公共数据资源登记的效力本质是确认权属、发挥数据权能的法律能力。合法性审查旨在权衡登记所承载的法益与其他法律价值,协调登记规则与其它法律规范的适用关系。当前我国尚未在国家立法层面确立公共数据资源登记的效力,与其他法定价值之间的协调机制亦付之阙如。未来登记制度应采登记生效主义,在满足数据安全与个人信息保护的合规要求下,与政府信息公开、公共数据共享开放等制度相协同。
总体而言,现行登记制度主要呈现为三种效力模式。其一为登记证明主义,即登记仅具有证明权利存在的效力,为后续司法程序提供初步证据。例如著作权登记,著作权自作品创作完成时自动取得,登记实行形式审查,采自愿原则,其功能主要在于权利公示与争端预防。其二为登记对抗主义,该模式下物权变动可基于当事人合意而发生,但未经登记不得对抗善意第三人,从而在保护交易效率的同时,亦兼顾对信赖登记外观之第三人的法律保障。我国特殊动产物权、土地承包经营权的流转、动产抵押权等物权变动采取登记对抗模式。其三为登记生效主义,即物权的设立、变更或转让必须依法办理登记后方能发生法律效力,登记在此构成物权变动的必备要件。典型者如不动产物权的变动。三种模式在公示强度、法律效果与制度功能上层层递进,共同塑造了财产权登记的制度谱系。登记效力模式选择直接影响公共数据资源流通交易。在确定公共数据资源登记效力模式时,应当考量交易客体的属性、制度空间和目标导向等因素。综合考量前述因素,公共数据资源登记应当采取登记生效主义。首先,采登记生效主义由公共数据资源自身的特殊状态所决定。公共数据资源作为一种新兴且快速发展的法律客体,尚未形成清晰、稳定的权利边界、内容及归属关系。既有权利体系中采取登记证明主义或登记对抗主义的领域,其权利关系本身已相对清晰,登记仅发挥强化公示、增进交易安全之辅助功能;即便未经登记,权利本身的存在与流转亦不因此受阻。公共数据资源则不然,其权利样态本身尚处于形成过程之中,亟需通过登记这一法律技术完成权利的初始确认、内容固定与状态公开。登记构成公共数据资源从部门内部封闭状态迈向可流通法律客体的必经环节,是实现其资源化、资产化与权属明晰化的不可或缺的前提。唯有通过登记生效主义,方能使处于模糊状态的公共数据获得法律确认,进而为后续的授权运营、市场交易与合规监管奠定坚实的权利基础。因此,登记不仅具备公示功能,更承担着塑造权利、建构秩序的制度任务,其在公共数据治理体系中具有构成性意义。其次,登记生效主义是优化公共数据资源流通效率的应然取向。登记制度应当寻求促进流通利用与保障数据安全的平衡。普通物权价值相对有限、流转频繁,依靠当事人意思自治可维系交易秩序与效率,故登记对抗主义或登记证明主义已足敷使用。公共数据资源权利结构的特殊性在于所有权保留于政府,仅有限使用权得以移转。此种权能分离的架构使得权能归属与变动状态更趋复杂。若缺乏具有公信力的登记公示,每一次交易均需对数据权属进行繁琐调查,将显著增加交易成本、抑制流通意愿。登记生效主义通过国家背书赋予权利清晰的公示外观,使交易双方得以迅速、准确地识别权利状态,虽在程序上增加了初始登记负担,却为后续高频、大规模的流通活动提供了稳定的制度预期与安全保障。最后,登记生效主义是国家所有权属性及其衍生的国家义务所决定的必然要求。承担国家义务,构成公共数据资源登记与普通物权登记的根本分野。后者以私法自治为核心,登记对抗或登记证明模式足以平衡意思自治与交易安全;而公共数据资源的国家所有属性,本质上要求其登记和流通必须符合公共利益导向,并接受公法原则的约束。资源开发利用国家义务的实现,既排斥政府怠于推动数据资源开发利用的不作为,也禁止其滥用控制地位违背公益目标。