公共數(shù)據(jù)使用者注意義務(wù)研究

楊忠 易磊

1 引言

在2020年的螞蟻金服集團、螞蟻微貸公司訴朗動公司商業(yè)詆毀及不正當(dāng)競爭一案中，我國法院首次提出公共數(shù)據(jù)使用者注意義務(wù)，認為使用公共數(shù)據(jù)應(yīng)遵守基本的注意義務(wù)，避免不當(dāng)使用公共數(shù)據(jù)給數(shù)據(jù)原始主體帶來利益損害[1]。雖然該案并沒有進一步解釋注意義務(wù)的概念、主體范圍等問題，但卻引發(fā)了公共數(shù)據(jù)使用者對其在使用公共數(shù)據(jù)過程中應(yīng)盡哪些注意義務(wù)及其履行程度等問題的關(guān)注。

通常認為，注意義務(wù)是一項要求行為人避免危害的結(jié)果發(fā)生作為或不作為的義務(wù)，其核心在于要求行為人在行為之時合理預(yù)見可能的危險，并采取適當(dāng)措施予以避免[2]。危險控制理論、信賴關(guān)系理論、成本效益理論為注意義務(wù)形成的基本理論依據(jù)，危險控制理論用于解釋危險開啟行為人負有防止危險發(fā)生注意義務(wù)的正當(dāng)性，信賴關(guān)系理論用于確定該行為人在危險活動中所負注意義務(wù)的程度，成本效益理論用于判斷違反注意義務(wù)責(zé)任分擔(dān)的合理性[3]201-210。制定法并非注意義務(wù)產(chǎn)生的唯一依據(jù)，合同、技術(shù)規(guī)范、習(xí)慣等都可能成為其依據(jù)[4]。雖然《民法典》《數(shù)據(jù)安全法》《個人信息保護法》等有關(guān)數(shù)據(jù)方面的法律法規(guī)以及《浙江省公共數(shù)據(jù)條例》《廣東省公共數(shù)據(jù)管理辦法》等地方規(guī)范性文件對數(shù)據(jù)處理活動的一般性要求已作出規(guī)定，但均未明確提及并細化公共數(shù)據(jù)使用過程中的注意義務(wù)。

與之相同的是，我國學(xué)術(shù)界對該問題的關(guān)注也不夠。目前學(xué)界對“注意義務(wù)”的研究集中在刑法、民商法、公司法、知識產(chǎn)權(quán)法領(lǐng)域，具體圍繞過失犯罪[5]、侵權(quán)責(zé)任[6]、公司管理[7]、版權(quán)保護[8]等領(lǐng)域展開，有關(guān)“公共數(shù)據(jù)”的研究主要聚焦于公共數(shù)據(jù)的價值和內(nèi)涵[9]、法律構(gòu)造[10]、權(quán)利歸屬[11]、治理機制[12]、開放和利用[13]等主題。盡管這些研究豐富了“注意義務(wù)”和“公共數(shù)據(jù)”的認識，但還無法準(zhǔn)確回答何為公共數(shù)據(jù)使用者的注意義務(wù)。

綜上可知，關(guān)于公共數(shù)據(jù)使用者注意義務(wù)的研究剛剛起步，不僅缺乏對該義務(wù)基本理論問題的回答，也未構(gòu)建起該義務(wù)的內(nèi)容體系。有鑒于此，本文擬從“公共數(shù)據(jù)使用者注意義務(wù)正當(dāng)性”“公共數(shù)據(jù)使用者的主體要件認定”“公共數(shù)據(jù)使用者違反注意義務(wù)的法律責(zé)任和履行”方面進行探討，以期為規(guī)范使用公共數(shù)據(jù)行為提供指導(dǎo)建議。

2 公共數(shù)據(jù)使用者承擔(dān)注意義務(wù)的正當(dāng)性

2.1 契合公共數(shù)據(jù)開放制度的初衷

自2014年起，我國先后在貴州、北京、上海等多地設(shè)立數(shù)據(jù)交易機構(gòu)，為數(shù)據(jù)交易提供規(guī)范化的交易場所和相關(guān)服務(wù)。然而，6年后的一份調(diào)查顯示，在數(shù)據(jù)機構(gòu)進行的數(shù)據(jù)交易較少，各地數(shù)據(jù)交易機構(gòu)的運營發(fā)展未能達到預(yù)期目標(biāo)，主要原因之一在于缺少可以交易的數(shù)據(jù)[14]。數(shù)據(jù)企業(yè)通常將數(shù)據(jù)視為其商業(yè)核心競爭優(yōu)勢，不愿意共享或出售其掌握的數(shù)據(jù)，以防數(shù)據(jù)流入競爭對手手中，而削弱其市場地位和盈利能力。由于數(shù)據(jù)交易存在阿羅信息悖論[15]，短時間內(nèi)難以驅(qū)動“壟斷型”數(shù)據(jù)企業(yè)自愿參與數(shù)據(jù)流通與交易。然而，公共數(shù)據(jù)是數(shù)據(jù)開發(fā)和利用中的“富礦”，如浙江2021年底已歸集838.5億余條公共數(shù)據(jù)[16]，廣東累計匯聚政務(wù)數(shù)據(jù)285億條[17]，貴州省2020年政務(wù)數(shù)據(jù)存儲達到1387TB[18]。相較市場主體而言，公共機構(gòu)開放其掌控的大量優(yōu)質(zhì)公共數(shù)據(jù)，在探索數(shù)據(jù)利用規(guī)則的同時，既有利于政府?dāng)?shù)字化轉(zhuǎn)型，還可激活數(shù)據(jù)要素市場。因此，在發(fā)展數(shù)字經(jīng)濟過程中，公共數(shù)據(jù)被賦予了特定的社會期待。我國通過相繼出臺《促進大數(shù)據(jù)發(fā)展行動綱要》等引導(dǎo)性、傾斜性政策，要求公共機構(gòu)推動公共數(shù)據(jù)資源開放共享和流通使用，以釋放優(yōu)質(zhì)的公共數(shù)據(jù)進入市場。

