楊忠 易磊

1 引言

在2020年的螞蟻金服集團(tuán)、螞蟻微貸公司訴朗動(dòng)公司商業(yè)詆毀及不正當(dāng)競(jìng)爭(zhēng)一案中，我國(guó)法院首次提出公共數(shù)據(jù)使用者注意義務(wù)，認(rèn)為使用公共數(shù)據(jù)應(yīng)遵守基本的注意義務(wù)，避免不當(dāng)使用公共數(shù)據(jù)給數(shù)據(jù)原始主體帶來(lái)利益損害[1]。雖然該案并沒(méi)有進(jìn)一步解釋注意義務(wù)的概念、主體范圍等問(wèn)題，但卻引發(fā)了公共數(shù)據(jù)使用者對(duì)其在使用公共數(shù)據(jù)過(guò)程中應(yīng)盡哪些注意義務(wù)及其履行程度等問(wèn)題的關(guān)注。

通常認(rèn)為，注意義務(wù)是一項(xiàng)要求行為人避免危害的結(jié)果發(fā)生作為或不作為的義務(wù)，其核心在于要求行為人在行為之時(shí)合理預(yù)見(jiàn)可能的危險(xiǎn)，并采取適當(dāng)措施予以避免[2]。危險(xiǎn)控制理論、信賴關(guān)系理論、成本效益理論為注意義務(wù)形成的基本理論依據(jù)，危險(xiǎn)控制理論用于解釋危險(xiǎn)開(kāi)啟行為人負(fù)有防止危險(xiǎn)發(fā)生注意義務(wù)的正當(dāng)性，信賴關(guān)系理論用于確定該行為人在危險(xiǎn)活動(dòng)中所負(fù)注意義務(wù)的程度，成本效益理論用于判斷違反注意義務(wù)責(zé)任分擔(dān)的合理性[3]201-210。制定法并非注意義務(wù)產(chǎn)生的唯一依據(jù)，合同、技術(shù)規(guī)范、習(xí)慣等都可能成為其依據(jù)[4]。雖然《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等有關(guān)數(shù)據(jù)方面的法律法規(guī)以及《浙江省公共數(shù)據(jù)條例》《廣東省公共數(shù)據(jù)管理辦法》等地方規(guī)范性文件對(duì)數(shù)據(jù)處理活動(dòng)的一般性要求已作出規(guī)定，但均未明確提及并細(xì)化公共數(shù)據(jù)使用過(guò)程中的注意義務(wù)。

與之相同的是，我國(guó)學(xué)術(shù)界對(duì)該問(wèn)題的關(guān)注也不夠。目前學(xué)界對(duì)“注意義務(wù)”的研究集中在刑法、民商法、公司法、知識(shí)產(chǎn)權(quán)法領(lǐng)域，具體圍繞過(guò)失犯罪[5]、侵權(quán)責(zé)任[6]、公司管理[7]、版權(quán)保護(hù)[8]等領(lǐng)域展開(kāi)，有關(guān)“公共數(shù)據(jù)”的研究主要聚焦于公共數(shù)據(jù)的價(jià)值和內(nèi)涵[9]、法律構(gòu)造[10]、權(quán)利歸屬[11]、治理機(jī)制[12]、開(kāi)放和利用[13]等主題。盡管這些研究豐富了“注意義務(wù)”和“公共數(shù)據(jù)”的認(rèn)識(shí)，但還無(wú)法準(zhǔn)確回答何為公共數(shù)據(jù)使用者的注意義務(wù)。

綜上可知，關(guān)于公共數(shù)據(jù)使用者注意義務(wù)的研究剛剛起步，不僅缺乏對(duì)該義務(wù)基本理論問(wèn)題的回答，也未構(gòu)建起該義務(wù)的內(nèi)容體系。有鑒于此，本文擬從“公共數(shù)據(jù)使用者注意義務(wù)正當(dāng)性”“公共數(shù)據(jù)使用者的主體要件認(rèn)定”“公共數(shù)據(jù)使用者違反注意義務(wù)的法律責(zé)任和履行”方面進(jìn)行探討，以期為規(guī)范使用公共數(shù)據(jù)行為提供指導(dǎo)建議。

2 公共數(shù)據(jù)使用者承擔(dān)注意義務(wù)的正當(dāng)性

2.1 契合公共數(shù)據(jù)開(kāi)放制度的初衷

自2014年起，我國(guó)先后在貴州、北京、上海等多地設(shè)立數(shù)據(jù)交易機(jī)構(gòu)，為數(shù)據(jù)交易提供規(guī)范化的交易場(chǎng)所和相關(guān)服務(wù)。然而，6年后的一份調(diào)查顯示，在數(shù)據(jù)機(jī)構(gòu)進(jìn)行的數(shù)據(jù)交易較少，各地?cái)?shù)據(jù)交易機(jī)構(gòu)的運(yùn)營(yíng)發(fā)展未能達(dá)到預(yù)期目標(biāo)，主要原因之一在于缺少可以交易的數(shù)據(jù)[14]。數(shù)據(jù)企業(yè)通常將數(shù)據(jù)視為其商業(yè)核心競(jìng)爭(zhēng)優(yōu)勢(shì)，不愿意共享或出售其掌握的數(shù)據(jù)，以防數(shù)據(jù)流入競(jìng)爭(zhēng)對(duì)手手中，而削弱其市場(chǎng)地位和盈利能力。由于數(shù)據(jù)交易存在阿羅信息悖論[15]，短時(shí)間內(nèi)難以驅(qū)動(dòng)“壟斷型”數(shù)據(jù)企業(yè)自愿參與數(shù)據(jù)流通與交易。然而，公共數(shù)據(jù)是數(shù)據(jù)開(kāi)發(fā)和利用中的“富礦”，如浙江2021年底已歸集838.5億余條公共數(shù)據(jù)[16]，廣東累計(jì)匯聚政務(wù)數(shù)據(jù)285億條[17]，貴州省2020年政務(wù)數(shù)據(jù)存儲(chǔ)達(dá)到1387TB[18]。相較市場(chǎng)主體而言，公共機(jī)構(gòu)開(kāi)放其掌控的大量?jī)?yōu)質(zhì)公共數(shù)據(jù)，在探索數(shù)據(jù)利用規(guī)則的同時(shí)，既有利于政府?dāng)?shù)字化轉(zhuǎn)型，還可激活數(shù)據(jù)要素市場(chǎng)。因此，在發(fā)展數(shù)字經(jīng)濟(jì)過(guò)程中，公共數(shù)據(jù)被賦予了特定的社會(huì)期待。我國(guó)通過(guò)相繼出臺(tái)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》等引導(dǎo)性、傾斜性政策，要求公共機(jī)構(gòu)推動(dòng)公共數(shù)據(jù)資源開(kāi)放共享和流通使用，以釋放優(yōu)質(zhì)的公共數(shù)據(jù)進(jìn)入市場(chǎng)。

