性入手，结合提供服务的主体身份予以认定。尽管部分文件近来具有将两种表述综合使用、不加区分的趋势，但是笔者认为两种数据的数据属性不同，与经济生活的关系亦不同，还是应当区别认定。

（二） 开放性

公共数据通常比政务数据更具有开放性，政务数据原则上仅在行政机关内部共享，并不当然对外开放；公共数据则经过脱敏、清洗后原则上对社会公众开放，对于其中的无条件开放数据社会主体当然可以用于合法的产品开发、数据分析、交易活动等，有条件开放数据则可与数据开放主体签订数据利用协议，明确数据利用的条件和具体要求，并按照协议约定获取、利用数据。

政务数据仅能够向其他行政机关提供，因此数据本身通常是绝对不可交易的。根据《数据安全法》的规定，国家机关委托他人建设、维护电子政务系统，存储、加工政务数据应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，得擅自留存、使用、泄露、向他人提供。即使是其他行政机关获得政务数据，未经原机关允许亦不能与其他机构共享或对外开放。

（三） 非国家机关获取政务数据与公共数据的合法路径

通常而言，数据产品商接触政务数据的方式有以下三种：

(1) 接受国家机关委托处理相关数据，此种路径下数据产品商应当严格按照委托内容处理数据，不得私自留存数据或者出于其他目的开发利用、使用数据。

(2) 若数据需求方为金融机构，则依据上海市地方政策金融机构可以以增信融资等目的依法获取公共数据、政务数据、公用事业数据。但此路径对数据的使用也具有特定性。

(3) 政府允许下的市场化开发应用

当下国内如贵州、福建等部分地区允许合法机构通过政府购买服务、与政府协议约定、或者公开招投标等竞争性方式对具备良好市场应用前景、较大经济和社会价值的政务数据进行市场化开发应用，上海、浙江等地则允许社会主体经过授权对公共数据进行社会化开发利用，为激发政务数据的活力提供了合法开口。但如何授权开发仍存在诸多问题：授权开发的主体应当是谁，如何在授权过程中保证数据开发的合规性和个人信息保护，如何对被授权主体进行监管，授权行为应当视为委托处理还是行政许可，授权运营是否涉及收费营利等等问题都还没有答案，还需要等待配套文件的进一步出台。

数据产品商获取公共数据的途径则更方便，可能性也要高得多：除前述方法外，仅上海地区而言，理论上对于无条件开放数据可以通过开放平台以数据下载或者接口调用的方式直接获取；对于有条件开放类的公共数据，具有数据的技术能力和安全保障措施等条件符合条件的自然人、法人和非法人组织可以通过开放平台公布利用。在此基础上数据产品商直接利用获取的公共数据进行开发利用并形成衍生产品、以此盈利的空间要大得多，也更加安全。

在数据运营授权者或者数据处理委托者（为行文方便以下统称“授权主体”）是非行政机构，相关数据属性判断的难度相对较低；但如果授权主体是行政机构，则政务数据和公共数据在定义、外观上可能较为难以区分。如果当地对政务数据对外开放或授权运营缺少明确上位法依据，此时数据产品商而言合规风险可能更高，其数据产品买家而言该产品的合法性、可交易性、可流通性也会打上大大的问号。

在此情形下，笔者建议数据产品商采取以下措施进行数据合规风险规避：

1. 及时与授权主体签订数据协议，协议至少应当明确以下关键信息：

(1) 协议签订背景，表明该数据处理活动系基于当地特别政策安排和当地行政机构（包括相关数据的采集主体、当地数据信息管理部门）的授权许可等；

(2) 授权主体身份；

(3) 数据范围；

(4) 数据处理目的；

(5) 明确双方在数据处理活动中应当采取的数据安全和个人信息保护措施及相关标准；

(6) 数据处理的法律关系，是委托数据处理还是出于特定目的使用数据，等等。

2. 除以上协议以外，若当地对政务数据社会化利用并无配套性文件或明确细则的，建议数据产品商与相关部门协商出具加盖机关公章的证明、说明等，以增强数据活动的合法性。

3. 对政务数据处理活动采用最严格的保密措施和最高级别的数据安全措施，隔离原数据保存，除非明确许可否则尽量避免利用政务数据提供数据查询类等需实时与政务数据来源连接的数据产品，尽量提供脱离原数据的完整数据产品如数据分析模型等。政务数据的核心需求是保密、控制流通，虽然可能蕴含着巨大的经济价值，但是对数据产品商而言风险远大于收益，因此建议相关主体慎重对待此类情形下的政务数据处理活动。