當(dāng)公共數(shù)據(jù)高頻流動時，其安全風(fēng)險兌現(xiàn)概率隨之增加。無序化公共數(shù)據(jù)使用將增加公共數(shù)據(jù)開放制度的安全風(fēng)險，如公共數(shù)據(jù)使用者疏于管理，將原始公共數(shù)據(jù)向市場開放；又如，市場主體占用公共數(shù)據(jù)服務(wù)平臺的網(wǎng)絡(luò)帶寬，增加公共數(shù)據(jù)平臺服務(wù)器的處理壓力?！蛾P(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見。嚴(yán)格管控未依法依規(guī)公開的原始公共數(shù)據(jù)直接進入市場”的剛性要求便揭示出公共數(shù)據(jù)開放和利用中存在不可忽視的伴生風(fēng)險。可見，公共數(shù)據(jù)開放在增加市場中可被利用的數(shù)據(jù)資源的同時，需實現(xiàn)公共數(shù)據(jù)使用和安全之間的平衡。公共數(shù)據(jù)使用者具備控制公共數(shù)據(jù)使用過程中風(fēng)險的能力，有必要規(guī)范其公共數(shù)據(jù)使用行為。同時，在數(shù)據(jù)安全法律法規(guī)體系中，存在諸多基于保護他人合法利益、公共利益和國家安全的目的，要求行為人實施各種行為以避免危險結(jié)果的規(guī)定，這些規(guī)定構(gòu)成公共數(shù)據(jù)使用者法定注意義務(wù)的基礎(chǔ)。可以預(yù)見的是，隨著越來越多領(lǐng)域內(nèi)的公共數(shù)據(jù)開放和利用，新型大數(shù)據(jù)的商業(yè)模式將不斷出現(xiàn)，市場主體間的競爭也將愈發(fā)激烈。數(shù)據(jù)要素市場化的有序發(fā)展離不開數(shù)據(jù)使用者行為的規(guī)范化，這就要求公共數(shù)據(jù)使用者遵循相應(yīng)行為準(zhǔn)則，以避免出現(xiàn)破壞數(shù)據(jù)要素市場秩序的公共數(shù)據(jù)使用行為。

2.2 符合公共數(shù)據(jù)的特殊性

公共數(shù)據(jù)與其他數(shù)據(jù)相同，均具有無形性和非排他性，但又有其特殊性。對發(fā)展數(shù)字經(jīng)濟而言，數(shù)據(jù)質(zhì)量具有重要地位，數(shù)據(jù)質(zhì)量的高低是決定其能否有效支持組織的日常運作和決策的重要前提。若數(shù)據(jù)出現(xiàn)殘缺不全、不一致、重復(fù)等現(xiàn)象，利用該類數(shù)據(jù)得出結(jié)論的可靠性不高。但對公共數(shù)據(jù)而言，“數(shù)據(jù)豐富，信息貧乏”問題不會出現(xiàn)。公共數(shù)據(jù)一般是各級黨政機關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的數(shù)據(jù)，其生成和歸集過程比其他數(shù)據(jù)更加完整和規(guī)范，“垃圾”數(shù)據(jù)流入公共數(shù)據(jù)池的情況較少。并且為督促政府部門重視數(shù)據(jù)質(zhì)量，我國《數(shù)據(jù)安全法》第37條要求政務(wù)數(shù)據(jù)質(zhì)量滿足科學(xué)性、準(zhǔn)確性和時效性的要求。政府背書與規(guī)范化管理創(chuàng)造了公共數(shù)據(jù)的可信機制，提升了公共數(shù)據(jù)的質(zhì)量。加之公共管理和服務(wù)機構(gòu)多樣性，公共數(shù)據(jù)呈現(xiàn)出廣來源、大體量、多門類、快增速等特點，其規(guī)模遠非其他數(shù)據(jù)可比擬?？梢姡矓?shù)據(jù)在質(zhì)量和數(shù)量上都有著重要優(yōu)勢。

統(tǒng)籌數(shù)據(jù)安全與發(fā)展是我國數(shù)據(jù)安全法律法規(guī)的重要基本原則，這要求對不同數(shù)據(jù)采取不同的管控措施，以應(yīng)對數(shù)據(jù)大規(guī)模流通處理下數(shù)據(jù)安全風(fēng)險，兼顧數(shù)據(jù)安全保障和數(shù)據(jù)開發(fā)利用的雙重需求。注意義務(wù)的基本理論認為，注意的程度主要受社會進步的要求和危害結(jié)果發(fā)生大小與危險發(fā)生可能性的影響，即某領(lǐng)域中存在的風(fēng)險越大，則該領(lǐng)域中相關(guān)人員負有更高注意義務(wù)；某行為的風(fēng)險性越大，危害結(jié)果發(fā)生的可能性越大，則該行為人注意的程度就越高[19]。釋放公共數(shù)據(jù)可以更好地助力高質(zhì)量數(shù)字經(jīng)濟發(fā)展，但從安全角度來看，數(shù)據(jù)質(zhì)量與數(shù)據(jù)安全風(fēng)險程度呈相關(guān)性。同數(shù)量級情況下，低質(zhì)量數(shù)據(jù)泄露造成的損害將低于高質(zhì)量數(shù)據(jù)。加之我國地方性法規(guī)認為，公共數(shù)據(jù)可能包括像商業(yè)秘密、個人隱私、互聯(lián)網(wǎng)數(shù)據(jù)、交通資源數(shù)據(jù)、空氣污染數(shù)據(jù)等對數(shù)據(jù)安全和處理能力要求較高、時效性較強或者需要持續(xù)獲取的數(shù)據(jù)類型。尤其是公共數(shù)據(jù)與政府?dāng)?shù)據(jù)、個人數(shù)據(jù)和商業(yè)秘密有千絲萬縷聯(lián)系的情況下，不當(dāng)使用公共數(shù)據(jù)引發(fā)的數(shù)據(jù)安全風(fēng)險將高于使用個人數(shù)據(jù)或者企業(yè)數(shù)據(jù)。使用公共數(shù)據(jù)行為開啟了風(fēng)險，故而公共數(shù)據(jù)使用者負有采取必要措施將風(fēng)險控制在合理范圍內(nèi)的義務(wù)。若不嚴(yán)格把控公共數(shù)據(jù)開放和規(guī)范公共數(shù)據(jù)利用，就可能動搖公共數(shù)據(jù)的信任機制，甚至導(dǎo)致某些人群權(quán)益受到侵犯。我國就曾發(fā)生貝爾塔公司對裁判文書再利用，侵犯其中相關(guān)主體個人信息權(quán)益的事件?；诠矓?shù)據(jù)的特殊性，公共數(shù)據(jù)使用者應(yīng)盡更高的注意義務(wù)。

2.3 基于權(quán)利與義務(wù)相對的內(nèi)在要求

公共數(shù)據(jù)開放在某種程度上承載著政府對市場釋放公共數(shù)據(jù)價值的期待，所以其分配方式不同于物理性自然資源的競爭模式，而是強調(diào)平等獲取、公平利用[20]。因此，任何公民都享有使用和獲取公共數(shù)據(jù)的權(quán)益。《公共信息資源開放試點工作方案》等國家文件明確提出，要積極營造全社會廣泛參與和開發(fā)利用公共數(shù)據(jù)資源的良好氛圍；《浙江省公共數(shù)據(jù)條例》等地方性法規(guī)規(guī)定，公共數(shù)據(jù)利用主體享有獲取使用無條件開放公共數(shù)據(jù)的權(quán)利，滿足特定條件后享有獲取使用受限開放的公共數(shù)據(jù)的權(quán)利。但在這個過程中，具有市場、技術(shù)、數(shù)據(jù)、算力等優(yōu)勢的公共數(shù)據(jù)使用者可進一步發(fā)揮其優(yōu)勢，濫用公共數(shù)據(jù)公平利用權(quán)去跨界影響其他相關(guān)市場主體，進而削弱數(shù)字經(jīng)濟發(fā)展的公平性和可持續(xù)性。此時，這類主體打破傳統(tǒng)“公權(quán)力—私權(quán)利”的二元結(jié)構(gòu)，使公共數(shù)據(jù)開放利用生態(tài)演變成“公權(quán)力—私權(quán)力—私權(quán)利”的三元結(jié)構(gòu)。如滴滴公司作為一個數(shù)據(jù)驅(qū)動的出行服務(wù)平臺，其通過對交通出行領(lǐng)域公共數(shù)據(jù)的收集、處理和分析所形成的交通出行數(shù)據(jù)，可以幫助政府部門進行交通規(guī)劃和管理，影響城市規(guī)劃等領(lǐng)域的決策。