當(dāng)公共數(shù)據(jù)高頻流動(dòng)時(shí)，其安全風(fēng)險(xiǎn)兌現(xiàn)概率隨之增加。無(wú)序化公共數(shù)據(jù)使用將增加公共數(shù)據(jù)開(kāi)放制度的安全風(fēng)險(xiǎn)，如公共數(shù)據(jù)使用者疏于管理，將原始公共數(shù)據(jù)向市場(chǎng)開(kāi)放；又如，市場(chǎng)主體占用公共數(shù)據(jù)服務(wù)平臺(tái)的網(wǎng)絡(luò)帶寬，增加公共數(shù)據(jù)平臺(tái)服務(wù)器的處理壓力?！蛾P(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》提出“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)。嚴(yán)格管控未依法依規(guī)公開(kāi)的原始公共數(shù)據(jù)直接進(jìn)入市場(chǎng)”的剛性要求便揭示出公共數(shù)據(jù)開(kāi)放和利用中存在不可忽視的伴生風(fēng)險(xiǎn)?？梢?jiàn)，公共數(shù)據(jù)開(kāi)放在增加市場(chǎng)中可被利用的數(shù)據(jù)資源的同時(shí)，需實(shí)現(xiàn)公共數(shù)據(jù)使用和安全之間的平衡。公共數(shù)據(jù)使用者具備控制公共數(shù)據(jù)使用過(guò)程中風(fēng)險(xiǎn)的能力，有必要規(guī)范其公共數(shù)據(jù)使用行為。同時(shí)，在數(shù)據(jù)安全法律法規(guī)體系中，存在諸多基于保護(hù)他人合法利益、公共利益和國(guó)家安全的目的，要求行為人實(shí)施各種行為以避免危險(xiǎn)結(jié)果的規(guī)定，這些規(guī)定構(gòu)成公共數(shù)據(jù)使用者法定注意義務(wù)的基礎(chǔ)?？梢灶A(yù)見(jiàn)的是，隨著越來(lái)越多領(lǐng)域內(nèi)的公共數(shù)據(jù)開(kāi)放和利用，新型大數(shù)據(jù)的商業(yè)模式將不斷出現(xiàn)，市場(chǎng)主體間的競(jìng)爭(zhēng)也將愈發(fā)激烈。數(shù)據(jù)要素市場(chǎng)化的有序發(fā)展離不開(kāi)數(shù)據(jù)使用者行為的規(guī)范化，這就要求公共數(shù)據(jù)使用者遵循相應(yīng)行為準(zhǔn)則，以避免出現(xiàn)破壞數(shù)據(jù)要素市場(chǎng)秩序的公共數(shù)據(jù)使用行為。

2.2 符合公共數(shù)據(jù)的特殊性

公共數(shù)據(jù)與其他數(shù)據(jù)相同，均具有無(wú)形性和非排他性，但又有其特殊性。對(duì)發(fā)展數(shù)字經(jīng)濟(jì)而言，數(shù)據(jù)質(zhì)量具有重要地位，數(shù)據(jù)質(zhì)量的高低是決定其能否有效支持組織的日常運(yùn)作和決策的重要前提。若數(shù)據(jù)出現(xiàn)殘缺不全、不一致、重復(fù)等現(xiàn)象，利用該類數(shù)據(jù)得出結(jié)論的可靠性不高。但對(duì)公共數(shù)據(jù)而言，“數(shù)據(jù)豐富，信息貧乏”問(wèn)題不會(huì)出現(xiàn)。公共數(shù)據(jù)一般是各級(jí)黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過(guò)程中產(chǎn)生的數(shù)據(jù)，其生成和歸集過(guò)程比其他數(shù)據(jù)更加完整和規(guī)范，“垃圾”數(shù)據(jù)流入公共數(shù)據(jù)池的情況較少。并且為督促政府部門重視數(shù)據(jù)質(zhì)量，我國(guó)《數(shù)據(jù)安全法》第37條要求政務(wù)數(shù)據(jù)質(zhì)量滿足科學(xué)性、準(zhǔn)確性和時(shí)效性的要求。政府背書與規(guī)范化管理創(chuàng)造了公共數(shù)據(jù)的可信機(jī)制，提升了公共數(shù)據(jù)的質(zhì)量。加之公共管理和服務(wù)機(jī)構(gòu)多樣性，公共數(shù)據(jù)呈現(xiàn)出廣來(lái)源、大體量、多門類、快增速等特點(diǎn)，其規(guī)模遠(yuǎn)非其他數(shù)據(jù)可比擬?？梢?jiàn)，公共數(shù)據(jù)在質(zhì)量和數(shù)量上都有著重要優(yōu)勢(shì)。

統(tǒng)籌數(shù)據(jù)安全與發(fā)展是我國(guó)數(shù)據(jù)安全法律法規(guī)的重要基本原則，這要求對(duì)不同數(shù)據(jù)采取不同的管控措施，以應(yīng)對(duì)數(shù)據(jù)大規(guī)模流通處理下數(shù)據(jù)安全風(fēng)險(xiǎn)，兼顧數(shù)據(jù)安全保障和數(shù)據(jù)開(kāi)發(fā)利用的雙重需求。注意義務(wù)的基本理論認(rèn)為，注意的程度主要受社會(huì)進(jìn)步的要求和危害結(jié)果發(fā)生大小與危險(xiǎn)發(fā)生可能性的影響，即某領(lǐng)域中存在的風(fēng)險(xiǎn)越大，則該領(lǐng)域中相關(guān)人員負(fù)有更高注意義務(wù)；某行為的風(fēng)險(xiǎn)性越大，危害結(jié)果發(fā)生的可能性越大，則該行為人注意的程度就越高[19]。釋放公共數(shù)據(jù)可以更好地助力高質(zhì)量數(shù)字經(jīng)濟(jì)發(fā)展，但從安全角度來(lái)看，數(shù)據(jù)質(zhì)量與數(shù)據(jù)安全風(fēng)險(xiǎn)程度呈相關(guān)性。同數(shù)量級(jí)情況下，低質(zhì)量數(shù)據(jù)泄露造成的損害將低于高質(zhì)量數(shù)據(jù)。加之我國(guó)地方性法規(guī)認(rèn)為，公共數(shù)據(jù)可能包括像商業(yè)秘密、個(gè)人隱私、互聯(lián)網(wǎng)數(shù)據(jù)、交通資源數(shù)據(jù)、空氣污染數(shù)據(jù)等對(duì)數(shù)據(jù)安全和處理能力要求較高、時(shí)效性較強(qiáng)或者需要持續(xù)獲取的數(shù)據(jù)類型。尤其是公共數(shù)據(jù)與政府?dāng)?shù)據(jù)、個(gè)人數(shù)據(jù)和商業(yè)秘密有千絲萬(wàn)縷聯(lián)系的情況下，不當(dāng)使用公共數(shù)據(jù)引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)將高于使用個(gè)人數(shù)據(jù)或者企業(yè)數(shù)據(jù)。使用公共數(shù)據(jù)行為開(kāi)啟了風(fēng)險(xiǎn)，故而公共數(shù)據(jù)使用者負(fù)有采取必要措施將風(fēng)險(xiǎn)控制在合理范圍內(nèi)的義務(wù)。若不嚴(yán)格把控公共數(shù)據(jù)開(kāi)放和規(guī)范公共數(shù)據(jù)利用，就可能動(dòng)搖公共數(shù)據(jù)的信任機(jī)制，甚至導(dǎo)致某些人群權(quán)益受到侵犯。我國(guó)就曾發(fā)生貝爾塔公司對(duì)裁判文書再利用，侵犯其中相關(guān)主體個(gè)人信息權(quán)益的事件?；诠矓?shù)據(jù)的特殊性，公共數(shù)據(jù)使用者應(yīng)盡更高的注意義務(wù)。

