17位诺奖级大咖、6大板块150场活动……作为面向全球科技创新交流合作的国家级平台,2023中关村论坛将于5月25日-30日在京举办。据了解,今年的中关村论坛,围绕“开放合作·共享未来”年度主题,设置论坛会议、展览展示、技术交易、成果发布、前沿大赛以及配套活动六大板块,广泛邀请全球顶尖科学家、顶级机构、知名创新创业主体参与。
值得注意的是,今年,数据安全治理与发展论坛将首次亮相中关村论坛。新形势下,数据治理为何重要?应如何保障数据安全?一起关注《学术前沿》独家内容。
数据治理为何重要?
当前,数据作为新型生产要素,已成为数字化、网络化、智能化的基础,并快速融入生产、分配、流通、消费和社会服务管理等各个环节。推进数据治理规则体系建设,是适配生产力发展的必然选择,是护航数据资源高效有序利用的必然要求,更是回应数字时代法律关系的必由之路。
适配生产力发展的现实需要。生产力作为人类解决社会同自然矛盾的实际能力以及改造自然使其适应社会需要的物质力量,在不同经济形态和时代背景下具有不同的表现形式。信息时代,以人工智能、区块链、云计算、大数据为代表的新一代信息通信技术已成为新型生产力,但其快速发展离不开作为生产资料的底层数据驱动。数据的积累、流转和应用打破了原有的生产方式和生产活动,催生出崭新的生产关系。为了使生产关系与信息时代的生产力发展特征相适配,需要建立数据治理机制,通过合理的数据分配和利用方式进一步激发社会生产力。
数据是新要素,对其的治理水平体现了一国的综合实力,需要新的治理模式、治理机制和治理手段。党的十八届三中全会首次提出“推进国家治理体系和治理能力现代化”重大命题,将“完善和发展中国特色社会主义制度、推进国家治理体系和治理能力现代化”确定为全面深化改革的总目标。党的十九届四中全会立足国家层面,对坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化作出全面部署,其中多处涉及“数据”相关工作,并首次提出以“数据”作为生产要素参与市场分配,要求“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”。
信息时代,以数据驱动的新型经济形态正在重塑与之伴生的社会结构和财富关系。通过构建数据治理规则体系,明确公权力机关、企业和个人等各方的权利义务关系,才能使相关各方的利益在共存和相容的基础上达到合理的优化状态,才能解决侵犯用户个人信息权益、数据集中以及平台无序竞争等问题,进而推动数据要素市场规范化运行,护航数字经济健康有序发展。
我国已初步形成数据治理规则体系
一是数据安全保护制度。我国构建了以《数据安全法》为核心,涵盖《网络数据安全管理条例(征求意见稿)》《汽车数据安全管理若干规定(试行)》等配套立法的数据安全保护制度体系。在具体制度上,建立了数据分类分级管理制度,确定了重要数据保护目录,对列入目录的数据进行重点保护;建立了集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作;建立了数据安全应急处置机制,有效应对和处置数据安全事件;与相关法律衔接,确立了数据安全审查制度和出口管制制度;针对一些国家对相关投资和贸易采取歧视性等不合理措施的做法,明确了可以根据实际情况采取的相应措施。
二是个人信息保护制度。我国构建了以《个人信息保护法》为核心,涵盖《网络安全法》《民法典》等法律、法规、规章以及规范性文件的多层次、多领域、结构复杂的个人信息保护法律制度体系。在具体制度上,确立了个人信息处理应遵循的合法、正当、必要等原则;建立了以“告知-同意”为核心的个人信息处理的一系列规则,根据个人信息处理的不同环节、不同个人信息种类,对个人信息的共同处理及委托处理、向第三方提供或公开、用于自动化决策、处理已公开的个人信息等提出有针对性的要求;设立了个人信息跨境提供规则;明确了在个人信息处理活动中个人的各项权利,包括知情权、决定权、查询权、更正权、删除权等;明确了个人信息处理者的合规管理和有关部门保障个人信息安全等义务。
三是公共数据管理制度。《数据安全法》在第五章“政务数据安全与开放”中对政务数据的质量提出要求,规定了国家机关对政务数据的安全保障、及时公开、监督受托方处理的义务,明确提出要制定政务数据开放目录,构建统一的政务数据开放平台。在地方立法上,《上海市公共数据开放暂行办法》对公共数据开放主体、开放重点、分级分类、开放清单动态调整、开放平台管理、行为记录、开放主体责任豁免等事项作了规定。
四是数据交易流通制度。《数据安全法》确定了“保障数据依法有序自由流动”的宗旨,要求“国家建立健全数据交易管理制度”,规定从事数据交易中介服务的机构应当履行“要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录”的义务和相应的法律责任。在地方立法上,《深圳经济特区数据条例》对可交易的数据产品和服务、数据质量评估认证活动、数据价值评估准则以及数据交易中的公平竞争等作了规定。