權(quán)利與義務(wù)既相互依賴又互相轉(zhuǎn)化，承擔(dān)一定的義務(wù)是他人權(quán)利得以實現(xiàn)的前提，而行使自己的權(quán)利必須以他人履行義務(wù)為基礎(chǔ)[3]92。當(dāng)公共數(shù)據(jù)使用者享有的公共數(shù)據(jù)權(quán)利演變?yōu)閹в泄珯?quán)特性的“軟權(quán)力”后，更加有了承擔(dān)一定公共義務(wù)的必要。在前資本主義時期，權(quán)力受制約表現(xiàn)為來自神靈的制約、來自社會的制約以及來自權(quán)力內(nèi)部的制約；在近現(xiàn)代，權(quán)力受制約體現(xiàn)為權(quán)力間的理性設(shè)計、權(quán)利制約權(quán)力的理性設(shè)計以及通過責(zé)任的制約[21]。我國立法者已經(jīng)充分認識到數(shù)據(jù)使用者對社會關(guān)系有著重大的影響，公民在與數(shù)據(jù)處理者的社會關(guān)系中處于弱勢地位，所以未通過賦予用戶權(quán)利以制約公共數(shù)據(jù)使用者權(quán)力的方式，而是要求數(shù)據(jù)使用者必須履行《個人信息保護法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等數(shù)據(jù)法律法規(guī)中的強制性規(guī)范。然而，通過權(quán)力制約軟權(quán)力的方式容易受客觀條件限制，畢竟稀缺的執(zhí)法資源與繁重的執(zhí)法負荷一直是數(shù)據(jù)安全監(jiān)督的剛性約束和重要障礙。公共數(shù)據(jù)使用者往往不會關(guān)心社會福祉，其在追求利益的過程中，如果沒有強制性義務(wù)的分配，很可能引發(fā)公共問題。于是，公共數(shù)據(jù)使用者一方面引起了公共數(shù)據(jù)中的危險，另一方面可從中獲益。基于利益與風(fēng)險相一致的原則，同時為維護公共數(shù)據(jù)生態(tài)系統(tǒng)秩序和節(jié)省執(zhí)法資源，立法者有必要通過義務(wù)度量機制來分配和平衡公共數(shù)據(jù)使用者權(quán)利的行使，從而協(xié)調(diào)社會關(guān)系。

3 公共數(shù)據(jù)使用注意義務(wù)的主體要件

3.1 公共機構(gòu)作為注意義務(wù)主體的形式判斷要件

公共機構(gòu)在現(xiàn)行地方立法中存在廣義和狹義兩種界定，狹義的公共機構(gòu)僅指政府，廣義上除政府之外還包括公益事業(yè)和公用事業(yè)機構(gòu)[22]。判斷公共機構(gòu)是否負有公共數(shù)據(jù)使用的注意義務(wù)，“公共數(shù)據(jù)”和“使用”是關(guān)鍵要素。目前，我國國家立法尚未對“公共數(shù)據(jù)”的概念作出明確界定，貴州、浙江、江蘇、上海、湖南等省市地方性法規(guī)對公共數(shù)據(jù)概念的定義略有不同，但基本認為，公共數(shù)據(jù)是公共管理和服務(wù)機構(gòu)在依法履行職責(zé)或者提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)。由此可知，“公共機構(gòu)”和“履行職責(zé)”是公共數(shù)據(jù)定義中的兩個基本要素。然而，不能據(jù)此認定公共機構(gòu)都是公共數(shù)據(jù)使用者。

數(shù)據(jù)從形成到消亡的生命周期包括生成、傳輸、存儲、使用和刪除五個階段，與之相應(yīng)，《數(shù)據(jù)安全法》《個人信息保護法》也形成了對數(shù)據(jù)全生命周期的規(guī)定。如《數(shù)據(jù)安全法》第3條第2款規(guī)定：“數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等?！笨梢姡瑪?shù)據(jù)使用不同于數(shù)據(jù)收集、存儲等。在地方公共數(shù)據(jù)授權(quán)運營實踐中，存在將公共機構(gòu)進一步細分為收集者、使用者和管理者的做法。如《廣東省公共數(shù)據(jù)管理辦法》第14條規(guī)定，法定采集公共數(shù)據(jù)的部門，或者經(jīng)依法授權(quán)具有管理公共事務(wù)職能的組織，不能隨意超越法定職權(quán)范圍或者重復(fù)采集已有公共數(shù)據(jù)。因此，法定采集公共數(shù)據(jù)的部門就不能視為公共數(shù)據(jù)使用者。此外，《江蘇省公共數(shù)據(jù)管理辦法》與《廣東省公共數(shù)據(jù)管理辦法》均區(qū)分管理公共數(shù)據(jù)的機構(gòu)與使用公共數(shù)據(jù)的機構(gòu)。根據(jù)《江蘇省公共數(shù)據(jù)管理辦法》第11條與《廣東省公共數(shù)據(jù)管理辦法》第22條規(guī)定，公共數(shù)據(jù)主管部門作為管理公共數(shù)據(jù)的職責(zé)單位，公共管理和服務(wù)機構(gòu)是負責(zé)提供符合質(zhì)量標(biāo)準(zhǔn)的公共數(shù)據(jù)單位。也就是說，公共管理和服務(wù)機構(gòu)是生產(chǎn)和歸集公共數(shù)據(jù)的重要機構(gòu)，不當(dāng)然享有使用公共數(shù)據(jù)的權(quán)力。若公共管理和服務(wù)機構(gòu)想使用公共數(shù)據(jù)，還需經(jīng)公共數(shù)據(jù)運行管理機構(gòu)審查，獲其批準(zhǔn)后才能夠接觸并使用公共數(shù)據(jù)。《上海市數(shù)據(jù)條例》雖然沒有采取類似江蘇的做法，但規(guī)定公共管理和服務(wù)機構(gòu)運行過程中產(chǎn)生的數(shù)據(jù)資源應(yīng)向大數(shù)據(jù)資源平臺歸集，若公共管理和服務(wù)機構(gòu)之間想要共享數(shù)據(jù)，還應(yīng)通過大數(shù)據(jù)資源平臺進行，并且這些公共數(shù)據(jù)不屬于市政府辦公廳所列的負面清單范圍。綜上可知，判斷公共機構(gòu)是否為公共數(shù)據(jù)使用者，往往要考察其向管理公共數(shù)據(jù)部門或者公共數(shù)據(jù)開放資源平臺提出使用公共數(shù)據(jù)申請并獲得批準(zhǔn)。