2.3 基于權(quán)利與義務(wù)相對(duì)的內(nèi)在要求

公共數(shù)據(jù)開(kāi)放在某種程度上承載著政府對(duì)市場(chǎng)釋放公共數(shù)據(jù)價(jià)值的期待，所以其分配方式不同于物理性自然資源的競(jìng)爭(zhēng)模式，而是強(qiáng)調(diào)平等獲取、公平利用[20]。因此，任何公民都享有使用和獲取公共數(shù)據(jù)的權(quán)益?！豆残畔①Y源開(kāi)放試點(diǎn)工作方案》等國(guó)家文件明確提出，要積極營(yíng)造全社會(huì)廣泛參與和開(kāi)發(fā)利用公共數(shù)據(jù)資源的良好氛圍；《浙江省公共數(shù)據(jù)條例》等地方性法規(guī)規(guī)定，公共數(shù)據(jù)利用主體享有獲取使用無(wú)條件開(kāi)放公共數(shù)據(jù)的權(quán)利，滿足特定條件后享有獲取使用受限開(kāi)放的公共數(shù)據(jù)的權(quán)利。但在這個(gè)過(guò)程中，具有市場(chǎng)、技術(shù)、數(shù)據(jù)、算力等優(yōu)勢(shì)的公共數(shù)據(jù)使用者可進(jìn)一步發(fā)揮其優(yōu)勢(shì)，濫用公共數(shù)據(jù)公平利用權(quán)去跨界影響其他相關(guān)市場(chǎng)主體，進(jìn)而削弱數(shù)字經(jīng)濟(jì)發(fā)展的公平性和可持續(xù)性。此時(shí)，這類主體打破傳統(tǒng)“公權(quán)力—私權(quán)利”的二元結(jié)構(gòu)，使公共數(shù)據(jù)開(kāi)放利用生態(tài)演變成“公權(quán)力—私權(quán)力—私權(quán)利”的三元結(jié)構(gòu)。如滴滴公司作為一個(gè)數(shù)據(jù)驅(qū)動(dòng)的出行服務(wù)平臺(tái)，其通過(guò)對(duì)交通出行領(lǐng)域公共數(shù)據(jù)的收集、處理和分析所形成的交通出行數(shù)據(jù)，可以幫助政府部門進(jìn)行交通規(guī)劃和管理，影響城市規(guī)劃等領(lǐng)域的決策。

權(quán)利與義務(wù)既相互依賴又互相轉(zhuǎn)化，承擔(dān)一定的義務(wù)是他人權(quán)利得以實(shí)現(xiàn)的前提，而行使自己的權(quán)利必須以他人履行義務(wù)為基礎(chǔ)[3]92。當(dāng)公共數(shù)據(jù)使用者享有的公共數(shù)據(jù)權(quán)利演變?yōu)閹в泄珯?quán)特性的“軟權(quán)力”后，更加有了承擔(dān)一定公共義務(wù)的必要。在前資本主義時(shí)期，權(quán)力受制約表現(xiàn)為來(lái)自神靈的制約、來(lái)自社會(huì)的制約以及來(lái)自權(quán)力內(nèi)部的制約；在近現(xiàn)代，權(quán)力受制約體現(xiàn)為權(quán)力間的理性設(shè)計(jì)、權(quán)利制約權(quán)力的理性設(shè)計(jì)以及通過(guò)責(zé)任的制約[21]。我國(guó)立法者已經(jīng)充分認(rèn)識(shí)到數(shù)據(jù)使用者對(duì)社會(huì)關(guān)系有著重大的影響，公民在與數(shù)據(jù)處理者的社會(huì)關(guān)系中處于弱勢(shì)地位，所以未通過(guò)賦予用戶權(quán)利以制約公共數(shù)據(jù)使用者權(quán)力的方式，而是要求數(shù)據(jù)使用者必須履行《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等數(shù)據(jù)法律法規(guī)中的強(qiáng)制性規(guī)范。然而，通過(guò)權(quán)力制約軟權(quán)力的方式容易受客觀條件限制，畢竟稀缺的執(zhí)法資源與繁重的執(zhí)法負(fù)荷一直是數(shù)據(jù)安全監(jiān)督的剛性約束和重要障礙。公共數(shù)據(jù)使用者往往不會(huì)關(guān)心社會(huì)福祉，其在追求利益的過(guò)程中，如果沒(méi)有強(qiáng)制性義務(wù)的分配，很可能引發(fā)公共問(wèn)題。于是，公共數(shù)據(jù)使用者一方面引起了公共數(shù)據(jù)中的危險(xiǎn)，另一方面可從中獲益?；诶媾c風(fēng)險(xiǎn)相一致的原則，同時(shí)為維護(hù)公共數(shù)據(jù)生態(tài)系統(tǒng)秩序和節(jié)省執(zhí)法資源，立法者有必要通過(guò)義務(wù)度量機(jī)制來(lái)分配和平衡公共數(shù)據(jù)使用者權(quán)利的行使，從而協(xié)調(diào)社會(huì)關(guān)系。

3 公共數(shù)據(jù)使用注意義務(wù)的主體要件

3.1 公共機(jī)構(gòu)作為注意義務(wù)主體的形式判斷要件

公共機(jī)構(gòu)在現(xiàn)行地方立法中存在廣義和狹義兩種界定，狹義的公共機(jī)構(gòu)僅指政府，廣義上除政府之外還包括公益事業(yè)和公用事業(yè)機(jī)構(gòu)[22]。判斷公共機(jī)構(gòu)是否負(fù)有公共數(shù)據(jù)使用的注意義務(wù)，“公共數(shù)據(jù)”和“使用”是關(guān)鍵要素。目前，我國(guó)國(guó)家立法尚未對(duì)“公共數(shù)據(jù)”的概念作出明確界定，貴州、浙江、江蘇、上海、湖南等省市地方性法規(guī)對(duì)公共數(shù)據(jù)概念的定義略有不同，但基本認(rèn)為，公共數(shù)據(jù)是公共管理和服務(wù)機(jī)構(gòu)在依法履行職責(zé)或者提供公共服務(wù)過(guò)程中收集、產(chǎn)生的數(shù)據(jù)。由此可知，“公共機(jī)構(gòu)”和“履行職責(zé)”是公共數(shù)據(jù)定義中的兩個(gè)基本要素。然而，不能據(jù)此認(rèn)定公共機(jī)構(gòu)都是公共數(shù)據(jù)使用者。

數(shù)據(jù)從形成到消亡的生命周期包括生成、傳輸、存儲(chǔ)、使用和刪除五個(gè)階段，與之相應(yīng)，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》也形成了對(duì)數(shù)據(jù)全生命周期的規(guī)定。如《數(shù)據(jù)安全法》第3條第2款規(guī)定：“數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。”可見(jiàn)，數(shù)據(jù)使用不同于數(shù)據(jù)收集、存儲(chǔ)等。在地方公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)實(shí)踐中，存在將公共機(jī)構(gòu)進(jìn)一步細(xì)分為收集者、使用者和管理者的做法。如《廣東省公共數(shù)據(jù)管理辦法》第14條規(guī)定，法定采集公共數(shù)據(jù)的部門，或者經(jīng)依法授權(quán)具有管理公共事務(wù)職能的組織，不能隨意超越法定職權(quán)范圍或者重復(fù)采集已有公共數(shù)據(jù)。因此，法定采集公共數(shù)據(jù)的部門就不能視為公共數(shù)據(jù)使用者。此外，《江蘇省公共數(shù)據(jù)管理辦法》與《廣東省公共數(shù)據(jù)管理辦法》均區(qū)分管理公共數(shù)據(jù)的機(jī)構(gòu)與使用公共數(shù)據(jù)的機(jī)構(gòu)。根據(jù)《江蘇省公共數(shù)據(jù)管理辦法》第11條與《廣東省公共數(shù)據(jù)管理辦法》第22條規(guī)定，公共數(shù)據(jù)主管部門作為管理公共數(shù)據(jù)的職責(zé)單位，公共管理和服務(wù)機(jī)構(gòu)是負(fù)責(zé)提供符合質(zhì)量標(biāo)準(zhǔn)的公共數(shù)據(jù)單位。也就是說(shuō)，公共管理和服務(wù)機(jī)構(gòu)是生產(chǎn)和歸集公共數(shù)據(jù)的重要機(jī)構(gòu)，不當(dāng)然享有使用公共數(shù)據(jù)的權(quán)力。若公共管理和服務(wù)機(jī)構(gòu)想使用公共數(shù)據(jù)，還需經(jīng)公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)審查，獲其批準(zhǔn)后才能夠接觸并使用公共數(shù)據(jù)?！渡虾Ｊ袛?shù)據(jù)條例》雖然沒(méi)有采取類似江蘇的做法，但規(guī)定公共管理和服務(wù)機(jī)構(gòu)運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)資源應(yīng)向大數(shù)據(jù)資源平臺(tái)歸集，若公共管理和服務(wù)機(jī)構(gòu)之間想要共享數(shù)據(jù)，還應(yīng)通過(guò)大數(shù)據(jù)資源平臺(tái)進(jìn)行，并且這些公共數(shù)據(jù)不屬于市政府辦公廳所列的負(fù)面清單范圍。綜上可知，判斷公共機(jī)構(gòu)是否為公共數(shù)據(jù)使用者，往往要考察其向管理公共數(shù)據(jù)部門或者公共數(shù)據(jù)開(kāi)放資源平臺(tái)提出使用公共數(shù)據(jù)申請(qǐng)并獲得批準(zhǔn)。