在此框架下,所有权人意思自治的空间受到限制,登记不再是可选的公示方法,而是政府履行其积极义务、使公共数据资源得以进入流通领域的唯一合法途径。反之,未经登记的公共数据资源以其他任何方式流向市场端的行为均为违法。唯有通过登记生效主义,将公共数据资源的权利状态、使用条件及流通范围予以确认和统一公开,才能使国家所有的法律定位落到实处,避免数源部门或登记机构因程序缺失而构成义务履行瑕疵,从而真正建立起权责清晰、程序公正、效率与安全兼顾的公共数据资源登记制度体系。公共数据资源登记制度的建构,须在既有的法治轨道上开展。当前与公共数据资源相关联的制度体系已经趋于完备,在涉及国家安全、社会秩序及个人权益的领域,存在以网络与数据安全制度、个人信息保护制度为核心的内向型规范;而在促进数据要素价值释放的对外维度,则并行存在政府信息公开、公共数据共享开放等制度。登记制度建构必然面临与这些既有制度在规范内容、程序安排及实施方式上的衔接与协调问题。其本质是处理公共数据资源开发利用与数据安全、个人信息权益、公民知情权等制度价值之间的关系。实践中,不宜简单预设某一价值的绝对优位,而应在具体应用场景中审视各类价值的相互关系,通过类型化识别与场景化规则,构建具有弹性与适应性的制度衔接机制,以实现登记制度与其他关联制度在功能上的系统协同。协同的具体方案从以下三个方面展开。安全保障构成公共数据资源登记制度建构的刚性约束条件。登记行为及其后续的市场化开发利用活动,以不损害国家安全、社会公共利益及个人合法权益为前提。为确保登记制度的稳定性与可预期性,需确立清晰的安全审查标准,这一标准的确立有赖于我国网络与数据安全法律体系中分级分类制度的完善。现行公共数据开放制度虽已初步形成无条件开放、受限开放与禁止开放的三级分类框架,数据安全法制也提出了重要数据与核心数据的分类概念,但并存的多元分类体系仍缺乏统一性与可操作性,导致数源部门在数据定级与开放决策中享有过大的裁量空间。就登记客体范围而言,受限开放类数据因要求运营方具备相应安全保障能力而成为登记的典型对象,但重要数据与核心数据因其潜在的高价值性亦不应被完全排除于登记范畴之外。基于此,应建立分层审查规则,对于非重要数据与非核心数据,原则上应准予登记;而对部分重要数据与核心数据,若其原始形态的公开可能直接危害国家安全、经济社会稳定与公共健康,则应禁止登记。但如能通过技术处理实现覆盖范围缩减、精度降低或规模控制,使其不再具备直接危害性,则可在风险可控的前提下准予登记。在责任配置上,初始所有权登记阶段的安全保障职责应由数源部门与登记机构共同承担;而至使用权登记阶段,则应将安全保障义务通过授权运营协议扩展至运营方,形成覆盖全流程的多主体安全责任体系。个人信息保护与公共数据资源登记存在明显的制度张力,这体现在最具开发利用价值的公共数据往往包含个人信息,若因保护要求而将其完全排除于登记客体之外,虽在形式上符合个人信息保护规范,却将严重减损数据资源的公共属性与利用潜能,并非具可行性的治理方案。因此,制度建构的核心应转向如何在恪守个人信息保护规范的前提下,实现对含个人信息数据的依法登记与有序流通,进而达成个人信息权益与数据资源开发利益之间的有效平衡。为实现该目标,除了在操作层面贯彻目的限制、最小必要等个人信息保护基本原则外,须采取技术与制度并行的协同治理路径。一方面,应将信息主体的“知情—同意”机制系统嵌入公共数据授权运营流程之中,在数据登记后的市场化利用环节,通过获取个体有效同意或依托法律明文规定的豁免事由,为数据处理行为构建坚实的合法性基础。另一方面,应积极运用匿名化、去标识化等技术措施,结合“可用不可见”等隐私增强型使用模式,使公共数据资源在充分发挥聚合与分析效用的同时,从技术上实质阻却对特定个人身份的识别与相关权益的侵害。