3.2 非公共機構(gòu)作為注意義務(wù)主體的形式判斷要件

非公共機構(gòu)主要包括市場主體、其他法人或者非法人組織、公民個人等，但若他們使用的不是公共數(shù)據(jù)，而是企業(yè)數(shù)據(jù)或個人數(shù)據(jù)，顯然無需承擔(dān)注意義務(wù)。因此，判斷非公共機構(gòu)是否構(gòu)成公共數(shù)據(jù)使用者，仍離不開公共數(shù)據(jù)的概念認知。在螞蟻金服訴企查查案中，法院將全國企業(yè)信用公示系統(tǒng)中的數(shù)據(jù)視為公共數(shù)據(jù)。國際開放知識基金會認為，必須滿足開放許可、免費訪問以及開放格式標(biāo)準(zhǔn)，才能視為開放數(shù)據(jù)意義上的開放[23]，歐盟法中的開放數(shù)據(jù)更多是指開放政府?dāng)?shù)據(jù)，即指由公共機構(gòu)收集、制作或支付的信息（也稱為公共部門信息）[24]。然而，我國地方性政府實踐對公共數(shù)據(jù)的認識與上述理解存在差異。

現(xiàn)行地方立法在將各級黨政機關(guān)、企事業(yè)單位依法履職或提供公共服務(wù)過程中產(chǎn)生的數(shù)據(jù)界定為公共數(shù)據(jù)的基礎(chǔ)上，進一步規(guī)定須制定公共數(shù)據(jù)目錄，并將公共數(shù)據(jù)分為不予開放、有條件開放和無條件開放三類。在此背景下，非公共機構(gòu)若想使用公共數(shù)據(jù)，往往需登錄當(dāng)?shù)毓矓?shù)據(jù)平臺直接獲取或者通過申請獲取，如《上海市公共數(shù)據(jù)開放實施細則》第17條和第18條規(guī)定，對于無條件開放類數(shù)據(jù)，通過公共數(shù)據(jù)開放平臺以數(shù)據(jù)下載或者接口調(diào)用的方式直接獲??；對于受限開放類數(shù)據(jù)，需通過開放平臺提交開放申請?！墩憬」矓?shù)據(jù)條例》第35條規(guī)定，政府可以委托法人或者非法人組織運營公共數(shù)據(jù)，但受委托者應(yīng)當(dāng)依托公共數(shù)據(jù)平臺對授權(quán)運營的公共數(shù)據(jù)進行加工?？梢?，委托也是非公共機構(gòu)成為公共數(shù)據(jù)使用者的方式之一。因此，使用互聯(lián)網(wǎng)公開的數(shù)據(jù)，不一定就是公共數(shù)據(jù)使用者。判斷非公共機構(gòu)是否是公共數(shù)據(jù)使用者，需在程序上判斷該機構(gòu)是否有政府部門的委托可以使用公共數(shù)據(jù)，或者是否通過公共數(shù)據(jù)平臺獲取，或者是否向數(shù)據(jù)管理部門、數(shù)據(jù)運營機構(gòu)申請并獲得相應(yīng)的公共數(shù)據(jù)。

3.3 成立注意義務(wù)的實質(zhì)判斷要件

需要進一步討論的是，如行為人使用無條件開放的公共數(shù)據(jù)，卻發(fā)生了對公共利益造成重大影響的后果；又如，行為人不知使用的是公共數(shù)據(jù)情形下，發(fā)生了損害后果。那么，行為人是否需要對該損害的后果承擔(dān)因違反注意義務(wù)的法律責(zé)任，即行為人是否負有避免上述危害后果發(fā)生的注意義務(wù)。在司法實踐中，法官判斷使用者是否應(yīng)承擔(dān)違反注意義務(wù)的法律責(zé)任，首先要確定的是行為人是否負有注意義務(wù)。如果沒有，法官則不能判斷行為人是否違反注意義務(wù)。為避免出現(xiàn)義務(wù)主體泛化，有必要給出判斷成立公共數(shù)據(jù)使用者注意義務(wù)的方法。根據(jù)注意義務(wù)的一般性理論，行為人對行為的危險的可預(yù)見、可預(yù)見的危險與行為人的鄰近程度和公共政策的評價，三者共同構(gòu)成判斷注意義務(wù)是否成立的關(guān)鍵[25]。

可預(yù)見性是指只有行為后果可預(yù)見情況下才有可能采取避免措施，而未能采取避免措施的行為才具備可責(zé)性。一般情況下，行為人預(yù)見危險的能力是相同的，但行為的危險性不同，越是危險的行為，行為人越是可以預(yù)見[26]。不可預(yù)見的損害在法律上定性為不可抗力，非人力可以減少，因而法律規(guī)定，行為人因不可抗力導(dǎo)致無法履行義務(wù)的，一般不承擔(dān)責(zé)任。因此，預(yù)見的可能性構(gòu)成判斷成立公共數(shù)據(jù)使用注意義務(wù)的前提條件。若公共數(shù)據(jù)使用者根據(jù)其已知的知識和普遍性經(jīng)驗，能夠預(yù)見其對公共數(shù)據(jù)利用的行為可能對公共數(shù)據(jù)安全利用秩序產(chǎn)生不良影響，則公共數(shù)據(jù)使用者負有避免該行為引發(fā)危險后果的義務(wù)。也就是說，該公共數(shù)據(jù)使用者可預(yù)見其行為的危險后果，就可以認為其具有避免該結(jié)果發(fā)生的能力。對于無法預(yù)見的危險后果，行為人不負有避免其發(fā)生的注意義務(wù)。

考慮到公共數(shù)據(jù)使用者的行為自由，并非所有可以預(yù)見的危險行為都會引發(fā)注意義務(wù)，還須考慮危險行為與公共數(shù)據(jù)使用者之間的關(guān)系程度。如果公共數(shù)據(jù)使用者與危險行為之間的鄰近程度高，那么其在利用過程中應(yīng)當(dāng)負有更高標(biāo)準(zhǔn)的注意義務(wù)。即不應(yīng)將所有的可預(yù)見危險都視為構(gòu)成認定注意義務(wù)的條件，否則可能會因為注意義務(wù)認定的擴張而限制公共數(shù)據(jù)使用行為的相對自由。例如公共數(shù)據(jù)授權(quán)運營主體已采取多種安全措施保障規(guī)范化進行公共數(shù)據(jù)授權(quán)運營，但若因被授權(quán)運營主體原因?qū)е鹿矓?shù)據(jù)安全事故，則公共數(shù)據(jù)授權(quán)運營主體與該事故的相鄰程度低，不對此承擔(dān)違反注意義務(wù)的法律責(zé)任。