3.2 非公共機(jī)構(gòu)作為注意義務(wù)主體的形式判斷要件

非公共機(jī)構(gòu)主要包括市場(chǎng)主體、其他法人或者非法人組織、公民個(gè)人等，但若他們使用的不是公共數(shù)據(jù)，而是企業(yè)數(shù)據(jù)或個(gè)人數(shù)據(jù)，顯然無(wú)需承擔(dān)注意義務(wù)。因此，判斷非公共機(jī)構(gòu)是否構(gòu)成公共數(shù)據(jù)使用者，仍離不開(kāi)公共數(shù)據(jù)的概念認(rèn)知。在螞蟻金服訴企查查案中，法院將全國(guó)企業(yè)信用公示系統(tǒng)中的數(shù)據(jù)視為公共數(shù)據(jù)。國(guó)際開(kāi)放知識(shí)基金會(huì)認(rèn)為，必須滿足開(kāi)放許可、免費(fèi)訪問(wèn)以及開(kāi)放格式標(biāo)準(zhǔn)，才能視為開(kāi)放數(shù)據(jù)意義上的開(kāi)放[23]，歐盟法中的開(kāi)放數(shù)據(jù)更多是指開(kāi)放政府?dāng)?shù)據(jù)，即指由公共機(jī)構(gòu)收集、制作或支付的信息（也稱為公共部門信息）[24]。然而，我國(guó)地方性政府實(shí)踐對(duì)公共數(shù)據(jù)的認(rèn)識(shí)與上述理解存在差異。

現(xiàn)行地方立法在將各級(jí)黨政機(jī)關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過(guò)程中產(chǎn)生的數(shù)據(jù)界定為公共數(shù)據(jù)的基礎(chǔ)上，進(jìn)一步規(guī)定須制定公共數(shù)據(jù)目錄，并將公共數(shù)據(jù)分為不予開(kāi)放、有條件開(kāi)放和無(wú)條件開(kāi)放三類。在此背景下，非公共機(jī)構(gòu)若想使用公共數(shù)據(jù)，往往需登錄當(dāng)?shù)毓矓?shù)據(jù)平臺(tái)直接獲取或者通過(guò)申請(qǐng)獲取，如《上海市公共數(shù)據(jù)開(kāi)放實(shí)施細(xì)則》第17條和第18條規(guī)定，對(duì)于無(wú)條件開(kāi)放類數(shù)據(jù)，通過(guò)公共數(shù)據(jù)開(kāi)放平臺(tái)以數(shù)據(jù)下載或者接口調(diào)用的方式直接獲??；對(duì)于受限開(kāi)放類數(shù)據(jù)，需通過(guò)開(kāi)放平臺(tái)提交開(kāi)放申請(qǐng)?！墩憬」矓?shù)據(jù)條例》第35條規(guī)定，政府可以委托法人或者非法人組織運(yùn)營(yíng)公共數(shù)據(jù)，但受委托者應(yīng)當(dāng)依托公共數(shù)據(jù)平臺(tái)對(duì)授權(quán)運(yùn)營(yíng)的公共數(shù)據(jù)進(jìn)行加工?？梢?jiàn)，委托也是非公共機(jī)構(gòu)成為公共數(shù)據(jù)使用者的方式之一。因此，使用互聯(lián)網(wǎng)公開(kāi)的數(shù)據(jù)，不一定就是公共數(shù)據(jù)使用者。判斷非公共機(jī)構(gòu)是否是公共數(shù)據(jù)使用者，需在程序上判斷該機(jī)構(gòu)是否有政府部門的委托可以使用公共數(shù)據(jù)，或者是否通過(guò)公共數(shù)據(jù)平臺(tái)獲取，或者是否向數(shù)據(jù)管理部門、數(shù)據(jù)運(yùn)營(yíng)機(jī)構(gòu)申請(qǐng)并獲得相應(yīng)的公共數(shù)據(jù)。

3.3 成立注意義務(wù)的實(shí)質(zhì)判斷要件

需要進(jìn)一步討論的是，如行為人使用無(wú)條件開(kāi)放的公共數(shù)據(jù)，卻發(fā)生了對(duì)公共利益造成重大影響的后果；又如，行為人不知使用的是公共數(shù)據(jù)情形下，發(fā)生了損害后果。那么，行為人是否需要對(duì)該損害的后果承擔(dān)因違反注意義務(wù)的法律責(zé)任，即行為人是否負(fù)有避免上述危害后果發(fā)生的注意義務(wù)。在司法實(shí)踐中，法官判斷使用者是否應(yīng)承擔(dān)違反注意義務(wù)的法律責(zé)任，首先要確定的是行為人是否負(fù)有注意義務(wù)。如果沒(méi)有，法官則不能判斷行為人是否違反注意義務(wù)。為避免出現(xiàn)義務(wù)主體泛化，有必要給出判斷成立公共數(shù)據(jù)使用者注意義務(wù)的方法。根據(jù)注意義務(wù)的一般性理論，行為人對(duì)行為的危險(xiǎn)的可預(yù)見(jiàn)、可預(yù)見(jiàn)的危險(xiǎn)與行為人的鄰近程度和公共政策的評(píng)價(jià)，三者共同構(gòu)成判斷注意義務(wù)是否成立的關(guān)鍵[25]。

可預(yù)見(jiàn)性是指只有行為后果可預(yù)見(jiàn)情況下才有可能采取避免措施，而未能采取避免措施的行為才具備可責(zé)性。一般情況下，行為人預(yù)見(jiàn)危險(xiǎn)的能力是相同的，但行為的危險(xiǎn)性不同，越是危險(xiǎn)的行為，行為人越是可以預(yù)見(jiàn)[26]。不可預(yù)見(jiàn)的損害在法律上定性為不可抗力，非人力可以減少，因而法律規(guī)定，行為人因不可抗力導(dǎo)致無(wú)法履行義務(wù)的，一般不承擔(dān)責(zé)任。因此，預(yù)見(jiàn)的可能性構(gòu)成判斷成立公共數(shù)據(jù)使用注意義務(wù)的前提條件。若公共數(shù)據(jù)使用者根據(jù)其已知的知識(shí)和普遍性經(jīng)驗(yàn)，能夠預(yù)見(jiàn)其對(duì)公共數(shù)據(jù)利用的行為可能對(duì)公共數(shù)據(jù)安全利用秩序產(chǎn)生不良影響，則公共數(shù)據(jù)使用者負(fù)有避免該行為引發(fā)危險(xiǎn)后果的義務(wù)。也就是說(shuō)，該公共數(shù)據(jù)使用者可預(yù)見(jiàn)其行為的危險(xiǎn)后果，就可以認(rèn)為其具有避免該結(jié)果發(fā)生的能力。對(duì)于無(wú)法預(yù)見(jiàn)的危險(xiǎn)后果，行為人不負(fù)有避免其發(fā)生的注意義務(wù)。