面临三大新挑战
一是数据权属界定不清,无法有效回应多元数据主体利益诉求。数据权属本质上涉及个人、企业、国家三方主体之间的权利分配,目前,我国在立法层面一直未对数据权属中的权利内容及保护倾斜程度予以规定,这客观上阻碍了数据的顺畅流通,成为数据要素价值释放的掣肘因素。实践中出现了很多关于数据权属的争议,例如微博诉脉脉不正当竞争案、网络舆情监测分析公司蚁坊诉微博垄断案等。“数据二十条”虽创造性地提出了数据资源持有权、数据加工使用权、数据产品经营权的“三权分置”产权制度框架,但权利的内涵并不明确,还需建立具体法律制度保护各主体利益。
二是数据交易流通规则缺失,导致大规模数据要素市场运行不畅。目前立法中针对数据开发利用的规则不足,产业界过度关注数据保护,存在“不敢”“不能”“不想”流通数据的现象,导致数据要素市场培育不畅。在“政-企数据开放”场景下,政务数据开放数量有限,无法为市场形成高质量供给;在“政-政数据共享”场景下,存在供需对接不畅、地区标准和规划不统一等问题;在“企-政数据汇集”场景下,缺乏数据安全保障、数据泄露风险应对、成本补偿等机制;在“企-企数据互通”场景下,作为交易重要机制之一的数据交易所,其运营发展仍未能达到预期效果。
三是数据类型复杂多样,无法采用统一化的数据治理规则方案。数据类型多样、价值各异。由于不同类别数据治理存在不同解决思路,推进节奏也不尽相同,无法采用统一的解决方案,因此需要因类施策,实现数据治理规则构建的准确、周延与完整。只有对数据进行分类分级,才能划清并明晰在不同场景和安全级别下,不同类型数据所应采取的保护措施,才能在更好地保护数据安全的基础上,合理规定不同类型数据的流通方式和规则,为开展合规化的数据流通提供行动依据,最大限度释放数据价值。
构建“以数字生态为核心的数据赋能型”治理模式
将释放数据价值作为数据立法的重点方向,促进数据开发利用。目前,数据领域的基础性立法已经构建完毕,但如何有效促进数据价值释放,各方仍在努力探索当中。下一步,数据立法应聚焦各部门在数据领域价值释放的衍生共性问题,形成具有协同性的数据价值释放制度。同时,为实现数据的合法合规利用,可以采取技术手段控制数据流通、使用环节。当前,区块链、联邦学习、隐私计算等技术,为数据匹配、价值分配、隐私安全等提供了重要的技术支撑,应作为数据价值释放的关键路径。
形成动态化的数据权益配置规则,平衡各方主体利益。数据治理涉及政府、企业、个人等多方主体,不同主体的利益诉求存在差异,甚至相互交织。建议数据立法可以从动态、场景化的角度,明确多元主体之间的权利义务关系,充分保护相关主体的合法权益。一方面,激励数据的生产和利用,肯定基于事实控制而取得的数据使用权和基于成本投入的数据收益权,探索数据价值化路径和利益再分配机制。另一方面,激励数据的流通,探索法定许可、合理使用、个人信息可携权等制度,明确合理付费、公平无歧视等要求。
完善数据流通利用的具体规则,畅通数据流通四维场景体系。确立数据流通利用的基本原则,细化数据分类分级规则,设置差异化的数据管理规则,在不同流动场景中规范数据流动活动。在“政-企数据开放”场景下,明确政务数据开放目录,同时探索政企间“数据换数据”的开放模式,除公共数据G2B单向流动外,以政企间数据交换为条件的开放模式也值得纳入探讨。在“政-政数据共享”场景下,打造公共数据资源池,推进公共数据跨部门、跨层级、跨地区汇聚融合和深度利用,形成互联互通、安全可控的一站式公共数据共享平台。在“企-政数据汇集”场景下,需完善数据安全保障、泄露风险应对、成本补偿等机制。在“企-企数据互通”场景下,有必要探索数据交易合同及数据交易所相关制度规范。
上文略有删减
选自 | 《学术前沿》杂志3月下
原标题 | 中国数据治理规则体系构建:现状、挑战与展望
作者 | 中国信息通信研究院政策与经济研究所所长、工业和信息化法律服务中心主任,正高级工程师 辛勇飞
新媒体编辑 | 赵光菊
原文责编 | 桂 琰
原文链接:https://mp.weixin.qq.com/s?__biz=MjM5MDczMTc4NA==&mid=2657850714&idx=1&sn=2da7318f5a204de5a9cb703a5f44ac20&chksm=bddf6e3d8aa8e72b7761e16bd25aed357e639ced07debe5a35bc65051947cf274475a59b2d2b&mpshare=1&scene=23&srcid=0525uNa89Z03A9T3PfJQJJWT&sharer_sharetime=1684974664287&sharer_shareid=bbf9368ad92928a47d3fda3cab013f13#rd