公共政策的評價是考慮法律之外的因素，其不具有一般性的性質(zhì)，主要是基于包括對危害后果的性質(zhì)和程度、受害人的合理預(yù)期等社會環(huán)境要素考量后得出的結(jié)論。根據(jù)公共政策評價，要求公共數(shù)據(jù)使用者對其某項公共數(shù)據(jù)使用行為負有注意義務(wù)不能過于苛刻。比如，若公共數(shù)據(jù)使用者利用公交車運行時間、路線、票價等公共交通數(shù)據(jù)開發(fā)免費軟件向公眾提供出行服務(wù)查詢，而由于其未及時更新數(shù)據(jù)、核實數(shù)據(jù)的來源和真實性造成用戶出行失誤的損害，該公共數(shù)據(jù)使用者對此不負有責(zé)任。

4 公共數(shù)據(jù)使用者違反注意義務(wù)的責(zé)任

4.1 認定違反注意義務(wù)的依據(jù)與責(zé)任類型

誠如上述，公共數(shù)據(jù)使用屬于《數(shù)據(jù)安全法》調(diào)整的數(shù)據(jù)處理行為，《個人信息保護法》同時規(guī)范非公共機構(gòu)處理個人信息的行為和國家機關(guān)處理個人信息的活動，因而，公共數(shù)據(jù)使用須遵守我國數(shù)據(jù)法律法規(guī)的規(guī)定。具體而言，公共機構(gòu)和非公共機構(gòu)不僅需要遵守《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡(luò)安全法》等法律，還須遵守相關(guān)司法解釋、行政法規(guī)、地方性法規(guī)、部門規(guī)章、強制性標(biāo)準(zhǔn)等。此外，地方性法規(guī)細化使用公共數(shù)據(jù)的行為規(guī)范，如使用公共數(shù)據(jù)需在特定公共數(shù)據(jù)平臺申請，或經(jīng)過地方性政府授權(quán)等規(guī)定，這些均要求使用公共數(shù)據(jù)必須程序合法。

除強制性法律規(guī)定外，為最大限度地釋放公共數(shù)據(jù)開放的價值，我國正在探索公共數(shù)據(jù)授權(quán)運營模式。該模式可概括為，政府按照法定程序，在明確數(shù)據(jù)利用條件、用途、期限的前提下，和特定主體簽署加工使用協(xié)議，授權(quán)其一定期限內(nèi)對公共數(shù)據(jù)進行加工處理[27]。協(xié)議作為注意義務(wù)的根據(jù)之一，已為我國廣泛認可。根據(jù)《民法典》第509條規(guī)定，當(dāng)事人應(yīng)當(dāng)按照約定全面履行自己的義務(wù)，應(yīng)當(dāng)遵循誠信原則，履行通知、協(xié)助、保密等義務(wù)。上述條文中的“義務(wù)”就包括合同產(chǎn)生的主要義務(wù)和合同衍生的注意義務(wù)。如在現(xiàn)實生活中，旅店對與其存在住宿合同關(guān)系的旅客除負有提供住宿的主合同義務(wù)外，還負有保障旅客人身安全的注意義務(wù)。當(dāng)政府與非政府主體之間形成法律上合作關(guān)系或者委任關(guān)系等時，對這種關(guān)系就有了課以注意義務(wù)的必要。需要注意的是，政府與非政府主體所負有的注意義務(wù)并非協(xié)議所規(guī)定的主要合同義務(wù)，而是基于誠實信用原則而產(chǎn)生。但由于使用公共數(shù)據(jù)能夠?qū)ζ渌黧w產(chǎn)生影響，甚至關(guān)系社會秩序和公共權(quán)益，因此義務(wù)范圍已經(jīng)超越誠實信用原則的范圍，還具有保護他人、維護公共利益和國家安全等義務(wù)。

法律責(zé)任在性質(zhì)上可以分為民事責(zé)任、行政責(zé)任與刑事責(zé)任。目前，數(shù)據(jù)涉及的刑事責(zé)任是《刑法》第253條規(guī)定的“侵犯公民個人信息罪”、第285條規(guī)定的“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”，以及《數(shù)據(jù)安全法》第45條第2款規(guī)定的“違反國家核心數(shù)據(jù)管理制度”入罪情形。行為人對注意義務(wù)的違反，是行為人的一種過失，即不注意[28]，而侵犯公民個人信息罪和非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的主觀方面要求行為人為故意。另外，公共數(shù)據(jù)開放制度不適用于國家核心數(shù)據(jù)的管理。因此，公共數(shù)據(jù)使用者違反注意義務(wù)將主要承擔(dān)民事責(zé)任與行政責(zé)任。

4.2 民事責(zé)任在違反注意義務(wù)中的適用

民事責(zé)任是民事主體因不履行或不完全履行民事義務(wù)所應(yīng)該承擔(dān)的民法上的不利后果。《網(wǎng)絡(luò)安全法》第74條第1款和《數(shù)據(jù)安全法》第52條均明確規(guī)定，違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。我國《民法典》第179條規(guī)定的民事責(zé)任有以下11種：（1）停止侵害；（2）排除妨礙；（3）消除危險；（4）返還財產(chǎn)；（5）恢復(fù)原狀；（6）修理、重作、更換；（7）繼續(xù)履行；（8）賠償損失；（9）支付違約金；（10）消除影響、恢復(fù)名譽；（11）賠禮道歉。但《民法典》第179條規(guī)定的責(zé)任承擔(dān)方式不能完全適用于公共數(shù)據(jù)使用者違反注意義務(wù)之中。