考慮到公共數(shù)據(jù)使用者的行為自由，并非所有可以預(yù)見(jiàn)的危險(xiǎn)行為都會(huì)引發(fā)注意義務(wù)，還須考慮危險(xiǎn)行為與公共數(shù)據(jù)使用者之間的關(guān)系程度。如果公共數(shù)據(jù)使用者與危險(xiǎn)行為之間的鄰近程度高，那么其在利用過(guò)程中應(yīng)當(dāng)負(fù)有更高標(biāo)準(zhǔn)的注意義務(wù)。即不應(yīng)將所有的可預(yù)見(jiàn)危險(xiǎn)都視為構(gòu)成認(rèn)定注意義務(wù)的條件，否則可能會(huì)因?yàn)樽⒁饬x務(wù)認(rèn)定的擴(kuò)張而限制公共數(shù)據(jù)使用行為的相對(duì)自由。例如公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體已采取多種安全措施保障規(guī)范化進(jìn)行公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)，但若因被授權(quán)運(yùn)營(yíng)主體原因?qū)е鹿矓?shù)據(jù)安全事故，則公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體與該事故的相鄰程度低，不對(duì)此承擔(dān)違反注意義務(wù)的法律責(zé)任。

公共政策的評(píng)價(jià)是考慮法律之外的因素，其不具有一般性的性質(zhì)，主要是基于包括對(duì)危害后果的性質(zhì)和程度、受害人的合理預(yù)期等社會(huì)環(huán)境要素考量后得出的結(jié)論。根據(jù)公共政策評(píng)價(jià)，要求公共數(shù)據(jù)使用者對(duì)其某項(xiàng)公共數(shù)據(jù)使用行為負(fù)有注意義務(wù)不能過(guò)于苛刻。比如，若公共數(shù)據(jù)使用者利用公交車運(yùn)行時(shí)間、路線、票價(jià)等公共交通數(shù)據(jù)開(kāi)發(fā)免費(fèi)軟件向公眾提供出行服務(wù)查詢，而由于其未及時(shí)更新數(shù)據(jù)、核實(shí)數(shù)據(jù)的來(lái)源和真實(shí)性造成用戶出行失誤的損害，該公共數(shù)據(jù)使用者對(duì)此不負(fù)有責(zé)任。

4 公共數(shù)據(jù)使用者違反注意義務(wù)的責(zé)任

4.1 認(rèn)定違反注意義務(wù)的依據(jù)與責(zé)任類型

誠(chéng)如上述，公共數(shù)據(jù)使用屬于《數(shù)據(jù)安全法》調(diào)整的數(shù)據(jù)處理行為，《個(gè)人信息保護(hù)法》同時(shí)規(guī)范非公共機(jī)構(gòu)處理個(gè)人信息的行為和國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)，因而，公共數(shù)據(jù)使用須遵守我國(guó)數(shù)據(jù)法律法規(guī)的規(guī)定。具體而言，公共機(jī)構(gòu)和非公共機(jī)構(gòu)不僅需要遵守《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律，還須遵守相關(guān)司法解釋、行政法規(guī)、地方性法規(guī)、部門規(guī)章、強(qiáng)制性標(biāo)準(zhǔn)等。此外，地方性法規(guī)細(xì)化使用公共數(shù)據(jù)的行為規(guī)范，如使用公共數(shù)據(jù)需在特定公共數(shù)據(jù)平臺(tái)申請(qǐng)，或經(jīng)過(guò)地方性政府授權(quán)等規(guī)定，這些均要求使用公共數(shù)據(jù)必須程序合法。

除強(qiáng)制性法律規(guī)定外，為最大限度地釋放公共數(shù)據(jù)開(kāi)放的價(jià)值，我國(guó)正在探索公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)模式。該模式可概括為，政府按照法定程序，在明確數(shù)據(jù)利用條件、用途、期限的前提下，和特定主體簽署加工使用協(xié)議，授權(quán)其一定期限內(nèi)對(duì)公共數(shù)據(jù)進(jìn)行加工處理[27]。協(xié)議作為注意義務(wù)的根據(jù)之一，已為我國(guó)廣泛認(rèn)可。根據(jù)《民法典》第509條規(guī)定，當(dāng)事人應(yīng)當(dāng)按照約定全面履行自己的義務(wù)，應(yīng)當(dāng)遵循誠(chéng)信原則，履行通知、協(xié)助、保密等義務(wù)。上述條文中的“義務(wù)”就包括合同產(chǎn)生的主要義務(wù)和合同衍生的注意義務(wù)。如在現(xiàn)實(shí)生活中，旅店對(duì)與其存在住宿合同關(guān)系的旅客除負(fù)有提供住宿的主合同義務(wù)外，還負(fù)有保障旅客人身安全的注意義務(wù)。當(dāng)政府與非政府主體之間形成法律上合作關(guān)系或者委任關(guān)系等時(shí)，對(duì)這種關(guān)系就有了課以注意義務(wù)的必要。需要注意的是，政府與非政府主體所負(fù)有的注意義務(wù)并非協(xié)議所規(guī)定的主要合同義務(wù)，而是基于誠(chéng)實(shí)信用原則而產(chǎn)生。但由于使用公共數(shù)據(jù)能夠?qū)ζ渌黧w產(chǎn)生影響，甚至關(guān)系社會(huì)秩序和公共權(quán)益，因此義務(wù)范圍已經(jīng)超越誠(chéng)實(shí)信用原則的范圍，還具有保護(hù)他人、維護(hù)公共利益和國(guó)家安全等義務(wù)。

法律責(zé)任在性質(zhì)上可以分為民事責(zé)任、行政責(zé)任與刑事責(zé)任。目前，數(shù)據(jù)涉及的刑事責(zé)任是《刑法》第253條規(guī)定的“侵犯公民個(gè)人信息罪”、第285條規(guī)定的“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，以及《數(shù)據(jù)安全法》第45條第2款規(guī)定的“違反國(guó)家核心數(shù)據(jù)管理制度”入罪情形。行為人對(duì)注意義務(wù)的違反，是行為人的一種過(guò)失，即不注意[28]，而侵犯公民個(gè)人信息罪和非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的主觀方面要求行為人為故意。另外，公共數(shù)據(jù)開(kāi)放制度不適用于國(guó)家核心數(shù)據(jù)的管理。因此，公共數(shù)據(jù)使用者違反注意義務(wù)將主要承擔(dān)民事責(zé)任與行政責(zé)任。

4.2 民事責(zé)任在違反注意義務(wù)中的適用

民事責(zé)任是民事主體因不履行或不完全履行民事義務(wù)所應(yīng)該承擔(dān)的民法上的不利后果?！毒W(wǎng)絡(luò)安全法》第74條第1款和《數(shù)據(jù)安全法》第52條均明確規(guī)定，違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。我國(guó)《民法典》第179條規(guī)定的民事責(zé)任有以下11種：（1）停止侵害；（2）排除妨礙；（3）消除危險(xiǎn)；（4）返還財(cái)產(chǎn)；（5）恢復(fù)原狀；（6）修理、重作、更換；（7）繼續(xù)履行；（8）賠償損失；（9）支付違約金；（10）消除影響、恢復(fù)名譽(yù)；（11）賠禮道歉。但《民法典》第179條規(guī)定的責(zé)任承擔(dān)方式不能完全適用于公共數(shù)據(jù)使用者違反注意義務(wù)之中。