目前，我國法律沒有明確數(shù)據(jù)所有權(quán)，因而，針對物權(quán)的返還財產(chǎn)和恢復(fù)原狀就不適用于公共數(shù)據(jù)使用者違反注意義務(wù)情形。修理、重作、更換等方式屬于違約責(zé)任的形式，其中，修理和更換主要是買賣合同中因出賣人違反瑕疵擔(dān)保義務(wù)的責(zé)任承擔(dān)方式，重作主要是承攬合同中的責(zé)任承擔(dān)方式[29]。因此，修理、重作、更換不能作為公共數(shù)據(jù)使用者違反公共數(shù)據(jù)授權(quán)運營協(xié)議的責(zé)任承擔(dān)形式。在現(xiàn)實生活中，公共數(shù)據(jù)使用者違反注意義務(wù)最可能侵犯的是信息主體個人信息權(quán)益、他人商業(yè)秘密以及違反公共數(shù)據(jù)授權(quán)運營協(xié)議。具體而言，倘若違反注意義務(wù)導(dǎo)致自然人個人信息權(quán)益受損，根據(jù)《民法典》第995條，公共數(shù)據(jù)使用者可能承擔(dān)停止侵害、排除妨礙、消除危險、消除影響、恢復(fù)名譽、賠禮道歉的法律責(zé)任；倘若違反注意義務(wù)行為導(dǎo)致他人商業(yè)秘密泄露，根據(jù)《民法典》第1167條，公共數(shù)據(jù)使用者可能承擔(dān)停止侵害、排除妨礙、消除危險等侵權(quán)責(zé)任；倘若違反公共數(shù)據(jù)授權(quán)運營協(xié)議的注意義務(wù)，根據(jù)《民法典》第577條，公共數(shù)據(jù)使用者對此須承擔(dān)損害賠償責(zé)任。在違反注意義務(wù)行為致使個人信息權(quán)益或者商業(yè)秘密受損的情形中，過錯對于認定公共數(shù)據(jù)使用者是否承擔(dān)損害賠償責(zé)任具有重要地位。即便違反注意義務(wù)侵犯了個人信息權(quán)益或者他人商業(yè)秘密，但公共數(shù)據(jù)使用者能證明自己沒有過錯，根據(jù)《個人信息保護法》第69條與《民法典》第1165條，公共數(shù)據(jù)使用者對此可不承擔(dān)損害賠償責(zé)任。

4.3 行政責(zé)任在違反注意義務(wù)中的適用

行政責(zé)任作為行政主體因違法行政而在行政法上應(yīng)承擔(dān)的法律責(zé)任，其與行政相對人在行政法上應(yīng)承擔(dān)的法律責(zé)任共同構(gòu)成行政法律責(zé)任制度[30]。若非公共機構(gòu)不履行法定注意義務(wù)，行政機關(guān)將綜合考慮其行為的事實、性質(zhì)、情節(jié)以及社會危害程度，要求其承擔(dān)公法中的一般性違法責(zé)任。依據(jù)強制性程度，行政機關(guān)所采取的行政措施可以分為非強制性與強制性行政措施。建議、輔導(dǎo)、示范、公示、約談等屬于非強制性手段，如《網(wǎng)絡(luò)安全法》第56條規(guī)定，有關(guān)部門在履行監(jiān)管職責(zé)時，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序約談該網(wǎng)絡(luò)運營者的法定代表人或者主要負責(zé)人；《數(shù)據(jù)安全法》第45條規(guī)定，有關(guān)主管部門可對開展數(shù)據(jù)處理活動的組織、個人不履行數(shù)據(jù)安全保護義務(wù)的行為人責(zé)令改正，給予警告。針對情節(jié)嚴(yán)重、造成危害后果的違法行為，《行政處罰法》第9條規(guī)定了5種行政處罰。根據(jù)《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》規(guī)定，行政機關(guān)對行為人可作出包括罰款、沒收違法所得、責(zé)令停止違法行為、行政警告、吊銷許可證、暫扣或者吊銷資格證書等處罰。

公共機構(gòu)違反注意義務(wù)，公共機構(gòu)及其工作人員將可能承擔(dān)行政責(zé)任。《數(shù)據(jù)安全法》第49條規(guī)定，國家機關(guān)不履行數(shù)據(jù)安全保護義務(wù)的，對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分?！墩憬」矓?shù)據(jù)條例》第48條和《江西省公共數(shù)據(jù)管理辦法》第62條規(guī)定，行政機關(guān)及其工作人員在公共數(shù)據(jù)發(fā)展和管理工作中，如不履行或者不正確履行數(shù)據(jù)安全保護義務(wù)，或者存在泄露、出售或者非法向他人提供隱私、個人信息、商業(yè)秘密或者其他應(yīng)當(dāng)保密的信息等玩忽職守、濫用職權(quán)、徇私舞弊行為的，由有權(quán)機關(guān)對負有責(zé)任的領(lǐng)導(dǎo)人員和直接責(zé)任人員依法給予處理。

值得注意的是，公共機構(gòu)往往擔(dān)憂將公共數(shù)據(jù)開放后，數(shù)據(jù)使用者不當(dāng)使用公共數(shù)據(jù)而造成危害后果，其將承擔(dān)行政責(zé)任。然而使用公共數(shù)據(jù)必然伴隨數(shù)據(jù)安全風(fēng)險，且風(fēng)險不可能完全被消除。在社會生活中的某些場合中，應(yīng)當(dāng)對他人的行為給予信任，相信他人的行為能對自己的安全和正?；顒佑枰员Ｕ?，所以在符合信賴原則情形下，行為所制造的風(fēng)險被允許[31]，因此法律允許一定的風(fēng)險。其法理依據(jù)在于，行為人遵守相關(guān)規(guī)則并履行一定義務(wù)后，信賴他人會進行適當(dāng)?shù)男袨?，因而行為人對他人行為侵害法益的結(jié)果，也應(yīng)當(dāng)否定行為人的過失[32]。比如藥劑師應(yīng)當(dāng)信任醫(yī)生處方的正確性，對于醫(yī)生的處方藥造成病人損害的情形，藥劑師不應(yīng)當(dāng)承擔(dān)過失責(zé)任。盡管公共數(shù)據(jù)授權(quán)運營主體能夠預(yù)見被授權(quán)主體使用公共數(shù)據(jù)行為將伴隨一定危險，但相較被授權(quán)主體而言，公共數(shù)據(jù)授權(quán)運營主體與風(fēng)險之間不具備更高的相鄰性，并且公共數(shù)據(jù)授權(quán)運營主體客觀上無法控制被授權(quán)運營主體使用公共數(shù)據(jù)行為中的伴生風(fēng)險。基于統(tǒng)籌數(shù)據(jù)安全與促進數(shù)據(jù)發(fā)展的政策考慮，一方面應(yīng)當(dāng)允許這種風(fēng)險的存在，另一方面需要對公共數(shù)據(jù)授權(quán)運營主體予以包容。

5 注意義務(wù)的合理限度和履行原則

5.1 注意義務(wù)的合理限度

公共數(shù)據(jù)使用者履行注意義務(wù)旨在確保數(shù)據(jù)使用者在使用公共數(shù)據(jù)的過程中不會因其疏忽或過失而損害國家利益、公共利益以及他人的合法權(quán)益。但義務(wù)的履行既有先后也有限度[33]，無限度地提高公共數(shù)據(jù)使用者注意義務(wù)的水平，將損害其行為自由，不利于數(shù)據(jù)要素市場建設(shè)。因而，公共數(shù)據(jù)使用者的注意義務(wù)有其合理的限度。