目前，我國(guó)法律沒(méi)有明確數(shù)據(jù)所有權(quán)，因而，針對(duì)物權(quán)的返還財(cái)產(chǎn)和恢復(fù)原狀就不適用于公共數(shù)據(jù)使用者違反注意義務(wù)情形。修理、重作、更換等方式屬于違約責(zé)任的形式，其中，修理和更換主要是買賣合同中因出賣人違反瑕疵擔(dān)保義務(wù)的責(zé)任承擔(dān)方式，重作主要是承攬合同中的責(zé)任承擔(dān)方式[29]。因此，修理、重作、更換不能作為公共數(shù)據(jù)使用者違反公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)協(xié)議的責(zé)任承擔(dān)形式。在現(xiàn)實(shí)生活中，公共數(shù)據(jù)使用者違反注意義務(wù)最可能侵犯的是信息主體個(gè)人信息權(quán)益、他人商業(yè)秘密以及違反公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)協(xié)議。具體而言，倘若違反注意義務(wù)導(dǎo)致自然人個(gè)人信息權(quán)益受損，根據(jù)《民法典》第995條，公共數(shù)據(jù)使用者可能承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)、消除影響、恢復(fù)名譽(yù)、賠禮道歉的法律責(zé)任；倘若違反注意義務(wù)行為導(dǎo)致他人商業(yè)秘密泄露，根據(jù)《民法典》第1167條，公共數(shù)據(jù)使用者可能承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)等侵權(quán)責(zé)任；倘若違反公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)協(xié)議的注意義務(wù)，根據(jù)《民法典》第577條，公共數(shù)據(jù)使用者對(duì)此須承擔(dān)損害賠償責(zé)任。在違反注意義務(wù)行為致使個(gè)人信息權(quán)益或者商業(yè)秘密受損的情形中，過(guò)錯(cuò)對(duì)于認(rèn)定公共數(shù)據(jù)使用者是否承擔(dān)損害賠償責(zé)任具有重要地位。即便違反注意義務(wù)侵犯了個(gè)人信息權(quán)益或者他人商業(yè)秘密，但公共數(shù)據(jù)使用者能證明自己沒(méi)有過(guò)錯(cuò)，根據(jù)《個(gè)人信息保護(hù)法》第69條與《民法典》第1165條，公共數(shù)據(jù)使用者對(duì)此可不承擔(dān)損害賠償責(zé)任。

4.3 行政責(zé)任在違反注意義務(wù)中的適用

行政責(zé)任作為行政主體因違法行政而在行政法上應(yīng)承擔(dān)的法律責(zé)任，其與行政相對(duì)人在行政法上應(yīng)承擔(dān)的法律責(zé)任共同構(gòu)成行政法律責(zé)任制度[30]。若非公共機(jī)構(gòu)不履行法定注意義務(wù)，行政機(jī)關(guān)將綜合考慮其行為的事實(shí)、性質(zhì)、情節(jié)以及社會(huì)危害程度，要求其承擔(dān)公法中的一般性違法責(zé)任。依據(jù)強(qiáng)制性程度，行政機(jī)關(guān)所采取的行政措施可以分為非強(qiáng)制性與強(qiáng)制性行政措施。建議、輔導(dǎo)、示范、公示、約談等屬于非強(qiáng)制性手段，如《網(wǎng)絡(luò)安全法》第56條規(guī)定，有關(guān)部門在履行監(jiān)管職責(zé)時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序約談該網(wǎng)絡(luò)運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人；《數(shù)據(jù)安全法》第45條規(guī)定，有關(guān)主管部門可對(duì)開(kāi)展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行數(shù)據(jù)安全保護(hù)義務(wù)的行為人責(zé)令改正，給予警告。針對(duì)情節(jié)嚴(yán)重、造成危害后果的違法行為，《行政處罰法》第9條規(guī)定了5種行政處罰。根據(jù)《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》規(guī)定，行政機(jī)關(guān)對(duì)行為人可作出包括罰款、沒(méi)收違法所得、責(zé)令停止違法行為、行政警告、吊銷許可證、暫扣或者吊銷資格證書等處罰。

公共機(jī)構(gòu)違反注意義務(wù)，公共機(jī)構(gòu)及其工作人員將可能承擔(dān)行政責(zé)任?！稊?shù)據(jù)安全法》第49條規(guī)定，國(guó)家機(jī)關(guān)不履行數(shù)據(jù)安全保護(hù)義務(wù)的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分?！墩憬」矓?shù)據(jù)條例》第48條和《江西省公共數(shù)據(jù)管理辦法》第62條規(guī)定，行政機(jī)關(guān)及其工作人員在公共數(shù)據(jù)發(fā)展和管理工作中，如不履行或者不正確履行數(shù)據(jù)安全保護(hù)義務(wù)，或者存在泄露、出售或者非法向他人提供隱私、個(gè)人信息、商業(yè)秘密或者其他應(yīng)當(dāng)保密的信息等玩忽職守、濫用職權(quán)、徇私舞弊行為的，由有權(quán)機(jī)關(guān)對(duì)負(fù)有責(zé)任的領(lǐng)導(dǎo)人員和直接責(zé)任人員依法給予處理。

值得注意的是，公共機(jī)構(gòu)往往擔(dān)憂將公共數(shù)據(jù)開(kāi)放后，數(shù)據(jù)使用者不當(dāng)使用公共數(shù)據(jù)而造成危害后果，其將承擔(dān)行政責(zé)任。然而使用公共數(shù)據(jù)必然伴隨數(shù)據(jù)安全風(fēng)險(xiǎn)，且風(fēng)險(xiǎn)不可能完全被消除。在社會(huì)生活中的某些場(chǎng)合中，應(yīng)當(dāng)對(duì)他人的行為給予信任，相信他人的行為能對(duì)自己的安全和正?；顒?dòng)予以保障，所以在符合信賴原則情形下，行為所制造的風(fēng)險(xiǎn)被允許[31]，因此法律允許一定的風(fēng)險(xiǎn)。其法理依據(jù)在于，行為人遵守相關(guān)規(guī)則并履行一定義務(wù)后，信賴他人會(huì)進(jìn)行適當(dāng)?shù)男袨?，因而行為人?duì)他人行為侵害法益的結(jié)果，也應(yīng)當(dāng)否定行為人的過(guò)失[32]。比如藥劑師應(yīng)當(dāng)信任醫(yī)生處方的正確性，對(duì)于醫(yī)生的處方藥造成病人損害的情形，藥劑師不應(yīng)當(dāng)承擔(dān)過(guò)失責(zé)任。盡管公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體能夠預(yù)見(jiàn)被授權(quán)主體使用公共數(shù)據(jù)行為將伴隨一定危險(xiǎn)，但相較被授權(quán)主體而言，公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體與風(fēng)險(xiǎn)之間不具備更高的相鄰性，并且公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體客觀上無(wú)法控制被授權(quán)運(yùn)營(yíng)主體使用公共數(shù)據(jù)行為中的伴生風(fēng)險(xiǎn)?；诮y(tǒng)籌數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)發(fā)展的政策考慮，一方面應(yīng)當(dāng)允許這種風(fēng)險(xiǎn)的存在，另一方面需要對(duì)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)主體予以包容。

5 注意義務(wù)的合理限度和履行原則

5.1 注意義務(wù)的合理限度

公共數(shù)據(jù)使用者履行注意義務(wù)旨在確保數(shù)據(jù)使用者在使用公共數(shù)據(jù)的過(guò)程中不會(huì)因其疏忽或過(guò)失而損害國(guó)家利益、公共利益以及他人的合法權(quán)益。但義務(wù)的履行既有先后也有限度[33]，無(wú)限度地提高公共數(shù)據(jù)使用者注意義務(wù)的水平，將損害其行為自由，不利于數(shù)據(jù)要素市場(chǎng)建設(shè)。因而，公共數(shù)據(jù)使用者的注意義務(wù)有其合理的限度。

一是成本限度。數(shù)據(jù)使用者在使用公共數(shù)據(jù)時(shí)，需要采取一定的措施以保障數(shù)據(jù)的安全性、完整性和可用性。然而不同等級(jí)的公共數(shù)據(jù)的安全要求不一樣，如浙江省級(jí)地方標(biāo)準(zhǔn)《數(shù)字化改革 公共數(shù)據(jù)分類分級(jí)指南》將公共數(shù)據(jù)的安全級(jí)別分為4級(jí)，公共數(shù)據(jù)的等級(jí)越高，數(shù)據(jù)使用者為保障其安全所承擔(dān)的成本就會(huì)越高?？梢钥隙?，在使用公共數(shù)據(jù)導(dǎo)致危害后果的情形中，不作為的公共數(shù)據(jù)使用者要承擔(dān)相應(yīng)的責(zé)任。但在實(shí)際情況中，一些個(gè)人或小型企業(yè)的經(jīng)濟(jì)能力有限，往往難以對(duì)每一條數(shù)據(jù)都進(jìn)行詳盡核實(shí)和審慎處理，需要考慮安全成本和利潤(rùn)之間的平衡。如果過(guò)度投入安全成本，可能會(huì)影響企業(yè)的經(jīng)營(yíng)效益和發(fā)展空間，甚至造成不必要的資源浪費(fèi)。當(dāng)然，如果投入不足，可能會(huì)增加企業(yè)遭遇數(shù)據(jù)泄露事件的風(fēng)險(xiǎn)和損失。加之很難量化數(shù)據(jù)安全措施所取得的效果，安全是攻防之間的動(dòng)態(tài)博弈，沒(méi)有數(shù)據(jù)安全事故，也可能是因?yàn)闆](méi)有遭受攻擊。就此而言，判斷注意義務(wù)的合理限度范圍需結(jié)合我國(guó)強(qiáng)制性規(guī)定考慮公共數(shù)據(jù)使用者經(jīng)濟(jì)能力的差異，不應(yīng)過(guò)分追求完美，普通的信息偏差應(yīng)當(dāng)允許其通過(guò)事后修正的方式予以救濟(jì)。

二是技術(shù)限度。隨著信息技術(shù)的不斷發(fā)展，公共數(shù)據(jù)使用者可以采取加密備份、數(shù)據(jù)沙箱、數(shù)據(jù)水印、防火墻等各種越來(lái)越多的技術(shù)手段來(lái)保護(hù)數(shù)據(jù)安全。然而，技術(shù)手段并非能萬(wàn)無(wú)一失地保障數(shù)據(jù)安全，它們可能會(huì)遭受各種攻擊和漏洞的威脅，導(dǎo)致數(shù)據(jù)的泄露、丟失或損壞等風(fēng)險(xiǎn)。例如，面對(duì)一些高級(jí)黑客攻擊或者技術(shù)漏洞等安全風(fēng)險(xiǎn)，現(xiàn)有的技術(shù)手段可能無(wú)法及時(shí)有效地防御。此外，某些技術(shù)手段也可能存在著一定的使用門檻，不是所有的公共數(shù)據(jù)使用者都具備相應(yīng)的技術(shù)能力和資源來(lái)運(yùn)用這些技術(shù)手段。因此，在確定公共數(shù)據(jù)使用者注意義務(wù)的限度時(shí)，應(yīng)當(dāng)充分考慮他們的技術(shù)能力和技術(shù)手段的可行性以及可能面臨的風(fēng)險(xiǎn)和難度，不能讓公共數(shù)據(jù)使用者承擔(dān)因超出其技術(shù)能力范圍的、不可預(yù)見(jiàn)或不可避免的風(fēng)險(xiǎn)而導(dǎo)致的責(zé)任。

三是責(zé)任限度。在使用公共數(shù)據(jù)時(shí)，數(shù)據(jù)使用者需要遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)的法律法規(guī)，如果公共數(shù)據(jù)使用者采取了保障公共數(shù)據(jù)安全利用的合理措施，但仍遭受黑客攻擊或者其他不可抗力的因素導(dǎo)致數(shù)據(jù)泄露，不應(yīng)該被追究行政責(zé)任或者可以減輕民事賠償責(zé)任。由于我國(guó)公共數(shù)據(jù)開(kāi)放利用仍處于探索和構(gòu)建階段，相關(guān)法律制度尚待健全，對(duì)公共數(shù)據(jù)使用者違反注意義務(wù)的認(rèn)定及法律責(zé)任的規(guī)定相對(duì)模糊。在這種情況下，不宜向公共數(shù)據(jù)使用者施加過(guò)重的法律責(zé)任。應(yīng)當(dāng)鼓勵(lì)公共數(shù)據(jù)使用者在法治框架內(nèi)積極探索有利于公共數(shù)據(jù)共享開(kāi)放和開(kāi)發(fā)利用的具體措施，對(duì)探索中出現(xiàn)偏差失誤，如果符合國(guó)家支持方向且未牟取私利或者未惡意串通損害公共利益，可以減輕責(zé)任或免予追責(zé)，如《江蘇省公共數(shù)據(jù)管理辦法》第9條、《山東省公共數(shù)據(jù)開(kāi)放辦法》第21條。

四是開(kāi)放類型限度。注意義務(wù)的限度也與公共數(shù)據(jù)本身的開(kāi)放類型相關(guān)，不同開(kāi)放類型的公共數(shù)據(jù)所應(yīng)盡注意義務(wù)并不相同。根據(jù)公共數(shù)據(jù)的敏感性和安全性，可將公共數(shù)據(jù)分為無(wú)條件開(kāi)放類、有條件開(kāi)放類、非開(kāi)放類。無(wú)條件開(kāi)放類公共數(shù)據(jù)大多是一些基礎(chǔ)性和普遍性的數(shù)據(jù)，不涉及敏感信息或者法律法規(guī)規(guī)定不得開(kāi)放的信息，使用者無(wú)需申請(qǐng)即可獲取、使用或者傳播。在使用此類數(shù)據(jù)時(shí)，使用者承擔(dān)的法律責(zé)任較輕，但仍然需要遵守相關(guān)的法律法規(guī)。相對(duì)于無(wú)條件開(kāi)放類公共數(shù)據(jù)，使用者在使用有條件開(kāi)放類公共數(shù)據(jù)時(shí)，注意義務(wù)的限度會(huì)有所提高，除遵循法律法規(guī)外，還需遵守?cái)?shù)據(jù)提供方或者授權(quán)方設(shè)定的限制和規(guī)定，同時(shí)還要考慮一些特殊的使用場(chǎng)景。比如，數(shù)據(jù)涉及醫(yī)療或者個(gè)人隱私方面的信息，要遵守特定的醫(yī)療保密和隱私保護(hù)規(guī)定；數(shù)據(jù)涉及商業(yè)機(jī)密或者知識(shí)產(chǎn)權(quán)，要遵守相關(guān)的商業(yè)保密規(guī)定和知識(shí)產(chǎn)權(quán)法律。非開(kāi)放類公共數(shù)據(jù)基本不向社會(huì)公開(kāi)，只能在政府部門內(nèi)部或者經(jīng)過(guò)政府部門授權(quán)的機(jī)構(gòu)之間進(jìn)行共享使用。在利用非開(kāi)放類公共數(shù)據(jù)時(shí)，利用者在利用時(shí)應(yīng)承擔(dān)最高的注意義務(wù)，如采取額外的安全措施防止數(shù)據(jù)被篡改、被惡意利用或者被其他人獲?。蛔鹬?cái)?shù)據(jù)提供方的管理權(quán)和知情權(quán)，及時(shí)向其報(bào)告使用情況和效果，接受其監(jiān)督和檢查；發(fā)現(xiàn)利用者存在違反協(xié)議或者法律法規(guī)的行為，及時(shí)終止授權(quán)或者采取其他必要措施。