一是成本限度。數(shù)據(jù)使用者在使用公共數(shù)據(jù)時，需要采取一定的措施以保障數(shù)據(jù)的安全性、完整性和可用性。然而不同等級的公共數(shù)據(jù)的安全要求不一樣，如浙江省級地方標(biāo)準(zhǔn)《數(shù)字化改革 公共數(shù)據(jù)分類分級指南》將公共數(shù)據(jù)的安全級別分為4級，公共數(shù)據(jù)的等級越高，數(shù)據(jù)使用者為保障其安全所承擔(dān)的成本就會越高?？梢钥隙?，在使用公共數(shù)據(jù)導(dǎo)致危害后果的情形中，不作為的公共數(shù)據(jù)使用者要承擔(dān)相應(yīng)的責(zé)任。但在實際情況中，一些個人或小型企業(yè)的經(jīng)濟能力有限，往往難以對每一條數(shù)據(jù)都進行詳盡核實和審慎處理，需要考慮安全成本和利潤之間的平衡。如果過度投入安全成本，可能會影響企業(yè)的經(jīng)營效益和發(fā)展空間，甚至造成不必要的資源浪費。當(dāng)然，如果投入不足，可能會增加企業(yè)遭遇數(shù)據(jù)泄露事件的風(fēng)險和損失。加之很難量化數(shù)據(jù)安全措施所取得的效果，安全是攻防之間的動態(tài)博弈，沒有數(shù)據(jù)安全事故，也可能是因為沒有遭受攻擊。就此而言，判斷注意義務(wù)的合理限度范圍需結(jié)合我國強制性規(guī)定考慮公共數(shù)據(jù)使用者經(jīng)濟能力的差異，不應(yīng)過分追求完美，普通的信息偏差應(yīng)當(dāng)允許其通過事后修正的方式予以救濟。

二是技術(shù)限度。隨著信息技術(shù)的不斷發(fā)展，公共數(shù)據(jù)使用者可以采取加密備份、數(shù)據(jù)沙箱、數(shù)據(jù)水印、防火墻等各種越來越多的技術(shù)手段來保護數(shù)據(jù)安全。然而，技術(shù)手段并非能萬無一失地保障數(shù)據(jù)安全，它們可能會遭受各種攻擊和漏洞的威脅，導(dǎo)致數(shù)據(jù)的泄露、丟失或損壞等風(fēng)險。例如，面對一些高級黑客攻擊或者技術(shù)漏洞等安全風(fēng)險，現(xiàn)有的技術(shù)手段可能無法及時有效地防御。此外，某些技術(shù)手段也可能存在著一定的使用門檻，不是所有的公共數(shù)據(jù)使用者都具備相應(yīng)的技術(shù)能力和資源來運用這些技術(shù)手段。因此，在確定公共數(shù)據(jù)使用者注意義務(wù)的限度時，應(yīng)當(dāng)充分考慮他們的技術(shù)能力和技術(shù)手段的可行性以及可能面臨的風(fēng)險和難度，不能讓公共數(shù)據(jù)使用者承擔(dān)因超出其技術(shù)能力范圍的、不可預(yù)見或不可避免的風(fēng)險而導(dǎo)致的責(zé)任。

三是責(zé)任限度。在使用公共數(shù)據(jù)時，數(shù)據(jù)使用者需要遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等相關(guān)的法律法規(guī)，如果公共數(shù)據(jù)使用者采取了保障公共數(shù)據(jù)安全利用的合理措施，但仍遭受黑客攻擊或者其他不可抗力的因素導(dǎo)致數(shù)據(jù)泄露，不應(yīng)該被追究行政責(zé)任或者可以減輕民事賠償責(zé)任。由于我國公共數(shù)據(jù)開放利用仍處于探索和構(gòu)建階段，相關(guān)法律制度尚待健全，對公共數(shù)據(jù)使用者違反注意義務(wù)的認定及法律責(zé)任的規(guī)定相對模糊。在這種情況下，不宜向公共數(shù)據(jù)使用者施加過重的法律責(zé)任。應(yīng)當(dāng)鼓勵公共數(shù)據(jù)使用者在法治框架內(nèi)積極探索有利于公共數(shù)據(jù)共享開放和開發(fā)利用的具體措施，對探索中出現(xiàn)偏差失誤，如果符合國家支持方向且未牟取私利或者未惡意串通損害公共利益，可以減輕責(zé)任或免予追責(zé)，如《江蘇省公共數(shù)據(jù)管理辦法》第9條、《山東省公共數(shù)據(jù)開放辦法》第21條。

四是開放類型限度。注意義務(wù)的限度也與公共數(shù)據(jù)本身的開放類型相關(guān)，不同開放類型的公共數(shù)據(jù)所應(yīng)盡注意義務(wù)并不相同。根據(jù)公共數(shù)據(jù)的敏感性和安全性，可將公共數(shù)據(jù)分為無條件開放類、有條件開放類、非開放類。無條件開放類公共數(shù)據(jù)大多是一些基礎(chǔ)性和普遍性的數(shù)據(jù)，不涉及敏感信息或者法律法規(guī)規(guī)定不得開放的信息，使用者無需申請即可獲取、使用或者傳播。在使用此類數(shù)據(jù)時，使用者承擔(dān)的法律責(zé)任較輕，但仍然需要遵守相關(guān)的法律法規(guī)。相對于無條件開放類公共數(shù)據(jù)，使用者在使用有條件開放類公共數(shù)據(jù)時，注意義務(wù)的限度會有所提高，除遵循法律法規(guī)外，還需遵守數(shù)據(jù)提供方或者授權(quán)方設(shè)定的限制和規(guī)定，同時還要考慮一些特殊的使用場景。比如，數(shù)據(jù)涉及醫(yī)療或者個人隱私方面的信息，要遵守特定的醫(yī)療保密和隱私保護規(guī)定；數(shù)據(jù)涉及商業(yè)機密或者知識產(chǎn)權(quán)，要遵守相關(guān)的商業(yè)保密規(guī)定和知識產(chǎn)權(quán)法律。非開放類公共數(shù)據(jù)基本不向社會公開，只能在政府部門內(nèi)部或者經(jīng)過政府部門授權(quán)的機構(gòu)之間進行共享使用。在利用非開放類公共數(shù)據(jù)時，利用者在利用時應(yīng)承擔(dān)最高的注意義務(wù)，如采取額外的安全措施防止數(shù)據(jù)被篡改、被惡意利用或者被其他人獲取；尊重數(shù)據(jù)提供方的管理權(quán)和知情權(quán)，及時向其報告使用情況和效果，接受其監(jiān)督和檢查；發(fā)現(xiàn)利用者存在違反協(xié)議或者法律法規(guī)的行為，及時終止授權(quán)或者采取其他必要措施。