五是安全等級(jí)限度。使用不同安全等級(jí)的公共數(shù)據(jù)所應(yīng)盡的注意義務(wù)也有差異，浙江省的《數(shù)字化改革 公共數(shù)據(jù)分類分級(jí)指南》以及重慶市的《公共數(shù)據(jù)分類分級(jí)指南》按照公共數(shù)據(jù)的安全級(jí)別將公共數(shù)據(jù)劃分為四級(jí)，不同級(jí)別的公共數(shù)據(jù)對(duì)應(yīng)的安全要求不一樣，其應(yīng)盡的注意義務(wù)也不一樣。對(duì)于一級(jí)數(shù)據(jù)（公開(kāi)數(shù)據(jù)），使用者的注意義務(wù)限度較低，主要是遵守相關(guān)法律法規(guī)，不得損害國(guó)家安全和社會(huì)公共利益，不得侵犯他人的合法權(quán)益。對(duì)于二級(jí)數(shù)據(jù)（受限數(shù)據(jù)），使用者的注意義務(wù)限度較高，除遵守一級(jí)數(shù)據(jù)的要求外，還需要遵守?cái)?shù)據(jù)提供方或者授權(quán)方設(shè)定的使用目的、范圍、期限和方式等限制，并且需要采取一定的安全措施防止數(shù)據(jù)被泄露或?yàn)E用。對(duì)于三級(jí)數(shù)據(jù)（敏感數(shù)據(jù)）和四級(jí)數(shù)據(jù)（涉密數(shù)據(jù)），使用者需在遵守二級(jí)數(shù)據(jù)要求的基礎(chǔ)上，按照國(guó)家保密法等相關(guān)法律法規(guī)的要求，嚴(yán)格落實(shí)保密制度和保密措施，不得將數(shù)據(jù)泄露給未經(jīng)授權(quán)的人員或機(jī)構(gòu)。

5.2 履行注意義務(wù)的原則

注意義務(wù)的履行原則，是指在使用公共數(shù)據(jù)的過(guò)程中，公共數(shù)據(jù)使用者應(yīng)當(dāng)遵循的公共數(shù)據(jù)使用根本性要求。換言之，這些原則構(gòu)成判斷公共數(shù)據(jù)使用者是否履行注意義務(wù)的重要依據(jù)。

一是合法性原則。在使用公共數(shù)據(jù)時(shí)，公共數(shù)據(jù)使用者應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)以及相關(guān)規(guī)范性文件，確保數(shù)據(jù)使用符合國(guó)家強(qiáng)制性規(guī)定。此外，使用公共數(shù)據(jù)不得違反我國(guó)公共數(shù)據(jù)開(kāi)放制度的初衷，應(yīng)當(dāng)遵守《民法典》《反不正當(dāng)競(jìng)爭(zhēng)法》中誠(chéng)實(shí)信用原則、遵守市場(chǎng)秩序、保護(hù)合法民事權(quán)益等基本原則。如果存在法律和政策上的不確定性，應(yīng)當(dāng)咨詢專業(yè)人士或相關(guān)機(jī)構(gòu)，以確定是否可以申請(qǐng)使用公共數(shù)據(jù)或進(jìn)行相應(yīng)的數(shù)據(jù)使用行為。

二是安全性原則。在公共數(shù)據(jù)使用和處理活動(dòng)中，公共數(shù)據(jù)使用者應(yīng)當(dāng)采取必要的技術(shù)和管理措施以確保數(shù)據(jù)安全。首先，應(yīng)當(dāng)按照有關(guān)規(guī)定或標(biāo)準(zhǔn)對(duì)公共數(shù)據(jù)進(jìn)行分級(jí)分類，并根據(jù)公共數(shù)據(jù)的安全等級(jí)和類型制定相應(yīng)的安全保障措施；其次，采取加密備份、數(shù)據(jù)脫敏、數(shù)字簽名、高危操作阻斷、數(shù)據(jù)水印溯源、日志審計(jì)等安全技術(shù)防護(hù)措施，防止未授權(quán)訪問(wèn)及處理公共數(shù)據(jù)，記錄數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)過(guò)程，記錄內(nèi)容清晰可追溯；最后，建立數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)、安全響應(yīng)和安全恢復(fù)等運(yùn)行機(jī)制，定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和能力評(píng)價(jià)，定期對(duì)從事公共數(shù)據(jù)處理活動(dòng)的人員進(jìn)行安全培訓(xùn)，及時(shí)發(fā)現(xiàn)和處置數(shù)據(jù)安全事件，提升公共數(shù)據(jù)安全能力成熟度。

三是正當(dāng)性原則。各類主體使用公共數(shù)據(jù)當(dāng)具有合理目的和正當(dāng)方式，不得以欺詐、誤導(dǎo)等不正當(dāng)手段獲取公共數(shù)據(jù)。在使用公共數(shù)據(jù)時(shí)，應(yīng)當(dāng)尊重公共數(shù)據(jù)的來(lái)源和權(quán)威性，在利用公共數(shù)據(jù)形成數(shù)據(jù)產(chǎn)品、研究報(bào)告、學(xué)術(shù)論文等成果中注明數(shù)據(jù)來(lái)源，不得篡改、偽造或者歪曲公共數(shù)據(jù)；保護(hù)公共數(shù)據(jù)中包含的商業(yè)秘密和個(gè)人信息，采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)授權(quán)等技術(shù)和管理措施，防止泄露、出售或者非法提供給他人。如果發(fā)生數(shù)據(jù)泄露、出售或者非法提供給他人的情況，應(yīng)及時(shí)通知相關(guān)方、采取補(bǔ)救措施。

四是合約性原則。公共數(shù)據(jù)使用者應(yīng)當(dāng)遵守與數(shù)據(jù)提供方或者授權(quán)方簽訂的數(shù)據(jù)使用協(xié)議，按照協(xié)議約定的方式在規(guī)定的目的、范圍和期限內(nèi)使用公共數(shù)據(jù)，不得擅自將數(shù)據(jù)轉(zhuǎn)讓、轉(zhuǎn)授權(quán)或者提供給第三方，并且履行協(xié)議約定的保密、報(bào)告、監(jiān)督等義務(wù)。同時(shí)，公共數(shù)據(jù)使用者應(yīng)當(dāng)尊重?cái)?shù)據(jù)提供方或者授權(quán)方的管理權(quán)和知情權(quán)，及時(shí)向其報(bào)告使用情況和效果，接受其監(jiān)督和檢查。如果數(shù)據(jù)提供方或者授權(quán)方發(fā)現(xiàn)利用者存在違反協(xié)議或者法律法規(guī)的行為，應(yīng)當(dāng)及時(shí)終止授權(quán)或者采取其他減少危險(xiǎn)的措施。

6 結(jié)論

綜上分析，公共數(shù)據(jù)使用者注意義務(wù)分析框架如圖1所示。使用公共數(shù)據(jù)行為并非單獨(dú)的個(gè)體行為，而能對(duì)其他主體產(chǎn)生影響，甚至關(guān)系社會(huì)秩序和公共權(quán)益。為構(gòu)建有序開(kāi)發(fā)利用公共數(shù)據(jù)的良好生態(tài)，公共數(shù)據(jù)使用者應(yīng)對(duì)其使用公共數(shù)據(jù)的行為負(fù)有注意義務(wù)；識(shí)別負(fù)有該義務(wù)的主體，可以從形式要件和實(shí)質(zhì)要件兩個(gè)方面進(jìn)行判斷。公共數(shù)據(jù)使用者違反注意義務(wù)將主要承擔(dān)民事責(zé)任與行政責(zé)任，但基于平衡危險(xiǎn)控制與行為自由的考慮，其責(zé)任的承擔(dān)存在成本限度、技術(shù)限度、責(zé)任限度、開(kāi)放類型限度、安全等級(jí)限度等。為了確保注意義務(wù)的履行，公共數(shù)據(jù)使用者應(yīng)當(dāng)遵循合法性、安全性、正當(dāng)性、合約性等原則。

作者貢獻(xiàn)說(shuō)明

楊忠：論文撰寫與修改；

易磊：論文修改與完善。