五是安全等級限度。使用不同安全等級的公共數(shù)據(jù)所應(yīng)盡的注意義務(wù)也有差異，浙江省的《數(shù)字化改革 公共數(shù)據(jù)分類分級指南》以及重慶市的《公共數(shù)據(jù)分類分級指南》按照公共數(shù)據(jù)的安全級別將公共數(shù)據(jù)劃分為四級，不同級別的公共數(shù)據(jù)對應(yīng)的安全要求不一樣，其應(yīng)盡的注意義務(wù)也不一樣。對于一級數(shù)據(jù)（公開數(shù)據(jù)），使用者的注意義務(wù)限度較低，主要是遵守相關(guān)法律法規(guī)，不得損害國家安全和社會公共利益，不得侵犯他人的合法權(quán)益。對于二級數(shù)據(jù)（受限數(shù)據(jù)），使用者的注意義務(wù)限度較高，除遵守一級數(shù)據(jù)的要求外，還需要遵守數(shù)據(jù)提供方或者授權(quán)方設(shè)定的使用目的、范圍、期限和方式等限制，并且需要采取一定的安全措施防止數(shù)據(jù)被泄露或濫用。對于三級數(shù)據(jù)（敏感數(shù)據(jù)）和四級數(shù)據(jù)（涉密數(shù)據(jù)），使用者需在遵守二級數(shù)據(jù)要求的基礎(chǔ)上，按照國家保密法等相關(guān)法律法規(guī)的要求，嚴(yán)格落實保密制度和保密措施，不得將數(shù)據(jù)泄露給未經(jīng)授權(quán)的人員或機構(gòu)。

5.2 履行注意義務(wù)的原則

注意義務(wù)的履行原則，是指在使用公共數(shù)據(jù)的過程中，公共數(shù)據(jù)使用者應(yīng)當(dāng)遵循的公共數(shù)據(jù)使用根本性要求。換言之，這些原則構(gòu)成判斷公共數(shù)據(jù)使用者是否履行注意義務(wù)的重要依據(jù)。

一是合法性原則。在使用公共數(shù)據(jù)時，公共數(shù)據(jù)使用者應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)以及相關(guān)規(guī)范性文件，確保數(shù)據(jù)使用符合國家強制性規(guī)定。此外，使用公共數(shù)據(jù)不得違反我國公共數(shù)據(jù)開放制度的初衷，應(yīng)當(dāng)遵守《民法典》《反不正當(dāng)競爭法》中誠實信用原則、遵守市場秩序、保護合法民事權(quán)益等基本原則。如果存在法律和政策上的不確定性，應(yīng)當(dāng)咨詢專業(yè)人士或相關(guān)機構(gòu)，以確定是否可以申請使用公共數(shù)據(jù)或進行相應(yīng)的數(shù)據(jù)使用行為。

二是安全性原則。在公共數(shù)據(jù)使用和處理活動中，公共數(shù)據(jù)使用者應(yīng)當(dāng)采取必要的技術(shù)和管理措施以確保數(shù)據(jù)安全。首先，應(yīng)當(dāng)按照有關(guān)規(guī)定或標(biāo)準(zhǔn)對公共數(shù)據(jù)進行分級分類，并根據(jù)公共數(shù)據(jù)的安全等級和類型制定相應(yīng)的安全保障措施；其次，采取加密備份、數(shù)據(jù)脫敏、數(shù)字簽名、高危操作阻斷、數(shù)據(jù)水印溯源、日志審計等安全技術(shù)防護措施，防止未授權(quán)訪問及處理公共數(shù)據(jù)，記錄數(shù)據(jù)處理活動各環(huán)節(jié)過程，記錄內(nèi)容清晰可追溯；最后，建立數(shù)據(jù)安全風(fēng)險識別、安全防御、安全檢測、安全響應(yīng)和安全恢復(fù)等運行機制，定期開展數(shù)據(jù)安全風(fēng)險評估和能力評價，定期對從事公共數(shù)據(jù)處理活動的人員進行安全培訓(xùn)，及時發(fā)現(xiàn)和處置數(shù)據(jù)安全事件，提升公共數(shù)據(jù)安全能力成熟度。

三是正當(dāng)性原則。各類主體使用公共數(shù)據(jù)當(dāng)具有合理目的和正當(dāng)方式，不得以欺詐、誤導(dǎo)等不正當(dāng)手段獲取公共數(shù)據(jù)。在使用公共數(shù)據(jù)時，應(yīng)當(dāng)尊重公共數(shù)據(jù)的來源和權(quán)威性，在利用公共數(shù)據(jù)形成數(shù)據(jù)產(chǎn)品、研究報告、學(xué)術(shù)論文等成果中注明數(shù)據(jù)來源，不得篡改、偽造或者歪曲公共數(shù)據(jù)；保護公共數(shù)據(jù)中包含的商業(yè)秘密和個人信息，采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)授權(quán)等技術(shù)和管理措施，防止泄露、出售或者非法提供給他人。如果發(fā)生數(shù)據(jù)泄露、出售或者非法提供給他人的情況，應(yīng)及時通知相關(guān)方、采取補救措施。

四是合約性原則。公共數(shù)據(jù)使用者應(yīng)當(dāng)遵守與數(shù)據(jù)提供方或者授權(quán)方簽訂的數(shù)據(jù)使用協(xié)議，按照協(xié)議約定的方式在規(guī)定的目的、范圍和期限內(nèi)使用公共數(shù)據(jù)，不得擅自將數(shù)據(jù)轉(zhuǎn)讓、轉(zhuǎn)授權(quán)或者提供給第三方，并且履行協(xié)議約定的保密、報告、監(jiān)督等義務(wù)。同時，公共數(shù)據(jù)使用者應(yīng)當(dāng)尊重數(shù)據(jù)提供方或者授權(quán)方的管理權(quán)和知情權(quán)，及時向其報告使用情況和效果，接受其監(jiān)督和檢查。如果數(shù)據(jù)提供方或者授權(quán)方發(fā)現(xiàn)利用者存在違反協(xié)議或者法律法規(guī)的行為，應(yīng)當(dāng)及時終止授權(quán)或者采取其他減少危險的措施。

6 結(jié)論

綜上分析，公共數(shù)據(jù)使用者注意義務(wù)分析框架如圖1所示。使用公共數(shù)據(jù)行為并非單獨的個體行為，而能對其他主體產(chǎn)生影響，甚至關(guān)系社會秩序和公共權(quán)益。為構(gòu)建有序開發(fā)利用公共數(shù)據(jù)的良好生態(tài)，公共數(shù)據(jù)使用者應(yīng)對其使用公共數(shù)據(jù)的行為負有注意義務(wù)；識別負有該義務(wù)的主體，可以從形式要件和實質(zhì)要件兩個方面進行判斷。公共數(shù)據(jù)使用者違反注意義務(wù)將主要承擔(dān)民事責(zé)任與行政責(zé)任，但基于平衡危險控制與行為自由的考慮，其責(zé)任的承擔(dān)存在成本限度、技術(shù)限度、責(zé)任限度、開放類型限度、安全等級限度等。為了確保注意義務(wù)的履行，公共數(shù)據(jù)使用者應(yīng)當(dāng)遵循合法性、安全性、正當(dāng)性、合約性等原則。

作者貢獻說明

楊忠：論文撰寫與修改；

易磊：論文修改與完善。